SR-PCE の統合

この章は次のトピックで構成されています。

SR-PCE 統合ワークフロー

このセクションでは、Cisco SR-PCE を Crosswork Network Controller と統合するステップについて説明します。

Crosswork Network Controller と互換性のある SR-PCE のバージョンについては、『Crosswork Network Controller 7.0 Release Notes』を参照してください。

1. 互換性のあるバージョンの Cisco SR-PCE のインストール

SR-PCE のタイプ(VMware ESXi または AWS の場合)を選択し、『Cisco IOS XRv 9000 Router Installation Guide』の関連するインストール手順に従います。

2. SR-PCE の設定

その場合は、SR-PCE の設定の手順に従ってください。

3. SR-PCE プロバイダーの追加と接続の確認

Cisco SR-PCE プロバイダの追加の指示に従って操作します。

SR-PCE の設定

このセクションでは、SR-PCE をインストールした後に構成する方法について説明します。


(注)  

Cisco IOS XRv 9000 は、SR-PCE として機能する推奨プラットフォームです。
表 1. SR-PCE の設定

ステップ

コマンドまたはアクション

説明

1

 configure

例:

RP/0/RP0/CPU0:router# configure

モードを開始します。

2

 pce

例:

RP/0/RP0/CPU0:router(config)# pce

PCE を有効にし、PCE コンフィギュレーション モードを開始します。

3

 address ipv4 address

例:

RP/0/RP0/CPU0:router(config-pce)# address ipv4 192.168.0.1

PCE IPv4 アドレスを設定します。

4

 state-sync ipv4 address

例:

RP/0/RP0/CPU0:router(config-pce)# state-sync ipv4 192.168.0.3

リモート ピアに状態同期を設定します。

5

 tcp-buffer size size

例:

RP/0/RP0/CPU0:router(config-pce)# tcp-buffer size 1024000

各 PCEP セッションの送受信 TCP バッファ サイズをバイト単位で設定します。デフォルトのバッファ サイズは 256000 です。有効な範囲は 204800 ~ 1024000 です。

6

 password {clear | encrypted} password

例:

RP/0/RP0/CPU0:router(config-pce)# password encrypted pwd1

すべての PCEP ピアの TCP MD5 認証を有効にします。設定されたパスワードと一致する MAC を含まない PCC から来る TCP セグメントはすべて拒否されます。パスワードが暗号化されているか、またはクリア テキストであるかを指定します。

(注)  

 

TCP-AO と TCP MD5 を同時に使用することはできません。

7

 tcp-ao key-chain [include-tcp-options] [accept-ao-mismatch-connection]

例:

RP/0/RP0/CPU0:router(config-pce)# tcp-ao pce_tcp_ao include-tcp-options

すべての PCEP ピアの TCP 認証オプション(TCP-AO)の認証を有効にします。設定されたキーチェーンと一致する MAC を含まない PCC から来る TCP セグメントはすべて拒否されます。

  • include-tcp-options:MAC 計算用のヘッダーに他の TCP オプションを含めます。

  • accept-ao-mismatch-connection:ピア間で AO オプションの不一致がある場合でも、接続を受け入れます。

(注)  

 

TCP-AO と TCP MD5 を同時に使用することはできません。

8

 segment-routing {strict-sid-only | te-latency}

例:

RP/0/RP0/CPU0:router(config-pce)# segment-routing strict-sid-only

厳格な SID または TE のレイテンシを使用するようにセグメント ルーティング アルゴリズムを設定します。

(注)  

 

この設定はグローバルで、このコントローラからパスを要求するすべての LSP に適用されます。

9

 timers

例:

RP/0/RP0/CPU0:router(config-pce)# timers

タイマー コンフィギュレーション モードを開始します。

10

 keepalive time

例:

RP/0/RP0/CPU0:router(config-pce-timers)# keepalive 60

ローカルで生成されたキープアライブ メッセージのタイマー値を設定します。デフォルトの時間は 30 秒です。

11

 minimum-peer-keepalive time

例:

RP/0/RP0/CPU0:router(config-pce-timers)# minimum-peer-keepalive 30

セッション確立中にリモート ピアが PCEP OPEN メッセージで提案できる最小の許容キープアライブ タイマーを設定します。デフォルトの時間は 20 秒です。

12

 reoptimization time

例:

RP/0/RP0/CPU0:router(config-pce-timers)# reoptimization 600

再最適化タイマーを設定します。デフォルトのタイマーは 1,800 秒です。

13

 exit

例:

RP/0/RP0/CPU0:router(config-pce-timers)# exit

タイマー コンフィギュレーション モードを終了し、PCE コンフィギュレーション モードに戻ります。

次に行う作業:

以下のインストールワークフローに戻ります。

SR-PCE の設定例

これは SR-PCE の設定例です。

pce
address ipv4 1.1.1.98
api
  user cisco                              {This is the username and password that the credential profile used for the PCE will need to have for HTTP}
   password encrypted 032752180500701E1D48
!

Cisco SR-PCE プロバイダの追加

Cisco セグメント ルーティング パス計算要素Cisco SR-PCE)プロバイダは、デバイス検出、管理、設定メンテナンス、およびルート計算サービスを Cisco Crosswork アプリケーションに提供します。SR ポリシー、レイヤ 3 リンク、およびデバイスを学習および検出するには、少なくとも 1 つの SR-PCE プロバイダーが必要です。2 番目の SR-PCE をバックアップとして設定するオプションがあります。

Crosswork Network Controller および SR-PCE デバイスは、マルチ AS トポロジとパスの計算を実行できます。ただし、完全なトポロジは、Crosswork Network Controller と各 PCE の両方にアクセスできる必要があります。ある PCE が 1 つの AS トポロジのみを認識し、別の PCE が別の AS トポロジを認識することはできません。各 PCE は、トポロジビュー全体にアクセスできる必要があります。


(注)  

管理ドメインの SDN コントローラとして SR-PCE への Cisco Crosswork アプリケーションアクセスを有効にするには、SR-PCE をプロバイダとして追加する必要があります。

Cisco SR-PCE の 1 つ以上のインスタンスを(UI を介して)プロバイダとして追加するには、次の手順を実行します。

始める前に

必要な作業は次のとおりです。

  • SR-PCE として機能するようにデバイスを設定します。特定のデバイスプラットフォームの SR 設定ドキュメントを参照して、SR を有効にし(IS-IS または OSPF プロトコルの場合)、SR-PCE を設定します(例:Cisco NCS 540 シリーズ ルータのセグメントルーティング設定ガイド)。

  • Cisco SR-PCE プロバイダーのクレデンシャルプロファイルを作成します。これは、基本的な HTTP テキスト認証クレデンシャルである必要があります(現在、MD5 認証はサポートされていません)。追加する Cisco SR-PCE サーバーが認証を必要としない場合でも、プロバイダのクレデンシャルプロファイルを指定する必要がありますが、HTTP プロトコルを使用しない任意のプロファイルを指定できます。

  • Cisco SR-PCE プロバイダに割り当てる名前を確認します。通常、これは Cisco SR-PCE サーバーの DNS ホスト名です。

  • Cisco SR-PCE サーバーの IP アドレスを確認します。

  • Cisco SR-PCE と Cisco Crosswork アプリケーションサーバー間の通信に使用するインターフェイスを確認します。

  • Cisco SR-PCE が検出するデバイスを自動でオンボーディングするかどうか、また、その場合は新しいデバイスの追加時にその管理ステータスを offmanaged、または unmanaged にするかどうかを決定します。

  • Cisco SR-PCE プロバイダが検出する自動オンボーディングデバイスを予定し、それらをデータベースに追加するときに管理対象の状態に設定する場合は、次の手順を実行します。

    • 新しい管理対象デバイスとの通信用に既存のクレデンシャルプロファイルを割り当てます。

    • クレデンシャルプロファイルは、SNMP プロトコルを使用して設定する必要があります。

  • 高可用性を実現するには、一意の名前と IP アドレスを使用し、設定が一致する 2 つの個別の Cisco SR-PCE プロバイダーを設定します。

手順

ステップ 1

メインメニューから、[管理(Administration)] > [プロバイダアクセスの管理(Manage Provider Access)] を選択します。

ステップ 2

[追加(Add)] アイコン をクリックします。

ステップ 3

SR-PCE プロバイダのフィールドに次の値を入力します。

  1. 必須フィールド:

    • [プロバイダ名(Provider Name)]:SR-PCE プロバイダの名前。

    • [クレデンシャルプロファイル(Credential Profile)]:以前に作成した Cisco SR-PCE のクレデンシャルプロファイルを選択します。

    • [ファミリ(Family)]:[SR_PCE] を選択します。他のすべてのオプションは無視する必要があります。

    • [プロトコル(Protocol)]:[HTTP] を選択します。

    • [IP アドレス/サブネットマスク(IP Address/Subnet Mask)]:サーバーの IP アドレス(IPv4 または IPv6)とサブネットマスクを入力します。

    • [ポート(Port)]:ポート番号として 8080 を入力します。

    • [プロバイダプロパティ(Provider Properties)]:最初のフィールドセットに、次のキー/値ペアのいずれかを入力します。

      プロパティキー

      auto-onboard

      off

      (注)  

       
      すべてのネットワークデバイスを手動で(UI または CSV インポート経由で)入力する場合は、このオプションを使用します。

      デバイスが検出されると、デバイスデータは Cisco SR-PCE データベースに記録されますが、Crosswork ネットワークコントローラ インベントリ管理データベースには登録されません。

      unmanaged

      このオプションを有効にすると、Crosswork ネットワークコントローラ が検出するすべてのデバイスが Crosswork ネットワークコントローラ インベントリ管理データベースに登録され、設定済みの状態が unmanaged に設定されます。これらのデバイスの SNMP ポーリングが無効になり、管理 IP 情報は含められません。これらのデバイスを後で managed の状態にするには、UI を使用してデバイスを編集するか、CSV にエクスポートして変更を加え、更新した CSV をインポートする必要があります。インポート前にデバイス CSV ファイルに追加することによって、クレデンシャルプロファイルを割り当てることもできます(クレデンシャルプロファイルはすでに存在している必要があります)。

      managed

      このオプションを有効にすると、Cisco SR-PCE が検出するすべてのデバイスが Crosswork ネットワークコントローラ インベントリ管理データベースに登録され、設定済みの状態が managed に設定されます。これらのデバイスに対して SNMP ポーリングが有効になり、Cisco SR-PCE は管理 IP アドレス(IPv4 の場合は TE ルータ ID、IPv6 展開の場合は IPv6 ルータ ID)も報告します。デバイスは、SR-PCE プロバイダ設定のデバイスプロファイルキーに関連付けられたクレデンシャルプロファイルを使用して追加されます。

      device-profile

      すべての新しいデバイスの SNMP クレデンシャルが含まれているクレデンシャルプロファイルの名前。

      (注)  

       

      このフィールドは、auto-onboardmanaged または unmanaged に設定されている場合にのみ必要です。

      outgoing-interface

      eth1

      (注)  

       

      2 つの NIC 設定を使用する場合に、データ ネットワーク インターフェイスを介して Cisco Crosswork アプリケーションが SR-PCE にアクセスできるようにする場合にのみ、これを設定する必要があります。

      preferred-stack

      ipv4 または ipv6 または NOT SET

      このプロパティは、デュアルスタック展開にのみ適用されます。

      topology

      off または on

      これはオプションのプロパティです。指定しない場合、デフォルト値は on です。

      値を off に指定している場合は、SR-PCE プロバイダが L3 トポロジにアクセスできないことを意味します。

      pce

      off または on

      これはオプションのプロパティです。指定しない場合、デフォルト値は on です。

      値を off に指定している場合は、SR-PCE プロバイダが LSP とポリシーにアクセスできないことを意味します。

      (注)  

       

      [管理対象(managed)] または [管理対象外(unmanaged)] のオプションが設定されていて、後でデバイスを削除する場合は、次のいずれかを実行する必要があります。

      • Crosswork ネットワークコントローラ からデバイスを削除する前に、ネットワークからデバイスを再設定して削除します。これにより、Crosswork ネットワークコントローラ がデバイスを再検出して追加しないようにします。

      • auto-onboard を off に設定してから、デバイスを Crosswork ネットワークコントローラ から削除します。ただし、これを行うと、Crosswork ネットワークコントローラ はネットワーク内の新しいデバイスを検出または自動オンボーディングできなくなります。

  2. オプション値:

    • [タイムアウト(Timeout)]:SR-PCE サーバーへの接続がタイムアウトするまでの待機時間(秒単位)。デフォルトは 30 秒です。

ステップ 4

すべての必須フィールドに入力したら、[保存(Save)] をクリックして SR-PCE プロバイダを追加します。

ステップ 5

SR-PCE プロバイダにエラーのない緑色の到達可能性ステータスが表示されていることを確認します。[イベント(Events)] ウィンドウ([管理(Administration)] > [イベント(Events)])を表示して、プロバイダが正しく設定されているかどうかを確認することもできます。

ステップ 6

SR-PCE プロバイダごとにこのプロセスを繰り返します。


(注)  

一度設定した自動オンボーディングオプションを変更することは推奨されません。これらを変更する必要がある場合は、次の手順を実行します。

  1. プロバイダを削除し、[イベント(Events)] ウィンドウに削除の確認が表示されるまで待ちます。

  2. 更新した自動オンボーディングオプションでプロバイダを再追加します。

  3. [イベント(Events)] ウィンドウで、正しい自動オンボーディングオプションを使用してプロバイダが追加されたことを確認します。

次のタスク

  • auto-onboard/off ペアの場合は、[デバイス管理(Device Management)] > [ネットワークデバイス( Network Devices)] に移動してデバイスを追加します。

  • 自動的にデバイスをオンボーディングする選択をした場合は、[デバイス管理(Device Management)] > [ネットワークデバイス(Network Devices)] に移動してデバイスリストを表示します。地理的な場所の詳細などのノード情報の詳細を追加するには、デバイスリスト(.csv)をエクスポートし、更新してからインポートします。地理的な場所データが欠落している場合は、論理マップを使用してのみデバイストポロジを表示できます。

以下のインストールワークフローに戻ります。