Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Entendendo o alternativo sem loop independente de topologia com o roteamento por segmentos para IS-IS

O roteamento por segmentos permite que um roteador envie um pacote por um caminho específico na rede, impondo uma pilha de rótulos que descreve o caminho. As ações de encaminhamento descritas por uma pilha de rótulos de roteamento por segmentos não precisam ser estabelecidas por caminho. Portanto, um roteador de entrada pode instanciar um caminho arbitrário usando uma pilha de rótulos de roteamento por segmentos e usá-lo imediatamente sem qualquer sinalização.

No roteamento por segmentos, cada nó anuncia mapeamentos entre rótulos de entrada e ações de encaminhamento. Uma ação de encaminhamento específica é referida como um segmento e o rótulo que identifica esse segmento é referido como um identificador de segmentos (SID). Os caminhos de backup criados pela TI-LFA utilizam os seguintes tipos de segmentos:

  • Segmento de nós — um segmento de nós encaminha pacotes ao longo do caminho ou caminhos mais curtos para um nó de destino. O rótulo que representa o segmento de nós (o SID de nós) é trocado até que o nó de destino seja alcançado.

  • Segmento de adjacência — Um segmento de adjacência encaminha pacotes em uma interface específica sobre o nó que anunciava o segmento de adjacência. O rótulo que representa um segmento de adjacência (o SID de adjacência) é estourado pelo nó que o anunciava.

Um roteador pode enviar um pacote por um caminho específico criando uma pilha de rótulos que usa uma combinação de SIDs de nós e SIDs de adjacência. Normalmente, os SIDs de nós são usados para representar partes do caminho que correspondem ao caminho mais curto entre dois nós. Um SID de adjacência é usado onde quer que um SID de nó não possa ser usado para representar com precisão o caminho desejado.

A alternativa sem loop (LFA) e LFA remota (RLFA) têm sido usadas para fornecer proteção de redirecionamento rápido por vários anos. Com o LFA, um ponto de reparo local (PLR) determina se um pacote enviado ou não a um de seus vizinhos diretos chega ao seu destino sem fazer loops de volta pelo PLR. Em uma topologia de rede típica, aproximadamente 40 a 60% dos destinos podem ser protegidos pela LFA. O LFA remoto expande o conceito de LFA permitindo que o PLR imponha um único rótulo para tunelar o pacote a um endpoint de túnel de reparo do qual o pacote pode chegar ao seu destino sem fazer loops de volta pelo PLR. Usando LFA remoto, mais destinos podem ser protegidos pelo PLR em comparação com a LFA. No entanto, dependendo da topologia da rede, a porcentagem de destinos protegidos pelo LFA remoto é geralmente inferior a 100%.

A LFA independente de topologia (TI-LFA) estende o conceito de LFA e LFA remota, permitindo que o PLR use pilhas de rótulo mais profundas para construir caminhos de backup. Além disso, a TI-LFA impõe a restrição de que o caminho de backup usado pelo PLR seja o mesmo caminho que um pacote toma quando o protocolo de gateway interior (IGP) converge para um determinado cenário de falha. Esse caminho é referido como o caminho pós-convergência.

Usar o caminho pós-convergência como caminho de backup tem algumas características desejáveis. Para algumas topologias, uma operadora de rede só precisa garantir que a rede tenha capacidade suficiente para transportar o tráfego ao longo do caminho pós-convergência após uma falha. Nesses casos, uma operadora de rede não precisa alocar capacidade adicional para lidar com o padrão de tráfego imediatamente após a falha enquanto o caminho de backup está ativo, porque o caminho de backup segue o caminho pós-convergência.

Benefícios da TI-LFA

  • O IGP computa automaticamente o caminho de backup e não precisa alocar capacidade adicional para lidar com falhas.

  • Oferece redundância e protege contra congestionamento e falha de enlace.

  • Fácil de configurar e utilizar o caminho pós convergência para transmissão de pacotes.

Tipos de proteção TI-LFA

A TI-LFA oferece proteção contra falha de enlace, falha no nó, falhas no compartilhamento de destino e falhas compartilhadas em grupos de enlace de risco. No modo de falha de link, o destino é protegido se o link falhar. No modo de proteção de nós, o destino é protegido se o vizinho conectado ao enlace primário falhar. Para determinar o caminho de proteção de nós após a convergência, o custo de todos os links que saem do vizinho é assumido para aumentar em um valor configurável.

Com a proteção do compartilhamento de destinos, uma lista de grupos de compartilhamento de destinos está configurada em cada PLR com os links em cada grupo de compartilhamento de destinos identificado por seus respectivos endereços IP. O PLR associa um custo a cada grupo de compartilhamento de destino. O caminho pós-convergência consciente do destino é computado assumindo que o custo de cada link no mesmo grupo de compartilhamento de destino que o link fracassado aumentou o custo associado a esse grupo.

A partir do Junos OS Release 20.2R1, você pode configurar a proteção do Grupo de Link de Risco Compartilhado (SRLG) em redes TI-LFA para roteamento por segmentos para escolher um caminho de redirecionamento rápido que não inclua links SRLG nos caminhos de backup alternativos sem loop independente de topologia (TI-LFA). Os SRLGs compartilham uma fibra comum e também compartilham os riscos de um elo quebrado. Quando um link em um SRLG falha, outros links do grupo também podem falhar. Portanto, você precisa evitar links que compartilham o mesmo risco que o link protegido no caminho de backup. A configuração da proteção SRLG impede a TI-LFA de selecionar caminhos de backup que incluam um link de risco compartilhado. Se você tiver configurado a proteção SRLG, o IS-IS computa o caminho de redirecionamento rápido que está alinhado com o caminho pós convergência e exclui os links que pertencem ao SRLG do link protegido. Todos os links locais e remotos que são do mesmo SRLG que o link protegido são excluídos do caminho de backup TI-LFA. O ponto de reparo local (PLR) configura a pilha de rótulos para o caminho de redirecionamento rápido com uma interface de saída diferente. Atualmente, você não pode habilitar a proteção SRLG em redes IPv6 e em redes com multitopologia.

Para construir um caminho de backup que siga o caminho pós-convergência, a TI-LFA usa várias etiquetas na pilha de rótulos que definem o caminho de backup. Se o número de rótulos necessários para construir um caminho de backup pós-convergência específico exceder uma determinada quantidade, em algumas circunstâncias é útil não instalar esse caminho de backup. Você pode configurar o número máximo de rótulos que um caminho de backup pode ter para ser instalado. O valor padrão é 3, com um intervalo de 2 a 5.

É frequentemente o caso de que o caminho pós-convergência para uma determinada falha é, na verdade, um conjunto de caminhos de igual custo. A TI-LFA tenta construir os caminhos de backup para um determinado destino usando vários caminhos de igual custo na topologia pós-falha. Dependendo da topologia, a TI-LFA pode precisar usar diferentes pilhas de rótulos para construir com precisão esses caminhos de backup de igual custo. Por padrão, a TI-LFA instala apenas um caminho de backup para um determinado destino. No entanto, você pode configurar o valor na faixa de 1 a 8.

TI-LFA em IPv6 Networks

A partir do Junos OS Release 20.1R1, você pode configurar a TI-LFA com roteamento por segmentos em uma rede somente IPv6 para fornecer caminhos de backup de redirecionamento rápido (FRR) correspondentes ao caminho pós-convergência para uma determinada falha. No entanto, você não pode configurar a proteção de compartilhamento de destino para redes somente IPv6. Para computar caminhos de backup em redes somente IPv6, o protocolo IS-IS deve anunciar os seguintes tipos de TLV:

  • Endereço de interface global TLV 233 - IPv6

  • Sutilmente 12 e 13 de TLV 22

Embora você possa configurar vários endereços IPv6 globais em uma interface, as rotas de backup são computadas apenas para uma interface global.

A partir do Junos OS Release 19.1R1, você pode configurar um ponto de reparo local (PLR) para criar um caminho de backup alternativo independente sem loop de topologia para prefixos SIDs derivados de anúncios de servidores de mapeamento de roteamento por segmentos em uma rede IS-IS. Em uma rede configurada com roteamento por segmentos, o IS-IS usa os anúncios do servidor de mapeamento de roteamento por segmentos para obter prefixos-SIDs. Os anúncios do servidor de mapeamento de roteamento por segmentos para IPv6 atualmente não são suportados. Para anexar bandeiras aos anúncios do servidor de mapeamento de roteamento por segmentos, inclua a attached, domain-wide-floodinge no-node-segment declarações no nível hierárquicos [edit routing-options source-packet-routing mapping-server-entry mapping-server-name] .

Limitações de TI-LFA

O caminho de backup para prefixo-SIDs dos anúncios do servidor de mapeamento de roteamento por segmentos não é criado nos seguintes cenários:

  • Se alguns saltos estiverem presentes em um domínio fora do SR.

  • Se o nó de roteamento por segmentos estiver anunciando diretamente um prefixo e um índice de prefixo-SID, o Junos OS usa o índice prefixo-SID e ignora o anúncio do servidor de mapeamento para esse prefixo.

  • Se um caminho de backup exigir um Adjacency-SID do domínio LDP, o caminho de backup não poderá ser instalado.

  • Se o PLR não conseguir determinar o mapeamento de rótulos usando LDP.

Nota:

Atualmente, você não pode configurar LFA remota e TI-LFA em um nó de costura SR-LDP na mesma instância. Portanto, você não pode configurar ambos post-convergence-lfa e link-protection no mesmo dispositivo.

Bandeiras de anúncio para TI-LFA

Defina as bandeiras de anúncio do servidor de mapeamento a seguir para indicar a origem do prefixo anunciado:

Bandeira

Nome da TLV

Valores de bandeira

Comprimento

Descrição

Um

TLV de vinculação de rótulos

0, 1

o valor padrão é 0

1

Bandeira anexada — Inclua a attached declaração de configuração para definir esta bandeira em 1 para indicar que os prefixos e SIDs anunciados no SID ou TLV de vinculação de rótulos estão diretamente conectados aos seus originadores.

S

TLV de vinculação de rótulos

0, 1

o valor padrão é 0

1

Inclua a domain-wide-flooding declaração de configuração para definir esta bandeira em 1 para indicar que o SID ou o Label Binding TLV estão inundados em todo o domínio de roteamento.

D

TLV de vinculação de rótulos

0, 1

o valor padrão é 0

1

Definir por um nó de borda ao readvertisar um SID ou TLV de vinculação de rótulos para indicar que o SID ou TLV de vinculação de rótulos está vazado do nível 2 para o nível 1.

N

Prefixo-SID sub TLV

0, 1

o valor padrão é 1

1

Inclua a no-node-segment declaração de configuração para definir esta bandeira em 0 para indicar que o prefixo se originou de um único nó.

Documentação relacionada

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
20.2R1
A partir do Junos OS Release 20.2R1, você pode configurar a proteção do Grupo de Link de Risco Compartilhado (SRLG) em redes TI-LFA para roteamento por segmentos para escolher um caminho de redirecionamento rápido que não inclua links SRLG nos caminhos de backup alternativos sem loop independente de topologia (TI-LFA).
20.1R1
A partir do Junos OS Release 20.1R1, você pode configurar a TI-LFA com roteamento por segmentos em uma rede somente IPv6 para fornecer caminhos de backup de redirecionamento rápido (FRR) correspondentes ao caminho pós-convergência para uma determinada falha. No entanto, você não pode configurar a proteção de compartilhamento de destino para redes somente IPv6.
19.1R1
A partir do Junos OS Release 19.1R1, você pode configurar um ponto de reparo local (PLR) para criar um caminho de backup alternativo independente sem loop de topologia para prefixos SIDs derivados de anúncios de servidores de mapeamento de roteamento por segmentos em uma rede IS-IS.