MPLS LSP のリンク保護
リンク保護
リンク保護は、特定のインターフェイスを介して隣接するルーターまたはスイッチに送信されるトラフィックが、そのインターフェイスに障害が発生した場合にこのルーター(スイッチ)に到達し続けることを保証するのに役立ちます。インターフェイスとこのインターフェイスを通過するLSPに対してリンク保護が設定されている場合、インターフェイスに障害が発生した場合にこのトラフィックを処理するバイパスLSPが作成されます。バイパスLSPは、同じ宛先に到達するために異なるインターフェイスとパスを使用します。使用するパスは明示的に設定することも、CSPF に依存することもできます。バイパスLSPのRSVPメトリックは、20,000〜29,999の範囲に設定されます(この値はユーザーが設定することはできません)。
リンクで保護されたインターフェイスに障害が発生した場合、トラフィックはバイパスLSPに素早く切り替わります。バイパスLSPは、監視するLSPと同じエグレスインターフェイスを共有することはできません。
図1では、ルーター1とルーター2の間のインターフェイスBでリンク保護が有効になっています。また、ルーター1とルーター2間のリンクを通過するLSPであるLSP Aでも有効になっています。ルーター1とルーター2間のリンクに障害が発生すると、LSP Aからのトラフィックは、リンク保護によって生成されたバイパスLSPに素早く切り替わります。
インターフェイスを通過するLSPは、リンク保護を利用するように設定できますが、リンク保護の恩恵を受けるのは特にインターフェイスであることに注意することが重要です。リンク保護がインターフェイス上で有効になっていて、そのインターフェイスを通過する特定のLSPで有効になっていない場合、インターフェイスに障害が発生すると、そのLSPも障害が発生します。
リンク保護は、番号なしインターフェイスでは機能しません。
LSPが取るルート全体のトラフィックを保護するには、高速再ルートを設定する必要があります。詳細については、 高速再ルートの設定を参照してください。
リンク保護のための複数のバイパスLSP
デフォルトでは、リンク保護は単一のバイパスLSPに依存してインターフェイスのパス保護を提供します。ただし、複数のバイパスLSPを指定して、インターフェイスにリンク保護を提供することもできます。これらのバイパスLSPを個別に設定することも、すべてのバイパスLSPに対して単一の設定を作成することもできます。バイパスLSPを個別に設定しない場合、すべてのバイパスLSPは同じパスと帯域幅の制約を共有します。
次のアルゴリズムは、LSP に対して追加のバイパス LSP がアクティブ化される方法とタイミングを説明します。
現在アクティブなバイパスがLSPの要件(帯域幅、リンク保護、またはノードリンク保護)を満たすことができる場合、トラフィックはそのバイパスに送信されます。
アクティブなバイパスLSPが利用できない場合、すでにアクティブなものはスキップして、先入先出し(FIFO)順に手動バイパスLSPをスキャンします(各手動バイパスは一度しかアクティブにできません)。要件を満たすことができる最初の非アクティブな手動バイパスがアクティブになり、トラフィックがそのバイパスに誘導されます。
手動バイパスLSPが利用できず、
max-bypassesステートメントがリンク保護のために複数のバイパスLSPをアクティブにする場合は、自動的に設定されたバイパスLSPが要件を満たすことができるかどうかを判断します。自動設定されたバイパスLSPが利用可能であり、自動的に設定されたアクティブなバイパスLSPの総数がバイパスLSPの最大制限(max-bypassesステートメントで設定)を超えない場合、別のバイパスLSPをアクティブにします。
リンク保護のために複数のバイパスLSPを設定する方法については、 バイパスLSPの設定を参照してください。
ノード保護
ノード保護は、リンク保護の機能を拡張します。リンク保護は、特定のインターフェイスを介して隣接するルーターを経由するトラフィックが、そのインターフェイスに障害が発生した場合に、そのルーターに到達し続けることを保証するのに役立ちます。ノード保護により、隣接するルーターを通過するLSPからのトラフィックは、隣接するルーターに障害が発生した場合でも、引き続き宛先に到達できます。
LSPのノード保護を有効にする場合は、リンク保護も有効にする必要があります。ノード保護とリンク保護が有効になると、以下のタイプのバイパスLSPが確立されます。
ネクストホップバイパスLSP—LSPが隣接するルーターに到達するための代替ルートを提供します。このタイプのバイパスLSPは、ノード保護またはリンク保護のいずれかを有効にした場合に確立されます。
ネクストネクストホップバイパスLSP—LSPが宛先ルーターに向かう途中で隣接するルーターを迂回するための代替ルートを提供します。このタイプのバイパスLSPは、ノード保護が設定されている場合にのみ確立されます。ネクストネクストホップバイパスLSPを作成できない場合、ネクストホップバイパスLSPのシグナリングが試みられます。
図2では、ノード保護はルーター1のインターフェイスBで有効になっています。ノード保護は、リンクを通過するルーター1、ルーター2、およびルーター3を通過するLSPであるLSP Aでも有効になっています。ルーター2でハードウェアまたはソフトウェアに障害が発生した場合、LSP Aからのトラフィックは、ノード保護によって生成されたネクストネクストホップバイパスLSPに切り替わります。
の作成
ノード保護がトラフィックをネクストネクストホップバイパスLSPに切り替えるのに必要な時間は、リンク保護がトラフィックをネクストホップバイパスLSPに切り替えるのに必要な時間よりも大幅に長くなる可能性があります。リンク保護は、ハードウェアメカニズムに依存してリンク障害を検出し、トラフィックをネクストホップバイパスLSPに迅速に切り替えることができます。
ノードの障害は、多くの場合、ノードルーターのソフトウェアの問題が原因です。ノード保護は、隣接するルーターからのHelloメッセージの受信に依存して、まだ機能しているかどうかを判断します。ノード保護がトラフィックを迂回させるのにかかる時間は、ノードルーターが hello メッセージを送信する頻度と、ノード保護ルーターが hello メッセージを受信しなかったことに反応するまでの時間に一部依存します。ただし、障害が検出されると、トラフィックをネクストネクストホップバイパスLSPに素早く迂回させることができます。
ノード保護は、2つのルーター間の物理リンクのエラーまたは中断が発生した場合にトラフィック保護を提供します。コントロールプレーンエラーが発生した場合の保護は提供しません。以下に、コントロールプレーンエラーの例を示します。
トランジット ルーターが、コントロール プレーン エラーによりパケットのラベルを変更します。
ingressルーターはパケットを受信すると、ラベル変更を致命的なイベントとみなし、プライマリLSPと関連するバイパスLSPの両方を削除します。
リンクとノードの帯域幅保護(動的および静的)
概要
LSPを設定する際、そのパスの保護のために予約する帯域幅を指定できます。これにより、LSPがローカル修復時に通過するリンクに必要な容量を確保することができます。Junos OSは、リンクまたはノードの障害からプライマリLSPを保護するバイパス(バックアップ)LSPの設定をサポートしています。これらのバックアップLSPは、障害発生時に再ルーティングされたトラフィックに十分な帯域幅を確保できるように、帯域幅を予約しておくことができます。
例えば、ネットワークにいくつかのホップ(ノード)を通過するLSPがあり、100%の帯域幅保護が必要な場合、各ホップは、保護されたLSPの100%の容量用のバイパスを予約するのが理想的です。この場合、必要なネットワーク全体の容量は大幅に大きくなります。必要なバイパスLSPの数、各バイパスLSPの容量、保護が必要なトラフィックの比率(または帯域幅の割合)を決定する必要があります。静的バイパスLSPを設定してバイパスが通過する特定のパスまたはホップを選択するか、動的バイパスLSPを設定して1つ以上の自動作成された動的バイパスを使用できます。
帯域幅保護のためのバイパスLSPを設定するには、以下の式を使用します。
-
interface-subscription[i] * interface-link-bandwidth[i] <= bypass-n-bandwidth[i] * bypass-n-subscription [i]—静的バイパスLSPを設定する場合、 インターフェイスサブスクリプション と インターフェイスリンク帯域幅 の合計は、設定された bypass-n-bandwidth と bypass-n-subscriptionの合計を超えてはなりません。例えば、(bypass-1-bandwidth、 bypass-1-subscription、 bypass-2-bandwidth、bypass-2-subscriptionなど)。
-
interface-subscription[i] * interface-link-bandwidth[i] <= max-bypasses[i] * bypass-bandwidth[i] * bypass-subscription[i]—動的バイパスLSPを設定する場合、 インターフェイスサブスクリプション と インターフェイスリンク帯域幅 の合計は、設定された 最大バイパス、 バイパス帯域幅、 およびバイパスサブスクリプションの合計を超えてはなりません。
| 値 |
説明 |
|---|---|
| インターフェイスサブスクリプション |
インターフェイスの総帯域幅 |
| インターフェイスリンク帯域幅 |
インターフェイスのリンク帯域幅 |
| 最大バイパス |
動的バイパスLSP用に作成されるバイパスの最大数。設定された帯域幅の値は、max-bypass値に従ってLSP全体に均等に分配されます。 |
| バイパス帯域幅 |
特定のバイパスLSPに設定できる帯域幅(Mbps)。手動バイパスLSPを設定する場合は、LSPごとに異なるバイパス帯域幅を設定することができます。 |
| バイパスサブスクリプション |
保護を有効にしたいトラフィックの合計比率を設定します。計画されたバイパスサブスクリプションに合わせてバイパス帯域幅値を設定します。 |
高速再ルート、ノード保護、リンク保護
このドキュメントでは、以下のセクションについて説明します。
LSP保護の概要
RSVP-TE拡張機能は、LSPトンネルをローカル修復するためのバックアップLSP(ラベルスイッチパス)トンネルを確立します。これらのメカニズムにより、障害が発生した場合、バックアップLSPトンネルにトラフィックを即座にリダイレクトできます。
RFC 4090、 LSPトンネル向けのRSVP-TEへの高速再ルート拡張では、RSVP信号LSPの2種類のトラフィック保護について説明しています。
ワンツーワンバックアップ—この方法では、ローカル修復の可能性のある各ポイントに、保護された各LSPの迂回LSPが作成されます。
施設バックアップ—この方法では、バイパストンネルが作成され、障害が発生する可能性のあるポイントで同様のバックアップ制約を持つ一連のLSPを、MPLSラベルスタッキングを利用して保護します。
ワンツーワンバックアップとファシリティバックアップ方式では、ネットワーク障害時にリンクとノードを保護し、混在ネットワークでも共存できます。
LSP保護タイプの比較
Junos OSでは、トラフィック保護のワンツーワンバックアップが高速再ルートによって提供されます。各LSPでは、egressルーターを除く各ホップで保護LSPをシグナリングする必要があります。このLSP保護方法は共有できません。
ファシリティーバックアップ方式では、LSPトラフィック保護がノードとリンクで提供されます。この保護LSPは、高速再ルートとは異なり、他のLSPで共有できます。
表2は 、トラフィック保護タイプをまとめたものです。
比較 |
ワンツーワンバックアップ |
施設のバックアップ |
|---|---|---|
保護LSPの名前 |
迂回LSP |
LSPをバイパス |
保護LSPの共有 |
共有できません |
複数のLSPで共有可能 |
Junos設定ステートメント |
|
|
ワンツーワンバックアップの実装
ワンツーワンバックアップ方式では、ローカル修復ポイントが、ファシリティを通過するLSPごとに別々のバックアップパスを維持します。バックアップパスは、マージポイントと呼ばれるノードでプライマリパスとマージすることで終了します。このアプローチでは、マージポイントは、保護されたファシリティから下流の任意のノードにすることができます。
ワンツーワンバックアップ方式では、リンクまたはノード障害点の元のLSPダウンストリームと交差するLSPが確立されます。バックアップされるLSPごとに個別のバックアップLSPが確立されます。
ワンツーワンバックアップは、次のような状況に適しています。
LSP の総数に比べて少数の LSP を保護する。
迂回パスの帯域幅、優先度、リンクの色などのパス選択基準は重要です。
個々のLSPの制御は重要です。
図3では、ルーターR1とR5がそれぞれイングレスルーターとエグレスルーターです。保護されたLSPは、ルーターR2、R3、およびR4を通過する2つのルーター間で確立されます。ルーターR2は、ルーターR4で保護されたLSPとマージする部分的なバックアップLSPを作成することで、ユーザートラフィックを保護します。この部分的な1対1のバックアップLSPは、迂回路と呼ばれます。迂回路は、リンクとノードの両方の障害に備えて、すぐ下流のリンクとノードを回避するように常に計算されます。
この例では、保護されたLSPが R1-R2-R3-R4-R5されており、以下の迂回路が確立されています。
ルーターR1—
R1-R6-R7-R8-R3ルーターR2—
R2-R7-R8-R4ルーターR3—
R3-R8-R9-R5ルーターR4—
R4-R9-R5
ノード N を完全にトラバースするLSPを保護するには、N - 1()もの迂回路が存在する可能性があります。ローカル修復ポイントは、各バックアップパスを維持するために定期的に更新メッセージを送信するため、個々のLSPを保護するバックアップパスの状態情報を維持することは、ローカル修復ポイントにとって大きなリソース負担となります。ネットワーク内のLSPの数を最小限に抑えるために、可能であれば、迂回路を保護されたLSPに戻すことが望ましいです。迂回LSPが、同じ発信インターフェイスを持つLSRで保護されたLSPと交差すると、マージされます。
施設バックアップの実装
施設バックアップアプローチでは、ローカル修復ポイントが単一のバックアップパスを維持し、ローカル修復ポイント、施設、およびマージポイントを通過する一連のプライマリLSPを保護します。施設のバックアップは、LSPではなくインターフェイスに基づきます。高速再ルートはLSPのパス全体に沿ったインターフェイスまたはノードを保護しますが、必要に応じてファシリティバックアップ保護をインターフェイスに適用できます。その結果、維持や更新が必要な状態が少なくなり、拡張性に優れたソリューションが得られます。施設バックアップ方法は、多対1バックアップとも呼ばれます。
ファシリティバックアップ方式では、MPLSラベルスタックを活用します。バックアップされたLSPごとに個別のLSPを作成するのではなく、一連のLSPのバックアップ機能となる単一のLSPが作成されます。このようなLSPトンネルはバイパストンネルと呼ばれます。この方法では、リンク障害のすぐアップストリームにあるルーターが代替インターフェイスを使用してトラフィックをダウンストリームのネイバーに転送し、マージポイントはファシリティのすぐダウンストリームのノードである必要があります。これは、障害が発生したリンクを通過するすべての保護対象LSPが共有するバイパスパスを事前に確立することで実現されます。単一のバイパスパスで、一連の保護されたLSPを保護できます。障害が発生すると、リンク障害のすぐアップストリームにあるルーターが保護されたトラフィックをバイパスリンクに切り替え、リンク障害をingressルーターに通知します。
バイパストンネルは、ローカル修復ポイントの下流のどこかで、元のLSPのパスと交差する必要があります。これにより、そのバイパストンネルを介してバックアップされるLSPのセットが、いくつかの共通のダウンストリームノードを通過するLSPに制約されます。ローカル修復ポイントを通過してこの共通ノードを通過し、バイパストンネルに関連する施設も使用しないすべてのLSPが、このLSPセットの候補となります。
ファシリティバックアップ方法は、以下の状況に適しています。
保護対象のLSPの数が多い。
バイパスパスのパス選択基準(優先度、帯域幅、リンクカラーリング)を満たすことはそれほど重要ではありません。
個々のLSPの粒度での制御は必要ありません。
図4では、ルーターR1とR5がそれぞれイングレスルーターとエグレスルーターです。ルーターR2は、ルーターR2-R3リンクとルーターR3ノードの障害から保護するバイパストンネルを確立しています。ルーターR6とR7の間にバイパストンネルが確立されています。保護のために同じバイパストンネルを使用している3つの異なる保護LSPがあります。
ファシリティバックアップ方式は、スケーラビリティを向上させます。同じバイパストンネルを使用して、ルーターR1、R2、またはR8からルーターR4、R5、またはR9のいずれかへのLSPも保護します。
LSPが使用するインターフェイスでのリンク保護の設定
LSPのノード保護またはリンク保護の設定に記載されているように、LSPのルーターにノード保護またはリンク保護を設定する場合、LSPが使用するRSVPインターフェイスにもlink-protectionステートメントを設定する必要があります。
LSP が使用するインターフェイスにリンク保護を設定するには、 リンク保護 ステートメントを含めます。
link-protection {
disable;
admin-group
exclude group-names;
include-all group-names;
include-any group-names;
}
bandwidth bps;
bypass bypass-name {
bandwidth bps;
description text;
hop-limit number;
no-cspf;
path address <strict | loose>;
priority setup-priority reservation-priority;
to address;
}
class-of-service cos-value;
hop-limit number;
max-bypasses number;
no-cspf;
no-node-protection;
optimize-timer seconds;
path address <strict | loose>;
priority setup-priority reservation-priority;
subscription percent {
ct0 percent;
ct1 percent;
ct2 percent;
ct3 percent;
}
}
以下の階層レベルでこのステートメントを含めることができます。
-
[edit protocols rsvp interface interface-name] -
[edit logical-systems logical-system-name protocols rsvp interface interface-name]
link-protectionの下にあるステートメントはすべてオプションです。
以下のセクションでは、リンク保護の設定方法について説明します。
- バイパスLSPの設定
- バイパスLSPの管理グループの設定
- バイパスLSPの帯域幅の設定
- バイパスLSP用サービスクラスの設定
- バイパスLSPのホップ制限を設定する
- バイパスLSPの最大数を設定する
- バイパスLSPのCSPFの無効化
- バイパスLSPのノード保護の無効化
- バイパスLSPの最適化間隔を設定する
- バイパスLSPの無制限帯域幅最適化の設定
- バイパスLSPの明示的なパスの設定
- バイパスLSPに加入する帯域幅の量を設定する
- バイパスLSPの優先度とプリエンプションの設定
バイパスLSPの設定
バイパスLSPに対して、特定の帯域幅とパス制約を設定できます。ルーター上の各手動バイパスLSPは、一意の「to」IPアドレスを持つ必要があります。また、複数のバイパスLSPを有効にした場合に生成される各バイパスLSPを個別に設定することもできます。バイパスLSPを個別に設定しない場合、それらはすべて同じパスと帯域幅の制約を共有します(存在する場合)。
バイパスLSPに bandwidth、 hop-limit、および path ステートメントを指定した場合、これらの値が [edit protocols rsvp interface interface-name link-protection] 階層レベルで設定された値よりも優先されます。その他の属性(subscription、 no-node-protection、 optimize-timer)は、一般的な制約から継承されます。
バイパスLSPを設定するには、 bypass ステートメントを使用してバイパスLSPの名前を指定します。名前の長さは最大64文字です。
bypass bypass-name { bandwidth bps; description text; class-of-service cos-value; hop-limit number; no-cspf; path address <strict | loose>; priority setup-priority reservation-priority; to address; }
以下の階層レベルでこのステートメントを含めることができます。
-
[edit protocols rsvp interface interface-name link-protection] -
[edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]
バイパスLSP用のネクストホップまたはネクストネクストホップノードアドレスの設定
バイパスLSPを設定する場合は、 to ステートメントも設定する必要があります。 to ステートメントは、直接ネクストホップノード(リンク保護用)またはネクストネクストホップノード(ノードリンク保護用)のインターフェイスのアドレスを指定します。指定されたアドレスによって、これがリンク保護バイパスかノードリンク保護バイパスかが決まります。マルチアクセス ネットワーク(LAN など)では、このアドレスは、保護するネクストホップ ノードを指定するためにも使用されます。
バイパスLSPの管理グループの設定
リンクカラーリングまたはリソースクラスとも呼ばれる管理グループは、手動で割り当てる属性で、同じカラーを持つリンクが概念的に同じクラスに属するように、リンクの「カラー」を説明する属性です。管理グループを使用して、さまざまなポリシーベースのLSP設定を実装できます。バイパスLSPに対して管理グループを設定できます。管理グループの設定の詳細については、 LSPの管理グループの設定を参照してください。
バイパスLSPの管理グループを設定するには、 admin-group ステートメントを含めます。
admin-group { exclude group-names; include-all group-names; include-any group-names; }
すべてのバイパスLSPに管理グループを設定するには、以下の階層レベルで admin-group ステートメントを含めます。
-
[edit protocols rsvp interface interface-name link-protection] -
[edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]
特定のバイパスLSPに対して管理グループを設定するには、以下の階層レベルで admin-group ステートメントを含めます。
バイパスLSPの帯域幅の設定
自動生成されたバイパスLSPに割り当てられる帯域幅の量を指定することも、各LSPに割り当てられる帯域幅の量を個別に指定することもできます。
複数のバイパスLSPを有効にしている場合、このステートメントは必須です。
帯域幅割り当てを指定するには、 bandwidth ステートメントを含めます。
bandwidth bps;
自動生成されたバイパスLSPの場合、以下の階層レベルで bandwidth ステートメントを含めます。
-
[edit protocols rsvp interface interface-name link-protection] -
[edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]
個別に設定されたバイパスLSPの場合、以下の階層レベルに bandwidth ステートメントを含めます。
バイパスLSP用サービスクラスの設定
class-of-serviceステートメントを含めることで、バイパスLSPのサービスクラス値を指定できます。
class-of-service cos-value;
自動生成されたすべてのバイパスLSPにサービスクラス値を適用するには、以下の階層レベルで class-of-service ステートメントを含めます。
-
[edit protocols rsvp interface interface-name link-protection] -
[edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]
特定のバイパスLSPのサービスクラス値を設定するには、以下の階層レベルで class-of-service ステートメントを含めます。
バイパスLSPのホップ制限を設定する
バイパスが通過できる最大ホップ数を指定できます。デフォルトでは、各バイパスは最大255ホップを通過できます(イングレスルーターとエグレスルーターはそれぞれ1ホップとしてカウントされるため、最小ホップ制限は2です)。
バイパスLSPのホップ制限を設定するには、 hop-limit ステートメントを含めます。
hop-limit number;
自動生成されたバイパスLSPの場合、以下の階層レベルで hop-limit ステートメントを含めます。
-
[edit protocols rsvp interface interface-name link-protection] -
[edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]
個別に設定されたバイパスLSPの場合、以下の階層レベルに hop-limit ステートメントを含めます。
バイパスLSPの最大数を設定する
[edit protocols rsvp interface interface-name link-protection]階層レベルでmax-bypassesステートメントを使用して、インターフェイスの保護に許可される動的バイパスLSPの最大数を指定することができます。このステートメントを設定すると、リンク保護のための複数のバイパスが有効になります。通話受付制御(CAC)も有効になっています。
デフォルトでは、このオプションは無効になっており、各インターフェイスに対して1つのバイパスのみが有効になります。max-bypassesステートメントには、0から99の値を設定できます。値を0に設定すると、インターフェイスに動的バイパスLSPを作成できなくなります。max-bypassesステートメントの値0を設定する場合、インターフェイスでリンク保護を有効にするには、1つ以上の静的バイパスLSPを設定する必要があります。
max-bypassesステートメントを設定する場合、bandwidthステートメントも設定する必要があります(説明:バイパスLSPの帯域幅の設定を参照)。
保護されたインターフェイスのバイパスLSPの最大数を設定するには、 max-bypasses ステートメントを含めます。
max-bypasses number;
以下の階層レベルでこのステートメントを含めることができます。
バイパスLSPのCSPFの無効化
特定の状況では、バイパスLSPのCSPF計算を無効にし、設定済みの明示的なルートオブジェクト(ERO)使用可能であれば使用する必要がある場合があります。例えば、バイパスLSPが複数のOSPFエリアやIS-ISレベルを通過する必要があり、CSPF計算が機能しなくなる場合があります。この場合、リンクとノード保護が適切に機能するようにするには、バイパスLSPのCSPF計算を無効にする必要があります。
すべてのバイパスLSPまたは特定のバイパスLSPに対して、CSPF計算を無効にすることができます。
バイパスLSPのCSPF計算を無効にするには、 no-cspf ステートメントを含めます。
no-cspf;
このステートメントを含めることができる階層レベルの一覧については、このステートメントのステートメント概要を参照してください。
バイパスLSPのノード保護の無効化
RSVP インターフェイスでノード保護を無効にできます。リンク保護はアクティブなままです。このオプションが設定されている場合、ルーターはネクストホップバイパスのみを開始でき、ネクストネクストホップバイパスは開始できません。
バイパスLSPのノード保護を無効にするには、 no-node-protection ステートメントを含めます。
no-node-protection;
以下の階層レベルでこのステートメントを含めることができます。
バイパスLSPの最適化間隔を設定する
optimize-timerステートメントを使用して、バイパスLSPの最適化間隔を設定できます。この間隔の終わりに、現在使用中のバイパスの数を最小化するか、すべてのバイパスに予約された帯域幅の合計量を最小化するか、またはその両方を試みる最適化プロセスが開始されます。最適化間隔は1秒から65,535秒まで設定できます。デフォルト値0を指定すると、バイパスLSP最適化が無効になります。
optimize-timerステートメントを設定すると、以下のいずれかの設定または設定を変更すると、バイパスLSPが自動的に再最適化されます。
-
バイパスLSPの管理グループ—バイパスLSPが使用するパスに沿ったリンクで管理グループの設定が変更されています。
[edit protocols rsvp interface interface-name link-protection]階層レベルでadmin-groupステートメントを使用して管理グループを設定します。 -
運命共有グループ—運命共有グループの設定が変更されました。
[edit routing-options fate-sharing]階層レベルでgroupステートメントを使用して、運命共有グループを設定します。 -
IS-ISオーバーロード—バイパスLSPが使用するパスに沿ったルーターで、IS-ISオーバーロードの設定が変更されました。
[edit protocols isis]階層レベルでoverloadステートメントを使用してIS-ISオーバーロードを設定します。 -
IGPメトリック—IGPメトリックは、バイパスLSPが使用するパスに沿ったリンクで変更されました。
バイパスLSPの最適化間隔を設定するには、 optimize-timer ステートメントを含めます。
optimize-timer seconds;
以下の階層レベルでこのステートメントを含めることができます。
バイパスLSPの無制限帯域幅最適化の設定
RSVP バイパスのデフォルトのアプローチは、トラフィック制御(TE)メトリックを最適化するバイパス方式を生成します。CSPF(制限付き最短パス ファースト)は、オプションで別のアプローチを使用して、リンク(TE)リンク上の無制限帯域幅に基づく計算を活用して、リンクまたはノードを保護できます。
この機能を有効にするには、edit protocols rsvp interface interface link-protection階層レベルでoptimize bandwidth設定ステートメントを使用します。新しい設定ステートメントを有効にすると、エンドツーエンドの無制限帯域幅が最大化されます。
optimize bandwidth 設定ステートメントを適用するには、 設定プロトコル isis l3-ユニキャスト トポロジー 設定を有効にします。
link-protection {
optimize {
bandwidth;
}
}
バイパスLSPの帯域幅最適化アルゴリズムを設定するには、以下の階層レベルで optimize bandwidth ステートメントを含めます。
バイパスLSPの明示的なパスの設定
デフォルトでは、隣接するネイバーへのバイパスLSPを確立すると、CSPFを使用して最小コストパスを検出します。 path ステートメントを使用すると、明示的パス(ストリクトまたはルーズルートのシーケンス)を設定でき、バイパスLSPを確立する場所と方法を制御できます。明示的パスを設定するには、 path ステートメントを含めます。
path address <strict | loose>;
自動生成されるバイパスLSPの場合、以下の階層レベルで path ステートメントを含めます。
-
[edit protocols rsvp interface interface-name link-protection] -
[edit logical-systems logical-system-name protocols rsvp interface interface-name link-protection]
個別に設定されたバイパスLSPの場合、以下の階層レベルに path ステートメントを含めます。
バイパスLSPに加入する帯域幅の量を設定する
LSPをバイパスするために加入する帯域幅の量を設定できます。帯域幅サブスクリプションは、バイパスLSP全体またはバイパスLSPを通過する可能性のある各クラスタイプに対して設定できます。1%から65,535%までの任意の値を設定できます。100%未満の値を設定すると、バイパスLSPのサブスクライブがアンダーになっています。100%を超える値を設定すると、バイパスLSPをオーバーサブスクライブしていることになります。
バイパスLSPの帯域幅をオーバーサブスクライブできるため、ネットワークリソースをより効率的に使用することができます。バイパスLSPの帯域幅は、ピーク負荷ではなく、平均ネットワーク負荷に基づいて設定できます。
バイパスLSPに加入する帯域幅を設定するには、 subscription ステートメントを含めます。
subscription percentage { ct0 percentage; ct1 percentage; ct2 percentage; ct3 percentage; }
以下の階層レベルでこのステートメントを含めることができます。
バイパスLSPの優先度とプリエンプションの設定
より重要なLSPを確立するための帯域幅が不足している場合、重要度の低い既存のLSPを破棄して帯域幅を解放することができます。これを行うには、既存のLSPをプリエンプトします。
LSPの設定優先度と予約優先度の設定に関する詳細については、 LSPの優先度とプリエンプションの設定を参照してください。
バイパスLSPの優先度とプリエンプションプロパティを設定するには、 priority ステートメントを含めます。
priority setup-priority reservation-priority;
このステートメントを含めることができる階層レベルの一覧については、このステートメントの「ステートメント概要」セクションを参照してください。
LSPのノード保護またはリンク保護の設定
ルーターまたはスイッチにノード保護またはリンク保護を設定すると、ルーター(スイッチ)を通過するLSPに対して、ネクストホップまたはネクストネクストホップルーター(スイッチ)へのバイパスルーターが作成されます。保護したい各LSPに対してノード保護またはリンク保護を設定する必要があります。LSP が使用するパス全体に沿って保護を拡張するには、LSP が通過する各ルーターに保護を設定する必要があります。
静的LSPと動的LSPの両方に対してノード保護またはリンク保護を設定できます。
指定されたLSPのルーターでノード保護を設定するには、 node-link-protection ステートメントを含めます。
node-link-protection;
以下の階層レベルでこのステートメントを含めることができます。
[edit protocols mpls label-switched-path lsp-name][edit logical-systems logical-system-name protocols mpls label-switched-path lsp-name]
指定されたLSPのルーターでリンク保護を設定するには、 link-protection ステートメントを含めます。
link-protection;
以下の階層レベルでこのステートメントを含めることができます。
[edit protocols mpls label-switched-path lsp-name][edit logical-systems logical-system-name protocols mpls label-switched-path lsp-name]
ノードまたはリンク保護の設定を完了するには、 LSPが使用するインターフェイスでのリンク保護の設定に記載されているように、LSPが通過するすべての単方向RSVPインターフェイスにリンク保護も設定する必要があります。
AS間ノードとリンク保護の設定
他のベンダーの機器と相互運用するために、Junos OSは、AS間リンクおよびノード保護設定で使用するレコードルートオブジェクト(RRO)ノードIDサブオブジェクトをサポートしています。RRO ノード ID サブオブジェクトは、RFC 4561、 Definition of a Record Route Object (RRO) Node-Id Sub-Object で定義されています。この機能は、Junos OSリリース9.4以降でデフォルトで有効になっています。
リリース 8.4 以前のリリースを実行するルーターと同じ MPLS-TE ネットワーク内でJunos OSリリース 9.4 以降のリリースを実行するルータージュニパーネットワークスJunos OSがある場合、 no-node-id-subobject ステートメントを設定することで RRO ノード ID サブオブジェクトを無効にする必要がある場合があります。
no-node-id-subobject;
以下の階層レベルでこのステートメントを含めることができます。
[edit protocols rsvp][edit logical-systems logical-system-name protocols rsvp]
制約認識バイパスLSPの設定
RSVP バイパス LSP を設定して、プライマリ LSP からすべてのパス制約を認識し、継承することができます。また、個々のLSPに対してバイパス制約を明示的に設定することもできます。
制約認識RSVPバイパスLSPのメリット
-
MPLSパスを制御し、バイパスLSPがグローバルなMPLS RSVPネットワーク内の特定の地理的領域を通過しないようにする
プライマリLSP向けに、リンク保護、ノードリンク保護、コンテナ化された制約認識型RSVPバイパスLSPを設定できます。
制約を考慮したバイパスLSPを設定するために、 inherit-lsp constraints ステートメントと bypass-constraints ステートメントが [edit protocols mpls label-swithed-path lsp-name link-protection] および [edit protocols mpls label-swithed-path lsp-name node-link-protection] 階層レベルで導入されます。
イングレス LER で制約認識型バイパス LSP を設定するには、バイパス制約を継承するか、バイパス用に個別の制約を明示的に定義します。
バイパス制約を継承するには、[edit protocols mpls label-swithed-path lsp-name link-protection]と[edit protocols mpls label-swithed-path lsp-name node-link-protection]階層レベルでinherit-lsp constraintsステートメントを含めます。
バイパスLSPに別々の制約を定義するには、[edit protocols mpls label-swithed-path lsp-name link-protection]階層と[edit protocols mpls label-swithed-path lsp-name node-link-protection]階層レベルでbypass-constraintsステートメントを含めます。bypass-constraintsステートメント階層内のオプションを設定して、プライマリLSPからすべての制約を継承するか、そのLSPのバイパスに対する特定の制約を継承することができます。
制約認識バイパスLSPの設定中は、transport-classステートメントの設定は必須ではありません。制約認識型バイパスLSP機能は、LSPに設定されたtransport-classステートメントの有無に関わらず動作します。
PLRでは、制約認識バイパスLSPをサポートするために、[edit protocols rsvp interface interface-name link-protection]階層レベルにconstraint-aware-bypassステートメントを含める必要があります。
特定のイングレス LER に複数の LSP があり、LSP のごく一部に対してのみ制約認識バイパス機能を有効にすることにした場合、 bypass-constraints ステートメントは、それらの特定の LSP でのみ機能を有効にするのに役立ちます。
特定の LSP のイングレスで bypass-constraints ステートメントを設定しない場合、その LSP は引き続き現在の非制約対応バイパス アソシエーションを持ち続けます。トランジットLSRとPLRは、MPLSのingressとRSVPのPLRで bypass-constraints ステートメントが設定されているLSPに対してのみ、制約認識バイパスLSPを自動的に確立します。
イングレスで制約認識バイパスLSPの設定を変更すると、その設定変更はLSPのメークビフォアブレーク(MBB)方式で処理されます。つまり、LSP の新しいインスタンスは、新しいバイパス制約オブジェクトでシグナリングされます。PLRがLSPの新しいインスタンスのパスメッセージを受信すると、PLRはこれらの制約を満たす適切なバイパスLSPを確立します。
同様に、PLRで制約認識バイパス設定を変更すると、すべてのバイパスLSPが再計算され、そのPLRのプライマリLSPに再関連付けられます。
動的リンク保護バイパスLSPは、特定の管理グループを除外するなど、同じCSPF制約に従うPLRのパスに沿って作成されます。
制約認識バイパスLSP機能は、以下の場合には機能しません。
-
LSPは、イングレスでno-cspfステートメントで設定されます。
-
LSP は、ポップアンドフォワード機能で設定されています。
-
バイパスLSPは、PLRで手動設定します。
-
max-bypassesPLRで設定されているステートメントは
LSP にシグナリングされたリソース アフィニティーに変更がある場合、LSP のパスに沿った個々の LSR は、必要に応じてバイパスを自動的に再計算します。
bypass-constraintsステートメントがイングレスで設定され、制約認識バイパスLSPをシグナリングするインテントを示す場合、イングレスLERはLSPのRSVPパスメッセージにFAST_REROUTEオブジェクトを含めます。Ingress は、Flags フィールドを 0x02 に設定し、保護のタイプとして Facility Backup を示します。また、イングレスは、そのバイパスLSPに設定されたすべての制約を取り込みます。
RSVP パス メッセージで FAST_REROUTE オブジェクトを受信すると、すべての PLR ルーターは、受信したすべての制約を格納する lsp-affinities-profile を作成し、維持します。PLRは、既存のバイパスLSP間を検索して、既存のバイパスLSPのいずれかが制約要件を満たしているかどうかを確認します。既存のバイパスLSPが制約を満たす場合、そのバイパスLSPはプライマリLSPに関連付けられます。それ以外の場合、既存のバイパスLSPによって制約が満たされない場合、PLRは受信RSVPパスメッセージで受信したすべての制約に一致する新しいバイパスの確立に進みます。
show rsvp sessionおよびshow rsvp session bypassコマンドの出力が強化され、プライマリLSPから継承されたバイパス制約とLSPにシグナリングされたリソースアフィニティーが表示されるようになりました。
以下は、バイパス制約情報を表示する show rsvp session extensive コマンドの出力例です。
user@host> show rsvp session extensive
8.8.8.8
From: 1.1.1.1, LSPstate: Up, ActiveRoute: 0
LSPname: lsp-R1-R8-1, LSPpath: Primary
LSPtype: Static Configured
Suggested label received: -, Suggested label sent: -
Recovery label received: -, Recovery label sent: 299984
Resv style: 1 SE, Label in: -, Label out: 299984
Time left: -, Since: Sun Nov 19 02:46:26 2023
Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500
Port number: sender 3 receiver 18914 protocol 0
Link protection desired
Type: Link protected LSP, using Bypass->22.1.9.9
6 Nov 20 15:16:04 Link protection up, using Bypass->22.1.9.9
5 Nov 20 15:16:03 Bypass in down state, Bypass->22.1.9.9[3 times, first Nov 20 15:16:01 ]
Bypass constraints for LSP:
Hop Limit : 9
Include Any: green Include All: Brown Exclude: Red
Enhanced FRR: Enabled (Downstream), LP-MP is 9.9.9.9
PATH rcvfrom: localclient
Adspec: sent MTU 1500
Path MTU: received 1500
PATH sentto: 22.1.9.9 (ge-0/0/2.0) 4 pkts
outgoing message state: refreshing, Message ID: 180, Epoch: 11062187
RESV rcvfrom: 22.1.9.9 (ge-0/0/2.0) 6 pkts, Entropy label: Yes
incoming message handle: R-82/6, Message ID: 170, Epoch: 11062161
Explct route: 22.1.9.9 22.9.10.10 22.8.10.8
Record route: <self> 9.9.9.9 (node-id) 22.1.9.9 10.10.10.10 (node-id) 22.9.10.10 8.8.8.8 (node-id) 22.8.10.8
以下は、バイパス制約情報を表示する show rsvp session bypass extensive コマンドの出力例です。
user@host> show rsvp session bypass extensive
9.9.9.9
From: 1.1.1.1, LSPstate: Up, ActiveRoute: 0
LSPname: Bypass->22.1.9.9
LSPtype: Static Configured
Suggested label received: -, Suggested label sent: -
Recovery label received: -, Recovery label sent: 300048
Resv style: 1 SE, Label in: -, Label out: 300048
Time left: -, Since: Mon Nov 20 15:16:03 2023
Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500
Port number: sender 1 receiver 40332 protocol 0
Type: Bypass LSP
Number of data route tunnel through: 1
Number of RSVP session tunnel through: 0
Number of protected LSP instances: 1
Bypass constraints for LSP:
Hop Limit : 9
Include Any: green Include All: Brown Exclude: Red
Enhanced FRR: Enabled (Downstream)
PATH rcvfrom: localclient
Adspec: sent MTU 1500
Path MTU: received 1500
PATH sentto: 22.1.5.5 (ge-0/0/1.0) 1 pkts