Configuración de PCEP

Descripción de MPLS RSVP-TE

La ingeniería de tráfico (TE) se ocupa de la optimización del rendimiento de las redes operativas, principalmente mapeando flujos de tráfico en una topología física existente. La ingeniería de tráfico proporciona la capacidad de alejar el flujo de tráfico de la ruta más corta seleccionada por el protocolo de puerta de enlace interior (IGP) a una ruta física potencialmente menos congestionada a través de una red.

Para la ingeniería de tráfico en redes grandes y densas, las capacidades MPLS se pueden implementar porque potencialmente proporcionan la mayor parte de la funcionalidad disponible desde un modelo superpuesto, de manera integrada y a un costo menor que las alternativas que compiten actualmente. La razón principal para implementar la ingeniería de tráfico MPLS es controlar las rutas a lo largo de las cuales el tráfico fluye a través de una red. La principal ventaja de implementar la ingeniería de tráfico MPLS es que proporciona una combinación de las capacidades de ingeniería de tráfico de ATM, junto con la diferenciación de clase de servicio (CoS) de IP.

En una red MPLS, la información del plano de datos se reenvía mediante la conmutación de etiquetas. A un paquete que llega a un enrutador perimetral de proveedor (PE) desde el enrutador perimetral del cliente (CE) se le aplican etiquetas y, a continuación, se reenvía al enrutador de PE de salida. Las etiquetas se eliminan en el enrutador de salida y luego se reenvían al destino apropiado como un paquete IP. Los enrutadores de conmutación de etiquetas (LSR) del dominio MPLS utilizan protocolos de distribución de etiquetas para comunicar el significado de las etiquetas utilizadas para reenviar el tráfico entre los LSR y a través de ellos. RSVP-TE es uno de esos protocolos de distribución de etiquetas que permite a un par LSR aprender sobre las asignaciones de etiquetas de otros pares.

Cuando tanto MPLS como RSVP están habilitados en un enrutador, MPLS se convierte en un cliente de RSVP. El objetivo principal del software RSVP de Junos OS es admitir la señalización dinámica dentro de las rutas de conmutación de etiquetas (LSP). RSVP reserva recursos, como para flujos de multidifusión y unidifusión IP, y solicita parámetros de calidad de servicio (QoS) para las aplicaciones. El protocolo se extiende en la ingeniería de tráfico MPLS para permitir que RSVP configure LSP que se pueden usar para la ingeniería de tráfico en redes MPLS.

Cuando se combinan MPLS y RSVP, las etiquetas se asocian con flujos RSVP. Una vez que se establece un LSP, el tráfico a través de la ruta se define mediante la etiqueta aplicada en el nodo de entrada del LSP. La asignación de la etiqueta al tráfico se realiza utilizando diferentes criterios. El conjunto de paquetes a los que un nodo específico asigna el mismo valor de etiqueta pertenece a la misma clase de equivalencia de reenvío (FEC) y define efectivamente el flujo RSVP. Cuando el tráfico se asigna a un LSP de esta manera, el LSP se denomina túnel LSP.

Los túneles LSP son una forma de establecer rutas unidireccionales con conmutación de etiquetas. RSVP-TE se basa en el protocolo central RSVP mediante la definición de nuevos objetos y la modificación de los objetos existentes utilizados en los objetos PATH y RESV para el establecimiento de LSP. Los nuevos objetos, el objeto LABEL-REQUEST (LRO), el objeto RECORD-ROUTE (RRO), el objeto LABEL y el objeto EXPLICIT-ROUTE (ERO), son opcionales con respecto al protocolo RSVP, excepto los objetos LRO y LABEL, que son obligatorios para establecer túneles LSP.

En general, RSVP-TE establece una ruta de conmutación de etiquetas que garantiza la entrega de la trama desde la entrada hasta el enrutador de salida. Sin embargo, con las nuevas capacidades de ingeniería de tráfico, se admiten las siguientes funciones en un dominio MPLS:

• Posibilidad de establecer una ruta de conmutación de etiquetas utilizando una ruta explícita total o parcial (RFC 3209).

• Establecimiento de LSP basado en restricciones sobre vínculos que cumplen requisitos, como el ancho de banda y las propiedades del vínculo.

• Control de extremos, que se asocia con el establecimiento y la administración de túneles LSP en los enrutadores de entrada y salida.

• Administración de vínculos, que administra los recursos de vínculos para realizar un enrutamiento consciente de los recursos de los LSP de ingeniería de tráfico y para programar etiquetas MPLS.

• Reenrutamiento rápido (FRR) de MPLS, que administra los LSP que necesitan protección y asigna información de túnel de respaldo a estos LSP.

Limitaciones actuales de MPLS RSVP-TE

Aunque las extensiones RSVP para ingeniería de tráfico permiten una mejor utilización de la red y cumplen con los requisitos de las clases de tráfico, el conjunto de protocolos MPLS RSVP-TE de hoy en día tiene varios problemas inherentes a su naturaleza distribuida. Esto causa una serie de problemas durante la contención de la capacidad de bisección, especialmente dentro de una clase de prioridad LSP donde un subconjunto de LSP comparte valores de configuración y prioridad de retención. Las limitaciones de RSVP-TE incluyen:

• Falta de visibilidad de las demandas individuales de ancho de banda por LSP y por dispositivo: los enrutadores de entrada en una red MPLS RSVP-TE establecen LSP sin tener una vista global de la demanda de ancho de banda en la red. La información sobre el uso de recursos de red solo está disponible como capacidad total reservada por clase de tráfico por interfaz. El estado de LSP individual está disponible localmente en cada enrutador perimetral de etiqueta (LER) solo para sus propios LSP. Como resultado, surgen una serie de problemas relacionados con el patrón de demanda, particularmente dentro de una configuración común y prioridad de retención.

• Naturaleza asincrónica e independiente de la señalización RSVP: en RSVP-TE, un administrador controla las restricciones para el establecimiento de rutas. Como tal, el ancho de banda reservado para un túnel LSP es establecido por el administrador y no implica automáticamente ningún límite en el tráfico enviado a través del túnel. Por lo tanto, el ancho de banda disponible en un enlace de ingeniería de tráfico es el ancho de banda configurado para el vínculo, excluyendo la suma de todas las reservas realizadas en el vínculo. Por lo tanto, las demandas no señalizadas en un túnel LSP conducen a la degradación del servicio del LSP que requiere exceso de ancho de banda, así como de los otros LSP que cumplen con los requisitos de ancho de banda del enlace de ingeniería de tráfico.

• Los LSP establecidos en función de las opciones de ruta dinámicas o explícitas en el orden de preferencia: los enrutadores de entrada en una red RSVP-TE de MPLS establecen LSP para las demandas basadas en el orden de llegada. Dado que los enrutadores de entrada no tienen una vista global de la demanda de ancho de banda en la red, el uso del orden de preferencia para establecer los LSP puede provocar la caída del tráfico o que los LSP no se establezcan en absoluto cuando hay un exceso de demanda de ancho de banda.

Como ejemplo, se configura con MPLS RSVP-TE, en el que A y G son los enrutadores de borde de etiqueta (LER).Figura 2 Estos enrutadores de entrada establecen LSP de forma independiente en función del orden de las demandas y no tienen conocimiento ni control sobre los LSP de los demás. Los enrutadores B, C y D son enrutadores intermedios o de tránsito que se conectan a los enrutadores de salida E y F.

Figura 2: Ejemplo de ingeniería de tráfico MPLS

Los enrutadores de entrada establecen LSP en función del orden en que llegan las demandas. Si el enrutador G recibe dos demandas de capacidad 5 cada una para G-F, entonces G señala dos LSP, LSP1 y LSP2, a través de G-B-D-F. De la misma manera, cuando el enrutador A recibe la tercera demanda de capacidad 10 para A-E, entonces señala un LSP, LSP3, a través de A-B-C-E. Sin embargo, si la demanda en el LSP A-E aumenta de 10 a 15, el enrutador A no puede señalar LSP3 utilizando la misma ruta (A-B-C-E), porque el enlace B-C tiene una capacidad menor.

El enrutador A debería haber señalado el aumento de la demanda en LSP3 utilizando la ruta A-B-D-C-E. Dado que LSP1 y LSP2 han utilizado el enlace B-D en función del orden de las demandas recibidas, LSP3 no está señalado.

Por lo tanto, aunque se dispone de un ancho de banda de flujo máximo adecuado para todos los LSP, el LSP3 está sujeto a una degradación del servicio potencialmente prolongada. Esto se debe a la falta de visibilidad de la demanda global del enrutador A y a la falta de coordinación sistémica en la colocación de la demanda por parte de los enrutadores de entrada A y G.

Uso de una entidad informática de ruta externa

Como solución a las limitaciones actuales que se encuentran en el cálculo de la ruta MPLS RSVP-TE, se requiere una entidad de computación de ruta externa con una visión global de la demanda por LSP y por dispositivo en la red, independientemente de la capacidad disponible.

Actualmente, en una red MPLS RSVP-TE solo se proporciona computación de ruta de enrutamiento en línea y basada en restricciones en tiempo real. Cada enrutador realiza cálculos de enrutamiento basados en restricciones independientemente de los demás enrutadores de la red. Estos cálculos se basan en información de topología disponible actualmente, información que suele ser reciente, pero no completamente precisa. Las ubicaciones de LSP se optimizan localmente, según el estado actual de la red. Los túneles RSVP-TE de MPLS se configuran mediante la CLI. Un operador configura el TE LSP, que luego es señalado por el enrutador de entrada.

Además de las capacidades de ingeniería de tráfico existentes, la funcionalidad RSVP-TE de MPLS SE AMPLÍA PARA INCLUIR UNA ENTIDAD DE COMPUTACIÓN DE RUTA EXTERNA, DENOMINADA ELEMENTO DE CÁLCULO DE RUTA (PCE). El PCE calcula la ruta para los LSP de TE de los enrutadores de entrada que se han configurado para el control externo. El enrutador de entrada que se conecta a un PCE se denomina cliente de cálculo de ruta (PCC). El PCC está configurado con el protocolo de cliente de cálculo de ruta (PCEP) para facilitar la computación de rutas externas mediante un PCE.

Para obtener más información, consulte Componentes de la computación de ruta externa.

Para habilitar la computación de ruta externa para los LSP de TE de un PCC, incluya la instrucción en los niveles de jerarquía y .lsp-external-controller pccd[edit mpls][edit mpls lsp lsp-name]

Componentes de la computación de ruta externa

Los componentes que componen un sistema de computación de ruta externa son:

• Elemento de cálculo de ruta
• Cliente de cálculo de ruta
• Protocolo de elemento de cálculo de ruta

Interacción entre un PCE y un PCC usando PCEP

Figura 3 ilustra la relación entre un PCE, PCC y el papel de PCEP en el contexto de MPLS RSVP-TE.

Figura 3: PCC y RSVP-TE

La comunicación PCE a PCC está habilitada por el PCEP basado en TCP. El PCC inicia la sesión de PCEP y permanece conectado a un PCE durante la sesión de PCEP.

Una vez establecida la sesión de PCEP, el PCC realiza las siguientes tareas:

1. Sincronización de estado de LSP: el PCC envía información sobre todos los LSP (locales y externos) a todos los PCE conectados. Para los LSP externos, el PCC envía información sobre cualquier cambio de configuración, RRO o cambio de estado, etc., al PCE.

   Para los LSP iniciados por PCE, no hay ninguna configuración de LSP presente en el PCC. El PCE que inicia el LSP envía los parámetros del LSP al PCC que ha indicado su capacidad de soportar LSP iniciados por PCE.

   Nota:

   La compatibilidad con LSP iniciados por PCE se proporciona en Junos OS versión 13.3 y versiones posteriores.

2. Delegación de LSP: después de sincronizar la información de estado de LSP, el PCC delega los LSP externos en un PCE, que es el principal PCE de estado activo. Solo el PCE principal puede establecer parámetros para el LSP externo. Los parámetros que modifica el PCE principal incluyen ancho de banda, ruta (ERO) y prioridad (configuración y retención). Los parámetros especificados en la configuración local son reemplazados por los parámetros establecidos por el PCE principal.

   Nota:

   Cuando se termina la sesión de PCEP con el PCE principal, el PCC elige un nuevo PCE principal, y todos los LSP delegados al PCE principal anteriormente se delegan al PCE principal recientemente disponible.

   En el caso de los LSP iniciados por PCE, el PCC crea el LSP utilizando los parámetros recibidos del PCE. El PCC asigna al LSP iniciado por PCE un LSP-ID único y delega automáticamente el LSP al PCE. Un PCC no puede revocar la delegación de los LSP iniciados por el PCE para una sesión activa de PCEP.

   Cuando finaliza una sesión de PCEP, el PCC inicia dos temporizadores sin eliminar inmediatamente los LSP iniciados por PCE, y para evitar la interrupción de los servicios.delegation cleanup timeoutlsp cleanup timer Durante este tiempo, una PCE con estado activa puede adquirir el control de los LSP aprovisionados por la PCE fallida mediante el envío de una solicitud de creación para el LSP.

   El control sobre los LSP iniciados por PCE revierte al PCC al expirar el .delegation cleanup timeout Cuando el expira, y ningún otro PCE ha adquirido el control sobre el LSP del PCE fallido, el PCC toma el control local del LSP iniciado por PCE no delegado.delegation cleanup timeout Más tarde, cuando el PCE original o un nuevo PCE activo desea adquirir el control de los LSP iniciados por PCE controlados localmente, el PCC delega estos LSP al PCE y el temporizador se detiene.lsp cleanup timer

   Una ECF puede devolver la delegación del LSP iniciado por la ECF al CCP para permitir la transferencia de LSP entre ECF. Esto desencadena el para el LSP iniciado por PCE.lsp cleanup timer El PCC espera a que caduque el temporizador de limpieza de LSP antes de quitar los LSP iniciados por PCE no delegados del PCE fallido.

   Cuando el expira y ningún otro PCE ha adquirido el control sobre los LSP del PCE fallido, el PCC elimina todos los LSP aprovisionados por el PCE fallido.lsp cleanup timer

   Nota:

   De conformidad con el borrador-ietf-pce-stateful-pce-09, la revocación de las delegaciones LSP iniciadas por el PCE por un PCC ocurre de manera previa antes de que los LSP se redeleguen a un PCE alternativo. A partir de Junos OS versión 18.1R1, el debe ser mayor o igual que el para que el PCC revoque las delegaciones de LSP.lsp-cleanup-timerdelegation-cleanup-timeout De lo contrario, el intervalo de tiempo de espera de redelegación para el PCC se puede establecer en infinito, donde las delegaciones de LSP a ese PCE permanecen intactas hasta que el PCC tome medidas específicas para cambiar los parámetros establecidos por el PCE.

3. Señalización de LSP: al recibir uno o más parámetros de LSP del PCE de estado activo principal, el PCC vuelve a señalar el LSP de TE en función de la ruta proporcionada por el PCE. Si el PCC no puede configurar el LSP, notifica al PCE el error de configuración y espera a que el PCE principal proporcione nuevos parámetros para ese LSP y, a continuación, lo vuelve a señalar.

   Cuando el PCE especifica una ruta que está incompleta o tiene saltos sueltos en los que solo se especifican los extremos de la ruta, el PCC no realiza un enrutamiento local basado en restricciones para averiguar el conjunto completo de saltos. En cambio, el PCC proporciona RSVP con la ruta proporcionada por PCE, tal como está, para la señalización, y la ruta se configura utilizando el enrutamiento IGP salto a salto.

Teniendo en cuenta la topología utilizada en , se ilustra la implementación parcial de PCE del lado cliente en la red habilitada para MPLS RSVP-TE.Figura 2Figura 4 Los enrutadores de entrada A y G son los PCC configurados para conectarse al PCE de estado externo a través de una conexión TCP.

El PCE tiene una vista global de la demanda de ancho de banda en la red y realiza cálculos de rutas externas después de buscar la base de datos de ingeniería de tráfico. A continuación, el PCE con estado activo modifica uno o varios atributos de LSP y envía una actualización al PCC. El PCC utiliza los parámetros que recibe del PCE para volver a señalar el LSP.

Figura 4: Ejemplo de PCE para MPLS RSVP-TE

De esta manera, el PCE con estado proporciona una operación cooperativa de funcionalidad distribuida que se utiliza para abordar desafíos específicos de un cálculo de ruta restringida entre dominios más corto. Elimina los escenarios de congestión en los que los flujos de tráfico se asignan de manera ineficiente a los recursos disponibles, lo que provoca la sobreutilización de algunos subconjuntos de recursos de red, mientras que otros recursos permanecen infrautilizados.

Comportamiento de LSP con computación externa

• Tipos de LSP
• Modo de control LSP

Instrucciones de configuración admitidas para informática externa

Tabla 1 enumera las instrucciones de configuración MPLS y LSP existentes que se aplican a un LSP controlado por PCE.

El resto de las instrucciones de configuración de LSP son aplicables de la misma manera que para los LSP existentes. Al configurar cualquiera de las instrucciones de configuración anteriores para un LSP controlado por PCE, se genera un mensaje de registro MPLS para indicar cuándo surten efecto los parámetros configurados.

Protección LSP controlada por PCE

El PCC calcula localmente las rutas de protección, incluidos el reenrutamiento rápido y los LSP de derivación, mediante el enrutamiento basado en restricciones. Un PCE con estado especifica solo la ruta principal (ERO). Una PCE también puede activar una ruta secundaria no en espera, incluso si la configuración local no tiene una ruta secundaria no en espera para la protección de LSP.

LSP ERO controlado por PCE

Para los LSP controlados por PCE (LSP delegados por PCC y LSP iniciados por PCE), solo se debe enviar un objeto de objeto de ruta explícito (ERO) completo desde el PCE al PCC; de lo contrario, el PCC rechaza el mensaje PCUpdate o PCCreate para esa sesión de PCEP.

A partir de Junos OS versión 17.2, además de , se introducen dos nuevos tipos de cálculo de ruta para los LSP controlados por PCE:external cspf local cspf y no cspf.

• : un PCC utiliza el tipo de cálculo solo cuando el PCE envía una TLV de proveedor de Juniper (número de empresa:local cspflocal cspf 0x0a4c) del tipo 5.

• no cspf—Ni el PCE ni el PCC realizan un cálculo de ruta restringida. Los puntos finales y las restricciones se proporcionan al módulo RSVP para configurar el LSP con la ruta IGP.

  Un PCC utiliza el tipo de cálculo en los siguientes casos:no cspf

  • Cuando el PCE envía TLV y cuando la configuración de Junos OS o la plantilla coincidente para este LSP se incluye en el LSP delegado por PCC.local cspfno-cspf

  • Cuando el PCE envía TLV y cuando la plantilla de configuración de Junos OS para este LSP se incluye en el LSP iniciado por PCE.local cspfno-cspf

  • Cuando el PCE no envía TLV con un ERO vacío o ERO suelto (con un bit suelto establecido en el objeto ERO).local cspf

Con estos nuevos tipos de cálculo, un PCC puede aceptar un objeto ERO como un ERO suelto o como un ERO vacío. Una entidad de informática de ruta externa que no es capaz de calcular una ruta puede modificar parámetros como el ancho de banda y el color, en función de los análisis. En tales casos, se utiliza un objeto ERO vacío o ERO suelto y el PCC decide el camino a seguir.

RSVP-TE LSP de punto a multipunto controlados por PCE

Después de establecer una sesión de PCEP entre un PCE y un PCC, el PCC informa todos los LSP del sistema al PCE para la sincronización del estado del LSP. Esto incluye los LSP punto a punto controlados por PCC, delegados por PCE e iniciados por PCE. A partir de Junos OS versión 15.1F6 y 16.1R1, esta capacidad se amplía para informar también de LSP punto a multipunto. Para un PCE, el LSP punto a multipunto es similar al del LSP punto a multipunto RSVP, donde el LSP punto a multipunto se trata como una colección de LSP punto a punto agrupados bajo un identificador de punto a multipunto.

De forma predeterminada, el control PCE de LSP punto a multipunto no se admite en un PCC. Para agregar esta capacidad, incluya la instrucción en los niveles de jerarquía o .p2mp-lsp-report-capability[edit protocols pcep pce pce-name][edit protocols pcep pce-group group-id] Después de configurar la capacidad de informe punto a multipunto en un PCC, el PCC anuncia esta capacidad al PCE. Si el PCE anuncia a cambio la misma capacidad de informe punto a multipunto, el PCC notifica el árbol LSP completo de punto a multipunto al PCE para la sincronización del estado del LSP.

Un PCC con la capacidad de TE LSP punto a multipunto admite la notificación de LSP de TE punto a multipunto para PCE con estado, actualización punto a multipunto y base de datos LSP que admite el nombre LSP punto a multipunto como clave. Sin embargo, las siguientes características y funciones no son compatibles con Junos OS versión 15.1F6 y 16.1:

• LSP estáticos de punto a multipunto

• LSP punto a multipunto delegados por PCE e iniciados por PCE

• Ancho de banda automático

• TE++

• Mensaje de solicitud y respuesta de PCE

• Creación de LSP punto a multipunto mediante plantillas

• Configuración de la entrada directa en los LSP punto a multipunto iniciados por PCE

• Configuración de la entrada directa en el enrutador que apunta a un LSP aprovisionado.

LSP punto a punto iniciados por PCE

A partir de Junos OS versión 16.1, la funcionalidad PCEP se amplía para permitir que un PCE con estado inicie y aprovisione LSP de ingeniería de tráfico a través de un PCC. Anteriormente, los LSP se configuraban en el PCC y el PCC delegaba el control sobre los LSP externos a un PCE. La propiedad del estado LSP fue mantenida por el PCC. Con la introducción de los LSP iniciados por PCE, un PCE puede iniciar y aprovisionar un LSP punto a punto de ingeniería de tráfico dinámicamente sin la necesidad de un LSP configurado localmente en el PCC. Al recibir un mensaje PCCreate de un PCE, el PCC crea el LSP iniciado por PCE y delega automáticamente el LSP al PCE.

De forma predeterminada, un PCC rechaza la solicitud de aprovisionamiento de LSP punto a punto iniciados por PCE desde un PCE. Para habilitar la compatibilidad de los LSP iniciados por PCE en el PCC, incluya la instrucción lsp-provisioning en los niveles de jerarquía o .https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/lsp-provisioning-edit-protocols-pcep-pce.html[edit protocols pcep pce pce-id][edit protocols pcep pce-group group-id]

Un PCC indica su capacidad de admitir LSP punto a punto iniciados por PCE mientras establece la sesión de Protocolo de elemento de cálculo de ruta (PCEP) con el PCE. Un PCE selecciona un PCC con esta capacidad para iniciar un LSP. El PCE proporciona al PCC los parámetros LSP iniciados por PCE. Al recibir los parámetros LSP punto a punto iniciados por PCE, el PCC configura el LSP, asigna un ID de LSP y delega automáticamente el LSP al PCE.

Cuando el PCE que inicia el LSP no proporciona los parámetros LSP punto a punto iniciados por el PCE, el PCC utiliza los parámetros predeterminados. También se puede configurar una plantilla LSP opcional para especificar valores para el LSP punto a punto iniciado por PCE cuando el PCE no proporciona los parámetros LSP. Para configurar una plantilla de LSP para LSP punto a punto iniciados por PCE en el PCC, incluya la instrucción label-switched-path-template en el nivel de jerarquía.label-switched-path-template[edit protocols mpls lsp-external-controller lsp-external-controller]

Cuando finaliza una sesión de PCEP, el PCC inicia dos temporizadores sin eliminar inmediatamente los LSP iniciados por PCE ( y ) para evitar la interrupción de los servicios.delegation cleanup timeoutlsp cleanup timer Durante este tiempo, una PCE con estado activa puede adquirir el control de los LSP aprovisionados por la PCE fallida.

Una ECF puede devolver la delegación del LSP punto a punto iniciado por la ECF al CCP para permitir la transferencia de LSP entre ECF. El control sobre los LSP iniciados por PCE revierte al PCC al expirar el tiempo de espera de limpieza de la delegación. Cuando expira el tiempo de espera de limpieza de la delegación y ningún otro PCE ha adquirido el control sobre el LSP del PCE fallido, el PCC toma el control local del LSP iniciado por el PCE no delegado. Más tarde, cuando el PCE con estado original o nuevo activo desea adquirir el control de los LSP punto a punto iniciados por PCE controlados localmente, el PCC delega estos LSP al PCE y el temporizador de limpieza de LSP se detiene.

El PCC espera a que caduque el temporizador de limpieza de LSP antes de eliminar los LSP punto a punto iniciados por PCE no delegados del PCE fallido. Cuando el temporizador de limpieza de LSP expira y ningún otro PCE ha adquirido el control sobre los LSP del PCE fallido, el PCC elimina todos los LSP aprovisionados por el PCE fallido.

A partir de Junos OS versión 21.1R1, admitimos el enrutamiento activo sin paradas (NSR) para los LSP punto a punto y punto a multipunto basados en RSVP iniciados por PCE. Solo el motor de enrutamiento principal mantiene la sesión PCEP con el controlador. Sincroniza todos los LSP de RSVP iniciados por PCE, incluidas las especificaciones de flujo de multidifusión para cualquier LSP P2MP iniciado por PCE, con el motor de enrutamiento de respaldo. Durante un cambio, la sesión PCEP deja de funcionar y se restablece cuando el motor de enrutamiento de reserva se convierte en el motor de enrutamiento principal. Esto reduce la pérdida de tráfico para el tráfico transportado a través de los LSP de RSVP iniciados por PCE durante los cambios de motor de enrutamiento. Esta función se habilita cuando se configura NSR.

LSP de derivación iniciado por PCE

• Descripción de los LSP de derivación iniciados por PCE
• Beneficios del LSP de derivación iniciado por PCE
• Comportamiento de los LSP de derivación iniciados por PCE durante la falla de sesión PCEP

LSP de punto a multipunto iniciados por PCE

Con la introducción de los LSP iniciados por PCE punto a multipunto, un PCE puede iniciar y aprovisionar un LSP punto a multipunto dinámicamente sin la necesidad de una configuración de LSP local en el PCC. Esto permite que el PCE controle la temporización y la secuencia de los cálculos de ruta punto a multipunto dentro y entre las sesiones del Protocolo de elemento de cálculo de ruta (PCEP), creando así una red dinámica que se controla y despliega de forma centralizada.

Para obtener más información, consulte Descripción del protocolo de elemento de cálculo de ruta para MPLS RSVP-TE con compatibilidad para LSP punto a multipunto iniciados por PCE.Descripción del protocolo de elemento de cálculo de ruta para MPLS RSVP-TE con soporte para LSP punto a multipunto iniciados por PCE

LSP SRv6 en PCEP

El enrutamiento por segmentos se puede aplicar tanto al plano de reenvío MPLS como al IPv6. El elemento de cálculo de ruta (PCE) calcula las rutas de SR para el plano de reenvío MPLS e IPv6. El enrutamiento por segmentos para PCEP admite LSP de SR, como los LSP de SR iniciados por PCE, creados localmente y delegados en el plano de reenvío de IPv6.

Beneficios de los LSP SRv6 en PCEP

• Permite crear LSP SRv6 iniciados por PCE.
• Delegue los LSP SRv6 creados en el enrutador al controlador.
• Informe al controlador de los LSP que se crean localmente en el enrutador.
• La programación de red SRv6 proporciona la flexibilidad necesaria para aprovechar el enrutamiento por segmentos sin necesidad de implementar MPLS.

PCEP admite la creación, actualización y eliminación de LSP SRv6 con y sin color iniciados por PCE. Cuando el LSP SRv6 iniciado por PCE coexiste junto con un LSP SRv6 estático para la misma IP o IP basada en color, entonces se prefiere la ruta contribuyente LSP SRv6 TE estática sobre la ruta contribuyente LSP SRv6 TE iniciada por PCE.

Para configurar una sesión PCEP para que sea compatible con SRv6, debe habilitar la instrucción de configuración en los niveles de jerarquía [edit protocols pcep pce pce-id] o en [].srv6-capabilityedit protocols pcep pce-group pce-id Si la instrucción de configuración está habilitada, también debe habilitar la instrucción de configuración srv6 en el nivel de jerarquía [] de lo contrario, durante la confirmación y el error se mostrarán.srv6-capabilityedit protocols source-packet-routing

Para configurar SRv6 para SR-TE, debe agregar la instrucción de configuración srv6 en el nivel jerárquico [edit protocols source-packet-routing].

[Consulte Descripción de la política de SR-TE para el túnel SRv6 para obtener más información.https://www.juniper.net/documentation/us/en/software/junos/bgp/topics/topic-map/bgp-egress-traffic-engineering.html#id_unb_hnk_1rb

Para configurar la profundidad máxima de lista de segmentos para SRv6 LSP, debe habilitar la instrucción de configuración en el nivel de jerarquía [].maximum-srv6-segment-list-depthedit protocols pcep

Ancho de banda automático y LSP controlado por PCE

A partir de Junos OS versión 14.2R4, se proporciona compatibilidad con ancho de banda automático para LSP controlados por PCE. En versiones anteriores, la opción de ancho de banda automático no se aplicaba a los LSP controlados por PCE, aunque los LSP bajo el control del enrutamiento automático y basado en restricciones podían coexistir con los LSP controlados por PCE. La recopilación de estadísticas para el ancho de banda automático solo surtía efecto cuando el modo de control de un LSP controlado por PCE cambia de externo a local. Esto sucedía en casos como la falta de conectividad con un PCE o cuando un PCE devuelve la delegación de LSP al PCC.

Autenticación TCP-MD5 para sesiones PCEP

Un servidor PCE con estado automatiza la creación de rutas de ingeniería de tráfico a través de la red, lo que aumenta la utilización de la red y permite una experiencia de red programable personalizada con el uso de la comunicación PCEP con un PCC. Un PCC envía informes de LSP a un servidor PCE, y el PCE actualiza o aprovisiona los LSP de vuelta al PCC. Los datos enviados a través de una sesión PCEP son cruciales para que un servidor PCE realice computación de ruta externa. Como resultado, un ataque a la comunicación PCEP puede interrumpir los servicios de red. Si se envían mensajes PCEP alterados a un PCC, se pueden configurar LSP inapropiados. Del mismo modo, si los mensajes PCEP alterados se envían a un PCE, el PCE aprende una vista incorrecta de la red.

Teniendo en cuenta la importancia de la comunicación PCEP entre un PCE y un PCC para ejecutar las funcionalidades de PCE de forma eficaz, Junos OS versión 16.1 presenta la función de proteger una sesión PCEP mediante la autenticación TCP-MD5 según RFC 5440. Esta función protege la comunicación entre un PCE y un PCC a través de una sesión de PCEP, que podría estar sujeta a un ataque y puede interrumpir los servicios de red.

Para habilitar el mecanismo de seguridad MD5 para una sesión PCEP, se recomienda definir y vincular la clave de autenticación MD5 en el nivel jerárquico para una sesión PCEP.[edit protocols pcep pce pce-id] Sin embargo, también puede usar un llavero predefinido desde el nivel jerárquico para asegurar una sesión PCEP.[edit security authentication-key-chains key-chain] En este caso, debe enlazar el llavero predefinido a la sesión PCEP en el nivel jerárquico .[edit protocols pcep pce pce-id]

La siguiente configuración se ejecuta en el PCC para establecer una sesión PCEP segura con un PCE:

• Uso de la clave de autenticación MD5:

• Uso del llavero de autenticación predefinido:

Para que las sesiones PCEP seguras se establezcan con éxito, la autenticación MD5 debe configurarse con la clave de autenticación previamente compartida tanto en el servidor PCE como en el PCC. El PCE y el PCC utilizan la misma clave para verificar la autenticidad de cada segmento enviado en la conexión TCP de la sesión PCEP.

Impacto de la implementación de PCE del lado del cliente en el rendimiento de la red

El mantenimiento de una base de datos con estado puede no ser trivial. En un único entorno de PCE centralizado, un PCE con estado simplemente necesita recordar todos los LSP de TE que el PCE ha calculado, los LSP de TE que se configuraron realmente (si esto se puede saber) y cuándo se derribaron los LSP de TE. Sin embargo, estos requisitos causan una sobrecarga sustancial del protocolo de control en términos de estado, uso y procesamiento de la red, y optimización de vínculos a nivel mundial en toda la red. Por lo tanto, las preocupaciones de una implementación de PCE con estado incluyen:

• Cualquier mecanismo de sincronización confiable da como resultado una sobrecarga significativa del plano de control. Los PCE pueden sincronizar el estado comunicándose entre sí, pero cuando los LSP de TE se configuran utilizando computación distribuida realizada entre varios PCE, los problemas de sincronización y evitación de la condición de raza se vuelven más grandes y complejos.

• La sincronización de bases de datos de ingeniería de tráfico fuera de banda puede ser compleja con varias PCE configuradas en un modelo de cálculo de PCE distribuido, y puede ser propensa a condiciones de carrera, problemas de escalabilidad, etc.

• Los cálculos de rutas que incorporan el estado total de la red son muy complejos, incluso si el PCE tiene información detallada sobre todas las rutas, prioridades y capas.

A pesar de las preocupaciones anteriores, la implementación parcial del PCE con estado del lado del cliente es extremadamente efectiva en grandes sistemas de ingeniería de tráfico. Proporciona una convergencia rápida y beneficios significativos en términos de uso óptimo de recursos, al proporcionar el requisito de visibilidad global de un estado de TE LSP y de control ordenado de reservas de rutas en todos los dispositivos dentro del sistema que se está controlando.

Beneficios de los LSP punto a multipunto iniciados por PCE

Cumple con los requisitos de colocación de LSP de ingeniería de tráfico punto a multipunto en respuesta a las demandas de las aplicaciones mediante la creación y el desmontaje dinámicos de LSP de punto a multipunto, creando así una red dinámica que se controla y despliega de forma centralizada.

Señalización de LSP punto a multipunto iniciados por PCE

La señalización de los LSP punto a multipunto iniciados por PCE es la siguiente:

• When a new branch is added (Grafting): sólo se señaliza el nuevo sub-LSP de rama y no da como resultado la reseñalización de todo el árbol de punto a multipunto.

  Si se produjo algún cambio de topología antes del aprovisionamiento del nuevo sub-LSP, el servidor de cálculo de ruta (PCS) vuelve a calcular todo el árbol de punto a multipunto y actualiza el LSP de punto a multipunto mediante un mensaje de actualización de PC.

• When a branch is deleted (Pruning): el sub-LSP de rama eliminado se desmonta y no da como resultado la reseñalización de todo el árbol de punto a multipunto.

• When a branch sub-LSP parameter is changed: el cambio en los parámetros sub-LSP, como el objeto de ruta explícito (ERO), el ancho de banda o la prioridad, puede ocurrir debido a la optimización o a petición del usuario. Si hay una solicitud de reseñalización para un subLSP, se vuelve a señalar todo el árbol de punto a multipunto y, a continuación, se produce el cambio a la nueva instancia una vez que las nuevas instancias de todas las ramas estén activas.

• When a branch sub-LSP path fails: se notifica un error al PCS para el sub-LSP de rama fallido. Al recibir el nuevo ERO del PCS, se vuelve a señalar todo el árbol de punto a multipunto junto con el sub-LSP de rama fallido, y el cambio a la nueva instancia se produce de forma innovadora (MBB).

Comportamiento de los LSP punto a multipunto iniciados por PCE después de una falla de sesión PCEP

Cuando se produce un error en una sesión de PCEP, los LSP punto a multipunto iniciados por PCE quedan huérfanos hasta la expiración del temporizador.state timeout Después de que expira el temporizador, se limpian los LSP iniciados por PCE.state timeout

Para obtener el control de un LSP punto a multipunto iniciado por PCE después de una falla en la sesión de PCEP, el PCE primario o secundario envía un mensaje antes de que caduque el temporizador.PCInitiatestate timeout

Configuración de la capacidad de LSP punto a multipunto iniciada por PCE

De forma predeterminada, la creación y el aprovisionamiento de LSP punto a multipunto por parte de un PCE no se admite en un PCC. Para habilitar esta capacidad, incluya las instrucciones y en los niveles de jerarquía o .p2mp-lsp-init-capabilityp2mp-lsp-update-capability[edit protocols pcep pce pce-name][edit protocols pcep pce-group group-id]

La instrucción proporciona la capacidad de aprovisionar LSP RSVP-TE punto a multipunto mediante un PCE.p2mp-lsp-init-capability La instrucción proporciona la capacidad de actualizar los parámetros LSP RSVP-TE punto a multipunto mediante un PCE.p2mp-lsp-update-capability

Características admitidas y no compatibles para LSP punto a multipunto iniciados por PCE

Los LSP de punto a multipunto iniciados por PCE admiten las siguientes características:

• Cumplimiento parcial del borrador de Internet draft-ietf-pce-stateful-pce-p2mp (expira en octubre de 2018), extensiones de protocolo de elemento de cálculo de ruta (PCE) para el uso de PCE con estado para rutas conmutadas de etiquetas de ingeniería de tráfico punto a multipunto.

• A partir de Junos OS versión 21.1R1, admitimos el enrutamiento activo sin paradas (NSR) para los LSP punto a multipunto basados en RSVP iniciados por PCE. Solo el motor de enrutamiento principal mantiene la sesión PCEP con el controlador. Sincroniza todos los LSP de RSVP iniciados por PCE, incluidas las especificaciones de flujo de multidifusión para cualquier LSP P2MP iniciado por PCE, con el motor de enrutamiento de respaldo. Durante un cambio, la sesión PCEP deja de funcionar y se restablece cuando el motor de enrutamiento de reserva se convierte en el motor de enrutamiento principal. Esto reduce la pérdida de tráfico para el tráfico transportado a través de los LSP de RSVP iniciados por PCE durante los cambios de motor de enrutamiento. Esta función se habilita cuando se configura NSR.

Las siguientes características no son compatibles con los LSP punto a multipunto iniciados por PCE:

• Delegación de LSP de punto a multipunto controlado localmente.

• Delegación de control LSP.

• Extensión del protocolo de puerta de enlace interior (IGP) para la detección de PCE dentro de un dominio de enrutamiento IGP.

• Mensajes de solicitud/respuesta.

• Movimiento directo de la rama sub-LSP de un árbol de punto a multipunto a otro.

  Lo mismo se puede lograr eliminando una rama sub-LSP del primer árbol de punto a multipunto y volviéndola a agregarla a otra después de que el mensaje indique la eliminación de LSP del dispositivo.PCReport

• IPv6 no es compatible.

• No se admite la señalización basada en SERO.

• La función Empty-ERO no es compatible.

• No se admite la protección de vínculos.

Asignación de LSP de punto a multipunto iniciados por PCE a MVPN

Puede asociar uno o un rango de flujos de multidifusión MVPN (S,G) a una ruta de conmutación de etiquetas (LSP) de punto a multipunto iniciada por PCE creada dinámicamente. Solo puede especificar tipos selectivos de flujos para que esta característica funcione. entre las que se incluyen las siguientes:

• Distinguidor de ruta (RD) que se asigna a la instancia de enrutamiento MVPN.

• (S,G) que es el origen de un paquete de multidifusión y la dirección del grupo de multidifusión de destino. Esto se utiliza para filtrar el tráfico entrante y asignarlo al túnel.

• LSP de punto a multipunto que se utiliza para enviar tráfico que coincide con la especificación de flujo mencionada anteriormente.

Para obtener más información, consulte Internet draft draft-ietf-pce-pcep-flowspec-05 (caduca el 16 de febrero de 2020) Extensión PCEP para especificación de flujo.

La implementación actual de esta característica no implementa las siguientes secciones del borrador:

• Sección 3.1.2—Publicidad de las capacidades de PCE en el IGP

• Sección 3.2—Mensaje de PCReq y PCRep

• Sección 7: La mayoría de las especificaciones de flujo, excepto la distinción de rutaLa implementación actual de esta función no admite las especificaciones de flujo de multidifusión IPv4.

Para habilitar la asignación de LSP punto a multipunto iniciados por PCE a MVPN:

• Incluya la instrucción en el nivel jerárquico para indicar la compatibilidad con la capacidad de especificación de flujo (también denominada dirección de tráfico) por parte del PCC.pce_traffic_steering[edit protocols pcep pce pce-id]

• Incluya la instrucción en el nivel jerárquico.external-controller[edit routing-instances routing-instance-name provider-tunnel]

  La presencia de en la configuración del túnel de proveedor para MVPN indica que el controlador externo puede proporcionar el LSP punto a multipunto y (S,G) para esta instancia de MVPN.external-controller Esto permite al controlador externo configurar dinámicamente (S,G) y LSP punto a multipunto para MVPN.

Tenga en cuenta lo siguiente para asignar LSP punto a multipunto iniciados por PCE a MVPN:

• Si no habilita la instrucción para una instancia de MVPN determinada, el proceso PCCD no se configura (S,G) dinámicamente.external-controller pccd

• Si deshabilita la configuración desde la CLI, los flujos de multidifusión aprendidos dinámicamente (S,G) para esa instancia de MVPN en particular se eliminan y se notifican al controlador externo.external-controller pccd

• Cuando (S,G) ya está configurado desde la CLI, el PCC no puede configurar (S,G) dinámicamente, ya que la configuración local tiene una prioridad mayor.

• Si se aprende dinámicamente algo en particular (S,G) del controlador externo y luego se configura el mismo (S,G) para la misma instancia de MVPN, el aprendida dinámicamente (S,G) se elimina y se informa al controlador externo a través del PCC.

• Si el proceso de protocolo de enrutamiento se reinicia, el proceso PCCD vuelve a configurar todas las (S,G).

• Si el proceso PCCD se reinicia, MVPN notifica todo el PCCD configurado (S,G) al controlador externo.

• Si el usuario habilita para una instancia de MVPN determinada, MVPN solicita al proceso PCCD que configure (S,G), si lo hay.external-controller pccd

• Si hay cambios importantes en la configuración de una instancia de MPVN determinada, MVPN solicita al proceso PCCD que vuelva a configurar todas (S,G) para esa instancia de MVPN en particular.

• Todas las especificaciones de flujo asociadas con cualquier LSP punto a multipunto iniciado por PCE deben tener el mismo RD. Durante el inicio de PC, si todas las especificaciones de flujo no tienen el mismo RD, el mensaje de inicio de PC se elimina con un error.

• Puede asociar un LSP de punto a multipunto solo con un tipo selectivo de especificaciones de flujo; de lo contrario, el mensaje de inicio de PC se deja caer con un error.

• Durante la actualización de PC, si todas las especificaciones de flujo no tienen el mismo RD, ya sea debido a una nueva adición de especificación de flujo o debido a una actualización de especificación de flujo existente, el PCC elimina el mensaje de actualización.

• Durante la actualización de PC, si todas las especificaciones de flujo no cumplen con la condición selectiva, ya sea debido a la adición de una nueva especificación de flujo o debido a una actualización de especificaciones de flujo existente, el PCC elimina el mensaje de actualización.

• El comportamiento para la asignación de LSP punto a multipunto iniciado por PCE con instancia de enrutamiento MVPN y la asignación de LSP estático (configurado localmente) de punto a multipunto con instancia MVPN es el mismo a nivel de usuario.

• Un ID de especificación de flujo solo se puede asociar con un LSP de punto a multipunto. Para asociar el mismo RD y (S,G) a varios LSP punto a multipunto, puede agregar varias especificaciones de flujo con diferentes ID y el mismo RD & (S,G).

• Para la dinámica asignada a PCEP (S,G), el valor umbral es siempre el valor predeterminado de .0

• No hay límite en el número de especificaciones de flujo asignadas a un único LSP punto a multipunto iniciado por PCE.

• La implementación actual de esta característica no admite:

  • Informes de los estados de reenvío asociados al LSP de punto a multipunto.

  • Configuración dinámica de túnel de proveedor inclusiva

  • Asignación para túnel de replicación de entrada MVPN

  • Proceso de protocolo de enrutamiento programable (prpd)

  • Informes de LSP punto a multipunto configurado por la CLI que se asigna a flujos de multidifusión MVPN (S,G).

Restricciones de cálculo de CSPF distribuidas

Las rutas LSP de enrutamiento de segmentos se calculan cuando se cumplen todas las restricciones configuradas.

La característica de cálculo de CSPF distribuida admite el siguiente subconjunto de restricciones especificadas en el borrador de Internet, draft-ietf-spring-segment-routing-policy-03.txt, Segment Routing Policy for Traffic Engineering:

• Inclusión y exclusión de grupos administrativos.

• Inclusión de direcciones IP de salto flexible o estricto.

  Nota:

  Solo puede especificar ID de enrutador en las restricciones de salto flexibles o estrictas. Las etiquetas y otras direcciones IP no se pueden especificar como restricciones de salto flexibles o estrictas en Junos OS versión 19.2R1-S1.

• Número máximo de identificadores de segmento (SID) en la lista de segmentos.

• Número máximo de listas de segmentos por ruta de enrutamiento de segmento candidato.

La característica de cálculo de CSPF distribuida para los LSP de enrutamiento de segmentos no admite los siguientes tipos de restricciones y escenarios de implementación:

• Direcciones IPV6.

• LSP de ingeniería de tráfico de enrutamiento por segmentos entre dominios (SR-TE).

• Interfaces no numeradas.

• Múltiples protocolos de enrutamiento, como OSPF, ISIS y BGP-LS, habilitados al mismo tiempo.

• Cálculo con prefijos o direcciones anycast como destinos.

• Incluir y excluir direcciones IP de interfaz como restricciones.

Algoritmo de cálculo CSPF distribuido

La función de cálculo de CSPF distribuida para los LSP de enrutamiento de segmentos utiliza el algoritmo de compresión de pila de etiquetas con CSPF.

• Compresión de pila de etiquetas habilitada
• Compresión de pila de etiquetas deshabilitada

Base de datos de cómputo CSPF distribuida

La base de datos utilizada para el cálculo de SR-TE tiene todos los vínculos, nodos, prefijos y sus características, independientemente de si la ingeniería de tráfico está habilitada en esos nodos publicitarios. En otras palabras, es la unión de la base de datos de ingeniería de tráfico (TED) y la base de datos de estado de enlace IGP de todos los dominios de los que el nodo de computación ha aprendido. Como resultado, para que CSPF funcione, debe incluir la instrucción en el nivel jerárquico .igp-topology[edit protocols isis traffic-engineering]

Configuración de restricciones de cálculo de CSPF distribuidas

Puede usar un perfil de proceso para agrupar lógicamente las restricciones de cálculo. Las rutas de enrutamiento de segmentos hacen referencia a estos perfiles de proceso para calcular los LSP de enrutamiento de segmentos primario y secundario.

Para configurar un perfil de proceso, incluya la instrucción compute-profile en el nivel de jerarquía.compute-profile[edit protocols source-packet-routing]

La configuración de las restricciones de cálculo admitidas incluye:

• Administrative groups

  Puede configurar grupos de administradores en el nivel jerárquico .admin-groups[edit protocols mpls] Junos OS aplica la configuración del grupo administrativo a las interfaces de ingeniería de tráfico de enrutamiento de segmentos (SR-TE).

  Para configurar las restricciones de cálculo, puede especificar tres categorías para un conjunto de grupos administrativos. La configuración de restricción de cálculo puede ser común a todas las rutas de enrutamiento de segmentos candidatos o puede ser bajo rutas candidatas individuales.

  • include-any: especifica que cualquier vínculo con al menos uno de los grupos administrativos configurados de la lista es aceptable para la ruta que se va a recorrer.

  • include-all: especifica que cualquier vínculo con todos los grupos administrativos configurados en la lista es aceptable para la ruta que se va a recorrer.

  • exclude: especifica que cualquier vínculo que no tenga ninguno de los grupos administrativos configurados en la lista es aceptable para la ruta que se va a recorrer.

• Explicit path

  Puede especificar una serie de ID de enrutador en el perfil de proceso como restricción para calcular las rutas candidatas de SR-TE . Cada salto tiene que ser una dirección IPv4 y puede ser de tipo estricto o suelto. Si el tipo de salto no está configurado, se utiliza strict. Debe incluir la opción bajo la instrucción segment-list al especificar la restricción de ruta explícita.computesegment-list

• Maximum number of segment lists (ECMP paths)

  Puede asociar una ruta candidata con una serie de listas de segmentos dinámicas. Las rutas son rutas ECMP, donde cada lista de segmentos se traduce en una puerta de enlace de salto siguiente con peso activo. Estas rutas son el resultado del cálculo de rutas con o sin compresión.

  Puede configurar este atributo mediante la opción situada en la instrucción de configuración del perfil informático .maximum-computed-segment-lists maximum-computed-segment-listscompute-profile Esta configuración determina el número máximo de listas de segmentos calculadas para un LSP primario y secundario determinados.

• Maximum segment list depth

  El parámetro de cálculo de profundidad máxima de lista de segmentos garantiza que entre las rutas ECMP que satisfagan todas las demás restricciones, como el grupo administrativo, solo se utilicen las rutas que tengan listas de segmentos menores o iguales a la profundidad máxima de lista de segmentos. Cuando se configura este parámetro como una restricción en el perfil de proceso, se invalida la configuración en el nivel de jerarquía, si está presente.maximum-segment-list-depth[edit protocols source-packet-routing]

  Puede configurar este atributo mediante la opción situada en la instrucción de configuración del perfil informático .maximum-segment-list-depth maximum-segment-list-depthcompute-profile

• Protected or unprotected adjacency SIDs

  Puede configurar SID de adyacencia protegido o no protegido como una restricción en el perfil de proceso para evitar vínculos con el tipo de SID especificado.compute-profile

• Metric type

  Puede especificar el tipo de métrica en el vínculo que se utilizará para el cálculo. De forma predeterminada, los LSP de SR-TE usan métricas de ingeniería de tráfico de los vínculos para el cálculo. La métrica de ingeniería de tráfico para los enlaces se anuncia mediante extensiones de ingeniería de tráfico de los protocolos IGP. Sin embargo, también puede optar por usar la métrica IGP para el cálculo mediante la configuración de tipo métrico en el perfil de proceso.

  Puede configurar este atributo mediante la opción situada en la instrucción de configuración del perfil informático .metric-type (igp | te)compute-profile

Cálculo distribuido de CSPF

Las rutas candidatas de SR-TE se calculan localmente de manera que satisfagan las restricciones configuradas. Cuando la compresión de pila de etiquetas está deshabilitada, el resultado del cálculo de CSPF de varias rutas es un conjunto de pilas SID de adyacencia. Cuando la compresión de pila de etiquetas está habilitada, el resultado es un conjunto de pilas de etiquetas comprimidas (compuestas por SID adyacentes y SID de nodo).

Cuando se calculan rutas secundarias, los vínculos, nodos y SRLG tomados por las rutas primarias no se evitan para el cálculo. Para obtener más información sobre las rutas principales y secundarias, consulte Configuración de LSP primarios y secundarios.Configuración de LSP primarios y secundarios

Para cualquier LSP con resultado de cálculo incorrecto, el cálculo se vuelve a intentar a medida que cambia la base de datos de ingeniería de tráfico (TED).

Interacción entre la computación CSPF distribuida y las características de SR-TE

• Pesos asociados a rutas de una política SR-TE
• Detección de vivacidad BFD
• inherit-label-nexthops
• Función de traducción automática

Configuraciones de ejemplo de cómputo CSPF distribuido

• Ejemplo 1
• Ejemplo 2
• Ejemplo 3

Beneficios de múltiples rutas para los LSP PCEP SR-TE

• Los LSP pueden tener varios conjuntos de EROs en un destino

• Proporciona capacidades de equilibrio de carga mediante la configuración de pesos para EROOs individuales

• Se alinea con el borrador de la arquitectura SR-TE para definir rutas candidatas

Se admiten las siguientes capacidades de ruta múltiple PCEP:

• Cuando PCEP para varias rutas está habilitado (predeterminado), puede configurar varias rutas principales (o una secundaria) en una ruta candidata configurada y controlada por PCC.

• Cuando PCEP para varias rutas está deshabilitado, solo puede configurar una ruta principal en una ruta candidata. No se permite la configuración de rutas secundarias.

Si habilita las múltiples rutas PCEP, ahora se pueden configurar con un número máximo de listas de segmentos () mayor que 1.compute-profilemaximum-computed-segment-lists

Cuando la capacidad de múltiples rutas PCEP está habilitada, se permite la configuración de ruta secundaria para una ruta candidata PCC no delegada, el objeto EXPLICIT-ROUTE (ERO) específico de la ruta secundaria se envía al PCE con el indicador de respaldo establecido para el ERO. Las rutas principales no incluyen MULTIPATH-BACKUP-TLV en el mensaje PCRpt. La ruta secundaria incluye MULTIPATH-BACKUP-TLV con el indicador de copia de seguridad establecido.

Se admiten las siguientes funcionalidades de múltiples rutas de PCEP:

• TLV DE PESO MULTIRUTA (MULTIPATH-WEIGHT-TLV) en el objeto de atributo de ruta (PATH-ATTRIB)

• Objeto MULTIPATH-BACKUP TLV en el atributo path (PATH-ATTRIB) solo para LSP SR-TE controlados por PCC

• TLV MULTIPATH-CAP en objeto LSP PCEP

• Restringe múltiples rutas primarias y secundarias en la ruta candidata de SR cuando la ruta múltiple PCEP está deshabilitada

• Múltiples rutas primarias y rutas secundarias en ruta candidata de SR cuando la ruta múltiple PCEP está habilitada para LSP controlados por PCC

• El segmento calculado máximo enumera () más de 1 en el perfil de cómputo de SR-TE para LSP delegados e iniciados por PCEmax-computed-segment-lists

• Múltiples EROs para la ruta candidata iniciada por PCE en SR-TE y en PCCD

• LSP SRv6

• MPLS de SR (IPv4)

• Túneles dinámicos MPLS (IPv4) de SR

• Soporte multicontrolador

• Múltiples rutas de ERO para rutas candidatas iniciadas por PCE, configuradas y controladas por PCC, y delegadas con color y sin color

• Compatible con versiones anteriores de Paragon Pathfinder. Para la compatibilidad con versiones anteriores, debe configurar la instrucción de configuración en el nivel de jerarquía [].disable-multipath-capabilityedit protocols pcep

• Compatibilidad con código de error para errores en la validación de rutas candidatas iniciadas por PCE

  • El total de rutas de subcandidatos por ruta candidata está limitado a 127. Para los LSP iniciados por PCE, si el número de rutas ERO cruza 127, SR-TE arroja ERROR a PCCD (y PCCD envía un mensaje de error PCEP a PCE) y se rechazan las rutas ERO correspondientes.

Se admiten los siguientes mensajes de error de PCEP:

Limitaciones

Se aplican las siguientes limitaciones de PCEP:

• Los siguientes TLV mencionados en el draft-ietf-pce-multipath-06 no son compatibles:

  • TLV de copia de seguridad de múltiples rutas

  • TLV de ruta de dirección opuesta de múltiples rutas

  • Ruta del candidato compuesto

• Cuando la capacidad de múltiples rutas está deshabilitada en PCEP, no se permite configurar múltiples rutas candidatas. Sin embargo, en los dispositivos Junos sin capacidad de múltiples rutas (versiones de Junos OS anteriores a 22.4R1), se permite la configuración de varias rutas candidatas. Cuando PCEP multisegmento está habilitado (de forma predeterminada), se permiten múltiples rutas primarias para los LSP controlados por PCC con el fin de informar. Sin embargo, solo se admite una ruta principal para la ruta del candidato delegado cuando PCEP multisegmento está habilitado.

• Los grupos de administradores y cualquier otra restricción no serán notificados a PCE para las rutas candidatas SR-MPLS y SRv6 configuradas y controladas por PCC (con configuraciones primarias únicas o múltiples). No hay impacto para las rutas candidatas delegadas e iniciadas por PCE.

• Cuando la capacidad de múltiples rutas PCEP está habilitada, se permite la configuración de rutas secundarias para rutas candidatas no delegadas. Cuando la capacidad de múltiples rutas PCEP está deshabilitada, no se permite la configuración de ruta secundaria.

• Las rutas candidatas no pueden tener una combinación de LSP iniciados por PCE y delegados.

• No se admiten varias rutas de subcandidatos para una ruta candidata de color iniciada por PCE.

• No se admiten entidades de delegación con varias rutas de subcandidatos en una ruta candidata.

Configuración

Para permitir que PCCD envíe TLV con capacidad de múltiples rutas en un objeto LSP para notificar la lista de segmentos calculada máxima para una ruta candidata específica, incluya la instrucción de configuración en el nivel de jerarquía [].propagate-max-segmentlistedit protocols pcep De forma predeterminada, el TLV no se envía en el objeto LSP.

Para deshabilitar la sesión de capacidad múltiple PCEP para todas las PCE, incluya la instrucción de configuración en el nivel de jerarquía [].disable-multipath-capabilityedit protocols pcep

Puede habilitar las siguientes traceoptions de protocolo para el diagnóstico:

• user@host# set protocols pcep traceoptions ...

• user@host# set protocols pcep pce pce1 traceoptions ...

• user@host# set protocols source-packet-routing traceoptions

Puede utilizar los siguientes comandos show para mostrar el estado de los LSP en PCC:

• user@host> show path-computation-client lsp: muestra el estado de las rutas conmutadas por etiquetas (LSP) conocidas por el cliente de cálculo de rutas (PCC).

• user@host> show path-computation-client lsp extensive: muestra un amplio nivel de salida de cada LSP conocido: LSP punto a punto y punto a multipunto.

• user@host> show path-computation active-pce: muestra el estado de varias rutas en las sesiones.

• user@host> show spring-traffic-engineering lsp detail—Muestra los detalles de entrada de la ingeniería de tráfico de SPRING.

Beneficios de habilitar TLS para sesiones PCEP

• Protege las sesiones de PCEP de ataques como suplantación de identidad (suplantación de PCC o PCE), espionaje (interceptación de mensajes), falsificación y denegación de servicio.

• Aprovecha las ventajas de la seguridad TLS.

Habilitación de TLS en el cliente de cálculo de ruta (PCC)

Para habilitar TLS en PCC y establecer una sesión PCEPS, establezca la instrucción CLI en el nivel jerárquico [].tls-strictedit protocols pcep

Después de habilitar la instrucción tls-strict configuration, ocurren los siguientes eventos:

1. Colgajos de sesión PCEP. Cualquier conexión TCP existente se termina y se realiza una reconexión mediante TLS.

2. PCC establece una conexión TCP con el PCE.

3. Los procedimientos TLS se inician mediante el mensaje de PCE a PCC y de PCC a PCE.StartTLS El mensaje es enviado por PCC y se inicia el temporizador.StartTLSStartTLSWait Puede configurar el temporizador configurando la instrucción CLI en el nivel jerárquico [].StartTLSWaitstart-tls-wait-timer secondsedit protocols pcep pce pce-id

   Nota:

   El valor recomendado para el temporizador es de 60 segundos y no debe ser inferior al temporizador.StartTLSWaitOpenWait El valor predeterminado del temporizador se establece en 60 segundos.OpenWait

   • Si PCC recibe el mensaje Abrir en lugar del mensaje, mensaje con Tipo de error establecido en 1 (error de establecimiento de sesión PCEP) y Valor de error establecido en 1 (recepción de un mensaje abierto no válido o un mensaje no abierto), y la sesión TCP se cierra.StartTLSPCErr

   • Si no se recibe el mensaje de PCE, después de que expire el temporizador, PCC envía un mensaje con Error-Type establecido en 25 (error de PCEP) y Error-value establecido en 5 (sin mensaje (ni) antes de que expire el temporizador), y la sesión TCP se cierra.StartTLSStartTLSWaitPCErrStartTLSStartTLS PCErr/OpenStartTLSWait

4. Se produce la negociación y el establecimiento de la conexión TLS.

5. El intercambio de mensajes PCEP se inicia según RFC5440.

Actualización de certificados mediante la infraestructura de clave pública (PKI)

La PKI no notifica al PCC sobre la caducidad del certificado. Debe actualizar manualmente el certificado mediante el siguiente comando de CLI. En este método, debe realizar un seguimiento de la fecha de caducidad del certificado.

Establecer una conexión TLS

Los pasos siguientes describen cómo se establece una conexión TLS (mediante TLS v1.2):

1. Genere certificados para los nodos (dispositivos Junos OS/pce-server). Puede generar los certificados mediante uno de los métodos siguientes:

   • Method 1: genere el par de claves y CSR en el dispositivo y envíe esta CSR a CA para obtener el certificado. Una vez que se emite el certificado, se copia en la caja y se instala.

   • Method 2: genere el par de claves y el certificado listos para usar. Tanto el certificado como la clave privada se copian en el dispositivo y se instalan juntos.

2. Cargue la entidad de certificación (CA) en la PCC para que el certificado del servidor PCE se pueda validar con la CA cargada.

   Nota:

   Las CA se pueden cargar en jerarquía plana como una CA independiente. Si una CA es una subCA de otra CA, la cadena se construye internamente mediante PKI.

   Nota:

   El certificado de servidor debe estar firmado por una CA. No se permiten certificados autofirmados.

3. Habilite TLS en PCC.

4. La sesión PCEP se establece a través de TLS con mecanismo de protocolo de enlace TLS.

5. El servidor PCE escucha el puerto 4189 para las solicitudes de conexión PCC entrantes a través de TLS.

6. PCC inicia la solicitud de conexión al puerto de destino 4189.

7. Al finalizar un protocolo de enlace de tres vías, el protocolo de enlace TLS comienza utilizando los certificados y se realiza la autenticación unidireccional (PCC autentica el certificado del servidor). Tanto el servidor como el cliente esperan tiempo para recibir el mensaje.StartTLSWaitStartTLS Puede configurar el temporizador configurando la instrucción CLI en el nivel jerárquico [].StartTLSWait start-tls-wait-timer secondsedit protocols pcep pce pce-id

   Nota:

   El valor recomendado para el temporizador es de 60 segundos y no debe ser inferior al temporizador.StartTLSWaitOpenWait El valor predeterminado del temporizador se establece en 60 segundos.OpenWait

8. Después de la sesión de protocolo de enlace TLS exitosa, PCC y PCE inician el establecimiento de la sesión PCEP a través de TLS durante la cual se negocian los parámetros de la sesión.

   • Si se produce un error en la validación del certificado, PCC finaliza la conexión TCP.

9. El mensaje PCEP se envía a través de la conexión TLS como datos de aplicación.

10. El cifrado y el descifrado ocurren tanto en PCC como en PCE después de un apretón de manos TLS exitoso.

11. Cuando se cierra la sesión PCEP, se elimina la sesión TLS.

Descripción del mecanismo básico de protocolo de enlace TLS

El apretón de manos es una serie de mensajes intercambiados entre un servidor y un cliente. Los pasos exactos en el protocolo de enlace varían según el algoritmo de intercambio de claves, el conjunto de cifrado, etc. Los siguientes son los pasos básicos del mecanismo de protocolo de enlace TLS:

1. Client Hello: el cliente inicia el protocolo de enlace enviando este mensaje. Este mensaje contiene la versión de TLS, la lista de algoritmos criptográficos compatibles o el conjunto de cifrado y otros detalles del cliente.

2. Server Hello: el servidor responde a Client Hello enviando el mensaje Sever Hello. Este mensaje contiene el certificado del servidor, el algoritmo criptográfico seleccionado, el ID de sesión y la clave pública del servidor.

3. Authentication: el cliente en segundo plano verifica el certificado del servidor con la autoridad de certificación configurada que había emitido el certificado. Tras una verificación exitosa, el cliente confirma que el servidor es genuino y continúa interactuando.

4. Optional Client Certificate: si el servidor ha solicitado un certificado al cliente en el mensaje Server Hello, el cliente envía el certificado de cliente (solo en caso de TLS mutuo).

5. Client Key Exchange: el cliente envía la clave secreta cifrada con la clave pública del servidor (adquirida en el mensaje Server Hello).

6. Decrypt secret key: el servidor descifra la clave secreta mediante la clave privada.

7. Client Finished: el cliente envía un mensaje de finalización que se cifra con la clave secreta compartida y señala que se ha completado el protocolo de enlace.

8. Server Finished: el servidor responde con el mensaje de finalización que se cifra con la clave secreta compartida y señala que se ha completado el protocolo de enlace.

9. Exchange Messages: los mensajes después de completar el protocolo de enlace se cifran simétricamente.

Diagnóstico y validación de TLS para sesiones PCEP

Para el diagnóstico, utilice las siguientes instrucciones de la CLI traceoptions:

Habilite los registros de PKI mediante la siguiente configuración y capture el mismo archivo desde /var/log/<filename>

Compruebe el certificado de CA cargado mediante el siguiente comando:

Salida de muestra

A continuación se muestra un ejemplo de salida del comando:show path-computation-client statistics

Este resultado de ejemplo proporciona la siguiente información:

• TLS está habilitado en PCC.

• PCE es compatible con TLS.

• Se ha establecido la sesión TLS. Esto también indica que el certificado de servidor PCE es válido.

• El estado de la sesión de PCEPS está en funcionamiento.

Beneficios de la optimización de rutas de informes y métricas calculadas en PCEP

• Los informes de métricas de optimización de rutas configuradas en PCC ayudan a PCE a conocer las restricciones que se utilizan para el cálculo de rutas.

• Reporte de métricas computadas al PCE. Esto ayuda a PCE a analizar si el LSP requiere una optimización adicional.

Descripción de las métricas de optimización

En la siguiente sección se describen las métricas de optimización previstas y reales para RSVP y SR-TE (SR MPLS) LSP en PCEP.

• LSP de RSVP creado localmente
• LSP de RSVP delegado
• RSVP LSP iniciado por PCE
• LSP SR-TE delegado
• LSP SR-TE iniciado por PCE
• Envío de métricas de optimización en mensaje PCRpt
• Envío de métrica calculada en mensaje PCRpt
• Incompatibilidad con versiones anteriores de la métrica de ruta

Configuración de métricas de optimización para proveedores de servicios lingüísticos

Puede configurar métricas de optimización (IGP, TE y retraso de ruta) para RSVP LSP y SR-TE LSP.

Para configurar las métricas de IGP, TE y optimización del retraso de ruta para los LSP de RSVP, incluya la instrucción CLI en el nivel de jerarquía [].metric-type <igp|te|delay|delay minimum>edit protocols mpls label-switched-path <lsp-name>

Para configurar las métricas de IGP, TE y optimización del retraso de ruta para los LSP de SR-TE, incluya la instrucción CLI en el nivel de jerarquía [].metric-type <igp|te|delay|delay minimum>edit protocols source-packet-routing compute-profile <compute-profile-name>

Salida de muestra

Puede usar los comandos y CLI para mostrar el estado de las rutas conmutadas por etiquetas (LSP) conocidas por el cliente de cálculo de rutas (PCC).show path-computation-client lspshow path-computation-client lsp extensive

A continuación se muestra un ejemplo de :show path-computation-client lsp extensive

La salida muestra que el LSP está optimizado con el tipo métrico IGP. El valor calculado de la métrica IGP es 50. La métrica Route instalada en la tabla de rutas es 50.