SRv6 トラフィック設計・導入の構成

この章には、SRv6 トラフィック設計・導入の構成方法に関する情報が含まれています。

SRv6 トラフィック エンジニアリングについて

SRv6 のトラフィック エンジニアリング(SRv6 TE)では、送信元ルーティングの概念が使用されます。送信元はパスを計算し、パケット ヘッダーでセグメントのリストとしてエンコードします。このセグメントのリストは、着信パケットの SRv6 セグメント ルーティング ヘッダー (SRH) と呼ばれる IPv6 ルーティング ヘッダーに追加されます。

SRv6 TE を使用すると、ネットワークは各ノードでアプリケーションごとおよびフローごとの状態を維持する必要がありません。代わりに、状態を維持する必要があるのは、トラフィックがポリシーに入るネットワークのエッジにあるヘッドエンド ノードだけです。残りのノードはパケットで指定されている転送命令に従うだけです。

SRv6 トラフィック 設計・導入は、各セグメント内で ECMP を使用することにより、従来の MPLS RSVP-TE よりも効率的にネットワーク帯域幅を利用できます。また、単一のインテリジェント 送信元を使用し、残りのルータをネットワーク経由で必要なパスを計算するタスクから解放します。

SRv6トラフィック エンジニアリング ポリシー

SRv6トラフィック設計・導入では、ネットワークを介してトラフィックを誘導する「ポリシー」を使用します。SRv6トラフィック設計・導入ポリシーは、セグメントのセットを含むコンテナです。

ヘッドエンドは、トラフィック フローに SID リストを課します。SID スタック内の各通過ノードは、最上位の SID を使用して次のホップを選択し、SID をポップして、パケットを次のノードにフォワードします。パケットは、最終的な接続先に到達するまで、SID スタックの残りとともに転送されます。

SRv6トラフィック設計・導入ポリシーは、タプル(カラー、エンドポイント)によって一意に識別されます。IPv6 アドレスがエンドポイントである間、色は 32 ビットの数値として表されます。すべての SRv6 トラフィック エンジニアリング ポリシーには色の値があります。同じノード ペア間の各ポリシーには、一意のカラー値が必要です。これらのポリシーに異なるカラーを選択することで、同じ 2 つのエンドポイント間で複数の SRv6トラフィック設計・導入ポリシーを作成できます。

Cisco NX-OS リリース 9.3(5) では、Cisco Nexus 9000 シリーズ スイッチは明示的な SRv6 ポリシーのみをサポートします。

明示的 SRv6トラフィック エンジニアリング ポリシー

明示的ポリシーは、セグメント ID の順序付きリストを表す IPv6 アドレスのリストです。セグメント リストはオペレータによって定義されるため、ポリシー パスは静的に構成されます。

明示的なポリシーを作成するには、最初にセグメント リスト、ポリシー名、エンドポイント、および色を定義し、ポリシーからセグメント リストを参照する必要があります。セグメント リストは、異なるポリシー間で再利用できるため、個別に定義されます。

現在、明示的なポリシーのセグメントのリストには、パス (ヘッドエンドを除く) のノードの SRv6 END SID のみが含まれている必要があります。各ポリシーは、最大 3 つの設定をサポートします。任意の時点で 1 つだけが現用系になる 3 つのセグメント リスト。これにより、1 つの現用系セグメント リストと 2 つのバックアップ セグメント リストを持つことができます。

接続先プレフィックス ベースのトラフィック ステアリング

グローバル VRF

グローバル VRF で宛先プレフィックスとプレフィックス長を設定し、SRv6 トラフィック設計・導入ポリシーを介して操作できます。この接続先プレフィックスは、IPv4 または IPv6 アドレスのいずれかです。ポリシー名または色とエンドポイントに基づいて、トラフィック設計・導入のためにポリシーを参照できます。接続先プレフィックスが、SRv6 カプセル化なしで IGP、BGP、または静的を介して到達可能な IPv6 プレフィックスである場合、トラフィック ステアリングは、SRH の SID を使用した T.insert 動作で発生します。この場合、トラフィック設計・導入されたルートは、転送で元の最適ルートよりも優先されます。

接続先プレフィックスが SRv6 カプセル化を介して到達可能な IPv4 または IPv6 プレフィックスである場合、トラフィック ステアリングは T.encap の動作で発生します。リモート カプセル化は、SRv6 を介してリモート グローバル VRF から継承されます。トラフィック設計・導入されたパスは、SRv6 トラフィック設計・導入ポリシーから派生します。この場合、最終的なトラフィック設計・導入ルートは、転送時に元の T.encap ルートよりも優先されます。

SRv6 トラフィック 設計・導入 ポリシーなしで完全なカプセル化を設定できます。この場合、ユーザーが設定したカプセル化は、リモートで学習されたリモート ルートよりも優先されます。

VPN VRF

VPN VRF で接続先プレフィックスとプレフィックス長を設定し、SRv6 トラフィック設計・導入ポリシーを介して操作できます。この接続先プレフィックスは、IPv4 または IPv6 アドレスのいずれかです。ポリシー名または色とエンドポイントに基づいて、トラフィック設計・導入のためにポリシーを参照できます。

接続先プレフィックスが IPv4 および IPv6 プレフィックスであり、BGP から学習された場合、リモート カプセル化はリモート VPN ルートから継承されます。トラフィック設計・導入されたパスは、SRv6 トラフィック設計・導入ポリシーから派生します。T.Encap を使用した最終的なトラフィック 設計・導入 SID は、転送の元の最適ルートよりも優先されます。

SRv6 トラフィック 設計・導入 ポリシーなしで完全なカプセル化を設定できます。この場合、ユーザーが設定したカプセル化は、リモートで学習されたリモート ルートよりも優先されます。

SRv6 トラフィック 設計・導入に関する注意事項と制限事項

SRv6 トラフィック 設計・導入には、次のガイドラインと制限事項があります。

  • Cisco NX-OS リリース 9.3(5) 以降では、1 つのトンネル プロファイルのみがサポートされます。

  • T.Encaps を使用した SR-TE パスの SRv6 SID の最大数は 4 です。

  • T.Insert を使用した SR-TE パスの SRv6 SID の最大数は 8 です。

  • ECMP はポリシー レベルではサポートされていません。SR-TE の優先順位ごとに 1 つのパスのみがあります。最大 3 つの設定がサポートされています。

  • MPLS セグメント ルーティングと SRv6 機能を同時に有効にすることはできません。

  • IPv6 リダイレクトは、コア インターフェイスで構成しないでください。no ipv6 redirects コマンドを使用して、IPv6 リダイレクトを無効にします。

サポートされるプラットフォーム

SRv6 トラフィックのエンジニアリング機能は、Cisco NX-OSリリースの表に記載されているプラットフォームでサポートされています。

プラットフォーム

リリース

9300-GX および 9300-GX2

9.3(3)

N9K-C9332D-H2R

10.4(1)F

N9K-C93400LD-H1

10.4(2)F

N9K-C9364C-H1

10.4(3)F

明示的な SID リストの作成

セグメント リストと明示的な SRv6 トラフィック 設計・導入 ポリシーを作成できます。

始める前に

SRv6 機能がイネーブルになっていることを確認することが必要です。

手順の概要

  1. configure terminal
  2. segment-routing
  3. srv6
  4. traffic-engineering
  5. segment-list name sidlist-name
  6. policy policy name
  7. color 番号 [IPv6 エンドポイント(IPv6-end-point)]
  8. candidate-paths
  9. preference preference-number
  10. sidlist-name explicit segment-list
  11. exit
  12. srv6
  13. locators
  14. locator name

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します

ステップ 2

segment-routing

例:

switch(config)#segment-routing
switch(config-sr)#

セグメント ルーティング構成モードを開始します。

ステップ 3

srv6

例:

switch(config)#srv6
switch(config-sr-srv6)#

SRv6 を介したセグメント回送を有効にします。

ステップ 4

traffic-engineering

例:

switch(config-sr-srv6)# traffic-engineering
switch(config-sr-srv6-te)#

トラフィック エンジニアリング モードに入ります。

ステップ 5

segment-list name sidlist-name

例:

switch(config-sr-srv6-te)# segment-list name black
    index 1 segment-routing srv6 A1:0:0:2:1::
    index 5 segment-routing srv6 A1:0:0:3:1::
segment-list name blue
    index 1 segment-routing srv6 A1:0:0:4:1::
    index 5 segment-routing srv6 A1:0:0:5:1::

明示 SID リストを作成します。

ステップ 6

policy policy name

例:

switch(config-sr-te-color)# policy 1

ポリシーを設定します。

ステップ 7

color 番号 [IPv6 エンドポイント(IPv6-end-point)]

例:

switch(config-sr-te-pol)# color 201 endpoint A1:0:0:07::1

ポリシーのカラーとエンド ポイントを設定します。

ステップ 8

candidate-paths

例:

switch(config-sr-te-color)# candidate-paths
switch(cfg-cndpath)#

ポリシーの候補パスを指定します。

ステップ 9

preference preference-number

例:

switch(cfg-cndpath)# preference 100
switch(cfg-pref)#

候補パスの優先順位を指定します。

ステップ 10

sidlist-name explicit segment-list

例:

switch(cfg-dyn)# explicit segment-list blue
switch(cfg-dyn)#

明示的リストを指定します。

ステップ 11

exit

例:

switch(cfg-dyn)# exit
switch(config)#

コンフィギュレーション モードを終了します。

ステップ 12

srv6

例:

switch(config)# srv6
switch(config-srv6)#

SRv6 構成モードに入ります。

ステップ 13

locators

ロケーター構成に入ります。

ステップ 14

locator name

SRv6 用にグローバルに構成されたグローバル ロケーター名であるロケーター名を構成します。

明示的な SRv6 トラフィック設計・導入ポリシーへのプレフィックスの関連付け

SRv6 カプセル化構成を使用して、送信元 IPv6 アドレスを含めることができます。

始める前に

feature srv6 がイネーブル化されていることを確認します。

手順の概要

  1. configure terminal
  2. feature ofm
  3. tunnel profile [メイン(Main)]
  4. encapsulation srv6
  5. route prefix / len [ vrf vpm-vrf ] via policy color color endpoint endpoint address

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します

ステップ 2

feature ofm

例:

switch (config)# feature ofm

ofm を有効にします。

ステップ 3

tunnel profile [メイン(Main)]

例:

switch(config-sr-srv6)# tunnel profile main

SRv6 カプセル化のトンネル プロファイルを作成します。

ステップ 4

encapsulation srv6

例:

switch(config-tnl-profile)# encapsulation srv6
switch(config-tnl-profile)#

SRv6 のためのトンネルプロファイルを作成します。

ステップ 5

route prefix / len [ vrf vpm-vrf ] via policy color color endpoint endpoint address

例:

switch(config-sr-srv6-encap)# route 10.1.1.2/32 vrf vrf1 via policy BLUE_PATH

プレフィックスをポリシーに関連付けます。

SRv6 トラフィック設計・導入の構成例

この例は、SRv6 トラフィック設計・導入の構成を示しています。 

segment-routing
    traffic-engineering
        srv6
            locator main
    segment-list name black
        index 1 A1:0:0:2:1::
        index 5 A1:0:0:3:1::
    segment-list name blue
        index 1 A1:0:0:4:1::
        index 5 A1:0:0:5:1::
    policy policy1
        color 201 endpoint A1:0:0:07::1
        candidate-paths
            preference 70
                explicit segment-list black
            preference 100
                explicit segment-list blue

SRv6 トラフィック設計・導入のプレフィックスの構成例。VRF 名変数(vrf_nam)は、グローバルまたはデフォルト、または L3VPN VRF にすることができます。

tunnel-profile main
    encapsulation srv6

  route vrf <vrf_name> 3.0.1.0/24  via policy name POLICY1
  route vrf <vrf_name> 3::1:0/124  via policy name POLICY1

  route vrf <vrf_name> 3.0.2.0/24  via policy color 1 endpoint fd00::a02:2
  route vrf <vrf_name> 3::2:0/124  via policy color 1 endpoint fd00::a02:2

  route vrf <vrf_name> 3.0.3.0/24 remote-locator fd01:0:0:2:: function 65533
  route vrf <vrf_name> 3::3:0/124 remote-locator fd01:0:0:2::  function 65533

  route vrf <vrf_name> 3.0.4.0/24 remote-locator fd01:0:0:2:: function 65533 via policy color 1 endpoint fd00::a02:2
  route vrf <vrf_name> 3::4:0/124 remote-locator fd01:0:0:2:: function 65533 via policy color 1 endpoint fd00::a02:2

  route vrf <vrf_name> 3.0.5.0/24 remote-locator fd01:0:0:3:: function 65533 via policy name POLICY1
  route vrf <vrf_name> 3::5:0/124 remote-locator fd01:0:0:3:: function 65533 via policy name POLICY1

SRv6 トラフィック設計・導入構成の確認

SRv6 トラフィック設計・導入構成を表示するには、次のいずれかの作業を行います。

コマンド 目的

show running srte

SRv6 トラフィック設計・導入の構成を表示します。

show running ofm

スタティック ルート構成を表示します。