IS-IS のセグメントルーティングによるトポロジーに依存しないループフリーの代替の理解
セグメントルーティングでは、パスを記述するラベルスタックを設定することで、ルーターがネットワーク内の特定のパスに沿ってパケットを送信できます。セグメントルーティングラベルスタックで記述された転送アクションは、パスごとに確立する必要はありません。そのため、ingressルーターは、セグメントルーティングラベルスタックを使用して任意のパスをインスタンス化し、シグナリングなしですぐに使用できます。
セグメントルーティングでは、各ノードが受信ラベルと転送アクション間のマッピングをアドバタイズします。特定の転送アクションはセグメントと呼ばれ、そのセグメントを識別するラベルはセグメント識別子 (SID) と呼ばれます。TI-LFA によって作成されるバックアップ パスは、以下のタイプのセグメントを使用します。
ノードセグメント—ノードセグメントは、宛先ノードへの最短パスまたはパスに沿ってパケットを転送します。ノードセグメント(ノードSID)を表すラベルは、宛先ノードに到達するまでスワップされます。
隣接セグメント—隣接セグメントは、隣接セグメントをアドバタイズしたノード上の特定のインターフェイス間でパケットを転送します。隣接セグメントを表すラベル(隣接SID)は、それをアドバタイズしたノードによってポップされます。
ルーターは、ノードSIDと隣接SIDの組み合わせを使用するラベルスタックを作成することで、特定のパスに沿ってパケットを送信できます。通常、ノード SID は、2 つのノード間の最短パスに対応するパスの部分を表すために使用されます。隣接関係 SID は、ノード SID を使用して目的のパスを正確に表現できない場合に使用されます。
ループフリー代替(LFA)とリモートLFA(RLFA)は、数年前から高速再ルート保護を提供するために使用されてきました。LFA では、PLR(Point of Local Repair)が、直接ネイバーの 1 つに送信されたパケットが PLR をループバックせずに宛先に到達するかどうかを判断します。一般的なネットワーク トポロジーでは、宛先の約 40% から 60% を LFA で保護できます。リモート LFA は、LFA の概念を拡張したもので、PLR が 1 つのラベルを課して、パケットを修復トンネル エンドポイントにトンネリングし、そこから PLR をループバックせずに宛先に到達できるようにします。リモート LFA を使用すると、LFA よりも多くの宛先を PLR で保護できます。ただし、ネットワーク トポロジによっては、リモート LFA によって保護される宛先の割合は通常 100% 未満です。
TI-LFA(トポロジー非依存型 LFA)は、PLR がより深いラベル スタックを使用してバックアップ パスを構築できるようにすることで、LFA とリモート LFA の概念を拡張します。さらに、TI-LFA では、PLR が使用するバックアップ パスが、特定の障害シナリオで内部ゲートウェイ プロトコル(IGP)が収束した後にパケットが通るパスと同じであるという制約を課しています。このパスは、ポストコンバージェンス パスと呼ばれます。
コンバージェンス後のパスをバックアップ パスとして使用することには、いくつかの望ましい特性があります。一部のトポロジーでは、ネットワーク オペレータは、障害発生後にコンバージェンス後のパスに沿ってトラフィックを伝送するのに十分な容量がネットワークにあることを確認するだけで済みます。このような場合、バックアップ パスはコンバージェンス後のパスに従うため、ネットワーク オペレータは、バックアップ パスがアクティブな間は、障害発生直後のトラフィック パターンに対応するために追加容量を割り当てる必要はありません。
TI-LFA のメリット
IGPはバックアップパスを自動的に計算するため、障害に対処するために追加の容量を割り当てる必要はありません。
冗長性を提供し、輻輳やリンク障害から保護します。
コンバージェンス後のパケット送信パスを簡単に設定して利用できます。
TI-LFA 保護のタイプ
TI-LFA は、リンク障害、ノード障害、フェイトシェアリング障害、共有リスクリンクグループの障害に対する保護を提供します。リンク障害モードでは、リンクに障害が発生した場合、宛先が保護されます。ノード保護モードでは、プライマリリンクに接続されたネイバーに障害が発生した場合に、宛先が保護されます。ノード保護のコンバージェンス後のパスを決定するために、ネイバーを離れるすべてのリンクのコストは、設定可能な量だけ増加すると仮定します。
フェイトシェアリング保護では、フェイトシェアリンググループのリストが各PLR上に設定され、各フェイトシェアリンググループ内のリンクはそれぞれのIPアドレスによって識別されます。PLRは、各運命分担グループにコストを関連付けます。フェイトシェアリングを考慮した収束後のパスは、障害が発生したリンクと同じフェイトシェアリンググループ内の各リンクのコストが、そのグループに関連するコストを増加させたと仮定することによって計算されます。
Junos OS リリース 20.2R1 以降、セグメント ルーティングの TI-LFA ネットワークで共有リスク リンク グループ(SRLG)保護を設定して、トポロジーに依存しないループフリーの代替(TI-LFA)バックアップ パスに SRLG リンクを含まない高速再ルート パスを選択できるようになりました。SRLGは共通のファイバーを共有し、リンク切れのリスクも共有しています。SRLG 内の 1 つのリンクに障害が発生すると、グループ内の他のリンクにも障害が発生することがあります。そのため、バックアップパスで保護されたリンクと同じリスクを共有するリンクは避ける必要があります。SRLG 保護を設定すると、TI-LFA が共有リスク リンクを含むバックアップ パスを選択できなくなります。SRLG 保護を設定している場合、IS-IS はコンバージェンス後のパスに合わせられた高速再ルート パスを計算し、保護されたリンクの SRLG に属するリンクを除外します。保護されたリンクと同じ SRLG からのすべてのローカルおよびリモート リンクは、TI-LFA バックアップ パスから除外されます。PLR(Point of Local Repair)は、異なる発信インターフェイスを持つ高速再ルートパスのラベルスタックを設定します。現在、IPv6 ネットワークおよびマルチポロジーを使用するネットワークでは、SRLG 保護を有効にすることはできません。
収束後のパスに続くバックアップ パスを構築するために、TI-LFA はラベル スタック内でバックアップ パスを定義する複数のラベルを使用します。特定のコンバージェンス後のバックアップパスを構築するのに必要なラベル数が一定量を超える場合、そのバックアップパスをインストールしないことが有用な場合があります。バックアップパスをインストールするために持つことができるラベルの最大数を設定できます。デフォルト値は 3 で、範囲は 2 から 5 です。
多くの場合、特定の障害の収束後のパスは、実際には一連の等コスト パスです。TI-LFA は、障害後のトポロジーで、複数の等コスト パスを使用して、特定の宛先へのバックアップ パスを構築しようとします。トポロジーによっては、TI-LFA がこれらの等コスト バックアップ パスを正確に構築するために、異なるラベル スタックを使用する必要がある場合があります。デフォルトでは、TI-LFA は特定の宛先に対して 1 つのバックアップ パスのみをインストールします。ただし、1〜8の範囲で値を設定できます。
IPv6 ネットワークの TI-LFA
Junos OS リリース 20.1R1 以降、IPv6 専用ネットワークでセグメント ルーティングを備えた TI-LFA を設定して、特定の障害のコンバージェンス後のパスに対応する FRR(高速再ルート)バックアップ パスを提供できます。ただし、IPv6のみのネットワークにはフェイトシェアリング保護を設定することはできません。IPv6のみのネットワークでバックアップパスを計算するには、IS-ISプロトコルが以下のTLVタイプをアドバタイズする必要があります。
TLV 233 - IPv6 グローバル インターフェイス アドレス
TLV 22 の Subtlv 12 および 13
1つのインターフェイスに複数のグローバルIPv6アドレスを設定できますが、バックアップルートが計算されるのは1つのグローバルインターフェイスのみです。
Junos OS リリース 19.1R1 以降では、ローカル修復ポイント(PLR)を設定して、IS-IS ネットワーク内のセグメントルーティングマッピングサーバーアドバタイズメントから派生したプレフィックス SID 用に、トポロジーに依存しないループフリーの代替バックアップパスを作成できます。セグメントルーティングが設定されたネットワークでは、IS-ISはセグメントルーティングマッピングサーバーのアドバタイズメントを使用してプレフィックスSIDを導き出します。セグメントルーティングマッピング IPv6 のサーバー アドバタイズメントは、現在サポートされていません。セグメントルーティング Mapping Serverアドバタイズメントにフラグをアタッチするには、[edit routing-options source-packet-routing mapping-server-entry mapping-server-name]階層レベルでattached、domain-wide-flooding、およびno-node-segmentステートメントを含めます。
TI-LFA の制限事項
セグメントルーティングマッピングサーバーアドバタイズメントからのプレフィックスSIDのバックアップパスは、以下のシナリオでは作成されません。
一部のホップが非SRドメインに存在する場合。
セグメントルーティングノードが、プレフィックスとプレフィックスSIDインデックスを直接アドバタイズする場合、Junos OSはプレフィックスSIDインデックスを使用し、そのプレフィックスのマッピングサーバーアドバタイズメントを無視します。
バックアップ パスが LDP ドメインからの隣接 SID を必要とする場合、バックアップ パスはインストールできません。
PLRがLDPを使用してラベルマッピングを決定できない場合。
現在、同じインスタンスの SR-LDP ステッチングノードでリモート LFA と TI-LFA を設定することはできません。そのため、同じデバイスで post-convergence-lfa と link-protection の両方を設定することはできません。
TI-LFA のアドバタイズ フラグ
次のマッピング サーバー アドバタイズ フラグを設定して、アドバタイズされたプレフィックスの発信元を示します。
旗 |
TLV名 |
フラグ値 |
長さ |
形容 |
ある |
ラベルバインディングTLV |
0, 1 デフォルト値は 0 です |
1 |
添付フラグ - SIDまたはラベルバインディングTLVでアドバタイズされたプレフィックスとSIDが発信元に直接接続されていることを示すために、このフラグを1に設定する |
S |
ラベルバインディングTLV |
0, 1 デフォルト値は 0 です |
1 |
SIDまたはラベルバインディングTLVがルーティングドメイン全体にフラッディングされることを示すために、このフラグを1に設定するには、 |
D |
ラベルバインディングTLV |
0, 1 デフォルト値は 0 です |
1 |
SID またはラベル バインディング TLV を再アドバタイズするときにボーダー ノードによって設定され、SID またはラベル バインディング TLV がレベル 2 からレベル 1 にリークされたことを示します。 |
N |
プレフィックスSIDサブTLV |
0, 1 デフォルト値は 1 です |
1 |
|
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。