Configuración de PCEP

Descripción de MPLS RSVP-TE

La ingeniería de tráfico (TE) se ocupa de la optimización del rendimiento de las redes operativas, principalmente el mapeo de flujos de tráfico en una topología física existente. La ingeniería de tráfico ofrece la capacidad de alejar el flujo de tráfico de la ruta más corta seleccionada por el protocolo de puerta de enlace interior (IGP) hacia una ruta física potencialmente menos congestionada a través de una red.

Para la ingeniería de tráfico en redes grandes y densas, se pueden implementar capacidades de MPLS, ya que potencialmente proporcionan la mayor parte de la funcionalidad disponible desde un modelo de superposición, de manera integrada y a un costo menor que las alternativas actuales de la competencia. La razón principal para implementar la ingeniería de tráfico de MPLS es controlar las rutas a través de las cuales el tráfico fluye a través de una red. La principal ventaja de implementar la ingeniería de tráfico MPLS es que proporciona una combinación de las capacidades de ingeniería de tráfico de ATM, junto con la diferenciación de clase de servicio (CoS) de IP.

En una red MPLS, la información del plano de datos se reenvía mediante la conmutación de etiquetas. Un paquete que llega a un enrutador de borde de proveedor (PE) desde el enrutador de borde del cliente (CE) tiene etiquetas aplicadas a él, y luego se reenvía al enrutador de PE de salida. Las etiquetas se eliminan en el enrutador de salida y luego se reenvían al destino apropiado como paquete IP. Los enrutadores de conmutación de etiquetas (LSR) en el dominio de MPLS utilizan protocolos de distribución de etiquetas para comunicar el significado de las etiquetas utilizadas para reenviar tráfico entre y a través de las LSR. RSVP-TE es uno de esos protocolos de distribución de etiquetas que permite que un par LSR aprenda sobre las asignaciones de etiquetas de otros pares.

Cuando MPLS y RSVP están habilitados en un enrutador, MPLS se convierte en cliente de RSVP. El objetivo principal del software RSVP de Junos OS es admitir la señalización dinámica dentro de rutas conmutadas por etiquetas (LSP). RSVP reserva recursos, como para flujos de unidifusión y multidifusión IP, y solicita parámetros de calidad de servicio (QoS) para aplicaciones. El protocolo se extiende en la ingeniería de tráfico de MPLS para permitir que RSVP configure LSP que se pueden usar para la ingeniería de tráfico en redes MPLS.

Cuando se combinan MPLS y RSVP, las etiquetas se asocian con flujos RSVP. Una vez que se establece un LSP, el tráfico a través de la ruta se define mediante la etiqueta aplicada en el nodo de entrada del LSP. La asignación de etiquetas al tráfico se realiza con diferentes criterios. El conjunto de paquetes a los que un nodo específico asigna el mismo valor de etiqueta pertenecen a la misma clase de equivalencia de reenvío (FEC) y definen efectivamente el flujo RSVP. Cuando el tráfico se asigna a un LSP de esta manera, el LSP se denomina túnel LSP.

Los túneles LSP son una forma de establecer rutas unidireccionales conmutadas por etiquetas. El RSVP-TE se basa en el protocolo de núcleo RSVP mediante la definición de nuevos objetos y la modificación de los objetos existentes utilizados en los objetos PATH y RESV para el establecimiento de LSP. Los nuevos objetos —objeto LABEL-REQUEST (LRO), objeto RECORD-ROUTE (RRO), objeto LABEL y objeto EXPLICIT-ROUTE (ERO)— son opcionales con respecto al protocolo RSVP, a excepción de los objetos LRO y LABEL, ambos obligatorios para establecer túneles LSP.

En general, RSVP-TE establece una ruta conmutada por etiquetas que garantiza la entrega de tramas desde la entrada al enrutador de salida. Sin embargo, con las nuevas capacidades de ingeniería de tráfico, se admiten las siguientes funciones en un dominio MPLS:

• Posibilidad de establecer una ruta conmutada por etiquetas mediante una ruta explícita completa o parcial (RFC 3209).

• Establecimiento de LSP basado en restricciones sobre vínculos que cumplen requisitos, como ancho de banda y propiedades de vínculo.

• Control de punto de conexión, que se asocia con el establecimiento y la administración de túneles LSP en los enrutadores de entrada y salida.

• Administración de vínculos, que administra los recursos de vínculos para hacer un enrutamiento consciente de los recursos de los LSP de ingeniería de tráfico y para programar etiquetas MPLS.

• El reenrutamiento rápido (FRR) de MPLS, que administra los LSP que necesitan protección y asigna información de túnel de respaldo a estos LSP.

Limitaciones actuales de RSVP-TE de MPLS

Aunque las extensiones RSVP para ingeniería de tráfico permiten una mejor utilización de la red y cumplen con los requisitos de las clases de tráfico, el conjunto de protocolos MPLSVP-TE de hoy tiene varios problemas inherentes a su naturaleza distribuida. Esto provoca una serie de problemas durante la contención de la capacidad de bisección, especialmente dentro de una clase de prioridad LSP en la que un subconjunto de LSP comparte una configuración común y mantiene valores de prioridad. Las limitaciones de RSVP-TE incluyen:

• Falta de visibilidad de las demandas de ancho de banda individuales por LSP y por dispositivo: los enrutadores de entrada en una red MPLS RSVP-TE establecen LSP sin tener una visión global de la demanda de ancho de banda en la red. La información sobre la utilización de recursos de red solo está disponible como capacidad total reservada por clase de tráfico por interfaz. El estado de LSP individual está disponible localmente en cada enrutador de borde de etiquetas (LER) solo para sus propios LSP. Como resultado, surgen una serie de problemas relacionados con el patrón de demanda, particularmente dentro de una configuración común y tienen prioridad.

• Naturaleza asincrónica e independiente de la señalización de RSVP: en el RSVP-TE, un administrador controla las restricciones para el establecimiento de rutas. Como tal, el administrador establece el ancho de banda reservado para un túnel LSP y no implica automáticamente ningún límite en el tráfico enviado a través del túnel. Por lo tanto, el ancho de banda disponible en un vínculo de ingeniería de tráfico es el ancho de banda configurado para el vínculo, excluyendo la suma de todas las reservas realizadas en el vínculo. Por lo tanto, las demandas sin firmar de un túnel LSP conducen a la degradación del servicio del LSP que requiere un exceso de ancho de banda, así como de los otros LSP que cumplen con los requisitos de ancho de banda del vínculo de ingeniería de tráfico.

• LSP establecidos según opciones de ruta dinámicas o explícitas en el orden de preferencia: los enrutadores de entrada en una red MPLS RSVP-TE establecen LSP para las demandas según el orden de llegada. Dado que los enrutadores de entrada no tienen una vista global de la demanda de ancho de banda en la red, usar el orden de preferencia para establecer LSP puede causar que se caiga el tráfico o que los LSP no se establezcan en absoluto cuando hay un exceso de demanda de ancho de banda.

Como ejemplo, Figura 2 se configura con MPLS RSVP-TE, en el que A y G son los enrutadores de borde de etiquetas (LER). Estos enrutadores de entrada establecen LSP de forma independiente según el orden de las demandas y no tienen conocimiento o control sobre los LSP de los otros. Los enrutadores B, C y D son enrutadores intermedios o de tránsito que se conectan a los enrutadores de salida E y F.

Figura 2: Ejemplo de ingeniería de tráfico de MPLS

Los enrutadores de entrada establecen LSP según el orden en el que llegan las demandas. Si el enrutador G recibe dos demandas de capacidad 5 cada uno para G-F, entonces G señala dos LSP (LSP1 y LSP2) a través de G-B-D-F. De la misma manera, cuando el enrutador A recibe la tercera demanda de capacidad 10 para A-E, entonces señala un LSP, LSP3, a través de A-B-C-E. Sin embargo, si la demanda en el LSP A-E aumenta de 10 a 15, el enrutador A no puede señalizar LSP3 usando la misma ruta (A-B-C-E), ya que el vínculo B-C tiene una capacidad menor.

El enrutador A debería haber señalado el aumento de la demanda en LSP3 mediante la ruta A-B-D-C-E. Dado que LSP1 y LSP2 han utilizado el vínculo B-D según el orden de las demandas recibidas, LSP3 no está señalizadas.

Por lo tanto, aunque el ancho de banda de flujo máximo adecuado está disponible para todos los LSP, la LSP3 está sujeta a una degradación potencialmente prolongada del servicio. Esto se debe a la falta de visibilidad de la demanda global del enrutador A y a la falta de coordinación sistémica en la colocación de la demanda por parte de los enrutadores de entrada A y G.

Uso de una entidad de computación de ruta externa

Como solución a las limitaciones actuales que se encuentran en la computación de ruta RSVP-TE de MPLS, se requiere una entidad de computación de ruta externa con una vista global de la demanda por LSP, por dispositivo en la red independientemente de la capacidad disponible.

Actualmente, solo se proporciona computación de ruta de enrutamiento en línea y basada en restricciones en tiempo real en una red MPLS RSVP-TE. Cada enrutador realiza cálculos de enrutamiento basados en restricciones independientemente de los demás enrutadores de la red. Estos cálculos se basan en la información de topología disponible actualmente, información que suele ser reciente, pero no del todo precisa. Las ubicaciones de LSP están optimizadas localmente, según el estado actual de la red. Los túneles MPLSVP-TE se configuran mediante la CLI. Un operador configura el LSP de TE, que luego es señalado por el enrutador de entrada.

Además de las capacidades existentes de ingeniería de tráfico, la funcionalidad RSVP-TE de MPLS se extiende para incluir una entidad de computación de ruta externa, llamada elemento de computación de ruta (PCE). El PCE calcula la ruta de los LSP de TE de los enrutadores de entrada configurados para el control externo. El enrutador de entrada que se conecta a un PCE se denomina cliente de computación de ruta (PCC). El PCC está configurado con el Protocolo de cliente de computación de ruta (PCEP) para facilitar la computación de rutas externas mediante un PCE.

Para obtener más información, consulte Componentes de la computación de ruta externa.

Para habilitar la computación de rutas externas para los LSP de TE de un PCC, incluya la lsp-external-controller pccd instrucción en los [edit mpls] niveles y [edit mpls lsp lsp-name] de jerarquía.

Componentes de la computación de ruta externa

Los componentes que conforman un sistema informático de ruta externa son:

• Elemento de computación de ruta
• Cliente de computación de ruta
• Protocolo de elemento de computación de ruta

Interacción entre un PCE y un PCC mediante PCEP

Figura 3 ilustra la relación entre un PCE, PCC y el papel de PCEP en el contexto de MPLS RSVP-TE.

Figura 3: PCC y RSVP-TE

La comunicación PCE a PCC está habilitada por el PCEP basado en TCP. El PCC inicia la sesión PCEP y permanece conectado a un PCE durante la duración de la sesión PCEP.

Una vez establecida la sesión de PCEP, el PCC realiza las siguientes tareas:

1. Sincronización de estado de LSP: el PCC envía información de todos los LSP (locales y externos) a todos los PCE conectados. En el caso de los LSP externos, el PCC envía información sobre cualquier cambio de configuración, cambio de RRO, cambio de estado, etc., al PCE.

   Para los LSP iniciados por PCE, no hay ninguna configuración de LSP presente en el PCC. El PCE que inicia el LSP envía los parámetros LSP al PCC que ha indicado su capacidad de admitir LSP iniciados por PCE.

   Nota:

   La compatibilidad con LSP iniciados por PCE se proporciona en Junos OS versión 13.3 y versiones posteriores.

2. Delegación de LSP: después de sincronizar la información de estado del LSP, el PCC delega los LSP externos en un PCE, que es el principal PCE activo. Solo el PCE principal puede establecer parámetros para el LSP externo. Los parámetros que modifica la PCE principal incluyen ancho de banda, ruta (ERO) y prioridad (configuración y mantener). Los parámetros especificados en la configuración local se anulan mediante los parámetros establecidos por la PCE principal.

   Nota:

   Cuando termina la sesión de PCEP con el PCE principal, el PCC elige un nuevo PCE principal y todos los LSP delegados a la PCE principal anterior se delegan en el PCE principal recién disponible.

   En el caso de los LSP iniciados por PCE, el PCC crea el LSP usando los parámetros recibidos del PCE. El PCC asigna al LSP iniciado por PCE un ID de LSP único y delega automáticamente el LSP al PCE. Un PCC no puede revocar la delegación para los LSP iniciados por PCE para una sesión PCEP activa.

   Cuando termina una sesión de PCEP, el PCC inicia dos temporizadores sin eliminar de inmediato los LSP iniciados por PCE ( delegation cleanup timeout y lsp cleanup timer - para evitar la interrupción de los servicios. Durante este tiempo, un PCE activo con estado puede adquirir el control de los LSP aprovisionados por el PCE fallido, mediante el envío de una solicitud de creación para el LSP.

   El control sobre LSP iniciados por PCE vuelve al PCC al vencimiento de la .delegation cleanup timeout Cuando el delegation cleanup timeout PCE caduca y ningún otro PCE adquirió el control sobre el LSP de la PCE fallida, el PCC toma el control local del LSP iniciado por PCE no delegado. Más tarde, cuando la PCE original o una nueva PCE activa desea adquirir el control de los LSP iniciados por PCE controlados localmente, el PCC delega estos LSP en el PCE y el lsp cleanup timer temporizador se detiene.

   Un PCE puede devolver la delegación del LSP iniciado por PCE al PCC para permitir la transferencia de LSP entre PCE. Esto activa el lsp cleanup timer LSP iniciado por PCE. El PCC espera a que expire el temporizador de limpieza de LSP antes de quitar los LSP iniciados por PCE no delegados de la PCE fallida.

   Cuando el lsp cleanup timer PCE caduca y ningún otro PCE ha adquirido el control sobre los LSP de la PCE fallida, el PCC elimina todos los LSP aprovisionados por la PCE fallida.

   Nota:

   En cumplimiento con el draft-ietf-pce-stateful-pce-09, la revocación de las delegaciones del LSP iniciadas por el PCE por un PCC se produce de forma previa al descanso antes de que los LSP se releguen a un PCE alternativo. A partir de la versión 18.1R1 de Junos OS, la lsp-cleanup-timer versión 18.1R1 debe ser mayor o igual que la delegation-cleanup-timeout para que el PCC revoque las delegaciones de LSP. Si no es así, el intervalo de tiempo de espera de redelegación para el PCC se puede establecer al infinito, donde las delegaciones LSP a dicho PCE permanecen intactas hasta que el PCC toma medidas específicas para cambiar los parámetros establecidos por el PCE.

3. Señalización de LSP: al recibir uno o más parámetros LSP del PCE activo principal, el PCC vuelve a señalizar el LSP de TE según la ruta PCE proporcionada. Si el PCC no configura el LSP, notifica al PCE el error de configuración y espera que el PCE principal proporcione nuevos parámetros para ese LSP y, luego, vuelva a señalizarlo.

   Cuando el PCE especifica una ruta que está incompleta o que tiene saltos sueltos en los que solo se especifican los puntos de conexión de la ruta, la PCC no realiza un enrutamiento local basado en restricciones para encontrar el conjunto completo de saltos. En su lugar, el PCC proporciona RSVP con la ruta proporcionada por PCE, tal como es, para la señalización, y la ruta se configura mediante el enrutamiento salto a salto de IGP.

Teniendo en cuenta la topología utilizada en Figura 2, Figura 4 se muestra la implementación parcial de PCE del lado del cliente en la red habilitada para RSVP-TE de MPLS. Los enrutadores de entrada A y G son los PCC que están configurados para conectarse a la PCE con estado externo mediante una conexión TCP.

El PCE tiene una vista global de la demanda de ancho de banda en la red y realiza cálculos de rutas externas después de consultar la base de datos de ingeniería de tráfico. A continuación, el PCE con estado activo modifica uno o más atributos LSP y envía una actualización al PCC. El PCC usa los parámetros que recibe de la PCE para re-señalizar el LSP.

Figura 4: Ejemplo de PCE para MPLS RSVP-TE

De esta manera, el PCE de estado proporciona una operación cooperativa de funcionalidad distribuida que se utiliza para abordar desafíos específicos de una computación de rutas restringidas en un interdominio más corto. Elimina los escenarios de congestión en los que las secuencias de tráfico se asignan ineficientemente a los recursos disponibles, lo que provoca la sobreutilización de algunos subconjuntos de recursos de red, mientras que otros recursos permanecen subutilizados.

Comportamiento de LSP con computación externa

• Tipos de LSP
• Modo de control LSP

Instrucciones de configuración compatibles con computación externa

Tabla 1 enumera las MPLS y las instrucciones de configuración de LSP existentes que se aplican a un LSP controlado por PCE.

El resto de las instrucciones de configuración de LSP se aplican de la misma manera que para los LSP existentes. Al configurar cualquiera de las instrucciones de configuración anteriores para un LSP controlado por PCE, se genera un mensaje de registro de MPLS para indicar cuándo los parámetros configurados tienen efecto.

Protección LSP controlada por PCE

Las rutas de protección, incluyendo el reenrutamiento rápido y la derivación de LSP, son calculadas localmente por el PCC mediante enrutamiento basado en restricciones. Una PCE con estado especifica solo la ruta principal (ERO). Un PCE también puede activar una ruta secundaria que no está en espera, incluso si la configuración local no tiene una ruta secundaria que no esté en espera para la protección de LSP.

LSP controlado por PCE ERO

En el caso de los LSP controlados por PCE (LSP delegados por PCC y LSP initatados por PCE), solo se debe enviar un objeto de ruta explícita (ERO) completo desde el PCE al PCC; de lo contrario, el PCC rechaza el mensaje PCUpdate o PCCreate para esa sesión PCEP.

A partir de Junos OS versión 17.2, además external cspfde , se introducen dos nuevos tipos de computación de ruta para los LSP controlados por PCE: local cspf y no cspf.

• local cspf—Un PCC solo usa el local cspf tipo de computación cuando el PCE envía un TLV de proveedor de Juniper (número de empresa: 0x0a4c) del tipo 5.

• no cspf— Ni el PCE ni el PCC realizan un cálculo de ruta restringida. Los puntos de conexión y las restricciones se dan al módulo RSVP para configurar el LSP con la ruta IGP.

  Un PCC usa no cspf el tipo de computación en los siguientes casos:

  • Cuando el PCE envía local cspf TLV y cuando la configuración o la plantilla de coincidencia de Junos OS para este LSP se incluye no-cspf en el LSP delegado por PCC.

  • Cuando el PCE envía local cspf TLV y cuando la plantilla de configuración de Junos OS para este LSP incluido no-cspf en el LSP iniciado por PCE.

  • Cuando el PCE no envía local cspf TLV con un ERO vacío o ERO suelto (con bit suelto establecido en el objeto ERO).

Con estos nuevos tipos de computación, un PCC puede aceptar un objeto ERO como un ERO suelto o como un ERO vacío. Una entidad de computación de ruta externa que no sea capaz de computar una ruta puede modificar parámetros como el ancho de banda y el color, según los análisis. En estos casos, se utiliza un objeto ERO vacío o un ERO suelto y el PCC decide la ruta a tomar.

LSP de punto a multipunto RSVP-TE controlado por PCE

Después de establecer una sesión PCEP entre un PCE y un PCC, el PCC informa todos los LSP del sistema al PCE para la sincronización del estado de LSP. Esto incluye LSP de punto a punto controlados por PCC, delegados por PCE y iniciados por PCE. A partir de Junos OS versión 15.1F6 y 16.1R1, esta capacidad se extiende para informar LSP de punto a multipunto también. Para un PCE, el LSP de punto a multipunto es similar al de LSP punto a multipunto RSVP, en el que el LSP de punto a multipunto se trata como una colección de LSP de punto a punto agrupados bajo un identificador de punto a multipunto.

De forma predeterminada, el control PCE de LSP punto a multipunto no se admite en un PCC. Para agregar esta capacidad, incluya la p2mp-lsp-report-capability instrucción en los [edit protocols pcep pce pce-name] niveles de jerarquía o [edit protocols pcep pce-group group-id] . Después de configurar la capacidad del informe punto a multipunto en un PCC, el PCC anuncia esta capacidad en el PCE. Si el PCE anuncia la misma capacidad de informe de punto a multipunto a cambio, entonces el PCC informa el árbol LSP completo de punto a multipunto al PCE para la sincronización de estado de LSP.

Un PCC con la capacidad de LSP de TE de punto a multipunto admite la generación de informes de LSP de TE punto a multipunto para PCE con estado, actualización de punto a multipunto y base de datos de LSP que admite el nombre LSP de punto a multipunto como clave. Sin embargo, las siguientes características y funciones no son compatibles con Junos OS versión 15.1F6 y 16.1:

• LSP estáticos de punto a multipunto

• LSP de punto a multipunto delegados por PCE e iniciados por PCE

• Ancho de banda automático

• TE++

• Mensaje de respuesta y solicitud PCE

• Creación de LSP de punto a multipunto mediante plantillas

• Configuración de entrada de reenvío en los LSP de punto a multipunto iniciados por PCE

• Configurar entrada de reenvío en el enrutador que apunta a un LSP aprovisionado.

LSP de punto a punto iniciados por PCE

A partir de Junos OS versión 16.1, la funcionalidad de PCEP se extiende para permitir que un PCE con estado inicie y aprovisione LSP de ingeniería de tráfico a través de un PCC. Anteriormente, los LSP se configuraron en el PCC y el PCC delegaba el control sobre los LSP externos a un PCE. La propiedad del estado LSP fue mantenida por el PCC. Con la introducción de los LSP iniciados por PCE, un PCE puede iniciar y aprovisionar un LSP de ingeniería de tráfico de punto a punto dinámicamente sin la necesidad de un LSP configurado localmente en el PCC. Al recibir un mensaje PCCrear desde un PCE, el PCC crea el LSP iniciado por PCE y delega automáticamente el LSP en el PCE.

De forma predeterminada, un PCC rechaza la solicitud de aprovisionamiento de LSP de punto a punto iniciados por PCE desde un PCE. Para habilitar la compatibilidad con LSP initated PCE en el PCC, incluya la instrucción lsp-provisioning en los [edit protocols pcep pce pce-id] niveles o [edit protocols pcep pce-group group-id] jerarquía.

Un PCC indica su capacidad de admitir LSP de punto a punto iniciados por PCE mientras establece la sesión del protocolo de elemento de computación de ruta (PCEP) con el PCE. Un PCE selecciona un PCC con esta capacidad para iniciar un LSP. El PCE proporciona al PCC los parámetros LSP iniciados por PCE. Al recibir los parámetros LSP de punto a punto iniciados por PCE, el PCC configura el LSP, asigna un ID de LSP y delega automáticamente el LSP en el PCE.

Cuando el PCE que inicia el LSP no proporciona los parámetros LSP de punto a punto iniciados por PCE, el PCC utiliza los parámetros predeterminados. También se puede configurar una plantilla LSP opcional para especificar valores para el LSP de punto a punto iniciado por PCE cuando el PCE no proporciona los parámetros LSP. Para configurar una plantilla LSP para LSP de punto a punto iniciados por PCE en el PCC, incluya la instrucción label-switched-path-template en el [edit protocols mpls lsp-external-controller lsp-external-controller] nivel jerárquico.

Cuando termina una sesión de PCEP, el PCC inicia dos temporizadores sin eliminar de inmediato los CSP iniciados por PCE ydelegation cleanup timeoutlsp cleanup timer—para evitar interrupciones de los servicios. Durante este tiempo, una PCE activa con estado puede adquirir el control de los LSP aprovisionados por la PCE fallida.

Un PCE puede devolver la delegación del LSP de punto a punto iniciado por PCE al PCC para permitir la transferencia de LSP entre PCE. El control sobre LSP iniciados por PCE vuelve al PCC al vencimiento del tiempo de espera de limpieza de la delegación. Cuando caduca el tiempo de espera de limpieza de la delegación y ningún otro PCE ha adquirido el control sobre el LSP a partir de la PCE fallida, el PCC toma el control local del LSP iniciado por PCE no delegado. Más tarde, cuando la PCE original o una nueva activa desea adquirir el control de los LSP de punto a punto iniciados por PCE controlados localmente, el PCC delega estos LSP en el PCE y el temporizador de limpieza de LSP se detiene.

El PCC espera a que expire el temporizador de limpieza de LSP antes de eliminar los LSP de punto a punto iniciados por PCE no delegados desde el PCE fallido. Cuando caduca el temporizador de limpieza de LSP y ningún otro PCE ha adquirido el control sobre los LSP a partir de la PCE fallida, el PCC elimina todos los LSP aprovisionados por el PCE fallido.

A partir de la versión 21.1R1 de Junos OS, admitemos el enrutamiento activo sin interrupciones (NSR) para los LSP de punto a punto y punto a multipunto iniciados por PCE. Solo el motor de enrutamiento principal mantiene la sesión PCEP con el controlador. Sincroniza todos los LSP RSVP iniciados por las PCE, incluidas las especificaciones de flujo de multidifusión para cualquier LSP P2MP iniciados por PCE, con el motor de enrutamiento de respaldo. Durante una conmutación, la sesión PCEP se cae y vuelve a establecer cuando el motor de enrutamiento de respaldo se convierte en el motor de enrutamiento principal. Esto reduce la pérdida de tráfico para el tráfico transportado a través de LSP RSVP iniciados por PCE durante las conmutación del motor de enrutamiento. Esta función se habilita cuando se configura NSR.

LSP de bypass iniciado por PCE

• Descripción de los LSP de derivación iniciados por PCE
• Beneficios de la LSP de bypass iniciado por PCE
• Comportamiento de los LSP de bypass iniciados por PCE durante la falla de la sesión de PCEP

LSP de punto a multipunto iniciados por PCE

Con la introducción de LSP de punto a multipunto iniciado por PCE, un PCE puede iniciar y aprovisionar un LSP de punto a multipunto dinámicamente sin la necesidad de configuración local de LSP en el PCC. Esto permite que la PCE controle la temporización y la secuencia de las computaciones de ruta de punto a multipunto dentro y a través de las sesiones del Protocolo de elemento de computación de ruta (PCEP), lo que crea una red dinámica que se controla e implementa de forma centralizada.

Para obtener más información, consulte Descripción del protocolo de elementos de computación de ruta para RSVP-TE de MPLS con soporte para LSP de punto a multipunto iniciados por PCE.

LSP SRv6 en PCEP

El enrutamiento por segmentos se puede aplicar al plano de reenvío MPLS e IPv6. El elemento de computación de ruta (PCE) calcula las rutas SR para el plano de reenvío MPLS e IPv6. El enrutamiento por segmentos para PCEP admite LSP de SR, como los LSP de SR iniciados por PCE, creados localmente y delegados en el plano de reenvío IPv6.

Beneficios de los LSP SRv6 en PCEP

• Le permite crear LSP SRv6 iniciados por PCE.
• Delega los LSP SRv6 creados en el enrutador al controlador.
• Reporte los LSP que se crean localmente en el enrutador al controlador.
• La programación de red SRv6 ofrece la flexibilidad para aprovechar el enrutamiento por segmentos sin implementar MPLS.

El PCEP admite la creación, la puesta al día y la eliminación de LSP SRv6 iniciados por PCE a color y sin color. Cuando el LSP SRv6 iniciado por PCE coexiste junto con un LSP SRv6 estático para la misma IP o IP basada en color, se prefiere la ruta de contribución SRv6 TE LSP estática sobre la ruta de contribución LSP de SRv6 TE iniciada por PCE.

Para configurar una sesión PCEP para que sea compatible con SRv6, debe habilitar la srv6-capability instrucción de configuración en [edit protocoles pcep pce pce-id] o en los niveles de jerarquía [edit protocols pcep pce-group pce-id] . Si la srv6-capability instrucción de configuración está habilitada, también debe habilitar la instrucción de configuración srv6 en el nivel de jerarquía [edit protocols source-packet-routing] de lo contrario, durante la confirmación y el error se mostrarán.

Para configurar SRv6 para SR-TE, debe agregar la instrucción de configuración srv6 en el nivel de jerarquía de [editar protocolos fuente-enrutamiento de paquetes].

[Consulte Descripción de la política de SR-TE para el túnel SRv6 para obtener más información.

Para configurar la profundidad máxima de la lista de segmentos para SRv6 LSP, debe habilitar la maximum-srv6-segment-list-depth instrucción de configuración en el nivel de jerarquía [edit protocols pcep].

Ancho de banda automático y LSP controlado por PCE

A partir de Junos OS versión 14.2R4, se proporciona soporte de ancho de banda automático para LSP controlados por PCE. En versiones anteriores, la opción de ancho de banda automática no se aplicaba a los LSP controlados por PCE, aunque los LSP bajo el control de la banda automática y el enrutamiento basado en restricciones podían coexistir con los LSP controlados por PCE. La recopilación de estadísticas para el ancho de banda automático solo estaba teniendo efecto cuando el modo de control de un LSP controlado por PCE cambia de externo a local. Esto estaba sucediendo en casos como la ausencia de conectividad con un PCE o cuando un PCE devuelve la delegación de LSP al PCC.

Autenticación TCP-MD5 para sesiones PCEP

Un servidor PCE con estado automatiza la creación de rutas de ingeniería de tráfico a través de la red, lo que aumenta la utilización de la red y permite una experiencia de red programable personalizada con el uso de comunicación PCEP con un PCC. Un PCC envía informes de LSP a un servidor PCE, y el PCE actualiza o a provisiona los LSP al PCC. Los datos enviados a través de una sesión PCEP son cruciales para que un servidor PCE realice la computación de rutas externas. Como resultado, un ataque a la comunicación PCEP puede interrumpir los servicios de red. Si se envían mensajes PCEP alterados a un PCC, se pueden configurar LSP inadecuados. De manera similar, si se envían mensajes PCEP alterados a un PCE, el PCE aprende una vista incorrecta de la red.

Teniendo en cuenta la importancia de la comunicación PCEP entre un PCE y un PCC para ejecutar las funcionalidades de PCE de manera efectiva, la versión 16.1 de Junos OS introduce la característica de proteger una sesión PCEP mediante la autenticación TCP-MD5 según RFC 5440. Esta función protege la comunicación entre un PCE y un PCC a través de una sesión PCEP, que podría estar sujeta a un ataque y puede interrumpir los servicios de red.

Para habilitar el mecanismo de seguridad MD5 para una sesión PCEP, se recomienda definir y enlazar la clave de autenticación MD5 en el [edit protocols pcep pce pce-id] nivel jerárquico de una sesión PCEP. Sin embargo, también puede usar un llavero predefinido desde el [edit security authentication-key-chains key-chain] nivel de jerarquía para proteger una sesión PCEP. En este caso, debe enlazar el llavero predefinido a la sesión PCEP en el [edit protocols pcep pce pce-id] nivel jerárquico.

La siguiente configuración se ejecuta en el PCC para establecer una sesión PCEP segura con un PCE:

• Uso de la clave de autenticación MD5:

• Uso del llavero de autenticación predefinido:

Para que las sesiones PCEP seguras se establezcan correctamente, la autenticación MD5 debe configurarse con la clave de autenticación previamente compartida tanto en el servidor PCE como en el PCC. El PCE y el PCC usan la misma clave para verificar la autenticidad de cada segmento enviado en la conexión TCP de la sesión PCEP.

Impacto de la implementación de PCE del lado del cliente en el rendimiento de la red

El mantenimiento de una base de datos con estado no puede ser trivial. En un único entorno de PCE centralizado, una PCE con estado simplemente debe recordar todos los LSP de TE que el PCE ha calculado, los LSP de TE que se configuraron realmente (si esto se puede saber) y cuándo se derribaron los LSP de TE. Sin embargo, estos requisitos causan una sobrecarga sustancial del protocolo de control en términos de estado, uso y procesamiento de la red, y optimización de vínculos a nivel mundial en toda la red. Por lo tanto, las preocupaciones de una implementación de ESTADO DE PCE incluyen:

• Cualquier mecanismo de sincronización confiable da como resultado una sobrecarga significativa del plano de control. Las PCE pueden sincronizar el estado comunicándose entre sí, pero cuando los LSP de TE se configuran mediante cálculos distribuidos realizados entre varios PCE, los problemas de sincronización y evitación de condiciones de carrera se vuelven más y más complejos.

• La sincronización de bases de datos de ingeniería de tráfico fuera de banda puede ser compleja con múltiples PCE configurados en un modelo de computación de PCE distribuido, y puede ser propenso a condiciones de raza, problemas de escalabilidad, etc.

• Los cálculos de ruta que incorporan el estado total de la red son altamente complejos, incluso si el PCE tiene información detallada de todas las rutas, prioridades y capas.

A pesar de las preocupaciones anteriores, la implementación parcial del lado del cliente de la PCE de estado es extremadamente eficaz en sistemas de ingeniería de tráfico de gran tamaño. Proporciona una convergencia rápida y beneficios significativos en términos de uso óptimo de recursos, ya que proporciona la necesidad de visibilidad global de un estado LSP de TE y un control ordenado de las reservas de rutas en todos los dispositivos dentro del sistema que se controla.

Beneficios de los LSP de punto a multipunto iniciados por PCE

Cumple con los requisitos de la colocación de LSP de ingeniería de tráfico de punto a multipunto en respuesta a las demandas de las aplicaciones mediante la creación y el desmontado dinámicos de LSP de punto a multipunto, lo que crea una red dinámica que se controla y despliega de forma centralizada.

Señalización de LSP de punto a multipunto iniciados por PCE

La señalización de los LSP de punto a multipunto iniciados por PCE es el siguiente:

• When a new branch is added (Grafting)— Solo se indica el nuevo sub-LSP de la sucursal y no se vuelve a señalizar todo el árbol punto a multipunto.

  Si se produjo algún cambio de topología antes del aprovisionamiento del nuevo sub-LSP, el servidor de computación de ruta (PCS) vuelve a computar todo el árbol de punto a multipunto y actualiza el LSP de punto a multipunto mediante un mensaje de actualización de PC.

• When a branch is deleted (Pruning)— El sub-LSP de sucursal eliminado se elimina y no da lugar a una re-señalización de todo el árbol de punto a multipunto.

• When a branch sub-LSP parameter is changed— Los cambios en los parámetros sub LSP, como el objeto de ruta explícita (ERO), el ancho de banda o la prioridad, pueden ocurrir ya sea debido a la optimización o a petición del usuario. Si hay una solicitud de re-señalización para un sub-LSP, se vuelve a señalizar todo el árbol de punto a multipunto y, luego, el cambio a la nueva instancia se realiza una vez que las nuevas instancias de todas las sucursales están activas.

• When a branch sub-LSP path fails— Se informa de un error al PCS por el sub-LSP de la sucursal fallida. Al recibir el nuevo ERO desde el PCS, se vuelve a señalar todo el árbol de punto a multipunto junto con el sub-LSP de la sucursal fallida, y el cambio a la nueva instancia se realiza de forma de marcación antes de interrupción (MBB).

Comportamiento de los LSP de punto a multipunto iniciados por PCE después de un error de sesión de PCEP

Cuando se produce un error en una sesión de PCEP, los LSP de punto a multipunto iniciados por PCE quedan huérfanos hasta la expiración del state timeout temporizador. Después de que caduca el state timeout temporizador, los LSP iniciados por PCE se limpian.

Para obtener el control de un LSP de punto a multipunto iniciado por PCE después de un error de sesión PCEP, la PCE principal o secundaria envía un PCInitiate mensaje antes de que expire el state timeout temporizador.

Configuración de la capacidad LSP de punto a multipunto iniciado por PCE

De forma predeterminada, la creación y el aprovisionamiento de LSP de punto a multipunto por un PCE no se admiten en un PCC. Para habilitar esta capacidad, incluya las p2mp-lsp-init-capability instrucciones y p2mp-lsp-update-capability en los [edit protocols pcep pce pce-name] niveles de jerarquía o [edit protocols pcep pce-group group-id] .

La p2mp-lsp-init-capability instrucción proporciona la capacidad de aprovisionar LSP de punto a multipunto RSVP-TE mediante una PCE. La p2mp-lsp-update-capability instrucción proporciona la capacidad de actualizar los parámetros LSP de punto a multipunto RSVP-TE mediante una PCE.

Funciones compatibles y no compatibles para LSP de punto a multipunto iniciados por PCE

Se admiten las siguientes funciones con LSP de punto a multipunto iniciados por PCE:

• Cumplimiento parcial con el borrador de Internet draft-ietf-pce-stateful-pce-p2mp (caduca en octubre de 2018), extensiones de protocolo del elemento de computación de ruta (PCE) para el uso de PCE de estado para las rutas conmutadas con etiqueta de ingeniería de tráfico punto a multipunto.

• A partir de Junos OS versión 21.1R1, somos compatibles con el enrutamiento activo sin interrupciones (NSR) para los LSP de punto a multipunto iniciados por PCE de RSVP. Solo el motor de enrutamiento principal mantiene la sesión PCEP con el controlador. Sincroniza todos los LSP RSVP iniciados por las PCE, incluidas las especificaciones de flujo de multidifusión para cualquier LSP P2MP iniciados por PCE, con el motor de enrutamiento de respaldo. Durante una conmutación, la sesión PCEP se cae y vuelve a establecer cuando el motor de enrutamiento de respaldo se convierte en el motor de enrutamiento principal. Esto reduce la pérdida de tráfico para el tráfico transportado a través de LSP RSVP iniciados por PCE durante las conmutación del motor de enrutamiento. Esta función se habilita cuando se configura NSR.

Las siguientes funciones no se admiten con LSP de punto a multipunto iniciados por PCE:

• Delegación de LSP de punto a multipunto controlado localmente.

• Delegación de control LSP.

• Extensión del protocolo de puerta de enlace interior (IGP) para el descubrimiento de PCE dentro de un dominio de enrutamiento IGP.

• Mensajes de solicitud/respuesta.

• Movimiento directo del sub-LSP de una sucursal de un árbol de punto a multipunto a otro.

  Lo mismo se puede lograr mediante la eliminación de una sub-LSP de sucursal del primer árbol de punto a multipunto y volver a agregarlo a otro después de que el mensaje indique la PCReport eliminación de LSP del dispositivo.

• No se admite IPv6.

• No se admite la señalización basada en SERO.

• No se admite la función ERO vacía.

• No se admite la protección de vínculos.

Asignación de LSP de punto a multipunto iniciados por PCE a MVPN

Puede asociar un solo o rango de flujos de multidifusión MVPN (S, G) a una ruta de conmutación de etiquetas (LSP) de punto a multipunto iniciada por PCE dinámicamente. Solo puede especificar tipos de flujos selectos para que funcione esta característica. entre las que se incluyen las siguientes:

• Distinguidor de ruta (RD) que se asigna a la instancia de enrutamiento de MVPN.

• (S, G) que es el origen de un paquete de multidifusión y una dirección de grupo de multidifusión de destino. Esto se utiliza para filtrar el tráfico entrante para asignarlo al túnel.

• LSP de punto a multipunto que se utiliza para enviar tráfico que coincide con la especificación de flujo mencionada anteriormente.

Para obtener más detalles, consulte borrador de Internet draft-ietf-pce-pcep-flowspec-05 (caduca el 16 de febrero de 2020) Extensión de PCEP para especificación de flujo.

La implementación actual de esta función no implementa las siguientes secciones del borrador:

• Sección 3.1.2— Capacidades PCE publicitarias en IGP

• Sección 3.2— Mensaje PCReq y PCRep

• Sección 7: la mayoría de las especificaciones de flujo, excepto la distingu de rutaLa implementación actual de esta función no supone las especificaciones de flujo de multidifusión IPv4, no son compatibles.

Para habilitar la asignación de LSP de punto a multipunto iniciados por PCE a MVPN:

• Incluya la pce_traffic_steering instrucción en el [edit protocols pcep pce pce-id] nivel de jerarquía para indicar que el PCC admite la capacidad de especificación de flujo (también llamada dirección de tráfico).

• Incluya la external-controller instrucción en el [edit routing-instances routing-instance-name provider-tunnel] nivel de jerarquía.

  La presencia en la configuración del túnel del external-controller proveedor para MVPN indica que el controlador externo puede proporcionar el LSP y (S, G) de punto a multipunto para esta instancia de MVPN. Esto permite que el controlador externo configure dinámicamente (S, G) y LSP de punto a multipunto para MVPN.

Tome en consideración lo siguiente para la asignación de LSP de punto a multipunto iniciados por PCE a MVPN:

• Si no habilita la external-controller pccd instrucción para una instancia de MVPN determinada, el proceso PCCD no configura (S, G) dinámicamente.

• Si deshabilita la external-controller pccd configuración desde la CLI, los flujos de multidifusión aprendidos dinámicamente (S, G) para esa instancia de MVPN en particular se eliminan y se notifican al controlador externo.

• Cuando (S, G) ya está configurado desde la CLI, el PCC no puede configurar (S, G) dinámicamente, ya que la configuración local tiene una prioridad más alta.

• Si el controlador externo aprende dinámicamente un controlador externo (S, G) y configura el mismo (S,G) para la misma instancia de MVPN, la herramienta aprendida dinámicamente (S, G) se elimina y se informa al controlador externo a través del PCC.

• Si el proceso de protocolo de enrutamiento se reinicia, el proceso PCCD reconfigura todo el (S, G) de nuevo.

• Si el proceso PCCD se reinicia, MVPN informa todos los PCCD configurados (S, G) al controlador externo.

• Si el usuario habilita external-controller pccd una instancia de MVPN en particular, MVPN solicita la configuración del proceso PCCD (S, G), si hay alguna.

• Si hay cambios de configuración importantes en una instancia de MPVN determinada, MVPN solicita al proceso PCCD para reconfigurar todo (S, G) para esa instancia de MVPN en particular.

• Todas las especificaciones de flujo asociadas con cualquier LSP de punto a multipunto iniciado por PCE deben tener el mismo RD. Durante la iniciación de PC, si todas las especificaciones de flujo no tienen el mismo RD, el mensaje de inicio de PC se pierde con un error.

• Puede asociar un LSP de punto a multipunto solo con especificaciones de tipo de flujo selectivas, de lo contrario, el mensaje de inicio de PC se pierde con un error.

• Durante la actualización de PC, si todas las especificaciones de flujo no tienen el mismo RD debido a una nueva adición de especificación de flujo o debido a una actualización existente de la especificación de flujo, el PCC deja caer el mensaje de actualización.

• Durante la actualización de PC, si todas las especificaciones de flujo no cumplen con la condición selectiva debido a la adición de nuevas especificaciones de flujo o debido a la actualización existente de las especificaciones de flujo, el PCC deja caer el mensaje de actualización.

• El comportamiento para la asignación de LSP de punto a multipunto iniciado por PCE con instancia de enrutamiento MVPN y asignación de LSP de punto a multipunto estático (configurado localmente) con instancia de MVPN es el mismo a nivel de usuario.

• Solo se puede asociar un ID de especificación de flujo con un LSP de punto a multipunto. Para asociar el mismo RD y (S, G) a varios LSP punto a multipunto, puede agregar varias especificaciones de flujo con diferentes ID y el mismo RD y (S, G).

• En el caso de las dinámicas asignadas por PCEP (S, G), el valor de umbral siempre es el valor predeterminado de 0.

• No hay límite en la cantidad de especificaciones de flujo asignadas a un único LSP de punto a multipunto iniciado por PCE.

• La implementación actual de esta función no admite lo siguiente:

  • Informes de estados de reenvío asociados con el LSP de punto a multipunto.

  • Configuración dinámica de túnel de proveedor inclusivo

  • Asignación para túneles de replicación de entrada MVPN

  • Proceso de protocolo de enrutamiento programable (prpd)

  • Generación de informes de LSP de punto a multipunto configurado de CLI que se asigna a flujos de multidifusión (S, G) de MVPN.

Limitaciones de computación distribuidas de CSPF

Las rutas LSP de enrutamiento por segmentos se calculan cuando se cumplen todas las restricciones configuradas.

La función de computación distribuida de CSPF admite el siguiente subconjunto de restricciones especificados en el borrador de Internet, draft-ietf-spring-segment-routing-policy-03.txt, política de enrutamiento de segmentos para la ingeniería de tráfico:

• Inclusión y exclusión de grupos administrativos.

• Inclusión de direcciones IP de saltos sueltos o estrictos.

  Nota:

  Solo puede especificar los identificaciones de enrutador en las restricciones de salto flexibles o estrictas. Las etiquetas y otras direcciones IP no se pueden especificar como restricciones de salto sueltas o estrictas en la versión 19.2R1-S1 de Junos OS.

• Número máximo de IDENTIFICACIÓN de segmentos (SID) en la lista de segmentos.

• Número máximo de listas de segmentos por ruta de enrutamiento de segmentos candidata.

La función de computación distribuida de CSPF para LSP de enrutamiento por segmentos no admite los siguientes tipos de restricciones ni escenarios de implementación:

• Direcciones IPV6.

• LSP de ingeniería de tráfico de enrutamiento por segmentos (SR-TE) entre dominios.

• Interfaces sin numerar.

• Varios protocolos de enrutamiento, como OSPF, ISIS y BGP-LS, habilitados al mismo tiempo.

• Computación con prefijos o direcciones de cualquier transmisión como destinos.

• Incluir y excluir direcciones IP de interfaz como restricciones.

Algoritmo de computación distribuido de CSPF

La función de computación distribuida de CSPF para los LSP de enrutamiento por segmentos utiliza el algoritmo de compresión de pila de etiquetas con CSPF.

• Habilitada la compresión de la pila de etiquetas
• Compresión de pila de etiquetas deshabilitada

Base de datos de computación distribuida de CSPF

La base de datos utilizada para la computación de SR-TE tiene todos los vínculos, nodos, prefijos y sus características, independientemente de si la ingeniería de tráfico está habilitada en esos nodos publicitarios. En otras palabras, es la unión de la base de datos de ingeniería de tráfico (TED) y la base de datos de estado de vínculo IGP de todos los dominios de los que el nodo informático ha aprendido. Como resultado, para que CSPF funcione, debe incluir la igp-topology instrucción en el [edit protocols isis traffic-engineering] nivel de jerarquía.

Configurar restricciones de computación distribuidas de CSPF

Puede usar un perfil de computación para agrupar lógicamente las restricciones de computación. Estos perfiles de computación son referenciados por las rutas de enrutamiento de segmentos para computar los LSP de enrutamiento de segmentos primarios y secundarios.

Para configurar un perfil de computación, incluya la instrucción compute-profile en el [edit protocols source-packet-routing] nivel jerárquico.

La configuración de las restricciones de computación compatibles incluye:

• Administrative groups

  Puede configurar grupos de administración en el [edit protocols mpls] nivel de jerarquía. Junos OS aplica la configuración del grupo administrativo a las interfaces de ingeniería de tráfico de enrutamiento de segmentos (SR-TE).

  Para configurar las restricciones de cálculo, puede especificar tres categorías para un conjunto de grupos administrativos. La configuración de restricción de computación puede ser común a todas las rutas de enrutamiento de segmentos candidatos, o puede estar en rutas de candidatos individuales.

  • include-any— Especifica que cualquier vínculo con al menos uno de los grupos administrativos configurados de la lista es aceptable para la ruta que va a atravesar.

  • include-all— Especifica que cualquier vínculo con todos los grupos administrativos configurados de la lista es aceptable para la ruta de acceso a recorrer.

  • exclude— Especifica que cualquier vínculo que no tenga ninguno de los grupos administrativos configurados de la lista es aceptable para la ruta de acceso que se va a recorrer.

• Explicit path

  Puede especificar una serie de identificaciones de enrutador en el perfil de computación como una restricción para computar las rutas candidatas de SR-TE . Cada salto tiene que ser una dirección IPv4 y puede ser de tipo estricto o suelto. Si el tipo de salto no está configurado, se utiliza estricto. Debe incluir la opción debajo de compute la instrucción de lista de segmentos al especificar la restricción de ruta explícita.

• Maximum number of segment lists (ECMP paths)

  Puede asociar una ruta de candidato con una serie de listas de segmentos dinámicas. Las rutas son rutas ECMP, en las que cada lista de segmentos se traduce en una puerta de enlace de salto siguiente con peso activo. Estas rutas son el resultado de la computación de rutas con o sin compresión.

  Puede configurar este atributo mediante la maximum-computed-segment-lists maximum-computed-segment-lists opción de la instrucción de configuración de perfil de procesamiento . Esta configuración determina la cantidad máxima de estas listas de segmentos calculadas para un LSP principal y secundario determinado.

• Maximum segment list depth

  El parámetro de cálculo de la profundidad máxima de la lista de segmentos garantiza que entre las rutas ECMP que cumplen todas las demás restricciones, como el grupo administrativo, solo se utilizan las rutas que tienen listas de segmentos menores o iguales a la profundidad máxima de la lista de segmentos. Cuando configure este parámetro como una restricción en el perfil de computación, reemplaza la maximum-segment-list-depth configuración en el [edit protocols source-packet-routing] nivel de jerarquía, si está presente.

  Puede configurar este atributo mediante la maximum-segment-list-depth maximum-segment-list-depth opción de la instrucción de configuración de perfil de procesamiento .

• Protected or unprotected adjacency SIDs

  Puede configurar SID de adyacencia protegido o desprotegido como una restricción bajo el perfil de computación para evitar vínculos con el tipo de SID especificado.

• Metric type

  Puede especificar el tipo de métrica en el vínculo que se utilizará para el cálculo. De forma predeterminada, los LSP de SR-TE usan métricas de ingeniería de tráfico de los vínculos para el cálculo. La métrica de ingeniería de tráfico para enlaces se anuncia mediante extensiones de ingeniería de tráfico de protocolos IGP. Sin embargo, también puede optar por usar la métrica IGP para el cálculo mediante la configuración de tipo métrico en el perfil de computación.

  Puede configurar este atributo mediante la metric-type (igp | te) opción de la instrucción de configuración de perfil de procesamiento .

Computación distribuida de CSPF

Las rutas candidatas de SR-TE se calculan localmente para que cumplan con las restricciones configuradas. Cuando se deshabilita la compresión de la pila de etiquetas, el resultado de la computación de CSPF de varias rutas es un conjunto de pilas de SID de adyacencia. Cuando se habilita la compresión de pila de etiquetas, el resultado es un conjunto de pilas de etiquetas comprimidas (compuestas por SIDs y SID de nodo adyacentes).

Cuando se calculan rutas secundarias, los vínculos, los nodos y las S SRLG tomadas por las rutas principales no se evitan para el cálculo. Para obtener más información sobre las rutas principales y secundarias, consulte Configuración de LSP primarios y secundarios.

Para cualquier LSP con un resultado de computación no exitoso, el cálculo se vuelve a intentar a medida que cambia la base de datos de ingeniería de tráfico (TED).

Interacción entre la computación distribuida de CSPF y las funciones de SR-TE

• Ponderaciones asociadas con las rutas de una política de SR-TE
• Detección de liveliness de BFD
• heredar-label-nexthops
• Función de traducción automática

Configuraciones de muestra de computación distribuida de CSPF

• Ejemplo 1
• Ejemplo 2
• Ejemplo 3

Beneficios de varias rutas para LSP SR-TE PCEP

• Los LSP pueden tener varios conjuntos de ERE a un destino

• Proporciona capacidades de equilibrio de carga mediante la configuración de pesos para EROs individuales

• Se alinea con el borrador de arquitectura SR-TE para definir rutas candidatas

Se admiten las siguientes capacidades de ruta múltiple PCEP:

• Cuando el PCEP para varias rutas está habilitado (por defecto), puede configurar varias rutas principales (o una secundaria) en una ruta de candidato configurada y controlada por PCC.

• Cuando el PCEP para varias rutas está deshabilitado, solo puede configurar una ruta principal en una ruta candidata. No se permite la configuración de ruta secundaria.

Si habilita varias rutas PCEP, compute-profile ahora se puede configurar con un número máximo de listas de segmentos (maximum-computed-segment-lists) mayor que 1.

Cuando se habilita la capacidad multiruta PCEP, se permite la configuración de ruta secundaria para una ruta candidata PCC no delegada, el objeto EXPLICIT-ROUTE (EROs) específico de la ruta secundaria se envía a la PCE con marca de respaldo establecida para la ERO. Las rutas principales no incluyen multipath-BACKUP-TLV en el mensaje PCRpt. La ruta secundaria incluye MULTIPATH-BACKUP-TLV con marca de respaldo establecida.

Se admiten las siguientes funcionalidades de múltiples rutas PCEP:

• TLV de peso de varias rutas (MULTIPATH-WEIGHT-TLV) en atributo de ruta (PATH-ATTRIB) objeto

• TLV de TLV de atributo de ruta (PATH-ATTRIB) solo para LSP de SR-TE controlados por PCC

• TLV MULTIPATH-CAP en el objeto LSP PCEP

• Restringe varias rutas principales y secundarias en la ruta candidata sr cuando la multiruta PCEP está deshabilitada

• Varias rutas principales y secundarias en la ruta candidata de SR cuando la multiruta PCEP está habilitada para LSP controlados por PCC

• Listas máximas de segmentos computados (max-computed-segment-lists) más de 1 en el perfil de computación de SR-TE para LSP delegados y iniciados por PCE

• Varios ERE para la ruta de candidato iniciada por PCE en SR-TE y PCCD

• LSP SRv6

• SR MPLS (IPv4)

• Túneles dinámicos sr MPLS (IPv4)

• Soporte para varios controladores

• Varias rutas ERO para rutas de candidatos de color y no coloradas, configuradas y controladas por PCE

• Compatible con versiones anteriores de Paragon Pathfinder. Para la compatibilidad con versiones anteriores, debe configurar disable-multipath-capability la instrucción de configuración en el nivel de jerarquía [edit protocols pcep].

• Compatibilidad de código de error para fallas en la validación de rutas candidatas iniciadas por PCE

  • El total de rutas de subcandidato por ruta candidata está limitado a 127. En el caso de los LSP iniciados por PCE, si el número de rutas ERO cruza 127, SR-TE lanza ERROR a PCCD (y PCCD envía un mensaje de error PCEP a PCE) y se rechazan las rutas ERO correspondientes.

Se admiten los siguientes mensajes de error PCEP:

Limitaciones

Se aplican las siguientes limitaciones de PCEP:

• No se admiten los siguientes TLV mencionados en el draft-ietf-pce-multipath-06 :

  • TLV de respaldo de varias rutas

  • TLV de dirección opuesta de varias rutas

  • Ruta de candidato compuesta

• Cuando la capacidad de varias rutas está deshabilitada en el PCEP, no se permite configurar varias rutas de subcandidación. Sin embargo, en dispositivos Junos sin capacidad de múltiples rutas (versiones de Junos OS anteriores a 22.4R1), se permite la configuración de varias rutas de subcandidación. Cuando se habilita el multisegmento PCEP (de forma predeterminada), se permiten varias rutas principales para los LSP controlados por PCC con el propósito de generar informes. Sin embargo, solo se admite una ruta principal para la ruta de candidato delegado cuando se habilita el multisegmento PCEP.

• Los grupos de administradores ni cualquier otra restricción no se notificarán a PCE para las rutas de candidatos SR-MPLS y SRv6 configuradas y controladas por PCC (con una o varias configuraciones principales). No hay ningún impacto para las rutas de candidatos delegados e iniciados por PCE.

• Cuando se habilita la capacidad de múltiples rutas PCEP, se permite la configuración de ruta secundaria para rutas candidatas no delegados. Cuando la capacidad de varias rutas PCEP está deshabilitada, no se permite la configuración de ruta secundaria.

• Las rutas de los candidatos no pueden tener una combinación de LSP iniciados por PCE y delegados.

• No se admiten varias rutas de subcandidato para una ruta de candidato de color iniciada por PCE.

• No se admiten funciones de delegación con varias rutas de subcandidato en una ruta de candidato.

Configuración

Para permitir que PCCD envíe capacidad de varias rutas TLV en el objeto LSP para notificar la lista máxima de segmentos computados para una ruta de candidato específica, incluya la propagate-max-segmentlist instrucción de configuración en el nivel de jerarquía [edit protocols pcep]. De forma predeterminada, el TLV no se envía en el objeto LSP.

Para deshabilitar la sesión de capacidad múltiple PCEP para todas las PCE, incluya la disable-multipath-capability instrucción de configuración en el nivel de jerarquía [edit protocols pcep].

Puede habilitar las siguientes opciones de seguimiento de protocolo para diagnósticos:

• user@host# set protocols pcep traceoptions ...

• user@host# set protocols pcep pce pce1 traceoptions ...

• user@host# set protocols source-packet-routing traceoptions

Puede usar los siguientes comandos show para mostrar el estado de los LSP en PCC:

• user@host> show path-computation-client lsp— Muestra el estado de las rutas conmutadas por etiquetas (LSP) conocidas por el cliente de computación de rutas (PCC).

• user@host> show path-computation-client lsp extensive— Muestra un amplio nivel de salida de cada LSP conocido( punto a punto y punto a multipunto) LSP.

• user@host> show path-computation active-pce— Muestra el estado de varias rutas en las sesiones.

• user@host> show spring-traffic-engineering lsp detail— Muestra los detalles de entrada de la ingeniería de tráfico spring.

Ventajas de habilitar TLS para sesiones de PCEP

• Protege las sesiones PCEP de ataques como suplantación de identidad (suplantación de PCC o PCE), esnooping (intercepción de mensajes), falsificación y denegación de servicio.

• Aprovecha las ventajas de seguridad TLS.

Habilitación de TLS en el cliente de computación de ruta (PCC)

Para habilitar TLS en PCC y establecer la sesión PCEPS, establezca la tls-strict instrucción CLI en el nivel de jerarquía [edit protocols pcep].

Después de habilitar la instrucción de configuración estricta para tls, se producen los siguientes eventos:

1. Flaps de sesión PCEP. Cualquier conexión TCP existente se termina y se realiza una reconexión mediante TLS.

2. La PCC establece la conexión TCP con el PCE.

3. Los procedimientos TLS se inician mediante el StartTLS mensaje de PCE a PCC y de PCC a PCE. PCC StartTLS envía el mensaje y se inicia el StartTLSWait temporizador. Puede configurar el StartTLSWait temporizador configurando la instrucción de la start-tls-wait-timer seconds CLI en el nivel de jerarquía [edit protocols pcep pce pce-id].

   Nota:

   El valor recomendado para el StartTLSWait temporizador es de 60 segundos y no debe ser inferior al temporizador OpenWait . El valor predeterminado OpenWait del temporizador se establece como 60 segundos.

   • Si pcc recibe mensaje abierto en lugar de mensaje, PCErr mensaje con tipo de StartTLS error establecido en 1 (error de establecimiento de sesión PCEP) y valor de error establecido en 1 (recepción de un mensaje Abierto no válido o no abierto), y la sesión TCP se cierra.

   • Si StartTLS el mensaje no se recibe desde PCE, después de que expire el StartTLSWait temporizador, PCC envía un PCErr mensaje con El tipo de error establecido en 25 (falla de PCEP StartTLS ) y el valor de error establecido en 5 (sin StartTLS mensaje (ni PCErr/Open) antes StartTLSWait de que expire el tiempo), y la sesión TCP se cierra.

4. Se produce la negociación y el establecimiento de la conexión TLS.

5. El intercambio de mensajes PCEP se inicia según RFC5440.

Actualización de certificados mediante la infraestructura de clave pública (PKI)

La PKI no notifica a PCC sobre la expiración del certificado. Debe actualizar manualmente el certificado mediante el siguiente comando de CLI. En este método, debe realizar un seguimiento de la fecha de vencimiento del certificado.

Establecer una conexión TLS

Los pasos siguientes describen cómo se establece una conexión TLS (mediante TLS v1.2):

1. Genere certificados para los nodos (dispositivos Junos OS/pce-server). Puede generar los certificados mediante uno de los métodos siguientes:

   • Method 1— Genere el par de claves y CSR en el dispositivo y envíe este CSR a CA para obtener el certificado. Una vez que se emite el certificado, se copia en la caja e se instala.

   • Method 2— Genere el par de claves y el certificado fuera de la caja. Tanto el certificado como la clave privada se copian en el dispositivo y se instalan juntos.

2. Cargue la entidad de certificación (CA) en el PCC para que el certificado de servidor PCE se pueda validar con la CA cargada.

   Nota:

   Las CA se pueden cargar en una jerarquía plana como una CA independiente. Si una CA es una sub CA de otra CA, la cadena se construye internamente mediante PKI.

   Nota:

   El certificado de servidor debe estar firmado por una CA. No se permiten certificados autofirmados.

3. Habilite TLS en PCC.

4. La sesión PCEP se establece sobre TLS con mecanismo de apretón de manos TLS.

5. El servidor PCE escucha el puerto 4189 para solicitudes de conexión PCC entrantes mediante TLS.

6. PCC inicia la solicitud de conexión al puerto de destino 4189.

7. Una vez que se completa un apretón de manos de tres vías, el apretón de manos TLS comienza usando los certificados y la autenticación unívoca se realiza (PCC autentica certificado de servidor). Tanto el servidor como el cliente esperan StartTLSWait el tiempo para recibir el StartTLS mensaje. Puede configurar el StartTLSWait temporizador configurando la instrucción de la start-tls-wait-timer seconds CLI en el nivel de jerarquía [edit protocols pcep pce pce-id].

   Nota:

   El valor recomendado para el StartTLSWait temporizador es de 60 segundos y no debe ser inferior al temporizador OpenWait . El valor predeterminado OpenWait del temporizador se establece como 60 segundos.

8. Después de la sesión de apretón de manos TLS correcta, PCC y PCE inician el establecimiento de sesión PCEP sobre TLS durante el cual se negocian los parámetros de sesión.

   • Si se produce un error en la validación del certificado, PCC termina la conexión TCP.

9. El mensaje PCEP se envía a través de la conexión TLS como datos de la aplicación.

10. El cifrado y el descifrado se producen tanto en PCC como en PCE después de un apretón de manos TLS exitoso.

11. Cuando se cierra la sesión PCEP, se elimina la sesión TLS.

Descripción del mecanismo básico de apretón de manos TLS

El apretón de manos es una serie de mensajes intercambiados entre un servidor y un cliente. Los pasos exactos en el apretón de manos varían según el algoritmo de intercambio de claves, el conjunto de cifrado, etc. Los siguientes son los pasos básicos del mecanismo de apretón de manos TLS:

1. Client Hello— El cliente inicia el apretón de manos mediante el envío de este mensaje. Este mensaje contiene la versión de TLS, una lista de algoritmos criptográficos compatibles o conjunto de cifrado y otros detalles del cliente.

2. Server Hello— El servidor responde al saludo del cliente mediante el envío de un mensaje de Hola a Sever. Este mensaje contiene certificado de servidor, algoritmo criptográfico seleccionado, id de sesión y clave pública del servidor.

3. Authentication— El cliente en segundo plano verifica el certificado del servidor con la autoridad de certificación configurada que emitió el certificado. Cuando la verificación se realiza correctamente, el cliente confirma que el servidor es genuino y continúa interactuando.

4. Optional Client Certificate— Si el servidor ha solicitado un certificado al cliente en el mensaje de saludo al servidor, entonces el cliente envía el certificado de cliente (solo en caso de TLS mutuo).

5. Client Key Exchange— El cliente envía la clave secreta cifrada con la clave pública del servidor (adquirida en el mensaje de saludo al servidor).

6. Decrypt secret key— El servidor descifra la clave secreta mediante la clave privada.

7. Client Finished— El cliente envía un mensaje de finalización cifrado con la clave secreta compartida y el apretón de manos de señales completo.

8. Server Finished— El servidor responde con un mensaje de finalización cifrado con la clave secreta compartida y el apretón de manos de señales completo.

9. Exchange Messages— Los mensajes tras la finalización del apretón de manos se cifran simétricamente.

Diagnóstico y validación de TLS para sesiones de PCEP

Para diagnósticos, utilice las siguientes instrucciones de CLI de seguimiento:

Habilite registros de PKI mediante la siguiente configuración y capture el mismo archivo desde /var/log/<filename>

Compruebe el certificado de CA cargado mediante el siguiente comando:

Salida de muestra

El siguiente es un ejemplo de salida del show path-computation-client statistics comando:

Este resultado de ejemplo proporciona la siguiente información:

• TLS está habilitado en PCC.

• El PCE es compatible con TLS.

• Se establece la sesión TLS. Esto también indica que el certificado del servidor PCE es válido.

• El estado de la sesión de PCEPS está activo y en funcionamiento.

Beneficios de la optimización de rutas de informes y métricas computadas en PCEP

• La generación de informes de métricas de optimización de rutas configuradas en PCC ayuda a PCE a ser consciente de las restricciones que se utilizan para el cálculo de rutas.

• Informes de métricas calculadas al PCE. Esto ayuda a PCE a analizar si el LSP requiere una mayor optimización.

Descripción de métricas de optimización

En la siguiente sección se describen las métricas de optimización previstas y reales para los LSP RSVP y SR-TE (SR MPLS) en PCEP.

• LSP de RSVP creado localmente
• LSP de RSVP delegado
• LSP de RSVP iniciado por PCE
• LSP sr-TE delegado
• LSP de SR-TE iniciado por PCE
• Envío de métricas de optimización en mensaje PCRpt
• Envío de métricas computadas en mensaje PCRpt
• Incompatibilidad hacia atrás para métricas de ruta

Configuración de métricas de optimización para LSP

Puede configurar métricas de optimización (IGP, TE y retraso de ruta) para LSP RSVP y LSP de SR-TE.

Para configurar las métricas de optimización de retraso de IGP, TE y ruta para LSP RSVP, incluya la metric-type <igp|te|delay|delay minimum> instrucción CLI en el nivel de jerarquía [edit protocols mpls label-switched-path <lsp-name>].

Para configurar las métricas de optimización de retraso de IGP, TE y ruta para LSP de SR-TE, incluya la metric-type <igp|te|delay|delay minimum> instrucción CLI en el nivel de jerarquía [edit protocols source-packet-routing compute-profile <compute-profile-name>].

Salida de muestra

Puede usar los comandos y show path-computation-client lsp extensive cli show path-computation-client lsp para mostrar el estado de las rutas conmutadas por etiquetas (LSP) conocidas por el cliente de computación de rutas (PCC).

El siguiente es un resultado de ejemplo de show path-computation-client lsp extensive:

El resultado muestra que el LSP está optimizado con el tipo de métrica IGP. El valor calculado de la métrica IGP es 50. La métrica Route instalada en la tabla de ruta es 50.