- play_arrow 概要
- play_arrow MPLS を理解する
- play_arrow サポートされている標準
-
- play_arrow MPLS の設定
- play_arrow MPLS の設定
- play_arrow MPLS トンネルの設定
-
- play_arrow MPLS LSP
- play_arrow MPLS LSPについて
- play_arrow MPLS LSP の設定
-
- play_arrow MPLS シグナリング プロトコル
- play_arrow MPLS トラフィック制御
- play_arrow MPLS トラフィック エンジニアリングの設定
-
- play_arrow MPLS トランスポート プロファイル
- play_arrow MPLS の OAM(運用、管理、保守)
- play_arrow MPLS 擬似配線
- play_arrow MPLS の CoS(サービス クラス)
- play_arrow 一般化された MPLS(GMPLS)
-
- play_arrow MPLS VPN と回線
- play_arrow MPLS(L2回線)を介したイーサネット
- play_arrow CCC、TCC、レイヤー 2.5 スイッチング
-
- play_arrow MPLS for Software Defined Networking(SDN)
- play_arrow Path Computation Element Protocol(PCEP)
-
- play_arrow MPLS トラブルシューティング
- play_arrow MPLS のトラブルシューティング
-
- play_arrow 設定ステートメントと運用コマンド
MPLS LSPのリンク保護
リンク保護
リンク保護は、特定のインターフェイスを介して隣接するルーターまたはスイッチに向かうトラフィックが、そのインターフェイスに障害が発生した場合でも、そのルーター(スイッチ)に到達し続けることを保証するのに役立ちます。リンク保護がインターフェイスとこのインターフェイスを通過するLSPに対して設定されている場合、インターフェイスに障害が発生した場合にこのトラフィックを処理するバイパスLSPが作成されます。バイパスLSPは、同じ宛先に到達するために、異なるインターフェイスとパスを使用します。使用するパスは、明示的に設定することも、CSPF を利用することもできます。バイパスLSPのRSVPメトリックは、20,000〜29,999の範囲で設定されます(この値はユーザーが設定することはできません)。
リンク保護されたインターフェイスに障害が発生すると、トラフィックは直ちにバイパスLSPに切り替わります。バイパスLSPは、監視対象のLSPと同じエグレスインターフェイスを共有することはできないことに注意してください。
図 1では、ルーター1とルーター2の間のインターフェイスBでリンク保護が有効になっています。また、ルーター1とルーター2の間のリンクを通過するLSPであるLSP Aでも有効になっています。ルーター1とルーター2の間のリンクに障害が発生した場合、LSP Aからのトラフィックは、リンク保護によって生成されたバイパスLSPに即座に切り替わります。
インターフェイスを通過するLSPは、リンク保護を利用するように設定できますが、リンク保護の恩恵を受けるのは特にインターフェイスであることに注意することが重要です。リンク保護がインターフェイスで有効になっていても、そのインターフェイスを通過する特定のLSPでは有効になっていない場合、インターフェイスに障害が発生すると、そのLSPも失敗します。
リンク保護は、番号なしインターフェイスでは機能しません。
LSP がたどるルート全体でトラフィックを保護するには、高速再ルートを設定する必要があります。詳細については、 高速再ルートの設定を参照してください。
リンク保護用の複数のバイパスLSP
デフォルトでは、リンク保護は単一のバイパスLSPに依存して、インターフェイスのパス保護を提供します。ただし、複数のバイパスLSPを指定して、インターフェイスのリンク保護を提供することもできます。これらのバイパスLSPをそれぞれ個別に設定することも、すべてのバイパスLSPに対して単一の設定を作成することもできます。バイパスLSPを個別に設定しない場合、それらはすべて同じパスと帯域幅の制約を共有します。
次のアルゴリズムは、LSP に対して追加のバイパス LSP がいつどのようにアクティブになるかを表しています。
現在アクティブなバイパスがLSPの要求(帯域幅、リンク保護、またはノードリンク保護)を満たすことができる場合、トラフィックはそのバイパスに送られます。
使用可能なアクティブなバイパスLSPがない場合、手動バイパスLSPを先入れ先出し(FIFO)の順序でスキャンし、すでにアクティブなLSPはスキップします(各手動バイパスは一度しかアクティブにできません)。要件を満たすことができる最初の非アクティブな手動バイパスがアクティブになり、トラフィックがそのバイパスに送信されます。
手動バイパスLSPが利用できず、
max-bypassesステートメントがリンク保護のために複数のバイパスLSPをアクティブにする場合、自動的に設定されたバイパスLSPが要件を満たすことができるかどうかを判断します。自動設定されたバイパスLSPが利用可能で、アクティブで自動的に設定されたバイパスLSPの総数が最大バイパスLSP制限(max-bypassesステートメントで設定)を超えない場合、別のバイパスLSPをアクティブにします。
リンク保護のために複数のバイパスLSPを設定する方法については、 バイパスLSPの設定を参照してください。
ノード保護
ノード保護は、リンク保護の機能を拡張します。リンク保護は、隣接ルーターへの特定のインターフェイスを通過するトラフィックが、そのインターフェイスに障害が発生した場合でも、そのルーターに到達し続けることを保証するのに役立ちます。ノード保護により、隣接ルーターを通過する LSP からのトラフィックは、隣接ルーターに障害が発生した場合でも、宛先に到達し続けることができます。
LSP のノード保護を有効にする場合は、リンク保護も有効にする必要があります。ノード保護とリンク保護を有効にすると、次のタイプのバイパスLSPが確立されます。
ネクストホップバイパスLSP—LSPが隣接ルーターに到達するための代替ルートを提供します。このタイプのバイパスLSPは、ノード保護またはリンク保護のいずれかを有効にしたときに確立されます。
ネクストネクストホップバイパスLSP—LSPが宛先ルーターに向かう途中で隣接ルーターを回避するための代替ルートを提供します。このタイプのバイパスLSPは、ノード保護が設定されている場合にのみ確立されます。ネクストネクストホップバイパスLSPを作成できない場合は、ネクストホップバイパスLSPのシグナリングが試行されます。
図 2では、ノード保護はルーター1のインターフェイスBで有効になっています。ノード保護は、ルーター1、ルーター2、およびルーター3を通過するリンクを通過するLSPであるLSP Aでも有効になっています。ルーター2にハードウェアまたはソフトウェアの障害が発生した場合、LSP Aからのトラフィックは、ノード保護によって生成されたネクストネクストホップバイパスLSPに切り替わります。
ノード保護でトラフィックをネクストホップバイパス LSP に切り替えるのに必要な時間は、リンク保護でトラフィックをネクストホップバイパス LSP に切り替えるのに必要な時間よりも大幅に長くなる可能性があります。リンク保護は、ハードウェア メカニズムに依存してリンク障害を検出し、ネクストホップ バイパス LSP にトラフィックを素早く切り替えることができます。
ノード障害は、多くの場合、ノード ルーターのソフトウェアの問題が原因です。ノード保護は、隣接ルーターからのHelloメッセージの受信に依存して、そのルーターがまだ機能しているかどうかを判断します。ノード保護がトラフィックを迂回させるのにかかる時間は、ノードルーターが Hello メッセージを送信する頻度と、ノード保護ルーターが Hello メッセージを受信できなかった場合に反応するのにかかる時間に部分的に依存します。ただし、障害が検出されると、トラフィックをネクストネクストホップバイパスLSPにすばやく迂回させることができます。
ノード保護は、2つのルーター間の物理リンクにエラーや中断が発生した場合にトラフィックを保護します。コントロールプレーンエラーが発生した場合の保護は提供しません。次に、コントロール プレーン エラーの例を示します。
トランジット ルーターは、コントロール プレーン エラーによりパケットのラベルを変更します。
イングレスルーターがパケットを受信すると、ラベルの変更は致命的なイベントとみなし、プライマリLSPと関連するバイパスLSPの両方を削除します。
高速再ルート、ノード保護、リンク保護
このドキュメントでは、次のセクションについて説明します。
LSP 保護の概要
RSVP-TE 拡張は、LSP トンネルをローカル修復するためのバックアップ ラベルスイッチ パス(LSP)トンネルを確立します。これらのメカニズムにより、障害が発生した場合、トラフィックをバックアップ LSP トンネルに即座にリダイレクトできます。
RFC 4090、 LSPトンネルのRSVP-TEへの高速再ルート拡張では、RSVP信号LSPの2つの異なるタイプのトラフィック保護について説明しています。
ワンツーワンバックアップ:この方法では、保護された各LSPの迂回LSPが、ローカル修復の潜在的なポイントごとに作成されます。
施設バックアップ—この方法では、バイパストンネルが作成され、MPLSラベルスタッキングを利用して、潜在的な障害点で同様のバックアップ制約を持つLSPのセットが保護されます。
ワンツーワンバックアップと設備バックアップ方式は、ネットワーク障害時にリンクとノードを保護し、混合ネットワークで共存できます。
LSP 保護タイプの比較
Junos OSでは、トラフィック保護のワンツーワンバックアップは高速再ルートによって提供されます。各 LSP には、エグレス ルーターを除く各ホップで保護 LSP がシグナリングされる必要があります。この LSP 保護方法は共有できません。
ファシリティバックアップ方式では、LSPトラフィック保護はノードとリンクに提供されます。高速再ルートとは異なり、この保護LSPは他のLSPと共有することができます。
表 1 は、トラフィック保護タイプを要約しています。
比較 | ワンツーワンバックアップ | 施設のバックアップ |
|---|---|---|
保護する LSP の名前 | 迂回LSP | LSP をバイパスする |
保護LSPの共有 | 共有できません | 複数のLSPで共有可能 |
Junos 構成ステートメント |
|
|
ワンツーワンバックアップの実装
1 対 1 バックアップ方式では、ローカル修復ポイントは、施設を通過する LSP ごとに個別のバックアップ パスを維持します。バックアップ パスは、マージ ポイントと呼ばれるノードでプライマリ パスとマージ バックすることで終了します。この方法では、マージ ポイントは、保護された施設の下流の任意のノードにすることができます。
ワンツーワン バックアップ方式では、リンクまたはノード障害点の元の LSP ダウンストリームと交差する LSP が確立されます。バックアップされる LSP ごとに個別のバックアップ LSP が確立されます。
1 対 1 のバックアップは、次の状況に適しています。
LSP の総数に対する少数の LSP を保護すること。
迂回パスの帯域幅、優先度、リンクカラーリングなどのパス選択基準は非常に重要です。
個々のLSPをコントロールすることは重要です。
図 3 では、ルーター R1 および R5 がそれぞれイングレス ルーターおよびエグレス ルーターです。ルーター R2、R3、および R4 を通過する 2 つのルーター間に、保護された LSP が確立されます。ルーターR2は、ルーターR4の保護されたLSPとマージする部分的なバックアップLSPを作成することにより、ユーザーのトラフィックを保護します。この部分的な 1 対 1 のバックアップ LSP は迂回路と呼ばれます。迂回路は常に、すぐ下流のリンクとノードを回避するように計算され、リンクとノードの両方の障害に対して提供されます。
この例では、保護されたLSPが R1-R2-R3-R4-R5ており、次の迂回路が確立されています。
ルーター R1—
R1-R6-R7-R8-R3ルーター R2—
R2-R7-R8-R4ルーター R3—
R3-R8-R9-R5ルーター R4—
R4-R9-R5
Nノードを完全にトラバースする LSP を保護するため、(N - 1) だけ迂回することができます。ポイントオブローカル修復は、各バックアップパスを維持するために定期的にリフレッシュメッセージを送信します。その結果、個々のLSPを保護するバックアップパスの状態情報を維持することは、ポイントローカル修復ポイントにとって大きなリソース負担となります。ネットワーク内のLSPの数を最小限に抑えるには、可能な場合は、迂回を保護されたLSPに戻すことが望ましいです。迂回LSPが同じ発信インターフェイスを持つLSRで保護されたLSPと交差すると、マージされます。
設備バックアップの実施
施設のバックアップ アプローチでは、ローカル修復ポイントは、ローカル修復ポイント、施設、マージ ポイントを通過するプライマリ LSP のセットを保護する単一のバックアップ パスを維持します。施設のバックアップは、LSPではなくインターフェイスに基づいています。高速再ルートはLSPの全パスに沿ってインターフェイスまたはノードを保護しますが、施設バックアップ保護は必要に応じてインターフェイスに適用できます。その結果、維持および更新する必要がある状態が少なくなり、スケーラブルなソリューションが実現します。ファシリティ バックアップ方式は、多対 1 バックアップとも呼ばれます。
ファシリティバックアップ方式では、MPLSラベルスタックを利用します。バックアップされた LSP ごとに個別の LSP を作成する代わりに、一連の LSP をバックアップする単一の LSP が作成されます。このような LSP トンネルはバイパス トンネルと呼ばれます。この方法では、リンク障害のすぐアップストリームのルーターが代替インターフェイスを使用してトラフィックをダウンストリームのネイバーに転送し、マージポイントはファシリティのすぐダウンストリームのノードである必要があります。これは、障害が発生したリンクを通過するすべての保護されたLSPによって共有されるバイパスパスを事前に確立することによって実現されます。単一のバイパスパスで、保護されたLSPのセットを保護できます。障害が発生すると、リンク障害のすぐアップストリームのルーターが、保護されたトラフィックをバイパスリンクに切り替え、イングレスルーターにリンク障害を通知します。
バイパストンネルは、局所修復ポイントの下流のどこかで、元のLSPのパスと交差する必要があります。これにより、バイパストンネルを介してバックアップされるLSPのセットが、いくつかの共通のダウンストリームノードを通過するLSPに制限されます。ローカル修復点とこの共通ノードを通過するすべての LSP で、バイパス トンネルに関係する機能も使用しませんが、この一連の LSP の候補です。
ファシリティのバックアップ方法は、次の状況に適しています。
保護する LSP の数が多い。
バイパスパスのパス選択基準(優先度、帯域幅、リンクカラーリング)を満たすことはそれほど重要ではありません。
個々のLSPの粒度での制御は必要ありません。
図 4 では、ルーター R1 および R5 がそれぞれイングレス ルーターおよびエグレス ルーターです。ルーターR2は、ルーターR2-R3リンクおよびルーターR3ノードの障害から保護するバイパストンネルを確立しています。ルーター R6 と R7 の間にバイパス トンネルが確立されています。保護に同じバイパストンネルを使用している3つの異なる保護LSPがあります。
ファシリティバックアップ方式ではスケーラビリティが向上し、同じバイパストンネルを使用して、ルーターR1、R2、R8のいずれかからルーターR4、R5、R9のいずれかにLSPを保護します。
LSPが使用するインターフェイスにリンク保護を設定する
LSPのノード保護またはリンク保護の設定の説明に従って、LSPのルーターでノード保護またはリンク保護を設定する場合、LSPが使用するRSVPインターフェイスでもlink-protectionステートメントを設定する必要があります。
LSPが使用するインターフェイスでリンク保護を設定するには、 リンク保護 ステートメントを含めます。
link-protection {
disable;
admin-group
exclude group-names;
include-all group-names;
include-any group-names;
}
bandwidth bps;
bypass bypass-name {
bandwidth bps;
description text;
hop-limit number;
no-cspf;
path address <strict | loose>;
priority setup-priority reservation-priority;
to address;
}
class-of-service cos-value;
hop-limit number;
max-bypasses number;
no-cspf;
no-node-protection;
optimize-timer seconds;
path address <strict | loose>;
priority setup-priority reservation-priority;
subscription percent {
ct0 percent;
ct1 percent;
ct2 percent;
ct3 percent;
}
}
以下の階層レベルでこのステートメントを使用することができます。
[edit protocols rsvp interface interface-name][edit logical-systems logical-system-name protocols rsvp interface interface-name]
link-protectionの下のステートメントはすべてオプションです。
以下のセクションでは、リンク保護の設定方法について説明します。
- バイパスLSPの設定
- バイパスLSPの管理グループの設定
- バイパスLSPの帯域幅の設定
- バイパスLSPのサービスクラスの設定
- バイパスLSPのホップ制限を設定する
- バイパスLSPの最大数を設定する
- バイパスLSPに対するCSPFの無効化
- バイパスLSPのノード保護の無効化
- バイパスLSPの最適化間隔を設定する
- バイパスLSPの無予約帯域幅最適化の設定
- バイパスLSPの明示的パスの設定
- バイパスLSPに加入する帯域幅の量を設定する
- バイパスLSPの優先度とプリエンプションを設定
バイパスLSPの設定
バイパスLSPに特定の帯域幅とパスの制約を設定することができます。ルーターの各手動バイパスLSPには、一意の「to」IPアドレスが必要です。また、複数のバイパスLSPを有効にした場合、生成される各バイパスLSPを個別に設定することもできます。バイパスLSPを個別に設定しない場合、それらはすべて同じパスと帯域幅の制約を共有します(もしあれば)。
バイパスLSPに bandwidth、 hop-limit、および path ステートメントを指定した場合、これらの値は [edit protocols rsvp interface interface-name link-protection] 階層レベルで設定された値よりも優先されます。その他の属性(subscription、 no-node-protection、および optimize-timer)は、一般制約から継承されます。
バイパスLSPを設定するには、 bypass ステートメントを使用してバイパスLSPの名前を指定します。名前の長さは最大 64 文字です。
以下の階層レベルでこのステートメントを使用することができます。
[edit protocols rsvp interface interface-name link-protection][edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]
バイパスLSPのネクストホップまたはネクストネクストホップノードアドレスの設定
バイパスLSPを設定する場合は、 to ステートメントも設定する必要があります。to ステートメントは、直近のネクストホップノード(リンク保護の場合)またはネクストネクストホップノード(ノードリンク保護の場合)のインターフェイスのアドレスを指定します。指定されたアドレスによって、これがリンク保護バイパスかノードリンク保護バイパスかが決まります。マルチアクセス ネットワーク(LAN など)では、このアドレスは、保護するネクストホップ ノードを指定するのにも使用されます。
バイパスLSPの管理グループの設定
リンクカラーリングまたはリソースクラスとも呼ばれる管理グループは、手動で割り当てる属性で、同じカラーを持つリンクが概念的に同じクラスに属するように、リンクの「カラー」を説明するためのものです。管理グループを使用して、さまざまなポリシーベースのLSP設定を実装することができます。バイパスLSPの管理グループを設定できます。管理グループの設定の詳細については、 LSPの管理グループの設定を参照してください。
バイパスLSPの管理グループを設定するには、 admin-group ステートメントを含めます。
admin-group { exclude group-names; include-all group-names; include-any group-names; }
すべてのバイパスLSPに管理グループを設定するには、次の階層レベルで admin-group ステートメントを含めます。
[edit protocols rsvp interface interface-name link-protection][edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]
特定のバイパスLSPに管理グループを設定するには、次の階層レベルで admin-group ステートメントを含めます。
バイパスLSPの帯域幅の設定
自動生成されたバイパスLSPに割り当てる帯域幅の量を指定することも、各LSPに割り当てられる帯域幅の量を個別に指定することもできます。
複数のバイパスLSPを有効にしている場合、このステートメントは必須です。
帯域幅割り当てを指定するには、 bandwidth ステートメントを含めます。
bandwidth bps;
自動生成されたバイパスLSPの場合、以下の階層レベルで bandwidth ステートメントを含めます。
[edit protocols rsvp interface interface-name link-protection][edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]
個別に設定されたバイパスLSPの場合、以下の階層レベルに bandwidth ステートメントを含めます。
バイパスLSPのサービスクラスの設定
class-of-service ステートメントを含めることで、バイパス LSP のサービスクラス値を指定できます。
class-of-service cos-value;
自動的に生成されたすべてのバイパスLSPにサービスクラス値を適用するには、以下の階層レベルで class-of-service ステートメントを含めます。
[edit protocols rsvp interface interface-name link-protection][edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]
特定のバイパスLSPに対してサービスクラス値を設定するには、以下の階層レベルで class-of-service ステートメントを含めます。
バイパスLSPのホップ制限を設定する
バイパスが通過できる最大ホップ数を指定できます。デフォルトでは、各バイパスは最大 255 ホップを通過できます(イングレス ルーターとエグレス ルーターはそれぞれ 1 ホップとしてカウントされるため、最小ホップ制限は 2 です)。
バイパスLSPのホップ制限を設定するには、 hop-limit ステートメントを含めます。
hop-limit number;
自動生成されたバイパスLSPの場合、以下の階層レベルで hop-limit ステートメントを含めます。
[edit protocols rsvp interface interface-name link-protection][edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]
個別に設定されたバイパスLSPの場合、以下の階層レベルに hop-limit ステートメントを含めます。
バイパスLSPの最大数を設定する
[edit protocols rsvp interface interface-name link-protection]階層レベルの max-bypasses ステートメントを使用して、インターフェイスの保護に許可されるダイナミックバイパスLSPの最大数を指定することができます。このステートメントを設定すると、リンク保護のための複数のバイパスが有効になります。通話受付管理 (CAC) も有効になります。
デフォルトでは、このオプションは無効になっており、各インターフェイスに対して有効になっているバイパスは 1 つだけです。max-bypasses ステートメントには、0 から 99 までの値を設定できます。値に 0 を設定すると、インターフェイスのダイナミック バイパス LSP が作成されなくなります。max-bypasses ステートメントに値 0 を設定する場合、インターフェイスでリンク保護を有効にするために、1 つ以上のスタティックバイパス LSP を設定する必要があります。
max-bypasses ステートメントを設定する場合は、bandwidth ステートメントも設定する必要があります(バイパスLSPの帯域幅の設定で説明)。
保護されたインターフェイスのバイパスLSPの最大数を設定するには、 max-bypasses ステートメントを含めます。
max-bypasses number;
以下の階層レベルでこのステートメントを使用することができます。
バイパスLSPに対するCSPFの無効化
特定の状況では、バイパスLSPのCSPF計算を無効にし、可能な場合は設定された明示的なルートオブジェクト(ERO)を使用する必要があります。例えば、バイパスLSPが複数のOSPFエリアやIS-ISレベルを横断しなければならず、CSPFの計算が機能しなくなる可能性があります。この場合にリンクとノード保護が正しく機能するように、バイパスLSPのCSPF計算を無効にする必要があります。
すべてのバイパスLSPまたは特定のバイパスLSPに対して、CSPF計算を無効にすることができます。
バイパスLSPのCSPF計算を無効にするには、 no-cspf ステートメントを含めます。
このステートメントを含めることができる階層レベルの一覧は、このステートメントのステートメント概要を参照してください。
バイパスLSPのノード保護の無効化
RSVP インターフェイスでノード保護を無効にすることができます。リンク保護はアクティブなままです。このオプションが設定されている場合、ルーターはネクストホップバイパスのみを開始でき、ネクストネクストホップバイパスは開始できません。
バイパスLSPのノード保護を無効にするには、 no-node-protection ステートメントを含めます。
no-node-protection;
以下の階層レベルでこのステートメントを使用することができます。
バイパスLSPの最適化間隔を設定する
optimize-timerステートメントを使用して、バイパスLSPの最適化間隔を設定することができます。この間隔が終了すると、現在使用中のバイパスの数を最小限に抑えるか、すべてのバイパスに予約されている帯域幅の合計量を最小化するか、またはその両方を試みる最適化プロセスが開始されます。最適化間隔は 1 秒から 65,535 秒まで設定できます。デフォルト値の 0 は、バイパス LSP 最適化を無効にします。
optimize-timer ステートメントを設定すると、次のいずれかの設定を設定または変更した場合、バイパスLSPが自動的に再最適化されます。
バイパス LSP の管理グループ—バイパス LSP が使用するパスに沿ったリンクで、管理グループの設定が変更されました。
[edit protocols rsvp interface interface-name link-protection]階層レベルでadmin-groupステートメントを使用して、管理グループを設定します。フェイトシェアリンググループ - フェイトシェアリンググループの設定が変更されました。
[edit routing-options fate-sharing]階層レベルでgroupステートメントを使用して運命共有グループを設定します。IS-IS 過負荷—バイパス LSP が使用するパスに沿ったルーターで、IS-IS 過負荷の設定が変更されています。
[edit protocols isis]階層レベルでoverloadステートメントを使用して IS-IS オーバーロードを設定します。IGPメトリック—IGPメトリックが、バイパスLSPが使用するパスに沿ったリンクで変更されました。
バイパスLSPの最適化間隔を設定するには、 optimize-timer ステートメントを含めます。
optimize-timer seconds;
以下の階層レベルでこのステートメントを使用することができます。
バイパスLSPの無予約帯域幅最適化の設定
RSVP バイパスのデフォルト アプローチでは、トラフィック制御(TE)メトリックを最適化するバイパス方式が生成されます。制限付き最短パスファースト(CSPF)は、オプションで別のアプローチを使用し、TE(リンク上の予約されていない帯域幅に基づく計算を活用することで、リンクまたはノードを保護することができます)。
この機能を有効にするには、edit protocols rsvp interface interface link-protection階層レベルで optimize bandwidth 設定ステートメントを使用します。新しい 設定ステートメントを有効にすると、エンドツーエンドの無制限の帯域幅が最大化されます。
帯域幅の最適化設定ステートメントを適用するには、 設定されたプロトコル isis l3-unicast-topology 設定を有効にします。
link-protection {
optimize {
bandwidth;
}
}バイパスLSPの帯域幅最適化アルゴリズムを設定するには、以下の階層レベルで optimize bandwidth ステートメントを含めます。
バイパスLSPの明示的パスの設定
デフォルトでは、隣接するネイバーへのバイパスLSPを確立すると、CSPFを使用して最小コストパスが検出されます。path ステートメントでは、明示的なパス(ストリクトまたはルーズ ルートのシーケンス)を設定して、バイパス LSP を確立する場所と方法を制御できます。明示的なパスを設定するには、 path ステートメントを含めます。
path address <strict | loose>;
自動生成されたバイパスLSPの場合、以下の階層レベルで path ステートメントを含めます。
[edit protocols rsvp interface interface-name link-protection][edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]
個別に設定されたバイパスLSPの場合、以下の階層レベルに path ステートメントを含めます。
バイパスLSPに加入する帯域幅の量を設定する
LSPをバイパスするために購読する帯域幅の量を設定することができます。帯域幅サブスクリプションは、バイパスLSP全体、またはバイパスLSPを通過する可能性のあるクラスタイプごとに設定できます。1 パーセントから 65,535 パーセントまでの任意の値を設定できます。100% 未満の値を設定すると、バイパス LSP をアンダーサブスクライブしていることになります。100% より大きい値を設定すると、バイパス LSP をオーバーサブスクライブしていることになります。
バイパスLSPの帯域をオーバーサブスクライブする機能により、ネットワークリソースをより効率的に使用することができます。バイパスLSPの帯域幅は、ピーク負荷に対する平均ネットワーク負荷に基づいて設定できます。
バイパスLSPにサブスクライブする帯域幅の量を設定するには、 subscription ステートメントを含めます。
subscription percentage { ct0 percentage; ct1 percentage; ct2 percentage; ct3 percentage; }
以下の階層レベルでこのステートメントを使用することができます。
バイパスLSPの優先度とプリエンプションを設定
より重要な LSP を確立するための帯域幅が不足している場合、重要度の低い既存の LSP を破棄して帯域幅を解放することができます。既存の LSP をプリエンプトすることで、これを行います。
LSP のセットアップ優先度と予約優先度の設定の詳細については、 LSP の優先度と優先権の設定を参照してください。
バイパスLSPの優先度とプリエンプションプロパティを設定するには、 priority ステートメントを含めます。
priority setup-priority reservation-priority;
このステートメントを含めることができる階層レベルの一覧は、このステートメントのステートメント概要のセクションを参照してください。
LSPのノード保護またはリンク保護の設定
ルーターまたはスイッチでノード保護またはリンク保護を設定すると、ルーター(スイッチ)を通過するLSPのネクストホップまたはネクストネクストホップルーター(スイッチ)へのバイパスLSPが作成されます。保護したい LSP ごとにノード保護またはリンク保護を設定する必要があります。LSP が使用するパス全体に沿って保護を拡張するには、LSP が通過する各ルーターで保護を設定する必要があります。
静的LSPと動的LSPの両方に対して、ノード保護またはリンク保護を設定することができます。
指定した LSP のルーターにノード保護を設定するには、 node-link-protection ステートメントを含めます。
以下の階層レベルでこのステートメントを使用することができます。
[edit protocols mpls label-switched-path lsp-name][edit logical-systems logical-system-name protocols mpls label-switched-path lsp-name]
指定された LSP のルーターにリンク保護を設定するには、 リンク保護 ステートメントを含めます。
link-protection;
以下の階層レベルでこのステートメントを使用することができます。
[edit protocols mpls label-switched-path lsp-name][edit logical-systems logical-system-name protocols mpls label-switched-path lsp-name]
ノード保護またはリンク保護の設定を完了するには、 LSPが使用するインターフェイスでリンク保護を設定するで説明されているように、LSPが通過するすべての単方向RSVPインターフェイスでリンク保護も設定する必要があります。
AS間ノードとリンク保護の設定
他のベンダーの機器と相互運用するために、Junos OSでは、AS間リンクやノード保護構成で使用できるRRO(Record Route Object)ノードIDサブオブジェクトがサポートされています。RRO ノード ID サブオブジェクトは、RFC 4561 の Definition of a Record Route Object(RRO)Node-Id サブオブジェクトで定義されています。この機能は、Junos OS Release 9.4 以降ではデフォルトで有効になっています。
Junos OS リリース 8.4 以前のリリースを実行しているルーターと同じ MPLS-TE ネットワーク内に、Junos OS リリース 9.4 以降のリリースを実行しているジュニパーネットワークスのルーターがある場合、 no-node-id-subobject ステートメントを設定して RRO ノード ID サブオブジェクトを無効にする必要がある場合があります。
以下の階層レベルでこのステートメントを使用することができます。
[edit protocols rsvp][edit logical-systems logical-system-name protocols rsvp]
制約を考慮したバイパスLSPの設定
RSVP バイパス LSP を設定して、プライマリ LSP からすべてのパス制約を認識し、継承することができます。また、個々の LSP に対してバイパス制約を明示的に設定することもできます。
制約認識RSVPバイパスLSPのメリット
MPLSパスを制御し、バイパスLSPがグローバルなMPLS RSVPネットワーク内の特定の地域を通過するのを防ぎます
プライマリLSPには、リンク保護、ノードリンク保護、およびコンテナ化を備えた制約認識型RSVPバイパスLSPを設定できます。
制約を考慮したバイパスLSPを設定するために、[edit protocols mpls label-swithed-path lsp-name link-protection]および[edit protocols mpls label-swithed-path lsp-name node-link-protection]階層レベルでinherit-lsp constraintsおよびbypass-constraintsステートメントが導入されています。
イングレス LER で制約を考慮したバイパス LSP を設定するには、バイパス制約を継承するか、バイパスの個別の制約を明示的に定義します。
バイパス制約を継承するには、[edit protocols mpls label-swithed-path lsp-name link-protection]および[edit protocols mpls label-swithed-path lsp-name node-link-protection]階層レベルでinherit-lsp constraintsステートメントを含めます。
バイパスLSPに個別の制約を定義するには、[edit protocols mpls label-swithed-path lsp-name link-protection]および[edit protocols mpls label-swithed-path lsp-name node-link-protection]階層レベルでbypass-constraintsステートメントを含めます。bypass-constraints ステートメント階層内のオプションを設定して、プライマリ LSP からすべての制約を継承するか、その LSP のバイパスに特定の制約を継承することができます。
transport-classステートメントの設定は、制約を考慮したバイパスLSPを設定する際に必須ではありません。制約認識バイパスLSP機能は、LSPに設定されたtransport-classステートメントの有無にかかわらず動作します。
PLR では、制約を考慮したバイパス LSP をサポートするために、[edit protocols rsvp interface interface-name link-protection] 階層レベルで constraint-aware-bypass ステートメントを含める必要があります。
特定のイングレスLERに複数のLSPがあり、LSPの小さなサブセットでのみ制約認識バイパス機能を有効にすることにした場合、 bypass-constraints ステートメントは、それらの特定のLSPでのみ機能を有効にするのに役立ちます。
特定のLSPのイングレスで bypass-constraints ステートメントを設定しない場合、そのLSPは引き続き現在の非制約対応バイパス関連付けを持ちます。トランジット LSR と PLR は、MPLS ではイングレスで、RSVP では PLR で bypass-constraints ステートメントが設定されている LSP に対してのみ、制約認識バイパス LSP を自動的に確立します。
イングレスで制約を考慮したバイパスLSPの設定を変更する場合、そのような設定変更はLSPの事前対応(MBB)方式で処理されます。つまり、LSP の新しいインスタンスは、新しいバイパス制約オブジェクトでシグナリングされます。PLR が LSP の新しいインスタンスのパス メッセージを受信すると、PLR はこれらの制約を満たす適切なバイパス LSP を確立します。
同様に、PLR で制約を考慮したバイパス設定を変更すると、すべてのバイパス LSP が再計算され、その PLR のプライマリ LSP に再度関連付けられます。
動的リンク保護バイパスLSPは、PLRのパスに沿って作成され、特定の管理者グループを除外するなど、同じCSPF制約に従います。
制約認識バイパスLSP機能は、次の場合には動作しません。
LSP は、イングレスで no-cspf ステートメントを使って設定されます。
LSP は、ポップ アンド フォワード機能で設定されます。
バイパスLSPはPLRでマニュアル設定されます。
max-bypassesステートメントはPLRで設定されます
LSP にシグナリングされたリソース アフィニティに変更があった場合、LSP のパスに沿った個々の LSR は、必要に応じてバイパスを自動的に再計算します。
bypass-constraintsステートメントが、制約を考慮したバイパスLSPを通知する意図を示すイングレスで設定されている場合、イングレスLERはLSPのRSVPパスメッセージにFAST_REROUTEオブジェクトを含めます。Ingressは、Flagsフィールドを0x02に設定し、保護のタイプとしてFacility Backupを示します。また、イングレスは、そのバイパスLSPに設定されたすべての制約を入力します。
RSVPパスメッセージでFAST_REROUTEオブジェクトを受信すると、すべてのPLRルーターは、受信したすべての制約を格納するlsp-affinities-profileを作成および維持します。PLRは既存のバイパスLSPの中からルックアップを行い、既存のバイパスLSPのいずれかが制約要件を満たしているかどうかを確認します。既存のバイパスLSPが制約を満たす場合、そのバイパスLSPはプライマリLSPに関連付けられます。それ以外の場合、制約が既存のバイパスLSPによって満たされない場合、PLRは受信RSVPパスメッセージで受信したすべての制約に一致する新しいバイパスの確立に進みます。
show rsvp sessionおよびshow rsvp session bypassコマンドの出力が拡張され、プライマリLSPから継承されたバイパス制約とLSPにシグナリングされたリソースアフィニティが表示されるようになりました。
以下は、バイパス制約情報を表示する コマンド show rsvp session extensive 出力例です。
user@host> show rsvp session extensive
8.8.8.8
From: 1.1.1.1, LSPstate: Up, ActiveRoute: 0
LSPname: lsp-R1-R8-1, LSPpath: Primary
LSPtype: Static Configured
Suggested label received: -, Suggested label sent: -
Recovery label received: -, Recovery label sent: 299984
Resv style: 1 SE, Label in: -, Label out: 299984
Time left: -, Since: Sun Nov 19 02:46:26 2023
Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500
Port number: sender 3 receiver 18914 protocol 0
Link protection desired
Type: Link protected LSP, using Bypass->22.1.9.9
6 Nov 20 15:16:04 Link protection up, using Bypass->22.1.9.9
5 Nov 20 15:16:03 Bypass in down state, Bypass->22.1.9.9[3 times, first Nov 20 15:16:01 ]
Bypass constraints for LSP:
Hop Limit : 9
Include Any: green Include All: Brown Exclude: Red
Enhanced FRR: Enabled (Downstream), LP-MP is 9.9.9.9
PATH rcvfrom: localclient
Adspec: sent MTU 1500
Path MTU: received 1500
PATH sentto: 22.1.9.9 (ge-0/0/2.0) 4 pkts
outgoing message state: refreshing, Message ID: 180, Epoch: 11062187
RESV rcvfrom: 22.1.9.9 (ge-0/0/2.0) 6 pkts, Entropy label: Yes
incoming message handle: R-82/6, Message ID: 170, Epoch: 11062161
Explct route: 22.1.9.9 22.9.10.10 22.8.10.8
Record route: <self> 9.9.9.9 (node-id) 22.1.9.9 10.10.10.10 (node-id) 22.9.10.10 8.8.8.8 (node-id) 22.8.10.8
以下は、バイパス制約情報を表示する コマンド show rsvp session bypass extensive 出力例です。
user@host> show rsvp session bypass extensive
9.9.9.9
From: 1.1.1.1, LSPstate: Up, ActiveRoute: 0
LSPname: Bypass->22.1.9.9
LSPtype: Static Configured
Suggested label received: -, Suggested label sent: -
Recovery label received: -, Recovery label sent: 300048
Resv style: 1 SE, Label in: -, Label out: 300048
Time left: -, Since: Mon Nov 20 15:16:03 2023
Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500
Port number: sender 1 receiver 40332 protocol 0
Type: Bypass LSP
Number of data route tunnel through: 1
Number of RSVP session tunnel through: 0
Number of protected LSP instances: 1
Bypass constraints for LSP:
Hop Limit : 9
Include Any: green Include All: Brown Exclude: Red
Enhanced FRR: Enabled (Downstream)
PATH rcvfrom: localclient
Adspec: sent MTU 1500
Path MTU: received 1500
PATH sentto: 22.1.5.5 (ge-0/0/1.0) 1 pkts
