LPTS の概要

Local Packet Transport Services(LPTS)では、セキュア ドメイン ルータ(SDR)宛てのすべてのパケット フローを記述するテーブルを保持し、これにより、意図した宛先に確実にパケットが配信されます。

LPTS では、ポート アービトレータおよびフロー マネージャという 2 つのコンポーネントを使用して、このタスクを実行します。ポート アービトレータおよびフロー マネージャは、Internal Forwarding Information Base(IFIB)と呼ばれる、論理ルータ用のパケット フローを記述するテーブルを保持するプロセスです。IFIBは、受信したパケットを適切なルートプロセッサにルーティングして処理するために使用します。

LPTS は、ルータ外からパケットを受信するすべてのアプリケーションと内部的にインターフェイスします。LPTS は、カスタマー設定の必要なく機能します。ただし、ポリサー値は、必要に応じてカスタマイズできます。カスタマーが LPTS フロー マネージャとポート アービトレータのアクティビティやパフォーマンスをモニタリングできるように、LPTS の show コマンドが用意されています。

LPTS ポリサー

Cisco IOS XR では、ルート プロセッサ(RP)宛ての制御パケットは、着信ポートで一連の入力ポリサーを使用してポリシングされます。これらのポリサーは、ブートアップ時に LPTS コンポーネントによって静的にプログラミングされます。これらのポリサーは、着信制御トラフィックのフロー タイプに基づいて適用されます。フロー タイプは、パケット ヘッダーを調べることで決定されます。これらの静的入力ポリサーのポリサー レートは、コンフィギュレーション ファイルで定義され、ブートアップ時にルート プロセッサにプログラミングされます。これらの一連の入力ポリサーのフロー タイプに基づいて、ポリサー値を変更できます。各ノードのポリサーごとにレートを設定できます。

サポートされているフロー タイプとそれらの値を次の表に示します。

フロー タイプ

デフォルトのポリサー値(PPS)

フラグメント

1000

OSPF MC Default

3500

OSPF UC Default

3000

ISIS Default

3500

BGP-Default

4000

ICMP-Default

10000

LDP-UDP

2000

RSVP-Default

14500

UDP-Default

25500

TCP-Default

25500

RAW-Default

500

Third-Party Apps

10000
表 1. リリース 6.2.11 でサポートされているフロー タイプ

フロー タイプ

デフォルトのポリサー値(PPS)

VRRP

1000

GRE

1000

PIM-mcast-known

23000

PIM-mcast-default

23000

PIM-ucast

5000

IGMP

10000

All-routers

1000

SSH_Default

1000

SSH_KNOWN

1000

BGP-default

1500

BGP-known

2500

BGP-CFG-PEER,

2000

LDP-TCP-KNOWN,

2500

LDP-TCP-CFG-PEER

2000

LDP-TCP-Default

1500

DNS

500

SNMP

2000

TELNET_Default

1000

TELNET_Known

1000

NTP_Default

500

フラグメント

1000

NTP_Known

500

OSPF-mc-known

2000

OSPF-uc-default

1000

OSPF-uc-known

2000

OSPF-mc-default

2000

ISIS-known

2000

ISIS-default

1500

ICMP-local

2500

ICMP-control

2500

ICMP-default

2500

ICMP-app-default

2500

TCP-default

500

LDP-UDP

2000

RSVP-known

7000

UDP-default

500

RSVP-default

500
Raw-default

500

TPA

10000

設定例

次の値をすべてのノードにグローバルに使用して、OSPF および BGP フロータイプに LPTS ポリサーを設定します。

  • ospf unicast default rate 3000

  • bgp default rate 4000

Router#configure
Router(config)#lpts pifib hardware police
Router(config-pifib-policer-global)#flow ospf unicast default rate 3000
Router(config-pifib-policer-global)#flow bgp default rate 4000
Router (config-pifib-policer-global)#commit

実行コンフィギュレーション

lpts pifib hardware police
flow ospf unicast default rate 3000
flow bgp default rate 4000
!

確認

Router#show run lpts pifib hardware police
lpts pifib hardware police
flow ospf unicast default rate 3000
flow bgp default rate 4000

設定例

次の値を個々のノード 0/0/CPU0 に使用して、OSPF および BGP フロー タイプに LPTS ポリサーを設定します。

  • ospf unicast default rate 3000

  • flow bgp default rate 4000

Router#configure
Router(config)#lpts pifib hardware police location 0/0/CPU0
Router(config-pifib-policer-per-node)#flow ospf unicast default rate 3000
Router(config-pifib-policer-per-node)#flow bgp default rate 4000
Router(config-pifib-policer-per-node)#commit

実行コンフィギュレーション

lpts pifib hardware police location 0/0/CPU0
flow ospf unicast default rate 3000
flow bgp default rate 4000

確認

show lpts pifib hardware police location 0/0/CPU0 コマンドは、指定ノードの Pre-Internal Forwarding Information Base(IFIB)情報を表示します。
Router#show lpts pifib hardware police location 0/0/CPU0                
------------------------------------------------------------
                Node 0/0/CPU0:
-------------------------------------------------------------
 Burst = 100ms for all flow types
-------------------------------------------------------------
FlowType               Policer Type    Cur. Rate Burst     npu      
---------------------- ------- ------- --------- --------- ---------       
OSPF-uc-default        32106   np      3000      1000      0   
BGP-default            32118   np      4000      1250      0

関連コマンド

  • lpts pifib hardware police

  • flow ospf

  • flow bgp

  • show lpts pifib hardware police

ダイナミック LPTS フロー タイプの定義

ダイナミック LPTS フロー タイプ機能を使用すると、LPTS フロー タイプを設定できるとともに、TCAM 内の各フロー タイプの最大 LPTS エントリ数を定義できます。ダイナミック LPTS フロー タイプの設定はライン カードごとに行うため、複数のライン カードにわたって複数のプロファイルを設定できます。

ルータが起動すると、デフォルトの LPTS フロー タイプが TCAM でプログラミングされます。フロー タイプそれぞれに、最大フロー エントリ数が事前に定義されています。後で、実行時にネットワーク要件に基づいてフロー タイプを選択し、最大フロー エントリ値も設定するオプションがあります。最大フロー エントリ値ゼロは、フロー タイプが設定されていないことを示します。

設定可能なフロー タイプと設定不能なフロー タイプのリストを次の表に示します。また、設定可能なフロー タイプと設定不能なフロー タイプのリストを表示するには、show lpts pifib dynamic-flows statistics location コマンドも使用できます。

表 2. 設定可能なフロー タイプとデフォルトの最大フロー エントリ数

フロー タイプ

デフォルトの最大フロー エントリ数

BGP-known

900

BGP-cfg-peer

900

LDP-TCP-known

300

LDP-TCP-cfg-peer

300

SSH-known

150

Telnet Known

150

NTP known

150

LDP-UDP

300

OSPF-uc-known

300

OSPF-mc-known

600

RSVP known

300

ISIS known

300

TPA

5

PIM-mcast-known

300

IGMP

1200

SNMP

300

VRRP

150

DNS

40

All-routers

300
表 3. 設定不能なフロー タイプとデフォルトの最大エントリ数

フロー タイプ

デフォルトの最大フロー エントリ数

フラグメント

2

OSPF-mc-default

4

OSPF-uc-default

2

ISIS-default

1

BGP-default

4

PIM-mcast-default

40

PIM-ucast

40

ICMP-local

4

ICMP-control

5

ICMP-default

9

ICMP-app-default

2

LDP-TCP-default

40

RSVP-default

4

SSH-default

40

TELNET-default

4

UDP-default

2

TCP-default

2

Raw-default

2

GRE

4

NTP-default

4

(注)  

すべてのフロー タイプに設定される最大 LPTS エントリの総数は、ライン カードあたり 8,000 エントリを超えないものとします。

設定例

次の例では、TCAM に BGP-known と ISIS-known の LPTS フロー タイプを設定し、ノード ロケーション 0/1/CPU0 に最大フロー エントリ 1800 と 500 を定義します。新しい最大値がデフォルト値を超えているため、他のフロー タイプを無効にして TCAM 内にスペースを作成し、ライン カードあたりのすべてのフロー タイプの最大エントリ総数を 8,000 エントリを超えないようにする必要があります。そのため、次の例では RSVP-known フロー タイプがゼロに設定されています。 

Router#configure
Router(config)#lpts pifib hardware dynamic-flows location 0/1/CPU0 
Router(config-pifib-flows-per-node)#flow bgp-known max 1800
Router(config-pifib-flows-per-node)#flow ISIS-known max 500
Router(config-pifib-flows-per-node)#flow RSVP-known max 0
Router(config-pifib-flows-per-node)#commit

実行コンフィギュレーション

Router#show run lpts pifib hardware dynamic-flows location 0/1/CPU0
flow bgp known max 1800
flow isis-known 500
flow RSVP-known 0

確認

次の show コマンドは、ダイナミック フローの統計情報を表示します。フロー タイプの BGP-known と ISIS-known が新たに設定した最大フロー エントリ値で TCAM に設定されていることを確認できます。また、RSVP-known フロー タイプが無効になっていることも確認できます。 

Router#show lpts pifib dynamic-flows statistics location 0/1/CPU0
 
 Dynamic-flows Statistics:
 -------------------------
 (C - Configurable, T - TRUE, F - FALSE, * - Configured)
 Def_Max  - Default Max Limit
 Conf_Max - Configured Max Limit
 HWCnt    - Hardware Entries Count
 ActLimit - Actual Max Limit
 SWCnt    - Software Entries Count
 P, (+)   - Pending Software Entries
 
 
  FLOW-TYPE           C  Def_Max Conf_Max     HWCnt/ActLimit      SWCnt P
 -------------------- -- ------- --------   -------/--------    ------- -
 Fragment             F        2       --         2/2                 2  
 OSPF-mc-known        T      600       --         2/600               2  
 OSPF-mc-default      F        4       --         4/4                 4  
 OSPF-uc-known        T      300       --         1/300               1  
 OSPF-uc-default      F        2       --         2/2                 2  
 ISIS-known           T      300       500        500/300             0  
 ISIS-default         F        1       --         1/1                 1  
 BGP-known            T      900      1800       1800/900             0  
 BGP-cfg-peer         T      900       --         0/900               0  
 BGP-default          F        4       --         4/4                 4  
 PIM-mcast-default    F       40       --         0/40                0  
 PIM-mcast-known      T      300       --         0/300               0  
 PIM-ucast            F       40       --         2/40                2  
 IGMP                 T     1200       --         0/1200              0  
 ICMP-local           F        4       --         4/4                 4  
 ICMP-control         F        5       --         5/5                 5  
 ICMP-default         F        9       --         9/9                 9  
 ICMP-app-default     F        2       --         2/2                 2  
 LDP-TCP-known        T      300       --         0/300               0  
 LDP-TCP-cfg-peer     T      300       --         0/300               0  
 LDP-TCP-default      F       40       --         0/40                0  
 LDP-UDP              T      300       --         0/300               0  
 All-routers          T      300       --         0/300               0  
 RSVP-default         F        4       --         1/4                 1  
 RSVP-known           T      300       0          0/300               0  
 SNMP                 T      300       --         0/300               0  
 SSH-known            T      150       --         0/150               0  
 SSH-default          F       40       --         0/40                0  
 TELNET-known         T      150       --         0/150               0  
 TELNET-default       F        4       --         0/4                 0  
 UDP-default          F        2       --         2/2                 2  
 TCP-default          F        2       --         2/2                 2  
 Raw-default          F        2       --         2/2                 2  
 GRE                  F        4       --         0/4                 0  
 VRRP                 T      150       --         150/150             0  
 DNS                  T       40       --         0/40                0  
 NTP-default          F        4       --         0/4                 0  
 NTP-known            T      150       --         0/150               0  
 TPA                  T        5       --         0/5                 0  
---------------------------
 Local Limit : 7960/8000 /*The sum of maximum flow entries configured for all flow types 
                                  per line card is less than 8000*/
 HWCnt/SWCnt : 45/51
---------------------------

上記の show コマンド出力では、最後の列の P でそのフロー タイプの保留中ソフトウェア フロー エントリを指定します。

設定可能な LPTS ポリサー

次の表に、リリース 6.2.2 でサポートされているフロー タイプとデフォルトのポリサー値のリストを示します。

表 4. リリース 6.2.2 でサポートされているフロー タイプとデフォルトのポリサー値

フロー タイプ

デフォルトのポリサー値(PPS)

VRRP

1000

GRE

1000

PIM-mcast-known

23000

PIM-mcast-default

23000

PIM-ucast

5000

IGMP

10000

All-routers

1000

SSH_Default

1000

SSH_KNOWN

1000

BGP-default

1500

BGP-known

2500

BGP-CFG-PEER,

2000

LDP-TCP-KNOWN,

2500

LDP-TCP-CFG-PEER

2000

LDP-TCP-Default

1500

DNS

500

SNMP

2000

TELNET_Default

1000

TELNET_Known

1000

NTP_Default

500

フラグメント

1000

NTP_Known

500

OSPF-mc-known

2000

OSPF-uc-default

1000

OSPF-uc-known

2000

OSPF-mc-default

2000

ISIS-known

2000

ISIS-default

1500

ICMP-local

2500

ICMP-control

2500

ICMP-default

2500

ICMP-app-default

2500

TCP-default

500

LDP-UDP

2000

RSVP-known

7000

UDP-default

500

RSVP-default

500
Raw-default

500

TPA

10000