EVPN VPWS, IOS XR Release - 7.5.x를 사용하는 SR-TE Explicit-Path 정책의 상세한 설계 가이드 및 구성 예
목차
소개
이 문서에서는 XYZ Networks의 요구 사항을 기반으로 하는 기술 설명과 함께 상세한 설계 가이드를 설명하고, 이더넷 VPN(EVPN) Virtual Private Wired Service(VPWS)를 사용하는 SR-TE(Segment Routing Traffic Engineering) Explicit-Path Policy의 활용 사례를 위한 하위 레벨 컨피그레이션 템플릿 및 컨피그레이션을 제공합니다.
1. 배경 정보
1.1. 범위를 벗어남
이 문서에서는 XTC 컨트롤러, EVPN ELAN 등을 사용하는 중앙 집중식 '온디맨드' SR-TE 정책의 요건을 다루지 않으며, EVPN VPWS 오버레이가 포함된 헤드엔드 노드 기반 SR-TE 정책에만 초점을 맞춥니다.
1.2. 가정
이 문서의 독자는 세그먼트 라우팅 및 트래픽 엔지니어링 기술과 함께 IP/MPLS 및 이더넷의 개념을 잘 알고 있어야 합니다.
1.3. 기술 범위
이 문서의 주요 기술 범위는 다음과 같습니다.
- TI-LFA FRR이 포함된 OSPF
- Headend(분산형) 제어 SR-TE 정책
- 명시적 기본 경로 및 동적 IGP 기반 장애 조치 경로
- 싱글 홈 EVPN VPWS
이 문서에서 설명하는 컨피그레이션 템플릿을 Cisco IOS®-XR 7.5.x라고 합니다.
1.4. 문서 요약
표 1. 문서 섹션
| 주제 유형 |
주제 이름 |
섹션 번호 |
| 소개 |
배경 정보 |
1 |
| 요건 |
사용자 요구 사항 |
2 |
| 기술 개요 |
세그먼트 라우팅 |
3 |
| SR-TE 개요 |
4 |
|
| TI-LFA FRR |
5 |
|
| EVPN 오버레이 |
6 |
|
| BoB 및 로드 밸런싱 |
7 |
|
| 컨피그레이션 템플릿 |
완벽한 설계 솔루션 |
8 |
| 샘플 구성 및 Show 명령 |
9 |
요건
2. 사용자 요구 사항
2.1. 요구 사항 요약
통신 사업자 XYZ Networks는 Cisco NCS 5500 디바이스를 통해 그린 필드 네트워크를 구축해야 합니다.
특정 요구 사항이 있는 레이어 2 전송 네트워크에서 멀티캐스트 데이터 스트림(음성, 비디오)을 서비스로 전달하는 데 목적이 있습니다. 그중 하나는 네트워크를 통한 트래픽 경로를 트래픽 엔지니어링하는 것입니다.
SR은 전송 레이블에, SR-TE는 트래픽 엔지니어링에, EVPN은 서비스 레이블을 제공하기 위한 오버레이로 사용합니다.
2.2. 사용된 구성 요소
사용자 XYZ가 NCS 5500 라우터 및 라인 카드에 통합되었습니다.
표 2. 프로젝트 하드웨어 요구 사항
| PE 노드 |
PID |
| 섀시 |
NCS-5504 |
| P 노드를 연결하는 MPA/LC |
NC55-36X100G-A-SE |
| CE 노드를 연결하는 MPA/LC |
NC55-36X100G-A-SE |
| P 노드 |
PID |
| 섀시 |
NCS-5508 |
| 다른 P 노드를 연결하는 MPA/LC |
NC55-36X100G-A-SE |
| PE 노드를 연결하는 MPA/LC |
NC55-36X100G-A-SE |
이 섹션에서는 사용할 기술에 대한 개요를 간략한 설명과 함께 제공합니다.
기술 개요
3. 세그먼트 공정순서
3.1. 세그먼트 경로란 무엇입니까?
세그먼트 라우팅은 기존의 LDP 및 RSVP-TE 프로토콜을 하나의 우산 아래 라벨 배포 및 트래픽 엔지니어링의 도입으로 대체하고 링크 상태 IGP/BGP 프로토콜을 통해서만 실행되도록 하는 최신 고급 MPLS 기술입니다.
세그먼트 라우팅은 소스 라우팅 패러다임을 기반으로 네트워크에서 패킷을 전달하는 방법입니다. 소스는 경로를 선택하고 이를 정렬된 세그먼트 목록으로 패킷 헤더에 인코딩합니다. 세그먼트는 모든 유형의 명령에 대한 식별자입니다. 예를 들어 토폴로지 세그먼트는 목적지로 향하는 다음 홉을 식별합니다. 각 세그먼트는 무부호 20비트 정수로 구성된 세그먼트 ID(SID)로 식별됩니다.
3.2. 세그먼트 식별자
그림 1. SR 노드 SID 및 인접성 SID
세그먼트: IGP(Interior Gateway Protocol)는 접두사 세그먼트와 인접성 세그먼트의 두 가지 세그먼트 유형을 배포합니다. 각 라우터(노드) 및 각 링크(인접성)에는 연결된 SID(세그먼트 식별자)가 있습니다.
접두사 SID: 접두사 세그먼트는 전역 세그먼트이므로 그림 1에 나와 있는 것처럼 접두사 SID는 세그먼트 라우팅 도메인 내에서 전역적으로 고유합니다. 접두사 SID는 IP 접두사와 연결됩니다. 접두사 SID는 SRGB(세그먼트 라우팅 전역 블록) 레이블 범위에서 수동으로 구성되며 IS-IS 또는 OSPF에 의해 배포됩니다. 접두사 세그먼트는 목적지까지의 최단 경로를 따라 트래픽을 조정합니다.
- SR 글로벌 블록(SRGB) 사용
- 라우터 기능 TLV로 광고된 SRGB - 컨피그레이션에서 Prefix-SID는 절대값 또는 인덱스로 구성할 수 있습니다
- 프로토콜 광고에서 Prefix-SID는 항상 전역 고유 인덱스로 인코딩됩니다. 인덱스는 SRGB 기준과의 오프셋을 나타내는 0부터 시작하는 번호 매기기, 즉 0이 첫 번째 인덱스입니다. 예를 들어 인덱스 1 à SID는 16,000 + 1 = 16,001입니다
노드 SID: 노드 SID는 특정 노드를 식별하는 특수 유형의 접두사 SID입니다. 노드의 루프백 주소를 접두사로 사용하는 루프백 인터페이스에서 구성됩니다. 접두사 세그먼트는 전역 세그먼트이므로 접두사 SID는 세그먼트 라우팅 도메인 내에서 전역적으로 고유합니다.
즉, 노드 세그먼트는 노드를 식별하는 호스트 접두사와 관련된 접두사 세그먼트입니다.
- 노드를 식별하는 접두사인 라우터 ID 접두사와 같습니다
- 노드 SID는 광고에 N 플래그가 설정된 접두사 SID입니다.
- 기본적으로 구성된 각 접두사 SID는 노드 SID입니다
- 'regular'(즉, non-Node-SID) 접두사 SID는 IS-IS에 대해 구성할 수 있습니다.
인접성 SID: 인접성 세그먼트는 인접성 SID라는 레이블로 식별됩니다. 이 레이블은 인접 라우터에 대한 특정 인접성(예: 이그레스 인터페이스)을 나타냅니다. 인접 SID는 IS-IS 또는 OSPF에 의해 배포됩니다. 인접성 세그먼트는 트래픽을 특정 인접성으로 조정합니다. 인접성 세그먼트는 로컬 세그먼트이므로 인접성 SID는 특정 라우터에 대해 로컬로 고유합니다.
- 로컬로 중요하
- 인접지별로 자동 할당
- 항상 절대값(즉, 인덱싱되지 않음)으로 인코딩됨
SID 또는 BSID 바인딩: SR 정책과 연결된 로컬에서 중요한 SID입니다. 관련 SR 정책으로 패킷을 전달하는 데 도움이 됩니다. 바인딩 세그먼트는 SR-TE 정책을 식별하는 로컬 세그먼트입니다. 각 SR-TE 정책은 BSID(Binding Segment ID)와 연결됩니다.
BSID는 SR-TE 정책이 인스턴스화될 때 각 SR-TE 정책에 자동으로 할당되는 로컬 레이블입니다. BSID는 트래픽을 SR-TE 정책으로 그리고 도메인 경계를 통해 전달하는 데 사용할 수 있으며, 이를 통해 원활한 엔드 투 엔드 도메인 간 SR-TE 정책이 생성됩니다.
4. SR-TE 개요
4.1. SR-TE란 무엇입니까?
SR-TE(Segment Routing Traffic Engineering)는 SR의 단순한 상태 비저장 소스 라우팅 메커니즘을 고급 수준으로 변환하여 정체를 방지하고 고속의 라이브 트래픽 맵처럼 대체 경로를 제공하는 미리 정의된 경로를 통해 데이터 트래픽을 프로그래밍하고 전달합니다.
이는 기본 노드 및 소스 노드에서 대상 노드로의 백업 경로를 프로그래밍하는 다양한 제약 조건의 조합을 통해 정의된 정책을 관리적으로 구성할 때 구현됩니다. 컨트롤러는 네트워크 요구 사항에 따라 중앙 집중화(SDN) 또는 분산(헤드엔드)될 수 있습니다.
그림 2에 제시된 토폴로지를 살펴보겠습니다. 링크 비용이 기본값이고 A에서 D에 도달하는 가장 짧은 경로가 A-B-C-D이지만 짧은 대기 시간 경로가 A-E-F-G-H-D라고 가정합니다. 운영자는 요구 사항(예: 레이턴시)에 따라 트래픽 엔지니어링 경로를 정의하고 이를 세그먼트 ID 목록(A, E, F, G, H, D)의 형태로 표현할 수 있습니다. RSVP-TE와 달리 이 정책의 상태는 라우터 A에서만 유지되고 패킷이 통과하는 전체 라우터(E, F, G, H)에서는 유지되지 않습니다.
그림 2. SR-TE 관리 정의 경로의 예
4.2. SR-TE 정책
SR-TE(Segment Routing for Traffic Engineering)는 '정책'을 사용하여 네트워크를 통해 트래픽을 전달합니다. SR-TE 정책 경로는 SID(Segment ID) 목록이라고 하며, 경로를 지정하는 세그먼트 목록으로 표시됩니다. 각 세그먼트는 소스에서 대상까지의 엔드 투 엔드 경로이며, 네트워크의 라우터가 IGP에서 계산된 최단 경로를 따르는 대신 지정된 경로를 따르도록 지시합니다. 패킷이 SR-TE 정책으로 제어되는 경우 SID 목록은 헤드 엔드에 의해 패킷에 푸시됩니다. 네트워크의 나머지 부분은 SID 목록에 포함된 명령을 실행합니다.
SR-TE 정책은 주문 목록(헤드 엔드, 색상, 엔드포인트)으로 식별됩니다.
- Head-end - SR-TE 정책이 인스턴스화되는 위치
- Color - 동일한 노드 쌍에 대해 둘 이상의 정책을 구분하는 숫자 값입니다(Head-end - Endpoint).
- 엔드포인트 - SR-TE 정책의 대상
- 모든 SR-TE 정책에는 색상 값이 있습니다. 동일한 노드 쌍 사이의 모든 정책에는 고유한 색상 값이 필요합니다.
SR-TE 정책은 기본 및 백업 경로를 포함하는 하나 이상의 후보 경로로 구성됩니다.
예를 들어 정책의 기본 경로를 인접성 SID로 명시적으로 정의할 수 있으며, 실패 시나리오의 경우 백업 경로는 IGP 메트릭이 처리하는 동적 경로가 될 수 있습니다.
5. TI-LFA FRR
5.1. 개요
TI-LFA(Topology Independent Loop-Free Alternate)는 링크, 노드 및 SRLG를 보호하는 기능입니다. 간단한 구성입니다. 라우터에 간단한 TI-LFA 컨피그레이션을 구현하려면 두 줄의 컨피그레이션만 있으면 됩니다. 라우터에 사용되는 프로토콜을 변경할 필요가 없습니다. 그림 3.은 로컬 링크 오류 및 노드 오류 시나리오에 대한 TI-LFA별 기본 트래픽 경로와 미리 계산된 백업 경로를 보여줍니다.
그림 3. TI LFA 링크 장애 조치 시나리오
그림 4. TI LFA 노드 장애 조치 시나리오
모든 보호 노드 및 경로에는 빠르게 활성화할 수 있는 미리 계산된 백업 경로가 있습니다. 보호된 경로에 대한 통합 시간은 50밀리초 이하입니다. 즉, 가장 레이턴시에 민감한 애플리케이션이나 패킷 손실에 민감한 애플리케이션도 노드 또는 링크에 장애가 발생할 경우 중단 없이 작동할 수 있습니다. TI-LFA는 백업 경로를 계산하고 보호된 링크 또는 노드를 데이터베이스에서 일시적으로 제거합니다. 이후 가장 짧은 경로로 백업 경로를 먼저 계산합니다. 이렇게 하면 백업 경로의 메트릭 비용이 가장 저렴하면서 보호된 경로를 피할 수 있습니다. 장애가 발생할 경우 백업 경로를 따르는 트래픽 엔지니어링 터널이 트래픽에 사용됩니다. 복구 레이블 목록은 대상에 대한 새 경로가 필요한 패킷의 경로를 결정합니다. 복구 레이블 목록은 일반 레이블 스택이지만 보호 경로에서 오류가 발생한 경우에만 사용됩니다.
5.2. 장애 탐지 방법이 FRR에 미치는 영향
SR-TE 트래픽 엔지니어링 경로에 대한 Fast Reroute는 기본 경로에서 백업 경로로의 장애 조치 시나리오가 발생할 경우 가능한 50msec 이내의 범위에서 트래픽을 전환하기 위한 수단으로 구성됩니다. 빠른 경로 재지정 기능은 IGP(OSPF/ISIS) 프로토콜에 구성됩니다. 컨버전스 시간은 링크 장애 탐지가 수행되는 방법에 따라 달라집니다. 섬유 컷의 경우 검출이 즉각적이고 50 msec 미만의 수렴을 얻을 가능성이 높다. 그러나 링크 장애 탐지는 15 msec(multiplier x3) 간격으로 BFD에 의해 수행되어야 하는 경우. 수렴 시간은 대부분 50 msec 이상이다.
5.3. SR을 통한 마이크로루프 방지
마이크로루프는 토폴로지 변경(링크 다운, 링크 업 또는 메트릭 변경 이벤트)을 수행한 후 네트워크에서 발생하는 간단한 패킷 루프입니다. 마이크로루프는 네트워크 내의 서로 다른 노드들의 비동시적 수렴에 의해 야기된다. 노드가 수렴하여 아직 수렴하지 않은 인접 노드로 트래픽을 전송하는 경우 이러한 두 노드 간에 트래픽이 반복될 수 있으며, 이로 인해 패킷 손실, 지터 및 순서가 틀립니다.
세그먼트 라우팅 마이크로루프 회피 기능은 마이크로루프 뒤에 토폴로지 변경이 올 수 있는지를 탐지합니다. 노드가 새 토폴로지에서 마이크로루프가 발생할 수 있다고 계산하는 경우, 노드는 세그먼트 목록을 사용하여 대상에 대한 루프 없는 SR-TE 정책 경로를 생성합니다. RIB 업데이트 지연 타이머가 만료되면 SR-TE 정책이 일반 전달 경로로 교체됩니다. TI-LFA에서 처리하는 RIB 업데이트 지연에 대한 기본 타이머가 있습니다.
6. EVPN 오버레이
EVPN은 초기에 고급 멀티 호밍 기능을 갖춘 이더넷 멀티포인트 서비스를 위해 설계된 기술로서 BGP를 사용하여 MPLS 네트워크를 통해 MAC 주소 도달 정보를 배포하고, L2VPN에 IP VPN의 운영 및 확장 특성을 동일하게 제공합니다. 오늘날 EVPN 솔루션 제품군은 DCI 및 E-LAN 애플리케이션 외에도 E-LINE, E-TREE, 데이터 센터 라우팅 및 브리징 시나리오를 비롯한 모든 이더넷 서비스 유형에 대한 공통된 기반을 제공합니다. EVPN에서는 L2 및 L3 서비스를 동일한 인스턴스에서 결합하는 옵션도 제공합니다.
EVPN은 MPLS 네트워크를 통해 이더넷 멀티포인트 서비스를 제공하는 차세대 솔루션입니다. EVPN은 코어에 BGP 컨트롤 플레인 기반 MAC 학습을 가능하게 하는 VPLS(Virtual Private LAN Service)와 반대로 작동합니다. EVPN에서 EVPN 인스턴스에 참여하는 PE는 MP-BGP 프로토콜을 사용하여 Control-Plane에서 사용자 MAC 경로를 학습합니다.
EVPN은 앞서 언급한 다양한 이점을 제공합니다.
- 플로우별 이중화 및 로드 밸런싱
- 간소화된 프로비저닝 및 운영
- 최적의 포워딩
- 빠른 컨버전스
- MAC 주소 확장성
- IETF 표준화에 따른 멀티벤더 솔루션
한 디바이스에서 학습된 MAC 주소는 VLAN의 다른 디바이스에서 학습되거나 분산되어야 합니다. EVPN Software MAC Learning 기능을 사용하면 한 디바이스에서 학습한 MAC 주소를 네트워크에 연결된 다른 디바이스로 배포할 수 있습니다. BGP를 사용하여 원격 디바이스에서 MAC 주소를 학습합니다.
이 섹션에서는 일반적으로 EVPN의 몇 가지 이점과 경로 유형에 대해 알아보고 XYZ 네트워크 서비스 설계에 적용되는 솔루션별 구성 요소에 대해 알아봅니다.
6.1. EVPN 혜택
L2VPN 및 L3VPN은 다양한 경로 유형의 도움을 받아 하나의 솔루션 아래에 서비스를 제공할 뿐만 아니라 EVPN은 Service Provider Networks에서 이더넷 서비스에 대한 두 가지 오래된 제한을 해결합니다.
- 멀티홈 및 올액티브 이더넷 액세스
- 통신 사업자 네트워크—중앙 사무소 또는 데이터 센터와의 통합
6.1.1. 멀티홈 및 올액티브 이더넷 액세스
이 그림은 VPLS와 같은 기존 L2 다중 지점 솔루션의 최대 한계를 보여줍니다.
그림 5. EVPN All-Active 액세스
VPLS가 코어에서 실행되는 경우 루프 회피를 수행하려면 PE1/PE2 및 PE3/PE4가 각 CE에 대해 Single-Active 이중화만 제공해야 합니다. 전통적으로 mLACP 또는 MST, REP, G.8032 등의 레거시 L2 프로토콜과 같은 기술을 사용하여 단일 활성 액세스 이중화를 제공했습니다.
H-VPLS(Hierarchical-VPLS)에서도 동일한 상황이 발생합니다. 여기서 액세스 노드는 활성 및 백업 스포크 PW(pseudowire)에 의한 단일 활성 H-VPLS 액세스를 제공합니다.
VPLS 기술에는 특정 트래픽 범주에 대해 코어에 적용된 포워딩 메커니즘에서 파생되는 L2 루프를 방지하는 기능이 없으므로 모든 액티브 액세스 이중화 모델은 구축되지 않습니다. CE에서 시작된 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽은 VPLS 코어 전체에서 플러딩되고 모든 PE에 수신되며 연결된 모든 CE에 플러딩됩니다. 이 예에서 PE1은 CE1에서 코어로 BUM 트래픽을 플러딩할 수 있으며, PE2는 수신 시 이를 CE1을 향해 다시 보낼 수 있습니다.
EVPN에서는 BGP 기반 컨트롤 플레인 기술을 사용하여 이 문제를 해결하고 이더넷 또는 H-EVPN 액세스를 위한 액티브-액티브 액세스 이중화 모델을 활성화합니다.
6.2. EVPN 경로 유형
EVPN은 모든 EVPN 경로를 전달하는 데 사용되는 새 BGP NLRI를 정의합니다. EVPN NLRI는 AFI 25(L2VPN), SAFI 70의 다중 프로토콜 확장을 사용하여 BGP에서 전달됩니다. BGP 기능 광고는 두 스피커가 EVPN NLRI를 지원하도록 하는 데 사용됩니다.
그림 6. EVPN NLRI
이 구현에 필요한 관련 EVPN 경로 유형은 다음과 같습니다.
6.2.1. 경로 유형 1 - 이더넷 AD(Auto-Discovery) 경로
이더넷 AD(Auto-Discovery) 경로는 EVI 및 ESI 기반으로 광고됩니다. 이러한 경로는 ES별로 전송됩니다. ES에 속하는 EVI 목록을 전달합니다. CE가 싱글 홈인 경우 ESI 필드는 0으로 설정됩니다. 이 경로 유형은 MAC 주소의 대량 인출, 로드 밸런싱을 위한 별칭 사용, Split Horizon 필터링에 사용됩니다.
6.2.2. 경로 유형 4 - 이더넷 세그먼트 경로
이더넷 세그먼트 경로를 통해 CE 디바이스를 두 개 이상의 PE 디바이스에 연결할 수 있습니다. ES 경로는 동일한 이더넷 세그먼트에 연결된 연결된 연결된 PE 장치의 검색, 즉 이중화 그룹 검색을 활성화합니다. 또한 지정된 전달자(DF) 선택에 사용됩니다.
6.3. EVPN 호스트 연결
다음 EVPN 모드가 지원됩니다.
- 단일 홈 방식 - CE(User Edge) 디바이스를 하나의 PE(Provider Edge) 디바이스에 연결할 수 있습니다. 이 ESI 값은 각 PE-CE 링크에 대해 null입니다.
- 멀티호밍(Multihoming) - 사용자 에지(CE) 디바이스를 둘 이상의 PE(Provider Edge) 디바이스에 연결하여 이중 연결을 제공할 수 있습니다. Interchasis 링크는 필요하지 않습니다. 이중화된 PE 디바이스는 네트워크 장애가 발생해도 트래픽 중단이 발생하지 않도록 보장합니다. 멀티호밍의 유형은 다음과 같습니다.
그림 7. EVPN 싱글 호밍
멀티호밍 - 다음은 멀티호밍의 유형입니다.
1. Single-Active(단일 활성) - 단일 활성 모드에서는 특정 이더넷 세그먼트에 연결된 PE 그룹 중 단일 PE만 해당 이더넷 세그먼트로/로부터 트래픽을 전달할 수 있습니다.
그림 8. EVPN 단일 활성
2. Active-Active - Active-Active 모드에서는 특정 이더넷 세그먼트에 연결된 모든 PE가 해당 이더넷 세그먼트에서 트래픽을 전달할 수 있습니다.
그림 9. EVPN 듀얼 액티브
7. BoB 및 로드 밸런싱
7.1. BFD over Bundle(BoB)
BFD(Bidirectional Forwarding Detection)는 인접 포워딩 엔진 간 경로의 장애를 낮은 오버헤드로 짧은 기간 동안 탐지합니다. BFD를 사용하면 다양한 탐지 시간과 오버헤드로 모든 미디어 및 프로토콜 계층에서 장애를 탐지하는 데 단일 메커니즘을 사용할 수 있습니다. 장애를 신속하게 탐지하면 링크 또는 네이버에 장애가 발생할 경우 즉시 장애에 대응할 수 있습니다.
이렇게 하면 IGP가 FRR(IGP의 경우) 및 PIC(BGP의 경우)를 사용하여 이미 계산된 백업 경로를 향해 트래픽 전달을 시작합니다.
BoB(BFD Over Bundle) 기능에서 IPv4 BFD 세션은 모든 활성 번들 멤버를 통해 실행됩니다.
그림 10. BoB 논리 다이어그램
Bundlemgr은 존재하는 L1/L2 상태 외에 BFD 상태도 고려하여 멤버 링크 사용 가능성을 결정합니다. 번들 멤버 상태는 다음과 같은 함수입니다.
L1 상태(물리적 링크)
L2 상태(LACP)
L3 상태(BFD)
BFD 에이전트는 여전히 라인 카드에서 실행됩니다. 번들 멤버 링크의 BFD 상태는 RP에서 통합됩니다. 멤버 링크는 L2 스위치 없이 백투백으로 연결해야 합니다. BoB 기능은 XYZ 네트워크의 모든 번들 이더넷 인터페이스에서 구성됩니다.
7.2. 로드 밸런싱
관련 네트워크의 플로우별 ECMP 로드 밸런싱은 번들 간 이더넷 인터페이스 및 번들 내 이더넷(번들 인터페이스의 물리적 멤버 간)을 포괄합니다. 이는 PE에서 PE(Core Load Balance)로, PE에서 CE(AC Load-Balance)로 이어지는 네트워크 전반에 적용됩니다.
7.2.1. FAT 라벨을 사용한 코어 로드 밸런싱
XYZ 네트워크의 범위에 따르면, 다음과 같이 플로우별 ECMP(equal-cost multipath) 로드 밸런싱만 고려해야 합니다.
라우터는 일반적으로 지정된 의사 배선의 모든 흐름에 대해 동일한 레이블인 레이블 스택에서 가장 낮은 레이블을 기준으로 트래픽의 로드 밸런싱을 수행합니다. 이로 인해 비대칭 로드 밸런싱이 발생할 수 있습니다. 이 컨텍스트에서 플로우는 동일한 소스 및 목적지 쌍을 갖는 패킷의 시퀀스를 나타냅니다. 패킷은 소스 제공자 에지(PE)에서 목적지 제공자 에지(PE)로 전송됩니다.
FAT PW(Flow-Aware Transport Pseudowire)는 pseudowire 내의 개별 흐름을 식별하고 이러한 흐름을 사용하여 트래픽을 로드 밸런싱하는 라우터를 제공합니다. FAT PW는 ECMP(equal-cost multipaths)를 사용할 때 코어에서 트래픽의 로드 밸런싱을 수행하는 데 사용됩니다. 흐름 레이블은 의사 배선으로 들어가서 패킷의 가장 낮은 레이블로 삽입되는 분할할 수 없는 패킷 흐름을 기반으로 생성됩니다. 라우터는 로드 밸런싱에 플로우 레이블을 사용할 수 있으며, 이를 통해 코어에서 링크 번들링된 경로 또는 ECMP 경로 전반에 더 나은 트래픽 분배를 제공할 수 있습니다.
플로우 레이블이라고 하는 추가 레이블이 스택에 추가되며, 이는 PE의 각 고유한 수신 플로우에 대해 생성됩니다. 흐름 레이블은 PW 내에서 흐름을 구별하는 고유한 식별자이며 소스 및 대상 MAC 주소와 소스 및 대상 IP 주소에서 파생됩니다. 흐름 레이블에는 EOS(레이블 스택) 비트 세트의 끝이 포함됩니다. 흐름 레이블은 VC 레이블 뒤와 제어 단어 앞에 삽입됩니다(있는 경우). 인그레스 PE는 플로우 레이블을 계산하고 전달합니다. FAT PW 컨피그레이션은 흐름 레이블을 활성화합니다. 이그레스 PE는 어떤 결정도 내리지 않도록 흐름 레이블을 폐기합니다.
7.2.2. 부착 회로 로드 밸런싱
그러나 AC 번들 멤버의 로드 밸런싱을 위해 이 네트워크 섹션에 SR-MPLS가 없으므로 다른 접근 방식이 필요합니다.
모든 PE 라우터에서 특정 l2vpn 컨피그레이션 노브가 명시적으로 조정되면 여기서 플로우별 로드 밸런싱을 달성할 수 있습니다. 요구 사항에 따라 SRC/DST MAC 또는 SRC/DST IP당 가능합니다.
컨피그레이션 템플릿 및 명령 샘플
8. 완전한 설계 솔루션
이 섹션에서는 이전 섹션에서 설명한 모든 개별 구성 요소가 꿰맞추는 전체 설계 세부 사항에 대해 설명합니다. 이 섹션에서는 Cisco IOS-XR 7.5.x를 참조하여 토폴로지와 관련 컨피그레이션 템플릿을 보여줍니다.
8.1. 하위 수준 요구 사항
일반적인 트래픽 시나리오의 경우 트래픽 흐름은 PE1과 PE3의 서비스 종단 사이와 PE2와 PE4 사이에서만 항상 전파되도록 설계되었습니다. 이 상황의 주요 목적은 그림 12와 같이 트래픽 경로가 완전히 단절된 상태를 유지하는 것입니다.
여기서 우려되는 트래픽은 EVPN 오버레이를 통해 캡슐화된 멀티캐스트 플로우입니다. CE1 및 CE2 노드에서 멀티캐스트 미디어 스트림(음성/비디오)이 나오며, 여기에서 멀티캐스트 미디어 스트림은 PE1 및 PE2 노드에서 캡슐화되고 EVPN L2 오버레이를 통해 PE3 및 PE4 노드에서 각각 역캡슐화된 후 CE3 및 CE4 노드로 전송됩니다.
따라서 별도의 언급이 없는 한 모든 상황에서 소스-목적지 트래픽 쌍은 PE1-PE3 및 PE2-PE4로 간주됩니다. 요구 사항에 대한 자세한 내용은 2.2항을 참조하십시오.
8.2. 설계 요약
요구 사항을 달성하기 위해 OSPF는 XYZ Networks에서 원하는 대로 언더레이 IGP로 선택됩니다. 캡슐화된 멀티캐스트 스트림을 원하는 경로를 통해 소스-목적지 트래픽 쌍으로 안내하려면 PE 노드 간에 SR-TE를 구현해야 합니다.
SR-TE 정책은 명시적 경로 및 동적 IGP 경로로 설계되었습니다.
명시적 경로에는 다음이 포함됩니다.
- 일반 트래픽 시나리오
- 대체 경로 옵션을 사용할 수 있을 때까지의 장애 조치 시나리오
동적 IGP 경로에는 다음이 포함됩니다.
- 대체 경로 옵션을 사용할 수 없는 장애 조치 시나리오의 백업 경로
BFD, TI-LFA 및 Microloop Avoidance와 같은 기능은 구성 템플릿 하위 섹션에 나와 있는 것처럼 OSPF에서 구성됩니다.
일반적인 트래픽 시나리오의 경우, 구성 템플릿 및 기타 세부사항은 하위 섹션 8.5.1에 나와 있습니다.
트래픽 장애 조치 시나리오의 경우, 구성 템플릿 및 기타 세부사항은 하위 섹션 8.5.2에 나와 있습니다.
이들 외에도, 마이크로루프 회피 및 실패 시나리오의 경우 50 msec 미만의 수렴과 같은 요구 사항도 처리된다.
8.3. 디자인 블록
이 하위 섹션에는 이후에 이 섹션에서 완전히 다뤄지는 모든 설계 블록이 캡처됩니다.
일반 설계 개요(Layer1):
- XYZ 네트워크의 MTU 크기는 '9216'으로 고정되어 있으며 최대 5~6개의 SR 레이블 스택을 지원할 목적으로 사용됩니다
- 'BFD over Bundle'은 파이버컷 50msec 이하를 탐지하기 위해 15msec 간격으로 구현됩니다
OSPF/SR-TE 설계 개요:
- 50msec 미만의 컨버전스 시간을 제공하도록 구성된 TI-LFA를 사용하는 OSPF as IGP 프로토콜
- 포워딩 플레인으로 세그먼트 라우팅을 기반으로 하고 라우팅 프로토콜로 OSPF를 기반으로 하는 전송 레이어
- XYZ 네트워크에서 Segment Routing Traffic Engineering 명시적 경로는 모든 필수 기본 경로 방향으로 트래픽을 조정합니다. 링크/노드 장애 조치 시나리오에서 트래픽은 동적 igp 경로를 통해 라우팅됩니다
- Microloop Avoidance 및 OSPF Max-Metric도 이 설계에 포함됩니다
BGP/RR 설계 개요:
- 이중화를 제공하기 위해 클러스터에 2개의 RR이 구성되어 있습니다
- 각 PE의 XYZ 네트워크, BGP 프로세스는 두 RR로 'IPv4' 및 'L2VPN EVPN' 피어링을 개별적으로 형성합니다
서비스 설계 개요:
- 서비스 레이어는 BGP 기반 컨트롤 플레인 및 레이어 2 포인트-투-포인트 EVPN(EVPN-VPWS) 위에 구축됩니다.
- 멀티캐스트 비디오(UDP) 트래픽은 포인트-투-포인트 EVPN-VPWS PW를 통해 캡슐화된 상태로 전송됩니다
- ECMP 로드 밸런싱은 EVPN 섹션 아래에서 FAT 레이블 컨피그레이션을 통해 이루어집니다
- 이 서비스는 로드 밸런싱을 위해 SR 전송 레이블, EVPN 레이블 및 FAT 레이블을 포함하는 SR 레이블 스택을 최대 5~6개까지 지원하는 것을 목표로 합니다
8.4. 샘플 물리적 토폴로지
이 그림에는 XYZ 네트워크의 물리적 토폴로지가 나와 있습니다. 간소화하기 위해, 4개의 PE 및 4개의 P 노드만 표시됩니다. 이중화를 제공하기 위해 클러스터에서 작동하는 2개의 RR 노드가 있습니다.
그림 11. 물리적 토폴로지
8.5. 레이어 1 설계 세부사항
일반적인 레이어 1 설계에서는 번들에 최소 2개의 멤버 링크가 구성된 번들 이더넷이 있습니다. 링크 장애를 신속하게 탐지하려면 Bundle(번들) 기능에서 BFD를 선택합니다. 시간 간격은 이상적으로 5-15 msec 사이로 변경될 수 있다. 오프로드할 수 있는 하드웨어 기능에 따라 달라집니다.
BFD에 대한 자세한 내용은 https://www.cisco.com/c/en/us/td/docs/iosxr/ncs5500/routing/73x/b-routing-cg-ncs5500-73x/implementing-bfd.html을 참조하십시오. 이 기능은 번들 이더넷 인터페이스에서만 구성해야 하며 IGP에서는 구성할 필요가 없습니다. MTU 크기는 최대 5~6개의 SR 레이블 스택을 지원하기 위해 9216으로 고정됩니다.
8.5.1. 구성 템플릿
모든 노드에 대한 BFD over Bundle 구성 템플릿은 다음과 같습니다.
interface Bundle-Ether <Intf-Number>
bfd address-family ipv4 timers start 60
bfd address-family ipv4 timers nbr-unconfig 60
bfd address-family ipv4 multiplier 3
bfd address-family ipv4 destination <Connected-Intf-IP>
bfd address-family ipv4 fast-detect
bfd address-family ipv4 minimum-interval <Time in msec>
mtu <Value as per requirement>
ipv4 address <Intf IP> <Subnet Mask>>
bundle minimum-active links 1
!
8.6. OSPF/SR-TE 설계 개요
네트워크의 모든 OSPFv2 라우터는 영역 0에 있으므로 네트워크에서 단일 IGP 도메인을 처리합니다.
라우터 OSPF에서 세그먼트 라우팅이 활성화되고 관련 번들 이더넷 인터페이스가 구성됩니다. 마찬가지로 Bundle Interfaces(번들 인터페이스)에서 네트워크 유형 및 빠른 경로 재지정 매개변수가 활성화됩니다. 가장 중요한 것은 루프백 인터페이스가 Prefix-SID가 구성된 패시브 모드에서 활성화된다는 것입니다.
OSPF는 링크 상태 프로토콜이므로 다운링크를 즉시 식별하고 백업 경로를 생성하는 것이 우선되어야 합니다. 이를 위해 Bundle Interface의 BFD over Bundle과 OSPF의 TI-LFA FRR은 파이버 컷 시나리오의 경우 컨버전스 시간을 50 msec로 유지하도록 구성되어 있습니다.
이러한 하위 섹션에는 트래픽 경로의 일반 및 장애 조치 시나리오가 자세히 나와 있습니다.
8.6.1. SR-TE 일반 트래픽 시나리오
매우 엄격한 기본 경로를 유지하려면 앞서 언급한 소스-대상 트래픽 쌍 간의 엔드 투 엔드 명시적 경로로 SR-TE 정책을 설계해야 합니다. 또한 여러 장애 조치 시나리오를 프로비저닝하려면 SR-TE 정책 내에서 여러 기본 설정 후보 경로가 필요합니다.
이 그림에서는 하위 섹션 8.3에 언급된 설계 블록에 따라 사용자 네트워크 세부사항을 보여 줍니다.
- PE-P 및 P-P 노드 간 링크
- 모든 노드의 루프백 주소
- 모든 노드의 인터페이스 주소
- SR-TE 조향된 일반 트래픽 경로 방향
- PE 노드 간의 EVPN 오버레이
토폴로지에서 복잡성을 줄이기 위해 RR을 의도적으로 표시하지 않았습니다.
PE와 P 사이의 링크는 파란색으로 표시되었고 P와 P 사이의 링크는 녹색색으로 표시되었습니다. PE-to-P 링크의 OSPF 비용은 100이고 P-to-P 링크의 비용은 10입니다.
기본 SR-TE 트래픽 흐름은 PE1-PE3 쌍 사이에 파란색 화살표로 표시되어 있고 PE2-PE4 쌍 사이에 보라색 화살표로 표시되어 있습니다.
그림 12. 토폴로지 세부 정보
8.6.1.1. 구성 템플릿
이 하위 섹션에는 PE1 및 PE2 노드에 대한 OSPF/SR-TE의 관련 컨피그레이션 템플릿이 다음과 같이 포함되어 있습니다.
# PE1 Node: OSPF & SR-TE configs
router ospf CORE
nsr
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id <Router-ID-PE1> OSPF Router-ID
segment-routing mpls
nsf cisco
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether<Intf-Number> OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain <Key-Chain> Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index <Index-Value>
prefix-suppression
!
interface Loopback <Loopback-ID-PE1>
passive enable
prefix-sid index <SID-Index-Number1> OSPF Loopback Prefix SID
그림과 같이 세그먼트 라우팅 컨피그레이션의 source address 명령은 동일한 PE에서 SR-TE 정책의 소스로서 여러 루프백 주소 중 하나를 선택해야 하거나 ISIS와 OSPF가 모두 별도의 루프백으로 실행될 때 그 중 하나를 중지해야 하는 특정 시나리오에 필요합니다. 그렇지 않으면 고유한 루프백으로 실행되는 IGP가 하나만 있는 일반 시나리오에서 소스 주소 컨피그레이션은 선택 사항입니다.
segment-routing
global-block 16000 23999 Default SRGB Value (Need not be configured). Needs to be configured only if non-default value is assigned
local-block 15000 15999 Default SRLB Value (Need not be configured). Needs to be configured only if non-default value is assigned
traffic-eng
candidate-paths
all
source-address ipv4Configure SR-TE source address as OSPF loopback (Global Option)
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE configs
router ospf CORE
nsr
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id <Router-ID-PE2> OSPF Router-ID
segment-routing mpls
nsf cisco
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether<Intf-Number> OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain <Key-Chain> Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index <Index-Value>
prefix-suppression
!
interface Loopback <Loopback-ID-PE2>
passive enable
prefix-sid index <SID-Index-Number2> OSPF Loopback Prefix SID
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
PE 노드의 로컬 링크와 별개로 원격 링크가 실패하는 경우에도 경로는 계속 유효합니다. 이는 설계된 것이며 XR 7.5.x까지 수정할 수 없습니다
# PE Node: SR-TE configs
router ospf <Process-Name>
address-family ipv4 unicast
area 0
interface <Core BE Intf1>
adjacency-sid absolute <Adj-SID1>
interface <Core BE Intf2>
adjacency-sid absolute < Adj-SID2>
interface <Core BE Intf3>
adjacency-sid absolute < Adj-SID3>
segment-routing
traffic-eng
policy <Pol-Name1>
color <Color-ID> end-point ipv4 <Destn-PE>
candidate-paths
preference 10
explicit segment-list <SIDLIST1>
!
preference 20
dynamic
metric
type igp
!
segment-list name <SIDLIST1>
index 10 mpls label <Adj-SID-Link1>
index 20 mpls label <Adj-SID-Link2>
index 30 mpls label <Adj-SID-Link3>
8.6.2. 장애 조치 시나리오용 SR-TE
트래픽 장애 조치 시나리오를 이해하려면 이전 하위 섹션의 토폴로지 다이어그램에서 설명한 것처럼 정상적인 트래픽 조건에서 기본 경로 트래픽을 면밀히 살펴봐야 합니다.
장애 조치 시나리오의 경우 1차적인 목적은 현재 토폴로지 인프라에서 가능한 최대 범위에서 트래픽 경로 불일치를 유지하는 것입니다. XYZ 네트워크에는 소스-대상 노드 쌍 간의 최대 분리를 유지하기 위해 백업 경로의 특정 노드를 통해 관리적으로 트래픽을 전달하는 데 필요한 엄격한 요건이 있습니다. 이 설계는 사용된 링크가 오버로드되는 것을 방지하고 사용하지 않는 최소 링크를 유지하기 위해 수행됩니다.
이러한 하위 섹션에서는 단일 링크, 이중 링크, 단일 노드 및 이중 노드와 같이 트래픽에서 최대 불일치를 유지하는 데 필요한 장애 조치 경로를 사용하는 다양한 장애 조치 시나리오를 보여줍니다.
8.6.3. 단일 링크 장애 조치 시나리오
이는 PE1과 P1 간의 로컬 링크가 실패하고 트래픽이 코어 P2 및 P1 노드를 통해 우회하는 단일 링크 실패 시나리오입니다. 이는 PE1과 PE3 노드 간에 기본 백업 경로를 형성하는 segment-list <SIDLIST1>을 통해 관리적으로 조정됩니다
그림 13. 단일 링크 장애 조치 시나리오
불일치: 단일 링크 장애의 경우, 이전 토폴로지에 표시된 것처럼, 공유되는 공통 링크의 수는 0입니다.
8.6.3.1. 구성 템플릿
이 하위 섹션에는 PE1 및 PE2 노드에 대한 OSPF/SR-TE의 관련 컨피그레이션 템플릿이 포함되어 있습니다.
# PE1 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
8.6.4. 이중 링크 장애 조치 시나리오
이는 PE1과 P1 사이의 로컬 링크와 PE2와 P2 사이의 로컬 링크가 실패한 이중 링크 실패 시나리오입니다. PE1의 트래픽은 코어 P2 및 P1 노드를 통해 우회하고 PE2의 트래픽은 코어 P1 및 P2 노드를 통해 우회합니다.
PE1 및 PE2의 각 세그먼트 목록 <SIDLIST2>를 통해 관리적으로 조정되며, 각 세그먼트 목록은 PE1 및 PE3과 PE2 및 PE4 노드 간에 보조 백업 경로를 구성합니다.
그림 14. 이중 링크 장애 조치 시나리오
불일치: 이중 링크 장애의 경우 앞서 언급한 토폴로지에 표시된 것처럼 공유된 공통 링크 수가 1개입니다.
8.6.4.1. 구성 템플릿
이 하위 섹션에는 PE1 및 PE2 노드에 대한 OSPF/SR-TE의 관련 컨피그레이션 템플릿이 포함되어 있습니다.
# PE1 Node: OSPF & SR-TE configs
#show run router ospf
router ospf CORE
distribute link-state
log adjacency changes
router-id 11.11.11.11
segment-routing mpls
microloop avoidance segment-routing
area 0
interface Bundle-Ether11
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether12
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 11
!
!
!
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
8.6.5. 단일 노드 페일오버 시나리오
이는 노드 P1이 실패하고 트래픽이 코어 P2 및 P4 노드를 통해 우회하는 단일 노드 실패 시나리오입니다. 이는 PE1과 PE3 노드 간에 보조 백업 경로를 형성하는 segment-list <SIDLIST3>을 통해 관리적으로 조정됩니다.
그러나 PE2와 PE4 간의 트래픽은 이 토폴로지에 표시된 기본 경로와 동일하게 유지됩니다.
그림 15. 단일 노드 장애 조치 시나리오
불일치: 단일 노드 장애의 경우, 앞서 언급한 토폴로지에 표시된 것처럼 공유된 공통 링크의 수는 1개입니다.
8.6.5.1. 구성 템플릿
이 하위 섹션에는 PE1 및 PE2 노드에 대한 OSPF/SR-TE의 관련 컨피그레이션 템플릿이 다음과 같이 포함되어 있습니다.
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
8.6.6. 이중 노드 장애 조치 시나리오
이는 노드 P1 및 P3가 실패하고 트래픽이 코어 P2 및 P4 노드를 통해 우회하는 이중 노드 실패 시나리오입니다. 이는 PE1과 PE3 노드 간에 보조 백업 경로를 형성하는 segment-list <SIDLIST3>을 통해 관리적으로 조정됩니다. 명시적 경로는 앞서 언급한 2가지 시나리오에 대해서만 정의되므로, 여기서 동적 IGP 경로는 3차 백업 경로를 형성하고 P2 및 P4 노드를 통해 트래픽을 라우팅하는 역할을 수행합니다.
그러나 PE2와 PE4 간의 트래픽은 이 토폴로지에 표시된 기본 경로와 동일하게 유지됩니다.
그림 16. 이중 노드 장애 조치 시나리오
불일치: 이중 노드 장애의 경우, 이 토폴로지에 표시된 것처럼, 공유되는 공통 링크의 수는 1입니다.
8.6.6.1. 구성 템플릿
이 하위 섹션에는 PE1 및 PE2 노드에 대한 OSPF/SR-TE의 관련 컨피그레이션 템플릿이 다음과 같이 포함되어 있습니다.
# PE1 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference (Active Path for PE1 in this scenario -
Policy chooses Least Cost IGP Back Up Path in absence of Valid Explicit Path)
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
8.7. BGP/RR 설계 개요
BGP(Border Gateway Protocol)는 인터넷에서 핵심 라우팅 결정을 내리는 프로토콜입니다. AS(Autonomous System) 간의 네트워크 연결성을 지정하는 IP 네트워크 또는 "접두사" 테이블을 유지 관리합니다. 이는 경로 벡터 프로토콜로 설명됩니다. BGP는 기존의 IGP(Interior Gateway Protocol) 메트릭을 사용하지 않지만 경로, 네트워크 정책 및/또는 규칙 집합을 기반으로 라우팅 결정을 내립니다. 이러한 이유로 라우팅 프로토콜보다는 도달 능력 프로토콜(reach-ability protocol)로 더 적절하게 명명된다.
MP-BGP는 네트워크를 통해 IPv4, IPv6, VPNv4, VPNv6, EVPN 및 링크 상태 접두사를 전파하는 데 사용할 수 있습니다. 이 작업은 코어, 어그리게이션, 액세스 디바이스 및 SR-PCE 디바이스와 iBGP 인접 디바이스를 형성하는 경로 리플렉터 설정으로 수행됩니다.
RR을 통해 BGP에서 학습한 접두사는 iBGP를 통해 내부적으로 전파됩니다. BGP 경로는 IGP로 재배포되지 않습니다. 경로 리플렉터는 데이터 플레인에서 완전히 격리되며 컨트롤 플레인 용도로 사용됩니다.
8.7.1. 구성 템플릿
이 하위 섹션에는 다음과 같이 BGP/RR에 대한 관련 컨피그레이션 템플릿이 포함되어 있습니다.
# PE Node: Relevant BGP configs
router bgp <PE-ASN>
address-family l2vpn evpn
!
neighbor-group <RR-EVPN> Neighbor group of Route Reflector (RR)
remote-as <RR-ASN>
update-source <PE-Self-Loopback>
!
address-family l2vpn evpn AF L2VPN EVPN Neighborship with RR
maximum-prefix <PREFIX> <PERCENT> warning-only
!
address-family ipv4 rt-filter
!
neighbor <RR1-Loopback> Neighborship with RR1 using the above neighbor group
use neighbor-group <RR-EVPN>
neighbor <RR2-Loopback> Neighborship with RR2 using the above neighbor group
use neighbor-group <RR-EVPN>
# RR Nodes: Relevant BGP configs
router bgp <RR-ASN>
address-family l2vpn evpn
!
neighbor-group <PE-EVPN> Neighbor group of Provider Edge (PE)
remote-as <PE-ASN>
update-source <RR-Self-Loopback>
!
address-family l2vpn evpn AF L2VPN EVPN Neighborship with PE
route-reflector-client
!
address-family ipv4 rt-filter
!
neighbor <PE1-Loopback> Neighborship with PE1 using the above neighbor group
use neighbor-group <PE-EVPN>
neighbor <PE2-Loopback> Neighborship with PE2 using the above neighbor group
use neighbor-group <PE-EVPN>
8.8. 서비스 설계 개요
이 하위 섹션에서는 EVPN VPWS 오버레이 서비스와 함께 지원되는 레이블 스택 및 컨피그레이션 템플릿에 대해 설명합니다.
EVPN-VPWS는 Point-to-Point 서비스를 위한 BGP 컨트롤 플레인 솔루션입니다. PE 쌍 간에 EVPN 인스턴스를 설정하는 시그널링 및 캡슐화 기술을 구현합니다. MAC 조회 없이 한 네트워크에서 다른 네트워크로 트래픽을 전달할 수 있습니다. VPWS에 EVPN을 사용하면 포인트-투-포인트 이더넷 서비스에 대한 단일 세그먼트 및 다중 세그먼트 PW를 시그널링할 필요가 없습니다. EVPN-VPWS 기술은 IP 및 MPLS 코어에서 작동합니다. IP 코어는 엔드포인트 간의 패킷 스위칭을 위해 BGP 및 MPLS 코어를 지원합니다.
8.8.1. 레이블 스택 표현
이 서비스는 로드 밸런싱을 위해 SR 전송 레이블, EVPN 레이블 및 FAT 레이블을 포함하여 최대 5~6개의 SR 레이블 스택을 지원하는 것을 목표로 합니다. 이는 트래픽이 명시적 기본 경로를 통해 이동하는 일반 시나리오에서 분석된 최대 레이블 수입니다.
| ADJ SID1 |
|
| ADJ SID2 |
|
| ADJ SID3 |
|
| EVPN 레이블 |
|
| 플로우 레이블(S=1) |
이는 트래픽이 백업 명시적 경로 또는 IGP에서 정의한 동적 백업 경로를 통해 이동하는 장애 조치 시나리오에서 분석된 최대 레이블 수입니다.
| TI-LFA SID1 |
| TI-LFA SID2 |
| TI-LFA SID3 |
| EVPN 레이블 |
| 플로우 레이블(S=1) |
8.8.2. 구성 템플릿
이 하위 섹션에는 다음과 같이 EVPN-VPWS에 대한 관련 컨피그레이션 템플릿이 포함되어 있습니다.
# PE Node: EVPN configs
evpn
evi <EVI-ID> Ethernet Virtual Identifier
bgp
rd <RD-Value>
route-target import <RT-Value>
route-target export <RT-Value>
!
load-balancing
flow-label static Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
!
!
interface <AC-Interface>
l2vpn
pw-class <PW-Class-Name1>
encapsulation mpls
preferred-path sr-te policy <Pol-Name1> Attaching SR-TE policy as the traffic path of EVPN
!
!
xconnect group <Group-Name>
p2p <P2P-Name>
interface <AC-Subinterface> EVPN Attachment Circuit Interface towards CE
neighbor evpn evi <EVI-ID> service <Service-ID> Service ID defined should match at both the end PEs
pw-class <PW-Class-Name1>
!
9. 샘플 구성 및 Show 명령
이 마지막 섹션에는 일반 트래픽 시나리오에 대해서만 PE 노드의 관련 컨피그레이션 및 show 명령이 포함되어 있습니다. 이 그림에 나와 있는 매개변수에 따라 이전 섹션에서 설명한 컨피그레이션 템플릿을 이해하는 데 도움이 되는 참조 용도로 이러한 매개변수가 나와 있습니다.
9.1. PE 노드의 샘플 컨피그레이션
그림 17. 구성 매개 변수가 있는 토폴로지
# PE1 Node: OSPF & SR-TE Config
#show run router ospf
router ospf CORE
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id 11.11.11.11 OSPF Router ID
segment-routing mpls
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether111 OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain XYZ-CONT-PE1 Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether211
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 11 OSPF Loopback Prefix SID
!
!
!
#show run segment-routing
Sat Apr 16 23:22:42.727 UTC
segment-routing
traffic-eng
segment-list PrimaryPath Primary/Normal Path
index 10 mpls adjacency 10.1.11.0
index 20 mpls adjacency 10.1.3.1
index 30 mpls adjacency 10.3.13.1
!
segment-list PrimaryBackUpPath Primary Back Up Path
index 10 mpls adjacency 10.2.11.0
index 20 mpls adjacency 10.1.2.0
index 30 mpls adjacency 10.1.3.1
!
segment-list SecondaryBackUpPath Secondary Back Up Path
index 10 mpls adjacency 10.2.11.0
index 20 mpls adjacency 10.2.4.1
index 30 mpls adjacency 10.3.4.0
!
policy SR-TE_POLICY_PE1-to-PE3 SR-TE Policy Towards PE3
color 10 end-point ipv4 33.33.33.33 SR-TE Policy End-Point PE3 Loopback
candidate-paths
preference 50 Tertiary Back Up Dynamic IGP Path with 4th highest preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list SecondaryBackUpPath
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list PrimaryBackUpPath
!
!
preference 200 Primary and Active Path with highest preference
explicit segment-list PrimaryPath
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE Config
#show run router ospf
router ospf CORE
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id 22.22.22.22 OSPF Router ID
segment-routing mpls
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether112 OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain XYZ-CONT-PE2
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether222
cost 100
authentication keychain XYZ-CONT-PE2 Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 22 OSPF Loopback Prefix SID
!
!
!
#show run segment-routing
Sat Apr 16 23:22:42.727 UTC
segment-routing
traffic-eng
segment-list PrimaryPath Primary/Normal Path
index 10 mpls adjacency 10.2.12.0
index 20 mpls adjacency 10.2.4.1
index 30 mpls adjacency 10.4.14.1
!
segment-list PrimaryBackUpPath Primary Back Up Path
index 10 mpls adjacency 10.1.12.0
index 20 mpls adjacency 10.1.2.1
index 30 mpls adjacency 10.2.4.1
!
segment-list SecondaryBackUpPath Secondary Back Up Path
index 10 mpls adjacency 10.1.12.0
index 20 mpls adjacency 10.1.3.1
index 30 mpls adjacency 10.3.4.1
!
policy SR-TE_POLICY_PE2-to-PE4 SR-TE Policy Towards PE4
color 10 end-point ipv4 44.44.44.44 SR-TE Policy End-Point PE4 Loopback
candidate-paths
preference 50 Tertiary Back Up Dynamic IGP Path with 4th highest preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list SecondaryBackUpPath
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list PrimaryBackUpPath
!
!
preference 200 Primary and Active Path with highest preference
explicit segment-list PrimaryPath
!
!
!
!
!
!
# PE1 Node: BGP Config
#show run router bgp
router bgp 64848
bgp router-id 11.11.11.11 BGP Router-ID
address-family l2vpn evpn
!
neighbor-group RR-EVPN
remote-as 64848
update-source Loopback0
address-family l2vpn evpn BGP AF L2VPN EVPN
!
!
neighbor 10.10.10.10 Neighbor Route Reflector
use neighbor-group RR-EVPN
!
!
# PE2 Node: BGP Config
#show run router bgp
router bgp 64848
bgp router-id 22.22.22.22 BGP Router-ID
address-family l2vpn evpn
!
neighbor-group RR-EVPN
remote-as 64848
update-source Loopback0
address-family l2vpn evpn BGP AF L2VPN EVPN
!
!
neighbor 10.10.10.10 Neighbor Route Reflector
use neighbor-group RR-EVPN
!
!
# PE1 Node: EVPN-VPWS Config
evpn
evi 100 Ethernet Virtual Identifier
bgp
rd 11:11
route-target import 100:100
route-target export 100:100
!
load-balancing Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
flow-label static
!
!
interface Bundle-Ether99 Interface Attachment Circuit
ethernet-segment
identifier type 0 00.00.00.00.00.00.00.00.00
!
!
!
# PE2 Node: EVPN-VPWS Config
evpn
evi 100 Ethernet Virtual Identifier
bgp
rd 11:11
route-target import 100:100
route-target export 100:100
!
load-balancing Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
flow-label static
!
!
interface Bundle-Ether99 Interface Attachment Circuit
ethernet-segment
identifier type 0 00.00.00.00.00.00.00.00.00
!
!
!
9.1. PE 노드의 관련 Show 명령
# PE1 Node: SR-TE Show Command
#show segment-routing traffic-eng policy
Sat Apr 16 23:35:32.731 UTC
SR-TE policy database
---------------------
Color: 10, End-point: 33.33.33.33
Name: srte_c_10_ep_33.33.33.33
Status:
Admin: up Operational: up for 00:12:54 (since Apr 16 23:22:38.278)
Candidate-paths:
Preference: 200 (configuration) (active) Active Path (Path in use)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryPath (valid) Only the Active Path shows valid
Weight: 1, Metric Type: TE
24007 [Adjacency-SID, 10.1.11.0 - 10.1.11.1]
24007 [Adjacency-SID, 10.1.3.0 - 10.1.3.1]
24005 [Adjacency-SID, 10.3.13.0 - 10.3.13.1]
Preference: 150 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryBackUpPath (invalid) All inactive paths show invalid
Weight: 1, Metric Type: TE
Preference: 100 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list SecondaryBackUpPath (invalid)
Weight: 1, Metric Type: TE
Preference: 50 (configuration) All inactive paths show invalid
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Dynamic (invalid)
Metric Type: IGP, Path Accumulated Metric: 0
Attributes:
Binding SID: 24020
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
# PE2 Node: SR-TE Show Command
#show segment-routing traffic-eng policy
Sat Apr 16 23:35:32.731 UTC
SR-TE policy database
---------------------
Color: 10, End-point: 44.44.44.44
Name: srte_c_10_ep_44.44.44.44
Status:
Admin: up Operational: up for 00:12:54 (since Apr 16 23:22:38.278)
Candidate-paths:
Preference: 200 (configuration) (active) Active Path (Path in use)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryPath (valid) Only the Active Path shows valid
Weight: 1, Metric Type: TE
24007 [Adjacency-SID, 10.2.12.0 - 10.2.12.1]
24007 [Adjacency-SID, 10.2.4.0 - 10.2.4.1]
24005 [Adjacency-SID, 10.4.14.0 - 10.4.14.1]
Preference: 150 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryBackUpPath (invalid) All inactive paths show invalid
Weight: 1, Metric Type: TE
Preference: 100 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list SecondaryBackUpPath (invalid)
Weight: 1, Metric Type: TE
Preference: 50 (configuration) All inactive paths show invalid
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Dynamic (invalid)
Metric Type: IGP, Path Accumulated Metric: 0
Attributes:
Binding SID: 24020
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
# PE1 Node: BGP Show Command
#show bgp l2vpn evpn summary
Sun Apr 17 07:16:23.574 UTC
Address Family: L2VPN EVPN
--------------------------
BGP router identifier 11.11.11.11, local AS number 64848
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0x0 RD version: 0
BGP main routing table version 25
BGP NSR Initial initsync version 1 (Reached)
BGP NSR/ISSU Sync-Group versions 25/0
BGP scan interval 60 secs
BGP is operating in STANDALONE mode.
Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVer
Speaker 25 25 25 25 25 25
Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd
10.10.10.10 0 64848 9500 9484 25 0 0 5d16h 1
# PE2 Node: BGP Show Command
#show bgp l2vpn evpn summary
Sun Apr 17 07:16:23.574 UTC
Address Family: L2VPN EVPN
--------------------------
BGP router identifier 22.22.22.22, local AS number 64848
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0x0 RD version: 0
BGP main routing table version 25
BGP NSR Initial initsync version 1 (Reached)
BGP NSR/ISSU Sync-Group versions 25/0
BGP scan interval 60 secs
BGP는 독립형 모드로 작동합니다.
Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVer
Speaker 25 25 25 25 25 25
Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd
10.10.10.10 0 64848 9500 9484 25 0 0 5d16h 1
문제 해결
현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
관련 정보
- https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k-r7-5/segment-routing/configuration/guide/b-segment-routing-cg-asr9000-75x/about-segment-routing.html
- https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k-r7-5/lxvpn/configuration/guide/b-l2vpn-cg-asr9000-75x/evpn-features.html
- 기술 지원 및 문서 − Cisco Systems
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
01-Jul-2022 |
최초 릴리스 |
피드백