- play_arrow 概要
- play_arrow IS-IS の概要
-
- play_arrow ネットワークの問題の監視とトラブルシューティング
- play_arrow ネットワークの監視
- play_arrow ネットワーク問題のトラブルシューティング
- play_arrow IS-IS のトラブルシューティング
-
- play_arrow 設定ステートメントと運用コマンド
IS-ISのセグメントルーティングによるトポロジー非依存ループフリーの代替ルートの理解
セグメント ルーティングでは、ルーターがパスを記述するラベル スタックを課すことで、ネットワーク内の特定のパスに沿ってパケットを送信できます。セグメント ルーティング ラベル スタックで記述された転送アクションは、パスごとに確立する必要はありません。そのため、イングレスルーターは、セグメントルーティングラベルスタックを使用して任意のパスをインスタンス化し、シグナリングなしで即座に使用できます。
セグメントルーティングでは、各ノードは受信ラベルと転送アクション間のマッピングをアドバタイズします。特定の転送アクションはセグメントと呼ばれ、そのセグメントを識別するラベルはセグメント識別子(SID)と呼ばれます。TI-LFA によって作成されたバックアップ・パスは、以下のタイプのセグメントを使用します。
ノードセグメント—ノードセグメントは、最短パスまたはパスに沿ってパケットを宛先ノードに転送します。ノード セグメント(ノード SID)を表すラベルは、宛先ノードに到達するまでスワップされます。
隣接関係セグメント —隣接関係セグメントは、隣接関係セグメントをアドバタイズしたノード上の特定のインターフェイスを介してパケットを転送します。隣接関係セグメント(隣接関係 SID)を表すラベルは、アドバタイズしたノードによってポップされます。
ルーターは、ノード SID と隣接 SID の組み合わせを使用するラベル スタックを作成することで、特定のパスに沿ってパケットを送信できます。通常、ノード SID は、2 つのノード間の最短パスに対応するパスの一部を表すために使用されます。ノード SID を使用して目的のパスを正確に表すことができない場合は、隣接 SID が使用されます。
ループフリーの代替ルート(LFA)とリモート LFA(RLFA)を使用して、数年間にわたって高速再ルート保護を実現しています。LFAでは、PLR(ローカル修復ポイント)により、直接ネイバーの1つに送信されたパケットがPLRをループすることなく宛先に到達するかどうかを判断します。一般的なネットワーク トポロジーでは、宛先の約 40~60% を LFA で保護できます。リモート LFA は、PLR が単一のラベルを付けて、パケットを PLR をループバックせずに宛先に到達できる修復トンネル エンドポイントにトンネリングできるようにすることで、LFA の概念を拡張します。リモート LFA を使用すると、LFA と比較してより多くの宛先を PLR で保護できます。ただし、ネットワーク トポロジーによっては、リモート LFA で保護される宛先の割合は通常 100% 未満です。
TI-LFA(Topology-independent LFA)は、PLR がより深いラベル スタックを使用してバックアップ パスを構築できるようにすることで、LFA とリモート LFA の概念を拡張します。さらに、TI-LFA では、PLR で使用されるバックアップ パスが、特定の障害シナリオに対して内部ゲートウェイ プロトコル(IGP)が収束した後、パケットが同じパスになるという制約を課します。このパスは、コンバージェンス後のパスと呼ばれます。
コンバージェンス後のパスをバックアップ パスとして使用すると、いくつかの望ましい特性があります。一部のトポロジーでは、ネットワーク事業者は、障害発生後のコンバージェンス後のパスに沿ってトラフィックを伝送するのに十分な容量をネットワークに備える必要があります。このような場合、バックアップ パスはコンバージェンス後のパスをたどるため、ネットワーク事業者は障害発生直後のトラフィック パターンに対処するために追加の容量を割り当てる必要はありません。
TI-LFA のメリット
IGPは自動的にバックアップパスを計算し、障害に対処するために追加の容量を割り当てる必要はありません。
冗長性を提供し、輻輳やリンク障害から保護します。
パケット送信にコンバージェンス後のパスを設定し、利用するのは簡単です。
TI-LFA 保護のタイプ
TI-LFA は、リンク障害、ノード障害、フェイトシェアリング障害、共有リスク リンク グループの障害から保護します。リンク障害モードでは、リンクに障害が発生した場合、宛先が保護されます。ノード保護モードでは、プライマリ リンクに接続されたネイバーに障害が発生した場合、宛先が保護されます。ノード保護のコンバージェンス後のパスを決定するために、ネイバーを離れるすべてのリンクのコストは、設定可能な量によって増加すると見なされます。
フェイトシェアリング保護では、各PLRにフェイトシェアリンググループのリストが設定され、それぞれのフェイトシェアリンググループのリンクがそれぞれのIPアドレスで特定されます。PLRは、各フェイトシェアリンググループにコストを関連付けます。フェイトシェアリングを意識したコンバージェンス後のパスは、障害が発生したリンクと同じフェイトシェアリンググループの各リンクのコストがそのグループに関連するコストを増加させたと仮定して計算されます。
Junos OS リリース 20.2R1 以降、セグメント ルーティング用に TI-LFA ネットワークで共有リスク リンク グループ(SRLG)保護を設定し、TI-LFA(トポロジー非依存型ループフリーの代替ルート)バックアップ パスに SRLG リンクを含まない高速リルート パスを選択できるようになりました。共通のファイバーを共有し、リンクが破損しているリスクも共有します。SRLG 内の 1 つのリンクに障害が発生した場合、グループ内の他のリンクも失敗する可能性があります。そのため、バックアップ パスの保護されたリンクと同じリスクを共有するリンクを回避する必要があります。SRLG 保護を構成すると、TI-LFA が共有リスク リンクを含むバックアップ パスを選択できなくなります。SRLG 保護を設定した場合、IS-IS はコンバージェンス後のパスと一致する高速再ルート パスを計算し、保護されたリンクの SRLG に属するリンクを除外します。保護されたリンクと同じ SRLG からのすべてのローカル リンクとリモート リンクは、TI-LFA バックアップ パスから除外されます。ローカル修復ポイント(PLR)は、異なる発信インターフェイスを持つ高速リルートパスのラベルスタックを設定します。現在、IPv6 ネットワークやマルチポロジーを使用したネットワークでは SRLG 保護を有効にすることはできません。
TI-LFAは、コンバージェンス後のパスに続くバックアップパスを構築するために、ラベルスタックでバックアップパスを定義する複数のラベルを使用します。特定のコンバージェンス後のバックアップ パスの作成に必要なラベルの数が一定の数を超える場合、状況によってはそのバックアップ パスをインストールしない場合に便利です。バックアップパスにインストールできるラベルの最大数を設定できます。デフォルト値は3で、範囲は2~5です。
多くの場合、特定の障害に対するコンバージェンス後のパスは、実際には一連の等価コスト パスになります。TI-LFA は、障害発生後のトポロジーで複数のイコール コスト パスを使用して、特定の宛先へのバックアップ パスを構築しようとします。トポロジーに応じて、TI-LFAは、これらの等価コストバックアップパスを正確に構築するために、異なるラベルスタックを使用する必要がある場合があります。デフォルトでは、TI-LFA は特定の宛先に対して 1 つのバックアップ パスのみをインストールします。ただし、1~8の範囲で値を設定できます。
IPv6ネットワークにおけるTI-LFA
Junos OS リリース 20.1R1 以降、IPv6 専用ネットワークでセグメント ルーティングを使用して TI-LFA を設定し、特定の障害の収束後のパスに対応する FRR(高速リルート)バックアップ パスを提供できるようになりました。ただし、IPv6 のみのネットワークにフェイトシェアリング保護を設定することはできません。IPv6のみのネットワークでバックアップパスを計算するには、IS-ISプロトコルは以下のTLVタイプをアドバタイズする必要があります。
TLV 233 - IPv6グローバルインターフェイスアドレス
TLV 22 の Subtlv 12 および 13
1 つのインターフェイスに複数のグローバル IPv6 アドレスを設定できますが、バックアップ ルートは 1 つのグローバル インターフェイスに対してのみ計算されます。
Junos OS リリース 19.1R1 以降、ローカル 修復(PLR)ポイントを設定して、IS-IS ネットワークのセグメント ルーティング マッピング サーバーアドバタイズメントから派生したプレフィックス SID に対して、トポロジーに依存しないループフリーの代替バックアップ パスを作成できるようになりました。セグメント ルーティングで設定されたネットワークでは、IS-IS はセグメント ルーティング マッピング サーバーのアドバタイズメントを使用してプレフィックス SID を導き出します。IPv6 のセグメント ルーティング マッピング サーバーアドバタイズメントは、現在サポートされていません。セグメント ルーティング マッピング サーバーのアドバタイズメントにフラグをアタッチするには、 階層レベルで 、 domain-wide-flooding
、 ステートメントno-node-segment
を[edit routing-options source-packet-routing mapping-server-entry mapping-server-name]
含attached
めます。
TI-LFA の制限
セグメント ルーティング マッピング サーバーアドバタイズメントからのプレフィックス SID のバックアップ パスは、以下のシナリオでは作成されません。
SR ドメイン以外にホップが存在する場合。
セグメント ルーティング ノードがプレフィックスとプレフィックス SID インデックスを直接アドバタイズしている場合、Junos OS はプレフィックス SID インデックスを使用し、そのプレフィックスのマッピング サーバーアドバタイズメントを無視します。
バックアップ パスに LDP ドメインからの隣接関係 SID が必要な場合、バックアップ パスをインストールできません。
PLRがLDPを使用してラベルマッピングを決定できない場合。
現在、同じインスタンスのSR-LDPスティッチングノードでリモートLFAとTI-LFAを設定することはできません。そのため、同じデバイスに と link-protection
の両方post-convergence-lfa
を設定することはできません。
TI-LFA のアドバタイズ フラグ
アドバタイズされたプレフィックスの送信元を示すために、以下のマッピング サーバー アドバタイズ フラグを設定します。
フラグ | TLV 名 | フラグ値 | 長さ | 説明 |
A | ラベル バインディング TLV | 0, 1 デフォルト値は0です | 1 | アタッチフラグ - SIDまたはラベルバインディングTLVでアドバタイズされたプレフィックスとSIDが発信元に直接接続されていることを示すために、このフラグを1に設定する設定ステートメントを含めます |
S | ラベル バインディング TLV | 0, 1 デフォルト値は0です | 1 |
|
D | ラベル バインディング TLV | 0, 1 デフォルト値は0です | 1 | SID またはラベル バインディング TLV をアドバタイズする際に、境界ノードによって設定され、SID またはラベル バインディング TLV がレベル 2 からレベル 1 にリークされたことを示します。 |
N | Prefix-SID サブ TLV | 0, 1 デフォルト値は1です | 1 | プレフィックスが |