华为HCIE SRv6-BE和Policy实验(Ensp pro)

已于 2024-01-08 11:37:20 修改
阅读量1.8k 收藏 28
点赞数 21
分类专栏: 华为HCIE 数通 文章标签: 华为 网络 信息与通信
于 2024-01-05 16:24:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74169440/article/details/135412625
版权

SRv6 BE  Vpnv4

目的:在NE1NE4之间跑SRv6,用ipv6路由建立vpnv4邻居关系,打通lo1 11.11.11.11-44.44.44.44

配置思路:

1 通过OSPFv3或者ISISforIPv6打通IGP路由(省略)

2 配置SRv6的转发路径,封装源ip、SID的节点路由段、opcodeid和动作

3 在ospfv3/ISIS里面宣告节点路由段locator

4 建立BGP vpnv4路由邻居,绑定实例并且引入  ——记得指定router-id,用v6建立vpnv4邻居不会自动指定,需要手动

5 在bgp vpnv4里面打开分配sid能力,在vpn实例里面指定转发方式和调用节点路由段

 

只需在NE1NE4上进行配置,以1为例

NE1

#

segment-routing ipv6

 encapsulation source-interface LoopBack0    -封装源接口地址

 locator hcie ipv6-prefix A100:: 96 static 16    -配置SID的节点路由段  注:设备之间不能一直

  opcode ::1 end no-flavor     -配置opcode id和动作  注:id不能一致

#

ospfv3 100

 segment-routing ipv6 locator hcie

#

ip vpn-instance vrf1    -创建实例

 ipv4-family

  route-distinguisher 100:1

  apply-label per-instance

  vpn-target 100:1 export-extcommunity

  vpn-target 100:1 import-extcommunity

#

interface LoopBack1    -绑定实例

 ip binding vpn-instance vrf1

 ip address 11.11.11.11 255.255.255.255

#

bgp 100

 router-id 1.1.1.1

 private-4-byte-as enable

 peer 4444::44 as-number 100

 peer 4444::44 connect-interface LoopBack0

 #

 ipv4-family vpnv4

  policy vpn-target

  peer 4444::44 enable

  peer 4444::44 prefix-sid    -打开能够分配sid的能力

 #

 ipv4-family vpn-instance vrf1

  import-route direct

  segment-routing ipv6 locator hcie    -用locator hcie来分配end dt4的标签

  segment-routing ipv6 best-effort     -数据转发方式为BE

验证:

查看分配sid前缀

 

 

查看srv6 end转发表

 

 

查看vpnv4路由是否有效

 

 

ping验证

 

 

抓包报文:

内层是ipv4,外层是srv6封装的ipv6标签

 

SRv6 BE  Evpn

目的:在NE1-NE4之间建立跑srv6,用ipv6路由建立evpn邻居关系,打通lo1  11.11.11.11-44.44.44.44

1: 通过OSPFv3或者ISISforIPv6打通IGP路由(省略)

2: 配置SRv6的转发路径,封装源ip、SID的节点路由段、opcodeid和动作  (整个拓扑需要全配置)

3: 在ospfv3/ISIS里面宣告节点路由段locator

4: 建立BGP evpn路由邻居,绑定实例并且引入  ——记得指定router-id,用v6建立vpnv4邻居不会自动指定,需要手动

5: 在bgp evpn里面打开分配sid能力,在vpn实例里面指定转发方式和调用节点路由段

以1为例,NE1:

#

segment-routing ipv6

 encapsulation source-interface LoopBack0

 locator hcie ipv6-prefix A100:: 96 static 16

  opcode ::1 end psp

#

ospfv3 100

 segment-routing ipv6 locator hcie

#

ip vpn-instance vrf1

 ipv4-family

  route-distinguisher 100:1

  apply-label per-instance

  vpn-target 100:1 export-extcommunity evpn

  vpn-target 100:1 import-extcommunity evpn

#

interface LoopBack1    -绑定实例

 ip binding vpn-instance vrf1

 ip address 11.11.11.11 255.255.255.255

   

#

bgp 100

 router-id 1.1.1.1

 private-4-byte-as enable

 peer 4444::44 as-number 100

 peer 4444::44 connect-interface LoopBack0

  #

 ipv4-family vpn-instance vrf1

  import-route direct

  advertise l2vpn evpn

  segment-routing ipv6 locator hcie evpn

  segment-routing ipv6 traffic-engineer best-effort evpn

 #

 l2vpn-family evpn

  policy vpn-target

  peer 4444::44 enable

  peer 4444::44 advertise encap-type srv6

验证

查看分配sid前缀

 

 

查看bgp evpn邻居状态

 

 

查看bgp evpn路由

 

 

ping命令验证并抓包查看

 

 

 

 

 

SRv6 Policy

1: SRv6 BE

注:以上为SRv6-BE的配置,上页已有,不再阐述

2:手工配置Segment V6列表,NE3用的接口sid

3:在本端配置route-policy 打上扩展团体属性color,在bgp l2vpn里面引入

4:配置Polciy尾端地址和颜色,优先级,调用Segment列表

5:配置隧道策略,优先走Policy,类型为1

6:在vpn实例里面调用策略

扩展:如果不配置扩展属性、,可以在vpn-instance下面配置default

NE1

#

 srv6-te-policy locator hcie      -设置policy使用locator

 segment-list hcie       -配置列表

  index 10 sid ipv6 A200::1

  index 20 sid ipv6 A500::1

  index 30 sid ipv6 A600::1

  index 40 sid ipv6 A300::10       -用的接口sid

  index 50 sid ipv6 A400::1

 srv6-te policy hcie endpoint 4444::44 color 100     -配置policy 目的地和颜色属性

  candidate-path preference 100

   segment-list hcie       -调用列表

#

tunnel-policy p1       -配置隧道策略

 tunnel select-seq ipv6 srv6-te-policy load-balance-number 1   

#

ip vpn-instance vrf1     

  tnl-policy p1 evpn      -调用策略在evpn

#

route-policy color permit node 10

 apply extcommunity color 0:100

#

bgp 100

 l2vpn-family evpn

  peer 4444::44 route-policy color import

扩展:

#

ip vpn-instance vrf1

 ipv4-family

  default-color 100 evpn

NE3

#

segment-routing ipv6

  opcode ::10 end-x interface Ethernet3/0/3 nexthop 2034::4 psp-usp-usd       -手动生成end-x 接口sid

验证:

查看policy的状态

 

 

 

查看vrf1的路由表,出接口为policy (hcie)

 

 

 

Ping 命令测试,并且抓包查看

 

 

 注:列表自下而上

小魏网工
关注
  • 21
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
eNSP搭建SRv6 BE模拟环境
达分柒的博客
03-05 1972
采用eNSP搭建SRv6 BE模拟环境
SRv6实验(L3V-P-Nv4 over SRv6 BE)详解(二)
FSHKZJ的博客
08-14 4755
SRv6隧道既可以传输IPv6地址又可以传输IPv4地址,兼容性非常强,使IPv4向IPv6转换不在困难,下面以一个小实验切实感受一下SRv6技术的作用,后续再根据实验慢慢学习挖掘。
SRv6(BE)-原理介绍+报文解析+配置示例
热门推荐
fengxingzhe008的博客
11-27 1万+
SRv6原理,BE场景介绍,报文分析,SR Policy介绍
ipv6实验ensp
最新发布
weixin_74994771的博客
05-18 496
【代码】ipv6实验ensp
新一代广域网核心承载技术SRv6
2301_76390965的博客
04-28 2421
数据包在SRv6 Policy转发过程:A访问B,首先A向PE1发送普通的IP报文封装SA和DA,PE1收到报文后在VPN实例中查找路由表,开始封装这条数据报文隧道的SRH头和外层IPv6头部,在SRH头中SL[0]为目的END.DT4 SID,SL[1-3]为隧道路径封装的SID,在外层IPv6头部中SA为本设备Loopback地址,DA为当前指针活跃的SID,也就是SRH头中的SL[3],这个地址作为当前IPv6的目的地址,封装完成之后PE1使用IPv6目的地址查找IPv6路由表进行转发;
广域网技术——SRv6隧道类型及数据转发
m0_49864110的博客
12-18 5330
SRv6使用IPv6数据平面,基于IPv6扩展头进行扩展实现类似标签转发的处理SR-MPLS在建立SR-MPLS隧道时,如果有设备不支持MPLS或SR,则就无法建立隧道SRv6在建立SRv6隧道时,可以允许有设备不支持SR(只需要支持IPv6)
SRv6 Best-Effort 模拟实验ENSP
zero_number的博客
06-26 2425
在链路的SID上我们同样也能看到两条SID一条为动态生成的一条为静态配置的,我们只是在CX5上产看了关于链路、节点的SID相关信息,因为CX5只启用了一条链路,所以只会存在一条静态和动态,这个数量是根据启用的接口数量来判断的。从节点的SID我们可以看到两条,第一条是我们静态配置的,第二条是动态生成的,我们静态配置的附加行为为PSP,那么我们先了解一下PSP的动作是什么。End就相当于我们在SR中的节点的SID,End.X就相当于SR中的链路的SID,而这些SID是通过我们的ISIS路由表来进行承载转发的。
ENSP PRO LAB笔记:配置SRv6(Part1)
googleccsdn的博客
09-19 1911
通过LAB了解SRv6基本概念、SRv6 BE、SRv6 TE PolicySRv6 TE Flow Group工作机制、基本配置。
HCIE-Datacom SRv6 LAB实验手册
03-12
HCIE-Datacom SRv6 LAB实验手册,SRv6 必考的
数通HCIE-DATACOM-SRv6原理与配置
02-05
数通HCIE-DATACOM-SRv6原理与配置,100多页,学习SRv6绝好的资料
华为eNSP实验模拟器(HCIE考试专用软件)
04-09
华为ensp实验模拟器,华为技术学习利器,HCIE考试专用软件。好的软件值得分享。
IP新技术进阶系列 - 公网IPv6 over SRv6 TE Policy深度解析
03-29
本次课程选取的场景是公网IPv6 over SRv6 TE Policy,利用SRv6 TE Policy承载公网IPv6数据。 主要包含:组网方案、IS-IS配置、SRv6基础配置、SRv6 TE Policy配置、在PE上配置CE接入,并配置End.DT6 SID、PE上生成End.DT6 SID,并加入本地SID表、在PE间建立BGP IPv6单播邻居、在PE上配置路由染色、在PE上配置并应用隧道策略、BGP发布Update报文、BGP Update报文格式、BGP IPv6路由表、验证配置结果、公网IPv6 over SRv6 TE Policy转发报文、公网IPv6路由传递、公网IPv6数据转发。
IP新技术进阶系列 - 公网IPv6 over SRv6 BE深度解析
03-29
本次课程选取的场景是公网IPv6 over SRv6 BE。SRv6有两种模式,一种是SRv6 BE,BE就是Best Effort,尽力而为的意思。相对来说,BE是没有流量工程能力的。另外一种模式是SRv6 TE Policy,在后面的课程再讲。 主要包含内容:组网方案、在PE上配置End.DT6 SID、PE上生成End.DT6 SID,并加入本地SID表、在PE间建立BGP IPv6单播邻居、BGP发布Update报文、BGP Update报文格式、BGP IPv6路由表、验证配置结果、公网IPv6 over SRv6 BE转发报文、公网IPv6路由传递、公网IPv6数据转发。
IP新技术进阶系列 - 公网IPv4 over SRv6 BE深度解析
03-29
本次课程选取的场景是公网IPv4 over SRv6 BE。SRv6有两种模式,一种是SRv6 BE,BE就是Best Effort,尽力而为的意思。相对来说,BE是没有流量工程能力的。另外一种模式是SRv6 TE Policy,在后面的课程再讲。 主要内容包含:组网方案、IS-IS全局配置、IS-IS接口配置、IS-IS路由计算、SRv6配置、携带SRv6信息的IS-IS LSP报文格式解析、IS-IS路由计算、在PE上配置End.DT4 SID、PE上生成End.DT4 SID,并加入本地SID表、在PE间建立BGP IPv4单播邻居、BGP发布Update报文、BGP Update报文格式、BGP IPv4路由表、验证配置结果、公网IPv4 over SRv6 BE转发报文、公网IPv4路由传递、公网IPv4数据转发。
华为HCIE-Cloud Computing V2.0云计算实验手册和培训教材.rar
08-06
华为HCIE-Cloud Computing V2.0云计算实验手册与培训教材》是针对华为认证的最高级别专家级课程——HCIE(Huawei Certified ICT Expert)的云计算领域进行深入学习的资料集。该压缩包文件包含了丰富的知识内容,...
HCIE-Datacom V1.0 实验指导手册
05-19
本文是华为认证系列教程中的 HCIE-Datacom 实验指导手册,版本号为 V1.0。该手册由华为技术有限公司出版,版权所有,未经许可不得擅自摘抄、复制或传播。本文档提及的商标均为华为技术有限公司的商标,其他商标由...
SRV6 BE
2301_76769137的博客
08-07 484
SRV6 BE
SRv6 TE Policy场景-原理浅谈及配置示例
fengxingzhe008的博客
06-19 2036
EVPN L3VPN for IPv4 Over SRv6 TE Policy场景介绍;SRv6 TE policy原理介绍;RFC9256简介
P4_learning——srv6基础实验
csdn_ggboy的博客
03-01 2248
实验背景 报文转发流程 采用示例说明SRv6的报文转发流程。 如图所示,假设有报文需要从主机1转发到主机2,主机1将报文发送给节点A处理。节点A、B、D、E均支持SRv6,节点C不支持SRv6,只支持IPv6。我们在源节点A上进行网络编程,希望报文经过B-C、C-D链路,送达节点E,由E节点送达主机2。 报文转发流程分为以下几步: 源节点A将SRv6路径信息封装在SRH中,指定B-C,C-D链路的SID,另外封装E点发布的SID A5::10(此SID对应于节点E的一个IPv4 VPN),共3个SID,
native ip over srv6 be
05-16
Native IP over SRv6 BE是指在SRv6 BE网络中实现原生IP支持的方法。其中,SRv6 BE是基于SRv6技术的一种网络架构,它是一种源路由技术,可以为网络数据包指定路由路径,在网络中实现端到端服务质量保证和流量工程。 通过使用SRv6 BE技术,可以在网络中实现较高的可编程性、可伸缩性和灵活性。此外,SRv6 BE还可以提供更加高效的IP包转发和路由选择,从而提高网络的性能。 在SRv6 BE网络中,实现原生IP的方法是在网络层添加一个IP数据包头。同时,利用SRv6 BE技术,可以实现IP包在网络中的灵活转发和服务质量保障。此外,SRv6 BE还支持多种传输协议(如TCP、UDP等),以满足不同业务场景的需求。 总之,Native IP over SRv6 BE是一种将原生IP支持集成到SRv6 BE网络中的方案,能够实现高效的IP包转发和路由选择,提高网络的性能和灵活性,同时满足不同业务场景的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值