Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

IS-IS でリンク遅延の測定と広告を有効にする方法

IS-IS におけるリンク遅延測定とアドバタイズについて

IS-ISにおけるリンク遅延測定とアドバタイズの利点

IS-ISにおけるリンク遅延の測定とアドバタイズには、以下のメリットがあります。

  • 競合他社よりも迅速に取引を行うために、市場データにリアルタイムでアクセスすることが不可欠な株式市場データプロバイダーなどの特定のネットワークで非常に有益です。この領域では、ネットワークのパフォーマンス基準や遅延がデータパス選択の鍵となります。
  • 費用対効果と拡張性に優れた方法で、パフォーマンスデータ(遅延など)に基づいてパス選択の決定を行うのに役立ちます。
  • ホップ数やコストなどのメトリックをルーティングメトリックとして使用するよりも優れた代替手段。

IS-IS におけるリンク遅延測定と広告の概要

ネットワーク パフォーマンスは TWAMP -Light を使用して測定されます。Junos OS リリース 21.1R1 以降、プローブ メッセージを使用して IP ネットワークのさまざまなパフォーマンス メトリックの測定を取得できます。IS-ISトラフィックエンジニアリング拡張は、ネットワークパフォーマンス情報を拡張可能な方法で配布するのに役立ちます。この情報を使用して、ネットワークのパフォーマンスに基づいてパス選択を決定できます。

境界ゲートウェイプロトコルリンクステート(BGP-LS)により、BGPはIGPから取得したリンクステート情報を伝送することができ、インターネットサービスプロバイダ(ISP)は、通常のBGPピアリングを介して、他のISP、サービスプロバイダ、CDNなどとの間で選択的に情報を公開することができます。新しいBGPリンク状態(BGP-LS)TLVは、IGPトラフィック制御メトリック拡張を伝送するように定義されています。

次の図は、コア、メトロ、およびアクセス ネットワークで構成されるネットワークにおける最小 IGP メトリックと最小遅延メトリックを示しています。

このシナリオでは、コア ネットワークは安価ですが、遅延が長くなります。アクセスのショートカットは、遅延が最も少ないため、高価です。コアネットワークはより安価であるため、通常、トラフィックの大部分は最小IGPメトリックを使用して1>2>3>4>5>から6に移動します。シナリオa)に示されているように、適切なコストを設定し、デフォルトのIS-ISアルゴリズムをゼロに設定してIS-ISを実行することで、IGPの最小要件を達成できます。超低遅延が重要なビジネスでは、パケットを1から6にする必要があります。シナリオb)に示されているように、最小遅延のIS-ISフレックスアルゴリズムを定義することで、エンドポイントまでの遅延を最小限に抑える最小遅延メトリックを実現できます。この flex アルゴリズムは、ノード 1 とノード 6 のみで構成されます。

例:レイヤー 3 仮想プライベート ネットワーク(VPN)で、ネットワークのソース パケット ルーティング(SPRING)で IS-IS リンク遅延を有効にする

この例では、レイヤー3 VPNシナリオでSPRINGを使用してIS-ISリンク遅延を設定する方法を示しています。この例では、PE1とPE2の間に2つのVPNを作成できます。VPN1はリンク遅延を最適化し、VPN2はIGPメトリックを最適化します。この機能を設定して、テスト トポロジーで双方向トラフィックを有効にすることもできますが、この例では単方向トラフィックのシナリオに焦点を当てています。具体的には、あなたの仕事は、PE1によってPE2によってアドバタイズされた宛先にPE1によって送信されたレイヤー3 VPNトラフィックの転送パスを制御することです。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MXシリーズルーター4台

  • すべてのデバイスでJunos OS リリース 21.1R1 以降が作動

位相幾何学

図 1:IS-IS リンク遅延トポロジー IS-IS Link Delay Topology

トポロジーでは、ほとんどのリンクの(デフォルトの)IGPメトリックは10、動的遅延測定、青色のカラーリングを備えています。例外は、PE1とP1の間の赤色のパスと、P2からPE2へのリンクの静的遅延設定です。

IPv4とIPv6の両方でIS-ISリンク遅延をサポートするようにテストトポロジーを設定しました。P2ルーターをルートリフレクタとして設定し、PEデバイスをクライアントとして設定しました。トポロジーをシンプルに保つために、PE2 ルーターの VRF でスタティック ルートを使用しています。これにより、CE デバイスや EBGP などの PE-CE ルーティング プロトコルが不要になります。

目標は、PE2 によって VPN1 用にアドバタイズされたルートが、青色のリンクのみを使用するように制限しながら、遅延を最適化するパスを取るようにネットワークを構成することです。対照的に、VPN2に関連付けられたルートに送信されるトラフィックは、IGPメトリックに基づくパス最適化により、青または赤のリンクのいずれかを取ることができます。

  • VPN1 の Flex Algorithm Definition(FAD)では、アルゴリズム 128 を使用しています。遅延を減らすために最適化されたパス上で、青色のリンク(PE1>P2>P1>PE2)のみを使用するように設定しました。適切なパス選択を示すために、P2とPE2の間に20000マイクロ秒の静的遅延を設定します。この遅延は、残りのリンクで測定された動的遅延よりも大幅に大きくなります。その結果、フレックス アルゴリズム 128 トラフィックは P2 から PE2 へのリンクを回避し、代わりに青色のパス(PE1>P2>P1>PE2)に沿った追加のホップを優先することが予想されます。
  • VPN2 の Flex Algorithm Definition(FAD)は、アルゴリズム 129 を使用します。青または赤のリンク(PE1>P1>PE2またはPE1>P2>PE2)を使用するように設定し、パスはIGPメトリックで最適化されています。その結果、フレックスアルゴリズム129を使用するトラフィックは、PE1とPE2の間に2つの等コストパスを持ち、どちらも2つのホップとその結果のメトリック20を負担する。

概要

IPネットワークでは、トラフィックの大部分がコアネットワークを経由することが多いため、コストは削減されますが、レイテンシが増加する可能性があります。しかし、ビジネストラフィックは、単にIGPメトリックに基づく従来のパス最適化を中継するのではなく、パス遅延などの他のパフォーマンスメトリックに基づいてパス選択の決定を行う機能からメリットを受けることがよくあります。パスを最適化して遅延を減らすことは、リアルタイムの音声やビデオなどのアプリケーションに大きなメリットをもたらします。また、ミリ秒単位が大きな利益または損失につながる可能性のある金融市場データへの高性能アクセスも可能になります。

Junos OS リリース 21.1R1 以降では、IP ネットワークで IS-IS リンク遅延を有効にできます。デフォルトのIS-ISアルゴリズム(0)を使用して、適切なリンクコストでIS-ISを設定することで、最小IGPメトリックパスを実現できます。これにより、リンクメトリックの合計に厳密に基づいてエンドポイントへのパスが最適化されます。IS-IS遅延フレックスアルゴリズムを使用すると、エンドツーエンドの遅延に基づいてパスを最適化できます。

リンク遅延は、TWAMP(Two-Way Active Measurement Probes)を使用して動的に測定できます。次に、ルーターはリンク遅延パラメータをフラッディングします。エリア内のルーターは、これらのパラメータを共有リンクステートデータベース(LSDB)に保存します。イングレスノードは、LSDBに対してSPFアルゴリズムを実行し、リンクカラー、IGPメトリック、トラフィックエンジニアリング(TE)メトリック、またはこの例に示すようにリンク遅延など、さまざまな属性で最適化されたパスを計算します。

egressルーターは、BGP を介してアドバタイズされたルートに関連するカラーコミュニティをアタッチすることによって、どのフレックスアルゴリズムが望ましいかを知らせます。送信側(リモート PE によってアドバタイズされたタグ付きルートを受信したローカル PE)では、これらのカラー コミュニティを使用して、リモート プロトコル ネクスト ホップ(PE のループバック アドレス)をフレックス アルゴリズム識別子に解決するカラー テーブルにインデックスが作成されます。レイヤー 3 VPN のコンテキストでは、カラー マッピング ポリシーがイングレス ノードで使用され、カラー テーブルを介してネクスト ホップを解決するプレフィックスが選択されます。

次に、ローカル PE はローカルの Flex Algorithm Definition(FAD)を使用して、フレックス アルゴリズム識別子をパス選択基準のセットにマッピングします(例:「青色のリンクを使用し、遅延時に最適化する」)。イングレスPEは、LSDBの値に基づいて最適なパスを計算し、関連するMPLSラベルスタックをパケットにプッシュして、関連するネクストホップに送信します。これにより、シグナリング プロトコルとして IS-IS を使用するトラフィック制御 MPLS パスが生成されます。

構成

CLIクイック構成

この例を素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを[edit]階層レベルのCLIにコピー&ペーストしてください。

手記:

MXシリーズ ルーターのMPCのタイプによっては、IS-IS遅延機能をサポートするために、拡張IPサービスを明示的に有効にする必要がある場合があります。 set chassis network-services enhanced-ip 設定ステートメントをコミットすると、システムを再起動するように求められます。

PE1

P1の

P2の

PE2の

手順

  1. ホスト名、IPv4、IPv6アドレス、ループバックインターフェイスアドレス、 enhanced-ip モードなどの基本的なデバイス設定を行い、4つすべてのルーターのすべてのインターフェイスでISOおよびMPLSプロトコルファミリーを有効にします。

  2. ルーター ID、自律システム(AS)番号を設定し、すべてのルーターのロードバランシング エクスポート ポリシーを転送テーブルに適用して、トラフィックのロードバランシングを有効にします。

  3. PE1とPE2では、ECMP(等価コストマルチパス)を設定して、高速再ルート保護を有効にします。また、連鎖された複合ネクストホップを設定して、ルーターが同じ宛先を共有するルートを共通の転送ネクストホップに向けられるようにします。このオプションにより、転送情報ベース(FIB)のスケーリングが向上します。

  4. すべてのルーターのすべてのインターフェイスで MPLS プロトコル処理を有効にします。トラフィック制御も有効にします。

  5. すべてのルーターでTWAMPプローブを有効にします。これらのプローブは、ルーターの各ペア間のリンク遅延の動的測定をサポートします。

  6. IS-IS プロトコルをポイントツーポイント動作に設定し(TWAMP ベースの遅延測定はマルチポイント リンクではサポートされていません)、すべてのインターフェイスで Topology-Independent Loop-Free Alternate(TILFA)動作のノード保護モードを有効にします。また、ループバック インターフェイスでパッシブ モードの IS-IS を有効にし、IS-IS レベル 1 を無効にして IS-IS レベル 2 のみを使用します。レイヤー3ユニキャストトポロジーでトラフィック制御を有効にして、IGPトポロジーをTEDにダウンロードします。SPRINGルーティングパスをサポートするようにIS-ISを設定します。 prefix-sid エクスポート・ポリシーは、次のステップで定義します。このポリシーは、ローカルノードに、1つ以上のフレックスアルゴリズムへのマッピングでループバックアドレスをアドバタイズさせるために使用されます。

  7. すべてのルーターのすべてのIS-ISインターフェイスで、TWAMPプローブを使用して動的なIS-ISリンク遅延測定を設定します(ただし、この例では静的な遅延値を使用するP2とPE2の間のリンクは除きます)。

  8. P2とPE2の間のリンクで静的遅延メトリックを設定します。

  9. 2つのレイヤー3 VPN(VPN1とVPN2)をサポートするようにPE1とPE2を設定します。

    手記:

    PE2のルーティングインスタンスは、IPv4およびIPv6スタティックルートで設定されていることに注意してください。これらのルートは receive オプションで設定されており、ping を使用して接続をテストできます。レイヤー 3 VPN が PE と接続された CE デバイス間で動的ルーティング プロトコルを使用する場合、IS-IS 遅延機能は同じように動作します。この例では、トポロジーをシンプルに保ち、IS-IS遅延最適化機能に集中できるようにするために、スタティックルートを使用しています。

  10. PE1でマップポリシーを設定し、BGPカラーテーブルに対してプレフィックスを一致させるためのVPNルート解決を有効にします。これにより、プレフィックス単位でフレックスパス転送アルゴリズムを呼び出すことができます。 map1 解決ポリシーは、 ip-color 解決モードに設定されます。

    手記:

    レイヤー 3 VPN のコンテキストでは、カラー テーブルでネクスト ホップを解決できるプレフィックスを選択するためのマッピング ポリシーが必要です。拡張ネクストホップとカラーコミュニティが接続されたルートがあるだけでは、マッピングポリシーが使用されていない限り、カラーテーブルは使用されません。

  11. PE2 で VPN ルート エクスポート ポリシーを設定して、PE1 にアドバタイズする VPN ルートに目的のカラー コミュニティをアタッチします(ルート リフレクタ経由)。ここで重要なのは、VPN1 からのルートにフレックス パス 128(遅延の最適化)のカラー コミュニティが付加されているのに対し、VPN2 からアドバタイズされたルートに 129 カラー コミュニティ(IGP メトリックの最適化)が付加されていることです。

  12. PEデバイスとルートリフレクタ間のBGPピアリングを設定します。PE デバイスで拡張カラー ネクスト ホップをサポートするように、ユニキャスト ネットワーク層到達可能性情報(NLRI)を設定します。このオプションを有効にすると、カラー コミュニティを持つルートは、ネクスト ホップがカラー テーブルを通じて解決できるようになります。拡張ネクストホップがない場合、カラーコミュニティが通常のネクストホップ分解能を受け、フレックスアルゴリズムパスを使用しないルートを設定します。

  13. また、IPv4 および IPv6 レイヤー 3 VPN ユニキャスト ルートのサポートも有効にします。PE1 では、カラー マッピング ポリシーをインポートとして適用し、リモート PE デバイスから受信したルートに作用できるようにします。

    PE 2 では、エクスポート ポリシーを適用して、PE1 に送信される VPN ルート アドバタイズメントに目的のカラー コミュニティをアタッチします。 vpn-apply-export オプションは、リモート PE にアドバタイズされた VPN ルートにエクスポート ポリシーを動作させるために、PE2 で必要です。

  14. すべてのルーターでパケットごとのロードバランシングポリシーを定義します。

  15. すべてのルーターで 2 つのフレックスアルゴリズム(128 と 129)を使用してセグメントルーティングのサポートを設定します。

  16. すべてのルータが、128と129の両方のフレックスアルゴリズムをサポートして、ループバックアドレスをアドバタイズするように設定します。 prefix-segment index オプションは、各ルーターのループバックアドレスのベースラベルを設定します。この例では、IPv4ベースインデックスとIPv6ベースインデックスがルーター番号を反映するように設定されています。その結果、R0(PE1)はIPv4に1000を使用し、R1(P1)は1001を使用します。

  17. すべてのルーターで、 REDBLUE MPLS管理グループを定義し、各インターフェイスに必要な色を割り当てます。また、ICMP トンネリングを有効化して、MPLS ベースのレイヤー 3 VPN のコンテキストでトレース ルートのサポートを許可します。

  18. routing-options階層の下にあるイングレスPEデバイス(PE1)でFADを設定します。この場合、フレックス アルゴリズム 128 を割り当ててdelay-metricに基づいてパスを最適化し、129 を igp-metric に基づいて最適化します。この例では、フレックスアルゴリズム128は青色のパスのみをとらなければならないが、フレックスアルゴリズム129は青色または赤色のパスのいずれかをとることができる。この例では、PE1からPE2への転送パスのみに焦点を当てているため、PE1でのみFADを定義します。

    双方向のフレックスパス転送をサポートするには、PE2デバイスで目的のFADを定義する必要があります。P ルーターは、FAD はエグレス ノードへのパスを計算するときにイングレス ノードによってのみ使用されるため、FAD 定義は必要ありません。

  19. 設定モードから commit to を入力します。

業績

構成の結果を確認します。

user@PE1# show interfaces

user@PE1# show policy-options

user@PE1# show protocols

user@PE1# show routing-options

user@PE1# show routing-instances

user@PE1# show services rpm

検証

IS-IS隣接関係の確認

目的

ルーティングデバイス上で予期されるIS-IS隣接関係を確認します。

アクション

動作モードから、 show isis adjacency コマンドを入力します。

意味

この出力は、PE1が ge-0/0/0.0 および ge-0/0/1.0 インターフェイス上でIS-IS隣接関係を正常に形成し、それぞれP1およびP2ルーターに接続したことを示しています。

IS-IS データベースの検証

目的

リンク遅延パラメータが IS-IS データベースに存在することを確認します。

アクション

show isis database extensive | match delay操作コマンドを使用します。

意味

出力には、トポロジー内のさまざまなインターフェイスに関連付けられた動的遅延が表示されます。出力の強調表示された部分は、P2 から PE2 へのリンクで設定された 20000 マイクロ秒の静的遅延を指定しています。静的に設定された遅延値は、動的遅延測定のいずれよりも大幅に高くなります。この大きな遅延は、ネットワークを介して遅延に最適化された青色のパスを予測しやすく設定されています。

BGP ピアリングの検証

目的

両方のPEがルートリフレクタへのIPv4およびIPv6ピアリングセッションを正常に確立していることを確認します。

アクション

show bgp summary操作コマンドを使用します。この場合、ルートリフレクタであるP2でコマンドを実行します。これは、単一のコマンドを使用して両方のPEから両方のピアリングセッションを確認するのに便利な場所を提供するからです。

意味

この出力では、すべてのBGPピアリングセッションが正しく確立されていることを確認します。また、この表示では、レイヤー3 VPNルートがこれらのピアリングセッションでアドバタイズ/学習されていることも確認できます。

VPNルートでのカラーコミュニティの検証

目的

PE2によってアドバタイズされたVPNルートが、カラーコミュニティで正しくタグ付けされていることを確認します。

アクション

PE1で show route detail <prefix> table <table-name> 運用コマンドを使用して、PE2から学習したレイヤー3 VPNルートに関する詳細を表示します。

意味

この出力では、VPN1 ルーティング インスタンスの VPN プレフィックスにカラー コミュニティ color:0:128 が付加されていることを確認します。さらに、このルートのプロトコル ネクストホップが、カラー テーブル内の一致するエントリをインデックス化する拡張ネクスト ホップを持つ PE2 ルーターのループバック アドレスであることが確認できます。

表示されませんが、VPN2 テーブル内のプレフィックスに対してこのコマンドを繰り返すことができます。これらのルートには color:0:129 が付いていることがわかります。

inetcolor.0ルーティングテーブルの確認

目的

inetcolor.0ルーティングテーブルに、128と129の両方のフレックスアルゴリズムをサポートしていることを示すすべてのルーターID(ループバックアドレス)が正しく入力されていることを確認します。

手記:

IPv6 ルートは、 inet6color.0 テーブルを介してサポートされます。このテーブルは、IPv4カラーテーブルのこのセクションで示したのと同じ方法を使用して確認できます。

アクション

show route table inetcolor.0操作コマンドを使用します。

意味

出力は、 inetcolor.0 ルートテーブル内のルートを表示します。強調表示された部分は、2つのルートがPE2から発信されていることを示しています。 192.168.255.3-128<c> ルートには可能なパスが1つしかなく、P2への ge-0/0/1.0 インターフェイスをネクストホップとして使用します。128フレックスアルゴリズムは青色のリンクを使用しなければならず、PE1の観点からは青色の ge-0/0/1 インターフェイスのみが有効なパスとして残されることを思い出してください。

対照的に、 192.168.255.3-129<c> のルートは、P1 への ge-0/0/0.0 インターフェイスと P2 への ge-0/0/1.0 の両方のインターフェイスでロード バランシングを行うことができます。この path for flex アルゴリズムは、青または赤の任意のパスを取ることができるため、関連する宛先に転送するときにどちらのインターフェイスも使用できることを思い出してください。

TWAMP 動作の確認

目的

TWAMP プローブが、動的リンク遅延が設定されたルーター間で動作していることを確認します。

アクション

show services rpm twamp client運用モードコマンドを使用します。

意味

出力の強調表示された部分は、PE1にP2(10.0.1.2)とP1(10.0.1.1)の2つのTWAMPネイバーがあることを示しています。

必要に応じて、 show services rpm twamp client probe-results 動作モードコマンドを使用して、現在および過去の遅延測定値を確認します。

ルート解決の確認

目的

VPN1 と VPN2 のルートが、予想されるフレックス アルゴリズム パス上で解決されることを確認します。

アクション

show route運用モードコマンドを使用します。

意味

強調表示された出力は、PE1 デバイスで、VPN1 の 172.16.1.0 ルートが FAD 128 を使用して青色のパスのみを取り、P1(10.0.2.2)をネクスト ホップにしているのに対し、VPN2 のルートである 172.16.2.0 は FAD 129 を使用していることを示しています。つまり、ge-0/0/0.0 インターフェイスから P1>PE2 または ge-0/0/1.0 インターフェイスを介して P2>PE2 への赤色のパスを取ることができるということです。これは IPv6 ルートにも当てはまり、以下の VPN1 の場合も同様です。

VPN1 からの IPv6 ルートは、IPv4 ルートと同じ転送パスに解決されますが、これは、どちらもフレックス アルゴリズム 128 を使用して、遅延最適化を伴う青色のリンクの使用を強制している点で理にかなっています。これらのルートの送信元であるPE2で、IPv4ルートに1287、IPv6ルートに4287のラベルベースを使用し、8000に source-packet-routing srgb start-label したことを思い出してください。その結果、VPN1 からの IPv4 ルートのラベルは 81287 になり、VPN1 からの IPv6 ルートは 84287 を使用します。

フォワーディングパスの確認

目的

VPN1 と VPN2 のルートが、想定される flex アルゴリズム パス上で転送されることを確認します。

アクション

pingおよびtrace route運用モードコマンドを使用して、到達可能性を確認し、PE2としてVPN宛先にトラフィックを送信する際にPE1が使用するIPv4転送パスを確認します。

手記:

PE2で受信ネクストホップを持つ静的ルートを使用すると、リモートルートにpingを実行できます。ただし、IPv4 スタティック受信ルートをターゲットとする場合、トレース ルート処理はサポートされないため、トレース ルートの最終ホップがタイムアウトになることが予想されます。

意味

この出力は、予想される転送パスが使用されていることを示しています。例えば、VPN1 の 172.16.1.0/24 ルートのトレース ルートは、青色のパスが使用され、P2 と PE2 間の高遅延リンクが回避されていることを示しています。これは、フレックスアルゴリズムが、エンドツーエンドのパスレイテンシの低減につながる場合、余分なホップを持つパスを優先することを示しています。この場合、P2とP1の間の10.0.12.0リンクが使用され、P2とPE2間の直接リンクは回避されます。

対照的に、VPN2およびフレックスアルゴリズム129に関連付けられた172.16.2.0/24ルートに対して取られたパスは、PE1とPE2の間の直接パスのいずれかを取ることができます。この場合、転送パスはPE1からP1、そして宛先(PE2)へと進み、前述のとおりラストホップがタイムアウトします。このラスト ホップでのタイムアウトは、(この例では静的受信ルートとは対照的に)CE デバイスを指すルートでは発生しません。

ここでは簡潔にするために示していませんが、IPv6 VPN ルートへのトレース ルートがフレックス アルゴリズム 128 または 129(この例ではそれぞれ VPN1 と VPN2 に関連付けられていることを意味します)にマッピングされているかどうかに基づいて、同じ転送パスが想定されます。