LDP の設定

リンク Hello メッセージ用の LDP タイマーの設定

LDP がリンク Hello メッセージを送信する頻度を変更するには、 hello-interval ステートメントを使用して LDP タイマーに新しいリンク Hello メッセージの間隔を指定します。

このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。

ターゲット Hello メッセージ用の LDP タイマーの設定

LDP がターゲット Hello メッセージを送信する頻度を変更するには、targeted-hello ステートメントのオプションとして hello-interval ステートメントを設定し、LDP タイマーに新しいターゲット Hello メッセージの間隔を指定します。

これらのステートメントを含めることができる階層レベルの一覧については、これらのステートメントのステートメント概要セクションを参照してください。

リンク Hello メッセージ用の LDP 保留時間を設定する

ネイバーダウンを宣言する前に、LDP ノードがリンク Hello メッセージを待つ時間を変更するには、 hold-time ステートメントを使用して、新しい時間を秒単位で指定します。

このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。

ターゲット Hello メッセージ用の LDP 保留時間を設定する

ネイバーダウンを宣言する前に、LDP ノードがターゲット Hello メッセージを待つ時間を変更するには、targeted-hello ステートメントのオプションとして hold-time ステートメントを使用して、新しい時間を秒単位で指定します。

これらのステートメントを含めることができる階層レベルの一覧については、これらのステートメントのステートメント概要セクションを参照してください。

グレースフル リスタートの有効化

LDPグレースフルリスタートを有効にするには、ルーターでもグレースフルリスタートを有効にする必要があります。グレースフル リスタートを有効にするには、 graceful-restart ステートメントを含めます。

以下の階層レベルでこのステートメントを含めることができます。

• [edit routing-options]

• [edit logical-systems logical-system-name routing-options]

graceful-restartステートメントは、ルーター上でこの機能をサポートするすべてのプロトコルのグレースフルリスタートを有効にします。グレースフル リスタートの詳細については、ルーティング デバイス用 Junos OS ルーティング プロトコル ライブラリを参照してください。

デフォルトでは、LDPプロトコルレベルとすべてのルーティングインスタンスの両方でグレースフルリスタートを有効にすると、LDPグレースフルリスタートが有効になります。ただし、LDPグレースフルリスタートとLDPグレースフルリスタートヘルパーモードの両方を無効にすることができます。

LDPグレースフルリスタートまたはヘルパーモードの無効化

LDPグレースフルリスタートと回復を無効にするには、 disable ステートメントを含めます。

このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。

LDPプロトコルレベルでのみヘルパーモードを無効にできます。特定のルーティングインスタンスではヘルパーモードを無効にすることはできません。LDPヘルパーモードを無効にするには、 helper-disable ステートメントを含めます。

このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。

LDPグレースフルリスタートの設定は、次のものが可能です。

• LDPグレースフルリスタートとヘルパーモードの両方が有効です。

• LDPグレースフルリスタートは無効ですが、ヘルパーモードは有効です。このように設定されたルーターは正常に再起動できませんが、ネイバーの再起動には役立ちます。

• LDPグレースフルリスタートとヘルパーモードの両方が無効です。ルーターは、LDPグレースフルリスタート、または初期化メッセージで送信されたグレースフルリスタートのタイプ、長さ、および値(TLV)を使用しません。ルーターは、LDPグレースフルリスタートをサポートできないルーターとして動作します。

グレースフルリスタートを有効にし、ヘルパーモードを無効にしようとすると、設定エラーが発行されます。

再接続時間の設定

ネイバー間のLDP接続に障害が発生した後、ネイバーは、正常に再起動しているルーターがLDPメッセージの送信を再開するまで一定時間待機します。待機時間が経過すると、LDPセッションを再確立できます。待機時間は秒単位で設定できます。この値は、LDPグレースフルリスタートが有効になっている場合にLDP初期化メッセージで送信される耐障害性セッションTLVに含まれます。

ルーターAとルーターBがLDPネイバーであると仮定します。ルーターAは、再起動ルーターです。再接続時間は、ルーターBがルーターAの再起動を検出した後、ルーターAがルーターBに待機するように指示する時間です。

再接続時間を設定するには、 reconnect-time ステートメントを含めます。

再接続時間は30〜300秒の範囲で設定できます。デフォルトでは、60秒です。

これらのステートメントを設定できる階層レベルの一覧については、これらのステートメントのステートメント概要セクションを参照してください。

回復時間と最大回復時間の設定

回復時間は、LDPが正常に再起動するまでルーターが待機する時間です。回復時間は、初期化メッセージが送信または受信されると開始します。また、この期間は、通常、隣接するルーターが再起動ルーターに関する情報を維持する時間で、これによりトラフィックの転送を継続できます。

再起動しているルーターから回復時間の誤った値を受け取った場合に隣接ルーターが悪影響を受けるのを防ぐために、隣接ルーターで最大回復時間を設定できます。隣接するルーターは、2つの時間のうち短い方の時間でその状態を維持します。例えば、ルーターAはLDPグレースフルリスタートを実行しています。隣接するルーターBに900秒の回復時間を送信しました。ただし、ルーターBの最大回復時間は400秒に設定されています。ルーターBは、ルーターAからLDP情報を削除する前に400秒だけ待機します。

回復時間を設定するには、 recovery-time ステートメントと maximum-neighbor-recovery-time ステートメントを含めます。

これらのステートメントを設定できる階層レベルの一覧については、これらのステートメントのステートメント概要セクションを参照してください。

例:インバウンドLDPラベルバインディングのフィルタリング

すべてのネイバーから/32プレフィックスのみを受け入れます。

ルーター ID 10.10.255.2からは 131.108/16 以上を受け入れ、他のすべてのネイバーからはすべてのプレフィックスを受け入れます。

例:アウトバウンドLDPラベルバインディングのフィルタリング

すべてのネイバーへの 10.10.255.6/32 のルートの送信をブロックします。

131.108/16 以上だけを ID 10.10.255.2 に送信し、すべてのプレフィックスを他のすべてのルータールーター送信します。

ターゲット LDP セッションに使用されるトランスポートアドレスを制御するメリット

ターゲット LDP セッションを確立するためにトランスポートアドレスを設定することには、次のような利点があります。

• Flexible interface configurations—ターゲットLDPネイバー間のLDPセッションの作成を中断することなく、1つのループバックインターフェイスに複数のIPアドレスを設定できる柔軟性を提供します。

• Ease of operation—インターフェイスレベルで設定されたトランスポートアドレスにより、LDPのIGPバックボーンで複数のプロトコルを使用できます。これにより、スムーズで簡単な操作が可能になります。

ターゲット LDP トランスポートアドレスの概要

Junos OSリリース19.1R1以前は、LDPはすべてのLDPインターフェイスのトランスポートアドレスとしてのルーターIDまたはインターフェイスアドレスのみをサポートしていました。そのインターフェイスで形成された隣接関係は、インターフェイスまたはルーター ID に割り当てられた IP アドレスの 1 つを使用しました。ターゲットの隣接関係がある場合、インターフェイスはループバックインターフェイスです。デバイスに複数のループバックアドレスが設定されていた場合、インターフェイスのトランスポートアドレスを派生させることができず、その結果、LDPセッションを確立できません。

Junos OS リリース 19.1R1 以降、ターゲット LDP セッションのトランスポートアドレスに使用されるデフォルト IP アドレスに加えて、 session、 session-group、 interface 設定ステートメントの下で他の IP アドレスをトランスポートアドレスとして設定できるようになりました。トランスポートアドレス設定は、レイヤー2回線、MPLS、VPLS隣接関係を含む設定されたネイバーにのみ適用されます。この設定は、検出された隣接関係(ターゲットかどうかは関係ない)には適用されません。

トランスポートアドレスの優先度

セッション、セッショングループ、およびインターフェイスレベルで、ターゲット LDP セッションのトランスポートアドレスを設定できます。

トランスポートアドレスが設定された後、LDP のトランスポートアドレス設定に基づいてターゲット LDP セッションが確立されます。

ターゲットネイバー(レイヤー 2 回線、MPLS、VPLS、LDP 設定で設定)のトランスポートアドレスの優先順位は次のとおりです。

1. [edit protocols ldp session]階層の下。

2. [edit protocols ldp session-group]階層の下。

3. [edit protocols ldp interfcae lo0]階層の下。

4. [edit protocols ldp]階層の下。

5. デフォルトのアドレス。

検出されたネイバーのトランスポートアドレスの優先度は、次のような順序になっています。

1. [edit protocols ldp interfcae]階層の下。

2. [edit protocols ldp]階層の下。

3. デフォルトのアドレス。

LDPがhelloパケットを受け入れるように設定されている自動ターゲットネイバーのトランスポートアドレスの優先順位は、以下のとおりです。

1. [edit protocols ldp interfcae lo0]階層の下。

2. [edit protocols ldp]階層の下。

3. デフォルトのアドレス。

トランスポートアドレス設定のトラブルシューティング

次の表示コマンド出力を使用して、ターゲット LDP セッションのトラブルシューティングを行うことができます。

• show ldp session

• show ldp neighbor

  show ldp neighborコマンドの出力のdetailレベルには、helloメッセージでターゲットネイバーに送信されたトランスポートアドレスが表示されます。このアドレスがネイバーから到達できない場合、LDP セッションは立ち上がりません。

• show configuration protocols ldp

また、LDP トレースオプションを有効にして、さらなるトラブルシューティングを行うこともできます。

• 無効なトランスポートアドレス(到達不可能)の使用から、有効なトランスポートアドレスの使用に設定が変更された場合、次の形跡が観察されます:

• 有効なトランスポートアドレスの使用から、無効なトランスポートアドレス(到達不可能)使用に設定が変更された場合、次の形跡が観察されます。

設定がうまくいかない場合は、次のトラブルシューティングタスクを実行してください。

• address familyを確認してください。sessionステートメントの下で設定されたトランスポートアドレスは、ネイバーまたはセッションと同じアドレスファミリーに属している必要があります。

• neighborまたはsessionステートメントの下のトランスポートアドレスとして設定されたアドレスは、ターゲットのhelloメッセージが起動するルーターに対してローカルである必要があります。アドレスが設定されているかどうかを確認できます。どのインターフェイスの下でもアドレスが設定されていない場合、設定は拒否されます。

例:LDP にアドバタイズされるプレフィックスの設定

すべての接続されたルートを LDP にアドバタイズします。

MoFRR の概要

ユニキャスト ストリームの高速再ルートでは、アップストリームのルーティング デバイスが MPLS LSP(ラベルスイッチ パス)を事前に確立するか、LFA(IP ループフリーの代替ルート)の高速再ルート バックアップ パスを事前に計算して、ダウンストリーム パスのセグメントの障害に対処します。

マルチキャスト ルーティングでは、通常、受信側がトラフィックの配信グラフを作成します。これは、一般的に送信元から受信者へのパスを確立するユニキャストルーティングとは異なります。PIM(IP用)、マルチポイントLDP(MPLS用)、RSVP-TE(MPLS用)は、マルチキャスト配信グラフを構築できるプロトコルです。これらのうち、PIM とマルチポイント LDP 受信機がディストリビューション グラフの設定を開始するため、MoFRR はこれら 2 つのマルチキャスト プロトコルがサポートされている場所で動作できます。

マルチキャストツリーでは、デバイスがネットワークコンポーネントの障害を検出した場合、リアクティブ修復を実行するのに時間がかかり、代替パスを設定する間に大きなトラフィック損失が発生します。MoFRR は、ネットワーク コンポーネントに障害が発生した場合に、マルチキャスト 配信ツリーでのトラフィック ロスを低減します。MoFRR では、ダウンストリームのルーティング デバイスの 1 つが、同じマルチキャスト トラフィックのバックアップ ライブ ストリームを受信するために、ソースに向かう代替パスを設定します。プライマリ ストリームで障害が発生した場合、MoFRR ルーティング デバイスはバックアップ ストリームに素早く切り替えることができます。

MoFRR を有効にすると、各(S,G)エントリーに対して、デバイスは利用可能なアップストリーム インターフェイスのうち 2 つを使用して、ジョイン メッセージを送信し、マルチキャスト トラフィックを受信します。このプロトコルは、2 つのパスが利用可能な場合、2 つのディスジョイント パスを選択しようとします。ディスジョイント パスが利用できない場合、プロトコルは 2 つの非ディスジョイント パスを選択します。2 つの非ディスジョイント パスを利用できない場合、バックアップがないプライマリ パスのみが選択されます。MoFRR は、利用可能なパスのロードバランシングのために、不連続なバックアップを優先します。

MoFRR は、IPv4 と IPv6 の両方のプロトコル ファミリーでサポートされています。

図12 は、マルチキャストレシーバールーティングデバイス(エグレスプロバイダーエッジ(PE)デバイスとも呼ばれています)からマルチキャスト送信元ルーティングデバイス(イングレスPEデバイスとも呼ばれています)への2つのパスを示しています。

図12:MoFRRサンプルトポロジー

MoFRR を有効にすると、エグレス(レシーバー側)ルーティング デバイスは、各 (S,G) のマルチキャスト ソースに向けて、プライマリ パスとバックアップ パスの 2 つのマルチキャスト ツリーを設定します。つまり、エグレス ルーティング デバイスは、同じ(S,G)ジョイン メッセージを 2 つの異なるアップストリーム ネイバーに向けて伝搬することで、2 つのマルチキャスト ツリーを作成します。

図12に示すように、マルチキャストツリーの1つはプレーン1を経由し、もう一方はプレーン2を経由します。各(S,G)について、エグレス ルーティング デバイスは、プライマリ パスで受信したトラフィックを転送し、バックアップ パスで受信したトラフィックをドロップします。

MoFRR は、ECMP(Equal Cost マルチパス)パスと非ECMP パスの両方でサポートされます。デバイスは、非ECMPパスでのMoFRRをサポートするために、ユニキャストループフリーの代替ルート(LFA)を有効化する必要があります。LFA ルートを有効にするには、IGP(Interior Gateway Protocol)設定の link-protection ステートメントを使用します。OSPF または IS-IS インターフェイスでリンク保護を有効にすると、デバイスは保護されたインターフェイスを通過するすべての宛先ルートのプライマリ ネクスト ホップへのバックアップ LFA パスを作成します。

Junos OSは、IP MoFRRの場合はIPネットワークに、マルチポイントLDP MoFRRの場合はMPLSラベルエッジルーティングデバイス(LER)にMoFRRを実装します。

マルチポイントLDP MoFRRは、パケットがIPネットワークに転送されるMPLSネットワークのエグレスデバイスで使用されます。マルチポイントLDP MoFRRでは、デバイスは、LERでMPLSパケットの2つのストリームを受信するために、アップストリームのPEルーティングデバイスに向けて2つのパスを確立します。デバイスは一方のストリーム(プライマリ)を受け入れ、もう一方のストリーム(バックアップ)は LER でドロップされます。プライマリ パスに障害が発生した場合、デバイスは代わりにバックアップ ストリームを受け入れます。インバンド シグナリング サポートは、マルチポイント LDP を使用した MoFRR の前提条件となります( 『ポイントツーマルチポイント LSP のマルチポイント LDP インバンド シグナリングを理解する』を参照してください)。

PIM 機能

Junos OSは、PIM の SSM(ソース固有 マルチキャスト)および ASM(エニー ソース マルチキャスト)の SPT(最短パス ツリー)結合の MoFRR をサポートしています。MoFRRは、SSMとASMの両方の範囲でサポートされています。(*,G)ジョインに対してMoFRRを有効にするには、[edit routing-options multicast stream-protection]階層にmofrr-asm-starg設定ステートメントを含めます。各グループ G について、MoFRR は (S,G) または (*,G) のいずれかで動作しますが、両方ではありません。(S,G) は常に (*,G) よりも優先されます。

MoFRR を有効にすると、PIM ルーティング デバイスは、2 つのアップストリームの RPF(リバースパスフォワーディング)インターフェイスにジョイン メッセージを伝搬し、同じジョイン リクエストに対する両方のリンクでマルチキャスト トラフィックを受信します。MoFRRは、同じすぐにアップストリームのルーティング デバイスに収束しない 2 つのパスを優先します。PIM は、アップストリームの RPF ネクスト ホップを持つ適切なマルチキャスト ルートを 2 つのインターフェイス(プライマリ パスとバックアップ パス用)にインストールします。

プライマリ パスに障害が発生すると、バックアップ パスがプライマリ ステータスにアップグレードされ、デバイスはそれに応じてトラフィックを転送します。利用可能な代替パスがある場合、MoFRR は新しいバックアップ パスを計算し、適切なマルチキャスト ルートを更新またはインストールします。

PIM ジョイン ロードバランシングで MoFRR を有効化できます( join-load-balance automatic ステートメントを参照)。しかし、その場合、リンク間のジョイン メッセージの配信が均等でない可能性があります。新しい ECMP リンクが追加されると、プライマリ パス上のジョイン メッセージが再配信され、ロード バランシングされます。バックアップ パス上のジョイン メッセージは、同じパスをたどる可能性があり、均等に再配配信されない可能性があります。

MoFRR を有効にするには、[edit routing-options multicast]階層の stream-protection 設定ステートメントを使用します。MoFRR は、一連のフィルター ポリシーによって管理されます。

エグレス PIM ルーティング デバイスは、ジョイン メッセージまたは IGMP レポートを受信すると、MoFRR 設定を確認し、以下のように処理を行います。

• MoFRR の設定がない場合、PIM は 1 つのアップストリーム ネイバー( 例えば、図 12 のプレーン 2)に向けてジョイン メッセージをアップストリームで送信します。

• MoFRR の設定が存在する場合、デバイスはポリシーの設定を確認します。

• ポリシーが存在しない場合、デバイスはプライマリ パスとバックアップ パス(アップストリーム インターフェイス)を確認し、以下のように処理を行います。

  • プライマリ パスとバックアップ パスが利用できない場合、PIM は 1 つのアップストリーム ネイバー( 例えば、図 12 のプレーン 2)に向けてジョイン メッセージをアップストリームで送信します。

  • プライマリ パスとバックアップ パスが利用可能な場合、PIM は利用可能なアップストリームの 2 つのネイバーに向けてジョイン メッセージをアップストリームに送信します。Junos OS は、マルチキャスト トラフィック( 図 12 のプレーン 1 など)を受信するために、プライマリおよびセカンダリのマルチキャスト パスを設定します。

• ポリシーが存在する場合、デバイスはポリシーがこの(S,G)に対してMoFRRを許可しているかどうかを確認し、以下のように処理を進めます。

  • このポリシーチェックが失敗した場合、PIM は 1 つのアップストリーム ネイバー( 例えば、図 12 のプレーン 2)に向けてジョイン メッセージをアップストリームで送信します。

  • このポリシーチェックに合格した場合—デバイスはプライマリパスとバックアップパス(アップストリームインターフェイス)をチェックします。

    • プライマリ パスとバックアップ パスが利用できない場合、PIM は 1 つのアップストリーム ネイバー( 図 12 のプレーン 2 など)に向けてジョイン メッセージをアップストリームで送信します。

    • プライマリ パスとバックアップ パスが利用可能な場合、PIM は利用可能なアップストリームの 2 つのネイバーに向けてジョイン メッセージをアップストリームに送信します。デバイスは、マルチキャスト トラフィック( 図 12 のプレーン 1 など)を受信するために、プライマリおよびセカンダリのマルチキャスト パスを設定します。

マルチポイント LDP 機能

MPLSトラフィックの重複を避けるため、マルチポイントLDPは通常、1つのアップストリームパスのみを選択します。(セクション 2.4.1.1を参照してください。RFC 6388における『アップストリームLSR』の決定、 『Label Distribution Protocol Extensions for Point-to-Multipoint and Multipoint-to-Multipoint Label Switched Paths』)。

MoFRR を使用したマルチポイント LDP の場合、マルチポイント LDP デバイスは 2 つの別々のアップストリーム ピアを選択し、各アップストリーム ピアに 1 つずつ、2 つの別々のラベルを送信します。デバイスは、RFC 6388に記載されているのと同じアルゴリズムを使用して、プライマリ アップストリーム パスを選択します。デバイスは同じアルゴリズムを使用してバックアップ アップストリーム パスを選択しますが、プライマリ アップストリーム LSR は候補から除外されます。2 つの異なるアップストリーム ピアは、MPLS トラフィックの 2 つのストリームをエグレス ルーティング デバイスに送信します。デバイスは、MPLSトラフィックを受け入れるプライマリパスとして、アップストリームのネイバーパスのうち1つだけを選択します。もう一方のパスはバックアップ パスとなり、デバイスはそのトラフィックをドロップします。プライマリ アップストリーム パスに障害が発生すると、デバイスはバックアップ パスからのトラフィックの受け入れを開始します。マルチポイントLDPデバイスは、内部ゲートウェイプロトコル(IGP)ルートデバイスのネクストホップに基づいて、2つのアップストリームパスを選択します。

FEC(Forwarding Equivalentency Class)とは、同じ方法、同じ経路、同じ転送処理で転送される IP パケットのグループのことです。通常、特定のパケットに貼られるラベルは、そのパケットが割り当てられている FEC を表しています。MoFRR では、各 FEC の mpls.0 テーブルに、プライマリ ラベル用のルートとバックアップ ラベル用のルートの 2 つのルートが配置されます。

同じすぐアップストリームのデバイスに向かうパラレル リンクがある場合、デバイスは両方のパラレル リンクをプライマリとみなします。どの時点でも、アップストリームのデバイスは複数のパラレル リンクのうち 1 つだけにトラフィックを送信します。

bud node とは、エグレス LSR でありながら、1 つ以上の直接接続されたダウンストリーム LSR を持つ LSR のことです。バッド ノードの場合、プライマリ アップストリーム パスからのトラフィックはダウンストリーム LSR に転送されます。プライマリ アップストリーム パスに障害が発生した場合、バックアップ アップストリーム パスからの MPLS トラフィックはダウンストリーム LSR に転送されます。これは、ダウンストリームの LSR ネクスト ホップが、エグレス ネクスト ホップとともに両方の MPLS ルートに追加されることを意味します。

PIM と同様に、[edit routing-options multicast] 階層の stream-protection 設定ステートメントを使用してマルチポイント LDP で MoFRR を有効にし、一連のフィルター ポリシーによって管理します。

MoFRR のマルチポイント LDP ポイントツーマルチポイント FEC を有効にしている場合、デバイスは以下の点を考慮してアップストリーム パスを選択します。

• ターゲットとなる LDP セッションは、ターゲットとなる以外の LDP セッションがある場合はスキップされます。ターゲットとなる LDP セッションが 1 つの場合、ターゲットとなる LDP セッションが選択されますが、ターゲットとなる LDP セッションに関連付けられたインターフェイスがないため、対応するポイントツーマルチポイント FEC は MoFRR 機能を失います。

• 同じアップストリーム LSR に属するすべてのインターフェイスがプライマリ パスと見なされます。

• ルートノードのルート更新では、アップストリームパスがIGPからの最新のネクストホップに基づいて変更されます。より良いパスが利用可能な場合、マルチポイント LDP はより良いパスへの切り替えを試みます。

パケット転送

PIM またはマルチポイント LDP の場合、デバイスはイングレス インターフェイスでマルチキャスト ソース ストリームの選択を実行します。これにより、ファブリック帯域幅が維持され、フォワーディングのパフォーマンスが最大化されます。

• ファブリック上での重複したストリームの送信を回避

• 複数のルート ルックアップ(パケットドロップにつながる)を防止します。

PIM の場合、各 IPマルチキャスト ストリームには同じ宛先アドレスが含まれています。パケットがどのインターフェイスに到着しても、パケットは同じルートを通ることになります。デバイスは、各パケットが到着したインターフェイスを確認し、プライマリ インターフェイスからのものだけを転送します。インターフェイスがバックアップ ストリームのインターフェイスと一致する場合、デバイスはパケットをドロップします。インターフェイスがプライマリまたはバックアップのストリームインターフェイスと一致しない場合、デバイスはパケットをコントロールプレーン内の例外として処理します。

図13 は、PIMを搭載したルーターのプライマリおよびバックアップインターフェイスのサンプルを使用して、このプロセスを示しています。 図14 は、PIMを搭載したスイッチについても同様に示しています。

図13:ルーター上のパケット転送エンジンにおけるMoFRR IPルートルックアップ

図14:スイッチ上のパケット転送エンジンにおけるMoFRR IPルート処理

ルーター上のマルチポイント LDP を使用した MoFRR では、デバイスは複数の MPLS ラベルを使用して MoFRR のストリーム選択を制御します。各ラベルは別々のルートを表していますが、それぞれが同じインターフェイス リスト チェックを参照しています。デバイスは、プライマリ ラベルのみを転送し、その他のラベルはすべてドロップします。複数のインターフェイスが同じラベルを使用してパケットを受信できます。

図15 は、マルチポイントLDPを搭載したルーターでのこのプロセスを示しています。

図15:パケット転送エンジンでのMoFRR MPLSルート検索

制限と注意事項

• スイッチングおよびルーティング デバイスに関する MoFRR の制限と注意事項
• MoFRR による PIM 付きスイッチング デバイスの制限
• マルチポイント LDP を搭載したルーティング デバイスでの MoFRR の制限と注意事項

LDPへのセグメントルーティング相互運用性の概要

図 22 は、セグメント ルーティング デバイスと LDP デバイスの相互運用性がどのように行われるかを説明するためのシンプルな LDP ネットワーク トポロジーを示しています。OSPFとIS-ISの両方がサポートされているので、今のところ、IGPに関しては依存関係がないことに留意してください。サンプルトポロジーには、LDPからセグメントルーティングへの移行を行っているネットワークにR1からR6の6つのデバイスがあります。

このトポロジーでは、デバイスR1、R2、R3はセグメントルーティング用にのみ設定されています。デバイスR5およびR6はレガシーLDPドメインの一部であり、現在SRをサポートしていません。デバイスR4はLDPとセグメントルーティングの両方をサポートしています。すべてのデバイスのループバックアドレスが表示されます。これらのループバックは、LDPドメインではegress FECとして、またSRドメインではSRノードIDとしてアドバタイズされます。相互運用性は、LDP FECをSRノードIDに、またSRノードIDにLDP FEDをマッピングすることに基づいています。

図22:LDPへの相互運用性トポロジーへのセグメントルーティング例

R1がR6と相互作用するためには、LDPセグメントルーティングマッピングサーバー(SRMS)とセグメントルーティングマッピングクライアント(SRMC)の両方が必要です。トラフィックフローを一方向に見た方が、SRMSとSRMCの役割は理解しやすいでしょう。 図22に基づくと、左から右にトラフィックフローはSRドメインで発生し、LDPドメインで終了することになります。同様に、右から左に流れるトラフィックは、LDPドメインで発生し、SRドメインで終了します。

SRMSは、トラフィックを左から右方向にステッチするのに必要な情報を提供します。SRMCは、右から左に流れるトラフィックのマッピングを提供します。

• 左から右へのトラフィックフロー:セグメントルーティングマッピングサーバー

  SRMSは、SRドメインとLDPドメイン間のLSPステッチを容易にします。サーバーは、LDP FECをSRノードIDにマッピングします。LDP FECを [edit routing-options source-packet-routing] 階層レベルでマッピングするように設定します。通常、完全接続するには、すべてのLDPノードループバックアドレスをマッピングする必要があります。以下に示すように、単一のレンジステートメントで連続プレフィクスをマッピングできます。LDPノードループバックが連続しない場合は、複数のマッピングステートメントを定義する必要があります。

  SRMSマッピング設定は、 [edit protocols ospf] または [edit protocols isis] 階層レベルで適用します。この選択は、どの IGP が使用されているかによって異なります。SRノードとLDPノードの両方が、共通のシングルエリア/レベル、IGPルーティングドメインを共有することに注意してください。

  SRMSは、拡張プレフィックスリストLSA(あるいはIS-ISの場合はLSP)を生成します。このLSAの情報により、SRノードはLDPプレフィックス(FEC)をSRノードIDにマッピングできます。LDPプレフィックス用のマッピングされたルートは、SRノードの inet.3 および mpls.0 ルーティングテーブルにインストールされ、左から右方向のトラフィックのLSP ingressとステッチ操作を容易にします。

  拡張LSA(またはLSP)は、(単一の)IGPエリア全体にフラッドされます。つまり、SRドメインのどのルーターにでも自由にSRMS設定を配置できます。SRMSノードは、LDPを実行する必要はありません。

• 右から左のトラフィックフロー:セグメントルーティングマッピングクライアント

  右から左方向、つまり、LDPアイランドからSRアイランドへ相互運用するには、SRとLDPの両方と対話するノードでセグメントルーティングマッピングクライアント機能を有効にするだけです。この例では、R4です。SRMC機能を有効にするには、[edit protocols ldp]階層のmapping-clientステートメントを使用します。

  SRMC設定は、自動的にLDP egressポリシーを有効にし、SRドメインのノードとプレフィックスSIDをLDP egress FECとしてアドバタイズします。これにより、LDP ノードから SR ドメインのノードへの LSP 到達可能性が提供されます。

• SRMC機能は、SRドメインとLSPドメインの両方に接続するルーターで設定する必要があります。必要に応じて、同じノードをSRMSとして機能させることもできます。

OSPFを使用したLDPへのセグメントルーティング相互運用性

図22を参照し、デバイスR2(セグメントルーティングネットワーク内)がSRMSであると仮定します。

1. SRMS機能を定義します。

   この設定は、サンプルトポロジー内の両方のLDPデバイスループバックアドレスのマッピングブロックを作成します。R5のループバックにマッピングされた最初のセグメントID(SID)インデックスは 1000です。サイズ 2 を指定すると、SIDインデックス10001がR6のループバックアドレスにマッピングされます。

   注:

   start-prefixとして使用されるIPアドレスは、LDPネットワーク内のデバイスのループバックアドレスです(この例ではR5)。完全接続するには、LDPルーターのすべてのループバックアドレスをSRドメインにマッピングする必要があります。ループバックアドレスが連続している場合は、1つのprefix-segment-rangeステートメントでこれを行うことができます。連続していないループバックでは、複数のプレフィックスマッピングステートメントを定義する必要があります。

   この例では連続したループバックを使用しているため、1つの prefix-segment-range を上記に示します。ここでは、連続していないループバックアドレスを持つ2つのLDPノードのケースをサポートするための複数マッピングの例を示します。

2. 次に、マッピングされたプレフィックスをフラッディングするのに使用される拡張LSAのOSPFサポートを設定します。

   デバイスR2でマッピングサーバー設定がコミットされると、拡張プレフィックス範囲TLVがOSPFエリア全体にフラッディングされます。セグメントルーティング(R1、R2、R3)が可能なデバイスは、セグメントID(SID)インデックスで指定されたループバックアドレス(この例ではR5とR6)のOSPFセグメントルーティングルートをインストールします。SIDインデックスは、セグメントルーティングデバイスによって mpls.0 ルーティングテーブルでも更新されます。

3. SRMC機能を有効にします。サンプルトポロジーでは、R4でSRMC機能を有効にする必要があります。

   デバイスR4でマッピングクライアント設定がコミットされると、SRノードIDとラベルブロックはエグレスFECとしてルーターR5にアドバタイズされ、次にR6に再アドバタイズされます。

Junos OS 19.1R1で、OSPFによるセグメントルーティングとLDPネクストホップのステッチのサポートが開始されました。

Unsupported Features and Functionality for Segment Routing interoperability with LDP using OSPF

• IPv6 プレフィックスはサポートされていません。

• AS境界をまたぐOSPF拡張プレフィックス不透明LSAのフラッディング(AS間)はサポートされていません。

• エリア間LDPマッピングサーバー機能はサポートされていません。

• 拡張プレフィックスOpaque LSAのABR機能はサポートされていません。

• 拡張プレフィックスOpaque LSAのASBR機能はサポートされていません。

• セグメント ルーティング マッピング サーバー優先度 TLV はサポートされていません。

IS-ISを使用したLDPとのセグメントルーティングの相互運用性

図22を参照し、デバイスR2(セグメントルーティングネットワーク内)がSRMSであると仮定します。マッピング機能に以下の設定が追加されます。

1. SRMS機能を定義します。

   この設定は、サンプルトポロジー内の両方のLDPデバイスループバックアドレスのマッピングブロックを作成します。R5のループバックにマッピングされた最初のセグメントID(SID)インデックスは 1000です。サイズ 2 を指定すると、SIDインデックス10001がR6のループバックアドレスにマッピングされます。

   注:

   start-prefixとして使用されるIPアドレスは、LDPネットワーク内のデバイスのループバックアドレスです(この例ではR5)。完全接続するには、LDPルーターのすべてのループバックアドレスをSRドメインにマッピングする必要があります。ループバックアドレスが連続している場合は、prefix-segment-rangeステートメントでこれを行うことができます。連続していないループバックでは、複数のマッピングステートメントを定義する必要があります。

   この例では連続したループバックを使用しているため、1つの prefix-segment-range を上記に示します。ここでは、連続していないループバックアドレスを持つ2つのLDPルーターのケースを処理するためのプレフィックスマッピングの例を示します。

2. 次に、マッピングされたプレフィックスをフラッディングするために使用される拡張LSPのIS-ISサポートを設定します。

   デバイスR2でマッピングサーバー設定がコミットされると、拡張プレフィックス範囲TLVがOSPFエリア全体にフラッディングされます。セグメントルーティングが可能なデバイス(R1、R2、R3)は、セグメントID(SID)インデックスを使用して、指定されたループバックアドレス(この例ではR5とR6)のIS-ISセグメントルーティングルートをインストールします。SIDインデックスは、セグメントルーティングデバイスによって mpls.0 ルーティングテーブルでも更新されます。

3. SRMC機能を有効にします。サンプルトポロジーでは、R4でSRMC機能を有効にする必要があります。

   デバイスR4でマッピングクライアント設定がコミットされると、SRノードIDとラベルブロックはエグレスFECとしてルーターR5にアドバタイズされ、そこからR6にアドバタイズされます。

Junos OS 17.4R1で、IS-ISでのセグメントルーティングとLDPネクストホップのステッチのサポートが開始されました。

Unsupported Features and Functionality for Interoperability of Segment Routing with LDP using IS-IS

• ラベルバインディングTLVの最後から2番目のホップポッピング動作はサポートされていません。

• ラベルバインディングTLVのプレフィックス範囲のアドバタイズはサポートされていません。

• セグメントルーティングの競合解決はサポートされていません。

• LDPトラフィック統計は機能しません。

• NSR(ノンストップアクティブルーティング)とGRES(グレースフルルーティングエンジンスイッチオーバー)はサポートされていません。

• IS-IS 階層間はサポートされていません。

• RFC 7794、 拡張IPv4のIS-ISプレフィックス属性 はサポートされていません。

• ステッチノードでのプレフィックスSIDとしてのLDPルートの再配布はサポートされていません。

IGPルートメトリックを使用するようにLDPを設定する

デフォルトのLDPルートメトリック(デフォルトのLDPルートメトリックは1)ではなく、interior gateway protocol(IGP)ルートメトリックをLDPルートに使用したい場合は、 track-igp-metric ステートメントを使用します。

IGPルートメトリックを使用するには、 track-igp-metric ステートメントを含めます。

このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。

inet.0ルーティングテーブルへのイングレスルートの追加防止

no-forwardingステートメントを設定することで、[edit protocols mpls]または[edit logical-systems logical-system-name protocols mpls]階層レベルでtraffic-engineering bgp-igpステートメントを有効にした場合でも、ingressルートがinet.3ルーティングテーブルではなくinet.0ルーティングテーブルに追加されないようにすることができます。デフォルトでは、no-forwardingステートメントは無効になっています。

inet.0 ルーティングテーブルからイングレスルートを除外するには、 no-forwarding ステートメントを含めます。

このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。

複数インスタンスLDPおよびキャリアオブキャリアVPN

複数のLDPルーティングインスタンスを設定することで、LDPを使用して、サービスプロバイダエッジ(PE)からカスタマーキャリアカスタマーエッジ(CE)ルータールーターまで、キャリアオブキャリアVPNのラベルをアドバタイズできます。これは、キャリアカスタマーが基本的なインターネットサービスプロバイダ(ISP)であり、インターネットのフルルートをPEルーターに制限したい場合に特に役立ちます。BGPの代わりにLDPを使用することで、キャリアカスタマーはインターネットから他の内部ルーターを保護します。また、キャリアカスタマーがレイヤー2またはレイヤー3VPNサービスを顧客に提供したい場合にも、複数インスタンスLDPが便利です。

キャリアオブキャリアVPNに複数のLDPルーティングインスタンスを設定する方法の例については、 ラベル配布プロトコルユーザーガイドの複数インスタンスを参照してください。

最終ホップルーターでラベルをポップするようにMPLSおよびLDPを設定します

デフォルトでアドバタイズされたラベルは、ラベル3(Implicit Nullラベル)です。ラベル3がアドバタイズされると、最後から2番目のホップルーターはラベルを削除し、パケットをegressルーターに送信します。最終ホップのポッピングが有効になっている場合、ラベル0(IPv4 Explicit Nullラベル)がアドバタイズされます。最終ホップのポッピングにより、MPLSネットワークを通過するすべてのパケットにラベルが含まれます。

最終ホップのポッピングを設定するには、 explicit-null ステートメントを含めます。

このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。

ラベルの詳細については、 MPLSラベルの概要 と MPLSラベルの割り当てを参照してください。

RSVPが確立したLSP上でLDPの有効化

RSVPが確立したLSP上でLDPを実行し、RSVPが確立したLSPからLDPが確立したLSPを効果的にトンネリングできます。そのためには、lo0.0インターフェイスでLDPを有効にします(LDPの有効化および無効化を参照してください)。また、[edit protocols mpls label-switched-path lsp-name]階層レベルでldp-tunnelingステートメントを含めて、LDPを動作させるLSPを設定する必要があります。

このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。

ヘテロジニアスネットワークでRSVPが確立したLSP上でLDPの有効化

一部のベンダーは、ループバックアドレスにOSPFメトリック1を使用しています。ジュニパーネットワークスルーターは、ループバックアドレスにOSPFメトリック0を使用します。このため、ヘテロジニアスネットワークのRSVP LSP上でLDPトンネリングを展開する場合、RSVPメトリックを手動で設定する必要があるかもしれません。

ジュニパーネットワークスルーターがRSVPトンネルを介して別のベンダーのルーターにリンクされ、LDPトンネリングも有効になっている場合、RSVPパスに物理OSPFパスよりも1大きいメトリックがある場合、ジュニパーネットワークスルーターはデフォルトでRSVPトンネルを使用して他のベンダーのegressルーターのLDP宛先ダウンストリームにトラフィックをルーティングしない可能性があります。

ヘテロジニアスネットワークでLDPトンネリングが正しく機能することを確認するには、 ignore-lsp-metrics ステートメントを含めることで、RSVP LSPメトリックを無視するようにOSPFを設定することができます。

以下の階層レベルでこのステートメントを設定できます。

• [edit protocols ospf traffic-engineering shortcuts]

• [edit logical-systems logical-system-name protocols ospf traffic-engineering shortcuts]

RSVP LSP上でLDPを有効にするには、 RSVPが確立したLSP上でLDPを有効にするセクションの手順も完了する必要があります。

LDPセッションのTCP MD5シグネチャの設定

LDP TCP接続にMD5シグネチャを設定し、LDPセッション接続ストリームに偽装されたTCPセグメントの導入を防止することができます。TCP認証の詳細については、 TCPを参照してください。TCP MD5ではなくTCP認証オプション(TCP-AO)の使用方法については、 TCP認証オプション(TCP-AO)を参照してください。

MD5シグネチャオプションを使用したルーターは、認証が必要な各ピアのパスワードで設定されます。パスワードは暗号化して保存されます。

ピアリングインターフェイスに異なるセキュリティシグネチャが設定されている場合でも、LDP Hello隣接関係を作成できます。ただし、TCPセッションは認証できず、確立されることはありません。

LDPセッションのハッシュメッセージ認証コード(HMAC)およびMD5認証は、セッションごとの構成またはサブネットマッチ(つまり最長プレフィックスマッチ)構成として構成できます。サブネット一致認証のサポートにより、自動ターゲットLDP(TLDP)セッションの認証を柔軟に設定できます。これにより、リモートループフリー代替(LFA)およびFEC 129疑似ワイヤの導入が容易になります。

LDP TCP接続にMD5シグネチャを設定するには、セッショングループの一部として authentication-key ステートメントを含めます。

session-groupステートメントを使用して、LDPセッションのリモートエンドのアドレスを設定します。

設定の md5-authentication-key、またはパスワードは、最大69文字です。文字には任意のASCII文字列を含めることができます。スペースを含む場合は、すべての文字を引用符で囲んでください。

また、LDPルーティングプロトコルに認証キー更新メカニズムを設定することもできます。このメカニズムにより、OSPF(Open Shortest Path First)やRSVP(Resource Reservation Setup Protocol)などの関連するルーティングやシグナリングプロトコルを中断することなく、認証キーを更新できます。

認証キー更新メカニズムを設定するには、[edit security authentication-key-chains]階層レベルでkey-chainステートメントを含め、複数の認証キーで構成されるキーチェーンを作成するkeyオプションを指定します。

LDPルーティングプロトコルに認証キー更新メカニズムを設定するには、[edit protocols ldp]階層レベルで authentication-key-chain ステートメントを含め、プロトコルを[edit security suthentication-key-chains]認証キーに関連付けます。また、[edit protocols ldp]階層レベルにauthentication-algorithm algorithmステートメントを含めて、認証アルゴリズムを設定する必要があります。

認証キー更新機能の詳細については、 BGPおよびLDPルーティングプロトコルの認証キー更新メカニズムの設定を参照してください。

LDPセッション保護の設定

通常、LDPセッションは、1つ以上のリンクで接続されている2つのルーター間で作成されます。ルーターは、各リンクに1つのHello隣接関係を形成し、これによってルーターが接続され、すべての隣接関係が対応するLDPセッションに関連付けられます。LDPセッションの最後のHello隣接関係がなくなると、LDPセッションは終了します。LDPセッションが不必要に終了して再確立されないように、この動作を変更することができます。

session-protectionステートメントを設定することで、2つのルーターを接続するリンクにhello隣接関係がない場合でも、2つのルーター間でLDPセッションを稼動させたままにしておくようにJunos OSを設定することができます。オプションで、timeoutオプションを使用して時間を秒単位で指定できます。ルーターがIPネットワーク接続性を維持する限り、指定された期間中、セッションは稼働を続けます。

このステートメントを含めることができる階層レベルの一覧については、ステートメント概要セクションを参照してください。

LDPのSNMPトラップの無効化

LDP LSPが上から下、または下から上に移動するたびに、ルーターはSNMPトラップを送信します。ただし、ルーター、論理システム、またはルーティングインスタンスでLDP SNMPトラップを無効にすることは可能です。

LDP SNMPトラップおよび独自のLDP MIBについては、 SNMP MIBエクスプローラーを参照してください。

LDPのSNMPトラップを無効にするには、log-updownステートメントのtrap disableオプションを指定します。

このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。

LDPリンク上のIGPとのLDP同期の設定

LDPは、トラフィックエンジニアリングを行っていないアプリケーションでラベルを配信するためのプロトコルです。ラベルは、IGPによって決定される最適パスに沿って配布されます。LDPとIGP間の同期が維持されていない場合、LSPはダウンします。特定のリンクでLDPが完全に動作していない場合(セッションが確立されておらず、ラベルが交換されていない)、IGPは最大コストメトリックでリンクをアドバタイズします。リンクは優先されませんが、ネットワークトポロジーに残ります。

LDP同期は、IGPの下でポイントツーポイントとして設定されたアクティブなポイントツーポイントインターフェイスとLANインターフェイスでのみサポートされています。グレースフル リスタート時には LDP 同期はサポートされていません。

LDPが稼働して同期するまで最大コストメトリックをアドバタイズするには、 ldp-synchronization ステートメントを含めます。

同期を無効にするには、 disable ステートメントを含めます。フル稼働していないリンクの最大コストメトリックをアドバタイズする期間を設定するには、 hold-time ステートメントを含めます。

このステートメントを設定できる階層レベルの一覧については、このステートメントの概要のセクションを参照してください。

ルーターの IGP との LDP 同期の設定

インターフェイスのLDPネイバーとセッションが動作していることをIGPに通知する前に、LDPの待機時間を設定することができます。多数のFECを搭載した大規模ネットワークの場合、LDPラベルデータベースを交換するのに十分な時間を確保するために、より長い値を設定する必要があるかもしれません。

LDPネイバーおよびセッションが稼働していることをIGPに通知する前にLDPの待機時間を設定するには、 igp-synchronization ステートメントを含め、 holddown-interval オプションの時間を秒単位で指定します。

このステートメントを設定できる階層レベルの一覧については、このステートメントの概要のセクションを参照してください。

ラベル取消タイマーの設定

ラベル取消タイマーは、FECのラベル取消メッセージをネイバーに送信するタイミングを遅らせます。ネイバーがFECのネクストホップの場合、ネイバーへのIGPリンクに障害が発生すると、すべてのアップストリームルーターからFECに関連するラベルを取り消す必要があります。IGPが収束し、新しいネクストホップからラベルを受信した後、ラベルはすべてのアップストリームルーターに再アドバタイズされます。これが典型的なネットワーク動作です。わずかな時間でもラベル取消を遅らせることで(例えば、IGPが収束し、ルーターがダウンストリームのネクストホップからFECの新しいラベルを受信するまで)、ラベルの取消やラベルマッピングの早急な送信を避けることができます。 label-withdrawal-delay ステートメントでは、この遅延時間を設定することができます。デフォルトでは、遅延は60秒です。

タイマーが時間切れになる前にルーターが新しいラベルを受信すると、ラベル取消タイマーはキャンセルされます。ただし、タイマーが時間切れになると、FECのラベルはすべてのアップストリームルーターから取り消されます。

デフォルトでは、LDP はラベルを取り消す前に 60 秒待機してからラベルを取り消すため、IGP が再収束している間に何度も LSP を再シグナリングしないようにします。ラベル取消の遅延時間を秒単位で設定するには、 label-withdrawal-delay ステートメントを含めます。

このステートメントを設定できる階層レベルの一覧については、このステートメントの概要のセクションを参照してください。

LDPサブネットチェックの無視

Junos OSリリース8.4以降のリリースでは、ネイバー確立の手続き中にLDP送信元アドレスサブネットチェックが実行されます。LDPリンクのhelloパケットの送信元アドレスがインターフェイスアドレスと照合されます。これにより、一部のベンダーの機器との相互運用性の問題が発生します。

サブネットチェックを無効にするには、 allow-subnet-mismatch ステートメントを含めます。

このステートメントは、以下の階層レベルで含めることができます。

• [edit protocols ldp interface interface-name]

• [edit logical-systems logical-system-name protocols ldp interface interface-name]

LDP 統計出力

以下のサンプル出力は、LDP 統計ファイルからのものです。

LDP 統計ファイルには、以下のデータの列が含まれています。

• FEC—LDP トラフィック統計を収集する FEC。

• Type—ルーターから発信されたトラフィックのタイプ、 Ingress (このルーターから発信)または Transit (このルーターを介して転送される)のいずれか。

• Packets—LSPの出現以来、FECがパスしたパケット数。

• Bytes—LSPの出現以来、FECがパスしたデータのバイト数。

• Shared— Yes 値は、複数のプレフィックスが同じラベルにバインドされていることを示します(例えば、複数のプレフィックスがエグレスポリシーでアドバタイズされている場合など)。この場合のLDPトラフィック統計はすべてのプレフィックスに適用され、そのように処理する必要があります。

• read—この数値(日付と時刻の横に表示されます)は、表示される実際の統計数とは異なる場合があります。一部の統計は、表示される前に要約されています。

最後から 2 番目のホップ ルーターでの LDP 統計の無効化

LDP トラフィック統計を最後から 2 番目のホップ ルーターで収集すると、特にネクストホップ ルートにおいて、過剰なシステム リソースを消費する可能性があります。この問題は、traffic-statisticsステートメントに加えてdeaggregateステートメントを設定していると悪化します。ネクストホップルート使用の限界に達するルーターには、traffic-statisticsステートメントにno-penultimate-hopオプションを設定することをお勧めします。

traffic-statisticsステートメントを設定できる階層レベルの一覧については、このステートメントの概要のセクションを参照してください。

次のサンプル出力は、 no-penultimate-hop オプションが設定されているルーターを示すLDP統計ファイルからのものです。

LDP 統計の制限

以下は、 traffic-statistics ステートメントを設定することによるLDP統計の収集に関連する問題です。

• LDP 統計のクリアはできません。

• 指定された間隔を短縮する場合、統計タイマーが新しい間隔よりも遅い場合にのみ、新しいLDP統計リクエストが発行されます。

• 新しい LDP 統計収集操作は、前の操作が完了するまで開始できません。間隔が短い場合、または LDP 統計の数が大きい場合は、2 つの統計収集のタイム ギャップが間隔よりも長くなることがあります。

LSP がダウンすると、LDP 統計はリセットされます。

プロトコルとルーティングインスタンスレベルでのLDPプロトコルトラフィックのトレース

LDPプロトコルトラフィックをトレースするには、[edit routing-options]階層レベルでグローバルtraceoptionsステートメントでオプションを指定し、traceoptionsステートメントを含めることでLDP固有のオプションを指定することができます。

このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。

file ステートメントを使用して、トレース操作の出力を受信するファイル名を指定します。すべてのファイルが /var/log のディレクトリに置かれます。LDPトレーシングの出力は、ldp-logファイルに置くことをお勧めします。

以下のトレース フラグは、さまざまな LDP メッセージの送受信に関連する動作を表示します。それぞれ、以下の 1 つ以上の修飾子を伝送できます。

• address—アドレスおよびアドレス撤回メッセージの動作をトレースします。

• binding- ラベルバインディング動作をトレースします。

• error- エラー状態をトレースします。

• event—プロトコルイベントをトレースします。

• initialization—初期化メッセージの動作をトレースします。

• label—ラベルリクエスト、ラベルマップ、ラベル取り消し、ラベルリリースメッセージの動作をトレースします。

• notification—通知メッセージの動作をトレースします。

• packets—アドレス、アドレス取り消し、初期化、ラベル要求、ラベルマップ、ラベル取り消し、ラベルリリース、通知、および周期メッセージの動作をトレースします。この修飾子は、 address、 initialization、 label、 notification、および periodic の修飾子を設定することと同じです。

  また、filterフラグ修飾子にpacketsフラグのmatch-on addressサブオプションを設定することもできます。これにより、パケットの送信元アドレスと宛先アドレスに基づいてトレースできます。

• path- ラベルスイッチ パス動作をトレースします。

• path- ラベルスイッチ パス動作をトレースします。

• periodic—helloとキープアライブメッセージの動作をトレースします。

• route—ルート メッセージの動作をトレースします。

• state—プロトコル状態遷移をトレースします。

FEC 内で LDP プロトコル トラフィックをトレース

LDP は、作成する各 LSP に FEC(Forwarding Equivalence Class)を関連付けます。LSP に関連する FEC は、どのパケットがその LSP にマッピングされるかを指定します。各ルーターは、ネクスト ホップが FEC 用にアドバタイズするラベルを選択し、他のすべてのルーターにアドバタイズするラベルにスプライスすることで、LSP はネットワークを介して拡張されます。

特定のFEC内のLDPプロトコルトラフィックをトレースし、FECに基づいてLDPトレースステートメントをフィルタリングできます。これは、FEC に関連する LDP プロトコルのトラフィックをトレースしたり、トラブルシューティングしたりする場合に便利です。この目的には、 route、 path、 binding のトレース フラグを使用できます。

次の例は、FEC に基づいて LDP トレース ステートメントをフィルタリングするために LDP traceoptions ステートメントを設定する方法を示しています。

この機能には以下の制限があります。

• このフィルタリング機能は、IPv4(IPバージョン4)のプレフィックスで構成されたFECでのみ使用できます。

• レイヤー 2 回線 FEC はフィルタリングできません。

• ルート トレースとフィルタリングの両方を設定した場合、MPLS ルートは表示されません(フィルタによってブロックされます)。

• フィルタリングは、ポリシーと match-on オプションの設定値によって決定されます。ポリシーを設定するときは、デフォルトの動作が常に rejectであることを確認してください。

• 唯一の match-on オプションは fecです。そのため、含めるべきポリシーの種類は、ルートフィルターポリシーのみとなります。

例:LDP プロトコル トラフィックのトレース

LDP パス メッセージを詳細にトレースします。

すべての LDP の発信メッセージをトレースします。

すべてのLDPエラー状態をトレースします。

すべての LDP 受信メッセージとすべてのラベルバインディング動作をトレースします。

LSP に関連する FEC の LDP プロトコルトラフィックをトレースします。