Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:レイヤー3 VPN(仮想プライベートネットワーク)で、ネットワークのソースパケットルーティング(SPRING)でIS-ISリンク遅延を有効にする

この例では、レイヤー3 VPNシナリオでSPRINGでIS-ISリンク遅延を設定する方法を示しています。この例では、PE1 と PE2 の間に 2 つの VPN を作成できます。VPN1はリンク遅延を最適化し、VPN2はIGPメトリックを最適化します。テストトポロジーで双方向トラフィックを有効にする機能を設定することはできますが、この例では一方向トラフィックシナリオに焦点を当てています。具体的には、PE1 がアドバタイズした宛先に PE1 が送信するレイヤー 3 VPN トラフィックの転送パスを制御することです。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 4 台の MX シリーズ ルーター

  • すべてのデバイスで Junos OS リリース 21.1R1 以降が実行されている

トポロジ

図 1:IS-IS リンク遅延トポロジー IS-IS Link Delay Topology

トポロジーでは、ほとんどのリンクには(デフォルト)IGPメトリックが10、動的遅延測定値、青の色が付いています。例外は、PE1 と P1 の間の赤色で示されたパスと、P2 から PE2 へのリンク上の静的遅延設定です。

IPv4 と IPv6 の両方で IS-IS リンク遅延をサポートするようにテスト トポロジーを構成しました。P2ルーターは、PEデバイスをクライアントとしてルートリフレクタとして設定しました。トポロジーをシンプルにするため、PE2 ルーターの VRF には静的ルートを使用しています。これにより、CEデバイスやEBGPなどのPE-CEルーティングプロトコルが不要になります。

目標は、PE2 が VPN1 用にアドバタイズしたルートが、遅延を最適化しながら、青色のリンクのみを使用するように制限されるパスを取得するようにネットワークを設定することです。対照的に、VPN2に関連するルートに送信されたトラフィックは、そのIGPメトリックに基づいてパスを最適化する青または赤色のリンクを取得できます。

  • VPN1 のフレックス アルゴリズム定義(FAD)では、アルゴリズム 128 を使用します。遅延を減らすために最適化されたパス上で青い色のリンク(PE1>P2>P1>PE2)のみを使用するように設定しました。適切なパス選択を示すために、P2 と PE2 の間で 20000 マイクロ秒の静的遅延を設定します。この遅延は、残りのリンクで測定された動的遅延よりも大幅に高くなります。その結果、フレックス アルゴリズム 128 トラフィックは、P2 から PE2 へのリンクを回避し、blue カラー パス(PE1>P2>P1>PE2)に沿った追加ホップを優先することを期待しています。
  • VPN2 のフレックス アルゴリズム定義(FAD)では、アルゴリズム 129 を使用します。IGPメトリックに最適化されたパスで、青または赤のリンク(PE1>P1>PE2またはPE1>P2>PE2)を取得するように設定しました。その結果、フレックス アルゴリズム 129 を使用するトラフィックには、PE1 と PE2 の間に 2 つの等コスト パスがあり、両方とも 2 つのホップが発生し、結果としてメトリックが 20 になります。

概要

IP ネットワークでは、トラフィックの大部分がコア ネットワークを通過することが多いため、コストは削減されますが、遅延が増加する可能性があります。しかし、ビジネストラフィックは、IGPメトリックに基づいて従来のパス最適化を中継するのではなく、パス遅延などの他のパフォーマンスメトリックに基づいてパス選択を決定する機能を利用するメリットがあります。遅延を短縮するためにパスを最適化することは、リアルタイムの音声やビデオなどのアプリケーションに大きなメリットをもたらします。また、ミリ秒が大幅な増加または損失につながる金融市場のデータへのハイパフォーマンスアクセスを可能にすることができます。

Junos OS リリース 21.1R1 以降、IP ネットワークで IS-IS リンク遅延を有効にできるようになりました。デフォルトのIS-ISアルゴリズム(0)を使用して、適切なリンクコストでIS-ISを設定することで、最小IGPメトリックパスを達成できます。そうすることで、リンク メトリックの合計に厳密に基づくエンドポイントへのパスが最適化されます。IS-IS遅延フレックスアルゴリズムを使用することで、エンドツーエンドの遅延に基づいてパスを最適化できます。

リンク遅延は、TWAMP(Two-Way Active Measurement Probes)を使用して動的に測定できます。次に、ルーターはリンク遅延パラメーターをフラッディングします。エリア内のルーターは、これらのパラメーターを共有リンク状態データベース(LSDB)に格納します。イングレスノードはLSDBに対してSPFアルゴリズムを実行し、リンクカラー、IGPメトリック、トラフィック制御(TE)メトリックなど、またはこの例に示すようにリンク遅延など、さまざまな属性で最適化されたパスを計算します。

エグレスルーターは、BGPを介してアドバタイズされたルートに関連するカラーコミュニティをアタッチすることで、どのフレックスアルゴリズムが必要かを知らせます。送信側(リモートPEがアドバタイズするタグ付きルートを受信したローカルPE)では、これらのカラーコミュニティを使用して、リモートプロトコルのネクストホップ(PEのループバックアドレス)を解決するカラーテーブルにインデックスを付けて、フレックスアルゴリズム識別子に変換します。レイヤー3 VPNのコンテキストでは、イングレスノードでカラーマッピングポリシーを使用して、カラーテーブルを介してネクストホップを解決するプレフィックスを選択します。

ローカル PE は次に、ローカルの FAD(フレックス アルゴリズム定義)を使用して、フレックス アルゴリズム識別子を一連のパス選択基準にマッピングします。たとえば、「blue リンクを使用して遅延を最適化する」などです。イングレスPEは、LSDBの値に基づいて最適なパスを計算し、関連するMPLSラベルスタックをパケットにプッシュし、関連付けられたネクストホップに送信します。その結果、IS-IS をシグナリング プロトコルとして使用するトラフィック制御 MPLS パスが作成されます。

構成

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、[edit]階層レベルの CLI にコマンドをコピー アンド ペーストします。

メモ:

MX シリーズ ルーターの MPC のタイプによっては、IS-IS 遅延機能をサポートするために拡張 IP サービスを明示的に有効にする必要がある場合があります。設定ステートメントを set chassis network-services enhanced-ip コミットすると、システムを再起動するよう求められます。

PE1

P1

P2

PE2

手順

  1. ホスト名、IPv4、IPv6アドレス、ループバックインターフェイスアドレス enhanced-ip 、モードなどの基本的なデバイス設定を設定し、4台すべてのルーターのすべてのインターフェイスでISOおよびMPLSプロトコルファミリーを有効にします。

  2. ルーターID、自律システム(AS)番号を設定し、すべてのルーターの転送テーブルにロードバランシングエクスポートポリシーを適用して、トラフィックのロードバランシングを有効にします。

  3. PE1 および PE2 では、ECMP(等価コスト マルチパス)を設定して、高速再ルート保護を有効にします。また、チェーン化された合成ネクストホップを設定して、同じ宛先を共有するルートを共通の転送ネクストホップに向けることができます。このオプションにより、FIB(転送情報ベース)のスケーリングが向上します。

  4. すべてのルーターのすべてのインターフェイスで MPLS プロトコル処理を有効にします。トラフィック制御も有効にします。

  5. すべてのルーターで TWAMP プローブを有効にします。これらのプローブは、各ルーターペア間のリンク遅延の動的測定をサポートします。

  6. ポイントツーポイント操作の IS-IS プロトコルを設定し(TWAMP ベースの遅延測定はマルチポイント リンクではサポートされません)、すべてのインターフェイスで TOPOLOGy-Independent Loop-Free Alternate(TILFA)操作のノード保護モードを有効にします。また、ループバックインターフェイスでパッシブモードIS-ISを有効にし、IS-ISレベル1を無効にして、IS-ISレベル2のみを使用します。レイヤー 3 ユニキャスト トポロジーを使用したトラフィックエンジニアリングを有効にして、IGP トポロジーを TED にダウンロードします。SPRING ルーテッド パスをサポートするように IS-IS を設定します。 prefix-sid エクスポート・ポリシーは、後続のステップで定義されます。このポリシーは、ローカルノードが1つ以上のフレックスアルゴリズムにマッピングしてループバックアドレスをアドバタイズするために使用されます。

  7. すべてのルーターのすべての IS-IS インターフェイスで TWAMP プローブを使用して動的 IS-IS リンク遅延測定を設定します(この例では静的遅延値を使用する P2 と PE2 間のリンクを除く)。

  8. P2とPE2間のリンクに静的な遅延メトリックを設定します。

  9. 2つのレイヤー3 VPN(VPN1およびVPN2)をサポートするようにPE1とPE2を設定します。

    メモ:

    PE2 のルーティング インスタンスは、IPv4 および IPv6 スタティック ルートで設定されていることに注意してください。これらのルートは、 オプションで receive 構成されており、pingを使用して接続をテストできます。レイヤー 3 VPN が PE と接続された CE デバイス間の動的ルーティング プロトコルを使用する場合、IS-IS 遅延機能は同じように動作します。この例では静的ルートを使用して、トポロジをシンプルにして、IS-IS 遅延最適化機能に集中できるようにします。

  10. BGP カラー テーブルに対してプレフィックスを照合する VPN ルート解決を有効にするには、PE1 でマップ ポリシーを設定します。これにより、フレックスパス転送アルゴリズムをプレフィックスごとに呼び出します。解決ポリシーは map1 解決モードに設定されます ip-color

    メモ:

    レイヤー 3 VPN のコンテキストでは、カラー テーブルでネクスト ホップを解決できるプレフィックスを選択するマッピング ポリシーが必要です。拡張ネクストホップとカラーコミュニティをアタッチしたルートを持つだけでは、マッピングポリシーを使用しない限り、カラーテーブルは使用されません。

  11. PE2でVPNルートエクスポートポリシーを設定し、PE1にアドバタイズするVPNルートに(ルートリフレクタを介して)目的のカラーコミュニティをアタッチします。ここで重要なのは、VPN1からのルートにフレックスパス128のカラーコミュニティ(最適化遅延)がアタッチされているのに対し、VPN2からアドバタイズされたルートには129カラーコミュニティが接続されている(IGPメトリックの最適化)方法です。

  12. PEデバイスとルートリフレクタ間のBGPピアリングを設定します。PE デバイスで拡張カラー ネクスト ホップをサポートするように、ユニキャストネットワーク層到達可能性情報(NLRI)を設定します。このオプションを有効にすると、カラーコミュニティを持つルートは、カラーテーブルを通じてネクストホップを解決することができます。カラーコミュニティーが正常なネクストホップ解決を受けている拡張ネクストホップ設定ルートがなければ、フレックスアルゴリズムパスを使用しません。

  13. また、IPv4 および IPv6 レイヤー 3 VPN ユニキャスト ルートのサポートも有効にします。PE1 では、カラー マッピング ポリシーをインポートとして適用して、リモート PE デバイスから受信したルートに対して動作できるようにします。

    PE 2 では、エクスポート ポリシーを適用して、PE1 に送信された VPN ルート アドバタイズメントに目的のカラー コミュニティをアタッチします。 vpn-apply-export エクスポートポリシーがリモートPEにアドバタイズされたVPNルートに対して動作できるようにするには、PE2で オプションが必要です。

  14. すべてのルーターでパケット単位のロードバランシングポリシーを定義します。

  15. すべてのルーターで2つのフレックスアルゴリズム(128および129)によるセグメントルーティングのサポートを設定します。

  16. すべてのルーターが、128および129のフレックスアルゴリズムの両方をサポートしてループバックアドレスをアドバタイズするように設定します。オプションは、 prefix-segment index 各ルーターのループバックアドレスのベースラベルを設定します。この例では、IPv4ベースインデックスとIPv6ベースインデックスは、ルーター番号を反映するように設定されています。その結果、R0(PE1)は IPv4 に 1000 を使用し、R1(P1)は 1001 を使用します。

  17. すべてのルーターで および BLUE MPLS 管理グループをRED定義し、各インターフェイスに希望のカラーを割り当てます。また、MPLS ベースのレイヤー 3 VPN のコンテキストでトレース ルート サポートを許可するために、ICMP トンネリングを有効にします。

  18. 階層下のイングレスPEデバイス(PE1)でFADを設定します routing-options 。この場合、フレックスアルゴリズム128を割り当てて、 および 129に delay-metric 基づいてパスを最適化し、 を最適化します igp-metric。この例では、フレックス アルゴリズム 128 は青色のカラー パスのみを取得し、フレックス アルゴリズム 129 は青色または赤色のパスのいずれかを取得できます。この例では、PE1 から PE2 への転送パスのみに焦点を当てているので、PE1 での FAD のみを定義します。

    双方向フレックスパス転送をサポートするには、PE2デバイスで必要なFADを定義する必要があります。エグレスノードへのパスを計算する際にFADがイングレスノードでのみ使用されるため、PルーターはFAD定義を必要としません。

  19. 設定モードから を に入力 commit します。

結果

設定の結果を確認します。

user@PE1# show interfaces

user@PE1# show policy-options

user@PE1# show protocols

user@PE1# show routing-options

user@PE1# show routing-instances

user@PE1# show services rpm

検証

IS-IS隣接関係の確認

目的

ルーティングデバイス上で予想されるIS-IS隣接関係を確認します。

アクション

動作モードから、 コマンドを show isis adjacency 入力します。

意味

Th の出力は、PE1 が、それぞれ P1 ルーターと P2 ルーターに接続する、そのおよびge-0/0/0.0ge-0/0/1.0インターフェイスで IS-IS 隣接関係を正常に形成したことを示しています。

IS-ISデータベースの検証

目的

リンク遅延パラメータがIS-ISデータベースに存在することを確認します。

アクション

操作コマンドを show isis database extensive | match delay 使用します。

意味

出力には、トポロジー内のさまざまなインターフェイスに関連付けられた動的遅延が表示されます。出力のハイライトされた部分は、P2からPE2リンクに設定された20000マイクロ秒の静的遅延を指定します。静的に設定された遅延値は、どの動的遅延測定値よりも有意に高くなります。この大きな遅延は、ネットワークを通過する遅延最適化 blue パスを簡単に予測できるように構成されています。

BGP ピアリングの検証

目的

両方のPEが、ルートリフレクタへのIPv4およびIPv6ピアリングセッションを正常に確立したことを確認します。

アクション

操作コマンドを show bgp summary 使用します。この場合、ルートリフレクタであるP2で コマンドを実行し、1つのコマンドを使用して両方のPEからの両方のピアリングセッションを確認する便利な場所を提供します。

意味

出力は、すべてのBGPピアリングセッションが正しく確立されていることを確認します。また、このディスプレイは、これらのピアリングセッションを介してレイヤー3 VPNルートがアドバタイズ/学習されていることを確認します。

VPNルートでカラーコミュニティを確認する

目的

PE2 によってアドバタイズされた VPN ルートが、カラー コミュニティで正しくタグ付けされていることを確認します。

アクション

show route detail <prefix> table <table-name> PE2 から学習したレイヤー 3 VPN ルートの詳細を表示するには、PE1 の 操作コマンドを使用します。

意味

この出力は、VPN1ルーティングインスタンスのVPNプレフィックスに、カラーコミュニティ color:0:128 がアタッチされていることを確認します。さらに、このルートのプロトコルのネクストホップが、カラーテーブルに一致するエントリーにインデックスを付ける拡張ネクストホップを持つPE2ルーターのループバックアドレスであることを確認できます。

表示はしませんが、VPN2テーブルのプレフィックスに対してこのコマンドを繰り返すことができます。これらのルートが接続されているのが color:0:129 分かります。

inetcolor.0ルーティングテーブルの確認

目的

ルーティングテーブルに inetcolor.0 、128および129のフレックスアルゴリズムの両方のサポートを示すすべてのルーター ID(ループバックアドレス)が正しく表示されていることを確認します。

メモ:

IPv6 ルートは、 テーブルを inet6color.0 介してサポートされています。このテーブルは、IPv4カラーテーブルのこのセクションに示されているのと同じアプローチを使用して検証できます。

アクション

操作コマンドを show route table inetcolor.0 使用します。

意味

出力には、ルートテーブル内のルートが inetcolor.0 表示されます。ハイライトされた部分は、PE2 から発信された 2 つのルートを示しています。ルートは 192.168.255.3-128<c> 、可能なパスを1つだけ持ち、ネクストホップとしてP2へのインターフェイスを取得 ge-0/0/1.0 します。128 フレックス アルゴリズムでは、blue リンクを使用する必要があり、PE1 の観点からは青色の色の ge-0/0/1 インターフェイスのみが有効なパスとして残っていることを思い出してください。

対照的に、 の192.168.255.3-129<c>ルートは、インターフェイスからP1とge-0/0/1.0P2の両方ge-0/0/0.0でロードバランシングが可能です。フレックス アルゴリズムのこのパスは、blue または red のいずれかのパスを使用できるため、関連する宛先に転送する際にいずれかのインターフェイスを使用できることを思い出してください。

TWAMP 動作の確認

目的

動的リンク遅延が設定されたルーター間で TWAMP プローブが動作していることを確認します。

アクション

動作モード コマンドを show services rpm twamp client 使用します。

意味

出力のハイライトされた部分は、PE1 に P2(10.0.1.2)と P1(10.0.1.1)の 2 つの TWAMP ネイバーがあることを示しています。

必要に応じて、動作モード コマンドを show services rpm twamp client probe-results 使用して、現在および履歴の遅延測定値を確認します。

ルート解決の確認

目的

VPN1とVPN2のルートを、予想されるフレックスアルゴリズムパス上で解決します。

アクション

動作モード コマンドを show route 使用します。

意味

ハイライトされた出力は、PE1デバイス上のVPN1の172.16.1.0ルートがFAD 128をブルーカラーパスのみを取得し、P1(10.0.2.2)がVPN2のルート中にネクストホップになることを示しています。 172.16.2.0 は FAD 129 を使用します。つまり、ge-0/0/0.0 インターフェイスから P1>PE2 へ、または ge-0/0/1.0 インターフェイスから P2> PE2 に赤いカラー パスを通ることができます。これは、VPN1の場合に示すように、IPv6ルートにも当てはまります。

VPN1からのIPv6ルートは、IPv4対応ルートと同じ転送パスに解決されます。これは、どちらもフレックスアルゴリズム128を使用して、遅延の最適化でブルーリンクの使用を強制しているため理にかなっています。これらのルートのソースである PE2 は、IPv4 ルートに 1287、IPv6 ルートに 4287、および to 8000 を使用するように設定したことを思い source-packet-routing srgb start-label 出してください。その結果、VPN1 からの IPv4 ルートは 81287 のラベルを持ち、VPN1 からの IPv6 ルートは 84287 を使用します。

転送パスの検証

目的

VPN1とVPN2のルートが、予想されるフレックスアルゴリズムパスを介して転送されていることを確認します。

アクション

および trace route 運用モードコマンドをping使用して、到達可能性を確認し、PE1 が VPN 宛先にトラフィックを PE2 として送信する際に使用される IPv4 転送パスを確認します。

メモ:

PE2 で受信ネクスト ホップを持つスタティック ルートを使用することで、リモート ルートに ping を実行できます。ただし、IPv4 スタティック受信ルートをターゲットとする場合、トレース ルート処理はサポートされないため、トレース ルートの最終ホップがタイムアウトすることを期待できます。

意味

出力は、予想される転送パスが使用されていることを示しています。例えば、VPN1 の 172.16.1.0/24 ルートのトレース ルートは、blue パスが使用され、P2 と PE2 間の高遅延リンクが回避されていることを示しています。これにより、エンドツーエンドのパス遅延が減少した場合、フレックスアルゴリズムが余分なホップを持つパスを優先することを確認します。この場合、P2 と P1 間の 10.0.12.0 リンクが使用され、P2 と PE2 間の直接リンクは回避されます。

対照的に、VPN2 とフレックス アルゴリズム 129 に関連付けられた 172.16.2.0/24 ルートで取得したパスは、PE1 と PE2 の間の直接パスのいずれかを取得できます。この場合、転送パスは PE1 から P1 へ、そして宛先(PE2)へで、最後のホップがタイムアウトします。最終ホップでのこのタイムアウトは、CE デバイスを指すルートでは発生しません(この例で使用する静的受信ルートとは異なります)。

ここでは簡潔にするために表示しませんが、フレックス アルゴリズム 128 または 129 にマッピングされているかどうかに基づいて、IPv6 VPN ルートへのトレース ルートに同じ転送パスが存在することを想定しています。この例では、それぞれ VPN1 と VPN2 に関連付けられていることを意味します。