Submit Search
Upload
Поддержка Segment Routing на IOS XR
•
0 likes
•
472 views
Cisco Russia
Follow
Сергей Василенко Инженер технической поддержки, Сisco TAC
Read less
Read more
Technology
Report
Share
Report
Share
1 of 174
Download now
Download to read offline
Recommended
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОД
Cisco Russia
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Cisco Russia
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Cisco Russia
Развитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation Engine
Cisco Russia
Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2
Cisco Russia
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Cisco Russia
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
Cisco Russia
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networking
Cisco Russia
Recommended
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОД
Cisco Russia
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Cisco Russia
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Cisco Russia
Развитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation Engine
Cisco Russia
Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2
Cisco Russia
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Cisco Russia
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
Cisco Russia
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networking
Cisco Russia
Обновление продуктовой линейки защиты от DDOS Arbor Networks
Обновление продуктовой линейки защиты от DDOS Arbor Networks
Cisco Russia
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Russia
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Cisco Russia
Современная архитектура Cisco для сетей Carrier Ethernet и Mobile Backhaul
Современная архитектура Cisco для сетей Carrier Ethernet и Mobile Backhaul
Cisco Russia
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000
Cisco Russia
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?
Cisco Russia
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Cisco Russia
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Cisco Russia
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Cisco Russia
Обзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугами
Cisco Russia
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
Cisco Russia
Гиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlex
Cisco Russia
Cisco Enterprise NFV
Cisco Enterprise NFV
Cisco Russia
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Cisco Russia
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
Cisco Russia
Обзор новых возможностей Cisco WAE. Назначение и состав программной платформы
Обзор новых возможностей Cisco WAE. Назначение и состав программной платформы
Cisco Russia
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco Russia
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco Russia
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco Russia
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Cisco Russia
Развитие платформы Cisco ASR 9000
Развитие платформы Cisco ASR 9000
Cisco Russia
Примеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связи
Cisco Russia
More Related Content
What's hot
Обновление продуктовой линейки защиты от DDOS Arbor Networks
Обновление продуктовой линейки защиты от DDOS Arbor Networks
Cisco Russia
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Russia
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Cisco Russia
Современная архитектура Cisco для сетей Carrier Ethernet и Mobile Backhaul
Современная архитектура Cisco для сетей Carrier Ethernet и Mobile Backhaul
Cisco Russia
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000
Cisco Russia
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?
Cisco Russia
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Cisco Russia
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Cisco Russia
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Cisco Russia
Обзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугами
Cisco Russia
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
Cisco Russia
Гиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlex
Cisco Russia
Cisco Enterprise NFV
Cisco Enterprise NFV
Cisco Russia
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Cisco Russia
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
Cisco Russia
Обзор новых возможностей Cisco WAE. Назначение и состав программной платформы
Обзор новых возможностей Cisco WAE. Назначение и состав программной платформы
Cisco Russia
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco Russia
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco Russia
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco Russia
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Cisco Russia
What's hot
(20)
Обновление продуктовой линейки защиты от DDOS Arbor Networks
Обновление продуктовой линейки защиты от DDOS Arbor Networks
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Современная архитектура Cisco для сетей Carrier Ethernet и Mobile Backhaul
Современная архитектура Cisco для сетей Carrier Ethernet и Mobile Backhaul
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Обзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугами
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
Гиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlex
Cisco Enterprise NFV
Cisco Enterprise NFV
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
Обзор новых возможностей Cisco WAE. Назначение и состав программной платформы
Обзор новых возможностей Cisco WAE. Назначение и состав программной платформы
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложения
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Similar to Поддержка Segment Routing на IOS XR
Развитие платформы Cisco ASR 9000
Развитие платформы Cisco ASR 9000
Cisco Russia
Примеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связи
Cisco Russia
Архитектура Segment Routing
Архитектура Segment Routing
Cisco Russia
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Cisco Russia
Segment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDN
Cisco Russia
Автоматизация: технологии и средства
Автоматизация: технологии и средства
Cisco Russia
Многоуровневая плоскость управления Cisco nLight
Многоуровневая плоскость управления Cisco nLight
Cisco Russia
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Cisco Russia
Инфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от Qlogik
Expolink
Взгляд в Будущее: обзор и стратегия развития магистрального оборудования Сisc...
Взгляд в Будущее: обзор и стратегия развития магистрального оборудования Сisc...
Cisco Russia
ASR 9000 для распределенных ЦОД
ASR 9000 для распределенных ЦОД
Cisco Russia
На пути к VoLTE
На пути к VoLTE
Cisco Russia
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Cisco Russia
linkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACI
eucariot
Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?
Cisco Russia
Qlogic: Технологии Ethernet
Qlogic: Технологии Ethernet
Expolink
Конфигурация и особенности BGP: Prefix-Independent Convergence
Конфигурация и особенности BGP: Prefix-Independent Convergence
Cisco Russia
Что нового в последних релизах 3GPP
Что нового в последних релизах 3GPP
Cisco Russia
Вебинар С-Терра по DMVPN, 21.02.2017
Вебинар С-Терра по DMVPN, 21.02.2017
S-Terra CSP
Cisco DNA Campus Fabric
Cisco DNA Campus Fabric
Cisco Russia
Similar to Поддержка Segment Routing на IOS XR
(20)
Развитие платформы Cisco ASR 9000
Развитие платформы Cisco ASR 9000
Примеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связи
Архитектура Segment Routing
Архитектура Segment Routing
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Segment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDN
Автоматизация: технологии и средства
Автоматизация: технологии и средства
Многоуровневая плоскость управления Cisco nLight
Многоуровневая плоскость управления Cisco nLight
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Инфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от Qlogik
Взгляд в Будущее: обзор и стратегия развития магистрального оборудования Сisc...
Взгляд в Будущее: обзор и стратегия развития магистрального оборудования Сisc...
ASR 9000 для распределенных ЦОД
ASR 9000 для распределенных ЦОД
На пути к VoLTE
На пути к VoLTE
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
linkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACI
Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?
Qlogic: Технологии Ethernet
Qlogic: Технологии Ethernet
Конфигурация и особенности BGP: Prefix-Independent Convergence
Конфигурация и особенности BGP: Prefix-Independent Convergence
Что нового в последних релизах 3GPP
Что нового в последних релизах 3GPP
Вебинар С-Терра по DMVPN, 21.02.2017
Вебинар С-Терра по DMVPN, 21.02.2017
Cisco DNA Campus Fabric
Cisco DNA Campus Fabric
More from Cisco Russia
Service portfolio 18
Service portfolio 18
Cisco Russia
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Cisco Russia
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Cisco Russia
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
Cisco Umbrella
Cisco Umbrella
Cisco Russia
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco Russia
Cisco FirePower
Cisco FirePower
Cisco Russia
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Cisco Russia
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Cisco Russia
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Cisco Russia
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco Russia
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Cisco Russia
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
More from Cisco Russia
(20)
Service portfolio 18
Service portfolio 18
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Umbrella
Cisco Umbrella
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco FirePower
Cisco FirePower
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Recently uploaded
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
Recently uploaded
(9)
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Поддержка Segment Routing на IOS XR
1.
Cisco Connect Москва, 2017 Цифровизация: здесь и
сейчас
2.
Поддержка Segment Routing на IOS
XR Сергей Василенко CCIE #13942 Инженер технической поддержки, Сisco TAC © 2017 Cisco and/or its affiliates. All rights reserved.
3.
План • SR Введение
и основные понятия • SR MPLS Data plane • SRGB (SR Global Block) • SR IGP Control plane • Одновременное использование SR и LDP / Mapping Server • SR Traffic Engineering (SR TE) • SR TI LFA • PCE Контроллер - XTC Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 03
4.
Segment Routing (SR) История Зарождение
в 2012. Сейчас в IETF занимается рабочая группа SPRING (Source Packet Routing in Networking). На данный момент почти 40 документов/drafts Source Routing • Segment Routing Architecture (draft-ietf-spring-segment-routing-11) https://datatracker.ietf.org/doc/html/draft-ietf-spring-segment-routing Источник опеределяет путь до получателя и задает его в заголовке пакета в виде упорядоченного списка Сегментов (ordered list of segments) Транзитные устройства просто следуют заданным инструкциям Segment Идентификатор задающий опеределенный тип инструкции (forwarding или service-based) В данной сессии говорим только о forwarding (IGP-based) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 04
5.
Segment Routing –
Forwarding Plane С точки зрения форвардинга SR может быть реализован с использованием MPLS или IPv6 MPLS: упорядоченный список сегментов представляет собой стэк меток (stack of labels) • Segment Routing использует тот же MPLS data plane • Segment == MPLS label • Применим для IPv4 и IPv6 address families IPv6: упорядоченный список сегментов представляет собой цепочку routing extension headers (не рассматриваем в данной сессии) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 05
6.
Global и Local
Segments Global Segment • Каждый Node внутри SR domain понимает связанные с сегментом инструкции • Каждый Node внутри SR domain программирует связанные инструкции в свою FIB таблицу • MPLS: глобальная метка из Segment Routing Global Block (SRGB) Local Segment • Только анонсирующий node понимает связанные инструкции • MPLS: локальная метка из блока динамических аллокаций Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 06
7.
Global Segments –
Global Label Indexes Global Segments всегда распространяются как блок меток (SRGB) + Index • Index дб уникален в Segment Routing Domain Best practice: одинаковый SRGB на всех узлах • Такая “Global model” – результат обсуждения с Операторами • Global Segments – применение глобальных значений меток упрощают эксплуатацию • По умолчанию XR SRGB: [16,000 – 23,999] - 8K Так же яв-ся рекомендованным в IETF drafts Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 07
8.
IGP segments Два основых
типа SR-данных распространяются посредством IGP (OSPF, IS-IS) • Prefix Segments (Global) • Adjacency Segments (Local) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 08
9.
IGP Prefix Segment •
Другое обозначение == Prefix-SID • Shortest-path до IGP prefix Встроенная поддержка Equal Cost MultiPath (ECMP) • Global Segment • Метка = 16000 + Index Передается только index • Поддержка для -ISIS (дополнительные TLV) -OSPF (Opaque LSA) 1 2 3 4 5 16005 16005 16005 16005 16005 16005 16005 1.1.1.5/32 Все узлы используют default SRGB 16,000 – 23,999 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 09
10.
IGP Adjacency Segment •
Другое обозначение == Adj-SID • Forward на базе IGP adjacency • Local Segment • Передается как абсолютное значение метки • Поддержка для ISIS / OSPF 1 2 3 4 5 24024 24025 Adj to 5 Adj to 4 Все узлы используют default SRGB 16,000 – 23,999 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 10
11.
Комбинируем IGP Segments •
Возможность направить трафик по любому требуемому пути в сети • Выбор пути задается списком Сегментов в заголовке пакета (для MPLS – стэк меток) • Сегмент представляет собой часть LSP до конкретного узла • Нет сигнализации путей • Нет Per-flow state на транзите • Один протокол: IS-IS или OSPF. LDP, RSVP-TE не требуется 1 2 3 4 5 16004 24045 16004 24045 Packet to 5 24045 Packet to 5 Все узлы используют default SRGB 16,000 – 23,999 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 10 1.1.1.5/32
12.
BGP Prefix Segment •
Появление в Окт 2015 (Адресует DC с BGP use-case (в соответствии с RFC 7938 - Use of BGP for Routing in Large-Scale Data Centers) • Shortest-path до BGP prefix • Global • 16000 + Index • BGP Сигналинг (ipv4/ipv6 LU AF + SR path attribute) DC (BGP-SR) 10 11 12 13 14 2 4 6 5 7 WAN (IGP-SR) 3 1 PEER 16001 IGP Segments Prefix-SID, Adj-SID Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 10
13.
BGP Peering Segment •
Use-Case: реализация BGP Egress Peer Engineering (BGP-EPE) • Направлять к конкретному BGP peer • Local • Сигнализация BGP-LS (topology information) на SR PCE контроллер; BGP-LU на Ingress Node; DC (BGP-SR) 10 11 12 13 14 2 6 7 WAN (IGP-SR) 3 1 PEER Low Lat, Low BW 4 5 High Lat, High BW 147 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 10
14.
SR Path Computation
Element (PCE) • SR PCE собирает детали посредством BGP-Link State • IGP segments • BGP segments • Topology DB • Traffic Eng Topology DB (TED) • Есть реализация PCE на XR XTC (XR Transport Controller) • WAE DC (BGP-SR) 10 11 12 13 14 2 4 6 5 7 WAN (IGP-SR) 3 1 PEER Low Lat, Low BW BGP-LS BGP-LS BGP-LSPCE Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 10
15.
Представление “End-to-End” пути
списком сегментов • SR PCE делает расчет списка сегментов для приложения ‘green’ 16001 16002 124 147 • Данная end-to- end policy программируется на ingress узле 12 DC (BGP-SR) 10 11 12 13 14 2 4 6 5 7 WAN (IGP-SR) 3 1 PEER Low Lat, Low BW Metric 50 Default ISIS cost metric: 10 {16001, 16002, 124, 147} Low-Latency путь до Узла 7 для приложения PCEPCEP, Netconf, BGP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 015 16001 16002 16001 124 147
16.
SR – платформенная поддержка ASR1000
/ ISR400 / (cBR8) ASR9000NCS6000 CRS-3 / CRS-X ASR900 NCS5000 NCS5500 NEXUS 9000 FD.io CSR1000v IOS XE classic IOS XR NxOS Linux XRV-9000 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 016
17.
Segment Routing MPLS Data
Plane Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 017
18.
MPLS Data Plane
Operations • Segment Routing использует существующий MPLS data plane • Segment метка • Segment list стэк меток • Используется Penultimate Hop Popping (PHP) и мб Explicit-Null метка • Default: PHP включен • Explicit-Null метка может быть включена Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 018
19.
MPLS Data Plane
Operations • Node добавляет prefix-SID метку если : • Сам destination или же next-hop к данному destination соответствует FEC в котором есть привязанный Prefix-SID • SR функционал включен на downstream NH-соседе • В конфигурации Node настроенно предпочтение SR метки для операции imposition, или соответствующий FEC не имеет привязанной LDP метки Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 019
20.
MPLS Data Plane
Operations • Node4 анонсирует Loopback ipv4 prefix 1.1.1.4/32 и ассоциированный prefix-SID 16004 Или же node4 анонсирует ipv6 prefix 2001::0101:0104/128 c prefix-SID 16004 • Node4 запросил default PHP поведение (no-PHP-flag=0, ExpNull-flag=0) 1 2 Push Swap Payload Payload 16004 Segment 16004 3 Pop Payload 16004 Payload 4 - 1.1.1.4/32 Prefix-SID 16004 или NP-flag=0, E-flag=0 2001::0101:0104/128 Prefix-SID 16004 Примечание: SR включен на всех nodes LDP не включен на Node1 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 020
21.
Prefix-SID 16004 NP-flag=0, E-flag=0 1
2 3 4 MPLS Data Plane Operations – push label Push Swap Payload Payload 16004 Segment 16004 Pop Payload 16004 Payload - RP/0/0/CPU0:Node1#show cef 1.1.1.4/32 1.1.1.4/32, version 277, internal 0x4004001 0x0 (ptr 0xacce39a4) [1], 0x0 (0xaccde760), 0x450 (0xacd8b8) local adjacency 10.0.0.2 Prefix Len 32, traffic index 0, precedence n/a, priority 1 via 99.1.2.2, GigabitEthernet0/0/0/0, 5 dependencies, weight 0, class 0 [flags 0x0] path-idx 0 NHID 0x0 [0xacbb3bf0 0x0] next hop 99.1.2.2 local adjacency local label 16004 labels imposed {16004} FIB entry remote prefix P с prefix-SID N operation : push N egress interface : oif spt(N) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 021
22.
Prefix-SID 16004 NP-flag=0, E-flag=0 1
2 3 4 MPLS Data Plane Operations – push label (ipv6) Push Swap Payload Payload 16004 Segment 16004 Pop Payload 16004 Payload - FIB entry remote prefix P с prefix-SID N operation : push N egress interface : oif spt(N) RP/0/0/CPU0:Node1#show cef ipv6 2001::0101:0104/128 2001::101:104/128, version 809, internal 0x1000001 0x1 (ptr 0xa138ad74) [1], 0x0 (0xa1355878), 0xa28 (0xa14db3c0) local adjacency fe80::f816:3eff:fe01:7de8 Prefix Len 128, traffic index 0, precedence n/a, priority 15 via fe80::f816:3eff:fe01:7de8, GigabitEthernet0/0/0/0, 7 dependencies, weight 0, class 0 [flags 0x0] path-idx 0 NHID 0x20009 [0xa0c8e7c4 0x0] next hop fe80::f816:3eff:fe01:7de8 local adjacency local label 16004 labels imposed {16004} Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 022
23.
Prefix-SID 16004 NP-flag=0, E-flag=0 1
2 3 4 MPLS Data Plane Operations – swap label Push Swap Payload Payload 16004 Segment 16004 Pop Payload 16004 Payload - LFIB entry remote prefix-SID of value N ingress label : N operation : swap egress intf : oif spt(N) RP/0/0/CPU0:Node2#show mpls forwarding labels 16004 Local Outgoing Prefix Outgoing Next Hop Bytes Label Label or ID Interface Switched ------ ----------- ------------------ ------------ --------------- ------------ 16004 16004 SR Pfx (idx 4) Gi0/0/0/1 99.2.3.3 0 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 023
24.
Prefix-SID 16004 NP-flag=0, E-flag=0 1
2 3 4 MPLS Data Plane Operations – pop label Push Swap Payload Payload 16004 Segment 16004 Pop Payload 16004 Payload - RP/0/0/CPU0:Node3#show mpls forwarding labels 16004 Local Outgoing Prefix Outgoing Next Hop Bytes Label Label or ID Interface Switched ------ ----------- ------------------ ------------ --------------- ------------ 16004 Pop SR Pfx (idx 4) Gi0/0/0/1 99.3.4.4 0 LFIB entry remote prefix-SID of value N (penultimate hop, PHP on, ExpNull off) ingress label : N operation : pop egress intf : oif spt(N) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 024
25.
1 2 3
4 MPLS Data Plane Operations Push Swap Payload Payload 16004 Segment 16004 Pop Payload 16004 Payload - Пакет без SID метки, forwarding на основе ip address или service-метки Prefix-SID 16004 NP-flag=0, E-flag=0 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 025
26.
1 2 3
4 MPLS Data Plane Operations – Explicit-Null Push Swap Payload Payload 16004 Segment 16004 Swap Payload 16004 - RP/0/0/CPU0:Node3#show mpls forwarding labels 16004 Local Outgoing Prefix Outgoing Next Hop Bytes Label Label or ID Interface Switched ------ ----------- ------------------ ------------ --------------- ------------ 16004 Exp-Null-v4 SR Pfx (idx 4) Gi0/0/0/1 99.3.4.4 0 LFIB entry remote prefix-SID of value N (penultimate hop, Explicit-Null) ingress label : N operation : swap with Exp-Null egress intf : oif spt(N)Payload Exp-Null Prefix-SID 16004 NP-flag=1, E-flag=1 router isis 1 interface Loopback0 address-family ipv4 unicast prefix-sid absolute 16004 explicit-null Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 026
27.
Простой и Эффективный
Транспорт MPLS сервисов • SR – транспортная метка LSP пути до remote PE • При этом дополнительный протокол не нужен (LDP не нужен) • MPLS сервисные метки поверх Prefix segments (MP-BGP) – как обычно SR Domain vrf REDvrf RED 7 1 3 4 2 8 5 6 MP-BGP 1.1.1.2/32 Prefix-SID 16002 10.0.0.0/30 2001::a00:0/126 CE CEPE PE Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 027
28.
Проверка IP Forwarding
(global table) RP/0/0/CPU0:xrvr-1#show cef 1.1.1.2/32 1.1.1.2/32, version 652, internal 0x4004001 0x0 (ptr 0xacca7ba4) [2], 0x0 (0xacca27a8), 0x450 (0xacfd1c10) Updated Jan 28 09:00:55.333 local adjacency 99.1.3.3 Prefix Len 32, traffic index 0, precedence n/a, priority 1 via 99.1.3.3, GigabitEthernet0/0/0/0, 8 dependencies, weight 0, class 0 [flags 0x0] path-idx 0 NHID 0x0 [0xacbbaeac 0x0] next hop 99.1.3.3 local adjacency local label 16002 labels imposed {16002} via 99.1.5.5, GigabitEthernet0/0/0/1, 8 dependencies, weight 0, class 0 [flags 0x0] path-idx 1 NHID 0x0 [0xacbbac54 0x0] next hop 99.1.5.5 local adjacency local label 16002 labels imposed {16002} 2 paths (ECMP) Global prefix Label stack: {Prefix-SID} Push label stack: {Prefix-SID} Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 028
29.
Проверка IP Forwarding
(VRF RED) RP/0/0/CPU0:xrvr-1#show cef vrf RED 10.0.0.0/30 10.0.0.0/30, version 27, internal 0x14004001 0x0 (ptr 0xacca79a4) [1], 0x0 (0x0), 0x410 (0xacd3372c) Updated Jan 27 10:05:33.906 Prefix Len 30, traffic index 0, precedence n/a, priority 3 via 1.1.1.2, 5 dependencies, recursive [flags 0x6000] path-idx 0 NHID 0x0 [0xacfc0e24 0x0] next hop VRF - 'default', table - 0xe0000000 next hop 1.1.1.2 via 16002/0/21 next hop 99.1.3.3/32 Gi0/0/0/0 labels imposed {16002 90001} next hop 99.1.6.6/32 Gi0/0/0/1 labels imposed {16002 90001} 2 пути (ECMP) Push label stack: {Prefix-SID к egress PE, BGP VPN метка} BGP nexthop, egress PE VPN prefix (VRF RED) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 029
30.
Проверка MPLS Forwarding
(mpls2mpls) RP/0/0/CPU0:xrvr-3#show mpls forwarding Local Outgoing Prefix Outgoing Next Hop Bytes Label Label or ID Interface Switched ------ ----------- ------------------ ------------ --------------- ------------ 16001 16001 SR Pfx (idx 1) Gi0/0/0/0 99.2.3.2 0 16002 Exp-Null-v4 SR Pfx (idx 2) Gi0/0/0/0 99.2.3.2 0 16004 Pop SR Pfx (idx 4) Gi0/0/0/1 99.3.4.4 0 16005 16005 SR Pfx (idx 5) Gi0/0/0/1 99.3.4.4 0 16010 16010 SR Pfx (idx 10) Gi0/0/0/0 99.2.3.2 0 16010 SR Pfx (idx 10) Gi0/0/0/1 99.3.4.4 0 24032 Pop SR Adj (idx 1) Gi0/0/0/0 99.2.3.2 0 24034 Pop SR Adj (idx 3) Gi0/0/0/1 99.3.4.4 0 prefix-SIDs удаленных nodes 3 2 4 5 Gi0/0/0/0 Gi0/0/0/1 1 10 Node n анонсирует prefix-SID 16000+n adjacency-SIDs Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 030
31.
Проверка MPLS Forwarding
(mpls2mpls) RP/0/0/CPU0:xrvr-3#show mpls forwarding Local Outgoing Prefix Outgoing Next Hop Bytes Label Label or ID Interface Switched ------ ----------- ------------------ ------------ --------------- ------------ 16001 16001 SR Pfx (idx 1) Gi0/0/0/0 99.2.3.2 0 16002 Exp-Null-v4 SR Pfx (idx 2) Gi0/0/0/0 99.2.3.2 0 16004 Pop SR Pfx (idx 4) Gi0/0/0/1 99.3.4.4 0 16005 16005 SR Pfx (idx 5) Gi0/0/0/1 99.3.4.4 0 16010 16010 SR Pfx (idx 10) Gi0/0/0/0 99.2.3.2 0 16010 SR Pfx (idx 10) Gi0/0/0/1 99.3.4.4 0 24032 Pop SR Adj (idx 1) Gi0/0/0/0 99.2.3.2 0 24034 Pop SR Adj (idx 3) Gi0/0/0/1 99.3.4.4 0 Удаленный prefix-SID Neighbor prefix-SID включен PHP Удаленный prefix-SIDs ECMP 3 2 4 5 Gi0/0/0/0 Gi0/0/0/1 1 10 Neighbor prefix-SID Explicit-Null Node n анонсирует prefix-SID 16000+n Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 031
32.
SR – Shortest
Path PE1CE1 P1 P2 P3 P4 P5 P6 P7 PE2 CE2 Service: L3VPN, L2VPN, 6PE, 6VPE, … Prefix-SID Loopback0 Label 16099 Prefix-SID Loopback0 Label 16002 Adjlabel28098 Segment 1 Segment 2 Segment 3Prefix-SIDs - global метки Adj-SIDs - local метки Default: PHP на каждом segment 16002 28098 16099 16002 28098 16002 16002 16002 28098 Prefix-Sid label Adj-SID label Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 032
33.
Segment Routing Global
Block SRGB Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 033
34.
Segment Routing Global
Block (SRGB) • Segment Routing Global Block • Блок меток зарезервированных для Segment Routing Global Segments, чтобы не пересекаться с другими классическими протоколами • Default SRGB 16,000 – 23,999 (8K меток) • Prefix-SID анонсируется как уникальный index внутри SR- домена • Prefix-SID index определяет уникальную метку внутри SRGB • Index начинает с нуля, т.е. Первый index == 0 • Метка = Prefix-SID index + SRGB base • Например, Prefix 1.1.1.65/32 с prefix-SID index = 65 ---> метка 16065 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 034
35.
Segment Routing Global
Block (SRGB) • По возможности рекомендуется использовать одинаковый SRGB блок на всех nodes • Простота, меньше путаницы • Global Segment == Global Label значение • Разные SRGB блоки можно использовать, но “усложняет жизнь” • Можно задать non-default SRGB блок в интервале от 16,000 до 1,048,575 (2^20-1) • Или же до platform limit • Размер SRGB блока должен быть одинаков на всех nodes • XR текущий максимум 64k Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 035
36.
16,000 … … 1,048,575 16,000 … … 1,048,575 16,000 … … 1,048,575 16,000 … 24,000 … … 1,048,575 16,000 … … 533,334 541,335 … 1,048,575 16,000 … 24,000 … … 1,048,575 16,000 Idx 0 …
… … … 23,999 Idx 7,999 16,000 Idx 0 … … … … 23,999 Idx 7,999 533,335 Idx 0 … … … … 541,334 Idx 7,999 SRGB SRGB SRGB 1.1.1.1/32, Prefix Segment index 1 SRGB - Не рекомендованное, но возможное выделение Не рекомендованное аллоцирование: Разные блоки SRGB 4 3 2 1 Доступноепространствометок Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 036
37.
1.1.1.1/32, Prefix Segment
index 1 16,000 … 24,000 … … 1,048,575 16,000 … … 533,334 541,335 … 1,048,575 16,000 … 24,000 … … 1,048,575 16,000 Idx 0 16,001 Idx 1 … … 23,999 Idx 7,999 16,000 Idx 0 16,001 Idx 1 … … 23,999 Idx 7,999 533,335 Idx 0 533,336 Idx 1 … … 541,334 Idx 7,999 Payload 533336 Payload 16001 Payload 16001 Payload 16001 SRGB SRGB SRGB 4 3 2 1 SRGB - Не рекомендованное, но возможное выделение Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 037
38.
1.1.1.1/32, Prefix Segment
index 1 16,000 … 24,000 … … 1,048,575 16,000 … 24,000 … … 1,048,575 16,000 Idx 0 16,001 Idx 1 … … 23,999 Idx 7,999 16,000 Idx 0 16,001 Idx 1 … … 23,999 Idx 7,999 Payload 16001 Payload 16001 Payload 16001 Payload 16001 16,000 … 24,000 … … 1,048,575 16,000 Idx 0 16,001 Idx 1 … … 23,999 Idx 7,999 SRGB SRGB SRGB SRBG - Рекомендованный сценарий 4 3 2 1 Рекомендованный SRGB : “одинаковые SRGB везде” Значение Prefix-SID яв-ся глобальной меткой Один SRGB prefix-SID Global метка: • Простота понимания • Помощь в процессе траблешутинга • Упрощение программирования в случае применения PCE/ SDN контроллера Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 038
39.
XR Label Switching
Database (LSD) • Локальное выделение меток регулируется Label Manager / Label Switching Database (LSD) • Любое MPLS Приложение/Протокол должны регистрироваться как клиенты LSD для возможности выделения им меток • Примеры MPLS Приложений IGP, LDP, RSVP, MPLS static, … • Распределение меток в ПО IOS XR, поддерживающем SR (даже если Segment Routing функционал не включен) : • Label range [0-15] специальное назначение • Label range [16-15,999] статические MPLS метки • Label range [16,000-23,999] preserved для SRGB • Label range [24,000-max] dynamic label allocation • Большинство MPLS Приложений используют динамически выделяемые метки LSD: • LDP, RSVP, L2VPN, BGP (LU, VPN), IS-IS (Adj-SID), OSPF (Adj-SID), TE (Binding-SID), … • Динамически метки выделяются из dynamic label range (следует за зарезервированным SRGB блоком) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 039
40.
SRGB label range
пре-резервация • LSD пре-резервирует default SRGB label range [16,000-23,999] • Всегда в релизе поддерживающем Segment Routing • Даже если Segment Routing еще не включен • Данное резервирование default SRGB label range позволит в будущем активировать Segment Routing без reboot • LSD выделяет dynamic label начиная с 24,000 • Если configured mpls label range включает default SRGB label range, функционал пре-резервирования отключается • mpls label range 16000 1048575 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 040
41.
LSD SRGB пример
выделения Пример последовательности событий после перезагрузки маршрутизатора : 1. LSD ждет регистраций от высоко-приоритетных клиентов Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 041 0 … 15,999 16,000 … 23,999 24,000 … … 1,048,575 Special-purpose и static labels Preserved range Dynamic label range
42.
LSD SRGB пример
выделения Пример последовательности событий после перезагрузки маршрутизатора : 1. LSD ждет регистраций от высоко-приоритетных клиентов • IS-IS регистрируется в LSD, запрашивает default SRGB [16,000- 23,999] Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 042 0 … 15,999 16,000 … 23,999 24,000 … … 1,048,575 Special-purpose и static labels IS-IS SRGB Dynamic label range
43.
LSD SRGB пример
выделения Пример последовательности событий после перезагрузки маршрутизатора : 1. LSD ждет регистраций от высоко-приоритетных клиентов • IS-IS регистрируется в LSD, запрашивает default SRGB [16,000- 23,999] 2. После регистрации высоко- приоритетных клиентов LSD начинает выдавать метки другим Например запрашиваемых LDP dynamic labels ( на рисунке) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 043 0 … 15,999 16,000 … 23,999 24,000 … … 1,048,575 Special-purpose и static labels IS-IS SRGB Dynamic label range
44.
Segment Routing –
IGP Control plane Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 044
45.
SR IS-IS Control
Plane обзор • IS-IS Segment Routing функционал • IPv4 и IPv6 control plane • Level 1, level 2 и multi-level routing • Prefix Segment ID (Prefix-SID) для host prefixes на Loopback интерфейсах • Adjacency Segment IDs (Adj-SIDs) для adjacencies • Non-protected adj-SIDs и protected (с IOS XR 5.3.2) adj-SIDs • Prefix-to-SID mapping анонсирование (mapping server) • MPLS penultimate hop popping (PHP) и explicit-null signaling Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 045
46.
IS-IS TLV Extensions •
SR для IS-IS добавлена поддержка следующих (sub-)TLVs: • SR Capability sub-TLV (2) IS-IS Router Capability TLV (242) • Prefix-SID sub-TLV (3) Extended IP reachability TLV (135) • Prefix-SID sub-TLV (3) IPv6 IP reachability TLV (236) • Prefix-SID sub-TLV (3) Multitopology IPv6 IP reachability TLV (237) • Prefix-SID sub-TLV (3) SID/Label Binding TLV (149) • Adjacency-SID sub-TLV (31) Extended IS Reachability TLV (22) • LAN-Adjacency-SID sub-TLV (32) Extended IS Reachability TLV (22) • Adjacency-SID sub-TLV (31) Multitopology IS Reachability TLV (222) • LAN-Adjacency-SID sub-TLV (32) Multitopology IS Reachability TLV (222) • SID/Label Binding TLV (149) • Реализация на основе draft-ietf-isis-segment-routing-extensions-02 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 046
47.
SR OSPF Control
Plane обзор • OSPF Segment Routing функционал • OSPFv2 control plane • Multi-area • IPv4 Prefix Segment ID (Prefix-SID) для host prefixes на Loopback интерфейсах • Adjacency Segment ID (Adj-SIDs) для adjacencies • Non-protected adj-SIDs и protected adj-SIDs • MPLS penultimate hop popping (PHP) и explicit-null signaling Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 047
48.
OSPF Extensions • OSPF
модификации для Router Information Opaque LSA (type 4): • SR-Algorithm TLV (8) • SID/Label Range TLV (9) • OSPF добавлены новые Opaque LSAs для анонса SIDs: • OSPFv2 Extended Prefix Opaque LSA (type 7) • OSPFv2 Extended Prefix TLV (1) • Prefix SID Sub-TLV (2) • OSPFv2 Extended Link Opaque LSA (type 8) • OSPFv2 Extended Link TLV (1) • Adj-SID Sub-TLV (2) • LAN Adj-SID Sub-TLV (3) • Реализация на основе draft-ietf-ospf-prefix-link-attr-01 и draft-ietf-ospf-segment-routing-extensions-02 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 048
49.
Конфигурация Segment Routing
50.
IS-IS Segment Routing
конфигурация • MPLS forwarding включается на всех non-passive IS-IS интерфейсах • Выделяется SRGB блок • Adjacency-SIDs присваиваются и анонсируются для всех adjacencies • Non-protected adj-SIDs и protected (с IOS XR 5.3.2) adj-SIDs router isis 1 address-family ipv4|ipv6 unicast metric-style wide segment-routing mpls ! enable SR capability enable SR для MPLS data plane Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 050
51.
IS-IS Segment Routing
конфигурация • SRv6 Extension Header data plane не рассматриваем в данной сессии router isis 1 address-family ipv6 unicast metric-style wide segment-routing ipv6 ! enable SR capability enable SR для IPv6 extension- header data plane Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 051
52.
OSPF Segment Routing
конфигурация • segment-routing forwarding mpls нужна для установки в forwarding table SIDs (полученные по OSPF) • MPLS forwarding включается на всех OSPF интерфейсах с включенной segment-routing forwarding • Adjacency-SIDs присваиваются и анонсируются для всех adjacencies с включенным segment-routing forwarding • Конфигурации на уровне ospf instance рекомендуется, но может так же изменяться на более детальных уровнях: • Стандартный механизм наследования Instance ->Area->Interface router ospf 1 segment-routing mpls segment-routing forwarding mpls В 6.1.1+ SR forwarding включен по умолчанию. Т.е. Команду не видно Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 052
53.
OSPF Segment Routing
конфигурация • segment-routing mpls команда уровня ospf area - per area • Применяются правила Ospf наследования • segment-routing forwarding mpls команда уровня ospf interface - per interface • Применяются правила Ospf наследования • В примере, SR включен на всех интерфейсах в area0, за исключением Gi0/0/0/0 router ospf 1 area 0 segment-routing mpls !! Area command segment-routing forwarding mpls !! Interface command interface GigabitEthernet0/0/0/0 segment-routing forwarding disable !! Interface command Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 053
54.
MPLS-enabled Interfaces 54 RP/0/0/CPU0:PE1#show mpls
interfaces Interface LDP Tunnel Static Enabled -------------------------- -------- -------- -------- -------- GigabitEthernet0/0/0/0 No Yes No Yes GigabitEthernet0/0/0/1 No Yes No Yes GigabitEthernet0/0/0/2 No Yes No Yes GigabitEthernet0/0/0/3 No Yes No Yes Enabled - SR конфигурация в IGP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved.
55.
Segment Routing Global
Block (SRGB) Пример segment-routing global-block 18000 19999 ! router ospf 1 segment routing mpls segment-routing global-block 20000 21999 Настраиваем non-default global SRGB 18,000 – 19,999 RP/0/0/CPU0:xrvr-1#show mpls label table detail Table Label Owner State Rewrite ----- ------- ------------------------------- ------ ------- <...snip...> 0 20000 OSPF(A):ospf-1 InUse No (Lbl-blk SRGB, vers:0, (start_label=20000, size=2000) <...snip...> OSPF SRGB Start_label = 20,000 Size = 2,000 Non-default SRGB label block allocation for OSPF [ 20,000 – 21,999 ] Настраиваем на уровне IGP SRGB 20,000 – 21,999 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 055
56.
OSPF SRGB в
Router Information LSA • SID/Label Range TLVs (описание SRGB) включен в Router Information Opaque LSA • SID/Label Range TLV включает: Размер Блока (24 bits) и SID/Label TLV (variable, 32 bits в случае MPLS) начало SRGB • SR Algorithm TLV содержит список поддерживаемых маршрутизатором ID алгоритмов (8 bits per identifier) • Algorithm 0: Shortest Path First (SPF) algorithm на основе link metric Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 056
57.
Пример OSPF router ospf
1 router-id 1.1.1.1 segment-routing mpls segment-routing forwarding mpls area 0 interface Loopback0 passive enable prefix-sid index 1 ! interface GigabitEthernet0/0/0/0 network point-to-point ! ! ! RP/0/0/CPU0:xrvr-1#show ospf database opaque-area 4.0.0.0 self-originate OSPF Router with ID (1.1.1.1) (Process ID 1) Type-10 Opaque Link Area Link States (Area 0) <...> Opaque Type: 4 <...> Advertising Router: 1.1.1.1 <...> Router Information TLV: Length: 4 Capabilities: Graceful Restart Helper Capable Stub Router Capable All capability bits: 0x60000000 Segment Routing Algorithm TLV: Length: 1 Algorithm: 0 Segment Routing Range TLV: Length: 12 Range Size: 8000 SID sub-TLV: Length 3 Label: 16000 1.1.1.1/32 SID idx 1 2001::101:101/128 SID idx 1001 1 2 1.1.1.2/32 SID idx 2 2001::101:102/128 SID idx 1002 SRGB: Start: 16,000, Size: 8000 [16,000 – 23,999] только Algorithm 0 (SPF) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 057
58.
Пример IS-IS router isis
1 is-type level-2-only net 49.0001.0000.0000.0001.00 address-family ipv4 unicast metric-style wide segment-routing mpls ! address-family ipv6 unicast metric-style wide segment-routing mpls ! address-family ipv4 unicast metric-style wide segment-routing mpls ! address-family ipv6 unicast metric-style wide segment-routing mpls ! RP/0/0/CPU0:xrvr-1#show isis database verbose xrvr-1 IS-IS 1 (Level-2) Link State Database LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL xrvr-1.00-00 * 0x0000039b 0xfc27 1079 0/0/0 Area Address: 49.0001 NLPID: 0xcc NLPID: 0x8e MT: Standard (IPv4 Unicast) MT: IPv6 Unicast 0/0/0 Hostname: xrvr-1 IP Address: 1.1.1.1 IPv6 Address: 2001::101:101 Router Cap: 1.1.1.1, D:0, S:0 Segment Routing: I:1 V:1, SRGB Base: 16000 Range: 8000 <...> 1.1.1.1/32 SID idx 1 2001::101:101/128 SID idx 1001 1 2 1.1.1.2/32 SID idx 2 2001::101:102/128 SID idx 1002 S:0, don’t propagate TLV to other level D:0, TLV not propagated L2L1 I:1 IPv4 support V:1, IPv6 support SRGB: Start: 16,000, Size: 8000 [16,000 – 23,999] IPv4 elements in blue IPv6 elements in green Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 058
59.
Prefix segment (Prefix-SID)
конфигурация • Global Segment – значение • Уникальное для SR domain • Управляется протоколом маршрутизации • IGP запрашивает блок меток (SRGB) из Label Switching Database (LSD) • Ручная кофигурация • На loopback интерфейсе данного IGP • Только /32 или /128 prefixes в global routing table • Prefix-SIDs присваивается оператором (по аналогии с адрес loopback) • Node segment это уникальный Prefix segment для данного host prefix, который яв-ся его идентификатором • Эквивалент router-id prefix (т.е. Префикс идентифицирующий node) • Node-SID - prefix-SID с установленным N-flag • По умолчанию каждый сконфигурированный prefix-SID яв-ся node-SID • “regular” (т.е. не Node-SID) prefix-SID можно сконфигурить для IS-IS Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 060
60.
Prefix-SID / Node-SID
конфигурация • Prefix-SID может быть указан используя : absolute значение в рамках SRGB (“global mode”) Или index (сдвиг) от нижней границы SRGB router isis 1 interface Loopback0 address-family ipv4|ipv6 unicast prefix-sid {absolute|index} {<SID value>|<SID index>} router ospf 1 area 0 interface Loopback0 prefix-sid {absolute|index} {<SID value>|<SID index>} Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 061
61.
IS-IS пример interface Loopback0 ipv4
address 1.1.1.1 255.255.255.255 ipv6 address 2001::101:101/128 ! router isis 1 address-family ipv4 unicast metric-style wide segment-routing mpls ! address-family ipv6 unicast metric-style wide segment-routing mpls ! interface Loopback0 address-family ipv4 unicast prefix-sid absolute 16001 !! ИЛИ: prefix-sid index 1 ! address-family ipv6 unicast prefix-sid absolute 17001 !! ИЛИ: prefix-sid index 1001 ! RP/0/0/CPU0:xrvr-1#show isis database verbose xrvr-1 IS-IS 1 (Level-2) Link State Database LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL xrvr-1.00-00 * 0x0000039b 0xfc27 1079 0/0/0 Area Address: 49.0001 NLPID: 0xcc NLPID: 0x8e MT: Standard (IPv4 Unicast) MT: IPv6 Unicast 0/0/0 Hostname: xrvr-1 IP Address: 1.1.1.1 IPv6 Address: 2001::101:101 Router Cap: 1.1.1.1, D:0, S:0 Segment Routing: I:1 V:1, SRGB Base: 16000 Range: 8000 <...> Metric: 0 IP-Extended 1.1.1.1/32 Prefix-SID Index: 1, Algorithm:0, R:0 N:1 P:0 E:0 V:0 L:0 <...> Metric: 0 MT (IPv6 Unicast) IPv6 2001::101:101/128 Prefix-SID Index: 1001, Algorithm:0, R:0 N:1 P:0 E:0 V:0 L:0 <...> 1.1.1.1/32 SID idx 1 2001::101:101/128 SID idx 1001 1 2 1.1.1.2/32 SID idx 2 2001::101:102/128 SID idx 1002 IPv4 elements in blue IPv6 elements in green Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 062
62.
OSPF Extended Prefix
TLV flags OSPF Extended Prefix TLVs имеют следующие флаги: 0 1 2 3 4 5 6 7 +-+-+-+-+-+-+-+-+ |A|N| | +-+-+-+-+-+-+-+-+ A: Attach, set if ABR generates an Extended Prefix TLV for inter-area prefix that is locally connected or attached in another connected area – default in IOS XR: 0 N: Node, set if the prefix identifies the node – default in IOS XR: 1 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 063
63.
OSPF Prefix-SID sub-TLV
флаги OSPF Prefix-SID sub-TLVs флаги: 0 1 2 3 4 5 6 7 +--+--+--+--+--+--+--+--+ | |NP|M |E |V |L | | | +--+--+--+--+--+--+--+--+ NP: no-PHP, set if the penultimate hop must NOT pop the prefix-SID before forwarding the packet – default in IOS XR: 0 M: Mapping Server, set if the SID is advertised from the Mapping Server functionality – default in IOS XR: 0 E: Explicit-Null, set if penultimate hop must replace prefix-SID with Explicit-Null label – default in IOS XR: 0 V: Value, set if prefix-SID carries a value (not an index) – IOS XR: always unset L: Local, set if prefix-SID has local significance – IOS XR: always unset Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 064
64.
Prefix-SID – explicit-Null
и no-PHP Flags • Маршрутизатор анонсирующий Prefix-SID хочет получать пакеты с MPLS меткой (например для классификации MPLS EXP/TC) • PHP делает swap верхней метки на explicit-null вместо ее снятия и тем самым сохраняются MPLS EXP/TC биты • Для включения explicit-null маршрутизатор анонсирующий Prefix-SID устанавливает E-flag: Автоматом так же устанавливается no-PHP flag ((N)P-flag*) (no-PHP на IOS XR не может быть отдельно сконфигурирован) prefix-sid absolute 16001 explicit-null *Флаг называется P-flag в IS-IS IETF draft и NP-flag в OSPF IETF draft Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 065
65.
OSPF E-flag и
(N)P-Flag – Пример interface Loopback0 ipv4 address 1.1.1.1 255.255.255.255 ! router ospf 1 area 0 interface Loopback0 prefix-sid index 1 1.1.1.1/32 SID idx 1 1 2 interface Loopback0 ipv4 address 1.1.1.1 255.255.255.255 ! router ospf 1 area0 interface Loopback0 prefix-sid index 1 explicit-null RP/0/0/CPU0:xrvr-1#show ospf database opaque-area 7.0.0.1 self-originate OSPF Router with ID (1.1.1.1) (Process ID 1) Type-10 Opaque Link Area Link States (Area 0) <...> Extended Prefix TLV: Length: 20 Route-type: 1 AF : 0 Flags : 0x40 Prefix : 1.1.1.1/32 SID sub-TLV: Length: 8 Flags : 0x0 MTID : 0 Algo : 0 SID Index : 1 RP/0/0/CPU0:xrvr-1#show ospf database opaque-area 7.0.0.1 self-originate OSPF Router with ID (1.1.1.1) (Process ID 1) Type-10 Opaque Link Area Link States (Area 0) <...> Extended Prefix TLV: Length: 20 Route-type: 1 AF : 0 Flags : 0x40 Prefix : 1.1.1.1/32 SID sub-TLV: Length: 8 Flags : 0x50 MTID : 0 Algo : 0 SID Index : 1 0 1 2 3 4 5 6 7 +--+--+--+--+--+--+--+--+ | |NP|M |E |V |L | | | +--+--+--+--+--+--+--+--+ 0 1 0 1 0 0 0 0 !!! NP-flag и E-flag set 0 1 2 3 4 5 6 7 +--+--+--+--+--+--+--+--+ | |NP|M |E |V |L | | | +--+--+--+--+--+--+--+--+ 0 0 0 0 0 0 0 0 !!! все флаги unset Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 066
66.
Adjacency segments • Local
segment – локальная значимость • Локальная метка из dynamic label pool • Автоматически присваивает на каждую adjacency • На каждую adjacency: protected и unprotected adjacency-SID • IS-IS: разные Adjacency-SID для L1 и L2 adjacencies между двумя neighbors • IS-IS: разные Adjacency-SID для IPv4 и IPv6 address-families • OSPF: один Adjacency-SID для всех areas в случае Multi-Area Adjacency (multiple adjacencies, каждая в своей area через один интерфейс) • Сохранение метки ( persistency ): сохранение той же метки после failure recovery • IGP так же передает label context при запросе метки от LSD • IGP высвобождает метку когда adjacency уходит в down • LSD удерживает высвобожденные метки в ‘zombie label’ таблице до 30 минут прежде чем полностью высвободить • Если LSD получит запрос на метку с context-ом zombie label – выдаст обратно • При полной перезагрузе шасси – сохранение метки не обеспечивается Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 067
67.
Adjacency-SID метки RP/0/0/CPU0:xrvr-1#show ospf
neighbor 1.1.1.2 detail Neighbors for OSPF 1 Neighbor 1.1.1.2, interface address 99.1.2.2 In the area 0 via interface GigabitEthernet0/0/0/0 Neighbor priority is 1, State is FULL, 6 state changes <...> Adjacency SID Label: 24006 RP/0/0/CPU0:xrvr-1#show isis adjacency detail IS-IS 1 Level-2 adjacencies: System Id Interface SNPA State Hold Changed NSF IPv4 IPv6 BFD BFD xrvr-2 Gi0/0/0/0 *PtoP* Up 24 1w1d Yes None None Area Address: 49.0001 Neighbor IPv4 Address: 99.1.2.2* Adjacency SID: 24000 Neighbor IPv6 Address: fe80::f816:3eff:febd:b683* Adjacency SID: 24003 Topology: IPv4 Unicast Topology: IPv6 Unicast IPv6 Adjacency SID label IPv4 Adjacency SID label Adjacency SID label 1 2 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 068
68.
Adjacency-SID – context
метки RP/0/0/CPU0:xrvr-1#show mpls label table label 24006 detail Table Label Owner State Rewrite ----- ------- ------------------------------- ------ ------- 0 24006 OSPF(A):ospf-1 InUse Yes (SR Adj Segment IPv4, vers:0, index=0, type=0, intf=Gi0/0/0/0, nh=99.1.2.2) RP/0/0/CPU0:xrvr-1#show mpls label table label 24000 detail Table Label Owner State Rewrite ----- ------- ------------------------------- ------ ------- 0 24000 ISIS(A):1 InUse Yes (SR Adj Segment IPv4, vers:0, index=0, type=0, intf=Gi0/0/0/0, nh=99.1.2.2) 1 2 RP/0/0/CPU0:xrvr-1#show mpls label table label 24003 detail Table Label Owner State Rewrite ----- ------- ------------------------------- ------ ------- 0 24003 ISIS(A):1 InUse Yes (SR Adj Segment IPv6, vers:0, index=0, type=0, intf=Gi0/0/0/0, nh=fe80::f816:3eff:febd:b683) Adjacency SID label Adjacency SID label Label context Label context Adjacency SID label Label context Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 069
69.
OSPF Adjacency-SID sub-TLV
флаги OSPF Adjacency-SID sub-TLVs имеют следующие флаги: 0 1 2 3 4 5 6 7 +-+-+-+-+-+-+-+-+ |B|V|L|S| | +-+-+-+-+-+-+-+-+ B: Backup, установлен в случае когда Adj-SID указывает на protected adjacency (т.е. используется TI-LFA) V: Value, установлен когда Adj-SID несет абсолютное значение (не index) – IOS XR: всегда set L: Local, установлен когда Adj-SID имеет локальное значение (local significance) – IOS XR: всегда set S: Set, установлен когла Adj-SID ссылается на несколько adjacencies – IOS XR: всегда unset OSPF Adjacency-SID sub-TLV содержит поле Weight (8 bits): значение обозначает вес Adj-SID в случае load balancing Weight = 0, поке не реализованно Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 070
70.
Adjacency segments –
пример OSPF interface GigabitEthernet0/0/0/0 ipv4 address 99.1.2.1 255.255.255.0 ! router ospf 1 segment-routing mpls segment-routing forwarding mpls area 0 interface GigabitEthernet0/0/0/0 network point-to-point RP/0/0/CPU0:xrvr-1#show ospf neighbor detail Neighbors for OSPF 1 Neighbor 1.1.1.2, interface address 99.1.2.2 In the area 0 via interface GigabitEthernet0/0/0/0 Neighbor priority is 1, State is FULL, 6 state changes DR is 0.0.0.0 BDR is 0.0.0.0 Options is 0x52 LLS Options is 0x1 (LR) Dead timer due in 00:00:36 Neighbor is up for 00:00:31 Number of DBD retrans during last exchange 0 Index 1/1, retransmission queue length 0, number of retransmission 1 First 0(0)/0(0) Next 0(0)/0(0) Last retransmission scan length is 1, maximum is 1 Last retransmission scan time is 0 msec, maximum is 0 msec LS Ack list: NSR-sync pending 0, high water mark 0 Adjacency SID Label: 24006 1 2cost 10 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 071
71.
Adjacency segments –
пример OSPF interface GigabitEthernet0/0/0/0 ipv4 address 99.1.2.1 255.255.255.0 ! router ospf 1 segment-routing mpls segment-routing forwarding mpls area 0 interface GigabitEthernet0/0/0/0 network point-to-point RP/0/0/CPU0:xrvr-1#show ospf database opaque-area 8.0.0.1 self-originate OSPF Router with ID (1.1.1.1) (Process ID 1) Type-10 Opaque Link Area Link States (Area 0) <...> Opaque Type: 8 Opaque ID: 1 Advertising Router: 1.1.1.1 LS Seq Number: 80000029 Checksum: 0x9147 Length: 48 Extended Link TLV: Length: 24 Link-type : 1 Link ID : 1.1.1.2 Link Data : 99.1.2.1 Adj sub-TLV: Length: 7 Flags : 0x60 MTID : 0 Weight : 0 Label : 24006 1 2cost 10 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 072
72.
OSPF LAN Adjacency-SID •
OSPF присваивает Adjacency-SID для каждой adjacency в состоянии 2WAY или выше • Для Broadcast и NMBA network, adjacencies с DR и BDR будут в FULL состоянии. Adjacencies к другим nodes в сети (DR-OTHER) будут 2WAY • Для Broadcast и NMBA network, марштрутизатор анонсирует Adj-SID в Adj-SID sub-TLV для каждого из своих adjacency с DR, а так же Adj-SIDs используя LAN Adj-SID для всех других neighbors (т.е. BDR, DR-OTHER) RP/0/0/CPU0:xrvr-1#show ospf neighbor detail | i "interface address|State|SID” Neighbor 1.1.1.4, interface address 66.0.0.4 Neighbor priority is 1, State is FULL, 6 state changes Adjacency SID Label: 24002 Neighbor 1.1.1.5, interface address 66.0.0.5 Neighbor priority is 1, State is 2WAY, 2 state changes Adjacency SID Label: 24009 Neighbor 1.1.1.3, interface address 66.0.0.3 Neighbor priority is 1, State is FULL, 6 state changes Adjacency SID Label: 24000 Adjacencies to LAN nodes Adjacency to non-(B)DR node Adjacency to BDR node Adjacency to DR node Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 073
73.
Анонсирование OSPF LAN
Adj-SID RP/0/0/CPU0:xrvr-1#show ospf database opaque-area 8.0.0.7 self-originate <...> Opaque Type: 8 <...> Extended Link TLV: Length: 40 Link-type : 2 Link ID : 66.0.0.3 Link Data : 66.0.0.1 LAN Adj sub-TLV: Length: 11 Flags : 0x60 MTID : 0 Weight : 0 Neighbor ID: 1.1.1.4 Label : 24002 LAN Adj sub-TLV: Length: 11 Flags : 0x60 MTID : 0 Weight : 0 Neighbor ID: 1.1.1.5 Label : 24009 Adj sub-TLV: Length: 7 Flags : 0x60 MTID : 0 Weight : 0 Label : 24000 LAN Adjacency-SID for neighbor 1.1.1.4: label 24002 Adjacency: link to transit network LAN Adjacency-SID for neighbor 1.1.1.5: label 24009 Adjacency-SID to Designated Router: label 24000 Opaque type 8 (Extended Link) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 074
74.
LAN Adjacency-SID метка RP/0/0/CPU0:xrvr-1#show
mpls forwarding | i "L|--|24002|24009|24000" Local Outgoing Prefix Outgoing Next Hop Bytes Label Label or ID Interface Switched ------ ----------- ------------------ ------------ --------------- ------------ 24000 Pop SR Adj (idx 0) Gi0/0/0/3 66.0.0.3 0 24002 Pop SR Adj (idx 0) Gi0/0/0/3 66.0.0.4 0 24009 Pop SR Adj (idx 0) Gi0/0/0/3 66.0.0.5 0 Одиниаковый outgoing interface Разные next hop Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 075
75.
Проверка OSPF Segment
Routing Анонсирования Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 076
76.
router ospf 1 router-id
1.1.1.1 segment-routing mpls segment-routing forwarding mpls area 0 interface Loopback0 passive enable prefix-sid absolute 16001 ! interface GigabitEthernet0/0/0/0 network point-to-point ! interface GigabitEthernet0/0/0/1 ! ! ! Базовая проверка OSPF SR Prefix-SID для loopback0 Включаем SR для всех areas Включаем SR forwarding на всех интерфейсах Adjacency-SIDs будет автоматически выделены для всех adjacencies для которых SR forwarding включен SID index 1 1.1.1.11.1.1.2 1.1.1.5 1.1.1.3 DR 1.1.1.4 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 077
77.
Базовая проверка OSPF
Database RP/0/0/CPU0:xrvr-1#show ospf database self-originate originate OSPF Router with ID (1.1.1.1) (Process ID 1) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 1.1.1.1 1.1.1.1 13 0x8000000b 0x00b7ba 4 Type-10 Opaque Link Area Link States (Area 0) Link ID ADV Router Age Seq# Checksum Opaque ID 4.0.0.0 1.1.1.1 1085 0x80000003 0x000a66 0 7.0.0.1 1.1.1.1 1085 0x80000003 0x00e1b2 1 8.0.0.4 1.1.1.1 823 0x80000003 0x0042c0 4 8.0.0.7 1.1.1.1 13 0x80000009 0x0030f4 7 Area-scoped (Type10) Opaque LSAs Opaque LSAs для Segment Routing SID index 1 1.1.1.11.1.1.2 1.1.1.5 1.1.1.3 DR 1.1.1.4 Router Information Opaque LSA Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 078
78.
Базовая проверка OSPF
Database RP/0/0/CPU0:xrvr-1#show ospf database opaque-area 4.0.0.0 self-originate <...> Opaque Type: 4 <...> Router Information TLV: Length: 4 Capabilities: Graceful Restart Helper Capable Stub Router Capable All capability bits: 0x60000000 Segment Routing Algorithm TLV: Length: 1 Algorithm: 0 Segment Routing Range TLV: Length: 12 Range Size: 8000 SID sub-TLV: Length 3 Label: 16000 SRGB блок TLV SR algorithm TLV используемый algorithms Opaque type 4 (Router Info) SID index 1 1.1.1.11.1.1.2 1.1.1.5 1.1.1.3 DR 1.1.1.4 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 079
79.
Базовая проверка OSPF
Database RP/0/0/CPU0:xrvr-1#show ospf database opaque-area 7.0.0.1 self-originate <...> Opaque Type: 7 <...> Extended Prefix TLV: Length: 20 Route-type: 1 AF : 0 Flags : 0x40 Prefix : 1.1.1.1/32 SID sub-TLV: Length: 8 Flags : 0x0 MTID : 0 Algo : 0 SID Index : 1 Prefix-SID: index 1 Prefix: intra-area 1.1.1.1/32 Opaque type 7 (Extended Prefix) SID index 1 1.1.1.11.1.1.2 1.1.1.5 1.1.1.3 DR 1.1.1.4 Extended Prefix TLV flags: • Bit0: A: Attach, set if ABR generates an Extended Prefix TLV for inter-area prefix that is locally connected or attached in another connected area – default in IOS XR: 0 • Bit1: N: Node, set if the prefix identifies the node – default in IOS XR: 1 Prefix-SID sub-TLV flags: • Bit1: NP: no-PHP, set if the penultimate hop must NOT pop the prefix-SID before forwarding the packet – default in IOS XR: 0 • Bit2: M: Mapping Server, set if the SID is advertised from the Mapping Server functionality – default in IOS XR: 0 • Bit3: E: Explicit-Null, set if penultimate hop must replace prefix-SID with Explicit-Null label – default in IOS XR: 0 • Bit4: V: Value, set if prefix-SID carries a value (not an index) – IOS XR: always unset • Bit5:L: Local, set if prefix-SID has local significance – IOS XR: always unset N:0, Node-SID Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 080
80.
Базовая проверка OSPF
Database RP/0/0/CPU0:xrvr-1#show ospf database opaque-area 8.0.0.4 self-originate <...> Opaque Type: 8 <...> Extended Link TLV: Length: 24 Link-type : 1 Link ID : 1.1.1.2 Link Data : 99.1.2.1 Adj sub-TLV: Length: 7 Flags : 0x60 MTID : 0 Weight : 0 Label : 24001 Adjacency-SID: 24001 Adjacency: p2p to 1.1.1.2 Opaque type 8 (Extended Link) SID index 1 1.1.1.11.1.1.2 1.1.1.5 1.1.1.3 DR 1.1.1.4 (LAN) Adjacency-SID sub-TLV flags : • B: Backup, set if the Adj-SID refers to a protected adjacency (e.g. Using TI-LFA) • V: Value, set if Adj-SID carries a value (not an index) – IOS XR: always set • L: Local, set if Adj-SID has local significance – IOS XR: always set • S: Set, set if Adj-SID refers to a set of adjacencies – IOS XR: always unset V:1, label value L:1, local segment Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 081
81.
Базовая проверка OSPF
Database RP/0/0/CPU0:xrvr-1#show ospf database opaque-area 8.0.0.7 self-originate <...> Opaque Type: 8 <...> Extended Link TLV: Length: 40 Link-type : 2 Link ID : 66.0.0.3 Link Data : 66.0.0.1 LAN Adj sub-TLV: Length: 11 Flags : 0x60 MTID : 0 Weight : 0 Neighbor ID: 1.1.1.4 Label : 24002 LAN Adj sub-TLV: Length: 11 Flags : 0x60 MTID : 0 Weight : 0 Neighbor ID: 1.1.1.5 Label : 24009 Adj sub-TLV: Length: 7 Flags : 0x60 MTID : 0 Weight : 0 Label : 24000 Adjacency-SID for neighbor 1.1.1.4: label 24002 Adjacency: link to transit network Adjacency-SID for neighbor 1.1.1.5: label 24009 Adjacency-SID to Designated Router: label 24000 Opaque type 8 (Extended Link) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 082
82.
Segment Routing и
LDP Control/Data Plane совместное использование Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 083
83.
Использование совместно с
другими протоколами распространения MPLS меток • MPLS архитектура позволяет одновременное использование разных протоколов распространения меток • LDP, RSVP-TE, … и SR control plane могут со-существовать без взаимодействия • На каждом узле программный Label Manager (XR LSD): • Резервирует label range (SRGB) для SR control-plane • Гарантирует, что все dynamic метки выделяются не из SRGB блока • Гарантирует, что dynamic метки локально-уникальны (т.е. выделяются и используются единожды, без конфликтов) • Каждый LSR-маршрутизатор должен однозначно интерпретировать свои входящие метки • Adjacency segment: динамическая локально-уникуальная метка (выдает Label Manager) • Prefix segment: Оператор несет ответственность за присваивание глобально- уникальных меток в рамках SRGB Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 084
84.
MPLS-to-MPLS и MPLS-to-IP
операции Для MPLS2MPLS и MPLS2IP forwarding записей, SR и LDP могут существовать одновременно без конфликтов: • Записи индексируются на основе входящей метки • Локальные/входящие метки управляемые LDP и SR (или другими протоколами) уникальны • Исходящая метка имеет значение только для downstream neighbor • Поэтому несколько разных MPLS2MPLS и MPLS2IP записей для одного и того же prefix могут одновременно существовать Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 085
85.
MPLS-to-MPLS и MPLS-to-IP SR
Prefix Segment до 1.1.1.5/32 SRGB SRGB SRGB SRGB local/in lbl out lbl 16000 … 16005 16005 … 23999 24000 … … 1048575 local/in lbl out lbl 16000 … 16005 24005 … 23999 24000 … … 1048575 local/in lbl out lbl 16000 … … 23999 24000 … 24005 16005 … 31999 … … 1048575 local/in lbl out lbl 16000 … 16005 pop … 23999 24000 … … 1048575 1 2 43 5 SR LDP 1.1.1.5 Prefix-SID index 5 Все nodes: SR + LDP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 086
86.
SRGB SRGB SRGB SRGB MPLS-to-MPLS и MPLS-to-IP LDP
FEC до 1.1.1.5/32 local/in lbl out lbl 16000 … 16005 16005 … 23999 24000 … 24002 24001 … … 1048575 local/in lbl out lbl 16000 … 16005 24005 … 23999 24000 24001 32011 … … 1048575 local/in lbl out lbl 16000 … … 23999 24000 … 24005 16005 … 31999 … 32011 24003 … 1048575 local/in lbl out lbl 16000 … 16005 pop … 23999 24000 … 24003 pop … … 1048575 1 2 43 5 SR LDP 1.1.1.5 Prefix-SID index 5 Все nodes: SR + LDP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 087
87.
IP-to-MPLS – добавление
метки (imposition) Несколько IP2MPLS записей (например, LDP и SR) для одного и того же prefix path не могут одновременно существовать • Label imposition forwarding записи индексируются по prefix • Forwarding table поиск возвращает один или более путей к destination • Каждый путь может иметь только одну IP2MPLS запрограммированную запись • Если несколько путей ведут к destination prefix, то у каждого пути своя IP2MPLS запись • Например, один путь с добавдением LDP метки, другой путь с добавлением SR метки Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 088
88.
IP-to-MPLS: какую же
метку добавлять? SRGB SRGB SRGB SRGB local/in lbl out lbl 16000 … 16005 16005 … 23999 24000 … 24002 24001 … … 1048575 local/in lbl out lbl 16000 … 16005 24005 … 23999 24000 24001 32011 … … 1048575 local/in lbl out lbl 16000 … … 23999 24000 … 24005 16005 … 31999 … 32011 24003 … 1048575 local/in lbl out lbl 16000 … 16005 pop … 23999 24000 … 24003 pop … … 1048575 1 2 43 5 SR LDP 1.1.1.5 Prefix-SID index 5 Все nodes: SR + LDP Payload to 1.1.1.5 segment-routing mpls sr-prefer segment-routing mpls (default) router isis 1 address-family ipv4|6 unicast segment-routing mpls sr-prefer Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 089
89.
IGP/SR и LDP
программирование FIB Показано поведение node1 (Включены SR и LDP) RIB FIB IGP LDP/LSD 1.1.1.5/32 Loc_lbl 16005 Out_lbl 16005 1.1.1.5/32 1.1.1.5/32 Loc_lbl 16005 Out_lbl 16005 1.1.1.5/32 Loc_lbl 24002 Out_lbl 24001 16005: SR метка 24002: LDP метка Loc_lbl: локальная метка, выделенна локальным node Out_lbl: исходящая метка Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 090
90.
FIB IGP/SR и LDP
программирование FIB По умолчанию: предпочтение LDP label imposition IGP/RIB LDP/LSD 1.1.1.5/32 Loc_lbl 16005 Out_lbl 16005 1.1.1.5/32 Loc_lbl 24002 Out_lbl 24001 16005: SR label 24002: LDP label cef 1.1.1.5/32 24001 mpls forwarding 24002 24001 16005 16005 Loc_lbl: локальная метка, выделенна локальным node Out_lbl: исходящая метка Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 091
91.
FIB IGP/SR and LDP
programming FIB Сконфигурированно предпочтение SR-метки IGP/RIB LDP/LSD 1.1.1.5/32 Loc_lbl 16005 Out_lbl 16005 1.1.1.5/32 Loc_lbl 24002 Out_lbl 24001 16005: SR label 24002: LDP label cef 1.1.1.5/32 16005 mpls forwarding 16005 16005 24002 24001 Loc_lbl: локальная метка, выделенна локальным node Out_lbl: исходящая метка Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 092
92.
MPLS-to-MPLS forwarding записи Обе
записи SR и LDP всегда программируются в forwarding table, вне зависимости от imposition preference конфигурации RP/0/0/CPU0:xrvr-3#show mpls forwarding labels 24003 Local Outgoing Prefix Outgoing Next Hop Bytes Label Label or ID Interface Switched ------ ----------- ------------------ ------------ --------------- ------------ 24003 24005 100.0.0.3/32 Gi0/0/0/0 99.2.3.3 5670 RP/0/0/CPU0:xrvr-3#show mpls forwarding labels 16001 Local Outgoing Prefix Outgoing Next Hop Bytes Label Label or ID Interface Switched ------ ----------- ------------------ ------------ --------------- ------------ 16001 16001 SR Pfx (idx 1) Gi0/0/0/0 99.2.3.3 345243 MPLS-to-MPLS LDP label entry MPLS-to-MPLS SR label entry Все nodes: SR + LDP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 093
93.
IP-to-MPLS forwarding записи
с LDP предпочтением RP/0/0/CPU0:xrvr-3#show mpls ldp bindings 1.1.1.1/32 neighbor 1.1.1.2 1.1.1.1/32, rev 24 Local binding: label: 24003 Remote bindings: (1 peer) Peer Label ----------------- --------- 1.1.1.2:0 24005 RP/0/0/CPU0:xrvr-3#show cef 1.1.1.1/32 1.1.1.1/32, version 222, internal 0x4000001 0x0 (ptr 0xa1376074) [1], 0x0 (0xa135b560), 0x228 (0xa1411118) Updated May 21 07:08:50.475 local adjacency 99.2.3.2 Prefix Len 32, traffic index 0, precedence n/a, priority 3 via 99.2.3.2, GigabitEthernet0/0/0/0, 9 dependencies, weight 0, class 0 [flags 0x0] path-idx 0 NHID 0x0 [0xa0e300bc 0x0] next hop 99.2.3.2 tx adjacency local label 24003 labels imposed {24005} Local LDP label LDP метка от Соседа (remote) IP-to-MPLS cef entry has LDP labels programmed По умолчанию (LDP is preferred) Все nodes: SR + LDP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 094
94.
SR и LDP
– IP-to-MPLS с SR предпочтением RP/0/0/CPU0:xrvr-3#show route 1.1.1.1/32 detail Routing entry for 1.1.1.1/32 Known via "isis 1", distance 115, metric 2, type level-2 Installed May 21 07:08:45.345 for 00:35:05 Routing Descriptor Blocks 99.2.3.2, from 1.1.1.1, via GigabitEthernet0/0/0/0 Route metric is 2 Label: 0x3e81 (16001) Tunnel ID: None Extended communities count: 0 Path id:1 Path ref count:0 NHID:0x1(Ref:6) Route version is 0xa (10) Local Label: 0x3e81 (16001) <...> RP/0/0/CPU0:xrvr-3#show cef 1.1.1.1/32 1.1.1.1/32, version 222, internal 0x4000001 0x0 (ptr 0xa1376074) [1], 0x0 (0xa135b560), 0x228 (0xa1411118) Updated May 21 07:08:50.475 local adjacency 99.2.3.2 Prefix Len 32, traffic index 0, precedence n/a, priority 3 via 99.2.3.2, GigabitEthernet0/0/0/0, 9 dependencies, weight 0, class 0 [flags 0x0] path-idx 0 NHID 0x0 [0xa0e300bc 0x0] next hop 99.2.3.2 tx adjacency local label 16001 labels imposed {16001} SR метка от Соседа (remote) Local SR метка IP-to-MPLS cef запись с запрограммированными SR метками sr-prefer конфигурация Все nodes: SR + LDP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 095
95.
Segment Routing и
LDP Модели развертывания/взаимодействия Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 096
96.
Модель “Корабли в
ночи” • LDP и SR продолжают работать независимо • Непрерывная SR связанность между SR PEs • Непрерывная LDP связанность между LDP PEs • Не требуется взаимодействие (interworking) ‘SR в LDP’ или ‘LDP в SR’ Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 097
97.
Простая миграция с
LDP на SR • Изначально: Все nodes работают с LDP, SR нет 1 LDP 3 4 2 5 6 LDP Domain LDP LDP LDP LDP LDP LDP Предпосылки: • Все nodes могут быт обновлены до ПО с SR • Все сервисы могут работать поверх SR Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 098
98.
Простая миграция с
LDP на SR • Изначально: Все nodes работают с LDP, SR нет • Шаг1: Все nodes обновлены до ПО с SR. SR включен. • Порядок не важен • Настройка по умолчанию с препочтением LDP label imposition продолжает работать 1 LDP 3 4 2 5 6 SR+LDP Domain SR+LDP SR+LDP SR+LDP SR+LDP SR+LDP SR+LDP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 099
99.
Простая миграция с
LDP на SR • Изначально: Все nodes работают с LDP, SR нет • Шаг1: Все nodes обновлены до ПО с SR. SR включен. • Порядок не важен • Настройка по умолчанию с препочтением LDP label imposition продолжает работать • Шаг2: Все PEs настраиваются на предпочтение SR label imposition • Порядок не важен SR+LDP Domain 1 SR 3 4 2 5 6 SR+LDP SR+LDP SR+LDP SR+LDP SR+LDP SR+LDP sr-prefer Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0100
100.
Простая миграция с
LDP на SR • Изначально: Все nodes работают с LDP, SR нет • Шаг1: Все nodes обновлены до ПО с SR. SR включен. • Порядок не важен • Настройка по умолчанию с препочтением LDP label imposition продолжает работать • Шаг2: Все PEs настраиваются на предпочтение SR label imposition • Порядок не важен • Конечное состояние: Все nodes используют SR SR Domain 1 SR 3 4 2 5 6 SR SR SR SR SR SR Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0101
101.
Segment Routing –
SR/LDP модели взаимодействия (interworking) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0102
102.
Модели взаимодействия LDP через
SR (комбинация) LDP SR SR через LDP (комбинация) SR в LDP LDP в SR Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0103
103.
LDP в SR
interworking • На node включен LDP, но на next-hop в направлении SPT пути к destination LDP не включен • Т.е. Нет исходящей LDP метки • В таком случае - LDP LSP автоматически соединяется с SR Prefix Segment • Любой пограничный LDP/SR node вместо программирования unlabeled записи в forwarding таблице, устанавливает у себя LDP-to-SR связывающие forwarding записи • Node3 устанавливает LDP-to-SR forwarding запись: • incoming label: local label назначенный LDP для 1.1.1.5/32 • outgoing label: Prefix Segment присвоенный 1.1.1.5/32 • outgoing interface: к Node4 • Данная запись автоматически создается и программируется без дополнительного конфига LDP SR 1 2 4 5 3 16005 1.1.1.5 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0104
104.
local/in lbl out
lbl 16000 … … 1048575 local/in lbl out lbl 16000 … … 1048575 local/in lbl out lbl 16000 … … 23999 … 1048575 local/in lbl out lbl 16000 … … 23999 … 1048575 SRGB SRGB LDP в SR interworking local/in lbl out lbl 16000 … … 1048575 local/in lbl out lbl 16000 … … 1048575 SR LDP 1 2 4 53 SID 16005 1.1.1.5 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0105
105.
local/in lbl out
lbl 16000 … 23999 … … 1048575 local/in lbl out lbl 16000 … 23999 … 1048575 LDP в SR interworking SRGB SRGB local/in lbl out lbl 16000 … … 1048575 local/in lbl out lbl 16000 … … 1048575 SR LDP 1 2 4 53 SID 16005 1.1.1.5 9000790100 9000790008 90100 16005 pop LDP: 1.1.1.5/32 lbl 90100 LDP: 1.1.1.5/32 lbl 90007 16005 16005 ?NA Prefix Segment LDP LSP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0106
106.
LDP в SR
interworking local/in lbl out lbl 16000 … 23999 … … 1048575 local/in lbl out lbl 16000 … 23999 … 1048575 SRGB SRGB local/in lbl out lbl 16000 … … 1048575 local/in lbl out lbl 16000 … … 1048575 SR LDP 1 2 4 53 SID 16005 1.1.1.5 9000790100 9000790008 90100 16005 pop LDP: 1.1.1.5/32 lbl 90100 LDP: 1.1.1.5/32 lbl 90007 16005 16005 16005 copy Prefix Segment LDP LSP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0107
107.
SR в LDP
interworking • Когда destination не поддерживает SR, SR nodes не получают prefix-SID для данного destination, и SR транспорт невозможен Mapping Server (MS) анонсирует prefix-SIDs от лица non-SR nodes • SR nodes устанавливают полученные от Mapping Server prefix-SIDs в forwarding таблицы • Таким образом становится возможна SR связанность к non-SR destinations в рамках SR domain SR LDP 1 2 4 5 3 1.1.1.5 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0108
108.
Mapping Server –
функционал • Анонс Prefix-to-SID соответствий в IGP от лица других non-SR-capable nodes • prefix-to-sid таблица соответствий настраивается на Mapping Server • Mapping Server Функционал позволяет SR-capable nodes взаимодействовать с LDP узлами (non-SR-capable). • Ключевой компонент при SR->LDP interworking • Расположение mapping server схоже с BGP Route-reflector: • Mapping server яв-ся механизмом control plane • Mapping server не обязательно должен располагаться на data path • Mapping server дб доступен - рекомендуется резервировать Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0109
109.
Mapping Client –
функционал Mapping Client функционал: • Получение и обработка prefix-to-sid таблицы соответствий от Mapping Server(s) • Использование удаленных и локально-сконфигурированных записей соответствий для формирования Active SID Mapping policy • IGP instance использует Active SID Mapping policy для расчета prefix-SID для префиксов Рекомендация : • В случае использования mapping server имеет смысл на всех nodes использовать mapping client функционал для получения prefix-to-sid mappings по non-SR nodes Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0110
110.
Конфигурация Mapping Server Каждая
строчка prefix-sid-map описывает определенное анонсируемое prefix-to-sid соответствие segment-routing mapping-server prefix-sid-map address-family ipv4|ipv6 <prefix>/<mask> <first-SID-value> range <range> [...] router isis 1 address-family ipv4|ipv6 unicast segment-routing prefix-sid-map advertise-local router ospf 1 segment-routing prefix-sid-map advertise-local advertise-local: IGP анонсирует локально сконфигурированные prefix-SID соответствия receive: по умолчанию включено на 6.1.1+ релизах Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0111
111.
Пример конфигурации Mapping
Server segment-routing mapping-server prefix-sid-map address-family ipv4 ! <prefix>/<len> <1st-SID> range <range> 10.1.1.1/32 10 range 200 20.1.1.0/24 400 range 300 ! router isis 1 address-family ipv4 unicast segment-routing prefix-sid-map advertise-local 10.1.1.1/32 – prefix-SID idx 10 10.1.1.2/32 – prefix-SID idx 11 ... 10.1.1.200/32 – prefix-SID idx 209 20.1.1.0/24 – prefix-SID idx 400 20.1.2.0/24 – prefix-SID idx 401 ... 20.2.44.0/24 – prefix-SID idx 699 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0112
112.
RP/0/0/CPU0:xrvr-3#show segment-routing mapping-server
prefix-sid-map ipv4 Prefix SID Index Range Flags 20.1.1.0/24 400 300 10.1.1.1/32 10 200 Number of mapping entries: 2 RP/0/0/CPU0:xrvr-3#show segment-routing mapping-server prefix-sid-map ipv4 detail Prefix 20.1.1.0/24 SID Index: 400 Range: 300 Last Prefix: 20.2.44.0/24 Last SID Index: 699 Flags: 10.1.1.1/32 SID Index: 10 Range: 200 Last Prefix: 10.1.1.200/32 Last SID Index: 209 Flags: Number of mapping entries: 2 Проверка локально настроенных prefix- to-SID соответствий Locally configured mappingsЛокально настроенные соответствия Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0113
113.
Какой Prefix-SID использовать? •
Prefix-SID полученный как “обычный” IGP анонс предпочтителен • IS-IS Prefix-SID sub TLV • OSPF Extended Prefix Opaque LSA • Prefix-SID от Mapping Server менее предпочтителен • Т.е. Если “обычный” prefix-SID для префикса не был получен Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0114
114.
SR в LDP
interworking • Node с включенным SR функционалом, next-hop в направлении SPT к destination не поддерживает SR • нет SR outgoing метки • В таком случае, SR Prefix Segment автоматически соединяется с LDP LSP • Каждый node на границе SR/LDP программирует SR-to-LDP forwarding записи • Node3 автоматом программирует SR-to-LDP forwarding запись: • incoming label: Prefix Segment для 1.1.1.5/32 (получен от Mapping Server) • outgoing label: LDP метка для 1.1.1.5/32 от LDP соседа node 4 • outgoing interface: к Node4 • Данная запись автоматически создается и программируется без дополнительного конфига MS: Prefix-SID(1.1.1.5): 16005 SR LDP 1 2 4 5 3 1.1.1.5 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0115
115.
local/in lbl out
lbl 16000 … … 1048575 SR в LDP interworking local/in lbl out lbl 16000 … … 1048575 local/in lbl out lbl 16000 … … 1048575 local/in lbl out lbl 16000 … … 23999 … 1048575 local/in lbl out lbl 16000 … … 23999 … 1048575 SRGB SRGB local/in lbl out lbl 16000 … … 1048575 SR LDP 1 2 4 53 1.1.1.5 local/in lbl out lbl 16000 … … 23999 … 1048575 SRGB Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0116
116.
SR в LDP
interworking SR LDP 1 2 4 53 1.1.1.5 LDP: 1.1.1.5/32 lbl 90090 LDP: 1.1.1.5/32 lbl imp-null local/in lbl out lbl 16000 … … 1048575 local/in lbl out lbl 16000 … … 23999 … 1048575 local/in lbl out lbl 16000 … … 23999 … 1048575 SRGB SRGB local/in lbl out lbl 16000 … … 23999 … 1048575 SRGB 90090 pop90002 90090 Mapping Server segment-routing mapping-server prefix-sid-map ipv4 1.1.1.5/32 5 range 1 LDP LSP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0117
117.
SR в LDP
interworking SR LDP 1 2 4 53 1.1.1.5 LDP: 1.1.1.5/32 lbl 90090 LDP: 1.1.1.5/32 lbl imp-null local/in lbl out lbl 16000 … … 1048575 local/in lbl out lbl 16000 … 23999 … 1048575 local/in lbl out lbl 16000 … 23999 … 1048575 SRGB SRGB local/in lbl out lbl 16000 … 23999 … 1048575 SRGB 90090 pop90002 90090 1600516005 1600516005 16005 ?NA Mapping Server segment-routing mapping-server prefix-sid-map ipv4 1.1.1.5/32 5 range 1 Prefix Segment LDP LSP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0118
118.
SR в LDP
interworking SR LDP 1 2 4 53 1.1.1.5 LDP: 1.1.1.5/32 lbl 90090 LDP: 1.1.1.5/32 lbl imp-null local/in lbl out lbl 16000 … … 1048575 local/in lbl out lbl 16000 … 23999 … 1048575 local/in lbl out lbl 16000 … 23999 … 1048575 SRGB SRGB local/in lbl out lbl 16000 … 23999 … 1048575 SRGB 90090 pop90002 90090 1600516005 1600516005 16005 copy 90090 Mapping Server segment-routing mapping-server prefix-sid-map ipv4 1.1.1.5/32 5 range 1 Prefix Segment LDP LSP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0119
119.
SR через LDP •
На границе SR/LDP - SR prefix segment соединяется с LDP LSP (SR в LDP) • На грнаице LDP/SR - LDP LSP соединяется с SR prefix segment (LDP в SR) LDP через SR • На границе LDP/SR - LDP LSP соединяется с SR prefix segment (LDP в SR) • На границе SR/LDP - SR prefix segment соединяется с LDP LSP (SR в LDP) SR в LDP LDP в SR LDP в SR SR в LDP Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0120
120.
Segment Routing –
Traffic Engineering (SR TE) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0121
121.
10 SR – Traffic
Engineering 122 R2 R3 R5 R6 R7 30 10 10 40 10 10 30 R4 50 R1 R10 R11 10 10 R10 - Использование не shortest path - Нет BW reservation (возможно с PCE контроллером) - SRTE head или PCE Controller рассчитывает путь - Midpoint маршрутизаторы просто следуют SR инструкциям (no tunnel management) Tunnel path – последовательность сегментов Tunnel options - такие же как для классических RSVP-TE туннелей 16007 16006 16007 16007 16007 28097 16010 16007 16007 28097 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved.
122.
SR TE • Распространие
инфо в IGP • Dynamic и explicit path • Explicit-path задаем списком сегментов: • Все узлы указываем как IP адреса (link/node==loopback) • Все узлы указываем как MPLS метки • Комбинация IP адресов/MPLS меток • RSVP не используется • Можно использовать модель с PCE/PCC – например XTC и/или WAE • Forwarding • Autoroute Аnnounce • Static route • Forwarding Adjacency • ABF • Protection посредством Ti-LFA, так же есть 1:1 path protection • Возможность использования ECMP (в будущем с Weight – пока не реализовано) Конфигурация имеет много схожего с MPLS TE использующим RSVP-TE, но без RSVP Constraints • Color/Affinity (например Latency) • IGP/TE метрики • BW при использовании центрального PCE Контроллера • Непересекающиеся пути Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 123
123.
SR TE Конфигурация •
На всех маршрутизаторах SR дб включен • Head End маршрутизатор требует наличия TE Database (TED) для расчета путей • На всех маршрутизаторах включен MPLS TE • Глобально • В режиме ISIS или OSPF (level/area) • RSVP-TE не включен • Базовая команда для проверки show mpls traffic-eng segment-routing … Presentation ID 124Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved.
124.
SR TE Конфигурация 125 ! interface
tunnel-te1 ipv4 unnumbered Loopback0 destination 10.100.1.4 path-option 1 dynamic segment-routing ! TE Head End маршрутизатор Все SR маршрутизаторы Использовать SR TE, а не RSVP-TE router isis 1 net 49.0001.0000.0000.0001.00 address-family ipv4 unicast metric-style wide mpls traffic-eng level-2-only mpls traffic-eng router-id 10.100.1.1 segment-routing mpls ! segment-routing ! router ospf 1 router-id 10.100.1.1 segment-routing mpls segment-routing forwarding mpls area 0 segment-routing forwarding mpls mpls traffic-eng interface Loopback0 prefix-sid index 1 ! interface GigabitEthernet0/0/0/0 network point-to-point ! interface GigabitEthernet0/0/0/1 network point-to-point ! ! mpls traffic-eng router-id Loopback0 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved.
125.
Интерфейсы с включенным
MPLS SR TE 126 RP/0/0/CPU0:PE1#show mpls interfaces Interface LDP Tunnel Static Enabled -------------------------- -------- -------- -------- -------- GigabitEthernet0/0/0/0 No Yes No Yes GigabitEthernet0/0/0/1 No Yes No Yes GigabitEthernet0/0/0/2 No Yes No Yes GigabitEthernet0/0/0/3 No Yes No Yes Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved.
126.
SR TE Database 127 RP/0/0/CPU0:PE1#
show mpls traffic-eng segment-routing ? A.B.C.D Show nodes and prefixes related to IP address. isis Show ISIS areas only link Show information related to Adjacency-SID node Show information based on node ID or system ID ospf Show OSPF areas only prefix Show the Prefix-SID info summary Show Segment-Routing summary information RP/0/0/CPU0:PE1# show mpls traffic-eng segment-routing IGP[0]:: IS-IS 1 level 2 , Strict SPF Disabled Nodes: IGP Id: 0000.0000.0001.00, MPLS TE Id: 10.100.1.1 Segment-Routing: TE Node-SID Index: 1i SRGB Info: Start 16000, Size 8000 Link[0]:Point-to-Point, Nbr IGP Id:0000.0000.0006.00, Nbr Node Id:14, gen:3501 Frag Id:0, Intf Address:10.1.6.1, Intf Id:0 Segment-Routing Adjacency-SIDs: 2 Adjacency-SID[0]: 24001, Flags: V, L to Nbr:: IGP Id: 0000.0000.0006.00, MPLS TE Id: 10.100.1.6 Adjacency-SID[1]: 24000, Flags: B, V, L to Nbr:: IGP Id: 0000.0000.0006.00, MPLS TE Id: 10.100.1.6 Nbr Intf Address:10.1.6.6, Nbr Intf Id:0 TE Metric:10, IGP Metric:10 Ext Admin Group: Length: 256 bits Value : 0x:: Attribute Names: Link[1]:Point-to-Point, Nbr IGP Id:0000.0000.0006.00, Nbr Node Id:14, gen:3502 … Link[2]:Point-to-Point, Nbr IGP Id:0000.0000.0005.00, Nbr Node Id:13, gen:3503 … SRGB link entry • Adj-SIDs • 2 per link router isis 1 net 49.0001.0000.0000.0004.00 address-family ipv4 unicast metric-style wide mpls traffic-eng level-2-only mpls traffic-eng router-id 10.100.1.4 segment-routing mpls ! interface Loopback0 passive address-family ipv4 unicast prefix-sid index 1 ! Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved.
127.
SR TE типы
Path-Option • Результат вычислений всегда список сегментов – т.е. SR меток • Dynamic: • аналогично RSVP-TE. Head-end расчитывает путь SR TE LSP используя информацию в своей локальной TE topology database. Используется существующий механизм CSPF. • Explicit: • SRTE Policy path явно указываем как упорядоченный список IP адресов и/или меток • IP адреса explicit path преобразуются в значения меток на Head-end • Может использоваться любой Loopback prefix c присвоенным prefix-SID • Если на узле несколько loopback с prefix-SIDs, каждый может быть использован в SRTE Policy path • В Path-option на интерфейсе tunnel-te нужно использовать “segment-routing” в конце, в противном случае будет попытка отката на RSVP-TE • Правило первого (0-го) сегмента: • Если первый hop в SRTE Policy path • adjacency-SID • prefix-SID напрямую подключенного соседа (adjacent node) • То метка ведущая к данному 1-му hop не добавляется в SRTE Policy при перезаписи стека меток • данный hop используется только для определения исходящего(их) интерфейса(ов) 128Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved.
128.
SR TE Tunnel 129 ! interface
tunnel-te1 ipv4 unnumbered Loopback0 autoroute announce ! destination 10.100.1.4 path-option 1 dynamic segment-routing ! ! router static address-family ipv4 unicast 10.100.1.99/32 tunnel-te1 ! ! Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved.
129.
SR TE Tunnel 130 RP/0/0/CPU0:PE1#
show mpls traffic-eng tunnels 1 Name: tunnel-te1 Destination: 10.100.1.4 Ifhandle:0x70 Signalled-Name: PE1_t1 Status: Admin: up Oper: up Path: valid Signalling: connected path option 1, (Segment-Routing) type dynamic (Basis for Setup, path weight 30) G-PID: 0x0800 (derived from egress interface properties) Bandwidth Requested: 0 kbps CT0 Creation Time: Mon Oct 24 15:15:13 2016 (00:28:23 ago) Config Parameters: Bandwidth: 0 kbps (CT0) Priority: 7 7 Affinity: 0x0/0xffff Metric Type: TE (global) Path Selection: Tiebreaker: Min-fill (default) Protection: any (default) Hop-limit: disabled Cost-limit: disabled Path-invalidation timeout: 10000 msec (default), Action: Tear (default) AutoRoute: disabled LockDown: disabled Policy class: not set Forward class: 0 (default) Forwarding-Adjacency: disabled Autoroute Destinations: 0 Loadshare: 0 equal loadshares Auto-bw: disabled Path Protection: Not Enabled BFD Fast Detection: Disabled Reoptimization after affinity failure: Enabled SRLG discovery: Disabled Segment-Routing Path Info (IS-IS 1 level-2) Segment0[Link]: 10.1.2.1 - 10.1.2.5, Label: 24005 Segment1[Link]: 10.1.9.5 - 10.1.9.7, Label: 24019 Segment2[Link]: 10.1.26.7 - 10.1.26.4, Label: 24035 3 SR segments Adjacency labels TE path = shortest path Можно указать использование только protected adjacencies, или только non- protected adjacencies, или any (default) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. RP/0/0/CPU0:PE1# traceroute 10.100.1.99 Type escape sequence to abort. Tracing the route to 10.100.1.99 1 10.1.2.5 [MPLS: Labels 24019/24035 Exp 0] 19 msec 9 msec 9 msec 2 10.1.9.7 [MPLS: Label 24035 Exp 0] 9 msec 9 msec 9 msec 3 10.1.26.4 9 msec * 9 msec 0-SR segment не используется/не программируется в случае Adj-SID или Prefix-SID directly connected соседа
130.
Примеры Explicit-path Option 131 R5
R9R1 explicit-path PATH4 index 10 next-address strict ipv4 unicast 10.1.15.5 index 20 next-label 24000 explicit-path name PATH1 index 10 next-address strict ipv4 unicast 10.100.1.5 index 20 next-address strict ipv4 unicast 10.100.1.9 link ipv4 add Router-id tail end all intermediate routes are present all intermediate routes are present 10.1.15.5 10.1.59.9 10.100.1.9 explicit-path name PATH2 index 10 next-address strict ipv4 unicast 10.100.1.5 index 20 next-label 16009 router-id intermediate all intermediate routes are present router-id intermediate Adj-SID label link R5-R9 explicit-path name PATH3 index 10 next-address strict ipv4 unicast 10.100.1.9 not all intermediate routes are present, but ok router-id tail end 10.100.1.5Prefix-SID label tail end Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved.
131.
Сколько сегментов? Least-hop routing
(без SRTE) SRTE - Dynamic path Destination is 10.100.1.12/32 16012 16012 R5 R9R1 10.1.15.5 10.1.59.9 10.100.1.9 R12 10.1.129.12 10.100.1.1210.100.1.5 R5 R9R1 10.1.15.5 10.1.59.9 10.100.1.9 R12 10.1.129.12 10.100.1.1210.100.1.5 24001 24001 24001 SRTE – explicit path with link IP addresses R5 R9R1 10.1.15.5 10.1.59.9 10.100.1.9 R12 10.1.129.12 10.100.1.1210.100.1.5 explicit-path name to-R10 index 10 next-address strict ipv4 unicast 10.1.15.5 index 20 next-address strict ipv4 unicast 10.1.59.9 index 30 next-address strict ipv4 unicast 10.1.129.12 24001 24001 24001 Segment0[Link]: 10.1.15.1 - 10.1.15.5, Label: 24003 Segment1[Link]: 10.1.59.5 - 10.1.59.9, Label: 24001 Segment2[Link]: 10.1.129.9 - 10.1.129.12, Label: 24001 SR Path Info Segment0[Link]: 10.1.15.1 - 10.1.15.5, Label: 24003 Segment1[Link]: 10.1.59.5 - 10.1.59.9, Label: 24001 Segment2[Link]: 10.1.129.9 - 10.1.129.12, Label: 24001 SR Path Info Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0132
132.
Сколько сегментов? SRTE –
explicit path using Prefix-SID of only destination router R5 R9R1 10.1.15.5 10.1.59.9 10.100.1.9 R12 10.1.129.12 10.100.1.1210.100.1.5 Destination is 10.100.1.12/32 explicit-path name to-R10 index 10 next-address strict ipv4 unicast 10.100.1.12 Segment0[Node]: 10.100.1.5, Label: 16005 Segment1[Node]: 10.100.1.9, Label: 16009 Segment2[Node]: 10.100.1.12, Label: 16012 SR Path Info SRTE – explicit path using Prefix-SID labels explicit-path name to-R10 index 10 next-label 16005 index 20 next-label 16009 index 30 next-label 16012 SRTE – explicit path with Prefix-SID IP addresses explicit-path name to-R10 index 10 next-address strict ipv4 unicast 10.100.1.5 index 20 next-address strict ipv4 unicast 10.100.1.9 index 30 next-address strict ipv4 unicast 10.100.1.12 16012 16009 16012 R5 R9R1 10.1.15.5 10.1.59.9 10.100.1.9 R12 10.1.129.12 10.100.1.1210.100.1.5 Segment0[Node]: 10.100.1.12, Label: 16012 SR Path Info 16012 16012 R5 R9R1 10.1.15.5 10.1.59.9 10.100.1.9 R12 10.1.129.12 10.100.1.1210.100.1.5 Segment0[Node]: 10.100.1.5, Label: 16005 Segment1[Node]: 10.100.1.9, Label: 16009 Segment2[Node]: 10.100.1.12, Label: 16012 SR Path Info 16012 16012 16009 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0133
133.
Сколько сегментов? Destination is 10.100.1.12/32 SRTE
– explicit path using Prefix-SID label and Adj-SID label explicit-path name to-R10 index 10 next-label 16009 index 20 next-label 24009 R5 R9R1 10.1.15.5 10.1.59.9 10.100.1.9 R12 10.1.129.12 10.100.1.1210.100.1.5 Segment0[Node]: 10.100.1.9, Label: 16009 Segment1[ - ]: Label: 24009 SR Path Info Adj-SID label R9 to R12 24009 16009 24009 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0134
134.
Path-option - помощь
в траблешутинге Возможность ручного переключения на тестируемую path-option: mpls traffic-eng switchover tunnel-te <tun_id> path-option <PO_nr> RP/0/0/CPU0:PE1# mpls traffic-eng switchover tunnel-te 4 path-option 2 Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0135
135.
Связывание SR TE
с RSVP-TE Tunnel hostname PE1 explicit-path name PE1-PE3-binding index 10 next-label 16009 index 20 next-label 16012 index 100 next-label 16 ! ! interface tunnel-te3 ipv4 unnumbered Loopback0 destination 10.100.1.3 record-route path-option 1 explicit name PE1-PE3-binding segment-routing ! PE1 PE2 P1 P2 ABR1 ABR2 ABR3 ABR4 P3 P4 PE3 PE4 PCE segment 1 segment 2 RSVP-TE Tunnel SRTE SR RSVP-TE hostname ABR3 explicit-path name ABR3-to-PE3-explicit index 10 next-address strict ipv4 unicast 10.1.126.6 index 20 next-address strict ipv4 unicast 10.1.36.3 ! interface Loopback0 ipv4 address 10.100.1.12 255.255.255.255 ! interface tunnel-te1 ipv4 unnumbered Loopback0 destination 10.100.1.3 binding-sid mpls label 16 path-option 1 explicit name ABR3-to-PE3-explicit ABR1 Prefix-SID label ABR3 Prefix-SID label Binding label для RSVP-TE tunnel от ABR3 до PE3 binding-sid MPLS label range <16-4015> Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0136
136.
Связывание SR TE
с RSVP-TE Tunnel 137 После ABR3 SR нет, поэтому RSVP-TE tunnel RP/0/0/CPU0:ABR3# show mpls forwarding labels 16 detail Local Outgoing Prefix Outgoing Next Hop Bytes Label Label or ID Interface Switched ------ ----------- ------------------ ------------ --------------- ------------ 16 Pop No ID tt1 point2point 0 Version: 61, Priority: 2 Label Stack (Top -> Bottom): { 24014 Imp-Null } NHID: 0x0, Encap-ID: N/A, Path idx: 0, Backup path idx: 0, Weight: 0 MAC/Encaps: 14/18, MTU: 1500 Packets Switched: 0 Binding label – просто яв-ся локальной меткой в LFIB PE1 PE2 P1 P2 ABR1 ABR2 ABR3 ABR4 P3 P4 PE3 PE4 PCE segment 1 segment 2 RSVP-TE Tunnel SRTE SR RSVP-TE Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved.
137.
Резервирование – Topology Independent
LFA (TI-LFA) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 0138
138.
LFA основные моменты Loop
Free Alternate (LFA fast reroute) • Per-Prefix LFA: Автоматический алгоритм расчета резервных (backup) путей для dest префиксов • IGP заранее просчитывает backup путь для каждого IGP primary пути • Backup путь заранее программируется в FIB • Link или node protection • В случае локальной аварии – все backup пути затронутых префиксов активируются (<50msec frr) Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 4 5 2 31 6 7 8 Initial LFA FRR Post-convergence Source Dest1 Dest2 0139
Download now