この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、XYZネットワークの要件に基づく詳細な設計ガイドと技術的な説明を示し、イーサネットVPN(EVPN)Virtual Private Wired Service(VPWS)でのセグメントルーティングトラフィックエンジニアリング(SR-TE)Explicit-Path Policy(EXPLICIT-Path Policy)の使用例の低レベル設定テンプレートと設定についても説明します。
このドキュメントでは、XTCコントローラやEVPN ELANなどを使用する集中型「オンデマンド」SR-TEポリシーの要件については説明しませんが、EVPN VPWSオーバーレイを使用するヘッドエンドノード駆動型SR-TEポリシーにのみ焦点を当てています。
このドキュメントの読者は、IP/MPLSとイーサネットの概念、およびセグメントルーティングとトラフィックエンジニアリングのテクノロジーに精通している必要があります。
このドキュメントの主な技術範囲は次のものに限定されています。
このドキュメントで提供されている設定テンプレートは、Cisco IOS®-XR 7.5.xと呼ばれます。
表 1.ドキュメントセクション
トピックタイプ |
トピック名 |
セクション番号 |
はじめに |
背景説明 |
1 |
Requirement |
ユーザ要件 |
2 |
テクノロジーの概要 |
セグメントルーティング |
3 |
SR-TEの概要 |
4 |
|
TI-LFA FRR |
5 |
|
EVPNオーバーレイ |
6 |
|
BoBとロードバランシング |
7 |
|
設定テンプレート |
完全な設計ソリューション |
8 |
設定例とShowコマンド |
9 |
サービスプロバイダーのXYZ Networksは、Cisco NCS 5500デバイスを使用してグリーンフィールドネットワークを構築する必要があります。
目的は、特定の要件を持つレイヤ2トランスポートネットワークでマルチキャストデータストリーム(音声、ビデオ)をサービスとして伝送することです。そのうちの1つは、ネットワークを介したトラフィックパスをトラフィックエンジニアリングすることです。
トランスポートラベルにはSR、トラフィックエンジニアリングにはSR-TE、サービスラベルを提供するオーバーレイにはEVPNが適しています。
ユーザXYZがNCS 5500ルータとラインカードで収束しました。
表 2 プロジェクトのハードウェア要件
PEノード |
PID |
シャーシ |
NCS-5504 |
Pノードを接続するMPA/LC |
NC55-36X100G-A-SE |
CEノードを接続するMPA/LC |
NC55-36X100G-A-SE |
Pノード |
PID |
シャーシ |
NCS-5508 |
他のPノードを接続するMPA/LC |
NC55-36X100G-A-SE |
PEノードを接続するMPA/LC |
NC55-36X100G-A-SE |
このセクションでは、使用するテクノロジーの概要を簡単に説明します。
セグメントルーティングは、従来のLDPプロトコルとRSVP-TEプロトコルの代わりに、ラベル配布とトラフィックエンジニアリングを統合して、リンクステートIGP/BGPプロトコルによってのみ実現する最新の高度なMPLSテクノロジーです。
セグメントルーティングは、ソースルーティングパラダイムに基づいてネットワーク上でパケットを転送する方法です。送信元はパスを選択し、パケットヘッダー内でセグメントの順序付きリストとして符号化します。セグメントは、任意のタイプの命令の識別子です。たとえば、トポロジセグメントは宛先へのネクストホップを特定します。各セグメントは、フラットな符号なし20ビット整数で構成されるセグメントID(SID)で識別されます。
図 1.SRノードSIDおよび隣接関係SID
セグメント:Interior Gateway Protocol(IGP;内部ゲートウェイプロトコル)は、プレフィクスセグメントと隣接関係セグメントという2種類のセグメントを配布します。各ルータ(ノード)と各リンク(隣接関係)には、関連付けられたセグメントID(SID)があります。
プレフィックスSID:プレフィックスセグメントはグローバルセグメントであるため、プレフィックスSIDは図1に示すようにセグメントルーティングドメイン内でグローバルに一意です。プレフィックスSIDはIPプレフィックスに関連付けられます。プレフィックスSIDは、セグメントルーティンググローバルブロック(SRGB)のラベル範囲から手動で設定され、IS-ISまたはOSPFによって配布されます。プレフィックスセグメントは、宛先への最短パスに沿ってトラフィックを誘導します。
ノードSID:ノードSIDは、特定のノードを識別するプレフィクスSIDの特殊なタイプです。これは、ノードのループバックアドレスをプレフィックスとして使用して、ループバックインターフェイスで設定されます。プレフィックスセグメントはグローバルセグメントであるため、プレフィクスSIDはセグメントルーティングドメイン内でグローバルに一意です。
つまり、ノードセグメントは、ノードを識別するホストプレフィクスに関連付けられたプレフィクスセグメントです。
隣接関係SID:隣接関係セグメントは、隣接関係SIDと呼ばれるラベルによって識別されます。このラベルは、出力インターフェイスなどの隣接ルータとの特定の隣接関係を表します。隣接関係SIDはIS-ISまたはOSPFによって配布されます。隣接関係セグメントは、トラフィックを特定の隣接関係に誘導します。隣接関係セグメントはローカルセグメントであるため、隣接関係SIDは特定のルータに対してローカルで一意です。
SIDまたはBSIDのバインド:SRポリシーに関連付けられたローカルで有効なSIDです。関連するSRポリシーにパケットを誘導するのに役立ちます。 バインディングセグメントは、SR-TEポリシーを特定するローカルセグメントです。各SR-TEポリシーは、バインディングセグメントID(BSID)に関連付けられます。
BSIDは、SR-TEポリシーがインスタンス化されるときに各SR-TEポリシーに自動的に割り当てられるローカルラベルです。 BSIDを使用して、トラフィックをSR-TEポリシーに誘導したり、ドメイン境界を越えてトラフィックを誘導したりすることで、エンドツーエンドのドメイン間SR-TEポリシーをシームレスに作成できます。
Segment Routing Traffic Engineering(SR-TE)は、SRのシンプルでステートレスなソースルーティングメカニズムを高度なレベルに変革し、定義済みのパスを使用してデータトラフィックをプログラムおよび誘導します。これにより、輻輳を回避し、高速道路のライブトラフィックマップと同様に代替パスを提供します。
これは、プライマリおよび送信元ノードから宛先ノードへのバックアップパスをプログラムするさまざまな制約の組み合わせによって定義されたポリシーを管理目的で設定する場合に実現されます。コントローラは、ネットワーク要件に応じて、集中型(SDN)または分散型(ヘッドエンド)にすることができます。
図2に示すトポロジについて考えてみましょう。リンクのコストがデフォルト値で、AからDに到達する最短パスがA-B-C-Dで、低遅延パスがA-E-F-G-H-Dであるとします。事業者は、要件(たとえば、遅延)に従ってトラフィック処理パスを定義し、セグメントIDリスト(A、E、F、G、H、D)の形式で表現できます。RSVP-TEとは異なり、このポリシーの状態はルータAでのみ維持され、パケットが通過するルータ全体(E、F、G、およびH)では維持されません。
図 2:SR-TEの管理上定義されているパスの例
Segment Routing for Traffic Engineering(SR-TE)は、「ポリシー」を使用してトラフィックをネットワークに誘導します。SR-TEポリシーパスは、セグメントID(SID)リストと呼ばれる、パスを指定するセグメントのリストで表されます。各セグメントは送信元から宛先までのエンドツーエンドのパスであり、ネットワーク内のルータに対して、IGPによって計算された最短パスではなく指定されたパスを使用するように指示します。パケットがSR-TEポリシーに転送される場合、SIDリストはヘッドエンドによってパケットにプッシュされます。ネットワークの残りの部分では、SIDリストに埋め込まれた命令が実行されます。
SR-TEポリシーは、順序付きリスト(ヘッドエンド、カラー、エンドポイント)として識別されます。
SR-TEポリシーは、プライマリパスとバックアップパスを含む1つ以上の候補パスで設定されます。
たとえば、ポリシーのプライマリパスはアジャセンシー関係SIDで明示的に定義でき、障害シナリオの場合、バックアップパスはIGPメトリックによって処理される動的なパスにすることができます。
Topology Independent Loop-Free Alternate(TI-LFA)は、リンク、ノード、およびSRLGを保護する機能です。設定は簡単です。ルータに簡単なTI-LFA設定を実装するために必要な設定は2行だけです。ルータで使用されているプロトコルを変更する必要はありません。図3.は、ローカルリンク障害およびノード障害シナリオのTI-LFAによるプライマリトラフィックパスと事前に計算されたバックアップパスを示しています。
図 3:TI LFAリンクのフェールオーバーシナリオ
図 4:TI LFAノードのフェールオーバーシナリオ
すべての保護されたノードとパスには、迅速に有効化できる事前に計算されたバックアップパスがあります。保護パスのコンバージェンス時間は50ミリ秒以下です。つまり、遅延やパケット損失の影響を受けやすいアプリケーションであっても、ノードやリンクに障害が発生した場合に中断することなく機能できます。TI-LFAはバックアップパスを計算し、保護されたリンクまたはノードをデータベースから一時的に削除します。その後、最短パス優先でバックアップパスを計算します。これにより、バックアップパスのメトリックコストを最小限に抑えながら、保護されたパスを回避できます。障害が発生した場合、バックアップパスをたどるトラフィックエンジニアリングトンネルがトラフィックに使用されます。リペアラベルリストは、宛先への新しいルートを必要とするパケットのパスを決定します。リペアラベルリストは通常のラベルスタックですが、保護されたルートで障害が発生した場合にのみ使用されます。
SR-TEトラフィックエンジニアリングパスに対する高速再ルーティングは、フェールオーバーが発生した場合に、可能な限り50ミリ秒以内にプライマリパスからバックアップパスにトラフィックを切り替える手段として設定されます。高速再ルーティング機能は、IGP(OSPF/ISIS)プロトコルで設定されます。コンバージェンス時間は、リンク障害の検出方法によって異なります。ファイバ切断の場合は即座に検出され、50ミリ秒未満のコンバージェンスが得られる可能性が高くなります。ただし、リンク障害の検出は15ミリ秒の間隔でBFDによって実行する必要がある場合は(乗数x3)。コンバージェンス時間は主に50ミリ秒を超えます。
マイクロループは、トポロジの変更(リンクダウン、リンクアップ、またはメトリック変更イベント)に続いてネットワーク内で発生する短いパケットループです。マイクロループは、ネットワーク内の異なるノードの非同時収束によって発生します。ノードが収束し、まだ収束していない隣接ノードにトラフィックを送信すると、これらの2つのノード間でトラフィックがループする可能性があり、その結果、パケット損失、ジッター、およびパケットの順序が入れ替わります。
セグメントルーティングマイクロループ回避機能は、マイクロループの後にトポロジの変更が発生する可能性があるかどうかを検出します。ノードが新しいトポロジでマイクロループが発生する可能性があると計算すると、ノードはセグメントのリストを使用して、宛先へのループフリーSR-TEポリシーパスを作成します。RIBアップデート遅延タイマーの期限が切れると、SR-TEポリシーは通常の転送パスに置き換えられます。RIBアップデート遅延にはデフォルトのタイマーがあり、TI-LFAによって処理されます。
EVPNは、当初はイーサネットマルチポイントサービス用に設計されたテクノロジーであり、高度なマルチホーミング機能を備えています。BGPを使用してMACアドレスの到達可能性情報をMPLSネットワーク経由で配信すると同時に、IP VPNと同じ運用上およびスケール上の特性をL2VPNにも提供します。現在、EVPNソリューションファミリは、DCIおよびE-LANアプリケーションに加えて、E-LINE、E-TREE、およびデータセンタールーティングとブリッジングのシナリオを含むすべてのイーサネットサービスタイプに共通の基盤を提供しています。EVPNは、L2サービスとL3サービスを同じインスタンスで組み合わせるオプションも提供します。
EVPN は、MPLS ネットワーク上でイーサネット マルチポイント サービスを提供する次世代ソリューションです。EVPNは、コアでBGPコントロールプレーンベースのMACラーニングを有効にする仮想プライベートLANサービス(VPLS)とは対照的に動作します。EVPNでは、EVPNインスタンスに参加するPEは、MP-BGPプロトコルを使用してコントロールプレーンでユーザMACルートを学習します。
EVPNには次のような多くの利点があります。
1つのデバイスで学習されたMACアドレスは、VLAN内の他のデバイスで学習または配布される必要があります。EVPNソフトウェアMACラーニング機能を使用すると、1つのデバイスで学習されたMACアドレスを、ネットワークに接続されている他のデバイスに配布できます。MACアドレスは、BGPを使用してリモートデバイスから学習されます。
このセクションでは、EVPNの一般的な利点とルートタイプをいくつか説明し、XYZネットワークサービスの設計に適用されるソリューション固有のコンポーネントについて理解します。
L2VPNとL3VPNは、さまざまなルートタイプを利用して1つのソリューションでサービスを提供するだけでなく、サービスプロバイダーネットワークにおけるイーサネットサービスに関する次の2つの長年にわたる制限を解決します。
図は、VPLSのような従来のL2マルチポイントソリューションの最大の制限を示しています。
図 5.EVPNオールアクティブアクセス
VPLSがコアで動作している場合、ループ回避では、PE1/PE2とPE3/PE4がそれぞれのCEに対してシングルアクティブ冗長性のみを提供する必要があります。従来は、mLACPや、MST、REP、G.8032などのレガシーL2プロトコルなどの技術が、シングルアクティブアクセス冗長性を提供するために使用されていました。
同じ状況は、階層型VPLS(H-VPLS)でも発生します。この場合、アクセスノードは、アクティブおよびバックアップスポーク疑似回線(PW)によってシングルアクティブH-VPLSアクセスを提供する必要があります。
VPLSテクノロジーには、特定のカテゴリのトラフィック用にコアで使用されている転送メカニズムから派生するL2ループを防止する機能がないため、すべてのアクティブアクセス冗長モデルを導入できません。CEから送信されたブロードキャスト、不明なユニキャスト、およびマルチキャスト(BUM)トラフィックはVPLSコア全体にフラッディングされ、すべてのPEで受信されます。その結果、接続されているすべてのCEにフラッディングされます。この例では、PE1はCE1からコアにBUMトラフィックをフラッディングでき、PE2は受信したトラフィックをCE1に返信できます。
EVPNはBGPベースのコントロールプレーン技術を使用してこの問題に対処し、イーサネットまたはH-EVPNアクセスのアクティブ – アクティブアクセス冗長モデルを有効にします。
EVPNは、すべてのEVPNルートの伝送に使用される新しいBGP NLRIを定義します。EVPN NLRIは、AFIが25(L2VPN)、SAFIが70のマルチプロトコル拡張を使用してBGPで伝送されます。BGP機能アドバタイズメントは、2つのスピーカがEVPN NLRIをサポートしていることを確認するために使用されます。
図 6.EVPN NLRI
この実装に必要な関連するEVPNルートタイプを次に示します。
イーサネット自動検出(AD)ルートは、EVI単位およびESI単位でアドバタイズされます。これらのルートはESごとに送信されます。ESに属するEVIのリストが含まれています。CEがシングルホームの場合、ESIフィールドはゼロに設定されます。このルートタイプは、MACアドレスの大量回収、ロードバランシングのためのエイリアシング、およびスプリットホライズンフィルタリングに使用されます。
イーサネットセグメントルートを使用すると、CEデバイスを2台またはPEデバイスに接続できます。ESルートを使用すると、同じイーサネットセグメントに接続されている接続されたPEデバイス、つまり冗長グループ検出を検出できます。 また、指定フォワーダ(DF)の選出にも使用されます。
次のEVPNモードがサポートされています。
図 7EVPNシングルホーミング
マルチホーミング:マルチホーミングのタイプは次のとおりです。
1.シングルアクティブ:シングルアクティブモードでは、特定のイーサネットセグメントに接続されたPEのグループ内の1つのPEだけが、そのイーサネットセグメントとの間でトラフィックを転送できます。
図 8.EVPNシングルアクティブ
2.アクティブ – アクティブ:アクティブ – アクティブモードでは、特定のイーサネットセグメントに接続されているすべてのPEが、そのイーサネットセグメントとの間でトラフィックの転送を許可されます。
図 9.EVPNデュアルアクティブ
Bidirectional Forwarding Detection(BFD)は、隣接するフォワーディングエンジン間のパスの障害を低オーバーヘッドで短時間に検出します。BFDを使用すると、さまざまな検出時間とオーバーヘッドを使用して、任意のメディアおよびプロトコル層で障害検出に単一のメカニズムを使用できます。障害を迅速に検出することで、リンクまたはネイバーに障害が発生した場合に、障害に対する迅速な対応が可能になります。
これにより、IGPはFRR(IGPの場合)とPIC(BGPの場合)を使用してすでに計算されたバックアップパスにトラフィックを転送し始めます。
BFD Over Bundle(BoB)機能では、IPv4 BFDセッションがすべてのアクティブなバンドルメンバー上で実行されます。
図 10BoB論理図
Bundlemgrは、既存のL1/L2状態に加えてBFD状態を考慮して、メンバーリンクの有用性を判断します。バンドルメンバーの状態は、次の要素によって決まります。
L1状態(物理リンク)
L2状態(LACP)
L3状態(BFD)
BFDエージェントはラインカード上で引き続き実行されます。バンドルメンバーリンクのBFD状態はRPに統合されます。メンバーリンクは、L2スイッチを介さずにバックツーバックで接続する必要があります。BoB機能は、XYZネットワーク上のすべてのバンドルイーサネットインターフェイスで設定されます。
対象ネットワークのフロー単位のECMPロードバランシングは、バンドル間イーサネットインターフェイスとバンドル内イーサネット(バンドルインターフェイスの物理メンバー間)にまたがります。これは、前述のとおり、PEからPE(コアロードバランス)およびPEからCE(ACロードバランス)のネットワーク全体に適用されます。
XYZネットワークの範囲に従って、フローごとのECMP(等コストマルチパス)ロードバランシングのみを考慮する必要があります。前述したとおりです。
ルータは通常、ラベルスタック内の最も低いラベルに基づいてトラフィックのロードバランシングを行います。このラベルは、特定の疑似回線のすべてのフローに対して同じラベルです。これにより、非対称のロードバランシングが発生する可能性があります。このコンテキストでは、フローは同じ送信元と宛先のペアを持つ一連のパケットを指します。パケットは、ソースプロバイダーエッジ(PE)から宛先プロバイダーエッジ(PE)に転送されます。
Flow-Aware Transport Pseudowire(FAT PW)は、疑似配線内の個々のフローを識別する機能を提供し、ルータがこれらのフローを使用してトラフィックのロードバランシングを行う機能を提供します。等コストマルチパス(ECMP)が使用されている場合、コアのトラフィックをロードバランシングするためにFAT PWが使用されます。フローラベルは、疑似配線に入る分割不可能なパケットフローに基づいて作成され、パケット内の最も低いラベルとして挿入されます。ルータはロードバランシングにフローラベルを使用でき、コア内のECMPパスまたはリンクバンドルパス間のトラフィック分散が向上します。
フローラベルと呼ばれる追加のラベルがスタックに追加されます。このラベルは、PE上の一意の着信フローごとに生成されます。フローラベルは、PW内のフローを区別する一意の識別子であり、送信元と宛先のMACアドレス、および送信元と宛先のIPアドレスから取得されます。フローラベルには、ラベルスタック(EOS)ビットセットの終わりが含まれています。フローラベルは、VCラベルの後に挿入され、コントロールワードがある場合はその前に挿入されます。入力PEがフローラベルを計算して転送します。FAT PWの設定により、フローラベルがイネーブルになります。出力PEはフローラベルを破棄するため、決定は行われません。
ただし、ACバンドルメンバーのロードバランシングでは、ネットワークのこのセクションにSR-MPLSがないため、異なるアプローチが必要です。
フロー単位のロードバランシングは、すべてのPEルータの特定のl2vpn設定ノブを明示的に微調整することで実現できます。要件に従って、SRC/DST MACまたはSRC/DST IPごとに設定できます。
このセクションでは、前のセクションで説明したさまざまな個々のコンポーネントによってステッチされた設計詳細について説明します。このセクションでは、Cisco IOS-XR 7.5.xに関連するトポロジと関連する設定テンプレートを図示します。
通常のトラフィックシナリオでは、トラフィックフローはPE1とPE3のサービス終端間およびPE2とPE4間でのみ常に伝搬するように設計されています。この状況における主な目的は、図12に示すように、トラフィックパスを完全に分離することです。
ここで関係するトラフィックは、EVPNオーバーレイを介してカプセル化されたマルチキャストフローになります。CE1およびCE2ノードから、マルチキャストメディアストリーム(音声/ビデオ)が入ってきます。このストリームは、PE1およびPE2ノードでカプセル化され、PE3およびPE4ノードでそれぞれカプセル化解除された後、EVPN L2オーバーレイを介してCE3およびCE4ノードに転送されます。
したがって、特に指定がない限り、すべての状況で送信元と宛先のトラフィックペアはPE1-PE3およびPE2-PE4であると見なされます。要件の詳細については、サブセクション2.2を参照してください。
この要件を満たすために、XYZネットワークが必要とするアンダーレイIGPとしてOSPFが選択されます。カプセル化されたマルチキャストストリームを発信元と宛先のトラフィックペアを経由して目的のパスに誘導するには、PEノード間にSR-TEを実装する必要があります。
SR-TEポリシーは、Explicit-PathおよびDynamic IGP Pathsを使用して設計されています。
明示パスでは、次の項目について説明します。
ダイナミックIGPパスの内容は次のとおりです。
BFD、TI-LFA、およびマイクロループ回避などの機能は、設定テンプレートのサブセクションに示されているように、OSPFの下で設定されます。
通常のトラフィックシナリオについては、設定テンプレートおよびその他の詳細をサブセクション8.5.1で説明します。
トラフィックフェールオーバーのシナリオについては、設定テンプレートおよびその他の詳細をサブセクション8.5.2で説明します。
これらとは別に、マイクロループの回避や障害シナリオの場合の50ミリ秒未満のコンバージェンスなどの要件にも対応しています。
このサブセクションでは、以降これらのセクションで詳細に説明するすべての設計ブロックを取り込みます。
一般的な設計の概要(レイヤ1):
OSPF/SR-TE設計の概要:
BGP/RR設計の概要:
サービス設計の概要:
XYZネットワークの物理トポロジを次の図に示します。説明を簡単にするため、ここでは4つのPEノードと4つのPノードのみを示しています。冗長性を提供するためにクラスタで動作する2つのRRノードがあります。
図 11物理トポロジ
一般的なレイヤ1設計では、バンドルごとに少なくとも2つのメンバーリンクが設定されたバンドルイーサネットがあります。リンク障害を迅速に検出するには、バンドル機能よりもBFDを選択します。時間間隔は、5 ~ 15ミリ秒の間で変化させるのが理想的です。オフロードするハードウェア機能によって異なります。
BFDの詳細については、https://www.cisco.com/c/en/us/td/docs/iosxr/ncs5500/routing/73x/b-routing-cg-ncs5500-73x/implementing-bfd.htmlを参照してください。 この機能はバンドルイーサネットインターフェイスでのみ設定する必要があり、IGPで設定する必要はありません。MTUサイズは9216に固定されており、最大5 ~ 6個のSRラベルスタックをサポートすることを目的としています。
すべてのノードのBFD over Bundle設定テンプレートを次に示します。
interface Bundle-Ether <Intf-Number>
bfd address-family ipv4 timers start 60
bfd address-family ipv4 timers nbr-unconfig 60
bfd address-family ipv4 multiplier 3
bfd address-family ipv4 destination <Connected-Intf-IP>
bfd address-family ipv4 fast-detect
bfd address-family ipv4 minimum-interval <Time in msec>
mtu <Value as per requirement>
ipv4 address <Intf IP> <Subnet Mask>>
bundle minimum-active links 1
!
ネットワーク内のすべてのOSPFv2ルータはエリア0内にあるため、ネットワークは単一のIGPドメインを処理します。
ルータOSPFの下で、セグメントルーティングが有効になり、関連するバンドルイーサネットインターフェイスが設定されます。同様に、Bundle Interfacesでは、ネットワークタイプとFast Rerouteパラメータが有効になっています。最も重要なことは、Prefix-SIDが設定されたパッシブモードでループバックインターフェイスが有効になっている点です。
OSPFはリンクステートプロトコルであるため、ダウンリンクを即座に特定し、バックアップパスを作成することが優先される必要があります。この問題に対処するために、バンドルインターフェイスの下のBFD over BundleとOSPFの下のTI-LFA FRRを設定します。これにより、ファイバが切断された場合でもコンバージェンス時間が50ミリ秒に保たれます。
次のサブセクションでは、トラフィックパスの通常のシナリオとフェールオーバーシナリオについて詳しく説明します。
非常に厳格なプライマリパスを維持するために、SR-TEポリシーは、前述した送信元/宛先トラフィックペア間のエンドツーエンドの明示的なパスを使用して設計されます。また、複数のフェールオーバーシナリオに対するプロビジョニングを提供するために、SR-TEポリシー内に複数のプリファレンス候補パスが必要です。
次の図は、サブセクション8.3で説明した設計ブロックに従って、ユーザネットワークの詳細を示しています。
RRは、トポロジ内のクラッタを減らすために意図的に示されたものではありません。
PEとPの間のリンクは青色で、PとPの間のリンクは緑色でマークされています。PE-to-PリンクのOSPFコストは100で、P-to-Pリンクのコストは10です。
プライマリSR-TEトラフィックフローは、PE1-PE3ペア間を表す青色の矢印でマークされ、PE2-PE4ペア間を表す紫色の矢印でマークされています。
図 12.トポロジの詳細
このサブセクションでは、次に示すように、PE1およびPE2ノードのOSPF/SR-TEの関連する設定テンプレートについて説明します。
# PE1 Node: OSPF & SR-TE configs
router ospf CORE
nsr
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id <Router-ID-PE1> OSPF Router-ID
segment-routing mpls
nsf cisco
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether<Intf-Number> OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain <Key-Chain> Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index <Index-Value>
prefix-suppression
!
interface Loopback <Loopback-ID-PE1>
passive enable
prefix-sid index <SID-Index-Number1> OSPF Loopback Prefix SID
注:Source-Address」コマンドをグローバルに、またはポリシーに基づいて設定します。デフォルトの動作では、グローバルコマンドはポリシーの送信元アドレスに置き換えられます。
次に示すセグメントルーティング設定の下のsource addressコマンドは、同じPEでSR-TEポリシーの送信元として、複数の間で1つのループバックアドレスを選択するか、ISISとOSPFの両方が別々のループバックで実行されている場合に選択する必要があり、そのうちの1つでフリーズする必要がある特定のシナリオで必要です。それ以外の場合、一意のループバックで実行されるIGPが1つしかない通常のシナリオでは、送信元アドレスの設定はオプションです。
segment-routing
global-block 16000 23999 Default SRGB Value (Need not be configured). Needs to be configured only if non-default value is assigned
local-block 15000 15999 Default SRLB Value (Need not be configured). Needs to be configured only if non-default value is assigned
traffic-eng
candidate-paths
all
source-address ipv4Configure SR-TE source address as OSPF loopback (Global Option)
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE configs
router ospf CORE
nsr
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id <Router-ID-PE2> OSPF Router-ID
segment-routing mpls
nsf cisco
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether<Intf-Number> OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain <Key-Chain> Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index <Index-Value>
prefix-suppression
!
interface Loopback <Loopback-ID-PE2>
passive enable
prefix-sid index <SID-Index-Number2> OSPF Loopback Prefix SID
注:オプションの送信元アドレス、デフォルトのSRGB、およびSRLBコマンドは削除されています。
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
注:前述のソリューションでは、セグメントリストの明示ホップはIPアドレスに基づいています。これは、前述のように、mpls labelに基づく明示パスSR-TEポリシー設定では、7.3.xのリモートリンク障害に対してパス検証が機能しないためです
PEノードのローカルリンク以外のリモートリンクに障害が発生しても、パスは有効なままです。これは設計どおりであり、XR 7.5.xまでは変更できません
# PE Node: SR-TE configs
router ospf <Process-Name>
address-family ipv4 unicast
area 0
interface <Core BE Intf1>
adjacency-sid absolute <Adj-SID1>
interface <Core BE Intf2>
adjacency-sid absolute < Adj-SID2>
interface <Core BE Intf3>
adjacency-sid absolute < Adj-SID3>
segment-routing
traffic-eng
policy <Pol-Name1>
color <Color-ID> end-point ipv4 <Destn-PE>
candidate-paths
preference 10
explicit segment-list <SIDLIST1>
!
preference 20
dynamic
metric
type igp
!
segment-list name <SIDLIST1>
index 10 mpls label <Adj-SID-Link1>
index 20 mpls label <Adj-SID-Link2>
index 30 mpls label <Adj-SID-Link3>
トラフィックのフェールオーバーシナリオを理解するには、前のサブセクションのトポロジダイアグラムで説明したように、通常のトラフィック状態でのプライマリパストラフィックを詳しく調べる必要があります。
フェールオーバーシナリオの場合の主な目的は、現在のトポロジインフラストラクチャを前提として、トラフィックパスの非一貫性を可能な限り最大限に維持することです。XYZネットワークには、送信元と宛先のノードペアの間の最大距離を維持するために、バックアップパス内の特定のノードを通るトラフィックを管理上の方法で誘導する厳密な要件があります。この設計は、使用されるリンクが過負荷にならないようにし、未使用のリンクを最小限に抑えるために行われます。
次のサブセクションでは、シングルリンク、ダブルリンク、シングルノード、ダブルノードなどのさまざまなフェールオーバーシナリオと、トラフィックが最大の非一貫性を維持するために必要なフェールオーバーパスについて説明します。
これは、PE1とP1の間のローカルリンクに障害が発生し、トラフィックがコアP2およびP1ノード経由で迂回するシングルリンク障害シナリオです。これは、PE1ノードとPE3ノード間のプライマリバックアップパスを形成するsegment-list <SIDLIST1>によって管理されます
図 13.シングルリンクフェールオーバーのシナリオ
非結合性:前のトポロジに示すように、単一リンク障害の場合、共有される共通リンクの数はゼロ(0)です。
このサブセクションには、次に示すように、PE1およびPE2ノード用のOSPF/SR-TEの関連する設定テンプレートが含まれています。
注:PE1とPE2のルータOSPF設定テンプレートは、通常のシナリオと似ています。
# PE1 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
注:PE1とPE2のルータOSPF設定テンプレートは、通常のシナリオと似ています。
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
これは、PE1とP1の間のローカルリンクとPE2とP2の間のローカルリンクに障害が発生する二重リンク障害シナリオです。PE1からのトラフィックはコアP2およびP1ノード経由で迂回し、PE2からのトラフィックはコアP1およびP2ノード経由で迂回します。
これらは、PE1とPE3およびPE2とPE4ノードの間のセカンダリバックアップパスをそれぞれ形成するPE1とPE2のそれぞれのsegment-list <SIDLIST2>によって管理上ステアリングされます。
図 14.二重リンクのフェールオーバーシナリオ
不統一:前述のトポロジに示すように、2つのリンクで障害が発生した場合、共有される共通リンクの数は1になります。
このサブセクションには、次に示すように、PE1およびPE2ノード用のOSPF/SR-TEの関連する設定テンプレートが含まれています。
注:PE1とPE2のルータOSPF設定テンプレートは、通常のシナリオと似ています。
# PE1 Node: OSPF & SR-TE configs
#show run router ospf
router ospf CORE
distribute link-state
log adjacency changes
router-id 11.11.11.11
segment-routing mpls
microloop avoidance segment-routing
area 0
interface Bundle-Ether11
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether12
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 11
!
!
!
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
注:PE1とPE2のルータOSPF設定テンプレートは、通常のシナリオと似ています。
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
これは、ノードP1に障害が発生し、コアP2およびP4ノード経由でトラフィックが迂回するシングルノード障害シナリオです。これは、PE1とPE3ノード間のセカンダリバックアップパスを形成するsegment-list <SIDLIST3>によって管理目的で制御されます。
ただし、PE2とPE4の間のトラフィックは、このトポロジに示すようにプライマリパスと同じままです。
図 15.単一ノードのフェールオーバーシナリオ
非結合性:前述のトポロジに示すように、単一ノードの障害に対して、共有される共通リンクの数は1です。
このサブセクションでは、次に示すように、PE1およびPE2ノードのOSPF/SR-TEの関連する設定テンプレートについて説明します。
注:PE1とPE2のルータOSPF設定テンプレートは、通常のシナリオと似ています。
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
注:PE1とPE2のルータOSPF設定テンプレートは、通常のシナリオと似ています。
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
これは、ノードP1とP3に障害が発生し、トラフィックがコアP2とP4のノードを経由して迂回するダブルノード障害シナリオです。これは、PE1とPE3ノード間のセカンダリバックアップパスを形成するsegment-list <SIDLIST3>によって管理目的で制御されます。明示的なパスは前述の2つのシナリオに対してのみ定義されているため、ここではダイナミックIGPパスが第3バックアップパスを形成し、P2およびP4ノードを介したトラフィックのルーティングの役割を担います。
ただし、PE2とPE4の間のトラフィックは、このトポロジに示すようにプライマリパスと同じままです。
図 16.ダブルノードフェールオーバーシナリオ:
非結合性:ダブルノード障害の場合、このトポロジに示すように、共有される共通リンクの数は1です。
このサブセクションでは、次に示すように、PE1およびPE2ノードのOSPF/SR-TEの関連する設定テンプレートについて説明します。
注:PE1とPE2のルータOSPF設定テンプレートは、通常のシナリオと似ています。
# PE1 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference (Active Path for PE1 in this scenario -
Policy chooses Least Cost IGP Back Up Path in absence of Valid Explicit Path)
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
注:PE1とPE2のルータOSPF設定テンプレートは、通常のシナリオと似ています。
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
ボーダーゲートウェイプロトコル(BGP)は、インターネット上でコアルーティングの決定を行うプロトコルです。自律システム(AS)間のネットワーク到達可能性を示すIPネットワークのテーブル、つまり「プレフィクス」を維持します。パスベクタープロトコルとして記述される。BGPは従来のInterior Gateway Protocol(IGP;内部ゲートウェイプロトコル)メトリックを使用しませんが、パス、ネットワークポリシー、ルールセットに基づいてルーティングを決定します。このため、ルーティングプロトコルではなく、到達可能性プロトコルと呼ぶ方が適切です。
MP-BGPを使用すると、IPv4、IPv6、VPNv4、VPNv6、EVPN、およびリンクステートプレフィクスをネットワーク経由で伝搬できます。これは、コア、アグリゲーション、アクセスデバイス、およびSR-PCEデバイスとのiBGPネイバーを形成するルートリフレクタ(RR)設定で行われます。
RRを通じて、BGPで学習されたプレフィックスはiBGPを介して内部に伝播されます。BGPルートはIGPに再配布されません。ルートリフレクタはデータプレーンから完全に分離されており、コントロールプレーン専用です。
このサブセクションには、次に示すように、BGP/RRに関連する設定テンプレートが含まれています。
# PE Node: Relevant BGP configs
router bgp <PE-ASN>
address-family l2vpn evpn
!
neighbor-group <RR-EVPN> Neighbor group of Route Reflector (RR)
remote-as <RR-ASN>
update-source <PE-Self-Loopback>
!
address-family l2vpn evpn AF L2VPN EVPN Neighborship with RR
maximum-prefix <PREFIX> <PERCENT> warning-only
!
address-family ipv4 rt-filter
!
neighbor <RR1-Loopback> Neighborship with RR1 using the above neighbor group
use neighbor-group <RR-EVPN>
neighbor <RR2-Loopback> Neighborship with RR2 using the above neighbor group
use neighbor-group <RR-EVPN>
# RR Nodes: Relevant BGP configs
router bgp <RR-ASN>
address-family l2vpn evpn
!
neighbor-group <PE-EVPN> Neighbor group of Provider Edge (PE)
remote-as <PE-ASN>
update-source <RR-Self-Loopback>
!
address-family l2vpn evpn AF L2VPN EVPN Neighborship with PE
route-reflector-client
!
address-family ipv4 rt-filter
!
neighbor <PE1-Loopback> Neighborship with PE1 using the above neighbor group
use neighbor-group <PE-EVPN>
neighbor <PE2-Loopback> Neighborship with PE2 using the above neighbor group
use neighbor-group <PE-EVPN>
このサブセクションでは、EVPN VPWSオーバーレイサービスと、サポートされているラベルスタックおよび設定テンプレートについて説明します。
EVPN-VPWSは、ポイントツーポイントサービス用のBGPコントロールプレーンソリューションです。PEのペア間でEVPNインスタンスを確立するシグナリングおよびカプセル化技術を実装します。MACルックアップを行わずに、1つのネットワークから別のネットワークにトラフィックを転送する機能があります。VPWS用にEVPNを使用すると、ポイントツーポイントイーサネットサービス用にシングルセグメントおよびマルチセグメントのPWをシグナリングする必要がなくなります。EVPN-VPWSテクノロジーは、IPおよびMPLSコアで動作します。IPコアは、エンドポイント間でパケットをスイッチングするためのBGPおよびMPLSコアをサポートします。
このサービスは、ロードバランシング用のSRトランスポートラベル、EVPNラベル、およびFATラベルを含む、最大5 ~ 6個のSRラベルスタックをサポートすることを目的としています。これは、トラフィックが明示的なプライマリパスを通過する「通常のシナリオ」で分析されるラベルの最大数です。
ADJ SID1 |
|
調整SID2 |
|
調整SID3 |
|
EVPNラベル |
|
フローラベル(S=1) |
これは、トラフィックがバックアップの明示的なパスまたはIGPで定義されたダイナミックバックアップパスを通過する場合の、フェールオーバーシナリオで分析されるラベルの最大数です。
TI-LFA SID1 |
TI-LFA SID2 |
TI-LFA SID3 |
EVPNラベル |
フローラベル(S=1) |
このサブセクションには、次に示すように、EVPN-VPWSに関連する設定テンプレートが含まれています。
# PE Node: EVPN configs
evpn
evi <EVI-ID> Ethernet Virtual Identifier
bgp
rd <RD-Value>
route-target import <RT-Value>
route-target export <RT-Value>
!
load-balancing
flow-label static Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
!
!
interface <AC-Interface>
l2vpn
pw-class <PW-Class-Name1>
encapsulation mpls
preferred-path sr-te policy <Pol-Name1> Attaching SR-TE policy as the traffic path of EVPN
!
!
xconnect group <Group-Name>
p2p <P2P-Name>
interface <AC-Subinterface> EVPN Attachment Circuit Interface towards CE
neighbor evpn evi <EVI-ID> service <Service-ID> Service ID defined should match at both the end PEs
pw-class <PW-Class-Name1>
!
この最後のセクションでは、通常のトラフィックシナリオの場合のみ、PEノードの関連する設定コマンドとshowコマンドを示します。これらは、前のセクションで説明した設定テンプレートを理解するのに役立つリファレンスとして、この図で示したパラメータに合わせてキャプチャされています。
図 17.設定パラメータを持つトポロジ。
# PE1 Node: OSPF & SR-TE Config
#show run router ospf
router ospf CORE
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id 11.11.11.11 OSPF Router ID
segment-routing mpls
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether111 OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain XYZ-CONT-PE1 Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether211
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 11 OSPF Loopback Prefix SID
!
!
!
#show run segment-routing
Sat Apr 16 23:22:42.727 UTC
segment-routing
traffic-eng
segment-list PrimaryPath Primary/Normal Path
index 10 mpls adjacency 10.1.11.0
index 20 mpls adjacency 10.1.3.1
index 30 mpls adjacency 10.3.13.1
!
segment-list PrimaryBackUpPath Primary Back Up Path
index 10 mpls adjacency 10.2.11.0
index 20 mpls adjacency 10.1.2.0
index 30 mpls adjacency 10.1.3.1
!
segment-list SecondaryBackUpPath Secondary Back Up Path
index 10 mpls adjacency 10.2.11.0
index 20 mpls adjacency 10.2.4.1
index 30 mpls adjacency 10.3.4.0
!
policy SR-TE_POLICY_PE1-to-PE3 SR-TE Policy Towards PE3
color 10 end-point ipv4 33.33.33.33 SR-TE Policy End-Point PE3 Loopback
candidate-paths
preference 50 Tertiary Back Up Dynamic IGP Path with 4th highest preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list SecondaryBackUpPath
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list PrimaryBackUpPath
!
!
preference 200 Primary and Active Path with highest preference
explicit segment-list PrimaryPath
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE Config
#show run router ospf
router ospf CORE
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id 22.22.22.22 OSPF Router ID
segment-routing mpls
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether112 OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain XYZ-CONT-PE2
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether222
cost 100
authentication keychain XYZ-CONT-PE2 Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 22 OSPF Loopback Prefix SID
!
!
!
#show run segment-routing
Sat Apr 16 23:22:42.727 UTC
segment-routing
traffic-eng
segment-list PrimaryPath Primary/Normal Path
index 10 mpls adjacency 10.2.12.0
index 20 mpls adjacency 10.2.4.1
index 30 mpls adjacency 10.4.14.1
!
segment-list PrimaryBackUpPath Primary Back Up Path
index 10 mpls adjacency 10.1.12.0
index 20 mpls adjacency 10.1.2.1
index 30 mpls adjacency 10.2.4.1
!
segment-list SecondaryBackUpPath Secondary Back Up Path
index 10 mpls adjacency 10.1.12.0
index 20 mpls adjacency 10.1.3.1
index 30 mpls adjacency 10.3.4.1
!
policy SR-TE_POLICY_PE2-to-PE4 SR-TE Policy Towards PE4
color 10 end-point ipv4 44.44.44.44 SR-TE Policy End-Point PE4 Loopback
candidate-paths
preference 50 Tertiary Back Up Dynamic IGP Path with 4th highest preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list SecondaryBackUpPath
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list PrimaryBackUpPath
!
!
preference 200 Primary and Active Path with highest preference
explicit segment-list PrimaryPath
!
!
!
!
!
!
# PE1 Node: BGP Config
#show run router bgp
router bgp 64848
bgp router-id 11.11.11.11 BGP Router-ID
address-family l2vpn evpn
!
neighbor-group RR-EVPN
remote-as 64848
update-source Loopback0
address-family l2vpn evpn BGP AF L2VPN EVPN
!
!
neighbor 10.10.10.10 Neighbor Route Reflector
use neighbor-group RR-EVPN
!
!
# PE2 Node: BGP Config
#show run router bgp
router bgp 64848
bgp router-id 22.22.22.22 BGP Router-ID
address-family l2vpn evpn
!
neighbor-group RR-EVPN
remote-as 64848
update-source Loopback0
address-family l2vpn evpn BGP AF L2VPN EVPN
!
!
neighbor 10.10.10.10 Neighbor Route Reflector
use neighbor-group RR-EVPN
!
!
# PE1 Node: EVPN-VPWS Config
evpn
evi 100 Ethernet Virtual Identifier
bgp
rd 11:11
route-target import 100:100
route-target export 100:100
!
load-balancing Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
flow-label static
!
!
interface Bundle-Ether99 Interface Attachment Circuit
ethernet-segment
identifier type 0 00.00.00.00.00.00.00.00.00
!
!
!
# PE2 Node: EVPN-VPWS Config
evpn
evi 100 Ethernet Virtual Identifier
bgp
rd 11:11
route-target import 100:100
route-target export 100:100
!
load-balancing Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
flow-label static
!
!
interface Bundle-Ether99 Interface Attachment Circuit
ethernet-segment
identifier type 0 00.00.00.00.00.00.00.00.00
!
!
!
# PE1 Node: SR-TE Show Command
#show segment-routing traffic-eng policy
Sat Apr 16 23:35:32.731 UTC
SR-TE policy database
---------------------
Color: 10, End-point: 33.33.33.33
Name: srte_c_10_ep_33.33.33.33
Status:
Admin: up Operational: up for 00:12:54 (since Apr 16 23:22:38.278)
Candidate-paths:
Preference: 200 (configuration) (active) Active Path (Path in use)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryPath (valid) Only the Active Path shows valid
Weight: 1, Metric Type: TE
24007 [Adjacency-SID, 10.1.11.0 - 10.1.11.1]
24007 [Adjacency-SID, 10.1.3.0 - 10.1.3.1]
24005 [Adjacency-SID, 10.3.13.0 - 10.3.13.1]
Preference: 150 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryBackUpPath (invalid) All inactive paths show invalid
Weight: 1, Metric Type: TE
Preference: 100 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list SecondaryBackUpPath (invalid)
Weight: 1, Metric Type: TE
Preference: 50 (configuration) All inactive paths show invalid
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Dynamic (invalid)
Metric Type: IGP, Path Accumulated Metric: 0
Attributes:
Binding SID: 24020
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
# PE2 Node: SR-TE Show Command
#show segment-routing traffic-eng policy
Sat Apr 16 23:35:32.731 UTC
SR-TE policy database
---------------------
Color: 10, End-point: 44.44.44.44
Name: srte_c_10_ep_44.44.44.44
Status:
Admin: up Operational: up for 00:12:54 (since Apr 16 23:22:38.278)
Candidate-paths:
Preference: 200 (configuration) (active) Active Path (Path in use)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryPath (valid) Only the Active Path shows valid
Weight: 1, Metric Type: TE
24007 [Adjacency-SID, 10.2.12.0 - 10.2.12.1]
24007 [Adjacency-SID, 10.2.4.0 - 10.2.4.1]
24005 [Adjacency-SID, 10.4.14.0 - 10.4.14.1]
Preference: 150 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryBackUpPath (invalid) All inactive paths show invalid
Weight: 1, Metric Type: TE
Preference: 100 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list SecondaryBackUpPath (invalid)
Weight: 1, Metric Type: TE
Preference: 50 (configuration) All inactive paths show invalid
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Dynamic (invalid)
Metric Type: IGP, Path Accumulated Metric: 0
Attributes:
Binding SID: 24020
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
# PE1 Node: BGP Show Command
#show bgp l2vpn evpn summary
Sun Apr 17 07:16:23.574 UTC
Address Family: L2VPN EVPN
--------------------------
BGP router identifier 11.11.11.11, local AS number 64848
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0x0 RD version: 0
BGP main routing table version 25
BGP NSR Initial initsync version 1 (Reached)
BGP NSR/ISSU Sync-Group versions 25/0
BGP scan interval 60 secs
BGP is operating in STANDALONE mode.
Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVer
Speaker 25 25 25 25 25 25
Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd
10.10.10.10 0 64848 9500 9484 25 0 0 5d16h 1
# PE2 Node: BGP Show Command
#show bgp l2vpn evpn summary
Sun Apr 17 07:16:23.574 UTC
Address Family: L2VPN EVPN
--------------------------
BGP router identifier 22.22.22.22, local AS number 64848
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0x0 RD version: 0
BGP main routing table version 25
BGP NSR Initial initsync version 1 (Reached)
BGP NSR/ISSU Sync-Group versions 25/0
BGP scan interval 60 secs
BGPはスタンドアロンモードで動作します。
Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVer
Speaker 25 25 25 25 25 25
Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd
10.10.10.10 0 64848 9500 9484 25 0 0 5d16h 1
現在、この設定に関する特定のトラブルシューティング情報はありません。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
01-Jul-2022 |
初版 |