SRv6 OAM の構成

この章には、SRv6 OAM に関する情報が含まれています。

SRv6 OAMについて

IPv6(SRv6)オペレーション、管理とメンテナンス(OAM)機能のルーティングをしているセグメントは、SRv6のパス接続をモニタし、ネットワーク内の異常検出とトラブル シューテングをサポートするため、フォワーディング問題を隔離します。 SRv6 OAM は、診断に IPv6 ping とパストレースを使用します。

SRv6 OAM は、複数の等コスト接続先パスがある場合に特定のパスを選択する機能を提供します。また、エンド ホストへの到達可能性を確認することもできます。

SRv6 OAM 機能は、次世代 OAM (NGOAM) 機能を使用して有効にします。

SRv6 OAM は、診断目的に次の機能を提供します:

  • ping またはループバックへのパストレース

  • Ping もしくは SID へのパストレース

  • VRF 内のホストへの ping またはパストレース

SRv6 OAM で使用される用語は次のとおりです。

  • Ping - ICMP 応答を引き出すために、1 つ以上のプローブ パケットが特定の宛先に送信されます。

  • Pathtrace - 宛先ノードへのパスのマッピングに使用される、単調に増加する IPv6 ホップ カウント (HC) 値で送信される一連のプローブ パケットが含まれます。pathtrace が traceroute と異なるのは、高度な診断とレポートを容易にするために追加の TLV が要求と応答に含まれていることだけです。

  • プローブ パケット - プローブとも呼ばれます。これは、ping またはパストレースによって送信される単一の要求パケットです。

  • イニシエータ ノード - ping またはパストレースが実行されるノードです。プローブ パケットは、このノードの NGOAM によって作成され、適切なインターフェイスに送信され、トランジット ノードを通過して、最終的に出力ノードまたは最終ノードに到達します。

  • トランジット ノード - ping またはパストレース パケットによって通過したノード。ping の場合、トランジット ノードがセグメント エンドでない限り、特別なアクションは実行されません (ルーティングは通常どおり実行されます)。パストレースの場合、トランジット ノードの OAM はパケットを処理し、TTL の期限切れにより応答を送信します。

  • 出力ノード - リモート ノード、つまりプローブ パケットが到達するファブリック エッジ ノード。具体的には、この用語は、プローブが OAM によって処理されるオーバーレイ ホスト ping の場合に使用されますが、プロキシ プローブはホストに送信される場合があります。

  • 最終ノード - プローブ パケットの宛先となるリモート ノード。

SRv6 OAM に関する注意事項と制限事項

SRv6 OAM の注意事項および制約事項は、次のとおりです。

  • SRv6 OAM 機能では、一方向の遅延測定を測定するために、Cisco NX-OS デバイスで使用される PTP や NTP などの時刻同期メカニズムが必要です。

サポートされるプラットフォーム

SRv6 OAM 機能は、Cisco NX-OS リリースの表に記載されているプラットフォームでサポートされています。

プラットフォーム

リリース

9300-GX および 9300-GX2

9.3(3)

N9K-C9332D-H2R

10.4(1)F

N9K-C93400LD-H1

10.4(2)F

N9K-C9364C-H1

10.4(3)F

SRv6 OAM操作

SRv6 OAM 操作には次のものが含まれます:

  • セグメント リストを介した IPv6 アドレスへの ping とパストレース

  • Ping と SID へのパストレース

  • セグメント リストを使用した SID への Ping とパストレース

  • Ping と SID 関数へのトレース

  • セグメントバイセグメントモードでの IPv6 アドレスまたは SID への ping

  • オーバーレイでのホストへの ping

  • 特定のアプリケーション パスに従うオーバーレイでホストに ping(フロー トラッキング)

  • 診断情報

  • 非同期 プローブ

  • CLI プロファイル

サポートされる機能は次のとおりです。

  • セグメント リストを介した IPv6 アドレスへの ping およびパストレース - ping またはパストレースは正常ですが、プローブ パケットのパスは、構成された SID リストに従うように変更されます。プローブは、パケットが SID リストに従うように指示する SRH とともに送信されます。

  • SID への ping とパストレース - ノードの IP アドレスではなく、SID 自体に対する ping またはパストレースです。SID はパケットを終了しないため、OAM がプローブ パケットに応答するために、End OP または End OTP SID が使用されます。

  • セグメント リストを使用した SID への Ping およびパストレース - セグメント リストを使用して指定されたパスをサポートします。

  • セグメントごとのモードでの IPv6 アドレスまたは SID への ping - トランジット応答の複数の証明を提供するセグメントごとの ping をサポートします。プローブは O ビット メカニズムを使用して、各 SRv6 セグメント終端からの応答をトリガーします。ただし、End OTP SID が使用される最後の終端は除きます。

  • オーバーレイのホストへの ping - PE からリモート PE を超えたホストへの ping をサポートします。

  • オーバーレイでのホストへの ping(フロー トラッキング) - 外部パケットの宛先アドレス、送信元アドレス、およびフロー ラベルに基づく ping をサポートします。

  • 応答の診断情報 - Pathtrace には、パケットに追加のフィールドが含まれており、応答が診断情報 (これらのメッセージによって取得されたホップのインターフェイス負荷や統計など) を伝送できるようにします。中間デバイスが SRv6 OAM がイネーブル化されていない場合、パストレースはそれらのホップの為の単純な traceroute として動作し、ホップ情報のみを提供します。

  • 非同期プローブ - 非同期モードで ping コマンドをサポートします。この場合、ping コマンドはバックグラウンドでプローブを送信し、応答を待ちません。

  • CLI プロファイル - NGOAM 機能には、ping およびパストレース コマンドで使用できるプロファイルを構成するオプションが用意されています。これらのコマンドで提供されるパラメータは、プロファイルとして保存して、ping またはパストレース コマンドで再利用できます。

SRv6 OAM の構成

Cisco NX-OS リリース 9.3(3) 以降、Cisco Nexus 9364C-GX、Cisco Nexus 9316D-GX、および Cisco Nexus 93600CD-GX スイッチでは SRv6 OAM を構成できます。

始める前に

feature srv6 機能が有効になっていることを確認します。

手順の概要

  1. configure terminal
  2. [no] feature ngoam

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch#configure terminal

グローバル設定モードを開始します。

ステップ 2

[no] feature ngoam

例:

switch(config)#feature ngoam

NGOAM 機能をイネーブルまたは無効化します。

SRv6 OAM コマンド

SRv6 OAM は、次のコマンドをサポートします。

表 1. SRv6 OAM コマンド

コマンド

説明

{ping | pathtrace} srv6 IP address [via SID1, SID2 sid-list-end] [no-reduced-srh]

通常の IPv6 アドレスへの ping またはパストレースを開始します。

via キーワードは、SRv6 SID のリストを定義します。

no-reduced-srh キーワードを使用すると、ping またはパストレースで、デフォルトの縮小された SRH ではなく完全な SRH が使用されます。

{ping | pathtrace} srv6 sid SID [via SID1, SID2 sid-list-end] [end-otp SID3]

通常の IPv6 アドレスへの ping またはパストレースを開始します。

via キーワードは、プローブ パケットが通過できる中間 SRv6 SID のリストを定義します。

このコマンドは、SRv6 プローブ パケットに SRH を導入します。

end-otp キーワードは、リモート ノードの End.OTP 関数に使用される SID を上書きするために使用されます。

ping srv6 IP address [via SID1, SID2 sid-list-end]

デフォルトでは、セグメントごとのモードで ping を開始します。このモードでは、各 SID が表すノードが ping に応答を送信します。

no-proof-of-transit キーワードは、SID リストの各ノードから応答を受信しないようにするために使用されます。

ping srv6 sid SID[via SID1, SID2 sid-list-end] [no-proof-of-transit]

{ping | pathtrace} srv6 IP address vrf VRF [verify-host]

指定されたレイヤー 3 オーバーレイ ネットワーク内のホストへの ping またはパストレースを開始します。ping は、VPN の PE ノードから開始され、リモート PE ノードまたは VRF 内の指定されたホストで終了します。

verify-host キーワードは、セカンダリ ping プローブを生成し、それをリモート PE ノードから VRF のホストに送信するために使用されます。接続の検証

{ping |pathtrace} srv6 IP address VRF VRF [payload [ip | ipv6] DST-IP SRC-IP [port PORT ] [proto PROTO ] payload-end] [verify-host]

ペイロード キーワードを使用すると、可能な場合、各ホップでの ECMP の選択が、ペイロードで説明されているプロファイルに一致する実際のデータ トラフィックと同じになります。これは、ECMP セット内の一部のリンクのみに障害があるために特定のアプリケーションのフローが失敗する場合のトラブルシューティングに使用できます。

このコマンドは、部分的なファブリック障害が発生した場合に特定の ECMP パスを検証するためにも使用できます。

SRv6 OAM 設定の例

次に、2 つの ping とパス トレース構成例を示します:

  • 次の例は、IPv6 アドレス 4::4 への ping を示しています。
    ping srv6 4::4
  • 次の例は、デフォルトの通過証明を使用して、SID リスト cafe:0:0:2:1:: を介して IPv6 アドレス 4::4 に ping することを示しています。
    ping srv6 4::4 via cafe:0:0:2:1:: sid-list-end
  • 次の例は、通過証明を使用せずにSID リスト cafe:0:0:2:1:: を介して IPv6 アドレス 4::4 に ping することを示しています。
    ping srv6 4::4 via cafe:0:0:2:1:: sid-list-end no-proof-of-transit
  • 次の例は、縮小されていない SRH を使用して、SID リスト cafe:0:0:2:1:: を介して IPv6 アドレス 4::4 への ping を示しています。
    ping srv6 4::4 via cafe:0:0:2:1:: sid-list-end no-reduced-srh
  • 次の例は、デフォルトの end-otp SID を使用した SID cafe:0:0:4:1:: への ping を示しています。
    ping srv6 sid cafe:0:0:4:1::
  • 次の例は、ユーザーが提供した end-otp SID cafe:0:0:4:2:: を使用した SID cafe:0:0:4:1:: への ping を示しています。
    ping srv6 sid cafe:0:0:4:1:: end-otp cafe:0:0:4:2::
  • 次の例は、IPv4 ホスト 10.10.10.10 へのホスト検証なしの vrf red への ping を示しています。
    ping srv6 1.1.1.1 vrf red
  • 次の例は、SID リスト cafe:0:0:2:1:: を介した vrf red の IPv6 ホスト 104::4 への ping を示しています。デフォルトの通過証明があり、ホストの検証はありません。
    ping srv6 104::4 vrf red via cafe:0:0:2:1:: sid-list-end
  • 次の例は、SID リスト cafe:0:0:2:1:: を介した vrf red の IPv6 ホスト 104::4 への ping を示しています。通過の証明もホスト検証もありません。
    ping srv6 104::4 vrf red via cafe:0:0:2:1:: sid-list-end no-proof-of-transit
  • 次の例は、ホスト検証なしでグローバル vrf 内の IPv4 ホスト 40.40.40.40 への ping を示しています。
    ping srv6 40.40.40.40
  • 次の例は、フロー トレースを使用し、ホスト検証を行わない、vrf red での IPv6 ホスト 104::4 への ping を示しています。
    ping srv6 104::4 vrf red payload ipv6 104::4 101::1 payload-end
  • 次の例は、フロー トレースとホスト検証を使用した vrf red の IPv6 ホスト 104::4 への ping を示しています。
    ping srv6 104::4 vrf red payload ipv6 104::4 101::1 payload-end verify-host
  • 次の例は、IPv6 アドレス 4::4 へのパストレースを示しています。
    pathtrace srv6 4::4
  • 次の例は、デフォルトの通過証明を使用して、SID リスト cafe:0:0:2:1:: を介した IPv6 アドレス 4::4 へのパストレースを示しています。
    pathtrace srv6 4::4 via cafe:0:0:2:1:: sid-list-end
  • 次の例は、縮小されていない SRH を使用して、SID リスト cafe:0:0:2:1:: を介した IPv6 アドレス 4::4 へのパストレースを示しています。
    pathtrace srv6 4::4 via cafe:0:0:2:1:: sid-list-end no-reduced-srh
  • 次の例は、デフォルトの end-otp SID を使用した SID cafe:0:0:4:1:: へのパストレースを示しています。
    pathtrace srv6 sid cafe:0:0:4:1::
  • 次の例は、SID cafe:0:0:4:1:: へのパストレースを示しています。ユーザーが提供したエンド OTp SID cafe:0:0:4:2:: を使用しています。
    pathtrace srv6 sid cafe:0:0:4:1:: end-otp cafe:0:0:4:2::
  • 次の例は、vrf red の IPv4 ホスト 10.10.10.10 へのパストレースを示しています。
    pathtrace srv6 1.1.1.1 vrf red
  • 次の例は、SID リスト cafe:0:0:2:1:: を介した vrf red の IPv6 ホスト 104::4 へのパストレースを示しています。
    pathtrace srv6 104::4 vrf red via cafe:0:0:2:1:: sid-list-end
  • 次の例は、グローバル vrf の IPv4 ホスト 40.40.40.40 へのパストレースを示しています。
    pathtrace srv6 40.40.40.40
  • 次の例は、フロー トレースを使用した vrf red の IPv6 ホスト 104::4 へのパス トレースを示しています。
    pathtrace srv6 104::4 vrf red payload ipv6 104::4 101::1 payload-end
  • 次の例は、フロー トレースとホスト検証を使用した vrf red の IPv6 ホスト 104::4 へのパス トレースを示しています。
    pathtrace srv6 104::4 vrf red payload ipv6 104::4 101::1 payload-end verify-host