دليل التصميم التفصيلي وأمثلة التكوين الخاصة بسياسة المسار الصريح SR-TE مع EVPN VPWS، IOS XR الإصدار - 7.5.x
المحتويات
المقدمة
يصف هذا المستند دليل التصميم التفصيلي بأوصاف فنية استنادا إلى متطلبات شبكات XYZ كما يوفر قالب تكوين منخفض المستوى وتكوينا لحالات إستخدام سياسة المسار الصريح لهندسة حركة مرور توجيه المقاطع (SR-TE) مع الخدمة السلكية الخاصة الظاهرية (VPN) لشبكة الإيثرنت (EVPN).
1 - معلومات أساسية
1-1 خارج النطاق
لا يغطي هذا المستند متطلبات سياسات SR-TE المركزية "عند الطلب" التي تستخدم وحدة التحكم XTC و EVPN ELAN وما إلى ذلك، ولكنه يركز فقط على سياسات SR-TE التي تقودها عقدة وحدة الاستقبال والبث مع تغشية VPWS الخاصة بشبكة EVPN.
1-2 الافتراض
يجب أن يكون قارئ هذا المستند على دراية بمفاهيم IP/MPLS وشبكة إيثرنت مع تقنيات هندسة توجيه المقاطع وحركة مرور البيانات.
1-3 النطاق التقني
يقتصر النطاق الفني الرئيسي لهذا المستند على ما يلي:
- OSPF مع TI-LFA FRR
- سياسات SR-TE التي يتم التحكم فيها بواسطة وحدة الاستقبال والبث (الموزعة)
- مسارات صريحة أساسية لتجاوز الفشل تستند إلى بروتوكول العبارة الداخلية (IGP)
- VPN VPWS أحادي الإتجاه
يشار إلى قوالب التكوين المقدمة في هذا المستند باسم Cisco IOS®-XR 7.5.x.
1-4- ملخص الوثائق
الجدول 1. مقاطع المستندات
| نوع الموضوع |
اسم الموضوع |
رقم القسم |
| المقدمة |
معلومات أساسية |
1 |
| المتطلبات |
متطلبات المستخدم |
2 |
| نظرة عامة على التقنية |
توجيه الشريحة |
3 |
| نظرة عامة على SR-TE |
4 |
|
| تي إي إف إف آر |
5 |
|
| EVPN Overlay |
6 |
|
| BOb وموازنة التحميل |
7 |
|
| قوالب التكوين |
حل التصميم الكامل |
8 |
| نموذج أوامر التكوين والعرض |
9 |
المتطلبات
2 - إحتياجات المستعملين
2-1 ملخص الاحتياجات
يتطلب موفر الخدمة xyz Networks إنشاء شبكة حقل أخضر عبر أجهزة Cisco NCS 5500.
الغرض هو حمل تدفق بيانات البث المتعدد (صوت، فيديو) كخدمة عبر شبكة نقل من الطبقة 2 مع متطلبات معينة، واحدة من تلك هي هندسة حركة مرور البيانات عبر الشبكة.
لقد فضلوا SR لتسميات النقل، و SR-TE لهندسة حركة المرور، و EVPN كتغشية لتوفير تسميات الخدمة.
2-2 - المكونات المستخدمة
قام المستخدم xyz بالتجميع على موجهات NCS 5500 وبطاقات الخط:
الجدول 2. متطلبات أجهزة المشروع
| عقد PE |
معرفات المنتج |
| الهيكل |
NCS-5504 |
| نقاط MPA/LCs التي تتصل بعقد P |
الطراز NC55-36x100G-A-SE |
| MPA/LCs التي تتصل بعقد CE |
الطراز NC55-36x100G-A-SE |
| عقد P |
معرفات المنتج |
| الهيكل |
NCS-5508 |
| نقاط MPA/LCs التي تتصل بعقد P الأخرى |
الطراز NC55-36x100G-A-SE |
| نقاط MPA/LCs التي تتصل بعقد PE |
الطراز NC55-36x100G-A-SE |
يقدم هذا القسم نظرة عامة على التقنيات التي سيتم إستخدامها مع أوصاف موجزة.
نظرة عامة على التقنية
3. توجيه القطاعات
3.1. ما هو توجيه المقاطع؟
توجيه المقطع هو أحدث تقنية MPLS متقدمة قيد العملية لاستبدال بروتوكولات LDP و RSVP-TE التقليدية بإدخال توزيع التسمية وهندسة حركة مرور البيانات تحت مظلة واحدة ولجعلها تحدث فقط عبر بروتوكولات IGP/BGP لحالة الارتباط.
توجيه الشريحة هي طريقة لإعادة توجيه الحزم على الشبكة استنادا إلى نموذج توجيه المصدر. يختار المصدر مسار ويشفره في رأس الحزمة كقائمة مرتبة من المقاطع. المقاطع هي معرف لأي نوع من التعليمات. على سبيل المثال، تحدد مقاطع المخطط الخطوة التالية نحو الوجهة. يتم تعريف كل مقطع بواسطة معرف الشريحة (SID) الذي يتكون من عدد صحيح 20 بت غير موقع.
3-2 معرفات القطاعات
شكل 1. SIDs الخاصة بعقدة SR و SIDs الخاصة بالتجاور
المقاطع: يوزع بروتوكول العبارة الداخلية (IGP) نوعين من المقاطع: مقاطع البادئة وقطاعات التجاور. يحتوي كل موجه (عقدة) وكل إرتباط (تجاور) على معرف مقطع مرتبط (SID).
معرف أمان البادئة: مقطع البادئة A هو مقطع عمومي، لذلك يكون معرف أمان البادئة فريدا بشكل عام داخل مجال توجيه المقطع كما هو موضح في الشكل 1. يقترن معرف أمان البادئة ببادئة IP. يتم تكوين SID للبادئة يدويا من نطاق كتل توجيه المقاطع العمومية (SRGB) ويتم توزيعها بواسطة IS-IS أو OSPF. يوجه مقطع البادئة حركة المرور على طول أقصر مسار إلى الوجهة الخاصة به.
- يستخدم كتلة SR العمومية (SRGB)
- SRGB المعلن عنها باستخدام إمكانيات الموجه TLV - في التكوين، يمكن تكوين Prefix-SID كقيمة مطلقة أو كفهرس
- في إعلان البروتوكول، يتم دائما تشفير Prefix-sid كفهرس فريد عالميا. يمثل الفهرس إزاحة من قاعدة sRGB، الترقيم القائم على الصفر، أي، 0 هو الفهرس الأول. على سبيل المثال، الفهرس 1 على هيئة SID هو 16،000 + 1 = 16،001
معرف أمان العقدة: معرف أمان العقدة هو نوع خاص من معرف أمان البادئة الذي يعرف عقدة معينة. ويتم تكوينها أسفل واجهة الاسترجاع باستخدام عنوان الاسترجاع الخاص بالعقدة كبادئة. مقطع البادئة هو مقطع عمومي، لذلك يكون معرف أمان البادئة فريدا بشكل عام داخل مجال توجيه المقطع.
بمعنى آخر، إن مقطع العقدة هو مقطع بادئة مرتبط ببادئة مضيف تعرف العقدة.
- مكافئ لبادئة معرف الموجه، وهي بادئة تعرف عقدة
- Node-Sid هو Prefix-sid مع تعيين N-flag في الإعلان
- بشكل افتراضي، يكون كل Prefix-sid تم تكوينه هو node-sid
- يمكن تكوين معرف أمان البادئة 'regular' (بمعنى غير Node-SID) ل IS-IS
معرف أمان التجاور: يتم تحديد مقطع التجاور بواسطة بطاقة تسمى معرف أمان التجاور، والتي تمثل تجاور محدد، مثل واجهة مخرج، إلى موجه مجاور. يتم توزيع معرف أمان التجاور بواسطة IS-IS أو OSPF. يوجه قسم التجاور حركة المرور إلى تجاور محدد. مقطع التجاور هو مقطع محلي، لذلك فإن معرف أمان التجاور هو فريد محليا بالنسبة لموجه معين.
- هام محليا
- يتم تخصيصه تلقائيا لكل تجاور
- يتم ترميزه دائما كقيمة مطلقة (أي غير مفهرسة)
معرف أمان (SID) مرتبط أو معرف أمان (BSID) مرتبط: هو معرف أمان (SID) ذو أهمية محلية مرتبط بسياسة SR. وتساعد على توجيه الحزم إلى سياسة SR المقترنة بها. مقطع الربط هو مقطع محلي يحدد سياسة SR-TE. يتم إقران كل نهج SR-TE بمعرف مقطع ملزم (BSID).
BSID هو تسمية محلية يتم تخصيصها تلقائيا لكل نهج SR-TE عند إنشاء مثيل لنهج SR-TE. يمكن إستخدام BSID لتوجيه حركة المرور في سياسة SR-TE وعبر حدود المجال، مما يؤدي إلى إنشاء سياسات SR-TE شاملة بشكل سلس بين المجالات.
4- نظرة عامة على SR-TE
4.1 ما هو SR-TE؟
تحول هندسة حركة مرور توجيه المقطع (SR-TE) آلية توجيه المصدر البسيطة عديمة الحالة ل SR إلى مستوى متقدم لبرمجة حركة مرور البيانات وتوجيهها عبر مسارات محددة مسبقا والتي تتجنب الازدحام وتوفر مسارات بديلة تماما مثل خريطة حركة مرور فورية سريعة.
ويتم تحقيق ذلك عند تكوين السياسات المعرفة إداريا عبر مجموعة من القيود المتنوعة التي تقوم بتشغيل المسارات الأساسية وكذلك النسخ الاحتياطي من عقد المصدر إلى عقدة الوجهة. يمكن أن تكون وحدة التحكم مركزية (SDN) أو موزعة (وحدة الاستقبال والبث) التي تعتمد على متطلبات الشبكة.
دعونا نأخذ في الإعتبار الطبولوجيا المقدمة في الشكل 2. بافتراض أن تكلفة الارتباطات هي قيم افتراضية وأن أقصر مسار للوصول إلى الطراز D من الطراز A هو طراز A-B-C-D ولكن مسار زمن وصول أقل هو a-E-F-G-H-D. يمكن أن يحدد المشغل المسار الذي تم هندسته لحركة مرور البيانات وفقا للمتطلبات (على سبيل المثال، زمن الوصول) ويعبر عنه في شكل قائمة معرف المقطع - (A و E و F و G و H و D). وعلى عكس RSVP-TE، يتم الحفاظ على حالة هذا النهج في الموجه A فقط وليس الموجهات بالكامل التي تجتاز الحزم (أي، E، F، G، و H).
شكل 2. مثال على المسار المعرف إداريا ل SR-TE
4-2 سياسة SR-TE
يستخدم توجيه المقاطع لهندسة حركة المرور (SR-TE) "سياسة" لتوجيه حركة المرور عبر الشبكة. يتم التعبير عن مسار سياسة SR-TE كقائمة بالأجزاء التي تحدد المسار، وتسمى قائمة معرف المقطع (SID). كل مقطع هو مسار نهاية إلى نهاية من المصدر إلى الوجهة ويوجه الموجهات في الشبكة لاتباع المسار المحدد بدلا من اتباع أقصر مسار يتم حسابه بواسطة بروتوكول العبارة الداخلية. إذا تم توجيه الحزمة إلى سياسة SR-TE، يتم دفع قائمة SID على الحزمة بواسطة الطرف الرئيسي. وتقوم باقي الشبكة بتنفيذ التعليمات المضمنة في قائمة معرف الأمان (SID).
يتم تعريف سياسة SR-TE على أنها قائمة مرتبة (طرف عريف، لون، نقطة نهاية):
- Head-end - حيث يتم إنشاء مثيل لسياسة SR-TE
- اللون - قيمة عددية تميز بين نهجين أو أكثر إلى نفس أزواج العقد (نقطة نهاية - رأس)
- نقطة النهاية - وجهة سياسة SR-TE
- تحتوي كل سياسة SR-TE على قيمة لون. يتطلب كل نهج بين نفس أزواج العقد قيمة لون فريدة.
يتم تكوين سياسة SR-TE باستخدام مسار مرشح واحد أو أكثر والتي تتضمن مسارات أساسية ومسارات نسخ إحتياطي.
على سبيل المثال، يمكن تحديد المسار الأساسي للنهج بشكل صريح مع SIDs الخاصة بتجاور التجاور وفي حالة سيناريوهات الفشل، يمكن أن يكون مسار النسخ الاحتياطي مسار ديناميكي يتم التعامل معه بواسطة قياس IGP.
5- TI-LFA FRR
5-1 نظرة عامة
البديل المستقل عن التكرار الحلقي (TI-LFA) هو ميزة تحمي الارتباطات والعقد ومجموعات SRLG. هذا سهل التكوين، ولا يلزم سوى خطين من التكوين لتنفيذ تكوين TI-LFA بسيط في الموجه. وهو لا يتطلب أي تغييرات على البروتوكولات الموجودة المستخدمة في الموجه. الشكل 3. يوضح مسار حركة المرور الأساسية ومسار النسخ الاحتياطي المحسوب مسبقا بواسطة TI-LFA لسيناريوهات فشل الارتباط المحلي وفشل العقدة.
شكل 3. سيناريو تجاوز فشل إرتباط TI LFA
شكل 4. سيناريو تجاوز فشل عقدة TI LFA
يحتوي كل عقدة ومسار محميين على مسار نسخ إحتياطي تم حسابه مسبقا يمكن تمكينه بسرعة. وقت تقارب المسار المحمي هو 50 مللي ثانية أو أقل. وهذا يعني أنه حتى أكثر التطبيقات حساسية لفقدان الحزم أو زمن الوصول يمكن أن تعمل دون انقطاع في حالة فشل عقدة أو إرتباط. يقوم TI-LFA بحساب مسار النسخ الاحتياطي وإزالة الارتباط أو العقدة المحمية مؤقتا من قاعدة البيانات. وبعد ذلك، فإنه يقوم أولا بحساب مسار النسخ الاحتياطي مع أقصر مسار. وهذا يضمن أن مسار النسخ الاحتياطي له أقل تكلفة مترية ممكنة أثناء تجنب المسار المحمي. يتم إستخدام النفق الذي تمت هندسته لحركة المرور والذي يتبع مسار النسخ الاحتياطي لحركة المرور في حالة حدوث فشل. تحدد قائمة تسمية الإصلاح مسار الحزم التي تحتاج إلى مسار جديد إلى الوجهة الخاصة بها. قائمة ملصقات الإصلاح هي مكدس ملصقات عادي ولكن يتم إستخدامها فقط عند حدوث عطل في المسار المحمي.
5.2. تأثير طريقة اكتشاف الفشل على FRR
يتم تكوين إعادة التوجيه السريع للمسارات SR-TE المهندسة لحركة مرور البيانات كوسائل لنقل حركة المرور في حالة حدوث سيناريوهات تجاوز الفشل من المسار الرئيسي إلى مسارات النسخ الاحتياطي في حدود ما يقرب من 50 مللي ثانية في الإمكان. يتم تكوين ميزة إعادة التوجيه السريع بموجب بروتوكول IGP (OSPF/ISIS). يعتمد وقت التقارب على الطريقة التي يتم من خلالها اكتشاف فشل الارتباط. في حالة قطع الألياف يكون الكشف فوريا وتكون إمكانية الحصول على تقارب دون 50 ثانية عالية. ومع ذلك، في حال كان يجب القيام بالكشف عن فشل الارتباط بواسطة BFD بفاصل زمني مقداره 15 مللي ثانية (المضاعف x3). يبلغ وقت التقارب في الغالب أكثر من 50 ثانية.
5-3- تجنب الحلقة المتناهية الصغر مع المسؤولية الاجتماعية
تكون حلقات التكرار الدقيقة هي حلقات تكرار حزم موجزة تحدث في الشبكة بعد تغيير مخطط (إرتباط لأسفل، إرتباط لأعلى، أو أحداث تغيير قياسي). تحدث حلقات التكرار المتناهية الصغر بسبب التقارب غير المتزامن للعقد المختلفة في الشبكة. إذا تجمعت العقد وأرسلت حركة مرور البيانات إلى عقدة مجاورة لم يتم تجميعها بعد، يمكن تكرار حركة المرور بين هاتين العقدتين، مما ينتج عنه فقد الحزم وتشوه الحركة والحزم خارج الترتيب.
تقوم ميزة تجنب حلقة مكروية توجيه المقطع بالكشف عما إذا كانت حلقات المعالجة الدقيقة متبوعة بتغيير المخطط. إذا حسبت عقدة أن a microLoop يستطيع وقعت على المخطط جديد، العقدة يخلق libre SR-TE سياسة ممر إلى الغاية مع إستخدام قائمة من المقاطع. بعد انتهاء صلاحية مؤقت تأخير تحديث RIB، يتم إستبدال سياسة SR-TE بمسارات إعادة التوجيه العادية. هناك مؤقت افتراضي لتأخير تحديث RIB الذي تتم معالجته بواسطة TI-LFA.
6. شفاف EVPN
EVPN هي تقنية مصممة في البداية لخدمات نقاط الإيثرنت المتعددة، مع قدرات التوجيه المتعدد المتقدمة، مع إستخدام BGP لتوزيع معلومات إمكانية الوصول إلى عنوان MAC عبر شبكة MPLS، بينما تجلب نفس الخصائص التشغيلية والقياسية لشبكات IP VPNs إلى شبكات L2VPN. اليوم، وبعيدا عن تطبيقات DCI و E-LAN، توفر مجموعة حلول EVPN أساسا مشتركا لجميع أنواع خدمات شبكة إيثرنت، والتي تتضمن الخط الإلكتروني والشجرة الإلكترونية، بالإضافة إلى سيناريوهات توجيه مركز البيانات والربط. كما توفر EVPN خيارات لدمج خدمات L2 و L3 في نفس المثيل.
EVPN هو حل من الجيل التالي يوفر خدمات Ethernet متعددة النقاط عبر شبكات MPLS. تعمل EVPN على النقيض من خدمة شبكة LAN الخاصة الظاهرية (VPLS) الموجودة التي تتيح تعلم MAC المستند إلى مستوى التحكم في BGP في المراكز. في EVPN، يتعرف نقاط الوصول الخاصة الظاهرية (PEs) المشاركة في مثيلات EVPN على مسارات Mac الخاصة بالمستخدم في مستوى التحكم باستخدام بروتوكول MP-BGP.
تجلب شبكة EVPN عددا من الفوائد كما هو مذكور:
- تكرار كل تدفق وتوزيع الأحمال
- إمداد وتشغيل مبسطان
- إعادة التوجيه الأمثل
- تقارب سريع
- قابلية توسع عنوان MAC
- حلول موردين متعددين في ظل توحيد IETF
يجب تعلم عناوين MAC التي تم التعرف عليها على جهاز واحد أو توزيعها على الأجهزة الأخرى في شبكة VLAN. تتيح ميزة تعلم MAC لبرنامج EVPN توزيع عناوين MAC التي تم التعرف عليها على جهاز واحد إلى الأجهزة الأخرى المتصلة بشبكة. يتم تعلم عناوين MAC من الأجهزة البعيدة باستخدام BGP.
في هذه الأقسام، تتعرف على بعض الميزات وأنواع المسارات الخاصة بشبكة EVPN بشكل عام ثم تفهم المكونات الخاصة بالحل التي يتم تطبيقها على تصميم خدمات شبكة XYZ.
6-1- مزايا شبكة EVPN
لا توفر كل من L2VPN و L3VPN الخدمات تحت مظلة حل واحدة فقط بمساعدة أنواع المسارات المختلفة، بل تعمل شبكات EVPN على حل إثنين من المحددات طويلة الأمد لخدمات الإيثرنت في شبكات مزود الخدمة:
- وصول إيثرنت متعدد المسارات وكامل النشاط
- شبكة موفري الخدمة - الدمج مع المكتب المركزي أو مع مركز البيانات
6.1.1- الوصول متعدد المسارات وكامل النشاط إلى شبكة إيثرنت
يوضح هذا الرقم الحد الأقصى للحلول التقليدية متعددة النقاط من المستوى الثاني مثل VPLS.
شكل 5. الوصول النشط ل EVPN
عندما يعمل VPLS في الجزء الرئيسي، يتطلب تجنب التكرار الحلقي أن يوفر PE1/PE2 و PE3/PE4 التكرار أحادي النشاط فقط نحو وحدات CE الخاصة بها. وبشكل تقليدي، تم إستخدام تقنيات مثل بروتوكولات mLACP أو L2 القديمة مثل MST و REP و G.8032 وما إلى ذلك لتوفير إمكانية تكرار الوصول أحادي النشاط.
يحدث نفس الموقف مع Hierarchical-VPLS (H-VPLS)، حيث تكون عقدة الوصول مسؤولة عن توفير الوصول H-VPLS أحادي النشاط بواسطة الظاهرية النشطة والنسخ الاحتياطي.
لا يمكن نشر نماذج تكرار الوصول النشطة نظرا لأن تقنية VPLS تفتقد إلى القدرة على منع تكرارات الوصول من المستوى الثاني المستمدة من آليات إعادة التوجيه المستخدمة في المراكز لفئات معينة من حركة المرور. يتم تدفق حركة مرور البث والبث الأحادي غير المعروف والبث المتعدد (BUM) التي يتم الحصول عليها من CE عبر لب VPLS ويتم استقبالها من قبل جميع PEs، والتي تقوم بدورها بإغراق جميع CEs المرفقة. في المثال الذي نمثله، يمكن أن يقوم PE1 بطوفان حركة مرور BUM من CE1 إلى Core، ويمكن أن يقوم PE2 بإرسالها مرة أخرى إلى CE1 عند تلقيها.
تستخدم EVPN تقنيات مستوى التحكم المستندة إلى BGP لمعالجة هذه المشكلة وتمكين نماذج تكرار الوصول النشط-النشط للوصول إلى إيثرنت أو H-EVPN.
6.2. أنواع مسارات EVPN
تعرف EVPN قيمة NLRI جديدة لبروتوكول BGP يتم إستخدامها لحمل جميع مسارات EVPN. يتم نقل EVPN NLRI في BGP باستخدام الامتدادات متعددة البروتوكولات مع AFI من 25 (L2VPN) و SAFI من 70. يتم إستخدام إعلان قدرات BGP لضمان دعم مكبري صوت لواجهة الشبكة (NLRI) الخاصة بشبكة EVPN.
شكل 6. EVPN NLRI
يتم وصف أنواع مسارات EVPN ذات الصلة اللازمة لهذا التنفيذ هنا:
6.2.1 - نوع المسار 1 - مسار الاكتشاف التلقائي لشبكة الإيثرنت (AD)
يتم الإعلان عن موجهات الاكتشاف التلقائي لشبكة الإيثرنت (AD) لكل مؤشر PHY ولكل مؤشر ESI. يتم إرسال هذه المسارات لكل ES. وهم يحملون قائمة بأسماء الضحايا الذين ينتمون إلى هذه الطائفة. يتم تعيين حقل ESI على صفر عندما يكون CE أحادي الإتجاه. يتم إستخدام نوع المسار هذا لعملية سحب جماعية لعناوين MAC، والاستعاضة عن موازنة الأحمال، وتصفية انقسام الأفق.
6.2.2. نوع المسار 4 - مسار مقطع الإيثرنت
تتيح مسارات قطاعات الإيثرنت توصيل جهاز CE بجهازين أو أكثر. تتيح ميزة ES Route اكتشاف أجهزة PE المتصلة المتصلة بمقطع الإيثرنت نفسه، أي اكتشاف مجموعة التكرار. يستخدم أيضا لإنتخابات المراقب المعين (DF).
6.3. اتصال مضيف EVPN
أوضاع EVPN هذه مدعومة:
- توجيه أحادي - يتيح لك هذا توصيل جهاز حافة المستخدم (CE) بجهاز حافة مزود واحد (PE). قيمة واجهة الخدمات الخارجية هذه خالية لكل إرتباط PE-CE.
- التجميع - يتيح لك هذا توصيل جهاز حافة المستخدم (CE) بجهازين أو أكثر من أجهزة Provider Edge (PE) لتوفير اتصال متكرر. لا يلزم وجود إرتباط بين الواجهات. يضمن جهاز PE الاحتياطي عدم حدوث انقطاع في حركة المرور عند وجود فشل في الشبكة. أنواع التعدد هي:
شكل 7. توجيه أحادي EVPN
تعدد التداخل - هذه هي أنواع التعدد:
1. أحادي النشاط - في وضع أحادي النشاط، يسمح فقط لمنفذ PE واحد بين مجموعة من نقاط PE الملحقة بمقطع إيثرنت المعين بإعادة توجيه حركة مرور البيانات من وإلى مقطع الإيثرنت هذا.
شكل 8. EVPN أحادي النشاط
2. active-active - في وضع نشط-نشط، يسمح لجميع منافذ PE الملحقة بمقطع إيثرنت المعين بإعادة توجيه حركة مرور البيانات من وإلى مقطع الإيثرنت هذا.
شكل 9. EVPN مزدوج نشط
7. تقنية BoB وموازنة الأحمال
7.1. BFD عبر الحزمة (BoB)
يوفر اكتشاف إعادة التوجيه ثنائي الإتجاه (BFD) إمكانية اكتشاف الأعطال في المسار بين محركات إعادة التوجيه المتجاورة بسرعة منخفضة وقصيرة المدة. يسمح BFD باستخدام آلية واحدة لاكتشاف الأعطال على أي وسائط وفي أي طبقة بروتوكول، مع نطاق واسع من أوقات الكشف والنفقات. يوفر الكشف السريع عن حالات الفشل رد فعل فوريا للفشل في حالة فشل الارتباط أو الجار.
وهذا من شأنه أن يطلق بروتوكول العبارة الداخلية لبدء إعادة توجيه حركة المرور إلى مسار النسخ الاحتياطي الذي تم حسابه بالفعل باستخدام FRR (في حالة IGP) و PIC (في حالة BGP).
في ال BFD عبر حزمة (BoB) سمة، ال IPv4 BFD جلسة يركض فوق كل عضو نشط حزمة.
شكل 10. الرسم التخطيطي المنطقي ل BoB
وتعتبر شركة Bundlemgr أن الدول التي تعتمد الشكل الحرجي للبروتوكولات، بالإضافة إلى الدول من المستوى الأول/المستوى الثاني الموجودة، هي التي تحدد إمكانية إستخدام إرتباط العضو. الحزمة عضو دولة دالة من:
حالة L1 (إرتباط فعلي)
حالة L2 (LACP)
حالة L3 (BFD)
لا يزال وكيل BFD قيد التشغيل على بطاقة الخط. يتم دمج حالات BFD الخاصة بروابط أعضاء المجموعة على RP. يجب أن تكون إرتباطات الأعضاء متصلة من الخلف إلى الخلف، دون وجود أي محولات L2 في المنتصف. شكلت BoB سمة في كل حزمة إثرنيت قارن عبر ال XYZ شبكة.
7-2 موازنة الأحمال
موازنة حمل ECMP لكل تدفق في الشبكة المعنية عبر واجهات إيثرنت الحزمة البينية والشبكات الداخلية داخل الحزمة (بين الأعضاء الفعليين لواجهة الحزمة). وينطبق هذا عبر الشبكة من PE إلى PE (موازنة الأحمال الأساسية) بالإضافة إلى PE إلى CE (موازنة أحمال التيار المتردد) كما هو موضح في المناقشة.
7.2.1. موازنة حمل المركز مع ملصق FAT
وفقا لنطاق شبكة XYZ، يجب مراعاة موازنة الأحمال لكل تدفق ECMP (متعدد المسارات متساوية التكلفة) فقط كما هو مذكور:
عادة ما تقوم الموجهات بحمل حركة مرور التوازن استنادا إلى التسمية الأدنى في مكدس التسمية التي تكون نفس التسمية لجميع التدفقات على مجموعة زائفة معينة. ويمكن أن يؤدي ذلك إلى موازنة الأحمال غير المتماثلة. يشير التدفق، في هذا السياق، إلى تسلسل للحزم التي لها نفس زوج المصدر والوجهة. يتم نقل الحزم من حافة مزود المصدر (PE) إلى حافة مزود الوجهة.
توفر تقنية النقل المتوافقة مع التدفق (FAT PW) إمكانية تحديد التدفقات الفردية داخل حاوية زائفة وتوفير القدرة للموجهات على إستخدام هذه التدفقات لتحميل حركة المرور المتوازنة. يتم إستخدام وحدات PWs فائقة الدهون لتوازن حركة مرور البيانات في المركز عند إستخدام مسارات متعددة متساوية التكلفة (ECMP). يتم إنشاء تسمية التدفق استنادا إلى تدفقات الحزم غير القابلة للتجزئة التي تدخل تغيرا كاذبا ويتم إدراجها كالتسمية الأدنى في الحزمة. يمكن أن تستخدم الموجهات تسمية التدفق لموازنة الحمل التي توفر توزيع حركة مرور أفضل عبر مسارات ECMP أو المسارات المرتبطة في المركز.
تتم إضافة تسمية إضافية إلى المكدس، تسمى تسمية التدفق، والتي يتم إنشاؤها لكل تدفق وارد فريد على PE. تسمية التدفق هي معرف فريد يميز التدفق داخل PW ويشتق من عناوين MAC المصدر والوجهة وعناوين IP المصدر والوجهة. تحتوي تسمية التدفق على نهاية مجموعة بت مكدس التسمية (EOS). يتم إدراج تسمية التدفق بعد تسمية VC وقبل كلمة التحكم (إن وجدت). يقوم مدخل PE بحساب وإعادة توجيه تسمية التدفق. يمكن تكوين FAT PW تسمية التدفق. يتجاهل PE المخرج تسمية التدفق بحيث لا يتم إتخاذ قرارات.
7.2.2. موازنة حمل دائرة المرفق
لموازنة حمل أعضاء حزمة التيار المتردد، ومع ذلك، تحتاج إلى نهج مختلف بسبب غياب SR-MPLS في هذا القسم من الشبكة.
يمكن تحقيق موازنة الأحمال لكل تدفق هنا عندما يتم تضمين مقابض تكوين l2VPN المحددة عبر جميع موجهات PE بشكل صريح. يمكن أن يكون وفقا لمتطلبات SRC/DST MAC أو SRC/DST IP.
قوالب التكوين ونماذج الأوامر
8. حل التصميم الكامل
يناقش هذا القسم تفاصيل التصميم الكاملة التي تم تحديدها بواسطة جميع المكونات الفردية المختلفة والتي تم شرحها في الأقسام السابقة. يصف هذا القسم المخطط وقالب التكوين ذي الصلة مع الإشارة إلى Cisco IOS-XR 7.5.x.
8-1- الاحتياجات المنخفضة المستوى
بالنسبة لسيناريو حركة المرور العادية، يتم تصميم تدفق حركة المرور ليتم نشره دائما بين عمليات إنهاء الخدمة ل PE1 و PE3 وبين PE2 و PE4 فقط. ويتمثل الهدف الرئيسي في هذه الحالة في الإبقاء على مسار حركة المرور مفككا تماما على النحو المبين في الشكل 12.
يمكن تضمين حركة المرور المعنية هنا تدفقات البث المتعدد عبر تغشية EVPN. من عقد CE1 و CE2، تأتي تدفقات وسائط البث المتعدد (الصوت/الفيديو) حيث يمكن تغليفها في عقدتي PE1 و PE2 ونقلها عبر تغشية EVPN L2 إلى عقدتي CE3 و CE4 على التوالي بعد إزالة كبسلها في عقدتي PE3 و PE4 على التوالي.
وبالتالي، يعتبر زوج حركة مرور المصدر-الوجهة PE1-PE3 و PE2-PE4 من الآن فصاعدا في جميع الظروف ما لم يذكر خلاف ذلك. وللاطلاع على تفاصيل الاحتياجات، يرجى الرجوع إلى القسم الفرعي 2-2.
8-2- ملخص التصميم
ولتحقيق المتطلبات، يتم إختيار OSPF كبروتوكول العبارة الداخلية (IGP) حسب ما ترغب فيه شبكات XYZ. لتوجيه تدفق البث المتعدد المغلف عبر زوج حركة مرور المصدر-الوجهة من خلال المسار المطلوب، يجب تنفيذ SR-TE بين عقد PE.
تم تصميم سياسات SR-TE باستخدام مسارات مسار واضح ومسارات IGP الديناميكية.
تغطي المسارات الصريحة:
- سيناريو حركة المرور العادية
- سيناريو تجاوز الفشل حتى تتوفر خيارات المسار البديل
تغطي مسارات بروتوكول العبارة الداخلية الديناميكية:
- مسار النسخ الاحتياطي لسيناريو تجاوز الفشل حيث لا تتوفر خيارات مسار بديلة
يتم تكوين ميزات مثل BFD و TI-LFA و Microloop Avoidance ضمن OSPF كما هو موضح في الأقسام الفرعية لقوالب التكوين.
بالنسبة لسيناريوهات حركة المرور العادية، يتم ذكر قالب التكوين والتفاصيل الأخرى في القسم الفرعي 8.5.1.
بالنسبة لسيناريوهات تجاوز فشل حركة المرور، يتم ذكر قالب التكوين والتفاصيل الأخرى في القسم الفرعي 8.5.2.
وبالإضافة إلى ذلك، يتم أيضا الاهتمام بمتطلبات مثل تجنب التكرار الجزئي والاجتماع الفرعي 50 ميللي ثانية في حالة حدوث سيناريوهات فشل.
8-3 كتل التصميم
يلتقط هذا القسم الفرعي جميع كتل التصميم التي يتم تناولها بعد ذلك بشكل شامل في هذه الأقسام.
نظرة عامة على التصميم العام (الطبقة 1):
- تم تثبيت حجم وحدة الحد الأقصى للنقل (MTU) عبر شبكة XYZ على "9216" بهدف دعم ما يصل إلى 5 إلى 6 ملصق SR
- يتم تنفيذ "BFD عبر الحزمة" مع فترة 15 ميللي ثانية لاكتشاف منطقة قطع الألياف الفرعية 50 ميللي ثانية
نظرة عامة على تصميم OSPF/SR-TE:
- OSPF كبروتوكول IGP مع TI-LFA الذي تم تكوينه ليوفر FRR وقت تقارب أقل من 50 مللي ثانية
- طبقة النقل استنادا إلى توجيه المقطع كمستوى إعادة توجيه وOSPF كبروتوكول توجيه
- في شبكة XYZ، يوجه هندسة حركة مرور توجيه المقطع مسار صريح حركة المرور في جميع أتجاهات المسار الأساسي المطلوبة. في حالة سيناريوهات تجاوز فشل الارتباط/العقدة، يتم توجيه حركة مرور البيانات بواسطة مسار IGP ديناميكي
- كما يعد تجنب حلقات الميكروسكوب والحد الأقصى لتراخيص OSPF جزءا من هذا التصميم
نظرة عامة على تصميم BGP/RR:
- هناك نوعان من وحدات التوجيه المعادة (RR) تم تكوينهما في مجموعة لتوفير التكرار
- تقوم شبكة XYZ وعملية BGP في كل PE بنماذج 'IPv4' و'L2VPN EVPN' بالتمرير مع كل من الخادمين (RRs) بشكل منفصل
نظرة عامة على تصميم الخدمة:
- يتم إنشاء طبقات الخدمة فوق مستوى التحكم المستند إلى BGP والطبقة 2 من نقطة إلى نقطة EVPN (EVPN-VPWS)
- يتم إرسال حركة مرور فيديو البث المتعدد (UDP) عبر شبكات EVPN-VPWS من نقطة إلى نقطة
- يتم تحقيق موازنة حمل ECMP من خلال تكوين تسمية FAT ضمن قسم EVPN
- تهدف الخدمة إلى دعم ما يصل إلى 5 إلى 6 ملصقات SR التي تتضمن ملصقات نقل SR وملصقات EVPN وملصقات FAT لموازنة الأحمال
8-4 نموذج للمخطط المادي
ويتم وصف المخطط المادي لشبكات XYZ في هذا الشكل. ومن أجل تحقيق البساطة، يتم عرض 4 عقد من نوع PE و 4 عقد من طراز P فقط. هناك عقدتا RR تعملان في مجموعات لتوفير التكرار.
شكل 11. طوبولوجيا فيزيائية
8.5. تفاصيل تصميم الطبقة الأولى
في تصميم الطبقة العامة 1، هناك حزمة إثرنيت مع إثنان على الأقل من روابط الأعضاء لكل حزمة شكلت. للكشف السريع عن فشل الارتباط، أختر BFD عبر ميزة الحزمة. يمكن تنويع الفاصل الزمني بشكل مثالي بين 5 و 15 ثانية. يعتمد ذلك على قدرة الأجهزة على إلغاء التحميل.
للحصول على تفاصيل BFD، راجع https://www.cisco.com/c/en/us/td/docs/iosxr/ncs5500/routing/73x/b-routing-cg-ncs5500-73x/implementing-bfd.html. لاحظ أن هذا سمة ينبغي كنت شكلت فقط تحت الحزمة إثرنيت قارن ولا يتطلب هو أن يشكل هو تحت IGP. تم تثبيت حجم وحدة الحد الأقصى للنقل (MTU) على 9216 بهدف دعم ما يصل إلى 5 إلى 6 SR Label-stack.
8.5.1. قوالب التكوين
يتم عرض قوالب تكوين BFD عبر الحزمة لجميع العقد كما هو موضح هنا:
interface Bundle-Ether <Intf-Number>
bfd address-family ipv4 timers start 60
bfd address-family ipv4 timers nbr-unconfig 60
bfd address-family ipv4 multiplier 3
bfd address-family ipv4 destination <Connected-Intf-IP>
bfd address-family ipv4 fast-detect
bfd address-family ipv4 minimum-interval <Time in msec>
mtu <Value as per requirement>
ipv4 address <Intf IP> <Subnet Mask>>
bundle minimum-active links 1
!
8.6 - نظرة عامة على التصميم عبر بروتوكول فتح أقصر مسار أولا (OSPF)/بروتوكول الغلاف الآمن (SR-TE)
توجد جميع موجهات OSPFv2 في الشبكة في المنطقة 0 وبالتالي تقوم الشبكة بمعالجة مجال IGP واحد.
تحت مسحاج تخديد OSPF، مكنت تحشد قطاع وشكلت المناسب حزمة إثرنيت قارن. بالمثل، تحت حزمة قارن، مكنت شبكة نوع و سريع reroute معلم. والأهم من ذلك، يتم تمكين واجهة الاسترجاع في الوضع الخامل مع تكوين واجهة الاسترجاع السابقة.
يعد OSPF بروتوكول حالة إرتباط، لذلك، يجب أن يكون من الأولويات تحديد الارتباطات البعيدة وإنشاء مسار نسخ إحتياطي بشكل فوري أمرا ضروريا. ولمراعاة ذلك، يتم تكوين BFD عبر الحزمة تحت واجهة الحزمة و TI-LFA FRR تحت OSPF، مما يحافظ على وقت التقارب عند 50 ميجابت في الثانية في حالة سيناريوهات قطع الألياف.
توضح هذه الأقسام الفرعية سيناريوهات تجاوز الفشل العادية لمسارات حركة المرور بالتفصيل:
8.6.1. سيناريو حركة المرور العادية وفقا لمعيار SR-TE
للحفاظ على مسار أساسي صارم جدا، يجب تصميم سياسات SR-TE باستخدام مسارات صريحة من نهاية إلى نهاية بين أزواج حركة مرور مصدر-غاية المذكورة سابقا. كما يلزم وجود مسارات متعددة لمرشحي التفضيلات ضمن سياسة SR-TE لتوفير توفير سيناريوهات متعددة لتجاوز الفشل.
يوضح هذا الشكل تفاصيل شبكة المستخدم بما يتوافق مع كتل التصميم المذكورة في القسم الفرعي 8.3.
- روابط بين عقد PE إلى P و P إلى P
- عناوين الاسترجاع لجميع العقد
- عناوين الواجهة لجميع العقد
- إتجاه مسار حركة المرور العادية الموجه SR-TE
- تغشية EVPN بين عقد PE
لم يتم إظهار الموارد الاحتياطية بشكل متعمد للحد من الفوضى في المخطط.
تم وضع علامة على الارتباطات بين PE و P باللون الأزرق، كما تم وضع علامة بلون أخضر على الارتباطات بين P و P. تبلغ تكلفة وصلة OSPF من PE إلى P 100 وتكلفة وصلات من ف إلى ف 10.
تم وضع علامة على تدفق حركة مرور SR-TE الأساسي بالسهام الزرقاء بين زوج PE1-PE3 وتم تمييزه بسهم بنفسجي بين زوج PE2-PE4.
شكل 12. تفاصيل المخطط
8.6.1.1. قوالب التكوين
يحتوي هذا القسم الفرعي على قوالب التكوين ذات الصلة ل OSPF/SR-TE لعقد PE1 و PE2 كما هو موضح:
# PE1 Node: OSPF & SR-TE configs
router ospf CORE
nsr
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id <Router-ID-PE1> OSPF Router-ID
segment-routing mpls
nsf cisco
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether<Intf-Number> OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain <Key-Chain> Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index <Index-Value>
prefix-suppression
!
interface Loopback <Loopback-ID-PE1>
passive enable
prefix-sid index <SID-Index-Number1> OSPF Loopback Prefix SID
يلزم أمر عنوان المصدر تحت تكوين توجيه المقاطع كما هو موضح في سيناريوهات محددة حيث نحتاج، في نفس PE، وكمصدر لسياسة SR-TE، إلى إختيار عنوان إسترجاع واحد بين متعدد أو عندما يتم تشغيل كل من ISIS و OSPF بمستحقات منفصلة، كما نحتاج إلى تجميد أحد هذه العناوين. وإلا في السيناريوهات العادية حيث يكون هناك بروتوكول العبارة الداخلية واحد فقط الذي يتم تشغيله باستخدام إسترجاع فريد ثم يكون تكوين عنوان المصدر إختياريا.
segment-routing
global-block 16000 23999 Default SRGB Value (Need not be configured). Needs to be configured only if non-default value is assigned
local-block 15000 15999 Default SRLB Value (Need not be configured). Needs to be configured only if non-default value is assigned
traffic-eng
candidate-paths
all
source-address ipv4Configure SR-TE source address as OSPF loopback (Global Option)
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE configs
router ospf CORE
nsr
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id <Router-ID-PE2> OSPF Router-ID
segment-routing mpls
nsf cisco
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether<Intf-Number> OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain <Key-Chain> Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index <Index-Value>
prefix-suppression
!
interface Loopback <Loopback-ID-PE2>
passive enable
prefix-sid index <SID-Index-Number2> OSPF Loopback Prefix SID
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
وفي حالة فشل أي إرتباط بعيد، بخلاف الارتباط المحلي لعقدة PE، يبقى المسار صالحا. وهذا كما هو مصمم ولا يمكن تعديله حتى الإصدار XR 7.5.x
# PE Node: SR-TE configs
router ospf <Process-Name>
address-family ipv4 unicast
area 0
interface <Core BE Intf1>
adjacency-sid absolute <Adj-SID1>
interface <Core BE Intf2>
adjacency-sid absolute < Adj-SID2>
interface <Core BE Intf3>
adjacency-sid absolute < Adj-SID3>
segment-routing
traffic-eng
policy <Pol-Name1>
color <Color-ID> end-point ipv4 <Destn-PE>
candidate-paths
preference 10
explicit segment-list <SIDLIST1>
!
preference 20
dynamic
metric
type igp
!
segment-list name <SIDLIST1>
index 10 mpls label <Adj-SID-Link1>
index 20 mpls label <Adj-SID-Link2>
index 30 mpls label <Adj-SID-Link3>
8.6.2. SR-TE لسيناريوهات تجاوز الفشل
لفهم سيناريوهات تجاوز فشل حركة المرور، يجب على المرء أن يلقي نظرة عن كثب على حركة مرور المسار الأساسية في ظل ظروف حركة المرور العادية كما هو مذكور في مخطط المخطط الهيكلي في القسم الفرعي السابق.
والهدف الأساسي في حالة سيناريوهات تجاوز الفشل هو الإبقاء على عدم ترابط مسار حركة المرور إلى أقصى حد ممكن نظرا للبنية الأساسية الحالية للمخطط. تحتوي شبكة XYZ على متطلبات صارمة لتوجيه حركة المرور إداريا عبر عقد معينة في مسارات النسخ الاحتياطي بحيث يتم الحفاظ على الحد الأقصى للفصل بين أزواج العقدة مصدر-غاية. يتم عمل هذا التصميم لتجنب الارتباطات المستخدمة من التحميل الزائد وللحفاظ على الحد الأدنى للروابط غير المستخدمة.
توضح هذه الأقسام الفرعية سيناريوهات تجاوز الفشل المتنوعة مثل الارتباط المفرد والربط المزدوج والعقدة الفردية والعقدة المزدوجة مع مسار تجاوز الفشل الذي تسلكه حركة المرور للحفاظ على الحد الأقصى من الانفصال.
8-6-3 سيناريو تجاوز فشل الارتباط الواحد
هذا هو سيناريو فشل الارتباط الأحادي حيث يفشل الارتباط المحلي بين PE1 و P1 وتأخذ حركة المرور إجراء تحويلات عبر العقد الأساسية P2 و P1. ويتم توجيه هذا الإجراء إداريا عبر قائمة مقاطع <SIDLIST1> التي تشكل مسار النسخ الاحتياطي الأساسي بين عقد PE1 و PE3
شكل 13. سيناريو تجاوز فشل إرتباط واحد
عدم التوافق: بالنسبة لفشل الارتباط المفرد، يكون عدد الارتباطات المشتركة صفرا (0) كما هو موضح في المخطط السابق.
8.6.3.1. قوالب التكوين
يحتوي هذا القسم الفرعي على قوالب التكوين ذات الصلة ل OSPF/SR-TE لعقد PE1 و PE2 كما هو موضح هنا:
# PE1 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
8-6-4 سيناريو تجاوز فشل الارتباط المزدوج
هذا هو سيناريو فشل الارتباط المزدوج حيث يفشل الارتباط المحلي بين PE1 و P1 والارتباط المحلي بين PE2 و P2. تقوم حركة المرور من الخادم طراز PE1 بالانتقال عبر العقد الأساسية P2 و P1، كما تقوم حركة المرور من الخادم طراز PE2 بالانتقال عبر العقد الأساسية P1 و P2.
ويتم توجيه هذه المسارات إداريا عبر قائمة الشرائح الخاصة <SIDLIST2> الخاصة بكل من PE1 و PE2 التي تشكل مسارات النسخ الاحتياطي الثانوية بين عقد PE1 و PE3 و PE2 و PE4 على التوالي.
شكل 14. سيناريو تجاوز فشل الارتباط المزدوج
عدم التوافق: بالنسبة لفشل الارتباط المزدوج، يكون عدد الارتباطات المشتركة واحد (1) كما هو موضح في المخطط المذكور سابقا.
8.6.4.1. قوالب التكوين
يحتوي هذا القسم الفرعي على قوالب التكوين ذات الصلة ل OSPF/SR-TE لعقد PE1 و PE2 كما هو موضح هنا:
# PE1 Node: OSPF & SR-TE configs
#show run router ospf
router ospf CORE
distribute link-state
log adjacency changes
router-id 11.11.11.11
segment-routing mpls
microloop avoidance segment-routing
area 0
interface Bundle-Ether11
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether12
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 11
!
!
!
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
8.6.5. سيناريو تجاوز الفشل لعقدة واحدة
هذا هو سيناريو فشل العقدة المفردة حيث تفشل العقدة P1 وتأخذ حركة مرور البيانات عملية انتقال عبر العقد الأساسية P2 و P4. ويتم توجيه هذا الإجراء إداريا عبر قائمة مقاطع <SIDLIST3> التي تشكل مسار النسخ الاحتياطي الثانوي بين عقد PE1 و PE3.
ومع ذلك، فإن حركة المرور بين PE2 و PE4 تظل هي نفسها المسار الرئيسي كما هو موضح في هذه المخطط.
شكل 15. سيناريو تجاوز فشل العقدة المفردة
القاطع: بالنسبة لفشل العقدة الواحدة، يكون عدد الارتباطات المشتركة واحد (1) كما هو موضح في المخطط المذكور سابقا.
8.6.5.1. قوالب التكوين
يحتوي هذا القسم الفرعي على قوالب التكوين ذات الصلة ل OSPF/SR-TE لعقد PE1 و PE2 كما هو موضح:
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
8.6.6. سيناريو تجاوز الفشل للعقدة المزدوجة
هذا هو سيناريو فشل العقدة المزدوجة حيث تتعطل العقد P1 و P3 وتأخذ حركة المرور عملية انتقال عبر العقد الأساسية P2 و P4. ويتم توجيه هذا الإجراء إداريا عبر قائمة مقاطع <SIDLIST3> التي تشكل مسار النسخ الاحتياطي الثانوي بين عقد PE1 و PE3. ونظرا لأنه يتم تعريف المسارات الصريحة فقط للسيناريوهين المذكورين سابقا، يشكل مسار بروتوكول العبارة الداخلية الديناميكي مسار النسخ الاحتياطي من المستوى الثالث ويأخذ دور توجيه حركة مرور البيانات عبر العقد P2 و P4.
ومع ذلك، فإن حركة المرور بين PE2 و PE4 تظل هي نفسها المسار الرئيسي كما هو موضح في هذه المخطط.
شكل 16. سيناريو تجاوز فشل العقدة المزدوجة.
القاطع: بالنسبة لفشل العقدة المزدوجة، يكون عدد الارتباطات المشتركة واحد (1) كما هو موضح في هذا المخطط.
8.6.6.1. قوالب التكوين
يحتوي هذا القسم الفرعي على قوالب التكوين ذات الصلة ل OSPF/SR-TE لعقد PE1 و PE2 كما هو موضح:
# PE1 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference (Active Path for PE1 in this scenario -
Policy chooses Least Cost IGP Back Up Path in absence of Valid Explicit Path)
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
8-7 نظرة عامة على تصميم BGP/RR
بروتوكول العبارة الحدودية (BGP) هو البروتوكول الذي يتخذ قرارات التوجيه الأساسية على الإنترنت. وهو يحتفظ بجدول لشبكات IP أو "البادئات" التي تحدد إمكانية الوصول إلى الشبكة بين الأنظمة الذاتية (AS). إنه يوصف كبروتوكول متجه المسار. لا يستخدم BGP مقاييس بروتوكول العبارة الداخلية التقليدية (IGP)، ولكنه يتخذ قرارات التوجيه استنادا إلى المسار، وسياسات الشبكة، و/أو مجموعات القواعد. ولهذا السبب، يشار إليه على نحو أنسب ببروتوكول قابلية الوصول وليس بروتوكول التوجيه.
يمكن إستخدام MP-BGP لنشر بادئات IPv4 و IPv6 و VPNv4 و VPNv6 و EVPN و Link-state من خلال الشبكة. ويتم القيام بذلك باستخدام إعداد عاكس المسار الذي يشكل جيران iBGP باستخدام أجهزة Core والتجميع والوصول وأجهزة SR-PCE.
من خلال RR، يتم نشر بادئات BGP التي تم التعرف عليها داخليا من خلال iBGP. لا يتم إعادة توزيع مسارات بروتوكول BGP أبدا إلى بروتوكولات IGP. يتم عزل عاكس المسار بالكامل من مستوى البيانات ويتم تخصيصها لأغراض مستوى التحكم.
8.7.1. قوالب التكوين
يحتوي هذا القسم الفرعي على قوالب التكوين ذات الصلة ل BGP/RR كما هو موضح:
# PE Node: Relevant BGP configs
router bgp <PE-ASN>
address-family l2vpn evpn
!
neighbor-group <RR-EVPN> Neighbor group of Route Reflector (RR)
remote-as <RR-ASN>
update-source <PE-Self-Loopback>
!
address-family l2vpn evpn AF L2VPN EVPN Neighborship with RR
maximum-prefix <PREFIX> <PERCENT> warning-only
!
address-family ipv4 rt-filter
!
neighbor <RR1-Loopback> Neighborship with RR1 using the above neighbor group
use neighbor-group <RR-EVPN>
neighbor <RR2-Loopback> Neighborship with RR2 using the above neighbor group
use neighbor-group <RR-EVPN>
# RR Nodes: Relevant BGP configs
router bgp <RR-ASN>
address-family l2vpn evpn
!
neighbor-group <PE-EVPN> Neighbor group of Provider Edge (PE)
remote-as <PE-ASN>
update-source <RR-Self-Loopback>
!
address-family l2vpn evpn AF L2VPN EVPN Neighborship with PE
route-reflector-client
!
address-family ipv4 rt-filter
!
neighbor <PE1-Loopback> Neighborship with PE1 using the above neighbor group
use neighbor-group <PE-EVPN>
neighbor <PE2-Loopback> Neighborship with PE2 using the above neighbor group
use neighbor-group <PE-EVPN>
8.8- نظرة عامة على تصميم الخدمة
يصف هذا القسم الفرعي خدمة تغشية EVPN VPWS مع تمثيل مكدس التسمية المعتمد وقوالب التكوين.
EVPN-VPWS هو حل مستوى تحكم BGP لخدمات من نقطة إلى نقطة. وهو يطبق تقنيات الإشارة والتضمين التي تنشئ مثيل EVPN بين زوج من PEs. ولديه القدرة على إعادة توجيه حركة المرور من شبكة إلى أخرى بدون بحث MAC. يعمل إستخدام شبكة EVPN الخاصة بمواقع الويب الخاصة الظاهرية (VPWS) على التخلص من الحاجة إلى إرسال إشارات إلى شبكات PW أحادية المقطع ومتعددة القطاعات للحصول على خدمات شبكة إيثرنت من نقطة إلى نقطة. تعمل تقنية EVPN-VPWS على IP و MPLS Core، بينما يدعم IP core بروتوكول BGP و MPLS لتحويل الحزم بين نقاط النهاية.
8.8.1. تمثيل مكدس التسمية
تهدف الخدمة إلى دعم ما يصل إلى 5 إلى 6 ملصقات SR بما في ذلك ملصقات نقل SR وملصقات EVPN وملصقات FAT لموازنة الأحمال. هذا هو الحد الأقصى لعدد التسميات التي تم تحليلها في السيناريوهات العادية حيث تتدفق حركة المرور عبر مسار أساسي صريح:
| ADJ SID1 |
|
| ADJ SID2 |
|
| ADJ SID3 |
|
| تسمية EVPN |
|
| تسمية التدفق (S=1) |
هذا هو الحد الأقصى لعدد التسميات التي تم تحليلها في سيناريوهات تجاوز الفشل حيث تتدفق حركة مرور البيانات عبر مسار النسخ الاحتياطي الصريح أو مسار النسخ الاحتياطي الديناميكي المحدد من بروتوكول العبارة الداخلية:
| TI-LFA SID1 |
| TI-LFA SID2 |
| TI-LFA SID3 |
| تسمية EVPN |
| تسمية التدفق (S=1) |
8.8.2. قوالب التكوين
يحتوي هذا القسم الفرعي على قوالب التكوين ذات الصلة ل EVPN-VPWS كما هو موضح:
# PE Node: EVPN configs
evpn
evi <EVI-ID> Ethernet Virtual Identifier
bgp
rd <RD-Value>
route-target import <RT-Value>
route-target export <RT-Value>
!
load-balancing
flow-label static Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
!
!
interface <AC-Interface>
l2vpn
pw-class <PW-Class-Name1>
encapsulation mpls
preferred-path sr-te policy <Pol-Name1> Attaching SR-TE policy as the traffic path of EVPN
!
!
xconnect group <Group-Name>
p2p <P2P-Name>
interface <AC-Subinterface> EVPN Attachment Circuit Interface towards CE
neighbor evpn evi <EVI-ID> service <Service-ID> Service ID defined should match at both the end PEs
pw-class <PW-Class-Name1>
!
9. عينة تشكيل وأمر show
يحتوي هذا القسم الأخير على أوامر التكوين والعرض ذات الصلة لعقد PE لسيناريو حركة المرور العادية فقط. يتم التقاط هذه العناصر هنا لتتوافق مع المعلمات المحددة في هذا الشكل كمرجع يساعد على فهم قوالب التكوين الموضحة في الأقسام السابقة.
9.1. نموذج التكوين في عقد PE
شكل 17. مخطط مع معلمات التكوين.
# PE1 Node: OSPF & SR-TE Config
#show run router ospf
router ospf CORE
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id 11.11.11.11 OSPF Router ID
segment-routing mpls
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether111 OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain XYZ-CONT-PE1 Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether211
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 11 OSPF Loopback Prefix SID
!
!
!
#show run segment-routing
Sat Apr 16 23:22:42.727 UTC
segment-routing
traffic-eng
segment-list PrimaryPath Primary/Normal Path
index 10 mpls adjacency 10.1.11.0
index 20 mpls adjacency 10.1.3.1
index 30 mpls adjacency 10.3.13.1
!
segment-list PrimaryBackUpPath Primary Back Up Path
index 10 mpls adjacency 10.2.11.0
index 20 mpls adjacency 10.1.2.0
index 30 mpls adjacency 10.1.3.1
!
segment-list SecondaryBackUpPath Secondary Back Up Path
index 10 mpls adjacency 10.2.11.0
index 20 mpls adjacency 10.2.4.1
index 30 mpls adjacency 10.3.4.0
!
policy SR-TE_POLICY_PE1-to-PE3 SR-TE Policy Towards PE3
color 10 end-point ipv4 33.33.33.33 SR-TE Policy End-Point PE3 Loopback
candidate-paths
preference 50 Tertiary Back Up Dynamic IGP Path with 4th highest preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list SecondaryBackUpPath
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list PrimaryBackUpPath
!
!
preference 200 Primary and Active Path with highest preference
explicit segment-list PrimaryPath
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE Config
#show run router ospf
router ospf CORE
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id 22.22.22.22 OSPF Router ID
segment-routing mpls
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether112 OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain XYZ-CONT-PE2
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether222
cost 100
authentication keychain XYZ-CONT-PE2 Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 22 OSPF Loopback Prefix SID
!
!
!
#show run segment-routing
Sat Apr 16 23:22:42.727 UTC
segment-routing
traffic-eng
segment-list PrimaryPath Primary/Normal Path
index 10 mpls adjacency 10.2.12.0
index 20 mpls adjacency 10.2.4.1
index 30 mpls adjacency 10.4.14.1
!
segment-list PrimaryBackUpPath Primary Back Up Path
index 10 mpls adjacency 10.1.12.0
index 20 mpls adjacency 10.1.2.1
index 30 mpls adjacency 10.2.4.1
!
segment-list SecondaryBackUpPath Secondary Back Up Path
index 10 mpls adjacency 10.1.12.0
index 20 mpls adjacency 10.1.3.1
index 30 mpls adjacency 10.3.4.1
!
policy SR-TE_POLICY_PE2-to-PE4 SR-TE Policy Towards PE4
color 10 end-point ipv4 44.44.44.44 SR-TE Policy End-Point PE4 Loopback
candidate-paths
preference 50 Tertiary Back Up Dynamic IGP Path with 4th highest preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list SecondaryBackUpPath
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list PrimaryBackUpPath
!
!
preference 200 Primary and Active Path with highest preference
explicit segment-list PrimaryPath
!
!
!
!
!
!
# PE1 Node: BGP Config
#show run router bgp
router bgp 64848
bgp router-id 11.11.11.11 BGP Router-ID
address-family l2vpn evpn
!
neighbor-group RR-EVPN
remote-as 64848
update-source Loopback0
address-family l2vpn evpn BGP AF L2VPN EVPN
!
!
neighbor 10.10.10.10 Neighbor Route Reflector
use neighbor-group RR-EVPN
!
!
# PE2 Node: BGP Config
#show run router bgp
router bgp 64848
bgp router-id 22.22.22.22 BGP Router-ID
address-family l2vpn evpn
!
neighbor-group RR-EVPN
remote-as 64848
update-source Loopback0
address-family l2vpn evpn BGP AF L2VPN EVPN
!
!
neighbor 10.10.10.10 Neighbor Route Reflector
use neighbor-group RR-EVPN
!
!
# PE1 Node: EVPN-VPWS Config
evpn
evi 100 Ethernet Virtual Identifier
bgp
rd 11:11
route-target import 100:100
route-target export 100:100
!
load-balancing Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
flow-label static
!
!
interface Bundle-Ether99 Interface Attachment Circuit
ethernet-segment
identifier type 0 00.00.00.00.00.00.00.00.00
!
!
!
# PE2 Node: EVPN-VPWS Config
evpn
evi 100 Ethernet Virtual Identifier
bgp
rd 11:11
route-target import 100:100
route-target export 100:100
!
load-balancing Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
flow-label static
!
!
interface Bundle-Ether99 Interface Attachment Circuit
ethernet-segment
identifier type 0 00.00.00.00.00.00.00.00.00
!
!
!
9.1. أوامر show ذات الصلة في عقد PE
# PE1 Node: SR-TE Show Command
#show segment-routing traffic-eng policy
Sat Apr 16 23:35:32.731 UTC
SR-TE policy database
---------------------
Color: 10, End-point: 33.33.33.33
Name: srte_c_10_ep_33.33.33.33
Status:
Admin: up Operational: up for 00:12:54 (since Apr 16 23:22:38.278)
Candidate-paths:
Preference: 200 (configuration) (active) Active Path (Path in use)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryPath (valid) Only the Active Path shows valid
Weight: 1, Metric Type: TE
24007 [Adjacency-SID, 10.1.11.0 - 10.1.11.1]
24007 [Adjacency-SID, 10.1.3.0 - 10.1.3.1]
24005 [Adjacency-SID, 10.3.13.0 - 10.3.13.1]
Preference: 150 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryBackUpPath (invalid) All inactive paths show invalid
Weight: 1, Metric Type: TE
Preference: 100 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list SecondaryBackUpPath (invalid)
Weight: 1, Metric Type: TE
Preference: 50 (configuration) All inactive paths show invalid
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Dynamic (invalid)
Metric Type: IGP, Path Accumulated Metric: 0
Attributes:
Binding SID: 24020
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
# PE2 Node: SR-TE Show Command
#show segment-routing traffic-eng policy
Sat Apr 16 23:35:32.731 UTC
SR-TE policy database
---------------------
Color: 10, End-point: 44.44.44.44
Name: srte_c_10_ep_44.44.44.44
Status:
Admin: up Operational: up for 00:12:54 (since Apr 16 23:22:38.278)
Candidate-paths:
Preference: 200 (configuration) (active) Active Path (Path in use)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryPath (valid) Only the Active Path shows valid
Weight: 1, Metric Type: TE
24007 [Adjacency-SID, 10.2.12.0 - 10.2.12.1]
24007 [Adjacency-SID, 10.2.4.0 - 10.2.4.1]
24005 [Adjacency-SID, 10.4.14.0 - 10.4.14.1]
Preference: 150 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryBackUpPath (invalid) All inactive paths show invalid
Weight: 1, Metric Type: TE
Preference: 100 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list SecondaryBackUpPath (invalid)
Weight: 1, Metric Type: TE
Preference: 50 (configuration) All inactive paths show invalid
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Dynamic (invalid)
Metric Type: IGP, Path Accumulated Metric: 0
Attributes:
Binding SID: 24020
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
# PE1 Node: BGP Show Command
#show bgp l2vpn evpn summary
Sun Apr 17 07:16:23.574 UTC
Address Family: L2VPN EVPN
--------------------------
BGP router identifier 11.11.11.11, local AS number 64848
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0x0 RD version: 0
BGP main routing table version 25
BGP NSR Initial initsync version 1 (Reached)
BGP NSR/ISSU Sync-Group versions 25/0
BGP scan interval 60 secs
BGP is operating in STANDALONE mode.
Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVer
Speaker 25 25 25 25 25 25
Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd
10.10.10.10 0 64848 9500 9484 25 0 0 5d16h 1
# PE2 Node: BGP Show Command
#show bgp l2vpn evpn summary
Sun Apr 17 07:16:23.574 UTC
Address Family: L2VPN EVPN
--------------------------
BGP router identifier 22.22.22.22, local AS number 64848
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0x0 RD version: 0
BGP main routing table version 25
BGP NSR Initial initsync version 1 (Reached)
BGP NSR/ISSU Sync-Group versions 25/0
BGP scan interval 60 secs
يعمل بروتوكول BGP في الوضع المستقل.
Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVer
Speaker 25 25 25 25 25 25
Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd
10.10.10.10 0 64848 9500 9484 25 0 0 5d16h 1
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
معلومات ذات صلة
- https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k-r7-5/segment-routing/configuration/guide/b-segment-routing-cg-asr9000-75x/about-segment-routing.html
- https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k-r7-5/lxvpn/configuration/guide/b-l2vpn-cg-asr9000-75x/evpn-features.html
- الدعم التقني والمستندات - Cisco Systems
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
01-Jul-2022 |
الإصدار الأولي |
التعليقات