Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Alternative sans boucle indépendante de la topologie avec le Segment Routing pour IS-IS et OSPF

Le routage de segments permet à un routeur d’envoyer un paquet le long d’un chemin spécifique dans le réseau en imposant une pile d’étiquettes qui décrit le chemin. Il n’est pas nécessaire d’établir les actions de transfert décrites par une pile d’étiquettes de routage de segments pour chaque chemin. Par conséquent, un routeur entrant peut instancier un chemin arbitraire à l’aide d’une pile d’étiquettes de routage de segments et l’utiliser immédiatement sans aucune signalisation.

Dans le routage de segments, chaque nœud annonce les correspondances entre les étiquettes entrantes et les actions de transfert. Une action de transfert spécifique est appelée segment et l’étiquette qui identifie ce segment est appelée identifiant de segment (SID). Les chemins de sauvegarde créés par TI-LFA utilisent les types de segments suivants :

  • Segment de nœud : un segment de nœud transfère les paquets le long du ou des chemins les plus courts vers un nœud de destination. L’étiquette représentant le segment de nœud (le SID de nœud) est permutée jusqu’à ce que le nœud de destination soit atteint.

  • Segment d’adjacence : un segment d’adjacence transfère des paquets sur une interface spécifique sur le nœud qui a annoncé le segment d’adjacence. L’étiquette représentant un segment d’adjacence (le SID d’adjacence) est affichée par le nœud qui l’a annoncé.

Un routeur peut envoyer un paquet le long d’un chemin spécifique en créant une pile d’étiquettes qui utilise une combinaison de SID de nœud et de SID d’adjacence. En règle générale, les SID de nœud sont utilisés pour représenter les parties du chemin qui correspondent au chemin le plus court entre deux nœuds. Un SID d’adjacence est utilisé lorsqu’un SID de nœud ne peut pas être utilisé pour représenter avec précision le chemin souhaité.

L’alternateur sans boucle (LFA) et le LFA distant (RLFA) sont utilisés pour fournir une protection contre le reroutage rapide depuis plusieurs années. Avec LFA, un point de réparation local (PLR) détermine si un paquet envoyé à l’un de ses voisins directs atteint ou non sa destination sans repasser par le PLR. Dans une topologie de réseau classique, environ 40 à 60 % des destinations peuvent être protégées par LFA. La LFA distante développe le concept de LFA en permettant au PLR d’imposer une étiquette unique pour tunnel le paquet vers un point de terminaison tunnel de réparation à partir duquel le paquet peut atteindre sa destination sans repasser par le PLR. En utilisant la ZPH éloignée, plus de destinations peuvent être protégées par le DPL par rapport à la ZF. Cependant, selon la topologie du réseau, le pourcentage de destinations protégées par LFA distant est généralement inférieur à 100 %.

Le LFA indépendant de la topologie (TI-LFA) étend le concept de LFA et de LFA distant en permettant au PLR d’utiliser des piles d’étiquettes plus profondes pour construire des chemins de secours. De plus, la TI-LFA impose la contrainte que le chemin de secours utilisé par le PLR soit le même que celui d’un paquet une fois que le protocole de passerelle intérieure (IGP) a convergé pour un scénario de défaillance donné. Ce chemin est appelé chemin post-convergence.

L’utilisation du chemin de post-convergence comme chemin de secours présente certaines caractéristiques souhaitables. Pour certaines topologies, un opérateur de réseau doit seulement s’assurer que le réseau a une capacité suffisante pour transporter le trafic le long du chemin post-convergence après une panne. Dans ce cas, un opérateur réseau n’a pas besoin d’allouer de capacité supplémentaire pour traiter le schéma de trafic immédiatement après la défaillance lorsque le chemin de secours est actif, car le chemin de secours suit le chemin de post-convergence.

Avantages de TI-LFA

  • L’IGP calcule automatiquement le chemin de sauvegarde et le chemin de sauvegarde suit le chemin post-défaillance. Vous devez planifier la capacité pour le chemin post-défaillance et ne pas allouer de capacité distincte pour les chemins de secours.

  • Assure la redondance et protège contre les défaillances de liaison.

  • Facile à configurer et à utiliser le chemin post-convergence pour la transmission des paquets.

Types de protection TI-LFA

TI-LFA offre une protection contre les défaillances de liaison, de nœud, de partage de destin et de groupe de liaisons à risque partagé. En mode échec de liaison, la destination est protégée en cas de défaillance de la liaison. En mode de protection de nœud, la destination est protégée en cas d’échec du voisin connecté à la liaison principale. Pour déterminer le chemin de post-convergence protégeant le nœud, on suppose que le coût de toutes les liaisons quittant le voisin augmente d’un montant configurable.

Avec la protection contre le partage du destin, une liste de groupes de partage du destin est configurée sur chaque PLR avec les liens de chaque groupe de partage du destin identifiés par leurs adresses IP respectives. Le DPL associe un coût à chaque groupe de partage du destin. La trajectoire post-convergence sensible au partage de destin est calculée en supposant que le coût de chaque liaison dans le même groupe de partage de destin que la liaison défaillante a augmenté le coût associé à ce groupe.

Configurer la protection SRLG (Shared Risk Link Group) dans les réseaux TI-LFA pour le routage de segments afin de choisir un chemin de reroutage rapide qui n’inclut pas de liens SRLG dans les chemins de secours TI-LFA (Topology-Independent Loop-Free Alternate). Les SRLG partagent une fibre commune et partagent également les risques d’une rupture de lien. Lorsqu’une liaison d’un SRLG tombe en panne, d’autres liaisons du groupe peuvent également tomber en panne. Par conséquent, vous devez éviter les liens qui présentent le même risque que le lien protégé dans le chemin de sauvegarde. La configuration de la protection SRLG empêche TI-LFA de sélectionner des chemins de secours qui incluent une liaison de risque partagée. Si vous avez configuré la protection SRLG, IS-IS calcule le chemin de reroutage rapide qui est aligné sur le chemin post-convergence et exclut les liens qui appartiennent au SRLG du lien protégé. Toutes les liaisons locales et distantes qui proviennent du même SRLG que la liaison protégée sont exclues du chemin de secours TI-LFA. Le point de réparation locale (PLR) configure la pile d’étiquettes pour le chemin de reroutage rapide avec une interface sortante différente. Actuellement, vous ne pouvez pas activer la protection SRLG dans les réseaux IPv6 et dans les réseaux multitopologies.

Afin de construire un chemin de sauvegarde qui suit le chemin post-convergence, TI-LFA utilise plusieurs étiquettes dans la pile d’étiquettes qui définissent le chemin de sauvegarde. Si le nombre d’étiquettes requises pour construire un chemin de sauvegarde post-convergence particulier dépasse un certain nombre, il est utile dans certaines circonstances de ne pas installer ce chemin de sauvegarde. Vous pouvez configurer le nombre maximal d’étiquettes qu’un chemin de sauvegarde peut avoir pour être installé. La valeur par défaut est 3, avec une plage de 2 à 5.

Il arrive souvent que le chemin post-convergence pour une défaillance donnée soit en fait un ensemble de chemins à coût égal. TI-LFA tente de construire les chemins de sauvegarde vers une destination donnée en utilisant plusieurs chemins à coût égal dans la topologie post-défaillance. Selon la topologie, TI-LFA peut avoir besoin d’utiliser différentes piles d’étiquettes pour construire avec précision ces chemins de sauvegarde à coût égal. Par défaut, TI-LFA n’installe qu’un seul chemin de sauvegarde pour une destination donnée. Cependant, vous pouvez configurer la valeur dans la plage de 1 à 8.

Remarque : Actuellement, vous pouvez activer TI-LFA et l’ancienne FRR (node-link-protection) dans des instances OSPF distinctes. Le système génère une erreur de validation uniquement si vous activez à la fois TI-LFA et FRR hérité sous la même instance OSPF. Dans ce cas, la validation échoue et déclenche le message suivant : erreur : validation a échoué : (échec de la vérification de la contrainte des instructions).

TI-LFA dans les réseaux IPv6

Configurez TI-LFA avec routage de segments dans un réseau IPv6 uniquement pour fournir des chemins de sauvegarde de reroutage rapide (FRR) correspondant au chemin post-convergence pour une défaillance donnée. Toutefois, vous ne pouvez pas configurer la protection contre le partage du destin pour les réseaux IPv6 uniquement. Pour calculer les chemins de sauvegarde dans les réseaux IPv6 uniquement, le protocole IS-IS doit annoncer les types de TLV suivants :

  • TLV 233 - Adresse globale de l’interface IPv6

  • Subtils 12 et 13 du TLV 22

Vous pouvez configurer plusieurs adresses IPv6 globales sur l’interface. Si vous configurez l’instruction use-source-packet-routing , des chemins de sauvegarde TI-LFA sont attribués à toutes les adresses.

Configurez un point de réparation local (PLR) pour créer un chemin alternatif indépendant de la topologie et sans boucle pour les SID de préfixe dérivés des annonces du serveur de mappage de Segment Routing dans un réseau IS-IS. Dans un réseau configuré avec le routage de segments, l’IS-IS utilise les annonces du serveur de mappage de Segment Routing pour dériver les SID de préfixe. Segment Routing Mapping Les annonces du serveur IPv6 ne sont actuellement pas prises en charge. Pour attacher des indicateurs aux annonces du serveur de mappage de Segment Routing, incluez les attachedinstructions , domain-wide-floodinget au no-node-segment niveau de la [edit routing-options source-packet-routing mapping-server-entry mapping-server-name] hiérarchie.

Limites de TI-LFA

Le chemin de sauvegarde pour les SID de préfixe à partir des annonces du serveur de mappage de Segment Routing n’est pas créé dans les scénarios suivants :

  • Si des sauts sont présents dans un domaine non-SR.

  • Si le nœud de routage de segments annonce directement un préfixe et un index prefix-SID, Junos OS utilise l’index prefix-SID et ne tient pas compte de l’annonce du serveur de mappage pour ce préfixe.

  • Si un chemin de sauvegarde nécessite un SID d’adjacence du domaine LDP, le chemin de sauvegarde ne peut pas être installé.

  • Si le PLR n’est pas en mesure de déterminer le mappage des étiquettes à l’aide de LDP.

Remarque :

Actuellement, vous ne pouvez pas configurer LFA et TI-LFA distants sur un nœud d’assemblage SR-LDP dans la même instance. Par conséquent, vous ne pouvez pas configurer les deux post-convergence-lfa et link-protection sur le même appareil.

Drapeaux publicitaires pour TI-LFA

Définissez les indicateurs de publication du serveur de mappage suivants pour indiquer l’origine du préfixe annoncé :

Drapeau

Nom du TLV

Valeurs d’indicateur

Longueur

Descriptif

A

Liaison d’étiquettes TLV

0, 1

La valeur par défaut est 0

1

Indicateur attaché : incluez l’instruction attached de configuration pour définir cet indicateur sur 1 afin d’indiquer que les préfixes et les SID annoncés dans le SID ou le TLV de liaison d’étiquettes sont directement connectés à leurs créateurs.

S

Liaison d’étiquettes TLV

0, 1

La valeur par défaut est 0

1

Incluez l’instruction domain-wide-flooding de configuration pour définir cet indicateur sur 1 pour indiquer que le SID ou le TLV de liaison d’étiquettes est inondé sur l’ensemble du domaine de routage.

D

Liaison d’étiquettes TLV

0, 1

La valeur par défaut est 0

1

Défini par un nœud de bordure lors de la nouvelle publication d’un SID ou d’un TLV de liaison d’étiquettes pour indiquer que le TLV SID ou de liaison d’étiquettes a fait l’objet d’une fuite du niveau 2 au niveau 1.

N

Prefix-SID sub TLV

0, 1

La valeur par défaut est 1

1

Incluez l’instruction no-node-segment de configuration pour définir cet indicateur sur 0 pour indiquer que le préfixe provient d’un seul nœud.

Documentation connexe