Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Ingeniería de tráfico de salida de BGP

Información general sobre la ingeniería de tráfico del par de salida con la etiqueta BGP de unidifusión

En un entorno de centro de datos que imite un núcleo de ISP sin BGP, los nodos de entrada tunelizan el tráfico de servicio a un enrutador de salida que también es el enrutador de límite del AS. La ingeniería de tráfico del par de salida permite que un controlador central indique a un enrutador de entrada en un dominio que dirija el tráfico hacia un enrutador de salida específico y una interfaz externa específica para llegar a un destino particular fuera de la red. La ingeniería de tráfico del par de salida permite la selección de la mejor ruta de salida anunciada y el mapeo de la mejor ruta seleccionada a un punto de salida específico. En caso de equilibrio de carga en la entrada, esta función garantiza una utilización óptima de las rutas de salida anunciadas.

El enrutador de entrada controla la selección del par de salida mediante la inserción de la etiqueta de CEMP correspondiente en un pila de etiquetas de CEMP para el tráfico de ingeniería de los vínculos entre AS. Los enrutadores de límite del AS instalan automáticamente la ruta de los pares IPv4 o IPv6 /32 o /128 a un par BGP externo establecido que esté configurado con la función de ingeniería de tráfico de salida en la tabla de reenvío.inet.3 Estas rutas tienen una acción de reenvío de pop y forward, es decir, quitar la etiqueta y reenviar el paquete al par BGP externo.

Los enrutadores de límite del AS anuncian la ruta de los pares IPv4 o IPv6 /32 o/128 al par del BGP de entrada con el próximo salto del mismo IPv4. Los pares del BGP de entrada tienen un túnel de transporte, como LDP de CEMP para alcanzar el enrutador de límite AS. Por lo tanto, todos los puntos de salida de la red se anuncian en la nube de red MPLS como rutas BGP etiquetadas. Los enrutadores de límite del AS anuncian rutas de servicio con estos puntos de salida como los siguientes saltos de protocolo. Los enrutadores de límite del AS vuelven a anunciar las rutas de servicio desde los pares de BGP externos hacia el núcleo sin alterar las direcciones del próximo salto. Sin embargo, los enrutadores de entrada resuelven el siguiente salto del protocolo en las rutas de servicio para asignarlo al túnel de transporte correcto a la interfaz del mismo nivel de salida. Por lo tanto, los enrutadores de entrada asignan tráfico para un prefijo de servicio específico a un enrutador de salida específico o equilibran la carga del tráfico a través de los dispositivos de salida disponibles. Esta característica permite que el enrutador de entrada dirija el tráfico de servicio hacia un par de salida específico.

Además de la ingeniería de tráfico par de salida, esta característica proporciona reenrutamiento rápido (FRR) MPLS para cada dispositivo de salida que anuncia a la nube de red IPv4 de MPLS. Puede configurar uno o más dispositivos de copia de seguridad para el enrutador de límite del AS de salida principal. Junos OS instala automáticamente la ruta de copia de seguridad, además de la ruta principal, en la tabla de reenvío de MPLS del par BGP de salida establecido que tiene configurada la ingeniería de tráfico del par de salida. El enrutador de límite del AS cambia a la ruta de respaldo cuando se produce un error en el vínculo principal y proporciona FRR de CEMP. La ruta de copia de seguridad especificada es a través de otro par BGP externo conectado directamente o un próximo salto remoto. También puede configurar una ruta de copia de seguridad mediante la búsqueda de IP en una tabla.inet6.0 Sin embargo, las opciones y copia de seguridad son mutuamente excluyentes.remote-nexthopip-forward

Consulte también

Configuración de la ingeniería de tráfico del mismo nivel de salida mediante BGP etiquetado como unidifusión y habilitación del reenrutamiento rápido MPLS

La ingeniería de tráfico del par (TE) de salida permite que un controlador central indique a un enrutador de entrada en un dominio que dirija el tráfico hacia un enrutador de salida específico y una interfaz externa específica para llegar a un destino particular fuera de la red para una utilización óptima de las rutas de salida anunciadas durante el equilibrio de carga.

BGP separa la red en capas, como las capas de transporte y servicio. Las unidifusiones etiquetadas como BGP forman la capa de transporte y el identificador de familia de direcciones posterior (SAFI) de unidifusión BGP agrega rutas de ruta desde la capa de servicio. El enrutador de límite del AS activa la capa de transporte de BGP etiquetada como rutas de conmutación de etiquetas de unidifusión (LSP) que proporcionan una ruta a los pares de salida. Las rutas de adición de rutas de la capa de servicio utilizan estos pares de salida como próximo salto de protocolo. Los enrutadores de límite del AS opcionalmente proporcionan reenrutamiento rápido (FRR) de CEMP a la capa de transporte, que deben utilizarse porque son comunes los problemas de emparejamiento de la capa de servicio. Por lo tanto, puede especificar uno o varios dispositivos de respaldo para el enrutador de límite del AS de salida principal. Junos OS instala automáticamente la ruta de copia de seguridad, además de la ruta principal, en la tabla de reenvío de MPLS del par BGP de salida establecido que tiene configurado el TE del par de salida. La ruta de copia de seguridad proporciona FRR cuando se produce un error en el vínculo principal.

  1. Para habilitar el TE par de salida mediante BGP etiquetado como unidifusión:

    Habilite el par de ING-T de salida en el enrutador del límite del AS para el par del BGP de salida.

    Por ejemplo, habilite el par TE de salida en el par BGP de salida.

  2. Para habilitar FRR para el tráfico de salida en BGP etiquetado como LSP de unidifusión:
    1. Defina una plantilla con rutas de respaldo en el par BGP de salida para habilitar el reenrutamiento rápido de MPLS.

      Puede definir más de una plantilla y varios grupos BGP, o los pares pueden usar la misma plantilla definida. Todas las direcciones enumeradas en una plantilla deben pertenecer a la misma familia de direcciones IP que el par BGP de salida.

      Por ejemplo, defina una plantilla de ruta de copia de seguridad para habilitar el reenrutamiento rápido de MPLS.

    2. Configure otro par BGP externo conectado directamente como ruta de respaldo.

      Por ejemplo, configure la ruta de copia de seguridad del mismo nivel para la plantilla definida.customer1

    3. Configure el reenvío IP en el enrutador del límite del AS como la ruta de respaldo de reenrutamiento rápido.

      Junos OS busca la ruta de copia de seguridad en la tabla.inet6.0

      Puede especificar la instancia de enrutamiento para la que está configurando rutas de copia de seguridad en el par BGP de salida. Si no especifica una instancia de enrutamiento, el dispositivo configura la ruta de copia de seguridad para la instancia maestra. Opcionalmente, puede configurar una instancia de enrutamiento foo como opción de copia de seguridad. ip-forward

      No puede usar esta opción con la opción.remote-nexthop

      Por ejemplo, configure la instancia de reenvío de IP foo para la plantilla definida.customer1

      Junos OS busca la ruta de copia de seguridad en la tabla.foo.inet6.0

    4. Especifique una dirección remota del próximo salto como ruta de respaldo para el par BGP de salida.

      El enrutador de límite del AS de ING-T de par de salida tuneliza el tráfico a esta dirección de próximo salto remota.

      Por ejemplo, si desea configurar un próximo salto remoto para la plantilla definida , escriba:customer1

    5. Especifique la plantilla definida en un nivel de grupo BGP o vecino.

      Por ejemplo, especifique la plantilla definida anteriormente como la ruta de copia de seguridad para el vecino BGP 200.200.201.1.customer1

Consulte también

Ejemplo: Configuración de la ingeniería de tráfico del par de salida mediante la etiqueta BGP de unidifusión

En este ejemplo se muestra cómo configurar la ingeniería de tráfico par de salida mediante BGP etiquetado como unidifusión. La ingeniería de tráfico del mismo nivel de salida permite que un controlador central indique a un enrutador de entrada en un dominio que dirija el tráfico hacia un enrutador de salida específico y una interfaz externa específica para llegar a un destino particular fuera de la red. En caso de equilibrio de carga en la entrada, esta función garantiza una utilización óptima de las rutas de salida anunciadas.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Nueve enrutadores de la serie MX

  • Junos OS versión 14.2R4 o posterior

Descripción general

A partir de Junos OS versión 14.2R4, puede habilitar la ingeniería de tráfico (TE) del tráfico de servicio, como el tráfico MPLS LSP entre sistemas autónomos (AS) mediante la etiqueta BGP de unidifusión para una utilización óptima de las rutas de salida anunciadas durante el equilibrio de carga.

Configure la TE del par de salida para dirigir el tráfico del servicio principal, como la confirmación de asistencia de MPLS, a un par BGP de salida específico. El par BGP de entrada puede realizar ingeniería de tráfico del tráfico del tráfico de unidifusión inet principal y el tráfico del servicio de unidifusión inet6 mediante BGP etiquetado como unidifusión hacia un par BGP de salida específico.

Nota:

No puede configurar el par TE de salida para pares de múltiples saltos BGP externos. Las rutas ARP en se instalan solo para las rutas pares /32 y /128.inet.3

Topología

Figura 1 muestra la topología de ejemplo. Los enrutadores R3 y R4 son enrutadores de límite del AS. El TE del par de salida está habilitado en R3. El enrutador de entrada R0 dirige el tráfico destinado a una red remota al enrutador R3, que tiene habilitado el TE del par de salida.

Figura 1: Configuración de la ingeniería de tráfico del par de salida mediante la etiqueta BGP de unidifusiónConfiguración de la ingeniería de tráfico del par de salida mediante la etiqueta BGP de unidifusión

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit] y, luego, ingrese commit desde el modo de configuración.

Enrutador R0

Enrutador R1

Enrutador R2

Enrutador R3

Enrutador R4

Enrutador R5

Enrutador R6

Enrutador R7

Enrutador R8

Configuración del enrutador R3

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.Usar el editor de CLI en el modo de configuraciónhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Para configurar el enrutador R3:

Nota:

Repita este procedimiento para otros enrutadores después de modificar los nombres de interfaz, direcciones y otros parámetros adecuados.

  1. Configure las interfaces con direcciones IPv4 e IPv6.

  2. Configure las direcciones de circuito cerrado.

  3. Configure el ID del enrutador y el número de sistema autónomo (AS).

  4. Configure el protocolo RSVP para todas las interfaces excepto la de administración.

  5. Configure el protocolo MPLS para todas las interfaces excepto la de administración.

  6. Configure sesiones de emparejamiento de IBGP en la interfaz orientada al núcleo.

  7. Configure sesiones de emparejamiento EBGP en interfaces orientadas a enrutadores perimetrales externos.

  8. Habilite la ingeniería de tráfico del mismo nivel de salida para el grupo de BGP externo Peer1-lan-1 y para el grupo IPv6 Peer1-lan-1-v6.

  9. Configure el protocolo OSPF como IGP.

  10. Defina una política para exportar rutas ARP a reflectores de ruta.

  11. Aplique la política para exportar rutas ARP a reflectores de ruta al grupo BGP externo, ebgp-v6.exp-arp-to-rrs

  12. Defina listas de prefijos con rutas IPv4 e IPv6.

  13. Defina una política para exportar rutas IPv4 e IPv6 al servidor.

  14. Aplique la política para exportar rutas pares IPv4 e IPv6.

  15. Defina una política de equilibrio de carga por paquete.

  16. Aplique la política de equilibrio de carga por paquete.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show protocols, show routing-options y show policy-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funcione correctamente.

Identificación de la etiqueta y el protocolo Next Hop

Propósito

Obtenga el número de etiqueta del paquete transportado de R0 a R6 y el siguiente salto de la tabla de enrutamiento para la ruta 10.17.17.2.

Acción

Desde el modo operativo, ejecute el comando en el enrutador R0.show route 10.17.17.2 extensive active-path

Significado

Tanto la etiqueta del paquete 299888 como el siguiente salto 10.200.202.2 se muestran en la salida.

Verificación de la ruta del paquete con 299888 de etiqueta

Propósito

Trace la ruta de acceso de la 299888 de etiqueta y compruebe que la entrada VPN está presente en la tabla de enrutamiento mpls.0.

Acción
Significado

La etiqueta 299888 con la entrada VPN y el siguiente salto 10.200.202.2 está presente en la tabla de enrutamiento mpls.0.

Comprobación de que la ingeniería de tráfico del par de salida esté habilitada en el enrutador R3

Propósito

Verifique que la ingeniería de tráfico del mismo nivel de salida esté configurada en el enrutador R3.

Acción
Significado

El resultado indica que la ingeniería de tráfico par de salida de BGP está habilitada en el enrutador R3.

Consulte también

Ingeniería de tráfico de enrutamiento por segmentos en BGP Ingress Peer Overview

Esta función permite que BGP admita una política de enrutamiento por segmentos para la ingeniería de tráfico en los enrutadores de entrada. El controlador puede especificar una política de enrutamiento de segmentos que consta de varias rutas para dirigir el tráfico etiquetado o IP. La directiva de enrutamiento por segmentos agrega una lista ordenada de segmentos al encabezado de un paquete para la dirección del tráfico. BGP instala las rutas candidatas de la política de enrutamiento de segmentos en las tablas de enrutamiento bgp.inetcolor.0 o bgp.inet6color.0. BGP selecciona una ruta de las rutas candidatas para una directiva de ingeniería de tráfico de enrutamiento de segmento determinado y la instala en las nuevas tablas de enrutamiento inetcolor.0 o inet6color.0. Esta función admite políticas de ingeniería de tráfico de enrutamiento por segmentos configuradas estáticamente e instaladas por BGP en la tabla de reenvío de los enrutadores de entrada.

Descripción de las políticas de enrutamiento por segmentos

En el enrutamiento por segmentos, el controlador permite que los nodos de entrada en una red central dirijan el tráfico a través de rutas explícitas, al tiempo que elimina el estado de las rutas explícitas en los nodos intermedios. Se agrega una lista ordenada de segmentos asociados con la directiva de enrutamiento de segmentos al encabezado de un paquete de datos. Estas listas de segmentos o listas de identificadores de segmento (SID) representan rutas en la red, que son las mejores rutas candidatas seleccionadas entre varias rutas candidatas aprendidas de diversos orígenes. Una lista ordenada de segmentos se codifica como una pila de etiquetas. Esta función permite dirigir un paquete hacia una ruta específica en función de los requisitos de la red o del cliente. El tráfico puede ser etiquetado o tráfico IP y se dirige con un intercambio de etiquetas o una búsqueda basada en destino hacia estas rutas de ingeniería de tráfico de enrutamiento de segmentos. Puede configurar políticas estáticas en los enrutadores de entrada para dirigir el tráfico incluso cuando falla el vínculo al controlador. Las políticas de enrutamiento de segmentos estáticos son útiles para garantizar la dirección del tráfico cuando el controlador está inactivo o es inaccesible.

Función de BGP en la selección de rutas a partir de una política de enrutamiento por segmentos

Cuando BGP recibe una actualización para el identificador de familia de direcciones (SAFI) posterior de ingeniería de tráfico de enrutamiento de segmentos del controlador, BGP realiza algunas comprobaciones básicas y validación de estas actualizaciones. Los segmentos que no son etiquetas MPLS se consideran no válidos. Si las actualizaciones son válidas, BGP instala la política de ingeniería de tráfico de enrutamiento de segmentos en las tablas de enrutamiento bgp.inetcolor.0 y bgp.inet6color.0 y posteriormente se instalan en las tablas de enrutamiento inetcolor.0 o inet6color.0. Estas tablas de enrutamiento utilizan atributos como , y como clave.distinguisherendpoint addresscolor

A partir de Junos OS versión 20.2R1, Junos OS proporciona compatibilidad con las rutas BGP-SRTE basadas en controlador que se instalan como rutas de enrutamiento por segmentos diseñadas para tráfico (SPRING-TE). BGP instala la política de ingeniería de tráfico de enrutamiento por segmentos en las tablas de enrutamiento bgp.inetcolor.0 y bgp.inet6color.0 y posteriormente se instalan en las tablas de enrutamiento inetcolor.0 o inet6color.0 mediante SPRING-TE.

La acción de directiva se configura en el nivel de jerarquía para adjuntar comunidades de color al exportar prefijos de las familias de direcciones inet-unicast e inet6-unicast.color: color-mode:color-value[edit policy-options community name members]

Para habilitar la capacidad de ingeniería de tráfico de enrutamiento de segmentos IPv4 BGP para una familia de direcciones, incluya la instrucción en el nivel de jerarquía.segment-routing-te[edit protocols bgp family inet]

Para habilitar la capacidad de ingeniería de tráfico de enrutamiento de segmentos IPv6 BGP para una familia de direcciones, incluya la instrucción en el nivel de jerarquía.segment-routing-te[edit protocols bgp family inet6]

Nota:

A partir de la versión 18.3R1, Junos OS admite la recopilación de estadísticas de tráfico tanto para la IP de entrada como para el tráfico MPLS de tránsito en una red configurada con la política de ingeniería de tráfico de enrutamiento por segmentos. Para habilitar la recopilación de estadísticas de tráfico, incluya la instrucción en el nivel jerárquico .telemetry[edit protocols source-packet-routing]

Políticas de enrutamiento por segmentos configuradas estáticamente

Se pueden configurar políticas estáticas en los enrutadores de entrada para permitir el enrutamiento del tráfico incluso cuando falla el vínculo al controlador. Configure en el nivel de jerarquía para elegir una entrada de reenvío de políticas de ingeniería de tráfico de enrutamiento de segmentos configurada estáticamente sobre una entrada de reenvío de ingeniería de tráfico de enrutamiento de segmentos señalada por BGP.sr-preference[edit protocols source-packet-routing] La etiqueta superior de la pila de etiquetas del identificador de segmento se intercambia con la etiqueta superior del protocolo de puerta de enlace interior (IGP) para la resolución.

Una política de ingeniería de tráfico de enrutamiento de segmentos estáticos puede contener varias rutas con o sin ECMP ponderado. Si la configuración de IGP tiene configurado ECMP ponderado, la ruta de reenvío proporciona una multiruta de igual costo ponderada jerárquica (ECMP). Sin embargo, si no se configura un ECMP ponderado, se aplica el mismo equilibrio a todas las rutas de ingeniería de tráfico de enrutamiento de segmentos.

Características admitidas y no compatibles

Junos OS admite las siguientes funciones con la ingeniería de tráfico de enrutamiento por segmentos BGP:

  • Para la serie PTX, esta función es compatible con FPC-PTX-P1-A con modo de chasis mejorado.

  • ECMP ponderado y ECMP ponderado jerárquico.

  • El reenrutamiento rápido (FRR) de MPLS es compatible con las rutas de las políticas de ingeniería de tráfico de enrutamiento por segmentos. Las rutas de copia de seguridad del IGP correspondientes a la etiqueta superior se instalan en la tabla de enrutamiento cuando están disponibles para las rutas de política de ingeniería de tráfico de enrutamiento de segmentos.

Las siguientes limitaciones se aplican a la ingeniería de tráfico de enrutamiento de segmentos BGP:

  • Las políticas de ingeniería de tráfico de enrutamiento de segmentos estáticos y BGP solo se admiten para la instancia maestra.

  • Las rutas de ingeniería de tráfico de enrutamiento de segmentos que se configuran explícitamente mediante políticas estáticas o que se aprenden a través de BGP se limitan a listas de identificadores de segmento que representan únicamente etiquetas MPLS absolutas.

  • Se admite un máximo de 128 listas de segmentos para las políticas de ingeniería de tráfico de enrutamiento de segmentos estáticos.

  • La SAFI de ingeniería de tráfico de enrutamiento del segmento BGP no es compatible con pares en instancias de enrutamiento.

  • La información de accesibilidad de la capa de red (NLRI) de ingeniería de tráfico de enrutamiento de segmentos BGP no se puede importar a otras tablas de enrutamiento mediante grupos de base de información de enrutamiento (RIB) (las RIB también se conocen como tablas de enrutamiento).

  • Las estadísticas de tráfico no se admiten para el tráfico que atraviesa la directiva de enrutamiento de segmentos.

  • No se admite el procesamiento de identificadores de segmento de etiqueta MPLS de tiempo de vida (TTL).

  • No se admite el enrutamiento activo sin interrupciones.

  • Las políticas de clase de servicio (CoS) funcionan en la etiqueta superior.

  • Solo se admiten comandos de reescritura de CLI que no sean VPN CoS; por ejemplo, se admite la reescritura EXP para la etiqueta superior.

  • Para un paquete de entrada, se puede analizar un máximo de ocho etiquetas, y los campos de carga MPLS de capa 2 o capa 3 se utilizan en el cálculo del hash de equilibrio de carga. Si la profundidad de la etiqueta en el paquete de entrada es superior a ocho etiquetas, la carga MPLS no se analiza y los campos de carga MPLS de capa 2 y capa 3 no se utilizan en el cálculo del hash de equilibrio de carga.

  • El soporte máximo de profundidad de pila de etiquetas es cinco. Debe configurarlo para limitar la profundidad de la etiqueta de las políticas de ingeniería de tráfico de enrutamiento de segmentos.maximum-labels Si no está configurado, se aplican valores predeterminados significativos que restringen la profundidad máxima de la etiqueta a cinco.maximum-labels

  • El atributo color debe especificarse en la configuración de LSP de ingeniería de tráfico de enrutamiento de segmentos. Por lo tanto, las rutas de entrada se descargan en tablas inetcolor{6}.0.

  • Cuando hay varias directivas de ingeniería de tráfico de enrutamiento de segmentos estáticos con la misma preferencia pero hay identificadores de segmento de enlace diferentes, la ruta correspondiente al identificador de segmento de enlace menor se instala en la tabla.Endpoint, colormpls.0

  • No se admiten identificadores de segmentos mixtos: los identificadores de segmento de la lista de segmentos de ingeniería de tráfico de enrutamiento de segmentos deben ser exclusivamente IPv4 o IPv6.

  • Debe configurar explícitamente las etiquetas máximas de MPLS en una interfaz para que admitan más de cinco etiquetas; de lo contrario, más de cinco etiquetas podrían dar lugar a caídas de paquetes.

  • Los límites predeterminados de los parámetros admitidos se enumeran a continuación en :Tabla 1

    Tabla 1: Parámetros admitidos para la ingeniería de tráfico de enrutamiento por segmentos

    Parámetro

    de caracteres

    Número máximo de etiquetas admitidas

    5

    Número máximo de rutas en la política de ingeniería de tráfico de enrutamiento de segmentos

    8

    Número de políticas de ingeniería de tráfico de enrutamiento de segmentos BGP

    32 000

    Número de políticas de ingeniería de tráfico de enrutamiento de segmentos estáticos

    32 000

Consulte también

Configuración de la ingeniería de tráfico de entrada con enrutamiento por segmentos en una red BGP

A partir de Junos OS versión 17.4R1, un altavoz BGP admite la dirección del tráfico en función de una política de enrutamiento por segmentos. El controlador puede especificar una política de enrutamiento de segmentos que consta de varias rutas para dirigir el tráfico etiquetado o IP. Esta función permite que BGP admita una política de enrutamiento por segmentos para la ingeniería de tráfico en los enrutadores de entrada. La directiva de enrutamiento por segmentos agrega una lista ordenada de segmentos al encabezado de un paquete para la dirección del tráfico. Se pueden configurar políticas estáticas en los enrutadores de entrada para permitir el enrutamiento del tráfico incluso cuando falla el vínculo al controlador.

Nota:

Esta función es compatible con la serie PTX con FPC-PTX-P1-A. Para los dispositivos que tienen varias FPC, debe configurar el modo mejorado en el chasis.

Antes de empezar a configurar BGP para recibir la directiva de ingeniería de tráfico de enrutamiento de segmentos del controlador, realice las siguientes tareas:

  1. Configure las interfaces del dispositivo.

  2. Configure OSPF o cualquier otro protocolo IGP.

  3. Configure etiquetas de enrutamiento de segmentos y MPLS.

  4. Configure BGP.

  5. Configure el enrutamiento de segmentos en el controlador y en todos los demás enrutadores.

Para configurar la ingeniería de tráfico para el enrutamiento de segmentos BGP:

  1. Habilite la capacidad de ingeniería de tráfico de enrutamiento de segmentos IPv4 BGP para una familia de direcciones. Esta función solo está disponible para las familias de información de accesibilidad de la capa de red (NLRI) de unidifusión inet, inet6 e inet6.

    Por ejemplo, habilite el enrutamiento de segmentos para un grupo BGP determinado de la siguiente manera:

  2. Configure el bloque global de enrutamiento de segmentos (SRGB). Junos OS utiliza este bloque de etiqueta para dirigir los paquetes a un destino remoto. Configure la etiqueta de inicio y el intervalo de índice SRGB.

    Por ejemplo, configure la etiqueta de inicio y el intervalo de índice SRGB con los siguientes valores:

  3. Configure la acción de directiva para adjuntar comunidades de color al exportar prefijos de las familias de direcciones inet-unicast e inet6-unicast.

    Por ejemplo, configure los siguientes atributos de color para una comunidad BGP:

  4. Configure el LSP de enrutamiento de origen para dirigir el tráfico en el enrutador de entrada. Especifique los atributos, como el extremo del túnel, el color, el identificador de segmento de enlace y la preferencia para la ingeniería de tráfico. Al configurar el identificador de segmento de enlace, se instala la ruta en las tablas MPLS.

    Por ejemplo, puede configurar los atributos de la siguiente manera:

  5. Configure ECMP ponderado para la lista de segmentos principal de una ruta de enrutamiento de segmento. Si la interfaz de reenvío también está configurada con ECMP ponderado, Junos OS aplicará el ECMP ponderado jerárquico. Si no configura el porcentaje de peso, solo se aplican ponderaciones IGP en las interfaces de reenvío.

    Por ejemplo, puede configurar las rutas de enrutamiento y los pesos de la siguiente manera:


  6. Configure la preferencia de enrutamiento de segmentos para las rutas recibidas para este túnel. Este valor de preferencia de enrutamiento de segmento anula el valor de preferencia de enrutamiento de segmento global y se utiliza para seleccionar entre directivas de enrutamiento de segmentos candidatos instaladas por protocolos diferentes, como estáticos y BGP.

    Por ejemplo, puede configurar la preferencia sr de la siguiente manera:

  7. Configure políticas estáticas en los enrutadores de entrada para permitir el enrutamiento del tráfico incluso cuando falle el vínculo al controlador. Especifique una o varias etiquetas de salto siguiente. Los LSP resueltos correctamente se usan para resolver prefijos de carga BGP que tienen el mismo color y punto de conexión.

    Por ejemplo, configure dos listas de segmentos y especifique etiquetas para dirigir el tráfico de enrutamiento de segmentos en un enrutador de entrada de la siguiente manera:sr1sr4

    Nota:

    Si el BGP y el enrutamiento de segmentos estáticos se configuran juntos para la ingeniería de tráfico, Junos OS elige de forma predeterminada las políticas de enrutamiento de segmentos configuradas estáticamente.

  8. Configure el overide de preferencias de enrutamiento de segmentos para reemplazar el valor de preferencia de ingeniería de tráfico de enrutamiento de segmentos recibido por el valor de reemplazo configurado. La preferencia de la política de enrutamiento por segmentos puede cambiar en función de ciertas reglas de desempate que implican sr-preference-override, sr-ppreference y admin-preference.

    Por ejemplo, configure el siguiente valor para la anulación de preferencias de enrutamiento de segmentos BGP:

Consulte también

Habilitación de la recopilación de estadísticas de tráfico para BGP etiquetado como unidifusión

A partir de Junos OS versión 18.1R1, puede habilitar la recopilación de estadísticas de tráfico para el tráfico de unidifusión etiquetado como BGP en el enrutador de entrada en una red configurada con enrutamiento de segmentos. Las estadísticas de tráfico se recopilan en función de la pila de etiquetas. Por ejemplo, si hay dos rutas con la misma pila de etiquetas pero diferentes saltos siguientes, las estadísticas de tráfico se agregan para estas rutas porque la pila de etiquetas es la misma. Las estadísticas de tráfico se pueden recopilar y guardar periódicamente en un archivo especificado en función de la pila de etiquetas recibida en la actualización de ruta del BGP. De forma predeterminada, la recopilación de estadísticas de tráfico está deshabilitada. Al habilitar la recopilación de estadísticas de tráfico, se activa una política de importación de BGP. La recopilación de estadísticas de tráfico solo se admite para las familias de direcciones IPv4 e IPv6.

Antes de empezar a configurar BGP para recopilar estadísticas de tráfico, realice las siguientes tareas:

  1. Configure las interfaces del dispositivo.

  2. Configure OSPF o cualquier otro protocolo IGP.

  3. Configure MPLS y LDP.

  4. Configure BGP.

  5. Configure el enrutamiento de segmentos en el controlador y en todos los demás enrutadores.

En una red configurada con enrutamiento de segmentos, a cada nodo y vínculo se le asigna un identificador de segmento (SID), que se anuncia a través de IGP o BGP. En una red MPLS, a cada segmento se le asigna una etiqueta de segmento única que sirve como SID para ese segmento. Cada ruta de reenvío se representa como una ruta de etiqueta conmutada (LSP) de enrutamiento de segmentos. El LSP de enrutamiento de segmentos se representa con una pila de etiquetas SID en la entrada. El enrutador de entrada puede imponer estas etiquetas para enrutar el tráfico. Con la unidifusión etiquetada BGP, un controlador puede programar el enrutador de entrada para dirigir el tráfico y anunciar un prefijo con una pila de etiquetas.

Para habilitar la recopilación de estadísticas de tráfico para BGP etiquetado como unidifusión en la entrada:

  1. Habilite la recopilación de estadísticas de tráfico de familias IPv4 e IPv6 de unidifusión etiquetadas para grupos BGP específicos o vecinos de BGP.
  2. Configure la recopilación periódica de estadísticas de tráfico para rutas con conmutación de etiquetas BGP en una red de enrutamiento segmentada y guarde las estadísticas en un archivo.
    1. Especifique el nombre de archivo para guardar las estadísticas de tráfico recopiladas recopiladas en un intervalo de tiempo especificado.
    2. Especifique el intervalo de tiempo en segundos para recopilar estadísticas de tráfico. Puede especificar un número de 60 a 65535 segundos.

Consulte también

Descripción de la programación de red SRv6 y los servicios de capa 3 a través de SRv6 en BGP

Beneficios de la programación de red SRv6

  • BGP aprovecha la capacidad de enrutamiento por segmentos de los dispositivos para configurar túneles VPN de capa 3. Los paquetes IPv4 se pueden transportar a través de un nodo de entrada SRv6 incluso si los enrutadores de tránsito no son compatibles con SRv6. Esto elimina la necesidad de implementar el enrutamiento de segmentos en todos los nodos de una red IPv6.

  • La programación de red depende completamente del encabezado IPv6 y de la extensión del encabezado para transportar un paquete, lo que elimina la necesidad de protocolos como MPLS. Esto garantiza una implementación sin problemas sin ninguna actualización importante de hardware o software en una red IPv6 central.

  • Junos OS admite todos los comportamientos de función en un identificador de segmento único (SID) y puede interoperar tanto en modo de inserción como en modo de encapsulación. Esto permite que un solo dispositivo desempeñe simultáneamente las funciones de enrutador de proveedor (P) y enrutador de borde de proveedor (PE).

Programación de red SRv6 en redes BGP

La programación de red es la capacidad de una red para codificar un programa de red en instrucciones individuales que se insertan en los encabezados de paquete IPv6. El encabezado de enrutamiento de segmentos (SRH) es un tipo de encabezado de extensión de enrutamiento IPv6 que contiene una lista de segmentos codificada como SID SRv6. Un SID SRv6 consta del localizador, que es una dirección IPv6, y una función que define una tarea determinada para cada nodo con capacidad de SRv6 de la red SRv6. La programación de red SRv6 elimina la necesidad de MPLS y proporciona flexibilidad para aprovechar el enrutamiento por segmentos.

Nota:

Asegúrese de usar un SID único, que BGP utiliza para asignar un SID SRv6.

Para configurar el transporte IPv4 sobre el núcleo SRv6, incluya la instrucción en el nivel de jerarquía.end-dt4-sid sid[edit protocols bgp source-packet-routing srv6 locator name]

Para configurar el transporte IPv6 sobre el núcleo SRv6, incluya la instrucción en el nivel de jerarquía.end-dt6-sid sid[edit routing protocols bgp source-packet-routing srv6 locator name]

La instrucción end-dt4-sid denota el SID del punto de conexión con desencapsulación y búsqueda de tabla IPv4 y la instrucción end dt6-sid es el punto de conexión con desencapsulación y búsqueda de tabla IPv6. BGP asigna estos valores para los SID de servicio VPN de capa 3 IPv4 e IPv6.

Servicios VPN de capa 3 sobre el núcleo SRv6

Cuando se conecta al PE de salida, el PE de entrada encapsula la carga en un encabezado IPv6 externo donde la dirección de destino es el SID de servicio SRv6 asociado con la actualización de ruta del BGP relacionada. El PE de salida establece el siguiente salto en una de sus direcciones IPv6 que también es el localizador SRv6 desde el que se asigna el SID de servicio SRv6. Se pueden resolver varias rutas mediante la misma política de enrutamiento de segmento.

Figura 2: Encapsulación de paquetes SRv6Encapsulación de paquetes SRv6

A partir de Junos OS versión 20.4R1, puede configurar el servicio de capa 3 basado en BGP sobre el núcleo SRv6. Puede habilitar servicios de superposición de capa 3 con BGP como plano de control y SRv6 como plano de datos. La programación de red SRv6 proporciona flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS. Estas redes dependen únicamente de los encabezados y extensiones de encabezado IPv6 para transmitir datos.

Nota:

Asegúrese de que el y el sean los últimos SID de la lista de segmentos o la dirección de destino del paquete sin encabezado SRH.end-dt4-sid sidend-dt6-sid sid

Para configurar servicios VPN IPv4 sobre el núcleo SRv6, incluya la instrucción en el nivel de jerarquía.end-dt4-sid[edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name]

Para configurar los servicios VPN IPv6 en el núcleo SRv6, incluya la instrucción en el nivel de jerarquía.end-dt6-sid[edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name]

Para configurar los servicios VPN IPv6 en el núcleo SRv6, incluya la instrucción en el nivel de jerarquía.end-dt46-sid[edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] El SID dt46 final debe ser el último segmento de una política de enrutamiento de segmentos y una instancia de SID debe estar asociada a una tabla FIB IPv4 y una tabla FIB IPv6.

Publicidad de servicios VPN de capa 3 para pares BGP

BGP anuncia la accesibilidad de los prefijos de un servicio en particular desde un dispositivo de PE de salida a los nodos de PE de entrada. Los mensajes BGP intercambiados entre dispositivos PE llevan SID de servicio SRv6, que BGP usa para interconectar dispositivos PE para formar sesiones VPN. Para los servicios VPN de capa 3 en los que BGP usa una asignación SID por VRF, el mismo SID se comparte entre varias familias de direcciones de información de accesibilidad de capa de red (NLRI).

Para anunciar servicios SRv6 a pares BGP en el nodo de salida, incluya la instrucción en el nivel de jerarquía.advertise-srv6-service[edit protocols bgp family inet6 unicast]

Los dispositivos PE de salida que admiten servicios de capa 3 basados en SRv6 anuncian prefijos de servicio superpuestos junto con un SID de servicio. El nodo de entrada BGP recibe estos anuncios y agrega el prefijo a la tabla de enrutamiento y reenvío virtual (VRF) correspondiente.

Para aceptar servicios SRv6 en el nodo de entrada, incluya la instrucción en el nivel de jerarquía.accept-srv6-service[edit protocols bgp family inet6 unicast]

Características admitidas y no compatibles para la programación de red SRv6 en BGP

Junos OS admite las siguientes funciones con la programación de red SRv6 en BGP:

  • Los dispositivos de entrada admiten siete SID en modo reducido, incluido el SID VPN

  • Los dispositivos de salida admiten siete SID, incluido el SID VPN

  • Punto de conexión con desencapsulación y búsqueda de tabla IP específica (SID End.DT46)

Junos OS no admite las siguientes funciones junto con la programación de red SRv6 en BGP:

  • Fragmentación y reensamblaje en túneles SRv6

  • Opciones de VPN B y C

  • Detección de SID duplicados

Consulte también

Ejemplo: Configuración de servicios de capa 3 a través de SRv6 en redes BGP

En este ejemplo se muestra cómo configurar la programación de red SRv6 y los servicios VPN de capa 3 en redes BGP. La programación de red SRv6 proporciona flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS. Esta característica es útil para los proveedores de servicios cuyas redes son predominantemente IPv6 y no han implementado MPLS.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Cinco enrutadores serie MX con tarjetas de línea MPC7E, MPC8E o MPC9E

  • Junos OS versión 20.4R1 o posterior

Descripción general

A partir de Junos OS versión 20.4R1, puede configurar servicios de capa 3 basados en BGP a través de la red central SRv6. Con la programación de red SRv6, las redes dependen únicamente de los encabezados y extensiones de encabezado IPv6 para transmitir datos. Puede habilitar servicios de superposición de capa 3 con BGP como plano de control y SRv6 como plano de datos.

Topología

En , el enrutador R0 es la entrada y los enrutadores R1 y R2 son los enrutadores de salida que admiten dispositivos perimetrales de cliente exclusivos para IPv4.Figura 3 Los enrutadores R3 y R4 comprenden una red central de proveedor solo IPv6. Todos los routers pertenecen al mismo sistema autónomo. IS-IS es el protocolo de puerta de enlace interior configurado para admitir SRv6 en los enrutadores de núcleo IPv6 R3 y R4. En este ejemplo, BGP se configura en los enrutadores R0, R1 y R2. El enrutador R0 está configurado como un reflector de ruta IPv6 con sesiones de emparejamiento IBGP tanto con el enrutador R1 como con el enrutador R2. El enrutador de salida R1 anuncia el SID L3VPN al enrutador de entrada R0, que acepta y actualiza la tabla VRF.

Figura 3: Servicios de capa 3 a través de SRv6 en redes BGPServicios de capa 3 a través de SRv6 en redes BGP

R1 se configura con 3011::1 como end-sid y todas las rutas BGP se anuncian con 3011::1 como próximo salto al enrutador R0. El enrutador R0 tiene dos rutas a R1, la ruta principal a través de R3 y la ruta de respaldo a través de R4. En el enrutador R0, la ruta principal es con la métrica predeterminada y la ruta de respaldo está configurada con la métrica 50. Estas son algunas de las rutas que se anuncian del enrutador R1 a R0:

IPv4

21.0.0.0
IPv6

2001:21::
IPv4 VPN

31.0.0.0
IPv6 VPN

2001:31::

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el modo de configuración.[edit]

Enrutador R0

Enrutador R1

Enrutador R2

Enrutador R3

Enrutador R4

Configurar enrutador R0

Procedimiento paso a paso

Para configurar la programación de red SRv6 con servicios VPN de capa 3, realice los pasos siguientes en el enrutador R0:

  1. Configure las interfaces de dispositivo para habilitar el transporte IP.

  2. Configure el ID del enrutador y el número de sistema autónomo (AS) para propagar la información de enrutamiento dentro de un conjunto de dispositivos de enrutamiento que pertenezcan al mismo AS.

  3. Habilite SRv6 globalmente y la dirección del localizador para indicar la capacidad SRv6 del enrutador. SRv6 SID es una dirección IPv6 que consta del localizador y una función. Los protocolos de enrutamiento anuncian las direcciones del localizador.

  4. Configure una instancia de enrutamiento externa VPN1 para el tráfico IPv4 e IPv6. Configure el protocolo BGP para VPN1 a fin de habilitar el emparejamiento y el transporte de tráfico entre los dispositivos perimetrales del proveedor.

  5. Configure el tipo de VPN y un distinguidor de ruta único para cada enrutador PE que participe en la instancia de enrutamiento.

  6. Configure los valores SID end-dt4 y end-dt6 para habilitar los servicios VPN de capa 3.

  7. Defina una política para equilibrar la carga de paquetes.

  8. Aplique la política por paquete para habilitar el equilibrio de carga del tráfico.

  9. Defina una política adv_global para aceptar rutas anunciadas desde R1.

  10. Configure BGP en la interfaz orientada al núcleo para establecer sesiones de emparejamiento internas y externas.

  11. Habilite el dispositivo para anunciar los servicios SRv6 a los pares BGP y para aceptar las rutas anunciadas por los dispositivos perimetrales del proveedor de salida (PE).

  12. Habilite IS-IS como protocolo de puerta de enlace interior (IGP) para enrutar el tráfico entre los enrutadores del proveedor principal.

  13. Configure el valor SID end-dt4 y end-dt6 para los segmentos de prefijo. End-dt4 es el SID del punto de conexión con desencapsulación y búsqueda de tabla IPv4 y end-dt6 es el punto de conexión con desencapsulación y búsqueda de tabla IPv6. BGP los asigna para los SID de servicios VPN IPv4 e IPv6 Layer3.

Resultados

Desde el modo de configuración, ingrese los comandos show interfaces, show protocols, show policy-options y show routing-options para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese desde el modo de configuración.commit

Verificación

Confirme que la configuración funcione correctamente.

Compruebe que la ruta IPv4 anunciada está instalada en la tabla IPv4

Propósito

Verifique que el enrutador de entrada R0 haya aprendido la ruta al prefijo IPv4 20.0.0.0 desde el enrutador de salida R1.

Acción

Desde el modo operativo, ejecute el comando en el enrutador R0. show route 20.0.0.0

Significado

El resultado confirma que el prefijo IPv4 20.0.0.0 está instalado en la tabla inet.0.

Compruebe que el SID SRv6 esté instalado en la tabla IPv4

Propósito

Verifique que el enrutador de entrada R0 haya recibido y aceptado el SID 3001::2 de SRv6 end-dt4 del enrutador R1 de salida.

Acción

Desde el modo operativo, ejecute el comando en el enrutador R0. show route 20.0.0.0 extensive

Significado

El resultado muestra el SID SRv6 y confirma que se ha establecido un túnel SRv6 entre los enrutadores R0 y R1.

Compruebe que la ruta VPN IPv6 está instalada en la tabla VPN

Propósito

Verifique que el enrutador de entrada R0 haya aprendido la ruta al prefijo IPv6 VPN 2001::30::/126 desde el enrutador de salida R1.

Acción

Desde el modo operativo, ejecute el comando en el enrutador R0. show route 2001:30::

Significado

El resultado confirma que los detalles de ruta para el prefijo 2001:30::/126 están instalados en la tabla vpn.inet6.0.

Compruebe que la ruta VPN IPv4 está instalada en la tabla VPN

Propósito

Verifique que el enrutador de entrada R0 haya aprendido la ruta al prefijo IPv4 VPN 30.0.0.0 desde el enrutador de salida R1.

Acción

Desde el modo operativo, ejecute el comando en el enrutador R0. show route 30.0.0.0

Significado

El resultado confirma que el prefijo IPv4 30.0.0.0 está instalado en la tabla vpn.inet.0.

Consulte también

Descripción de la política de SR-TE para el túnel SRv6

Beneficios de la política SRv6 TE

  • SRv6 TE proporciona flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS. Estas redes dependen únicamente de los encabezados y extensiones de encabezado IPv6 para transmitir datos. Esto es útil para los proveedores de servicios cuyas redes son predominantemente IPv6 y no han implementado MPLS.
  • Garantiza una implementación sin problemas sin ninguna actualización importante de hardware o software en una red IPv6 central, lo que mejora la escalabilidad.
  • Utiliza SID IS-IS SRv6 para formar las listas de segmentos. Por lo tanto, aprovecha las rutas TI-LFA de los SID IS-IS SRv6 y puede formar rutas de respaldo basadas en el IGP.
  • Aprovecha el multitrayecto de igual costo ponderado por IS-IS (ECMP) y también puede tener sus propios ECMP en listas de segmentos individuales para formar ECMP ponderados jerárquicos que realizan el equilibrio de carga a nivel granular.

Descripción general de la política de TE SRv6

Una política de SR-TE contiene uno o más túneles de SR-TE configurados estáticamente o aportados por diferentes fuentes de túnel, a saber, PCEP, BGP-SRTE, DTM. A partir de Junos OS versión 21.3R1, Junos OS admite el plano de datos SRv6 con política de SR-TE configurada estáticamente.

En una política de TE SRv6:

  • La configuración IS-IS rellena el núcleo.
  • La configuración del túnel TE SRv6 rellena el transporte.
  • La información de accesibilidad de la capa de red (NLRI) del BGP rellena el servicio.

Después de crear el plano de datos TE SRv6, puede habilitar los servicios de superposición de capa 3 con BGP como plano de control y SRv6 como plano de datos. La carga deseada puede ser de IPv4 o IPv6.

Figura 4 muestra una topología de TE de SRv6 en la que R1 es el nodo de entrada con la directiva de TE de SRv6 configurada en R6. R6 es el nodo de salida con servicios VPN de capa 3 a pares BGP configurados. El núcleo constituye IS-IS SRv6. El enrutador de salida R6 anuncia el SID L3VPN al enrutador de entrada R1, que acepta y actualiza la tabla VRF. R6 se configura con 2001:db8:0:a6::d 06 como end-sid y el servicio L3VPN se exporta hacia CE7 a R1 con 2001:db8:0:a6::d 06 como salto siguiente. Hay dos listas de segmentos: <R4, R5, R6> y <R2, R3, R6>.

Figura 4: Topología de ejemplo de TE SRv6Topología de ejemplo de TE SRv6

¿Qué es un encabezado de extensión de enrutamiento por segmentos (SRH)?

Un identificador de segmento representa un segmento específico en un dominio de enrutamiento de segmento. En una red IPv6, el tipo de SID utilizado es una dirección IPv6 de 128 bits, también denominada segmento SRv6 o SID SRv6. SRv6 apila estas direcciones IPv6 en lugar de etiquetas MPLS en un encabezado de extensión de enrutamiento de segmento. El encabezado de extensión de enrutamiento por segmentos (SRH) es un tipo de encabezado de extensión de enrutamiento IPv6. Normalmente, el SRH contiene una lista de segmentos codificada como un SID SRv6. Un SID SRv6 consta de las siguientes partes:

  • Locator— Localizador es la primera parte de un SID que consta de los bits más significativos que representan la dirección de un nodo SRv6 particular. El localizador es muy similar a una dirección de red que proporciona una ruta a su nodo principal. El protocolo IS-IS instala la ruta del localizador en la tabla de enrutamiento.inet6.0 IS-IS enruta el segmento a su nodo principal, que posteriormente realiza una función definida en la otra parte del SID SRv6. También puede especificar el algoritmo asociado a este localizador.

  • Function: la otra parte del SID define una función que se realiza localmente en el nodo especificado por el localizador. Hay varias funciones que ya se han definido en el borrador de Internet draft-ietf-spring-srv6-network-programming-07draft, Programación de red SRv6. Sin embargo, hemos implementado las siguientes funciones disponibles en Junos OS que se señalan en IS-IS. IS-IS instala estos SID de función en la tabla de enrutamiento.inet6.0

    • End— Una función de punto final para la instanciación SRv6 de un SID de prefijo. No permite la desencapsulación de un encabezado externo para la eliminación de un SRH. Por lo tanto, un SID final no puede ser el último SID de una lista SID y no puede ser la dirección de destino (DA) de un paquete sin SRH (a menos que se combine con las versiones PSP, USP o USD).

    • End.X— Una función de punto final X es una instancia SRv6 de un SID adyacente. Es una variante de la función de punto final con conexión cruzada de capa 3 a una matriz de adyacencias de capa 3.

    Puede especificar el comportamiento del SID final, como Penultimate Segment Pop (PSP), Ultimate Segment Pop (USP) o Ultimate Segment Decapsulation (USD).

    • PSP— Cuando el último SID está escrito en la dirección de destino, las funciones End y End.X con el sabor PSP pop el SRH más alto. Los SRH apilados posteriores pueden estar presentes, pero no se procesan como parte de la función.

    • USP— Cuando el siguiente encabezado es un SRH y no quedan más segmentos, el protocolo IS-IS muestra el SRH superior, busca la dirección de destino actualizada y reenvía el paquete según la entrada de la tabla de coincidencias.

    • — Cuando el siguiente encabezado del paquete es 41 o es un SRH y no quedan más segmentos, IS-IS abre el encabezado IPv6 externo y sus encabezados de extensión, busca la dirección de destino IP interna expuesta y reenvía el paquete a la entrada de la tabla coincidente.USD

Por ejemplo, puede tener un SID SRv6 donde 2001::19:db8:AC05:FF01:FF01: es el localizador y A000:B000:C000:A000 es la función:

Tabla 2: SID SRv6 de 128 bits

Localizador

Función

2001::d b8:19:AC05:FF01:FF01

A000:B000:C000:A000

TI-LFA para SRv6 TE

La alternativa libre de bucle independiente de topología (TI-LFA) establece una ruta de reenrutamiento rápido (FRR) que se alinea con una ruta posterior a la convergencia. Un nodo compatible con SRv6 inserta un solo segmento en el encabezado IPv6 o varios segmentos en el SRH. Varios SRH pueden aumentar significativamente la sobrecarga de encapsulación, que a veces puede ser mayor que la carga útil real del paquete. Por lo tanto, de forma predeterminada, Junos OS admite la encapsulación de túnel SRv6 TE con SRH reducida. La reparación en el punto de venta local (PLR) agrega la información de la ruta de FRR al SRH que contiene los SID SRv6.

La ruta de copia de seguridad de TI-LFA se representa como un grupo de SID SRv6 dentro de un SRH. En el enrutador de entrada, IS-IS encapsula la SRH en un encabezado IPv6 nuevo. Sin embargo, en los enrutadores de tránsito, IS-IS inserta el SRH en el tráfico de datos de la siguiente manera:

  • Encap Mode— En el modo encap, el paquete IPv6 original se encapsula y transporta como el paquete interno de un paquete encapsulado IPv6 en IPv6. El paquete IPv6 externo lleva el SRH con la lista de segmentos. El paquete IPv6 original viaja sin modificaciones en la red. De forma predeterminada, Junos OS admite la encapsulación de túnel SRv6 en SRH reducida. Sin embargo, puede elegir uno de los siguientes métodos de encapsulación de túnel:

    • Reduced SRH (default)— Con el modo SRH reducido, sidebido a que solo hay un SID, no se agrega SRH y el último SID se copia en la dirección de destino IPV6. No puede conservar toda la lista SID en el SRH con un SRH reducido.

    • Non-reduced SRH— Puede configurar el modo de encapsulación de túnel SRH no reducido cuando desee conservar la lista SID completa en la SRH.

Debido a que la red central de SRv6 TE LSP configurado estáticamente está formada por IS-IS SRv6, el IS-IS SRv6 TILFA se puede aprovechar utilizando segmentos SRv6 TE.

Servicios VPN de capa 3 sobre el núcleo SRv6

Cuando se conecta al PE de salida, el PE de entrada encapsula la carga en un encabezado IPv6 externo donde la dirección de destino es el SID de servicio SRv6 asociado con la actualización de ruta del BGP relacionada. El PE de salida establece el siguiente salto en una de sus direcciones IPv6 que también es el localizador SRv6 desde el que se asigna el SID de servicio SRv6. Se pueden resolver varias rutas mediante la misma política de enrutamiento de segmento.

Figura 5: Encapsulación de paquetes SRv6Encapsulación de paquetes SRv6

A partir de Junos OS versión 20.4R1, puede configurar el servicio de capa 3 basado en BGP sobre el núcleo SRv6. Puede habilitar servicios de superposición de capa 3 con BGP como plano de control y SRv6 como plano de datos.

Publicidad de servicios VPN de capa 3 para pares BGP

BGP anuncia la accesibilidad de los prefijos de un servicio en particular desde un dispositivo de PE de salida a los nodos de PE de entrada. Los mensajes BGP intercambiados entre dispositivos PE llevan SID de servicio SRv6, que BGP usa para interconectar dispositivos PE para formar sesiones VPN. Para los servicios VPN de capa 3 en los que BGP usa una asignación SID por VRF, el mismo SID se comparte entre varias familias de direcciones de información de accesibilidad de capa de red (NLRI).

Los dispositivos PE de salida que admiten servicios de capa 3 basados en SRv6 anuncian prefijos de servicio superpuestos junto con un SID de servicio. El nodo de entrada BGP recibe estos anuncios y agrega el prefijo a la tabla de enrutamiento y reenvío virtual (VRF) correspondiente.

Características admitidas y no compatibles para la programación de red SRv6 en SR-TE

SRv6 TE actualmente soporta:

  • Cargas IPv4 e IPv6.

  • Hasta 6 SID en modo reducido en el enrutador de entrada y hasta 5 SID en modo no reducido en la entrada.

  • Modo de encapsulación en el enrutador de entrada.

  • preserve-nexthop-hierarchy configuración bajo resolución para la capa de plataforma para poder combinar SIDs de rutas SR-TE e IGP.

SRv6 TE actualmente no admite:

  • Capacidades CSPF locales para políticas SRv6.

  • Extremo de túnel de color IPv4.

  • sBFD y Telemetría.

  • PCE inició y delegó LSP SRv6.

  • Traducción automática con SID SRv6.

  • Tunelización de LDP con una política SRv6.

  • Sistemas lógicos.

  • SID de enlace SR-TE para un túnel SR-TE.

  • Ping u OAM para SRTE SRv6.

  • Cualquier ruta IPv4 estática a través del túnel TE SRv6.

  • Modo de inserción para SRv6 TE.

  • Algoritmo flexible SRv6 para LSP TE SRv6.

Consulte también

Ejemplo: Configuración de la política de SR-TE estática para un túnel SRv6

Descripción general

En este ejemplo se muestra cómo configurar la directiva SR-TE estática para un túnel SRv6. Esta directiva de TE SRv6 es útil para los proveedores de servicios cuyas redes son predominantemente IPv6 y no han implementado MPLS. Estas redes dependen únicamente de los encabezados y extensiones de encabezado IPv6 para transmitir datos. La programación de red SRv6 proporciona flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS.

Topología

En la siguiente ilustración se muestra una topología TE SRv6 en la que los dispositivos R1 y R6 son los enrutadores de entrada y salida compatibles con los dispositivos IPv4 o IPv6 CE1 y CE2. Los dispositivos R2, R3, R4 y R5 comprenden una red central de proveedor solo IPv6. Todos los dispositivos pertenecen al mismo sistema autónomo. IS-IS es el protocolo de puerta de enlace interior en el núcleo IPv6 y está configurado para admitir SRv6. En este ejemplo, el dispositivo de salida R6 anuncia el SID L3VPN al dispositivo de entrada R1, que acepta y actualiza la tabla VRF. El dispositivo R6 está configurado con 2001:db8:0:a6::d 06 como end-sid y el servicio L3VPN se exporta hacia CE7 a R1 con 2001:db8:0:a6::d 06 como próximo salto. Hay dos listas de segmentos: <R4, R5, R6> y <R2, R3, R6>.

Figura 6: Topología TE SRv6Topología TE SRv6

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Seis enrutadores de la serie MX.

  • Junos OS versión 21.3R1 o posterior.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit] y, a continuación, escriba confirmar desde el modo de configuración.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Dispositivo R6

Dispositivo CE0

Dispositivo CE7

Configuración del dispositivo R1

Procedimiento paso a paso

Para configurar una directiva de SR-TE estática para un túnel SRV6 sobre un núcleo IS-IS SRv6, realice los pasos siguientes en el dispositivo R1:

  1. Configure las interfaces de dispositivo para habilitar el transporte IP.

  2. Configure la interfaz de circuito cerrado con direcciones IPv4 e IPv6 que se utiliza como ID de enrutador para las sesiones BGP.

  3. Configure el ID del enrutador y el número de sistema autónomo (AS) para propagar la información de enrutamiento dentro de un conjunto de dispositivos de enrutamiento que pertenezcan al mismo AS.

  4. Configure BGP en la interfaz orientada al núcleo para establecer sesiones de emparejamiento internas y externas.

  5. Configure una instancia de enrutamiento externa to_CE0 para el tráfico IPv4 e IPv6. Configure el protocolo BGP para to_CE0 para habilitar el emparejamiento y el transporte de tráfico entre los dispositivos perimetrales del proveedor.

  6. Configure el mapa de resolución1 con el modo de color ip. Configure el protocolo BGP para utilizar varias rutas y defina una política mpath-resolve que incluya la acción multipath-resolve e importe la política para resolver todas las rutas disponibles de la ruta multiruta IBGP.

  7. Configure una política de importación y exportación para la tabla VRF del dispositivo R1.

  8. Configure el tipo de VPN y un distinguidor de ruta único para cada enrutador PE que participe en la instancia de enrutamiento.

  9. Defina una política para equilibrar la carga de paquetes y aplique la política por paquete para habilitar el equilibrio de carga del tráfico.
  10. Defina una política v4vpn1_res_map1 y v6vpn1_res_map1 para aceptar las rutas anunciadas desde R1.
  11. Deshabilite el nivel 2, habilite IS-IS como protocolo de puerta de enlace interior (IGP) para enrutar el tráfico entre los dispositivos principales.
  12. Habilite TI-LFA para el protocolo IS-IS.
  13. Configure el valor de índice IPv6 del segmento de nodo.

  14. Habilite SRv6 globalmente y la dirección del localizador para indicar la capacidad SRv6 del enrutador. SRv6 SID es una dirección IPv6 que consta del localizador y una función. Los protocolos de enrutamiento anuncian las direcciones del localizador.

  15. Habilite la jerarquía de conservación del próximo salto para las versiones de ruta SR-TE y habilite la combinación de plataformas para los próximos saltos de la cadena SRv6.

  16. Configure los valores SID end-dt4 y end-dt6 para habilitar los servicios VPN de capa 3.

  17. Habilite el dispositivo para anunciar los servicios SRv6 a los pares BGP y para aceptar las rutas anunciadas por los dispositivos de salida.

  18. Configure la función End-Sid para los segmentos de prefijo. Especifique una versión, que es el comportamiento de la función End-SID según los requisitos de red. Penultimate Segment Pop (PSP), Ultimate Segment Pop (USP) y Ultimate Segment Decapsulation (USP) son los tres sabores disponibles para las funciones SRv6.

    Nota:

    Asegúrese de que el localizador y el SID final estén en la misma subred para evitar que se cometa un error.

  19. Configure la función End-X-SID en la interfaz punto a punto (P2P) para los segmentos de adyacencia. Especifique una o más versiones para el End-X-SID.

    Nota:

    Asegúrese de que el localizador y End-X-SID estén en la misma subred para evitar un error de confirmación. Debe habilitar SRv6 y configurar el localizador antes de asignar localizadores a interfaces.[edit routing-options]

  20. Configure las listas de segmentos SRv6 end-sids-segment y end-x-sids-segment-last-sid-end-sid entre <R4, R5, R6> y <R2, R3, R6>.

  21. Configure el túnel SRv6-TE entre R1 y R6 con el grosor del segmento end-sids 40 y el grosor end-x-sids-segment-last-sid-end-sid 30 para rutas no coloreadas (nc_path_R1R6) y rutas coloreadas (c_path_R1R6).

Resultados

Compruebe los resultados de la configuración:

Cuando termine de configurar el dispositivo, ingrese desde el modo de configuración.commit

Verificación

Confirme que la configuración funcione correctamente.

Verificación de LSP de ingeniería de tráfico SPRING

Propósito

Verificación de LSP de ingeniería de tráfico SPRING en el dispositivo de entrada R1

Acción

Desde el modo operativo, ejecute el comando en el dispositivo R1.show spring-traffic-engineering lsp

Significado

El resultado muestra los LSP diseñados por tráfico SPRING en el dispositivo de entrada.

Comprobación de la RIB de transporte rellenada por SR-TE

Propósito

Comprobación de la RIB de transporte rellenada por SR-TE.

Acción

Desde el modo operativo, ejecute el comando en el dispositivo R1.show route protocol spring-te extensive

Significado

La salida muestra rutas de transporte SR-TE coloreadas y sin color, y cada ruta tiene tres listas de segmentos SRv6-TE. La salida también significa que las listas de segmentos de rutas coloreadas y no coloreadas siguen el modo de encapsulación SRH reducido.

Verificación de la ruta IPv4 del servicio BGP sobre la ruta SR-TE SRv6 sin color End.DT4

Propósito

Compruebe que la ruta IPv4 del servicio BGP se resuelve sobre la ruta SR-TE SRv6 sin color End.DT4

Acción

Desde el modo operativo, ejecute el comando en el dispositivo R1.show route 10.100.10.7 extensive expanded-nh

Significado

El resultado confirma que el prefijo del servicio IPv4 de VPN BGP 10.100.10.7/32 está instalado en la tabla vpn.inet.0 que se resuelve sobre la directiva SRv6-TE sin color.

Verificación de la ruta IPv6 del servicio BGP sobre la ruta SR-TE SRv6 coloreada End.DT6

Propósito

Compruebe que la ruta del servicio IPv6 de BGP VPN se resuelve mediante la directiva SRv6-TE coloreada.

Acción

Desde el modo operativo, ejecute el comando en el dispositivo R1.show route 2001:db8:7:255::7/128 extensive expanded-nh

Significado

El resultado confirma que el prefijo del servicio IPv6 de BGP VPN 2001:db8:7:255::7/128 está instalado en la tabla vpn.inet6.0 que se resuelve sobre la directiva SRv6-TE coloreada.

Verificación de la conectividad IPv4 entre CE0 y CE7

Propósito

Genere pings para comprobar la conectividad IPv4 entre los dispositivos CE a través del núcleo del proveedor IPv6.

Acción

Desde el modo operativo, ejecute el comando en el dispositivo CE0.ping 10.100.10.7

Significado

El resultado confirma que la conectividad IPv4 funciona entre las redes de dispositivos CE. Esto proporciona la comprobación de que el túnel SRv6 sobre un núcleo de proveedor IPv6 funciona correctamente en este ejemplo.

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación
Descripción
Junos OS Release 20.2R1
A partir de Junos OS versión 20.2R1, Junos OS proporciona compatibilidad con las rutas BGP-SRTE basadas en controlador que se instalan como rutas de enrutamiento por segmentos diseñadas para tráfico (SPRING-TE)
18.3R1
A partir de la versión 18.3R1, Junos OS admite la recopilación de estadísticas de tráfico tanto para la IP de entrada como para el tráfico MPLS de tránsito en una red configurada con la política de ingeniería de tráfico de enrutamiento por segmentos. Para habilitar la recopilación de estadísticas de tráfico, incluya la instrucción en el nivel jerárquico .telemetry[edit protocols source-packet-routing]
change-completed