IS-ISおよびOSPF向けセグメントルーティングによるトポロジーに依存しないループフリーの代替

セグメントルーティングでは、パスを記述するラベルスタックを適用することで、ルーターがネットワーク内の特定のパスに沿ってパケットを送信できます。セグメントルーティングラベルスタックで記述される転送アクションは、パスごとに確立する必要はありません。そのため、ingressルーターは、セグメントルーティングラベルスタックを使用して任意のパスをインスタンス化し、シグナリングなしですぐに使用できます。

セグメントルーティングでは、各ノードは、受信ラベルと転送アクション間のマッピングをアドバタイズします。特定の転送アクションはセグメントと呼ばれ、そのセグメントを識別するラベルはセグメント識別子(SID)と呼ばれます。TI-LFAによって作成されたバックアップパスは、以下のタイプのセグメントを使用します。

ノードセグメント—ノードセグメントは、宛先ノードへの最短パスに沿ってパケットを転送します。ノードセグメント(ノードSID)を表すラベルは、宛先ノードに到達するまで交換されます。
隣接セグメント—隣接セグメントは、隣接セグメントをアドバタイズしたノード上の特定のインターフェイスを介してパケットを転送します。隣接セグメント(隣接SID)を表すラベルは、それをアドバタイズしたノードによってポップされます。

ルーターは、ノードSIDと隣接SIDの組み合わせを使用するラベルスタックを作成することで、特定のパスに沿ってパケットを送信できます。通常、ノード SID は、2 つのノード間の最短パスに対応するパスの部分を表すために使用されます。隣接SIDは、ノードSIDを使用して目的のパスを正確に表現できない場合に使用されます。

高速再ルート保護を提供するために、ループフリー代替ルート(LFA)とリモートLFA(RLFA)が数年前から使用されてきました。LFAでは、Point of Local Repair(PLR)が、直接ネイバーの1つに送信されたパケットが、PLRをループバックせずに宛先に到達したかどうかを判断します。典型的なネットワークトポロジーでは、宛先の約40〜60%がLFAで保護されます。リモートLFAは、PLRが単一のラベルを適用して、PLRをループバックすることなくパケットが宛先に到達できる修復トンネルエンドポイントにパケットをトンネルできるようにすることで、LFAの概念を拡張します。リモートLFAを使用すると、LFAに比べて多くの宛先をPLRで保護できます。ただし、ネットワークトポロジーによっては、リモートLFAで保護される宛先の割合は通常100%未満です。

トポロジー非依存型LFA(TI-LFA)は、PLRがより深いラベルスタックを使用してバックアップパスを構築できるようにすることで、LFAとリモートLFAの概念を拡張します。さらに、TI-LFAは、PLRが使用するバックアップパスが、特定の障害シナリオに対して内部ゲートウェイプロトコル(IGP)が収束した後のパケットのパスと同じであるという制約を課します。このパスはコンバージェンス後パスと呼ばれます。

コンバージェンス後のパスをバックアップパスとして使用することには、いくつかの望ましい特性があります。一部のトポロジーでは、ネットワーク運用担当者は、障害発生後にコンバージェンス後のパスに沿ってトラフィックを伝送するのに十分な容量があることを確認するだけで済みます。このような場合、バックアップパスはコンバージェンス後のパスに従うため、バックアップパスがアクティブな間、ネットワーク運用担当者は障害発生直後のトラフィックパターンに対処するために追加の容量を割り当てる必要はありません。

TI-LFAのメリット

IGPは自動的にバックアップパスを計算し、バックアップパスは障害後のパスに従います。障害発生後のパス用に容量を計画し、バックアップパスに個別の容量を割り当てないようにする必要があります。
冗長性を提供し、リンク障害から保護します。
パケット伝送のためのポストコンバージェンスパスの設定と活用が簡単です。

TI-LFA保護の種類

TI-LFA は、リンク障害、ノード障害、フェイトシェアリング障害、共有リスクリンクグループ障害に対する保護を提供します。リンク障害モードでは、リンクに障害が発生した場合、宛先が保護されます。ノード保護モードでは、プライマリリンクに接続されているネイバーに障害が発生した場合、宛先が保護されます。ノードを保護するコンバージェンス後のパスを決定するために、ネイバーを離れるすべてのリンクのコストが設定可能な量だけ増加すると想定されます。

運命分担保護機能では、各PLRに運命分かち合いグループのリストが設定され、各運命分かち合いグループのリンクはそれぞれのIPアドレスで識別されます。PLR は、各運命共有グループにコストを関連付けます。フェイトシェアリング認識コンバージェンス後のパスは、障害が発生したリンクと同じフェイトシェアリンググループ内の各リンクのコストが、そのグループに関連するコストを増加させたと仮定して計算されます。

セグメントルーティング用のTI-LFAネットワークで共有リスクリンクグループ(SRLG)保護を設定して、トポロジーに依存しないループフリー代替(TI-LFA)バックアップパスにSRLGリンクを含まない高速再ルートパスを選択します。SRLGは共通のファイバーを共有しており、リンクが切断するリスクも共有しています。SRLG の 1 つのリンクに障害が発生すると、グループ内の他のリンクも障害が発生する可能性があります。そのため、バックアップパスで保護されたリンクと同じリスクを共有するリンクは避ける必要があります。SRLG 保護を設定すると、TI-LFA が共有リスクリンクを含むバックアップパスを選択できなくなります。SRLG 保護を設定している場合、IS-IS はコンバージェンス後のパスに整合した高速再ルートパスを計算し、保護されたリンクの SRLG に属するリンクを除外します。保護されたリンクと同じSRLGからのすべてのローカルおよびリモートリンクは、TI-LFAバックアップパスから除外されます。ポイントオブローカル修復(PLR)は、異なる発信インターフェイスを持つ高速再ルートパスのラベルスタックを設定します。現在、IPv6ネットワークおよびマルチトポロジーを使用するネットワークでは、SRLG保護を有効にすることはできません。

TI-LFA では、コンバージェンス後のパスに続くバックアップパスを構築するために、バックアップパスを定義するラベルスタック内の複数のラベルを使用します。特定のコンバージェンス後のバックアップパスを構築するために必要なラベルの数が一定量を超える場合、状況によってはそのバックアップパスをインストールしないと便利です。バックアップパスをインストールするために持つことができるラベルの最大数を設定できます。デフォルト値は3で、範囲は2から5です。

特定の障害に対するコンバージェンス後のパスは、実際には一連の等コストパスであることがよくあります。TI-LFAは、障害発生後のトポロジーで複数の等コストパスを使用して、特定の宛先へのバックアップパスを構築しようとします。トポロジーによっては、TI-LFAがこれらの等コストのバックアップパスを正確に構築するために、異なるラベルスタックを使用する必要がある場合があります。デフォルトでは、TI-LFA は特定の宛先に対して 1 つのバックアップパスのみをインストールします。ただし、1から8の範囲で値を設定できます。

注:現在、TI-LFAとレガシーFRR(ノードリンク保護)は、別のOSPFインスタンスで有効にできます。システムは、同じOSPFインスタンスでTI-LFAとレガシーFRRの両方を有効にした場合にのみ、コミットエラーを生成します。その場合、コミットは失敗し、次のメッセージをトリガーします: error: commit failed: (statements constraint check failed))。

IPv6ネットワークにおけるTI-LFA

IPv6 のみのネットワークでセグメントルーティングを使用して TI-LFA を設定し、特定の障害に対するコンバージェンス後のパスに対応する高速再ルート(FRR)バックアップパスを提供します。ただし、IPv6 のみのネットワークにはフェイトシェアリング保護を設定することはできません。IPv6 のみのネットワークでバックアップパスを計算するには、IS-IS プロトコルが以下の TLV タイプをアドバタイズする必要があります。

TLV 233 - IPv6グローバルインターフェイスアドレス
TLV 22のサブTLV 12および13

インターフェイスには複数のグローバルIPv6アドレスを設定できます。 use-source-packet-routing ステートメントを設定すると、すべてのアドレスにTI-LFAバックアップパスが割り当てられます。

ポイントオブローカル修復(PLR)を設定して、IS-ISネットワーク内のセグメントルーティングマッピングサーバーアドバタイズから派生したプレフィックスSID用に、トポロジーに依存しないループフリーの代替バックアップパスを作成します。セグメントルーティングで設定されたネットワークでは、IS-ISはセグメントルーティングマッピングサーバーアドバタイズメントを使用してプレフィックスSIDを導き出します。セグメントルーティングマッピング IPv6のサーバーアドバタイズは、現在サポートされていません。セグメントルーティングマッピングサーバーのアドバタイズメントにフラグを付けるには、[edit routing-options source-packet-routing mapping-server-entry mapping-server-name]階層レベルでattached、domain-wide-flooding、およびno-node-segmentステートメントを含めます。

TI-LFA の制限事項

以下のシナリオでは、セグメントルーティングマッピングサーバーアドバタイズからのプレフィックスSIDのバックアップパスは作成されません。

非SRドメインにホップが存在する場合。
セグメントルーティングノードがプレフィックスとプレフィックスSIDインデックスを直接アドバタイズしている場合、Junos OSはプレフィックスSIDインデックスを使用し、そのプレフィックスのマッピングサーバーアドバタイズを無視します。
バックアップパスがLDPドメインからの隣接SIDを必要とする場合、バックアップパスをインストールすることはできません。
PLRがLDPを使用してラベルマッピングを決定できない場合。

注:

現在、同じインスタンス内のSR-LDPステッチノードにリモートLFAとTI-LFAを設定することはできません。そのため、同じデバイスで post-convergence-lfa と link-protection の両方を設定することはできません。

TI-LFAのアドバタイズフラグ

以下のマッピングサーバーアドバタイズフラグを設定して、アドバタイズされたプレフィックスの発信元を示します。

フラグ	TLV名	フラグ値	長さ	説明
A	ラベルバインディングTLV	0, 1 デフォルト値は0です	1	添付フラグ - SIDまたはラベルバインディングTLVでアドバタイズされるプレフィックスとSIDが発信元に直接接続されていることを示すために、このフラグを1に設定する `attached` 設定ステートメントを含めます。
S	ラベルバインディングTLV	0, 1 デフォルト値は0です	1	SIDまたはラベルバインディングTLVがルーティングドメイン全体でフラッディングされていることを示すために、このフラグを1に設定する `domain-wide-flooding` 設定ステートメントを含めます。
D	ラベルバインディングTLV	0, 1 デフォルト値は0です	1	SIDまたはラベルバインディングTLVを再アドバタイズするときにボーダーノードによって設定され、SIDまたはラベルバインディングTLVがレベル2からレベル1にリークされたことを示します。
N	Prefix-SIDサブTLV	0, 1 デフォルト値は1です	1	`no-node-segment`設定ステートメントを含めて、このフラグを0に設定して、プレフィックスが単一ノードから発信されたことを示します。

このページの内容