EN ESTA PÁGINA
Ingeniería de tráfico de enrutamiento por segmentos en BGP Ingress Peer Overview
Configuración de la ingeniería de tráfico de entrada con enrutamiento por segmentos en una red BGP
Habilitación de la recopilación de estadísticas de tráfico para BGP etiquetado como unidifusión
Descripción de la programación de red SRv6 y los servicios de capa 3 a través de SRv6 en BGP
Ejemplo: Configuración de servicios de capa 3 a través de SRv6 en redes BGP
Ejemplo: Configuración de la política de SR-TE estática para un túnel SRv6
Ingeniería de tráfico de salida de BGP
Información general sobre la ingeniería de tráfico del par de salida con la etiqueta BGP de unidifusión
En un entorno de centro de datos que imite un núcleo de ISP sin BGP, los nodos de entrada tunelizan el tráfico de servicio a un enrutador de salida que también es el enrutador de límite del AS. La ingeniería de tráfico del par de salida permite que un controlador central indique a un enrutador de entrada en un dominio que dirija el tráfico hacia un enrutador de salida específico y una interfaz externa específica para llegar a un destino particular fuera de la red. La ingeniería de tráfico del par de salida permite la selección de la mejor ruta de salida anunciada y el mapeo de la mejor ruta seleccionada a un punto de salida específico. En caso de equilibrio de carga en la entrada, esta función garantiza una utilización óptima de las rutas de salida anunciadas.
El enrutador de entrada controla la selección del par de salida mediante la inserción de la etiqueta de CEMP correspondiente en un pila de etiquetas de CEMP para el tráfico de ingeniería de los vínculos entre AS. Los enrutadores de límite del AS instalan automáticamente la ruta de los pares IPv4 o IPv6 /32 o /128 a un par BGP externo establecido que esté configurado con la función de ingeniería de tráfico de salida en la inet.3
tabla de reenvío. Estas rutas tienen una acción de reenvío de pop y forward, es decir, quitar la etiqueta y reenviar el paquete al par BGP externo.
Los enrutadores de límite del AS anuncian la ruta de los pares IPv4 o IPv6 /32 o/128 al par del BGP de entrada con el próximo salto del mismo IPv4. Los pares del BGP de entrada tienen un túnel de transporte, como LDP de CEMP para alcanzar el enrutador de límite AS. Por lo tanto, todos los puntos de salida de la red se anuncian en la nube de red MPLS como rutas BGP etiquetadas. Los enrutadores de límite del AS anuncian rutas de servicio con estos puntos de salida como los siguientes saltos de protocolo. Los enrutadores de límite del AS vuelven a anunciar las rutas de servicio desde los pares de BGP externos hacia el núcleo sin alterar las direcciones del próximo salto. Sin embargo, los enrutadores de entrada resuelven el siguiente salto del protocolo en las rutas de servicio para asignarlo al túnel de transporte correcto a la interfaz del mismo nivel de salida. Por lo tanto, los enrutadores de entrada asignan tráfico para un prefijo de servicio específico a un enrutador de salida específico o equilibran la carga del tráfico a través de los dispositivos de salida disponibles. Esta característica permite que el enrutador de entrada dirija el tráfico de servicio hacia un par de salida específico.
Además de la ingeniería de tráfico par de salida, esta característica proporciona reenrutamiento rápido (FRR) MPLS para cada dispositivo de salida que anuncia a la nube de red IPv4 de MPLS. Puede configurar uno o más dispositivos de copia de seguridad para el enrutador de límite del AS de salida principal. Junos OS instala automáticamente la ruta de copia de seguridad, además de la ruta principal, en la tabla de reenvío de MPLS del par BGP de salida establecido que tiene configurada la ingeniería de tráfico del par de salida. El enrutador de límite del AS cambia a la ruta de respaldo cuando se produce un error en el vínculo principal y proporciona FRR de CEMP. La ruta de copia de seguridad especificada es a través de otro par BGP externo conectado directamente o un próximo salto remoto. También puede configurar una ruta de copia de seguridad mediante la búsqueda de IP en una inet6.0
tabla. Sin embargo, las opciones y ip-forward
copia remote-nexthop
de seguridad son mutuamente excluyentes.
Consulte también
Configuración de la ingeniería de tráfico del mismo nivel de salida mediante BGP etiquetado como unidifusión y habilitación del reenrutamiento rápido MPLS
La ingeniería de tráfico del par (TE) de salida permite que un controlador central indique a un enrutador de entrada en un dominio que dirija el tráfico hacia un enrutador de salida específico y una interfaz externa específica para llegar a un destino particular fuera de la red para una utilización óptima de las rutas de salida anunciadas durante el equilibrio de carga.
BGP separa la red en capas, como las capas de transporte y servicio. Las unidifusiones etiquetadas como BGP forman la capa de transporte y el identificador de familia de direcciones posterior (SAFI) de unidifusión BGP agrega rutas de ruta desde la capa de servicio. El enrutador de límite del AS activa la capa de transporte de BGP etiquetada como rutas de conmutación de etiquetas de unidifusión (LSP) que proporcionan una ruta a los pares de salida. Las rutas de adición de rutas de la capa de servicio utilizan estos pares de salida como próximo salto de protocolo. Los enrutadores de límite del AS opcionalmente proporcionan reenrutamiento rápido (FRR) de CEMP a la capa de transporte, que deben utilizarse porque son comunes los problemas de emparejamiento de la capa de servicio. Por lo tanto, puede especificar uno o varios dispositivos de respaldo para el enrutador de límite del AS de salida principal. Junos OS instala automáticamente la ruta de copia de seguridad, además de la ruta principal, en la tabla de reenvío de MPLS del par BGP de salida establecido que tiene configurado el TE del par de salida. La ruta de copia de seguridad proporciona FRR cuando se produce un error en el vínculo principal.
Consulte también
Ejemplo: Configuración de la ingeniería de tráfico del par de salida mediante la etiqueta BGP de unidifusión
En este ejemplo se muestra cómo configurar la ingeniería de tráfico par de salida mediante BGP etiquetado como unidifusión. La ingeniería de tráfico del mismo nivel de salida permite que un controlador central indique a un enrutador de entrada en un dominio que dirija el tráfico hacia un enrutador de salida específico y una interfaz externa específica para llegar a un destino particular fuera de la red. En caso de equilibrio de carga en la entrada, esta función garantiza una utilización óptima de las rutas de salida anunciadas.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
-
Nueve enrutadores de la serie MX
-
Junos OS versión 14.2R4 o posterior
Descripción general
A partir de Junos OS versión 14.2R4, puede habilitar la ingeniería de tráfico (TE) del tráfico de servicio, como el tráfico MPLS LSP entre sistemas autónomos (AS) mediante la etiqueta BGP de unidifusión para una utilización óptima de las rutas de salida anunciadas durante el equilibrio de carga.
Configure la TE del par de salida para dirigir el tráfico del servicio principal, como la confirmación de asistencia de MPLS, a un par BGP de salida específico. El par BGP de entrada puede realizar ingeniería de tráfico del tráfico del tráfico de unidifusión inet principal y el tráfico del servicio de unidifusión inet6 mediante BGP etiquetado como unidifusión hacia un par BGP de salida específico.
No puede configurar el par TE de salida para pares de múltiples saltos BGP externos. Las rutas ARP en se instalan solo inet.3
para las rutas pares /32 y /128.
Topología
Figura 1 muestra la topología de ejemplo. Los enrutadores R3 y R4 son enrutadores de límite del AS. El TE del par de salida está habilitado en R3. El enrutador de entrada R0 dirige el tráfico destinado a una red remota al enrutador R3, que tiene habilitado el TE del par de salida.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit] y, luego, ingrese commit
desde el modo de configuración.
Enrutador R0
set interfaces ge-2/0/1 unit 0 family inet address 10.1.1.1/24 set interfaces ge-2/0/1 unit 0 family inet6 address 2001:db8:10:1:1::1/64 set interfaces ge-2/1/4 unit 0 family inet address 10.100.100.1/30 set interfaces ge-2/1/4 unit 0 family inet6 address ::10.100.100.1/126 set interfaces ge-2/1/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.1.1.1/32 set interfaces lo0 unit 0 family inet6 address ::10.1.1.1/128 set routing-options router-id 01.1.1.1 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls no-cspf set protocols mpls label-switched-path to_asbr1_r3 to 10.6.6.6 set protocols mpls label-switched-path to_asbr2_r4 to 10.7.7.7 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.1.1.1 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-svr-pre set protocols bgp group RR-1-2 export nhs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group R0RT0 type external set protocols bgp group R0RT0 family inet unicast set protocols bgp group R0RT0 peer-as 64496 set protocols bgp group R0RT0 neighbor 10.1.1.2 set protocols bgp group R0RT0-v6 type external set protocols bgp group R0RT0-v6 family inet6 unicast set protocols bgp group R0RT0-v6 peer-as 64496 set protocols bgp group R0RT0-v6 neighbor 2001:db8:40::2 set protocols ospf area 0.0.0.0 interface ge-2/1/4.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_prefix 10.1.1.1/32 set policy-options prefix-list server_v6_prefix ::10.1.1.1/128 set policy-options policy-statement exp-svr-pre term 1 from prefix-list server_v4_prefix set policy-options policy-statement exp-svr-pre term 1 then accept set policy-options policy-statement exp-svr-pre term 2 from prefix-list server_v6_prefix set policy-options policy-statement exp-svr-pre term 2 then accept set policy-options policy-statement nhs then next-hop self
Enrutador R1
set interfaces ge-1/0/4 unit 0 family inet address 00.100.100.2/30 set interfaces ge-1/0/4 unit 0 family inet6 address ::00.100.100.2/126 set interfaces ge-1/0/4 unit 0 family mpls set interfaces ge-1/0/6 unit 0 family inet address 10.100.104.1/30 set interfaces ge-1/0/6 unit 0 family inet6 address ::10.100.104.1/126 set interfaces ge-1/0/6 unit 0 family mpls set interfaces ge-1/0/9 unit 0 family inet address 100.100.105.1/30 set interfaces ge-1/0/9 unit 0 family inet6 address ::10.100.105.1/126 set interfaces ge-1/0/9 unit 0 family mpls set interfaces ge-1/1/3 unit 0 family inet address 10.100.102.1/30 set interfaces ge-1/1/3 unit 0 family inet6 address ::10.100.102.1/126 set interfaces ge-1/1/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.3.3.3/32 set interfaces lo0 unit 0 family inet6 address ::10.3.3.3/128 set routing-options router-id 10.3.3.3 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable
Enrutador R2
set interfaces et-0/0/0 unit 0 family inet address 10.100.102.2/30 set interfaces et-0/0/0 unit 0 family inet6 address ::10.100.102.2/126 set interfaces et-0/0/0 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.4.4.4/32 set interfaces lo0 unit 0 family inet6 address ::10.4.4.4/128 set routing-options router-id 10.4.4.4 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group Client type internal set protocols bgp group Client local-address 10.4.4.4 set protocols bgp group Client advertise-inactive set protocols bgp group Client family inet unicast add-path receive set protocols bgp group Client family inet unicast add-path send path-count 6 set protocols bgp group Client family inet labeled-unicast rib inet.3 set protocols bgp group Client family inet6 unicast add-path receive set protocols bgp group Client family inet6 unicast add-path send path-count 6 set protocols bgp group Client family inet6 labeled-unicast rib inet6.3 set protocols bgp group Client cluster 10.4.4.4 set protocols bgp group Client neighbor 10.1.1.1 set protocols bgp group Client neighbor 10.6.6.6 set protocols bgp group Client neighbor 10.7.7.7 set protocols ospf area 0.0.0.0 interface et-0/0/0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable
Enrutador R3
set interfaces ge-1/1/0 unit 0 family inet address 10.100.104.2/30 set interfaces ge-1/1/0 unit 0 family inet6 address ::10.100.104.2/126 set interfaces ge-1/1/0 unit 0 family mpls set interfaces ge-2/2/5 unit 0 family inet address 10.200.203.1/28 set interfaces ge-2/2/5 unit 0 family inet6 address ::10.200.203.1/124 set interfaces ge-2/2/8 unit 0 family inet address 10.200.202.1/30 set interfaces ge-2/2/8 unit 0 family inet6 address ::10.200.202.1/126 set interfaces lo0 unit 0 family inet address 10.6.6.6/32 set interfaces lo0 unit 0 family inet6 address ::10.6.6.6/128 set routing-options router-id 10.6.6.6 set routing-options autonomous-system 64496 set routing-options forwarding-table export pplb set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp log-updown set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.6.6.6 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-arp-to-rrs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp_server_v4_v6_peers set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 10.200.202.2 egress-te set protocols bgp group Peer1-lan-1 neighbor 10.200.203.2 egress-te set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp_server_v4_v6_peers set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.202.2 egress-te set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.203.2 egress-te set protocols ospf area 0.0.0.0 interface ge-1/1/0.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_pre 10.1.1.1/32 set policy-options prefix-list server_v6_pre ::10.1.1.1/128 set policy-options policy-statement exp-arp-to-rrs term 1 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 1 from rib inet.3 set policy-options policy-statement exp-arp-to-rrs term 1 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 1 then accept set policy-options policy-statement exp-arp-to-rrs term 2 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 2 from rib inet6.3 set policy-options policy-statement exp-arp-to-rrs term 2 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 2 then accept set policy-options policy-statement exp-arp-to-rrs term 3 from protocol bgp set policy-options policy-statement exp-arp-to-rrs term 3 then accept set policy-options policy-statement exp-arp-to-rrs term 4 then reject set policy-options policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre set policy-options policy-statement exp_server_v4_v6_peers term 1 then accept set policy-options policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre set policy-options policy-statement exp_server_v4_v6_peers term 2 then accept set policy-options policy-statement pplb then load-balance per-packet
Enrutador R4
set interfaces ge-3/0/2 vlan-tagging set interfaces ge-3/0/2 unit 0 vlan-id 1 set interfaces ge-3/0/2 unit 0 family inet address 10.200.204.1/24 set interfaces ge-3/0/2 unit 0 family inet6 address ::10.200.204.1/120 set interfaces ge-3/0/2 unit 0 family mpls set interfaces ge-3/0/2 unit 1 vlan-id 2 set interfaces ge-3/2/4 unit 0 family inet address 10.100.105.2/30 set interfaces ge-3/2/4 unit 0 family inet6 address ::10.100.105.2/126 set interfaces ge-3/2/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.7.7.7/32 set interfaces lo0 unit 0 family inet6 address ::10.7.7.7/128 set routing-options router-id 10.7.7.7 set routing-options autonomous-system 64496 set routing-options forwarding-table export pplb set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls ipv6-tunneling set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group RR-1-2 type internal set protocols bgp group RR-1-2 local-address 10.7.7.7 set protocols bgp group RR-1-2 family inet unicast add-path receive set protocols bgp group RR-1-2 family inet unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet labeled-unicast rib inet.3 set protocols bgp group RR-1-2 family inet6 unicast add-path receive set protocols bgp group RR-1-2 family inet6 unicast add-path send path-count 6 set protocols bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 set protocols bgp group RR-1-2 export exp-arp-to-rrs set protocols bgp group RR-1-2 neighbor 10.4.4.4 set protocols bgp group Peer5-6-lan type external set protocols bgp group Peer5-6-lan family inet unicast set protocols bgp group Peer5-6-lan export exp_server_v4_v6_peers set protocols bgp group Peer5-6-lan peer-as 64497 set protocols bgp group Peer5-6-lan-v6 type external set protocols bgp group Peer5-6-lan-v6 family inet6 unicast set protocols bgp group Peer5-6-lan-v6 export exp_server_v4_v6_peers set protocols bgp group Peer5-6-lan-v6 peer-as 64497 set protocols ospf area 0.0.0.0 interface ge-3/2/4.0 set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface all set protocols ldp interface fxp0.0 disable set policy-options prefix-list server_v4_pre 10.1.1.1/32 set policy-options prefix-list server_v6_pre ::10.1.1.1/128 set policy-options policy-statement exp-arp-to-rrs term 1 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 1 from rib inet.3 set policy-options policy-statement exp-arp-to-rrs term 1 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 1 then accept set policy-options policy-statement exp-arp-to-rrs term 2 from protocol arp set policy-options policy-statement exp-arp-to-rrs term 2 from rib inet6.3 set policy-options policy-statement exp-arp-to-rrs term 2 then next-hop self set policy-options policy-statement exp-arp-to-rrs term 2 then accept set policy-options policy-statement exp-arp-to-rrs term 3 from protocol bgp set policy-options policy-statement exp-arp-to-rrs term 3 then accept set policy-options policy-statement exp-arp-to-rrs term 4 then reject set policy-options policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre set policy-options policy-statement exp_server_v4_v6_peers term 1 then accept set policy-options policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre set policy-options policy-statement exp_server_v4_v6_peers term 2 then accept set policy-options policy-statement pplb then load-balance per-packet
Enrutador R5
set interfaces ge-0/2/1 unit 0 family inet address 10.100.140.1/30 set interfaces ge-0/2/1 unit 0 family inet6 address ::10.100.140.1/126 set interfaces ge-0/3/1 unit 0 family inet address 10.200.203.2/28 set interfaces ge-0/3/1 unit 0 family inet6 address ::10.200.203.2/124 set interfaces ge-0/3/4 unit 0 family inet address 10.200.202.2/30 set interfaces ge-0/3/4 unit 0 family inet6 address ::10.200.202.2/126 set interfaces lo0 unit 0 family inet address 10.8.8.8/32 set interfaces lo0 unit 0 family inet6 address ::10.8.8.8/128 set routing-options router-id 10.8.8.8 set routing-options autonomous-system 64497 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp-lo0 set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 10.200.202.1 set protocols bgp group Peer1-lan-1 neighbor 10.200.203.1 set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp-lo0 set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.202.1 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.203.1 set protocols bgp group Peer1-H1 type external set protocols bgp group Peer1-H1 family inet unicast set protocols bgp group Peer1-H1 neighbor 10.100.140.2 peer-as 64498 set protocols bgp group Peer1-H1-v6 type external set protocols bgp group Peer1-H1-v6 family inet6 unicast set protocols bgp group Peer1-H1-v6 neighbor ::10.100.140.2 peer-as 64498 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept
Enrutador R6
set interfaces ge-1/1/2 unit 0 family inet address 10.100.140.2/30 set interfaces ge-1/1/2 unit 0 family inet6 address ::10.100.140.2/126 set interfaces ge-1/1/5 unit 0 family inet address 10.1.1.1/24 set interfaces ge-1/1/5 unit 0 family inet6 address 2001:db8:10:1:1::1/120 set interfaces lo0 unit 0 family inet address 10.17.17.1/32 set interfaces lo0 unit 0 family inet address 10.17.17.2/32 set interfaces lo0 unit 0 family inet address 10.17.17.3/32 set interfaces lo0 unit 0 family inet address 10.17.17.4/32 set interfaces lo0 unit 0 family inet address 10.17.17.5/32 set interfaces lo0 unit 0 family inet address 10.17.17.6/32 set interfaces lo0 unit 0 family inet address 10.17.17.7/32 set interfaces lo0 unit 0 family inet address 10.17.17.8/32 set interfaces lo0 unit 0 family inet address 10.17.17.9/32 set interfaces lo0 unit 0 family inet6 address ::10.17.17.1/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.2/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.3/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.4/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.5/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.6/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.7/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.8/128 set interfaces lo0 unit 0 family inet6 address ::10.17.17.9/128 set routing-options router-id 10.17.17.1 set routing-options autonomous-system 64498 set protocols bgp group H1-Peer1 type external set protocols bgp group H1-Peer1 family inet unicast set protocols bgp group H1-Peer1 export exp-lo0 set protocols bgp group H1-Peer1 neighbor 10.100.140.1 peer-as 64497 set protocols bgp group H1-Peer1-v6 type external set protocols bgp group H1-Peer1-v6 family inet6 unicast set protocols bgp group H1-Peer1-v6 export exp-lo0 set protocols bgp group H1-Peer1-v6 neighbor ::100.100.140.1 peer-as 64497 set protocols bgp group R6RT0 type external set protocols bgp group R6RT0 family inet unicast set protocols bgp group R6RT0 peer-as 65300 set protocols bgp group R6RT0 neighbor 10.1.1.2 set protocols bgp group R6RT0-v6 type external set protocols bgp group R6RT0-v6 family inet6 unicast set protocols bgp group R6RT0-v6 peer-as 65300 set protocols bgp group R6RT0-v6 neighbor 2008:db8:50::2 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept set policy-options policy-statement exp-lo0 term 2 from protocol direct set policy-options policy-statement exp-lo0 term 2 from protocol local set policy-options policy-statement exp-lo0 term 2 then accept
Enrutador R7
set interfaces ge-1/0/6 unit 0 family inet address 10.100.141.1/30 set interfaces ge-1/0/6 unit 0 family inet6 address ::10.100.141.1/126 set interfaces ge-1/1/4 vlan-tagging set interfaces ge-1/1/4 unit 0 vlan-id 1 set interfaces ge-1/1/4 unit 0 family inet address 10.200.204.2/24 set interfaces ge-1/1/4 unit 0 family inet6 address ::10.200.204.2/120 set interfaces ge-1/1/4 unit 1 vlan-id 2 set interfaces ge-1/1/4 unit 2 vlan-id 3 set interfaces lo0 unit 0 family inet address 10.9.9.9/32 set interfaces lo0 unit 0 family inet6 address ::10.9.9.9/128 set routing-options router-id 10.9.9.9 set routing-options autonomous-system 64497 set protocols bgp group Peer1-lan-1 type external set protocols bgp group Peer1-lan-1 family inet unicast set protocols bgp group Peer1-lan-1 export exp-lo0 set protocols bgp group Peer1-lan-1 peer-as 64497 set protocols bgp group Peer1-lan-1 neighbor 10.200.204.1 set protocols bgp group Peer1-lan-1-v6 family inet6 unicast set protocols bgp group Peer1-lan-1-v6 export exp-lo0 set protocols bgp group Peer1-lan-1-v6 peer-as 64497 set protocols bgp group Peer1-lan-1-v6 neighbor ::10.200.204.1 set protocols bgp group Peer2-H2 type external set protocols bgp group Peer2-H2 family inet unicast set protocols bgp group Peer2-H2 neighbor 10.100.141.2 peer-as 64499 set protocols bgp group Peer2-H2-v6 type external set protocols bgp group Peer2-H2-v6 family inet6 unicast set protocols bgp group Peer2-H2-v6 neighbor ::10.100.141.2 peer-as 64499 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept
Enrutador R8
set interfaces ge-4/0/5 unit 0 family inet address 10.100.141.2/30 set interfaces ge-4/0/5 unit 0 family inet6 address ::10.100.141.2/126 set interfaces lo0 unit 0 family inet address 10.18.18.1/32 set interfaces lo0 unit 0 family inet address 10.18.18.2/32 set interfaces lo0 unit 0 family inet address 10.18.18.3/32 set interfaces lo0 unit 0 family inet address 10.18.18.4/32 set interfaces lo0 unit 0 family inet address 10.18.18.5/32 set interfaces lo0 unit 0 family inet address 10.18.18.6/32 set interfaces lo0 unit 0 family inet address 10.18.18.7/32 set interfaces lo0 unit 0 family inet address 10.18.18.8/32 set interfaces lo0 unit 0 family inet address 10.18.18.9/32 set interfaces lo0 unit 0 family inet6 address ::10.18.18.1/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.2/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.3/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.4/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.5/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.6/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.7/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.8/128 set interfaces lo0 unit 0 family inet6 address ::10.18.18.9/128 set routing-options router-id 10.18.18.1 set routing-options autonomous-system 64499 set protocols bgp group H2-Peer2 type external set protocols bgp group H2-Peer2 family inet unicast set protocols bgp group H2-Peer2 export exp-lo0 set protocols bgp group H2-Peer2 neighbor 10.100.141.1 peer-as 64497 set protocols bgp group H2-Peer2-v6 type external set protocols bgp group H2-Peer2-v6 family inet6 unicast set protocols bgp group H2-Peer2-v6 export exp-lo0 set protocols bgp group H2-Peer2-v6 neighbor ::10.100.141.1 peer-as 64497 set protocols bgp group R8RT0 type external set protocols bgp group R8RT0 family inet unicast set protocols bgp group R8RT0 peer-as 65400 set protocols bgp group R8RT0 neighbor 10.1.1.2 set policy-options policy-statement exp-lo0 term 1 from interface lo0.0 set policy-options policy-statement exp-lo0 term 1 then accept set policy-options policy-statement exp-lo0 term 2 then reject
Configuración del enrutador R3
Procedimiento paso a paso
El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.
Para configurar el enrutador R3:
Repita este procedimiento para otros enrutadores después de modificar los nombres de interfaz, direcciones y otros parámetros adecuados.
-
Configure las interfaces con direcciones IPv4 e IPv6.
[edit interfaces] user@R3# set ge-1/1/0 unit 0 family inet address 10.100.104.2/30 user@R3# set ge-1/1/0 unit 0 family inet6 address ::10.100.104.2/126 user@R3# set ge-1/1/0 unit 0 family mpls user@R3# set ge-2/2/5 unit 0 family inet address 10.200.203.1/28 user@R3# set ge-2/2/5 unit 0 family inet6 address ::10.200.203.1/124 user@R3# set ge-2/2/8 unit 0 family inet address 10.200.202.1/30 user@R3# set ge-2/2/8 unit 0 family inet6 address ::10.200.202.1/126
-
Configure las direcciones de circuito cerrado.
[edit interfaces] user@R3# set lo0 unit 0 family inet address 10.6.6.6/32 user@R3# set lo0 unit 0 family inet6 address ::10.6.6.6/128
-
Configure el ID del enrutador y el número de sistema autónomo (AS).
[edit routing-options] user@R3# set router-id 10.6.6.6 user@R3# set autonomous-system 64496
-
Configure el protocolo RSVP para todas las interfaces excepto la de administración.
[edit protocols] user@R3# set rsvp interface all user@R3# set rsvp interface fxp0.0 disable
-
Configure el protocolo MPLS para todas las interfaces excepto la de administración.
[edit protocols] user@R3# set mpls ipv6-tunneling user@R3# set mpls interface all user@R3# set mpls interface fxp0.0 disable
-
Configure sesiones de emparejamiento de IBGP en la interfaz orientada al núcleo.
[edit protocols] user@R3# set bgp log-updown user@R3# set bgp group RR-1-2 type internal user@R3# set bgp group RR-1-2 local-address 10.6.6.6 user@R3# set bgp group RR-1-2 family inet unicast add-path receive user@R3# set bgp group RR-1-2 family inet unicast add-path send path-count 6 user@R3# set bgp group RR-1-2 family inet labeled-unicast rib inet.3 user@R3# set bgp group RR-1-2 family inet6 unicast add-path receive user@R3# set bgp group RR-1-2 family inet6 unicast add-path send path-count 6 user@R3# set bgp group RR-1-2 family inet6 labeled-unicast rib inet6.3 user@R3# set bgp group RR-1-2 neighbor 10.4.4.4
-
Configure sesiones de emparejamiento EBGP en interfaces orientadas a enrutadores perimetrales externos.
[edit protocols] user@R3# set bgp group Peer1-lan-1 type external user@R3# set bgp group Peer1-lan-1 family inet unicast user@R3# set bgp group Peer1-lan-1 peer-as 64497 user@R3# set bgp group Peer1-lan-1-v6 family inet6 unicast user@R3# set bgp group Peer1-lan-1-v6 peer-as 64497
-
Habilite la ingeniería de tráfico del mismo nivel de salida para el grupo de BGP externo Peer1-lan-1 y para el grupo IPv6 Peer1-lan-1-v6.
[edit protocols] user@R3# set bgp group Peer1-lan-1 neighbor 10.200.202.2 egress-te user@R3# set bgp group Peer1-lan-1 neighbor 10.200.203.2 egress-te user@R3# set bgp group Peer1-lan-1-v6 neighbor ::10.200.202.2 egress-te user@R3# set bgp group Peer1-lan-1-v6 neighbor ::10.200.203.2 egress-te
-
Configure el protocolo OSPF como IGP.
[edit protocols] user@R3# set ospf area 0.0.0.0 interface ge-1/1/0.0 user@R3# set ospf area 0.0.0.0 interface fxp0.0 disable user@R3# set ospf area 0.0.0.0 interface lo0.0 passive user@R3# set ldp interface all user@R3# set ldp interface fxp0.0 disable
-
Defina una política para exportar rutas ARP a reflectores de ruta.
[edit policy-options] user@R3# set policy-statement exp-arp-to-rrs term 1 from protocol arp user@R3# set policy-statement exp-arp-to-rrs term 1 from rib inet.3 user@R3# set policy-statement exp-arp-to-rrs term 1 then next-hop self user@R3# set policy-statement exp-arp-to-rrs term 1 then accept user@R3# set policy-statement exp-arp-to-rrs term 2 from protocol arp user@R3# set policy-statement exp-arp-to-rrs term 2 from rib inet6.3 user@R3# set policy-statement exp-arp-to-rrs term 2 then next-hop self user@R3# set policy-statement exp-arp-to-rrs term 2 then accept user@R3# set policy-statement exp-arp-to-rrs term 3 from protocol bgp user@R3# set policy-statement exp-arp-to-rrs term 3 then accept user@R3# set policy-statement exp-arp-to-rrs term 4 then reject
-
Aplique la política exp-arp-to-rrs para exportar rutas ARP a reflectores de ruta al grupo BGP externo, ebgp-v6.
[edit protocols] user@R3# set bgp group RR-1-2 export exp-arp-to-rrs
-
Defina listas de prefijos con rutas IPv4 e IPv6.
[edit policy-options] user@R3# set prefix-list server_v4_pre 10.1.1.1/32 user@R3# set prefix-list server_v6_pre ::10.1.1.1/128
-
Defina una política para exportar rutas IPv4 e IPv6 al servidor.
[edit policy-options] user@R3# set policy-statement exp_server_v4_v6_peers term 1 from prefix-list server_v4_pre user@R3# set policy-statement exp_server_v4_v6_peers term 1 then accept user@R3# set policy-statement exp_server_v4_v6_peers term 2 from prefix-list server_v6_pre user@R3# set policy-statement exp_server_v4_v6_peers term 2 then accept
-
Aplique la política para exportar rutas pares IPv4 e IPv6.
[edit protocols] user@R3# set bgp group Peer1-lan-1 export exp_server_v4_v6_peers user@R3# set bgp group Peer1-lan-1-v6 export exp_server_v4_v6_peers
-
Defina una política de equilibrio de carga por paquete.
[edit policy-options] user@R3# set policy-statement pplb then load-balance per-packet
-
Aplique la política de equilibrio de carga por paquete.
[edit routing-options] user@R3# set forwarding-table export pplb
Resultados
Desde el modo de configuración, ingrese los comandos show interfaces, show protocols, show routing-options y show policy-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
[edit] user@R3# show interfaces ge-1/1/0 { unit 0 { family inet { address 10.100.104.2/30; } family inet6 { address ::10.100.104.2/126; } family mpls; } } ge-2/2/5 { unit 0 { family inet { address 100.200.203.1/28; } family inet6 { address ::10.200.203.1/124; } } } ge-2/2/8 { unit 0 { family inet { address 10.200.202.1/30; } family inet6 { address ::10.200.202.1/126; } } } lo0 { unit 0 { family inet { address 10.6.6.6/32; } family inet6 { address ::10.6.6.6/128; } } }
[edit] user@R3# show protocols rsvp { interface all; interface fxp0.0 { disable; } } mpls { ipv6-tunneling; interface all; interface fxp0.0 { disable; } } bgp { log-updown; group RR-1-2 { type internal; local-address 10.6.6.6; family inet { unicast { add-path { receive; send { path-count 6; } } } labeled-unicast { rib { inet.3; } } } family inet6 { unicast { add-path { receive; send { path-count 6; } } } labeled-unicast { rib { inet6.3; } } } export exp-arp-to-rrs; neighbor 10.4.4.4; } group Peer1-lan-1 { type external; family inet { unicast; } export exp_server_v4_v6_peers; peer-as 64497; neighbor 10.200.202.2 { egress-te; } neighbor 10.200.203.2 { egress-te; } } group Peer1-lan-1-v6 { family inet6 { unicast; } export exp_server_v4_v6_peers; peer-as 64497; neighbor ::10.200.202.2 { egress-te; } neighbor ::10.200.203.2 { egress-te; } } } ospf { area 0.0.0.0 { interface ge-1/1/0.0; interface fxp0.0 { disable; } interface lo0.0 { passive; } } } ldp { interface all; interface fxp0.0 { disable; } }
[edit] user@R3# show routing-options router-id 10.6.6.6; autonomous-system 64496; forwarding-table { export pplb; }
[edit] user@R3# show policy-options prefix-list server_v4_pre { 10.1.1.1/32; } prefix-list server_v6_pre { ::10.1.1.1/128; } policy-statement exp-arp-to-rrs { term 1 { from { protocol arp; rib inet.3; } then { next-hop self; accept; } } term 2 { from { protocol arp; rib inet6.3; } then { next-hop self; accept; } } term 3 { from protocol bgp; then accept; } term 4 { then reject; } } policy-statement exp_server_v4_v6_peers { term 1 { from { prefix-list server_v4_pre; } then accept; } term 2 { from { prefix-list server_v6_pre; } then accept; } } policy-statement pplb { then { load-balance per-packet; } } }
Verificación
Confirme que la configuración funcione correctamente.
- Identificación de la etiqueta y el protocolo Next Hop
- Verificación de la ruta del paquete con 299888 de etiqueta
- Comprobación de que la ingeniería de tráfico del par de salida esté habilitada en el enrutador R3
Identificación de la etiqueta y el protocolo Next Hop
Propósito
Obtenga el número de etiqueta del paquete transportado de R0 a R6 y el siguiente salto de la tabla de enrutamiento para la ruta 10.17.17.2.
Acción
Desde el modo operativo, ejecute el comando en el show route 10.17.17.2 extensive active-path enrutador R0.
user@R0> show route 10.17.17.2 extensive active-path inet.0: 262 destinations, 516 routes (261 active, 0 holddown, 1 hidden) 10.17.17.1/32 (3 entries, 1 announced) TSI: KRT in-kernel 10.17.17.1/32 -> {indirect(1048576)} Page 0 idx 0, (group R0RT0 type External) Type 1 val 0x9a87fe0 (adv_entry) Advertised metrics: Nexthop: Self AS path: [65100] 1 65010 I Communities: Path 10.17.17.1 from 10.4.4.4 Vector len 4. Val: 0 *BGP Preference: 170/-101 Next hop type: Indirect Address: 0x97724a0 Next-hop reference count: 339 Source: 10.4.4.4 Next hop type: Router, Next hop index: 624 Next hop: 10.100.100.2 via ge-2/1/4.0, selected Label-switched-path to_asbr1_r3 Label operation: Push 299888, Push 300128(top) Label TTL action: prop-ttl, prop-ttl(top) Load balance label: Label 299888: None; Label 300128: None; Session Id: 0x145 Protocol next hop: 10.200.201.2 Indirect next hop: 0x9a4c550 1048576 INH Session ID: 0x148 State: <Active Int Ext> Local AS: 65100 Peer AS: 65100 Age: 1:33 Metric2: 2 Validation State: unverified Task: BGP_100.10.4.4.4+179 Announcement bits (3): 0-KRT 5-BGP_RT_Background 6-Resolve tree 2 AS path: 1 10 I (Originator) Cluster list: 10.4.4.4 Originator ID: 10.6.6.6 Accepted Localpref: 100 Router ID: 10.4.4.4 Addpath Path ID: 1 Indirect next hops: 1 Protocol next hop: 10.200.202.2 Metric: 2 Indirect next hop: 0x9a4c550 1048576 INH Session ID: 0x148 Indirect path forwarding next hops: 1 Next hop type: Router Next hop: 10.100.100.2 via ge-2/1/4.0 Session Id: 0x145 10.200.201.2/32 Originating RIB: inet.3 Metric: 2 Node path count: 1 Indirect nexthops: 1 Protocol Nexthop: 10.6.6.6 Metric: 2 Push 299888 Indirect nexthop: 0x9a4c220 - INH Session ID: 0x0 Indirect path forwarding nexthops: 1 Nexthop: 100.100.100.2 via ge-2/1/4.0
Significado
Tanto la etiqueta del paquete 299888 como el siguiente salto 10.200.202.2 se muestran en la salida.
Verificación de la ruta del paquete con 299888 de etiqueta
Propósito
Trace la ruta de acceso de la 299888 de etiqueta y compruebe que la entrada VPN está presente en la tabla de enrutamiento mpls.0.
Acción
user@R3> show route table mpls.0 protocol vpn active-path label 299888 detail mpls.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden)523440
(1 entry, 1 announced)*VPN
Preference: 170 Next hop type: Router, Next hop index: 640 Address: 0xecfa130 Next-hop reference count: 2Next hop: 10.200.202.2
via ge-2/2/8.0, selectedLabel operation: Pop
Load balance label: None; Session Id: 0x16f State: <Active Int Ext> Local AS: 64496 Age: 3:49:16 Validation State: unverified Task: BGP_RT_Background Announcement bits (1): 1-KRT AS path: I Ref Cnt: 1
Significado
La etiqueta 299888 con la entrada VPN y el siguiente salto 10.200.202.2 está presente en la tabla de enrutamiento mpls.0.
Comprobación de que la ingeniería de tráfico del par de salida esté habilitada en el enrutador R3
Propósito
Verifique que la ingeniería de tráfico del mismo nivel de salida esté configurada en el enrutador R3.
Acción
user@R3> show route protocol arp detail match-prefix 10.200.202.2 inet.0: 263 destinations, 514 routes (262 active, 0 holddown, 1 hidden) inet.3: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) 10.200.201.2/32 (1 entry, 1 announced) *ARP Preference: 170 Next hop type: Router Address: 0xecf91e0 Next-hop reference count: 5Next hop: 10.200.202.2
via ge-2/2/8.0, selected Label operation: Pop Load balance label: None; Session Id: 0x0 State: <Active Int Ext> Local AS: 64496 Age: 3:52:52 Validation State: unverified Task:BgpEgressPeeringTE
Announcement bits (3): 2-Resolve tree 1 3-BGP_RT_Background 4-Resolve tree 2
Significado
El resultado indica que la ingeniería de tráfico par de salida de BGP está habilitada en el enrutador R3.
Ingeniería de tráfico de enrutamiento por segmentos en BGP Ingress Peer Overview
Esta función permite que BGP admita una política de enrutamiento por segmentos para la ingeniería de tráfico en los enrutadores de entrada. El controlador puede especificar una política de enrutamiento de segmentos que consta de varias rutas para dirigir el tráfico etiquetado o IP. La directiva de enrutamiento por segmentos agrega una lista ordenada de segmentos al encabezado de un paquete para la dirección del tráfico. BGP instala las rutas candidatas de la política de enrutamiento de segmentos en las tablas de enrutamiento bgp.inetcolor.0 o bgp.inet6color.0. BGP selecciona una ruta de las rutas candidatas para una directiva de ingeniería de tráfico de enrutamiento de segmento determinado y la instala en las nuevas tablas de enrutamiento inetcolor.0 o inet6color.0. Esta función admite políticas de ingeniería de tráfico de enrutamiento por segmentos configuradas estáticamente e instaladas por BGP en la tabla de reenvío de los enrutadores de entrada.
- Descripción de las políticas de enrutamiento por segmentos
- Función de BGP en la selección de rutas a partir de una política de enrutamiento por segmentos
- Políticas de enrutamiento por segmentos configuradas estáticamente
- Características admitidas y no compatibles
Descripción de las políticas de enrutamiento por segmentos
En el enrutamiento por segmentos, el controlador permite que los nodos de entrada en una red central dirijan el tráfico a través de rutas explícitas, al tiempo que elimina el estado de las rutas explícitas en los nodos intermedios. Se agrega una lista ordenada de segmentos asociados con la directiva de enrutamiento de segmentos al encabezado de un paquete de datos. Estas listas de segmentos o listas de identificadores de segmento (SID) representan rutas en la red, que son las mejores rutas candidatas seleccionadas entre varias rutas candidatas aprendidas de diversos orígenes. Una lista ordenada de segmentos se codifica como una pila de etiquetas. Esta función permite dirigir un paquete hacia una ruta específica en función de los requisitos de la red o del cliente. El tráfico puede ser etiquetado o tráfico IP y se dirige con un intercambio de etiquetas o una búsqueda basada en destino hacia estas rutas de ingeniería de tráfico de enrutamiento de segmentos. Puede configurar políticas estáticas en los enrutadores de entrada para dirigir el tráfico incluso cuando falla el vínculo al controlador. Las políticas de enrutamiento de segmentos estáticos son útiles para garantizar la dirección del tráfico cuando el controlador está inactivo o es inaccesible.
Función de BGP en la selección de rutas a partir de una política de enrutamiento por segmentos
Cuando BGP recibe una actualización para el identificador de familia de direcciones (SAFI) posterior de ingeniería de tráfico de enrutamiento de segmentos del controlador, BGP realiza algunas comprobaciones básicas y validación de estas actualizaciones. Los segmentos que no son etiquetas MPLS se consideran no válidos. Si las actualizaciones son válidas, BGP instala la política de ingeniería de tráfico de enrutamiento de segmentos en las tablas de enrutamiento bgp.inetcolor.0 y bgp.inet6color.0 y posteriormente se instalan en las tablas de enrutamiento inetcolor.0 o inet6color.0. Estas tablas de enrutamiento utilizan atributos como distinguisher, endpoint addressy color como clave.
A partir de Junos OS versión 20.2R1, Junos OS proporciona compatibilidad con las rutas BGP-SRTE basadas en controlador que se instalan como rutas de enrutamiento por segmentos diseñadas para tráfico (SPRING-TE). BGP instala la política de ingeniería de tráfico de enrutamiento por segmentos en las tablas de enrutamiento bgp.inetcolor.0 y bgp.inet6color.0 y posteriormente se instalan en las tablas de enrutamiento inetcolor.0 o inet6color.0 mediante SPRING-TE.
La acción color: color-mode:color-value
de directiva se configura en el nivel de [edit policy-options community name members]
jerarquía para adjuntar comunidades de color al exportar prefijos de las familias de direcciones inet-unicast e inet6-unicast.
Para habilitar la capacidad de ingeniería de tráfico de enrutamiento de segmentos IPv4 BGP para una familia de direcciones, incluya la segment-routing-te
instrucción en el nivel de [edit protocols bgp family inet]
jerarquía.
Para habilitar la capacidad de ingeniería de tráfico de enrutamiento de segmentos IPv6 BGP para una familia de direcciones, incluya la segment-routing-te
instrucción en el nivel de [edit protocols bgp family inet6]
jerarquía.
A partir de la versión 18.3R1, Junos OS admite la recopilación de estadísticas de tráfico tanto para la IP de entrada como para el tráfico MPLS de tránsito en una red configurada con la política de ingeniería de tráfico de enrutamiento por segmentos. Para habilitar la recopilación de estadísticas de tráfico, incluya la telemetry
instrucción en el nivel jerárquico [edit protocols source-packet-routing]
.
Políticas de enrutamiento por segmentos configuradas estáticamente
Se pueden configurar políticas estáticas en los enrutadores de entrada para permitir el enrutamiento del tráfico incluso cuando falla el vínculo al controlador. Configure sr-preference
en el nivel de [edit protocols source-packet-routing]
jerarquía para elegir una entrada de reenvío de políticas de ingeniería de tráfico de enrutamiento de segmentos configurada estáticamente sobre una entrada de reenvío de ingeniería de tráfico de enrutamiento de segmentos señalada por BGP. La etiqueta superior de la pila de etiquetas del identificador de segmento se intercambia con la etiqueta superior del protocolo de puerta de enlace interior (IGP) para la resolución.
Una política de ingeniería de tráfico de enrutamiento de segmentos estáticos puede contener varias rutas con o sin ECMP ponderado. Si la configuración de IGP tiene configurado ECMP ponderado, la ruta de reenvío proporciona una multiruta de igual costo ponderada jerárquica (ECMP). Sin embargo, si no se configura un ECMP ponderado, se aplica el mismo equilibrio a todas las rutas de ingeniería de tráfico de enrutamiento de segmentos.
Características admitidas y no compatibles
Junos OS admite las siguientes funciones con la ingeniería de tráfico de enrutamiento por segmentos BGP:
Para la serie PTX, esta función es compatible con FPC-PTX-P1-A con modo de chasis mejorado.
ECMP ponderado y ECMP ponderado jerárquico.
El reenrutamiento rápido (FRR) de MPLS es compatible con las rutas de las políticas de ingeniería de tráfico de enrutamiento por segmentos. Las rutas de copia de seguridad del IGP correspondientes a la etiqueta superior se instalan en la tabla de enrutamiento cuando están disponibles para las rutas de política de ingeniería de tráfico de enrutamiento de segmentos.
Las siguientes limitaciones se aplican a la ingeniería de tráfico de enrutamiento de segmentos BGP:
Las políticas de ingeniería de tráfico de enrutamiento de segmentos estáticos y BGP solo se admiten para la instancia maestra.
Las rutas de ingeniería de tráfico de enrutamiento de segmentos que se configuran explícitamente mediante políticas estáticas o que se aprenden a través de BGP se limitan a listas de identificadores de segmento que representan únicamente etiquetas MPLS absolutas.
Se admite un máximo de 128 listas de segmentos para las políticas de ingeniería de tráfico de enrutamiento de segmentos estáticos.
La SAFI de ingeniería de tráfico de enrutamiento del segmento BGP no es compatible con pares en instancias de enrutamiento.
La información de accesibilidad de la capa de red (NLRI) de ingeniería de tráfico de enrutamiento de segmentos BGP no se puede importar a otras tablas de enrutamiento mediante grupos de base de información de enrutamiento (RIB) (las RIB también se conocen como tablas de enrutamiento).
Las estadísticas de tráfico no se admiten para el tráfico que atraviesa la directiva de enrutamiento de segmentos.
No se admite el procesamiento de identificadores de segmento de etiqueta MPLS de tiempo de vida (TTL).
No se admite el enrutamiento activo sin interrupciones.
Las políticas de clase de servicio (CoS) funcionan en la etiqueta superior.
Solo se admiten comandos de reescritura de CLI que no sean VPN CoS; por ejemplo, se admite la reescritura EXP para la etiqueta superior.
Para un paquete de entrada, se puede analizar un máximo de ocho etiquetas, y los campos de carga MPLS de capa 2 o capa 3 se utilizan en el cálculo del hash de equilibrio de carga. Si la profundidad de la etiqueta en el paquete de entrada es superior a ocho etiquetas, la carga MPLS no se analiza y los campos de carga MPLS de capa 2 y capa 3 no se utilizan en el cálculo del hash de equilibrio de carga.
El soporte máximo de profundidad de pila de etiquetas es cinco. Debe configurarlo
maximum-labels
para limitar la profundidad de la etiqueta de las políticas de ingeniería de tráfico de enrutamiento de segmentos. Simaximum-labels
no está configurado, se aplican valores predeterminados significativos que restringen la profundidad máxima de la etiqueta a cinco.El atributo color debe especificarse en la configuración de LSP de ingeniería de tráfico de enrutamiento de segmentos. Por lo tanto, las rutas de entrada se descargan en tablas inetcolor{6}.0.
Cuando hay varias directivas de ingeniería de tráfico de enrutamiento de segmentos estáticos con la misma
Endpoint, color
preferencia pero hay identificadores de segmento de enlace diferentes, la ruta correspondiente al identificador de segmento de enlace menor se instala en lampls.0
tabla.No se admiten identificadores de segmentos mixtos: los identificadores de segmento de la lista de segmentos de ingeniería de tráfico de enrutamiento de segmentos deben ser exclusivamente IPv4 o IPv6.
Debe configurar explícitamente las etiquetas máximas de MPLS en una interfaz para que admitan más de cinco etiquetas; de lo contrario, más de cinco etiquetas podrían dar lugar a caídas de paquetes.
Los límites predeterminados de los parámetros admitidos se enumeran a continuación en Tabla 1:
Tabla 1: Parámetros admitidos para la ingeniería de tráfico de enrutamiento por segmentos Parámetro
de caracteres
Número máximo de etiquetas admitidas
5
Número máximo de rutas en la política de ingeniería de tráfico de enrutamiento de segmentos
8
Número de políticas de ingeniería de tráfico de enrutamiento de segmentos BGP
32 000
Número de políticas de ingeniería de tráfico de enrutamiento de segmentos estáticos
32 000
Consulte también
Configuración de la ingeniería de tráfico de entrada con enrutamiento por segmentos en una red BGP
A partir de Junos OS versión 17.4R1, un altavoz BGP admite la dirección del tráfico en función de una política de enrutamiento por segmentos. El controlador puede especificar una política de enrutamiento de segmentos que consta de varias rutas para dirigir el tráfico etiquetado o IP. Esta función permite que BGP admita una política de enrutamiento por segmentos para la ingeniería de tráfico en los enrutadores de entrada. La directiva de enrutamiento por segmentos agrega una lista ordenada de segmentos al encabezado de un paquete para la dirección del tráfico. Se pueden configurar políticas estáticas en los enrutadores de entrada para permitir el enrutamiento del tráfico incluso cuando falla el vínculo al controlador.
Esta función es compatible con la serie PTX con FPC-PTX-P1-A. Para los dispositivos que tienen varias FPC, debe configurar el modo mejorado en el chasis.
Antes de empezar a configurar BGP para recibir la directiva de ingeniería de tráfico de enrutamiento de segmentos del controlador, realice las siguientes tareas:
Configure las interfaces del dispositivo.
Configure OSPF o cualquier otro protocolo IGP.
Configure etiquetas de enrutamiento de segmentos y MPLS.
Configure BGP.
Configure el enrutamiento de segmentos en el controlador y en todos los demás enrutadores.
Para configurar la ingeniería de tráfico para el enrutamiento de segmentos BGP:
Consulte también
Habilitación de la recopilación de estadísticas de tráfico para BGP etiquetado como unidifusión
A partir de Junos OS versión 18.1R1, puede habilitar la recopilación de estadísticas de tráfico para el tráfico de unidifusión etiquetado como BGP en el enrutador de entrada en una red configurada con enrutamiento de segmentos. Las estadísticas de tráfico se recopilan en función de la pila de etiquetas. Por ejemplo, si hay dos rutas con la misma pila de etiquetas pero diferentes saltos siguientes, las estadísticas de tráfico se agregan para estas rutas porque la pila de etiquetas es la misma. Las estadísticas de tráfico se pueden recopilar y guardar periódicamente en un archivo especificado en función de la pila de etiquetas recibida en la actualización de ruta del BGP. De forma predeterminada, la recopilación de estadísticas de tráfico está deshabilitada. Al habilitar la recopilación de estadísticas de tráfico, se activa una política de importación de BGP. La recopilación de estadísticas de tráfico solo se admite para las familias de direcciones IPv4 e IPv6.
Antes de empezar a configurar BGP para recopilar estadísticas de tráfico, realice las siguientes tareas:
Configure las interfaces del dispositivo.
Configure OSPF o cualquier otro protocolo IGP.
Configure MPLS y LDP.
Configure BGP.
Configure el enrutamiento de segmentos en el controlador y en todos los demás enrutadores.
En una red configurada con enrutamiento de segmentos, a cada nodo y vínculo se le asigna un identificador de segmento (SID), que se anuncia a través de IGP o BGP. En una red MPLS, a cada segmento se le asigna una etiqueta de segmento única que sirve como SID para ese segmento. Cada ruta de reenvío se representa como una ruta de etiqueta conmutada (LSP) de enrutamiento de segmentos. El LSP de enrutamiento de segmentos se representa con una pila de etiquetas SID en la entrada. El enrutador de entrada puede imponer estas etiquetas para enrutar el tráfico. Con la unidifusión etiquetada BGP, un controlador puede programar el enrutador de entrada para dirigir el tráfico y anunciar un prefijo con una pila de etiquetas.
Para habilitar la recopilación de estadísticas de tráfico para BGP etiquetado como unidifusión en la entrada:
Consulte también
Descripción de la programación de red SRv6 y los servicios de capa 3 a través de SRv6 en BGP
- Beneficios de la programación de red SRv6
- Programación de red SRv6 en redes BGP
- Servicios VPN de capa 3 sobre el núcleo SRv6
- Publicidad de servicios VPN de capa 3 para pares BGP
- Características admitidas y no compatibles para la programación de red SRv6 en BGP
Beneficios de la programación de red SRv6
-
BGP aprovecha la capacidad de enrutamiento por segmentos de los dispositivos para configurar túneles VPN de capa 3. Los paquetes IPv4 se pueden transportar a través de un nodo de entrada SRv6 incluso si los enrutadores de tránsito no son compatibles con SRv6. Esto elimina la necesidad de implementar el enrutamiento de segmentos en todos los nodos de una red IPv6.
-
La programación de red depende completamente del encabezado IPv6 y de la extensión del encabezado para transportar un paquete, lo que elimina la necesidad de protocolos como MPLS. Esto garantiza una implementación sin problemas sin ninguna actualización importante de hardware o software en una red IPv6 central.
-
Junos OS admite todos los comportamientos de función en un identificador de segmento único (SID) y puede interoperar tanto en modo de inserción como en modo de encapsulación. Esto permite que un solo dispositivo desempeñe simultáneamente las funciones de enrutador de proveedor (P) y enrutador de borde de proveedor (PE).
Programación de red SRv6 en redes BGP
La programación de red es la capacidad de una red para codificar un programa de red en instrucciones individuales que se insertan en los encabezados de paquete IPv6. El encabezado de enrutamiento de segmentos (SRH) es un tipo de encabezado de extensión de enrutamiento IPv6 que contiene una lista de segmentos codificada como SID SRv6. Un SID SRv6 consta del localizador, que es una dirección IPv6, y una función que define una tarea determinada para cada nodo con capacidad de SRv6 de la red SRv6. La programación de red SRv6 elimina la necesidad de MPLS y proporciona flexibilidad para aprovechar el enrutamiento por segmentos.
Asegúrese de usar un SID único, que BGP utiliza para asignar un SID SRv6.
Para configurar el transporte IPv4 sobre el núcleo SRv6, incluya la end-dt4-sid sid
instrucción en el nivel de [edit protocols bgp source-packet-routing srv6 locator name]
jerarquía.
Para configurar el transporte IPv6 sobre el núcleo SRv6, incluya la end-dt6-sid sid
instrucción en el nivel de [edit routing protocols bgp source-packet-routing srv6 locator name]
jerarquía.
Para configurar el transporte IPv6 sobre el núcleo SRv6, incluya la end-dt46-sid sid
instrucción en el nivel de [edit routing protocols bgp source-packet-routing srv6 locator name]
jerarquía. La instrucción end-dt4-sid denota el SID del punto de conexión con desencapsulación y búsqueda de tabla IPv4 y la instrucción end dt6-sid es el punto de conexión con desencapsulación y búsqueda de tabla IPv6. BGP asigna estos valores para los SID de servicio VPN de capa 3 IPv4 e IPv6.
Servicios VPN de capa 3 sobre el núcleo SRv6
Cuando se conecta al PE de salida, el PE de entrada encapsula la carga en un encabezado IPv6 externo donde la dirección de destino es el SID de servicio SRv6 asociado con la actualización de ruta del BGP relacionada. El PE de salida establece el siguiente salto en una de sus direcciones IPv6 que también es el localizador SRv6 desde el que se asigna el SID de servicio SRv6. Se pueden resolver varias rutas mediante la misma política de enrutamiento de segmento.
A partir de Junos OS versión 20.4R1, puede configurar el servicio de capa 3 basado en BGP sobre el núcleo SRv6. Puede habilitar servicios de superposición de capa 3 con BGP como plano de control y SRv6 como plano de datos. La programación de red SRv6 proporciona flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS. Estas redes dependen únicamente de los encabezados y extensiones de encabezado IPv6 para transmitir datos.
Asegúrese de que el end-dt4-sid sid
y el end-dt6-sid sid
sean los últimos SID de la lista de segmentos o la dirección de destino del paquete sin encabezado SRH.
Para configurar servicios VPN IPv4 sobre el núcleo SRv6, incluya la end-dt4-sid
instrucción en el nivel de [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name]
jerarquía.
El SID dt46 final debe ser el último segmento de una política de enrutamiento de segmentos y una instancia de SID debe estar asociada a una tabla FIB IPv4 y una tabla FIB IPv6.
Publicidad de servicios VPN de capa 3 para pares BGP
BGP anuncia la accesibilidad de los prefijos de un servicio en particular desde un dispositivo de PE de salida a los nodos de PE de entrada. Los mensajes BGP intercambiados entre dispositivos PE llevan SID de servicio SRv6, que BGP usa para interconectar dispositivos PE para formar sesiones VPN. Para los servicios VPN de capa 3 en los que BGP usa una asignación SID por VRF, el mismo SID se comparte entre varias familias de direcciones de información de accesibilidad de capa de red (NLRI).
Para anunciar servicios SRv6 a pares BGP en el nodo de salida, incluya la advertise-srv6-service
instrucción en el nivel de [edit protocols bgp family inet6 unicast]
jerarquía.
Los dispositivos PE de salida que admiten servicios de capa 3 basados en SRv6 anuncian prefijos de servicio superpuestos junto con un SID de servicio. El nodo de entrada BGP recibe estos anuncios y agrega el prefijo a la tabla de enrutamiento y reenvío virtual (VRF) correspondiente.
Para aceptar servicios SRv6 en el nodo de entrada, incluya la accept-srv6-service
instrucción en el [edit protocols bgp family inet6 unicast]
nivel de jerarquía.
Características admitidas y no compatibles para la programación de red SRv6 en BGP
Junos OS admite las siguientes funciones con la programación de red SRv6 en BGP:
-
Los dispositivos de entrada admiten siete SID en modo reducido, incluido el SID VPN
-
Los dispositivos de salida admiten siete SID, incluido el SID VPN
-
Punto de conexión con desencapsulación y búsqueda de tabla IP específica (SID End.DT46)
Junos OS no admite las siguientes funciones junto con la programación de red SRv6 en BGP:
-
Fragmentación y reensamblaje en túneles SRv6
-
Opciones de VPN B y C
-
Detección de SID duplicados
Consulte también
Ejemplo: Configuración de servicios de capa 3 a través de SRv6 en redes BGP
En este ejemplo se muestra cómo configurar la programación de red SRv6 y los servicios VPN de capa 3 en redes BGP. La programación de red SRv6 proporciona flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS. Esta característica es útil para los proveedores de servicios cuyas redes son predominantemente IPv6 y no han implementado MPLS.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Cinco enrutadores serie MX con tarjetas de línea MPC7E, MPC8E o MPC9E
Junos OS versión 20.4R1 o posterior
Descripción general
A partir de Junos OS versión 20.4R1, puede configurar servicios de capa 3 basados en BGP a través de la red central SRv6. Con la programación de red SRv6, las redes dependen únicamente de los encabezados y extensiones de encabezado IPv6 para transmitir datos. Puede habilitar servicios de superposición de capa 3 con BGP como plano de control y SRv6 como plano de datos.
Topología
En Figura 3, el enrutador R0 es la entrada y los enrutadores R1 y R2 son los enrutadores de salida que admiten dispositivos perimetrales de cliente exclusivos para IPv4. Los enrutadores R3 y R4 comprenden una red central de proveedor solo IPv6. Todos los routers pertenecen al mismo sistema autónomo. IS-IS es el protocolo de puerta de enlace interior configurado para admitir SRv6 en los enrutadores de núcleo IPv6 R3 y R4. En este ejemplo, BGP se configura en los enrutadores R0, R1 y R2. El enrutador R0 está configurado como un reflector de ruta IPv6 con sesiones de emparejamiento IBGP tanto con el enrutador R1 como con el enrutador R2. El enrutador de salida R1 anuncia el SID L3VPN al enrutador de entrada R0, que acepta y actualiza la tabla VRF.
R1 se configura con 3011::1 como end-sid y todas las rutas BGP se anuncian con 3011::1 como próximo salto al enrutador R0. El enrutador R0 tiene dos rutas a R1, la ruta principal a través de R3 y la ruta de respaldo a través de R4. En el enrutador R0, la ruta principal es con la métrica predeterminada y la ruta de respaldo está configurada con la métrica 50. Estas son algunas de las rutas que se anuncian del enrutador R1 a R0:
IPv4 | 21.0.0.0 |
IPv6 | 2001:21:: |
IPv4 VPN | 31.0.0.0 |
IPv6 VPN | 2001:31:: |
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit]
modo de configuración.
Enrutador R0
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.1/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:1/64 set interfaces xe-0/0/0:1 unit 0 family inet address 1.5.1.1/30 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:1:4:2::1/126 set interfaces xe-0/0/0:2 unit 0 family inet address 1.6.1.1/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::6:1/64 set policy-options policy-statement adv_global term v4 from route-filter 20.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 then next-hop self set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:20::/64 orlonger set policy-options policy-statement adv_global term v6 then next-hop self set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set policy-options community vpn2-target members target:100:2 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 11.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1002 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 11.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:11:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1002 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:11:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface xe-0/0/0:3.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3001::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options router-id 128.53.38.52 set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-PE-all type internal set protocols bgp group to-PE-all local-address abcd::128:53:38:52 set protocols bgp group to-PE-all family inet unicast extended-nexthop set protocols bgp group to-PE-all family inet unicast advertise-srv6-service set protocols bgp group to-PE-all family inet unicast accept-srv6-service set protocols bgp group to-PE-all family inet-vpn unicast extended-nexthop set protocols bgp group to-PE-all family inet-vpn unicast advertise-srv6-service set protocols bgp group to-PE-all family inet-vpn unicast accept-srv6-service set protocols bgp group to-PE-all family inet6 unicast advertise-srv6-service set protocols bgp group to-PE-all family inet6 unicast accept-srv6-service set protocols bgp group to-PE-all family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-PE-all family inet6-vpn unicast accept-srv6-service set protocols bgp group to-PE-all export adv_global set protocols bgp group to-PE-all cluster 128.53.38.52 set protocols bgp group to-PE-all neighbor abcd::128:53:35:39 set protocols bgp group to-PE-all neighbor abcd::128:53:35:35 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 11.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1001 set protocols bgp group to-TG-global-v4 neighbor 11.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:11:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1001 set protocols bgp group to-TG-global-v6 neighbor 2001:11:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3001::1 flavor usd set protocols isis level 1 disable
Enrutador R1
set chassis network-services enhanced-ip set interfaces xe-0/0/0:2 unit 0 family inet address 2.5.1.1/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::52:0:1/64 set interfaces xe-0/0/0:3 unit 0 family inet address 2.6.1.1/30 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8::26:1/64 set policy-options policy-statement adv_global term v4 from route-filter 21.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 from route-filter 12.1.1.1/30 orlonger set policy-options policy-statement adv_global term v4 then next-hop 3011::1 set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:21::/64 orlonger set policy-options policy-statement adv_global term v6 from route-filter 2001:12:1:1::1/126 orlonger set policy-options policy-statement adv_global term v6 then next-hop 3011::1 set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement adv_vpn1 term v4 from route-filter 31.0.0.0/8 orlonger set policy-options policy-statement adv_vpn1 term v4 from route-filter 12.1.1.5/30 orlonger set policy-options policy-statement adv_vpn1 term v4 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v4 then next-hop 3011::1 set policy-options policy-statement adv_vpn1 term v4 then accept set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:31::/64 orlonger set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:12:1:1::5/126 orlonger set policy-options policy-statement adv_vpn1 term v6 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v6 then next-hop 3011::1 set policy-options policy-statement adv_vpn1 term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set policy-options community vpn2-target members target:100:2 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 12.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1012 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 12.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:12:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1012 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:12:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3011::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3011::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface xe-0/0/1:0.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-export adv_vpn1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3011::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options rib inet6.3 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.3 static route abcd::128:53:38:52/128 resolve set routing-options rib inet6.0 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.0 static route abcd::128:53:38:52/128 resolve set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address abcd::128:53:35:39 set protocols bgp group to-RR family inet unicast extended-nexthop set protocols bgp group to-RR family inet unicast advertise-srv6-service set protocols bgp group to-RR family inet unicast accept-srv6-service set protocols bgp group to-RR family inet-vpn unicast extended-nexthop set protocols bgp group to-RR family inet-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet-vpn unicast accept-srv6-service set protocols bgp group to-RR family inet6 unicast advertise-srv6-service set protocols bgp group to-RR family inet6 unicast accept-srv6-service set protocols bgp group to-RR family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet6-vpn unicast accept-srv6-service set protocols bgp group to-RR export adv_global set protocols bgp group to-RR neighbor abcd::128:53:38:52 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 12.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1011 set protocols bgp group to-TG-global-v4 neighbor 12.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:12:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1011 set protocols bgp group to-TG-global-v6 neighbor 2001:12:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3011::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3011::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3011::1 flavor usd set protocols isis level 1 disable
Enrutador R2
set chassis network-services enhanced-ip set interfaces ge-0/0/0 unit 0 family inet address 3.5.1.1/30 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8::3:5:1/64 set interfaces ge-0/0/1 unit 0 family inet address 3.6.1.1/30 set interfaces ge-0/0/1 unit 0 family iso set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8::3:6:1/64 set policy-options policy-statement adv_global term v4 from route-filter 22.0.0.0/8 orlonger set policy-options policy-statement adv_global term v4 from route-filter 13.1.1.1/30 orlonger set policy-options policy-statement adv_global term v4 then next-hop 3021::1 set policy-options policy-statement adv_global term v4 then accept set policy-options policy-statement adv_global term v6 from route-filter 2001:22::/64 orlonger set policy-options policy-statement adv_global term v6 from route-filter 2001:13:1:1::1/126 orlonger set policy-options policy-statement adv_global term v6 then next-hop 3021::1 set policy-options policy-statement adv_global term v6 then accept set policy-options policy-statement adv_vpn1 term v4 from route-filter 32.0.0.0/8 orlonger set policy-options policy-statement adv_vpn1 term v4 from route-filter 13.1.1.5/30 orlonger set policy-options policy-statement adv_vpn1 term v4 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v4 then next-hop 3021::1 set policy-options policy-statement adv_vpn1 term v4 then accept set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:32::/64 orlonger set policy-options policy-statement adv_vpn1 term v6 from route-filter 2001:13:1:1::5/126 orlonger set policy-options policy-statement adv_vpn1 term v6 then community set vpn1-target set policy-options policy-statement adv_vpn1 term v6 then next-hop 3021::1 set policy-options policy-statement adv_vpn1 term v6 then accept set policy-options policy-statement pplb then load-balance per-packet set policy-options community vpn1-target members target:100:1 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 13.1.1.5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1022 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 13.1.1.6 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:13:1:1::5 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1022 set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:13:1:1::6 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3021::4 set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3021::5 set routing-instances vpn1 instance-type vrf set routing-instances vpn1 interface ge-0/0/2.1 set routing-instances vpn1 route-distinguisher 100:1 set routing-instances vpn1 vrf-export adv_vpn1 set routing-instances vpn1 vrf-target target:100:1 set routing-options source-packet-routing srv6 locator loc1 3021::/64 set routing-options source-packet-routing srv6 no-reduced-srh set routing-options rib inet6.3 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.3 static route abcd::128:53:38:52/128 resolve set routing-options rib inet6.0 static route abcd::128:53:38:52/128 next-hop 3001::1 set routing-options rib inet6.0 static route abcd::128:53:38:52/128 resolve set routing-options autonomous-system 100 set routing-options forwarding-table export pplb set protocols bgp group to-RR type internal set protocols bgp group to-RR local-address abcd::128:53:35:35 set protocols bgp group to-RR family inet unicast extended-nexthop set protocols bgp group to-RR family inet unicast advertise-srv6-service set protocols bgp group to-RR family inet unicast accept-srv6-service set protocols bgp group to-RR family inet-vpn unicast extended-nexthop set protocols bgp group to-RR family inet-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet-vpn unicast accept-srv6-service set protocols bgp group to-RR family inet6 unicast advertise-srv6-service set protocols bgp group to-RR family inet6 unicast accept-srv6-service set protocols bgp group to-RR family inet6-vpn unicast advertise-srv6-service set protocols bgp group to-RR family inet6-vpn unicast accept-srv6-service set protocols bgp group to-RR export adv_global set protocols bgp group to-RR neighbor abcd::128:53:38:52 set protocols bgp group to-TG-global-v4 type external set protocols bgp group to-TG-global-v4 local-address 13.1.1.1 set protocols bgp group to-TG-global-v4 family inet unicast set protocols bgp group to-TG-global-v4 family inet6 unicast set protocols bgp group to-TG-global-v4 peer-as 1021 set protocols bgp group to-TG-global-v4 neighbor 13.1.1.2 set protocols bgp group to-TG-global-v6 type external set protocols bgp group to-TG-global-v6 local-address 2001:13:1:1::1 set protocols bgp group to-TG-global-v6 family inet6 unicast set protocols bgp group to-TG-global-v6 peer-as 1021 set protocols bgp group to-TG-global-v6 neighbor 2001:13:1:1::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3021::2 set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3021::3 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis source-packet-routing srv6 locator loc1 end-sid 3021::1 flavor usd set protocols isis level 1 disable
Enrutador R3
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.2/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:2/64 set interfaces xe-0/0/1:0 unit 0 family inet address 2.5.1.2/30 set interfaces xe-0/0/1:0 unit 0 family iso set interfaces xe-0/0/1:0 unit 0 family inet6 address 2001:db8::52:0:2/64 set interfaces xe-0/0/1:1 unit 0 family inet address 3.5.1.2/30 set interfaces xe-0/0/1:1 unit 0 family iso set interfaces xe-0/0/1:1 unit 0 family inet6 address 2001:db8::3:5:2/64 set interfaces xe-0/0/1:2 unit 0 family inet address 4.6.1.1/30 set interfaces xe-0/0/1:2 unit 0 family iso set interfaces xe-0/0/1:2 unit 0 family inet6 address 2001:db8::4:6:1/64 set routing-options autonomous-system 100 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
Enrutador R4
set chassis network-services enhanced-ip set interfaces xe-0/0/0:0 unit 0 family inet address 1.6.1.2/30 set interfaces xe-0/0/0:0 unit 0 family iso set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::6:2/64 set interfaces xe-0/0/0:1 unit 0 family inet address 2.6.1.2/30 set interfaces xe-0/0/0:1 unit 0 family iso set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:db8::26:2/64 set interfaces xe-0/0/0:2 unit 0 family inet address 3.6.1.2/30 set interfaces xe-0/0/0:2 unit 0 family iso set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::3:6:2/64 set interfaces xe-0/0/0:3 unit 0 family inet address 4.6.1.2/30 set interfaces xe-0/0/0:3 unit 0 family iso set interfaces xe-0/0/0:3 unit 0 family inet6 address 2001:db8::4:6:2/64 set routing-options autonomous-system 100 set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis level 1 disable
Configurar enrutador R0
Procedimiento paso a paso
Para configurar la programación de red SRv6 con servicios VPN de capa 3, realice los pasos siguientes en el enrutador R0:
Configure las interfaces de dispositivo para habilitar el transporte IP.
[edit] user@R0# set interfaces xe-0/0/0:0 unit 0 family inet address 1.4.1.1/30 user@R0# set interfaces xe-0/0/0:0 unit 0 family iso user@R0# set interfaces xe-0/0/0:0 unit 0 family inet6 address 2001:db8::4:1/64 user@R0# set interfaces xe-0/0/0:1 unit 0 family inet address 1.5.1.1/30 user@R0# set interfaces xe-0/0/0:1 unit 0 family iso user@R0# set interfaces xe-0/0/0:1 unit 0 family inet6 address 2001:1:4:2::1/126 user@R0# set interfaces xe-0/0/0:2 unit 0 family inet address 1.6.1.1/30 user@R0# set interfaces xe-0/0/0:2 unit 0 family iso user@R0# set interfaces xe-0/0/0:2 unit 0 family inet6 address 2001:db8::6:1/64
Configure el ID del enrutador y el número de sistema autónomo (AS) para propagar la información de enrutamiento dentro de un conjunto de dispositivos de enrutamiento que pertenezcan al mismo AS.
[edit] user@R0# set routing-options router-id 128.53.38.52 user@R0# set routing-options autonomous-system 100
Habilite SRv6 globalmente y la dirección del localizador para indicar la capacidad SRv6 del enrutador. SRv6 SID es una dirección IPv6 que consta del localizador y una función. Los protocolos de enrutamiento anuncian las direcciones del localizador.
[edit] user@R0# set routing-options source-packet-routing srv6 locator loc1 3001::/64 user@R0# set routing-options source-packet-routing srv6 no-reduced-srh
Configure una instancia de enrutamiento externa VPN1 para el tráfico IPv4 e IPv6. Configure el protocolo BGP para VPN1 a fin de habilitar el emparejamiento y el transporte de tráfico entre los dispositivos perimetrales del proveedor.
[edit] user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 type external user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 local-address 11.1.1.5 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 family inet6 unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 peer-as 1002 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v4 neighbor 11.1.1.6 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 type external user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 local-address 2001:11:1:1::5 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 family inet6 unicast user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 peer-as 1002 user@R0# set routing-instances vpn1 protocols bgp group to-TG-vpn1-v6 neighbor 2001:11:1:1::6
Configure el tipo de VPN y un distinguidor de ruta único para cada enrutador PE que participe en la instancia de enrutamiento.
[edit] user@R0# set routing-instances vpn1 instance-type vrf user@R0# set routing-instances vpn1 interface xe-0/0/0:3.1 user@R0# set routing-instances vpn1 route-distinguisher 100:1 user@R0# set routing-instances vpn1 vrf-target target:100:1
Configure los valores SID end-dt4 y end-dt6 para habilitar los servicios VPN de capa 3.
[edit] user@R0# set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::4 user@R0# set routing-instances vpn1 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::5
Defina una política para equilibrar la carga de paquetes.
[edit] user@R0# set policy-options policy-statement pplb then load-balance per-packet user@R0# set policy-options community vpn1-target members target:100:1 user@R0# set policy-options community vpn2-target members target:100:2
Aplique la política por paquete para habilitar el equilibrio de carga del tráfico.
[edit] user@R0# set routing-options forwarding-table export pplb
Defina una política adv_global para aceptar rutas anunciadas desde R1.
[edit] user@R0# set policy-options policy-statement adv_global term v4 from route-filter 20.0.0.0/8 orlonger user@R0# set policy-options policy-statement adv_global term v4 then next-hop self user@R0# set policy-options policy-statement adv_global term v4 then accept user@R0# set policy-options policy-statement adv_global term v6 from route-filter 2001:20::/64 orlonger user@R0# set policy-options policy-statement adv_global term v6 then next-hop self user@R0# set policy-options policy-statement adv_global term v6 then accept
Configure BGP en la interfaz orientada al núcleo para establecer sesiones de emparejamiento internas y externas.
[edit] user@R0# set protocols bgp group to-PE-all type internal user@R0# set protocols bgp group to-PE-all local-address abcd::128:53:38:52 user@R0# set protocols bgp group to-PE-all family inet unicast extended-nexthop user@R0# set protocols bgp group to-PE-all family inet unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet-vpn unicast extended-nexthop user@R0# set protocols bgp group to-PE-all export adv_global user@R0# set protocols bgp group to-PE-all cluster 128.53.38.52 user@R0# set protocols bgp group to-PE-all neighbor abcd::128:53:35:39 user@R0# set protocols bgp group to-PE-all neighbor abcd::128:53:35:35 user@R0# set protocols bgp group to-TG-global-v4 type external user@R0# set protocols bgp group to-TG-global-v4 local-address 11.1.1.1 user@R0# set protocols bgp group to-TG-global-v4 family inet unicast user@R0# set protocols bgp group to-TG-global-v4 family inet6 unicast user@R0# set protocols bgp group to-TG-global-v4 user@R0# set protocols bgp group to-TG-global-v4 neighbor 11.1.1.2 user@R0# set protocols bgp group to-TG-global-v6 type external user@R0# set protocols bgp group to-TG-global-v6 local-address 2001:11:1:1::1 user@R0# set protocols bgp group to-TG-global-v6 family inet6 unicast user@R0# set protocols bgp group to-TG-global-v6 peer-as 1001 user@R0# set protocols bgp group to-TG-global-v6 neighbor 2001:11:1:1::2
Habilite el dispositivo para anunciar los servicios SRv6 a los pares BGP y para aceptar las rutas anunciadas por los dispositivos perimetrales del proveedor de salida (PE).
[edit] user@R0# set protocols bgp group to-PE-all family inet-vpn unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet-vpn unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet6 unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet6 unicast accept-srv6-service user@R0# set protocols bgp group to-PE-all family inet6-vpn unicast advertise-srv6-service user@R0# set protocols bgp group to-PE-all family inet6-vpn unicast accept-srv6-service
Habilite IS-IS como protocolo de puerta de enlace interior (IGP) para enrutar el tráfico entre los enrutadores del proveedor principal.
[edit] user@R0# set protocols isis interface all user@R0# set protocols isis interface fxp0.0 disable user@R0# set protocols isis source-packet-routing srv6 locator loc1 end-sid 3001::1 flavor usd user@R0# set protocols isis level 1 disable
Configure el valor SID end-dt4 y end-dt6 para los segmentos de prefijo. End-dt4 es el SID del punto de conexión con desencapsulación y búsqueda de tabla IPv4 y end-dt6 es el punto de conexión con desencapsulación y búsqueda de tabla IPv6. BGP los asigna para los SID de servicios VPN IPv4 e IPv6 Layer3.
[edit] user@R0# set protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 3001::2 user@R0# set protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 3001::3
Resultados
Desde el modo de configuración, ingrese los comandos show interfaces
, show protocols
, show policy-options
y show routing-options
para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
[edit] user@R0# show interfaces xe-0/0/0:0 { unit 0 { family inet { address 1.4.1.1/30; } family iso; family inet6 { address 2001:db8::4:1/64; } } } xe-0/0/0:1 { unit 0 { family inet { address 1.5.1.1/30; } family iso; family inet6 { address 2001:1:4:2::1/126; } } } xe-0/0/0:2 { unit 0 { family inet { address 1.6.1.1/30; } family iso; family inet6 { address 2001:db8::6:1/64; } } }
[edit] user@R0# show protocols bgp { group to-PE-all { type internal; local-address abcd::128:53:38:52; family inet { unicast { extended-nexthop; advertise-srv6-service; accept-srv6-service; } } family inet-vpn { unicast { extended-nexthop; advertise-srv6-service; accept-srv6-service; } } family inet6 { unicast { advertise-srv6-service; accept-srv6-service; } } family inet6-vpn { unicast { advertise-srv6-service; accept-srv6-service; } } export adv_global; cluster 128.53.38.52; neighbor abcd::128:53:35:39; neighbor abcd::128:53:35:35; } group to-TG-global-v4 { type external; local-address 11.1.1.1; family inet { unicast; } family inet6 { unicast; } peer-as 1001; neighbor 11.1.1.2; } group to-TG-global-v6 { type external; local-address 2001:11:1:1::1; family inet6 { unicast; } peer-as 1001; neighbor 2001:11:1:1::2; } source-packet-routing { srv6 { locator loc1 { end-dt4-sid 3001::2; end-dt6-sid 3001::3; } } } } isis { interface all; interface fxp0.0 { disable; } source-packet-routing { srv6 { locator loc1 { end-sid 3001::1 { flavor { usd; } } } } } level 1 disable; }
[edit] user@R0# show policy-options policy-options { policy-statement adv_global { term v4 { from { route-filter 20.0.0.0/8 orlonger; } then { next-hop self; accept; } } term v6 { from { route-filter 2001:20::/64 orlonger; } then { next-hop self; accept; } } } policy-statement pplb { then { load-balance per-packet; } } community vpn1-target members target:100:1; community vpn2-target members target:100:2; }
[edit] user@R0# show routing-options routing-options { source-packet-routing { srv6 { locator loc1 3001::/64; no-reduced-srh; } } router-id 128.53.38.52; autonomous-system 100; forwarding-table { export pplb; } }
[edit] user@R0# show routing-instances routing-instances { vpn1 { protocols { bgp { group to-TG-vpn1-v4 { type external; local-address 11.1.1.5; family inet { unicast; } family inet6 { unicast; } peer-as 1002; neighbor 11.1.1.6; } group to-TG-vpn1-v6 { type external; local-address 2001:11:1:1::5; family inet6 { unicast; } peer-as 1002; neighbor 2001:11:1:1::6; } source-packet-routing { srv6 { locator loc1 { end-dt4-sid 3001::4; end-dt6-sid 3001::5; } } } } } instance-type vrf; interface xe-0/0/0:3.1; route-distinguisher 100:1; vrf-target target:100:1; } }
Cuando termine de configurar el dispositivo, ingrese commit
desde el modo de configuración.
Verificación
Confirme que la configuración funcione correctamente.
- Compruebe que la ruta IPv4 anunciada está instalada en la tabla IPv4
- Compruebe que el SID SRv6 esté instalado en la tabla IPv4
- Compruebe que la ruta VPN IPv6 está instalada en la tabla VPN
- Compruebe que la ruta VPN IPv4 está instalada en la tabla VPN
Compruebe que la ruta IPv4 anunciada está instalada en la tabla IPv4
Propósito
Verifique que el enrutador de entrada R0 haya aprendido la ruta al prefijo IPv4 20.0.0.0 desde el enrutador de salida R1.
Acción
Desde el modo operativo, ejecute el comando en el show route 20.0.0.0 enrutador R0.
user@R0> show route 20.0.0.0 inet.0: 59 destinations, 59 routes (59 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 20.0.0.0/30 *[BGP/170] 09:15:25, localpref 100, from abcd::128:53:37:72 AS path: {65501} I, validation-state: unverified > to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
Significado
El resultado confirma que el prefijo IPv4 20.0.0.0 está instalado en la tabla inet.0.
Compruebe que el SID SRv6 esté instalado en la tabla IPv4
Propósito
Verifique que el enrutador de entrada R0 haya recibido y aceptado el SID 3001::2 de SRv6 end-dt4 del enrutador R1 de salida.
Acción
Desde el modo operativo, ejecute el comando en el show route 20.0.0.0 extensive enrutador R0.
user@> show route 20.0.0.0 extensive inet.0: 59 destinations, 59 routes (59 active, 0 holddown, 0 hidden) 20.0.0.0/30 (1 entry, 1 announced) TSI: KRT in-kernel 20.0.0.0/30 -> {composite(716)} *BGP Preference: 170/-101 Next hop type: Indirect, Next hop index: 0 Address: 0xc5aa39c Next-hop reference count: 20 Source: abcd::128:53:37:72 Next hop type: List, Next hop index: 1048574 Next hop: ELNH Address 0xc5a9e88, selected Next hop type: Chain, Next hop index: 725 Address: 0xc5a9e88 Next-hop reference count: 1 Next hop: ELNH Address 0xc5a9aa0 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:53:35:39 Dest: 3001::1 Segment-list[0] 3001::1 Next hop type: Router, Next hop index: 700 Address: 0xc5a9aa0 Next-hop reference count: 4 Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0 Next hop: ELNH Address 0xc5a9eec Next hop type: Chain, Next hop index: 726 Address: 0xc5a9eec Next-hop reference count: 1 Next hop: ELNH Address 0xc5a9c30 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:53:35:39 Dest: 3001::1 Segment-list[0] 3001::1 Next hop type: Router, Next hop index: 702 Address: 0xc5a9c30 Next-hop reference count: 4 Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0 Next hop: ELNH Address 0xc5aa0e0 Next hop type: Chain, Next hop index: 727 Address: 0xc5aa0e0 Next-hop reference count: 1 Next hop: ELNH Address 0xc5a9780 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:53:35:39 Dest: 3001::1 Segment-list[0] 3001::1 Next hop type: Router, Next hop index: 647 Address: 0xc5a9780 Next-hop reference count: 20 Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0 Protocol next hop: abcd::128:53:37:72 Composite next hop: 0xbd4e7d0 716 INH Session ID: 0x151 Indirect next hop: 0xc762204 1048582 INH Session ID: 0x151 State: <Active int Ext> Local AS: 100 Peer AS: 100 Age: 9:13:44 Metric2: 20 Validation State: unverified ORR Generation-ID: 0 Task: BGP_100.abcd::128:53:37:72 Announcement bits (1): 0-KRT AS path: {65501} Accepted SRv6 SID: 3001::2 Localpref: 100 Router ID: 128.53.37.72 Composite next hops: 1 Protocol next hop: abcd::128:53:37:72 Metric: 20 Composite next hop: 0xbd4e7d0 716 INH Session ID: 0x151 Indirect next hop: 0xc762204 1048582 INH Session ID: 0x151 Indirect path forwarding next hops: 3 Next hop type: List Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0 Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0 Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0 abcd::128:53:37:72/128 Originating RIB: inet6.3 Metric: 20 Node path count: 1 Indirect next hops: 1 Protocol next hop: 3001::1 Metric: 20 Inode flags: 0x206 path flags: 0x0 Path fnh link: 0xc3bf4c0 path inh link: 0x0 Indirect next hop: 0xc76cd04 - INH Session ID: 0x0 Indirect path forwarding next hops: 3 Next hop type: List Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0 Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0 Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0 3001::1/128 Originating RIB: inet6.3 Metric: 20 Node path count: 1 Forwarding nexthops: 3 Next hop type: List Next hop: fe80::2e6b:f5ff:fe28:2bcb via ae0.0 Next hop: fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0 Next hop: fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0
Significado
El resultado muestra el SID SRv6 y confirma que se ha establecido un túnel SRv6 entre los enrutadores R0 y R1.
Compruebe que la ruta VPN IPv6 está instalada en la tabla VPN
Propósito
Verifique que el enrutador de entrada R0 haya aprendido la ruta al prefijo IPv6 VPN 2001::30::/126 desde el enrutador de salida R1.
Acción
Desde el modo operativo, ejecute el comando en el show route 2001:30:: enrutador R0.
user@R0> show route 2001:30:: vpn1.inet6.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 2001:30::/126 *[BGP/170] 09:15:40, localpref 100, from abcd::128:53:37:72 AS path: {65502} I, validation-state: unverified > to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
Significado
El resultado confirma que los detalles de ruta para el prefijo 2001:30::/126 están instalados en la tabla vpn.inet6.0.
Compruebe que la ruta VPN IPv4 está instalada en la tabla VPN
Propósito
Verifique que el enrutador de entrada R0 haya aprendido la ruta al prefijo IPv4 VPN 30.0.0.0 desde el enrutador de salida R1.
Acción
Desde el modo operativo, ejecute el comando en el show route 30.0.0.0 enrutador R0.
user@R0> show route 30.0.0.0 vpn1.inet.0: 34 destinations, 34 routes (34 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 30.0.0.0/30 *[BGP/170] 09:15:29, localpref 100, from abcd::128:53:37:72 AS path: {65502} I, validation-state: unverified to fe80::2e6b:f5ff:fe28:2bcb via ae0.0, SRV6-Tunnel, Dest: 3001::1 to fe80::2e6b:f5ff:fe28:2b04 via xe-0/0/0:2.0, SRV6-Tunnel, Dest: 3001::1 > to fe80::2e6b:f5ff:fe73:1e01 via xe-0/0/0:3.0, SRV6-Tunnel, Dest: 3001::1
Significado
El resultado confirma que el prefijo IPv4 30.0.0.0 está instalado en la tabla vpn.inet.0.
Descripción de la política de SR-TE para el túnel SRv6
- Beneficios de la política SRv6 TE
- Descripción general de la política de TE SRv6
- ¿Qué es un encabezado de extensión de enrutamiento por segmentos (SRH)?
- TI-LFA para SRv6 TE
- Servicios VPN de capa 3 sobre el núcleo SRv6
- Publicidad de servicios VPN de capa 3 para pares BGP
- Características admitidas y no compatibles para la programación de red SRv6 en SR-TE
Beneficios de la política SRv6 TE
- SRv6 TE proporciona flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS. Estas redes dependen únicamente de los encabezados y extensiones de encabezado IPv6 para transmitir datos. Esto es útil para los proveedores de servicios cuyas redes son predominantemente IPv6 y no han implementado MPLS.
- Garantiza una implementación sin problemas sin ninguna actualización importante de hardware o software en una red IPv6 central, lo que mejora la escalabilidad.
- Utiliza SID IS-IS SRv6 para formar las listas de segmentos. Por lo tanto, aprovecha las rutas TI-LFA de los SID IS-IS SRv6 y puede formar rutas de respaldo basadas en el IGP.
- Aprovecha el multitrayecto de igual costo ponderado por IS-IS (ECMP) y también puede tener sus propios ECMP en listas de segmentos individuales para formar ECMP ponderados jerárquicos que realizan el equilibrio de carga a nivel granular.
Descripción general de la política de TE SRv6
Una política de SR-TE contiene uno o más túneles de SR-TE configurados estáticamente o aportados por diferentes fuentes de túnel, a saber, PCEP, BGP-SRTE, DTM. A partir de Junos OS versión 21.3R1, Junos OS admite el plano de datos SRv6 con política de SR-TE configurada estáticamente.
En una política de TE SRv6:
- La configuración IS-IS rellena el núcleo.
- La configuración del túnel TE SRv6 rellena el transporte.
- La información de accesibilidad de la capa de red (NLRI) del BGP rellena el servicio.
Después de crear el plano de datos TE SRv6, puede habilitar los servicios de superposición de capa 3 con BGP como plano de control y SRv6 como plano de datos. La carga deseada puede ser de IPv4 o IPv6.
Figura 4 muestra una topología de TE de SRv6 en la que R1 es el nodo de entrada con la directiva de TE de SRv6 configurada en R6. R6 es el nodo de salida con servicios VPN de capa 3 a pares BGP configurados. El núcleo constituye IS-IS SRv6. El enrutador de salida R6 anuncia el SID L3VPN al enrutador de entrada R1, que acepta y actualiza la tabla VRF. R6 se configura con 2001:db8:0:a6::d 06 como end-sid y el servicio L3VPN se exporta hacia CE7 a R1 con 2001:db8:0:a6::d 06 como salto siguiente. Hay dos listas de segmentos: <R4, R5, R6> y <R2, R3, R6>.
¿Qué es un encabezado de extensión de enrutamiento por segmentos (SRH)?
Un identificador de segmento representa un segmento específico en un dominio de enrutamiento de segmento. En una red IPv6, el tipo de SID utilizado es una dirección IPv6 de 128 bits, también denominada segmento SRv6 o SID SRv6. SRv6 apila estas direcciones IPv6 en lugar de etiquetas MPLS en un encabezado de extensión de enrutamiento de segmento. El encabezado de extensión de enrutamiento por segmentos (SRH) es un tipo de encabezado de extensión de enrutamiento IPv6. Normalmente, el SRH contiene una lista de segmentos codificada como un SID SRv6. Un SID SRv6 consta de las siguientes partes:
-
Locator— Localizador es la primera parte de un SID que consta de los bits más significativos que representan la dirección de un nodo SRv6 particular. El localizador es muy similar a una dirección de red que proporciona una ruta a su nodo principal. El protocolo IS-IS instala la ruta del localizador en la tabla de
inet6.0
enrutamiento. IS-IS enruta el segmento a su nodo principal, que posteriormente realiza una función definida en la otra parte del SID SRv6. También puede especificar el algoritmo asociado a este localizador. -
Function: la otra parte del SID define una función que se realiza localmente en el nodo especificado por el localizador. Hay varias funciones que ya se han definido en el borrador de Internet draft-ietf-spring-srv6-network-programming-07draft, Programación de red SRv6. Sin embargo, hemos implementado las siguientes funciones disponibles en Junos OS que se señalan en IS-IS. IS-IS instala estos SID de función en la tabla de
inet6.0
enrutamiento.-
End— Una función de punto final para la instanciación SRv6 de un SID de prefijo. No permite la desencapsulación de un encabezado externo para la eliminación de un SRH. Por lo tanto, un SID final no puede ser el último SID de una lista SID y no puede ser la dirección de destino (DA) de un paquete sin SRH (a menos que se combine con las versiones PSP, USP o USD).
-
End.X— Una función de punto final X es una instancia SRv6 de un SID adyacente. Es una variante de la función de punto final con conexión cruzada de capa 3 a una matriz de adyacencias de capa 3.
Puede especificar el comportamiento del SID final, como Penultimate Segment Pop (PSP), Ultimate Segment Pop (USP) o Ultimate Segment Decapsulation (USD).
-
PSP— Cuando el último SID está escrito en la dirección de destino, las funciones End y End.X con el sabor PSP pop el SRH más alto. Los SRH apilados posteriores pueden estar presentes, pero no se procesan como parte de la función.
-
USP— Cuando el siguiente encabezado es un SRH y no quedan más segmentos, el protocolo IS-IS muestra el SRH superior, busca la dirección de destino actualizada y reenvía el paquete según la entrada de la tabla de coincidencias.
-
USD— Cuando el siguiente encabezado del paquete es 41 o es un SRH y no quedan más segmentos, IS-IS abre el encabezado IPv6 externo y sus encabezados de extensión, busca la dirección de destino IP interna expuesta y reenvía el paquete a la entrada de la tabla coincidente.
-
Por ejemplo, puede tener un SID SRv6 donde 2001::19:db8:AC05:FF01:FF01: es el localizador y A000:B000:C000:A000 es la función:
Localizador |
Función |
2001::d b8:19:AC05:FF01:FF01 |
A000:B000:C000:A000 |
TI-LFA para SRv6 TE
La alternativa libre de bucle independiente de topología (TI-LFA) establece una ruta de reenrutamiento rápido (FRR) que se alinea con una ruta posterior a la convergencia. Un nodo compatible con SRv6 inserta un solo segmento en el encabezado IPv6 o varios segmentos en el SRH. Varios SRH pueden aumentar significativamente la sobrecarga de encapsulación, que a veces puede ser mayor que la carga útil real del paquete. Por lo tanto, de forma predeterminada, Junos OS admite la encapsulación de túnel SRv6 TE con SRH reducida. La reparación en el punto de venta local (PLR) agrega la información de la ruta de FRR al SRH que contiene los SID SRv6.
La ruta de copia de seguridad de TI-LFA se representa como un grupo de SID SRv6 dentro de un SRH. En el enrutador de entrada, IS-IS encapsula la SRH en un encabezado IPv6 nuevo. Sin embargo, en los enrutadores de tránsito, IS-IS inserta el SRH en el tráfico de datos de la siguiente manera:
-
Encap Mode— En el modo encap, el paquete IPv6 original se encapsula y transporta como el paquete interno de un paquete encapsulado IPv6 en IPv6. El paquete IPv6 externo lleva el SRH con la lista de segmentos. El paquete IPv6 original viaja sin modificaciones en la red. De forma predeterminada, Junos OS admite la encapsulación de túnel SRv6 en SRH reducida. Sin embargo, puede elegir uno de los siguientes métodos de encapsulación de túnel:
-
Reduced SRH (default)— Con el modo SRH reducido, sidebido a que solo hay un SID, no se agrega SRH y el último SID se copia en la dirección de destino IPV6. No puede conservar toda la lista SID en el SRH con un SRH reducido.
-
Non-reduced SRH— Puede configurar el modo de encapsulación de túnel SRH no reducido cuando desee conservar la lista SID completa en la SRH.
-
Debido a que la red central de SRv6 TE LSP configurado estáticamente está formada por IS-IS SRv6, el IS-IS SRv6 TILFA se puede aprovechar utilizando segmentos SRv6 TE.
Servicios VPN de capa 3 sobre el núcleo SRv6
Cuando se conecta al PE de salida, el PE de entrada encapsula la carga en un encabezado IPv6 externo donde la dirección de destino es el SID de servicio SRv6 asociado con la actualización de ruta del BGP relacionada. El PE de salida establece el siguiente salto en una de sus direcciones IPv6 que también es el localizador SRv6 desde el que se asigna el SID de servicio SRv6. Se pueden resolver varias rutas mediante la misma política de enrutamiento de segmento.
A partir de Junos OS versión 20.4R1, puede configurar el servicio de capa 3 basado en BGP sobre el núcleo SRv6. Puede habilitar servicios de superposición de capa 3 con BGP como plano de control y SRv6 como plano de datos.
Publicidad de servicios VPN de capa 3 para pares BGP
BGP anuncia la accesibilidad de los prefijos de un servicio en particular desde un dispositivo de PE de salida a los nodos de PE de entrada. Los mensajes BGP intercambiados entre dispositivos PE llevan SID de servicio SRv6, que BGP usa para interconectar dispositivos PE para formar sesiones VPN. Para los servicios VPN de capa 3 en los que BGP usa una asignación SID por VRF, el mismo SID se comparte entre varias familias de direcciones de información de accesibilidad de capa de red (NLRI).
Los dispositivos PE de salida que admiten servicios de capa 3 basados en SRv6 anuncian prefijos de servicio superpuestos junto con un SID de servicio. El nodo de entrada BGP recibe estos anuncios y agrega el prefijo a la tabla de enrutamiento y reenvío virtual (VRF) correspondiente.
Características admitidas y no compatibles para la programación de red SRv6 en SR-TE
SRv6 TE actualmente soporta:
-
Cargas IPv4 e IPv6.
-
Hasta 6 SID en modo reducido en el enrutador de entrada y hasta 5 SID en modo no reducido en la entrada.
-
Modo de encapsulación en el enrutador de entrada.
-
preserve-nexthop-hierarchy
configuración bajo resolución para la capa de plataforma para poder combinar SIDs de rutas SR-TE e IGP.
SRv6 TE actualmente no admite:
-
Capacidades CSPF locales para políticas SRv6.
-
Extremo de túnel de color IPv4.
-
sBFD y Telemetría.
-
PCE inició y delegó LSP SRv6.
-
Traducción automática con SID SRv6.
-
Tunelización de LDP con una política SRv6.
-
Sistemas lógicos.
-
SID de enlace SR-TE para un túnel SR-TE.
-
Ping u OAM para SRTE SRv6.
-
Cualquier ruta IPv4 estática a través del túnel TE SRv6.
-
Modo de inserción para SRv6 TE.
-
Algoritmo flexible SRv6 para LSP TE SRv6.
Consulte también
Ejemplo: Configuración de la política de SR-TE estática para un túnel SRv6
Descripción general
En este ejemplo se muestra cómo configurar la directiva SR-TE estática para un túnel SRv6. Esta directiva de TE SRv6 es útil para los proveedores de servicios cuyas redes son predominantemente IPv6 y no han implementado MPLS. Estas redes dependen únicamente de los encabezados y extensiones de encabezado IPv6 para transmitir datos. La programación de red SRv6 proporciona flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS.
Topología
En la siguiente ilustración se muestra una topología TE SRv6 en la que los dispositivos R1 y R6 son los enrutadores de entrada y salida compatibles con los dispositivos IPv4 o IPv6 CE1 y CE2. Los dispositivos R2, R3, R4 y R5 comprenden una red central de proveedor solo IPv6. Todos los dispositivos pertenecen al mismo sistema autónomo. IS-IS es el protocolo de puerta de enlace interior en el núcleo IPv6 y está configurado para admitir SRv6. En este ejemplo, el dispositivo de salida R6 anuncia el SID L3VPN al dispositivo de entrada R1, que acepta y actualiza la tabla VRF. El dispositivo R6 está configurado con 2001:db8:0:a6::d 06 como end-sid y el servicio L3VPN se exporta hacia CE7 a R1 con 2001:db8:0:a6::d 06 como próximo salto. Hay dos listas de segmentos: <R4, R5, R6> y <R2, R3, R6>.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
-
Seis enrutadores de la serie MX.
-
Junos OS versión 21.3R1 o posterior.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit] y, a continuación, escriba confirmar desde el modo de configuración.
Dispositivo R1
set interfaces ge-0/0/0 unit 0 description R1_to_CE0 set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.2/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::2/64 set interfaces ge-0/0/3 unit 0 description R1_to_R2 set interfaces ge-0/0/3 unit 0 family iso set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:12::1/64 set interfaces ge-0/0/3 unit 0 description R1_to_R4 set interfaces ge-0/0/5 unit 0 family iso set interfaces ge-0/0/5 unit 0 family inet6 address 2001:db8:14::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0001.0101.0100 set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::1/128 set policy-options policy-statement to_CE0_community_export term 0 then community add to_CE0_community set policy-options policy-statement to_CE0_community_export term 0 then next-hop 2001:db8:0:a1::d01 set policy-options policy-statement to_CE0_community_export term 0 then accept set policy-options policy-statement to_CE0_community_import term 0 from community to_CE0_community set policy-options policy-statement to_CE0_community_import term 0 then accept set policy-options policy-statement v4vpn1_res_map1 term 1 from protocol bgp set policy-options policy-statement v4vpn1_res_map1 term 1 then accept set policy-options policy-statement v4vpn1_res_map1 term 1 then resolution-map map1 set policy-options policy-statement v6vpn1_res_map1 term 1 from family inet6-vpn set policy-options policy-statement v6vpn1_res_map1 term 1 from protocol bgp set policy-options policy-statement v6vpn1_res_map1 term 1 then accept set policy-options policy-statement v6vpn1_res_map1 term 1 then resolution-map map1 set policy-options policy-statement LBPP term 1 then load-balance per-packet set policy-options policy-statement mpath-resolve then multipath-resolve set policy-options resolution-map map1 mode ip-color set policy-options community to_CE0_community members target:65500:1 set routing-instances to_CE0 instance-type vrf set routing-instances to_CE0 protocols bgp group to_CE0_v6 type external set routing-instances to_CE0 protocols bgp group to_CE0_v6 peer-as 65000 set routing-instances to_CE0 protocols bgp group to_CE0_v6 neighbor 2001:db8:10::1 set routing-instances to_CE0 protocols bgp group to_CE0_v4 type external set routing-instances to_CE0 protocols bgp group to_CE0_v4 peer-as 65000 set routing-instances to_CE0 protocols bgp group to_CE0_v4 neighbor 192.168.10.1 set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 2001:db8:0:a1::d410 set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 2001:db8:0:a1::d610 set routing-instances to_CE0 interface ge-0/0/0.0 set routing-instances to_CE0 route-distinguisher 192.168.255.11:1 set routing-instances to_CE0 vrf-import to_CE0_community_import set routing-instances to_CE0 vrf-export to_CE0_community_export set routing-options source-packet-routing srv6 locator loc1 2001:db8:0:a1::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-import mpath-resolve set routing-options resolution rib bgp.l3vpn-inet6.0 inet6color-import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 inet6-import mpath-resolve set routing-options resolution rib inet6.0 import mpath-resolve set routing-options resolution rib inet.0 import mpath-resolve set routing-options router-id 192.168.255.11 set routing-options autonomous-system 65500 set routing-options forwarding-table srv6-chain-merge set routing-options forwarding-table export LBPP set protocols bgp group to_R6_ibgpv6 type internal set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast accept-srv6-service set protocols bgp group to_R6_ibgpv6 family inet6 unicast extended-nexthop-color set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast advertise-srv6-service set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast accept-srv6-service set protocols bgp group to_R6_ibgpv6 local-address 2001:db8:1:255::1 set protocols bgp group to_R6_ibgpv6 import v4vpn1_res_map1 set protocols bgp group to_R6_ibgpv6 import v6vpn1_res_map1 set protocols bgp group to_R6_ibgpv6 family inet unicast extended-nexthop set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast extended-nexthop set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast advertise-srv6-service set protocols bgp group to_R6_ibgpv6 neighbor 2001:db8:6:255::6 set protocols bgp multipath set protocols isis interface ge-0/0/3.0 level 2 disable set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor psp set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor usd set protocols isis interface ge-0/0/3.0 point-to-point set protocols isis interface ge-0/0/5.0 level 2 disable set protocols isis interface ge-0/0/5.0 level 1 post-convergence-lfa set protocols isis interface ge-0/0/5.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 101 set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor psp set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usp set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usd set protocols isis backup-spf-options use-post-convergence-lfa set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols source-packet-routing segment-list end-sids-segment srv6 set protocols source-packet-routing segment-list end-sids-segment hop1 srv6-sid 2001:db8:0:a4::d04 set protocols source-packet-routing segment-list end-sids-segment hop2 srv6-sid 2001:db8:0:a5::d05 set protocols source-packet-routing segment-list end-sids-segment hop3 srv6-sid 2001:db8:0:a6::d06 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid srv6 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop1 srv6-sid 2001:db8:0:a2::1a23 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop2 srv6-sid 2001:db8:0:a3::1a34 set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop3 srv6-sid 2001:db8:0:a6::d06 set protocols source-packet-routing srv6 set protocols source-packet-routing source-routing-path nc_path_R1R6 srv6 set protocols source-packet-routing source-routing-path nc_path_R1R6 to 2001:db8:0:a6::d06 set protocols source-packet-routing source-routing-path nc_path_R1R6 from 2001:db8:1:255::1 set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-sids-segment weight 40 set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30 set protocols source-packet-routing source-routing-path c_path_R1R6 srv6 set protocols source-packet-routing source-routing-path c_path_R1R6 to 2001:db8:0:a6::d06 set protocols source-packet-routing source-routing-path c_path_R1R6 from 2001:db8:1:255::1 set protocols source-packet-routing source-routing-path c_path_R1R6 color 6 set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-sids-segment weight 40 set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30
Dispositivo R2
set interfaces ge-0/0/0 unit 0 description R2_To_R1 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:12::2/64 set interfaces ge-0/0/2 unit 0 description R2_To_R3 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:23::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0002.0202.0200 set interfaces lo0 unit 0 family inet6 address 2001:db8:2:255::2/128 set routing-options source-packet-routing srv6 locator loc2 2001:db8:0:a2::/64 set routing-options router-id 192.168.255.22 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a12 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a12 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a23 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc2 end-x-sid 2001:db8:0:a2::1a23 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 passive set protocols isis source-packet-routing node-segment ipv6-index 110 set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor psp set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor usp set protocols isis source-packet-routing srv6 locator loc2 end-sid 2001:db8:0:a2::d02 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
Dispositivo R3
set interfaces ge-0/0/0 unit 0 description R3_To_R2 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:23::2/64 set interfaces ge-0/0/2 unit 0 description R3_To_R4 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:34::1/64 set interfaces ge-0/0/4 unit 0 description R3_To_R5 set interfaces ge-0/0/4 unit 0 family iso set interfaces ge-0/0/4 unit 0 family inet6 address 2001:db8:35::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0003.0303.0300 set interfaces lo0 unit 0 family inet6 address 2001:db8:3:255::3/128 set routing-options source-packet-routing srv6 locator loc3 2001:db8:0:a3::/64 set routing-options router-id 192.168.255.33 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a23 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a23 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a34 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a34 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/4.0 level 2 disable set protocols isis interface ge-0/0/4.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a35 flavor psp set protocols isis interface ge-0/0/4.0 level 1 srv6-adjacency-segment unprotected locator loc3 end-x-sid 2001:db8:0:a3::1a35 flavor usd set protocols isis interface ge-0/0/4.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 120 set protocols isis source-packet-routing srv6 locator loc3 end-sid 2001:db8:0:a3::d03 flavor usp set protocols isis source-packet-routing srv6 locator loc3 end-sid 2001:db8:0:a3::d03 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
Dispositivo R4
set interfaces ge-0/0/0 unit 0 description R4_To_R1 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:14::2/64 set interfaces ge-0/0/2 unit 0 description R4_To_R3 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:34::2/64 set interfaces ge-0/0/6 unit 0 description R4_To_R5 set interfaces ge-0/0/6 unit 0 family iso set interfaces ge-0/0/6 unit 0 family inet6 address 2001:db8:45::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0004.0404.0400 set interfaces lo0 unit 0 family inet6 address 2001:db8:4:255::4/128 set routing-options source-packet-routing srv6 locator loc4 2001:db8:0:a4::/64 set routing-options router-id 192.168.255.44 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a41 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a41 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a34 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a34 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/6.0 level 2 disable set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a45 flavor psp set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc4 end-x-sid 2001:db8:0:a4::1a45 flavor usd set protocols isis interface ge-0/0/6.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 130 set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor psp set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor usp set protocols isis source-packet-routing srv6 locator loc4 end-sid 2001:db8:0:a4::d04 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
Dispositivo R5
set interfaces ge-0/0/0 unit 0 description R5_To_R3 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:35::2/64 set interfaces ge-0/0/2 unit 0 description R5_To_R4 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:45::2/64 set interfaces ge-0/0/6 unit 0 description R5_To_R6 set interfaces ge-0/0/6 unit 0 family iso set interfaces ge-0/0/6 unit 0 family inet6 address 2001:db8:56::1/64 set interfaces lo0 unit 0 family iso address 49.0001.0005.0505.0500 set interfaces lo0 unit 0 family inet6 address 2001:db8:5:255::5/128 set routing-options source-packet-routing srv6 locator loc5 2001:db8:0:a5::/64 set routing-options router-id 192.168.255.55 set protocols isis interface ge-0/0/0.0 level 2 disable set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a35 flavor psp set protocols isis interface ge-0/0/0.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a35 flavor usd set protocols isis interface ge-0/0/0.0 point-to-point set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a45 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a45 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface ge-0/0/6.0 level 2 disable set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a56 flavor psp set protocols isis interface ge-0/0/6.0 level 1 srv6-adjacency-segment unprotected locator loc5 end-x-sid 2001:db8:0:a5::1a56 flavor usd set protocols isis interface ge-0/0/6.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing node-segment ipv6-index 150 set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor psp set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor usp set protocols isis source-packet-routing srv6 locator loc5 end-sid 2001:db8:0:a5::d05 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
Dispositivo R6
set interfaces ge-0/0/0 unit 0 description R6_To_CE7 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::2/64 set interfaces ge-0/0/2 unit 0 description R6_To_R5 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::2/64 set interfaces ge-0/0/2 unit 0 description R6_To_R5 set interfaces ge-0/0/2 unit 0 family iso set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:56::2/64 set interfaces lo0 unit 0 family iso address 49.0001.0006.0606.0600 set interfaces lo0 unit 0 family inet6 address 2001:db8:6:255::6/128 set policy-options policy-statement LBPP term 1 then load-balance per-packet set policy-options policy-statement mpath-resolve then multipath-resolve set policy-options policy-statement to_CE7_community_export term 0 then community add to_CE7_community set policy-options policy-statement to_CE7_community_export term 0 then community add to_ce7_color_com set policy-options policy-statement to_CE7_community_export term 0 then next-hop 2001:db8:0:a6::d06 set policy-options policy-statement to_CE7_community_export term 0 then accept set policy-options policy-statement to_CE7_community_import term 0 from community to_CE7_community set policy-options policy-statement to_CE7_community_import term 0 then accept set policy-options community to_CE7_community members target:65500:1 set policy-options community to_ce7_color_com members color:1:6 set routing-instances to_CE7 instance-type vrf set routing-instances to_CE7 protocols bgp group to_CE7_v6 type external set routing-instances to_CE7 protocols bgp group to_CE7_v6 peer-as 65000 set routing-instances to_CE7 protocols bgp group to_CE7_v6 neighbor 2001:db8:67::1 set routing-instances to_CE7 protocols bgp group to_CE7_v4 type external set routing-instances to_CE7 protocols bgp group to_CE7_v4 peer-as 65000 set routing-instances to_CE7 protocols bgp group to_CE7_v4 neighbor 192.168.67.1 set routing-instances to_CE7 protocols bgp source-packet-routing srv6 locator loc8 end-dt4-sid 2001:db8:0:a6::d467 set routing-instances to_CE7 protocols bgp source-packet-routing srv6 locator loc8 end-dt6-sid 2001:db8:0:a6::d667 set routing-instances to_CE7 interface ge-0/0/0.0 set routing-instances to_CE7 route-distinguisher 192.168.255.66:6 set routing-instances to_CE7 vrf-import to_CE7_community_import set routing-instances to_CE7 vrf-export to_CE7_community_export set routing-options source-packet-routing srv6 locator loc8 2001:db8:0:a6::/64 set routing-options resolution preserve-nexthop-hierarchy set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve set routing-options resolution rib bgp.l3vpn.0 inet6-resolution-ribs inet6.3 set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve set routing-options resolution rib inet6.0 import mpath-resolve set routing-options resolution rib inet.0 import mpath-resolve set routing-options router-id 192.168.255.66 set routing-options autonomous-system 65500 set routing-options forwarding-table srv6-chain-merge set routing-options forwarding-table export LBPP set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 2001:db8:6:255::6 set protocols bgp group ibgp family inet unicast extended-nexthop set protocols bgp group ibgp family inet-vpn unicast extended-nexthop set protocols bgp group ibgp family inet-vpn unicast advertise-srv6-service set protocols bgp group ibgp family inet-vpn unicast accept-srv6-service set protocols bgp group ibgp family inet6 unicast extended-nexthop-color set protocols bgp group ibgp family inet6-vpn unicast advertise-srv6-service set protocols bgp group ibgp family inet6-vpn unicast accept-srv6-service set protocols bgp group ibgp neighbor 2001:db8:1:255::1 set protocols bgp multipath set protocols isis interface ge-0/0/2.0 level 2 disable set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc8 end-x-sid 2001:db8:0:a6::1a56 flavor psp set protocols isis interface ge-0/0/2.0 level 1 srv6-adjacency-segment unprotected locator loc8 end-x-sid 2001:db8:0:a6::1a56 flavor usd set protocols isis interface ge-0/0/2.0 point-to-point set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols isis source-packet-routing srgb start-label 400000 set protocols isis source-packet-routing srgb index-range 5000 set protocols isis source-packet-routing node-segment ipv6-index 170 set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor psp set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor usp set protocols isis source-packet-routing srv6 locator loc8 end-sid 2001:db8:0:a6::d06 flavor usd set protocols isis backup-spf-options use-source-packet-routing set protocols mpls interface all set protocols mpls interface fxp0.0 disable
Dispositivo CE0
set interfaces ge-0/0/0 unit 0 description CE0_To_R1 set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.1/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::1/64 set interfaces lo0 unit 0 family inet address 10.100.10.1/32 set interfaces lo0 unit 0 family iso address 49.0001.000a.0a0a.0a00 set interfaces lo0 unit 0 family inet6 address 2001:db8:10:255::10/128 set policy-options policy-statement BGP_export term 0 from protocol direct set policy-options policy-statement BGP_export term 0 from interface lo0.0 set policy-options policy-statement BGP_export term 0 then accept set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:10::2 set routing-options rib inet.0 static route 0.0.0.0/0 next-hop 192.168.10.2 set routing-options router-id 10.100.10.1 set routing-options autonomous-system 65000 set protocols bgp group eBGPv6 type external set protocols bgp group eBGPv6 export BGP_export set protocols bgp group eBGPv6 peer-as 65500 set protocols bgp group eBGPv6 neighbor 2001:db8:10::2 set protocols bgp group eBGPv4 type external set protocols bgp group eBGPv4 export BGP_export set protocols bgp group eBGPv4 peer-as 65500 set protocols bgp group eBGPv4 neighbor 192.168.10.2 set protocols isis interface all level 2 disable set protocols isis interface fxp0.0 disable
Dispositivo CE7
set system host-name CE7 set system services netconf ssh set system ports console log-out-on-disconnect set interfaces ge-0/0/0 unit 0 description CE7_To_R6 set interfaces ge-0/0/0 unit 0 family inet address 192.168.67.1/24 set interfaces ge-0/0/0 unit 0 family iso set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:67::1/64 set interfaces lo0 unit 0 family inet address 10.100.10.7/32 set interfaces lo0 unit 0 family iso address 49.0001.0007.0707.0700 set interfaces lo0 unit 0 family inet6 address 2001:db8:7:255::7/128 set policy-options policy-statement BGP_export term 0 from protocol direct set policy-options policy-statement BGP_export term 0 from interface lo0.0 set policy-options policy-statement BGP_export term 0 then accept set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:67::2 set routing-options rib inet.0 static route 0.0.0.0/0 next-hop 192.168.67.2 set routing-options router-id 10.100.10.7 set routing-options autonomous-system 65000 set protocols bgp group eBGPv6 type external set protocols bgp group eBGPv6 export BGP_export set protocols bgp group eBGPv6 peer-as 65500 set protocols bgp group eBGPv6 neighbor 2001:db8:67::2 set protocols bgp group eBGPv4 type external set protocols bgp group eBGPv4 export BGP_export set protocols bgp group eBGPv4 peer-as 65500 set protocols bgp group eBGPv4 neighbor 192.168.67.2 set protocols isis interface all level 2 disable
Configuración del dispositivo R1
Procedimiento paso a paso
Para configurar una directiva de SR-TE estática para un túnel SRV6 sobre un núcleo IS-IS SRv6, realice los pasos siguientes en el dispositivo R1:
-
Configure las interfaces de dispositivo para habilitar el transporte IP.
[edit] user@R1#set interfaces ge-0/0/0 unit 0 description R1_To_CE0 user@R1#set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.2/24 user@R1#set interfaces ge-0/0/0 unit 0 family iso user@R1#set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:10::2/64 user@R1#set interfaces ge-0/0/3 unit 0 description R1_To_R2 user@R1#set interfaces ge-0/0/3 unit 0 family iso user@R1#set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:12::1/64 user@R1#set interfaces ge-0/0/5 unit 0 description R1_To_R4 user@R1#set interfaces ge-0/0/5 unit 0 family iso user@R1#set interfaces ge-0/0/5 unit 0 family inet6 address 2001:db8:14::1/64
-
Configure la interfaz de circuito cerrado con direcciones IPv4 e IPv6 que se utiliza como ID de enrutador para las sesiones BGP.
[edit] user@R1#set interfaces lo0 unit 0 family iso address 49.0001.0001.0101.0100 user@R1#set interfaces lo0 unit 0 family inet6 address 2001:db8:1:255::1/128
-
Configure el ID del enrutador y el número de sistema autónomo (AS) para propagar la información de enrutamiento dentro de un conjunto de dispositivos de enrutamiento que pertenezcan al mismo AS.
[edit] user@R1#set routing-options router-id 192.168.255.11 user@R1#set routing-options autonomous-system 65500
- Configure BGP en la interfaz orientada al núcleo para establecer sesiones de emparejamiento internas y externas.
[edit] user@R1#set protocols bgp group to_R6_ibgpv6 type internal user@R1#set protocols bgp group to_R6_ibgpv6 local-address 2001:db8:1:255::1 user@R1#set protocols bgp group to_R6_ibgpv6 import v4vpn1_res_map1 user@R1#set protocols bgp group to_R6_ibgpv6 import v6vpn1_res_map1 user@R1#set protocols bgp group to_R6_ibgpv6 family inet unicast extended-nexthop user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast extended-nexthop user@R1#set protocols bgp group to_R6_ibgpv6 neighbor 2001:db8:6:255::6
-
Configure una instancia de enrutamiento externa to_CE0 para el tráfico IPv4 e IPv6. Configure el protocolo BGP para to_CE0 para habilitar el emparejamiento y el transporte de tráfico entre los dispositivos perimetrales del proveedor.
[edit] user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 type external user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 peer-as 65000 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v6 neighbor 2001:db8:10::1 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 type external user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 peer-as 65000 user@R1#set routing-instances to_CE0 protocols bgp group to_CE0_v4 neighbor 192.168.10.1
-
Configure el mapa de resolución1 con el modo de color ip. Configure el protocolo BGP para utilizar varias rutas y defina una política mpath-resolve que incluya la acción multipath-resolve e importe la política para resolver todas las rutas disponibles de la ruta multiruta IBGP.
[edit] user@R1#set protocols bgp multipath user@R1#set policy-options resolution-map map1 mode ip-color user@R1#set policy-options policy-statement mpath-resolve then multipath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 resolution-ribs inet6.3 user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-resolution-ribs inet6.3 user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn-inet6.0 inet6color-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 inet6-import mpath-resolve user@R1#set routing-options resolution rib bgp.l3vpn.0 inet6color-import mpath-resolve user@R1#set routing-options resolution rib inet6.0 import mpath-resolve user@R1#set routing-options resolution rib inet.0 import mpath-resolve
- Configure una política de importación y exportación para la tabla VRF del dispositivo R1.
[edit] user@R1#set policy-options policy-statement to_CE0_community_import term 0 from community to_CE0_community user@R1#set policy-options policy-statement to_CE0_community_import term 0 then accept user@R1#set policy-options policy-statement to_CE0_community_export term 0 then community add to_CE0_community user@R1#set policy-options policy-statement to_CE0_community_export term 0 then next-hop 2001:db8:0:a1::d01 user@R1#set policy-options policy-statement to_CE0_community_export term 0 then accept user@R1#set routing-instances to_CE0 vrf-import to_CE0_community_import user@R1#set routing-instances to_CE0 vrf-export to_CE0_community_export
-
Configure el tipo de VPN y un distinguidor de ruta único para cada enrutador PE que participe en la instancia de enrutamiento.
[edit] user@R1#set routing-instances to_CE0 instance-type vrf user@R1#set routing-instances to_CE0 interface ge-0/0/0.0 user@R1#set routing-instances to_CE0 route-distinguisher 192.168.255.11:1
- Defina una política para equilibrar la carga de paquetes y aplique la política por paquete para habilitar el equilibrio de carga del tráfico.
[edit] user@R1#set policy-options policy-statement LBPP term 1 then load-balance per-packet user@R1#set policy-options community to_CE0_community members target:65500:1 user@R1#set routing-options forwarding-table export LBPP
- Defina una política v4vpn1_res_map1 y v6vpn1_res_map1 para aceptar las rutas anunciadas desde R1.
[edit] user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 from protocol bgp user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 then accept user@R1#set policy-options policy-statement v4vpn1_res_map1 term 1 then resolution-map map1 user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 from family inet6-vpn user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 then accept user@R1#set policy-options policy-statement v6vpn1_res_map1 term 1 then resolution-map map1
- Deshabilite el nivel 2, habilite IS-IS como protocolo de puerta de enlace interior (IGP) para enrutar el tráfico entre los dispositivos principales.
[edit] user@R1#set protocols isis interface all level 2 disable user@R1#set protocols isis interface fxp0.0 disable user@R1#set protocols isis interface lo0.0
- Habilite TI-LFA para el protocolo IS-IS.
[edit] user@R1#set protocols isis backup-spf-options use-post-convergence-lfa user@R1#set protocols isis backup-spf-options use-source-packet-routing
- Configure el valor de índice IPv6 del segmento de nodo.
[edit] user@R1#set protocols isis source-packet-routing node-segment ipv6-index 101
-
Habilite SRv6 globalmente y la dirección del localizador para indicar la capacidad SRv6 del enrutador. SRv6 SID es una dirección IPv6 que consta del localizador y una función. Los protocolos de enrutamiento anuncian las direcciones del localizador.
[edit] user@R1#set protocols source-packet-routing srv6 user@R1#set routing-options source-packet-routing srv6 locator loc1 2001:db8:0:a1::/64
-
Habilite la jerarquía de conservación del próximo salto para las versiones de ruta SR-TE y habilite la combinación de plataformas para los próximos saltos de la cadena SRv6.
[edit] user@R1#set routing-options resolution preserve-nexthop-hierarchy user@R1#set routing-options forwarding-table srv6-chain-merge
-
Configure los valores SID end-dt4 y end-dt6 para habilitar los servicios VPN de capa 3.
[edit] user@R1#set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt4-sid 2001:db8:0:a1::d410 user@R1#set routing-instances to_CE0 protocols bgp source-packet-routing srv6 locator loc1 end-dt6-sid 2001:db8:0:a1::d610
-
Habilite el dispositivo para anunciar los servicios SRv6 a los pares BGP y para aceptar las rutas anunciadas por los dispositivos de salida.
[edit] user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast advertise-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet-vpn unicast accept-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet6 unicast extended-nexthop-color user@R1#set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast advertise-srv6-service user@R1#set protocols bgp group to_R6_ibgpv6 family inet6-vpn unicast accept-srv6-service
-
Configure la función End-Sid para los segmentos de prefijo. Especifique una versión, que es el comportamiento de la función End-SID según los requisitos de red. Penultimate Segment Pop (PSP), Ultimate Segment Pop (USP) y Ultimate Segment Decapsulation (USP) son los tres sabores disponibles para las funciones SRv6.
Nota:Asegúrese de que el localizador y el SID final estén en la misma subred para evitar que se cometa un error.
[edit] user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor psp user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usp user@R1#set protocols isis source-packet-routing srv6 locator loc1 end-sid 2001:db8:0:a1::d01 flavor usd
-
Configure la función End-X-SID en la interfaz punto a punto (P2P) para los segmentos de adyacencia. Especifique una o más versiones para el End-X-SID.
Nota:Asegúrese de que el localizador y End-X-SID estén en la misma subred para evitar un error de confirmación. Debe habilitar SRv6 y configurar el localizador antes de
[edit routing-options]
asignar localizadores a interfaces.[edit] user@R1#set protocols isis interface ge-0/0/3.0 level 2 disable user@R1#set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor psp user@R1#set protocols isis interface ge-0/0/3.0 level 1 srv6-adjacency-segment unprotected locator loc1 end-x-sid 2001:db8:0:a1::1a12 flavor usd user@R1#set protocols isis interface ge-0/0/3.0 point-to-point user@R1#set protocols isis interface ge-0/0/5.0 level 2 disable user@R1#set protocols isis interface ge-0/0/5.0 level 1 post-convergence-lfa user@R1#set protocols isis interface ge-0/0/5.0 point-to-point
-
Configure las listas de segmentos SRv6 end-sids-segment y end-x-sids-segment-last-sid-end-sid entre <R4, R5, R6> y <R2, R3, R6>.
[edit] user@R1#set protocols source-packet-routing segment-list end-sids-segment srv6 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop1 srv6-sid 2001:db8:0:a4::d04 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop2 srv6-sid 2001:db8:0:a5::d05 user@R1#set protocols source-packet-routing segment-list end-sids-segment hop3 srv6-sid 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid srv6 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop1 srv6-sid 2001:db8:0:a2::1a23 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop2 srv6-sid 2001:db8:0:a3::1a34 user@R1#set protocols source-packet-routing segment-list end-x-sids-segment-last-sid-end-sid hop3 srv6-sid 2001:db8:0:a6::d06
-
Configure el túnel SRv6-TE entre R1 y R6 con el grosor del segmento end-sids 40 y el grosor end-x-sids-segment-last-sid-end-sid 30 para rutas no coloreadas (nc_path_R1R6) y rutas coloreadas (c_path_R1R6).
[edit] user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 srv6 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 to 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 from 2001:db8:1:255::1 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-sids-segment weight 40 user@R1#set protocols source-packet-routing source-routing-path nc_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 srv6 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 to 2001:db8:0:a6::d06 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 from 2001:db8:1:255::1 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 color 6 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-sids-segment weight 40 user@R1#set protocols source-packet-routing source-routing-path c_path_R1R6 primary end-x-sids-segment-last-sid-end-sid weight 30
Resultados
Compruebe los resultados de la configuración:
interfaces { ge-0/0/0 { unit 0 { description R1_To_CE0; family inet { address 192.168.10.1/24; address 192.168.10.2/24; } family iso; family inet6 { address 2001:db8:10::2/64; } } } ge-0/0/3 { unit 0 { description R1_To_R2; family iso; family inet6 { address 2001:db8:12::1/64; } } } ge-0/0/5 { unit 0 { description R1_To_R4; family iso; family inet6 { address 2001:db8:14::1/64; } } } lo0 { unit 0 { family inet { address 192.168.100.2/32; } family iso { address 49.0002.0192.0168.0002.00; address 49.0001.0001.0101.0100; } family inet6 { address 2001:db8:1:255::1/128; } } } } policy-options { policy-statement LBPP { term 1 { then { load-balance per-packet; } } } policy-statement mpath-resolve { then multipath-resolve; } policy-statement to_CE0_community_export { term 0 { then { community add to_CE0_community; next-hop 2001:db8:0:a1::d01; accept; } } } policy-statement to_CE0_community_import { term 0 { from community to_CE0_community; then accept; } } policy-statement v4vpn1_res_map1 { term 1 { from protocol bgp; then { accept; resolution-map map1; } } } policy-statement v6vpn1_res_map1 { term 1 { from { family inet6-vpn; protocol bgp; } then { accept; resolution-map map1; } } } community to_CE0_community members target:65500:1; resolution-map map1 { mode ip-color; } } routing-instances { to_CE0 { instance-type vrf; protocols { bgp { group to_CE0_v6 { type external; peer-as 65000; neighbor 2001:db8:10::1; } group to_CE0_v4 { type external; peer-as 65000; neighbor 192.168.10.1; } source-packet-routing { srv6 { locator loc1 { end-dt4-sid 2001:db8:0:a1::d410; end-dt6-sid 2001:db8:0:a1::d610; } } } } } interface ge-0/0/0.0; route-distinguisher 192.168.255.11:1; vrf-import to_CE0_community_import; vrf-export to_CE0_community_export; } } routing-options { source-packet-routing { srv6 { locator loc1 2001:db8:0:a1::/64; } } resolution { preserve-nexthop-hierarchy; rib bgp.l3vpn-inet6.0 { resolution-ribs inet6.3; inet6-resolution-ribs inet6.3; import mpath-resolve; inet6-import mpath-resolve; inet6color-import mpath-resolve; } rib bgp.l3vpn.0 { import mpath-resolve; inet6-import mpath-resolve; inet6color-import mpath-resolve; } rib inet6.0 { import mpath-resolve; } rib inet.0 { import mpath-resolve; } } router-id 192.168.255.11; autonomous-system 65500; forwarding-table { srv6-chain-merge; export LBPP; } } protocols { bgp { group to_R6_ibgpv6 { type internal; local-address 2001:db8:1:255::1; import [ v4vpn1_res_map1 v6vpn1_res_map1 ]; family inet { unicast { extended-nexthop; } } family inet-vpn { unicast { extended-nexthop; advertise-srv6-service; accept-srv6-service; } } family inet6 { unicast { extended-nexthop-color; } } family inet6-vpn { unicast { advertise-srv6-service; accept-srv6-service; } } neighbor 2001:db8:6:255::6; } multipath; } isis { interface ge-0/0/3.0 { level 2 disable; level 1 { srv6-adjacency-segment { unprotected { locator loc1 { end-x-sid 2001:db8:0:a1::1a12 { flavor { psp; usd; } } } } } } point-to-point; } interface ge-0/0/5.0 { level 2 disable; level 1 { post-convergence-lfa; } point-to-point; } interface all { level 2 disable; } interface fxp0.0 { disable; } interface lo0.0; source-packet-routing { node-segment ipv6-index 101; srv6 { locator loc1 { end-sid 2001:db8:0:a1::d01 { flavor { psp; usp; usd; } } } } } backup-spf-options { use-post-convergence-lfa; use-source-packet-routing; } } mpls { interface all; interface fxp0.0 { disable; } } source-packet-routing { segment-list end-sids-segment { srv6; hop1 srv6-sid 2001:db8:0:a4::d04; hop2 srv6-sid 2001:db8:0:a5::d05; hop3 srv6-sid 2001:db8:0:a6::d06; } segment-list end-x-sids-segment-last-sid-end-sid { srv6; hop1 srv6-sid 2001:db8:0:a2::1a23; hop2 srv6-sid 2001:db8:0:a3::1a34; hop3 srv6-sid 2001:db8:0:a6::d06; } srv6; source-routing-path nc_path_R1R6 { srv6; to 2001:db8:0:a6::d06; from 2001:db8:1:255::1; primary { end-sids-segment weight 40; end-x-sids-segment-last-sid-end-sid weight 30; } } source-routing-path c_path_R1R6 { srv6; to 2001:db8:0:a6::d06; from 2001:db8:1:255::1; color 6; primary { end-sids-segment weight 40; end-x-sids-segment-last-sid-end-sid weight 30; } } } }
Cuando termine de configurar el dispositivo, ingrese commit
desde el modo de configuración.
Verificación
Confirme que la configuración funcione correctamente.
- Verificación de LSP de ingeniería de tráfico SPRING
- Comprobación de la RIB de transporte rellenada por SR-TE
- Verificación de la ruta IPv4 del servicio BGP sobre la ruta SR-TE SRv6 sin color End.DT4
- Verificación de la ruta IPv6 del servicio BGP sobre la ruta SR-TE SRv6 coloreada End.DT6
- Verificación de la conectividad IPv4 entre CE0 y CE7
Verificación de LSP de ingeniería de tráfico SPRING
Propósito
Verificación de LSP de ingeniería de tráfico SPRING en el dispositivo de entrada R1
Acción
Desde el modo operativo, ejecute el show spring-traffic-engineering lsp comando en el dispositivo R1.
user@R1>show spring-traffic-engineering lsp To State LSPname 2001:db8:0:a6::d06-6<c6> Up c_path_R1R6 2001:db8:0:a6::d06 Up nc_path_R1R6
Significado
El resultado muestra los LSP diseñados por tráfico SPRING en el dispositivo de entrada.
Comprobación de la RIB de transporte rellenada por SR-TE
Propósito
Comprobación de la RIB de transporte rellenada por SR-TE.
Acción
Desde el modo operativo, ejecute el show route protocol spring-te extensive comando en el dispositivo R1.
user@R1>show route protocol spring-te extensive inet.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden) to_CE0.inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) iso.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden) inet6.0: 36 destinations, 36 routes (36 active, 0 holddown, 0 hidden) inet6.3: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) 2001:db8:0:a6::d06/128 (2 entries, 1 announced) *SPRING-TE Preference: 8 Next hop type: Indirect, Next hop index: 0 Address: 0x7972548 Next-hop reference count: 3 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7aa8, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06 Segment-list[0] 2001:db8:0:a2::1a23 Segment-list[1] 2001:db8:0:a3::1a34 Segment-list[2] 2001:db8:0:a6::d06 Next hop type: Chain, Next hop index: 0 Address: 0x76b7aa8 Next-hop reference count: 5 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7a3c SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a2:: Segment-list[0] 2001:db8:0:a2:: Next hop type: Router, Next hop index: 634 Address: 0x76b7a3c Next-hop reference count: 17 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0x1 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x797282c, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06 Segment-list[0] 2001:db8:0:a4::d04 Segment-list[1] 2001:db8:0:a5::d05 Segment-list[2] 2001:db8:0:a6::d06 Next hop: ELNH Address 0x76b9104 weight 0x1, selected Next hop type: Chain, Next hop index: 0 Address: 0x76b9104 Next-hop reference count: 1 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b8ee8 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4:: Segment-list[0] 2001:db8:0:a4:: Next hop type: Router, Next hop index: 635 Address: 0x76b8ee8 Next-hop reference count: 32 Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 weight 0x1 Next hop: ELNH Address 0x76b9170 weight 0xf000 Next hop type: Chain, Next hop index: 0 Address: 0x76b9170 Next-hop reference count: 1 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b8f54 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4:: Segment-list[0] 2001:db8:0:a3::d03 Segment-list[1] 2001:db8:0:a4:: Next hop type: Router, Next hop index: 634 Address: 0x76b8f54 Next-hop reference count: 11 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0xf000 Protocol next hop: 2001:db8:0:a2::1a23 Balance: 43% Indirect next hop: 0x7165534 - INH Session ID: 0 Weight 0x1 Protocol next hop: 2001:db8:0:a4::d04 Balance: 57% Indirect next hop: 0x71656cc - INH Session ID: 0 Weight 0x1 State: <Active Int> Local AS: 65500 Age: 14:29:23 Metric: 1 Metric2: 30 Validation State: unverified Task: SPRING-TE Announcement bits (5): 0-Resolve tree 2 2-Resolve tree 4 3-Resolve tree 6 4-Resolve_IGP_FRR task 5-Resolve tree 10 AS path: I SRTE Policy State: SR Preference/Override: 100/100 Tunnel Source: Static configuration Session-IDs associated: Session-id: 325 Version: 1 Session-id: 327 Version: 1 Thread: junos-main Indirect next hops: 2 Protocol next hop: 2001:db8:0:a2::1a23 Metric: 10 Indirect next hop: 0x7165534 - INH Session ID: 0 Weight 0x1 Indirect path forwarding next hops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 2001:db8:0:a2::/64 Originating RIB: inet6.3 Metric: 10 Node path count: 1 Forwarding nexthops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 Protocol next hop: 2001:db8:0:a4::d04 Metric: 10 Indirect next hop: 0x71656cc - INH Session ID: 0 Weight 0x1 Indirect path forwarding next hops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 fe80::5668:acff:feda:cc1b via ge-0/0/3.0 2001:db8:0:a4::/64 Originating RIB: inet6.3 Metric: 10 Node path count: 1 Forwarding nexthops: 2 Next hop type: List Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 to_CE0.inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden) bgp.l3vpn-inet6.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden) inet6color.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) 2001:db8:0:a6::d06-6<c6>/160 (1 entry, 1 announced) *SPRING-TE Preference: 8 Next hop type: Indirect, Next hop index: 0 Address: 0x79724b4 Next-hop reference count: 1 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7aa8, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6> Segment-list[0] 2001:db8:0:a2::1a23 Segment-list[1] 2001:db8:0:a3::1a34 Segment-list[2] 2001:db8:0:a6::d06 Next hop type: Chain, Next hop index: 0 Address: 0x76b7aa8 Next-hop reference count: 5 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7a3c SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a2:: Segment-list[0] 2001:db8:0:a2:: Next hop type: Router, Next hop index: 634 Address: 0x76b7a3c Next-hop reference count: 17 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0x1 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x797282c, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6> Segment-list[0] 2001:db8:0:a4::d04 Segment-list[1] 2001:db8:0:a5::d05 Segment-list[2] 2001:db8:0:a6::d06 Next hop: ELNH Address 0x76b9104 weight 0x1, selected Next hop type: Chain, Next hop index: 0 Address: 0x76b9104 Next-hop reference count: 1 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b8ee8 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4:: Segment-list[0] 2001:db8:0:a4:: Next hop type: Router, Next hop index: 635 Address: 0x76b8ee8 Next-hop reference count: 32 Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 weight 0x1 Next hop: ELNH Address 0x76b9170 weight 0xf000 Next hop type: Chain, Next hop index: 0 Address: 0x76b9170 Next-hop reference count: 1 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b8f54 SRV6-Tunnel: Reduced-SRH Encap-mode Src: abcd::128:205:174:232 Dest: 2001:db8:0:a4:: Segment-list[0] 2001:db8:0:a3::d03 Segment-list[1] 2001:db8:0:a4:: Next hop type: Router, Next hop index: 634 Address: 0x76b8f54 Next-hop reference count: 11 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 weight 0xf000 Protocol next hop: 2001:db8:0:a2::1a23 Balance: 43% Indirect next hop: 0x716539c - INH Session ID: 0 Weight 0x1 Protocol next hop: 2001:db8:0:a4::d04 Balance: 57% Indirect next hop: 0x7165864 - INH Session ID: 0 Weight 0x1 State: <Active Int> Local AS: 65500 Age: 14:29:23 Metric: 1 Metric2: 30 Validation State: unverified Task: SPRING-TE Announcement bits (1): 1-Resolve tree 11 AS path: I SRTE Policy State: SR Preference/Override: 100/100 Tunnel Source: Static configuration Thread: junos-main Indirect next hops: 2 Protocol next hop: 2001:db8:0:a2::1a23 Metric: 10 Indirect next hop: 0x716539c - INH Session ID: 0 Weight 0x1 Indirect path forwarding next hops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 2001:db8:0:a2::/64 Originating RIB: inet6.3 Metric: 10 Node path count: 1 Forwarding nexthops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0 Protocol next hop: 2001:db8:0:a4::d04 Metric: 10 Indirect next hop: 0x7165864 - INH Session ID: 0 Weight 0x1 Indirect path forwarding next hops: 1 Next hop type: Chain Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 fe80::5668:acff:feda:cc1b via ge-0/0/3.0 2001:db8:0:a4::/64 Originating RIB: inet6.3 Metric: 10 Node path count: 1 Forwarding nexthops: 2 Next hop type: List Next hop: fe80::5668:acff:feda:cc51 via ge-0/0/5.0 Next hop: fe80::5668:acff:feda:cc1b via ge-0/0/3.0
Significado
La salida muestra rutas de transporte SR-TE coloreadas y sin color, y cada ruta tiene tres listas de segmentos SRv6-TE. La salida también significa que las listas de segmentos de rutas coloreadas y no coloreadas siguen el modo de encapsulación SRH reducido.
Verificación de la ruta IPv4 del servicio BGP sobre la ruta SR-TE SRv6 sin color End.DT4
Propósito
Compruebe que la ruta IPv4 del servicio BGP se resuelve sobre la ruta SR-TE SRv6 sin color End.DT4
Acción
Desde el modo operativo, ejecute el show route 10.100.10.7 extensive expanded-nh comando en el dispositivo R1.
user@R1>show route 10.100.10.7 extensive expanded-nh to_CE0.inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)10.100.10.7/32 (1 entry, 1 announced) Installed-nexthop: Indr Composite (0x76ba328) 2001:db8:0:a6::d06 Session-ID: 327 Krt_cnh (0x6fb4328) Index:642 Krt_inh (0x7166854) Index:1048583 PNH: 2001:db8:0:a6::d06 SRv6-TE uncolored LSP List (0x7972f1c) Index:1048582 Frr_inh (0x76ba10c) Index:1048577 PNH: 2001:db8:0:a2::1a23 Session-ID: 324 Chain Fully resolved tunnel (0x76b7cc4) Index:637 SRv6 Router (0x76b7a3c) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0 Frr_inh (0x76b9fc8) Index:1048580 PNH: 2001:db8:0:a4::d04 Session-ID: 326 List (0x7972a7c) Index:1048578 Chain Fully resolved tunnel (0x76b8d38) Index:638 SRv6 Router (0x76b8ee8) Index:635 fe80::5668:acff:feda:cc51 Session-ID: 323 via ge-0/0/5.0 Chain Fully resolved tunnel (0x76b9464) Index:639 SRv6 Router (0x76b8f54) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0 TSI: KRT in-kernel 10.100.10.7/32 -> {composite(642)} *BGP Preference: 170/-101 Route Distinguisher: 192.168.255.66:6 Next hop type: Indirect, Next hop index: 0 Address: 0x76ba250 Next-hop reference count: 6 Source: 2001:db8:6:255::6 Next hop type: Chain, Next hop index: 0
Significado
El resultado confirma que el prefijo del servicio IPv4 de VPN BGP 10.100.10.7/32 está instalado en la tabla vpn.inet.0 que se resuelve sobre la directiva SRv6-TE sin color.
Verificación de la ruta IPv6 del servicio BGP sobre la ruta SR-TE SRv6 coloreada End.DT6
Propósito
Compruebe que la ruta del servicio IPv6 de BGP VPN se resuelve mediante la directiva SRv6-TE coloreada.
Acción
Desde el modo operativo, ejecute el show route 2001:db8:7:255::7/128 extensive expanded-nh comando en el dispositivo R1.
user@R1>show route 2001:db8:7:255::7/128 extensive expanded-nh to_CE0.inet6.0: 9 destinations, 9 routes (9 active, 0 holddown, 0 hidden) 2001:db8:7:255::7/128 (1 entry, 1 announced) Installed-nexthop: Indr Composite (0x76ba1e4) 2001:db8:0:a6::d06-6<c6> Krt_cnh (0x6fb25f4) Index:647 Krt_inh (0x7166d1c) Index:1048586 PNH: 2001:db8:0:a6::d06-6<c6> SRv6-TE IPV6 colored LSP List (0x7972f1c) Index:1048585 Frr_inh (0x76ba034) Index:1048577 PNH: 2001:db8:0:a2::1a23 Session-ID: 328 Chain Fully resolved tunnel (0x76b7bec) Index:640 SRv6 Router (0x76b7a3c) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0 Frr_inh (0x76b9f5c) Index:1048582 PNH: 2001:db8:0:a4::d04 Session-ID: 329 List (0x79729e8) Index:1048581 Chain Fully resolved tunnel (0x76b938c) Index:641 SRv6 Router (0x76b8ee8) Index:635 fe80::5668:acff:feda:cc51 Session-ID: 323 via ge-0/0/5.0 Chain Fully resolved tunnel (0x76b93f8) Index:642 SRv6 Router (0x76b8f54) Index:634 fe80::5668:acff:feda:cc1b Session-ID: 322 via ge-0/0/3.0 TSI: KRT in-kernel 2001:db8:7:255::7/128 -> {composite(647)} *BGP Preference: 170/-101 Route Distinguisher: 192.168.255.66:6 Next hop type: Indirect, Next hop index: 0 Address: 0x76ba394 Next-hop reference count: 3 Source: 2001:db8:6:255::6 Next hop type: Chain, Next hop index: 0 Next hop: via Chain Tunnel Composite, SRv6 Next hop: ELNH Address 0x76b7aa8, selected SRV6-Tunnel: Reduced-SRH Encap-mode Src: 2001:db8:1:255::1 Dest: 2001:db8:0:a6::d06-6<c6> Segment-list[0] 2001:db8:0:a2::1a23 Segment-list[1] 2001:db8:0:a3::1a34 Segment-list[2] 2001:db8:0:a6::d06 Next hop type: Chain, Next hop index: 0 Address: 0x76b7aa8 Next-hop reference count: 5
Significado
El resultado confirma que el prefijo del servicio IPv6 de BGP VPN 2001:db8:7:255::7/128 está instalado en la tabla vpn.inet6.0 que se resuelve sobre la directiva SRv6-TE coloreada.
Verificación de la conectividad IPv4 entre CE0 y CE7
Propósito
Genere pings para comprobar la conectividad IPv4 entre los dispositivos CE a través del núcleo del proveedor IPv6.
Acción
Desde el modo operativo, ejecute el ping 10.100.10.7 comando en el dispositivo CE0.
user@CE0> ping 10.100.10.7 PING 10.100.10.7 (10.100.10.7): 56 data bytes 64 bytes from 10.100.10.7: icmp_seq=0 ttl=62 time=9.363 ms 64 bytes from 10.100.10.7: icmp_seq=1 ttl=62 time=7.696 ms ^C --- 10.100.10.7 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 7.696/8.529/9.363/0.834 ms
Significado
El resultado confirma que la conectividad IPv4 funciona entre las redes de dispositivos CE. Esto proporciona la comprobación de que el túnel SRv6 sobre un núcleo de proveedor IPv6 funciona correctamente en este ejemplo.
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.
telemetry
instrucción en el nivel jerárquico [edit protocols source-packet-routing]
.