5G承载网技术 课件 任务4.1 网管及SDN控制器连接配置

任务4.1

网管及SDN控制器连接配置任务目标任务描述知识准备任务实施思考与练习任务目标掌握网管平面互联的基本配置掌握SDN平面互联的基本配置掌握基本的控制器接入协议的配置，比如BGP-LS、PCEP任务描述

智能城域网网管及控制器互通方案，分为网管平面，SDN控制平面，DCN自通平面。其中网管平面和SDN控制平面采用global地址，共用控制面ISIS协议互通；DCN自通平面汇聚以上采用独立的VRF与接入层DCN自通VPN对接。如右图所示：

本小节的任务目标就是帮助大家掌握如何部署网络和SDN控制器、网管系统的连接配置任务目标任务描述知识准备BGP-LS概述

PCEP概述

任务实施思考与练习BGP-LS的产生背景在传统的MPLS/GMPLS网络中,CSPF模块是其中的一个核心组件，负责MPLS/GMPLS路径的计算。在一些场景中，路径计算的TE拓扑可能会非常庞大、路径计算的需求有可能是跨域或者跨层的。基于传统的MPLS/GMPLS路径建立方式，由于MPLS/GMPLS路径头结点无法获取到完整的拓扑，因此传统的基于隧道头结点的算路方案无法算出一条全网最优的端到端的路径。为了解决该问题，提出了一种基于SDN的集中算路模型。为了计算端到端的最优路径，SDN需要知道全网的流量工程数据库（TED）。为了获取全网拓扑和资源信息，一种方法是使用IGP协议将各个域的拓扑信息单独上送给上层控制器；另一种方法是定义一个新的BGPNLRI（网络层可达信息），该NLRI可以在BGP上携带所有的IGP信息。6BGP-LS的产生背景IGP协议发现的拓扑信息由BGP协议汇总后上送给上层控制器，利用BGP协议强大的选路和算路能力，有以下几点优势：1：降低对上层控制器计算能力的要求，且不再对控制器的IGP能力有要求；2：BGP协议将各个进程或各个AS的拓扑信息做汇总，直接将完整的拓扑信息上送给控制器，有利于路径选择和计算；3：网络中所有拓扑信息均通过BGP协议上送控制器，使拓扑上送协议归一化。7BGP-LS的概念BGP-LS的基本思想是，搜集链路状态和TE信息，通过BGP报文并传递给外部网络，上报给控制器。BGP-LS将IGP协议学习到的路由信息导入到BGP数据库中，在BGP地址族中采用新的BGP-LSNLRI和BGP属性来实现。为此扩展了两个部分：定义一个新的BGPNLRI，统称为link-stateNLRI，描述link,node,prefix。定义一个新的BGP路径属性，它是可选的非传递属性，携带link,node,prefix的特征与属性，如link与prefix的metric，或节点的辅助router-id，等等。BGP-LS实现协议：基于RFC7752（NodeNLRI、LinkNLRI、PrefixNLRI）基于草案draft-ietf-idr-bgpls-segment-routing-epe（支持BGP_EPE）基于草案draft-ietf-idr-te-lsp-distribution（支持BSID）基于草案draft-ietf-idr-bgp-ls-segment-routing-ext（支持SR）8BGP-LS概述BGP可通告链路状态及TE数据库状态。BGP-LS地址族用来传递IGP链路状态。BGP-LS支持IS-IS和OSPF(v2/v3)。9任务目标任务描述知识准备BGP-LS概述 PCEP概述

任务实施思考与练习PCEP的产生背景骨干网采用IGP和TE技术控制器和骨干网接口采用BGP-LS/PCEP/Netconf技术控制器负责路径计算，TE隧道管理，流量引导11PCEP协议标准PCEP（PathComputationElementCommunicationProtocol，路径计算单元通信协议）初始是为了解决MPLS/GMPLS流量工程部署中复杂约束条件下的路由计算问题而产生。2005年3月IETF成立PCEP工作组，定义基于PCEP的网络体系架构，实现MPLS/GMPLS网络中点到点和点到多点的TE

LSP的路径计算。PCEP核心协议主要包含在RFC4655、RFC4674、RFC5440标准中。PCEP方案通过在网络中部署路径计算单元，允许负责网络不同区域的PCE之间相互协作来完成全网的最优路径计算。在SDN中，PCEP是南向接口协议一种。12PCEP技术概念PCE是路径计算单元PCE(PathComputationElement)一个具备算路能力的功能组件，可以集成在路由器内部，或者是一个独立的外部设备。负责搜集整个网络的拓扑信息，根据设备侧发送的路径计算请求，算出一条满足用户约束的路径信息，并应答给设备。PCE可以通过访问流量工程数据库TED，按带宽和其它约束条件，计算TELSP的路径。13PCEP技术概念在PCE架构中，向PCE发起算路请求的设备称为PCC。路径计算客户（PathComputationClient）任何请求PCE进行路径计算的客户应用程序。PCC可以是MPLS/GMPLS网络中的LSR或者是NMSPCC在向PCE发起算路请求之前，需要和PCE建立起PCEP会话。PCEP——路径计算通信协议PCEP(PathComputationElementCommunicationElementProtocol)设备侧建立的隧道，可以通过PCEP消息上报给控制器，并托管给控制器管理。控制器根据业务需求：对设备侧创建的隧道的路径和属性进行更新。通过PCEP协议直接发起创建指定隧道建立的请求。14技术应用传统场景下，PCE主要用于实现独立的，基于复杂约束的路径计算，减轻路由器CPU负荷。其主要应用场景如下：多个流量工程域的路径计算，在域间传递TE信息，并得到全局优化的TE结果；跨非流量工程域的路径计算，使LSP路径穿越不支持TE的域；传统的不支持控制平面，不具备路由协议处理能力的网络情况的路径计算；保护路径计算；多层网络路径计算等。SDN概念诞生以来，PCE由于与SDN核心理念一致，因此作为SDN南向接口协议的一种，一般作为SDN控制器的路径计算功能补充。15PCE在网络中的应用目前，在应用场景方面，基于PCE实现网络流量调度是一大方向，其典型技术实现架构如下图。（1）SDN

controller与路由器之间运行BGP-LS/SNMP协议，路由器将通过IGP搜集的网络拓扑和带宽情况通过BGP-LS传递给SDNController，每个域内只需一台或两台路由器（通常为ABR）与Controller建立邻居关系即可。（2）SDNController基于BGP-LS/SNMP传递的信息完成路径计算，并通过PCEP协议将结果下发给路由器。16SDN控制器PCEPBGP-LS任务目标任务描述知识准备ISIS概述 BGP概述 BGP-LS概述 PCEP概述 PrefixList工具介绍 Route-map工具介绍 任务实施思考与练习任务实施本次实验的数据规划如下图所示实验需求1、每个接入环部署一个独立的ISIS进程1，开启ISISlevel-2，每一级接入环对应汇聚设备间一对子接口，建议子接口编号和ISIS进程号保持一致。2、智能城域网核心层设备、汇聚设备部署在同一个ISIS进程内，采用level2。ISIS进程号建议固定为1000。3、接入设备通过ISIS协议将路由传给汇聚设备，汇聚设备用ISIS协议将路由传递给核心设备。核心设备通过EBGP协议将路由传给A/B网AR，打通网管和SDN平面路由。4、在MCR上做路由策略，白名单接收网管路由和SDN路由，白名单发送本地设备管理地址汇总路由给A/B网。5、为了实现SDN控制器功能，SDN控制器需要与ISIS进程内两台设备建立BGPLS邻居，同时，SDN控制器作为PCE，智能城域网设备作为PCC，SDN需要与网络内每台设备建立PCEP邻居。MCR1上的配置（1）/*配置ISIS*/MCR1(config)#routerisis1000 //配置核心设备is-is进程MCR1(config-isis-1000)#area00.1000 //配置is-isareaMCR1(config-isis-1000)#system-id0000.0000.0023 //配置is-issystem-id，全网唯一MCR1(config-isis-1000)#router-id1.1.1.23//配置is-isrouter-id，取loopback1地址MCR1(config-isis-1000)#is-typelevel-2-only //配置is-isis-type为level-2MCR1(config-isis-1000)#interfaceloopback1 //激活loopback1的isis功能MCR1(config-isis-1000-if-loopback1)#iprouterisis MCR1(config-isis-1000-if-loopback1)#passive-mode MCR1(config-isis-1000-if-loopback1)#exitMCR1(config-isis-1000)#interfacecgei-0/0/0/1 //激活该接口的isis功能MCR1(config-isis-1000-if-cgei-0/0/0/1)#iprouterisisMCR1(config-isis-1000-if-cgei-0/0/0/1)#exitMCR1(config-isis-1000)#interfacecgei-0/0/0/2 //激活该接口的isis功能MCR1(config-isis-1000-if-cgei-0/0/0/2)#iprouterisisMCR1(config-isis-1000-if-cgei-0/0/0/2)#exitMCR1(config-isis-1000)#redistributebgproute-mapSmartMAN_SDN_SNMP_IN//把MCR学习到的路由通过ISIS传递给其他MER设备

MCR1上的配置（2）/*配置BGP和路由策略*/MCR1(config)#ipprefix-listSmartMAN_OUTseq5permit1.1.1.024//用于匹配本地网设备管理地址汇总路由MCR1(config)#ipprefix-listSmartMAN_NSM_SNMP_INseq5permit11.11.11.1132//用于匹配网管服务器所在的路由MCR1(config)#ipprefix-listSmartMAN_SDN_INseq5permit12.12.12.1232//用于匹配SDN服务器所在的路由MCR1(config)#route-mapSmartMAN_OUTpermit5//用于管理MCR对外发布的路由MCR1(config-route-map)#matchipaddressprefix-listSmartMAN_OUTMCR1(config-route-map)#exitMCR1(config)#route-mapSmartMAN_SDN_SNMP_INpermit5//用于管理MCR对内引入的路由MCR1(config-route-map)#matchipaddressprefix-listSmartMAN_NSM_SNMP_INMCR1(config-route-map)#matchipaddressprefix-listSmartMAN_SDN_INMCR1(config-route-map)#exitMCR1(config)#routerbgp100MCR1(config-bgp)#neighbor110.10.4.1remote-as200MCR1(config-bgp)#aggregate-address1.1.1.0255.255.255.0count0summary-onlyMCR1(config-bgp)#neighbor110.10.4.1route-mapSmartMAN_OUToutMCR1(config-bgp)#neighbor110.10.4.1route-mapSmartMAN_SDN_SNMP_INin//MCR1通过EBGP邻居只将本地网设备管理地址汇总路由通告给A/B网设备，只接收A/B网设备发布的网管和SDN的地址段MCR1上的配置（3）/*配置BGP-LS*/MCR1(config)#routerbgp100MCR1(config-bgp)#neighbor110.10.4.1remote-as200MCR1(config-bgp)#address-familylink-stateMCR1(config-bgp-af-ls)#neighbor110.10.4.1activate//BGP中开启BGP-LS功能MCR1(config-bgp-af-ls)#exitMCR1(config-bgp)#exitMCR1(config)#routerisis1000MCR1(config-isis-1000)#metric-stylewideMCR1(config-isis-1000)#mplstraffic-englevel-2MCR1(config-isis-1000)#bgplink-statelevel-2//ISIS中开启BGP-LS功能MCR1(config-isis-1000)#exit

MCR1上的配置（4）/*SDN控制器作为PCE，智能城域网设备作为PCC，SDN需要与网络内每台设备建立PCEP邻居*/MCR1(config)#pcepMCR1(config-pcep)#router-idipv41.1.1.23MCR1(config-pcep)#rolepccMCR1(config-pcep)#pccMCR1(config-pcep-pcc)#peer1MCR1(config-pcep-pcc-peer-1)#peer-router-idipv412.12.12.12MCR1(config-pcep-pcc-peer-1)#exitMCR1(config-pcep)#exit

MER1上的配置（1）/*配置对接接入层的ISIS进程*/MER1(config)#routerisis1MER1(config-isis-1)#area00.0001MER1(config-isis-1)#system-id0000.0000.0025MER1(config-isis-1)#is-typelevel-2-onlyMER1(config-isis-1)#interfaceloopback1MER1(config-isis-1-if-loopback1)#iprouterisisMER1(config-isis-1-if-loopback1)#passive-modeMER1(config-isis-1-if-loopback1)#exitMER1(config-isis-1)#interfacecgei-0/0/0/1.1MER1(config-isis-1-if-cgei-0/0/0/1.1)#iprouterisisMER1(config-isis-1-if-cgei-0/0/0/1.1)#networkpoint-to-pointMER1(config-isis-1-if-cgei-0/0/0/1.1)#exitMER1(config-isis-1)#interfacecgei-0/0/0/3MER1(config-isis-1-if-cgei-0/0/0/3)#iprouterisisMER1(config-isis-1-if-cgei-0/0/0/3)#networkpoint-to-pointMER1(config-isis-1-if-cgei-0/0/0/3)#exit

MER1上的配置（2）/*配置对接核心层的ISIS进程*/MER1(config)#routerisis1000MER1(config-isis-1000)#area00.1000MER1(config-isis-1000)#system-id0000.0000.0025MER1(config-isis-1000)#is-typelevel-2-onlyMER1(config-isis-1000)#interfaceloopback1MER1(config-isis-1000-if-loopback1)#iprouterisisMER1(config-isis-1000-if-loopback1)#passive-modeMER1(config-isis-1000-if-loopback1)#exitMER1(config-isis-1000)#interfacecgei-0/0/0/1.1000MER1(config-isis-1000-if-cgei-0/0/0/1.1000)#iprouterisisMER1(config-isis-1000-if-cgei-0/0/0/1.1000)#networkpoint-to-pointMER1(config-isis-1000-if-cgei-0/0/0/1.1000)#exitMER1(config-isis-1000)#interfacecgei-0/0/0/2MER1(config-isis-1000-if-cgei-0/0/0/2)#iprouterisisMER1(config-isis-1000-if-cgei-0/0/0/2)#networkpoint-to-pointMER1(config-isis-1000-if-cgei-0/0/0/2)#exit

MER1上的配置（3）/*1)MER策略将核心汇聚ISIS1000中的网管及SDN路由段重分布发给接入ISIS进程，并指定metric为10000*/MER1(config)#ipprefix-listSmartMAN_OUTseq5permit1.1.1.024MER1(config)#ipprefix-listSmartMAN_NSM_SNMP_INseq5permit11.11.11.1132MER1(config)#ipprefix-listSmartMAN_SDN_INseq5permit12.12.12.1232MER1(config)#route-mapSmartMAN_OUTpermit5MER1(config-route-map)#matchipaddressprefix-listSmartMAN_OUTMER1(config-route-map)#exitMER1(config)#route-mapSmartMAN_SDN_SNMP_INpermit5MER1(config-route-map)#matchipaddressprefix-listSmartMAN_NSM_SNMP_INMER1(config-route-map)#matchipaddressprefix-listSmartMAN_SDN_INMER1(config-route-map)#exitMER1(config)#routerisis1MER1(config-isis-1)#redistributeisis1000metri