HCIE-廣域承載解決方案專題實驗03 SRv6 BE
HCIE-廣域承載解決方案專題實驗03 SRv6 BE
1 實驗概述
1.1 實驗拓撲
1.2 地址規劃
| 設備 | 接口 | IP地址 | 備注 |
|---|---|---|---|
| CE-1 | GE 0/0/0 | 192.168.1.1/24 | |
| Loopback 0 | 10.1.1.1/32 | ||
| PE-1 | Ethernet 1/0/0 | 192.168.1.254/30 | 采用NE40設備 |
| Ethernet 1/0/1 | 2001: 1234:12::1/64 | ||
| Ethernet 1/0/2 | 2001: 1234:13::1/64 | ||
| Loopback 0 | 1::1/128 | ||
| P-1 | Ethernet 1/0/0 | 2001: 1234:23::2/64 | 采用NE40設備 |
| Ethernet 1/0/1 | 2001: 1234:12::2/64 | ||
| Ethernet 1/0/3 | 2001: 1234:24::2/64 | ||
| Loopback 0 | 2::2/128 | ||
| P-2 | Ethernet 1/0/0 | 2001: 1234:23::3/64 | 采用NE40設備 |
| Ethernet 1/0/2 | 2001: 1234:13::3/64 | ||
| Ethernet 1/0/4 | 2001: 1234:34::3/64 | ||
| Loopback 0 | 3::3/128 | ||
| PE-2 | Ethernet 1/0/0 | 192.168.2.254/24 | 采用NE40設備 |
| Ethernet 1/0/3 | 2001: 1234:24::4/64 | ||
| Ethernet 1/0/4 | 2001: 1234:34::4/64 | ||
| Loopback 0 | 4::4/128 | ||
| CE-2 | GE 0/0/0 | 192.168.2.1/24 |
1.3 實驗需求
某網絡規劃如上述拓撲圖所示,當前網絡需要部署SRv6-BE,作為負責該網絡的網絡工程師,請根據需求完成項目部署。
- 根據IP規劃表完成路由設備上的接口IP配置(已預配)
- 使用OSPF協議實現CE和PE設備之間的OSPF鄰接關系,并將10.1.1.1/32和10.2.2.2/32路由傳遞給PE(注:PE設備采用VPN實例創建OSPF進程)
- 在骨干網PE-1、P1、P2、PE-2之間部署ISIS協議,確保骨干網IPv6可以正常通信即可
- 在PE設備之間部署BGP4+,確保兩邊BGP4+鄰居關系正常建立
- 在骨干網上以SRv6-BE方式部署SRv6
- 測試CE設備之間的連通性,對SRv6-BE的最短路徑進行驗證
- 對比SRv6-BE網絡部署和SR-MPLS BE網絡部署的差異性(可對比理論及命令的差別)
2 實驗配置
配置流程規劃:
-
檢查預配置的ipv4&v6地址, 并測試連通性
回顧一下ipv6地址配置:
ipv6 enable int g0/0/1 ipv6 enable ipv6 address 2000:1234:12:: /64 link-local qu -
CE與PE之間配置OSPF
- 創建VRF并指定RT和RD
- 給接口綁定vpn實例(記得補回原來的地址)
- 創建VPN實例的OSPF
-
骨干網配置ISIS
- 設備配置isis地址、is-level、開銷類型:寬模式
- 接口開啟ipv6, 并啟用isis ipv6模式
-
骨干網配置BGP4+及vpnv4
-
骨干網配置SRv6 BE
- 開啟segment-routing srv6
- 配置當前設備srv6使用的源地址
- 按照拓撲信息配置locator信息
- IGP協議內引用locator信息
- bgp-vpnv4調用segment-routing
- 開啟segment-routing srv6
-
配置流量轉發路徑
2.1 CE與PE之間配置VRF和OSPF
PE-1
ip vpn-instance srv6
route-disting 100:1
vpn-target 111:1 export
vpn-target 222:2 import
qu
qu
int ethe 1/0/0
ip binding vpn-instance srv6
ip add 192.168.1.254 24
qu
ospf 1 vpn-instance srv6
area 0
network 192.168.1.254 0.0.0.0
qu
qu
PE-2
ip vpn-instance srv6
route-disting 100:2
vpn-target 222:2 export
vpn-target 111:1 import
qu
qu
int ethe 1/0/0
ip binding vpn-instance srv6
ip add 192.168.2.254 24
qu
ospf 1 vpn-instance srv6
area 0
network 192.168.2.254 0.0.0.0
qu
qu
CE-1
ospf 1
area 0
network 192.168.1.1 0.0.0.0
qu
qu
CE-2
ospf 1
area 0
network 192.168.2.1 0.0.0.0
qu
qu
查看VPN實例接口配置情況
dis ip vpn-instance verbose srv6
2.2 PE與P之間配置ISIS、BGP4+的VPNv4
PE-1
isis 1
network-entity 47.0001.0000.0000.0001.00
is-level level-2
cost-style wide
ipv6 enable
qu
int ethe 1/0/1
ipv6 enable
isis ipv6 enable
qu
int ethe 1/0/2
ipv6 enable
isis ipv6 enable
qu
int loop0
ipv6 enable
isis ipv6 enable
qu
bgp 65001
router-id 1.1.1.1
group srv6
peer srv6 connect-interface loop0
peer srv6 next-hop-local
peer srv6 as-number 65001
peer 2::2 group srv6
peer 3::3 group srv6
peer 4::4 group srv6
ipv4-family vpnv4
peer 2::2 enable
y
peer 3::3 enable
y
peer 4::4 enable
y
qu
ipv4-family vpn-instance srv6
import ospf 1
qu
qu
ospf 1
import-route bgp
qu
P-1
isis 1
network-entity 47.0001.0000.0000.0002.00
is-level level-2
cost-style wide
ipv6 enable
qu
int ethe 1/0/0
ipv6 enable
isis ipv6 enable
qu
int ethe 1/0/1
ipv6 enable
isis ipv6 enable
qu
int ethe 1/0/3
ipv6 enable
isis ipv6 enable
qu
int loop0
ipv6 enable
isis ipv6 enable
qu
bgp 65001
router-id 2.2.2.2
group srv6
peer srv6 connect-interface loop0
peer srv6 next-hop-local
peer srv6 as-number 65001
peer 3::3 group srv6
peer 4::4 group srv6
peer 1::1 group srv6
ipv4-family vpnv4
peer 3::3 enable
y
peer 4::4 enable
y
peer 1::1 enable
y
qu
qu
P-2
isis 1
network-entity 47.0001.0000.0000.0003.00
is-level level-2
cost-style wide
ipv6 enable
qu
int ethe 1/0/0
ipv6 enable
isis ipv6 enable
qu
int ethe 1/0/2
ipv6 enable
isis ipv6 enable
qu
int ethe 1/0/4
ipv6 enable
isis ipv6 enable
qu
int loop0
ipv6 enable
isis ipv6 enable
qu
bgp 65001
router-id 3.3.3.3
group srv6
peer srv6 connect-interface loop0
peer srv6 next-hop-local
peer srv6 as-number 65001
peer 2::2 group srv6
peer 4::4 group srv6
peer 1::1 group srv6
ipv4-family vpnv4
peer 2::2 enable
y
peer 4::4 enable
y
peer 1::1 enable
y
qu
qu
PE-2
isis 1
network-entity 47.0001.0000.0000.0004.00
is-level level-2
cost-style wide
ipv6 enable
qu
int ethe 1/0/3
ipv6 enable
isis ipv6 enable
qu
int ethe 1/0/4
ipv6 enable
isis ipv6 enable
qu
int loop0
ipv6 enable
isis ipv6 enable
qu
bgp 65001
router-id 4.4.4.4
group srv6
peer srv6 connect-interface loop0
peer srv6 next-hop-local
peer srv6 as-number 65001
peer 2::2 group srv6
peer 3::3 group srv6
peer 1::1 group srv6
ipv4-family vpnv4
peer 2::2 enable
y
peer 3::3 enable
y
peer 1::1 enable
y
qu
ipv4-family vpn-instance srv6
import ospf 1
qu
qu
ospf 1
import-route bgp
qu
- PE設備isis如果修改為wide(默認為narrow模式), 當P設備未做同步修改時, isis的鄰居將會正常建立, 但是無法傳遞路由
此時網絡互聯已完成, 可以通過查看isis/bgp鄰居, 或是查看設備路由表來確保配置正確
dis isis peer
dis bgp vpnv4 all peer
dis bgp vpnv4 all routing
dis ipv6 routing-table
此時應觀察到isis和bgp鄰居都已成功建立
- 但此時兩個site還未連通, 需要繼續配置srv6
如果想建立BGP的ipv6鄰居, 但因為MPLS VPN的網絡架構中, 不需要用到單播地址簇的鄰居關系(使用lsp連接), 所以不開啟單播地址簇的鄰居關系也沒關系
bgp 65001
ipv6-family unicast
peer 4::4 enable
注: 雖然骨干網是ipv6, 但是的兩個site是ipv4的路由信息, 因此需要使用BGP4+的vpnv4功能.
2.3 骨干網部署SRv6 BE
PE-1
segment-routing ipv6
encapsulation source-address 1::1 #指定srv6的當前設備地址
locator pe1 ipv6-prefix 2001:1234:100:: 64 static 32
qu
qu
isis 1
segment-routing ipv6 locator pe1 #isis關聯locator信息
qu
bgp 65001
ipv4-family vpnv4
peer 4::4 prefix-sid
qu
ipv4-family vpn-instance srv6
segment-routing ipv6 best-effort #SRv6-BE
segment-routing ipv6 locator pe1 #調用locator
qu
qu
PE-2
segment-routing ipv6
encapsulation source-address 4::4
locator pe2 ipv6-prefix 2001:1234:400:: 64
qu
isis 1
segment-routing ipv6 locator pe2
qu
bgp 65001
ipv4-family vpnv4
peer 1::1 prefix-sid
qu
ipv4-family vpn-instance srv6
segment-routing ipv6 best-effort
segment-routing ipv6 locator pe2
qu
qu
PE-2這里沒有預留靜態function, 全動態分配, 這會導致無法手寫opcode
查看當前設備srv6的locator信息
dis segment-routing ipv6 locator verbose
dis segment-routing ipv6 local-sid [end|end-x|end-dt4|end-dt6|dx4|dx6] forwarding #當前設備產生的各種SID
- 其中Flavor: PSP的含義為: 倒數第二跳彈出SRH頭部
- local-sid中展示了PE-1到PE-2的最短路徑, 有默認模式和倒數第二跳彈出模式
此時兩端CE已經可以連通
3 總結
3.1 參考文檔
3.2 實驗思考
-
對比SRv6-BE網絡部署和SR-MPLS BE網絡部署的差異性(可對比理論及命令的差別)
參考HCIE-廣域承載解決方案專題實驗01 SR-MPLS BE
-
理論方面:
-
SRv6在ipv6的擴展報頭中使用SRH報頭進行SRv6信息的傳遞與處理, 取代了SR-MPLS基于二層和三層之間的MPLS報頭;
-
SRv6使用ipv6地址替代了SR-MPLS的標簽棧作為轉發的標簽, 雖然都是使用SID List進行標簽的存放, 但是不同于MPLS的標簽彈出(pop)機制, SRv6使用SID Left來標明當前需要處理的SID信息, 只有在需要彈出SRH頭部時才會隨之一同丟棄;
-
SRv6支持Native IPv6, 可以無需全網部署SRv6, 只需在需要處理的節點配置SRv6即可, 而SR-MPLS需要在途徑路徑上都配置MPLS形成lsp路徑.
-
segment分類上, SR-MPLS將其分為prefix SID、Adjacency SID以及Node SID, 而SRv6將其細分為END、END.X等對處理方式更加精準的segment
-
-
配置方面:
- 由于SRv6不再依賴MPLS標簽進行轉發, 因此整個實驗都不會出現mpls相關配置
- segment-routing啟用的是ipv6模式
- 無需指定tunnel隧道并配置隧道策略, 但是需要指定本地地址, 并在路由協議中關聯Locator信息
-
-
為什么在完成了bgp和ospf的雙向引入后, 在配置segment routing之前, 兩端PE雖然通過BGP vpnv4學習到了對端CE的路由信息(存放在bgp vpnv4的路由表中), 兩端PE的ospf lsdb中沒有對端CE的路由信息?
雖然PE通過BGP學到了對端從OSPF中引入的CE路由信息, 但此時并沒有生成PE之間的vpnv4信息轉發路徑, 因此對端CE的路由是不可達的, SR-MPLS中時通過MPLS的lsp來完成vpnv4流量轉發, 但在SRv6中則需要指定好Locator并生成了SID之后才擁有轉發vpnv4信息的能力, PE直到對端CE路由可達后才會下放到OSPF的lsdb中.
本文來自博客園,作者:Qurare,嚴禁轉載至CSDN平臺, 其他轉載請注明原文鏈接:http://www.rzrgm.cn/konjac-wjh/p/17774757.html
浙公網安備 33010602011771號