- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-APN6配置
本章節下載: 01-APN6配置 (404.47 KB)
APN6(Application-aware IPv6 Networking,應用感知型IPv6網絡)是一種新型的網絡架構。它利用IPv6報文的擴展報文頭來攜帶應用信息,使網絡可以識別應用,並且感知應用對網絡的需求,進而為不同的應用業務提供精準且差異化的網絡服務。
APN6的應用信息目前包括兩類:
· APN ID:應用的標識,APN6網絡的IPv6報文中必須攜帶該信息。
· APN Parameters:應用對網絡質量的需求信息,例如帶寬要求、時延要求、抖動要求和丟包率要求等。APN6網絡的IPv6報文中可以不攜帶該信息。
APN6的關鍵思想是借助IPv6擴展頭部中攜帶的APN ID和APN Parameters,將原本位於TCP/IP協議棧不同層次、相互解耦的網絡和應用信息重新耦合。
· 對於網絡而言,設備通過解析IPv6報文感知應用信息。
· 對於應用而言,IPv6報文的可編程空間是麵向應用開放的,應用可以自主定義其中的APN ID和APN Parameters等參數。
APN6應用信息的選項字段稱為APN Header,根據draft-li-apn-header草案定義,APN Header位於IPv6的DOH(Destination Option Header,目的選項擴展頭)中,該選項字段采用典型的Type-Length-Value的結構。APN6的報文結構如圖1-1所示。需要注意的是攜帶APN ID等信息的DOH擴展報文頭在IPv6報文頭封裝時,位於SRH之後。位於SRH之後的DOH擴展頭僅能被目的節點解析,轉發路徑上的其他節點不能讀取分析該DOH頭。
如果與iFIT功能配合使用時,iFIT使用逐跳模式時,則IPv6報文的封裝中可能存在兩個封裝位置不同的DOH頭。
應用信息的報文結構中包括:
· Next Header:8bits,用來標識DOH的下一個報文頭的類型。
· Hdr Ext Len:8bits,表示以8個字節為單位的DOH頭的長度,不包括第一個8字節。
· Option Type:8bits,應用信息的選項類型(即APN Header的選項類型值),目前取值為0x13。
· Opt Data Len:8bits,應用信息的選項長度,即APN Header部分的長度。
· APN Header:可變長度,包含了APN ID和APN Parameters等詳細應用信息。
APN Header包括如下字段:
· APN-ID-Type:8bits,APN ID的類型,當前設計了3類APN ID。
¡ 取值為1時,表示Type 1 APN ID,APN ID占32bit。
¡ 取值為2時,表示Type 2 APN ID,APN ID占64bit。
¡ 取值為3時,表示Type 3 APN ID,APN ID占128bit。
· Flags:8bits,當前未定義。
· APN-Para-Type:16bits,表示APN Parameters中包含了哪些網絡性能需求參數,例如帶寬、時延、抖動、丟包率等。
· APN ID:長度可變,APN標識信息,由三部分組成:
¡ APP-Group-ID:應用組的標識。
¡ User-Group-ID:用戶組的標識
¡ Reserved:預留字段。
· Intent(Optional):32bits可選部分,表示應用向網絡提出的意圖需求。
· APN-Para(Optional):32bits可選部分,表示具體的網絡性能需求參數。每個參數都可以使用4個字節。
目前采用APN ID實例引用APN ID模板的方式來靈活地定義一個具體的APN ID值,其中,
· APN ID模板:用於靈活地規劃APN ID。如圖1-2所示,APN ID模板定義了APN ID的總長度、APP-Group-ID的最大長度和User-Group-ID的最大長度。Reserved字段的長度等於APN ID的總長度減去APP-Group-ID最大長度再減去User-Group-ID部分的最大長度。APN ID模板還將APP-Group-ID和User-Group-ID進一步細分,在APN ID模板中定義了名稱(field name)不同、長度不一的塊(field)按照索引(index)從小到大的順序填充到APP-Group-ID和User-Group-ID字段中:
¡ 填充到APP-Group-ID字段中的塊稱為APP-Group-ID塊,可以認為是某個應用或業務的標識。一個APN ID可以標識多個應用或業務。
¡ 填充到User-Group-ID字段中的塊稱為User-Group-ID塊,可以認為是某個用戶的標識。一個APN ID可以標識屬於多個用戶。
圖1-2 APN ID模板的示意圖
· APN ID實例:通過引用APN ID模板,並且為APN ID模板中APP-Group-ID塊和User-Group-ID塊賦值,生成一個具體的APN ID值。
一個具體的APN ID值的生成如圖1-3所示,APN ID模板templatex總長度為64bit,APP-Group-ID最大長度是32bit,User-Group-ID最大長度是16bit,Reserved字段長度為16bit,APN ID模板中定義了:
· 索引值為1長度為8bit的APP-Group-ID塊fieldname1。
· 索引值為2長度為4bit的APP-Group-ID塊fieldname2。
· 索引值為1長度為4bit的User-Group-ID塊fieldname4。
當APN ID實例引用該APN ID模板後:
為APP-Group-ID塊fieldname1賦值為103,轉換為十六進製為0x67。
為APP-Group-ID塊fieldname2賦值為3,轉換為十六進製為0x3。
為User-Group-ID塊fieldname4賦值為10,轉換為十六進製為0xa。
因此,執行display apn-id-ipv6 instance命令顯示該APN ID值信息為:
· APP-Group-ID值為0x67300000,對應的掩碼為0xfff0000。
· User-Group-ID值為0xa000,對應的掩碼為0xf000。
圖1-3 一個具體的APN ID值的生成示意圖
如圖1-4所示,網絡中APN6區域(APN6 Domain)是指攜帶了應用信息的報文所經過的所有網絡設備的集合,在APN6區域中包括以下幾種設備角色:
· APN-Edge:APN6邊緣設備,用於接入應用終端或應用服務器。應用終端或應用服務器不具備為報文添加應用信息的能力時,APN-Edge可以通過QoS策略根據報文的五元組、外層SVLAN或內層C-VLAN等信息來標記報文的應用信息。當攜帶了應用信息的報文離開APN6區域時,APN6邊緣設備用於刪除報文中應用信息。
· APN-Head:APN6頭端節點,APN-Head到APN-Endpoint之間應具備一組滿足不同SLA需求的隧道。APN-Head可以根據報文的應用信息,將流量引入到滿足應用SLA需求的隧道中。APN-Edge和APN-Head的功能可以在同一設備上實現。
· APN-Midpoint:APN6中間節點,APN-Midpoint為應用報文提供轉發服務,並支持根據報文攜帶的應用信息提供iFIT、SRv6 SFC等增值服務。
· APN-Endpoint:APN6尾節點,解封裝應用報文的外層隧道封裝。如果應用信息被複製到外層隧道封裝中,則應用信息同時會被APN6尾節點解封裝,如果應用信息的攜帶位置不在外層隧道封裝中,則APN6尾節點可以繼續轉發攜帶應用信息的IPv6報文。APN-Edge和APN-Endpoint的功能可以在同一設備上實現。
· APN-Controller:APN6網絡的控製器,主要用於統一規劃和維護APN ID、APN Parameters等信息,定義並下發APN ID相關的轉發策略和標記策略。
¡ 對於APN-Edge,APN-Controller下發APN ID的標記策略,建立應用報文的五元組、外層SVLAN或內層C-VLAN等信息和APN ID的映射關係。
¡ 對於APN-Head,APN-Controller下發APN ID的轉發策略,建立轉發路徑和攜帶APN ID的報文之間的映射關係,從而將指定APN ID的報文引入到合適的轉發路徑中轉發。
圖1-4 APN6的網絡架構及設備角色示意圖
如圖1-4所示,在APN6的網絡架構中,根據應用信息生成的方式可將APN6的網絡分為兩種類型:
· 應用端方案:包括APN ID和APN Parameters的應用信息由應用終端或應用服務器生成,並封裝在報文中。應用端方案要求終端設備可以感知不同應用,並且網絡和應用由同一個組織管理和規劃,網絡設備可以信任應用端生成的應用信息。
· 網絡側方案:包括APN ID和APN Parameters的應用信息由網絡中APN6邊緣設備生成,通過APN6邊緣設備感知識別報文類型,並為報文封裝應用信息。這種方案無需應用端支持,直接由網絡運營商和行業網絡管理者統一規劃部署,比較方便。
在SRv6 TE Policy組中可以設置轉發類型為APN ID,即基於APN ID引流,可以將指定APN ID標識的流量引入對應的SRv6 TE Policy或者通過SRv6 BE轉發。關於基於APN ID引流的詳細介紹,請參見“Segment Routing配置指導”中的“SRv6 TE Policy”。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
型號 |
說明 |
|
MSR610 |
不支持 |
|
MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK、MSR810-EI、MSR810-LM-EA、MSR810-LM-EI |
支持 |
|
MSR810-LMS、MSR810-LUS |
不支持 |
|
MSR810-SI、MSR810-LM-SI |
不支持 |
|
MSR810-LMS-EA、MSR810-LME |
不支持 |
|
MSR1004S-5G、MSR1004S-5G-CN |
支持 |
|
MSR1104S-W、MSR1104S-W-CAT6、MSR1104S-5G-CN、MSR1104S-W-5G-CN、MSR1104S-W-5GGL |
支持 |
|
MSR2600-6-X1、MSR2600-15-X1、MSR2600-15-X1-T |
支持 |
|
MSR2600-10-X1 |
不支持 |
|
MSR2630-G-X1 |
支持 |
|
MSR 2630 |
不支持 |
|
MSR3600-28、MSR3600-51 |
不支持 |
|
MSR3600-28-SI、MSR3600-51-SI |
不支持 |
|
MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP |
支持 |
|
MSR3600-28-G-DP、MSR3600-51-G-DP |
支持 |
|
MSR3600-28-G-X1-DP、MSR3600-51-G-X1-DP |
支持 |
|
MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR-EAD-AK770、MSR3610-I-IG、MSR3610-IE-IG |
支持 |
|
MSR-iMC |
支持 |
|
MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC、MSR3620-X1、MSR3640-X1 |
支持 |
|
MSR3610、MSR3620、MSR3620-DP、MSR3640、MSR3660 |
支持 |
|
MSR3610-G、MSR3620-G |
支持 |
|
MSR3640-G |
支持 |
|
MSR3640-X1-HI |
支持 |
|
型號 |
說明 |
|
MSR810-W-WiNet、MSR810-LM-WiNet |
支持 |
|
MSR830-4LM-WiNet |
不支持 |
|
MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet |
支持 |
|
MSR830-6BHI-WiNet、MSR830-10BHI-WiNet |
支持 |
|
MSR2600-6-WiNet |
支持 |
|
MSR2600-10-X1-WiNet |
不支持 |
|
MSR2630-WiNet |
不支持 |
|
MSR3600-28-WiNet |
不支持 |
|
MSR3610-X1-WiNet |
支持 |
|
MSR3620-X1-WiNet |
支持 |
|
MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet |
支持 |
|
型號 |
說明 |
|
MSR860-6EI-XS |
支持 |
|
MSR860-6HI-XS |
支持 |
|
MSR2630-XS |
支持 |
|
MSR3600-28-XS |
支持 |
|
MSR3610-XS |
支持 |
|
MSR3620-XS |
支持 |
|
MSR3610-I-XS |
支持 |
|
MSR3610-IE-XS |
支持 |
|
MSR3620-X1-XS |
支持 |
|
MSR3640-XS |
支持 |
|
MSR3660-XS |
支持 |
|
型號 |
說明 |
|
MSR810-LM-GL |
支持 |
|
MSR810-W-LM-GL |
支持 |
|
MSR830-6EI-GL |
支持 |
|
MSR830-10EI-GL |
支持 |
|
MSR830-6HI-GL |
支持 |
|
MSR830-10HI-GL |
支持 |
|
MSR1004S-5G-GL |
支持 |
|
MSR2600-6-X1-GL |
支持 |
|
MSR3600-28-SI-GL |
不支持 |
APN6的配置任務如下:
(1) (可選)配置APN6的基本功能
(2) 配置APN ID模板
(3) 配置APN ID實例
對於APN6網絡中的中間節點,其下遊設備APN6尾節點仍需要識別應用信息。此時,可以執行apn-id inherit enable命令,使得設備封裝和解封裝報文頭時,APN ID都將繼承到新的報文中。
對於APN6邊緣設備或者APN6尾節點,下遊設備無需識別應用信息,此時可以執行apn-id inherit disable命令,使得設備封裝和解封裝報文頭時,APN ID都不再繼承到新的報文中。
(1) 進入係統視圖。
system-view
(2) 開啟APN功能,並進入APN視圖。
apn
(3) 開啟APN6功能,並進入APN6視圖。
ipv6
(4) 配置APN ID的繼承方式。
apn-id inherit { enable | disable }
缺省情況下,APN ID的繼承方式如下:
¡ 當設備接收到報文頭中攜帶了APN ID的報文後,在本設備上將要解封裝報文頭時,APN ID不繼承到新的報文中。
¡ 當設備接收到報文頭中攜帶了APN ID的報文後,在本設備上將要封裝新的外層報文頭時,APN ID將繼承到新的報文外層頭中。例如,采用BSID縫接SRv6 TE Policy的場景中的縫接節點。
· 目前僅支持總長度為64bits的APN ID模板。
· 創建APN ID模板時,APP-Group-ID的總長度加User-Group-ID的總長度不能超過APN ID模板的總長度。
· 在已創建的APN ID模板中,如果配置了user-group index命令創建User-Group-ID塊,則不允許再新增、修改或刪除該APN ID模板APP-Group-ID的總長度。如果需要新增、修改或刪除APP-Group-ID的總長度,請先執行undo user-group index命令刪除APN ID模板中所有配置的User-Group-ID塊。
· 在已創建的APN ID模板中,修改APP-Group-ID的總長度或User-Group-ID的總長度時,請保證修改後的APP-Group-ID的總長度大於該APN ID模板下已創建的APP-Group-ID塊的長度和,User-Group-ID的總長度大於該APN ID模板下已創建的User-Group-ID塊的長度和,否則,修改失敗。
· APN ID模板如果已被APN ID實例引用,則不能被刪除。請先在對應的APN ID實例下解除對模板APN ID模板,再執行刪除操作。
· 不同APN ID模板裏可以指定相同的APP-Group-ID塊或User-Group-ID塊的名稱。
· 所有APP-Group-ID塊的總長度不能超過APN ID模板中APP-Group-ID字段的總長度。所有User-Group-ID塊的總長度不能超過APN ID模板中User-Group-ID字段的總長度。
· APN ID模板中APP-Group-ID塊和User-Group-ID塊之和不能超過8個。
· 同一個APN ID模板中APP-Group-ID塊和User-Group-ID塊的名稱需要保持唯一,不能重複。
· 同一個APN ID模板中任意APP-Group-ID塊的索引值不能重複。同一個APN ID模板中任意User-Group-ID塊的索引值也不能重複。
· APN ID模板被APN ID實例引用後,如果已執行apn-field命令為APN ID實例下引用的APN ID模板中的APP-Group-ID塊或User-Group-ID塊賦值,則不能修改該APN ID模板中已賦值的APP-Group-ID塊和User-Group-ID塊的名稱和長度,也不允許刪除該APN ID模板中這些APP-Group-ID塊和User-Group-ID塊。
(1) 進入係統視圖。
system-view
(2) 開啟APN功能,並進入APN視圖。
apn
(3) 開啟APN6功能,並進入APN6視圖。
ipv6
(4) 創建APN ID模板,並進入APN ID模板視圖。
apn-id template template-name [ length total-length { app-group app-group-length | user-group user-group-length } * ]
缺省情況下,不存在APN ID模板。
(5) 配置APN ID模板中APP-Group-ID塊。
app-group index index-value field-name length field-length
可以多次執行本命令來創建多個APP-Group-ID塊。
缺省情況下,APN ID模板中不存在APP-Group-ID塊。
(6) APN ID模板中的User-Group-ID塊。
user-group index index-value field-name length field-length
可以多次執行本命令來創建多個User-Group-ID塊。
缺省情況下,APN ID模板中不存在User-Group-ID塊。
· APN ID實例引用的APN ID模板必須已經創建。
· 每個APN ID實例能且僅能引用一個APN ID模板。
· 如果該APN ID實例下已執行apn-field命令為實例下引用的APN ID模板中的APP-Group-ID塊或User-Group-ID塊賦值,則無法刪除引用的APN ID模板。請先執行undo apn-field命令刪除APP-Group-ID塊或User-Group-ID塊的賦值,再執行undo template命令刪除指定的APN ID模板。
· 如果APN ID實例被引用,則無法刪除該APN ID實例,請先解除APN ID實例的引用後,再刪除APN ID實例。
· apn-field命令指定的APP-Group-ID塊或User-Group-ID塊的名稱需要在該APN ID實例引用的APN ID模板中存在。
· 為指定名稱的APP-Group-ID塊或User-Group-ID塊賦予的值不能超出該APN ID實例引用的APN ID模板中對應的APP-Group-ID塊或User-Group-ID塊的長度。例如,APN ID模板中定義的APP-Group-ID塊長度為4,則apn-field命令為該APP-Group-ID塊賦值最大不超過2的4次方減1,即15。
· 如果沒有通過apn-field命令為引用APN ID模板中的某些APP-Group-ID塊或User-Group-ID塊賦值,則這些APP-Group-ID塊或User-Group-ID塊的取值為0。
system-view
(2) 開啟APN功能,並進入APN視圖。
apn
(3) 開啟APN6功能,並進入APN6視圖。
ipv6
(4) 創建APN ID實例,並進入APN ID實例視圖。
apn-id instance instance-name
缺省情況下,不存在APN ID實例。
(5) 配置APN ID實例引用的APN ID模板。
template template-name
缺省情況下,APN ID實例未引用APN ID模板。
(6) 配置APN ID實例引用的APN ID模板中APP-Group-ID塊或User-Group-ID塊的值。
apn-field field-name field-value
缺省情況下,未配置APN ID實例引用的APN ID模板中APP-Group-ID塊或User-Group-ID塊的值。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後APN6的運行情況,通過查看顯示信息驗證配置的效果。
表1-1 APN6顯示和維護
|
操作 |
命令 |
|
顯示APN的全局配置信息 |
display apn-id-ipv6 brief |
|
顯示APN ID實例的信息 |
display apn-id-ipv6 instance [ name instance-name ] |
如圖1-5所示,在IPv4 L3VPN over SRv6 TE Policy網絡中存在VPN實例VPN A,PE 1和PE 2之間通過SRv6隧道互通,PE 1連接了VPN A的分支站點CE 1,PE 2連接了VPN A的分支站點CE 2。在PE 1和PE 2之間存在一個SRv6 TE Policy組,SRv6 TE Policy組中有SRv6 TE Policy A和SRv6 TE Policy B兩條轉發路徑不同的隧道。VPN A中存在兩種業務流量分別使用APN ID 0x1122000033440000和APN ID 0x5566000077880000來標識。根據APN ID值的不同將這兩種流量引入不同的SRv6 TE Policy隧道轉發,其中,APN ID 0x112200003344000標識的流量通過SRv6 TE Policy A轉發,APN ID 0x5566000077880000標識的流量通過SRv6 TE Policy B轉發,通過部署以下功能可以實現該需求:
· PE 1、P 1、P 2和PE 2設備之間運行IS-IS實現三層互通,PE和CE之間通過EBGP交換VPN路由信息。PE 2本地SRv6 Locator為200::1:0前綴長度為96。
· PE 1和PE 2之間創建SRv6 TE Policy組,基於APN ID引流,建立APN ID和SRv6 TE Policy的關聯關係。
· 在PE 1上創建ACL規則和QoS策略,在PE 1連接VPN A的私網接口上應用該QoS策略,為匹配到ACL規則的不同業務流量標記APN ID實例值。
圖1-5 IPv4 L3VPN over SRv6 TE Policy場景中基於APN ID實現引流組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
Loop0 |
1.1.1.1/32 |
CE 2 |
Loop0 |
2.2.2.2/32 |
|
|
GE1/0/1 |
10.1.1.2/24 |
|
GE1/0/1 |
10.2.1.2/24 |
|
PE 1 |
Loop0 |
3::3/128 |
PE 2 |
Loop0 |
4::4/128 |
|
|
GE1/0/1 |
10.1.1.1/24 |
|
GE1/0/1 |
10.2.1.1/24 |
|
|
GE1/0/2 |
1000::1/96 |
|
GE1/0/2 |
4000::2/96 |
|
|
GE1/0/3 |
2000::1/96 |
|
GE1/0/3 |
3000::2/96 |
|
P 1 |
Loop0 |
5::5/128 |
P 2 |
Loop0 |
6::6/128 |
|
|
GE1/0/2 |
1000::2/96 |
|
GE1/0/2 |
4000::1/96 |
|
|
GE1/0/3 |
3000::1/96 |
|
GE1/0/3 |
2000::2/96 |
(1) 在PE和P設備上配置IPv6 IS-IS,實現骨幹網PE和P的互通。
# 配置PE 1。
<PE1> system-view
[PE1] isis 1
[PE1-isis-1] is-level level-1
[PE1-isis-1] cost-style wide
[PE1-isis-1] network-entity 10.1111.1111.1111.00
[PE1-isis-1] address-family ipv6 unicast
[PE1-isis-1-ipv6] quit
[PE1-isis-1] quit
[PE1] interface loopback 0
[PE1-LoopBack0] ipv6 address 3::3 128
[PE1-LoopBack0] isis ipv6 enable 1
[PE1-LoopBack0] quit
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] ipv6 address 1000::1 96
[PE1-GigabitEthernet1/0/2] isis ipv6 enable
[PE1-GigabitEthernet1/0/2] quit
[PE1] interface gigabitethernet 1/0/3
[PE1-GigabitEthernet1/0/3] ipv6 address 2000::1 96
[PE1-GigabitEthernet1/0/3] isis ipv6 enable
[PE1-GigabitEthernet1/0/3] quit
# 配置P 1。
<P1> system-view
[P1] isis 1
[P1-isis-1] is-level level-1
[P1-isis-1] cost-style wide
[P1-isis-1] network-entity 10.2222.2222.2222.00
[P1-isis-1] address-family ipv6 unicast
[P1-isis-1-ipv6] quit
[P1-isis-1] quit
[P1] interface loopback 0
[P1-LoopBack0] ipv6 address 5::5 128
[P1-LoopBack0] isis ipv6 enable
[P1-LoopBack0] quit
[P1] interface gigabitethernet 1/0/2
[P1-GigabitEthernet1/0/2] ipv6 address 1000::2 96
[P1-GigabitEthernet1/0/2] isis ipv6 enable
[P1-GigabitEthernet1/0/2] quit
[P1] interface gigabitethernet 1/0/3
[P1-GigabitEthernet1/0/3] ipv6 address 3000::1 96
[P1-GigabitEthernet1/0/3] isis ipv6 enable
[P1-GigabitEthernet1/0/3] quit
# 配置P 2。
<P2> system-view
[P2] isis 1
[P2-isis-1] is-level level-1
[P2-isis-1] cost-style wide
[P2-isis-1] network-entity 10.3333.3333.3333.00
[P2-isis-1] address-family ipv6 unicast
[P2-isis-1-ipv6] quit
[P2-isis-1] quit
[P2] interface loopback 0
[P2-LoopBack0] ipv6 address 6::6 128
[P2-LoopBack0] isis ipv6 enable
[P2-LoopBack0] quit
[P2] interface gigabitethernet 1/0/2
[P2-GigabitEthernet1/0/2] ipv6 address 4000::1 96
[P2-GigabitEthernet1/0/2] isis ipv6 enable
[P2-GigabitEthernet1/0/2] quit
[P2] interface gigabitethernet 1/0/3
[P2-GigabitEthernet1/0/3] ipv6 address 2000::2 96
[P2-GigabitEthernet1/0/3] isis ipv6 enable
[P2-GigabitEthernet1/0/3] quit
# 配置PE 2。
<PE2> system-view
[PE2] isis 1
[PE2-isis-1] is-level level-1
[PE2-isis-1] cost-style wide
[PE2-isis-1] network-entity 10.4444.4444.4444.00
[PE2-isis-1] address-family ipv6 unicast
[PE2-isis-1-ipv6] quit
[PE2-isis-1] quit
[PE2] interface loopback 0
[PE2-LoopBack0] ipv6 address 4::4 128
[PE2-LoopBack0] isis ipv6 enable
[PE2-LoopBack0] quit
[P2] interface gigabitethernet 1/0/2
[P2-GigabitEthernet1/0/2] ipv6 address 4000::2 96
[P2-GigabitEthernet1/0/2] isis ipv6 enable
[P2-GigabitEthernet1/0/2] quit
[PE2] interface gigabitethernet 1/0/3
[PE2-GigabitEthernet1/0/3] ipv6 address 3000::2 96
[PE2-GigabitEthernet1/0/3] isis ipv6 enable
[PE2-GigabitEthernet1/0/3] quit
配置完成後,PE 1、P 1、P 2、PE 2之間應能建立IPv6 IS-IS鄰居,執行display isis peer命令可以看到鄰居達到Up狀態。執行display isis route ipv6命令可以看到PE之間學習到對方的Loopback接口的路由。
(2) 在PE設備上配置VPN實例,將CE接入PE。
# 配置PE 1。
[PE1] ip vpn-instance vpna
[PE1-vpn-instance-vpna] route-distinguisher 100:1
[PE1-vpn-instance-vpna] vpn-target 111:1
[PE1-vpn-instance-vpna] quit
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] ip binding vpn-instance vpna
[PE1-GigabitEthernet1/0/1] ip address 10.1.1.1 24
[PE1-GigabitEthernet1/0/1] quit
# 配置PE 2。
[PE2] ip vpn-instance vpna
[PE2-vpn-instance-vpna] route-distinguisher 100:1
[PE2-vpn-instance-vpna] vpn-target 111:1
[PE2-vpn-instance-vpna] quit
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] ip binding vpn-instance vpna
[PE2-GigabitEthernet1/0/1] ip address 10.2.1.1 24
[PE2-GigabitEthernet1/0/1] quit
# 按圖1-5配置各CE的接口IP地址,配置過程略。
(3) 在PE與CE之間建立EBGP對等體,引入VPN路由。
# 配置CE 1。
<CE1> system-view
[CE1] bgp 65410
[CE1-bgp-default] router-id 2.2.2.2
[CE1-bgp-default] peer 10.1.1.1 as-number 100
[CE1-bgp-default] address-family ipv4 unicast
[CE1-bgp-default-ipv4] peer 10.1.1.1 enable
[CE1-bgp-default-ipv4] import-route direct
[CE1-bgp-default-ipv4] network 1.1.1.1 255.255.255.255
[CE1-bgp-default-ipv4] quit
[CE1-bgp-default] quit
# CE 2配置與CE 1設備配置類似,配置過程省略。
# 配置PE 1。
[PE1] bgp 100
[PE1-bgp-default] router-id 1.1.1.1
[PE1-bgp-default] ip vpn-instance vpna
[PE1-bgp-default-vpna] peer 10.1.1.2 as-number 65410
[PE1-bgp-default-vpna] address-family ipv4 unicast
[PE1-bgp-default-ipv4-vpna] peer 10.1.1.2 enable
[PE1-bgp-default-ipv4-vpna] quit
[PE1-bgp-default-vpna] quit
# PE 2配置與PE 1設備配置類似,配置過程省略。
配置完成後,在PE設備上執行display bgp peer ipv4 vpn-instance命令,可以看到PE與CE之間的BGP對等體關係已建立,並達到Established狀態。
(4) 在PE之間建立MP-IBGP對等體。
# 配置PE 1。
[PE1] bgp 100
[PE1-bgp-default] peer 4::4 as-number 100
[PE1-bgp-default] peer 4::4 connect-interface loopback 0
[PE1-bgp-default] address-family vpnv4
[PE1-bgp-default-vpnv4] peer 4::4 enable
[PE1-bgp-default-vpnv4] quit
[PE1-bgp-default] quit
# 配置PE 2。
[PE2] bgp 100
[PE2-bgp-default] peer 3::3 as-number 100
[PE2-bgp-default] peer 3::3 connect-interface loopback 0
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] peer 3::3 enable
[PE2-bgp-default-vpnv4] quit
[PE2-bgp-default] quit
配置完成後,在PE設備上執行display bgp peer vpnv4命令,可以看到PE之間的BGP對等體關係已建立,並達到Established狀態。
(5) 在PE設備上配置IP L3VPN over SRv6封裝的IPv6報文頭的源地址。
# 配置PE 1。
[PE1] segment-routing ipv6
[PE1-segment-routing-ipv6] encapsulation source-address 3::3
# 配置PE 2。
[PE2] segment-routing ipv6
[PE2-segment-routing-ipv6] encapsulation source-address 4::4
(6) 在PE 1、PE 2、P 1和P 2上配置SRv6 Locator,並由IS-IS發布該SRv6 Locator。
# 配置PE 1。
[PE1-segment-routing-ipv6] locator aaa ipv6-prefix 100::1:0 96 static 8
[PE1-segment-routing-ipv6-locator-aaa] quit
[PE1-segment-routing-ipv6] quit
[PE1] isis 1
[PE1-isis-1] address-family ipv6 unicast
[PE1-isis-1-ipv6] segment-routing ipv6 locator aaa
[PE1-isis-1-ipv6] quit
[PE1-isis-1] quit
# 配置PE 2。
[PE2-segment-routing-ipv6] locator bbb ipv6-prefix 200::1:0 96 static 8
[PE2-segment-routing-ipv6-locator-bbb] opcode 1 end
[PE2-segment-routing-ipv6-locator-bbb] quit
[PE2-segment-routing-ipv6] quit
[PE2] isis 1
[PE2-isis-1] address-family ipv6 unicast
[PE2-isis-1-ipv6] segment-routing ipv6 locator bbb
[PE2-isis-1-ipv6] quit
[PE2-isis-1] quit
# 配置P 1。
[P1] segment-routing ipv6
[P1-segment-routing-ipv6] locator ccc ipv6-prefix 300::1:0 96 static 8
[P1-segment-routing-ipv6-locator-ccc] opcode 1 end-x interface gigabitethernet 1/0/3 nexthop 3000::2
[P1-segment-routing-ipv6-locator-ccc] quit
[P1-segment-routing-ipv6] quit
[P1] isis 1
[P1-isis-1] address-family ipv6 unicast
[P1-isis-1-ipv6] segment-routing ipv6 locator ccc
[P1-isis-1-ipv6] quit
[P1-isis-1] quit
# 配置P 2。
[P2] segment-routing ipv6
[P2-segment-routing-ipv6] locator ddd ipv6-prefix 400::1:0 96 static 8
[P2-segment-routing-ipv6-locator-ddd] opcode 1 end-x interface gigabitethernet 1/0/2 nexthop 4000::2
[P2-segment-routing-ipv6-locator-ddd] quit
[P2-segment-routing-ipv6] quit
[P2] isis 1
[P2-isis-1] address-family ipv6 unicast
[P2-isis-1-ipv6] segment-routing ipv6 locator ddd
[P2-isis-1-ipv6] quit
[P2-isis-1] quit
配置完成後,在PE設備上執行display ipv6 routing-table命令,可以看到已學習到其他設備的SRv6 Locator路由。
(7) 在PE 1上配置SRv6 TE Policy A和SRv6 TE Policy B,SRv6 TE Policy A的候選路徑是從PE 1經過P 1設備到達PE 2,SRv6 TE Policy B的候選路徑是從PE 1經過P 2設備到達PE 2。
# 配置SRv6 TE Policy A。
[PE1] segment-routing ipv6
[PE1-segment-routing-ipv6] traffic-engineering
[PE1-srv6-te] srv6-policy locator aaa
[PE1-srv6-te] segment-list s1
[PE1-srv6-te-sl-s1] index 10 ipv6 300::1:1
[PE1-srv6-te-sl-s1] index 20 ipv6 200::1:1
[PE1-srv6-te-sl-s1] quit
[PE1-srv6-te] policy A
[PE1-srv6-te-policy-A] color 10 end-point ipv6 4::4
[PE1-srv6-te-policy-A] candidate-paths
[PE1-srv6-te-policy-A-path] preference 10
[PE1-srv6-te-policy-A-path-pref-10] explicit segment-list s1
[PE1-srv6-te-policy-A-path-pref-10] quit
[PE1-srv6-te-policy-A-path] quit
[PE1-srv6-te-policy-A] quit
# 配置SRv6 TE Policy B。
[PE1-srv6-te] segment-list s2
[PE1-srv6-te-sl-s2] index 10 ipv6 400::1:1
[PE1-srv6-te-sl-s2] index 20 ipv6 200::1:1
[PE1-srv6-te-sl-s2] quit
[PE1-srv6-te] policy B
[PE1-srv6-te-policy-B] color 20 end-point ipv6 4::4
[PE1-srv6-te-policy-B] candidate-paths
[PE1-srv6-te-policy-B-path] preference 10
[PE1-srv6-te-policy-B-path-pref-10] explicit segment-list s2
[PE1-srv6-te-policy-B-path-pref-10] quit
[PE1-srv6-te-policy-B-path] quit
[PE1-srv6-te-policy-B] quit
(8) 在PE 1上配置APN ID模板a,定義APN ID模板中的APP-Group-ID塊和User-Group-ID塊。
[PE1] apn
[PE1-apn] ipv6
[PE1-apn-ipv6] apn-id template a length 64 app-group 32 user-group 32
[PE1-apn-ipv6-template-a] app-group index 1 app-group1 length 8
[PE1-apn-ipv6-template-a] app-group index 2 app-group2 length 8
[PE1-apn-ipv6-template-a] user-group index 1 user-group1 length 8
[PE1-apn-ipv6-template-a] user-group index 2 user-group2 length 8
[PE1-apn-ipv6-template-a] quit
(9) 在PE 1上配置APN ID實例a和APN ID實例b,APN ID實例a引用APN ID模板a,並賦值為0x1122000033440000,APN ID實例b引用APN ID模板a,並賦值為0x5566000077880000。
[PE1-apn-ipv6] apn-id instance a
[PE1-apn-ipv6-instance-a] template a
[PE1-apn-ipv6-instance-a] apn-field app-group1 17
[PE1-apn-ipv6-instance-a] apn-field app-group2 34
[PE1-apn-ipv6-instance-a] apn-field user-group1 51
[PE1-apn-ipv6-instance-a] apn-field user-group2 68
[PE1-apn-ipv6-instance-a] quit
[PE1-apn-ipv6] apn-id instance b
[PE1-apn-ipv6-instance-b] template a
[PE1-apn-ipv6-instance-b] apn-field app-group1 85
[PE1-apn-ipv6-instance-b] apn-field app-group2 102
[PE1-apn-ipv6-instance-b] apn-field user-group1 119
[PE1-apn-ipv6-instance-b] apn-field user-group2 136
[PE1-apn-ipv6-instance-b] quit
[PE1-apn-ipv6] quit
[PE1-apn] quit
配置完成後,在PE設備上執行display apn-id-ipv6 instance命令查看配置APN ID實例的信息。
(10) 配置通過ODN自動創建SRv6 TE Policy組,引流方式為基於APN ID引流,並且建立APN ID實例和SRv6 TE Policy的關聯關係。當所有SRv6 TE Policy無效時,可以通過SRv6 BE方式逃生。
[PE1] segment-routing ipv6
[PE1-segment-routing-ipv6] traffic-engineering
[PE1-srv6-te] on-demand-group color 100
[PE1-srv6-te-odn-group-100] forward-type apn-id
[PE1-srv6-te-odn-group-100-apn-id] index 1 apn-id instance a match srv6-policy color 10
[PE1-srv6-te-odn-group-100-apn-id] index 2 apn-id instance b match srv6-policy color 20
[PE1-srv6-te-odn-group-100-apn-id] default match best-effort
[PE1-srv6-te-odn-group-100-apn-id] quit
[PE1-srv6-te-odn-group-100] quit
[PE1-srv6-te] quit
[PE1-segment-routing-ipv6] quit
(11) 在PE設備上配置為私網路由添加End.DT4 SID。
# 配置PE 1。
[PE1] bgp 100
[PE1-bgp-default] ip vpn-instance vpna
[PE1-bgp-default-vpna] address-family ipv4 unicast
[PE1-bgp-default-ipv4-vpna] segment-routing ipv6 locator aaa
[PE1-bgp-default-ipv4-vpna] quit
[PE1-bgp-default-vpna] quit
[PE1-bgp-default] quit
# 配置PE 2。
[PE2] bgp 100
[PE2-bgp-default] ip vpn-instance vpna
[PE2-bgp-default-vpna] address-family ipv4 unicast
[PE2-bgp-default-ipv4-vpna] segment-routing ipv6 locator bbb
[PE2-bgp-default-ipv4-vpna] quit
[PE2-bgp-default-vpna] quit
[PE2-bgp-default] quit
(12) 在PE 2向PE 1發送MP-BGP路由時配置路由策略來攜帶擴展團體屬性Color,使BGP擴展團體屬性Color值與SRv6 TE Policy組ODN模板的Color屬性值相同,PE 1將自動建立SRv6 TE Policy組,目的地址為MP-BGP路由的下一跳,即PE 2的Loopback0接口IPv6地址。VPN業務流量通過路由策略引流到SRv6 TE Policy組。
# 配置PE 2。
[PE2] route-policy a permit node 10
[PE2-route-policy-a-10] apply extcommunity color 00:100
[PE2-route-policy-a-10] quit
[PE2] bgp 100
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] peer 3::3 route-policy a export
[PE2-bgp-default-vpnv4] quit
[PE2-bgp-default] quit
# 配置PE 1。
[PE1] tunnel-policy a
[PE1-tunnel-policy-a] select-seq srv6-policy-group load-balance-number 1
[PE1-tunnel-policy-a] quit
[PE1] ip vpn-instance vpna
[PE1-vpn-instance-vpna] tnl-policy a
[PE1-vpn-instance-vpna] quit
(13) 在PE設備上配置MP-BGP對等體之間發布路由時允許攜帶Prefix SID路由屬性,允許將私網路由迭代到End.DT4 SID的路由條目上。
# 配置PE 1。
[PE1] bgp 100
[PE1-bgp-default] address-family vpnv4
[PE1-bgp-default-vpnv4] peer 4::4 prefix-sid
[PE1-bgp-default-vpnv4] quit
[PE1-bgp-default] ip vpn-instance vpna
[PE1-bgp-default-vpna] address-family ipv4 unicast
[PE1-bgp-default-ipv4-vpna] segment-routing ipv6 traffic-engineering
[PE1-bgp-default-ipv4-vpna] quit
[PE1-bgp-default-vpna] quit
[PE1-bgp-default] quit
# 配置PE 2。
[PE2] bgp 100
[PE2-bgp-default] address-family vpnv4
[PE2-bgp-default-vpnv4] peer 3::3 prefix-sid
[PE2-bgp-default-vpnv4] quit
[PE2-bgp-default] ip vpn-instance vpna
[PE2-bgp-default-vpna] address-family ipv4 unicast
[PE2-bgp-default-ipv4-vpna] segment-routing ipv6 best-effort
[PE2-bgp-default-ipv4-vpna] quit
[PE2-bgp-default-vpna] quit
[PE2-bgp-default] quit
配置完成後,在PE設備上執行display bgp routing-table vpnv4命令查看對端PE發送的路由詳細信息,可以看到對端PE發送的路由攜帶SID屬性數據。
(14) 在PE 1上配置ACL規則和QoS策略,分別匹配TCP報文目的端口號為8090的業務流量,標記APN ID實例值a,匹配UDP報文目的端口號為2000的業務流量,標記APN ID實例值b。將QoS策略應用在PE 1綁定VPN實例的私網接口的入方向上。
[PE1] acl advanced 3001
[PE1-acl-ipv4-adv-3001] rule 10 permit tcp destination-port eq 8090
[PE1-acl-ipv4-adv-3001] quit
[PE1] acl advanced 3002
[PE1-acl-ipv4-adv-3002] rule 10 permit udp destination-port eq 2000
[PE1-acl-ipv4-adv-3002] quit
[PE1] traffic classifier a
[PE1-classifier-a] if-match acl 3001
[PE1-classifier-a] quit
[PE1] traffic classifier b
[PE1-classifier-b] if-match acl 3002
[PE1-classifier-b] quit
[PE1] traffic behavior a
[PE1-behavior-a] remark apn-id-ipv6 instance a
[PE1-behavior-a] quit
[PE1] traffic behavior b
[PE1-behavior-b] remark apn-id-ipv6 instance b
[PE1-behavior-b] quit
[PE1] qos policy abc
[PE1-qospolicy-abc] classifier a behavior a
[PE1-qospolicy-abc] classifier b behavior b
[PE1-qospolicy-abc] quit
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] qos apply policy abc inbound
[PE1-GigabitEthernet1/0/1] quit
# 在PE 1設備上執行display segment-routing ipv6 te policy-group verbose命令,顯示所有SRv6 TE Policy組的詳細信息。ODN方式生成的SRv6 TE Policy組狀態為UP,記錄轉發表項的GroupNID。
[PE1] display segment-routing ipv6 te policy-group verbose
Total number of policy groups: 1
GroupID: 1 GroupState: Up
GroupNID: 2151677955 Referenced: 1
Flags: None Group type: Dynamic APN-ID
Group color: 100
StateChangeTime: 2023-10-18 09:51:39
Endpoint: 4::4
BSID:
Explicit BSID: - Request state: -
Best-effort NID: 2160066563
Drop upon mismatch: Disabled
Delete delay time(ms): 180000
Delete remain time(ms): -
UP/Total Mappings: 3/3
Index APN-ID Color/Best-effort
-- default best-effort
1 10 10
2 20 20
# 在PE 1設備上執行display bgp routing-table vpnv4命令,顯示私網路由的詳細信息。私網路由攜帶了擴展團體屬性Color,迭代的隧道與SRv6 TE Policy組GroupNID一致,表示私網路由迭代到了SRv6 TE Policy組中轉發。
[PE1] display bgp routing-table vpnv4 2.2.2.2
BGP local router ID: 1.1.1.1
Local AS number: 100
Route distinguisher: 100:1(vpna)
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of 2.2.2.2/32:
From : 4::4 (3.3.3.3)
Rely nexthop : FE80::661B:AEFF:FE1A:307
Original nexthop: 4::4
Out interface : GigabitEthernet1/0/2
Route age : 13h48m28s
OutLabel : 3
Ext-Community : <RT: 111:1>, <CO-Flag:Color(00:100)>
RxPathID : 0x0
TxPathID : 0x0
PrefixSID : End.DT4 SID <200::100>
SRv6 Service TLV (37 bytes):
Type: SRV6 L3 Service TLV (5)
Length: 34 bytes, Reserved: 0x0
SRv6 Service Information Sub-TLV (33 bytes):
Type: 1 Length: 30, Rsvdl: 0x0
SID Flags: 0x0 Endpoint behavior: 0x13 Rsvd2: 0x0
SRv6 SID Sub-Sub-TLV:
Type: 1 Len: 6
BL: 96 NL: 0 FL: 32 AL: 0 TL: 0 TO: 0
AS-path : 65420
Origin : igp
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best
Source type : local
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
Tunnel policy : a
Rely tunnel IDs : 2151677955
在CE 1上使用ping命令帶源地址1.1.1.1測試與CE 2上的地址2.2.2.2的連通性正常。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
