この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
このモジュールでは、Cisco ASR 9000 シリーズ アグリゲーション サービス ルータでの MPLS トラフィック エンジニアリング(MPLS-TE)用のリソース予約プロトコル(RSVP)を実装する方法について説明します。
マルチプロトコル ラベル スイッチング(MPLS)は、Internet Engineering Task Force(IETF)が推進する標準ベースのソリューションで、インターネットおよび IP バックボーンをベストエフォート型ネットワークからビジネスクラスのトランスポート メディアに変換します。
リソース予約プロトコル(RSVP)は、システムによるネットワークからのリソース予約要求を可能にするシグナリング プロトコルです。 RSVP は、他のシステムからのプロトコル メッセージを処理し、ローカル クライアントからのリソース要求を処理して、プロトコル メッセージを生成します。 結果として、リソースは、ローカルおよびリモート クライアントの代わりにデータ フローに予約されます。 RSVP は、これらのリソース予約を作成、保守および削除します。
RSVP は、ネットワークへの Quality of Service(QoS)アクセスを制御する安全な方法を提供します。
MPLS トラフィック エンジニアリング(MPLS-TE)は、RSVP を使用して、ラベル スイッチ パス(LSP)をシグナリングします。
リリース |
変更箇所 |
---|---|
Release 3.7.2 |
この機能が導入されました。 |
Release 3.9.0 |
RSVP MIB 機能が追加されました。 |
これらの前提条件は、MPLS-TE 用 RSVP の実装に必要です。
MPLS RSVP を実装するには、次の概念を理解する必要があります。
RSVP は、インターネット アプリケーションによる MPLS-TE LSPのシグナリングを可能にするネットワーク制御プロトコルです。 RSVP 実装は、IETF RFC 2205、および RFC 3209に準拠します。
RSVP は、MPLS-TE が設定されるインターフェイスで自動的にイネーブルにされます。 非ゼロ帯域幅の MPLS-TE LSP では、RSVP 帯域幅は、インターフェイスで設定する必要があります。 すべての MPLS-TE LSP がゼロ帯域幅の場合、RSVP を設定する必要はありません。 O-UNI では、RSVP を設定する必要はありません。
RFC 2961 で定義されている RSVP リフレッシュ削減には、信頼できるメッセージおよびサマリー リフレッシュ メッセージのサポートが含まれます。 信頼できるメッセージは、メッセージが損失されるとすぐに再転送されます。 各サマリー リフレッシュ メッセージには、複数の状態をリフレッシュする情報が含まれるので、状態のリフレッシュに必要なメッセージングの量が大幅に削減されます。 2 つのルータ間でリフレッシュ削減を使用する場合、両方のルータでイネーブルにする必要があります。 リフレッシュ削減は、デフォルトでイネーブルです。
RSVP のメッセージ レート制限では、RSVP メッセージがインターフェイスで送信されるレートに最大しきい値を設定できます。 メッセージ レート制限は、デフォルトでディセーブルです。
RSVP を実装するプロセスは再起動が可能です。 ソフトウェア アップグレード、RSVP またはその任意のコラボレータのプロセス配置やプロセス障害は、データ プレーンのノンストップ フォワーディング(NSF)を保証します。
RSVP は、RFC 3473 に準拠するグレースフル リスタートをサポートします。 これは、ノードが設定済み再起動時間内でネイバーのコントロール プレーンとの通信を再確立するときに適用する手順を実行します。
RSVP はルーティング プロトコルではないため注意してください。 RSVP は、ルーティング プロトコルと機能し、ルーティング プロトコルにより計算されるルータで同等のダイナミック アクセス リストをインストールします。 このため、既存のネットワークで RSVP を実装する場合、新しいルーティング プロトコルに移行する必要はありません。
LSP 設定は、LSP ヘッド ノードがパス メッセージをテール ノードに送信するときに開始されます(「RSVP オペレーション」の図を参照)。
パス メッセージは、各ノードのパスでリソースを予約して、各ノードのパス ソフト ステートを作成します。 テール ノードがパス メッセージを受信すると、ラベル付きの予約(RESV)メッセージを直前のノードに戻します。 予約メッセージが直前のノードに到着すると、予約されたリソースがロックされ、転送エントリが、テールエンド ノードから送信される MPLS ラベルでプログラムされます。 新しい MPLS ラベルが割り当てられ、次のノード アップストリームに送信されます。
予約メッセージがヘッド ノードに到着すると、ラベルがプログラムされ、MPLS データがパスに送信されます。
RSVP は、ノンストップ フォワーディングを保証しますが、次の制約があります。
RSVP ハイアベイラビリティ(HA)設計は、基礎となるアーキテクチャの制約に従います。つまり、プロセスで障害が発生しても、他のプロセスのオペレーションに影響を与えることはありません。 RSVP またはその任意のコラボレータのプロセス障害でも、トラフィックが損失せず、確立された LSP がダウンになることはありません。 RSVP が再起動すると、そのネイバーからシグナリング状態を回復します。 特別な設定や手動による介入は必要ありません。 RSVP グレースフル リスタートを設定できます。これは、障害後にネイバーから RSVP 状態を回復する標準メカニズムを提供します。
RSVP グレースフル リスタートは、ハイアベイラビリティ(HA)を保証するコントロール プレーン メカニズムを提供します。これにより、Cisco IOS XR ソフトウェアを実行するシステムでノンストップ フォワーディング サービスを提供しながら、障害状況を検出および回復できます。
RSVP グレースフル リスタートは、次の障害による MPLS トラフィックの悪影響を最小限に抑えるメカニズムを提供します。
RSVP グレースフル リスタートの手順については、RFC 3473『Generalized MPLS Signaling, RSVP-TE Extensions』の「障害処理」の項を参照してください。 RSVP グレースフル リスタートを使用する主なメリットの 1 つは、ノンストップ フォワーディングおよび既存のラベルを維持しながら、コントロール プレーンを回復できることです。
RSVP グレースフル リスタートを設定する場合、Cisco IOS XR ソフトウェアは、ノード ID アドレス ベースの Hello メッセージ(つまり、Hello Request および Hello Ack メッセージ)を送信および予測します。 RSVP グレースフル リスタート Hello セッションは、隣接ルータがノード ID ベースの Hello Ack メッセージに応答しない場合、確立されません。
隣接ルータでグレースフル リスタート Hello セッションを確立できるように、隣接ルータから送信されるインターフェイス アドレス ベースの Hello メッセージに応答(Hello Ack メッセージを送信)するように、グレースフル リスタートを設定することもできます。 ただし、隣接ルータが、ノード ID ベースの Hello Ack メッセージに応答しない場合、RSVP グレースフル リスタート Hello セッションは確立されません。
Cisco IOS XR ソフトウェアは、グレースフル リスタートを設定する次の 2 つのコマンドを提供します。
(注) |
デフォルトでは、グレースフル リスタートはディセーブルになっています。 インターフェイス ベースのグレースフル リスタートをイネーブルにするには、最初に、標準グレースフル リスタートをイネーブルにする必要があります。 インターフェイス ベースのグレースフル リスタートを個別にイネーブルにすることはできません。 |
RSVP グレースフル リスタートでは、RSVP hello メッセージを使用する必要があります。 Hello メッセージは、RSVP ネイバー間で使用されます。 各ネイバーは、hello 要求オブジェクトを含む hello メッセージを自律して発行できます。 hello 拡張をサポートするレシーバは、hello 確認(ACK)オブジェクトを含む hello メッセージで応答します。 つまり、hello メッセージには、hello Request または hello ACK オブジェクトのいずれかが含まれます。 これらの 2 つのオブジェクトのフォーマットは同じです。
Hello メッセージが失われてから RSVP hello セッションを再確立するまでの時間。 ユーザは、再起動時間を手動で設定できます。
hello メッセージの再確立後に受信者が状態を再同期するまで送信側が待機する時間。 この値は、障害が発生する前に存在した状態の数に基づいて計算およびアドバタイズされます。
グレースフル リスタートでは、hello メッセージは、64 の IP Time to Live(TTL)で送信されます。 これは、hello メッセージの宛先が数ホップ離れることがあるためです。 グレースフル リスタートがイネーブルで、RSVP ステートがネイバーと共有される場合、hello メッセージ(Restart Cap オブジェクトを含む)は RSVP ネイバーに送信されます。
Restart Cap オブジェクトは、RSVP ステートがネイバーと共有される場合、その RSVP ネイバーに送信されます。 ネイバーが Restart Cap オブジェクトを含む hello メッセージに応答する場合、ネイバーは、グレースフル リスタート可能とみなれます。 ネイバーが hello メッセージに応答しない場合、または Restart Cap オブジェクトを含まない hello メッセージに応答した場合、RSVP は、そのネイバーへの hello の送信をバックオフします。 グレースフル リスタートがディセーブルの場合、hello メッセージ(Request または ACK)は送信されません。 hello Request メッセージが不明ネイバーから受信された場合、hello ACK は返されません。
RSVP は、拡張アクセス リスト(ACL)の設定を提供して、RSVP ルータ アラート(RA)パケットで通常の処理を転送、ドロップまたは実行します。 プレフィックス フィルタリングは、コア アクセス ルータで使用されます。これにより、RA パケット(送信元/宛先アドレスで指定)を、アクセス ポイント間のコアを介してシームレスに転送できます(または、このノードでドロップできます)。 RA パケットには RSVP フローの送信元および宛先アドレスが含まれるので、RSVP は、プレフィックス フィルタリングを RA パケットのみに適用します。
(注) |
プレフィックス フィルタリングで転送される RA パケットは、RSVP バンドル メッセージとして送信しないでください。バンドル メッセージは、ホップバイホップであり、RA は含まれません。 メッセージを受信するノードは、プレフィックス フィルタリングを RA パケットのみに適用するので、バンドル メッセージは転送されません。 |
各着信 RSVP RA パケットに対して、RSVP は IP ヘッダーを検査して、送信元/宛先 IP アドレスと拡張 ACL で設定されたプレフィックスとの一致を試行します。 予測される結果は、次のとおりです。
明示的な許可または明示的な拒否がない場合、ACL インフラストラクチャは、暗黙的な(デフォルト)拒否を返します。 RSVP は、パケットをドロップするように設定できます。 デフォルトでは、ACL 一致により暗黙的な(デフォルト)拒否が返された場合、RSVP によりパケットが処理されます。
『RFC 2206, RSVP Management Information Base Using SMIv2』は、RSVP に関するすべての SNMP MIB オブジェクトを定義します。 RSVP MIB を実装することで、これらの機能を実行できます。
RSVP 認証を実装する前に、キーチェーンを設定する必要があります。 キーチェーンの名前は、キーチェーン設定で使用される名前と同じにする必要があります。 キーチェーンの設定の詳細については、『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide 』を参照してください。
(注) |
RSVP 認証は、キー付きハッシュ メッセージ認証コード(HMAC)タイプのアルゴリズムだけをサポートしています。 |
Cisco IOS XR ソフトウェアで RSVP 認証を実装するには、次の概念を理解する必要があります。
RSVP 認証では次タスクのみ実行できます。
ネットワーク管理者は、RSVP 要求を開始するシステムのセットを制御するセキュリティ ドメインを確立できる機能が必要です。
RSVP 認証機能を使用すると、RSVP ネットワークのネイバーは、安全なハッシュを使用して、すべての RSVP シグナリング メッセージにデジタル署名できます。これにより、RSVP メッセージの受信側は、送信側の IP アドレスだけに頼ることなく、メッセージの送信側を確認できます。
署名は、RFC 2747 で定義されている RSVP メッセージの RSVP インテグリティ オブジェクトで RSVP ホップごとに実行されます。 この方式では、偽造やメッセージ改ざんに対する保護が提供されます。 ただし、受信側で、受信した RSVP メッセージ内のデジタル署名を確認するためには、送信側で使用されたセキュリティ キーを取得する必要があります。
ネットワーク管理者は、共有ネットワークの各 RSVP ネイバーで共有のキーを手動で設定します。
次に、グローバル、インターフェイスまたはネイバー コンフィギュレーション モードの選択方法を示します。
グローバル コンフィギュレーション モードは、インターフェイスおよびネイバー インターフェイス モードのデフォルトを設定します。 これらのモードは、明示的に設定されていない限り、次のように、グローバル コンフィギュレーション モードからパラメータを継承します。
キー、ウィンドウ サイズおよびライフタイムを含むすべての認証パラメータに対してグローバル デフォルトを設定できます。 これらのデフォルトは、各ネイバーまたはインターフェイスで認証を設定するときに継承されます。 ただし、これらのパラメータはネイバーまたはインターフェイスで個別で設定できますが、この場合はグローバル値(設定値またはデフォルト値)は継承されません。
(注) |
RSVP では、パラメータが複数のレベル(インターフェイス単位、ネイバー単位、またはグローバル)で設定される場合に使用される認証パラメータを選択するときに、次のルールが適用されます。 RSVP は、ネイバー、インターフェイス、グローバルに順にパラメータを使用します。 |
グローバル キーを使用すると、設定が簡単になり、複数のネイバーおよび複数のインターフェイスからメッセージを受信するときにキーのミスマッチを防ぐことができます。 ただし、グローバル キーは、セキュリティに関して最適ではありません。
インターフェイス キーは、2 つの RSVP ネイバー間で特定のインターフェイスのセキュリティを確保するときに使用されます。 RSVP メッセージの多くは IP ルートなので、インターフェイス キーが適さない状況が多くあります。 インターフェイスのすべてのキーが同じではない場合、次の理由から、キーのミスマッチが発生する可能性があります。
ネイバー ベース キーは、RSVP 認証手順をサポートするネイバーとサポートしないネイバーが混在するネットワークでの使用に適しています。 ネイバー ベース キーが特定のネイバーに設定されている場合、すべてのネイバーのアドレスおよびルータ ID を RSVP 認証に対し設定することを推奨します。
セキュリティ アソシエーション(SA)は、リプレイ アタック、スプーフィングおよびパケット破壊を防止するために、ピアとの安全な通信に必要な情報のコレクションとして定義されます。
パラメータ |
説明 |
---|---|
src |
送信元の IP アドレス。 |
dst |
最終宛先の IP アドレス。 |
interface |
SA のインターフェイス。 |
direction |
SA の送信または受信タイプ。 |
Lifetime |
未使用のセキュリティ アソシエーション データの収集に使用される有効期限タイマーの値。 |
Sequence Number |
送信または受信(direction のタイプ)された最後のシーケンス番号。 |
key-source |
設定可能パラメータのキーのソース。 |
keyID |
最後に使用されたキー番号(key-source から返されます)。 |
digest |
最後に使用されたアルゴリズム(key-source から返されます)。 |
Window Size |
設定可能なパラメータの許容範囲を指定します。 このパラメータは、direction パラメータが受信タイプの場合に適用可能です。 |
Window |
受信または受け入れられた最後の window size 値のシーケンス番号を指定します。 このパラメータは、direction パラメータが受信タイプの場合に適用可能です。 |
SA は、認証を要求するメッセージを送受信するときに動的に作成されます。 ネイバー、送信元および宛先アドレスは、メッセージが着信か発信かに基づいて、IP ヘッダーまたは HOP オブジェクトなどの RSVP オブジェクトから取得されます。
SA が作成されると、有効期限タイマーが作成されます。 SA がメッセージを認証すると、最近使用されたことを示すマークが付けられます。 ライフタイム タイマーは、SA が使用されているかどうかを定期的にチェックします。 使用されている場合、フラグが宣言され、再びマークが付けられない限り、次の期間までクリーンアップされます。
メッセージ タイプ |
送信元アドレスの位置 |
宛先アドレスの位置 |
---|---|---|
Path |
HOP オブジェクト |
SESSION オブジェクト |
PathTear |
HOP オブジェクト |
SESSION オブジェクト |
PathError |
HOP オブジェクト |
IP ヘッダー |
Resv |
HOP オブジェクト |
IP ヘッダー |
ResvTear |
HOP オブジェクト |
IP ヘッダー |
ResvError |
HOP オブジェクト |
IP ヘッダー |
ResvConfirm |
IP ヘッダー |
CONFIRM オブジェクト |
Ack |
IP ヘッダー |
IP ヘッダー |
Srefresh |
IP ヘッダー |
IP ヘッダー |
Hello |
IP ヘッダー |
IP ヘッダー |
Bundle |
— | — |
key-source key-chain は、使用するキーを指定するときに使用されます。
特定の ID を含むキーのリストを設定し、さまざまなライフタイムを指定します。これにより、サービスを中断することなく、事前に定義されたインターバルでキーが自動的変更されます。 ロールオーバーは、信頼できない送信元が現在のキーを取得、推論または予想した場合に発生する問題を最小化することで、ネットワーク セキュリティを向上します。
RSVP は、次のキー ID タイプを使用して、ロールオーバーを処理します。
キーチェーン管理の実装の詳細については、『 Cisco ASR 9000 Series Router System Security Configuration Guide Cisco ASR 9000 Series Router 』を参照してください。
次のガイドラインは、ウィンドウ サイズおよびシーケンス外のメッセージに必要です。
次に、シーケンス外に関する警告を示します。
すべてのシーケンス外メッセージがドロップされるため、送信側は、これらを再転送する必要があります。 RSVP 状態タイムアウトは一般的に長いため、transient ステートのシーケンス外メッセージでは、ステート タイムアウトは発生しません。
RSVP は、いくつかのルータでの調整が必要で、LSP を設定するため RSVP メッセージの交換を確立します。 クライアント アプリケーションによっては、RSVP で、いくつかの基本設定が必要になります(次のトピックを参照)。
トラフィック エンジニアリング トンネル帯域幅を設定するには、最初に、TE トンネルを設定し、インターフェイスごとに予約帯域幅を設定する必要があります(データ チャネルまたは制御チャネルの帯域幅を設定する必要はありません)。
Cisco IOS XR ソフトウェアは、先行標準と IETF の 2 つの MPLS DS-TE モードをサポートします。
(注) |
先行標準 DS-TE では、データ チャネルまたは制御チャネルの帯域幅を設定する必要はありません。 このアプリケーションでは、その他に特別な RSVP 設定は必要ありません。 RSVP 帯域幅が、特定のインターフェイスで指定されていない場合、LSP 設定でゼロ帯域幅を指定できます(RSVP インターフェイス コンフィギュレーション モードまたは MPLS-TE コンフィギュレーション モードで設定されている場合)。 |
次のタスクを実行して、DiffServ-TE 帯域幅を確認します。
RSVP グローバルおよびサブプールで、予約可能な帯域幅は、ノードの TE トンネルを収容するために、インターフェイスごとに設定されます。 すべての設定可能な帯域幅プールから使用できる帯域幅が、IGP を使用してアドバタイズされます。 RSVP は、適切な帯域幅プール要件により TE トンネルをシグナリングします。
1. configure
2. rsvp
3. interface type interface-path-id
4. bandwidth total-bandwidth max-flow sub-pool sub-pool-bw
次のタスクを実行して、ノード ID およびインターフェイス ベース hello の両方を使用して実装するために、グレースフル リスタートをイネーブルにします。
RSVP グレースフル リスタートによって、ノンストップ フォワーディング サービスが維持されると同時に、障害状態の検出および回復を可能にするハイ アベイラビリティを確保するためにコントロール プレーン メカニズムが提供されています。
1. configure
2. rsvp
3. signalling graceful-restart
4. signalling graceful-restart interface-based
RSVP プレフィックス フィルタリングがどのように関連付けられるかを示す 2 つの手順が提供されます。
次のタスクを実行して、パケット フィルタリングに使用される送信元および宛先プレフィックスを識別する拡張アクセス リスト ACL を設定します。
(注) |
拡張 ACL は、拡張 ACL コンフィギュレーション コマンドを使用して個別に設定する必要があります。 |
次のタスクを実行して、ACL 一致により暗黙的(デフォルト)拒否が返されたときに RA パケットをドロップするように RSVP を設定します。
デフォルトの動作は、ACL 一致により暗黙的(デフォルト)拒否が返されると、RA パケットで通常の RSVP 処理を実行します。
1. configure
2. rsvp
3. signalling prefix-filtering default-deny-action
次の手順を実行して、RSVP 設定を確認します。
1. show rsvp session
2. show rsvp counters messages summary
3. show rsvp counters events
4. show rsvp interface type interface-path-id [detail]
5. show rsvp graceful-restart
6. show rsvp graceful-restart [neighbors ip-address | detail]
7. show rsvp interface
8. show rsvp neighbor
RSVP MIB トラップ以外、MIB をアクティブにするために必要な作業はありません。 この MIB 機能は、RSVP が有効になると自動的にイネーブルになりますが、RSVP トラップはイネーブルにする必要があります。
次のタスクを実行して、すべての RSVP MIB トラップ、NewFlow トラップおよび LostFlow トラップをイネーブルにします。
1. configure
2. snmp-server traps rsvp lost-flow
3. snmp-server traps rsvp new-flow
4. snmp-server traps rsvp all
RSVP 認証モードには、グローバル、インターフェイスおよびネイバーの 3 種類があります。 次のトピックでは、各モードで RSVP 認証を実装する方法について説明します。
ここでは、グローバル コンフィギュレーション モードで RSVP 認証を設定する手順について説明します。
次のタスクを実行して、グローバル コンフィギュレーション モードでキーチェーンを指定することによる暗号認証の RSVP 認証をイネーブルにします。
(注) |
このタスクを完了をする前に、キーチェーンを設定する必要があります(『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide 』を参照)。 |
1. configure
2. rsvp authentication
3. key-source key-chain key-chain-name
次のタスクを実行して、グローバル コンフィギュレーション モードの RSVP 認証のライフタイム値を設定します。
次のタスクを実行して、グローバル コンフィギュレーション モードの RSVP 認証のウィンドウ サイズを設定します。
次のタスクでは、RSVP 認証のインターフェイスを設定する方法について説明します。
次のタスクを実行して、インターフェイス モードで RSVP 認証キーチェーンを指定します。
最初にキーチェーンを指定する必要があります(『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide 』を参照)。
1. configure
2. rsvp interface type interface-path-id
3. authentication
4. key-source key-chain key-chain-name
次のタスクを実行して、インターフェイスのセキュリティ アソシエーションのライフタイムを設定します。
1. configure
2. rsvp interface type interface-path-id
3. authentication
4. life-time seconds
次のタスクを実行して、RSVP 認証のインターフェイスのウィンドウ サイズを設定して、受信したシーケンス番号の有効性をチェックします。
1. configure
2. rsvp interface type interface-path-d
3. authentication
4. window-size N
次のタスクでは、RSVP ネイバー認証を設定する方法について説明します。
次のタスクを実行して、キーチェーン RSVP ネイバー認証を指定します。
最初にキーチェーンを指定する必要があります(『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide 』を参照)。
1. configure
2. rsvp neighbor IP-address authentication
3. key-source key-chain key-chain-name
次のタスクを実行して、RSVP ネイバー認証モードのセキュリティ アソシエーションのライフタイムを設定します。
1. configure
2. rsvp neighbor IP-address authentication
3. life-time seconds
次のタスクを実行して、RSVP ネイバー認証のウィンドウ サイズを設定して、受信したシーケンス番号の有効性をチェックします。
1. configure
2. rsvp neighbor IP address authentication
3. window-size N
RSVP により確立される他の RSVP ネイバーとのセキュリティ アソシエーションを表示するには、show rsvp authentication コマンドを使用します。
RSVP 認証 SA を削除するには、clear rsvp authentication コマンドを使用します。 各 SA の RSVP カウンタを削除するには、clear rsvp counters authentication コマンドを使用します。
サポートされている RSVP 機能の一部に関する RSVP の設定例を示します。
次に、先行標準 DS-TE モードを使用したインターフェイスの帯域幅の設定例を示します。 この例では、7500 の予約可能な帯域幅インターフェイスを設定し、1 つのフローの最大帯域幅を 1000 に指定して、2000 のサブプール帯域幅を追加します。
rsvp interface pos 0/3/0/0 bandwidth 7500 1000 sub-pool 2000
次に、MAM を使用したインターフェイスの帯域幅の設定例を示します。 次に、POS インターフェイス 0/3/0/0 上のすべての RSVP 予約の合計を 7500 kbps に制限し、個々のフローの予約は 1000 kbps 以下とする例を示します。
rsvp interface pos 0/3/0/0 bandwidth mam 7500 1000
次に、RDM を使用したインターフェイスの帯域幅の設定例を示します。 次に、POS インターフェイス 0/3/0/0 上のすべての RSVP 予約の合計を 7500 kbps に制限し、個々のフローの予約は 1000 kbps 以下とする例を示します。
rsvp interface pos 0/3/0/0 bandwidth rdm 7500 1000
RFC 2961 で定義されているリフレッシュ削減機能は、デフォルトでサポートされ、イネーブルです。 次に、リフレッシュ削減機能の設定例を示します。 リフレッシュ削減は、ネイバーでもサポートされている場合に限り、ネイバーで使用されます。
次に、POS 0/3/0/0 でのリフレッシュ インターバルを 30 秒に設定する例、およびノードがステートをクリーンアップする前に欠落できるリフレッシュ メッセージの数をデフォルト値の 4 から 6 に変更する例を示します。
rsvp interface pos 0/3/0/0 signalling refresh interval 30 signalling refresh missed 6
次に、再送信タイマーを 2 秒に設定する例を示します。 不要な再転送を防止するには、インターフェイスで設定されている再転送時間値が、そのピアの ACK 保持時間より長くなければなりません。
rsvp interface pos 0/4/0/1 signalling refresh reduction reliable retransmit-time 2000
次に、確認保持時間をデフォルト値の 400 ms から変更して ACK 送信を遅くする、または速くする例と、最大確認メッセージ サイズをデフォルト サイズの 4096 バイトから変更する例を示します。 次に、確認保持時間をデフォルト値の 400 ms から変更する例と、ACK の送信を遅く、または速くする例を示します。 最大確認メッセージのデフォルト サイズは 4096 バイトです。
rsvp interface pos 0/4/0/1 signalling refresh reduction reliable ack-hold-time 1000 rsvp interface pos 0/4/0/1 signalling refresh reduction reliable ack-max-size 1000
(注) |
不要な再転送を防ぐために、ピアのインターフェイスの再転送時間が、ACK 保持時間の 2 倍であることを確認してください。 |
次に、サマリー リフレッシュ メッセージの最大サイズを 1500 バイトに設定する例を示します。
rsvp interface pos 0/4/0/1 signalling refresh reduction summary max-size 1500
ピア ノードでリフレッシュ削除がサポートされていない場合、またはその他の理由でインターフェイスのリフレッシュ削減をディセーブルにする場合、次のインターフェイスでリフレッシュ削減をディセーブルにする例を参照してください。
rsvp interface pos 0/4/0/1 signalling refresh reduction disable
RSVP グレースフル リスタートは、グローバルまたはインターフェイスごとに(リフレッシュ関連パラメータとして)設定されます。 次に、グレースフル リスタートをイネーブルにし、リスタート時間を設定して、hello メッセージ インターバルを変更する例を示します。
次に、デフォルトで RSVP グレースフル リスタート機能をイネーブルにする例を示します。 ディセーブルの場合、次のコマンドを使用してイネーブルにします。
rsvp signalling graceful-restart
次に、インターフェイスで RSVP グレースフル リスタート機能をイネーブルにする例を示します。
signalling hello graceful-restart interface-based
次に、ネイバー ノードに送信される hello メッセージでアドバタイズされる再起動時間を変更する例を示します。
rsvp signalling graceful-restart restart-time 200
次に、RSVP グレースフル リスタート hello メッセージがネイバーごとに送信されるインターバルを変更し、ネイバーがダウンと宣言される前に欠落する hello メッセージの数を変更する例を示します。
rsvp signalling hello graceful-restart refresh interval 4000 rsvp signalling hello graceful-restart refresh misses 4
次に、RSVP がローカル アドレスではない送信元アドレス 1.1.1.1 からルータ アラート(RA)パケットを受信する例を示します。 パケットは、IP TTL を減少して転送されます。 2.2.2.2 を宛先とするパケットがドロップされます。 その他のすべての RA パケットは、通常の RSVP パケットです。
show run ipv4 access-list ipv4 access-list rsvpacl 10 permit ip host 1.1.1.1 any 20 deny ip any host 2.2.2.2 ! show run rsvp rsvp signalling prefix-filtering access-list rsvpacl !
次に、RSVP パケットの IP ヘッダーのディファレンシエーテッド サービス コード ポイント(DSCP)フィールドを設定する例を示します。
rsvp interface pos0/2/0/1 signalling dscp 20
次に、ルータがすべての RSVP トラップを送信できるように設定する例を示します。
configure snmp-server traps rsvp all
次に、ルータが RSVP LostFlow トラップを送信できるように設定する例を示します。
configure snmp-server traps rsvp lost-flow
次に、ルータが RSVP RSVP NewFlow トラップを送信できるように設定する例を示します。
configure snmp-server traps rsvp new-flow
次の設定例は、RSVP 認証に使用されます。
次に、すべての RSVP メッセージの認証をイネーブルにし、SA のデフォルト ライフタイムを増加する例を示します。
rsvp authentication key-source key-chain default_keys life-time 3600 ! !
(注) |
指定されるキーチェーン(default_keys)が存在し、これに有効なキーが含まれている必要があります。そうでない場合、シグナリングは失敗します。 |
次に、1 つだけのインターフェイスで送受信されるすべての RSVP メッセージの認証をイネーブルにして、SA のウィンドウ サイズを設定する例を示します。
rsvp interface GigabitEthernet0/6/0/0 authentication window-size 64 ! !
(注) |
キーソース キーチェーン設定が指定されていないので、グローバル認証モード キーチェーンが使用および継承されます。 グローバル キーチェーンが存在し、これに有効なキーが含まれている必要があります。そうでない場合、シグナリングは失敗します。 |
次に、特定の IP アドレスだけで送受信されるすべての RSVP メッセージの認証をイネーブルにする例を示します。
rsvp neighbor 10.0.0.1 authentication key-source key-chain nbr_keys ! ! !
この設定例では、次の機能を実行する方法を示します。
rsvp interface GigabitEthernet0/6/0/0 authentication window-size 64 ! ! neighbor 10.0.0.1 authentication key-source key-chain nbr_keys ! ! authentication key-source key-chain default_keys life-time 3600 ! !
(注) |
キーチェーンが存在しない場合、または有効なキーが含まれていない場合、シグナリングが失敗するので、設定エラーが発生します。 ただし、これはシグナリングを防止するためです。 たとえば、上記の例の場合、nbr_keys に有効なキーが含まれていない場合、10.0.0.1 でのすべてのシグナリングが失敗します。 |
次に、MPLS RSVP 実装に関連する参考資料を示します。
関連項目 | 参照先 |
---|---|
Cisco IOS XR MPLS RSVP コマンド |
『Cisco ASR 9000 Series Aggregation Services Router MPLS Command Reference』の「RSVP Infrastructure Commands on Cisco ASR 9000 Series Router」モジュール |
スタートアップ資料 |
『Cisco ASR 9000 Series Aggregation Services Router Getting Started Guide』 |
ユーザ グループとタスク ID に関する情報 |
『』の「Configuring AAA Services on Cisco ASR 9000 Series Router」モジュール |
標準 | タイトル |
---|---|
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。 |
— |
MIB | MIB のリンク |
---|---|
— | Cisco IOS XR softwareを使用して MIB を検出およびダウンロードするには、次の URL から Cisco MIB Locator を使用して、[Cisco Access Products] メニューでプラットフォームを選択します。 http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml |
RFC | タイトル |
---|---|
RFC 2205 |
『Resource Reservation Protocol Version 1 Functional Specification』 |
RFC 2206 |
『RSVP Management Information Base using SMIv2』 |
RFC 2747 |
『RSVP Cryptographic Authentication』 |
RFC 2961 |
『RSVP Refresh Overhead Reduction Extensions』 |
RFC 3209 |
『RSVP-TE: Extensions to RSVP for LSP Tunnels』 |
RFC 3473 |
『Generalized MPLS Signaling, RSVP-TE Extensions』 |
RFC 4090 |
『Fast Reroute Extensions to RSVP-TE for LSP Tunnels』 |
説明 | リンク |
---|---|
シスコのテクニカル サポート Web サイトには、数千ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。 Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |