IS-ISのループフリー代替ルートの理解
Junos OS リリース 9.5 以降では、IS-IS ループフリー代替ルートのサポートにより、IS-IS の IP 高速再ルート機能が有効になります。Junos OSは、すべてのIS-ISルートに対してループフリーのバックアップルートを事前に計算します。これらのバックアップルートは、パケット転送エンジンに事前インストールされており、特定のルートのプライマリネクストホップのリンクが利用できなくなった場合、ローカル修復を実行し、バックアップパスを実装します。ローカル修復により、パケット転送エンジンは、ルーティングエンジンから再計算されたパスを受信する前に、パス障害を修正できます。ローカル修復により、トラフィックの再ルーティングに要する時間が50ミリ秒未満に短縮されます。対照的に、グローバル修復は、新しいルートを計算するのに最大800ミリ秒かかる場合があります。したがって、ローカル修理とグローバル修理は補完的です。ローカル・リペアでは、グローバル・リペアが新しいルートを計算できるようになるまで、バックアップ・パスを使用してトラフィックのルーティングを続行できます。
ループフリーパスとは、特定の宛先に到達するために、ルーティングデバイスを介してトラフィックを転送しないパスのことです。つまり、宛先への最短パスがルーティング デバイスを通過するネイバーは、その宛先へのバックアップ ルートとしては使用されません。IS-ISルートのループフリーの代替パスを決定するために、Junos OSは各1ホップネイバーに対して最短パスファースト(SPF)計算を実行します。任意のIS-ISインターフェイスで、代替ループフリールートのサポートを有効にすることができます。IS-IS がすでに有効になっているインターフェイスで LDP を有効にするのが一般的であるため、この機能は LDP ラベルスイッチ パス(LSP)もサポートします。
LDP と IS-IS の両方に設定されたインターフェイスで代替ループフリー ルートのサポートを有効にすると、 traceroute コマンドを使用して、プライマリ ネクスト ホップへのアクティブなパスをトレースできます。
IS-IS ルートを介して利用可能なバックアップ カバレッジのレベルは、実際のネットワーク トポロジーに依存し、通常は、特定のルーティング デバイスのすべての宛先で 100% 未満です。バックアップの対象範囲を広げて、RSVP LSP を含めることができます。
Junos OS は、代替ループフリールートを介した IS-IS のルート冗長性のために、リンク保護とノードリンク保護の 2 つのメカニズムを提供しています。IS-ISインターフェイスでリンク保護またはノードリンク保護を有効にすると、Junos OSは、保護されたインターフェイスを通過するすべての宛先ルートに対して、プライマリネクストホップへの単一の代替パスを作成します。リンク保護は、リンクごとのトラフィック保護を提供します。リンク保護は、1つのリンクのみが使用できなくなる可能性があるが、プライマリパス上の隣接ノードは別のインターフェイスを介して引き続き使用できると想定する場合に使用します。
ノードリンク保護は、まったく異なるルーティングデバイスを介した代替パスを確立します。ノードリンク保護は、リンクが利用できなくなったときにノードへのアクセスが失われると想定する場合に使用します。その結果、Junos OS は、プライマリ ネクストホップ ルーティング デバイスを回避するバックアップ パスを計算します。Junos OS リリース 9.4 以前では、RSVP プロトコルのみが、リンク保護とノード保護だけでなく、パケット転送エンジンのローカル修復と高速再ルートもサポートしています。
図 1 のケース 2 は、リンク保護によって、宛先ルーター C へのプライマリ ネクスト ホップ リンク A に障害が発生した場合に、送信元ルーター A がリンク B に切り替えられるようにする方法を示しています。ただし、ルーターBに障害が発生すると、リンクBにも障害が発生し、保護されたリンクAは失われます。ノードリンク保護が有効になっている場合、ルーターAはルーターDのリンクDに切り替えて、障害が発生したルーターBを完全にバイパスできます。ケース1に示すように、ノードリンク保護が有効な場合、ルーターAには、ルーターDから宛先ルーターCへのノードリンク保護代替パスがあります。つまり、ルーターBに障害が発生しても、ルーターAからリンクDへのパスは代替バックアップパスとして利用できるため、ルーターAはルーターCに到達できます。
IS-ISルートのループフリー代替パスサポートのJunos OS実装は、以下の標準に基づいています。
RFC 5286、 IP Fast-Rerouteの基本仕様:ループフリーの代替
RFC 5714、 IP高速再ルートフレームワーク
IS-IS のリンク保護の設定
リンクプロテクションは、IS-ISが有効になっているすべてのインターフェイスで設定できます。リンク保護を有効にすると、Junos OSは、保護されたインターフェイスを通過するすべての宛先ルートに対して、プライマリネクストホップへの代替パスを1つ作成します。リンク保護は、1 つのリンクのみが使用できなくなるが、隣接ノードは別のインターフェイスを介して引き続き使用できることを前提としています。
また、ルーティング プロトコル プロセスがルーティングテーブル内の特定のルートのすべてのネクスト ホップをインストールするように、パケットごとのロード バランシング ルーティングポリシーを設定する必要があります。
リンク保護を有効にするには、[edit protocols isis interface interface-name]階層レベルでlink-protectionステートメントを含めます。
[edit]
protocols {
isis {
interface interface-name {
link-protection;
}
}
}
IS-ISのノードリンク保護の設定
ノードリンク保護は、IS-ISが有効になっているすべてのインターフェイスで設定できます。ノードリンク保護は、保護されたインターフェイスを通過するすべての宛先ルートに対して、異なるルーティングデバイスを介して代替パスを確立します。ノードリンク保護は、ルーティングデバイスまたはノード全体が障害発生したことを前提としています。したがって、Junos OS は、プライマリ ネクストホップ ルーティング デバイスを回避するバックアップ パスを計算します。
また、ルーティング プロトコル プロセスがルーティングテーブル内の特定のルートのすべてのネクスト ホップをインストールするように、パケットごとのロード バランシング ルーティングポリシーを設定する必要があります。
ノードリンク保護を有効にするには、[edit protocols isis interface interface-name]階層レベルでnode-link-protectionステートメントを含めます。
[edit]
protocols {
isis {
interface interface-name {
node-link-protection;
}
}
}
保護されたインターフェイスのバックアップとしての IS-IS インターフェイスの除外
デフォルトでは、マスター インスタンスまたは特定のルーティング インスタンスに属するすべての IS-IS インターフェイスは、保護されたインターフェイスのバックアップ インターフェイスとして適格です。任意のIS-ISインターフェイスが、保護されたインターフェイスのバックアップインターフェイスとして機能しないように指定できます。バックアップ インターフェイスとして IS-IS インターフェイスを除外するには、[edit protocols isis interface interface-name] 階層レベルで no-eligible-backup ステートメントを含めます。
[edit]
protocols {
isis {
interface interface-name {
no-eligible-backup;
}
}
}
IS-IS のバックアップ パスとしての RSVP ラベルスイッチ パスの設定
1 ホップ ネイバーのバックアップ パスの SPF(最短パス優先)計算に依存すると、特定のネットワーク トポロジーのバックアップ カバレッジが 100% 未満になる可能性があります。RSVP LSP をバックアップ パスとして設定することで、IS-IS および LDP ラベルスイッチ パス(LSP)のカバレッジを強化できます。特定のRSVP LSPをバックアップ パスとして設定するには、[edit protocols mpls label-switched-path lsp-name]階層レベルで backup ステートメントを含めます。
[edit]
protocols {
mpls {
label-switched-path lsp-name {
backup;
to ip-address;
}
}
}
LSP を設定する際、 to ステートメントでエグレス ルーティング デバイスの IP アドレスを指定する必要があります。LSP と RSVP の設定の詳細については、 ルーティングデバイス用 Junos OS MPLS アプリケーションライブラリを参照してください。
動作モード コマンドを使用した保護された IS-IS ルートの監視
リンク保護およびノードリンク保護されたIS-ISルートの詳細を提供する動作モードコマンドを発行できます。以下のガイドラインでは、各コマンドの出力から得られる情報の種類について説明します。
show isis backup label-switched-path—バックアップ パスとして指定された MPLS LSP と、それらの LSP の現在のステータスを表示します。show isis backup spf results- 特定の宛先の各ネイバーの SPF 計算を表示します。特定のインターフェイスまたはノードがバックアップ パスとして指定されているかどうか、またその理由を示します。no-coverageオプションを使用して、バックアップ範囲のないノードのみを表示します。show isis backup coverage- 保護されているアドレスファミリーの各タイプのノードとプレフィックスの割合を表示します。show isis interface detail—保護された各インターフェイスに適用される保護のタイプ(リンクまたはノードリンク)を表示します。