Topologieunabhängige, schleifenfreie Alternative mit Segment-Routing für IS-IS und OSPF

Segment-Routing ermöglicht es einem Router, ein Paket entlang eines bestimmten Pfads im Netzwerk zu senden, indem ein Label-Stack auferlegt wird, der den Pfad beschreibt. Die von einem Segment-Routing-Label-Stack beschriebenen Weiterleitungsaktionen müssen nicht pro Pfad festgelegt werden. Daher kann ein Eingangs-Router einen beliebigen Pfad mithilfe eines Segment-Routing-Label-Stacks instanziieren und ihn sofort ohne jegliche Signalisierung verwenden.

Beim Segment-Routing kündigt jeder Knoten Zuordnungen zwischen eingehenden Labels und Weiterleitungsaktionen an. Eine bestimmte Weiterleitungsaktion wird als Segment bezeichnet, und die Bezeichnung, die dieses Segment identifiziert, wird als Segmentbezeichner (Segment Identifier, SID) bezeichnet. Die von TI-LFA erstellten Backup-Pfade verwenden die folgenden Arten von Segmenten:

Knotensegment: Ein Knotensegment leitet Pakete über den kürzesten Pfad oder die kürzesten Pfade an einen Zielknoten weiter. Die Bezeichnung, die das Knotensegment darstellt (die Knoten-SID), wird vertauscht, bis der Zielknoten erreicht ist.
Adjacency-Segment: Ein Adjacency-Segment leitet Pakete über eine bestimmte Schnittstelle auf dem Knoten weiter, der das Adjacency-Segment angekündigt hat. Die Bezeichnung, die ein Nachbarschaftssegment darstellt (die Nachbarschafts-SID), wird von dem Knoten angezeigt, der es angekündigt hat.

Ein Router kann ein Paket entlang eines bestimmten Pfads senden, indem er einen Label-Stack erstellt, der eine Kombination aus Knoten-SIDs und Nachbarschafts-SIDs verwendet. In der Regel werden Knoten-SIDs verwendet, um Teile des Pfads darzustellen, die dem kürzesten Pfad zwischen zwei Knoten entsprechen. Eine Adjacency-SID wird überall dort eingesetzt, wo eine Knoten-SID nicht verwendet werden kann, um den gewünschten Pfad genau darzustellen.

Loop-Free Alternate (LFA) und Remote LFA (RLFA) werden seit mehreren Jahren zum Schutz vor schnellen Umleitungen eingesetzt. Bei LFA bestimmt ein lokaler Reparaturpunkt (Point of Local Repair, PLR), ob ein an einen seiner direkten Nachbarn gesendetes Paket sein Ziel erreicht, ohne die PLR zu durchlaufen. In einer typischen Netzwerktopologie können etwa 40 bis 60 Prozent der Ziele durch LFA geschützt werden. Remote-LFA erweitert das Konzept von LFA, indem es dem PLR ermöglicht, ein einziges Label für den Tunnel des Pakets zu einem Reparatur-Tunnel-Endgerät festzulegen, von dem aus das Paket sein Ziel erreichen kann, ohne den PLR zu durchlaufen. Mit Remote-LFA können im Vergleich zu LFA mehr Ziele durch den PLR geschützt werden. Je nach Netzwerktopologie liegt der Prozentsatz der durch Remote-LFA geschützten Ziele jedoch in der Regel bei weniger als 100 Prozent.

Topologieunabhängiges LFA (TI-LFA) erweitert das Konzept von LFA und Remote-LFA, indem es dem PLR ermöglicht, tiefere Label-Stacks zum Aufbau von Backup-Pfaden zu verwenden. Darüber hinaus erlegt TI-LFA die Einschränkung auf, dass der vom PLR verwendete Backup-Pfad derselbe Pfad ist, den ein Paket nimmt, sobald das Interior Gateway Protocol (IGP) für ein bestimmtes Fehlerszenario konvergiert ist. Dieser Pfad wird als Post-Konvergenz-Pfad bezeichnet.

Die Verwendung des Post-Konvergenz-Pfads als Backup-Pfad weist einige wünschenswerte Eigenschaften auf. Bei einigen Topologien muss ein Netzwerkbetreiber nur sicherstellen, dass das Netzwerk über genügend Kapazität verfügt, um den Datenverkehr nach einem Ausfall über den Post-Konvergenz-Pfad zu leiten. In diesen Fällen muss ein Netzbetreiber keine zusätzliche Kapazität zuweisen, um das Datenverkehrsmuster unmittelbar nach dem Ausfall zu bewältigen, während der Backup-Pfad aktiv ist, da der Backup-Pfad dem Post-Konvergenz-Pfad folgt.

Vorteile von TI-LFA

IGP berechnet automatisch den Sicherungspfad, und der Sicherungspfad folgt dem Pfad nach dem Ausfall. Sie müssen die Kapazität für den Pfad nach einem Ausfall planen und dürfen keine separate Kapazität für Backup-Pfade zuweisen.
Bietet Redundanz und schützt vor Verbindungsausfällen.
Einfache Konfiguration und Nutzung des Post-Konvergenz-Pfads für die Übertragung von Paketen.

Arten des TI-LFA-Schutzes

TI-LFA bietet Schutz vor Verbindungsfehlern, Knotenfehlern, Fate-Sharing-Fehlern und Verbindungsgruppenausfällen mit geteiltem Risiko. Im Verbindungsfehlermodus ist das Ziel geschützt, wenn die Verbindung ausfällt. Im Knotenschutzmodus ist das Ziel geschützt, wenn der Nachbar, der mit der primären Verbindung verbunden ist, ausfällt. Um den knotenschützenden Pfad nach der Konvergenz zu bestimmen, wird angenommen, dass die Kosten aller Verbindungen, die den Nachbarn verlassen, um einen konfigurierbaren Betrag steigen.

Mit dem Fate-Sharing-Schutz wird auf jedem PLR eine Liste von Fate-Sharing-Gruppen konfiguriert, wobei die Links in jeder Fate-Sharing-Gruppe durch ihre jeweiligen IP-Adressen identifiziert werden. Der PLR ordnet jeder Schicksalsgruppe Kosten zu. Der Fate-Sharing-bewusste Post-Konvergenz-Pfad wird berechnet, indem angenommen wird, dass die Kosten jeder Verbindung in derselben Fat-Sharing-Gruppe wie die ausgefallene Verbindung die mit dieser Gruppe verbundenen Kosten erhöht haben.

Konfigurieren Sie den Schutz der Shared Risk Link Group (SRLG) in TI-LFA-Netzwerken für das Segment-Routing, um einen Fast Reroute-Pfad zu wählen, der keine SRLG-Links in die topologieunabhängigen schleifenfreien alternativen Backup-Pfade (TI-LFA) einschließt. SRLGs teilen eine gemeinsame Glasfaser und sie teilen auch das Risiko einer unterbrochenen Verbindung. Wenn eine Verbindung in einer SRLG ausfällt, können auch andere Verbindungen in der Gruppe ausfallen. Daher müssen Sie Links vermeiden, die das gleiche Risiko wie der geschützte Link im Sicherungspfad aufweisen. Durch die Konfiguration des SRLG-Schutzes wird verhindert, dass TI-LFA Sicherungspfade auswählt, die einen Link mit gemeinsamem Risiko enthalten. Wenn Sie den SRLG-Schutz konfiguriert haben, berechnet IS-IS den Fast Reroute-Pfad, der am Post-Konvergenz-Pfad ausgerichtet ist, und schließt die Links aus, die zum SRLG der geschützten Verbindung gehören. Alle lokalen und Remote-Verbindungen, die von derselben SRLG wie die geschützte Verbindung stammen, sind vom TI-LFA-Sicherungspfad ausgeschlossen. Der Point of Local Repair (PLR) richtet den Label-Stack für den Fast Reroute-Pfad mit einer anderen ausgehenden Schnittstelle ein. Derzeit können Sie den SRLG-Schutz in IPv6-Netzwerken und in Netzwerken mit Multitopologie nicht aktivieren.

Um einen Backup-Pfad zu erstellen, der dem Post-Konvergenz-Pfad folgt, verwendet TI-LFA mehrere Labels im Label-Stack, die den Backup-Pfad definieren. Wenn die Anzahl der Labels, die zum Erstellen eines bestimmten Backup-Pfads nach der Konvergenz erforderlich sind, eine bestimmte Anzahl überschreitet, ist es unter bestimmten Umständen sinnvoll, diesen Backup-Pfad nicht zu installieren. Sie können die maximale Anzahl von Labels konfigurieren, die ein Sicherungspfad haben kann, um installiert zu werden. Der Standardwert ist 3 mit einem Bereich von 2 bis 5.

Es ist oft der Fall, dass der Post-Konvergenz-Pfad für einen bestimmten Fehler tatsächlich eine Reihe von Pfaden zu gleichen Kosten ist. TI-LFA versucht, die Backup-Pfade zu einem bestimmten Ziel unter Verwendung mehrerer Pfade zu gleichen Kosten in der Post-Failure-Topologie zu konstruieren. Je nach Topologie muss TI-LFA möglicherweise unterschiedliche Label-Stacks verwenden, um diese kostengünstigen Backup-Pfade genau zu erstellen. Standardmäßig installiert TI-LFA nur einen Backup-Pfad für ein bestimmtes Ziel. Sie können den Wert jedoch im Bereich von 1 bis 8 konfigurieren.

Hinweis: Derzeit können Sie TI-LFA und Legacy-FRR (Node-Link-Schutz) in separaten OSPF-Instanzen aktivieren. Das System generiert nur dann einen Commit-Fehler, wenn Sie sowohl TI-LFA als auch Legacy-FRR unter derselben OSPF-Instanz aktivieren. In diesem Fall schlägt der Commit fehl und löst die folgende Meldung aus: error: commit failed: (statements constraint check failed).

TI-LFA in IPv6-Netzwerken

Konfigurieren Sie TI-LFA mit Segment-Routing in einem reinen IPv6-Netzwerk, um FRR-Backup-Pfade (Fast Reroute) bereitzustellen, die dem Post-Konvergenz-Pfad für einen bestimmten Ausfall entsprechen. Sie können den Fate-Sharing-Schutz jedoch nicht für reine IPv6-Netzwerke konfigurieren. Um Backup-Pfade in reinen IPv6-Netzwerken zu berechnen, muss das IS-IS-Protokoll die folgenden TLV-Typen ankündigen:

TLV 233 – Globale IPv6-Schnittstellenadresse
Subtlv 12 und 13 von TLV 22

Sie können mehrere globale IPv6-Adressen auf der Schnittstelle konfigurieren. Wenn Sie die use-source-packet-routing Anweisung konfigurieren, werden allen Adressen TI-LFA-Backup-Pfade zugewiesen.

Konfigurieren Sie einen lokalen Reparaturpunkt (Point of Local Repair, PLR), um einen topologieunabhängigen, schleifenfreien alternativen Backup-Pfad für Präfix-SIDs zu erstellen, die von Segment-Routing-Zuordnungsserver-Ankündigungen in einem IS-IS-Netzwerk abgeleitet werden. In einem Netzwerk, das mit Segment-Routing konfiguriert ist, verwendet IS-IS die Ankündigungen des Segment-Routing-Zuordnungsservers, um Präfix-SIDs abzuleiten. Segment-Routing Mapping Serverankündigungen für IPv6 werden derzeit nicht unterstützt. Um Flags an Ankündigungen des Segment-Routing-Zuordnungsservers anzufügen, schließen Sie die attachedAnweisungen , domain-wide-floodingund no-node-segment auf Hierarchieebene [edit routing-options source-packet-routing mapping-server-entry mapping-server-name] ein.

TI-LFA-Einschränkungen

Der Backup-Pfad für Präfix-SIDs aus Segment-Routing-Mapping-Server-Ankündigungen wird in den folgenden Szenarien nicht erstellt:

Wenn einige Hops in einer Nicht-SR-Domäne vorhanden sind.
Wenn der Segment-Routing-Knoten ein Präfix und einen Präfix-SID-Index direkt ankündigt, verwendet Junos OS den Präfix-SID-Index und ignoriert die Zuordnungsserverankündigung für dieses Präfix.
Wenn ein Sicherungspfad eine Adjacency-SID von der LDP-Domäne erfordert, kann der Sicherungspfad nicht installiert werden.
Wenn der PLR die Label-Zuordnung nicht mithilfe von LDP.

Hinweis:

Derzeit können Remote-LFA und TI-LFA nicht auf einem SR-LDP-Stitching-Knoten in derselben Instanz konfiguriert werden. Daher können Sie nicht beides post-convergence-lfa und link-protection auf demselben Gerät konfigurieren.

Werbeflaggen für TI-LFA

Legen Sie die folgenden Ankündigungsflags für den Zuordnungsserver fest, um den Ursprung des angekündigten Präfixes anzugeben:

Hinweis	TLV-Name	Flag-Werte	Länge	Beschreibung
A	Label-Bindung TLV	0, 1 Der Standardwert ist 0	1	Angehängtes Flag: Schließen Sie die `attached` Konfigurationsanweisung ein, um dieses Flag auf 1 festzulegen, um anzugeben, dass die in der SID oder Label-Bindungs-TLV angekündigten Präfixe und SIDs direkt mit ihren Urhebern verbunden sind.
S	Label-Bindung TLV	0, 1 Der Standardwert ist 0	1	Schließen Sie die `domain-wide-flooding` Konfigurationsanweisung ein, um dieses Flag auf 1 festzulegen, um anzugeben, dass die SID oder Bezeichnungsbindungs-TLV in der gesamten Routingdomäne überflutet wird.
D	Label-Bindung TLV	0, 1 Der Standardwert ist 0	1	Wird von einem Rahmenknoten bei der erneuten Ankündigung einer SID oder Label-Bindungs-TLV gesetzt, um anzugeben, dass die SID oder Label-Bindungs-TLV von Ebene 2 nach Ebene 1 durchgesickert ist.
N	Präfix-SID sub TLV	0, 1 Der Standardwert ist 1	1	Fügen Sie die `no-node-segment` Konfigurationsanweisung ein, um dieses Flag auf 0 festzulegen, um anzugeben, dass das Präfix von einem einzelnen Knoten stammt.

AUF DIESER SEITE