




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
任务4.1
网管及SDN控制器连接配置任务目标任务描述知识准备任务实施思考与练习任务目标掌握网管平面互联的基本配置掌握SDN平面互联的基本配置掌握基本的控制器接入协议的配置,比如BGP-LS、PCEP任务描述
智能城域网网管及控制器互通方案,分为网管平面,SDN控制平面,DCN自通平面。其中网管平面和SDN控制平面采用global地址,共用控制面ISIS协议互通;DCN自通平面汇聚以上采用独立的VRF与接入层DCN自通VPN对接。如右图所示:
本小节的任务目标就是帮助大家掌握如何部署网络和SDN控制器、网管系统的连接配置任务目标任务描述知识准备BGP-LS概述
PCEP概述
任务实施思考与练习BGP-LS的产生背景在传统的MPLS/GMPLS网络中,CSPF模块是其中的一个核心组件,负责MPLS/GMPLS路径的计算。在一些场景中,路径计算的TE拓扑可能会非常庞大、路径计算的需求有可能是跨域或者跨层的。基于传统的MPLS/GMPLS路径建立方式,由于MPLS/GMPLS路径头结点无法获取到完整的拓扑,因此传统的基于隧道头结点的算路方案无法算出一条全网最优的端到端的路径。为了解决该问题,提出了一种基于SDN的集中算路模型。为了计算端到端的最优路径,SDN需要知道全网的流量工程数据库(TED)。为了获取全网拓扑和资源信息,一种方法是使用IGP协议将各个域的拓扑信息单独上送给上层控制器;另一种方法是定义一个新的BGPNLRI(网络层可达信息),该NLRI可以在BGP上携带所有的IGP信息。6BGP-LS的产生背景IGP协议发现的拓扑信息由BGP协议汇总后上送给上层控制器,利用BGP协议强大的选路和算路能力,有以下几点优势:1:降低对上层控制器计算能力的要求,且不再对控制器的IGP能力有要求;2:BGP协议将各个进程或各个AS的拓扑信息做汇总,直接将完整的拓扑信息上送给控制器,有利于路径选择和计算;3:网络中所有拓扑信息均通过BGP协议上送控制器,使拓扑上送协议归一化。7BGP-LS的概念BGP-LS的基本思想是,搜集链路状态和TE信息,通过BGP报文并传递给外部网络,上报给控制器。BGP-LS将IGP协议学习到的路由信息导入到BGP数据库中,在BGP地址族中采用新的BGP-LSNLRI和BGP属性来实现。为此扩展了两个部分:定义一个新的BGPNLRI,统称为link-stateNLRI,描述link,node,prefix。定义一个新的BGP路径属性,它是可选的非传递属性,携带link,node,prefix的特征与属性,如link与prefix的metric,或节点的辅助router-id,等等。BGP-LS实现协议:基于RFC7752(NodeNLRI、LinkNLRI、PrefixNLRI)基于草案draft-ietf-idr-bgpls-segment-routing-epe(支持BGP_EPE)基于草案draft-ietf-idr-te-lsp-distribution(支持BSID)基于草案draft-ietf-idr-bgp-ls-segment-routing-ext(支持SR)8BGP-LS概述BGP可通告链路状态及TE数据库状态。BGP-LS地址族用来传递IGP链路状态。BGP-LS支持IS-IS和OSPF(v2/v3)。9任务目标任务描述知识准备BGP-LS概述 PCEP概述
任务实施思考与练习PCEP的产生背景骨干网采用IGP和TE技术控制器和骨干网接口采用BGP-LS/PCEP/Netconf技术控制器负责路径计算,TE隧道管理,流量引导11PCEP协议标准PCEP(PathComputationElementCommunicationProtocol,路径计算单元通信协议)初始是为了解决MPLS/GMPLS流量工程部署中复杂约束条件下的路由计算问题而产生。2005年3月IETF成立PCEP工作组,定义基于PCEP的网络体系架构,实现MPLS/GMPLS网络中点到点和点到多点的TE
LSP的路径计算。PCEP核心协议主要包含在RFC4655、RFC4674、RFC5440标准中。PCEP方案通过在网络中部署路径计算单元,允许负责网络不同区域的PCE之间相互协作来完成全网的最优路径计算。在SDN中,PCEP是南向接口协议一种。12PCEP技术概念PCE是路径计算单元PCE(PathComputationElement)一个具备算路能力的功能组件,可以集成在路由器内部,或者是一个独立的外部设备。负责搜集整个网络的拓扑信息,根据设备侧发送的路径计算请求,算出一条满足用户约束的路径信息,并应答给设备。PCE可以通过访问流量工程数据库TED,按带宽和其它约束条件,计算TELSP的路径。13PCEP技术概念在PCE架构中,向PCE发起算路请求的设备称为PCC。路径计算客户(PathComputationClient)任何请求PCE进行路径计算的客户应用程序。PCC可以是MPLS/GMPLS网络中的LSR或者是NMSPCC在向PCE发起算路请求之前,需要和PCE建立起PCEP会话。PCEP——路径计算通信协议PCEP(PathComputationElementCommunicationElementProtocol)设备侧建立的隧道,可以通过PCEP消息上报给控制器,并托管给控制器管理。控制器根据业务需求:对设备侧创建的隧道的路径和属性进行更新。通过PCEP协议直接发起创建指定隧道建立的请求。14技术应用传统场景下,PCE主要用于实现独立的,基于复杂约束的路径计算,减轻路由器CPU负荷。其主要应用场景如下:多个流量工程域的路径计算,在域间传递TE信息,并得到全局优化的TE结果;跨非流量工程域的路径计算,使LSP路径穿越不支持TE的域;传统的不支持控制平面,不具备路由协议处理能力的网络情况的路径计算;保护路径计算;多层网络路径计算等。SDN概念诞生以来,PCE由于与SDN核心理念一致,因此作为SDN南向接口协议的一种,一般作为SDN控制器的路径计算功能补充。15PCE在网络中的应用目前,在应用场景方面,基于PCE实现网络流量调度是一大方向,其典型技术实现架构如下图。(1)SDN
controller与路由器之间运行BGP-LS/SNMP协议,路由器将通过IGP搜集的网络拓扑和带宽情况通过BGP-LS传递给SDNController,每个域内只需一台或两台路由器(通常为ABR)与Controller建立邻居关系即可。(2)SDNController基于BGP-LS/SNMP传递的信息完成路径计算,并通过PCEP协议将结果下发给路由器。16SDN控制器PCEPBGP-LS任务目标任务描述知识准备ISIS概述 BGP概述 BGP-LS概述 PCEP概述 PrefixList工具介绍 Route-map工具介绍 任务实施思考与练习任务实施本次实验的数据规划如下图所示实验需求1、每个接入环部署一个独立的ISIS进程1,开启ISISlevel-2,每一级接入环对应汇聚设备间一对子接口,建议子接口编号和ISIS进程号保持一致。2、智能城域网核心层设备、汇聚设备部署在同一个ISIS进程内,采用level2。ISIS进程号建议固定为1000。3、接入设备通过ISIS协议将路由传给汇聚设备,汇聚设备用ISIS协议将路由传递给核心设备。核心设备通过EBGP协议将路由传给A/B网AR,打通网管和SDN平面路由。4、在MCR上做路由策略,白名单接收网管路由和SDN路由,白名单发送本地设备管理地址汇总路由给A/B网。5、为了实现SDN控制器功能,SDN控制器需要与ISIS进程内两台设备建立BGPLS邻居,同时,SDN控制器作为PCE,智能城域网设备作为PCC,SDN需要与网络内每台设备建立PCEP邻居。MCR1上的配置(1)/*配置ISIS*/MCR1(config)#routerisis1000 //配置核心设备is-is进程MCR1(config-isis-1000)#area00.1000 //配置is-isareaMCR1(config-isis-1000)#system-id0000.0000.0023 //配置is-issystem-id,全网唯一MCR1(config-isis-1000)#router-id1.1.1.23//配置is-isrouter-id,取loopback1地址MCR1(config-isis-1000)#is-typelevel-2-only //配置is-isis-type为level-2MCR1(config-isis-1000)#interfaceloopback1 //激活loopback1的isis功能MCR1(config-isis-1000-if-loopback1)#iprouterisis MCR1(config-isis-1000-if-loopback1)#passive-mode MCR1(config-isis-1000-if-loopback1)#exitMCR1(config-isis-1000)#interfacecgei-0/0/0/1 //激活该接口的isis功能MCR1(config-isis-1000-if-cgei-0/0/0/1)#iprouterisisMCR1(config-isis-1000-if-cgei-0/0/0/1)#exitMCR1(config-isis-1000)#interfacecgei-0/0/0/2 //激活该接口的isis功能MCR1(config-isis-1000-if-cgei-0/0/0/2)#iprouterisisMCR1(config-isis-1000-if-cgei-0/0/0/2)#exitMCR1(config-isis-1000)#redistributebgproute-mapSmartMAN_SDN_SNMP_IN//把MCR学习到的路由通过ISIS传递给其他MER设备
MCR1上的配置(2)/*配置BGP和路由策略*/MCR1(config)#ipprefix-listSmartMAN_OUTseq5permit1.1.1.024//用于匹配本地网设备管理地址汇总路由MCR1(config)#ipprefix-listSmartMAN_NSM_SNMP_INseq5permit11.11.11.1132//用于匹配网管服务器所在的路由MCR1(config)#ipprefix-listSmartMAN_SDN_INseq5permit12.12.12.1232//用于匹配SDN服务器所在的路由MCR1(config)#route-mapSmartMAN_OUTpermit5//用于管理MCR对外发布的路由MCR1(config-route-map)#matchipaddressprefix-listSmartMAN_OUTMCR1(config-route-map)#exitMCR1(config)#route-mapSmartMAN_SDN_SNMP_INpermit5//用于管理MCR对内引入的路由MCR1(config-route-map)#matchipaddressprefix-listSmartMAN_NSM_SNMP_INMCR1(config-route-map)#matchipaddressprefix-listSmartMAN_SDN_INMCR1(config-route-map)#exitMCR1(config)#routerbgp100MCR1(config-bgp)#neighbor110.10.4.1remote-as200MCR1(config-bgp)#aggregate-address1.1.1.0255.255.255.0count0summary-onlyMCR1(config-bgp)#neighbor110.10.4.1route-mapSmartMAN_OUToutMCR1(config-bgp)#neighbor110.10.4.1route-mapSmartMAN_SDN_SNMP_INin//MCR1通过EBGP邻居只将本地网设备管理地址汇总路由通告给A/B网设备,只接收A/B网设备发布的网管和SDN的地址段MCR1上的配置(3)/*配置BGP-LS*/MCR1(config)#routerbgp100MCR1(config-bgp)#neighbor110.10.4.1remote-as200MCR1(config-bgp)#address-familylink-stateMCR1(config-bgp-af-ls)#neighbor110.10.4.1activate//BGP中开启BGP-LS功能MCR1(config-bgp-af-ls)#exitMCR1(config-bgp)#exitMCR1(config)#routerisis1000MCR1(config-isis-1000)#metric-stylewideMCR1(config-isis-1000)#mplstraffic-englevel-2MCR1(config-isis-1000)#bgplink-statelevel-2//ISIS中开启BGP-LS功能MCR1(config-isis-1000)#exit
MCR1上的配置(4)/*SDN控制器作为PCE,智能城域网设备作为PCC,SDN需要与网络内每台设备建立PCEP邻居*/MCR1(config)#pcepMCR1(config-pcep)#router-idipv41.1.1.23MCR1(config-pcep)#rolepccMCR1(config-pcep)#pccMCR1(config-pcep-pcc)#peer1MCR1(config-pcep-pcc-peer-1)#peer-router-idipv412.12.12.12MCR1(config-pcep-pcc-peer-1)#exitMCR1(config-pcep)#exit
MER1上的配置(1)/*配置对接接入层的ISIS进程*/MER1(config)#routerisis1MER1(config-isis-1)#area00.0001MER1(config-isis-1)#system-id0000.0000.0025MER1(config-isis-1)#is-typelevel-2-onlyMER1(config-isis-1)#interfaceloopback1MER1(config-isis-1-if-loopback1)#iprouterisisMER1(config-isis-1-if-loopback1)#passive-modeMER1(config-isis-1-if-loopback1)#exitMER1(config-isis-1)#interfacecgei-0/0/0/1.1MER1(config-isis-1-if-cgei-0/0/0/1.1)#iprouterisisMER1(config-isis-1-if-cgei-0/0/0/1.1)#networkpoint-to-pointMER1(config-isis-1-if-cgei-0/0/0/1.1)#exitMER1(config-isis-1)#interfacecgei-0/0/0/3MER1(config-isis-1-if-cgei-0/0/0/3)#iprouterisisMER1(config-isis-1-if-cgei-0/0/0/3)#networkpoint-to-pointMER1(config-isis-1-if-cgei-0/0/0/3)#exit
MER1上的配置(2)/*配置对接核心层的ISIS进程*/MER1(config)#routerisis1000MER1(config-isis-1000)#area00.1000MER1(config-isis-1000)#system-id0000.0000.0025MER1(config-isis-1000)#is-typelevel-2-onlyMER1(config-isis-1000)#interfaceloopback1MER1(config-isis-1000-if-loopback1)#iprouterisisMER1(config-isis-1000-if-loopback1)#passive-modeMER1(config-isis-1000-if-loopback1)#exitMER1(config-isis-1000)#interfacecgei-0/0/0/1.1000MER1(config-isis-1000-if-cgei-0/0/0/1.1000)#iprouterisisMER1(config-isis-1000-if-cgei-0/0/0/1.1000)#networkpoint-to-pointMER1(config-isis-1000-if-cgei-0/0/0/1.1000)#exitMER1(config-isis-1000)#interfacecgei-0/0/0/2MER1(config-isis-1000-if-cgei-0/0/0/2)#iprouterisisMER1(config-isis-1000-if-cgei-0/0/0/2)#networkpoint-to-pointMER1(config-isis-1000-if-cgei-0/0/0/2)#exit
MER1上的配置(3)/*1)MER策略将核心汇聚ISIS1000中的网管及SDN路由段重分布发给接入ISIS进程,并指定metric为10000*/MER1(config)#ipprefix-listSmartMAN_OUTseq5permit1.1.1.024MER1(config)#ipprefix-listSmartMAN_NSM_SNMP_INseq5permit11.11.11.1132MER1(config)#ipprefix-listSmartMAN_SDN_INseq5permit12.12.12.1232MER1(config)#route-mapSmartMAN_OUTpermit5MER1(config-route-map)#matchipaddressprefix-listSmartMAN_OUTMER1(config-route-map)#exitMER1(config)#route-mapSmartMAN_SDN_SNMP_INpermit5MER1(config-route-map)#matchipaddressprefix-listSmartMAN_NSM_SNMP_INMER1(config-route-map)#matchipaddressprefix-listSmartMAN_SDN_INMER1(config-route-map)#exitMER1(config)#routerisis1MER1(config-isis-1)#redistributeisis1000metri
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 陇东学院《专业外语(管学与工程)》2023-2024学年第一学期期末试卷
- 陕西机电职业技术学院《音乐考古学》2023-2024学年第一学期期末试卷
- 陕西省三原县联考2024-2025学年初三4月大联考化学试题文试题含解析
- 陕西省商洛中学2025届高四复课班第二学期第一次联考生物试题含解析
- 陕西省安康市旬阳县2024-2025学年初三毕业生3月学习质量检测试题化学试题试卷含解析
- 陕西省延安市志丹县2024-2025学年三下数学期末综合测试试题含解析
- 陕西省汉中市龙岗学校2024-2025学年高三下学期2月调考仿真模拟生物试题含解析
- 陕西省西北大学附中2025年高三下学期期末质量监控物理试题含解析
- 陕西省西安市第九十八中学2024-2025学年下学期初三化学试题第二次阶段检测试题考试试卷含解析
- 陕西省西安市西电附中2025届高三一模物理试题(海淀一模)试卷含解析
- 信息技术设备维护承诺书
- 2024年越南不间断电源(UPS)设备行业现状及前景分析2024-2030
- 2024年福建省泉州市初中毕业班教学质量检测生物试题
- 钢卷采购合同
- 人工智能在服装设计中的应用培训
- HG-T 2643-2023 非金属化工设备 丙烯腈-丁二烯-苯乙烯、聚氯乙烯、均聚聚丙烯、聚偏氟乙烯和玻璃纤维增强聚丙烯隔膜阀
- JJG 105-2019转速表行业标准
- 2024年医疗不良事件总结分析
- 流行音乐(中国)
- 保护地球世界地球日主题班会
- 缅怀先烈-感恩当下-主题班会
评论
0/150
提交评论