Cisco Nexus 7000 シリーズ NX-OS MPLS コンフィギュレーション ガイド
MPLS TE 高速リルート リンクおよびノード 保護の設定
MPLS TE 高速リルート リンクおよびノード保護の設定
発行日;2012/05/09 | 英語版ドキュメント(2011/10/28 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

MPLS TE 高速リルート リンクおよびノード保護の設定

MPLS TE 高速リルート リンクおよびノード保護の概要

高速リルート

リンク保護

ノード保護

帯域幅保護

高速リルート リンクとノード保護の機能

バックアップ トンネル サポート

バックアップ帯域幅保護

双方向フォワーディング検出

高速リルート操作

高速リルート アクティベーション

異なる宛先で終端するバックアップ トンネル

同じ宛先で終端するバックアップ トンネル

バックアップ トンネルの選択手順

帯域幅保護

制限付き帯域幅バックアップ トンネルのロード バランシング

制限なし帯域幅バックアップ トンネルのロード バランシング

プール タイプおよびバックアップ トンネル

トンネル選択のプライオリティ

帯域幅保護に関する考慮事項

MPLS TE 高速リルート リンクおよびノード保護のライセンス要件

MPLS TE 高速リルート リンクおよびノード保護の前提条件

MPLS TE 高速リルート リンクおよびノード保護に関する注意事項と制限事項

MPLS TE 高速リルート リンクおよびノード保護の設定

LSP 上での高速リルートのイネーブル化

ネクスト ホップまたはネクストネクスト ホップへのバックアップ トンネルの作成

保護インターフェイスへのバックアップ トンネルの割り当て

バックアップ トンネルへのバックアップ帯域幅およびプール タイプの関連付け

バックアップ帯域幅保護の設定

MPLS TE 高速リルート リンクおよびノード保護の設定の確認

MPLS TE 高速リルート リンクおよびノード保護の設定例

例:すべてのトンネルに対する高速リルートのイネーブル化

例:NHOP バックアップ トンネルの作成

例:NNHOP バックアップ トンネルの作成

例:保護インターフェイスへのバックアップ トンネルの割り当て

例:バックアップ帯域幅およびプール タイプのバックアップ トンネルへの関連付け

例:バックアップ帯域幅保護の設定

例:RSVP Hello の設定

トラブルシューティングのヒント

LSP が Ready のまま Active にならない

プライマリ トンネルにより動作中のバックアップ トンネルが選択されない

拡張 RSVP コマンドにより有用な情報が表示される

RSVP Hello によりネイバー ノードが到達不能であることが検出される

Hello インスタンスが作成されていない

「No entry at index (error may self-correct, RRO may not yet have propagated from downstream node of interest)」というエラーメッセージがローカル修復ポイントで表示される

ローカル修復ポイント(PLR)で「Couldn\qt get rsbs (error may self-correct when Resv arrives)」というエラーメッセージが表示される

MPLS TE 高速リルート リンクおよびノード保護の追加情報

関連資料

標準

MIB

RFC

MPLS TE 高速リルート リンクおよびノード保護の機能履歴

MPLS TE 高速リルート リンクおよびノード保護の設定

この章では、Cisco NX-OS デバイスで Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)Traffic Engineering(TE; トラフィック エンジニアリング)高速リルート リンクおよびノード保護を設定する方法について説明します。

この章では、次の内容について説明します。

「MPLS TE 高速リルート リンクおよびノード保護の概要」(P.18-1)

「MPLS TE 高速リルート リンクおよびノード保護のライセンス要件」(P.18-15)

「MPLS TE 高速リルート リンクおよびノード保護の前提条件」(P.18-15)

「MPLS TE 高速リルート リンクおよびノード保護に関する注意事項と制限事項」(P.18-15)

「MPLS TE 高速リルート リンクおよびノード保護の設定」(P.18-16)

「MPLS TE 高速リルート リンクおよびノード保護の設定の確認」(P.18-22)

「MPLS TE 高速リルート リンクおよびノード保護の設定例」(P.18-25)

「トラブルシューティングのヒント」

「MPLS TE 高速リルート リンクおよびノード保護の追加情報」(P.18-31)

「MPLS TE 高速リルート リンクおよびノード保護の機能履歴」(P.18-32)

MPLS TE 高速リルート リンクおよびノード保護の概要

高速リルート リンクおよびノード保護機能は、リンク保護(Label Switched Path(LSP; ラベル スイッチド パス)の単一リンクだけをバイパスするバックアップ トンネル)、ノード保護(LSP 上のネクストホップ ノードをバイパスするバックアップ トンネル)、および次の Fast Reroute(FRR; 高速リルート)機能を提供します。

バックアップ トンネル サポート

バックアップ帯域幅保護

双方向フォワーディング検出(BFD)

ここでは、次の内容について説明します。

「高速リルート」(P.18-2)

「リンク保護」(P.18-2)

「ノード保護」(P.18-2)

「帯域幅保護」(P.18-3)

「双方向フォワーディング検出」

「高速リルート リンクとノード保護の機能」(P.18-4)

「高速リルート操作」

高速リルート

Fast Reroute(FRR; 高速リルート)は、リンクおよびノードの障害から MPLS TE LSP を保護するためのメカニズムです。具体的には、障害ポイントの LSP をローカルに修復し、その LSP 上でのデータ フローを停止することなく、LSP のヘッドエンド ルータを新しく置き換えるエンドツーエンド LSP の確立を試行します。FRR は、保護対象 LSP を、障害が発生したリンクまたはノードをバイパスするバックアップ トンネル経由でリルートすることにより、LSP をローカルに修復します。

リンク保護

LSP のパスの単一リンクだけをバイパスするバックアップ トンネルが、リンク保護を提供します。パス上のリンクに障害が発生した場合、バックアップ トンネルは、LSP のトラフィックをネクスト ホップにリルートする(障害の発生したリンクをバイパスする)ことによって LSP を保護します。これらのトンネルは、障害ポイントの向こう側にある LSP のネクスト ホップで終端するため、Next-Hop(NHOP; ネクストホップ)バックアップ トンネルと呼ばれます。図 18-1 に、NHOP バックアップ トンネルを示します。

図 18-1 NHOP バックアップ トンネル

 

ノード保護

FRR により、LSP に対するノード保護が提供されます。LSP パス上のネクストホップ ノードをバイパスするバックアップ トンネルは、LSP パスのネクストホップ ノードの次のノードで終端して、ネクストホップ ノードをバイパスするため、next-next-hop(NNHOP)バックアップ トンネルと呼ばれます。LSP パス上のノードに障害が発生した場合は、NNHOP バックアップ トンネルが LSP を保護します。具体的には、障害のアップストリームにあるノードをイネーブルにして、障害の発生したノードの周囲の LSP とそのトラフィックをネクストネクスト ホップにリルートします。FRR では、ノード障害を短時間で検出できるように、BFD の使用がサポートされています。また、NNHOP バックアップ トンネルは、障害の発生したリンクおよびノードをバイパスするため、リンク障害からの保護も提供しています。

図 18-2 に、NNHOP バックアップ トンネルを示します。

図 18-2 NNHOP バックアップ トンネル

 

LSP がバックアップ トンネルを使用している場合、何らかの変更によって LSP がバックアップ トンネルとして適切でなくなると、その LSP は切断されます。次のような変更がこれに該当します。

バックアップ トンネルのバックアップ帯域幅が縮小された。

バックアップ トンネルのバックアップ帯域幅タイプが、プライマリ LSP と互換性のないタイプに変更された。

プライマリ LSP が変更されたために、FRR がディセーブルになった。( no fast-reroute コマンドが実行された)。

帯域幅保護

NHOP および NNHOP バックアップ トンネルを使用すると、リルートされた LSP の帯域幅保護を提供できます。これをバックアップ帯域幅と呼びます。バックアップ帯域幅を NHOP または NNHOP バックアップ トンネルに関連付け、特定のバックアップ トンネルが保護できるバックアップ帯域幅をルータに知らせることができます。ルータが LSP をバックアップ トンネルにマップするとき、帯域幅保護によって、十分なバックアップ帯域幅がある場合にだけ、指定されたバックアップ トンネルが使用されます。ルータは、最大限の帯域幅保護を提供するために、どの LSP がどのバックアップ トンネルを使用するかを選択します。ルータは、保護できる LSP の数が最大限になるような方法を、LSP をバックアップ トンネルにマップする最良の方法として決定します。トンネルのマッピングおよびバックアップ帯域幅の割り当てについては、「バックアップ トンネルの選択手順」を参照してください。

bandwidth protection desired ビットが設定された LSP では、帯域幅保護を提供するバックアップ トンネルの選択権限が大きくなります。つまり、これらの LSP は、そのビットが設定されていない他の LSP をプリエンプション処理できます。詳細については、「帯域幅保護されたバックアップ トンネルを取得する LSP のプライオリティ設定」を参照してください。

高速リルート リンクとノード保護の機能

高速リルート リンクとノード保護には次の機能があります。

「バックアップ トンネル サポート」(P.18-4)

「バックアップ帯域幅保護」(P.18-5)

「双方向フォワーディング検出」

バックアップ トンネル サポート

ここでは、次の内容について説明します。

「バックアップ トンネルは FRR をサポートするためにネクストネクスト ホップで終端できる」(P.18-4)

「複数のバックアップ トンネルが同じインターフェイスを保護できる」(P.18-4)

「バックアップ トンネルによりスケーラビリティが提供される」(P.18-4)

バックアップ トンネルは FRR をサポートするためにネクストネクスト ホップで終端できる

ネクストネクスト ホップで終端するバックアップ トンネルは、ダウンストリーム リンクとノードの両方を保護し、リンクとノードの障害に対する保護を提供します。詳細については、「ノード保護」を参照してください。

複数のバックアップ トンネルが同じインターフェイスを保護できる

1 つのインターフェイスを保護できるバックアップ トンネルの数に制限はありません(メモリ制限を除く)。多くのトポロジでは、ノード保護をサポートするために、保護インターフェイスごとに複数のバックアップ トンネルをサポートする必要があります。これらのバックアップ トンネルは同じ宛先で終端することも、異なる宛先で終端することもできます。特定の保護されたインターフェイスについて、複数の NHOP または NNHOP バックアップ トンネルを設定することにより、冗長性を持たせることやロード バランシングを行うことが可能になります。

複数のバックアップ トンネルで 1 つのインターフェイスを保護することは、ノード保護のために必要とされるだけでなく、次のような利点もあります。

冗長性:一方のバックアップ トンネルが停止すると、他方のバックアップ トンネルが LSP を保護します。

バックアップ容量の増加:保護インターフェイスが大容量リンクであり、同じ容量を持つバックアップ パスが 1 つも存在しない場合、その 1 つの大容量リンクを複数のバックアップ トンネルによって保護できます。このリンクを使用している LSP は異なるバックアップ トンネルにフェールオーバーするため、障害発生時にはすべての LSP が適切な帯域幅保護(リルート)を受けることができます。帯域幅保護が必要でない場合、ルータは使用可能なすべてのバックアップ トンネルに LSP を分散させます(つまり、複数のバックアップ トンネルの間でロード バランシングを行います)。詳細については、「バックアップ トンネルの選択手順」を参照してください。

「異なる宛先で終端するバックアップ トンネル」「同じ宛先で終端するバックアップ トンネル」で例を示しています。

バックアップ トンネルによりスケーラビリティが提供される

バックアップ トンネルは複数の LSP と複数のインターフェイスを保護できます。この機能を、多対 1(N:1)の保護と呼びます。N:1 保護では、たとえば 1 つのバックアップ トンネルが 5000 の LSP を保護する場合、バックアップ パスに沿った各ルータが 1 つの追加トンネルを維持します。

1 対 1 の保護は、保護の必要な LSP ごとに個別のバックアップ トンネルを使用する必要があるときに行います。N:1 の保護は、1 対 1(1:1)の保護に比べてスケーラビリティ上のメリットが大きくなります。1:1 保護では、たとえば 5000 のバックアップ トンネルが 5000 の LSP を保護する場合、バックアップ パスに沿った各ルータは 5000 の追加トンネルの状態を維持する必要があります。

バックアップ帯域幅保護

バックアップ帯域幅保護を行うと、特定の種類のデータ(音声など)を伝送する LSP に、バックアップ トンネルを使用するプライオリティを付与できます。バックアップ帯域幅保護には、次の機能があります。

「バックアップ トンネルの帯域幅保護」(P.18-5)

「バックアップ トンネルの帯域幅プール指定」(P.18-5)

「半ダイナミックなバックアップ トンネル パス」(P.18-5)

「帯域幅保護されたバックアップ トンネルを取得する LSP のプライオリティ設定」(P.18-5)

バックアップ トンネルの帯域幅保護

障害発生時に、リルートされた LSP によりパケットが伝送されるだけでなく、Quality of Service(QoS)も維持できます。

バックアップ トンネルの帯域幅プール指定

特定のバックアップ トンネルを使用できる LSP のタイプを制限できます。グローバルプール帯域幅を使用する LSP のみがバックアップ トンネルを使用できるように、バックアップ トンネルを制限することができます。この機能により、音声とデータに対して別々のバックアップ トンネルを使用できます。たとえば、音声に使用するバックアップ トンネルでは帯域幅保護を提供し、データに使用するバックアップ トンネルでは帯域幅保護を提供しないように設定できます。

半ダイナミックなバックアップ トンネル パス

バックアップ トンネルのパスは、動的に決定されるように設定できます。これは、IP 明示アドレス除外機能を使用して実行できます。この機能を使用すると、半ダイナミックな NHOP バックアップ トンネル パスは、保護対象のリンクを除外するだけで指定できます。半ダイナミックな NNHOP バックアップ トンネル パスは、保護対象のノードを除外するだけで設定できます。

帯域幅保護されたバックアップ トンネルを取得する LSP のプライオリティ設定

NHOP または NNHOP バックアップ トンネルが十分にない場合、またはすべての LSP を保護するための十分なバックアップ帯域幅がない場合は、帯域幅保護されたバックアップ トンネルを取得するためのプライオリティを LSP に付与できます。この機能は、音声を伝送する LSP に、データを伝送する LSP よりも高い優先順位を付与する場合に特に有用です。

この機能をアクティブにするには、 tunnel mpls traffic-eng fast-reroute bw-protect コマンドを入力して、bandwidth protection desired ビットを設定します。「LSP 上での高速リルートのイネーブル化」を参照してください。

必ずしもこのような LSP が帯域幅保護を受けるとはかぎりません。必要な場合に、このような LSP の方が帯域幅保護を受ける可能性が高くなります。

帯域幅保護ビットが設定されていない LSP は、デモートできます。デモーションとは、帯域幅保護ビット セットのある LSP にバックアップを提供するために、1 つ以上の LSP が、割り当てられたバックアップ トンネルから削除されることです。デモーションは、バックアップ帯域幅が不足している場合にだけ行われます。

デモートされた LSP は、保護されていない状態になります(つまり、バックアップ トンネルを持たなくなります)。次の定期的なプロモーション サイクルの間に、現在保護されていないすべての LSP(デモートされた LSP を含む)に対して可能なかぎり最良のバックアップ トンネルを見つけるように試行されます。LSP は同レベルまたは低いレベルの保護を受けることもあれば、保護を受けないこともあります。

ルータがデモート対象の LSP を決定する方法については、「バックアップ保護プリエンプション アルゴリズム」を参照してください。

双方向フォワーディング検出

Bidirectional Forwarding Detection(BFD; 双方向フォワーディング検出)によって起動された高速リルート機能では、BFD プロトコルを使用して、あらゆるメディア タイプ、カプセル化、トポロジ、およびルーティング プロトコルの高速転送パス障害検出回数を提供することによって、リンクおよびノード保護を取得できます。高速転送パス障害検出に加えて、BFD はネットワーク管理者に整合性のある障害検出方法を提供します。

MPLS TE 高速リルートの BFD は、トンネル インターフェイスで高速リルートをイネーブルにするとすぐにイネーブルになります。

高速リルート操作

ここでは、次の内容について説明します。

「高速リルート アクティベーション」(P.18-6)

「異なる宛先で終端するバックアップ トンネル」(P.18-7)

「同じ宛先で終端するバックアップ トンネル」(P.18-7)

「バックアップ トンネルの選択手順」(P.18-8)

「帯域幅保護」(P.18-8)

「制限付き帯域幅バックアップ トンネルのロード バランシング」(P.18-9)

「制限なし帯域幅バックアップ トンネルのロード バランシング」(P.18-10)

「プール タイプおよびバックアップ トンネル」(P.18-10)

「トンネル選択のプライオリティ」(P.18-10)

「帯域幅保護に関する考慮事項」(P.18-12)

高速リルート アクティベーション

次の 2 つのメカニズムによって、ルータで LSP がそのバックアップ トンネルに切り替わります。

インターフェイス停止通知

BFD Hello ネイバー停止通知

ルータのリンクまたはネイバー ノードに障害が発生すると、インターフェイス停止通知によってルータはこの障害を検出します。インターフェイスが停止したことをルータが認識すると、ルータはそのインターフェイスを出る LPS を、それぞれのバックアップ トンネルに切り替えます(バックアップ トンネルがある場合)。

異なる宛先で終端するバックアップ トンネル

図 18-3 に、異なる宛先で終端する複数のバックアップ トンネルを持つインターフェイスを示します。また、多くのトポロジにおいて、ノード保護をサポートするために保護インターフェイスごとに複数のバックアップ トンネルをサポートする必要がある理由を示しています。

図 18-3 異なる宛先で終端するバックアップ トンネル

 

この図では、R1 上の単一のインターフェイスが複数のバックアップ トンネルを必要としています。LSP は、次のルートを通過します。

R1、R2、R3

R1、R2、R4

ノード R2 の障害発生時に備えた保護を提供するには、2 つの NNHOP バックアップ トンネル(R3 で終端するバックアップ トンネルと、R4 で終端するバックアップ トンネル)が必要です。

同じ宛先で終端するバックアップ トンネル

図 18-4 に、冗長性およびロード バランシングのために同じ場所で終端するバックアップ トンネルを使用する方法を示します。冗長性およびロード バランシングは、NHOP バックアップ トンネルと NNHOP バックアップ トンネルの両方に対して使用できます。

図 18-4 同じ宛先で終端するバックアップ トンネル

 

この図では、3 つのルータ(R1、R2、および R3)があります。R1 では、2 つの NNHOP バックアップ トンネル(T1 および T2)が R2 を通過せずに R1 から R3 に移動しています。

冗長性:R2 に障害が発生した場合や、R1 から R2 へのリンクに障害が発生した場合、どちらのバックアップ トンネルも使用できます。一方のバックアップ トンネルが停止した場合は、もう一方のバックアップ トンネルを使用できます。LSP が、最初に障害が発生する前に確立されている場合、LSP はバックアップ トンネルに割り当てられます。

ロード バランシング:どちらのバックアップ トンネルにもすべての LSP をバックアップするための十分な帯域幅がない場合、両方のトンネルを使用できます。一部の LSP は一方のバックアップ トンネルを使用し、その他の LSP はもう一方のバックアップ トンネルを使用します。ルータによって、LSP をバックアップ トンネルに割り当てる最良の方法が決定されます。

バックアップ トンネルの選択手順

次のいずれかのイベントが発生した場合、LSP がシグナリングされると、その LSP に FRR 保護を提供する LSP パス上の各ノードが、LSP のバックアップ トンネルを選択します。

ネクスト ホップへのリンクに障害が発生した。

ネクスト ホップに障害が発生した。

障害発生前にノードが LSP のバックアップ トンネルを選択することにより、障害発生時に LSP をバックアップ トンネルにすばやくリルートできます。

LSP をバックアップ トンネルにマップするには、次のすべての条件が満たされている必要があります。

LSP が FRR で保護されている(LSP が fast-reroute コマンドを使用して設定されている)。

バックアップ トンネルが動作している。

バックアップ トンネルが IP アドレス(通常はループバック アドレス)を持つように設定されている。

バックアップ トンネルが、この LSP の発信インターフェイスを保護するように設定されている(インターフェイスが mpls traffic-eng backup-path コマンドを使用して設定されている)。

バックアップ トンネルが LSP の保護インターフェイスを通過しない。

バックアップ トンネルが LSP の NHOP または NNHOP で終端している。NNHOP トンネルであるバックアップ トンネルは、LSP の NHOP を追加しません。

LSP およびバックアップ トンネルの帯域幅保護の要件と制約(ある場合)が満たされている。帯域幅保護の考慮事項については、「帯域幅保護」を参照してください。

帯域幅保護

バックアップ トンネルは、次の 2 種類のバックアップ帯域幅を保護するように設定できます。

制限付きバックアップ帯域幅:バックアップ トンネルが帯域幅保護を提供します。このバックアップ トンネルを使用するすべての LSP の帯域幅の合計が、バックアップ トンネルのバックアップ帯域幅を超えることはできません。LSP をこのタイプのバックアップ トンネルに割り当てる場合、十分なバックアップ帯域幅が存在している必要があります。

制限なしバックアップ帯域幅:バックアップ トンネルは帯域幅保護を提供しません(つまり、ベストエフォート型の保護が存在します)。このバックアップ トンネルにマップされた LSP で使用される帯域幅の大きさに制限はありません。ゼロ帯域幅が割り当てられた LSP は、制限なしバックアップ帯域幅のバックアップ トンネルしか使用できません。

制限付き帯域幅バックアップ トンネルのロード バランシング

特定の LSP を保護するための十分なバックアップ帯域幅を持つバックアップ トンネルが、複数存在することがあります。この場合、ルータが、使用可能な最小バックアップ帯域幅のバックアップ トンネルを選択します。このアルゴリズムによって、フラグメンテーションが制限されるため、使用可能な最大バックアップ帯域幅が維持されます。

制限付きバックアップ帯域幅を指定した場合、リンクまたはノードの障害発生時の帯域幅保護は保証されません。たとえば、インターフェイスの障害発生時にトリガーされる NHOP バックアップ トンネルと NNHOP バックアップ トンネルのセットがすべて、ネットワーク トポロジ上のリンクを共有することがありますが、このバックアップ トンネル セットを使用してすべての LSP をサポートするだけの十分な帯域幅がこのリンクにない場合があります。

図 18-5 では、両方のバックアップ トンネルが同じリンクおよびホップを通過しています。ルータ R1 と R4 の間のリンクに障害が発生すると、プライマリ トンネル 1 のバックアップ トンネルとプライマリ トンネル 2 のバックアップ トンネルが同時にトリガーされます。この 2 つのバックアップ トンネルが、ネットワーク内の 1 つのリンクを共有できます。

図 18-5 1 つのリンクを共有する複数のバックアップ トンネル

 

図 18-6 では、プライマリ トンネル 1 のバックアップ トンネルはルータ R1-R2-R3-R4 を通過し、プライマリ トンネル 2 のバックアップ トンネルはルータ R4-R2-R3-R1 を通過する可能性があります。この場合、R1-R4 に障害が発生すると、リンク R2-R3 が過負荷になることがあります。

図 18-6 過負荷になったリンク

 

制限なし帯域幅バックアップ トンネルのロード バランシング

制限なしバックアップ帯域幅を持つ複数のバックアップ トンネルが、1 つのインターフェイスを保護できます。この場合、ある LSP に対するバックアップ トンネルの選択時に、ルータは、最小バックアップ帯域幅を持つバックアップ トンネルを選択します。このアルゴリズムにより、LSP の帯域幅に基づいて、バックアップ トンネル間で均等に LSP が分散されます。LSP がゼロ帯域幅を要求している場合、ルータは、保護している LSP の数が最も少ないバックアップ トンネルを選択します。

プール タイプおよびバックアップ トンネル

デフォルトでは、バックアップ トンネルは任意のグローバル プールから割り当てる LSP に対する保護を提供します。ただし、グローバルプール帯域幅を使用する LSP のみを保護するようにバックアップ トンネルを設定できます。

トンネル選択のプライオリティ

ここでは、次の内容について説明します。

「NHOP バックアップ トンネルと NNHOP バックアップ トンネル」(P.18-10)

「プロモーション」(P.18-11)

「バックアップ保護プリエンプション アルゴリズム」(P.18-12)

NHOP バックアップ トンネルと NNHOP バックアップ トンネル

1 つの LSP を、複数のバックアップ トンネル(LSP の NNHOP で終端するバックアップ トンネルと、LSP の NHOP で終端するバックアップ トンネル)により保護できます。この場合、ルータは、NNHOP で終端するバックアップ トンネルを選択します(FRR は NHOP バックアップ トンネルよりも NNHOP バックアップ トンネルを優先します)。

表 18-1 に、トンネル選択のプライオリティを示します。最初に選択されるのは、グローバル プールから帯域幅を獲得する、制限付き帯域幅を持つ NNHOP バックアップ トンネルです。このようなバックアップ トンネルがない場合、次(2)に選択されるのは、任意のプールから制限付き帯域幅を獲得するネクストネクスト ホップ バックアップ トンネルです。優先順位が 1(最良)から 8(最悪)の順にバックアップ トンネルが選択されます。選択肢 3 は、大きさの制限がないグローバルプール帯域幅を持つ NNHOP バックアップ トンネルです。

 

表 18-1 トンネル選択のプライオリティ

優先順位
バックアップ トンネルの宛先
帯域幅プール
帯域幅の大きさ

1(最良)

NNHOP

グローバル プール

制限付き

2

NNHOP

任意

制限付き

3

NNHOP

グローバル プール

無制限

4

NNHOP

任意

無制限

5

NHOP

グローバル プール

制限付き

6

NHOP

任意

制限付き

7

NHOP

グローバル プール

無制限

8(最悪)

NHOP

任意

無制限

図 18-7 に、現在使用可能なグローバル プール帯域幅の指定された大きさに基づいて、バックアップ トンネルが選択される手順の例を示します。


) NHOP バックアップ トンネルと NNHOP バックアップ トンネルに十分なバックアップ帯域幅がない場合、LSP が伝送するデータのタイプは考慮されません。たとえば、データ LSP よりも前にシグナリングされない音声 LSP は、保護されないことがあります。バックアップ トンネルの使用のプライオリティを指定するには、「バックアップ保護プリエンプション アルゴリズム」を参照してください。


図 18-7 複数のバックアップ トンネルからの選択

 

この例では、LSP には、20 ユニット(kbps)のグローバル プール バックアップ帯域幅が必要です。最良バックアップ トンネルは、次のようにして選択されます。

1. バックアップ トンネル T1 は、NNHOP で終端しているため、最初に考慮されます。

2. トンネル T1 は、グローバル プール帯域幅を使用して LSP を保護しているため、これが選択されます。

3. トンネル T5 は考慮されません。これは、T5 が NHOP で終端しているため、NNHOP で終端している T1 よりも望ましくないためです。

プロモーション

LSP のバックアップ トンネルが選択されたあとで、状況が変わったために、この選択を再評価する必要が生じることがあります。この再評価は、成功した場合、プロモーションと呼ばれます。その条件は次のとおりです。

1. 新しいバックアップ トンネルが出現した。

2. この LSP に対して現在選択されているバックアップ トンネルが停止した。

3. バックアップ トンネルの使用可能なバックアップ帯域幅が増加した。たとえば、トンネルで保護されている LSP が、ヘッドエンドにより、別のパスを使用するように再最適化された場合などです。

ケース 1 とケース 2 では、LSP のバックアップ トンネルがすぐに評価されます。ケース 3 に対処するには、LSP からバックアップ トンネルへのマッピングを定期的に再評価します。デフォルトでは、バックグラウンドの再評価は 5 分ごとに実行されます。この間隔は fast-reroute timers コマンドで設定できます。

バックアップ保護プリエンプション アルゴリズム

LSP にbandwidth protection desired ビットを設定すると、その LSP は、帯域幅保護を提供するバックアップ トンネルの選択権限が大きくなり、そのビット セットを持たない他の LSP をプリエンプション処理できます。

NNHOP バックアップ トンネル上に十分なバックアップ帯域幅がないが、NHOP バックアップ トンネルにはある場合、帯域幅保護されている LSP は、NNHOP LSP をプリエンプション処理せず、NHOP 保護を使用します。

複数の LSP が 1 つのバックアップ トンネルを使用しており、帯域幅を提供するために 1 つ以上の LSP をデモートする必要がある場合、デモート対象の LSP を決定する際に使用できるユーザ設定可能な方法(アルゴリズム)が 2 つあります。

無駄な帯域幅の大きさを最小限にする。

デモートされる LSP の数を最小限にする。

たとえば、バックアップ トンネル上に 10 ユニットのバックアップ帯域幅が必要な場合は、次のいずれかをデモートできます。

100 ユニットの帯域幅を使用する単一の LSP:必要な帯域幅より多くの帯域幅が使用可能になりますが、帯域幅が無駄になります。

1 ユニットずつ帯域幅を使用する 10 個の LSP:無駄な帯域幅はなくなりますが、影響を受ける LSP が多くなります。

デフォルトのアルゴリズムでは、デモートされる LSP の数が最小限にされます。無駄な帯域幅の大きさを最小限にするためのアルゴリズムに変更するには、 fast-reroute backup-prot-preemption optimize-bw コマンドを入力します。

帯域幅保護に関する考慮事項

帯域幅保護を行う方法はいくつもあります。 表 18-2 で、3 つの方式のメリットとデメリットについて説明します。

 

表 18-2 帯域幅保護の方式

方式
利点
欠点

バックアップ トンネルに対して帯域幅を明示的に予約

この方式は簡単です。

個別的な障害からの保護を行う複数のバックアップ トンネルが帯域幅を共有できるようにすることが課題です。

ゼロ帯域幅でシグナリングされたバックアップ トンネルを使用

個別的な障害からの保護に使用される帯域幅を共有する方法が提供され、帯域幅をより経済的に使用できます。

ゼロ帯域幅トンネルの適切な配置の決定が複雑になる場合があります。

バックアップ帯域幅保護

音声トラフィックの帯域幅保護が確実に行われます。

十分なバックアップ帯域幅がない場合、バックアップ帯域幅保護が設定された LSP に帯域幅が必要になると、バックアップ帯域幅保護が設定されていない LSP をいつでもデモートできます。

シスコ実装の FRR では、特定のアプローチが強制されることはなく、上記のいずれのアプローチも使用できます。ただし、幅広い設定選択肢がある場合は、それらの選択肢が特定の帯域幅保護方針と一致していることを確認してください。

ここでは、次の内容について説明します。

「明示的にシグナリングされた帯域幅を持つバックアップ トンネルを使用」(P.18-13)

「ゼロ帯域幅でシグナリングされたバックアップ トンネルの使用」(P.18-14)

明示的にシグナリングされた帯域幅を持つバックアップ トンネルを使用

バックアップ トンネルに対して、次の 2 つの帯域幅パラメータを設定する必要があります。

シグナリングされた実際の帯域幅

バックアップ帯域幅

バックアップ トンネルの帯域幅要件をシグナリングするには、 bandwidth コマンドを使用して、バックアップ トンネルの帯域幅を設定します。

バックアップ トンネルのバックアップ帯域幅を設定するには、 backup-bw コマンドを使用します。

シグナリングされた帯域幅は、バックアップ トンネルのパス上の LSR が、アドミッション コントロールを実行し、適切な帯域幅計算を行うために使用します。

バックアップ帯域幅は、Point of Local Repair(PLR; ローカル修復ポイント)(バックアップ トンネルのヘッドエンド)が、障害発生時にこのバックアップ トンネルにリルートできるプライマリ トラフィックの量を決定するために使用します。

適切な動作が確実に行われるように、両方のパラメータを設定する必要があります。シグナリングされた帯域幅とバックアップ帯域幅の数値は、同じであることが必要です。

保護対象の帯域幅プールと、バックアップ トンネルにより帯域幅が予約される帯域幅プール

bandwidth コマンドを使用すると次の設定が可能です。

バックアップ トンネルにより予約される帯域幅の大きさ

帯域幅を予約する必要のある DS-TE 帯域幅プール


) 1 つのプールのみを選択できます。バックアップ トンネルはグローバル プールから帯域幅を明示的に予約できます。


backup-bw コマンドを使用すると、このバックアップ トンネルを使用するためにトラフィックに割り当てる必要のある帯域幅プールを指定できます。複数のプールを指定できます。

保護対象の帯域幅プールと、バックアップ トンネルによりその帯域幅が取り込まれる帯域幅プールとの間に、直接の対応関係はありません。

特定のリンク上で 10 Kbps のサブプール トラフィックに対する帯域幅保護を実現するには、次のコマンドを任意に組み合わせて設定します。

bandwidth sub-pool 10

backup-bw sub-pool 10

bandwidth global-pool 10

backup-bw sub-pool 10 global-pool unlimited

bandwidth global-pool 40

backup-bw sub-pool 10 global-pool 30

ゼロ帯域幅でシグナリングされたバックアップ トンネルの使用

ゼロ帯域幅でシグナリングされたバックアップ トンネルは、帯域幅保護が必要な場合でも使用できます。帯域幅が明示的に予約されていないと、帯域幅が保証されないように思われがちです。しかし、これは必ずしも正しくありません。次の状況ではリンク保護のみが望ましく、帯域幅保護はサブプール トラフィックのみに望ましいためです。

予約可能な最大サブプール値が n である保護対象リンク AB ごとに、ノード A からノード B へのパスが存在し、予約可能な最大グローバル プール値と最大サブプール値の差が少なくとも n になっていることがあります。ネットワーク内の各リンクにこのようなパスが見つかる可能性がある場合、このようなパス上に、すべてのバックアップ トンネルを帯域幅の予約なしで確立できます。単一のリンク障害が発生した場合、1 つだけのバックアップ トンネルがそのパス上のいずれかのリンクを使用します。そのパスには使用可能な帯域幅が(グローバル プール内に)少なくとも n あるため、サブプール トラフィックをプライオリティ キューに分類するためのマーキングとスケジューリングが設定されていれば、サブプール帯域幅が保証されます。

このアプローチにより、個別的なリンク障害を保護する複数のバックアップ トンネル間でグローバル プール帯域幅を共有することが可能になります。バックアップ トンネルは、障害発生後短時間だけ(影響を受ける LSP が、使用可能なサブプール帯域幅でそれらの LSP を他のパスにリルートするまで)使用されることが予期されます。相互に関連しない複数のリンクに障害が発生することは、ほとんどありません(ノードまたは Shared Risk Link Group(SRLG; 共有リスク リンク グループ)に障害がない場合にかぎります。このような場合は、複数のリンク障害が発生します)。そのため、リンク障害は、実際には高い確率で独立していると見なすことができます。このような「個別的な障害の前提」を、明示的に帯域幅を予約することなくシグナリングされたバックアップ トンネルと組み合わせることにより、効率的な帯域幅共有が可能になり、大幅な帯域幅節約につながります。

サブプール トラフィックを保護するバックアップ トンネルは、いずれのプールからも帯域幅を取り込みません。グローバル プールを使用するプライマリ トラフィックは、グローバル プール全体を使用できます。また、サブプールを使用するプライマリ トラフィックは、サブプール全体を使用できます。ただし、単一のリンク障害が発生した場合、サブプール トラフィックに対する完全な帯域幅保証が行われます。

ノード保護と SRLG 保護に対しても、同様のアプローチを使用できます。ただし、ノード障害と SRLG 障害ではいずれも複数のリンクに同時に障害が発生するため、バックアップ トンネルの配置場所の決定がさらに複雑になります。したがって、影響を受けるすべてのリンクを通過するトラフィックを保護するバックアップ トンネルは、互いに独立して計算できません。別々の障害に対応するリンクのグループを保護するバックアップ トンネルは、互いに独立して計算できるため、同様の帯域幅節約を実現できます。

シグナリングされた帯域幅とバックアップ帯域幅

(バックアップ トンネルのヘッドエンドであるルータが)バックアップ帯域幅をローカルに使用して、特定のバックアップ トンネル上にリルートできるプライマリ LSP とその数を決定します。ルータは、これらの LSP の帯域幅要件の組み合わせがバックアップ帯域幅を超えないようにします。

このため、バックアップ トンネルがゼロ帯域幅でシグナリングされていても、このバックアップ トンネルにより保護されるトラフィックの実際の帯域幅要件に対応する値を使用して、バックアップ帯域幅を設定する必要があります。バックアップ トンネルの帯域幅要件が明示的にシグナリングされている場合とは異なり、シグナリングされた帯域幅の値(ゼロ)は、バックアップ帯域幅の値とは異なります。

MPLS TE 高速リルート リンクおよびノード保護のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

Cisco NX-OS

高速リルート リンクおよびノード保護では MPLS ライセンスが必要です。NX-OS ライセンス方式の詳細と、ライセンスの取得および適用の方法については、『 Cisco NX-OS Licensing Guide 』を参照してください。

MPLS TE 高速リルート リンクおよびノード保護の前提条件

高速リルート リンクおよびノード保護機能には次の前提条件があります。

MPLS TE 機能がイネーブルになっている必要があります。MPLS TE は、[ no ] feature mpls traffic-eng コマンドでイネーブルまたはディセーブルにできます。

FRR リンクおよびノード保護を設定する前に、次の作業を完了する必要がありますが、MPLS TE トンネルを設定しておく必要はありません。

関連するすべてのルータおよびインターフェイス上で MPLS TE をイネーブルにします。

MPLS TE 高速リルート リンクおよびノード保護に関する注意事項と制限事項

高速リルート リンクとノード保護には、次の注意事項と制限事項があります。

インターフェイスが MPLS グローバル ラベル割り当てを使用する必要があります。

draft-pan-rsvp-fastreroute-00.txt で説明されているように、バックアップ トンネルのヘッドエンドおよびテールエンドのルータが FRR を実装している必要があります。

バックアップ トンネルは保護されません。LSP がアクティブにバックアップ トンネルを使用している場合、バックアップ トンネルに障害が発生すると、LSP は切断されます。

バックアップ トンネルをアクティブに使用している LSP のプロモーションは考慮されません。LSP がアクティブにバックアップ トンネルを使用している場合、より適切なバックアップ トンネルが使用可能になっても、アクティブな LSP はそのバックアップ トンネルに切り替わりません。

Resource Reservation Protocol(RSVP; リソース予約プロトコル)グレースフル リスタートもイネーブルになっているルータ上では、FRR Hello をイネーブルにすることができません。

Stateful Switchover(SSO; ステートフル スイッチオーバー)冗長性も設定されているルータ上では、ホップ 1 回のプライマリ自動トンネル、バックアップ自動トンネル、または自動トンネル メッシュ グループをイネーブルにすることができません。この制約はあっても、ルータに SSO スイッチオーバーが発生した場合、TE 自動トンネルにより自動的に設定された MPLS TE トンネルは、LSP のパス上のミッドポイント ルータによって正常に回復されます。

LSP の FRR がアクティブになっている場合、Point of Local Repair(PLR; ローカル修復ポイント)ルータに SSO が発生すると、高速リルート可能な MPLS TE LSP は正常に回復できません。

ルータ上で Stateful Switchover(SSO; ステートフル スイッチオーバー)が発生した場合、スイッチオーバー プロセスが完了してからでないと、Fast Reroute(FRR; 高速リルート)は正常に完了できません。テスト環境においては、TE SSO 回復の完了を約 2 分間待ってから、手動で FRR をトリガーしてください。TE の SSO のステータスを確認するには、 show ip rsvp high-availability summary コマンドを使用します。次の HA ステート フィールドのステータスに注意してください。

SSO の完了処理中は、このフィールドに「Recovering」と表示される。

SSO プロセスが完了すると、このフィールドに「Active」と表示される。

MPLS TE 高速リルート リンクおよびノード保護の設定

ここでは、次の内容について説明します。

「LSP 上での高速リルートのイネーブル化」(P.18-16)

「ネクスト ホップまたはネクストネクスト ホップへのバックアップ トンネルの作成」(P.18-17)

「保護インターフェイスへのバックアップ トンネルの割り当て」(P.18-19)

「バックアップ トンネルへのバックアップ帯域幅およびプール タイプの関連付け」(P.18-20)

「バックアップ帯域幅保護の設定」(P.18-21)

LSP 上での高速リルートのイネーブル化

LSP は、高速リルート可能として設定されている場合だけ、バックアップ トンネルを使用できます。LSP 上で高速リルートをイネーブルにするには、各 LSP のヘッドエンドでコマンドを入力します。


) この手順は、高速リルート リンクとノード保護を設定するために必要です。


前提条件

MPLS TE 機能がイネーブルになっている必要があります(「MPLS TE のイネーブル化」を参照)。

適切な VDC であることを確認します(または、 switchto vdc コマンドを使用します)。

手順の概要

1. configure terminal

2. interface tunnel-te number

3. fast-reroute [ bw-protect ]

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface tunnel-te number

 

例:

switch(config)# interface tunnel-te 1000

switch(config-if-te)#

指定したトンネルのインターフェイス コンフィギュレーション モードを開始します。

ステップ 3

fast-reroute [ bw-protect ]

 

例:

switch(config-if-te)# fast-reroute bw-protect

リンクまたはノードの障害発生時に、MPLS TE トンネルで、確立されたバックアップ トンネルを使用できるようにします。

ネクスト ホップまたはネクストネクスト ホップへのバックアップ トンネルの作成

バックアップ トンネルの作成は、基本的に他のトンネルの作成と同じです。ネクスト ホップまたはネクストネクスト ホップへのバックアップ トンネルを作成するには、バックアップ トンネルのヘッドエンドとなるノード(ダウンストリームのリンクまたはノードに障害が発生する可能性のあるノード)上で、コマンドを入力します。これらのコマンドを入力するノードは、サポートされているプラットフォームであることが必要です。


) この手順は、高速リルート リンクとノード保護を設定するために必要です。


前提条件

MPLS TE 機能がイネーブルになっている必要があります(「MPLS TE のイネーブル化」を参照)。

適切な VDC であることを確認します(または、 switchto vdc コマンドを使用します)。

手順の概要

1. configure terminal

2. mpls traffic-eng configuration

3. explicit-path { identifier id | name name }

4. exclude-address ip-address

5. exit

6. interface tunnel-te number

7. ip unnumbered interface-type interface-number

8. destination ip-address

9. path-option [ protect ] preference-number { dynamic | explicit { identifier id | name name} [ verbatim ]} [ lockdown ] [ bandwidth kbps] [ attributes listname]

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

mpls traffic-eng configuration

 

例:

switch(config)# mpls traffic-eng configuration

switch(config-te)#

MPLS TE コンフィギュレーション モードを開始します。

ステップ 3

explicit-path [identifier id | name name ]

 

例:

switch(config-te)# explicit-path name avoid-protected-link

IP 明示パス用のコマンド モードを開始し、指定されたパスを作成します。このコマンドを使用すると、明示パス コマンド モードを開始できます。

ステップ 4

exclude-address ip-address

 

例:

switch(config-ip-expl-path)# exclude-address 3.3.3.3

リンク保護の場合は、保護対象のリンクの IP アドレスを指定します。ノード保護の場合は、保護対象のノードのルータ ID を指定します。

コマンドを使用すると役立ちます。

コマンドを使用してバックアップ トンネルのパスを指定するときは、インターフェイス IP アドレスを除外してリンクを除外する(NHOP バックアップ トンネルを作成する場合)か、ルータ ID アドレスを除外してノードを回避する(NNHOP バックアップ トンネルを作成する場合)必要があります。

ステップ 5

exit

 

例:

switch(config-te-expl-path)# exit

switch(config-if)#

明示パス コマンド モードを終了します。

ステップ 6

interface tunnel-te number

 

例:

switch(config-if)# interface tunnel-te 1

switch(config-if-te)#

新しいトンネル インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 7

ip unnumbered interface-type interface-number

 

例:

switch(config-if-te)# ip unnumbered loopback 0

このトンネル インターフェイスに、インターフェイス Loopback0 の IP アドレスと同じ IP アドレスを割り当てます。

(注) このコマンドは、Lookback0 が IP アドレスとともに設定されるまでは有効になりません。

ステップ 8

destination ip-address

 

例:

switch(config-if-te)# destination 10.3.3.3

トンネルが終端するデバイスの IP アドレスを指定します。このアドレスは、保護対象となる LSP の NHOP または NNHOP であるデバイスのルータ ID にする必要があります。

ステップ 9

path-option [protect] preference-number {dynamic | explicit { identifier id | name name } [ verbatim ]} [lockdown] [ bandwidth kbps ] [ attributes listname ]

 

例:

switch(config-if-te)# path-option 10 explicit avoid-protected-link

MPLS TE トンネルのパス オプションを設定します。

保護インターフェイスへのバックアップ トンネルの割り当て

バックアップ トンネルのヘッドエンドになるノード(ダウンストリームのリンクまたはノードが障害になる可能性があるノード)上でコマンドを入力することにより、1 つ以上のバックアップ トンネルを保護インターフェイスに割り当てることができます。これらのコマンドを入力するノードは、サポートされているプラットフォームであることが必要です。


) この手順は、高速リルート リンクとノード保護を設定するために必要です。



) インターフェイスに IP アドレスを割り当てて、MPLS TE トンネル機能がイネーブルになるようにインターフェイスを設定する必要があります。


前提条件

MPLS TE 機能がイネーブルになっている必要があります(「MPLS TE のイネーブル化」を参照)。

適切な VDC であることを確認します(または、 switchto vdc コマンドを使用します)。

手順の概要

1. configure terminal

2. interface type slot / port

3. mpls traffic-eng backup-path tunnel-te interface

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface type slot / port

 

例:

switch(config)# interface Ethernet 5/0

switch(config-if)#

設定を物理インターフェイス レベルに移動し、後続のコンフィギュレーション コマンドを、 type の値で識別された特定の物理インターフェイスに指定します。 slot および port は、設定するスロットおよびポートを識別します。インターフェイスは、サポートされているインターフェイスであることが必要です。

ステップ 3

mpls traffic-eng backup-path tunnel-te interface

 

例:

switch(config-if)# mpls traffic-eng backup-path tunnel-te 2

リンクまたはノードの障害が発生した場合に、このインターフェイスを出る LSP がこのバックアップ トンネルを使用できるようにします。

(注) このコマンドを何回か入力して、複数のバックアップ トンネルを同じ保護インターフェイスと関連付けることができます。

バックアップ トンネルへのバックアップ帯域幅およびプール タイプの関連付け

バックアップ帯域幅をバックアップ トンネルに関連付け、バックアップ トンネルを使用できる LSP のタイプを指定できます。


) この任意の手順を使用して、高速リルート リンクおよびノード保護を設定できます。


前提条件

MPLS TE 機能がイネーブルになっている必要があります(「MPLS TE のイネーブル化」を参照)。

適切な VDC であることを確認します(または、 switchto vdc コマンドを使用します)。

手順の概要

1. configure terminal

2. interface tunnel-te number

3. backup-bw bandwidth

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface tunnel-te number

 

例:

switch(config)# interface tunnel-te 2

switch(config-if-te)#

指定したトンネルのインターフェイス コンフィギュレーション モードを開始します。

ステップ 3

backup-bw bandwidth

 

例:

switch(config-if-te)# backup-bw sub-pool 1000

帯域幅をバックアップ トンネルに関連付けます。

バックアップ帯域幅保護の設定

バックアップ帯域幅保護を設定できます。


) この任意の手順を使用して、高速リルート リンクおよびノード保護を設定できます。


前提条件

MPLS TE 機能がイネーブルになっている必要があります(「MPLS TE のイネーブル化」を参照)。

適切な VDC であることを確認します(または、 switchto vdc コマンドを使用します)。

手順の概要

1. configure terminal

2. mpls traffic-eng configuration

3. fast-reroute [ bw-protect ]

4. fast-reroute backup-prot-preemption [ optimize-bw ]

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

mpls traffic-eng configuration

 

例:

switch(config)# mpls traffic-eng configuration

switch(config-te)

MPLS TE コンフィギュレーション モードを開始します。

ステップ 3

fast-reroute [ bw-protect ]

 

例:

switch(config-te)# fast-reroute bw-protect

MPLS TE トンネルが、リンクまたはノードの障害発生時に、確立されたバックアップ トンネルを使用できるようにします。

bw-protect キーワードを指定すると、帯域幅保護されたバックアップ トンネルを使用するための LSP プライオリティが付与されます。

ステップ 4

fast-reroute backup-prot-preempt [ optimize-bw ]

 

例:

switch(config-te)# fast-reroute backup-prot-preempt optimize-bw

バックアップ保護プリエンプション アルゴリズムを、デモートされる LSP の数を最小限にするアルゴリズムから、無駄な帯域幅の大きさを最小限にするアルゴリズムに変更します。

MPLS TE 高速リルート リンクおよびノード保護の設定の確認

FRR が正しく設定されていることを確認するには、 show mpls traffic-eng tunnels brief コマンドと show ip rsvp sender detail コマンドを入力します。LSP を作成し、必要な設定作業を実行したが、動作中のバックアップ トンネルがない(つまり、バックアップ トンネルが実行されていないか、LSP がそれらのバックアップ トンネルに関連付けられていない)場合、 show mpls traffic-eng tunnel fast-reroute コマンドを入力します。

 

コマンド
目的

show mpls traffic-eng tunnels brief

バックアップ トンネルのステータスを表示します。

show ip rsvp sender detail

適切なバックアップ トンネルからの LSP 保護を表示します。

show mpls traffic-eng tunnel fast-reroute

MPLS TE FRR ノード保護がイネーブルになっているかどうかと、特定のタイプの LSP がバックアップ トンネルを使用できることを表示します。

show mpls traffic-eng tunnels backup

高速リルート バックアップが設定されているかどうかを表示します。バックアップ トンネルが開始されるルータ上でコマンドを入力します。

show mpls traffic-eng tunnel fast-reroute

保護されている LSP を表示します。

show ip rsvp reservation

このコマンドをプライマリ LSP のヘッドエンドで入力した場合、この LSP が通過する各ホップで FRR(ローカル保護)のステータスを表示します。各ホップの情報は、Resv メッセージとともに末尾から先頭に移動する Record Route Object(RRO)内に収集されます。

次に、バックアップ トンネルが動作中であることを確認する例を示します。

switch# show mpls traffic-eng tunnels brief
 
Signalling Summary:
LSP Tunnels Process: running
Passive LSP Listener: running
RSVP Process: running
Forwarding: enabled
Periodic reoptimization: every 3600 seconds, next in 2822 seconds
Periodic FRR Promotion: Not Running
TUNNEL NAME DESTINATION UP IF DOWN IF STATE/PROT
nxti-rt-1_t1 10.0.0.32 - Eth2/2 up/up
nxti-rt-1_t5 0.0.0.0 - unknown admin-down
nxti-rt-1_t123 192.168.20.123 - unknown admin-down
nxti-rt-1_t12345 192.168.20.1 - unknown admin-down
nxti-rt-1_t12345_12346 192.168.20.1 - unknown admin-down
nxti-rt-1_t12345_12346 192.168.20.1 - unknown admin-down
Displayed 6 (of 5) heads, 0 (of 0) midpoints, 0 (of 0) tails
 

次に、LSP が適切なバックアップ トンネルによって保護されていることを確認する例を示します。出力は、障害前に PLR で入力したものです。

switch# show ip rsvp sender detail
 
Tun Dest: 10.0.0.32 Tun ID: 1 Ext Tun ID: 10.0.0.30
Tun Sender: 10.0.0.30 LSP ID: 850
Last Refresh Send: Nrefresh [18 seconds ago, status ok]
sent: on Ethernet2/2
Session Attr:
Setup Prio: 7, Holding Prio: 7
Flags: (0x4)
SE style Session Name:nxti-rt-1_t1
ERO: (incoming)
60.0.0.2 (Strict IPv4 Prefix, 8 bytes, prefix /32)
61.0.0.1 (Strict IPv4 Prefix, 8 bytes, prefix /32)
61.0.0.2 (Strict IPv4 Prefix, 8 bytes, prefix /32)
10.0.0.32 (Strict IPv4 Prefix, 8 bytes, prefix /32)
ERO: (outgoing)
60.0.0.2 (Strict IPv4 Prefix, 8 bytes, prefix /32)
61.0.0.1 (Strict IPv4 Prefix, 8 bytes, prefix /32)
61.0.0.2 (Strict IPv4 Prefix, 8 bytes, prefix /32)
10.0.0.32 (Strict IPv4 Prefix, 8 bytes, prefix /32)
RRO: Empty
Class-Type: None
TSPEC: T=2, L=36: Version=0, 7 words
Token bucket frag (service_id=1, 6 words)
param id=127, flags=0, 5 words
avg rate=12500 bytes/sec, depth=1000 bytes
peak rate=12500 bytes/sec
min unit=40 bytes, max unit=500 bytes
Fast-reroute:
Outbound FRR: No backup tunnel selected
Inbound FRR: not active
Path ID handle: 0x98f00352.
Incoming policy: Accepted. Policy source(s): Default
Status: Proxied
Output on Ethernet2/2.
Policy status: Forwarding. Policy Handle: 0x98f00353
Outstanding report.
 

次に、MPLS TE FRR ノード保護がイネーブルになっているかどうかと、特定のタイプの LSP がバックアップ トンネルを使用できることを確認する例を示します。


clear ip rsvp hello instance counters コマンドを入力して、次のことを確認します。
- MPLS TE FRR ノード保護がイネーブルになっている。
- 特定タイプの LSP がバックアップ トンネルを使用できる。


switch# show mpls traffic-eng tunnel fast-reroute
 

LDP がイネーブルになっていない場合、すべてのプレフィクスが単一のリライトを使用するため、個別のプレフィクス アイテムは表示されません。特定の IP プレフィクスがこの画面に表示されていない場合、その IP プレフィクスが FRR 保護されていることを確認するには、 show mpls forwarding-table ip-address detail コマンド内にそのプレフィクスを入力します。画面の最後の行に、そのプレフィクスが保護されているかどうかが示されます。

switch# show mpls forwarding-table 10.0.0.11 detail
 
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
Tun hd Untagged 10.0.0.11/32 48 Eth5/0 point2point
MAC/Encaps=4/8, MTU=1520, Tag Stack{22}
48D18847 00016000
No output feature configured
Fast Reroute Protection via (Tu0, outgoing label 12304)
 

次に、高速リルート バックアップが設定されていることを確認する例を示します。

バックアップ トンネルが開始されるルータ上でコマンドを入力します。

switch# show mpls traffic-eng tunnels backup
 
Router_t578
LSP Head, Tunnel578, Admin: up, Oper: up
Src 10.55.55.55, Dest 10.88.88.88, Instance 1
Fast Reroute Backup Provided:
Protected i/fs: PO1/0, PO1/1, PO3/3
Protected lsps: 1
Backup BW: any pool unlimited; inuse: 100 kbps
Router_t5710
LSP Head, Tunnel5710, Admin: admin-down, Oper: down
Src 10.55.55.55, Dest 10.7.7.7, Instance 0
Fast Reroute Backup Provided:
Protected i/fs: PO1/1
Protected lsps: 0
Backup BW: any pool unlimited; inuse: 0 kbps
Router_t5711
LSP Head, Tunnel5711, Admin up, Oper: up
Src 10.55.55.55,, Dest 10.7.7.7, Instance 1
Fast Reroute Backup Provided:
Protected i/fs: PO1/0
Protected lsps: 2
Backup BW: any pool unlimited; inuse: 6010 kbps
 

次に、保護されている LSP を表示する例を示します。


clear ip rsvp hello instance counters コマンドを入力して、次のことを確認します。
- MPLS TE FRR ノード保護がイネーブルになっている。
- 特定タイプの LSP がバックアップ トンネルを使用できる。


出力はプライマリ LSP のヘッドエンドで入力されました。プライマリ LSP のヘッドエンドでコマンドを入力すると、この LSP が通過する各ホップでの FRR のステータス(ローカル保護)が表示されます。各ホップの情報は、Resv メッセージとともに末尾から先頭に移動する Record Route Object(RRO)内に収集されます。

プライマリ LSP に関して、次の点に注意してください。

プライマリ LSP には、最初のホップで NHOP バックアップ トンネルを使用するような保護が設定されています。

また、2 番めのホップで NHOP バックアップ トンネルをアクティブに使用するような保護が設定されています。

3 番めのホップでは、ローカルな保護は設定されていません。

RRO 画面には、ホップごとに次の情報が表示されます。

ローカル保護が使用可能かどうか(つまり、LSP によりバックアップ トンネルが選択されているかどうか)

ローカル保護が使用中かどうか(つまり、LSP が、選択したバックアップ トンネルを現在使用しているかどうか)

選択されたバックアップ トンネルは、NHOP バックアップ トンネルか NNHOP バックアップ トンネルのいずれであるか

このホップで使用されるバックアップ トンネルが帯域幅保護を提供するかどうか

 
switch# show ip rsvp reservation detail
 
Reservation:
Tun Dest: 10.1.1.1 Tun ID: 1 Ext Tun ID: 172.16.1.1
Tun Sender: 172.16.1.1 LSP ID: 104
Next Hop: 172.17.1.2 on Eth1/0
Label: 18 (outgoing)
Reservation Style is Shared-Explicit, QoS Service is Controlled-Load
Average Bitrate is 0 bits/sec, Maximum Burst is 1K bytes
Min Policed Unit: 0 bytes, Max Pkt Size: 0 bytes
RRO:
172.18.1.1/32, Flags:0x1 (Local Prot Avail/to NHOP)
Label subobject: Flags 0x1, C-Type 1, Label 18
172.19.1.1/32, Flags:0x0 (Local Prot Avail/In Use/Has BW/to NHOP)
Label subobject: Flags 0x1, C-Type 1, Label 16
172.19.1.2/32, Flags:0x0 (No Local Protection)
Label subobject: Flags 0x1, C-Type 1, Label 0
Resv ID handle: CD000404.
Policy: Accepted. Policy source(s): MPLS/TE

MPLS TE 高速リルート リンクおよびノード保護の設定例

ここでは、次の内容について説明します。

「例:すべてのトンネルに対する高速リルートのイネーブル化」(P.18-26)

「例:NHOP バックアップ トンネルの作成」(P.18-26)

「例:NNHOP バックアップ トンネルの作成」(P.18-27)

「例:保護インターフェイスへのバックアップ トンネルの割り当て」(P.18-27)

「例:バックアップ帯域幅およびプール タイプのバックアップ トンネルへの関連付け」(P.18-27)

「例:バックアップ帯域幅保護の設定」(P.18-28)

「例:RSVP Hello の設定」(P.18-28)

各例は図 18-8 に関係します。

図 18-8 バックアップ トンネル

 

例:すべてのトンネルに対する高速リルートのイネーブル化

次に、すべてのチャネルで高速リルートをイネーブルにする例を示します。

ルータ R1 上で、保護対象のトンネル(トンネル 1000 とトンネル 2000)ごとにインターフェイス コンフィギュレーション モードを開始します。パス上でリンクまたはノードの障害が発生した場合に、これらのトンネルがバックアップ トンネルを使用できるようにします。

トンネル 1000 は、サブプールから 10 ユニットの帯域幅を使用します。

トンネル 2000 は、グローバル プールから 5 ユニットの帯域幅を使用します。bandwidth protection desired ビットは、 fast-reroute コマンドで bw-prot を指定することで設定されています。

switch(config)# interface tunnel-te 1000
switch(config-if-te)# fast-reroute
switch(config-if-te)# bandwidth sub-pool 10
 
switch(config)# interface Tunnel2000
switch(config-if-te)# fast-reroute bw-prot
switch(config-if-te)# bandwidth 5

例:NHOP バックアップ トンネルの作成

次に、NHOP バックアップ トンネルを作成する例を示します。

ルータ R2 上に、R3 への NHOP バックアップ トンネルを作成します。このバックアップ トンネルは、リンク 172.1.1.2 の使用を回避する必要があります。

switch(config)# mpls traffic-eng configuration
switch(config-te)# explicit-path name avoid-protected-link
switch(config-te-expl-path)# exclude-address 172.1.1.2
Explicit Path name avoid-protected-link:
____1: exclude-address 172.1.1.2
switch(cfg-ip_expl-path)# exit
switch(config-te)# exit
switch(config)# interface tunnel-te 1
switch(config-if-te)# ip unnumbered loopback0
switch(config-if-te)# destination 10.3.3.3
switch(config-if-te)# path-option 10 explicit avoid-protected-link

例:NNHOP バックアップ トンネルの作成

次に、NNHOP バックアップ トンネルを作成する例を示します。

ルータ R2 上に、R4 への NNHOP バックアップ トンネルを作成します。このバックアップ トンネルは R3 を回避する必要があります。

switch(config)# mpls traffic-eng configuration
switch(config-te)# explicit-path name avoid-protected-node
switch(config-te-expl-path)# exclude-address 10.3.3.3
Explicit Path name avoid-protected-node:
____1: exclude-address 10.3.3.3
switch(cfg-ip_expl-path)# exit
switch(config-te)# exit
 
switch(config)# interface tunnel-te 2
switch(config-if-te)# ip unnumbered loopback0
switch(config-if-te)# destination 10.4.4.4
switch(config-if-te)# path-option 10 explicit avoid-protected-node

例:保護インターフェイスへのバックアップ トンネルの割り当て

次に、バックアップ トンネルを保護されたインターフェイスに割り当てる例を示します。

ルータ R2 上で、両方のバックアップ トンネルをインターフェイス Ethernet 5/0 に関連付けます。

switch(config)# interface Ethernet 5/0
switch(config-if)# mpls traffic-eng backup-path tunnel 1
switch(config-if)# mpls traffic-eng backup-path tunnel 2

例:バックアップ帯域幅およびプール タイプのバックアップ トンネルへの関連付け

次に、バックアップ帯域幅とプールをバックアップ トンネルに関連付ける例を示します。

バックアップ トンネル 1 は、グローバル プールから帯域幅を取り込む LSP だけが使用します。バックアップ トンネル 1 は帯域幅保護を提供しません。バックアップ トンネル 2 は、サブプールから帯域幅を取り込む LSP だけが使用します。バックアップ トンネル 2 は、最大 1000 ユニットの帯域幅保護を提供します。

switch(config)# interface tunnel-te 1
switch(config-if-te)# backup-bw global-pool Unlimited
 
switch(config)# interface tunnel-te 2
switch(config-if-te)# backup-bw sub-pool 1000

例:バックアップ帯域幅保護の設定

次に、バックアップ帯域幅保護を設定する例を示します。


) このグローバル設定が必要なのは、バックアップ保護プリエンプション アルゴリズムを、デモートされる LSP の数を最小限にするアルゴリズムから、無駄な帯域幅の大きさを最小限にするアルゴリズムに変更する場合だけです。


switch(config-if-te)# fast-reroute bw-protect
switch(config-te)# fast-reroute backup-prot-preemption optimize-bw

例:RSVP Hello の設定

Hello は、ルータ上でグローバルに設定し、さらに FRR 保護の必要な特定のインターフェイス上でも設定する必要があります。Hello を設定するには、次のコンフィギュレーション コマンドを使用します。

ip rsvp signalling hello (コンフィギュレーション):ルータ上でグローバルに Hello をイネーブルにします。

ip rsvp signalling hello (インターフェイス):FRR 保護が必要なインターフェイス上で Hello をイネーブルにします。

次のコンフィギュレーション コマンドは、省略可能です。

ip rsvp signalling hello dscp :Hello メッセージの IP ヘッダー内にある Differentiated Services Code Point(DSCP; DiffServ コード ポイント)値を設定します。

ip rsvp signalling hello refresh misses :ノードが、そのネイバーとの通信が停止していると見なすまでに連続して失われてもかまわない確認応答の数を指定します。

ip rsvp signalling hello refresh interval :Hello Request 間隔を設定します。

ip rsvp signalling hello statistics :ルータ上の Hello 統計をイネーブルにします。

設定例については、『 MPLS Traffic Engineering (TE): Link and Node Protection, with RSVP Hellos Support 』の「Command Reference」にある Hello コマンドの説明を参照してください。

トラブルシューティングのヒント

この項では、次のトラブルシューティング情報を示します。

「LSP が Ready のまま Active にならない」(P.18-29)

「プライマリ トンネルにより動作中のバックアップ トンネルが選択されない」(P.18-29)

「拡張 RSVP コマンドにより有用な情報が表示される」(P.18-29)

「RSVP Hello によりネイバー ノードが到達不能であることが検出される」(P.18-30)

「Hello インスタンスが作成されていない」(P.18-30)

「「No entry at index (error may self-correct, RRO may not yet have propagated from downstream node of interest)」というエラーメッセージがローカル修復ポイントで表示される」(P.18-30)

「ローカル修復ポイント(PLR)で「Couldn't get rsbs (error may self-correct when Resv arrives)」というエラーメッセージが表示される」(P.18-31)

LSP が Ready のまま Active にならない

次のいずれかのイベントが発生すると、PLR で LSP は Ready から Active に移行します。

プライマリ インターフェイスが停止した:プライマリ インターフェイス(LSP の発信インターフェイス)が停止した場合、LSP がバックアップ トンネルを使用する準備が完了すれば、LSP は Active ステートに移行し、そのデータがバックアップ トンネル上を流れるようになります。一部のプラットフォームとインターフェイス タイプには、このイベントを非常にすばやく検出する高速インターフェイスダウン ロジックがあります。このロジックが存在しないプラットフォームでは、検出時間が遅くなります。そのようなプラットフォームでは、BFD をイネーブルにできます。

Hello によりネクスト ホップが停止していることが検出された:プライマリ インターフェイス(LSP の発信インターフェイス)上で Hello がイネーブルになっている場合、LSP のネクスト ホップが到達不能になると、そのネクスト ホップが停止していると宣言されます。このイベントによって、LSP はそのバックアップ トンネルをアクティブに使用し始めます。プライマリ インターフェイスが停止していなくても、ネクスト ホップは停止していると宣言されることに注意してください。たとえば、リブート、ソフトウェア、またはハードウェアの問題によってネクスト ホップが応答を停止した場合、Hello が、このネクスト ホップを使用して LSP をトリガーし、そのバックアップ トンネルに切り替えます。また、Hello は、ギガビット イーサネットなど、インターフェイスは動作しているが(リンク層のライブネス検出メカニズムがないために)使用可能になっていないインターフェイス上で FRR をトリガーする支援も行います。

プライマリ トンネルにより動作中のバックアップ トンネルが選択されない

バックアップ トンネルが動作中であるのに、プライマリ トンネル(LSP)によってバックアップ トンネルとして選択されない場合は、バックアップ トンネルに対して次のコマンドを入力します。

shutdown

no shutdown


) バックアップ トンネルのステータスを変更した場合、そのバックアップ トンネルに対してバックアップ トンネル選択アルゴリズムが再実行されます。現在トンネルをバックアップすることを選択されている(使用準備ができている)LSP の関連付けが解除され、そのバックアップ トンネルまたは別のバックアップ トンネルに再度関連付けた場合、一般には悪影響はなく、通常は同じ LSP がそのバックアップ トンネルにマッピングされます。ただし、そのバックアップ トンネルをアクティブに使用している LSP がある場合、そのバックアップ トンネルをシャットダウンすると、それらの LSP が切断されます。


拡張 RSVP コマンドにより有用な情報が表示される

次の RSVP コマンドは拡張されて、FRR ステートの検証や FRR のトラブルシューティング時に役立つ情報が表示されるようになりました。

show ip rsvp request :アップストリーム予約ステート(このノードがアップストリーム送信する Resv メッセージに関連する情報)を表示します。

show ip rsvp reservation :受信された Resv メッセージに関する情報を表示します。

show ip rsvp sender :受信される path メッセージに関する情報を表示します。

これらのコマンドは、データ ステートではなく、コントロール プレーン ステートを表示します。これらのコマンドは、LSP のシグナリングに使用される RSVP メッセージ(Path および Resv)に関する情報を表示します。LSP 上を転送されるデータ パケットの詳細については、 show mpls forwarding コマンドを使用してください。

RSVP Hello によりネイバー ノードが到達不能であることが検出される

RSVP Hello 機能を使用すると、RSVP ノードは、ネイバー ノードが到達不能になった場合にそれを検出できます。リンク層障害の通知が使用可能でなく、番号なしのリンクが使用されていない場合、またはリンク層により提供される障害検出メカニズムが十分でないためにタイムリーにノード障害を検出できない場合は、この機能を使用してください。Hello を操作できるようにするには、Hello をルータでグローバルに設定し、さらに特定のインターフェイス上でも設定する必要があります。

Hello インスタンスが作成されていない

Hello インスタンスが作成されていない場合は、次の手順を実行します。

RSVP Hello がルータ上でグローバルにイネーブルになっているかどうかを判断します。 ip rsvp signalling hello (コンフィギュレーション)コマンドを入力します。

RSVP Hello が、LSP が通過するインターフェイス上でイネーブルになっているかどうかを判断します。 ip rsvp signalling hello (インターフェイス)コマンドを入力します。

show ip rsvp sender コマンドの出力を表示することにより、少なくとも 1 つの LSP にバックアップ トンネルがあることを確認します。「Ready」の値は、バックアップ トンネルが選択されていることを示します。

「No entry at index (error may self-correct, RRO may not yet have propagated from downstream node of interest)」というエラーメッセージがローカル修復ポイントで表示される

FRR は、ダウンストリームから到着する Resv メッセージ内の RRO に依存しています。LSP が高速リルート可能であることを示す SESSION_ATTRIBUTE ビットが含まれる path メッセージを受信するルータは、対応する Resv メッセージに RRO を組み込む必要があります。

LSP が FRR 用に設定されているが、ダウンストリーム ルータから到着する Resv に不完全な RRO が含まれる場合、「No entry at index (error may self-correct, RRO may not yet have propagated from downstream node of interest)」というメッセージが表示されます。不完全な RRO とは、NHOP または NNHOP でエントリが組み込まれなかった RRO のことです。

このエラーは、通常、RRO エントリが不足しているために NHOP または NNHOP に関する情報が十分でなく、この LSP に対して NHOP または NNHOP へのバックアップ トンネルを選択できないことを示しています。

この状況が一時的に発生しても、問題が自動的に修正されることもあります。後から Resv メッセージが完全な RRO とともに受信された場合は、エラーメッセージを無視してください。

エラーが修正されたかどうかを判断するには、 clear ip rsvp hello instance counters コマンドを入力して、Resv メッセージ内の RRO を表示します。問題の LSP だけを表示するには、出力フィルタ キーワードを使用します。

ローカル修復ポイント(PLR)で「Couldn't get rsbs (error may self-correct when Resv arrives)」というエラーメッセージが表示される

Resv メッセージがダウンストリームから到着するまで、PLR は LSP のバックアップ トンネルを選択できません。このエラーが発生した場合、通常は何か問題があることを示しています。たとえば、この LSP に対して予約が存在しないなどです。

このエラー メッセージが表示されても気にしなくてよい状況があります。たとえば、Resv メッセージがダウンストリームから到着する前に LSP が変更された場合などです。変更されると、PLR が LSP に対するバックアップ トンネルの選択を試行することがあります。このとき、この LSP に対して Resv メッセージが到着していないと、選択は失敗します(それにより、このエラー メッセージが表示されます)。

MPLS TE 高速リルート リンクおよびノード保護の追加情報

ここでは、高速リルート リンクおよびノード保護機能の関連資料について説明します。

関連資料

関連項目
参照先

MPLS TE コマンド

『Cisco NX-OS Multiprotocol Label Switching Command Reference』

RSVP

『Cisco NX-OS Quality of Service Commands』

IS-IS

『Cisco NX-OS Unicast Routing Protocols Command Reference』

『Configuring a Basic IS-IS Network』

OSPF

『Cisco NX-OS Unicast Routing Protocols Command Reference』

『Configuring OSPF』

リンク保護

『MPLS TE: Link and Node Protection, with RSVP Hellos Support (with Fast Tunnel Interface Down Detection)』

共有リスク リンク グループ

『MPLS Traffic Engineering: Shared Risk Link Groups』

『MPLS Traffic Engineering: Inter-AS TE』

SRLG 障害からの TE LSP の FRR 保護

『MPLS Traffic Engineering: Shared Risk Link Groups』

MPLS TE トンネルの設定

『MPLS Traffic Engineering: Interarea Tunnels』

標準

MIB

MIB
MIB のリンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco NX-OS リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

MPLS TE 高速リルート リンクおよびノード保護の機能履歴

表 18-3 は、この機能のリリースの履歴です。

 

表 18-3 MPLS TE 高速リルート リンクおよびノード保護の機能履歴

機能名
リリース
機能情報

高速リルート リンクおよびノード保護

5.2(1)

この機能が導入されました。