Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Ingeniería de tráfico de salida BGP

Ingeniería de tráfico par de salida mediante BGP etiquetado como descripción general de unidifusión

En un entorno de centro de datos, que imita un núcleo de ISP sin BGP, los nodos de entrada tunelan el tráfico de servicio a un enrutador de salida que también es el enrutador de límite del AS. La ingeniería de tráfico par de salida permite que un controlador central indique a un enrutador de entrada en un dominio que dirija el tráfico hacia un enrutador de salida específico y hacia una interfaz externa específica para llegar a un destino determinado fuera de la red. La ingeniería de tráfico par de salida permite la selección de la mejor ruta de salida anunciada y el mapeo de la mejor ruta seleccionada a un punto de salida específico. En caso de equilibrio de carga en la entrada, esta función garantiza una utilización óptima de las rutas de salida anunciadas.

El enrutador de entrada controla la selección del par de salida mediante la inserción de la etiqueta MPLS correspondiente en una pila de etiquetas MPLS para ingeniería de tráfico de los vínculos entre AS. Los enrutadores de límite del AS instalan automáticamente la ruta de los pares IPv4 o IPv6 /32 o /128 a un par de BGP externo establecido que está configurado con la función de ingeniería de tráfico de salida en la tabla de inet.3 reenvío. Estas rutas tienen una acción de reenvío de pop y reenvío, es decir, elimine la etiqueta y reenvíe el paquete al par BGP externo.

Los enrutadores de límite del AS anuncian la ruta del par IPv4 o IPv6 /32 o/128 a los pares del BGP de entrada con el próximo salto IPv4 propio. Los pares del BGP de entrada tienen un túnel de transporte, como LDP MPLS para llegar al enrutador de límite del AS. Por lo tanto, todos los puntos de salida de la red se anuncian a la nube de red MPLS como rutas BGP etiquetadas. Los enrutadores de límite del AS anuncian rutas de servicio con estos puntos de salida como próximos saltos de protocolo. Los enrutadores de límite del AS readverten las rutas de servicio desde los pares externos del BGP hacia el núcleo sin alterar las direcciones del salto siguiente. Sin embargo, los enrutadores de entrada resuelven el siguiente salto de protocolo en las rutas de servicio para asignar al túnel de transporte correcto a la interfaz de par de salida. Por lo tanto, los enrutadores de entrada asignan tráfico para un prefijo de servicio específico a un enrutador de salida específico o equilibran la carga del tráfico en los dispositivos de salida disponibles. Esta función permite que el enrutador de entrada dirija el tráfico de servicio hacia un par de salida específico.

Además de la ingeniería de tráfico par de salida, esta función proporciona reenrutamiento rápido MPLS (FRR) para cada dispositivo de salida que anuncia a la nube de red MPLS IPv4. Puede configurar uno o más dispositivos de respaldo para el enrutador de límite del AS de salida principal. Junos OS instala automáticamente la ruta de copia de seguridad además de la ruta principal en la tabla de reenvío MPLS del par BGP de salida establecido que tiene configurada la ingeniería de tráfico del par de salida. El enrutador de límite del AS cambia a la ruta de copia de seguridad cuando el vínculo principal falla y proporciona FRR MPLS. La ruta de copia de seguridad especificada se realiza a través de otro par de BGP externo conectado directamente o a un salto siguiente remoto. También puede configurar una ruta de copia de seguridad mediante la búsqueda ip en una inet6.0 tabla. Sin embargo, las remote-nexthop opciones de respaldo y ip-forward son mutuamente excluyentes.

Consulte también

Configuración de la ingeniería de tráfico de pares de salida mediante el uso de unidifusión etiquetada por BGP y la habilitación del reenrutamiento rápido de MPLS

La ingeniería de tráfico par de salida (TE) permite que un controlador central indique a un enrutador de entrada en un dominio que dirija el tráfico hacia un enrutador de salida específico y hacia una interfaz externa específica para llegar a un destino determinado fuera de la red para una utilización óptima de las rutas de salida anunciadas durante el equilibrio de carga.

El BGP segrega la red en capas, como las capas de transporte y servicio. El BGP etiquetado unidifusión forma la capa de transporte, y el identificador de familia de direcciones (SAFI) posterior de unidifusión del BGP agrega rutas de ruta a la capa de servicio. El enrutador de límite del AS activa la capa de transporte BGP etiquetada como rutas de conmutación de etiquetas de unidifusión (LSP) que proporcionan una ruta a los pares de salida. La capa de servicio agregar rutas de ruta usa estos pares de salida como protocolo siguiente salto. Los enrutadores de límite del AS opcionalmente proporcionan reenrutamiento rápido MPLS (FRR) en la capa de transporte, que se debe utilizar porque los problemas de emparejamiento de capa de servicio son comunes. Por lo tanto, puede especificar uno o más dispositivos de respaldo para el enrutador de límite del AS de salida principal. Junos OS instala automáticamente la ruta de copia de seguridad además de la ruta principal en la tabla de reenvío MPLS del par BGP de salida establecido que tiene te de par de salida configurado. La ruta de copia de seguridad proporciona FRR cuando se produce un error en el vínculo principal.

  1. Para habilitar te del par de salida mediante BGP etiquetado unidifusión:

    Habilite la TE del par de salida en el enrutador de límite del AS para el par BGP de salida.

    Por ejemplo, habilite el par de salida te en el par BGP de salida.

  2. Para habilitar FRR para el tráfico de salida en el BGP etiquetado como LSP de unidifusión:
    1. Defina una plantilla con rutas de respaldo en el par BGP de salida para habilitar el reenrutamiento rápido de MPLS.

      Puede definir más de una plantilla y varios grupos de BGP, o los pares pueden usar la misma plantilla definida. Todas las direcciones enumeradas en una plantilla deben pertenecer a la misma familia de direcciones IP que el par BGP de salida.

      Por ejemplo, defina una plantilla de ruta de respaldo para habilitar el reenrutamiento rápido de MPLS.

    2. Configure otro par de BGP externo conectado directamente como una ruta de respaldo.

      Por ejemplo, configure la ruta de copia de seguridad del par para la plantilla customer1definida.

    3. Configure el reenvío de IP en el enrutador de límite del AS como la ruta de respaldo de reenrutamiento rápido.

      Junos OS busca la ruta de copia de seguridad en la inet6.0 tabla.

      Puede especificar la instancia de enrutamiento para la que está configurando rutas de respaldo en el par BGP de salida. Si no especifica una instancia de enrutamiento, el dispositivo configura la ruta de copia de seguridad para la instancia principal. Opcionalmente, puede configurar una instancia de enrutamiento foo como la opción de copia de ip-forward seguridad.

      No puede usar esta opción con la remote-nexthop opción.

      Por ejemplo, configure foo de instancia de reenvío ip para la plantilla customer1definida.

      Junos OS busca la ruta de copia de seguridad en la foo.inet6.0 tabla.

    4. Especifique una dirección de salto siguiente remota como ruta de copia de seguridad para el par BGP de salida.

      El enrutador de límite del AS de TE del par de salida tunelización del tráfico a esta dirección remota de próximo salto.

      Por ejemplo, si desea configurar un salto remoto para la plantilla customer1definida, escriba:

    5. Especifique la plantilla definida en un grupo BGP o nivel de vecino.

      Por ejemplo, especifique la plantilla customer1 definida anteriormente como la ruta de copia de seguridad para el vecino del BGP 200.200.201.1.

Consulte también

Ejemplo: Configuración de la ingeniería de tráfico par de salida mediante BGP etiquetado como unidifusión

En este ejemplo, se muestra cómo configurar la ingeniería de tráfico de pares de salida mediante el BGP etiquetado como unidifusión. La ingeniería de tráfico de pares de salida permite que un controlador central indique a un enrutador de entrada en un dominio que dirija el tráfico hacia un enrutador de salida específico y hacia una interfaz externa específica para llegar a un destino determinado fuera de la red. En caso de equilibrio de carga en la entrada, esta función garantiza una utilización óptima de las rutas de salida anunciadas.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Nueve enrutadores serie MX

  • Junos OS versión 14.2R4 o posterior

Descripción general

A partir de Junos OS versión 14.2R4, puede habilitar la ingeniería de tráfico (TE) del tráfico de servicio, como el tráfico LSP MPLS entre sistemas autónomos (AS) mediante BGP etiquetado unidifusión para una utilización óptima de las rutas de salida anunciadas durante el equilibrio de carga.

Configure te del par de salida para dirigir el tráfico de servicio central, como RSVP de MPLS, a un par BGP de salida específico. El par BGP de entrada puede diseñar el tráfico de unidifusión de núcleo inet y el tráfico de servicio de unidifusión inet inet mediante el uso de BGP etiquetado como unidifusión hacia un par BGP de salida específico.

Nota:

No puede configurar te del par de salida para pares de varios sup del BGP externos. Las rutas ARP en inet.3 se instalan solo para las rutas del par /32 y /128.

Topología

Figura 1 muestra la topología de ejemplo. Los enrutadores R3 y R4 son los enrutadores de límite del AS. La TE del par de salida está habilitada en R3. El enrutador de entrada R0 dirige el tráfico destinado a una red remota al enrutador R3, que tiene habilitado el par de salida TE.

Figura 1: Configuración de la ingeniería de tráfico par de salida mediante BGP etiquetado como unidifusión Configuración de la ingeniería de tráfico par de salida mediante BGP etiquetado como unidifusión

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Enrutador R0

Enrutador R1

Enrutador R2

Enrutador R3

Enrutador R4

Enrutador R5

Enrutador R6

Enrutador R7

Enrutador R8

Configuración del enrutador R3

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.

Para configurar el enrutador R3:

Nota:

Repita este procedimiento para otros enrutadores después de modificar los nombres de interfaz, direcciones y otros parámetros adecuados.

  1. Configure las interfaces con direcciones IPv4 e IPv6.

  2. Configure las direcciones de circuito cerrado.

  3. Configure el ID de enrutador y el número de sistema autónomo (AS).

  4. Configure el protocolo RSVP para todas las interfaces, excepto para la interfaz de administración.

  5. Configure el protocolo MPLS para todas las interfaces, excepto para la interfaz de administración.

  6. Configure las sesiones de emparejamiento del IBGP en la interfaz de núcleo.

  7. Configure las sesiones de emparejamiento de EBGP en interfaces frente a enrutadores de borde externos.

  8. Habilite la ingeniería de tráfico par de salida para el grupo BGP externo Peer1-lan-1 y para el grupo IPv6 Peer1-lan-1-v6.

  9. Configure el protocolo OSPF como IGP.

  10. Defina una política para exportar rutas ARP a reflectores de ruta.

  11. Aplique la política exp-arp-to-rrs para exportar rutas ARP a reflectores de ruta al grupo BGP externo, ebgp-v6.

  12. Defina listas de prefijos con rutas IPv4 e IPv6.

  13. Defina una política para exportar rutas IPv4 e IPv6 al servidor.

  14. Aplique la política para exportar rutas pares IPv4 e IPv6.

  15. Defina una política de equilibrio de carga por paquete.

  16. Aplique la política de equilibrio de carga por paquete.

Resultados

Desde el modo de configuración, ingrese los comandos , show protocols, show routing-optionsy show policy-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente.

Identificación de la etiqueta y el siguiente salto del protocolo

Propósito

Obtenga el número de etiqueta del paquete transportado de R0 a R6 y el siguiente salto de la tabla de enrutamiento para la ruta 10.17.17.2.

Acción

Desde el modo operativo, ejecute el show route 10.17.17.2 extensive active-path comando en el enrutador R0.

Significado

Tanto la etiqueta del paquete 299888 como el siguiente salto 10.200.202.2 se muestran en el resultado.

Verificar la ruta del paquete con etiquetas 299888

Propósito

Rastree la ruta de la etiqueta 299888 y compruebe que la entrada VPN está presente en la tabla de enrutamiento mpls.0.

Acción
Significado

La etiqueta 299888 con la entrada VPN y el siguiente salto 10.200.202.2 está presente en la tabla de enrutamiento mpls.0.

Verificar que la ingeniería de tráfico del par de salida esté habilitada en el enrutador R3

Propósito

Verifique que la ingeniería de tráfico del par de salida esté configurada en el enrutador R3.

Acción
Significado

El resultado indica que la ingeniería de tráfico par de salida del BGP está habilitada en el enrutador R3.

Consulte también

Descripción general de los pares de entrada de BGP en ingeniería de enrutamiento por segmentos

Esta función permite que el BGP admita una política de enrutamiento por segmentos para la ingeniería de tráfico en los enrutadores de entrada. El controlador puede especificar una política de enrutamiento de segmentos que consta de varias rutas para dirigir el tráfico de IP o etiquetado. La política de enrutamiento de segmentos agrega una lista ordenada de segmentos al encabezado de un paquete para dirigir el tráfico. El BGP instala las rutas candidatas de la política de enrutamiento de segmentos en tablas de enrutamiento bgp.inetcolor.0 o bgp.inet6color.0. El BGP selecciona una ruta de las rutas candidatas para una política de ingeniería de tráfico de enrutamiento de segmentos determinada y la instala en las nuevas tablas de enrutamiento inetcolor.0 o inet6color.0. Esta función admite políticas de ingeniería de tráfico de enrutamiento por segmentos configuradas estáticamente y instaladas por el BGP en la tabla de reenvío en enrutadores de entrada.

Descripción de las políticas de enrutamiento por segmentos

En el enrutamiento por segmentos, el controlador permite que los nodos de entrada en una red central dirijan el tráfico a través de rutas explícitas a la vez que elimina el estado de las rutas explícitas en nodos intermedios. Se agrega una lista ordenada de segmentos asociados con la política de enrutamiento de segmentos al encabezado de un paquete de datos. Estas listas de segmentos o listas de identificadores de segmentos (SID) representan rutas en la red, que son las mejores rutas candidatas seleccionadas de varias rutas candidatas aprendidas de varias fuentes. Una lista ordenada de segmentos se codifica como una pila de etiquetas. Esta función permite dirigir un paquete hacia una ruta específica según los requisitos de la red o del cliente. El tráfico se puede etiquetar o tráfico IP y se dirige con un intercambio de etiquetas o una búsqueda basada en el destino hacia estas rutas de ingeniería de tráfico de enrutamiento por segmentos. Puede configurar políticas estáticas en los enrutadores de entrada para dirigir el tráfico incluso cuando se produce un error en el vínculo al controlador. Las políticas de enrutamiento por segmentos estáticos son útiles para garantizar la dirección del tráfico cuando el controlador está inactivo o no es accesible.

Función del BGP en la selección de rutas a partir de una política de enrutamiento por segmentos

Cuando el BGP recibe una actualización para ingeniería de tráfico de enrutamiento por segmentos del identificador posterior de familia de direcciones (SAFI) del controlador, el BGP realiza algunas comprobaciones y validación básicas en estas actualizaciones. Los segmentos que no son etiquetas MPLS se consideran no válidos. Si las actualizaciones son válidas, el BGP instala la política de ingeniería de tráfico de enrutamiento por segmentos en las tablas de enrutamiento bgp.inetcolor.0 y bgp.inet6color.0 y, posteriormente, estas se instalan en las tablas de enrutamiento inetcolor.0 o inet6color.0. Estas tablas de enrutamiento usan atributos como distinguisher, endpoint addressy color como la clave.

A partir de Junos OS versión 20.2R1, Junos OS ofrece soporte para el controlador basado en BGP-SRTE rutas que se instalan como rutas de tráfico de enrutamiento por segmentos (SPRING-TE). El BGP instala la política de ingeniería de tráfico de enrutamiento por segmentos en las tablas de enrutamiento bgp.inetcolor.0 y bgp.inet6color.0 y, posteriormente, se instalan en las tablas de enrutamiento inetcolor.0 o inet6color.0 de SPRING-TE.

La acción color: color-mode:color-value de política se configura en el [edit policy-options community name members] nivel de jerarquía para adjuntar comunidades de color al exportar prefijos de familias de direcciones de inet-unicast e inet6-unicast.

Para habilitar la capacidad de ingeniería de tráfico de enrutamiento de segmentos IPv4 del BGP para una familia de direcciones, incluya la segment-routing-te instrucción en el [edit protocols bgp family inet] nivel de jerarquía.

Para habilitar la capacidad de ingeniería de tráfico de enrutamiento de segmentos IPv6 del BGP para una familia de direcciones, incluya la segment-routing-te instrucción en el [edit protocols bgp family inet6] nivel de jerarquía.

Nota:

A partir de la versión 18.3R1, Junos OS admite la recopilación de estadísticas de tráfico tanto para IP de entrada como para el tráfico de MPLS de tránsito en una red configurada con política de ingeniería de tráfico de enrutamiento de segmentos. Para habilitar la recopilación de estadísticas de tráfico, incluya la telemetry instrucción en el [edit protocols source-packet-routing] nivel de jerarquía.

Políticas de enrutamiento por segmentos configuradas estáticamente

Las políticas estáticas se pueden configurar en los enrutadores de entrada para permitir el enrutamiento del tráfico incluso cuando el vínculo al controlador falla. Configure sr-preference en el [edit protocols source-packet-routing] nivel jerárquico para elegir una entrada de reenvío de políticas de ingeniería de tráfico de enrutamiento de segmentos configurada estáticamente sobre una entrada de reenvío de tráfico de ingeniería de enrutamiento por segmentos señalizadas por BGP. La etiqueta superior de la pila de etiquetas de identificador de segmento se intercambia con la etiqueta superior del protocolo de puerta de enlace interior (IGP) para su resolución.

Una política estática de ingeniería de tráfico de enrutamiento por segmentos puede contener varias rutas con o sin ECMP ponderado. Si la configuración del IGP ha configurado ECMP ponderado, la ruta de reenvío proporciona varias rutas jerárquicamente ponderadas de igual costo (ECMP). Sin embargo, si el ECMP ponderado no está configurado, se aplica el mismo equilibrio a todas las rutas de ingeniería de tráfico de enrutamiento por segmentos.

Funciones compatibles y no compatibles

Junos OS admite las siguientes funciones con ingeniería de tráfico de enrutamiento de segmentos BGP:

  • Para la serie PTX, esta función es compatible con FPC-PTX-P1-A con modo de chasis mejorado.

  • ECMP ponderado y ECMP jerárquico.

  • El reenrutamiento rápido MPLS (FRR) se admite para las rutas en las políticas de ingeniería de tráfico de enrutamiento por segmentos. Las rutas de respaldo del IGP correspondientes a la etiqueta superior se instalan en la tabla de enrutamiento cuando estén disponibles para las rutas de política de ingeniería de enrutamiento de tráfico de segmentos.

Se aplican las siguientes limitaciones a la ingeniería de tráfico de enrutamiento de segmentos BGP::

  • Las políticas de ingeniería de tráfico de enrutamiento de segmentos estáticos y BGP solo se admiten para la instancia principal.

  • Las rutas de ingeniería de tráfico de enrutamiento por segmentos que se configuran explícitamente mediante políticas estáticas o aprendidas mediante BGP se limitan a listas de identificadores de segmentos que representan solo etiquetas MPLS absolutas.

  • Se admiten un máximo de 128 listas de segmentos para las políticas estáticas de ingeniería de tráfico de enrutamiento de segmentos.

  • La SAFI de ingeniería de tráfico de enrutamiento por segmentos del BGP no se admite para pares en instancias de enrutamiento.

  • La información de accesibilidad de la capa de red (NLRI) de ingeniería de tráfico de enrutamiento por segmentos del BGP no se puede importar a otras tablas de enrutamiento mediante grupos de base de información de enrutamiento (RIB) (RIA también conocidas como tablas de enrutamiento).

  • No se admiten estadísticas de tráfico para el tráfico que atraviesa la política de enrutamiento de segmentos.

  • No se admite el procesamiento de identificadores de segmento de etiquetas MPLS de tiempo de duración (TTL).

  • No se admite el enrutamiento activo sin interrupciones.

  • Las políticas de clase de servicio (CoS) funcionan en la etiqueta superior.

  • Solo se admiten comandos de CLI de reescritura de CoS que no sean VPN; por ejemplo, se admite la reescritura EXP para la etiqueta superior.

  • Para un paquete de entrada, se pueden analizar un máximo de ocho etiquetas, y los campos de carga MPLS de capa 2 o 3 se utilizan en el cálculo de hash de equilibrio de carga. Si la profundidad de etiqueta en el paquete de entrada es más de ocho etiquetas, la carga MPLS no se analiza y los campos de carga de MPLS de capa 2 y 3 no se utilizan en el cálculo hash de equilibrio de carga.

  • El soporte máximo de profundidad de la pila de etiquetas es de cinco. Debe configurar maximum-labels para limitar la profundidad de la etiqueta de las políticas de ingeniería de tráfico de enrutamiento de segmentos. Si maximum-labels no está configurado, se aplican valores predeterminados significativos que restringen la profundidad máxima de la etiqueta a cinco.

  • El atributo de color se debe especificar en la configuración LSP de ingeniería de tráfico de enrutamiento por segmentos. Por lo tanto, las rutas de entrada se descargan en tablas inetcolor{6}.0.

  • Cuando hay varias políticas estáticas de ingeniería de tráfico de enrutamiento de segmentos con la misma Endpoint, color preferencia, pero hay diferentes identificadores de segmentos de enlace, la ruta correspondiente al identificador de segmentos de enlace menor se instala en la mpls.0 tabla.

  • No se admiten identificadores de segmentos mixtos: los identificadores de segmentos de la lista de segmentos de ingeniería de tráfico de enrutamiento de segmentos deben ser exclusivamente IPv4 o IPv6.

  • Debe configurar explícitamente etiquetas máximas de MPLS en una interfaz para alojar más de cinco etiquetas; de lo contrario, más de cinco etiquetas podrían provocar caídas de paquetes.

  • Los límites predeterminados de los parámetros compatibles se enumeran a continuación en Tabla 1:

    Tabla 1: Parámetros compatibles para la ingeniería de tráfico de enrutamiento por segmentos

    Parámetro

    Límite

    Número máximo de etiquetas compatibles

    5

    Número máximo de rutas en la política de ingeniería de tráfico de enrutamiento por segmentos

    8

    Número de políticas de ingeniería de tráfico de enrutamiento por segmentos BGP

    32 000

    Número de políticas estáticas de ingeniería de tráfico de enrutamiento por segmentos

    32 000

Consulte también

Configuración de la ingeniería de tráfico de entrada con enrutamiento por segmentos en una red BGP

A partir de la versión 17.4R1 de Junos OS, un altavoz BGP admite la dirección del tráfico según una política de enrutamiento por segmentos. El controlador puede especificar una política de enrutamiento de segmentos que consta de varias rutas para dirigir el tráfico de IP o etiquetado. Esta función permite que el BGP admita una política de enrutamiento por segmentos para la ingeniería de tráfico en los enrutadores de entrada. La política de enrutamiento de segmentos agrega una lista ordenada de segmentos al encabezado de un paquete para dirigir el tráfico. Las políticas estáticas se pueden configurar en los enrutadores de entrada para permitir el enrutamiento del tráfico incluso cuando el vínculo al controlador falla.

Nota:

Esta función es compatible con la serie PTX con FPC-PTX-P1-A. En el caso de los dispositivos que tienen varios FPC, debe configurar el modo mejorado en el chasis.

Antes de comenzar a configurar el BGP para recibir la política de ingeniería de tráfico de enrutamiento de segmentos del controlador, realice las siguientes tareas:

  1. Configure las interfaces del dispositivo.

  2. Configure el OSPF o cualquier otro protocolo IGP.

  3. Configure MPLS y etiquetas de enrutamiento por segmentos.

  4. Configure BGP.

  5. Configure el enrutamiento por segmentos en el controlador y en todos los demás enrutadores.

Para configurar la ingeniería de tráfico para el enrutamiento por segmentos BGP:

  1. Habilite la capacidad de ingeniería de tráfico de enrutamiento de segmentos IPv4 del BGP para una familia de direcciones. Esta característica solo está disponible para las familias de información de accesibilidad de capa de red (NLRI) de unidifusión inet, inet, inet6 e inet6.

    Por ejemplo, habilite el enrutamiento por segmentos para un grupo de BGP determinado de la siguiente manera:

  2. Configure el bloque global de enrutamiento por segmentos (SRGB). Junos OS usa este bloque de etiquetas para dirigir los paquetes a un destino remoto. Configure la etiqueta de inicio y el rango de índice SRGB.

    Por ejemplo, configure la etiqueta de inicio y el rango de índice SRGB con los valores siguientes:

  3. Configure la acción de política para adjuntar comunidades de color al exportar prefijos de familias de direcciones de inet-unicast e inet6-unicast.

    Por ejemplo, configure los siguientes atributos de color para una comunidad de BGP:

  4. Configure el LSP de enrutamiento de origen para dirigir el tráfico en el enrutador de entrada. Especifique los atributos, como el punto de conexión del túnel, el color, el identificador de segmento de enlace y la preferencia para la ingeniería de tráfico. La configuración del identificador de segmento de enlace instala la ruta en las tablas MPLS.

    Por ejemplo, puede configurar los atributos de la siguiente manera:

  5. Configure ECMP ponderado para la lista de segmentos principales de una ruta de enrutamiento de segmentos. Si la interfaz de reenvío también está configurada con ECMP ponderado, Junos OS aplica ECMP ponderado jerárquico. Si no configura el porcentaje de peso, solo se aplican pesos de IGP en las interfaces de reenvío.

    Por ejemplo, puede configurar las rutas de enrutamiento y los pesos de la siguiente manera:


  6. Configure la preferencia de enrutamiento de segmentos para las rutas recibidas para este túnel. Este valor de preferencia de enrutamiento de segmentos reemplaza el valor de preferencia de enrutamiento global de segmentos y se utiliza para seleccionar entre las políticas de enrutamiento de segmentos candidatas instaladas por diferentes protocolos, como estático y BGP.

    Por ejemplo, puede configurar la preferencia sr de la siguiente manera:

  7. Configure políticas estáticas en los enrutadores de entrada para permitir el enrutamiento del tráfico incluso cuando se produce un error en el vínculo al controlador. Especifique una o varias etiquetas de nexthop. Los LSP resueltos correctamente se utilizan para resolver prefijos de carga del BGP que tienen el mismo color y punto de conexión.

    Por ejemplo, configure dos listas sr1sr4 de segmentos y especifique etiquetas para dirigir el tráfico de enrutamiento de segmentos en un enrutador de entrada de la siguiente manera:

    Nota:

    Si el BGP y el enrutamiento de segmentos estáticos se configuran juntos para la ingeniería de tráfico, Junos OS elige de forma predeterminada políticas de enrutamiento de segmentos configuradas estáticamente.

  8. Configure la preferencia de enrutamiento de segmentos para reemplazar el valor de preferencia de ingeniería de enrutamiento de segmentos recibido por el valor de reemplazo configurado. La preferencia de la política de enrutamiento por segmentos puede cambiar según ciertas reglas de desempate que implican sr-preference-override, sr-preference y admin-preference.

    Por ejemplo, configure el siguiente valor para la sustitución de preferencias de enrutamiento de segmentos BGP:

Consulte también

Habilitación de la recopilación de estadísticas de tráfico para BGP etiquetado como unidifusión

A partir de Junos OS versión 18.1R1, puede habilitar la recopilación de estadísticas de tráfico para el BGP etiquetado como tráfico de unidifusión en el enrutador de entrada en una red configurada con enrutamiento por segmentos. Las estadísticas de tráfico se recopilan según la pila de etiquetas. Por ejemplo, si hay dos rutas con la misma pila de etiquetas pero saltos siguientes diferentes, se agregan estadísticas de tráfico para estas rutas, ya que la pila de etiquetas es la misma. Las estadísticas de tráfico se pueden recopilar y guardar periódicamente en un archivo especificado según la pila de etiquetas recibida en la actualización de ruta del BGP. De forma predeterminada, la recopilación de estadísticas de tráfico está deshabilitada. La habilitación de la recopilación de estadísticas de tráfico activa una política de importación del BGP. La recopilación de estadísticas de tráfico solo se admite para familias de direcciones IPv4 e IPv6.

Antes de comenzar a configurar el BGP para recopilar estadísticas de tráfico, realice las siguientes tareas:

  1. Configure las interfaces del dispositivo.

  2. Configure el OSPF o cualquier otro protocolo IGP.

  3. Configure MPLS y LDP.

  4. Configure BGP.

  5. Configure el enrutamiento por segmentos en el controlador y en todos los demás enrutadores.

En una red configurada con enrutamiento por segmentos, a cada nodo y vínculo se le asigna un identificador de segmento (SID), que se anuncia a través de IGP o BGP. En una red MPLS, a cada segmento se le asigna una etiqueta de segmento única que sirve como SID para ese segmento. Cada ruta de reenvío se representa como una ruta conmutada por etiquetas (LSP) de enrutamiento por segmentos. El LSP de enrutamiento por segmentos se representa con una pila de etiquetas SID en la entrada. El enrutador de entrada puede imponer estas etiquetas para enrutar el tráfico. Con el BGP etiquetado como unidifusión, un controlador puede programar el enrutador de entrada para dirigir el tráfico y anunciar un prefijo con una pila de etiquetas.

Para habilitar la recopilación de estadísticas de tráfico para el BGP etiquetado como unidifusión en la entrada:

  1. Habilite la recopilación de estadísticas de tráfico de familias de unidifusión IPv4 e IPv6 etiquetadas para grupos BGP específicos o vecinos de BGP.
  2. Configure la recopilación periódica de estadísticas de tráfico para rutas conmutadas por etiquetas del BGP en una red de enrutamiento segmentada y guarde las estadísticas en un archivo.
    1. Especifique el nombre de archivo para guardar las estadísticas de tráfico recopiladas en un intervalo de tiempo especificado.
    2. Especifique el intervalo de tiempo en segundos para recopilar estadísticas de tráfico. Puede especificar un número de 60 a 65535 segundos.

Consulte también

Descripción de la programación de red SRv6 y servicios de capa 3 mediante SRv6 en BGP

Beneficios de la programación de red SRv6

  • El BGP aprovecha la capacidad de enrutamiento por segmentos de los dispositivos para configurar túneles VPN de capa 3. Los paquetes IPv4 se pueden transportar a través de un nodo de entrada SRv6 incluso si los enrutadores de tránsito no son compatibles con SRv6. Esto elimina la necesidad de implementar enrutamiento por segmentos en todos los nodos de una red IPv6.

  • La programación de red depende completamente del encabezado IPv6 y la extensión de encabezado para transportar un paquete, lo que elimina la necesidad de protocolos como MPLS. Esto garantiza un despliegue sin problemas sin ninguna actualización importante de hardware o software en una red IPv6 central.

  • Junos OS admite todos los comportamientos de función en un identificador de segmento único (SID) y puede operar entre sí tanto en el modo de inserción como en el modo de encapsulación. Esto permite que un solo dispositivo desempeñe simultáneamente las funciones de enrutador de proveedor (P) y de enrutador de borde de proveedor (PE).

Programación de red SRv6 en BGP Networks

La programación de red es la capacidad de una red para codificar un programa de red en instrucciones individuales que se insertan en los encabezados del paquete IPv6. El encabezado de enrutamiento por segmentos (SRH) es un tipo de encabezado de extensión de enrutamiento IPv6 que contiene una lista de segmentos codificada como un SID SRv6. Un SID SRv6 consta del localizador, que es una dirección IPv6, y una función que define una tarea determinada para cada nodo compatible con SRv6 en la red SRv6. La programación de red SRv6 elimina la necesidad de MPLS y ofrece flexibilidad para aprovechar el enrutamiento por segmentos.

Nota:

Asegúrese de usar un SID único, que el BGP usa para asignar un SID SRv6.

Para configurar el transporte IPv4 a través del núcleo SRv6, incluya la end-dt4-sid sid instrucción en el [edit protocols bgp source-packet-routing srv6 locator name] nivel de jerarquía.

Para configurar el transporte de IPv6 a través del núcleo SRv6, incluya la end-dt6-sid sid instrucción en el [edit routing protocols bgp source-packet-routing srv6 locator name] nivel de jerarquía.

La instrucción end-dt4-sid indica el SID de punto de conexión con desencapsulación y búsqueda de tabla IPv4, y la instrucción dt6-sid final es el punto de conexión con desencapsulación y búsqueda de tabla IPv6. El BGP asigna estos valores para los SID de servicio VPN de capa3 IPv4 e IPv6.

Servicios VPN de capa 3 sobre el núcleo SRv6

Cuando se conecta al PE de salida, el PE de entrada encapsula la carga en un encabezado IPv6 externo donde la dirección de destino es el SID de servicio SRv6 asociado con la actualización de ruta del BGP relacionada. El PE de salida establece el siguiente salto a una de sus direcciones IPv6 que también es el localizador SRv6 desde el cual se asigna el SID de servicio SRv6. Varias rutas pueden resolverse mediante la misma política de enrutamiento de segmentos.

Figura 2: Encapsulación de paquetes SRv6 Encapsulación de paquetes SRv6

A partir de Junos OS versión 20.4R1, puede configurar el servicio de capa 3 basado en BGP a través del núcleo SRv6. Puede habilitar servicios de superposición de capa 3 con BGP como plano de control y SRv6 como plano de datos. La programación de red SRv6 ofrece flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS. Estas redes dependen únicamente de los encabezados IPv6 y las extensiones de encabezado para la transmisión de datos.

Nota:

Asegúrese de que el end-dt4-sid sid y los end-dt6-sid sid son los últimos SID de la lista de segmentos o la dirección de destino del paquete sin encabezado SRH.

Para configurar los servicios VPN IPv4 en el núcleo SRv6, incluya la end-dt4-sid instrucción en el [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] nivel de jerarquía.

Para configurar los servicios VPN IPv6 en el núcleo SRv6, incluya la end-dt6-sid instrucción en el [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] nivel de jerarquía.

Para configurar los servicios VPN IPv6 en el núcleo SRv6, incluya la end-dt46-sid instrucción en el [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] nivel de jerarquía. El SID final dt46 debe ser el último segmento de una política de enrutamiento de segmentos y una instancia de SID debe asociarse con una tabla FIB IPv4 y una tabla FIB IPv6.

Publicidad de servicios VPN de capa 3 a pares del BGP

El BGP anuncia la accesibilidad de los prefijos de un servicio en particular desde un dispositivo PE de salida hasta nodos de PE de entrada. Los mensajes BGP intercambiados entre dispositivos de PE llevan SID de servicio SRv6, que el BGP utiliza para interconectar dispositivos PE para formar sesiones VPN. Para los servicios VPN de capa 3 en los que el BGP usa una asignación de SID por VRF, el mismo SID se comparte en varias familias de direcciones de información de accesibilidad de capa de red (NLRI).

Para anunciar servicios SRv6 a los pares del BGP en el nodo de salida, incluya la advertise-srv6-service instrucción en el [edit protocols bgp family inet6 unicast] nivel de jerarquía.

Los dispositivos PE de salida que admiten servicios de capa 3 basados en SRv6 anuncian prefijos de servicio de superposición junto con un SID de servicio. El nodo de entrada del BGP recibe estos anuncios y agrega el prefijo a la tabla de enrutamiento y reenvío virtual (VRF) correspondiente.

Para aceptar servicios SRv6 en el nodo de entrada, incluya la accept-srv6-service instrucción en el [edit protocols bgp family inet6 unicast] nivel jerárquico.

Funciones compatibles y no compatibles para la programación de red SRv6 en BGP

Junos OS admite las siguientes funciones con la programación de red SRv6 en el BGP:

  • Los dispositivos de entrada admiten siete SID en el modo reducido, incluido el SID VPN

  • Los dispositivos de salida admiten siete SID, incluido el SID VPN

  • Punto de conexión con desencapsulación y búsqueda de tabla de IP específica (SID End.DT46)

Junos OS no admite las siguientes funciones junto con la programación de red SRv6 en BGP:

  • Fragmentación y reensamblamentación en túneles SRv6

  • Opciones de VPN B y C

  • Detección de SID duplicados

Consulte también

Ejemplo: Configuración de servicios de capa 3 mediante SRv6 en BGP Networks

En este ejemplo, se muestra cómo configurar la programación de red SRv6 y los servicios VPN de capa 3 en BGP Networks. La programación de red SRv6 ofrece flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS. Esta característica es útil para los proveedores de servicios cuyas redes son predominantemente IPv6 y no han implementado MPLS.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Cinco enrutadores serie MX con tarjetas de línea MPC7E, MPC8E o MPC9E

  • Junos OS versión 20.4R1 o posterior

Descripción general

A partir de Junos OS versión 20.4R1, puede configurar servicios de capa 3 basados en BGP a través de la red central SRv6. Con la programación de red SRv6, las redes dependen solo de los encabezados IPv6 y las extensiones de encabezado para la transmisión de datos. Puede habilitar servicios de superposición de capa 3 con BGP como plano de control y SRv6 como plano de datos.

Topología

En Figura 3, el enrutador R0 es la entrada y el enrutador R1 y R2 son los enrutadores de salida que admiten dispositivos de borde de cliente solo IPv4. Los enrutadores R3 y R4 constan de una red central de proveedor solo IPv6. Todos los enrutadores pertenecen al mismo sistema autónomo. IS-IS es el protocolo de puerta de enlace interior configurado para admitir SRv6 en los enrutadores de núcleo IPv6 R3 y R4. En este ejemplo, el BGP se configura en los enrutadores R0, R1 y R2. El enrutador R0 está configurado como un reflector de ruta IPv6 con sesiones de emparejamiento de IBGP al enrutador R1 y al enrutador R2. El enrutador de salida R1 anuncia el SID de L3VPN al enrutador de entrada R0, el cual acepta y actualiza la tabla VRF.

Figura 3: Servicios de capa 3 mediante SRv6 en BGP NetworksServicios de capa 3 mediante SRv6 en BGP Networks

R1 está configurado con 3011::1 como extremo y todas las rutas del BGP se anuncian con 3011::1 como siguiente salto al enrutador R0. El enrutador R0 tiene dos rutas a R1, la ruta principal a R3 y la ruta de respaldo a R4. En el enrutador R0, la ruta principal está con la métrica predeterminada y la ruta de copia de seguridad está configurada con la métrica 50. Estas son algunas de las rutas que se anuncian del enrutador R1 a R0:

IPv4

21.0.0.0
IPv6

2001:21::
IPv4 VPN

31.0.0.0
IPv6 VPN

2001:31::

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese la confirmación desde el [edit] modo de configuración.

Enrutador R0

Enrutador R1

Enrutador R2

Enrutador R3

Enrutador R4

Configurar el enrutador R0

Procedimiento paso a paso

Para configurar la programación de red SRv6 con servicios VPN de capa 3, realice los siguientes pasos en el enrutador R0:

  1. Configure las interfaces del dispositivo para habilitar el transporte de IP.

  2. Configure el ID de enrutador y el número de sistema autónomo (AS) para propagar la información de enrutamiento dentro de un conjunto de dispositivos de enrutamiento que pertenecen al mismo AS.

  3. Habilite el SRv6 globalmente y la dirección del localizador para indicar la capacidad SRv6 del enrutador. SRv6 SID es una dirección IPv6 que consta del localizador y una función. Los protocolos de enrutamiento anuncian las direcciones del localizador.

  4. Configure una instancia de enrutamiento externo VPN1 para el tráfico IPv4 e IPv6. Configure el protocolo BGP para VPN1 para habilitar el emparejamiento y el transporte de tráfico entre los dispositivos de borde del proveedor.

  5. Configure el tipo de VPN y un diferenciador de ruta único para cada enrutador de PE que participe en la instancia de enrutamiento.

  6. Configure los valores sid de extremo dt4 y dt6 final para habilitar los servicios VPN de capa 3.

  7. Defina una política para equilibrar la carga de paquetes.

  8. Aplique la política por paquete para habilitar el equilibrio de carga del tráfico.

  9. Defina una política adv_global aceptar rutas anunciadas desde R1.

  10. Configure el BGP en la interfaz de núcleo para establecer sesiones de emparejamiento interno y externo.

  11. Habilite el dispositivo para anunciar los servicios SRv6 a los pares del BGP y aceptar las rutas anunciadas por los dispositivos de borde del proveedor de salida (PE).

  12. Habilite IS-IS como el protocolo de puerta de enlace interior (IGP) para enrutar el tráfico entre los enrutadores del proveedor de núcleo.

  13. Configure el valor de SID end-dt4 y end-dt6 para los segmentos de prefijo. El extremo dt4 es el SID de punto de conexión con decapsulación y búsqueda de tabla IPv4, y el extremo dt6 es el punto de conexión con decapsulación y búsqueda de tabla IPv6. El BGP los asigna para sids de servicios VPN de capa3 IPv4 e IPv6.

Resultados

Desde el modo de configuración, ingrese los comandos , show protocols, show policy-optionsy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Compruebe que la ruta IPv4 anunciada está instalada en la tabla IPv4

Propósito

Verifique que el enrutador de entrada R0 haya aprendido la ruta al prefijo IPv4 20.0.0.0 desde el enrutador de salida R1.

Acción

Desde el modo operativo, ejecute el show route 20.0.0.0 comando en el enrutador R0.

Significado

El resultado confirma que el prefijo IPv4 20.0.0.0 está instalado en la tabla inet.0.

Compruebe que SRv6 SID está instalado en la tabla IPv4

Propósito

Verifique que el enrutador de entrada R0 ha recibido y aceptado el DT4 final SRv6 SID 3001::2 desde el enrutador de salida R1.

Acción

Desde el modo operativo, ejecute el show route 20.0.0.0 extensive comando en el enrutador R0.

Significado

El resultado muestra el SID SRv6 y confirma que se establece un túnel SRv6 entre los enrutadores R0 y R1.

Compruebe que la ruta VPN IPv6 está instalada en la tabla VPN

Propósito

Verifique que el enrutador de entrada R0 haya aprendido la ruta al prefijo VPN IPv6 2001::30::/126 desde el enrutador de salida R1.

Acción

Desde el modo operativo, ejecute el show route 2001:30:: comando en el enrutador R0.

Significado

El resultado confirma que los detalles de la ruta del prefijo 2001:30::/126 están instalados en la tabla vpn.inet6.0.

Compruebe que la ruta VPN IPv4 está instalada en la tabla VPN

Propósito

Verifique que el enrutador de entrada R0 haya aprendido la ruta al prefijo VPN IPv4 30.0.0.0 desde el enrutador de salida R1.

Acción

Desde el modo operativo, ejecute el show route 30.0.0.0 comando en el enrutador R0.

Significado

El resultado confirma que el prefijo IPv4 30.0.0.0 está instalado en la tabla vpn.inet.0.

Consulte también

Descripción de la política de SR-TE para el túnel SRv6

Beneficios de la política de SRv6 TE

  • SRv6 TE ofrece flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS. Estas redes dependen únicamente de los encabezados IPv6 y las extensiones de encabezado para la transmisión de datos. Esto es útil para los proveedores de servicios cuyas redes son predominantemente IPv6 y no han implementado MPLS.
  • Garantiza un despliegue sin problemas sin ninguna actualización importante de hardware o software en una red IPv6 central, lo que mejora la escalabilidad.
  • Utiliza los SID IS-IS SRv6 para formar las listas de segmentos. Por lo tanto, aprovecha las rutas TI-LFA de los SID IS-IS SRv6 y puede formar rutas de respaldo basadas en el IGP.
  • Aprovecha múltiples rutas de costo igual ponderado IS-IS (ECMP) y también puede tener sus propios ECMP en listas de segmentos individuales para formar ECMP ponderados jerárquicos que realizan el equilibrio de carga a nivel granular.

Descripción general de la política de SRv6 TE

Una política de SR-TE contiene uno o más túneles SR-TE configurados estáticamente o aportados por diferentes fuentes de túnel, a saber, PCEP, BGP-SRTE, DTM. A partir de Junos OS versión 21.3R1, Junos OS admite el plano de datos SRv6 con una política de SR-TE configurada estáticamente.

En una política de TE SRv6:

  • La configuración IS-IS rellena el núcleo.
  • La configuración del túnel TE SRv6 rellena el transporte.
  • La información de accesibilidad de la capa de red del BGP (NLRI) rellena el servicio.

Después de la creación del plano de datos de TE SRv6, puede habilitar servicios de superposición de capa 3 con BGP como plano de control y SRv6 como plano de datos. La carga deseada puede ser de IPv4 o IPv6.

Figura 4 muestra una topología de TE SRv6 en la que R1 es el nodo de entrada con la política de TE SRv6 configurada en R6. R6 es el nodo de salida con servicios VPN de capa 3 a pares del BGP configurados. El núcleo constituye IS-IS SRv6. El enrutador de salida R6 anuncia el SID de L3VPN al enrutador de entrada R1, el cual acepta y actualiza la tabla VRF. R6 se configura con 2001:db8:0:a6::d 06 como extremo y el servicio L3VPN se exporta hacia CE7 a R1 con 2001:db8:0:a6::d 06 como siguiente salto. Hay dos listas de segmentos: <R4, R5, R6> y <R2, R3, R6>.

Figura 4: Topología de ejemplo de SRv6 TE Topología de ejemplo de SRv6 TE

¿Qué es un encabezado de extensión de enrutamiento por segmentos (SRH)?

Un identificador de segmento representa un segmento específico en un dominio de enrutamiento de segmentos. En una red IPv6, el tipo sid utilizado es una dirección IPv6 de 128 bits también conocida como segmento SRv6 o SID SRv6. SRv6 apila estas direcciones IPv6 en lugar de etiquetas MPLS en un encabezado de extensión de enrutamiento por segmentos. El encabezado de extensión de enrutamiento por segmentos (SRH) es un tipo de encabezado de extensión de enrutamiento IPv6. Normalmente, el SRH contiene una lista de segmentos codificada como un SID SRv6. Un SID SRv6 consta de las siguientes partes:

  • Locator— Localizador es la primera parte de un SID que consta de los bits más significativos que representan la dirección de un nodo SRv6 determinado. El localizador es muy similar a una dirección de red que proporciona una ruta a su nodo principal. El protocolo IS-IS instala la ruta del localizador en la tabla de inet6.0 enrutamiento. IS-IS enruta el segmento a su nodo principal, que posteriormente realiza una función definida en la otra parte del SID SRv6. También puede especificar el algoritmo asociado con este localizador.

  • Function— La otra parte del SID define una función que se realiza localmente en el nodo especificado por el localizador. Hay varias funciones que ya se han definido en el borrador de Internet draft-ietf-spring-srv6-network-programming-07draft, programación de red SRv6. Sin embargo, hemos implementado las siguientes funciones disponibles en Junos OS que se señalan en IS-IS. IS-IS instala estos SID de función en la tabla de inet6.0 enrutamiento.

    • End— Una función de punto de conexión para la instanciación SRv6 de un SID de prefijo. No permite la desencapsulación de un encabezado externo para la eliminación de un SRH. Por lo tanto, un SID final no puede ser el último SID de una lista de SID y no puede ser la dirección de destino (DA) de un paquete sin UN SRH (a menos que se combine con los sabores de PSP, USP u USD).

    • End.X— Una función de punto de conexión X es una instanciación SRv6 de un SID adyacente. Es una variante de la función de punto de conexión con conexión cruzada de capa 3 a una matriz de adyacencias de capa 3.

    Puede especificar el comportamiento del SID final, como Penultimate Segment Pop (PSP), Ultimate Segment Pop (USP) o Ultimate Segment Decapsulation (USD).

    • PSP— Cuando el último SID se escribe en la dirección de destino, el End y End.X funciona con el sabor de PSP como el SRH más alto. Los SRH apilados posteriores pueden estar presentes, pero no se procesan como parte de la función.

    • USP— Cuando el siguiente encabezado es un SRH y no quedan más segmentos, el protocolo IS-IS abre el SRH superior, busca la dirección de destino actualizada y reenvía el paquete según la entrada de la tabla de coincidencias.

    • USD— Cuando el siguiente encabezado del paquete es 41 o es un SRH y ya no quedan más segmentos, IS-IS abre el encabezado IPv6 externo y sus encabezados de extensión, busca la dirección de destino IP interna expuesta y reenvía el paquete a la entrada de tabla coincidente.

Por ejemplo, puede tener un SID SRv6 donde 2001::19:db8:AC05:FF01:FF01: es el localizador y A000:B000:C000:A000 es la función:

Tabla 2: SID SRv6 de 128 bits

Localizador

Función

2001::db8:19:AC05:FF01:FF01

A000:B000:C000:A000

TI-LFA para SRv6 TE

Alternativa sin bucles independiente de topología (TI-LFA) establece una ruta de reenrutamiento rápido (FRR) que está alineada con una ruta de postconvergencia. Un nodo compatible con SRv6 inserta un solo segmento en el encabezado IPv6 o varios segmentos en el SRH. Varios SRH pueden aumentar significativamente la sobrecarga de encapsulación, que a veces puede ser más que la carga real del paquete. Por lo tanto, de forma predeterminada, Junos OS admite la encapsulación de túnel SRv6 TE con SRH reducido. El punto de reparación local (PLR) agrega la información de ruta de FRR al SRH que contiene los SID de SRv6.

La ruta de copia de seguridad de TI-LFA se representa como un grupo de SID de SRv6 dentro de un SRH. En el enrutador de entrada, IS-IS encapsula el SRH en un encabezado IPv6 nuevo. Sin embargo, en los enrutadores de tránsito, IS-IS inserta el SRH en el tráfico de datos de la siguiente manera:

  • Encap Mode— En el modo de cap, el paquete IPv6 original se encapsula y se transporta como el paquete interno de un paquete encapsulado IPv6-in-IPv6. El paquete IPv6 externo lleva el SRH con la lista de segmentos. El paquete IPv6 original viaja sin modificarse por la red. De forma predeterminada, Junos OS admite la encapsulación de túnel SRv6 en SRH reducido. Sin embargo, puede elegir uno de los siguientes métodos de encapsulación de túnel:

    • Reduced SRH (default)— con el modo de SRH reducido, si solo hay un SID, no se agrega ningún SRH y el último SID se copia en la dirección de destino IPV6. No puede conservar toda la lista de SID en el SRH con un SRH reducido.

    • Non-reduced SRH— puede configurar el modo de encapsulación de túnel srH no reducido cuando usted y es posible que aún desee conservar toda la lista de SID en el SRH.

Dado que la red central de LSP SRv6 TE configurada estáticamente está formada por IS-IS SRv6, el IS-IS SRv6 TILFA se puede aprovechar mediante segmentos de TE SRv6.

Servicios VPN de capa 3 sobre el núcleo SRv6

Cuando se conecta al PE de salida, el PE de entrada encapsula la carga en un encabezado IPv6 externo donde la dirección de destino es el SID de servicio SRv6 asociado con la actualización de ruta del BGP relacionada. El PE de salida establece el siguiente salto a una de sus direcciones IPv6 que también es el localizador SRv6 desde el cual se asigna el SID de servicio SRv6. Varias rutas pueden resolverse mediante la misma política de enrutamiento de segmentos.

Figura 5: Encapsulación de paquetes SRv6 Encapsulación de paquetes SRv6

A partir de Junos OS versión 20.4R1, puede configurar el servicio de capa 3 basado en BGP a través del núcleo SRv6. Puede habilitar servicios de superposición de capa 3 con BGP como plano de control y SRv6 como plano de datos.

Publicidad de servicios VPN de capa 3 a pares del BGP

El BGP anuncia la accesibilidad de los prefijos de un servicio en particular desde un dispositivo PE de salida hasta nodos de PE de entrada. Los mensajes BGP intercambiados entre dispositivos de PE llevan SID de servicio SRv6, que el BGP utiliza para interconectar dispositivos PE para formar sesiones VPN. Para los servicios VPN de capa 3 en los que el BGP usa una asignación de SID por VRF, el mismo SID se comparte en varias familias de direcciones de información de accesibilidad de capa de red (NLRI).

Los dispositivos PE de salida que admiten servicios de capa 3 basados en SRv6 anuncian prefijos de servicio de superposición junto con un SID de servicio. El nodo de entrada del BGP recibe estos anuncios y agrega el prefijo a la tabla de enrutamiento y reenvío virtual (VRF) correspondiente.

Funciones compatibles y no compatibles para la programación de red SRv6 en SR-TE

SRv6 TE admite actualmente::

  • Cargas IPv4 e IPv6.

  • Hasta 6 SID en modo reducido en el enrutador de entrada y hasta 5 SID en modo no reducido en la entrada.

  • Modo de encapsulación en el enrutador de entrada.

  • preserve-nexthop-hierarchy configuración en resolver para la capa de plataforma para poder combinar SID de rutas SR-TE e IGP.

SRv6 TE actualmente no admite::

  • Capacidades de CSPF local para políticas SRv6.

  • Punto de conexión de túnel de color IPv4.

  • sBFD y telemetría.

  • Los LSP SRv6 iniciados por PCE y delegados.

  • Traducción automática con SID SRv6.

  • Tunelización de LDP con una política SRv6.

  • Sistemas lógicos.

  • SID de unión de SR-TE para un túnel SR-TE.

  • Ping u OAM para SRTE SRv6.

  • Cualquier ruta IPv4 estática a través del túnel SRv6 TE.

  • Insertar modo para SRv6 TE.

  • Algoritmo flexible SRv6 para LSP te SRv6.

Consulte también

Ejemplo: Configuración de la política estática de SR-TE para un túnel SRv6

Descripción general

En este ejemplo, se muestra cómo configurar la política estática de SR-TE para un túnel SRv6. Esta política de TE SRv6 es útil para los proveedores de servicios cuyas redes son predominantemente IPv6 y no han implementado MPLS. Estas redes dependen únicamente de los encabezados IPv6 y las extensiones de encabezado para la transmisión de datos. La programación de red SRv6 ofrece flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS.

Topología

La siguiente ilustración muestra una topología de TE SRv6 en la que los dispositivos R1 y R6 son los enrutadores de entrada y salida compatibles con los dispositivos IPv4 o IPv6 CE1 y CE2. Los dispositivos R2, R3, R4 y R5 comprenden una red de núcleo de proveedor solo IPv6. Todos los dispositivos pertenecen al mismo sistema autónomo. IS-IS es el protocolo de puerta de enlace interior en el núcleo IPv6 y está configurado para admitir SRv6. En este ejemplo, el dispositivo de salida R6 anuncia el SID de L3VPN al dispositivo de entrada R1, el cual acepta y actualiza la tabla VRF. El dispositivo R6 está configurado con 2001:db8:0:a6::d 06 como extremo y el servicio L3VPN se exporta hacia CE7 a R1 con 2001:db8:0:a6::d 06 como siguiente salto. Hay dos listas de segmentos: <R4, R5, R6> y <R2, R3, R6>.

Figura 6: Topología de TE SRv6 Topología de TE SRv6

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Seis enrutadores serie MX.

  • Junos OS versión 21.3R1 o posterior.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit] y, luego, ingrese la confirmación desde el modo de configuración.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Dispositivo R6

Dispositivo CE0

Dispositivo CE7

Configuración del dispositivo R1

Procedimiento paso a paso

Para configurar una política de SR-TE estática para un túnel SRV6 a través de un núcleo IS-IS SRv6, realice los pasos siguientes en el dispositivo R1:

  1. Configure las interfaces del dispositivo para habilitar el transporte de IP.

  2. Configure la interfaz de circuito cerrado con direcciones IPv4 e IPv6 que se utiliza como ID de enrutador para sesiones de BGP.

  3. Configure el ID de enrutador y el número de sistema autónomo (AS) para propagar la información de enrutamiento dentro de un conjunto de dispositivos de enrutamiento que pertenecen al mismo AS.

  4. Configure el BGP en la interfaz de núcleo para establecer sesiones de emparejamiento interno y externo.

  5. Configure una instancia de enrutamiento externo to_CE0 para el tráfico IPv4 e IPv6. Configure el protocolo BGP para to_CE0 para habilitar el emparejamiento y el transporte de tráfico entre los dispositivos de borde del proveedor.

  6. Configure el mapa de resolución1 con el modo ip-color. Configure el protocolo BGP para usar varias rutas y defina una resolución mpath de política que incluya la acción de resolución de varias rutas e importe la política para resolver todas las rutas disponibles de la ruta multiruta de IBGP.

  7. Configure una política de importación y exportación para la tabla VRF del dispositivo R1.

  8. Configure el tipo de VPN y un diferenciador de ruta único para cada enrutador de PE que participe en la instancia de enrutamiento.

  9. Defina una política para equilibrar la carga de paquetes y aplique la política por paquete para habilitar el equilibrio de carga del tráfico.
  10. Defina una política v4vpn1_res_map1 y v6vpn1_res_map1 para aceptar las rutas anunciadas desde R1.
  11. Desactive el nivel 2 y habilite IS-IS como el protocolo de puerta de enlace interior (IGP) para enrutar el tráfico entre los dispositivos principales.
  12. Habilite TI-LFA para el protocolo IS-IS.
  13. Configure el valor de índice IPv6 del segmento de nodos.

  14. Habilite el SRv6 globalmente y la dirección del localizador para indicar la capacidad SRv6 del enrutador. SRv6 SID es una dirección IPv6 que consta del localizador y una función. Los protocolos de enrutamiento anuncian las direcciones del localizador.

  15. Habilite conservar la jerarquía de nexthop para los sabores de ruta de SR-TE y habilite la combinación de plataformas para nexthops de cadena SRv6.

  16. Configure los valores sid de extremo dt4 y dt6 final para habilitar los servicios VPN de capa 3.

  17. Habilite el dispositivo para anunciar los servicios SRv6 a los pares del BGP y aceptar las rutas anunciadas por los dispositivos de salida.

  18. Configure la función End-Sid para los segmentos de prefijo. Especifique un sabor, es decir, el comportamiento de la función End-SID según sus requisitos de red. Penúltimate Segment Pop (PSP), Ultimate Segment Pop (USP) y Ultimate Segment Decapsulation (USP) son los tres sabores disponibles para funciones SRv6.

    Nota:

    Asegúrese de que el localizador y el SID final se encuentran en la misma subred para evitar un error de confirmación.

  19. Configure la función End-X-SID en la interfaz punto a punto (P2P) para los segmentos de adyacencia. Especifique uno o más sabores para el END-X-SID.

    Nota:

    Asegúrese de que el Localizador y el End-X-SID se encuentran en la misma subred para evitar un error de confirmación. Debe habilitar SRv6 y configurar el localizador en los localizadores antes de [edit routing-options] asignar a las interfaces.

  20. Configure el segmento SRv6 en las listas de los segmentos finales y x-sids-segment-last-sid-end-sid entre <R4, R5, R6> y <R2, R3, R6>.

  21. Configure el túnel SRv6-TE entre R1 y R6 con un peso de segmento de 40 y un extremo x-sids-segmento-last-sid-end-sid peso 30 para rutas sin color (nc_path_R1R6) y de color (c_path_R1R6).

Resultados

Compruebe los resultados de la configuración:

Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar LSP con ingeniería de tráfico SPRING

Propósito

Verificar LSP diseñado por tráfico SPRING en el dispositivo de entrada R1

Acción

Desde el modo operativo, ejecute el show spring-traffic-engineering lsp comando en el dispositivo R1.

Significado

El resultado muestra los LSP diseñados por tráfico SPRING en el dispositivo de entrada.

Verificar rib de transporte rellenado por SR-TE

Propósito

Verificar rib de transporte rellenado por SR-TE.

Acción

Desde el modo operativo, ejecute el show route protocol spring-te extensive comando en el dispositivo R1.

Significado

El resultado muestra rutas de transporte SR-TE coloradas y sin color, y cada ruta tiene tres listas de segmentos SRv6-TE. El resultado también significa que las listas de segmentos de rutas de color y sin color siguen el modo de encapsulación SRH reducido.

Verificar la ruta IPv4 del servicio BGP a través de la ruta SRv6 de SR-TE sin color End.DT4

Propósito

Verificar que la ruta IPv4 del servicio BGP se resuelve mediante la ruta SRv6 de SR-TE sin color End.DT4

Acción

Desde el modo operativo, ejecute el show route 10.100.10.7 extensive expanded-nh comando en el dispositivo R1.

Significado

El resultado confirma que el prefijo del servicio IPv4 de VPN BGP 10.100.10.7/32 está instalado en la tabla vpn.inet.0 que se resuelve mediante la política SRv6-TE sin color.

Verificar la ruta IPv6 del servicio BGP sobre la ruta SRv6 de COLOR SR-TE End.DT6

Propósito

Compruebe que la ruta de servicio IPv6 de VPN del BGP se resuelve sobre la política SRv6-TE de color.

Acción

Desde el modo operativo, ejecute el show route 2001:db8:7:255::7/128 extensive expanded-nh comando en el dispositivo R1.

Significado

El resultado confirma que el prefijo del servicio VPN IPv6 2001:db8:7:255::7/128 está instalado en la tabla vpn.inet6.0 que se resuelve sobre la política SRv6-TE de color.

Verificar la conectividad IPv4 entre CE0 y CE7

Propósito

Genere pings para comprobar la conectividad IPv4 entre los dispositivos CE a través del núcleo del proveedor IPv6.

Acción

Desde el modo operativo, ejecute el ping 10.100.10.7 comando en el dispositivo CE0.

Significado

El resultado confirma que la conectividad IPv4 funciona entre las redes de dispositivos CE. Esto proporciona una verificación de que la tunelización SRv6 a través de un núcleo de proveedor IPv6 funciona correctamente en este ejemplo.

Tabla de historial de versiones
Liberación
Descripción
Junos OS Release 20.2R1
A partir de Junos OS versión 20.2R1, Junos OS ofrece soporte para el controlador basado en BGP-SRTE rutas que se instalan como rutas de tráfico de enrutamiento por segmentos (SPRING-TE)
18.3R1
A partir de la versión 18.3R1, Junos OS admite la recopilación de estadísticas de tráfico tanto para IP de entrada como para el tráfico de MPLS de tránsito en una red configurada con política de ingeniería de tráfico de enrutamiento de segmentos. Para habilitar la recopilación de estadísticas de tráfico, incluya la telemetry instrucción en el [edit protocols source-packet-routing] nivel de jerarquía.
change-completed