Verständnis der topologieunabhängigen schleifenfreien Alternative mit Segment-Routing für IS-IS

Segment-Routing ermöglicht es einem Router, ein Paket entlang eines bestimmten Pfads im Netzwerk zu senden, indem ein Label-Stack auferlegt wird, der den Pfad beschreibt. Die Weiterleitungsaktionen, die durch einen Segment-Routing-Labelstapel beschrieben werden, müssen nicht für jeden Pfad einzeln festgelegt werden. Daher kann ein Eingangs-Router einen beliebigen Pfad mithilfe eines Segment-Routing-Label-Stacks instanziieren und ihn sofort ohne jegliche Signalisierung verwenden.

Beim Segment-Routing kündigt jeder Knoten Zuordnungen zwischen eingehenden Labels und Weiterleitungsaktionen an. Eine bestimmte Weiterleitungsaktion wird als Segment bezeichnet, und die Bezeichnung, die dieses Segment identifiziert, wird als Segment-ID (SID) bezeichnet. Die von TI-LFA erstellten Sicherungspfade verwenden die folgenden Arten von Segmenten:

Knotensegment: Ein Knotensegment leitet Pakete über den kürzesten Pfad oder Pfade zu einem Zielknoten weiter. Die Beschriftung, die das Knotensegment darstellt (die Knoten-SID), wird vertauscht, bis der Zielknoten erreicht ist.
Adjacency-Segment: Ein Adjacency-Segment leitet Pakete über eine bestimmte Schnittstelle auf dem Knoten weiter, der das Adjacency-Segment angekündigt hat. Die Bezeichnung, die ein benachbartes Segment darstellt (die Adjacency-SID), wird von dem Knoten angezeigt, der es angekündigt hat.

Ein Router kann ein Paket entlang eines bestimmten Pfads senden, indem er einen Labelstapel erstellt, der eine Kombination aus Knoten-SIDs und benachbarten SIDs verwendet. In der Regel werden Knoten-SIDs verwendet, um Teile des Pfads darzustellen, die dem kürzesten Pfad zwischen zwei Knoten entsprechen. Eine benachbarte SID wird überall dort verwendet, wo eine Knoten-SID nicht verwendet werden kann, um den gewünschten Pfad genau darzustellen.

Loop-Free Alternate (LFA) und Remote LFA (RLFA) werden seit mehreren Jahren verwendet, um einen Fast-Reroute-Schutz zu bieten. Bei LFA bestimmt ein Local Repair Point of Local Repair (PLR), ob ein Paket, das an einen seiner direkten Nachbarn gesendet wird, sein Ziel erreicht, ohne eine Schleife durch den PLR zu durchlaufen. In einer typischen Netzwerktopologie können etwa 40 bis 60 Prozent der Ziele durch LFA geschützt werden. Remote LFA erweitert das Konzept der LFA, indem es dem PLR ermöglicht, ein einziges Label aufzuerlegen, um das Paket zu einem Reparaturtunnelendpunkt zu tunneln, von dem aus das Paket sein Ziel erreichen kann, ohne eine Schleife durch den PLR zu durchlaufen. Durch die Verwendung von Remote-LFA können im Vergleich zu LFA mehr Ziele durch den PLR geschützt werden. Je nach Netzwerktopologie liegt der Prozentsatz der Ziele, die durch Remote-LFA geschützt werden, jedoch in der Regel unter 100 Prozent.

Topologieunabhängige LFA (TI-LFA) erweitert das Konzept von LFA und Remote-LFA, indem es dem PLR ermöglicht, tiefere Label-Stacks zum Erstellen von Backup-Pfaden zu verwenden. Darüber hinaus schreibt die TI-LFA die Einschränkung vor, dass der vom PLR verwendete Backup-Pfad derselbe Pfad sein muss, den ein Paket nimmt, sobald das Interior Gateway Protocol (IGP) für ein bestimmtes Fehlerszenario konvergiert ist. Dieser Pfad wird als Postkonvergenzpfad bezeichnet.

Die Verwendung des Postkonvergenzpfads als Sicherungspfad weist einige wünschenswerte Merkmale auf. Bei einigen Topologien muss ein Netzbetreiber nur sicherstellen, dass das Netzwerk über genügend Kapazität verfügt, um den Datenverkehr nach einem Ausfall auf dem Postkonvergenzpfad zu transportieren. In diesen Fällen muss ein Netzbetreiber keine zusätzliche Kapazität zuweisen, um das Datenverkehrsmuster unmittelbar nach dem Ausfall zu bewältigen, während der Backup-Pfad aktiv ist, da der Backup-Pfad dem Postkonvergenzpfad folgt.

Vorteile von TI-LFA

IGP berechnet den Backup-Pfad automatisch und muss keine zusätzliche Kapazität für die Behandlung von Ausfällen zuweisen.
Bietet Redundanz und schützt vor Überlastung und Verbindungsausfällen.
Einfache Konfiguration und Nutzung des Postkonvergenzpfads für die Übertragung von Paketen.

Arten des TI-LFA-Schutzes

TI-LFA bietet Schutz vor Verbindungsfehlern, Knotenausfällen, Fehlern der Schicksalsteilung und Ausfällen von Verbindungsgruppen mit geteiltem Risiko. Im Verbindungsfehlermodus ist das Ziel geschützt, wenn die Verbindung ausfällt. Im Knotenschutzmodus ist das Ziel geschützt, wenn der Nachbar, der mit der primären Verbindung verbunden ist, ausfällt. Um den knotenschützenden Postkonvergenzpfad zu bestimmen, wird angenommen, dass die Kosten aller Verbindungen, die den Nachbarn verlassen, um einen konfigurierbaren Betrag steigen.

Mit dem Fate-Sharing-Schutz wird auf jedem PLR eine Liste von Fate-Sharing-Gruppen konfiguriert, wobei die Links in jeder Fate-Sharing-Gruppe durch ihre jeweiligen IP-Adressen identifiziert werden. Die PLR ordnet jeder Fate-Sharing-Gruppe Kosten zu. Der Fate-Sharing-bewusste Pfad nach der Konvergenz wird berechnet, indem davon ausgegangen wird, dass die Kosten für jeden Link in derselben Fate-Sharing-Gruppe wie der ausgefallene Link die mit dieser Gruppe verbundenen Kosten erhöht haben.

Ab Junos OS Version 20.2R1 können Sie den SRLG-Schutz (Shared Risk Link Group) in TI-LFA-Netzwerken für das Segment-Routing konfigurieren, um einen Fast Reroute-Pfad zu wählen, der SRLG-Links nicht in die TI-LFA-Backup-Pfade (Topology-Independent Loop-Free Alternate) einschließt. SRLGs teilen eine gemeinsame Faser und auch die Risiken einer unterbrochenen Verbindung. Wenn ein Link in einem SRLG ausfällt, können auch andere Links in der Gruppe ausfallen. Daher müssen Sie Links vermeiden, die das gleiche Risiko wie der geschützte Link im Backup-Pfad aufweisen. Durch die Konfiguration des SRLG-Schutzes wird verhindert, dass TI-LFA Backup-Pfade auswählt, die eine Verknüpfung mit einem geteilten Risiko enthalten. Wenn Sie den SRLG-Schutz konfiguriert haben, berechnet IS-IS den Fast Reroute-Pfad, der am Postkonvergenzpfad ausgerichtet ist, und schließt die Links aus, die zum SRLG des geschützten Links gehören. Alle lokalen und Remote-Verbindungen, die von derselben SRLG wie die geschützte Verbindung stammen, werden vom TI-LFA-Sicherungspfad ausgeschlossen. Der Point of Local Repair (PLR) richtet den Label-Stack für den Fast Reroute-Pfad mit einer anderen ausgehenden Schnittstelle ein. Derzeit ist es nicht möglich, den SRLG-Schutz in IPv6-Netzwerken und in Netzwerken mit Multitopologie zu aktivieren.

Um einen Backup-Pfad zu konstruieren, der dem Postkonvergenzpfad folgt, verwendet TI-LFA mehrere Labels im Label-Stack, die den Backup-Pfad definieren. Wenn die Anzahl der Bezeichnungen, die zum Erstellen eines bestimmten Sicherungspfads nach der Konvergenz erforderlich sind, einen bestimmten Wert überschreitet, ist es unter bestimmten Umständen sinnvoll, diesen Sicherungspfad nicht zu installieren. Sie können die maximale Anzahl von Bezeichnungen konfigurieren, die ein Sicherungspfad haben kann, um installiert zu werden. Der Standardwert ist 3 mit einem Bereich von 2 bis 5.

Es ist häufig der Fall, dass der Postkonvergenzpfad für einen bestimmten Fehler tatsächlich eine Reihe von Pfaden zu gleichen Kosten ist. TI-LFA versucht, die Backup-Pfade zu einem bestimmten Ziel unter Verwendung mehrerer Pfade zu gleichen Kosten in der Post-Failure-Topologie zu erstellen. Je nach Topologie muss TI-LFA möglicherweise unterschiedliche Label-Stacks verwenden, um diese Backup-Pfade zu gleichen Kosten genau zu konstruieren. Standardmäßig installiert TI-LFA nur einen Sicherungspfad für ein bestimmtes Ziel. Sie können den Wert jedoch im Bereich von 1 bis 8 konfigurieren.

TI-LFA in IPv6-Netzwerken

Ab Junos OS-Version 20.1R1 können Sie TI-LFA mit Segment-Routing in einem reinen IPv6-Netzwerk konfigurieren, um Fast Reroute (FRR)-Sicherungspfade bereitzustellen, die dem Postkonvergenzpfad für einen bestimmten Fehler entsprechen. Sie können den Fate-Sharing-Schutz jedoch nicht nur für IPv6-Netzwerke konfigurieren. Zum Berechnen von Sicherungspfaden in reinen IPv6-Netzwerken muss das IS-IS-Protokoll die folgenden TLV-Typen ankündigen:

TLV 233 – Globale IPv6-Schnittstellenadresse
Subtlv 12 und 13 von TLV 22

Sie können zwar mehrere globale IPv6-Adressen auf einer Schnittstelle konfigurieren, die Sicherungsrouten werden jedoch nur für eine globale Schnittstelle berechnet.

Ab Junos OS Version 19.1R1 können Sie einen lokalen Reparaturpunkt (PLR) konfigurieren, um einen topologieunabhängigen, schleifenfreien alternativen Sicherungspfad für Präfix-SIDs zu erstellen, die von Segment-Routing-Zuordnungsserverankündigungen in einem IS-IS-Netzwerk abgeleitet wurden. In einem Netzwerk, das mit Segment-Routing konfiguriert ist, verwendet IS-IS die Ankündigungen des Segment-Routing-Zuordnungsservers zum Ableiten von Präfix-SIDs. Segment-Routing-Zuordnungsserverankündigungen für IPv6 werden derzeit nicht unterstützt. Um Flags an Ankündigungen des Segment-Routing-Zuordnungsservers anzuhängen, fügen Sie die Anweisungen , domain-wide-floodingund no-node-segment und attachedauf der [edit routing-options source-packet-routing mapping-server-entry mapping-server-name] Hierarchieebene ein.

Einschränkungen bei TI-LFA

Der Sicherungspfad für Präfix-SIDs aus Segment-Routing-Zuordnungsserverankündigungen wird in den folgenden Szenarien nicht erstellt:

Wenn einige Hops in einer Nicht-SR-Domäne vorhanden sind.
Wenn der Segment-Routing-Knoten ein Präfix und einen Präfix-SID-Index direkt ankündigt, verwendet Junos OS den Präfix-SID-Index und ignoriert die Ankündigung des Zuordnungsservers für dieses Präfix.
Wenn für einen Sicherungspfad eine Adjacency-SID aus der LDP-Domäne erforderlich ist, kann der Sicherungspfad nicht installiert werden.
Wenn der PLR nicht in der Lage ist, die Beschriftungszuordnung mithilfe von LDP zu ermitteln.

Anmerkung:

Derzeit ist es nicht möglich, Remote-LFA und TI-LFA auf einem SR-LDP-Stitching-Knoten in derselben Instanz zu konfigurieren. Daher können Sie nicht beide post-convergence-lfa und link-protection auf demselben Gerät konfigurieren.

Werbeflaggen für TI-LFA

Legen Sie die folgenden Zuordnungsserver-Ankündigungsflags fest, um den Ursprung des angekündigten Präfixes anzugeben:

Flagge	TLV-Name	Flag-Werte	Länge	Beschreibung
Ein	TLV für die Etikettenbindung	0, 1 Der Standardwert ist 0	1	Angehängtes Flag: Schließen Sie die `attached` Konfigurationsanweisung ein, um dieses Flag auf 1 festzulegen, um anzugeben, dass die Präfixe und SIDs, die in der SID oder dem TLV für die Bezeichnungsbindung angekündigt werden, direkt mit ihren Absendern verbunden sind.
S	TLV für die Etikettenbindung	0, 1 Der Standardwert ist 0	1	Schließen Sie die `domain-wide-flooding` Konfigurationsanweisung ein, um dieses Flag auf 1 festzulegen, um anzugeben, dass die SID- oder Bezeichnungsbindungs-TLV über die gesamte Routingdomäne überflutet wird.
D	TLV für die Etikettenbindung	0, 1 Der Standardwert ist 0	1	Wird von einem Rahmenknoten beim erneuten Ankündigung einer SID oder einer TLV für die Bezeichnungsbindung festgelegt, um anzugeben, dass die SID- oder Bezeichnungsbindungs-TLV von Ebene 2 auf Ebene 1 verloren gegangen ist.
N	Prefix-SID sub TLV	0, 1 Der Standardwert ist 1	1	Schließen Sie die `no-node-segment` Konfigurationsanweisung ein, um dieses Flag auf 0 zu setzen, um anzugeben, dass das Präfix von einem einzelnen Knoten stammt.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen

Beschreibung

20.2R1

20.1R1

19.1R1

AUF DIESER SEITE