Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

高速再ルーティングの問題の概要

 

問題

Description: MPLS LSP に対して保護を確立しようとする際には、構成が適切でないことがよくあります。迅速なルート変更またはリンク保護による防御には、 パケットごとの負荷分散ポリシー[edit routing-options forwarding-table]階層レベルでエクスポートされます。MPLS LSP に対して適切に構成された保護機能により、受信 MPLS ラベルまたは IP 宛先のどちらかに、宛先ごとに2つのネクストホップ転送テーブルエントリが生成できます。

図 1リンク保護とロードバランシングが有効になっているネットワークトポロジを示し、ルートが適切に転送テーブルに配置されていることを確認します。

図 1: すばやい再ルーティングの問題ネットワーク
すばやい再ルーティングの問題ネットワーク

ここで図 1示されているネットワークは、トラフィック保護とロードバランシングを備えた MPLS ベースの VPN を示しています。以下のものが含まれています。

  • すべての物理インターフェイスアドレスは、10.0. x/30 アドレス空間からのものです。

  • すべてのループバックアドレスは、192.168. x. 1/32 ブロックからなっています。

  • IGP は、1つの領域 (エリア 0) OSPF です。

  • RSVP は、PE ルーター間の MPLS シグナリングプロトコルとして導入されています。

  • Lspr2-r4および r4-r2) が PE ルーター間に確立されます。

  • PE ルーター、ループバックピアリング、VPN-IPv4 NLRI の間の MP-IBGP メッシュ。

  • EBGP を実行している CE-PE リンク

  • CE1 と CE2 間のフルメッシュレイヤー 3 VPN。

  • PE1 と P ルーター間のリンクのトラフィック保護。

  • PE1 でロードバランシングを行います。

このネットワークの全体的な目標は、ネットワークコアで2台の CE ルーターとトラフィック保護の間にポイントツーポイント接続を提供することです。

記載

図 1示されているネットワークでは、ローカル修復が完了するまで1秒ほどかかっていますが、これは時間がかかります。このshow route forwarding-table vpn vpn-a destination コマンドを使用して、転送テーブルに正しいルートが含まれていることを確認します。以下の出力例では、転送テーブルにルートが1つしかインストールされていません。ローカルを迅速に修復する場合は、複数のホップがインストールされている必要があります。

サンプル出力

招く

ローカル修復をサポートするために必要な次ホップが含まれていない転送テーブルが原因となっています。ローカル修理が迅速な復旧のために追加のネクストホップを必要とする場合、転送テーブルには1つのネクストホップのみが表示されます。

トラブルシューティングのコマンド

Junos OS には、問題のトラブルシューティングに役立つコマンドが含まれています。このトピックでは、各コマンドの概要、サンプル出力、および問題に関連する出力について説明します。

MPLS VPN ネットワークにおける高速再ルーティングエラーのトラブルシューティングでは、以下のコマンドを使用できます。

サンプル出力

このshow configuration statement-path コマンドは、特定の構成階層を表示するために使用されます。この場合は、次の名前を持つ特定のルーティングインスタンスの正しい設定を確認します。 vpn-a

このshow configuration コマンドの出力例は、現在実行されている特定のルーティングインスタンスの設定を示しています。 vpn-a受信 PE1 ルーター上で構成されています。こちらのvpn-aインスタンス構成には、PE CE リンクで EBGP ルーティングをサポートする VRF テーブルが含まれています (so-0/0/0.0)。このインターフェイスは、に図 1示すように、ネットワークトポロジーの CE1 PE1 リンクに適したインターフェイスです。

VRF インスタンスは、[policy-オプション] 階層レベルで設定された VFR 対象コミュニティーにリンクされており、PE ルーター間の L3 VPN ルートの広告を可能にします。(ポリシーオプション構成にルーターの構成ついては、PE1 の構成を参照してください)。Import ステートメントは、vpn-a. 0 テーブルに格納します。受信した L3 VPN MP-BGP ルートは、すべて正しいターゲットコミュニティーにタグ付けされます。Export ステートメントは、vpn のすべてのルートをアドバタイズしてタグを付けます。この表には、ターゲットコミュニティーがすべての MP-BGP ピアとして記載されています。

ルーティングインスタンス内の BGP プロトコル構成では、PE-CE ルーティングインスタンスで BGP ルートの交換に BGP のインポートポリシーとエクスポートポリシを適用します。

サンプル出力

このshow bgp summary コマンドは、BGP とその近隣ノードの概要情報を表示するために使用され、ルートが自律システム (AS) でピアから受信されたかどうかを決定します。この場合、指定されたインスタンスの情報 vpn-aが表示されます。

このshow bgp summary instance vpn-a コマンドの出力例は、CE1 と PE1 ルーターの間のピアリングセッションが確立されており、ピアが更新メッセージを交換していることを示しています。

サンプル出力

このshow configuration statement-path コマンドは、特定の構成階層を表示するために使用されます。この場合は、MPLS 階層があります。

このshow configuration protocols mplsコマンドの出力例は、受信 PE1 ルーター上で現在実行中の MPLS 構成を示しています。この設定には LSP が含まれています r2-r4、リンク保護、および strict プライマリパス ダイレクト

サンプル出力

このshow mpls lsp コマンドを使用して、ルーター上に設定されている、アクティブな lsp に関する概要情報を表示します。この場合、このコマンドは受信した Lsp のみを受信 PE1 ルーターに表示します。

このshow mpls lsp ingressコマンドの出力例は、入口 LSP を示しています。 r2-r4 構成されたパスを起動してフォローしている ダイレクト

サンプル出力

このshow rsvp session コマンドは、ルーター上のアクティブな RSVP セッションに関する概要情報を表示するために使用されます。この場合、PE1 ルーター上の受信 RSVP セッションに関する概要情報がコマンドに表示されます。

このshow rsvp session ingressコマンドの出力例は、2つの RSVP セッションが稼働していることを示しています。メイン LSP r2-r4また、メイン LSP を保護するバイパスパスがあります。両方の RSVP セッションが共有明示的 (知識スタイル: 2 つのパスの共有予約を作成します。

サンプル出力

このshow rsvp session ingress detailコマンドは、PE1 ルーター上の2つの受信 RSVP セッションに関する詳細情報を表示するために使用されます。

このshow rsvp session ingress detailコマンドの出力例は、受信 LSP およびバイパスパスの rsvp セッションを示しています。これは、保護されたインターフェイス用の個別の rsvp 受信セッションとして表示されます。10.0.24.2。バイパスパスが自動的に生成されます。デフォルトでは、この名前が表示されるのは バイパス > インターフェイスアドレス、 インターフェイスアドレスは、次のダウンストリームルーター’s インターフェイス (10.0.24.2)。明示的ルート 10.0.23.14 10.0.34.14セッションの詳細について説明します。 R3伝送ノードと R4送信ノードとして。

サンプル出力

このshow route tablerouting-table-nameコマンドは、特定のルーティングテーブルに関する情報を表示するために使用されます。この場合、 vpn-a.inet.0ルーティングテーブル

このshow route table vpn-a 192.168.5.1 detailコマンドの出力例では、PE2 ルーターのループバックアドレスに示されているように、リモートの PE CE の場所に関連するルートを示しています。 192.168.5.1。この例では、重みが等しくない次のホップがいくつかあります (0x1および 0x8001) が使用されます。適切なトラフィック保護のために、この2つのルートは転送テーブルに含まれている必要があります。

サンプル出力

このshow route forwarding-tableコマンドを実行すると、カーネルの転送テーブル内のルートエントリーが表示されます。これは、ルーティングエンジンの転送テーブルのバージョンです。ルーティングエンジンによって、このテーブルがパケット転送エンジンにコピーされます。この場合、転送テーブルにインストールされているルートのセットによって、ルーティングプロトコルプロセス (rpd) が指定された宛先の転送テーブルに正しい情報を中継していることを確認します。

show route forwarding-table vpn vpn-a destination 192.168.5.1 extensive コマンドの出力例では、次ホップが1回だけ表示されます。 so-0/0/1.0が転送テーブルにインストールされています。転送テーブル内の情報が間違っていることを示します。転送テーブルにインストールされているのと同じパスが、 show route table vpn-a 192.168.5.1 detailの出力でルーティングテーブルに表示されると考えています。

ソリューション

このソリューションは、負荷分散を可能にし、各宛先の転送テーブルに複数の next-hop 転送テーブルエントリが表示されるようにすることを目的としています。転送テーブルのエントリーには、着信 MPLS ラベルまたは IP 宛先を指定できます。

転送テーブルに適用された負荷分散ポリシーは、ECMP (同等のコストのマルチパス) 負荷分散で、転送テーブルに複数のネクストホップをインストールするために必要なメカニズムと同じです。ローカル修復用にインストールされた余分なパスはロードバランシングには使用されません。たとえば、 show routing tableshow route forwarding-tableコマンドの出力例に示すように、パスが異なる重み付けになっています。

負荷分散ポリシーは、ローカルの修復をサポートするために必要なすべてのプロバイダ (P) およびプロバイダエッジ (PE) ルーターに適用する必要があります。

以下のサンプル出力は、ロードバランシング構成の例と、必要な2つのネクストホップエントリーが転送テーブルに表示されていることを確認するために使用されるコマンドを示しています。

サンプル出力

以下の2つ show configuration statement-path のコマンドを使用して、特定の構成階層を表示します。この場合は、ポリシーオプションとルーティングオプションを選択します。

show configuration policy-optionsshow configuration routing-optionsコマンドの出力例では、ロードバランシングポリシーを設定するために必要な2つの部分を示しています。こちらのlbpfポリシーにload-balance per-packetは文が含まれています。その後、ポリシーが[edit routing options forwarding-table]export lbpfステートメントとともに階層レベルで適用されます。負荷分散を有効にすると、ルーティングテーブルから転送テーブルへのルートのエクスポート、および問題の解決が可能になります。

このload-balance per-packetステートメントは パケット単位 歴史的な理由があります。パケット転送エンジンが IP プロセッサー (Junos 4.0 前) だった場合、Junos はパケットごとのロードバランシングのみがサポートされます。IP プロセッサ-II が導入されると、文を変更せずに、フローごとの負荷分散に動作が変更されました。

サンプル出力

ネットワークレイヤー show route forwarding-tableプレフィックスとその次ホップを含む、ルーティングエンジンの転送テーブルを表示するには、このコマンドを使用します。このコマンドは、ルーティングプロトコルプロセスによって修正情報が転送テーブルに中継されたことを確認するために使用します。この場合、オプション /vpn /vpn 指定した VPN のルーティングテーブルエントリを表示するために使用します。 vpn-a

このshow route forwarding-table vpn vpn-a destination 192.168.5.1 extensiveコマンドの出力例は、ルーティングテーブルから転送テーブルに、正しい2つのルートが中継されたことを示しています。

まとめ

結論として、リンク保護を効果的に機能させるには、ロードバランシングポリシーが必要です。この原則は、1つの環境に すばやい再ルーティングnode-link protectionしています。

ルーターの構成

次の出力は、ネットワーク内のすべてのルーターの構成を示しています。こちらの これ以上のことはありませんパイプの後に入力されたオプション ( | ) 出力が端末画面の長さよりも長い場合、出力が改ページ調整されないようにします。

サンプル出力

次のサンプル出力は、顧客エッジ (CE) 1 ルーター向けのものです。

サンプル出力

以下のサンプル出力は、プロバイダエッジ (PE) 1 受信ルーター用です。

サンプル出力

以下のサンプル出力は、プロバイダ (P) 伝送ルーター用です。

サンプル出力

以下のサンプル出力は、プロバイダエッジ (PE) 2 受信ルーター用です。

サンプル出力

次のサンプル出力は、顧客エッジ (CE) 2 ルーター向けのものです。