Implantar BGP Soft Next-Hop no Cisco IOS XR
Contents
Introduction
Este documento descreve o comportamento do tratamento do Next-Hop pelo Border Gateway Protocol (BGP) no Cisco IOS® XR. O BGP exige o Next-Hop (NH) de um caminho para ser alcançável antes de instalar o caminho na Routing Information Base (RIB). Esta regra se aplica a todos os alto-falantes BGP. Esta é a verificação de validação do próximo salto. O recurso BGP Soft Next-Hop garante que não há mais necessidade de o próximo salto BGP ser alcançável no RIB.
Prerequisites
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
Este documento é específico do Cisco IOS XR.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
Em uma única rede de sistema autônomo (AS), rede de vários domínios ou cenário entre AS, não poderia haver acessibilidade para o NH se ele não fosse redistribuído entre os domínios ou sistemas autônomos.
O problema não está confinado aos roteadores de Borda do Provedor de Cabeçalho (PE - Headend Provider Edge), mas também aos alto-falantes BGP intermediários (por exemplo, Route-Reflector (RR - Route-Reflector) e Autonomous System Border Router (ASBR - Roteador de Borda do Sistema Autônomo)) entre os PEs de saída e de entrada. Um alto-falante BGP intermediário deve ter acessibilidade para NH antes de instalar e propagar uma rota.
O ODN (On-Demand Next-Hop, próximo salto sob demanda) é um aplicativo de roteamento de segmento (SR) que instala políticas de SR no roteador. As rotas de serviço anexadas a essas políticas de SR podem ser rotas BGP. Essas rotas BGP só podem ser instaladas na tabela RIB e Cisco Express Forwarding (CEF) se o próximo salto for válido. Há projetos como o Seamless MPLS ou Inter-AS MPLS Virtual Private Network (VPN) em que a acessibilidade ao próximo salto BGP em outra parte da rede, como outra área ou outro domínio, não é garantida por uma rota no RIB. Isso não é um problema se a alcançabilidade é garantida por um controlador ou SR Path Computation Element (SR-PCE) que fornece a alcançabilidade aos elementos de rede em toda a rede.
Atualmente, a rota de serviço BGP só pode usar a política SR se o próximo salto da rota BGP estiver no RIB como uma rota não padrão.
Se o alto-falante BGP com a política SR não tiver uma rota (diferente da rota padrão) no RIB para o próximo salto BGP, então uma solução alternativa pode ser usada. A solução alternativa é configurar uma rota estática específica (não padrão) para null0, abrangendo esses NHs inalcançáveis, injetar as rotas via BGP-LU ou redistribuí-las entre domínios IGP.
Isso é complicado e/ou afeta a escalabilidade.
Solução
O PE (headend) recebe prefixos coloridos de BGP L3VPN. Ele pode aprender a política de SR localmente ou solicitar a política de SR de ODN para cor e próximo salto.
Se a validação de NH estiver configurada, o BGP faz a validação suave de NH e aplica o NH AD/metric quando o comando é ativado. Para NH colorido, o AD/métrica vem do controlador SR. A validação de software do próximo salto significa que não há verificação de alcançabilidade de RIB, mas a verificação é executada nas informações de política de SR. Isso inclui o tipo de rota de política SR e a distância do administrador e o valor da métrica para esse tipo de métrica.
Um novo comando é introduzido para fazer essa validação de próximo salto soft no roteador headend ou no RR.
Um novo comando é introduzido para o RR, para ignorar a validação de acessibilidade do próximo salto para caminhos de extração de cores.
Um novo comando é introduzido para o RR de modo que a política SR não seja usada para o cálculo do melhor caminho do BGP.
O recurso foi introduzido nas versões 7.3.2 e 7.4.1 do Cisco IOS XR.
Next-Hop Inacessível para Rota BGP
Uma rota BGP com um próximo salto inacessível não é anunciada.
Essa rota é uma rota VPNv4 em um RR. Seu próximo salto (loopback PE) está inacessível porque não há rota para o endereço do próximo salto na tabela de roteamento.
RP/0/RP0/CPU0:RR#show bgp vpnv4 unicast rd 65001:2 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65001:2
Versions:
Process bRIB/RIB SendTblVer
Speaker 0 0
Last Modified: Oct 26 10:40:12.136 for 00:03:07
Paths: (1 available, no best path)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002, (Received from a RR-client)
10.0.0.5 (inaccessible) from 10.0.0.5 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, not-in-vrf
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Como resultado, a rota VPNv4 do BGP não é anunciada.
RP/0/RP0/CPU0:RR#show route 10.0.0.5
Routing entry for 0.0.0.0/0
Known via "isis 1", distance 115, metric 20, candidate default path, type level-1
Installed Oct 25 09:35:07.256 for 1d01h
Routing Descriptor Blocks
10.2.7.2, from 10.0.0.3, via GigabitEthernet0/0/0/0
Route metric is 20
No advertising protos.
A solução atual é configurar uma rota estática que cubra os endereços de loopback PE no roteador de headend. Este é um exemplo de uma rota estática como null0.
address-family ipv4 unicast
10.0.0.0/24 Null0
!
!
Essa rota estática para Null0 cria acessibilidade no RIB para todos os endereços de loopback PE remotos (os endereços do próximo salto BGP). Essa rota estática cobre todos os endereços no intervalo de 10.0.0.0 a 10.0.0.255.
O próximo salto é resolvido através da rota estática. Você pode ver isso com este comando.
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast nexthops 10.0.0.5 color 101
Nexthop: 10.0.0.5 C:101
VRF: default
Nexthop ID: 0x6000008, Version: 0x0
Nexthop Flags: 0x00480002
Nexthop Handle: 0x7fa734042e94
RIB Related Information:
Firsthop interface handle 0x0000000c
Gateway TBL Id: 0xe0000000 Gateway Flags: 0x00000080
Gateway Handle: 0x7fa7988c7ce8
Gateway: reachable, non-Connected route, prefix length 24
Resolving Route: 10.0.0.0/24 (static)
Paths: 0
RIB Nexhop ID: 0x0
Status: [Reachable][Connected][Not Local]
Metric: 0
ORR afi bits: 0x0
Registration: Synchronous, Completed: 01:22:27
Events: Critical (0)/Non-critical (0)
Last Received: 01:22:27 (Registration)
Last gw update: (Crit-sync) 01:22:27(rib)
Reference Count: 4
Prefix Related Information
Active Tables: [IPv4 Unicast][VPNv4 Unicast]
Metrices: [0x0][0x0]
Reference Counts: [0][4]
Interface Handle: 0x0
Attr ref-count: 7
SR policy color 101, State: [Up]
Not registered, bsid 24009
Skip Reg on restart [No]
First notif received [Yes]
SR Policy Flags [0x2]
BGP TE registered [No]
ODN registered [No]
IPv6 capability required/enabled: Yes/Yes
Last SR policy update: 01:22:35
Se uma política de SR for usada para a validação do próximo salto, você verá esta saída:
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast nexthops 10.0.0.5 color 101
Nexthop: 10.0.0.5 C:101
VRF: default
Nexthop ID: 0x6000008, Version: 0x0
Nexthop Flags: 0x00480000
Nexthop Handle: 0x7fa734042e94
RIB Related Information:
Firsthop interface handle 0x00000000
Gateway TBL Id: 0xe0000000 Gateway Flags: 0x00000080
Gateway Handle: 0x7fa7988c7ce8
Gateway: unreachable, non-Connected route, prefix length 8192
Resolving Route: 10.0.0.0/24 (static)
Paths: 0
RIB Nexhop ID: 0x0
Status: [Unreachable]
Metric: 4294967295
ORR afi bits: 0x0
Registration: Synchronous, Completed: 01:25:30
Events: Critical (1)/Non-critical (0)
Last Received: 00:00:43 (Critical)
Last gw update: (Crit-notif) 00:00:43(rib)
Reference Count: 2
Prefix Related Information
Active Tables: [IPv4 Unicast][VPNv4 Unicast]
Metrices: [0xffffffff][0xffffffff]
Reference Counts: [0][2]
Interface Handle: 0x0
Attr ref-count: 5
SR policy color 101, State: [Up]
Not registered, bsid 24009
Skip Reg on restart [No]
First notif received [Yes]
SR Policy Flags [0x2]
BGP TE registered [No]
ODN registered [No]
IPv6 capability required/enabled: Yes/Yes
Last SR policy update: 01:25:38
Configuração
Esses comandos de configuração são novos:
nexthop validation color-extcomm sr-policy
nexthop validation color-extcomm disable
bgp bestpath igp-metric sr-policy
bgp bestpath sr-policy prefer
bgp bestpath sr-policy force
nexthop validation color-extcomm disable
BGP ODN AS NextHop Soft Validation Knob
No PE (HE):
RP/0/RP0/CPU0:PE1(config)#router bgp 65001
RP/0/RP0/CPU0:PE1(config-bgp)#nexthop ?
mpls Configure next-hop related items for mpls
resolution Configure next-hop related items for resolution
validation Configure next-hop reachability validation
RP/0/RP0/CPU0:PE1(config-bgp)#nexthop validation ?
color-extcomm Configure next-hop reachability validation for color-extcomm paths
RP/0/RP0/CPU0:PE1(config-bgp)#nexthop validation color-extcomm ?
disable Disable next-hop reachability validation for color-extcomm paths
sr-policy Enable BGP next-hop reachability validation by SR Policy for color-extcomm paths
RP/0/RP0/CPU0:PE1(config-bgp)#nexthop validation color-extcomm sr-policy
RP/0/RP0/CPU0:PE1(config-bgp)#commit
Este é o comando principal: ele ativa o comportamento do próximo salto do software BGP. A validação do RIB não é executada se houver uma política de SR ativada para o próximo salto e cor.
BGP ODN AS Next-Hop Hard Validation Knob
BGP Hard Next-Hop é o comportamento padrão.
Este comando é o comando para reverter para esse comportamento: no nexthop validation color-extcomm.
Seleção do melhor caminho do BGP considerando a métrica do caminho da política do SR
Quando temos capacidade de alcance do Interior Gateway Protocol (IGP) para os NHs, e se o algoritmo atingir a Etapa 8 no processo de seleção do melhor caminho do BGP, o caminho preferido do BGP é aquele com a menor distância (IGP) para o próximo salto. Esse é o comportamento padrão. Consulte Algoritmo de Seleção de Melhor Caminho BGP.
Isso é verdade, exceto se o comando bgp bestpath igp-metric ignore estiver configurado. Nesse caso, o custo IGP não é de todo considerado.
Atualmente, apenas a métrica IGP para o NH do BGP é considerada; não a métrica fornecida pelo caminho da política de SR. Esse continua sendo o comportamento padrão, mas há um comando que instrui o BGP a usar a métrica de caminho de política SR em vez da métrica IGP para o algoritmo de seleção de melhor caminho BGP.
RP/0/RP0/CPU0:PE1(config)#router bgp 65001
RP/0/RP0/CPU0:PE1(config-bgp)#bgp bestpath igp-metric ?
ignore Ignore IGP metric during path comparison
sr-policy Use next-hop admin/metric from SR policy at Next Hop metric compareson stage
RP/0/RP0/CPU0:PE1(config-bgp)#bgp bestpath igp-metric sr-policy
RP/0/RP0/CPU0:PE1(config-bgp)#commit
Esse comando ativa a consideração dos valores de PCE/path admin e metric. Esses valores admin/metric só podem ser passados para o BGP se a política SR estiver ativa. Esse comando permite que o algoritmo BGP escolha o melhor caminho com base no admin e na métrica para o próximo salto da política SR. Sem esse comando, o comportamento padrão é considerar apenas a métrica IGP do próximo salto. Isso é conhecido como "validação RIB do próximo salto".
Seleção do melhor caminho BGP Preferindo caminhos de política SR
Há plataformas que não suportam a combinação de caminhos que têm um próximo salto nativo ou um próximo salto de política de SR. A plataforma pode não suportar essa combinação de encaminhamento sobre os dois tipos de caminho. Isso é importante considerando-se o uso de caminhos de multi-caminho de custo igual (ECMP) ou multicaminho de custo desigual (UCMP) ou de backup. Qualquer tipo de caminho pode ser o melhor caminho do BGP. O comportamento padrão é considerar somente os caminhos BGP que têm o mesmo tipo de próximo salto que o melhor caminho BGP.
Esse comando instrui o BGP a preferir rotas para as quais há uma política de SR para a cor/próximo salto quando o roteador executa o cálculo do melhor caminho. Isso significa que os caminhos em que a política de SR está inativa, ou em que não há política de SR, não são considerados durante o cálculo do melhor caminho.
bgp bestpath sr-policy {force | preferir}
Uma das duas palavras-chave deve ser configurada.
RP/0/RP0/CPU0:PE1(config-bgp)#bgp bestpath sr-policy ?
force Consider only paths over SR Policy for bestpath selection, eBGP no-color ineligible
prefer Consider only paths over SR Policy for bestpath selection, eBGP no-color eligible
Se você configurar a opção preferencial, os caminhos do eBGP sem cor serão marcados como elegíveis (portanto, podem fazer parte do melhor caminho). Se esse comportamento não for desejado, você poderá adicionar uma política de SR fictícia aos caminhos de eBGP. Caso contrário, você pode configurar a opção force para esse comando de forma que as rotas eBGP sem cor sejam inelegíveis.
Consulte a rede como mostrado na imagem.
Há três caminhos possíveis para a rede 10.99.99.99/32 do roteador PE1. O prefixo 10.99.99.99/32 é anunciado por R8 e o roteador CE.
O BGP tem 3 caminhos para a rota 10.99.99.99/32: 2 iBGP (PE2 e PE3 são os roteadores do próximo salto BGP) e 1 caminho eBGP (de R8).
Os caminhos do iBGP têm o salto seguinte 10.0.0.5 e 10.0.0.6. O caminho do eBGP tem o salto seguinte 10.1.8.8.
A configuração não tem este comando bgp bestpath sr-policy.
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.9.9.9/32
BGP routing table entry for 10.9.9.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 474 474
Local Label: 24005
Last Modified: Nov 29 09:04:07.948 for 00:00:49
Paths: (3 available, best #3)
Advertised to PE peers (in unique update groups):
10.0.0.4 10.0.0.3
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24007) (admin 20) (metric 23) from 10.0.0.3 (10.0.0.5)
Received Label 24018
Origin IGP, metric 0, localpref 100, valid, internal, group-best, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24007
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
Path #2: Received by speaker 0
Not advertised to any peer
65002
10.0.0.6 from 10.0.0.4 (10.0.0.6)
Received Label 24004
Origin IGP, metric 0, localpref 100, valid, internal, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.4
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:3
Path #3: Received by speaker 0
Advertised to PE peers (in unique update groups):
10.0.0.4 10.0.0.3
65003
10.1.8.8 from 10.1.8.8 (10.0.0.8)
Origin IGP, metric 0, localpref 100, valid, external, best, group-best, import-candidate
Received Path ID 0, Local Path ID 1, version 474
Extended community: RT:65001:101
Origin-AS validity: (disabled)
O caminho do eBGP não tem uma cor ou uma política de SR. É o melhor caminho.
Se a rota eBGP tiver uma cor, mas nenhuma política de SR, ela ainda será escolhida como o melhor caminho.
Se a rota eBGP tiver uma cor e uma política de SR, ela será escolhida como o melhor caminho.
Aqui está outro exemplo. A rota eBGP não tem uma cor e nenhuma política SR e o comando bgp bestpath sr-policy prefer está configurado.
router bgp 65001
nexthop validation color-extcomm sr-policy
bgp unsafe-ebgp-policy
bgp bestpath igp-metric sr-policy
address-family vpnv4 unicast
!
neighbor 10.0.0.3
remote-as 65001
update-source Loopback0
address-family vpnv4 unicast
!
!
neighbor 10.0.0.4
remote-as 65001
update-source Loopback0
address-family vpnv4 unicast
!
!
neighbor 10.0.0.7
remote-as 65001
shutdown
update-source Loopback0
address-family vpnv4 unicast
!
!
vrf one
rd 65000:1
bgp unsafe-ebgp-policy
bgp bestpath sr-policy prefer
address-family ipv4 unicast
redistribute connected
!
neighbor 10.1.8.8
remote-as 65003
address-family ipv4 unicast
!
!
!
!
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.9.9.9/32 bestpath-compare
BGP routing table entry for 10.9.9.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 579 579
Local Label: 24004 (no rewrite);
Flags: 0x01343001+0x00020000;
Last Modified: Nov 30 07:36:55.948 for 00:03:05
Paths: (3 available, best #3)
Advertised to PE peers (in unique update groups):
10.0.0.4 10.0.0.3
Path #1: Received by speaker 0
Flags: 0x2000000001020005, import: 0x080
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24007) (admin 20) (metric 23) from 10.0.0.3 (10.0.0.5), if-handle 0x00000000
Received Label 24018
Origin IGP, metric 0, localpref 100, valid, internal, group-best, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24007
best of AS 65002
An iBGP path, whereas best path (path #3) is an eBGP path
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
Path #2: Received by speaker 0
Flags: 0x2000000000020005, import: 0x0a0
Not advertised to any peer
65002
10.0.0.6 from 10.0.0.4 (10.0.0.6), if-handle 0x00000000
Received Label 24004
Origin IGP, metric 0, localpref 100, valid, internal, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.4
Non SR-policy path is ignored due to config knob
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:3
Path #3: Received by speaker 0
Flags: 0x300000000d040003, import: 0x31f
Advertised to PE peers (in unique update groups):
10.0.0.4 10.0.0.3
65003
10.1.8.8 from 10.1.8.8 (10.0.0.8), if-handle 0x00000000
Origin IGP, metric 0, localpref 100, valid, external, best, group-best, import-candidate
Received Path ID 0, Local Path ID 1, version 579
Extended community: RT:65001:101
Origin-AS validity: (disabled)
best of AS 65003, Overall best
O caminho do eBGP é o melhor, mesmo que não tenha cor. Se você não deseja a rota eBGP sem cor como o melhor caminho, configure o comando bgp bestpath sr-policy com a opção force.
Use este comando para verificar se a plataforma suporta a combinação de encaminhamento sobre política SR e próximo salto nativo.
RP/0/RP0/CPU0:R1#show bgp process detail | include native
Platform support mix of sr-policy and native nexthop: No
Seleção do melhor caminho BGP forçando caminhos de política SR
O comando instrui o BGP a preferir rotas com o próximo salto da política SR ao executar o cálculo do melhor caminho, mas exclui caminhos eBGP sem cor.
RP/0/RP0/CPU0:PE1(config-bgp)#bgp bestpath sr-policy ?
force Consider only paths over SR Policy for bestpath selection, eBGP no-color ineligible
RP/0/RP0/CPU0:PE1(config-bgp)#bgp bestpath sr-policy force ?
validação de acessibilidade do próximo salto para caminhos de extcom cores está desabilitada
Isso é tipicamente usado em refletores de rota (RRs).
No RR:
RP/0/RP0/CPU0:RR1(config-bgp)#nexthop validation color-extcomm disable
RP/0/RP0/CPU0:RR1(config-bgp)#commit
A validação de alcançabilidade do próximo salto para caminhos de extração de cores está desabilitada. Isso é irrelevante para o estado ou a presença de uma política de SR.
Overview
O comportamento no Headend e RR é conduzido pela configuração do comando de validação do próximo salto e pelo comando bgp best path igp-metric sr-policy. Há 4 cenários. Cada cenário tem uma combinação de dois comandos de configuração.
Comportamento padrão
Aplicável no roteador Headend e RR.
Configuração:
no nexthop validation color-extcomm sr-policy
no bgp bestpath igp-metric sr-policy
Função:
Perform RIB validation (hard next-hop).
Do not use admin/metric from the sr-policy.
Validação dependente de RIB com métrica de política de SR
Aplicável no roteador Headend e RR.
Configuração:
no nexthop validation color-extcomm sr-policy
bgp bestpath igp-metric sr-policy
Função:
Perform RIB validation (hard next-hop).
If NH is reachable in RIB:
If policy is up:
Use policy metric
If policy is down:
Use RIB metric
Validação dependente da política de SR com métrica RIB
Esse é o comportamento padrão.
Aplicável no roteador Headend.
Configuração:
nexthop validation color-extcomm sr-policy
no bgp bestpath igp-metric sr-policy
Função:
Do not perform RIB validation (soft next-hop).
Do not use admin/metric from the SR policy.
The RIB metric might not be available.
Validação dependente de política de SR com métrica de política de SR
Aplicável no roteador Headend.
Configuração:
nexthop validation color-extcomm sr-policy
bgp bestpath igp-metric sr-policy
Função:
Do not perform RIB validation (soft next-hop). RIB reachability is not needed.
If policy is up:
Use policy metric and validation, even if RIB reachability is present
If policy is down:
Use RIB validation and metric if available. If not available, the route is not installed.
Validação dependente da política de SR com métrica RIB e política de SR não usada para o cálculo do melhor caminho
Aplicável no roteador RR.
Configuração:
nexthop validation color-extcomm disable
no bgp bestpath igp-metric sr-policy
Função:
Use RIB metric if the next-hop is in the RIB. Else, use the gateway metric (the next-hop IGP metric) 0.
Do not use SR policy for bestpath calculation. Do not use admin/metric from the SR policy.
Validação dependente da política de SR com métrica RIB e política de SR usada para o cálculo do melhor caminho
Aplicável no roteador RR.
Configuração:
nexthop validation color-extcomm disable
bgp bestpath igp-metric sr-policy
Função:
Use RIB metric if the next-hop is in the RIB. Else, use the gateway metric 0.
Use sr-policy for bestpath calculation.
If policy is up:
Use policy metric and validation, even if RIB reachability is present
If policy is down
Use RIB validation and metric if available
If RIB validation and metric is not available:
use the gateway metric 0
Verificação
É assim que você verifica que tipo de validação do próximo salto está ativa e se a distância/métrica do administrador da política de SR é usada durante o cálculo do melhor caminho.
RP/0/RP0/CPU0:PE1#show bgp process detail | i Nexthop
Use SR-Policy admin/metric of color-extcomm Nexthop during path comparison: enabled
ExtComm Color Nexthop validation: SR-Policy then RIB
Esse é o padrão.
Este é um exemplo de Validação Dependente de Política SR com Métrica RIB e política SR não Usada para o cálculo do Melhor Caminho.
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast process detail | in Nexthop
Use SR-Policy admin/metric of color-extcomm Nexthop during path comparison: disabled
ExtComm Color Nexthop validation: RIBExtComm Color Nexthop validation: RIB
Este é um exemplo de uma distância/métrica de administrador conectada à rota BGP.
RP/0/RP0/CPU0:PE1#show bgp vrf VRF1002 ipv4 unicast 10.77.2.0
BGP routing table entry for 10.77.2.0/24, Route Distinguisher: 18522:1002
Versions:
Process bRIB/RIB SendTblVer
Speaker 5232243 5232243
Paths: (1 available, best #1)
Advertised to CE peers (in unique update groups):
10.11.2.11 10.15.2.2
Path #1: Received by speaker 0
Advertised to CE peers (in unique update groups):
10.11.2.11 10.15.2.2
16611 770
10.1.1.33 C:1129 (bsid:27163) (admin 20) (metric 25) from 10.1.1.100 (10.1.1.33)
Received Label 24007
Origin IGP, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 1, Local Path ID 1, version 5232243
Extended community: Color:1129 RT:17933:1002 RT:18522:1002
Originator: 10.1.1.33, Cluster list: 10.1.1.100
SR policy color 1129, up, registered, bsid 27163, if-handle 0x200053dc
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 18522:3002
Verificar se uma política está ativa ou inativa
É assim que você verifica se a política de SR está ativa ou inativa.
RP/0/RP0/CPU0:PE1#show segment-routing traffic-eng pcc lsp
PCC's SR policy database:
-------------------------
Symbolic Name: cfg_ODN-policy-1_discr_100
LSP[0]:
Source 10.0.0.1, Destination 10.0.0.5, Tunnel ID 3, LSP ID 8
State: Admin up, Operation up
Setup type: SR
Binding SID: 24005
Verificação se a política é usada
Use o comando show do BGP para examinar a rota.
Se houver um Identificador de Segmento de Vinculação (BSID - Binding Segment ID entifier), essa rota usará uma política de SR.
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 89 89
Last Modified: Oct 28 13:21:57.714 for 00:00:30
Paths: (1 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24004) from 10.0.0.3 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 87
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24004
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
O SID da associação é um rótulo MPLS aqui. Esse rótulo está vinculado a uma política de SR.
RP/0/RP0/CPU0:PE1#show mpls forwarding labels 24004
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
24004 Pop No ID srte_c_101_e point2point 0
Comando Show BGP Nexthops
Você pode ver cor, admin e métrica para o endpoint com o comando show bgp nexthops.
RP/0/RP0/CPU0:RR#show bgp nexthops wide
Total Nexthop Processing
Time Spent: 0.000 secs
Maximum Nexthop Processing
Received: 00:21:57
Bestpaths Deleted: 0
Bestpaths Changed: 31
Time Spent: 0.000 secs
Last Notification Processing
Received: 00:01:22
Time Spent: 0.000 secs
Gateway Address Family: IPv4 Unicast
Table ID: 0xe0000000
Gateway Reference Count: 8
Gateway AF Bits : 0x8011
Nexthop Count: 6
Critical Trigger Delay: 3000msec
Non-critical Trigger Delay: 10000msec
Nexthop Version: 1, RIB version: 1
EPE Table Version: 1, EPE Label version: 1
EPE Downloaded Version: 1, EPE Standby Version: 0
Status codes: R/UR Reachable/Unreachable
C/NC Connected/Not-connected
L/NL Local/Non-local
PR Pending Registration
I Invalid (Policy drop)
Next Hop Status Metric Tbl-ID Notf LastRIBEvent RefCount
10.0.0.1 [R][NC][NL] 30 e0000000 6/0 00:01:22 (Cri) 0/5
10.0.0.3 [R][NC][NL] 20 e0000000 6/0 00:01:22 (Cri) 0/34
10.0.0.4 [R][NC][NL] 30 e0000000 6/0 00:01:22 (Cri) 0/34
10.0.0.5 [UR] 4294967295 e0000000 2/0 00:01:22 (Cri) 0/4
10.0.0.5 T:101 [UR] 4294967295 e0000000 2/0 00:01:22 (Cri) 0/3
10.0.0.6 [UR] 4294967295 e0000000 2/0 00:01:22 (Cri) 0/3
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast nexthops 10.0.0.5 color 101
Nexthop: 10.0.0.5 C:101
VRF: default
Nexthop ID: 0x6000006, Version: 0x0
Nexthop Flags: 0x00480002
Nexthop Handle: 0x7efc84043624
RIB Related Information:
Firsthop interface handle 0x0000000c
Gateway TBL Id: 0xe0000000 Gateway Flags: 0x00000080
Gateway Handle: 0x7efcadee6e98
Gateway: reachable, non-Connected route, prefix length 8
Resolving Route: 10.0.0.0/8 (static)
Paths: 0
RIB Nexhop ID: 0x0
Status: Reachable via SR-TE
Status: [Reachable][Connected][Not Local]
Metric: 0 (SR-TE metric 333)
ORR afi bits: 0x0
Registration: Asynchronous, Completed: 2d05h
Events: Critical (14)/Non-critical (0)
Last Received: 02:15:15 (Critical)
Last gw update: (Crit-notif) 02:15:15(rib)
Reference Count: 2
Prefix Related Information
Active Tables: [IPv4 Unicast][VPNv4 Unicast]
Metrices: [0x0][0x0]
Reference Counts: [0][2]
Interface Handle: 0x0
Attr ref-count: 5
SR policy color 101, State: [Up]
Not registered, bsid 24004
Skip Reg on restart [No]
First notif received [Yes]
SR Policy Flags [0x2]
BGP TE registered [No]
ODN registered [No]
End-point admin/metric: 30/333
IPv6 capability required/enabled: Yes/Yes
Last SR policy update: 00:55:07
Rastreamento de BGP
Algumas entradas na saída de show bgp trace referem-se à política SR. Observe a presença de admin/métrica.
default-bgp/spkr-tr2-sr 0/RP0/CPU0 t8885 [SR]:1323: SR-policy hdlr for reg nh with XTC af 0, reg/unreg flag 1
default-bgp/spkr-tr2-sr 0/RP0/CPU0 t8885 [SR]:3394: SR-policy XTC nexthop 10.0.0.5/32 T:, color 101, register 1 with XTC done, v6-cap 1, rc 'Success', flags 0x480000
default-bgp/spkr-tr2-sr 0/RP0/CPU0 t8885 [SR]:3394: SR-policy XTC nexthop 10.0.0.6/32 T:, color 101, register 1 with XTC done, v6-cap 0, rc 'Success', flags 0x480000
default-bgp/spkr-tr2-sr 0/RP0/CPU0 t8885 [SR]:2424: SR-policy XTC notif NH end-point color,gw_afi 0, [C:101][10.0.0.5] admin/metric 100/2147483647
default-bgp/spkr-tr2-sr 0/RP0/CPU0 t8885 [SR]:2424: SR-policy XTC notif NH end-point color,gw_afi 0, [C:101][10.0.0.5] admin/metric 100/2147483647
default-bgp/spkr-tr2-sr 0/RP0/CPU0 t8885 [SR]:2424: SR-policy XTC notif NH end-point color,gw_afi 0, [C:101][10.0.0.5] admin/metric 20/30
default-bgp/spkr-tr2-sr 0/RP0/CPU0 t8881 [SR]:1379: SR-policy trigger XTC for nh reg af 0, reg/unreg flag 1
default-bgp/spkr-tr2-nh 0/RP0/CPU0 t8885 [NH]:7370: nexthop walk for AFI:'VPNv4 Unicast' start
default-bgp/spkr-tr2-nh 0/RP0/CPU0 t8885 [NH]:7425: nexthop walk for AFI:'VPNv4 Unicast', paths deleted: 0, recalculated bestpaths: 2, color nh trigger for 2 nets, 0 msec
Algumas entradas no rastreamento BGP se referem à alteração de configuração relacionada ao processamento do próximo salto.
default-bgp/spkr-tr2-prog 0/RP0/CPU0 t9036 [PROG]:724: 'Done VRF cfg notif init', name default iid 0
default-bgp/spkr-tr2-prog 0/RP0/CPU0 t9036 [PROG]:792: 'Done cfg init', name default iid 0
default-bgp/spkr-tr2-gen 0/RP0/CPU0 t9048 [GEN]:17871: nh cfg change 2 sense 1
default-bgp/spkr-tr2-gen 0/RP0/CPU0 t9048 [GEN]:17920: nh cfg change 1 sense 1
Distância administrativa e métrica
A distância administrativa (admin) é determinada pelo tipo de métrica na política de SR. O tipo de métrica pode ser definido no roteador de headend.
RP/0/RP0/CPU0:PE1#conf t
RP/0/RP0/CPU0:PE1(config)#segment-routing
RP/0/RP0/CPU0:PE1(config-sr)#traffic-eng
RP/0/RP0/CPU0:PE1(config-sr-te)#policy ODN-policy-1
RP/0/RP0/CPU0:PE1(config-sr-te-policy)#color 101 end-point ipv4 10.0.0.5
RP/0/RP0/CPU0:PE1(config-sr-te-policy)#candidate-paths
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path)#preference 100
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path-pref)#dynamic
RP/0/RP0/CPU0:PE1(config-sr-te-pp-info)#metric ?
margin Metric margin
sid-limit SID limit
type Metric type configuration
<cr>
RP/0/RP0/CPU0:PE1(config-sr-te-pp-info)#metric type ?
hopcount Hopcount metric type
igp IGP metric type
latency Latency metric type
te TE metric type
Valores do administrador
Esses são os valores padrão de administrador da política SR.
- latência 10
- TE 20
- IGP (padrão) 30
- contagem de saltos 40
- Tipo de métrica NONE/UNKNOWN (para políticas explícitas da lista de segmentos) 100
Se o tipo de métrica for nenhum, o valor da métrica será 1.
Quanto menor o valor de admin, mais preferido o caminho é para o BGP.
Quanto menor a métrica, mais preferido o caminho é para o BGP se o administrador tiver o mesmo valor.
Verificação do tipo de admin e métrica na ODN
RP/0/RP0/CPU0:PE1#show segment-routing traffic-eng policy color 101 endpoint ipv4 10.0.0.5
SR-TE policy database
---------------------
Color: 101, End-point: 10.0.0.5
Name: srte_c_101_ep_10.0.0.5
Status:
Admin: up Operational: up for 01:01:00 (since Oct 28 15:22:36.012)
Candidate-paths:
Preference: 100 (configuration) (active)
Name: ODN-policy-1
Requested BSID: dynamic
PCC info:
Symbolic name: cfg_ODN-policy-1_discr_100
PLSP-ID: 4
Protection Type: protected-preferred
Maximum SID Depth: 10
Dynamic (pce 10.0.0.7) (valid)
Metric Type: IGP, Path Accumulated Metric: 30
16002 [Prefix-SID, 10.0.0.2]
24009 [Adjacency-SID, 10.2.3.2 - 10.2.3.3]
16005 [Prefix-SID, 10.0.0.5]
Attributes:
Binding SID: 24004
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
Métrica Eficaz
A métrica efetiva força o tipo e a métrica da política sob a qual esse comando é configurado.
RP/0/RP0/CPU0:PE1#conf t
RP/0/RP0/CPU0:PE1(config)#segment-routing
RP/0/RP0/CPU0:PE1(config-sr)#traffic-eng
RP/0/RP0/CPU0:PE1(config-sr-te)#policy ODN-policy-1
RP/0/RP0/CPU0:PE1(config-sr-te-policy)#candidate-paths
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path)#preference 100
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path-pref)#effective-metric ?
value Metric value, advertised to other protocols
<cr>
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path-pref)#effective-metric value 333 ?
type Metric type, advertised to other protocols
<cr>
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path-pref)#effective-metric value 333 type ?
hopcount HOPCOUNT metric type
igp IGP metric type
latency LATENCY metric type
te TE metric type
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path-pref)#effective-metric value 333 type igp ?
<cr>
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path-pref)#effective-metric value 333 type igp
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path-pref)#commit
RP/0/RP0/CPU0:PE1#show run segment-routing traffic-eng policy ODN-policy-1
segment-routing
traffic-eng
policy ODN-policy-1
color 101 end-point ipv4 10.0.0.5
candidate-paths
preference 100
dynamic
pcep
!
metric
type igp
!
!
effective-metric
value 333 type igp
Você pode verificar o tipo de métrica efetiva aplicada (distância do administrador) e o valor da métrica dessa maneira.
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 131 131
Last Modified: Oct 28 15:22:35.714 for 00:03:42
Paths: (1 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24004) (admin 30) (metric 333) from 10.0.0.7 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 130
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.7, 10.0.0.3
SR policy color 101, up, not-registered, bsid 24004
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
Comparações de caminhos de BGP
A comparação de caminhos BGP não é alterada por padrão.
Se o comando bgp bestpath igp-metric sr-policy estiver configurado, a distância de admin e a métrica da política de SR serão usadas no algoritmo de seleção de melhor caminho BGP.
A distância do administrador e a métrica da política de SR estão ligadas à política de SR. Isso é configurado localmente ou recebido através do PCEP (Path Computation Element Protocol) do SR-PCE. Isso significa que se um RR compara caminhos, ele não vê a distância e a métrica do administrador, porque não tem funcionalidade de headend para ODN. Portanto, não tem sessão PCEP para o SR PCE.
Este exemplo mostra um prefixo anunciado por um roteador PE remoto. Esta é a configuração.
segment-routing
global-block 16000 23999
traffic-eng
logging
policy status
!
policy ODN-policy-1
color 101 end-point ipv4 10.0.0.5
candidate-paths
preference 100
dynamic
pcep
!
metric
type te
!
!
!
preference 200
dynamic
pcep
!
metric
type te
!
O tipo de métrica é TE.
Esse roteador headend vê um prefixo duas vezes com uma cor, com a mesma métrica de TE, porque é o mesmo salto de BGP para ambos os caminhos.
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast rd 65001:2 10.0.0.9/32 bestpath-compare
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65001:2
Versions:
Process bRIB/RIB SendTblVer
Speaker 8 8
Flags: 0x00040001+0x00010000;
Last Modified: Nov 2 09:21:55.948 for 00:00:32
Paths: (2 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Flags: 0xa000000025060005, import: 0x31f
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24018) (admin 20) (metric 23) from 10.0.0.3 (10.0.0.5), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, not-in-vrf
Received Path ID 0, Local Path ID 1, version 8
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24018
best of AS 65002, Overall best
Path #2: Received by speaker 0
Flags: 0x2000000024020005, import: 0x000
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24018) (admin 20) (metric 23) from 10.0.0.4 (10.0.0.5), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, import-candidate, not-in-vrf
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.4, 10.0.0.7, 10.0.0.3
SR policy color 101, up, not-registered, bsid 24018
Longer cluster length than best path (path #1)
Como a distância do administrador e a métrica são iguais para ambos os caminhos, a decisão sobre qual caminho é o melhor é tomada mais adiante no algoritmo de seleção do melhor caminho do BGP.
Este exemplo mostra um prefixo anunciado por dois roteadores PE remotos. Um caminho tem o salto seguinte 10.0.0.5 e o outro tem o salto seguinte 10.0.0.6. O prefixo tem a cor 101 de ambos os roteadores PE remotos. O roteador de headend, PE1, tem duas políticas de ODN para essa cor.
segment-routing
global-block 16000 23999
traffic-eng
logging
policy status
!
policy ODN-policy-1
color 101 end-point ipv4 10.0.0.5
candidate-paths
preference 100
dynamic
pcep
!
metric
type igp
!
!
!
preference 200
dynamic
pcep
!
metric
type te
!
!
!
!
!
policy ODN-policy-2
color 101 end-point ipv4 10.0.0.6
candidate-paths
preference 100
dynamic
pcep
!
metric
type igp
!
A política para o endpoint 10.0.0.5 usa o tipo de métrica TE e a política para o endpoint 10.0.0.6 usa o tipo de métrica IGP.
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast vrf one 10.0.0.9/32 bestpath-compare
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 25 25
Flags: 0x00043001+0x00000000;
Last Modified: Nov 1 11:42:28.948 for 00:43:41
Paths: (2 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Flags: 0xa000000005060005, import: 0x080
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24007) (admin 20) (metric 30) from 10.0.0.4 (10.0.0.5), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, weight 65000, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 25
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.4, 10.0.0.7, 10.0.0.3
SR policy color 101, up, not-registered, bsid 24007
best of AS 65002, Overall best
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
Path #2: Received by speaker 0
Flags: 0x2000000000020005, import: 0x0a0
Not advertised to any peer
65002
10.0.0.6 C:101 (bsid:24012) (admin 30) (metric 30) from 10.0.0.4 (10.0.0.6), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, weight 65000, valid, internal, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.4
SR policy color 101, up, not-registered, bsid 24012
Higher nexthop admin distance than best path (path #1)
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:3
O melhor caminho é o primeiro, porque tem uma distância de administrador mais baixa que o segundo caminho. A distância de admin do tipo de métrica TE é inferior à distância para o tipo de métrica IGP.
A política de SR para ODN-policy-1 tem precedência 200 e a política de SR para ODN-policy-2 tem precedência 100.
RP/0/RP0/CPU0:PE1#show segment-routing traffic-eng pcc lsp detail
PCC's SR policy database:
-------------------------
Symbolic Name: cfg_ODN-policy-1_discr_100
LSP[0]:
Source 10.0.0.1, Destination 10.0.0.5, Tunnel ID 1, LSP ID 0
State: Admin up, Operation down
Setup type: SR
Bandwidth: requested 0, used 0
LSP object:
PLSP-ID 0x1, flags: D:0 S:0 R:0 A:1 O:0 C:0
Metric type: IGP, Accumulated Metric 30
ERO:
SID[0]: Node, Label 16004, NAI: 10.0.0.4
SID[1]: Node, Label 16005, NAI: 10.0.0.5
Symbolic Name: cfg_ODN-policy-1_discr_200
LSP[0]:
Source 10.0.0.1, Destination 10.0.0.5, Tunnel ID 1, LSP ID 4
State: Admin up, Operation up
Binding SID: 24007
Setup type: SR
Bandwidth: requested 0, used 0
LSP object:
PLSP-ID 0x2, flags: D:0 S:0 R:0 A:1 O:1 C:0
Metric type: TE, Accumulated Metric 30
ERO:
SID[0]: Adj, Label 24001, NAI: local 10.1.2.1 remote 10.1.2.2
SID[1]: Adj, Label 24003, NAI: local 10.2.3.2 remote 10.2.3.3
SID[2]: Node, Label 16005, NAI: 10.0.0.5
Symbolic Name: cfg_ODN-policy-2_discr_100
LSP[0]:
Source 10.0.0.1, Destination 10.0.0.6, Tunnel ID 2, LSP ID 2
State: Admin up, Operation up
Binding SID: 24012
Setup type: SR
Bandwidth: requested 0, used 0
LSP object:
PLSP-ID 0x3, flags: D:0 S:0 R:0 A:1 O:1 C:0
Metric type: IGP, Accumulated Metric 30
ERO:
SID[0]: Node, Label 16004, NAI: 10.0.0.4
SID[1]: Node, Label 16006, NAI: 10.0.0.6
Aqui está um exemplo em que a distância do administrador é a mesma, mas a métrica é diferente.
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast vrf one 10.0.0.9/32 bestpath-compare
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 57 57
Flags: 0x00043001+0x00010000;
Last Modified: Nov 2 07:54:20.948 for 00:00:04
Paths: (2 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Flags: 0xa000000005060005, import: 0x080
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24007) (admin 30) (metric 23) from 10.0.0.4 (10.0.0.5), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, weight 65000, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 39
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.4, 10.0.0.7, 10.0.0.3
SR policy color 101, up, not-registered, bsid 24007
best of AS 65002, Overall best
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
Path #2: Received by speaker 0
Flags: 0x2000000004020005, import: 0x080
Not advertised to any peer
65002
10.0.0.6 C:101 (bsid:24012) (admin 30) (metric 30) from 10.0.0.4 (10.0.0.6), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, weight 65000, valid, internal, import-candidate, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.4
SR policy color 101, up, not-registered, bsid 24012
Higher IGP metric than best path (path #1)
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:3
Este é um exemplo com contagem de saltos do tipo métrico.
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast vrf one 10.0.0.9/32 bestpath-compare
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 99 99
Flags: 0x00043001+0x00010000;
Last Modified: Nov 2 08:21:19.948 for 00:00:41
Paths: (2 available, best #2)
Not advertised to any peer
Path #1: Received by speaker 0
Flags: 0x2000000004020005, import: 0x080
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24007) (admin 40) (metric 4) from 10.0.0.4 (10.0.0.5), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, weight 65000, valid, internal, import-candidate, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.4, 10.0.0.7, 10.0.0.3
SR policy color 101, up, not-registered, bsid 24007
Higher IGP metric than best path (path #2)
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
Path #2: Received by speaker 0
Flags: 0xa000000005060005, import: 0x080
Not advertised to any peer
65002
10.0.0.6 C:101 (bsid:24010) (admin 40) (metric 3) from 10.0.0.4 (10.0.0.6), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, weight 65000, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 95
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.4
SR policy color 101, up, not-registered, bsid 24010
best of AS 65002, Overall best
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:3
Há dois caminhos BGP concorrentes para dois endpoints diferentes. O BGP decide qual caminho vence e é instalado na tabela de roteamento. Isso, por sua vez, decide, com base na cor e no endpoint, qual política de SR é instalada para encaminhar o tráfego para o prefixo BGP VPNv4.
Comparação de um caminho BGP com e sem cor
No cenário quatro, a validação do software do próximo salto é ativada no roteador da extremidade principal e recebe dois caminhos de BGP para um prefixo, um com e um sem cor. Se não houver rota para o próximo salto, o caminho sem cor tem o salto seguinte inacessível e não é considerado para instalação.
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast | include 10.0.0.9/32
*>i10.0.0.9/32 10.0.0.5 C:101 0 100 0 65002 i
*>i10.0.0.9/32 10.0.0.5 C:101 0 100 0 65002 i
* i10.0.0.9/32 10.0.0.6 0 100 0 65002 i
O último caminho do BGP não tem o >, portanto o próximo salto é inacessível.
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast rd 65001:3 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65001:3
Versions:
Process bRIB/RIB SendTblVer
Speaker 31 31
Last Modified: Nov 2 10:08:44.948 for 00:08:11
Paths: (2 available, no best path)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.6 (inaccessible) from 10.0.0.3 (10.0.0.6)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, not-in-vrf
Received Path ID 0, Local Path ID 0, version 0
Extended community: RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.3, 10.0.0.7, 10.0.0.4
Path #2: Received by speaker 0
Not advertised to any peer
65002
10.0.0.6 (inaccessible) from 10.0.0.4 (10.0.0.6)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, not-in-vrf
Received Path ID 0, Local Path ID 0, version 0
Extended community: RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.4
O caminho BGP com a política SR é usado.
No entanto, se o próximo salto 10.0.0.6 for resolvido por causa de uma rota no RIB, esse caminho poderá ser escolhido como o melhor caminho. No entanto, se não tiver cor, ela não poderá ser usada para ODN e a política de SR ficará inoperante. No entanto, a distância do administrador dessa rota é 100, portanto, ela é muito mais alta do que o caminho com cor.
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32 bestpath-compare
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 47 47
Flags: 0x00043001+0x00000000;
Last Modified: Nov 2 10:30:55.948 for 00:00:21
Paths: (2 available, best #1)
Advertised to CE peers (in unique update groups):
10.1.8.8
Path #1: Received by speaker 0
Flags: 0xa000000005060005, import: 0x080
Advertised to CE peers (in unique update groups):
10.1.8.8
65002
10.0.0.5 C:101 (bsid:24021) (admin 20) (metric 23) from 10.0.0.3 (10.0.0.5), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 40
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24021
best of AS 65002, Overall best
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
Path #2: Received by speaker 0
Flags: 0x2000000000020005, import: 0x0a0
Not advertised to any peer
65002
10.0.0.6 from 10.0.0.4 (10.0.0.6), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.4
Higher nexthop admin distance than best path (path #1)
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:3
Cenários em mais detalhes com comandos show
Comportamento padrão
Aplicável no roteador Headend e RR.
Configuração:
no nexthop validation color-extcomm sr-policy
no bgp bestpath igp-metric sr-policy
Função:
Execute a validação do RIB (salto seguinte).
O BGP não usa admin/métrica da política de SR.
A validação de RIB é executada para o próximo salto da rota de serviço.
Se não houver rota mais específica para o próximo salto do que a rota padrão, a rota de serviço terá um próximo salto inacessível.
If the RIB metric is available:
RIB metric is used. Route is installed.
If policy is up:
Policy is used.
If policy is not up:
Policy is not used.
If the RIB metric is not available:
Route is not installed.
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast rd 65001:2 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65001:2
Versions:
Process bRIB/RIB SendTblVer
Speaker 31 31
Last Modified: Oct 26 14:21:56.714 for 00:01:32
Paths: (1 available, no best path)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24005) (inaccessible) from 10.0.0.3 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, not-in-vrf
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24005
Isso também leva ao fato de que a rota de serviço não é importada para o VRF.
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 37 37
Last Modified: Oct 26 14:24:36.714 for 00:00:03
Paths: (0 available, no best path)
Not advertised to any peer
Se você adicionar uma rota estática não padrão no roteador de headend cobrindo o próximo salto da rota de serviço, ela alivia esse problema. Isso é comumente usado em redes ODN.
Essa rota estática cobre o próximo salto 10.0.0.5 e não é uma rota padrão.
router static
address-family ipv4 unicast
10.0.0.0/24 Null0
!
!
Resolve o salto seguinte inacessível para ODN.
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 27 27
Last Modified: Oct 26 14:19:06.714 for 00:00:26
Paths: (1 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24005) from 10.0.0.3 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 22
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24005
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
O mesmo vale para o RR: se o próximo salto da rota de serviço estiver inacessível, a rota não será refletida em outros alto-falantes iBGP. A mesma solução alternativa de uma rota estática não padrão pode ser usada em um RR.
Validação dependente de RIB com métrica de política de SR
Aplicável no roteador Headend e RR.
Configuração:
no nexthop validation color-extcomm sr-policy
bgp bestpath igp-metric sr-policy
Função:
Os valores de PCE/admin de caminho e métrica são passados para o BGP e usados para o cálculo do melhor caminho.
Perform RIB validation (hard next-hop).
If NH is reachable in RIB:
If policy is up:
Use policy metric.
If policy is down:
Use RIB metric.
Roteador Headend
Se o próximo salto não puder ser alcançado no RIB, a rota de serviço terá o próximo salto inacessível e não será instalada.
Se o próximo salto for alcançável (possível por meio do uso de uma rota estática), a rota de serviço será instalada, agora com os valores admin e metric.
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 43 43
Last Modified: Oct 26 14:42:54.714 for 00:00:03
Paths: (1 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24005) (admin 20) (metric 30) from 10.0.0.3 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 43
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24005
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
A política acabou.
Se a política estiver inativa, enquanto o RIB tiver uma rota para o próximo salto, a rota de serviço será instalada. No entanto, a rota de serviço não é resolvida na tabela CEF. A política de SR não fornece mais a conectividade (a pilha de rótulos MPLS) para acessar o endpoint.
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 57 57
Last Modified: Oct 26 15:13:46.714 for 00:01:39
Paths: (1 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 from 10.0.0.3 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 48
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
A rota está instalada, mas o CEF não é resolvido para essa rota de serviço sem a política de SR.
RP/0/RP0/CPU0:PE1#show cef vrf one 10.0.0.9/32
10.0.0.9/32, version 36, drop adjacency, internal 0x5000001 0x30 (ptr 0xe3abf78) [1], 0x600 (0xe54a068), 0xa08 (0xec42558)
Updated Oct 26 15:13:47.003
Prefix Len 32, traffic index 0, precedence n/a, priority 3
gateway array (0xe3b26b8) reference count 2, flags 0x3a, source rib (7), 0 backups
[3 type 1 flags 0x88401 (0xec85888) ext 0x0 (0x0)]
LW-LDI[type=1, refc=1, ptr=0xe54a068, sh-ldi=0xec85888]
gateway array update type-time 3 Oct 26 15:16:24.524
LDI Update time Oct 26 14:42:54.404
LW-LDI-TS Oct 26 15:13:47.003
via 10.0.0.5/32, 0 dependencies, recursive [flags 0x6000]
path-idx 0 NHID 0x0 [0xd649400 0x0]
recursion-via-/32
next hop VRF - 'default', table - 0xe0000000
unresolved
labels imposed {24002}
Load distribution: 0 (refcount 3)
Hash OK Interface Address
0 Y recursive drop
Roteador RR:
Se a política de SR estiver ativa ou não, e se o alcance do RIB estiver lá, o RR anunciará a rota de serviço.
Validação dependente da política de SR com métrica RIB
Aplicável no roteador Headend.
Configuração:
nexthop validation color-extcomm sr-policy
no bgp bestpath igp-metric sr-policy
Função:
Os valores de PCE/caminho admin e métrica não são passados para BGP.
If the RIB metric is available:
RIB metric is used. Route is installed.
If policy is up:
Policy is used.
If policy is not up:
Policy is not used.
If the RIB metric is not available:
Route is not installed.
Validação dependente de política de SR com métrica de política de SR
Aplicável no roteador Headend.
Configuração:
nexthop validation color-extcomm sr-policy
bgp bestpath igp-metric sr-policy
Função:
Do not perform RIB validation (soft next-hop). RIB reachability is not needed.
If policy is up:
Use policy metric and validation, even if RIB reachability is present.
If policy is down:
Use RIB validation and metric if available. If not available, the route is not installed.
Se a política de SR estiver disponível:
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 101 101
Last Modified: Oct 28 13:32:24.714 for 00:25:39
Paths: (1 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24008) (admin 30) (metric 30) from 10.0.0.3 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 99
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24008
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
Validação dependente da política de SR com métrica RIB e política de SR não usada para o cálculo do melhor caminho
Aplicável no roteador RR.
Configuração:
nexthop validation color-extcomm disable
no bgp bestpath igp-metric sr-policy
Função:
O primeiro comando significa que a validação de alcançabilidade do próximo salto para caminhos de texto de cores está desabilitada. Há uma verificação difícil para a acessibilidade do próximo salto. A verificação de validação para a alcançabilidade do próximo salto do software pode ser desabilitada, pois esse roteador é um RR e reflete apenas as rotas de serviço do BGP. O RR não instala uma política de SR para eles. Sem esse comando, uma verificação suave seria executada. Se não houver outra rota para o próximo salto na tabela de roteamento além da rota padrão, o próximo salto será inacessível. A rota não é refletida.
O segundo comando significa que a política de SR não é usada para o cálculo do melhor caminho de BGP. Portanto, o admin/métrica da política de SR não é usado. A métrica RIB é usada se o próximo salto estiver no RIB. Caso contrário, a métrica 0 do gateway (a métrica IGP do próximo salto) é usada.
Validação dependente da política de SR com métrica RIB e política de SR usada para o cálculo do melhor caminho
Aplicável no roteador RR.
Configuração:
nexthop validation color-extcomm disable
bgp bestpath igp-metric sr-policy
Função:
O primeiro comando significa que a validação de alcançabilidade do próximo salto para caminhos de texto de cores está desabilitada. Há uma verificação difícil para a acessibilidade do próximo salto. A verificação de validação para o alcance do próximo salto do software pode ser desabilitada, pois é um RR e reflete apenas as rotas de serviço BGP. O RR não instala uma política de SR para eles. Sem esse comando, uma verificação suave seria executada. Se não houver outra rota para o próximo salto na tabela de roteamento além da rota padrão, o próximo salto será inacessível. A rota não é refletida.
O segundo comando significa que a política de SR é usada para o cálculo do melhor caminho do BGP.
If policy is up:
Use policy metric and validation, even if RIB reachability is present
If policy is down
Use RIB validation and metric if available
If RIB validation and metric is not available:
use the gateway metric 0
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
16-Mar-2022 |
Versão inicial |
Feedback