項目一覧

ストリクトSPF(SR-Algo 1)とIGPのショートカットについて
例:SPRINGでIS-ISプロトコルの厳密なSPF SIDを設定し、IGPショートカットを有効にする

ストリクトSPF SIDとIGPのショートカットを有効にする方法

ストリクトSPF(SR-Algo 1)とIGPのショートカットについて

ストリクトSPF(SR-Algo 1)およびIGPショートカットには、以下のメリットがあります

ストリクトSPF(SR-Algo 1)とIGPのショートカットのメリット
ストリクト SPF(SR-Algo 1)と IGP のショートカットの概要

ストリクトSPF(SR-Algo 1)とIGPのショートカットのメリット

セグメントルーティング機能を強化します。
最短の IGP パスを使用してトラフィックを転送する SR-TE トンネルを作成することで、ループを回避するのに役立ちます。
SPRINGを有効にした場合、SR-Algo 0(デフォルトSPF)と共にSR-Algo 1(ストリクトSPF)をデフォルトで使用する機能。

ストリクト SPF(SR-Algo 1)と IGP のショートカットの概要

セグメントルーティング(SR)は、ネットワークの状態情報を中間ルーターから削除し、ingressノードのパケットヘッダーにパス情報を挿入することで、ネットワークの運用を簡素化して、リソース要件を軽減します。しかし、場合によっては、ネストされた SR-TE トンネルが存在し、デバイスがこれらの SR-TE トンネルを介してトラフィックを転送すると、トラフィックがループして輻輳が発生し、最短の IGP パスを介してトラフィックが転送されないことがあります。

Junos OS リリース 21.1R1 以降では、SR アルゴリズム 1(ストリクト SPF)をアドバタイズし、ストリクト SPF SID を使用して SR-TE トンネルを作成できます。このようなSR-TEトンネルは、ローカルポリシーではなく、厳密なパスSPFのみを使用してトンネルのエンドポイントに到達します。インポートポリシーでプレフィックスを指定すると、それに基づいてトンネルが特定の宛先にトラフィックをリダイレクトできます。さらに、SPRINGを有効にすると、SR-Algo 0(デフォルトSPF)とSR-Algo 1(ストリクトSPF)をデフォルトで使用できます。

IS-IS LSPDUでストリクトSPF SIDをアドバタイズし、これらのSIDを使用してSR-TEトンネルを作成し、ループを発生させずに最短のIGPパスを介してトラフィックを転送できます。ラベルの付いたIS-ISルートは、必要に応じて、 inet-mpls family または inet6-mpls family 設定で、事前に定義されたショートカットステートメントを持つトンネル spring-te tunnelを使用します。

次の図は、厳密な SPF SID なしで作成された SR-TE トンネルと、厳密な SPF(SR-Algo 1)SID を使用して作成された SR-TE トンネルの違いを示しています。

図 A は、既存の SR-TE トンネル(または RSVP トンネル)を P1 ノードのイングレスとして選択した場合に、最短の IGP パスを使用してトラフィックを転送する SR-TE トンネルが作成されないネットワークトポロジーを示しています。このトポロジーには 2 つの SR-TE トンネルが存在します。P0 を経由して P1 から P6(トンネル a、青色)に、もう 1 つのトンネルは P6 を経由して P1 から P7(トンネル b、緑色)です。この場合、トンネル(b)は最短の IGP パスを使用して作成されません。したがって、既存のトンネルを使用して P6 に到達し、次に P7 に転送する代わりに、P1 ノードで inet-mpls ショートカットステートメントが有効になっているため、ラベル IS-IS ルートは SR-TE トンネル(a)を使用して P7 宛てのトラフィックを転送し、最短の IGP パスを回避し、トンネル(a)でトラフィック輻輳が発生します。

図Bは、トラフィックがループするトポロジーを示しています。ラベルの付いた IS-IS ルートがイングレスとして SR-TE トンネルを選択し、別の SR-TE トンネルにリダイレクトされると、トラフィックはループします。このトポロジーには 2 つの SR-TE トンネルがあり、1 つは P2 経由で P0 から P6 へ、もう 1 つは P1 から P6 経由で P2 へです。P0 から P6 ノードに送信されたパケットの場合、P0 でこのノードが宛先 2.2.2.6 のイングレスとして SR-TE トンネルを選択すると、P2 ラベルをプッシュして P1 に転送します。P1 では、mpls.0 テーブルにラベルを持つ別の SR-TE トンネルが P6 経由で存在します。P1がP2ノードに到達するためにこのトラフィックを受信すると、SR-TEトンネル上のL-ISISルートショートカットを使用し、同じラベルでP6をプッシュしてからP0ノードに転送します。P0では、トップラベルはP6と同じです。これは、SR-TEが再びトンネルする場合、P2ラベルを押してトラフィックをP1に転送し、ループすることを意味します。

図 C は、ストリクト SPF SID を使用して作成された SR-TE トンネルを示しており、既存の SR-Algo 0 とともに SR-Algo 1 をサポートするようになりました。ストリクト SPF SID ルートが IS-IS にインストールされるのは、ネクストホップノードが SR アルゴ 1 にも対応している場合のみです。それ以外の場合、トラフィックはドロップされます。厳密なSPF SIDを使用してSR-TEトンネルを作成し、デバイスがSR Algo 1のサポートをアドバタイズしなかったパス上のどこかにいた場合、トンネルはダウンしたままになります。トンネルがストリクトSPF SIDを使用して作成されると、別のトンネルエンドポイントに到達するために最短のIGPパスが使用されるため、輻輳が回避されます。トラフィックがループするシナリオ(図2を参照)では、ストリクトSPF SIDは、SRアルゴ1をサポートするSRドメインに参加している各ノードによってのみIS-IS LSPDUでアドバタイズされます。Strict-SPF SID または通常の SID を使用して作成された複数の SR-TE トンネルが存在する可能性があります。オペレーターが明示的なルートオブジェクト(ERO)を作成する前に「use-for-shortcut」ステートメントを設定すると、トンネルは厳密なSPF SIDを使用して作成されます。

例:SPRINGでIS-ISプロトコルの厳密なSPF SIDを設定し、IGPショートカットを有効にする

概要
必要条件
構成
検証

概要

通常、ネットワーク内にネストされたSR-TEトンネルが存在し、デバイスがこれらのSR-TEトンネルを介してトラフィックを転送する場合、トラフィックが最短のIGPパスで転送されないことがあります。その結果、トラフィックがループする可能性があります。

Junos OS リリース 21.1R1 以降では、SR アルゴリズムをアドバタイズし、厳密な SPF SID を使用して SR-TE トンネルを作成し、ループを回避するために最短の IGP パスを使用してトラフィックを転送できます。ラベルの付いたIS-ISルートは、spring-teを有効にすると、inet-mplsファミリー(またはinet6-mplsファミリー)の下に存在する事前定義されたショートカットノブとともに、このトンネルを使用するようになります。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

MXシリーズルーター8台
すべてのデバイスでJunos OS リリース 21.1R1 以降が作動

位相幾何学

次の例では、複数の SR-TE トンネルを持つネットワークでループがどのように発生するか、および SR アルゴリズム 1 によって作成された厳密な SPF SID を使用してループを解決する方法を示しています。トポロジー例には、2 つの SR-TE トンネルがあります。R0>R2>R6 からのトンネル A と R1>R6>R2 からのトンネル B です。

R0 では、R6 宛てのパケットは通常、IGP 最短パス(R0>R5>R6)を使用します。イングレスノードをR0(トンネルA)としてSR-TEトンネルを設定する場合、パケットは最初のホップ(宛先:R6、ラベル:403002)としてR2を通過する必要があります。つまり、R6を宛先とするトラフィックはR0>R2>R6パスを通る必要があります。R2に到達するには、パケットが最初にラベル403002を持つR0-R1インターフェイスで最初にR1に到達する必要があります。R2 のラベル 403002は、ラベルスタックを変更せずに R1>R2 から転送されます。ただし、R1(R1>R6>R2)には、宛先 R2 とラベル 403006 を持つ 2 つ目の SR-TE トンネル(トンネル B)が設定されています。R0 から R1 でトップラベルが R2(403002)になったパケットは、2 番目のトンネルを使用して R6 に到達します。ただし、R1でR6に到達するには、R1-R0(R1>R0>R5>R6)を使用する必要があります。したがって、パケットは再び R0 に到達し、プロセス全体が繰り返され、ループが発生します。

SR アルゴリズム 1 がすべてのデバイスでアクティブ化され、そのラベルが関連デバイスでアクティブ化されている場合、イングレスデバイス R0 から宛先デバイス R6 へのパケットが R1(トンネル A)に到達すると、パケットは R2 に転送されます。R1 には、R6 をネクストホップ(トンネル B)と見なすように LSP が設定されていても、代わりに IGP 最短パス(R1>R2)を使用します。R2 からトンネル A を経由して R6 に到達します。

CLIクイック構成

この例を素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを[edit]階層レベルのCLIにコピー&ペーストしてください。

手記：

MXシリーズルーターの MPC のタイプによっては、IS-IS 遅延機能をサポートするために、拡張 IP サービスを明示的に有効にする必要がある場合があります。 set chassis network-services enhanced-ip 設定ステートメントをコミットすると、システムを再起動するように求められます。

R2の

R4の

R5の

R6の

R7の

SPRINGでデフォルトSID(アルゴリズム0)を有効にする

8 つのルーターすべてで、ホスト名、IPv4 アドレス、ループバックインターフェイスアドレス、NET アドレス、ファミリー ISO、ファミリー MPLS(セグメントルーティングルーティングパスのラベルの最大数)、 enhanced-ip モード、ルーター ID、自律システム(AS)番号などの基本的なデバイス設定を行います。

8つすべてのデバイスのすべてのインターフェイスでIS-IS、RSVP、およびMPLSプロトコルを有効にします。また、MPLSのトレースファイルや動作を指定することもできます。

すべてのルーターがループバックアドレスをアドバタイズするように設定し、プレフィックスセグメントのインデックスとノードセグメントを指定します。

SPRING用にSRGBのstart-labelとindex-rangeを設定します。IPv4 ノードセグメントインデックスの値を設定し、128 フレックスアルゴリズムを割り当てます。

IS-ISプロトコルのSPF(最短パス優先)アルゴリズムのオプションを設定して、R0、R1、R2のバックアップパスを計算するためのソースパケットルーティングノードセグメントラベルを有効にします。最大ラベル数を 8 に設定します。
トラフィック制御オプションを設定して、 spring-te からラベルスイッチパスを選択し、MPLSパスをR0、R1、R2のネクストホップとして使用します。IS-IS エクスポートポリシーを設定します。

R2 を宛先 R6 へのネクストホップとして R2 を使用して R2 ラベル 403002(アルゴリズム 0 がデフォルトの SPF SID を作成するために作成)を R0 に設定し、 use-for-shortcut を有効にします。R1 と R2 にもラベルを作成します。

コマンドを入力して commit 設定をコミットします。

SPRINGでストリクトSPF SID(アルゴリズム1)を有効にする

デフォルトのSPF SIDに使用されるラベルを、厳密なSPF SIDに使用されるラベルに置き換えるには、次のように設定します。

ネットワーク内の他のすべてのルーターでアルゴリズム 1 を設定/アクティブ化します。

コマンドを入力して commit すべての設定をコミットします。

業績

構成の結果を確認します。

検証

IS-IS隣接関係の確認
ルートテーブルinet.3の確認
ルートラベルの確認(デフォルトSPF)
ルートラベルの検証(ストリクトSPF)

IS-IS隣接関係の確認

目的
アクション
意味