Cisco NCS 5000 シリーズ ルータのルーティング コンフィギュレーション ガイド、IOS XR リリース 6.0.x
- Updated:
- 2017年6月26日
章のタイトル: IS-IS の実装
Integrated Intermediate System-to-Intermediate System(IS-IS)、インターネット プロトコル バージョン 4(IPv4)は、標準ベースの内部ゲートウェイ プロトコル(IGP)です。Cisco ソフトウェアは、国際標準化機構(ISO)/International Engineering Consortium(IEC)10589 および RFC 1995 に記載されている IP ルーティング機能を実装し、IP バージョン 6(IPv6)向けに標準拡張のシングル トポロジおよびマルチトポロジ IS-IS を追加しています。
このモジュールでは、Cisco IOS XR ネットワークで IS-IS(IPv4 および IPv6)を実装する方法について説明します。
 (注) |
現在は、デフォルトの VRF のみがサポートされています。VPNv4、VPNv6 および VPN ルーティング/転送(VRF)のアドレス ファミリ、L3VPN およびマルチキャストは、今後のリリースでサポートされる予定です。 |
- IS-IS のイネーブル化およびレベル 1 またはレベル 2 ルーティングの設定
- IS-IS のルートのカスタマイズ
- RIB にプレフィックスを追加するためのプライオリティの設定
- IS-IS のインターフェイス
- LSP フラッディングの制限
- IS-IS 認証
- IS-IS 過負荷ビット無効化
- IS-IS の参照
IS-IS のイネーブル化およびレベル 1 またはレベル 2 ルーティングの設定
ここでは、IS-IS をイネーブルにし、エリアのルーティング レベルを設定する方法について説明します。
(注) |
ステップ 4 のルーティング レベルの設定は任意ですが、適切なレベルの隣接関係を確立するために設定することを強く推奨します。 |
IP アドレスを設定する前に IS-IS を設定できますが、少なくとも 1 つの IP アドレスを設定するまでは IS-IS ルーティングは行われません。
1. configure
2. router isisinstance-id
3. netnetwork-entity-title
4. is-type {level-1 | level-1-2| level-2-only}
5. commit
6. show isis [instanceinstance-id] protocol
手順の詳細
IS-IS のルートのカスタマイズ
ここでは、ルート機能を実行する方法について説明します。デフォルト ルートを IS-IS ルーティング ドメインに挿入する機能や別の IS-IS インスタンスで学習されたルートを再配布する機能が含まれます。このタスクはオプションです。
1. configure
2. router isisinstance-id
3. set-overload-bit[on-startup {delay | wait-for-bgp}][level {1 | 2}]
4. address-family {ipv4| ipv6} [unicast]
5. default-information originate [route-policyroute-policy-name]
6. redistribute isisinstance [level-1 | level-2 | level-1-2] [metricmetric] [metric-type{internal | external}] [policypolicy-name]
7. 次のいずれかを実行します。
8. maximum-pathsroute-number
9. distanceweight [address/prefix-length [route-list-name]]
10. set-attached-bit
11. commit
手順の詳細
複数インスタンス間での IS-IS ルートの再配布:例
次に、set-attached-bit および redistribute コマンドの使用例を示します。レベル 1 に制限されたインスタンス「1」とレベル 2 に制限されたインスタンス「2」の 2 つのインスタンスが設定されています。
再配布を使用してレベル 1 のインスタンスからレベル 2 のインスタンスにルートが伝播します。レベル 1 のルートが優先されるように、レベル 2 インスタンスのアドミニストレーティブ ディスタンスが明示的に大きく設定されていることに注目してください。
レベル 1 インスタンスはレベル 2 インスタンスへの再配布ルートであることから、レベル 1 インスタンスには attached ビットが設定されています。このため、インスタンス「1」はエリアからバックボーンへ到達するための適切な候補になります。
router isis 1 is-type level-2-only net 49.0001.0001.0001.0001.00 address-family ipv4 unicast distance 116 redistribute isis 2 level 2 ! interface HundredGigE 0/3/0/0 address-family ipv4 unicast ! ! router isis 2 is-type level-1 net 49.0002.0001.0001.0002.00 address-family ipv4 unicast set -attached -bit ! interface HundredGigE 0/1/0/0 address-family ipv4 unicast
RIB にプレフィックスを追加するためのプライオリティの設定
このオプションの手順では、指定されたプレフィックスを RIB に追加するプライオリティ(順序)の設定方法について説明します。プレフィックスは、アクセス リスト(ACL)、プレフィックス リスト、またはタグ値の照合を使用して選択できます。
1. configure
2. router isisinstance-id
3. address-family {ipv4 | ipv6} [unicast]
4. metric-style wide [transition] [level {1 | 2}]
5. spf prefix-priority [level {1 | 2}] {critical | high | medium} {access-list-name | tagtag}
6. commit
手順の詳細
| ステップ 1 |
configure |
| ステップ 2 |
router isisinstance-id 例:
RP/0/RP0/CPU0:router(config)# router isis isp 指定したルーティング プロセスの IS-IS ルーティングをイネーブルにし、ルータをルータ コンフィギュレーション モードにします。この例では、IS-IS インスタンスは isp と呼ばれます。 |
| ステップ 3 |
address-family {ipv4 | ipv6} [unicast] 例:
RP/0/RP0/CPU0:router(config-isis)# address-family ipv4 unicast IPv4 または IPv6 アドレス ファミリを指定して、ルータ アドレス ファミリ コンフィギュレーション モードを開始します。 |
| ステップ 4 |
metric-style wide [transition] [level {1 | 2}] 例:
RP/0/RP0/CPU0:router(config-isis-af)# metric-style wide level 1 レベル 1 エリアでワイド リンク メトリックのみを生成して受け入れるようにルータを設定します。 |
| ステップ 5 |
spf prefix-priority [level {1 | 2}] {critical | high | medium} {access-list-name | tagtag} 例:
RP/0/RP0/CPU0:router(config-isis-af)# spf prefix-priority high tag 3 値が 3 のタグが付けられたすべてのルートを先にインストールします。 |
| ステップ 6 |
commit |
IS-IS のインターフェイス
IS-IS のインターフェイスは次のタイプのいずれかとして設定できます。
-
アクティブ:接続されたプレフィックスをアドバタイズし、隣接関係を形成します。これはデフォルトのインターフェイスです。
-
パッシブ:接続されたプレフィックスをアドバタイズしますが、隣接関係は形成しません。インターフェイスをパッシブに設定するには、passive コマンドを使用します。パッシブなインターフェイスは、IS-IS ドメインへの挿入が必要なループバック アドレスのような、重要なプレフィックスのために控えめに使用します。多くの接続されたプレフィックスをアドバタイズする必要がある場合には、適切なポリシーを備えた接続ルートの再配布を代わりに使用します。
-
抑制:接続されたプレフィックスをアドバタイズせず、隣接関係を形成します。インターフェイスを抑制に設定するには、suppress コマンドを使用します。
-
シャットダウン:接続されたプレフィックスをアドバタイズせず、隣接関係も形成しません。IS-IS の設定を削除せずにインターフェイスをディセーブルにするには、shutdown コマンドを使用します。
IS-IS インターフェイス ルートのタギング
このオプションの手順では、IS-IS インターフェイスの接続されたルートにタグを関連付ける方法について説明します。
1. configure
2. router isisinstance-id
3. address-family {ipv4 | ipv6} [unicast]
4. metric-style wide [transition] [level {1 | 2}]
5. exit
6. interfacetype number
7. address-family {ipv4 | ipv6} [unicast]
8. tagtag
9. commit
10. show isis[ipv4| ipv6 | afi-all] [unicast | safi-all] route [detail]
手順の詳細
| ステップ 1 |
configure |
| ステップ 2 |
router isisinstance-id 例:
RP/0/RP0/CPU0:router(config)# router isis isp 指定したルーティング プロセスの IS-IS ルーティングをイネーブルにし、ルータをルータ コンフィギュレーション モードにします。この例では、IS-IS インスタンスは isp と呼ばれます。 |
| ステップ 3 |
address-family {ipv4 | ipv6} [unicast] 例:
RP/0/RP0/CPU0:router(config-isis)# address-family ipv4 unicast IPv4 または IPv6 アドレス ファミリを指定して、ルータ アドレス ファミリ コンフィギュレーション モードを開始します。 |
| ステップ 4 |
metric-style wide [transition] [level {1 | 2}] 例:
RP/0/RP0/CPU0:router(config-isis-af)# metric-style wide level 1 レベル 1 エリアでワイド リンク メトリックのみを生成して受け入れるようにルータを設定します。 |
| ステップ 5 |
exit 例:
RP/0/RP0/CPU0:router(config-isis-af)# exit ルータ アドレス ファミリ コンフィギュレーション モードを終了して、ルータをルータ コンフィギュレーション モードに戻します。 |
| ステップ 6 |
interfacetype number 例:
RP/0/RP0/CPU0:router(config-isis)# interface HundredGigE 0/1/0/3 インターフェイス コンフィギュレーション モードを開始します。 |
| ステップ 7 |
address-family {ipv4 | ipv6} [unicast] 例:
RP/0/RP0/CPU0:router(config-isis-if)# address-family ipv4 unicast IPv4 または IPv6 アドレス ファミリを指定して、アドレス ファミリ コンフィギュレーション モードを開始します。 |
| ステップ 8 |
tagtag 例:
RP/0/RP0/CPU0:router(config-isis-if-af)# tag 3 アドバタイズされた接続されたルートに関連付けるタグの値を設定します。 |
| ステップ 9 |
commit |
| ステップ 10 |
show isis[ipv4| ipv6 | afi-all] [unicast | safi-all] route [detail] 例:
RP/0/RP0/CPU0:router(config-isis-if-af)# show isis ipv4 route detail タグ情報を表示します。すべてのタグが RIB に存在することを確認します。 |
ルートのタギング:例
次に、ルートのタギングの例を示します。
route-policy isis-tag-55
end-policy
!
route-policy isis-tag-555
if destination in (5.5.5.0/24 eq 24) then
set tag 555
pass
else
drop
endif
end-policy
!
router static
address-family ipv4 unicast
0.0.0.0/0 2.6.0.1
5.5.5.0/24 Null0
!
!
router isis uut
net 00.0000.0000.12a5.00
address-family ipv4 unicast
metric-style wide
redistribute static level-1 route-policy isis-tag-555
spf prefix-priority critical tag 13
spf prefix-priority high tag 444
spf prefix-priority medium tag 777
LSP フラッディングの制限
リンク ステート パケット(LSP)を制限すると、特定の「メッシュの」ネットワーク トポロジで有効な場合があります。このようなネットワークの例は、非ブロードキャスト マルチアクセス(NBMA)トランスポート上の完全メッシュ化されたポイントツーポイント リンクのセットなどの冗長性の高いネットワークです。このようなネットワークでは、完全な LSP フラッディングにより、ネットワークのスケーラビリティを制限できます。フラッディングのドメインのサイズを制限する 1 つの方法は、複数のレベル 1 エリアと 1 つのレベル 2 エリアを使用することにより、階層を導入することです。ただし、階層の代わりに他の 2 つの技法を使用することもできます。特定のインターフェイス上でフラッディングをブロックし、メッシュ グループを設定します。
両方の技法は、LSP フラッディングを何らかの方法で制限することで動作します。直接的な結果として、ネットワークのスケーラビリティが改善される一方で、ネットワークの(障害時の)信頼性が低下します。ブロッキングやメッシュ グループによって使用が制限されていない場合、フラッディングが可能なリンクが存在しても、一連の障害によって LSP をネットワーク全体にフラッディングできないことがあるからです。このような場合、ネットワーク内の異なるルータのリンク ステート データベースを、同期できないことがあります。永続的な転送ループのような問題が結果として発生する可能性があります。したがって、ブロッキングやメッシュ グループはどうしても必要な場合にかぎり、慎重にネットワークを設計したうえで使用することを推奨します。
IS-IS の LSP フラッディングの制御
LSP フラッディングにより、ネットワークのスケーラビリティを制限できます。ルータでグローバルに、またはインターフェイスで LSP データベース パラメータを調整することによって、LSP フラッディングを制御できます。このタスクはオプションです。
LSP フラッディングを制御するコマンドの多くには、適用されるレベルを指定するオプションが含まれます。オプションを指定しなかった場合、コマンドは両方のレベルに適用されます。オプションが 1 つのレベルに設定された場合、もう一方のレベルはデフォルト値を使用し続けます。両方のレベルのオプションを設定するには、コマンド twice を使用します。次に例を示します。
RP/0/RP0/CPU0:router(config-isis)# lsp-refresh-interval 1200 level 2 RP/0/RP0/CPU0:router(config-isis)# lsp-refresh-interval 1100 level 1
1. configure
2. router isisinstance-id
3. lsp-refresh-intervalseconds [level {1 | 2}]
4. lsp-check-intervalseconds [level {1 | 2}]
5. lsp-gen-interval {[initial-waitinitial| secondary-waitsecondary|maximum-waitmaximum] ...} [level{1 | 2}]
6. lsp-mtubytes [level {1 | 2}]
7. max-lsp-lifetimeseconds [level {1 | 2}]
8. ignore-lsp-errorsdisable
9. interfacetype interface-path-id
10. lsp-intervalmilliseconds [level {1 | 2}]
11. csnp-intervalseconds [level {1 | 2}]
12. retransmit-intervalseconds [level {1 | 2}]
13. retransmit-throttle-intervalmilliseconds[level {1 | 2}]
14. mesh-group{number | blocked}
15. commit
16. show isisinterface [typeinterface-path-id | level {1 | 2}] [brief]
17. show isis [instanceinstance-id] database [level {1 | 2}] [detail | summary | verbose] [* | lsp-id]
18. show isis [instanceinstance-id] lsp-log [level {1 | 2}]
19. show isis database-log [level {1 | 2}]
手順の詳細
| ステップ 1 |
configure |
| ステップ 2 |
router isisinstance-id 例:
RP/0/RP0/CPU0:router(config)# router isis isp 指定したルーティング インスタンスの IS-IS ルーティングをイネーブルにし、ルータをルータ コンフィギュレーション モードにします。 |
| ステップ 3 |
lsp-refresh-intervalseconds [level {1 | 2}] 例:
RP/0/RP0/CPU0:router(config-isis)# lsp-refresh-interval 10800 (任意)異なるシーケンス番号を持つ LSP を再生成する間隔を設定します。 |
| ステップ 4 |
lsp-check-intervalseconds [level {1 | 2}] 例:
RP/0/RP0/CPU0:router(config-isis)# lsp-check-interval 240 (任意)データベースの LSP のチェックサムを検証するデータベース全体の定期チェックの間隔を設定します。 |
| ステップ 5 |
lsp-gen-interval {[initial-waitinitial| secondary-waitsecondary|maximum-waitmaximum] ...} [level{1 | 2}] 例:
RP/0/RP0/CPU0:router(config-isis)# lsp-gen-interval maximum-wait 15 initial-wait 5 (任意)ネットワークが不安定な間は LSP の生成レートを低下させます。ルータの CPU 負荷を軽減し、IS-IS ネイバーへの LSP 送信数を低減するのに役立ちます。 |
| ステップ 6 |
lsp-mtubytes [level {1 | 2}] 例:
RP/0/RP0/CPU0:router(config-isis)# lsp-mtu 1300 (任意)LSP の最大伝送単位(MTU)サイズを設定します。 |
| ステップ 7 |
max-lsp-lifetimeseconds [level {1 | 2}] 例:
RP/0/RP0/CPU0:router(config-isis)# max-lsp-lifetime 11000 (任意)ルータから発信された LSP に設定する最初のライフタイムを設定します。 |
| ステップ 8 |
ignore-lsp-errorsdisable 例:
RP/0/RP0/CPU0:router(config-isis)# ignore-lsp-errors disable (任意)チェックサム エラーで受信した LSP をパージするようにルータを設定します。 |
| ステップ 9 |
interfacetype interface-path-id 例:
RP/0/RP0/CPU0:router(config-isis)# interface HundredGigE 0/1/0/3 インターフェイス コンフィギュレーション モードを開始します。 |
| ステップ 10 |
lsp-intervalmilliseconds [level {1 | 2}] 例:
RP/0/RP0/CPU0:router(config-isis-if)# lsp-interval 100 (任意)インターフェイス上で送信された各 LSP 間の時間を設定します。 |
| ステップ 11 |
csnp-intervalseconds [level {1 | 2}] 例:
RP/0/RP0/CPU0:router(config-isis-if)# csnp-interval 30 level 1 (任意)ブロードキャスト インターフェイス上で定期的に CSNP パケットが送信される間隔を設定します。 |
| ステップ 12 |
retransmit-intervalseconds [level {1 | 2}] 例:
RP/0/RP0/CPU0:router(config-isis-if)# retransmit-interval 60 (任意)LSP が受信されていないと判断して再送信するまでに送信ルータが応答を待つ時間を設定します。
RP/0/RP0/CPU0:router(config-isis-if)# retransmit-interval 60
|
| ステップ 13 |
retransmit-throttle-intervalmilliseconds[level {1 | 2}] 例:
RP/0/RP0/CPU0:router(config-isis-if)# retransmit-throttle-interval 1000 (任意)ポイントツーポイント インターフェイス上の各 LSP の再送信間隔を設定します。 |
| ステップ 14 |
mesh-group{number | blocked} 例:
RP/0/RP0/CPU0:router(config-isis-if)# mesh-group blocked (任意)NBMA ネットワークの LSP フラッディングを、高度にメッシュ化されたポイントツーポイント トポロジで最適化します。 |
| ステップ 15 |
commit |
| ステップ 16 |
show isisinterface [typeinterface-path-id | level {1 | 2}] [brief] 例:
RP/0/RP0/CPU0:router# show isis interface HundredGigE 0/1/0/1 brief (任意)IS-IS インターフェイスに関する情報を表示します。 |
| ステップ 17 |
show isis [instanceinstance-id] database [level {1 | 2}] [detail | summary | verbose] [* | lsp-id] 例:
RP/0/RP0/CPU0:router# show isis database level 1 (任意)IS-IS LSP データベースを表示します。 |
| ステップ 18 |
show isis [instanceinstance-id] lsp-log [level {1 | 2}] 例:
RP/0/RP0/CPU0:router# show isis lsp-log (任意)LSP ログ情報を表示します。 |
| ステップ 19 |
show isis database-log [level {1 | 2}] 例:
RP/0/RP0/CPU0:router# show isis database-log level 1 (任意)IS-IS データベース ログ情報を表示します。 |
IS-IS 認証
隣接関係の確立を制限するために、hello-password コマンドを使用して認証ができます。また、LSP の交換を制限するために、lsp-password コマンドを使用して認証ができます。
IS-IS はプレーン テキスト認証をサポートしますが、この認証は、無許可のユーザに対するセキュリティを提供しません。プレーン テキスト認証ではパスワードが設定でき、無許可のネットワーキング デバイスがルータと隣接関係を形成することを防ぐことができます。このパスワードはプレーン テキストで交換されるため、IS-IS パケットを表示できるエージェントによって参照される可能性があります。
HMAC-MD5 パスワードが設定されている場合、パスワードはネットワークを介して送信されず、代わりに交換データの完全性を確認するための暗号化チェックサムを計算するために使用されます。
IS-IS では、設定されたパスワードを単純な暗号を使用して保存します。ただし、プレーン テキスト形式のパスワードが、LSP、Sequence Number Protocol(SNP)、hello パケットで使用され、IS-IS パケットを表示するプロセスによって参照される可能性があります。パスワードはプレーン テキスト(クリア テキスト)形式または暗号化形式で入力できます。
ドメイン パスワードを設定するには、レベル 2 で lsp-password コマンドを設定します。エリア パスワードを設定するには、レベル 1 で lsp-password コマンドを設定します。
キーチェーン機能によって、IS-IS で設定済みのキーチェーンを参照できます。IS-IS キーチェーンは、hello および LSP のキーチェーン認証をイネーブルにします。キーチェーンは、IS-IS 内のルータ レベル(lsp-password コマンドの場合)およびインターフェイス レベル(hello-password コマンドの場合)で設定できます。これらのコマンドでは、グローバル キーチェーン設定を参照して、設定されているキーチェーンのグローバル セットからセキュリティ パラメータを取得するように IS-IS プロトコルに指示します。
IS-IS はキーチェーンを使用して、認証のためにヒットレス キー ロールオーバーを実装できます。キー ロールオーバーの仕様は時間に基づき、ピア間に時計の誤差が発生すると、ロールオーバー プロセスが影響を受けます。許容値の指定を設定できるため、承認時間枠をその分だけ(前後に)拡張できます。この承認時間枠により、アプリケーション(ルーティング プロトコルおよび管理プロトコルなど)のヒットレス キー ロールオーバーが容易になります。
IS-IS の認証の設定
ここでは、IS-IS の認証の設定方法について説明します。このタスクはオプションです。
1. configure
2. router isisinstance-id
3. lsp-password {hmac-md5 | text} {clear | encrypted} password [level {1 | 2}] [send-only] [snp send-only]
4. interfacetype interface-path-id
5. hello-password {hmac-md5 | text} {clear | encrypted} password [level {1 | 2}] [send-only]
6. commit
手順の詳細
| ステップ 1 |
configure |
||
| ステップ 2 |
router isisinstance-id 例:
RP/0/RP0/CPU0:router(config)# router isis isp 指定したルーティング インスタンスの IS-IS ルーティングをイネーブルにし、ルータをルータ コンフィギュレーション モードにします。 |
||
| ステップ 3 |
lsp-password {hmac-md5 | text} {clear | encrypted} password [level {1 | 2}] [send-only] [snp send-only] 例:
RP/0/RP0/CPU0:router(config-isis)# lsp-password hmac-md5 clear password1 level 1 LSP 認証パスワードを設定します。
|
||
| ステップ 4 |
interfacetype interface-path-id 例:
RP/0/RP0/CPU0:router(config-isis)# interface GigabitEthernet 0/1/0/3 インターフェイス コンフィギュレーション モードを開始します。 |
||
| ステップ 5 |
hello-password {hmac-md5 | text} {clear | encrypted} password [level {1 | 2}] [send-only] 例:
RP/0/RP0/CPU0:router(config-isis-if)#hello-password text clear mypassword IS-IS インターフェイスの認証パスワードを設定します。 |
||
| ステップ 6 |
commit |
IS-IS のキーチェーンの設定
ここでは、IS-IS のキーチェーンの設定方法について説明します。このタスクはオプションです。
キーチェーンは IS-IS 内のルータ レベル(lsp-password コマンド)およびインターフェイス レベル(hello-password コマンド)で設定できます。これらのコマンドでは、グローバル キーチェーン設定を参照して、設定されているキーチェーンのグローバル セットからセキュリティ パラメータを取得するように IS-IS プロトコルに指示します。ルータ レベルの設定(lsp-password コマンド)では、ルータで生成されるすべての IS-IS LSP と、すべての Sequence Number Protocol Data Unit(SN PDU)でキーチェーンを使用するように設定します。HELLO PDU で使用されるキーチェーンはインターフェイス レベルで設定され、IS-IS が設定されたインターフェイスごとに異なる値を設定できます。
1. configure
2. router isisinstance-id
3. lsp-passwordkeychainkeychain-name [level {1 | 2}] [send-only] [snp send-only]
4. interfacetype interface-path-id
5. hello-passwordkeychainkeychain-name [level {1 | 2}] [send-only]
6. commit
手順の詳細
| ステップ 1 |
configure |
| ステップ 2 |
router isisinstance-id 例:
RP/0/RP0/CPU0:router(config)# router isis isp 指定したルーティング インスタンスの IS-IS ルーティングをイネーブルにし、ルータをルータ コンフィギュレーション モードにします。 |
| ステップ 3 |
lsp-passwordkeychainkeychain-name [level {1 | 2}] [send-only] [snp send-only] 例:
RP/0/RP0/CPU0:router(config-isis)# lsp-password keychain isis_a level 1 キーチェーンを設定します。 |
| ステップ 4 |
interfacetype interface-path-id 例:
RP/0/RP0/CPU0:router(config-isis)# interface HundredGigE 0/1/0/3 インターフェイス コンフィギュレーション モードを開始します。 |
| ステップ 5 |
hello-passwordkeychainkeychain-name [level {1 | 2}] [send-only] 例:
RP/0/RP0/CPU0:router(config-isis-if)#hello-password keychain isis_b IS-IS インターフェイスの認証パスワードを設定します。 |
| ステップ 6 |
commit |
IS-IS 過負荷ビット無効化
IS-IS 過負荷ビット無効化機能により、ネットワーク管理者は、ラベル スイッチド パス(LSP)内のルータに Intermediate System-to-Intermediate System(IS-IS)の過負荷ビットが設定されているときにパスがディセーブルになることを防止できます。
IS-IS 過負荷ビット無効化機能がアクティブ化されると、過負荷ビットが設定されているすべてのノード(先頭ノード、中間ノード、終端ノードを含む)は無視されます。つまり、それらはラベル スイッチド パス(LSP)で使用できます。
(注) |
IS-IS 過負荷ビット無効化機能は、ノードがパス計算(PCALC)に含まれていない場合には、過負荷ビットが設定されたノードのデフォルトの動作を変更しません。 |
IS-IS 過負荷ビット無効化機能は、次のコマンドでアクティブ化されます。
mpls traffic-eng path-selection ignore overload
IS-IS 過負荷ビット無効化機能は、このコマンドの no 形式で非アクティブ化されます。
no mpls traffic-eng path-selection ignore overload
IS-IS 過負荷ビット無効化機能が非アクティブ化されると、過負荷ビットが設定されたノードは最終手段のノードとして使用されません。
IS-IS 過負荷ビット無効化の設定
ここでは、IS-IS 過負荷ビット無効化をアクティブにする方法について説明します。
IS-IS 過負荷ビット無効化機能は、次の機能をサポートするネットワークでのみ有効です。
1. configure
2. mpls traffic-eng path-selection ignore overload
手順の詳細
| ステップ 1 |
configure |
| ステップ 2 |
mpls traffic-eng path-selection ignore overload 例:
RP/0/RP0/CPU0:router(config)# mpls traffic-eng path-selection ignore overload IS-IS 過負荷ビット無効化をアクティブにします。 |
IS-IS 過負荷ビット無効化の設定:例
次に、IS-IS 過負荷ビット無効化をアクティブにする例を示します。
config mpls traffic-eng path-selection ignore overload
次に、IS-IS 過負荷ビット無効化を非アクティブにする例を示します。
config no mpls traffic-eng path-selection ignore overload
IS-IS の参照
- IS-IS 機能の概要
- デフォルト ルート
- ルータの過負荷ビット
- IS-IS インスタンスの attached ビット
- ルート タグの IS-IS サポート
- 特定のインターフェイスでのフラッディングのブロック
- マルチインスタンス IS-IS
IS-IS 機能の概要
小規模の IS-IS ネットワークは、一般的にネットワーク内にすべてのルータが含まれる単一のエリアとして構築されます。ネットワークの規模が大きくなるにしたがって、このネットワークは、すべてのエリアに属する、接続されたすべてのレベル 2 ルータのセットから構成されるバックボーン エリア内に再編成され、その後、このネットワークはローカル エリアに接続されます。ローカル エリア内部では、すべてのルータがすべてのシステム ID に到達する方法を認識しています。エリア間では、ルータはバックボーンへの到達方法を認識しており、バックボーン ルータは他のエリアに到達する方法を認識しています。
IS-IS ルーティング プロトコルは、バックボーンのレベル 2 とレベル 1 エリアの構成、および必要とされるエリア間のルーティング情報の移動をサポートします。ルータはレベル 1 隣接を確立して、ローカル エリア内でルーティングを実行します(エリア内ルーティング)。ルータはレベル 2 隣接を確立して、レベル 1 エリア間でルーティングを実行します(エリア間ルーティング)。
各 IS-IS インスタンスは、レベル 1 またはレベル 2 エリアを 1 つだけサポートするか、またはそれぞれのエリアを 1 つずつサポートできます。デフォルトでは、すべての IS-IS インスタンスが自動的にレベル 1 およびレベル 2 ルーティングをサポートします。特定のルーティング インスタンスによって実行されるルーティングのレベルを変更するには、is-type コマンドを使用します。
[Restrictions(機能制限)]
IS-IS の複数のインスタンスが実行されている場合、インターフェイスは 1 インスタンス(プロセス)だけに関連付けることができます。インスタンスは、インターフェイスを共有できません。
デフォルト ルート
デフォルト ルートを IS-IS ルーティング ドメインに強制することができます。IS-IS ルーティング ドメインへのルートの再配布を明確に設定しても、デフォルトではソフトウェアが IS-IS ルーティング ドメインにデフォルト ルートを再配布することはありません。default-information originate コマンドを使用すると、IS-IS にデフォルト ルートが生成され、ルート ポリシーで制御できます。ルート ポリシーを使用してデフォルト ルートが通知されるレベルを決定できます。また、ルート ポリシーによって設定できる他のフィルタリング オプションを指定できます。ルート ポリシーを使用することにより、ルータのルーティング テーブル内での他のルートの存在に応じて、デフォルト ルートを条件付きでアドバタイズできます。
ルータの過負荷ビット
過負荷ビットはステート情報の固有ビットであり、ルータの LSP に含まれます。ルータにこのビットが設定されると、このルータがトラフィックの中継に利用できないことがエリア内のルータに通知されます。この機能は次の 4 つの状況で役立ちます。
-
深刻だが致命的ではないエラーの発生中(メモリ不足など)。
-
プロセスの起動中および再起動中。ルーティング プロトコルが収束するまで過負荷ビットを設定できます。ただし通常の NSF 再起動またはフェールオーバーの最中は使用しません。使用するとルーティング フラップの原因になります。
-
新しいルータの試験的な導入の最中。導入が検証されるまで過負荷ビットを設定できます。検証後ビットを消去します。
-
ルータのシャットダウン中。ルータのサービスを停止する前に、トポロジからルータを削除するために過負荷ビットを設定できます。
マルチトポロジ動作中の過負荷ビット設定
過負荷ビットは、シングル トポロジの転送に適用されるため、マルチトポロジ操作中に IPv4 および IPv6 に別々に設定およびクリアされる場合があります。このため、過負荷は、ルータ アドレス ファミリ コンフィギュレーション モードで設定されます。IPv4 過負荷ビットが設定されると、エリア内のすべてのルータは、IPv4 の中継トラフィックにこのルータを使用しません。ただし、引き続き IPv6 の中継トラフィックにはこのルータを使用できます。
IS-IS インスタンスの attached ビット
attached ビットは is-type コマンドと level-1-2 キーワードでルータに設定します。attached ビットはルータが他のエリアに接続されていることを示します(通常はバックボーン経由)。この機能は、ルータがバックボーンへのデフォルト ルートとして領域のレベル 1 ルータから使用できることを意味します。attached ビットは通常、ルータが他のエリアを検出時にレベル 2 の SPF ルートを計算する間に自動的に設定されます。このビットはルータがバックボーンから切断されると自動的に消去されます。
(注) |
レベル 2 インスタンスの接続が失われた場合、レベル 1 インスタンスの LSP 内の attached ビットによってレベル 2 インスタンスへのトラフィックの送信が続けられ、トラフィックのドロップを発生させます。 |
level-1-2 キーワードの機能を表すために複数のプロセスを使用するときにこの動作をシミュレートするには、レベル 1 プロセスの attached ビットを手動で設定します。
ルート タグの IS-IS サポート
ルート タグの IS-IS サポート機能によって、IS-IS ルート プレフィックスとタグを関連付けてアドバタイズする機能が提供されます。また、この機能により、RIB 内のルート プレフィックスのインストール順序のプライオリティ付けを、ルートのタグに基づいて行うことができます。ルート タグはまた、ルート ポリシーでルート プレフィックスの照合に使用される可能性があります(たとえば、再配布に特定のルート プレフィックスを選択する場合)。
特定のインターフェイスでのフラッディングのブロック
この手法では、特定のインターフェイスで LSP フラッディングの使用がブロックされますが、残りのインターフェイスではフラッディングに関して通常どおり動作します。この手法は理解しやすく設定も容易ですが、長期的にはメッシュ グループに比べて維持が難しく、エラーが起こりやすくなります。IS-IS で使用するフラッディング トポロジは、制限するのではなく詳細に調整します。トポロジの制限が多すぎると(多くのインターフェイスをブロックしすぎると)障害時にネットワークの信頼性が失われます。トポロジの制限が少なすぎると(ブロックするインターフェイスが少なすぎると)望ましいスケーラビリティが達成できなくなります。
ブロックされていないすべてのインターフェイスでドロップする場合にネットワークの堅牢性を高めるには、インターフェイス コンフィギュレーション モードで csnp-interval コマンドを使用して、ブロックされているポイントツーポイント リンクで定期的に Complete Sequence Number PDU(CSNP)パケットが使用されるようにします。定期的な CSNP によって、ネットワークの同期が可能になります。
最大 LSP ライフタイムおよび更新間隔
デフォルトでは、ルータは定期的な LSP 更新を 15 分ごとに送信します。LSP はデフォルトで 20 分間、データベースに残ります。そのときまでにリフレッシュされない場合、削除されます。LSP 更新間隔、または最大 LSP ライフタイムを変更できます。LSP 間隔は、LSP ライフタイムより短くする必要があります。そうしないと、リフレッシュ前に LSP がタイムアウトします。設定された更新間隔がない場合、LSP のタイムアウトを防止するために、必要により LSP 更新間隔がソフトウェアによって調整されます。
メッシュ グループの設定
メッシュ グループ(ルータのインターフェイスのセット)を設定すると、フラッディングを制限できます。特定のメッシュ グループに属するインターフェイスを介して到達可能なすべてのルータには、他のすべてのルータと少なくとも 1 つのリンクがあり、各ルータと緊密に接続されていると見なされます。多数のリンクで障害が発生しても、ネットワークから 1 つまたは複数のルータが切り離されることはありません。
通常のフラッディングでは、新しい LSP が 1 つのインターフェイスで受信されると、そのルータの他のすべてのインターフェイスでフラッディングされます。メッシュ グループでは、メッシュ グループに属する 1 つのインターフェイスで新しい LSP が受信されると、新しい LSP は、そのメッシュ グループに属する他のインターフェイスではフラッディングされません。
マルチインスタンス IS-IS
最大 5 つの IS-IS インスタンスを構成できます。IS-IS プロセスが異なるインターフェイス セット上で実行されている場合には、複数の IS-IS プロセス上で MPLS を実行できます。各インターフェイスは 1 つの IS-IS インスタンスとだけ関連付けられます。ソフトウェアは、設定時に 2 つのインスタンスによるインターフェイスの二重登録を防止します。2 つの MPLS のインスタンスを設定するとエラーになります。
ルーティング情報ベース(RIB)では、各 IS-IS インスタンスは同じルーティング クライアントとして扱われるため、IS-IS インスタンス間でルートを再配布するときには注意が必要です。RIB ではレベル 1 ルートがレベル 2 ルートよりも優先されることが認識されません。このためレベル 1 とレベル 2 のインスタンスを実行する場合には、2 つのインスタンスに異なるアドミニストレーティブ ディスタンスを設定して強制的に優先する必要があります。
フィードバック