Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ingeniería de tráfico de salida de BGP

Ingeniería de tráfico de igual salida con BGP etiquetadas Descripción general de unidifusión

En un entorno de centro de datos, que imita un núcleo de ISP sin BGP, los nodos de entrada atacan el tráfico de servicio hacia un enrutador de salida que también es el enrutador de límite. Salida de la ingeniería de tráfico del mismo nivel permite a una controladora central instruir a un enrutador de entrada de un dominio para que dirija el tráfico hacia un enrutador de salida específico y una interfaz externa específica para llegar a un destino determinado fuera de la red. La ingeniería de tráfico del mismo nivel de salida permite seleccionar la mejor ruta de salida anunciada y la asignación de la mejor ruta seleccionada hasta un punto de salida específico. En caso de equilibrio de carga en la entrada, esta característica garantiza una utilización óptima de las rutas de salida anunciadas.

El enrutador de entrada controla la selección del interlocutor de salida mediante la inserción de la etiqueta de MPLS correspondiente en un MPLS pila de la etiqueta para el tráfico de ingeniería de los vínculos entre los enlaces. Los enrutadores de límite instalan automáticamente las rutas IPv4 o IPv6 peer/32 o/128 en una par BGP externa establecida que está configurada con la característica de inet.3 ingeniería de tráfico de salida en la tabla de reenvío. Estas rutas tienen una acción de reenvío de pop y reenvío, es decir, quitan la etiqueta y reenvían el paquete al par BGP externo.

COMO enrutadores de límite anuncia la ruta IPv4 o IPv6 peer/32 o/128 a la BGP de entrada con el próximo salto de IPv4. Los puestos de BGP de entrada tienen un túnel de transporte, como MPLS LDP para alcanzar el enrutador de límite AS. Por lo tanto, todos los puntos de salida de la red se anuncian en la nube de red MPLS como etiquetada BGP rutas. Los enrutadores de límite AS anuncian rutas de servicio con estos puntos de salida como el siguiente salto de protocolo. Los enrutadores de límite AS reanuncian las rutas de servicio desde el BGP externo del mismo nivel hacia el núcleo sin alterar las direcciones del próximo salto. Sin embargo, los enrutadores de entrada resuelven el siguiente salto del protocolo en las rutas de servicio que se asignarán al túnel de transporte correcto a la interfaz del mismo nivel de salida. Por lo tanto, los enrutadores de entrada asignan el tráfico de un prefijo de servicio específico a un enrutador de salida específico o equilibra la carga del tráfico entre los dispositivos de salida disponibles. Esta característica permite que el enrutador de entrada dirija el tráfico de servicio hacia un sistema del mismo nivel de salida específico.

Además de la ingeniería de tráfico de punto de salida, esta característica proporciona MPLS redireccionamiento rápido (FRR) para cada dispositivo de salida que anuncia a la MPLS nube de red IPv4. Puede configurar uno o más dispositivos de copia de seguridad para el enrutador de salida principal como límite. Junos OS instala automáticamente la ruta de copia de seguridad, además de la ruta principal hacia la tabla de reenvío MPLS del par BGP de salida establecido que ha configurado la ingeniería de tráfico de salida del mismo nivel. El enrutador de límite AS cambia a la ruta de copia de seguridad cuando se produce un error en el vínculo principal y proporciona MPLS FRR. La ruta de copia de seguridad especificada se realiza a través de otro externo de conexión directa, par BGP o un remoto próximo salto. También puede configurar una ruta de copia de seguridad mediante la búsqueda inet6.0 de IP en una tabla. Sin embargo, remote-nexthop las ip-forward opciones y las de copia de seguridad son mutuamente excluyentes.

Configurando la conversión de tráfico del mismo nivel de salida mediante el uso de BGP etiquetada unidifusión y habilitación de MPLS reenrutación rápida

La ingeniería de tráfico de iguales de salida (TE) permite a una controladora central instruir a un enrutador de entrada de un dominio para que dirija el tráfico hacia un enrutador de salida específico y una interfaz externa específica para llegar a un destino determinado fuera de la red para un uso de las rutas de salida anunciadas durante el equilibrio de carga.

BGP segrega la red en capas, como las capas de transporte y de servicio. El BGP etiqueta de unicasts de la capa de transporte y el BGP identificador de familia de direcciones subsiguiente de unidifusión (SAFI) agregar rutas de ruta de acceso de la capa de servicio. El enrutador de límite AS activa el nivel de transporte BGP etiqueta de rutas de conversión de etiqueta de unidifusión (LSP) que proporcionan una ruta a los homólogos de salida. La capa de servicio agregar rutas de ruta de acceso usan estos interlocutores de salida como el siguiente salto de protocolo. Los enrutadores AS Boundary opcionalmente proporcionan MPLS redireccionamientos rápidos (FRR) al nivel de transporte, que deben utilizarse porque son comunes los problemas de emparejamiento de la capa de servicio. Por lo tanto, puede especificar uno o varios dispositivos de copia de seguridad para el enrutador de salida principal como límite. Junos OS instala automáticamente la ruta de copia de seguridad, además de la ruta principal de la tabla de reenvío MPLS del par BGP de salida establecida que tiene configurado el TE de salida del mismo nivel. La ruta de copia de seguridad proporciona FRR cuando se produce un error en el vínculo principal.

  1. Para habilitar la salida del mismo nivel con una BGP con etiqueta de unidifusión:

    Habilite salida del mismo nivel de TE en el enrutador de límite AS de la par BGP de salida.

    Por ejemplo, habilite la salida del mismo nivel de TE en el par BGP de salida.

  2. Para activar FRR para el tráfico de salida en BGP LSP de unidifusión etiquetados:
    1. Defina una plantilla con rutas de backup en la par BGP salida para activar el redireccionamiento rápido de MPLS.

      Puede definir más de una plantilla y varios grupos de BGP o bien, los elementos del mismo nivel pueden usar la misma plantilla definida. Todas las direcciones que aparecen en una plantilla deben pertenecer a la misma familia de direcciones IP que la par BGP de salida.

      Por ejemplo, defina una plantilla de ruta de copia de seguridad para activar el MPLS el redireccionamiento rápido.

    2. Configure otro par BGP externo conectado directamente como ruta de acceso de copia de seguridad.

      Por ejemplo, configure la ruta de la copia de seguridad del par para la plantilla definida customer1.

    3. Configure el reenvío IP en el enrutador de límite AS como la ruta de copia de seguridad de reenrutamiento rápido.

      Junos OS busca la ruta de acceso de copia inet6.0 de seguridad en la tabla.

      Puede especificar la instancia de enrutamiento para la que está configurando las rutas de copia de seguridad en la par BGP de salida. Si no especifica una instancia de enrutamiento, el dispositivo configura la ruta de acceso de copia de seguridad para la instancia maestra. Opcionalmente, puede configurar una instancia de enrutamiento foo como opción ip-forward de copia de seguridad.

      No puede utilizar esta opción con la remote-nexthop opción.

      Por ejemplo, configure la instancia de reenvío de IP foo para la plantilla definida customer1.

      Junos OS busca la ruta de acceso de copia foo.inet6.0 de seguridad en la tabla.

    4. Especifique una dirección remota de próximo salto como ruta de acceso de copia de seguridad de la par BGP de salida.

      El enrutador de punto de salida del mismo nivel como límite tuneliza el tráfico hacia esta dirección remota de salto siguiente.

      Por ejemplo, si desea configurar un próximo salto remoto para la plantilla definida customer1, escriba:

    5. Especifique la plantilla definida en un BGP grupo o en el nivel de vecino.

      Por ejemplo, especifique la plantilla customer1 definida anteriormente como la ruta de copia de seguridad para BGP 200.200.201.1 de vecino.

Ejemplo Configuración del transmisiones de tráfico del mismo nivel de salida mediante BGP etiqueta de unidifusión

En este ejemplo se muestra cómo configurar la ingeniería del tráfico de salida del mismo mediante BGP etiqueta de unidifusión. La ingeniería de tráfico del mismo nivel de salida permite a una controladora central instruir a un enrutador de entrada de un dominio para que dirija el tráfico hacia un enrutador de salida específico y una interfaz externa específica para llegar a un destino determinado fuera de la red. En caso de equilibrio de carga en la entrada, esta característica garantiza una utilización óptima de las rutas de salida anunciadas.

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Nueve enrutadores serie MX

  • Junos OS versión 14.2 R4 o posterior

Descripción general

A partir de Junos OS versión 14.2 R4, puede activar el tráfico de ingeniería de tráfico (TE) del servicio, como el tráfico de LSP MPLS entre sistemas autónomos (Asoc) con BGP etiquetadas de unidifusión para lograr un uso óptimo de las rutas de salida anunciadas durante el equilibrio de carga.

Configure la salida del mismo nivel TE para dirigir el tráfico del servicio principal, como MPLS RSVP a una par BGP de salida específica. Los par BGP de entrada pueden desarrollar el tráfico del servicio de unidifusión de inet unidifusión y inet6 de la base de tráfico mediante BGP etiquetada de monodifusión hacia una par BGP de salida específica.

Nota:

No se puede configurar el homólogo de salida TE de TE para el BGP externo Multihop los elementos del mismo nivel. Las rutas ARP de inet.3 en están instaladas para las rutas peer/32 y/128 solamente.

Topología

Figura 1muestra la topología de ejemplo. Los enrutadores R3 y el enrutador R4 son enrutadores de límite AS. La salida del mismo nivel TE está habilitada en R3. El enrutador de entrada R0 dirige el tráfico destinado a una red remota al enrutador R3, con salida del mismo nivel habilitada.

Figura 1: Configuración del transmisiones de tráfico del mismo nivel de salida mediante BGP etiqueta de unidifusiónConfiguración del transmisiones de tráfico del mismo nivel de salida mediante BGP etiqueta de unidifusión

Automática

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los [edit] comandos en la CLI en el nivel de jerarquía y, a continuación, entrar commit desde el modo de configuración.

Enrutador R0

Enrutador R1

Enrutador R2

Enrutador R3

Enrutador R4

Enrutador R5

Enrutador R6

Enrutador R7

Enrutador R8

Configuración del enrutador R3

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre Cómo desplazarse por la CLI, consulte uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.

Para configurar el encaminador R3:

Nota:

Repita este procedimiento para otros enrutadores después de modificar los nombres de interfaz, direcciones y otros parámetros adecuados.

  1. Configure las interfaces con direcciones IPv4 e IPv6.

  2. Configure las direcciones de bucle invertido.

  3. Configure el ID del enrutador y el número de sistema autónomo (AS).

  4. Configure el protocolo RSVP para todas las interfaces excepto la interfaz de administración.

  5. Configure el protocolo MPLS para todas las interfaces, excepto la interfaz de administración.

  6. Configure las sesiones de interconexión cruzada IBGP en la interfaz de núcleo.

  7. Configure EBGP sesiones de emparejamiento de red en interfaces que se enfrenten enrutadores de borde externos.

  8. Activar la salida de tráfico del mismo nivel del sistema BGP externo Peer1-LAN-1 y para el grupo IPv6 Peer1-LAN-1-V6.

  9. Configure el protocolo OSPF como IGP.

  10. Defina una directiva para exportar las rutas ARP a los catadióptricos de ruta.

  11. Aplique la Directiva exp-ARP a RR para exportar las rutas ARP para enrutar los reflectores al grupo de BGP externo, ebgp-V6.

  12. Defina listas de prefijos con rutas IPv4 e IPv6.

  13. Defina una política para exportar rutas IPv4 e IPv6 al servidor.

  14. Aplique la política de exportación de rutas de interlocutor IPv4 e IPv6.

  15. Defina una directiva de equilibrio de carga por paquete.

  16. Aplique la Directiva de equilibrio de carga por cada paquete.

Resultados

Desde el modo de configuración, para confirmar la configuración show interfaces, show protocolsescriba show routing-optionslos comandos show policy-options ,, y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Comproba

Confirme que la configuración funciona correctamente.

Identificar la etiqueta y el siguiente salto del Protocolo

Purpose

Obtenga el número de etiqueta del paquete transportado de R0 a R6 y el siguiente salto de la tabla de enrutamiento para la ruta 17.17.17.2.

Intervención

Desde el modo operativo, ejecute el show route 17.17.17.2 extensive active-path comando en enrutador R0.

Efectos

En la salida se muestran tanto la etiqueta de paquete 299888 como el siguiente salto 200.200.202.2.

Verificación de la ruta del paquete con la etiqueta 299888

Purpose

Trace la ruta de acceso de la etiqueta 299888 y compruebe que la entrada VPN está presente en la tabla de enrutamiento MPLS. 0.

Intervención
Efectos

La etiqueta 299888 con VPN entry y el próximo salto 200.200.202.2 está presente en la tabla de enrutamiento MPLS. 0.

Verificación de que la ingeniería de tráfico de salida del mismo está activada en el enrutador R3

Purpose

Compruebe que la ingeniería de tráfico del mismo nivel de salida está configurada en el enrutador R3.

Intervención
Efectos

El resultado indica que la ingeniería de tráfico del mismo nivel de salida de BGP está habilitada en el enrutador R3.

Ingeniería del tráfico de segmento de BGP en el mismo nivel Descripción general de entrada

Esta característica permite que BGP admita una directiva de enrutamiento de segmentos para la ingeniería de tráfico en los enrutadores de entrada. El controlador puede especificar una directiva de enrutamiento segmentada formada por varias rutas para dirigir la etiqueta o el tráfico IP. La Directiva de enrutamiento de segmento agrega una lista ordenada de segmentos al encabezado de un paquete para el control del tráfico. BGP instala las rutas candidatas de la Directiva de enrutamiento segmento en las tablas de enrutamiento BGP. inetcolor. 0 o BGP. inet6color. 0. BGP selecciona una ruta de las rutas candidatas para un segmento concreto enrutar la Directiva de ingeniería de tráfico y la instala en las nuevas tablas de enrutamiento inetcolor. 0 o inet6color. 0. Esta característica admite tanto las directivas de ingeniería de tráfico de enrutamiento de segmentos configurados estáticamente como las de BGP, en la tabla de reenvío de los enrutadores de entrada.

Descripción de las políticas de enrutamiento segmentadas

En el segmento de enrutamiento, el controlador permite a los nodos de entrada de una red central dirigir el tráfico a través de rutas de acceso explícitas mientras se elimina el estado de las rutas explícitas en los nodos intermedios. Una lista ordenada de segmentos asociados con la Directiva de enrutamiento segmento se agrega al encabezado de un paquete de datos. Estas listas de segmentos o listas de identificadores de segmento (SIDs) representan rutas de la red, que son las mejores rutas candidatas seleccionadas entre varios caminos candidatos aprendidos desde varias fuentes. Una lista ordenada de segmentos se codifica como una pila de etiquetas. Esta característica permite la dirección de un paquete hacia una ruta de acceso específica en función de la red o los requisitos del cliente. El tráfico puede etiquetarse o trasladarse a IP y dirigirse con un intercambio de etiquetas o con una búsqueda basada en el destino hacia estas rutas de ingeniería de tráfico de segmentos. Puede configurar políticas estáticas en los enrutadores de entrada para dirigir el tráfico incluso cuando se produce un error en el vínculo al controlador. Las políticas de enrutamiento de segmentos estáticos son útiles para garantizar el control del tráfico cuando el controlador está inactivo o inaccesible.

Función de BGP en la selección de rutas desde una política de enrutamiento por segmentos

Cuando BGP recibe de la controladora una actualización del tráfico de enrutamiento de segmentos ingeniería de familia de direcciones subsiguiente (SAFI), BGP realiza algunas comprobaciones y validaciones básicas de estas actualizaciones. Los segmentos que no son MPLS etiquetas se consideran no válidos. Si las actualizaciones son válidas, BGP instala la política de ingeniería de tráfico de enrutamiento por segmentos en las tablas del enrutamiento BGP. inetcolor. 0 y BGP. inet6color. 0, y estas se instalan posteriormente en las tablas de enrutamiento inetcolor. 0 o inet6color. 0. Estas tablas de enrutamientoutilizan atributos como los separadores, la dirección del extremoy el color como clave.

A partir de Junos OS versión de lanzamiento 20.2R1, Junos OS proporciona compatibilidad con rutas de SRTE BGP basadas en segmentos que se instalan como rutas diseñadas con el enrutador de tráfico en el segmento (ING-T). BGP instala la política de ingeniería de tráfico de enrutamiento por segmentos en las tablas de enrutamiento BGP. inetcolor. 0 y BGP. inet6color. 0, y estas se instalan posteriormente en las tablas de enrutamiento inetcolor. 0 o inet6color. 0, por ING-T en primavera.

La acción color: color-mode:color-value de la Directiva se configura [edit policy-options community name members] en el nivel de jerarquía para adjuntar comunidades de color al exportar prefijos de las familias de direcciones de inet y unidifusión y inet6 de unidifusión.

Para permitir que BGP capacidad de ingeniería de tráfico del enrutador de segmentos IPv4 segment-routing-te para una familia [edit protocols bgp family inet] de direcciones, incluya la instrucción en el nivel de jerarquía.

Para permitir que BGP la capacidad de ingeniería de tráfico de enrutamiento de segmentos IPv6 segment-routing-te para una familia [edit protocols bgp family inet6] de direcciones, incluya la instrucción en el nivel jerárquico.

Nota:

A partir de Release 18.3 R1, Junos OS admite la recopilación de estadísticas de tráfico tanto del tráfico de IP como de tránsito MPLS en una red configurada con la política de ingeniería de tráfico del segmento de enrutamiento. Para permitir que la recopilación de estadísticas de telemetry tráfico incluya la [edit protocols source-packet-routing] instrucción en el nivel jerárquico.

Políticas de enrutamiento de segmentos configuradas estáticamente

Se pueden configurar políticas estáticas en los enrutadores de entrada para permitir el enrutamiento de tráfico incluso cuando falla el vínculo al controlador. Configure sr-preference en [edit protocols source-packet-routing] el nivel jerárquico para elegir una entrada de la Directiva de ingeniería de tráfico de enrutamiento de segmentos configurada estática en una BGP entrada de reenvío de ingeniería de tráfico de la ruta del segmento señalado. La etiqueta superior de la pila de identificadores de segmento se intercambia con la etiqueta superior del Protocolo de puerta de enlace interior (IGP) para la resolución.

Una directiva de ingeniería de tráfico de segmento estático puede contener varios paths con o sin ECMP ponderadas. Si IGP configuración está ponderada ECMP configurada, la ruta de reenvío proporciona varios de ponderación jerárquica de igual costo (ECMP). Sin embargo, si la ECMP ponderada no está configurada, el igual saldo se aplica a todas las rutas de ingeniería de la transmisión de segmentos.

Características admitidas y no compatibles

Junos OS admite las siguientes características con la ingeniería de tráfico de enrutamiento de BGP segmento:

  • Por serie PTX, esta característica es compatible con FPC-PTX-P1-A con el modo de chasis mejorado.

  • ECMP ponderadas y ECMP ponderadas jerárquicamente.

  • Se admite MPLS reenrutación rápida (FRR) para las rutas en la segmentación de las políticas de ingeniería del tráfico. IGP rutas de copia de seguridad correspondientes a la etiqueta superior se instalarán en la tabla de enrutamiento cuando estén disponibles para las rutas de directiva de enrutamiento de tráfico de segmentos.

Las siguientes limitaciones se aplican a la ingeniería de BGP segmentación del tráfico de enrutamiento:

  • Las políticas de ingeniería de tráfico de enrutadores de BGP y segmentos estáticos solo son compatibles con la instancia maestra.

  • Las rutas de ingeniería de tráfico de enrutamiento por segmentos que se configuran explícitamente mediante políticas estáticas o aprendidas a través de BGP se limitan a listas de identificadores de segmento que representan solo etiquetas absolutas MPLS.

  • Para las políticas de ingeniería de tráfico del enrutamiento por segmentos estáticos, se admite un máximo de 128 listas de segmentos.

  • El SAFI de ingeniería de tráfico de enrutamientos de BGP no es compatible con los pares en instancias de enrutamiento.

  • El tráfico de BGP segmento de ingeniería de la información de accesibilidad de la capa de red (NLRI) no se puede importar a otras tablas de enrutamiento mediante los grupos de base de información de enrutamiento (RIB) (las costillas también se denominan tablas de enrutamiento).

  • Las estadísticas de tráfico no son compatibles con el tráfico que atraviesa la política de enrutamiento del segmento.

  • No se admite el procesamiento del período de vida (TTL) MPLS identificadores de segmentos de etiqueta.

  • No se admite el enrutamiento activo no detenido.

  • Las directivas de clase de servicio (CoS) funcionan en la etiqueta superior.

  • Solo se admiten comandos CLI de reescritura CoS que no son VPN; por ejemplo, se admite la reescritura de EXP para la etiqueta superior.

  • Para un paquete de entrada, se pueden analizar ocho etiquetas como máximo, mientras que los campos de carga MPLS de capa 2 o capa 3 se utilizan en el cálculo de hash de equilibrio de carga. Si la profundidad de la etiqueta del paquete de entrada es mayor de ocho etiquetas, MPLS carga no se analiza y no se utilizan los campos de carga MPLS de capa 2 y capa 3 en el cálculo de la carga.

  • La compatibilidad máxima de la profundidad de la pila de etiqueta es cinco. Debe configurar maximum-labels para limitar la profundidad de etiqueta de las políticas de ingeniería de tráfico de segmentos de enrutamiento. Si maximum-labels no está configurado, se aplican valores predeterminados significativos que restringen la profundidad máxima de etiqueta a cinco.

  • El atributo de color debe especificarse en el segmento de ingeniería de tráfico de la configuración de LSP. Por lo tanto, las rutas de entrada se descargan en inetcolor {6}. 0 tablas.

  • Cuando hay varias políticas de ingeniería de tráfico de segmentos estáticos con Endpoint, color la misma preferencia pero existen distintos identificadores de segmento de enlace, se instala la ruta correspondiente al identificador de segmento de enlace mpls.0 menor en el tablas.

  • No se admiten los identificadores de segmento mixtos: los identificadores de segmento de la lista de segmentos de ingeniería de tráfico de segmento deben ser exclusivamente IPv4 o IPv6.

  • Debe configurar de forma explícita MPLS etiquetas máximas en una interfaz para alojar más de cinco etiquetas; de lo contrario, más de cinco etiquetas podrían dar lugar a caídas de paquetes.

  • Los límites predeterminados de los parámetros compatibles se enumeran a continuación en Tabla 1 :

    Tabla 1: Parámetros admitidos para la ingeniería del tráfico de segmentación

    Parámetro

    Límites

    Número máximo de etiquetas admitidas

    5

    Número máximo de rutas en el segmento Directiva de ingeniería de tráfico de enrutadores

    8

    Número de políticas de ingeniería de tráfico de BGP segmento de enrutamiento

    32,000

    Número de políticas de ingeniería de tráfico de enrutamiento de segmentos estáticos

    32,000

Configuración de la ingeniería de tráfico de entrada con enrutamiento segmentado en una red BGP

A partir de Junos OS versión 17.4 R1, un anunciador BGP admite el control de tráfico basado en una política de enrutamiento de segmento. El controlador puede especificar una directiva de enrutamiento segmentada formada por varias rutas para dirigir la etiqueta o el tráfico IP. Esta característica permite que BGP admita una directiva de enrutamiento de segmentos para la ingeniería de tráfico en los enrutadores de entrada. La Directiva de enrutamiento de segmento agrega una lista ordenada de segmentos al encabezado de un paquete para el control del tráfico. Se pueden configurar políticas estáticas en los enrutadores de entrada para permitir el enrutamiento de tráfico incluso cuando falla el vínculo al controlador.

Nota:

Esta característica es compatible con serie PTX con FPC-PTX-P1-A. En el caso de los dispositivos que tienen varios FPCs, debe configurar el modo mejorado en el chasis.

Antes de empezar a configurar BGP para recibir de la controladora la política de ingeniería de tráfico de enrutamiento por segmentos, realice las siguientes tareas:

  1. Configure las interfaces del dispositivo.

  2. Configure OSPF o cualquier otro protocolo de IGP.

  3. Configure las etiquetas de enrutamiento de MPLS y segmentos..

  4. Configure BGP.

  5. Configure el enrutamiento de segmentos en el controlador y en todos los demás enrutadores.

Para configurar la ingeniería de tráfico para BGP enrutamiento de segmentos:

  1. Habilitar el BGP capacidad de ingeniería de tráfico de enrutamiento de segmentos IPv4 para una familia de direcciones. Esta característica sólo está disponible para las familias inet, inet unicast, inet6, y inet6 de la información de accesibilidad del nivel de red de unidifusión (NLRI).

    Por ejemplo, habilite enrutamiento de segmentos para un grupo de BGP en particular de la siguiente manera:

  2. Configure el bloque global de enrutamiento de segmentos (SRGB). Junos OS usa este bloque Label para asignar un destino remoto a los paquetes. Configure la etiqueta inicial y el rango de índice SRGB.

    Por ejemplo, configure la etiqueta inicial y el rango de índice SRGB con los siguientes valores:

  3. Configure la acción de la Directiva para adjuntar comunidades de colores al exportar prefijos de las familias de direcciones de inetd-unicast y inet6-unicast.

    Por ejemplo, configure los siguientes atributos de color para una BGP comunidad:

  4. Configure el LSP de enrutamiento de origen para el tráfico de dirección en el enrutador de entrada. Especifique los atributos, como el punto final del túnel, el color, el identificador de segmento de enlace y las preferencias para la ingeniería de tráfico. Configuración del identificador de segmento de enlace instala la ruta en las tablas MPLS.

    Por ejemplo, puede configurar los atributos de la siguiente manera:

  5. Configure ECMP ponderadas para la lista de segmentos principal de una ruta de enrutamiento de segmento. Si la interfaz de reenvío también está configurada con weighted ECMP entonces Junos OS aplica ECMP ponderado jerárquico. Si no establece el porcentaje de peso, solo se aplicarán IGP pesos en las interfaces de reenvío.

    Por ejemplo, puede configurar las rutas de enrutamiento y los pesos de la siguiente manera:


  6. Configure la preferencia de enrutamiento de segmentos para las rutas recibidas para este túnel. Este valor de preferencia de ruteado de segmentos suplanta el valor de la preferencia de ruteado de segmentos globales y se utiliza para seleccionar entre las políticas de enrutamiento del segmento de candidatos instaladas por protocolos diferentes, como estáticos y BGP.

    Por ejemplo, puede configurar la preferencia de Sr de la siguiente manera:

  7. Configure políticas estáticas en los enrutadores de entrada para permitir el enrutamiento del tráfico incluso cuando falle el vínculo al controlador. Especifique una o varias etiquetas NextHop. Los LSP que se han resuelto correctamente se utilizan para resolver BGP prefijos de carga que tengan el mismo color y extremo.

    Por ejemplo, configure dos listas de segmentos SR1, SR4 y especifique etiquetas para el tráfico de enrutamiento de segmentos de dirección en un enrutador de entrada de la siguiente manera:

    Nota:

    Si el enrutamiento de BGP y segmentos estáticos se configura conjuntamente para la ingeniería de tráfico, Junos OS elige de forma predeterminada las políticas de enrutamiento de segmentos configurados estáticamente.

  8. Configure preferencia de enrutamiento de segmentos reemplazar para sustituir el valor de preferencia de ingeniería de tráfico del segmento recibido por el valor de reemplazo configurado. Las preferencias de políticas de enrutamiento de segmentos pueden cambiar en función de ciertas reglas de ruptura de coincidencia que impliquen la anulación de preferencias de Sr, Sr-preferencia y admin-preferencia.

    Por ejemplo, configure el siguiente valor para BGP anulación de preferencias de enrutamiento de segmentos:

Habilitando la recopilación de estadísticas de tráfico para unidifusión BGP etiquetada

A partir de Junos OS versión 18.1 R1, puede habilitar la recopilación de estadísticas de tráfico para BGP con etiqueta tráfico de unidifusión en el enrutador de entrada de una red configurada con enrutamiento segmentado. Las estadísticas de tráfico se recopilan en función de la pila de etiquetas. Por ejemplo, si hay dos rutas con la misma pila de rótulos, pero próximos saltos distintos, las estadísticas de tráfico se agregarán para estas rutas, ya que la pila de etiquetas es la misma. Las estadísticas de tráfico se pueden recopilar y guardar periódicamente en un archivo especificado en función de la pila de etiquetas recibida en el BGP la actualización de ruta. De forma predeterminada, la colección de estadísticas de tráfico está deshabilitada. Si se habilita la recopilación de estadísticas de tráfico, se activa una BGP Directiva de importación. La colección de estadísticas de tráfico solo se admite para familias de direcciones IPv4 e IPv6.

Antes de empezar a configurar BGP para recopilar estadísticas de tráfico, realice las tareas siguientes:

  1. Configure las interfaces del dispositivo.

  2. Configure OSPF o cualquier otro protocolo de IGP.

  3. Configure MPLS y LDP.

  4. Configure BGP.

  5. Configure el enrutamiento de segmentos en el controlador y en todos los demás enrutadores.

En una red configurada con enrutamiento de segmentos, a cada nodo y vínculo se le asigna un identificador de segmento (SID), que se anuncia a través de IGP o BGP. En una red MPLS, a cada segmento se le asigna una etiqueta de segmento única que sirve como el SID de ese segmento. Cada ruta de reenvío se representa como un segmento de enrutamiento de segmentos ruta de conmutación (LSP). El LSP de enrutamiento de segmentos se representa con una pila de etiquetas de SID en la entrada. El enrutador de entrada puede imponer estas etiquetas para enrutar el tráfico. Con BGP monodifusión con etiqueta, un controlador puede programar el enrutador de entrada para dirigir el tráfico y anunciar un prefijo con una pila de etiquetas.

Para habilitar la recopilación de estadísticas de tráfico de la unidifusión con BGP etiquetated Ingress:

  1. Habilitar la recopilación de estadísticas de tráfico de las familias de unidifusión IPv4 e IPv6 con etiquetas para determinados grupos de BGP o vecinos BGP.
  2. Configure la recopilación periódica de estadísticas de tráfico para BGP rutas de conmutación de etiquetas en una red de enrutamiento segmentada y guarde las estadísticas en un archivo.
    1. Especifique el nombre de archivo para guardar las estadísticas recopiladas de tráfico recopiladas en un intervalo de tiempo especificado.
    2. Especifique el intervalo de tiempo (en segundos para recopilar estadísticas de tráfico). Puede especificar un número entre 60 y 65535 segundos.

Descripción de la programación de red SRv6 y los servicios de capa 3 a través de SRv6 en BGP

Beneficios de la programación de red SRv6

  • BGP aprovecha la capacidad de enrutamiento por segmentos de los dispositivos para configurar túneles VPN de capa 3. Los paquetes IPv4 se pueden transportar a través de un nodo de entrada SRv6, incluso si los enrutadores de tránsito no tienen capacidad para SRv6. Esto elimina la necesidad de implementar el enrutamiento por segmentos en todos los nodos de una red IPv6.

  • La rogramización de red depende completamente del encabezado IPv6 y de la extensión del encabezado para transportar un paquete, lo que elimina la necesidad de protocolos como MPLS. Esto garantiza una implementación perfecta sin ninguna actualización importante de hardware o software en una red IPv6 central.

  • Junos OS admite todos los comportamientos de las funciones en un identificador de segmento único ( SID) y puede inter operar tanto en el modo de inserción como en el de encapsulación. Esto permite que un solo dispositivo reprodique al mismo tiempo los roles de enrutador de proveedor (P) y de borde de proveedor (PE).

Programación de red SRv6 en BGP redes

La red p rogramming es la capacidad de una red para codificar un programa de red en instrucciones individuales que se insertan en los encabezados de los paquetes IPv6. El encabezado de enrutamiento por segmentos (SRH) es un tipo de encabezado de extensión de enrutamiento IPv6 que contiene una lista de segmentos codificada como SID SRv6. Un SID SRv6 se compone del localizador, que es una dirección IPv6 y una función que define una tarea determinada para cada nodo compatible con SRv6 en la red SRv6. La programación de red SRv6 elimina la necesidad de MPLS y ofrece flexibilidad para aprovechar el enrutamiento por segmentos.

Nota:

Asegúrese de usar un SID único que BGP utilice para asignar un SID SRv6.

Para configurar el transporte IPv4 a través del núcleo SRv6, incluya la end-dt4-sid sid instrucción en el nivel de [edit protocols bgp source-packet-routing srv6 locator name] jerarquía.

Para configurar el transporte IPv6 a través del núcleo de SRv6, incluya la end-dt6-sid sid instrucción en el nivel de [edit routing protocols bgp source-packet-routing srv6 locator name] jerarquía.

La instrucción end-dt4-sid denota que es el SID de punto de conexión con de -en capsgulación y búsqueda de tabla IPv4, y la instrucción end dt6 -sid es el punto de conexión con de -en capsgulación y búsqueda de tabla IPv6. BGP asigna estos valores para los SID del servicio VPN de capa 3 IPv4 e IPv6.

Servicios VPN de capa 3 sobre el núcleo SRv6

Cuando se conecta al PE de salida, el PE de entrada encapsula la carga en un encabezado IPv6 externo donde la dirección de destino es el SID de servicio SRv6 asociado con la actualización de ruta de BGP relacionada. El PE de salida establece el salto siguiente a una de sus direcciones IPv6 que también es el localizador SRv6 desde el cual se asigna el SID de servicio SRv6. Varias rutas pueden resolverse mediante la misma política de enrutamiento por segmentos.

Figura 2: Encapsulación de paquetes SRv6Encapsulación de paquetes SRv6

A partir de Junos OS versión 20.4R1, puede configurar un servicio de capa 3 basado en BGP basado en el núcleo de SRv6. Puede habilitar servicios de capa 3 superpuesta con BGP como el plano de control y SRv6 como el plano de datos. La programación de red SRv6 ofrece flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS. Estas redes solo dependen de los encabezados IPv6 y las extensiones de encabezado para transmitir datos.

Nota:

Asegúrese de que los y son los últimos SID de la lista de segmentos o la dirección de destino del paquete end-dt4-sid sidend-dt6-sid sid sin encabezado SRH.

Para configurar los servicios VPN IPv4 a través del núcleo de SRv6, incluya la end-dt4-sid instrucción en el nivel [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] jerárquido.

Para configurar los servicios VPN IPv6 a través del núcleo de SRv6, incluya la end-dt6-sid instrucción en el nivel [edit routing-instances instance-name protocols bgp source-packet-routing srv6 locator name] jerárquido.

Anuncio de servicios VPN de capa 3 BGP pares

BGP anuncia la alcanzabilidad de los prefijos de un servicio determinado desde un dispositivo de PE de salida hasta nodos de PE de entrada. BGP mensajes intercambiados entre dispositivos pe llevan SID de servicio SRv6, los cuales BGP utilizan para interconectar dispositivos PE para formar sesiones VPN. Para los servicios VPN de capa 3 en los que BGP asignación SID por VRF, el mismo SID se comparte en varias familias de direcciones de información de alcanzabilidad de capa de red (NLRI).

Para anunciar servicios SRv6 BGP pares en el nodo de salida, incluya la advertise-srv6-service instrucción en el nivel de [edit protocols bgp family inet6 unicast] jerarquía.

Los dispositivos pe de salida que admiten servicios de capa 3 basados en SRv6 anuncian prefijos de servicio superpuestos junto con un SID de servicio. El BGP de entrada recibe estos anuncios y agrega el prefijo a la tabla correspondiente de enrutamiento y reenvío virtual (VRF).

Para aceptar servicios SRv6 en el nodo de entrada, incluya la accept-srv6-service instrucción en el nivel [edit protocols bgp family inet6 unicast] jerárquido.

Funciones compatibles y no compatibles para la programación de red SRv6 en BGP

Junos OS admite las siguientes funciones con programación de red SRv6 en BGP:

  • Los dispositivos de entrada admiten siete SID en el modo reducido, incluido el SID VPN

  • Los dispositivos de salida son compatibles con siete SID, incluido el SID VPN

Junos OS admite las siguientes funciones junto con la programación de red SRv6 en BGP:

  • Fragmentación y reensamblaje en túneles SRv6

  • Opciones de VPN B y C

  • Detección de SID duplicados

  • Punto de conexión con decapsulación y búsqueda de tabla IP específica (End.DT46 SID)

Ejemplo Configuración de servicios de capa 3 mediante SRv6 en BGP networks

En este ejemplo, se muestra cómo configurar la programación de red SRv6 y los servicios VPN de capa 3 en BGP Networks. La programación de red SRv6 ofrece flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS. Esta característica es útil para los proveedores de servicios cuyas redes son predominantemente IPv6 y no se han implementado en MPLS.

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Cinco enrutadores serie MX con tarjetas de línea MPC7E, MPC8E o MPC9E

  • Junos OS versión 20.4R1 o posterior

Descripción general

A partir de Junos OS versión 20.4R1, puede configurar servicios de capa 3 basados en BGP basados en SRv6. Con la programación de red SRv6, las redes solo dependen de los encabezados IPv6 y las extensiones de encabezado para transmitir datos. Puede habilitar servicios de capa 3 superpuesta con BGP como el plano de control y SRv6 como el plano de datos.

Topología

En, el enrutador R0 es la entrada y los enrutadores R1 y R2 son los enrutadores de salida que admiten dispositivos de borde del cliente solo Figura 3 IPv4. Los enrutadores R3 y R4 abarcan una red principal de proveedor solo IPv6. Todos los enrutadores pertenecen al mismo sistema autónomo. SI-SI es el protocolo de puerta de enlace interior configurado para admitir SRv6 en los enrutadores de núcleo IPv6 R3 y R4. En este ejemplo, BGP está configurado en los enrutadores R0, R1 y R2. El enrutador R0 está configurado como reflector de ruta IPv6 con sesiones de emparejamiento del IBGP tanto al enrutador R1 como al R2. El enrutador de salida R1 anuncia el SID L3VPN al enrutador de entrada R0, el cual acepta y actualiza la tabla VRF.

Figura 3: Servicios de capa 3 a través de SRv6 en BGP NetworksServicios de capa 3 a través de SRv6 en BGP Networks

R1 está configurado con 3011::1 como extremo y todas las rutas de BGP se anuncian con 3011::1 como salto siguiente al enrutador R0. El enrutador R0 tiene dos rutas a R1, la ruta principal a través de R3 y la ruta de respaldo a través de R4. En el enrutador R0, la ruta principal es con la métrica predeterminada y la ruta de respaldo está configurada con la métrica 50. Estas son algunas de las rutas que se anuncian del enrutador R1 a R0:

IPv4

21.0.0.0

IPv6

2001:21::

VPN IPv4

31.0.0.0

VPN de IPv6

2001:31::

Automática

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los [edit] comandos en la CLI en el nivel de jerarquía y, a continuación, Escriba commit desde el modo de configuración.

Enrutador R0

Enrutador R1

Enrutador R2

Enrutador R3

Enrutador R4

Configurar el enrutador R0

Procedimiento paso a paso

Para configurar la programación de red SRv6 con servicios VPN de capa 3, realice los siguientes pasos en el enrutador R0:

  1. Configure las interfaces del dispositivo para habilitar el transporte IP.

  2. Configure el ID del enrutador y el número de sistema autónomo (AS) para propagar la información de enrutamiento dentro de un conjunto de dispositivos de enrutamiento que pertenecen al mismo AS.

  3. Habilite SRv6 globalmente y la dirección del localizador para indicar la capacidad SRv6 del enrutador. SRv6 SID es una dirección IPv6 que consta del localizador y una función. Los protocolos de enrutamiento anuncian las direcciones del localizador.

  4. Configure una instancia de enrutamiento externa VPN1 para el tráfico IPv4 e IPv6. Configure el BGP de seguridad para VPN1 para habilitar el emparejamiento y el transporte de tráfico entre los dispositivos perimetrales del proveedor.

  5. Configure el tipo de VPN y un diferenciador de ruta único para cada enrutador de PE que participe en la instancia de enrutamiento.

  6. Configure los valores SID end-dt4 y end-dt6 para habilitar los servicios VPN de capa 3.

  7. Defina una política para equilibrar la carga de los paquetes.

  8. Aplique la política por paquete para habilitar el equilibrio de carga del tráfico.

  9. Defina una política adv_global para aceptar rutas anunciadas desde R1.

  10. Configure BGP en la interfaz orientada al núcleo para establecer sesiones de emparejamiento internas y externas.

  11. Habilite el dispositivo para anunciar los servicios SRv6 BGP pares y aceptar las rutas anunciadas por los dispositivos de borde del proveedor de salida (PE).

  12. Habilite SI-SI como el protocolo de puerta de enlace interior (IGP) para enrutar el tráfico entre los enrutadores del proveedor principal.

  13. Configure el valor SID end-dt4 y end-dt6 para los segmentos de prefijo. End-dt4 es el SID de punto de conexión con decapsulación y búsqueda de tabla IPv4 y end-dt6 es el punto de conexión con decapsulación y búsqueda de tabla IPv6. BGP asigna estos para los SID de servicios VPN de capa 3 IPv4 e IPv6.

Resultados

Desde el modo de configuración, para confirmar la configuración show interfaces, show protocolsescriba show policy-optionslos comandos show routing-options ,, y. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Compruebe que la ruta IPv4 anunciada está instalada en la tabla IPv4

Purpose

Verifique que el enrutador de entrada R0 haya aprendido la ruta al prefijo IPv4 20.0.0.0 del enrutador de salida R1.

Intervención

Desde el modo operativo, ejecute show route 20.0.0.0 el comando en el enrutador R0.

Efectos

El resultado confirma que el prefijo IPv4 20.0.0.0 está instalado en la tabla inet.0.

Compruebe que SRv6 SID está instalado en la tabla IPv4

Purpose

Compruebe que el enrutador de entrada R0 ha recibido y aceptado el SID 3001::2 de extremo dt4 SRv6 del enrutador de salida R1.

Intervención

Desde el modo operativo, ejecute el show route 20.0.0.0 extensive comando en enrutador R0.

Efectos

El resultado muestra el SID SRv6 y confirma que se ha establecido un túnel SRv6 entre los enrutadores R0 y R1.

Compruebe que la ruta VPN IPv6 está instalada en la tabla VPN

Purpose

Compruebe que el enrutador de entrada R0 aprendió la ruta al prefijo IPv6 VPN 2001::30::/126 del enrutador de salida R1.

Intervención

Desde el modo operativo, ejecute show route 2001:30:: el comando en el enrutador R0.

Efectos

El resultado confirma que los detalles de la ruta para el prefijo 2001:30::/126 están instalados en la tabla vpn.inet6.0.

Compruebe que la ruta VPN IPv4 está instalada en la tabla VPN

Purpose

Verifique que el enrutador de entrada R0 haya aprendido la ruta al prefijo IPv4 VPN 30.0.0.0 del enrutador de salida R1.

Intervención

Desde el modo operativo, ejecute show route 30.0.0.0 el comando en el enrutador R0.

Efectos

El resultado confirma que el prefijo IPv4 30.0.0.0 está instalado en la tabla vpn.inet.0.

Tabla de historial de versiones
Liberación
Descripción
Junos OS Release 20.2R1
A partir de Junos OS versión de lanzamiento 20.2R1, Junos OS proporciona compatibilidad con rutas de SRTE BGP basadas en controlador que se instalan como enrutamiento por segmentos (rutas basadas en el muelle ING-T).
18.3R1
A partir de Release 18.3 R1, Junos OS admite la recopilación de estadísticas de tráfico tanto del tráfico de IP como de tránsito MPLS en una red configurada con la política de ingeniería de tráfico del segmento de enrutamiento. Para permitir que la recopilación de estadísticas de telemetry tráfico incluya la [edit protocols source-packet-routing] instrucción en el nivel jerárquico.