このページで
PCEP の設定
PCEPの概要
パス計算要素(PCE)は、ネットワーク グラフに基づいてネットワーク パスまたはルートを計算し、計算制約を適用できるエンティティ(コンポーネント、アプリケーション、またはネットワーク ノード)です。パス計算クライアント(PCC)は、PCEによって実行されるパス計算を要求するクライアントアプリケーションです。Path Computation Element Protocol(PCEP)は、PCCとPCE、または2つのPCE(RFC 5440で定義)間の通信を可能にします。
PCEPは、IETF PCEワーキンググループによって定義されたTCPベースのプロトコルであり、PCEPセッションを管理し、マルチドメイントラフィックエンジニアリングLSP(TE LSP)のパスを要求および送信するために使用されるメッセージとオブジェクトのセットを定義します。これは、PCE が PCC の外部 LSP のパス計算を実行するためのメカニズムを提供します。PCEPとのやり取りには、PCCからPCEに送信されるLSPステータスレポートと、外部LSP向けのPCEアップデートが含まれます。
図 1 は、MPLS RSVP-TE 対応ネットワークにおけるステートフル PCE アーキテクチャのクライアント側実装における PCEP の役割を示しています。
TCP ベース PCEP セッションは、PCC を外部 PCE に接続します。PCC は PCEP セッションを開始し、PCEP セッションの間は PCE に接続されたままになります。PCEP セッション中、PCC はステートフル PCE に LSP パラメータを要求します。PCE から 1 つ以上の LSP パラメータを受信すると、PCC は TE LSP に再シグナリングを行います。PCEP セッションが終了すると、基盤となる TCP 接続はただちに閉じられ、PCC は PCEP セッションの再確立を試みます。
したがって、PCEP機能には次のものが含まれます。
PCC とステートフル PCE 間の LSP トンネル状態の同期—アクティブなステートフル PCE 接続が検出されると、PCC は LSP 状態の同期と呼ばれる手順で、すべての LSP をこの PCE に委任しようとします。PCEP は、PCC LSP 状態を PCE に同期させることができます。
LSP トンネルのステートフル PCE への制御の委任—アクティブなステートフル PCE は、帯域幅、パス(ERO)、優先度(セットアップおよびホールド)など、パスを計算するための 1 つ以上の LSP 属性を制御します。PCEPは、パス計算のためのLSPのこのような委任を可能にします。
PCEP セッション内および PCEP セッション間でのパス計算のタイミングとシーケンスのステートフル PCE 制御 - アクティブ ステートフル PCE は、帯域幅、パス(ERO)、プライオリティ(セットアップおよびホールド)などの 1 つ以上の LSP 属性を変更します。PCEP は、これらの新しい LSP 属性を PCE から PCC に伝達し、その後、PCC は指定されたパスで LSP に再シグナリングを行います。
RSVP-TEのパス計算要素プロトコルのサポートの概要
- MPLS RSVP-TE について
- 現在の MPLS RSVP-TE の制限
- 外部パスコンピューティングエンティティの使用
- 外部パスコンピューティングのコンポーネント
- PCEPを使用したPCEとPCC間の相互作用
- 外部コンピューティングでの LSP の動作
- 外部コンピューティングでサポートされる設定ステートメント
- PCE制御のLSP保護
- PCE制御LSP ERO
- PCE制御のポイントツーマルチポイントRSVP-TE LSP
- PCE開始ポイントツーポイントLSP
- PCE開始バイパスLSP
- PCE開始ポイントツーマルチポイントLSP
- PCEPにおけるSRv6 LSP
- PCEPにおけるSRv6 LSPのメリット
- 自動帯域幅および PCE 制御 LSP
- PCEPセッションのTCP-MD5認証
- クライアント側 PCE 実装がネットワーク パフォーマンスに与える影響
MPLS RSVP-TE について
TE(トラフィック制御)は、主にトラフィックフローを既存の物理トポロジーにマッピングする、運用ネットワークのパフォーマンスの最適化を扱います。トラフィックエンジニアリングは、トラフィックフローを内部ゲートウェイプロトコル(IGP)が選択する最短経路から、ネットワーク上で混雑していない可能性のある物理経路に移動させる機能を提供します。
大規模で高密度のネットワークにおけるトラフィック制御の場合、MPLS機能は、オーバーレイモデルから得られる機能のほとんどを、統合的に、現在競合している代替手段よりも低コストで提供できる可能性があるため、実装できます。MPLS トラフィック制御を実装する主な理由は、トラフィックがネットワークを通過するパスを制御するためです。MPLSトラフィックエンジニアリングを実装する主な利点は、ATMのトラフィックエンジニアリング機能と、IPのサービスクラス(CoS)の差別化を組み合わせて提供できることです。
MPLS ネットワークでは、データ プレーン情報はラベル スイッチングを使用して転送されます。カスタマーエッジ(CE)ルーターからプロバイダーエッジ(PE)ルーターに到着したパケットにはラベルが貼付され、エグレスPEルーターに転送されます。ラベルはエグレス ルーターで削除され、IP パケットとして適切な宛先に転送されます。MPLS ドメインの LSR(ラベル交換ルーター)は、ラベル配布プロトコルを使用して、LSR 間および LSR を介してトラフィックを転送するために使用されるラベルの意味を伝達します。RSVP-TE は、LSR ピアが他のピアのラベルマッピングについて学習できるようにするラベル配布プロトコルの 1 つです。
ルータでMPLSとRSVPの両方が有効になっている場合、MPLSはRSVPのクライアントになります。Junos OS RSVPソフトウェアの主な目的は、ラベルスイッチドパス(LSP)内の動的なシグナリングをサポートすることです。RSVPは、IPユニキャストやマルチキャストフローなどのリソースを予約し、アプリケーションのサービス品質(QoS)パラメータを要求します。このプロトコルは、MPLS トラフィック制御で拡張され、RSVP が MPLS ネットワークのトラフィック制御に使用できる LSP を設定できるようにします。
MPLSとRSVPを組み合わせると、ラベルはRSVPフローに関連付けられます。LSP が確立されると、パスを通るトラフィックは、LSP のイングレス ノードで適用されるラベルによって定義されます。ラベルのトラフィックへのマッピングは、さまざまな基準を使用して実行されます。特定のノードによって同じラベル値が割り当てられたパケットのセットは、同じ転送等価クラス(FEC)に属し、RSVP フローを効果的に定義します。この方法でトラフィックが LSP にマッピングされる場合、その LSP は LSP トンネルと呼ばれます。
LSP トンネルは、単方向のラベルスイッチ パスを確立する方法です。RSVP-TE は、新しいオブジェクトを定義し、LSP 確立のために PATH オブジェクトと RESV オブジェクトで使用される既存のオブジェクトを変更することにより、RSVP コアプロトコル上に構築されます。新しいオブジェクト(LABEL-REQUESTオブジェクト(LRO)、RECORD-ROUTEオブジェクト(RRO)、LABELオブジェクト、ERO(EXPLICIT-ROUTEオブジェクト)は、LSPトンネルの確立に必須であるLROオブジェクトとLABELオブジェクトを除き、RSVPプロトコルに関してはオプションです。
一般に、RSVP-TE は、イングレスからエグレス ルーターへのフレーム配信を保証するラベルスイッチ パスを確立します。しかし、新しいトラフィック制御機能では、MPLS ドメインで次の機能がサポートされています。
-
完全または部分的な明示的ルート(RFC 3209)を使用して、ラベルスイッチパスを確立する可能性。
-
帯域幅やリンクプロパティなどの要件を満たすリンク上での制約ベースのLSP確立。
-
イングレスルーターとイグレスルーターでの LSP トンネルの確立と管理に関連するエンドポイント制御。
-
リンク管理:リンクリソースを管理し、トラフィック制御LSPのリソース認識型ルーティングを実行し、MPLSラベルをプログラムします。
-
MPLS高速リルート(FRR)は、保護が必要なLSPを管理し、これらのLSPにバックアップトンネル情報を割り当てます。
現在の MPLS RSVP-TE の制限
トラフィック制御のためのRSVP拡張は、ネットワーク利用率を高め、トラフィッククラスの要件を満たすことを可能にしますが、今日のMPLS RSVP-TEプロトコルスイートには、その分散性に固有のいくつかの問題があります。これにより、特にLSPのサブセットが共通の設定を共有し、優先度値を保持するLSP優先度クラス内で、二分割容量の競合中に多くの問題が発生します。RSVP-TE には以下のような制限があります。
-
LSP単位、デバイス単位の個々の帯域幅需要を可視化できない—MPLS RSVP-TE ネットワークのイングレスルーターは、ネットワークの帯域幅需要をグローバルに把握することなく LSP を確立します。ネットワーク リソース使用率に関する情報は、インターフェイスごとのトラフィック クラス別の予約容量の合計としてのみ利用できます。個々の LSP 状態は、各ラベルエッジルーター(LER)でローカルに、それ自身の LSP に対してのみ利用できます。その結果、特に共通の設定と保留優先度内で、需要パターンに関連する多くの問題が発生します。
-
RSVP シグナリングの非同期で独立した性質 - RSVP-TE では、パス確立の制約は管理者によって制御されます。そのため、LSP トンネル用に予約された帯域幅は管理者によって設定され、トンネルを介して送信されるトラフィックに対する制限を自動的に暗示することはありません。したがって、トラフィック制御リンクで利用可能な帯域幅は、リンク上で行われたすべての予約の合計を除いた、リンクに設定された帯域幅です。このように、LSP トンネルに対する非信号要求は、余剰帯域幅を必要とする LSP だけでなく、トラフィック制御リンクの帯域幅要件に準拠する他の LSP のサービス低下につながります。
-
動的または明示的なパスオプションに基づいて優先順に確立されたLSP—MPLS RSVP-TE ネットワークのイングレスルーターは、到着順に基づいてデマンド用の LSP を確立します。イングレスルーターはネットワークの帯域幅需要をグローバルに把握していないため、LSPを確立するために優先順を使用すると、帯域幅の需要を超えた場合にトラフィックがドロップされたり、LSPがまったく確立されなかったりする可能性があります。
例えば、 は MPLS RSVP-TE で設定され、A と G はラベルエッジルーター (LER) です。図 2これらのイングレスルーターは、デマンドの順序に基づいて独立してLSPを確立し、互いのLSPを認識したり制御したりすることはありません。ルーター B、C、および D は、エグレス ルーター E および F に接続する中間ルーターまたはトランジット ルーターです。
イングレス ルーターは、要求が到着した順序に基づいて LSP を確立します。ルーターGがG-Fに対してそれぞれ容量5の2つの要求を受信した場合、GはG-B-D-Fを介して2つのLSP(LSP1とLSP2)に信号を送ります。同様に、ルーターAがA-Eの容量10の3番目の需要を受信すると、A-B-C-Eを介してLSP(LSP3)に信号を送ります。ただし、A-E LSP の需要が 10 から 15 に増加した場合、B-C リンクの容量が少なくなるため、ルーター A は同じ(A-B-C-E)パスを使用して LSP3 に信号を送信できません。
ルーター A は、A-B-D-C-E パスを使用して LSP3 の需要の増加を知らせるべきでした。LSP1とLSP2は、受信したデマンドの順序に基づいてB-Dリンクを使用しているため、LSP3はシグナリングされません。
このように、すべてのLSPに対して十分な最大フロー帯域幅が利用可能であっても、LSP3は長期にわたるサービス低下の影響を受けます。これは、ルーター A のグローバルな需要の可視性の欠如と、イングレス ルーター A および G によるデマンド配置における体系的な調整の欠如が原因です。
外部パスコンピューティングエンティティの使用
MPLS RSVP-TE のパス計算における現在の制限に対する解決策として、利用可能な容量とは無関係に、ネットワーク内の LSP 単位、デバイス単位の需要のグローバルビューを持つ外部パスコンピューティングエンティティが必要です。
現在、MPLS RSVP-TE ネットワークでは、オンラインかつリアルタイムの制約ベースのルーティング パス計算のみが提供されています。各ルーターは、ネットワーク内の他のルーターとは独立して、制約ベースのルーティング計算を実行します。これらの計算は、現在入手可能なトポロジー情報(通常は最近の情報ですが、完全に正確ではない情報)に基づいています。LSPの配置は、現在のネットワークステータスに基づいてローカルで最適化されます。MPLS RSVP-TE トンネルは、CLI を使用して設定されます。オペレータが TE LSP を設定すると、イングレス ルータからシグナリングされます。
既存のトラフィック制御機能に加えて、MPLS RSVP-TE の機能が拡張され、パス計算要素(PCE)と呼ばれる外部パス計算エンティティが含まれるようになりました。PCE は、外部制御用に設定されたイングレス ルーターの TE LSP のパスを計算します。PCE に接続するイングレス ルーターは、PCC(パス計算クライアント)と呼ばれます。PCC は、PCE による外部パス計算を容易にするために、PCEP(Path Computation Client Protocol)で設定されます。
詳細については、外部パスコンピューティングのコンポーネントを参照してください。
PCC の TE LSP の外部パス コンピューティングを有効にするには、 および 階層レベルで ステートメントを含めます。lsp-external-controller pccd[edit mpls][edit mpls lsp lsp-name]
外部パスコンピューティングのコンポーネント
外部パスコンピューティングシステムを構成するコンポーネントは、以下のとおりです。
パス計算要素
パス計算要素(PCE)は、ネットワークグラフに基づいてネットワークパスまたはルートを計算し、計算制約を適用できる任意のエンティティ(コンポーネント、アプリケーション、またはネットワークノード)とすることができる。ただし、PCE がパスを計算できるのは、外部制御用に設定された PCC の TE LSP のみです。
PCE は、ステートフルまたはステートレスのいずれかです。
-
ステートフルPCE:ステートフルPCEは、PCEとネットワーク状態(トポロジーおよびリソース情報の観点から)との厳密な同期、およびネットワークで使用されている計算パスと予約済みリソースのセットを維持します。言い換えれば、ステートフル PCE は、PCC からの新しい要求を処理する際に、トラフィック制御データベースの情報と、ネットワーク内の既存のパス(TE LSP など)に関する情報を利用します。
ステートフル PCE には、次の 2 種類があります。
-
パッシブステートフルPCE—PCCとの同期を維持し、PCC LSPの状態を学習してパス計算の最適化を図りますが、それらを制御することはできません。
-
アクティブステートフルPCE:PCC LSPの状態について学習することに加えて、PCC LSPをアクティブに変更します。
注:メインおよびバックアップのアクティブステートフルPCEを使用した冗長構成では、バックアップアクティブステートフルPCEは、フェイルオーバー時にメインPCEになるまで、委任LSPの属性を変更できません。スイッチオーバーの場合、PCEのプリエンプトはありません。メイン PCE はバックアップ PCE によってバックアップされており、メイン PCE がダウンすると、バックアップ PCE がメイン PCE の役割を引き受け、それまでメイン PCE であった PCE が再び動作可能になった後もメイン PCE のままです。
ステートフル PCE は、以下の機能を提供します。
-
オフラインでの LSP パス計算を提供します。
-
ネットワークを再最適化する必要がある場合、LSPの再ルーティングをトリガーします。
-
アプリケーションからの帯域幅需要が増加した場合、LSP 帯域幅を変更します。
-
ルーターの他の LSP 属性(ERO、設定優先度、保留優先度など)を変更します。
PCEは、ネットワーク内の帯域幅需要をグローバルに把握し、パス計算を実行するためにトラフィック制御されたデータベースを維持します。SNMP と NETCONF を使用して、MPLS ドメイン内のすべてのルーターから統計情報の収集を実行します。これにより、PCC の TE LSP をオフラインで制御するためのメカニズムが提供されます。オフライン LSP パス計算システムはネットワーク コントローラに組み込むことができますが、PCE は、パスの計算に加えて、PCC の TE LSP を制御する本格的なネットワーク コントローラのように機能します。
ステートフル PCE は最適なパス計算とパス計算の成功率の向上を可能にしますが、TE LSP のフルメッシュの場合のように、コントロール プレーンのオーバーヘッドが大きくなり、状態に関して大量のデータが維持される可能性があるため、信頼性の高い状態同期メカニズムが必要です。
-
-
ステートレス PCE—ステートレス PCE は計算されたパスを記憶せず、リクエストの各セットは互いに独立して処理されます(RFC 5440)。
パス計算クライアント
パス計算クライアント(PCC)は、PCEによって実行されるパス計算を要求するクライアントアプリケーションです。
PCC は、一度に最大 10 個の PCE に接続できます。PCC から PCE への接続は、設定されたスタティック ルートまたは到達可能性を確立する TCP 接続にすることができます。PCC は、接続された各 PCE にプライオリティ番号を割り当てます。LSP 状態同期と呼ばれるプロセスで、現在の LSP に関する情報を含むメッセージを、接続されているすべての PCE に送信します。外部制御が有効になっている TE LSP の場合、PCC はそれらの LSP をメイン PCE に委任します。PCC は、メイン PCE として、プライオリティ番号が最も低い PCE、またはプライオリティ番号がない場合は最初に接続する PCE を選択します。
PCC は、PCE から受信した計算されたパスに基づいて、LSP に再シグナリングします。メイン PCE との PCEP セッションが終了すると、PCC は新しいメイン PCE を選択し、以前のメイン PCE に委任されたすべての LSP が新しく利用可能なメイン PCE に委任されます。
パス計算要素プロトコル
Path Computation Element Protocol(PCEP)は、PCCとPCE(および2つのPCE間)間の通信に使用されます(RFC 5440)。PCEP は、IETF PCE ワーキング グループによって定義された TCP ベースのプロトコルであり、PCEP セッションの管理、およびマルチドメイン TE LSP のパスの要求と送信に使用される一連のメッセージとオブジェクトを定義します。PCEP インタラクションには、PCC メッセージのほか、MPLS RSVP-TE のコンテキストでの PCE の使用に関連する特定の状態の通知が含まれます。PCE 間通信に PCEP を使用する場合、要求元の PCE が PCC の役割を引き受けます。
したがって、PCEP機能には次のものが含まれます。
-
PCC とステートフル PCE 間の LSP トンネル状態の同期。
-
LSP トンネルの制御のステートフル PCE への委任。
PCEPを使用したPCEとPCC間の相互作用
図 3 は、MPLS RSVP-TE のコンテキストにおける PCE、PCC、PCEP の役割の関係を示しています。
PCE から PCC への通信は、TCP ベースの PCEP によって有効になります。PCC は PCEP セッションを開始し、PCEP セッションの間は PCE に接続し続けます。
Junos OS リリース 16.1 以降、RFC 5440 に従って、TCP-MD5 認証を使用して PCEP セッションをセキュリティで保護できます。PCEPセッションでMD5セキュリティメカニズムを有効にするには、PCEPセッションの階層 レベルでMD5認証キーを定義してバインドすることを推奨します。[edit protocols pcep pce pce-id] ただし、 階層レベルから 事前定義されたキーチェーンを使用して、PCEP セッションを保護することもできます。[edit security authentication-key-chains key-chain] この場合、階層レベルで事前定義されたキーチェーンを PCEP セッション にバインドする必要があります。[edit protocols pcep pce pce-id]
PCE と PCC は同じキーを使用して、PCEP セッションの TCP 接続で送信される各セグメントの信頼性を検証するため、攻撃の対象となる可能性があり、ネットワーク上のサービスを中断する可能性があるデバイス間の PCEP 通信が保護されます。
MD5認証を使用したPCEPセッションのセキュリティ保護の詳細については、を参照してください 。PCEPセッションのTCP-MD5認証
PCEP セッションが確立されると、PCC は次のタスクを実行します。
-
LSP 状態の同期—PCC は、すべての LSP(ローカルおよび外部)に関する情報を、接続されているすべての PCE に送信します。外部LSPの場合、PCCは設定変更、RRO変更、状態変更などの情報をPCEに送信します。
PCE開始LSPの場合、PCCにLSP設定はありません。LSP を開始する PCE は、PCE によって開始される LSP をサポートする能力を示した PCC に LSP パラメータを送信します。
注:PCE開始LSPに対するサポートは、Junos OSリリース13.3以降のリリースで提供されています。
-
LSP 委任—LSP 状態情報が同期された後、PCC は外部 LSP をメインのアクティブなステートフル PCE である 1 つの PCE に委任します。メイン PCE のみが外部 LSP のパラメータを設定できます。メイン PCE が変更するパラメータには、帯域幅、パス(ERO)、およびプライオリティ(セットアップおよびホールド)が含まれます。ローカル設定で指定されたパラメータは、メイン PCE によって設定されたパラメータによって上書きされます。
注:メイン PCE との PCEP セッションが終了すると、PCC は新しいメイン PCE を選択し、以前のメイン PCE に委任されたすべての LSP が新しく利用可能なメイン PCE に委任されます。
PCE開始LSPの場合、PCCはPCEから受け取ったパラメータを使用してLSPを作成します。PCC は、PCE によって開始された LSP に一意の LSP-ID を割り当て、自動的に LSP を PCE に委任します。PCC は、アクティブな PCEP セッションの PCE によって開始された LSP の委任を取り消すことはできません。
PCEPセッションが終了すると、PCCは、サービスの中断を避けるために、PCEが開始したLSPをすぐに削除することなく、 2 つのタイマーを開始します。
delegation cleanup timeoutlsp cleanup timerこの間、アクティブなステートフル PCE は、LSP の作成リクエストを送信することで、障害が発生した PCE によってプロビジョニングされた LSP の制御を取得できます。PCEで開始されたLSPの制御は、の 満了時にPCCに戻ります。
delegation cleanup timeoutが 終了し、障害が発生した PCE から LSP の制御を取得していない他の PCE がない場合、PCC は委任されていない PCE 開始 LSP のローカル制御を取得します。delegation cleanup timeoutその後、元のまたは新しいアクティブなステートフル PCE が、ローカル制御された PCE 開始 LSP の制御を取得したい場合、PCC はこれらの LSP を PCE に委任し 、タイマーが停止します。lsp cleanup timerPCE は、PCE 間での LSP 転送を許可するために、PCE が開始した LSP の委任を PCC に返すことができます。これにより、PCE開始LSP の がトリガー されます。
lsp cleanup timerPCC は、LSP クリーンアップ タイマーが期限切れになるのを待ってから、委任されていない PCE 開始 LSP を障害が発生した PCE から削除します。有効期限が切れ 、障害が発生した PCE から LSP に対する制御を取得していない他の PCE がない場合、PCC は障害が発生した PCE によってプロビジョニングされたすべての LSP を削除します。
lsp cleanup timer注:draft-ietf-pce-stateful-pce-09 に従い、PCC による PCE 開始 LSP 委任の取り消しは、LSP が代替 PCE に再委任される前に、事前対応方式で行われます。Junos OSリリース18.1R1以降、PCCがLSP委任を取り消すには、 が 以上である必要があります。
lsp-cleanup-timerdelegation-cleanup-timeoutそうでない場合、PCC の再委任タイムアウト間隔は無限に設定することができ、PCE によって設定されたパラメータを変更するために PCC によって特定のアクションが実行されるまで、その PCE への LSP 委任はそのまま残ります。 -
LSP シグナリング - メインのアクティブなステートフル PCE から 1 つ以上の LSP パラメータを受信すると、PCC は PCE が提供するパスに基づいて TE LSP を再シグナリングします。PCC が LSP の設定に失敗した場合、PCE にセットアップ失敗を通知し、メイン PCE がその LSP の新しいパラメータを提供するのを待ってから、再度シグナルします。
PCE が不完全なパスまたはパス エンドポイントのみを指定したルーズ ホップがあるパスを指定した場合、PCC はホップの完全なセットを見つけるためのローカル制約ベース ルーティングを実行しません。その代わり、PCC は PCE 提供のパスをそのままシグナリング用に RSVP に提供し、IGP ホップバイホップ ルーティングを使用してパスを設定します。
で使用されるトポロジーを考慮し、は MPLS RSVP-TE 対応ネットワークにおけるクライアント側の部分的な PCE 実装を示しています。図 2図 4イングレスルーターAおよびGは、TCP接続を介して外部のステートフルPCEに接続するように設定されたPCCです。
PCEは、ネットワーク内の帯域幅需要をグローバルに把握し、トラフィック制御データベースを検索した後、外部パス計算を実行します。その後、アクティブなステートフル PCE は 1 つ以上の LSP 属性を変更し、PCC に更新を送信します。PCC は、PCE から受け取ったパラメータを使用して、LSP に再シグナリングします。
このように、ステートフルPCEは、最短のドメイン間制約付きパス計算という特定の課題に対処するために使用される分散機能の協調運用を提供します。これにより、トラフィックストリームが利用可能なリソースに非効率的にマッピングされ、ネットワークリソースの一部のサブセットが過剰に使用され、他のリソースは十分に活用されないままになる輻輳シナリオが解消されます。
外部コンピューティングでの LSP の動作
LSP タイプ
クライアント側の PCE 実装には、次の 3 種類の TE LSP があります。
-
CLI制御LSP—ステートメント が設定されていないLSPは、CLI制御LSPと呼ばれます。
lsp-external-controller pccdこれらの LSP はローカルで制御されますが、PCC は初期 LSP 同期プロセス中に、CLI 制御された LSP に関する情報で接続された PCE を更新します。最初の LSP 同期の後、PCC は新規および削除された LSP も PCE に通知します。 -
PCE制御LSP—ステートメントが 設定されているLSPは、PCE制御LSPと呼ばれます。
lsp-external-controller pccdPCC は、PCC が開始した LSP を外部パス計算のためにメイン PCE に委任します。PCC は、PCE 制御 LSP の設定されたパラメータ(帯域幅、ERO、プライオリティなど)を PCE に通知します。また、利用可能な場合、RRO を含む LSP を設定するためにこれらのパラメータに使用された実際の値を PCE に通知します。
PCC は、再構成が発生した場合、または外部制御下の PCE 制御 LSP の ERO、RRO、またはステータスに変更がある場合にのみ、このような LSP ステータス レポートを PCE に送信します。
PCE の LSP の CLI 設定から取得されるパラメータには、次の 2 種類があります。
-
PCE によってオーバーライドされず、即時に適用されるパラメーター。
-
PCE によってオーバーライドされるパラメーター。これらのパラメータには、帯域幅、パス、プライオリティ(設定値と保留値)が含まれます。制御モードが外部からローカルに切り替わると、これらのパラメータの CLI で設定された値が次回の機会に適用され、LSP に再信号化されます。値はすぐには適用されません。
-
-
外部プロビジョニングされた LSP(または PCE開始 LSP)—ステートメント が設定されている LSP は、PCE開始 LSP と呼ばれます。
lsp-provisioningPCE によって開始される LSP は、外部 PCE によって動的に作成されます。その結果、PCC には LSP 設定が存在しなくなります。PCC は、PCE によって提供されるパラメーターを使用して PCE 開始 LSP を作成し、LSP を自動的に PCE に委任します。注:PCE開始LSPに対するサポートは、Junos OSリリース13.3以降のリリースで提供されています。
CLI 制御 LSP、PCE 制御 LSP、PCE 開始 LSP は、PCC 上で共存できます。
CLI 制御 LSP と PCE 制御 LSP は、PCC 上で共存できます。
LSP 制御モード
クライアント側の PCE 実装では、PCC 制御 LSP の制御モードは 2 種類あります。
-
外部—デフォルトでは、すべてのPCE制御LSPは外部制御下にあります。LSP が外部制御下にある場合、PCC は PCE 提供のパラメーターを使用して LSP を設定します。
-
ローカル—PCE制御LSPをローカル制御下に置くことができます。LSP が外部制御からローカル制御に切り替わる際、CLI で設定されたパラメータと制約ベースのルーティングを使用してパス計算が行われます。このようなスイッチオーバーは、LSP に再シグナリングするトリガーがある場合にのみ発生します。それまでは、PCC は PCE 提供のパラメータを使用して PCE 制御 LSP に信号を送りますが、LSP はローカル制御下に置かれます。
PCE制御LSPは、PCEに接続がない場合や、PCEがLSPの委任をPCCに戻す場合に、デフォルトの外部制御モードからローカル制御に切り替わります。
CLI 制御 LSP および PCE 制御 LSP の詳細については、を参照してください 。LSP タイプ
外部コンピューティングでサポートされる設定ステートメント
表 1 は、PCE 制御 LSP に適用される MPLS および既存の LSP 設定ステートメントの一覧です。
|
PCE制御LSPのサポート |
適用可能な LSP 設定ステートメント |
適用可能なMPLS設定ステートメント |
|---|---|---|
|
これらの設定ステートメントは、PCE 設定とともに設定できます。ただし、ローカル設定が使用されている場合にのみ有効になります。PCE 制御中は、これらの設定ステートメントは非アクティブのままです。 |
|
|
|
これらの設定ステートメントは、PCE 設定と一緒に設定できますが、PCE 制御 LSP 属性によって上書きされます。ただし、ローカル設定が使用されている場合は、これらの設定ステートメントの設定値が適用されます。 注:
LSP がステートフル PCE の管理下にある間に CLI を使用してローカル設定を変更しても、LSP には影響しません。これらの変更は、ローカル設定が適用された場合にのみ有効になります。 |
|
|
|
これらの設定ステートメントは、PCE 設定と一緒に設定することはできません。 |
|
|
残りの LSP 設定ステートメントは、既存の LSP の場合と同様に適用できます。PCE制御LSPに上記の設定ステートメントのいずれかを設定すると、設定されたパラメータがいつ有効になるかを示すMPLSログメッセージが生成されます。
PCE制御のLSP保護
高速再ルートやバイパスLSPを含む保護パスは、PCCが制約ベースルーティングを使用してローカルで計算します。ステートフル PCE は、プライマリ パス(ERO)のみを指定します。ローカル設定にLSP保護用の非スタンバイセカンダリパスがない場合でも、PCEは非スタンバイセカンダリパスをトリガーできます。
PCE制御LSP ERO
PCE制御LSP(PCC委任LSPおよびPCE開始LSP)の場合、本格的な明示的ルートオブジェクト(ERO)オブジェクトのみをPCEからPCCに送信する必要があります。それ以外の場合、PCC はその PCEP セッションの PCUpdate メッセージまたは PCCreate メッセージを拒否します。
Junos OS リリース 17.2 以降、 に加えて、 PCE 制御 LSP に 2 つの新しいパス計算タイプが導入されました。external cspflocal cspf と no cspf があります。
-
- PCC は、 PCE がジュニパーベンダーの TLV (企業番号:
local cspflocal cspfタイプ5の0x0a4c)。 -
no cspf- PCE も PCC も制約付きパス計算を実行しません。IGP パスで LSP を設定するために、RSVP モジュールにエンドポイントと制約が与えられます。PCC は、次の場合に計算タイプを使用します 。
no cspf-
PCE が TLV を送信する 場合、およびこの LSP の Junos OS 設定または一致するテンプレートが PCC 委任 LSP に含まれる 場合。
local cspfno-cspf -
PCE が TLV を送信する とき、およびこの LSP の Junos OS 設定テンプレートが PCE 開始 LSP に含まれる 場合。
local cspfno-cspf -
PCE が空の ERO またはルーズ ERO(ERO オブジェクトにルーズ ビットが設定された)で TLV を送信 しない場合。
local cspf
-
これらの新しい計算タイプでは、PCC は ERO オブジェクトをルーズ ERO として、または空の ERO として受け入れることができます。パスを計算することができない外部パスコンピューティングエンティティは、分析に基づいて、帯域幅および色などのパラメータを変更することができる。このような場合、空のEROオブジェクトまたはルーズEROが使用され、取られるパスはPCCによって決定されます。
PCE制御のポイントツーマルチポイントRSVP-TE LSP
PCE と PCC の間で PCEP セッションが確立された後、PCC は LSP 状態の同期のためにシステム内のすべての LSP を PCE に報告します。これには、PCC 制御、PCE 委任、および PCE 開始ポイントツーポイント LSP が含まれます。Junos OS リリース 15.1F6 および 16.1R1 以降、この機能はポイントツーマルチポイント LSP のレポートにも拡張されています。PCE の場合、ポイントツーマルチポイント LSP は RSVP ポイントツーマルチポイント LSP の LSP と類似しており、ポイントツーマルチポイント LSP は、ポイントツーマルチポイント識別子の下にグループ化されたポイントツーポイント LSP の集合として扱われます。
デフォルトでは、ポイントツーマルチポイント LSP の PCE 制御は PCC ではサポートされていません。この機能を追加するには、または 階層レベルでステートメントを含めます。p2mp-lsp-report-capability[edit protocols pcep pce pce-name][edit protocols pcep pce-group group-id] PCC でポイントツーマルチポイント レポート機能が設定されると、PCC はこの機能を PCE にアドバタイズします。PCE が返りに同じポイントツーマルチポイントの報告機能をアドバタイズした場合、PCC は LSP の状態同期のために完全なポイントツーマルチポイント LSP ツリーを PCE に報告します。
ポイントツーマルチポイント TE LSP 機能を備えた PCC は、ステートフル PCE 用のポイントツーマルチポイント TE LSP の報告、ポイントツーマルチポイント更新、ポイントツーマルチポイント LSP 名をキーとしてサポートする LSP データベースをサポートします。ただし、次の機能は Junos OS リリース 15.1F6 および 16.1 ではサポートされていません。
-
静的ポイントツーマルチポイント LSP
-
PCE委任およびPCE開始のポイントツーマルチポイントLSP
-
自動帯域幅
-
TE++
-
PCE 要求および応答メッセージ
-
テンプレートを使用したポイントツーマルチポイントLSPの作成
-
PCE開始ポイントツーマルチポイントLSPでのフォワードエントリーの設定
-
プロビジョニングされた LSP を指すルーターでの前方エントリーの設定。
PCE開始ポイントツーポイントLSP
Junos OS リリース 16.1 以降、PCEP 機能が拡張され、ステートフル PCE が PCC を介してトラフィック エンジニアリング LSP を開始およびプロビジョニングできるようになりました。以前は、LSP は PCC で設定されており、PCC は外部 LSP の制御を PCE に委任していました。LSP状態の所有権はPCCによって維持されました。PCE開始LSPを導入することで、PCEは、PCC上でローカルに設定されたLSPを必要とせずに、トラフィック制御ポイントツーポイントLSPを動的に開始およびプロビジョニングすることができます。PCE から PCCreate メッセージを受信すると、PCC は PCE によって開始される LSP を作成し、LSP を PCE に自動的に委任します。
デフォルトでは、PCC は PCE から PCE が開始するポイントツーポイント LSP のプロビジョニング要求を拒否します。PCC で PCE によって開始される LSP のサポートを有効にするには、または 階層レベルで lsp プロビジョニング ステートメントを含めます。https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/lsp-provisioning-edit-protocols-pcep-pce.html[edit protocols pcep pce pce-id][edit protocols pcep pce-group group-id]
PCC は、PCE とのパス計算要素プロトコル(PCEP)セッションを確立しながら、PCE が開始するポイントツーポイント LSP をサポートする能力を示します。PCE は、この機能を備えた PCC を選択して LSP を開始します。PCE は、PCE によって開始される LSP パラメータを PCC に提供します。PCE が開始するポイントツーポイント LSP パラメータを受信すると、PCC は LSP を設定し、LSP ID を割り当て、自動的に LSP を PCE に委任します。
LSP を開始する PCE が PCE 開始ポイントツーポイント LSP パラメータを提供しない場合、PCC はデフォルトのパラメータを使用します。LSP パラメータが PCE によって提供されない場合、オプションの LSP テンプレートは、PCE が開始するポイントツーポイント LSP の値を指定するように設定することもできます。PCC で PCE 開始ポイントツーポイント LSP 用の LSP テンプレートを設定するには、 階層レベルで ラベルスイッチパステンプレート ステートメント を含めます。label-switched-path-template[edit protocols mpls lsp-external-controller lsp-external-controller]
PCEP セッションが終了すると、PCC はサービスの中断を避けるため、PCE が開始する LSP( と )をすぐに削除することなく、2 つのタイマーを開始します。delegation cleanup timeoutlsp cleanup timer この間、アクティブなステートフル PCE は、障害が発生した PCE によってプロビジョニングされた LSP の制御を取得できます。
PCE は、PCE 間での LSP 転送を許可するために、PCE が開始したポイントツーポイント LSP の委任を PCC に返すことができます。PCE によって開始された LSP の制御は、委任クリーンアップ タイムアウトの満了時に PCC に戻ります。委任クリーンアップ タイムアウトが終了し、障害が発生した PCE から LSP の制御を他の PCE が取得していない場合、PCC は委任されていない PCE 開始 LSP のローカル制御を取得します。その後、元のまたは新しいアクティブステートフルPCEが、ローカル制御されたPCE開始ポイントツーポイントLSPの制御を取得したい場合、PCCはこれらのLSPをPCEに委任し、LSPクリーンアップタイマーを停止します。
PCC は、LSP クリーンアップ タイマーが期限切れになるのを待ってから、委任されていない PCE 開始ポイントツーポイント LSP を障害が発生した PCE から削除します。LSP クリーンアップ タイマーが終了し、障害が発生した PCE から LSP に対する制御を他の PCE が取得していない場合、PCC は障害が発生した PCE によってプロビジョニングされたすべての LSP を削除します。
Junos OS Release 21.1R1以降、PCE開始RSVPベースのポイントツーポイントおよびポイントツーマルチポイントLSPのノンストップアクティブルーティング(NSR)がサポートされています。プライマリ ルーティング エンジンのみが、コントローラとの PCEP セッションを維持します。PCEが開始するすべてのRSVP LSP(PCEが開始するP2MP LSPのマルチキャストフロー仕様を含む)を、バックアップルーティングエンジンと同期させます。スイッチオーバー中は、バックアップ ルーティング エンジンがプライマリ ルーティング エンジンになると、PCEP セッションがダウンして再確立されます。これにより、ルーティング エンジンのスイッチオーバー時に PCE が開始する RSVP LSP を介して伝送されるトラフィックのトラフィック ロスが減少します。この機能は、NSRが設定されている場合に有効になります。
PCE開始バイパスLSP
PCE開始バイパスLSPについて
ネットワーク内のバックアップ保護パスにトラフィックを処理するための十分な帯域幅がないため、リンクまたはノードの障害時にトラフィックが停止する可能性があります。このようなネットワークでは、PCEを使用してすべてのパスを計算することもできますが、ネットワークパフォーマンスを最適化するには、ローカル保護パスもPCEを介して制御する必要があります。
Junos OS リリース 19.2R1 以降のリリースでは、インターネット ドラフト draft-cbrt-pce-stateful-local-protection-01(2018 年 12 月終了)の PCEP 拡張 for RSVP-TE Local-Protection with PCE-Stateful(PCE-ステートフル による RSVP-TE ローカル保護の PCEP 拡張)が部分的にサポートされています。このリリースでは、ステートフル PCE が保護されたインターフェイスのバイパス LSP を開始、プロビジョニング、管理できるように PCEP 機能が拡張されています。PCEは、帯域予約のある複数のバイパスLSPを開始して、リンクまたはノードを保護することができます。バイパスLSPの帯域幅は、保護する可能性のあるプライマリLSPの総帯域幅よりも小さいと予想されます。
動的バイパスLSPよりも手動バイパスLSP(利用可能な場合)を優先する既存のバイパス選択メカニズムは、動的バイパスLSPよりもPCEでプロビジョニングされたバイパスLSP(利用可能な場合)を優先するように拡張されます。PCEでプロビジョニングされたバイパスLSPは、ダイナミックバイパスLSPよりも優先度が高くなりますが、手動バイパスLSPよりも優先度が低くなります。
などの任意の動作バイパスLSPで実行するために使用される一連の動作は、 PCE開始バイパスLSPでも実行できます。clear rsvp session や などのコマンドを使用して、PCE によって開始されるバイパス LSP の統計情報を表示できます。show path-computation-client status extensiveshow path-computation-client lsp
PCE開始バイパスLSPのサポートにより、以下を行うことができます。
-
外部コントローラから PCEP を介して RSVP バイパス LSP を作成します。ここで、バイパス LSP は次のようになります。
-
リンクまたはノード保護に使用できます。
-
帯域幅はゼロ以外である必要があります。
-
指定された厳密な ERO が必要です。
-
-
既存の PCE で作成されたバイパス LSP の帯域幅と ERO を更新します。
-
プライマリLSPのアドミッション制御のために、バイパスLSP帯域をオーバーサブスクライブします。これはバイパス単位のパラメーターである必要があり、バイパス LSP ごとにサブスクリプションを更新できるようにする必要があります。
PCE開始バイパスLSPの利点
PCE開始バイパスLSPには、以下の利点があります。
-
障害発生後のトラフィック制御が向上し、保護パスのより決定論的なパス計算が可能になります。
-
LSPの多様なパスとそのローカル保護パスを維持するなど、複雑な制約や多様性の要件に対応します。
-
障害イベント中にリンクが過負荷にならないようにします。
PCEPセッション障害時のPCE開始バイパスLSPの動作
PCEP セッション障害時には、状態タイムアウト タイマーが終了するまで、PCE によって開始されたバイパス LSP は孤立状態になります。PCE開始バイパスLSPは、状態タイムアウトタイマーの満了時にクリーンアップされます。PCE が開始するバイパス LSP の制御を取得するために(PCEP セッションが失敗した後)、PCE(プライマリ PCE、またはセカンダリ PCE)は、状態タイムアウト タイマーの有効期限が切れる前に PCInitiate メッセージを送信します。
PCE開始ポイントツーマルチポイントLSP
ポイントツーマルチポイント PCE によって開始される LSP の導入により、PCE は、PCC 上でローカル LSP を設定することなく、ポイントツーマルチポイント LSP を動的に開始およびプロビジョニングすることができます。これにより、PCEは、パス計算要素プロトコル(PCEP)セッション内およびセッション間でポイントツーマルチポイントのパス計算のタイミングとシーケンスを制御できるため、一元的に制御および展開される動的なネットワークを作成できます。
詳細については、 PCE開始ポイントツーマルチポイントLSPのサポートを備えたMPLS RSVP-TEのパス計算要素プロトコルの理解を参照してください。PCE開始ポイントツーマルチポイントLSPをサポートするMPLS RSVP-TEのパス計算要素プロトコルの理解
PCEPにおけるSRv6 LSP
セグメント ルーティングは、MPLS と IPv6 の両方の転送プレーンに適用できます。パス計算要素(PCE)は、MPLS と IPv6 の両方の転送プレーンの SR パスを計算します。PCEPのセグメントルーティングは、IPv6転送プレーンでPCE開始、ローカル作成、および委任SR LSPなどのSR LSPをサポートします。
PCEPにおけるSRv6 LSPのメリット
- PCE によって開始される SRv6 LSP を作成できます。
- ルーターで作成されたSRv6 LSPをコントローラに委任します。
- ルーターでローカルに作成された LSP をコントローラに報告します。
- SRv6 ネットワーク プログラミングでは、MPLS を導入せずにセグメント ルーティングを柔軟に活用できます。
PCEPは、PCEが開始するカラー付きおよび非カラー付きSRv6 LSPの作成、更新、削除をサポートします。PCE が開始した SRv6 LSP が、同じ IP またはカラーベース IP に対して静的な SRv6 LSP とともに共存する場合、PCE 開始の SRv6 TE LSP 貢献ルートよりも静的な SRv6 TE LSP 貢献ルートが優先されます。
PCEPセッションをSRv6対応に設定するには、[edit protocols pcep pce pce-id]または[]階層レベルで 設定ステートメントを有効にする必要があります。srv6-capabilityedit protocols pcep pce-group pce-id 設定ステートメントが有効になっている場合、[] 階層レベルで srv6 設定ステートメントも有効にする必要があります。有効にしないと、コミット中にエラーが表示されます。srv6-capabilityedit protocols source-packet-routing
SR-TE 用に SRv6 を設定するには、[edit protocols source-packet-routing] 階層レベルで srv6 設定ステートメントを追加する必要があります。
[詳細については、 SRv6トンネルのSR-TEポリシーについて を参照してください。https://www.juniper.net/documentation/us/en/software/junos/bgp/topics/topic-map/bgp-egress-traffic-engineering.html#id_unb_hnk_1rb
SRv6 LSP の最大セグメント リストの深さを設定するには、[] 階層レベルで 設定ステートメントを有効にする必要があります。maximum-srv6-segment-list-depthedit protocols pcep
自動帯域幅および PCE 制御 LSP
Junos OS Release 14.2R4 以降、PCE 制御 LSP に自動帯域幅のサポートが提供されます。以前のリリースでは、自動帯域幅オプションはPCE制御LSPには適用されませんでしたが、自動バンドダイスおよび制約ベースルーティングの制御下にあるLSPは、PCE制御LSPと共存できました。自動帯域の統計情報収集は,PCE制御LSPの制御モードが外部からローカルに変更されたときにのみ有効になっていました。これは、PCE に接続できない場合や、PCE が LSP の委任を PCC に戻す場合に発生していました。
PCEPセッションのTCP-MD5認証
ステートフルPCEサーバーは、ネットワーク全体のトラフィック制御パスの作成を自動化し、ネットワーク使用率を高め、PCCとのPCEP通信を使用してカスタマイズされたプログラム可能なネットワーキングエクスペリエンスを可能にします。PCC は LSP レポートを PCE サーバに送信し、PCE は LSP を更新またはプロビジョニングして PCC に戻します。PCEPセッションを介して送信されるデータは、PCEサーバーが外部パスコンピューティングを実行するために不可欠です。その結果、PCEP通信への攻撃により、ネットワークサービスが中断する可能性があります。変更された PCEP メッセージが PCC に送信されると、不適切な LSP が設定されている可能性があります。同様に、変更された PCEP メッセージが PCE に送信されると、ネットワークの誤ったビューが PCE によって学習されます。
Junos OS リリース 16.1 では、PCE 機能を効果的に実行する上での PCE と PCC 間の PCEP 通信の重要性を考慮し、RFC 5440 に従って、TCP-MD5 認証を使用して PCEP セッションを保護する機能が導入されています。この機能は、攻撃の対象となる可能性があり、ネットワーク サービスを中断する可能性がある PCEP セッションを介した PCE と PCC 間の通信を保護します。
PCEPセッションでMD5セキュリティメカニズムを有効にするには、PCEPセッションの階層 レベルでMD5認証キーを定義してバインドすることを推奨します。[edit protocols pcep pce pce-id] ただし、 階層レベルから 事前定義されたキーチェーンを使用して、PCEP セッションを保護することもできます。[edit security authentication-key-chains key-chain] この場合、階層レベルで事前定義されたキーチェーンを PCEP セッション にバインドする必要があります。[edit protocols pcep pce pce-id]
PCC で次の設定が実行され、PCE とのセキュアな PCEP セッションが確立されます。
-
MD5認証キーの使用:
[edit protocols pcep pce pce-id] user@PCC# set authentication-key key
-
事前定義された認証キーチェーンの使用:
[edit protocols pcep pce pce-id] user@PCC# set authentication-key-chain key-chain user@PCC# set authentication-algorithm md5
セキュア PCEP セッションを正常に確立するには、PCE サーバと PCC の両方で事前共有認証キーを使用して MD5 認証を設定する必要があります。PCE と PCC は同じキーを使用して、PCEP セッションの TCP 接続で送信された各セグメントの信頼性を検証します。
-
Junos OSリリース16.1は、PCEPセッションのTCP-MD5認証のみをサポートしており、盗聴、改ざん、メッセージ偽造に対する保護などのTLSおよびTCP-AOのサポートは拡張されていません。
-
PCEPセッションにセキュリティメカニズムを最初に適用すると、セッションがリセットされます。
-
MD5 が正しく設定されていないか、PCEP セッションの片側で設定されていない場合、セッションは確立されません。PCC と PCE の設定が一致していることを確認します。
-
この機能は、セッション認証メカニズムをサポートしていません。
-
PCEPセッションで使用される認証キーチェーンを表示するには、 および コマンド出力を使用します。
show path-computation-client statusshow protocols pcep -
認証エラーが原因で TCP によってドロップされたパケットの数を表示するには、 コマンドを使用します。
show system statistics tcp | match auth -
キーチェーンの動作は、コマンド出力を使用して 検証できます。
show security keychain detail
クライアント側 PCE 実装がネットワーク パフォーマンスに与える影響
ステートフルデータベースのメンテナンスは簡単なことではありません。単一の集中型 PCE 環境では、ステートフル PCE は、PCE が計算したすべての TE LSP、実際に設定された TE LSP(これがわかっている場合)、および TE LSP がいつ破棄されたかを記憶するだけで済みます。ただし、これらの要件により、状態、ネットワークの使用と処理、およびネットワーク全体のグローバルなリンクの最適化という点で、制御プロトコルのオーバーヘッドが大幅に増加します。したがって、ステートフルPCE実装の懸念事項は次のとおりです。
-
同期メカニズムが信頼できると、コントロールプレーンのオーバーヘッドが大幅に増加します。PCE は相互に通信することで状態を同期させる場合もありますが、TE LSP を複数の PCE 間で実行される分散計算を使用して設定すると、同期と競合状態の回避の問題が大きく複雑になります。
-
帯域外トラフィック制御のデータベース同期は、分散型PCE計算モデルに設定された複数のPCEでは複雑になる可能性があり、競合状態やスケーラビリティの問題などが発生しやすくなります。
-
PCEにすべてのパス、優先度、レイヤーに関する詳細情報がある場合でも、ネットワーク全体の状態を組み込んだパスの計算は非常に複雑です。
上記の懸念にもかかわらず、ステートフルPCEの部分的なクライアント側実装は、大規模なトラフィックエンジニアリングシステムで非常に効果的です。TE LSP の状態をグローバルに可視化し、制御対象のシステム内のデバイス間でパス予約を順序付けられて制御するという要件に対応することで、迅速なコンバージェンスを実現し、最適なリソース使用という点で大きなメリットをもたらします。
例:MPLS RSVP-TE のパス計算要素プロトコルの設定
この例は、パス計算クライアント(PCC)上で、トラフィック制御されたラベルスイッチパス(TE LSP)のパス計算要素(PCE)による外部パスコンピューティングを有効にする方法を示します。また、PCE から PCC への通信を可能にするために、PCC でパス計算要素プロトコル(PCEP)を設定する方法も示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
ACXシリーズルーター、M Seriesマルチサービスエッジルーター、MXシリーズ5Gユニバーサルルーティングプラットフォーム、T Seriesコアルーター、またはPTXシリーズトランスポートルーターを組み合わせた3台のルーター(うち1台はPCCとして構成)。
PCC から外部のステートフル PCE への TCP 接続。
Junos OS リリース 12.3 以降が、PCC と JSDN アドオン パッケージ上で実行されているもの。
JSDNアドオンパッケージは、コアJunos OSインストールパッケージと一緒にインストールする必要があります。
開始する前に、以下を実行します。
デバイスインターフェイスを設定します。
MPLS と RSVP-TE を設定します。
IS-IS またはその他の IGP プロトコルを設定します。
概要
Junos OS リリース 12.3 以降、MPLS RSVP-TE 機能が拡張され、PCC 上のステートフル PCE アーキテクチャ(draft-ietf-pce-stateful-pce)のクライアント側への部分的な実装が可能になりました。
ステートフル PCE アーキテクチャの部分的なクライアント側実装は、インターネット ドラフト draft-ietf-pce-stateful-pce のバージョン 2 に基づいています。Junos OS リリース 16.1 以降、この実装は、インターネット ドラフト draft-ietf-pce-stateful-pce-07 で定義されているバージョン 7 をサポートするようにアップグレードされています。16.1 より前のリリースでは古いバージョンの PCE ドラフトがサポートされているため、以前のリリースを実行している PCC と、インターネット ドラフト draft-ietf-pce-stateful-pce-07 に準拠したステートフル PCE サーバーとの間で相互運用性の問題が発生します。
PCE による外部パス計算を有効にするには、PCC の および 階層レベルで ステートメントを含めます。lsp-external-controller[edit mpls][edit mpls lsp lsp-name]
lsp-external-controller pccd;
ステートメントで 設定されたLSPは、PCE制御LSPと呼ばれ、デフォルトではPCEの外部制御下にあります。lsp-external-controller アクティブステートフルPCEは、PCCのPCE制御LSPに対して、帯域幅、パス(ERO)、優先度など、CLIから設定されたパラメータを上書きすることができます。
PCE から PCC への通信を有効にするには、階層レベルで PCC に PCEP を設定します。[edit protocols]
pcep { ... }
PCC で PCEP を設定する場合、次の考慮事項に注意してください。
JSDNアドオンパッケージは、コアJunos OSインストールパッケージと一緒にインストールする必要があります。
Junos OS リリース 12.3 は、ステートフル PCE のみをサポートします。
PCC は最大 10 個のステートフル PCE に接続できます。どの時点でも、PCC がパス計算のために LSP を委任するメイン PCE(優先度値が最も低い PCE、または PCE 優先度がない場合は最初に PCC に接続する PCE)は 1 つだけです。
Junos OS リリース 12.3 では、PCC が常に PCEP セッションを開始します。リモート PCE によって開始された PCEP セッションは、PCC によって受け入れられません。
LSP 保護や事前対応など、既存の LSP 機能は、PCE 制御 LSP でも機能します。
PCE制御LSPでは自動帯域幅オプションは無効になっていますが、自動バンドダイスおよび制約ベースルーティングの制御下にあるLSPはPCE制御LSPと共存できます。
PCE制御LSPは、ルートへのlspネクストホップ、転送隣接関係、CCC接続、論理トンネルなど、他のCLI設定で参照できます。
PCE制御LSPはGRESをサポートしていません。
論理システムでの PCE 制御 LSP はサポートされていません。
PCEで制御されるLSPをポイントツーマルチポイントLSPにすることはできません。
双方向LSPはサポートされていません。
PCE制御LSPは、プライマリパスのないセカンダリパスを持つことはできません。
PCE制御LSPは外部パス計算に依存し、全体のセットアップ時間、再ルート、事前対応機能に影響を与えます。
既存の LSP のセットアップ時間とコンバージェンス時間(再ルート、MBB)は、PCE 制御 LSP が存在しない場合、以前のリリースと同じです。ただし、PCE制御LSPの存在下ではわずかな影響が見られます。
EROの計算時間は、ローカルCSPFよりも大幅に長くなると予想されます。
トポロジー
この例では、PCC が外部のアクティブ ステートフル PCE に接続するイングレス ルーターです。
ルーター PCC の外部 LSP は次のように計算されます。
ルーターPCCは、CLIを使用して設定されたLSPトンネル設定を受信します。受信した設定が外部パスコンピューティングで有効になっていると仮定すると、ルーターPCCは、LSP属性の一部(帯域幅、パス、プライオリティ)がステートフルPCEの制御下にあることを認識し、LSPをPCEに委任します。
この例では、外部LSPが呼び出され 、ルーターPCCからルーターR2に設定されています。
PCC-to-R2の CLIで設定されているEROはPCC-R0-R1-R2です。PCC-to-R2の 帯域幅は 10m で、セットアップとホールド優先度の値はどちらも 4 です。PCC-to-R2ルーターPCCは、PCE制御LSP属性の取得を試みます。これを行うために、ルーター PCC は、LSP が設定されたことを示す PCRpt メッセージをステートフル PCE に送信します。PCRpt メッセージは、LSP のステータスを伝達し、LSP のローカル設定パラメータを含みます。
ステートフル PCE は、委任された 1 つ以上の LSP 属性を変更し、PCUpd メッセージを介して新しい LSP パラメータをルーター PCC に送信します。
新しい LSP パラメータを受信すると、ルーター PCC は新しい LSP を設定し、PCE 提供のパスを使用して再シグナリングします。
この例では、 の PCE 提供 ERO は PCC-R3-R2 です。
PCC-to-R2の 帯域幅は 8m で、設定と保留優先度の値はどちらも 3 です。PCC-to-R2ルーター PCC は、新しい RRO を含む PCRpt をステートフル PCE に送信します。
設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。
Pcc
set interfaces ge-1/0/1 unit 0 family inet address 20.31.4.1/24 set interfaces ge-1/0/1 unit 0 family iso set interfaces ge-1/0/1 unit 0 family mpls set interfaces ge-1/1/1 unit 0 family inet address 20.31.1.1/24 set interfaces ge-1/1/1 unit 0 family iso set interfaces ge-1/1/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.179.95/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls lsp-external-controller pccd set protocols mpls label-switched-path PCC-to-R2 to 10.255.179.98 set protocols mpls label-switched-path PCC-to-R2 bandwidth 10m set protocols mpls label-switched-path PCC-to-R2 priority 4 4 set protocols mpls label-switched-path PCC-to-R2 primary to-R2-path set protocols mpls label-switched-path PCC-to-R2 lsp-external-controller pccd set protocols mpls path to-R2-path 20.31.1.2 strict set protocols mpls path to-R2-path 20.31.2.2 strict set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis level 1 disable set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 set protocols pcep pce pce1 destination-ipv4-address 10.209.57.166 set protocols pcep pce pce1 destination-port 4189 set protocols pcep pce pce1 pce-type active set protocols pcep pce pce1 pce-type stateful
R0
set interfaces ge-1/0/6 unit 0 family inet address 20.31.1.2/24 set interfaces ge-1/0/6 unit 0 family iso set interfaces ge-1/0/6 unit 0 family mpls set interfaces ge-1/0/7 unit 0 family inet address 20.31.2.1/24 set interfaces ge-1/0/7 unit 0 family iso set interfaces ge-1/0/7 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.179.96/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis level 1 disable set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0
R1
set system ports console log-out-on-disconnect set interfaces ge-2/0/3 unit 0 family inet address 20.31.2.2/24 set interfaces ge-2/0/3 unit 0 family iso set interfaces ge-2/0/3 unit 0 family mpls set interfaces ge-2/0/4 unit 0 family inet address 20.31.8.1/24 set interfaces ge-2/0/4 unit 0 family iso set interfaces ge-2/0/4 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.179.97/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis level 1 disable set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0
R2
set interfaces ge-1/0/2 unit 0 family inet address 20.31.8.2/24 set interfaces ge-1/0/2 unit 0 family iso set interfaces ge-1/0/2 unit 0 family mpls set interfaces ge-1/0/3 unit 0 family inet address 20.31.5.2/24 set interfaces ge-1/0/3 unit 0 family iso set interfaces ge-1/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.179.98/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis level 1 disable set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0
R3
set interfaces ge-2/0/1 unit 0 family inet address 20.31.4.2/24 set interfaces ge-2/0/1 unit 0 family iso set interfaces ge-2/0/1 unit 0 family mpls set interfaces ge-2/0/3 unit 0 family inet address 20.31.5.1/24 set interfaces ge-2/0/3 unit 0 family iso set interfaces ge-2/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.179.99/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis level 1 disable set protocols isis interface all set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0
手順
ステップバイステップでの手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。設定モードでのCLIエディターの使用CLIのナビゲーションについては、「1 コンフィグレーション・モードでのCLIエディタの使用」1 を参照してください。
ルーターPCCを設定するには:
各ルーターの適切なインターフェイス名、アドレス、およびその他のパラメータを変更した後、MPLS ドメイン内のすべてのジュニパーネットワークスのイングレスルーターに対して、この手順を繰り返します。
インターフェイスを設定します。
MPLSを有効にするには、インターフェイスが着信MPLSトラフィックを破棄しないように、インターフェイスにプロトコルファミリーを含めます。
[edit interfaces]user@PCC# set ge-1/0/1 unit 0 family inet address 20.31.4.1/24 user@PCC# set ge-1/0/1 unit 0 family iso user@PCC# set ge-1/0/1 unit 0 family mpls user@PCC# set ge-1/1/1 unit 0 family inet address 20.31.1.1/24 user@PCC# set ge-1/1/1 unit 0 family iso user@PCC# set ge-1/1/1 unit 0 family mpls user@PCC# set lo0 unit 0 family inet address 10.255.179.95/32管理インターフェイスを除くルーター PCC のすべてのインターフェイスで RSVP を有効にします。
[edit protocols]user@PCC# set rsvp interface all user@PCC# set rsvp interface fxp0.0 disableルーター PCC からルーター R2 へのラベルスイッチ パス(LSP)を設定し、PCE による LSP の外部制御を有効にします。
[edit protocols] user@PCC# set mpls lsp-external-controller pccd user@PCC# set mpls label-switched-path PCC-to-R2 to 10.255.179.98/32 user@PCC# set mpls label-switched-path PCC-to-R2 bandwidth 10m user@PCC# set protocols mpls label-switched-path PCC-to-R2 priority 4 4 user@PCC# set protocols mpls label-switched-path PCC-to-R2 primary to-R2-path user@PCC# set protocols mpls label-switched-path PCC-to-R2 lsp-external-controller pccd
ルーターPCCから、ローカル制御を持ち、PCEが提供するLSPパラメーターで上書きされるルーターR2にLSPを設定します。
[edit protocols] user@PCC# set mpls path to-R2-path 20.31.1.2/30 strict user@PCC# set mpls path to-R2-path 20.31.2.2/30 strict
管理インターフェイスを除くルーター PCC のすべてのインターフェイスで MPLS を有効にします。
[edit protocols] user@PCC# set mpls interface all user@PCC# set mpls interface fxp0.0 disable
管理インターフェイスを除くルーター PCC のすべてのインターフェイスで IS-IS を設定します。
[edit protocols] user@PCC# set isis level 1 disable user@PCC# set isis interface all user@PCC# set isis interface fxp0.0 disable user@PCC# set isis interface lo0.0
ルーター PCC が接続する PCE を定義し、PCE の IP アドレスを設定します。
[edit protocols] user@PCC# set pcep pce pce1 destination-ipv4-address 10.209.57.166
TCPベースPCEPを使用してPCEに接続するルーターPCCの宛先ポートを設定します。
[edit protocols] user@PCC# set pcep pce pce1 destination-port 4189
PCE タイプを設定します。
[edit protocols] user@PCC# set pcep pce pce1 pce-type active user@PCC# set pcep pce pce1 pce-type stateful
結果
設定モードから、show interfaces および show protocols コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PCC# show interfaces
ge-1/0/1 {
unit 0 {
family inet {
address 20.31.4.1/24;
}
family iso;
family mpls;
}
}
ge-1/1/1 {
unit 0 {
family inet {
address 20.31.1.1/24;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.179.95/32;
}
}
}
user@PCC# show protocols
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
lsp-external-controller pccd;
label-switched-path PCC-to-R2 {
to 10.255.179.98;
bandwidth 10m;
priority 4 4;
primary to-R2-path;
lsp-external-controller pccd;
}
path to-R2-path {
20.31.1.2 strict;
20.31.2.2 strict;
}
interface all;
interface fxp0.0 {
disable;
}
}
isis {
level 1 disable;
interface all;
interface fxp0.0 {
disable;
}
interface lo0.0;
}
pcep {
pce pce1 {
destination-ipv4-address 10.209.57.166;
destination-port 4189;
pce-type active stateful;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
PCEPセッションステータスの検証
目的
PCE ステータスがアップの場合、PCE とルータ PCC 間の PCEP セッション ステータスを確認します。
アクション
オペレーショナルモードから、show path-computation-client active-pceコマンドを実行します。
user@PCC> show path-computation-client active-pce
PCE pce1
General
IP address : 10.209.57.166
Priority : 0
PCE status : PCE_STATE_UP
Session type : PCE_TYPE_STATEFULACTIVE
PCE-mastership : main
Counters
PCReqs Total: 0 last 5min: 0 last hour: 0
PCReps Total: 0 last 5min: 0 last hour: 0
PCRpts Total: 5 last 5min: 5 last hour: 5
PCUpdates Total: 1 last 5min: 1 last hour: 1
Timers
Local Keepalive timer: 30 [s] Dead timer: 120 [s]
Remote Keepalive timer: 30 [s] Dead timer: 120 [s]
Errors
PCErr-recv
PCErr-sent
PCE-PCC-NTFS
PCC-PCE-NTFS意味
出力には、ルーター PCC が接続されている現在アクティブなステートフル PCE に関する情報が表示されます。出力フィールドは 、PCE とルータ PCC 間の PCEP セッションの現在のステータスを示します。PCE status
の場合 、PCEPセッションのステータスは であり、PCEPピア間でPCEPセッション が確立されたことを示しています。pce1PCE_STATE_UP
の 統計情報は、LSP の現在のステータスを報告するためにルーター PCC から PCE に送信されたメッセージの数を示します。PCRpts 統計情報は 、ルーター PCC が PCE から受信したメッセージの数を示します。PCUpdates メッセージには、PCE制御LSPのPCE修正パラメータが含まれています。PCUpdates
LSP 制御が外部の場合の PCE 制御 LSP ステータスの検証
目的
LSP が外部制御下にある場合、ルーター PCC からルーター R2 への PCE 制御 LSP のステータスを検証します。
アクション
オペレーショナルモードから、show mpls lsp name PCC-to-R2 extensiveコマンドを実行します。
user@PCC> show mpls lsp name PCC-to-R2 extensive
Ingress LSP: 1 sessions
10.255.179.98
From: 10.255.183.59, State: Up, ActiveRoute: 0, LSPname: PCC-to-R2
ActivePath: to-R2-path (primary)
LSPtype: Externally controlled, Penultimate hop popping
LSP Control Status: Externally controlled
LoadBalance: Random
Encoding type: Packet, Switching type: Packet, GPID: IPv4
*Primary to-R2-path State: Up
Priorities: 3 3
Bandwidth: 8Mbps
SmartOptimizeTimer: 180
No computed ERO.
Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-ID):
20.31.4.2 20.31.5.2
21 Mar 11 05:00:56.736 EXTCTRL LSP: Sent Path computation request and LSP status
20 Mar 11 05:00:56.736 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
19 Mar 11 05:00:56.735 Selected as active path
18 Mar 11 05:00:56.734 EXTCTRL LSP: Sent Path computation request and LSP status
17 Mar 11 05:00:56.734 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
16 Mar 11 05:00:56.734 Record Route: 20.31.4.2 20.31.5.2
15 Mar 11 05:00:56.734 Up
14 Mar 11 05:00:56.713 EXTCTRL LSP: Sent Path computation request and LSP status
13 Mar 11 05:00:56.713 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
12 Mar 11 05:00:56.712 Originate Call
11 Mar 11 05:00:56.712 EXTCTRL_LSP: Received setup parameters : 20.31.4.2 20.31.5.2
10 Mar 11 05:00:49.283 EXTCTRL LSP: Sent Path computation request and LSP status
9 Mar 11 05:00:49.283 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
8 Mar 11 05:00:20.581 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
7 Mar 11 05:00:20.581 EXTCTRL LSP: Sent Path computation request and LSP status
6 Mar 11 05:00:20.581 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
5 Mar 11 05:00:20.580 EXTCTRL_LSP: Control status became external
4 Mar 11 05:00:03.716 EXTCTRL_LSP: Control status became local
3 Mar 11 05:00:03.714 EXTCTRL LSP: Sent Path computation request and LSP status
2 Mar 11 05:00:03.714 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
1 Mar 11 05:00:00.279 EXTCTRL LSP: Awaiting external controller connection
Created: Mon Mar 11 05:00:00 2013
Total 1 displayed, Up 1, Down 0
Egress LSP: 0 sessions
Total 0 displayed, Up 0, Down 0
Transit LSP: 0 sessions
Total 0 displayed, Up 0, Down 0意味
出力では、 および 出力フィールドは、LSP が外部から制御されていることを示しています。LSPtypeLSP Control Status 出力には、ルーター PCC と PCE 間で送信された PCEP メッセージのログも表示されます。
PCE とルータ PCC 間の PCEP セッションがアップし、ルータ PCC は次の PCE 制御 LSP パラメータを受信します。
ERO(パス)—20.31.4.2 および 20.31.5.2
帯域幅 - 8 Mbps
優先度:3、3(設定値と保留値)
LSP 制御がローカルの場合の PCE 制御 LSP ステータスの検証
目的
LSP 制御がローカルになったときに、ルーター PCC からルーター R2 への PCE 制御 LSP のステータスを確認します。
アクション
オペレーショナルモードから、show mpls lsp name PCC-to-R2 extensiveコマンドを実行します。
user@PCC> show mpls lsp name PCC-to-R2 extensive
Ingress LSP: 1 sessions
10.255.179.98
From: 10.255.183.59, State: Up, ActiveRoute: 0, LSPname: PCC-to-R2
ActivePath: to-R2-path (primary)
LSPtype: Externally controlled, Penultimate hop popping
LSP Control Status: Locally controlled
LoadBalance: Random
Encoding type: Packet, Switching type: Packet, GPID: IPv4
*Primary to-R2-path State: Up
Priorities: 4 4 (ActualPriorities 3 3)
Bandwidth: 10Mbps (ActualBandwidth: 8Mbps)
SmartOptimizeTimer: 180
No computed ERO.
Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-ID):
20.31.4.2 20.31.5.2
22 Mar 11 05:02:09.618 EXTCTRL_LSP: Control status became local
21 Mar 11 05:00:56.736 EXTCTRL LSP: Sent Path computation request and LSP status
20 Mar 11 05:00:56.736 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
19 Mar 11 05:00:56.735 Selected as active path
18 Mar 11 05:00:56.734 EXTCTRL LSP: Sent Path computation request and LSP status
17 Mar 11 05:00:56.734 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
16 Mar 11 05:00:56.734 Record Route: 20.31.4.2 20.31.5.2
15 Mar 11 05:00:56.734 Up
14 Mar 11 05:00:56.713 EXTCTRL LSP: Sent Path computation request and LSP status
13 Mar 11 05:00:56.713 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
12 Mar 11 05:00:56.712 Originate Call
11 Mar 11 05:00:56.712 EXTCTRL_LSP: Received setup parameters : 20.31.4.2 20.31.5.2
10 Mar 11 05:00:49.283 EXTCTRL LSP: Sent Path computation request and LSP status
9 Mar 11 05:00:49.283 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
8 Mar 11 05:00:20.581 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
7 Mar 11 05:00:20.581 EXTCTRL LSP: Sent Path computation request and LSP status
6 Mar 11 05:00:20.581 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
5 Mar 11 05:00:20.580 EXTCTRL_LSP: Control status became external
4 Mar 11 05:00:03.716 EXTCTRL_LSP: Control status became local
3 Mar 11 05:00:03.714 EXTCTRL LSP: Sent Path computation request and LSP status
2 Mar 11 05:00:03.714 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
1 Mar 11 05:00:00.279 EXTCTRL LSP: Awaiting external controller connection
Created: Mon Mar 11 05:00:00 2013
Total 1 displayed, Up 1, Down 0
Egress LSP: 0 sessions
Total 0 displayed, Up 0, Down 0
Transit LSP: 0 sessions
Total 0 displayed, Up 0, Down 0意味
出力では、出力フィールドは LSPがローカル制御下にあることを示しています。LSP Control Status PCE制御LSPはローカル制御下にありますが、ルーターPCCは、LSPに信号を再信号化する次の機会があるまで、PCE提供のパラメーターを使用し続けます。
出力には、CLI を使用して設定された LSP パラメータと、LSP を使用中の実際の値として確立するために使用された PCE 提供のパラメータが表示されます。
帯域幅 - 10 Mbps(実際の帯域幅: 8Mbps)
優先度—4 4(実際の優先度3 3)
LSP を再シグナリングするトリガーで、ルーター PCC はローカル設定パラメータを使用して PCE 制御 LSP を確立します。
user@PCC> show mpls lsp name PCC-to-R2 extensive externally-controlled
Ingress LSP: 1 sessions
10.255.179.98
From: 10.255.183.59, State: Up, ActiveRoute: 0, LSPname: PCC-to-R2
ActivePath: to-R2-path (primary)
LSPtype: Externally controlled, Penultimate hop popping
LSP Control Status: Locally controlled
LoadBalance: Random
Encoding type: Packet, Switching type: Packet, GPID: IPv4
*Primary to-R2-path State: Up
Priorities: 4 4
Bandwidth: 10Mbps
SmartOptimizeTimer: 180
Computed ERO (S [L] denotes strict [loose] hops): (CSPF metric: 30)
20.31.1.2 S 20.31.2.2 S 20.31.8.2 S
Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-ID):
20.31.1.2 20.31.2.2 20.31.8.2
28 Mar 11 05:02:51.787 Record Route: 20.31.1.2 20.31.2.2 20.31.8.2
27 Mar 11 05:02:51.787 Up
26 Mar 11 05:02:51.697 EXTCTRL_LSP: Applying local parameters with this signalling attempt
25 Mar 11 05:02:51.697 Originate Call
24 Mar 11 05:02:51.696 Clear Call
23 Mar 11 05:02:51.696 CSPF: computation result accepted 20.31.1.2 20.31.2.2 20.31.8.2
22 Mar 11 05:02:09.618 EXTCTRL_LSP: Control status became local
21 Mar 11 05:00:56.736 EXTCTRL LSP: Sent Path computation request and LSP status
20 Mar 11 05:00:56.736 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
19 Mar 11 05:00:56.735 Selected as active path
18 Mar 11 05:00:56.734 EXTCTRL LSP: Sent Path computation request and LSP status
17 Mar 11 05:00:56.734 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
16 Mar 11 05:00:56.734 Record Route: 20.31.4.2 20.31.5.2
15 Mar 11 05:00:56.734 Up
14 Mar 11 05:00:56.713 EXTCTRL LSP: Sent Path computation request and LSP status
13 Mar 11 05:00:56.713 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
12 Mar 11 05:00:56.712 Originate Call
11 Mar 11 05:00:56.712 EXTCTRL_LSP: Received setup parameters : 20.31.4.2 20.31.5.2
10 Mar 11 05:00:49.283 EXTCTRL LSP: Sent Path computation request and LSP status
9 Mar 11 05:00:49.283 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
8 Mar 11 05:00:20.581 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
7 Mar 11 05:00:20.581 EXTCTRL LSP: Sent Path computation request and LSP status
6 Mar 11 05:00:20.581 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
5 Mar 11 05:00:20.580 EXTCTRL_LSP: Control status became external
4 Mar 11 05:00:03.716 EXTCTRL_LSP: Control status became local
3 Mar 11 05:00:03.714 EXTCTRL LSP: Sent Path computation request and LSP status
2 Mar 11 05:00:03.714 EXTCTRL_LSP: Computation request/lsp status contains: bandwidth 10000000 priority - setup 4 hold 4 hops: 20.31.1.2 20.31.2.2
1 Mar 11 05:00:00.279 EXTCTRL LSP: Awaiting external controller connection
Created: Mon Mar 11 05:00:00 2013
Total 1 displayed, Up 1, Down 0
Egress LSP: 0 sessions
Total 0 displayed, Up 0, Down 0
Transit LSP: 0 sessions
Total 0 displayed, Up 0, Down 0
は 、20.31.1.2、20.31.2.2、および 20.31.8.2 です。Computed ERO PCE制御LSPは、ローカル設定パラメータを使用して確立されます。
例:PCE開始ポイントツーポイントLSPのサポートを使用したMPLS RSVP-TEのパス計算要素プロトコルの設定
この例では、パス計算要素(PCE)が開始するトラフィック制御ポイントツーポイントラベルスイッチパス(LSP)をサポートする機能を備えたパス計算クライアント(PCC)を設定する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
ACXシリーズ、M シリーズ、MXシリーズ、またはT シリーズのルーターの組み合わせが可能な 3 台のルーター。
イングレスルーター(PCC)から 2 つの外部ステートフル PCE への TCP 接続。
PCCで実行されているJunos OSリリース16.1以降。
開始する前に、以下を実行します。
デバイスインターフェイスを設定します。
MPLS と RSVP-TE(RSVP-トラフィックエンジニアリング)を設定します。
OSPF、またはその他の IGP プロトコルを設定します。
概要
Junos OS リリース 16.1 以降、PCEP 機能が拡張され、ステートフル PCE が PCC を介してトラフィック エンジニアリング LSP を開始およびプロビジョニングできるようになりました。以前は、LSP は PCC で設定されており、PCC は外部 LSP の制御を PCE に委任していました。LSP状態の所有権はPCCによって維持されました。PCE開始LSPを導入することで、PCEは、PCC上でローカルに設定されたLSPを必要とせずに、トラフィック制御ポイントツーポイントLSPを動的に開始およびプロビジョニングすることができます。PCE から PCCreate メッセージを受信すると、PCC は PCE によって開始される LSP を作成し、LSP を PCE に自動的に委任します。
PCC に対して PCE 開始ポイントツーポイント LSP のサポートを設定する場合、次の考慮事項に注意してください。
Junos OS リリース 13.3 は、ステートフル PCE のみをサポートします。
Junos OS Release 13.3 では、PCC が常に PCEP セッションを開始します。リモート PCE によって開始された PCEP セッションは、PCC によって受け入れられません。
LSP 保護や事前対応などの既存の LSP 機能は、PCE 開始 LSP でも機能します。
PCE開始LSPは、グレースフルルーティングエンジンスイッチオーバー(GRES)をサポートしていません。
論理システム下での PCE 開始 LSP はサポートされていません。
PCE開始LSPをポイントツーマルチポイントLSPにすることはできません。
双方向LSPはサポートされていません。
番号なしリンクのRSVP-TEはサポートされていません。PCE開始LSPは、番号付きリンクのみをサポートします。
セグメントルーティングLSPを開始するPCEは、非カラーセグメントルーティングLSPに関連付けられたバインディングセグメントID(SID)ラベルを使用して、PCE開始セグメントルーティングLSPパスをプロビジョニングできます。
Junos OS Release 18.2R1 以降、イングレスデバイス上で静的に設定された非カラーセグメントルーティング LSP は、PCEP セッションを通じて PCE に報告されます。これらの色なしセグメントルーティングLSPには、バインディングSIDラベルが関連付けられている場合があります。この機能により、PCE はラベルスタック内のこのバインディング SID ラベルを使用して、PCE によって開始されるセグメントルーティング LSP パスをプロビジョニングできます。
トポロジー
この例では、PCC が 2 つの外部ステートフル PCE に接続するイングレス ルーターです。PCE1 および PCE2 です。
新たな需要が発生すると、アクティブ ステートフル PCE が動的に LSP を開始して要件を満たします。PCC は PCE 開始 LSP をサポートする機能を備えて設定されているため、PCC でのパス計算は次のように実行されます。
PCE は PCC に PCCreate メッセージを送信して、LSP を開始およびプロビジョニングします。PCC は、PCE から受け取ったパラメータを使用して PCE 開始 LSP を設定し、PCE 開始 LSP を、それを開始した PCE に自動的に委任します。
この例では、PCE1 がアクティブなステートフル PCE であり、PCC で PCE 開始 LSP を開始およびプロビジョニングします。PCE 開始 LSP パラメータを受信すると、PCC は LSP を設定し、PCE 開始 LSP を PCE1 に自動的に委任します。
PCC と PCE1 間の PCEP セッションが終了すると、PCC は PCE1 が開始した LSP に対して 2 つのタイマーを開始します。- デルゲーションクリーンアップタイムアウトとLSPクリーンアップタイマー。この間、PCE1またはPCE2はPCE開始LSPの制御を獲得することができます。
LSP クリーンアップ タイマーの期限が切れる前に PCE2 が PCE 開始 LSP の制御を獲得した場合、PCC は PCE 開始 LSP を PCE2 に委任し、LSP クリーンアップ タイマーと委任クリーンアップ タイムアウトを停止します。
委任クリーンアップ タイムアウトが終了し、PCE1 も PCE2 も PCE 開始 LSP の制御を取得しなかった場合、PCC は LSP クリーンアップ タイマーが終了するまで、委任されていない PCE 開始 LSP のローカル制御を取得します。
LSP クリーンアップ タイマーの期限が切れると、PCC は PCE1 によってプロビジョニングされた PCE 開始 LSP を削除します。
設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。
Pcc
set interfaces ge-0/1/1 unit 0 family inet address 10.0.102.9/24 set interfaces ge-0/1/1 unit 0 family iso set interfaces ge-0/1/1 unit 0 family mpls set interfaces ge-0/1/3 unit 0 family inet address 10.0.112.14/24 set interfaces ge-0/1/3 unit 0 family iso set interfaces ge-0/1/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.12.1/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls lsp-external-controller ppcd set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols pcep pce-group PCEGROUP pce-type active set protocols pcep pce-group PCEGROUP pce-type stateful set protocols pcep pce-group PCEGROUP lsp-provisioning set protocols pcep pce-group PCEGROUP lsp-cleanup-timer 30 set protocols pcep pce PCE1 destination-ipv4-address 192.168.69.58 set protocols pcep pce PCE1 destination-port 4189 set protocols pcep pce PCE1 pce-group PCEGROUP set protocols pcep pce PCE2 destination-ipv4-address 192.168.70.65 set protocols pcep pce PCE2 destination-port 4189 set protocols pcep pce PCE2 pce-group PCEGROUP
R1
set interfaces ge-3/1/1 unit 0 family inet address 10.0.102.10/24 set interfaces ge-3/1/1 unit 0 family iso set interfaces ge-3/1/1 unit 0 family mpls set interfaces ge-3/1/2 unit 0 family inet address 10.0.101.9/24 set interfaces ge-3/1/2 unit 0 family iso set interfaces ge-3/1/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.10.1/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable
R2
set interfaces ge-0/1/1 unit 0 family inet address 10.0.101.10/24 set interfaces ge-0/1/1 unit 0 family iso set interfaces ge-0/1/1 unit 0 family mpls set interfaces ge-0/1/3 unit 0 family inet address 10.0.112.13/24 set interfaces ge-0/1/3 unit 0 family iso set interfaces ge-0/1/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.11.1/32 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable
手順
ステップバイステップでの手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。設定モードでのCLIエディターの使用CLIのナビゲーションについては、「1 コンフィグレーション・モードでのCLIエディタの使用」1 を参照してください。
PCC ルーターを設定するには、次の手順を実行します。
各ルーターの適切なインターフェイス名、アドレス、およびその他のパラメータを変更した後、MPLS ドメイン内のすべてのジュニパーネットワークスのイングレスルーターに対して、この手順を繰り返します。
インターフェイスを設定します。
MPLSを有効にするには、インターフェイスが着信MPLSトラフィックを破棄しないように、インターフェイスにプロトコルファミリーを含めます。
[edit interfaces]user@PCC# set ge-0/1/1 unit 0 family inet address 10.0.102.9/24 user@PCC# set ge-0/1/1 unit 0 family iso user@PCC# set ge-0/1/1 unit 0 family mpls user@PCC# set ge-0/1/3 unit 0 family inet address 10.0.112.14/24 user@PCC# set ge-0/1/3 unit 0 family iso user@PCC# set ge-0/1/3 unit 0 family mpls user@PCC# set lo0 unit 0 family inet address 192.168.12.1/32管理インターフェイスを除くPCCのすべてのインターフェイスでRSVPを有効にします。
[edit protocols]user@PCC# set rsvp interface all user@PCC# set rsvp interface fxp0.0 disablePCE による LSP の外部制御を有効にします。
[edit protocols] user@PCC# set mpls lsp-external-controller pccd
管理インターフェイスを除くPCCのすべてのインターフェイスでMPLSを有効にします。
[edit protocols] user@PCC# set mpls interface all user@PCC# set mpls interface fxp0.0 disable
管理インターフェイスを除くPCCのすべてのインターフェイスでOSPFを設定します。
[edit protocols] user@PCC# set ospf traffic-engineering user@PCC# set ospf area 0.0.0.0 interface all user@PCC# set ospf area 0.0.0.0 interface fxp0.0 disable user@PCC# set ospf interface lo0.0
PCE グループを定義し、PCE グループに対して PCE 開始 LSP のサポートを有効にします。
[edit protocols] user@PCC# set protocols pcep pce-group PCEGROUP pce-type active user@PCC# set protocols pcep pce-group PCEGROUP pce-type stateful user@PCC# set protocols pcep pce-group PCEGROUP lsp-provisioning user@PCC# set protocols pcep pce-group PCEGROUP lsp-cleanup-timer 30
PCC に接続する PCE を定義します。
[edit protocols] user@PCC# set pcep pce PCE1 destination-ipv4-address 192.168.69.58 user@PCC# set pcep pce PCE1 destination-port 4189 user@PCC# set pcep pce PCE1 pce-group PCEGROUP user@PCC# set pcep pce PCE2 destination-ipv4-address 192.168.70.65 user@PCC# set pcep pce PCE2 destination-port 4189 user@PCC# set pcep pce PCE2 pce-group PCEGROUP
結果
設定モードから、show interfaces および show protocols コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PCC# show interfaces
ge-0/1/1 {
unit 0 {
family inet {
address 10.0.102.9/24;
}
family iso;
family mpls;
}
}
ge-0/1/3 {
unit 0 {
family inet {
address 10.0.112.14/24;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.12.1/32;
}
}
}
user@PCC# show protocols
rsvp {
interface all;
}
interface fxp0.0 {
disable;
}
}
mpls {
lsp-external-controller pccd;
interface all;
interface fxp0.0 {
disable;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
pce-group PCEGROUP {
pce-type active stateful;
lsp-provisioning;
lsp-cleanup-timer 30;
}
pce PCE1 {
destination-ipv4-address 192.168.69.58;
destination-port 4189;
pce-group PCEGROUP;
}
pce PCE2 {
destination-ipv4-address 192.168.70.65;
destination-port 4189;
pce-group PCEGROUP;
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
PCC ステータスの確認
目的
PCC と接続された PCE 間の PCEP セッション ステータスと LSP サマリーを検証します。
アクション
オペレーショナルモードから、show path-computation-client statusコマンドを実行します。
user@PCC# show path-computation-client status Session Type Provisioning Status PCE1 Stateful Active On Up PCE2 Stateful Active On Up LSP Summary Total number of LSPs : 1 Static LSPs : 0 Externally controlled LSPs : 0 Externally provisioned LSPs : 1/16000 (current/limit) Orphaned LSPs : 0 PCE1 (main) Delegated : 1 Externally provisioned : 1 PCE2 Delegated : 0 Externally provisioned : 0
意味
出力には、アクティブなステートフル PCE と PCC 間の PCEP セッションのステータスが表示されます。また、PCC 上のさまざまなタイプの LSP に関する情報と、接続された PCE によってプロビジョニングされ、委任された LSP の数も表示されます。
PCE1 はメインのアクティブな PCE であり、PCC によって自動的に委任された PCE によって開始される LSP が 1 つあります。
PCE1ステータスの確認
目的
メインのアクティブなステートフル PCE のステータスを検証します。
アクション
オペレーショナルモードから、show path-computation-client active-pce detailコマンドを実行します。
user@PCC# show path-computation-client active-pce PCE PCE1 -------------------------------------------- General IP address : 192.168.69.58 Priority : 0 PCE status : PCE_STATE_UP Session type : PCE_TYPE_STATEFULACTIVE LSP provisioning allowed : On LSP cleanup timer : 30 [s] PCE-mastership : main Max unknown messages : 5 Keepalives received : 0 Keepalives sent : 0 Dead timer : 0 [s] Elapsed as main current : 1 [s] Elapsed as main total : 446380 [s] Unknown msgs/min rate : 0 Session failures : 2198 Corrupted messages : 0 Delegation timeout set : 30 Delegation timeout in : 0 [s] Delegation failures : 0 Connection down : 167092 [s] Counters PCReqs Total: 0 last 5min: 0 last hour: 0 PCReps Total: 0 last 5min: 0 last hour: 0 PCRpts Total: 5 last 5min: 5 last hour: 5 PCUpdates Total: 0 last 5min: 0 last hour: 0 PCCreates Total: 1 last 5min: 1 last hour: 1 Timers Local Keepalive timer: 30 [s] Dead timer: 120 [s] LSP cleanup timer: 30 [s] Remote Keepalive timer: 0 [s] Dead timer: 0 [s] LSP cleanup timer: - [s] Errors PCErr-recv PCErr-sent PCE-PCC-NTFS PCC-PCE-NTFS
意味
出力には、PCC が接続されている現在アクティブなステートフル PCE に関する情報が表示されます。出力フィールドは 、PCE と PCC 間の PCEP セッションの現在のステータスを示します。PCE status
PCE1 の場合、PCEP セッション のステータスは であり、PCC との間で PCEP セッションが確立されたことを示します。PCE_STATE_UP
LSP が外部プロビジョニングされている場合の PCE 開始 LSP ステータスの検証
目的
PCE によって開始された LSP のステータスを検証します。
アクション
オペレーショナルモードから、show mpls lsp externally-provisioned detailコマンドを実行します。
user@PCC# show mpls lsp externally-provisioned detail Ingress LSP: 1 sessions 10.0.101.10 From: 10.0.102.9, State: Up, ActiveRoute: 0, LSPname: lsp15 ActivePath: path1 (primary) Link protection desired LSPtype: Externally Provisioned, Penultimate hop popping LSP Control Status: Externally controlled LoadBalance: Random Encoding type: Packet, Switching type: Packet, GPID: IPv4 *Primary path1 State: Up Priorities: 7 0 Bandwidth: 8Mbps Computed ERO (S [L] denotes strict [loose] hops): (CSPF metric: 3) 10.0.102.10 S 10.0.101.9 S Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-ID): 10.0.102.10 S 10.0.101.9 S
意味
出力では、出力フィールドは 、LSP が外部からプロビジョニングされていることを示しています。LSPtype
PCC と PCE1 間の PCEP セッションがアップし、PCC は次の PCE 開始 LSP パラメータを受信します。
ERO(パス)—10.0.102.10 および 10.0.101.9
帯域幅 - 8 Mbps
優先度:7 0(設定および保留値)
PCE開始ポイントツーポイントLSPのサポートを使用したMPLS RSVP-TEのパス計算要素プロトコルの設定
集中型の外部パスコンピューティングエンティティから動的に作成されたラベルスイッチドパス(LSP)をサポートする機能を備えたパス計算クライアント(PCC)を設定することができます。ステートフルパスコンポーネント要素(PCE)を使用して、外部パス計算を実行し、需要が増加したときに動的LSPを生成できます。
PCC は、PCE が提供する LSP パラメータ、または PCE が LSP をプロビジョニングしない場合には、事前に設定された LSP テンプレートのパラメータを使用して、PCE 開始ポイントツーポイント LSP を作成し、PCE が開始するポイントツーポイント LSP をそれぞれの PCE に自動的に委任します。その結果、PCE によって開始される LSP の場合、PCC 上でローカルに設定された LSP は必要ありません。
CLI 制御 LSP、PCE 制御 LSP、PCE 開始 LSP は、PCC 上で共存できます。
開始する前に、以下を実行します。
デバイスインターフェイスを設定します。
MPLS と RSVP-TE を設定します。
OSPF、またはその他の IGP プロトコルを設定します。
PCEが開始するポイントツーポイントLSPをサポートするようにPCCを設定するには、以下のタスクを実行します。
サンプル出力
[edit]
user@PCC# edit protocols pcep
[edit protocols pcep]
user@PCC# set message-rate-limit 50
[edit protocols pcep]
user@PCC# set max-provisioned-lsps 16000
[edit protocols pcep]
user@PCC# edit pce PCE
[edit protocols pcep pce PCE]
user@PCC# set delegation-cleanup-timeout 20
[edit protocols pcep pce PCE]
user@PCC# set destination-ipv4-address 192.168.69.58
[edit protocols pcep pce PCE]
user@PCC# set destination-port 4189
[edit protocols pcep pce PCE]
user@PCC# set lsp-cleanup-timer 50
[edit protocols pcep pce PCE]
user@PCC# set lsp-provisioning
[edit protocols pcep pce PCE]
user@PCC# set max-unknown-messages 5
[edit protocols pcep pce PCE]
user@PCC# set max-unknown-requests 5
[edit protocols pcep pce PCE]
user@PCC# set request-timer 50
[edit protocols pcep pce PCE]
user@PCC# up
[edit protocols pcep]
user@PCC# show
message-rate-limit 50;
max-provisioned-lsps 16000;
pce PCE {
destination-ipv4-address 192.168.69.58;
destination-port 4189;
lsp-provisioning;
lsp-cleanup-timer 50;
request-timer 50;
max-unknown-requests 5;
max-unknown-messages 5;
delegation-cleanup-timeout 20;
}
[edit protocols pcep]
user@PCC# commit
commit complete例:PCE制御のポイントツーマルチポイントLSPをサポートするMPLS RSVP-TEのパス計算要素プロトコルの設定
この例では、ポイントツーマルチポイント トラフィック エンジニアリング ラベルスイッチ パス(TE LSP)を PCE(パス計算要素)に報告する機能をパス計算クライアント(PCC)を設定する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
ACXシリーズ、M シリーズ、MXシリーズ、またはT シリーズのルーターの組み合わせが可能な 3 台のルーター。
仮想ルート リフレクタ(VRR)機能が設定された 1 台の仮想マシン。
VRR から外部のステートフル PCE への TCP 接続。
PCCで実行されているJunos OSリリース16.1以降。
開始する前に、以下を実行します。
デバイスインターフェイスを設定します。
MPLS と RSVP-TE を設定します。
OSPF、またはその他の IGP プロトコルを設定します。
概要
PCE と PCC の間で PCEP セッションが確立された後、PCC は LSP 状態の同期のためにシステム内のすべての LSP を PCE に報告します。これには、PCC 制御、PCE 委任、および PCE 開始ポイントツーポイント LSP が含まれます。Junos OS リリース 15.1F6 および 16.1R1 以降、この機能はポイントツーマルチポイント LSP のレポートにも拡張されています。
デフォルトでは、ポイントツーマルチポイント LSP の PCE 制御は PCC ではサポートされていません。この機能を追加するには、または 階層レベルでステートメントを含めます。p2mp-lsp-report-capability[edit protocols pcep pce pce-name][edit protocols pcep pce-group group-id]
トポロジー
この例では、PCC がイングレス ルーター、ルーター R1 がトランジット ルーター、ルーター R2 がエグレス ルーターとなっています。PCCは、PCEに接続された仮想ルートリフレクタ(VRR)に接続されています。PCC、ルーター R1、ルーター R2 の間には、多数のポイントツーマルチポイント インターフェイスがあります。
ポイントツーマルチポイント LSP の報告は、以下のように実行されます。
ルーター PCC がポイントツーポイントおよびポイントツーマルチポイント LSP で設定されており、ポイントツーマルチポイントの報告機能がない場合、ポイントツーポイント LSP のみが接続された PCE に報告されます。デフォルトでは、PCC はポイントツーマルチポイント LSP レポート機能をサポートしていません。
ルーター PCC にポイントツーマルチポイント LSP 報告機能が設定されている場合、PCC はまずレポート メッセージを通じてこの機能を PCE にアドバタイズします。
デフォルトでは、PCE はポイントツーマルチポイント LSP 機能のサポートを提供します。PCC のポイントツーマルチポイント LSP 機能のアドバタイズメントを受信すると、PCE はその代わりにその機能を PCC にアドバタイズします。
PCE のポイントツーマルチポイント機能のアドバタイズメントを受信すると、PCC は更新メッセージを使用してポイントツーマルチポイント LSP のすべてのブランチを PCE に報告します。
すべてのLSPがPCEに報告されると、PCEとPCCの間でLSPの状態が同期されます。
設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。
Pcc
set interfaces ge-0/0/0 unit 0 family inet address 1.2.4.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 1.2.3.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 1.2.2.1/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 family inet address 1.2.5.1/30 set interfaces ge-0/0/3 unit 0 family mpls set interfaces ge-0/0/4 unit 0 family inet address 1.4.0.1/30 set interfaces ge-0/0/4 unit 0 family mpls set interfaces ge-0/0/5 unit 0 family inet address 1.2.1.1/30 set interfaces ge-0/0/5 unit 0 family mpls set interfaces ge-0/0/6 unit 0 family inet address 1.2.0.1/30 set interfaces ge-0/0/6 unit 0 family mpls set routing-options autonomous-system 100 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls lsp-external-controller pccd pce-controlled-lsp pcc_delegated_no_cspf_* label-switched-path-template lsp_template_no_cspf set protocols mpls lsp-external-controller pccd pce-controlled-lsp pce_initiated_no_ero_no_cspf_* label-switched-path-template lsp_template_no_cspf set protocols mpls lsp-external-controller pccd pce-controlled-lsp pce_initiated_loose_ero_no_cspf_* label-switched-path-template lsp_template_no_cspf set protocols mpls traffic-engineering database import policy TE set protocols mpls admin-groups violet 1 set protocols mpls admin-groups indigo 2 set protocols mpls admin-groups blue 3 set protocols mpls admin-groups green 4 set protocols mpls admin-groups yellow 5 set protocols mpls admin-groups orange 6 set protocols mpls label-switched-path lsp_template_no_cspf template set protocols mpls label-switched-path lsp_template_no_cspf no-cspf set protocols mpls label-switched-path lsp1-pcc to 128.102.177.16 set protocols mpls label-switched-path lsp2-pcc to 128.102.177.16 set protocols mpls label-switched-path lsp2-pcc lsp-external-controller pccd set protocols mpls path loose-path 1.2.3.2 loose set protocols mpls path strict-path 1.2.3.2 strict set protocols mpls path strict-path 2.3.3.2 strict set protocols mpls path path-B set protocols mpls path path-C set protocols mpls interface all set protocols mpls interface ge-0/0/6.0 admin-group violet set protocols mpls interface ge-0/0/5.0 admin-group indigo set protocols mpls interface ge-0/0/2.0 admin-group blue set protocols mpls interface ge-0/0/1.0 admin-group green set protocols mpls interface ge-0/0/0.0 admin-group yellow set protocols mpls interface ge-0/0/3.0 admin-group orange set protocols mpls interface fxp0.0 disable set protocols bgp group northstar type internal set protocols bgp group northstar local-address 128.102.180.228 set protocols bgp group northstar family traffic-engineering unicast set protocols bgp group northstar export TE set protocols bgp group northstar neighbor 128.102.180.215 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/6.0 set protocols ospf area 0.0.0.0 interface ge-0/0/5.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols ospf area 0.0.0.0 interface ge-0/0/4.0 interface-type p2p set protocols pcep pce pce1 local-address 10.102.180.228 set protocols pcep pce pce1 destination-ipv4-address 10.102.180.246 set protocols pcep pce pce1 destination-port 4189 set protocols pcep pce pce1 pce-type active set protocols pcep pce pce1 pce-type stateful set protocols pcep pce pce1 lsp-provisioning set protocols pcep pce pce1 lsp-cleanup-timer 0 set protocols pcep pce pce1 delegation-cleanup-timeout 60 set protocols pcep pce pce1 p2mp-lsp-report-capability set policy-options policy-statement TE term 1 from family traffic-engineering set policy-options policy-statement TE term 1 then accept
R1
set interfaces ge-0/0/0 unit 0 family inet address 2.3.4.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 1.2.0.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 1.2.4.2/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 family inet address 1.2.2.2/30 set interfaces ge-0/0/3 unit 0 family mpls set interfaces ge-0/0/4 unit 0 family inet address 2.3.1.1/30 set interfaces ge-0/0/4 unit 0 family mpls set interfaces ge-0/0/5 unit 0 family inet address 1.2.3.2/30 set interfaces ge-0/0/5 unit 0 family mpls set interfaces ge-0/0/6 unit 0 family inet address 1.2.5.2/30 set interfaces ge-0/0/6 unit 0 family mpls set interfaces ge-0/0/7 unit 0 family inet address 1.2.1.2/30 set interfaces ge-0/0/7 unit 0 family mpls set interfaces ge-0/0/8 unit 0 family inet address 2.3.5.1/30 set interfaces ge-0/0/8 unit 0 family mpls set interfaces ge-0/0/9 unit 0 family inet address 2.3.2.1/30 set interfaces ge-0/0/9 unit 0 family mpls set interfaces ge-0/1/0 unit 0 family inet address 2.3.3.1/30 set interfaces ge-0/1/0 unit 0 family mpls set interfaces ge-0/1/1 unit 0 family inet address 2.3.0.1/30 set interfaces ge-0/1/1 unit 0 family mpls set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls admin-groups violet 1 set protocols mpls admin-groups indigo 2 set protocols mpls admin-groups blue 3 set protocols mpls admin-groups green 4 set protocols mpls admin-groups yellow 5 set protocols mpls admin-groups orange 6 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols mpls interface ge-0/0/1.0 admin-group violet set protocols mpls interface ge-0/0/7.0 admin-group indigo set protocols mpls interface ge-0/0/3.0 admin-group blue set protocols mpls interface ge-0/0/5.0 admin-group green set protocols mpls interface ge-0/0/2.0 admin-group yellow set protocols mpls interface ge-0/0/6.0 admin-group orange set protocols mpls interface ge-0/1/1.0 admin-group violet set protocols mpls interface ge-0/0/4.0 admin-group indigo set protocols mpls interface ge-0/0/9.0 admin-group blue set protocols mpls interface ge-0/1/0.0 admin-group green set protocols mpls interface ge-0/0/0.0 admin-group yellow set protocols mpls interface ge-0/0/8.0 admin-group orange set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/7.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols ospf area 0.0.0.0 interface ge-0/0/5.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/6.0 set protocols ospf area 0.0.0.0 interface ge-0/1/1.0
R2
set interfaces ge-0/0/0 unit 0 family inet address 2.3.0.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 2.3.1.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 2.3.5.2/30 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 family inet address 2.3.4.2/30 set interfaces ge-0/0/3 unit 0 family mpls set interfaces ge-0/0/4 unit 0 family inet address 2.3.2.2/30 set interfaces ge-0/0/4 unit 0 family mpls set interfaces ge-0/0/5 unit 0 family inet address 2.3.3.2/30 set interfaces ge-0/0/5 unit 0 family mpls set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls admin-groups violet 1 set protocols mpls admin-groups indigo 2 set protocols mpls admin-groups blue 3 set protocols mpls admin-groups green 4 set protocols mpls admin-groups yellow 5 set protocols mpls admin-groups orange 6 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols mpls interface ge-0/0/0.0 admin-group violet set protocols mpls interface ge-0/0/1.0 admin-group indigo set protocols mpls interface ge-0/0/4.0 admin-group blue set protocols mpls interface ge-0/0/5.0 admin-group green set protocols mpls interface ge-0/0/3.0 admin-group yellow set protocols mpls interface ge-0/0/2.0 admin-group orange set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/4.0 set protocols ospf area 0.0.0.0 interface ge-0/0/5.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive
R3
set interfaces em0 unit 0 family inet address 10.102.180.215/19 set interfaces em1 unit 0 family inet address 4.5.0.1/30 set interfaces em2 unit 0 family inet address 1.4.0.2/30 set interfaces em2 unit 0 family mpls set routing-options router-id 128.102.180.215 set routing-options autonomous-system 100 set protocols topology-export set protocols rsvp interface all set protocols mpls lsp-external-controller pccd set protocols mpls traffic-engineering database import igp-topology set protocols mpls traffic-engineering database import policy TE set protocols mpls interface all set protocols bgp group northstar type internal set protocols bgp group northstar local-address 128.102.180.215 set protocols bgp group northstar family traffic-engineering unicast set protocols bgp group northstar neighbor 128.102.180.228 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface em2.0 interface-type p2p set policy-options policy-statement TE from family traffic-engineering set policy-options policy-statement TE then accept
手順
ステップバイステップでの手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。設定モードでのCLIエディターの使用CLIのナビゲーションについては、「1 コンフィグレーション・モードでのCLIエディタの使用」1 を参照してください。
PCC ルーターを設定するには、次の手順を実行します。
ルーター PCC のインターフェイスを設定します。MPLSを有効にするには、インターフェイスが着信MPLSトラフィックを破棄しないように、インターフェイスにプロトコルファミリーを含めます。
[edit interfaces] user@PCC# set ge-0/0/0 unit 0 family inet address 1.2.4.1/30 user@PCC# set ge-0/0/0 unit 0 family mpls user@PCC# set ge-0/0/1 unit 0 family inet address 1.2.3.1/30 user@PCC# set ge-0/0/1 unit 0 family mpls user@PCC# set ge-0/0/2 unit 0 family inet address 1.2.2.1/30 user@PCC# set ge-0/0/2 unit 0 family mpls user@PCC# set ge-0/0/3 unit 0 family inet address 1.2.5.1/30 user@PCC# set ge-0/0/3 unit 0 family mpls user@PCC# set ge-0/0/4 unit 0 family inet address 1.4.0.1/30 user@PCC# set ge-0/0/4 unit 0 family mpls user@PCC# set ge-0/0/5 unit 0 family inet address 1.2.1.1/30 user@PCC# set ge-0/0/5 unit 0 family mpls user@PCC# set ge-0/0/6 unit 0 family inet address 1.2.0.1/30 user@PCC# set ge-0/0/6 unit 0 family mpls
ルーター PCC の自律システム番号を設定します。
[edit routing-options] user@PCC# set autonomous-system 100
管理インターフェイスを除くルーター PCC のすべてのインターフェイスで RSVP を有効にします。
[edit protocols] user@PCC# set rsvp interface all user@PCC# set rsvp interface fxp0.0 disable
管理インターフェイスを除くルーター PCC のすべてのインターフェイスで MPLS を有効にします。
[edit protocols] user@PCC# set mpls interface all user@PCC# set mpls interface fxp0.0 disable
動的 LSP を設定し、LSP の自動パス計算を無効にします。
[edit protocols] user@PCC# set mpls label-switched-path lsp_template_no_cspf template user@PCC# set mpls label-switched-path lsp_template_no_cspf no-cspf
ポイントツーマルチポイント LSP を設定し、LSP の外部パス コンピューティング エンティティを定義します。
[edit protocols] user@PCC# set mpls label-switched-path lsp1-pcc to 128.102.177.16 user@PCC# set mpls label-switched-path lsp2-pcc to 128.102.177.16 user@PCC# set mpls label-switched-path lsp2-pcc lsp-external-controller pccd
MPLS LSP の外部パスコンピューティングを有効にし、外部プロビジョニングされた LSP にテンプレートを割り当てます。
[edit protocols] user@PCC# set mpls lsp-external-controller pccd pce-controlled-lsp pcc_delegated_no_cspf_* label-switched-path-template lsp_template_no_cspf user@PCC# set mpls lsp-external-controller pccd pce-controlled-lsp pce_initiated_no_ero_no_cspf_* label-switched-path-template lsp_template_no_cspf user@PCC# set mpls lsp-external-controller pccd pce-controlled-lsp pce_initiated_loose_ero_no_cspf_* label-switched-path-template lsp_template_no_cspf
ローカル制御を持ち、PCE提供のLSPパラメータで上書きされるLSPを設定します。
[edit protocols] user@PCC# set mpls path loose-path 1.2.3.2 loose user@PCC# set mpls path strict-path 1.2.3.2 strict user@PCC# set mpls path strict-path 2.3.3.2 strict user@PCC# set mpls path path-B user@PCC# set mpls path path-C
制約付きパスLSP計算用のMPLS管理グループポリシーを設定します。
[edit protocols] user@PCC# set mpls admin-groups violet 1 user@PCC# set mpls admin-groups indigo 2 user@PCC# set mpls admin-groups blue 3 user@PCC# set mpls admin-groups green 4 user@PCC# set mpls admin-groups yellow 5 user@PCC# set mpls admin-groups orange 6
設定した管理グループ ポリシーをルーター PCC インターフェイスに割り当てます。
[edit protocols] user@PCC# set mpls interface ge-0/0/6.0 admin-group violet user@PCC# set mpls interface ge-0/0/5.0 admin-group indigo user@PCC# set mpls interface ge-0/0/2.0 admin-group blue user@PCC# set mpls interface ge-0/0/1.0 admin-group green user@PCC# set mpls interface ge-0/0/0.0 admin-group yellow user@PCC# set mpls interface ge-0/0/3.0 admin-group orange
トラフィック制御データベース(TED)インポートポリシーを設定します。
[edit protocols] user@PCC# set mpls traffic-engineering database import policy TE
BGP 内部グループを設定します。
[edit protocols] user@PCC# set bgp group northstar type internal user@PCC# set bgp group northstar local-address 128.102.180.228 user@PCC# set bgp group northstar neighbor 128.102.180.215
BGPのトラフィック制御を設定し、エクスポートポリシーを割り当てます。
[edit protocols] user@PCC# set bgp group northstar family traffic-engineering unicast user@PCC# set bgp group northstar export TE
ルーター PCC のすべてのポイントツーマルチポイント インターフェイスで OSPF エリア 0 を設定します。
[edit protocols] user@PCC# set ospf area 0.0.0.0 interface lo0.0 user@PCC# set ospf area 0.0.0.0 interface ge-0/0/6.0 user@PCC# set ospf area 0.0.0.0 interface ge-0/0/5.0 user@PCC# set ospf area 0.0.0.0 interface ge-0/0/2.0 user@PCC# set ospf area 0.0.0.0 interface ge-0/0/1.0 user@PCC# set ospf area 0.0.0.0 interface ge-0/0/0.0 user@PCC# set ospf area 0.0.0.0 interface ge-0/0/3.0
ルーターPCCのポイントツーポイントインターフェイスでOSPFエリア0を設定します。
[edit protocols] user@PCC# set ospf area 0.0.0.0 interface ge-0/0/4.0 interface-type p2p
OSPF のトラフィック エンジニアリングを有効にします。
[edit protocols] user@PCC# set ospf traffic-engineering
ルータ PCC が接続する PCE を定義し、PCE パラメータを設定します。
[edit protocols] user@PCC# set pcep pce pce1 local-address 10.102.180.228 user@PCC# set pcep pce pce1 destination-ipv4-address 10.102.180.246 user@PCC# set pcep pce pce1 destination-port 4189 user@PCC# set pcep pce pce1 pce-type active user@PCC# set pcep pce pce1 pce-type stateful user@PCC# set pcep pce pce1 lsp-provisioning user@PCC# set pcep pce pce1 lsp-cleanup-timer 0 user@PCC# set pcep pce pce1 delegation-cleanup-timeout 60
ルーターPCCを設定して、外部パスコンピューティングのためのポイントツーマルチポイントLSP機能を有効にします。
[edit protocols] set pcep pce pce1 p2mp-lsp-report-capability
トラフィックエンジニアリングポリシーを設定します。
[edit policy-options] user@PCC# set policy-statement TE term 1 from family traffic-engineering user@PCC# set policy-statement TE term 1 then accept
結果
設定モードから、show interfaces および show protocols コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PCC# show interfaces
ge-0/0/0 {
unit 0 {
family inet {
address 1.2.4.1/30;
}
family mpls;
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 1.2.3.1/30;
}
family mpls;
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 1.2.2.1/30;
}
family mpls;
}
}
ge-0/0/3 {
unit 0 {
family inet {
address 1.2.5.1/30;
}
family mpls;
}
}
ge-0/0/4 {
unit 0 {
family inet {
address 1.4.0.1/30;
}
family mpls;
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 1.2.1.1/30;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 1.2.0.1/30;
}
family mpls;
}
}
user@PCC# show protocols
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
lsp-external-controller pccd {
pce-controlled-lsp pcc_delegated_no_cspf_* {
label-switched-path-template {
lsp_template_no_cspf;
}
}
pce-controlled-lsp pce_initiated_no_ero_no_cspf_* {
label-switched-path-template {
lsp_template_no_cspf;
}
}
pce-controlled-lsp pce_initiated_loose_ero_no_cspf_* {
label-switched-path-template {
lsp_template_no_cspf;
}
}
}
traffic-engineering {
database {
import {
policy TE;
}
}
}
admin-groups {
violet 1;
indigo 2;
blue 3;
green 4;
yellow 5;
orange 6;
}
label-switched-path lsp_template_no_cspf {
template;
no-cspf;
}
label-switched-path lsp1-pcc {
to 128.102.177.16;
}
label-switched-path lsp2-pcc {
to 128.102.177.16;
lsp-external-controller pccd;
}
path loose-path {
1.2.3.2 loose;
}
path strict-path {
1.2.3.2 strict;
2.3.3.2 strict;
}
path path-B;
path path-C;
interface all;
interface ge-0/0/6.0 {
admin-group violet;
}
interface ge-0/0/5.0 {
admin-group indigo;
}
interface ge-0/0/2.0 {
admin-group blue;
}
interface ge-0/0/1.0 {
admin-group green;
}
interface ge-0/0/0.0 {
admin-group yellow;
}
interface ge-0/0/3.0 {
admin-group orange;
}
interface fxp0.0 {
disable;
}
}
bgp {
group northstar {
type internal;
local-address 128.102.180.228;
family traffic-engineering {
unicast;
}
export TE;
neighbor 128.102.180.215;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/6.0;
interface ge-0/0/5.0;
interface ge-0/0/2.0;
interface ge-0/0/1.0;
interface ge-0/0/0.0;
interface ge-0/0/3.0;
interface ge-0/0/4.0 {
interface-type p2p;
}
}
}
pcep {
pce pce1 {
local-address 10.102.180.228;
destination-ipv4-address 10.102.180.246;
destination-port 4189;
pce-type active stateful;
lsp-provisioning;
lsp-cleanup-timer 0;
delegation-cleanup-timeout 60;
p2mp-lsp-report-capability;
}
}
検証
設定が正常に機能していることを確認します。
PCC での LSP 設定の検証
目的
ポイントツーマルチポイント LSP の LSP タイプと実行状態を検証します。
アクション
オペレーショナルモードから、show mpls lsp extensiveコマンドを実行します。
user@PCC> show mpls lsp extensive
Ingress LSP: 2 sessions
128.102.177.16
From: 128.102.180.228, State: Up, ActiveRoute: 0, LSPname: lsp1-pcc
ActivePath: (primary)
LSPtype: Static Configured, Penultimate hop popping
LoadBalance: Random
Encoding type: Packet, Switching type: Packet, GPID: IPv4
*Primary State: Up
Priorities: 7 0
SmartOptimizeTimer: 180
Computed ERO (S [L] denotes strict [loose] hops): (CSPF metric: 2)
1.2.1.2 S 2.3.0.2 S
Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-ID):
1.2.1.2 2.3.0.2
6 Jul 12 14:44:10.620 Selected as active path
5 Jul 12 14:44:10.617 Record Route: 1.2.1.2 2.3.0.2
4 Jul 12 14:44:10.615 Up
3 Jul 12 14:44:10.175 Originate Call
2 Jul 12 14:44:10.174 CSPF: computation result accepted 1.2.1.2 2.3.0.2
1 Jul 12 14:43:41.442 CSPF failed: no route toward 128.102.177.16[2 times]
Created: Tue Jul 12 14:42:43 2016
128.102.177.16
From: 128.102.180.228, State: Up, ActiveRoute: 0, LSPname: lsp2-pcc
ActivePath: (primary)
LSPtype: Externally controlled - static configured, Penultimate hop popping
LSP Control Status: Externally controlled
LoadBalance: Random
Encoding type: Packet, Switching type: Packet, GPID: IPv4
*Primary State: Up
Priorities: 7 0
External Path CSPF Status: external
SmartOptimizeTimer: 180
Received RRO (ProtectionFlag 1=Available 2=InUse 4=B/W 8=Node 10=SoftPreempt 20=Node-ID):
1.2.4.2 2.3.0.2
50 Jul 12 14:50:14.699 EXTCTRL LSP: Sent Path computation request and LSP status
49 Jul 12 14:50:14.698 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
48 Jul 12 14:49:27.859 EXTCTRL LSP: Sent Path computation request and LSP status
47 Jul 12 14:49:27.859 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
46 Jul 12 14:49:27.858 EXTCTRL LSP: Sent Path computation request and LSP status
45 Jul 12 14:49:27.858 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
44 Jul 12 14:49:27.858 EXTCTRL_LSP: Control status became external
43 Jul 12 14:49:03.746 EXTCTRL_LSP: Control status became local
42 Jul 12 14:46:52.367 EXTCTRL LSP: Sent Path computation request and LSP status
41 Jul 12 14:46:52.367 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
40 Jul 12 14:46:52.367 EXTCTRL LSP: Sent Path computation request and LSP status
39 Jul 12 14:46:52.366 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
38 Jul 12 14:46:52.366 EXTCTRL_LSP: Control status became external
37 Jul 12 14:46:41.584 Selected as active path
36 Jul 12 14:46:41.565 Record Route: 1.2.4.2 2.3.0.2
35 Jul 12 14:46:41.565 Up
34 Jul 12 14:46:41.374 EXTCTRL_LSP: Applying local parameters with this signalling attempt
33 Jul 12 14:46:41.374 Originate Call
32 Jul 12 14:46:41.374 CSPF: computation result accepted 1.2.4.2 2.3.0.2
31 Jul 12 14:46:28.254 EXTCTRL_LSP: Control status became local
30 Jul 12 14:46:12.494 EXTCTRL LSP: Sent Path computation request and LSP status
29 Jul 12 14:46:12.494 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
28 Jul 12 14:45:43.164 EXTCTRL LSP: Sent Path computation request and LSP status
27 Jul 12 14:45:43.164 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
26 Jul 12 14:45:13.424 EXTCTRL LSP: Sent Path computation request and LSP status
25 Jul 12 14:45:13.423 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
24 Jul 12 14:44:44.774 EXTCTRL LSP: Sent Path computation request and LSP status
23 Jul 12 14:44:44.773 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
22 Jul 12 14:44:15.053 EXTCTRL LSP: Sent Path computation request and LSP status
21 Jul 12 14:44:15.053 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
20 Jul 12 14:43:45.705 EXTCTRL LSP: Sent Path computation request and LSP status
19 Jul 12 14:43:45.705 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
18 Jul 12 14:43:45.705 EXTCTRL LSP: Sent Path computation request and LSP status
17 Jul 12 14:43:45.705 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
16 Jul 12 14:43:45.705 EXTCTRL_LSP: Control status became external
15 Jul 12 14:43:42.398 CSPF failed: no route toward 128.102.177.16
14 Jul 12 14:43:13.009 EXTCTRL_LSP: Control status became local
13 Jul 12 14:43:13.009 EXTCTRL LSP: Sent Path computation request and LSP status
12 Jul 12 14:43:13.008 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
11 Jul 12 14:42:43.343 EXTCTRL LSP: Sent Path computation request and LSP status
10 Jul 12 14:42:43.343 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
9 Jul 12 14:42:43.343 EXTCTRL LSP: Sent Path computation request and LSP status
8 Jul 12 14:42:43.343 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
7 Jul 12 14:42:43.342 EXTCTRL LSP: Sent Path computation request and LSP status
6 Jul 12 14:42:43.342 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
5 Jul 12 14:42:43.341 EXTCTRL_LSP: Control status became external
4 Jul 12 14:42:43.337 EXTCTRL_LSP: Control status became local
3 Jul 12 14:42:43.323 EXTCTRL LSP: Sent Path computation request and LSP status
2 Jul 12 14:42:43.323 EXTCTRL_LSP: Computation request/lsp status contains: signalled bw 0 req BW 0 admin group(exclude 0 include any 0 include all 0) priority setup 7 hold 0
1 Jul 12 14:42:43.258 EXTCTRL LSP: Awaiting external controller connection
Created: Tue Jul 12 14:42:43 2016
Total 2 displayed, Up 2, Down 0
Egress LSP: 0 sessions
Total 0 displayed, Up 0, Down 0
Transit LSP: 0 sessions
Total 0 displayed, Up 0, Down 0意味
出力では、lsp2-pcc LSP が PCE 制御 LSP として表示されます。
PCC での PCE 設定の検証
目的
PCE パラメータ設定と PCE 状態を確認します。
アクション
オペレーショナルモードから、show path-computation-client active-pceコマンドを実行します。
user@PCC> show path-computation-client active-pce
PCE pce1
--------------------------------------------
General
PCE IP address : 10.102.180.246
Local IP address : 10.102.180.228
Priority : 0
PCE status : PCE_STATE_UP
Session type : PCE_TYPE_STATEFULACTIVE
LSP provisioning allowed : On
P2MP LSP report allowed : On
P2MP LSP update allowed : Off
P2MP LSP init allowed : Off
PCE-mastership : main
Counters
PCReqs Total: 0 last 5min: 0 last hour: 0
PCReps Total: 0 last 5min: 0 last hour: 0
PCRpts Total: 12 last 5min: 0 last hour: 12
PCUpdates Total: 1 last 5min: 0 last hour: 1
PCCreates Total: 0 last 5min: 0 last hour: 0
Timers
Local Keepalive timer: 30 [s] Dead timer: 120 [s] LSP cleanup timer: 0 [s]
Remote Keepalive timer: 30 [s] Dead timer: 120 [s] LSP cleanup timer: 0 [s]
Errors
PCErr-recv
PCErr-sent
Type: 1 Value: 2 Count: 1
PCE-PCC-NTFS
PCC-PCE-NTFS意味
出力には、ルーター PCC が接続されているアクティブな PCE、pce1 PCE パラメーター、および状態が表示されます。
PCE開始ポイントツーマルチポイントLSPをサポートするMPLS RSVP-TEのパス計算要素プロトコルの理解
ポイントツーマルチポイント PCE によって開始される LSP の導入により、PCE は、PCC 上でローカル LSP を設定することなく、ポイントツーマルチポイント LSP を動的に開始およびプロビジョニングすることができます。これにより、PCEは、パス計算要素プロトコル(PCEP)セッション内およびセッション間でポイントツーマルチポイントのパス計算のタイミングとシーケンスを制御できるため、一元的に制御および展開される動的なネットワークを作成できます。
- PCE開始ポイントツーマルチポイントLSPのメリット
- PCE開始ポイントツーマルチポイントLSPのシグナリング
- PCEPセッション障害後のPCE開始ポイントツーマルチポイントLSPの動作
- PCE開始ポイントツーマルチポイントLSP機能の設定
- PCE開始ポイントツーマルチポイントLSPでサポートされている機能、およびサポートされていない機能
- PCE開始ポイントツーマルチポイントLSPのMVPNへのマッピング
PCE開始ポイントツーマルチポイントLSPのメリット
ポイントツーマルチポイント LSP を動的に作成および破棄することで、アプリケーションの要求に応じてポイントツーマルチポイント トラフィック制御 LSP 配置の要件を満たし、一元的に制御および展開される動的なネットワークを構築します。
PCE開始ポイントツーマルチポイントLSPのシグナリング
PCEによって開始されるポイントツーマルチポイントLSPのシグナリングは以下の通りです。
-
When a new branch is added (Grafting)- 新しいブランチサブLSPのみがシグナリングされ、ポイントツーマルチポイントツリー全体の再シグナリングは発生しません。
新しいサブ LSP をプロビジョニングする前にトポロジーが変更された場合、パス計算サーバー(PCS)はポイントツーマルチポイント ツリー全体を再計算し、PC 更新メッセージを使用してポイントツーマルチポイント LSP を更新します。
-
When a branch is deleted (Pruning)- 削除されたブランチサブLSPは破棄され、ポイントツーマルチポイントツリー全体の再シグナリングは行われません。
-
When a branch sub-LSP parameter is changed- 明示的なルートオブジェクト(ERO)、帯域幅、プライオリティなどのサブLSPパラメータの変更は、最適化によって、またはユーザーの要求に応じて発生する可能性があります。サブLSPに対する再シグナリング要求があった場合、ポイントツーマルチポイントツリー全体が再シグナリングされ、すべてのブランチの新しいインスタンスが立ち上がると、新しいインスタンスへのスイッチオーバーが行われます。
-
When a branch sub-LSP path fails- 障害が発生したブランチ サブ LSP のエラーが PCS に報告されます。PCS から新しい ERO を受信すると、障害が発生したブランチ サブ LSP とともにポイントツーマルチポイント ツリー全体が再シグナリングされ、新しいインスタンスへのスイッチオーバーが事前対応(MBB)方式で行われます。
PCEPセッション障害後のPCE開始ポイントツーマルチポイントLSPの動作
PCEP セッションに障害が発生すると、PCE によって開始されたポイントツーマルチポイント LSP は、タイマーの 期限が切れるまで孤立します。state timeout タイマーが 終了すると、PCE によって開始された LSP がクリーンアップされます。state timeout
PCEPセッション障害後にPCE開始ポイントツーマルチポイントLSPの制御を取得するために、プライマリまたはセカンダリPCEはタイマーが期限切れになる前にメッセージを送信します。PCInitiatestate timeout
PCE開始ポイントツーマルチポイントLSP機能の設定
デフォルトでは、PCE によるポイントツーマルチポイント LSP の作成とプロビジョニングは、PCC ではサポートされていません。この機能を有効にするには、または 階層レベルで および ステートメントを含めます。p2mp-lsp-init-capabilityp2mp-lsp-update-capability[edit protocols pcep pce pce-name][edit protocols pcep pce-group group-id]
この ステートメントは、PCEによってポイントツーマルチポイントRSVP-TE LSPをプロビジョニングする機能を提供します。p2mp-lsp-init-capability この ステートメントは、PCEによってポイントツーマルチポイントRSVP-TE LSPパラメータを更新する機能を提供します。p2mp-lsp-update-capability
PCE開始ポイントツーマルチポイントLSPでサポートされている機能、およびサポートされていない機能
PCE開始ポイントツーマルチポイントLSPでは、以下の機能がサポートされています。
-
インターネットドラフトdraft-ietf-pce-stateful-pce-p2mp(2018年10月終了)の、ポイント ツーマルチポイントトラフィックエンジニアリングラベルスイッチパスのステートフルPCE使用のためのパス計算要素(PCE)プロトコル拡張に部分的に準拠。
- Junos OS Release 21.1R1以降、PCE開始RSVPベースのポイントツーマルチポイントLSPのノンストップアクティブルーティング(NSR)がサポートされています。プライマリ ルーティング エンジンのみが、コントローラとの PCEP セッションを維持します。PCEが開始するすべてのRSVP LSP(PCEが開始するP2MP LSPのマルチキャストフロー仕様を含む)を、バックアップルーティングエンジンと同期させます。スイッチオーバー中は、バックアップ ルーティング エンジンがプライマリ ルーティング エンジンになると、PCEP セッションがダウンして再確立されます。これにより、ルーティング エンジンのスイッチオーバー時に PCE が開始する RSVP LSP を介して伝送されるトラフィックのトラフィック ロスが減少します。この機能は、NSRが設定されている場合に有効になります。
PCE開始ポイントツーマルチポイント LSP では、以下の機能はサポートされていません。
-
ポイントツーマルチポイントのローカル制御 LSP の委任。
-
LSP 制御の委任。
-
IGPルーティングドメイン内でのPCE発見のための内部ゲートウェイプロトコル(IGP)拡張。
-
要求/応答メッセージング。
-
あるポイントツーマルチポイントツリーから別のポイントツーマルチポイントツリーへのブランチサブLSPの直接移動。
同じことは、最初のポイントツーマルチポイント ツリーからブランチ サブ LSP を削除し、デバイスから LSP が削除されたことを示すメッセージの後に 、別のツリーに再度追加することによっても実現できます。
PCReport -
IPv6 はサポートされていません。
-
SERO ベースのシグナリングはサポートされていません。
-
空のERO機能はサポートされていません。
-
リンク保護はサポートされていません。
PCE開始ポイントツーマルチポイントLSPのMVPNへのマッピング
単一または範囲の MVPN マルチキャスト フロー(S,G)を、動的に作成された PCE 開始のポイントツーマルチポイント ラベルスイッチ パス(LSP)に関連付けることができます。この機能が動作するように指定できるのは、選択したタイプのフローのみです。以下はその例です。
-
MVPN ルーティングインスタンスにマッピングされたルート識別子(RD)。
-
(S,G)マルチキャスト パケットの送信元および宛先マルチキャスト グループ アドレス。これは、受信トラフィックをフィルタリングしてトンネルにマッピングするために使用されます。
-
前述のフロー仕様に一致するトラフィックを送信するために使用されるポイントツーマルチポイント LSP。
詳細については、インターネットドラフトdraft-ietf-pce-pcep-flowspec-05(2020年2月16日終了) フロー仕様のPCEP拡張を参照してください。
この機能の現在の実装では、ドラフトの次のセクションは実装されていません。
-
セクション 3.1.2—IGP における PCE 機能のアドバタイズ
-
セクション 3.2 - PCReq および PCRep メッセージ
-
セクション7:ルートディスティングを除くほとんどのフロー仕様この機能の現在の実装はサポートされておらず、IPv4マルチキャストフロー仕様はサポートされていません。
PCEが開始するポイントツーマルチポイントLSPのMVPNへのマッピングを有効にするには:
-
PCC によるフロー仕様機能(トラフィック ステアリングとも呼ばれる)のサポートを示すために、階層レベルで ステートメントを含めます。
pce_traffic_steering[edit protocols pcep pce pce-id] -
[edit routing-instances routing-instance-name provider-tunnel]階層レベルでexternal-controllerステートメントを使用します。MVPN のプロバイダ トンネル設定に が存在する ことは、この MVPN インスタンスのポイントツーマルチポイント LSP と(S,G)が外部コントローラで提供できることを示しています。
external-controllerこれにより、外部コントローラは、MVPNの(S,G)およびポイントツーマルチポイントLSPを動的に設定できます。
PCE開始ポイントツーマルチポイントLSPのMVPNへのマッピングでは、以下の点を考慮してください。
-
特定の MVPN インスタンスに対して ステートメントを有効に しない場合、PCCD プロセスは(S,G)を動的に設定しません。
external-controller pccd -
CLI から設定を無効にする と、その特定の MVPN インスタンスの動的に学習されたマルチキャスト フロー(S,G)が削除され、外部コントローラに報告されます。
external-controller pccd -
(S,G) が CLI からすでに設定されている場合、ローカル設定の方が優先度が高いため、PCC は (S,G) を動的に設定できません。
-
特定の(S,G)が外部コントローラから動的に学習され、同じ MVPN インスタンスに同じ(S,G)を設定すると、動的に学習された(S,G)が削除され、PCC を介して外部コントローラに報告されます。
-
ルーティング プロトコル プロセスが再起動すると、PCCD プロセスはすべての (S,G) を再設定します。
-
PCCD プロセスがリブートすると、MVPN は設定されたすべての PCCD(S,G)を外部コントローラに報告します。
-
ユーザーが特定の MVPN インスタンスに対して有効にする と、MVPN は PCCD プロセスに(S,G)の設定を要求します(存在する場合)。
external-controller pccd -
特定の MPVN インスタンスに大きな設定変更がある場合、MVPN は PCCD プロセスに、その特定の MVPN インスタンスのすべて(S,G)の再設定を要求します。
-
PCE によって開始されるポイントツーマルチポイント LSP に関連するすべてのフロー仕様は、同じ RD を持つ必要があります。PC 開始時に、すべてのフロー仕様が同じ RD を持たない場合、PC 初期化メッセージはエラー付きでドロップされます。
-
ポイントツーマルチポイント LSP は、選択的なタイプのフロー仕様にのみ関連付けることができます。関連付けないと、PC 開始メッセージがドロップされ、エラーが記録されます。
-
PC の更新中に、新しいフロー仕様の追加または既存のフロー仕様の更新により、すべてのフロー仕様に同じ RD がない場合、PCC は更新メッセージをドロップします。
-
PC の更新中に、新しいフロー仕様の追加または既存のフロー仕様の更新により、すべてのフロー仕様が選択条件を満たさない場合、PCC は更新メッセージをドロップします。
-
PCE開始のポイントツーマルチポイントLSPとMVPNルーティングインスタンスのマッピング、および静的(ローカル設定された)ポイントツーマルチポイントLSPとMVPNインスタンスのマッピングの動作は、ユーザーレベルで同じです。
-
フロー仕様 ID は、1 つのポイントツーマルチポイント LSP にのみ関連付けることができます。同じ RD と (S,G) を複数のポイントツーマルチポイント LSP に関連付けるには、異なる ID と同じ RD & (S,G) を持つ複数のフロー仕様を追加できます。
-
PCEP マッピングされた動的 (S,G) の場合、しきい値は常に の デフォルト値です。0
-
PCEによって開始される単一のポイントツーマルチポイントLSPにマッピングされるフロー仕様の数に制限はありません。
-
この機能の現在の実装では、以下はサポートされていません。
-
ポイントツーマルチポイント LSP に関連付けられている転送状態のレポート。
-
プロバイダ トンネルの動的構成を含む
-
MVPNイングレスレプリケーショントンネルのマッピング
-
プログラマブルルーティングプロトコルプロセス(prpd)
-
MVPN マルチキャスト フロー(S,G)にマッピングされた、CLI で設定されたポイントツーマルチポイント LSP のレポート。
-
関連項目
パス計算要素プロトコルのセグメントルーティングを有効にする
SUMMARY トラフィックステアリングのためのパス計算要素プロトコル(PCEP)を使用して、セグメントルーティングまたはネットワーキングにおけるソースパケットルーティング(SPRING)トラフィックエンジニアリング(SR-TE)を有効にすることができます。このサポートにより、セグメント ルーティングの利点は、パス計算要素(PCE)によって外部から制御されるラベルスイッチ パス(LSP)にまで拡張されます。
パス計算要素プロトコルのセグメントルーティングの概要
- PCEP用セグメントルーティングの利点
- トラフィック制御のためのセグメントルーティング
- PCEP用セグメントルーティングのJunos OSの実装
- PCEPの制限とサポートされていない機能に対するセグメントルーティング
PCEP用セグメントルーティングの利点
外部コントローラを介してLSPを設定することで、ネットワーク上のLSP単位およびデバイス単位の帯域幅需要をグローバルに把握でき、制約ベースのパス計算をオンラインでリアルタイムに行うことができます。
セグメント ルーティングの利点は、PCE(パス計算要素)とも呼ばれる外部コントローラによって開始される LSP にまで拡張され、MPLS ネットワークでの外部パス コンピューティングの利点が増強されます。
委任機能を備えたパス計算クライアント(PCC、イングレスMXシリーズルーター)は、PCEPセッションがダウンしたときに、委任されたセグメントルーティングLSPの制御をPCEから取り戻すことができます。それ以外の場合、LSPはPCCから削除されます。このように、パケットが暗黙のうちに破棄または破棄される状況(ヌルルート状態とも呼ばれる)を回避することで、LSP データ保護を確保することができます。
トラフィック制御のためのセグメントルーティング
セグメントルーティングは、IPv4またはIPv6データプレーンで動作し、等価コストマルチパス(ECMP)をサポートします。IGP 拡張機能を組み込むことで、セグメント ルーティングは、レイヤー 3 VPN、VPWS(仮想プライベートワイヤ サービス)、VPLS(仮想プライベート LAN サービス)、EVPN(イーサネット VPN)などの MPLS の豊富なマルチサービス機能と統合されます。
セグメントルーティング-トラフィックエンジニアリング(SR-TE)ソリューションのハイレベルなコンポーネントには、次のようなものがあります。
リンク特性をアドバタイズするためのIGPの使用。この機能は RSVP-TE に似ています。
イングレスデバイスまたは PCE での CSPF(制限付き最短パスファースト)の使用。
リンクのラベルのアドバタイズにIGPを使用する。
SR-TE の機能では、次のようになります。
イングレスデバイスは、通過したいリンクのラベルを積み重ねることで、LSPを構築します。
リンク単位のIGPアドバタイズメントをラベルスタッキングと組み合わせて、イングレスデバイス上にソースルーティングLSPを作成するため、トランジットデバイスはエンドツーエンドLSPを認識することはありません。
LSP は、トランジット デバイスに LSP ごとのメモリ要件を設定することなく、エッジ ノード間で作成されます。(SR-TE には LSP 単位のシグナリングがないため、このような LSP の作成は有効です。)
ネイバー単位のラベルがスタックされるため、多数のラベルを管理することになり、コントロールプレーンのスケーリングにつながります。
PCEP用セグメントルーティングのJunos OSの実装
Junos OSは、PCE開始LSPとPCE委任LSPの2種類のLSPに対して、PCEPのセグメントルーティングを実装しています。
PCE開始セグメントルーティングLSP
PCE開始セグメントルーティングLSPは、PCEが隣接関係セグメントとノードセグメント用に作成するLSPです
PCE は以下の機能を実行します。
セグメントルーティングLSPのパスを計算します。
PCEPセグメントルーティング拡張を使用して、パス計算クライアント(PCC)でLSPをプロビジョニングします。
PCEP セグメント ルーティング拡張を解析します。
PCC上に独自の優先値を持つトンネルルートを作成し、inet.3ルーティングテーブルで使用可能にして、他のトンネルルートと同様にIPトラフィックとサービスを解決する。
PCC は以下の機能を実行します。
送信元の明示的なルート オブジェクト(S-ERO)の最初のネットワーク アクセス識別子(NAI)に基づいて、発信インターフェイスを選択します。
Junos OSは、最初のホップをストリクトホップとして含むS-EROをサポートしています。Junos OSは、ルーズホップノードセグメントID(SID)に基づくPCC上の発信インターフェイスの選択をサポートしていません。ただし、残りのホップは緩んでいる可能性があります。ファーストホップを超えたS-EROについては、単にネクストホップの作成にラベルを使用する以外に、特定の処理は行われません。
次の場合、S-ERO を拒否します。
S-EROにはラベルがありません。
S-ERO は 6 つ以上のホップを伝送します。
PCCは、同じメトリックで同じ宛先への複数のLSPがある場合、等価コストマルチパス(ECMP)ルートを作成します。
PCE がプロビジョニングされた後、セグメント ルーティング LSP の変更につながるイベントを処理するのを待ちます。たとえば、ラベルが変更または取り消された場合、あるいは LSP が通過するインターフェイスの 1 つがダウンした場合などです。
PCEP セッションがダウンすると、PCE が開始するセグメント ルーティング LSP は以下を行います。
300秒間アップしたままになります。
300 秒後に PCC から削除されます。
詳細については、インターネットドラフトdraft-ietf-pce-lsp-setup-type-03.txt(2015年12月25日終了)、 PCEPメッセージでのパス設定タイプの伝達を参照してください。および draft-ietf-pce-segment-routing-06.txt(2016 年 2 月 10 日終了)、 セグメント ルーティングの PCEP 拡張。
PCE 委任セグメント ルーティング LSP
PCE委任セグメントルーティングLSPは、PCCがローカルに設定してからPCEコントローラに委任するLSPです。
Junos OSリリース20.1R1は以下をサポートします。
IPv4 宛先を持つ非カラー付きセグメントルーティング LSP のみの PCE 委任機能。
セグメントリストの最初のセグメントのみを外部コントローラに委任およびレポートする。複数のセグメントは PCE 委任ではサポートされていません。
PCC は、次の方法でセグメント ルーティング LSP を外部コントローラ(PCE)に委任できます。
Initial delegation—ローカル LSP はまだ PCC で設定されておらず、LSP の委任は LSP が設定された時点で行われます。
Delegation of existing LSP—ローカル LSP は PCC で設定され、LSP の委任はソース ルーティング パスが設定された後に行われます。つまり、既存のセグメントルーティングLSPで委任機能が有効になります。
セグメント ルーティング LSP を委任した後、PCE は委任された LSP を制御し、パス計算用の LSP 属性を変更できます。PCC と PCE 間の PCEP セッションがダウンすると、LSP 制御は PCC に戻ります。PCE委任LSPは、PCEPセッションがダウンした場合に、PCE開始LSPよりも有利です。PCE開始LSPの場合、PCEPセッションがダウンすると、LSPはPCCから削除されます。しかし、PCE 委任 LSP の場合、PCEP セッションがダウンすると、PCC は委任された LSP の制御を PCE から取り戻します。その結果、PCE委任LSPでは、セッションがダウンしたときにパケットが暗黙のうちに破棄される状況(ヌルルート状態とも呼ばれます)を回避できます。
次のタイプのセグメントルーティングLSPは、PCE委任機能をサポートしています。
Static LSPs- ラベルスタック全体が静的に設定された、静的に設定されたソースルーティングパス。
Auto-translated LSPs- 自動的に変換される、静的に設定されたソース ルーティング パス。
Computed LSPs- 分散型CSPF(制限付き最短パス ファースト)で計算される、静的に設定されたソース ルーティング パス。
Dynamic LSPs- 動的トンネル モジュールを介してトリガーされる動的に作成されたトンネルで、最終ホップ ERO 解決があります。
セグメントルーティングLSPのソースに応じて、PCCで委任機能を設定できます。セグメントルーティングLSPの委任を有効にするには、階層の下の適切なレベルにステートメントを含め ます 。lsp-external-controller pccd[edit protocols source-packet-routing]
表 2 は、委任機能が有効になっている対応する設定階層レベルへの LSP ソースのマッピングを示しています。
PCC で委任機能を設定する前に、 および 階層レベルで ステートメントを含める必要があります。lsp-external-controller pccd[edit protocols source-packet-routing][edit protocols mpls]
セグメントルーティングLSPの送信元 |
構成階層 |
|---|---|
|
プライマリセグメントリスト |
計算された LSP(分散 CSPF) |
ソースルーティングパスのプライマリセグメントリスト:
|
動的LSP |
ソースルーティングパステンプレートのプライマリセグメントリスト:
|
SR-TE LSP の制御ステータスは、 show spring-traffic-engineering コマンドの出力から確認できます。show spring-traffic-engineering
ステートメントがソースルーティングパスに設定されている場合のPCEPとのやり取り を表示します。表 3lsp-external-controller
LSP 外部コントローラの設定階層 |
ソースルーティングパス委任状態 |
PCC と PCE 間の PCEP の相互作用 |
|---|---|---|
ソースルーティングパスのプライマリセグメントリスト |
初期委任 |
ルーティングプロトコルプロセス(rpd)が再起動したり、ルーティングエンジンのスイッチオーバーが発生した場合も、同じ動作が見られます。 |
ソースルーティングパスのプライマリセグメントリスト |
既存パスの委任 |
|
ソースルーティングパスのプライマリセグメント |
委任が構成されていないか、削除されています。 |
PCE からのセグメント リスト(使用可能な場合)は使用されなくなり、ローカル コンフィギュレーションからの計算結果が使用されます。セグメント リストのローカル結果が利用可能な場合、対応するセグメント リストを使用して、事前対応方式でルートがプログラムされます。 |
ソースルーティングパスのセグメントリスト |
LSP が設定されると、委任が有効になります。 |
委任機能は、ソースルーティングパスの下のプライマリセグメントリストに対してトリガーされます。 |
ソースルーティングパスのセグメントリスト |
委任が構成されていないか、削除されています。 |
委任機能は、ソース ルーティング パスの下のプライマリ セグメント リストから削除されます。 |
ソースルーティングパステンプレートのプライマリセグメントリスト |
LSP が設定されると、委任が有効になります。 |
|
ソースルーティングパステンプレートのプライマリセグメントリスト |
委任が構成されていないか、削除されています。 |
委任機能は、テンプレート構成に一致するすべてのソースルーティングパスとプライマリパスから削除されます。 |
PCEPの制限とサポートされていない機能に対するセグメントルーティング
PCEPのセグメントルーティングのサポートは、システムのパフォーマンス上の負担を増やすことはありません。ただし、次の制限があります。
SR-TE LSP は、PCC 上でローカルで保護されていません。LSPが6ホップ以上の場合、LSP上ではプレーンIPトラフィックを伝送する以外のサービスは提供されません。
グレースフル ルーティング エンジン スイッチオーバー(GRES)と統合型 ISSU(統合型稼働中ソフトウェア アップグレード)はサポートされていません。
ノンストップ アクティブ ルーティング(NSR)はサポートされていません。
IPv6 はサポートされていません。
PCE 委任 LSP は、以下をサポートしていません。
カラー付きSR-TE LSP
IPv6 LSP
ソース ルーティング パスのセカンダリ セグメント リスト。セグメント リストのパスは 1 つだけ委任できます。
マルチセグメント標準。セグメントリストの最初のセグメントのみが委任され、コントローラに報告されます。
例:パス計算要素プロトコルのセグメントルーティングの設定
この例では、パス計算要素プロトコル(PCEP)に対してセグメントルーティングまたはネットワークにおけるソースパケットルーティング(SPRING)トラフィックエンジニアリング(SR-TE)を設定する方法を示します。この構成では、セグメントルーティングのメリットと外部パスコンピューティングのメリットを活用し、効率的なトラフィックエンジニアリングを実現します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
4つのMXシリーズ5Gユニバーサルルーティングプラットフォーム。イングレスMXシリーズルーターはパス計算クライアント(PCC)です。
PCC から外部のステートフル パス計算要素(PCE)への TCP 接続。
PCE開始LSPを実装するためにPCC上で実行されているJunos OSリリース17.2以降。
PCE 委任機能を使用するには、Junos OS リリース 20.1R1 以降のリリースを実行する必要があります。
開始する前に、以下を実行します。
デバイスインターフェイスを設定します。
MPLS を設定します。
IS-IS を設定します。
概要
PCEPのセグメントルーティングのJunos OS実装には、PCE開始型およびPCE委任型のSR-TE LSP が含まれます。
Junos OSリリース17.2R1では、PCE開始LSPの実装が導入され、PCEによって開始されるLSPのPCEPセッションで、セグメントルーティングのトラフィック制御機能がサポートされています。PCE は、隣接関係とノード セグメントの LSP を作成します。トンネル ルートは、PCE によって開始された SR-TE LSP に対応する PCC の inet.3 ルーティング テーブルに作成されます。
Junos OSリリース20.1R1では、PCE委任LSPの実装が導入され、PCC上でローカルに設定されたIPv4の色なしセグメントルーティングLSPをPCEコントローラに委任することができます。その後、PCE は LSP を制御し、パス計算のために LSP 属性を変更できます。
PCE委任LSPは、PCEPセッションがダウンした時点で、PCEが開始したLSPよりも有利です。PCE開始LSPの場合、PCEPセッションがダウンすると、LSPはPCCから削除されます。しかし、PCE 委任 LSP の場合、PCEP セッションがダウンすると、PCC は委任された LSP の制御を PCE から取り戻します。その結果、PCE委任LSPを使用すると、PCEPセッションがダウンしたときにパケットがサイレントに破棄される状況(ヌルルート状態とも呼ばれます)を回避できます。
PCEPのセグメントルーティングを有効にするには:
PCE開始セグメントルーティングLSPの場合:
階層レベルで ステートメントを含める ことで、 MPLS の外部パス コンピューティングを有効にします。
lsp-external-controller[edit protocols mpls]この設定は、RSVP-TE 拡張機能を持つ PCEP にも必要です。PCEPのセグメントルーティングが有効になっている場合、RSVP-TEでPCEPを無効にすることはできません。
階層レベルで ステートメントを含めることで、SR-TE の外部パス コンピューティングを有効にします。
lsp-external-controller pccd[edit protocols spring-traffic-engineering]階層レベルで ステートメントを含めることで、PCE のセグメントルーティングを有効にします。
spring-capability[edit protocols pcep pce pce-name]オプションで、 階層レベルで ステートメントを含めることで、PCE の最大 SID の深さを設定します。
max-sid-depth number[edit protocols pcep pce pce-name]SID の最大深度は、ノードまたはノード上のリンクでサポートされる SID の数です。構成されていない場合、既定の最大SID値である5が適用されます。
オプションで、 階層レベルで を含めることで、セグメントルーティングの優先値を設定します。
preference preference-value[edit protocol spring-te]優先度は、候補パスの中でアクティブなパスフォームとしてパスが選択される順序を示し、値が大きいほど優先度が高くなります。構成しない場合、既定のプリファレンス値 8 が適用されます。
オプションとして、 階層レベルで ステートメントを含めることにより、トラブルシューティングの目的でセグメントルーティングロギングを設定します。
traceoptions[edit protocols spring-te]
セグメントルーティングLSPのPCE委任の場合、前述の手順に加えて、以下を実行します。
ラベルパラメータでセグメントリストを定義します。これにより、PCC 上にローカルにセグメントルーティング LSP が作成されます。
セグメントルーティングLSPのソースに応じて、次のいずれかの階層にステートメントを含める ことにより、PCCでローカルに設定されたLSPの委任機能を有効にします。
lsp-external-controller pccd分散 CSPF レベルと階層レベルで計算される静的に設定されたソース ルーティング パスの場合。
[edit protocols source-packet-routing source-routing-path lsp-name primary path-name compute profile-name][edit protocols source-packet-routing source-routing-path lsp-name primary path-name]ラベルスタック全体が静的に設定されたステートティックなソースルーティングパスと、自動的に変換されるソースルーティングパスの場合は、 階層レベルです。
[edit protocols source-packet-routing source-routing-path lsp-name primary path-name]動的トンネルモジュールを介してトリガーされる動的に作成されたトンネルで、最終ホップのERO解決 レベルと階層レベル がある場合。
[edit protocols source-packet-routing source-routing-path-template template-name primary primary-segment-list-name][edit protocols source-packet-routing source-routing-path-template template-name]
トポロジー
図 8 は、PCE と PCC(イングレス MX シリーズ ルーター)の間で PCEP セッションを実行するサンプル ネットワーク トポロジーを示しています。ルーターR1、R2、R3は、ネットワーク内の他のMXシリーズルーターです。この例では、PCC で PCEP のセグメント ルーティングを設定します。また、PCCでルーターR3へのスタティックルートを設定し、スタティックルートのトラフィックをルーティングする際にSR-TEトンネルルートが使用されることを確認します。
設定
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。
このセクションでは、すべてのデバイス(PCCおよび3台のルーター)の設定を示しますが、ステップバイステップの手順では、PCCの設定のみを説明します。
Pcc
set interfaces ge-0/0/5 unit 0 family inet address 10.100.41.1/24 set interfaces ge-0/0/5 unit 0 family iso set interfaces ge-0/0/5 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.4/32 primary set interfaces lo0 unit 0 family iso address 49.0011.0110.0000.0101.00 set interfaces lo0 unit 0 family mpls set routing-options static route 100.1.1.1/32 next-hop 192.168.100.3 set routing-options router-id 192.168.100.4 set routing-options autonomous-system 64496 set protocols rsvp interface fxp0.0 disable set protocols rsvp interface all set protocols mpls lsp-external-controller pccd set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis source-packet-routing srgb start-label 800000 set protocols isis source-packet-routing srgb index-range 4000 set protocols isis source-packet-routing node-segment ipv4-index 101 set protocols isis source-packet-routing node-segment ipv6-index 11 set protocols isis level 1 disable set protocols isis level 2 wide-metrics-only set protocols isis interface all point-to-point set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 passive set protocols source-packet-routing segment-list static_seg_list_1 hop1 label 800102 set protocols source-packet-routing segment-list static_seg_list_1 hop2 label 800103 set protocols source-packet-routing source-routing-path static_srte_lsp_1 to 192.168.100.3 set protocols source-packet-routing source-routing-path static_srte_lsp_1 primary static_seg_list_1 lsp-external-controller pccd set protocols spring-traffic-engineering lsp-external-controller pccd set protocols source-packet-routing source-routing-path static1 lsp-external-controller pccd set protocols pcep pce pce1 local-address 192.168.100.4 set protocols pcep pce pce1 destination-ipv4-address 10.102.180.232 set protocols pcep pce pce1 destination-port 4189 set protocols pcep pce pce1 pce-type active set protocols pcep pce pce1 pce-type stateful set protocols pcep pce pce1 lsp-provisioning set protocols pcep pce pce1 spring-capability
ルーター R1
set interfaces ge-0/0/5 unit 0 family inet address 10.100.41.2/24 set interfaces ge-0/0/5 unit 0 family iso set interfaces ge-0/0/5 unit 0 family mpls set interfaces ge-0/1/2 unit 0 family inet address 10.100.12.1/24 set interfaces ge-0/1/2 unit 0 family iso set interfaces ge-0/1/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.1/32 primary set interfaces lo0 unit 0 family iso address 49.0011.0110.0000.0102.00 set interfaces lo0 unit 0 family mpls set routing-options router-id 192.168.100.1 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis source-packet-routing srgb start-label 800000 set protocols isis source-packet-routing srgb index-range 4000 set protocols isis source-packet-routing node-segment ipv4-index 102 set protocols isis level 1 disable set protocols isis level 2 wide-metrics-only set protocols isis interface all point-to-point set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 passive
ルーターR2
set interfaces ge-0/1/2 unit 0 family inet address 10.100.12.2/24 set interfaces ge-0/1/2 unit 0 family iso set interfaces ge-0/1/2 unit 0 family mpls set interfaces ge-0/1/8 unit 0 family inet address 10.100.23.1/24 set interfaces ge-0/1/8 unit 0 family iso set interfaces ge-0/1/8 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.2/32 set interfaces lo0 unit 0 family iso address 49.0011.0110.0000.0105.00 set interfaces lo0 unit 0 family mpls set routing-options router-id 192.168.100.2 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis source-packet-routing srgb start-label 800000 set protocols isis source-packet-routing srgb index-range 4000 set protocols isis source-packet-routing node-segment ipv4-index 105 set protocols isis level 1 disable set protocols isis level 2 wide-metrics-only set protocols isis interface all point-to-point set protocols isis interface all level 2 metric 10 set protocols isis interface all level 1 disable set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 passive
ルータ R3
set interfaces ge-0/1/8 unit 0 family inet address 10.100.23.2/24 set interfaces ge-0/1/8 unit 0 family iso set interfaces ge-0/1/8 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.3/32 primary set interfaces lo0 unit 0 family iso address 49.0011.0110.0000.0103.00 set interfaces lo0 unit 0 family mpls set routing-options static route 100.1.1.1/32 receive set routing-options router-id 192.168.100.3 set routing-options autonomous-system 64496 set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols isis source-packet-routing srgb start-label 800000 set protocols isis source-packet-routing srgb index-range 4000 set protocols isis source-packet-routing node-segment ipv4-index 103 set protocols isis level 1 disable set protocols isis level 2 wide-metrics-only set protocols isis interface all point-to-point set protocols isis interface all level 2 metric 10 set protocols isis interface fxp0.0 disable set protocols isis interface lo0.0 passive
手順
ステップバイステップでの手順
この例では、PCCのみを設定します。
次の手順では、構成階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
PCC を設定するには、次の手順を実行します。
PCC のインターフェイスを設定します。
[edit interfaces] user@PCC# set ge-0/0/5 unit 0 family inet address 10.100.41.1/24 user@PCC# set ge-0/0/5 unit 0 family iso user@PCC# set ge-0/0/5 unit 0 family mpls user@PCC# set lo0 unit 0 family inet address 192.168.100.4/32 primary user@PCC# set lo0 unit 0 family iso address 49.0011.0110.0000.0101.00 user@PCC# set lo0 unit 0 family mpls
ルーター ID を設定し、PCC の自律システム番号を割り当てます。
[edit routing-options] user@PCC# set router-id 192.168.100.4 user@PCC# set autonomous-system 64496
PCCからルーターR3へのスタティックルートを設定します。
スタティック ルートは検証目的でのみ作成され、機能には影響しません。
[edit routing-options] user@PCC# set static route 100.1.1.1/32 next-hop 192.168.100.3
管理インターフェイスを除くPCCのすべてのインターフェイスでRSVPを設定します。
[edit protocols] user@PCC# set rsvp interface fxp0.0 disable user@PCC# set rsvp interface all
管理インターフェイスを除くPCCのすべてのインターフェイスでMPLSを設定します。
[edit protocols] user@PCC# set mpls interface all user@PCC# set mpls interface fxp0.0 disable
MPLS の外部パス コンピューティング機能を有効にします。
[edit protocols] user@PCC# set mpls lsp-external-controller pccd
管理インターフェイスとループバック インターフェイスを除く、PCC のすべてのインターフェイスで IS-IS レベル 2 を設定します。
[edit protocols] user@PCC# set isis level 1 disable user@PCC# set isis level 2 wide-metrics-only user@PCC# set isis interface all point-to-point user@PCC# set isis interface all level 2 metric 10 user@PCC# set isis interface fxp0.0 disable user@PCC# set isis interface lo0.0 passive
セグメントルーティング用のセグメントルーティンググローバルブロック(SRGB)属性を設定します。
[edit protocols] user@PCC# set isis source-packet-routing srgb start-label 800000 user@PCC# set isis source-packet-routing srgb index-range 4000 user@PCC# set isis source-packet-routing node-segment ipv4-index 101 user@PCC# set isis source-packet-routing node-segment ipv6-index 11
SR-TE の外部パス コンピューティング機能を有効にします。
[edit protocols] user@PCC# set spring-traffic-engineering lsp-external-controller pccd
PCE パラメータを設定し、PCE およびセグメントルーティング機能による LSP のプロビジョニングを有効にします。
[edit protocols] user@PCC# set pcep pce pce1 local-address 192.168.100.4 user@PCC# set pcep pce pce1 destination-ipv4-address 10.102.180.232 user@PCC# set pcep pce pce1 destination-port 4189 user@PCC# set pcep pce pce1 pce-type active user@PCC# set pcep pce pce1 pce-type stateful
PCE によるセグメント ルーティング LSP のプロビジョニングを有効にします。
[edit protocols] user@PCC# set pcep pce pce1 lsp-provisioning
PCE のセグメントルーティング機能を有効にします。
[edit protocols] user@PCC# set pcep pce pce1 spring-capability
静的セグメント リストの パラメータを定義します。
static_seg_list_1[edit protocols] user@PCC# set source-packet-routing segment-list static_seg_list_1 hop1 label 800102 user@PCC# set source-packet-routing segment-list static_seg_list_1 hop2 label 800103
PCE 委任用に、PCC からルーター R3 へのスタティック セグメント ルーティング LSP を設定します。
[edit protocols] user@PCC# set source-packet-routing source-routing-path static_srte_lsp_1 to 192.168.100.3
ソースルーティングパスの 委任機能を有効にします。
static_srte_lsp_1[edit protocols] user@PCC# set source-packet-routing source-routing-path static_srte_lsp_1 primary static_seg_list_1 lsp-external-controller pccd
ステップ 13、14、および 15 を完了すると、PCC がセグメント ルーティング LSP を PCE に委任できるようになります。
設定をコミットします。
結果
コンフィギュレーションモードから、show interfacesshow routing-options、、およびの各コマshow protocolsンドを入力し、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PCC# show interfaces
ge-0/0/5 {
unit 0 {
family inet {
address 10.100.41.1/24;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.100.4/32 {
primary;
}
}
family iso {
address 49.0011.0110.0000.0101.00;
}
family mpls;
}
}
user@PCC# show routing-options
static {
route 100.1.1.1/32 next-hop 192.168.100.3;
}
router-id 192.168.100.4;
autonomous-system 64496;
user@PCC# show protocols
rsvp {
interface fxp0.0 {
disable;
}
interface all;
}
mpls {
lsp-external-controller pccd;
interface all;
interface fxp0.0 {
disable;
}
}
isis {
source-packet-routing {
srgb start-label 800000 index-range 4000;
node-segment {
ipv4-index 101;
ipv6-index 11;
}
}
level 1 disable;
level 2 wide-metrics-only;
interface all {
point-to-point;
level 2 metric 10;
}
interface fxp0.0 {
disable;
}
interface lo0.0 {
passive;
}
}
spring-traffic-engineering {
lsp-external-controller pccd;
}
source-packet-routing {
segment-list static_seg_list_1 {
hop1 label 800102
hop1 label 800102
}
source-routing-path static_srte_lsp_1 {
to 192.168.100.3;
primary {
static_seg_list_1 {
lsp-external-controller pccd;
}
}
}
}
pcep {
pce pce1 {
local-address 192.168.100.4;
destination-ipv4-address 10.102.180.232;
destination-port 4189;
pce-type active stateful;
lsp-provisioning;
spring-capability;
}
}
デバイス(PCC)の設定が完了したら、設定モードから を入力します 。commit
検証
設定が正常に機能していることを確認します。
- IS-IS隣接関係とラベルの確認
- トラフィック制御データベースの検証
- SR-TE LSP を検証する
- トンネル ルート作成の確認
- 転送テーブル エントリの確認
- スタティック ルート転送のトンネル ルートの使用を確認する
IS-IS隣接関係とラベルの確認
目的
PCC の IS-IS 隣接関係を確認します。SRGBラベル範囲、隣接関係とノードセグメントの値、およびSPRING機能出力フィールドをメモします。
アクション
運用モードから、 、 、および コマンドを実行します。 show isis adjacency extensiveshow isis database extensiveshow isis overview
user@PCC> show isis adjacency extensive R1 Interface: ge-0/0/5.0, Level: 2, State: Up, Expires in 25 secs Priority: 0, Up/Down transitions: 1, Last transition: 00:37:15 ago Circuit type: 2, Speaks: IP, IPv6 Topologies: Unicast Restart capable: Yes, Adjacency advertisement: Advertise IP addresses: 10.100.41.2 Level 2 IPv4 Adj-SID: 16 Transition log: When State Event Down reason Wed Apr 5 02:42:48 Up Seenself PCE Interface: gre.0, Level: 2, State: Up, Expires in 25 secs Priority: 0, Up/Down transitions: 1, Last transition: 00:27:00 ago Circuit type: 2, Speaks: IP, IPv6 Topologies: Unicast Restart capable: Yes, Adjacency advertisement: Advertise IP addresses: 11.105.199.2 Level 2 Transition log: When State Event Down reason Wed Apr 5 02:53:03 Up Seenself
user@PCC> show isis database extensive
IS-IS level 1 link-state database:
IS-IS level 2 link-state database:
PCC.00-00 Sequence: 0x2a6, Checksum: 0x1a4f, Lifetime: 1150 secs
IPV4 Index: 101
Node Segment Blocks Advertised:
Start Index : 0, Size : 4000, Label-Range: [ 800000, 803999 ]
IS neighbor: R1.00 Metric: 10
Two-way fragment: R1.00-00, Two-way first fragment: R1.00-00
IS neighbor: PCE.00 Metric: 16777215
IP prefix: 192.168.100.4/32 Metric: 0 Internal Up
IP prefix: 11.101.102.0/30 Metric: 10 Internal Up
IP prefix: 11.105.199.0/30 Metric: 16777215 Internal Up
Header: LSP ID: PCC.00-00, Length: 243 bytes
Allocated length: 1492 bytes, Router ID: 192.168.100.4
Remaining lifetime: 1150 secs, Level: 2, Interface: 0
Estimated free bytes: 1084, Actual free bytes: 1249
Aging timer expires in: 1150 secs
Protocols: IP, IPv6
Packet: LSP ID: PCC.00-00, Length: 243 bytes, Lifetime : 1198 secs
Checksum: 0x1a4f, Sequence: 0x2a6, Attributes: 0x3 L1 L2
NLPID: 0x83, Fixed length: 27 bytes, Version: 1, Sysid length: 0 bytes
Packet type: 20, Packet version: 1, Max area: 0
TLVs:
Area address: 49.0011 (3)
LSP Buffer Size: 1492
Speaks: IP
Speaks: IPV6
IP router id: 192.168.100.4
IP address: 192.168.100.4
Hostname: PCC
IS extended neighbor: R1.00, Metric: default 10
IP address: 10.100.41.1
Neighbor's IP address: 10.100.41.2
Local interface index: 334, Remote interface index: 333
Current reservable bandwidth:
Priority 0 : 10Mbps
Priority 1 : 10Mbps
Priority 2 : 10Mbps
Priority 3 : 10Mbps
Priority 4 : 10Mbps
Priority 5 : 10Mbps
Priority 6 : 10Mbps
Priority 7 : 10Mbps
Maximum reservable bandwidth: 10Mbps
Maximum bandwidth: 10Mbps
Administrative groups: 0 none
P2P IPV4 Adj-SID - Flags:0x30(F:0,B:0,V:1,L:1,S:0), Weight:0, Label: 16
IS extended neighbor: PCE.00, Metric: default 16777215
IP address: 11.105.199.1
Neighbor's IP address: 11.105.199.2
Local interface index: 329, Remote interface index: 329
IP extended prefix: 11.101.102.0/30 metric 10 up
IP extended prefix: 11.105.199.0/30 metric 16777215 up
IP extended prefix: 192.168.100.4/32 metric 0 up
8 bytes of subtlvs
Node SID, Flags: 0x40(R:0,N:1,P:0,E:0,V:0,L:0), Algo: SPF(0), Value: 101
Router Capability: Router ID 192.168.100.4, Flags: 0x00
SPRING Capability - Flags: 0xc0(I:1,V:1), Range: 4000, SID-Label: 800000
SPRING Algorithm - Algo: 0
No queued transmissions
R1.00-00 Sequence: 0x297, Checksum: 0x1615, Lifetime: 839 secs
IPV4 Index: 102
Node Segment Blocks Advertised:
Start Index : 0, Size : 4000, Label-Range: [ 800000, 803999 ]
IS neighbor: PCC.00 Metric: 10
Two-way fragment: PCC.00-00, Two-way first fragment: PCC.00-00
IS neighbor: R2.00 Metric: 10
Two-way fragment: R2.00-00, Two-way first fragment: R2.00-00
IP prefix: 192.168.100.1/32 Metric: 0 Internal Up
IP prefix: 11.101.102.0/30 Metric: 10 Internal Up
IP prefix: 11.102.105.0/30 Metric: 10 Internal Up
Header: LSP ID: R1.00-00, Length: 302 bytes
Allocated length: 302 bytes, Router ID: 192.168.100.1
Remaining lifetime: 839 secs, Level: 2, Interface: 334
Estimated free bytes: 0, Actual free bytes: 0
Aging timer expires in: 839 secs
Protocols: IP, IPv6
Packet: LSP ID: R1.00-00, Length: 302 bytes, Lifetime : 1196 secs
Checksum: 0x1615, Sequence: 0x297, Attributes: 0x3 L1 L2
NLPID: 0x83, Fixed length: 27 bytes, Version: 1, Sysid length: 0 bytes
Packet type: 20, Packet version: 1, Max area: 0
TLVs:
Area address: 49.0011 (3)
LSP Buffer Size: 1492
Speaks: IP
Speaks: IPV6
IP router id: 192.168.100.1
IP address: 192.168.100.1
Hostname: R1
IP extended prefix: 192.168.100.1/32 metric 0 up
8 bytes of subtlvs
Node SID, Flags: 0x40(R:0,N:1,P:0,E:0,V:0,L:0), Algo: SPF(0), Value: 102
IP extended prefix: 11.101.102.0/30 metric 10 up
IP extended prefix: 11.102.105.0/30 metric 10 up
Router Capability: Router ID 192.168.100.1, Flags: 0x00
SPRING Capability - Flags: 0xc0(I:1,V:1), Range: 4000, SID-Label: 800000
SPRING Algorithm - Algo: 0
IS extended neighbor: R2.00, Metric: default 10
IP address: 10.100.12.1
Neighbor's IP address: 10.100.12.2
Local interface index: 334, Remote interface index: 333
Current reservable bandwidth:
Priority 0 : 10Mbps
Priority 1 : 10Mbps
Priority 2 : 10Mbps
Priority 3 : 10Mbps
Priority 4 : 10Mbps
Priority 5 : 10Mbps
Priority 6 : 10Mbps
Priority 7 : 10Mbps
Maximum reservable bandwidth: 10Mbps
Maximum bandwidth: 10Mbps
Administrative groups: 0 none
P2P IPV4 Adj-SID - Flags:0x30(F:0,B:0,V:1,L:1,S:0), Weight:0, Label: 17
IS extended neighbor: PCC.00, Metric: default 10
IP address: 10.100.41.2
Neighbor's IP address: 10.100.41.1
Local interface index: 333, Remote interface index: 334
Current reservable bandwidth:
Priority 0 : 10Mbps
Priority 1 : 10Mbps
Priority 2 : 10Mbps
Priority 3 : 10Mbps
Priority 4 : 10Mbps
Priority 5 : 10Mbps
Priority 6 : 10Mbps
Priority 7 : 10Mbps
Maximum reservable bandwidth: 10Mbps
Maximum bandwidth: 10Mbps
Administrative groups: 0 none
P2P IPV4 Adj-SID - Flags:0x30(F:0,B:0,V:1,L:1,S:0), Weight:0, Label: 16
No queued transmissions
R3.00-00 Sequence: 0x95, Checksum: 0xd459, Lifetime: 895 secs
IPV4 Index: 103
Node Segment Blocks Advertised:
Start Index : 0, Size : 4000, Label-Range: [ 800000, 803999 ]
IS neighbor: R2.00 Metric: 10
Two-way fragment: R2.00-00, Two-way first fragment: R2.00-00
IP prefix: 192.168.100.3/32 Metric: 0 Internal Up
IP prefix: 11.102.1.0/24 Metric: 10 Internal Up
IP prefix: 11.103.107.0/30 Metric: 10 Internal Up
Header: LSP ID: R3.00-00, Length: 209 bytes
Allocated length: 284 bytes, Router ID: 192.168.100.3
Remaining lifetime: 895 secs, Level: 2, Interface: 334
Estimated free bytes: 75, Actual free bytes: 75
Aging timer expires in: 895 secs
Protocols: IP, IPv6
Packet: LSP ID: R3.00-00, Length: 209 bytes, Lifetime : 1192 secs
Checksum: 0xd459, Sequence: 0x95, Attributes: 0x3 L1 L2
NLPID: 0x83, Fixed length: 27 bytes, Version: 1, Sysid length: 0 bytes
Packet type: 20, Packet version: 1, Max area: 0
TLVs:
Area address: 49.0011 (3)
LSP Buffer Size: 1492
Speaks: IP
Speaks: IPV6
IP router id: 192.168.100.3
IP address: 192.168.100.3
Hostname: R3
IS extended neighbor: R2.00, Metric: default 10
IP address: 10.100.23.2
Neighbor's IP address: 10.100.23.1
Local interface index: 336, Remote interface index: 334
Current reservable bandwidth:
Priority 0 : 10Mbps
Priority 1 : 10Mbps
Priority 2 : 10Mbps
Priority 3 : 10Mbps
Priority 4 : 10Mbps
Priority 5 : 10Mbps
Priority 6 : 10Mbps
Priority 7 : 10Mbps
Maximum reservable bandwidth: 10Mbps
Maximum bandwidth: 10Mbps
Administrative groups: 0 none
P2P IPV4 Adj-SID - Flags:0x30(F:0,B:0,V:1,L:1,S:0), Weight:0, Label: 16
IP extended prefix: 192.168.100.3/32 metric 0 up
8 bytes of subtlvs
Node SID, Flags: 0x40(R:0,N:1,P:0,E:0,V:0,L:0), Algo: SPF(0), Value: 103
IP extended prefix: 11.103.107.0/30 metric 10 up
IP extended prefix: 11.102.1.0/24 metric 10 up
Router Capability: Router ID 192.168.100.3, Flags: 0x00
SPRING Capability - Flags: 0xc0(I:1,V:1), Range: 4000, SID-Label: 800000
SPRING Algorithm - Algo: 0
No queued transmissions
R2.00-00 Sequence: 0x2aa, Checksum: 0xf8f4, Lifetime: 1067 secs
IPV4 Index: 105
Node Segment Blocks Advertised:
Start Index : 0, Size : 4000, Label-Range: [ 800000, 803999 ]
IS neighbor: R1.00 Metric: 10
Two-way fragment: R1.00-00, Two-way first fragment: R1.00-00
IS neighbor: R3.00 Metric: 10
Two-way fragment: R3.00-00, Two-way first fragment: R3.00-00
IP prefix: 192.168.100.2/32 Metric: 0 Internal Up
IP prefix: 11.102.105.0/30 Metric: 10 Internal Up
IP prefix: 11.103.107.0/30 Metric: 10 Internal Up
Header: LSP ID: R2.00-00, Length: 302 bytes
Allocated length: 302 bytes, Router ID: 192.168.100.2
Remaining lifetime: 1067 secs, Level: 2, Interface: 334
Estimated free bytes: 0, Actual free bytes: 0
Aging timer expires in: 1067 secs
Protocols: IP, IPv6
Packet: LSP ID: R2.00-00, Length: 302 bytes, Lifetime : 1194 secs
Checksum: 0xf8f4, Sequence: 0x2aa, Attributes: 0x3 L1 L2
NLPID: 0x83, Fixed length: 27 bytes, Version: 1, Sysid length: 0 bytes
Packet type: 20, Packet version: 1, Max area: 0
TLVs:
Area address: 49.0011 (3)
LSP Buffer Size: 1492
Speaks: IP
Speaks: IPV6
IP router id: 192.168.100.2
IP address: 192.168.100.2
Hostname: R2
IP extended prefix: 192.168.100.2/32 metric 0 up
8 bytes of subtlvs
Node SID, Flags: 0x40(R:0,N:1,P:0,E:0,V:0,L:0), Algo: SPF(0), Value: 105
IP extended prefix: 11.102.105.0/30 metric 10 up
IP extended prefix: 11.103.107.0/30 metric 10 up
Router Capability: Router ID 192.168.100.2, Flags: 0x00
SPRING Capability - Flags: 0xc0(I:1,V:1), Range: 4000, SID-Label: 800000
SPRING Algorithm - Algo: 0
IS extended neighbor: R3.00, Metric: default 10
IP address: 10.100.23.1
Neighbor's IP address: 10.100.23.2
Local interface index: 334, Remote interface index: 336
Current reservable bandwidth:
Priority 0 : 10Mbps
Priority 1 : 10Mbps
Priority 2 : 10Mbps
Priority 3 : 10Mbps
Priority 4 : 10Mbps
Priority 5 : 10Mbps
Priority 6 : 10Mbps
Priority 7 : 10Mbps
Maximum reservable bandwidth: 10Mbps
Maximum bandwidth: 10Mbps
Administrative groups: 0 none
P2P IPV4 Adj-SID - Flags:0x30(F:0,B:0,V:1,L:1,S:0), Weight:0, Label: 16
IS extended neighbor: R1.00, Metric: default 10
IP address: 10.100.12.2
Neighbor's IP address: 10.100.12.1
Local interface index: 333, Remote interface index: 334
Current reservable bandwidth:
Priority 0 : 10Mbps
Priority 1 : 10Mbps
Priority 2 : 10Mbps
Priority 3 : 10Mbps
Priority 4 : 10Mbps
Priority 5 : 10Mbps
Priority 6 : 10Mbps
Priority 7 : 10Mbps
Maximum reservable bandwidth: 10Mbps
Maximum bandwidth: 10Mbps
Administrative groups: 0 none
P2P IPV4 Adj-SID - Flags:0x30(F:0,B:0,V:1,L:1,S:0), Weight:0, Label: 17
No queued transmissions
PCE.00-00 Sequence: 0x277, Checksum: 0x64a5, Lifetime: 533 secs
IS neighbor: PCC.00 Metric: 16777215
IP prefix: 11.0.0.199/32 Metric: 0 Internal Up
IP prefix: 11.105.199.0/30 Metric: 16777215 Internal Up
Header: LSP ID: PCE.00-00, Length: 120 bytes
Allocated length: 284 bytes, Router ID: 11.0.0.199
Remaining lifetime: 533 secs, Level: 2, Interface: 329
Estimated free bytes: 164, Actual free bytes: 164
Aging timer expires in: 533 secs
Protocols: IP, IPv6
Packet: LSP ID: PCE.00-00, Length: 120 bytes, Lifetime : 1196 secs
Checksum: 0x64a5, Sequence: 0x277, Attributes: 0x3 L1 L2
NLPID: 0x83, Fixed length: 27 bytes, Version: 1, Sysid length: 0 bytes
Packet type: 20, Packet version: 1, Max area: 0
TLVs:
Area address: 11.0007 (3)
LSP Buffer Size: 1492
Speaks: IP
Speaks: IPV6
IP router id: 11.0.0.199
IP address: 11.0.0.199
Hostname: PCE
Router Capability: Router ID 11.0.0.199, Flags: 0x00
IP extended prefix: 11.105.199.0/30 metric 16777215 up
IP extended prefix: 11.0.0.199/32 metric 0 up
IS extended neighbor: PCC.00, Metric: default 16777215
IP address: 11.105.199.2
Neighbor's IP address: 11.105.199.1
Local interface index: 329, Remote interface index: 329
No queued transmissionsuser@PCC> show isis overview
Instance: master
Router ID: 192.168.100.4
Hostname: PCC
Sysid: 0110.0000.0101
Areaid: 49.0011
Adjacency holddown: enabled
Maximum Areas: 3
LSP life time: 1200
Attached bit evaluation: enabled
SPF delay: 200 msec, SPF holddown: 5000 msec, SPF rapid runs: 3
IPv4 is enabled, IPv6 is enabled, SPRING based MPLS is enabled
Traffic engineering: enabled
Restart: Disabled
Helper mode: Enabled
Layer2-map: Disabled
Source Packet Routing (SPRING): Enabled
SRGB Config Range:
SRGB Start-Label : 800000, SRGB Index-Range : 4000
SRGB Block Allocation: Success
SRGB Start Index : 800000, SRGB Size : 4000, Label-Range: [ 800000, 803999 ]
Node Segments: Enabled
Ipv4 Index : 101, Ipv6 Index : 11
Level 1
Internal route preference: 15
External route preference: 160
Prefix export count: 0
Wide metrics are enabled, Narrow metrics are enabled
Source Packet Routing is enabled
Level 2
Internal route preference: 18
External route preference: 165
Prefix export count: 0
Wide metrics are enabled
Source Packet Routing is enabled意味
PCCとPCE間のIS-IS隣接関係、およびPCCとルーターR1間のIS-IS隣接関係が稼働しています。出力には、隣接セグメントと節点セグメントのラベル割り当ても表示されます。
トラフィック制御データベースの検証
目的
PCC のトラフィック エンジニアリング データベースのエントリを検証します。
アクション
オペレーショナルモードから、show ted database extensiveコマンドを実行します。
user@PCC# show ted database extensive
TED database: 5 ISIS nodes 5 INET nodes
NodeID: PCC.00(192.168.100.4)
Type: Rtr, Age: 403 secs, LinkIn: 1, LinkOut: 1
Protocol: IS-IS(2)
192.168.100.4
To: R1.00(192.168.100.1), Local: 10.100.41.1, Remote: 10.100.41.2
Local interface index: 334, Remote interface index: 333
Color: 0 none
Metric: 10
IGP metric: 10
Static BW: 10Mbps
Reservable BW: 10Mbps
Available BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
Interface Switching Capability Descriptor(1):
Switching type: Packet
Encoding type: Packet
Maximum LSP BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
P2P Adjacency-SID:
IPV4, SID: 16, Flags: 0x30, Weight: 0
Prefixes:
192.168.100.4/32
Metric: 0, Flags: 0x00
Prefix-SID:
SID: 101, Flags: 0x40, Algo: 0
SPRING-Capabilities:
SRGB block [Start: 800000, Range: 4000, Flags: 0xc0]
SPRING-Algorithms:
Algo: 0
NodeID: R1.00(192.168.100.1)
Type: Rtr, Age: 712 secs, LinkIn: 2, LinkOut: 2
Protocol: IS-IS(2)
192.168.100.1
To: PCC.00(192.168.100.4), Local: 10.100.41.2, Remote: 10.100.41.1
Local interface index: 333, Remote interface index: 334
Color: 0 none
Metric: 10
IGP metric: 10
Static BW: 10Mbps
Reservable BW: 10Mbps
Available BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
Interface Switching Capability Descriptor(1):
Switching type: Packet
Encoding type: Packet
Maximum LSP BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
P2P Adjacency-SID:
IPV4, SID: 16, Flags: 0x30, Weight: 0
To: R2.00(192.168.100.2), Local: 10.100.12.1, Remote: 10.100.12.2
Local interface index: 334, Remote interface index: 333
Color: 0 none
Metric: 10
IGP metric: 10
Static BW: 10Mbps
Reservable BW: 10Mbps
Available BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
Interface Switching Capability Descriptor(1):
Switching type: Packet
Encoding type: Packet
Maximum LSP BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
P2P Adjacency-SID:
IPV4, SID: 17, Flags: 0x30, Weight: 0
Prefixes:
192.168.100.1/32
Metric: 0, Flags: 0x00
Prefix-SID:
SID: 102, Flags: 0x40, Algo: 0
SPRING-Capabilities:
SRGB block [Start: 800000, Range: 4000, Flags: 0xc0]
SPRING-Algorithms:
Algo: 0
NodeID: R3.00(192.168.100.3)
Type: Rtr, Age: 435 secs, LinkIn: 1, LinkOut: 1
Protocol: IS-IS(2)
192.168.100.3
To: R2.00(192.168.100.2), Local: 10.100.23.2, Remote: 10.100.23.1
Local interface index: 336, Remote interface index: 334
Color: 0 none
Metric: 10
IGP metric: 10
Static BW: 10Mbps
Reservable BW: 10Mbps
Available BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
Interface Switching Capability Descriptor(1):
Switching type: Packet
Encoding type: Packet
Maximum LSP BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
P2P Adjacency-SID:
IPV4, SID: 16, Flags: 0x30, Weight: 0
Prefixes:
192.168.100.3/32
Metric: 0, Flags: 0x00
Prefix-SID:
SID: 103, Flags: 0x40, Algo: 0
SPRING-Capabilities:
SRGB block [Start: 800000, Range: 4000, Flags: 0xc0]
SPRING-Algorithms:
Algo: 0
NodeID: R2.00(192.168.100.2)
Type: Rtr, Age: 456 secs, LinkIn: 2, LinkOut: 2
Protocol: IS-IS(2)
192.168.100.2
To: R1.00(192.168.100.1), Local: 10.100.12.2, Remote: 10.100.12.1
Local interface index: 333, Remote interface index: 334
Color: 0 none
Metric: 10
IGP metric: 10
Static BW: 10Mbps
Reservable BW: 10Mbps
Available BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
Interface Switching Capability Descriptor(1):
Switching type: Packet
Encoding type: Packet
Maximum LSP BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
P2P Adjacency-SID:
IPV4, SID: 17, Flags: 0x30, Weight: 0
To: R3.00(192.168.100.3), Local: 10.100.23.1, Remote: 10.100.23.2
Local interface index: 334, Remote interface index: 336
Color: 0 none
Metric: 10
IGP metric: 10
Static BW: 10Mbps
Reservable BW: 10Mbps
Available BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
Interface Switching Capability Descriptor(1):
Switching type: Packet
Encoding type: Packet
Maximum LSP BW [priority] bps:
[0] 10Mbps [1] 10Mbps [2] 10Mbps [3] 10Mbps
[4] 10Mbps [5] 10Mbps [6] 10Mbps [7] 10Mbps
P2P Adjacency-SID:
IPV4, SID: 16, Flags: 0x30, Weight: 0
Prefixes:
192.168.100.2/32
Metric: 0, Flags: 0x00
Prefix-SID:
SID: 105, Flags: 0x40, Algo: 0
SPRING-Capabilities:
SRGB block [Start: 800000, Range: 4000, Flags: 0xc0]
SPRING-Algorithms:
Algo: 0
NodeID: PCE.00(11.0.0.199)
Type: Rtr, Age: 267 secs, LinkIn: 0, LinkOut: 0
Protocol: IS-IS(2)
11.0.0.199意味
トラフィック制御データベースには、ルーター R1、R2、および R3 からアドバタイズされたエントリーが含まれています。このエントリーは、PCE が PCC の外部パス計算に使用します。
SR-TE LSP を検証する
目的
PCC で SR-TE LSP が作成されていることを確認します。
アクション
運用モードから、 、 、および コマンドを実行します。 show path-computation-client lspshow spring-traffic-engineering lsp detailshow route protocol spring-te
user@PCC> show path-computation-client lsp Name Status PLSP-Id LSP-Type Controller Path-Setup-Type Template adj_sid_lsp (Up) 3 ext-provised pce1 spring-te node_sid_lsp (Up) 5 ext-provised pce1 spring-te
user@PCC> show spring-traffic-engineering lsp detail
Name: adj_sid_lsp
To: 192.168.100.3
State: Up, Outgoing interface: ge-0/0/5.0
Delegation info:
Control-status: Externally controlled
Routing-status: Externally routed
SR-ERO hop count: 3
Hop 1 (Strict):
NAI: IPv4 Adjacency ID, 10.100.41.1 -> 10.100.41.2
SID type: 20-bit label, Value: 16
Hop 2 (Strict):
NAI: IPv4 Adjacency ID, 10.100.12.1 -> 10.100.12.2
SID type: 20-bit label, Value: 17
Hop 3 (Strict):
NAI: IPv4 Adjacency ID, 10.100.23.1 -> 10.100.23.2
SID type: 20-bit label, Value: 16
Name: node_sid_lsp
To: 192.168.100.3
State: Up, Outgoing interface: ge-0/0/5.0
Delegation info:
Control-status: Externally controlled
Routing-status: Externally routed
SR-ERO hop count: 3
Hop 1 (Strict):
NAI: IPv4 Adjacency ID, 10.100.41.1 -> 10.100.41.2
SID type: 20-bit label, Value: 16
Hop 2 (Strict):
NAI: IPv4 Node ID, Node address: 192.168.100.1
SID type: 20-bit label, Value: 800105
Hop 3 (Strict):
NAI: IPv4 Node ID, Node address: 192.168.100.2
SID type: 20-bit label, Value: 800103
Name: static_srte_lsp_1
Tunnel-source: Static configuration
To: 192.168.100.3
State: Up
Path: static_seg_list_1
Outgoing interface: NA
Delegation info:
Control-status: Externally controlled
Routing-status: Externally routed
Auto-translate status: Disabled Auto-translate result: N/A
BFD status: Up BFD name: V4-srte_bfd_session-4
SR-ERO hop count: 2
Hop 1 (Strict):
NAI: IPv4 Adjacency ID, 13.1.1.2 -> 36.12.16.1
SID type: None
Hop 2 (Strict):
NAI: IPv4 Node ID, Node address: 192.168.100.3
SID type: 20-bit label, Value: 804000
Total displayed LSPs: 3 (Up: 3, Down: 0)user@PCC> show route protocol spring-te
inet.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden)
inet.3: 3 destinations, 4 routes (3 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.100.3/32 *[SPRING-TE/8] 00:23:32, metric 0
to 10.100.41.2 via ge-0/0/5.0, Push 16, Push 17(top)
> to 10.100.41.2 via ge-0/0/5.0, Push 800103, Push 800105(top)
iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
mpls.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden)
inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)意味
出力では、2つのSR-TE LSP( と)が、それぞれ隣接関係と ノードセグメント用にPCEによって作成されたことを示しています。adj_sid_lspnode_sid_lsp
セグメントルーティングLSP、 は、 委任機能で有効です。static_srte_lsp_1 このフィールドには、PCE 委任 LSP の制御およびルーティングステータスが表示されます。は、PCE が LSP を制御していることを示します。は、PCE がソースルーティングパスに ERO を提供したことを示します。 Delegation infoExternally controlledExternally routed
トンネル ルート作成の確認
目的
PCC の inet.3 ルーティング テーブルに含まれている SR-TE LSP 用に作成されたトンネル ルートを確認します。
アクション
動作モードから、 コマンドを実行します 。show route table inet.3 extensive
user@PCC> show route table inet.3 extensive
inet.3: 3 destinations, 4 routes (3 active, 0 holddown, 0 hidden)
192.168.100.1/32 (1 entry, 1 announced)
*L-ISIS Preference: 14
Level: 2
Next hop type: Router, Next hop index: 581
Address: 0xb7a23b0
Next-hop reference count: 13
Next hop: 10.100.41.2 via ge-0/0/5.0, selected
Session Id: 0x172
State: Active Int
Local AS: 64496
Age: 45:51 Metric: 10
Validation State: unverified
ORR Generation-ID: 0
Task: IS-IS
Announcement bits (2): 0-Resolve tree 1 2-Resolve tree 3
AS path: I
192.168.100.3/32 (2 entries, 1 announced)
*SPRING-TE Preference: 8
Next hop type: Router, Next hop index: 0
Address: 0xb61c190
Next-hop reference count: 7
Next hop: 10.100.41.2 via ge-0/0/5.0 weight 0x1
Label operation: Push 16, Push 17(top)
Label TTL action: prop-ttl, prop-ttl(top)
Load balance label: Label 16: None; Label 17: None;
Label element ptr: 0xb7a2a60
Label parent element ptr: 0x0
Label element references: 5
Label element child references: 0
Label element lsp id: 0
Session Id: 0x0
Next hop: 10.100.41.2 via ge-0/0/5.0 weight 0x1, selected
Label operation: Push 800103, Push 800105(top)
Label TTL action: prop-ttl, prop-ttl(top)
Load balance label: Label 800103: None; Label 800105: None;
Label element ptr: 0xb7a2c40
Label parent element ptr: 0x0
Label element references: 2
Label element child references: 0
Label element lsp id: 0
Session Id: 0x0
State: Active Int
Local AS: 64496
Age: 9:44 Metric: 0
Validation State: unverified
Task: SPRING-TE
Announcement bits (2): 0-Resolve tree 1 2-Resolve tree 3
AS path: I
L-ISIS Preference: 14
Level: 2
Next hop type: Router, Next hop index: 0
Address: 0xb7a28f0
Next-hop reference count: 1
Next hop: 10.100.41.2 via ge-0/0/5.0, selected
Label operation: Push 800103
Label TTL action: prop-ttl
Load balance label: Label 800103: None;
Label element ptr: 0xb7a2880
Label parent element ptr: 0x0
Label element references: 1
Label element child references: 0
Label element lsp id: 0
Session Id: 0x0
State: Int
Inactive reason: Route Preference
Local AS: 64496
Age: 45:40 Metric: 30
Validation State: unverified
ORR Generation-ID: 0
Task: IS-IS
AS path: I
192.168.100.2/32 (1 entry, 1 announced)
*L-ISIS Preference: 14
Level: 2
Next hop type: Router, Next hop index: 0
Address: 0xb7a29b0
Next-hop reference count: 1
Next hop: 10.100.41.2 via ge-0/0/5.0, selected
Label operation: Push 800105
Label TTL action: prop-ttl
Load balance label: Label 800105: None;
Label element ptr: 0xb7a2940
Label parent element ptr: 0x0
Label element references: 1
Label element child references: 0
Label element lsp id: 0
Session Id: 0x0
State: Active Int
Local AS: 64496
Age: 45:40 Metric: 20
Validation State: unverified
ORR Generation-ID: 0
Task: IS-IS
Announcement bits (2): 0-Resolve tree 1 2-Resolve tree 3
AS path: I意味
プロトコルラベルとしてSR-TEを使用して、PCE制御LSP宛先のトンネルルートが作成されています。
転送テーブル エントリの確認
目的
ルーター R3 への SR-TE LSP 宛先が PCC の転送テーブルにインストールされていることを確認します。
アクション
動作モードから、 コマンドを実行します 。show route forwarding-table destination ip-address extensive
user@PCC> show route forwarding-table destination 192.168.100.3 extensive
Routing table: default.inet [Index 0]
Internet:
Enabled protocols: Bridging,
Destination: 192.168.100.3/32
Route type: user
Route reference: 0 Route interface-index: 0
Multicast RPF nh index: 0
P2mpidx: 0
Flags: sent to PFE, rt nh decoupled
Nexthop: 10.100.41.2
Next-hop type: unicast Index: 581 Reference: 14
Next-hop interface: ge-0/0/5.0
Routing table: __pfe_private__.inet [Index 3]
Internet:
Enabled protocols: Bridging,
Destination: default
Route type: permanent
Route reference: 0 Route interface-index: 0
Multicast RPF nh index: 0
P2mpidx: 0
Flags: sent to PFE
Next-hop type: discard Index: 517 Reference: 2
Routing table: __juniper_services__.inet [Index 5]
Internet:
Enabled protocols: Bridging,
Destination: default
Route type: permanent
Route reference: 0 Route interface-index: 0
Multicast RPF nh index: 0
P2mpidx: 0
Flags: sent to PFE
Next-hop type: discard Index: 530 Reference: 2
Routing table: __master.anon__.inet [Index 6]
Internet:
Enabled protocols: Bridging, Dual VLAN,
Destination: default
Route type: permanent
Route reference: 0 Route interface-index: 0
Multicast RPF nh index: 0
P2mpidx: 0
Flags: sent to PFE
Next-hop type: reject Index: 545 Reference: 1 意味
ルーターR3へのSR-TE LSP宛先IPアドレスは、転送エントリーとしてインストールされます。
スタティック ルート転送のトンネル ルートの使用を確認する
目的
静的ルートが、SR-TE LSP 用に作成されたトンネル ルートを採用していることを確認します。
アクション
運用モードから、 および コマンドを実行します。show route ip-addressshow route forwarding-table destination ip-address
user@PCC> show route 100.1.1.1
inet.0: 17 destinations, 17 routes (17 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
100.1.1.1/32 *[Static/5] 00:33:36, metric2 0
> to 10.100.41.2 via ge-0/0/5.0, Push 16, Push 17(top)
to 10.100.41.2 via ge-0/0/5.0, Push 800103, Push 800105(top)user@PCC> show route forwarding-table destination 100.1.1.1
Routing table: default.inet
Internet:
Enabled protocols: Bridging,
Destination Type RtRef Next hop Type Index NhRef Netif
100.1.1.1/32 user 0 indr 1048575 2
10.100.41.2 Push 16, Push 17(top) 590 2 ge-0/0/5.0
Routing table: __pfe_private__.inet
Internet:
Enabled protocols: Bridging,
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 dscd 517 2
Routing table: __juniper_services__.inet
Internet:
Enabled protocols: Bridging,
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 dscd 530 2
Routing table: __master.anon__.inet
Internet:
Enabled protocols: Bridging, Dual VLAN,
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 rjct 545 1意味
出力は、ルーターR3への静的ルートが、SR-TE LSP 用に作成されたトンネル ルートを使用していることを示しています。
静的セグメント ルーティング ラベル スイッチド パス
セグメントルーティングアーキテクチャにより、コアネットワーク内のイングレスデバイスが明示的なパスを介してトラフィックを誘導できます。セグメントリストを使用してこれらのパスを設定し、着信トラフィックが通過するパスを定義することができます。受信トラフィックにラベルが付けられている場合やIPトラフィックが原因で、イングレスデバイスでの転送操作がラベルスワップまたは宛先ベースのルックアップのいずれかになります。
MPLS ネットワークにおける静的セグメント ルーティング LSP について
ソース パケット ルーティングまたはセグメント ルーティングは、イングレス ルーターが、ネットワークの中間ノードに頼らずに、ネットワーク内の特定のノードやリンクを経由してパケットを誘導し、実際のパスを決定できるようにするコントロール プレーン アーキテクチャです。
- セグメントルーティングLSPの概要
- セグメントルーティングLSPを使用するメリット
- 色付きスタティックセグメントルーティングLSP
- ノンカラースタティックセグメントルーティングLSP
- 静的セグメントルーティングLSPプロビジョニング
- 静的セグメントルーティングLSPの制限
- セグメントルーティングLSPの動的作成
- VPNサービスのカラーベースマッピング
- PCE開始セグメントルーティングLSPのトンネルテンプレート
セグメントルーティングLSPの概要
セグメントルーティングは、ソースルーティングパラダイムを活用します。デバイスは、セグメントと呼ばれる命令の順序付きリストを介してパケットを誘導します。セグメントは、トポロジーまたはサービスベースの任意の指示を表すことができます。セグメントは、セグメントルーティングノードまたはセグメントルーティングドメイン内のグローバルノードに対するローカルセマンティックを持つことができます。セグメントルーティングは、トポロジーパスとサービスチェーンを通じてフローを強制する一方で、セグメントルーティングドメインへのイングレスデバイスでのみフローごとの状態を維持します。セグメント ルーティングは、転送プレーンを変更することなく、MPLS アーキテクチャに直接適用できます。セグメントはMPLSラベルとしてエンコードされます。セグメントの順序付きリストは、ラベルのスタックとしてエンコードされます。処理するセグメントは、スタックの最上位にあります。セグメントが完了すると、関連するラベルがスタックからポップされます。
セグメントルーティングLSPは、本質的に動的または静的のいずれかです。
|
Dynamic segment routing LSPs—セグメントルーティングLSPが外部コントローラによって作成され、パス計算要素プロトコル(PCEP)拡張を介してイングレスデバイスにダウンロードされるか、BGPセグメントルーティング拡張を介してBGPセグメントルーティングポリシーからダウンロードされると、LSPは動的にプロビジョニングされます。動的セグメントルーティングLSPのセグメントリストは、PCEP明示的ルートオブジェクト(ERO)、またはLSPのBGPセグメントルーティングポリシーに含まれています。 |
|
Static segment routing LSPs- ローカル設定によってイングレスデバイス上にセグメントルーティングLSPが作成されると、LSPは静的にプロビジョニングされます。 静的セグメントルーティングLSPは、 階層レベルの ステートメントの設定に基づいて、さらに色付きLSPと非色付きLSPに分類できます。 たとえば、以下のように表示されます。 [edit protocols]
source-packet-routing {
source-routing-path lsp_name {
to destination_address;
color color_value;
binding-sid binding-label;
primary segment_list_1_name weight weight;
...
primary segment_list_n_name weight weight;
secondary segment_list_n_name;
sr-preference sr_preference_value;
}
}
ここでは、各プライマリおよびセカンダリステートメントはセグメントリストを参照します。 [edit protocols]
source-packet-routing {
segment-list segment_list_name {
hop_1_name label sid_label;
...
hop_n_name label sid_label;
}
}
|
セグメントルーティングLSPを使用するメリット
-
静的セグメントルーティングは、トランジットルーター上のLSPごとの転送状態に依存しません。したがって、プロビジョニングの必要性を排除し、コアでLSPごとの転送状態を維持します。
-
MPLS ネットワークにより高いスケーラビリティを提供します。
色付きスタティックセグメントルーティングLSP
ステートメントで 設定された静的セグメントルーティングLSPは、カラー付きLSPと呼ばれます。color
色付きスタティックセグメントルーティングLSPを理解する
BGPセグメントルーティングポリシーと同様に、色付きのLSPのイングレスルートは、または のルーティングテーブルにインストールされ、IPトラフィックをマッピングするためのキーとして使用されます。inetcolor.0inet6color.0destination-ip-address, color
静的なカラー付きセグメントルーティングLSPは、ルーティングテーブルにルート がインストールされているバインディングSIDを持つことができます。mpls.0 このバインディングSIDラベルは、ラベル付けされたトラフィックをセグメントルーティングLSPにマッピングするために使用されます。ルートのゲートウェイは、プライマリパスとセカンダリパスの下のセグメントリスト設定から導き出されます。
色付きセグメントルーティングLSPのセグメントリスト
色付き静的セグメントルーティングLSPは、LSPを解決するファーストホップラベルモードをすでにサポートしています。ただし、ファーストホップIPモードは、色付きセグメントルーティングLSPには対応していません。Junos OS リリース 19.1R1 以降、コミットチェック機能が導入され、色付きルートに寄与するすべてのセグメントリストに、すべてのホップの最小ラベルが存在することを確認します。この要件が満たされない場合、コミットはブロックされます。
ノンカラースタティックセグメントルーティングLSP
ステートメントなしで 設定された静的セグメントルーティングLSPは、非カラーLSPです。color PCEPセグメントルーティングトンネルと同様に、イングレスルートは または ルーティングテーブルにインストールされます。inet.3inet6.3
Junos OS は、イングレスルーターで非カラーリング静的セグメントルーティング LSP をサポートします。1 つのソース ルーティング パスと 1 つ以上のセグメント リストを設定することで、色なしスタティック セグメント ルーティング LSP をプロビジョニングできます。これらのセグメントリストは、複数の非カラーセグメントルーティングLSPで使用できます。
非カラーリングセグメントルーティングLSPについて
色なしセグメントルーティングLSPには、固有の名称と宛先IPアドレスがあります。宛先へのイングレスルートが、inet.3ルーティングテーブルにインストールされ、デフォルトプリファレンスは8、メトリックは1となります。このルートでは、宛先に関連するセグメント ルーティング LSP に色付けされていないサービスをマッピングできます。色なしセグメントルーティングLSPがイングレスルートを必要としない場合、イングレスルートを無効にすることができます。色なしセグメントルーティングLSPは、バインディングSIDラベルを使用してセグメントルーティングLSPステッチを実現します。セグメントルーティングLSPを、他のセグメントルーティングLSPを階層的に構築するためにさらに使用することができるセグメントとしてモデル化するために使用できるこのラベル。バインディングSIDラベルのトランジットは、デフォルトでは、プリファレンスは8、メトリックは1です。
Junos OS Release 18.2R1以降、イングレスデバイス上で静的に設定された色なしセグメントルーティングLSPは、パス計算要素プロトコル(PCEP)セッションを通じてパス計算要素(PCE)に報告されます。これらの色付けされていないセグメントルーティングLSPには、バインディングサービス識別子(SID)ラベルが関連付けられている場合があります。この機能により、PCE はラベルスタック内のこのバインディング SID ラベルを使用して、PCE によって開始されるセグメントルーティング LSP パスをプロビジョニングできます。
カラーリングされていないセグメントルーティングLSPは、最大8つのプライマリパスを持つことができます。複数の運用プライマリパスがある場合、パケット転送エンジン(PFE)は、パスに設定された重みなどのロードバランシング係数に基づいて、パス全体にトラフィックを分散します。これは、どのパスにも重みが設定されていない場合は等コストマルチパス(ECMP)、少なくとも1つのパスにゼロ以外の重みが設定されている場合は重み付けECMP(等コストマルチパス)です。いずれの場合も、1 つまたは一部のパスに障害が発生すると、PFE は残りのパス上でトラフィックのバランスを再調整し、自動的にパス保護の達成につながります。色なしセグメント ルーティング LSP は、専用パス保護用のセカンダリ パスを持つことができます。プライマリパスに障害が発生すると、PFE は残りの機能しているプライマリパスにトラフィックのバランスを取り直します。それ以外の場合、PFE はトラフィックをバックアップ パスに切り替え、パス保護を実現します。色なしセグメントルーティングLSPは、そのイングレスおよびバインディングSIDルートにメトリック at を指定できます。[edit protocols source-packet-routing source-routing-path lsp-name] 複数の非カラーリングセグメントルーティングLSPは、イングレスルートのネクストホップに寄与する同じ宛先アドレスを持っています。
複数の非カラーリングセグメントルーティングLSPは、イングレスルートのネクストホップに寄与する同じ宛先アドレスを持っています。各セグメントルーティングLSPのプライマリまたはセカンダリの各パスは、パスが機能しており、セグメントルーティングLSPがこれらすべてのセグメントルーティングLSPの中で最良の優先度を持っている場合、ゲートウェイ候補と見なされます。ただし、ネクストホップが保持できるゲートウェイの最大数は、RPD マルチパスの制限(デフォルトでは 128)を超えることはできません。余分なパスは、最初にセカンダリパス、次にプライマリパスで除外されます。特定のセグメント リストは、これらのセグメント ルーティング LSP によってプライマリ パスまたはセカンダリ パスとして複数回参照される場合があります。この場合、複数のゲートウェイがあり、それぞれに固有のセグメントルーティングLSPトンネルIDがあります。これらのゲートウェイは、発信ラベルスタックとインターフェイスが同じですが、異なります。また、色なしセグメントルーティングLSPと色付きセグメントルーティングLSPは、同じ宛先アドレスを持つことができます。ただし、色付きセグメントルーティングLSPの宛先アドレスは、宛先アドレスとカラーの両方で構築されるため、入力ルートでは異なる宛先アドレスに対応します。
静的な非カラーセグメントルーティングLSPとPCEPで作成されたセグメントルーティングLSPが共存し、同じイングレスルートに寄与する同じ宛先アドレスを持つ場合、それらも同じプリファレンスを持っている場合。そうでない場合は、最も優先度の高いセグメントルーティングLSPがルートにインストールされます。
非カラーセグメントルーティングLSPのセグメントリスト
セグメント リストは、ホップのリストで構成されます。これらのホップは、SID ラベルまたは IP アドレスに基づいています。セグメントリスト内のSIDラベルの数は、セグメントリストの最大制限を超えてはなりません。LSP トンネルへの最大セグメントリスト バインディングが 8 から 128 に増加し、システムあたり最大 1000 トンネルになります。スタティックセグメントルーティングLSPごとに最大128のプライマリパスがサポートされています。階層レベルでセグメント リストの最大制限 を設定できます。[edit protocols source-packet-routing]
Junos OS リリース 19.1R1 以前は、色付けされていない静的セグメントルーティング LSP を使用できるためには、セグメントリストの最初のホップは発信インターフェイスの IP アドレスで、2 番目の ホップは SID ラベルである必要がありました。n Junos OS Release 19.1R1以降は、カラーリングされていない静的LSPの最初のホップが、IPアドレスに加えてSIDラベルもサポートするようになったため、この要件は適用されません。ファーストホップラベルのサポートにより、MPLS高速リルート(FRR)と重み付き等価コストマルチパスが有効になり、色付きスタティックLSPと同様に、静的な非カラー付きセグメントルーティングLSPを解決できます。
ファーストホップラベルモードを有効にするには、セグメントリストにグローバルに、または個別に ステートメントを含める必要があり、セグメントリストの最初のホップにはIPアドレスとラベルの両方を含める 必要があります。inherit-label-nexthops 最初のホップにIPアドレスのみが含まれている場合、この ステートメントは無効です。inherit-label-nexthops
以下のいずれかの階層で を設定できます 。inherit-label-nexthops ステートメントは 、セグメントリストの最初のホップにIPアドレスとラベルの両方が含まれている場合にのみ有効になります。inherit-label-nexthops
-
- 階層レベル。Segment list level
[edit protocols source-packet-routing segment-list segment-list-name] -
- 階層レベル。Globally
[edit protocols source-packet-routing]
ステートメントがグローバルに設定されている場合、セグメントリストレベルの設定よりも優先され、設定がすべてのセグメントリストに適用されます。inherit-label-nexthopsinherit-label-nexthops ステートメントが グローバルに設定されていない場合、最初のホップにラベルとIPアドレスの両方が存在し、ステートメントで 設定されたセグメントリストのみがSIDラベルを使用して解決されます。inherit-label-nexthopsinherit-label-nexthops
動的非カラー静的LSP、つまりPCEPドリブンセグメントルーティングLSPの場合、セグメントレベルの設定が適用されないため、 ステートメントをグローバルに有効にする必要があります。inherit-label-nexthops
表 4 は、ファーストホップ仕様に基づくセグメントルーティングLSP解決のモードを記述しています。
|
ファースト ホップの仕様 |
LSP 解決モード |
|---|---|
|
IPアドレスのみ たとえば、以下のように表示されます。 segment-list path-1 {
hop-1 ip-address 172.16.12.2;
hop-2 label 1000012;
hop-3 label 1000013;
hop-4 label 1000014;
}
|
セグメント リストは、IP アドレスを使用して解決されます。 |
|
SIDのみ たとえば、以下のように表示されます。 segment-list path-2 {
hop-1 label 1000011;
hop-2 label 1000012;
hop-3 label 1000013;
hop-4 label 1000014;
}
|
セグメント リストは、SID ラベルを使用して解決されます。 |
|
IPアドレスとSID(設定なし ) たとえば、以下のように表示されます。 segment-list path-3 {
hop1 {
label 801006;
ip-address 172.16.1.2;
}
hop-2 label 1000012;
hop-3 label 1000013;
hop-4 label 1000014;
}
|
デフォルトでは、セグメントリストはIPアドレスを使用して解決されます。 |
|
IPアドレスとSID(構成あり ) たとえば、以下のように表示されます。 segment-list path-3 {
inherit-label-nexthops;
hop1 {
label 801006;
ip-address 172.16.1.2;
}
hop-2 label 1000012;
hop-3 label 1000013;
hop-4 label 1000014;
}
|
セグメント リストは、SID ラベルを使用して解決されます。 |
コマンドを使用して、inet.3 ルーティングテーブルに複数のセグメント リストがインストールされている、色付きのないセグメント ルーティング トラフィックエンジニアリング LSP を表示できます。show route ip-address protocol spring-te active-path table inet.3
たとえば、以下のように表示されます。
user@host> show route 10.7.7.7 protocol spring-te active-path table inet.3
inet.3: 42 destinations, 59 routes (41 active, 0 holddown, 1 hidden)
+ = Active Route, - = Last Active, * = Both
10.7.7.7/32 *[SPRING-TE/8] 00:01:25, metric 1, metric2 0
> to 10.11.1.2 via et-0/0/0.1, Push 801007
to 10.21.1.2 via et-0/0/2.1, Push 801007
to 10.102.1.2 via et-0/0/0.2, Push 801007, Push 801002(top)
to 10.21.1.2 via et-0/0/2.2, Push 801007, Push 801005(top)
to 10.103.1.2 via et-0/0/0.3, Push 801007, Push 801003(top)
to 10.203.1.2 via et-0/0/2.3, Push 801007, Push 801006(top)
to 10.104.1.2 via et-0/0/0.4, Push 801007, Push 801003, Push 801002(top)
to 10.204.1.2 via et-0/0/2.4, Push 801007, Push 801006, Push 801005(top)
静的セグメントルーティングLSPのセグメントリストの最初のホップタイプは、以下の場合、コミットが失敗する原因となることがあります。
-
トンネルのセグメントリストが異なれば、ファーストホップ解決タイプも異なります。これは、色付きおよび非色付きの静的セグメントルーティングLSPの両方に適用されます。ただし、これは PCEP 駆動型 LSP には適用されません。パス計算時に、ファーストホップ解決タイプの不一致がある場合、システムログメッセージが生成されます。
たとえば、以下のように表示されます。
segment-list path-1 { hop-1 ip-address 172.16.12.2; hop-2 label 1000012; hop-3 label 1000013; hop-4 label 1000014; } segment-list path-2 { hop-1 label 1000011; hop-2 label 1000012; hop-3 label 1000013; hop-4 label 1000014; } source-routing-path lsp1 { to 172.16.10.1; primary { path-1; path-2; } }パス 1 は IP アドレス モードで、パス 2 はラベル モードであるため、トンネル のコミットは失敗します。lsp1
-
バインディング SID は、セグメント リスト タイプが SID ラベルである静的な非カラー LSP に対して有効です。
たとえば、以下のように表示されます。
segment-list path-3 { hop-1 label 1000011; hop-2 label 1000012; hop-3 label 1000013; hop-4 label 1000014; } source-routing-path lsp1 { to 172.16.10.1; binding-sid 333; primary { path-3; } }ラベルセグメントリストに対するバインディングSIDの設定は、色付きスタティックLSPでのみサポートされ、カラーなしスタティックLSPではサポートされていません。
静的セグメントルーティングLSPプロビジョニング
セグメントのプロビジョニングは、ルーターごとに実行されます。ルーター上の特定のセグメントに対して、一意のサービス識別子(SID)ラベルは、目的のラベルプールから割り当てられます。これは、隣接SIDラベルの動的ラベルプールから、またはプレフィックスSIDまたはノードSIDのセグメントルーティンググローバルブロック(SRGB)からのものです。隣接 SID ラベルは、動的に割り当てることも(デフォルトの動作)、ローカル静的ラベルプール(SRLB)から割り当てることもできます。次に、SID ラベルのルートが mpls.0 テーブルにインストールされます。
Junos OSでは、 階層レベルで ステートメントを設定する ことで、 スタティックセグメントルーティングLSPを可能にします。segment[edit protocols mpls static-label-switched-path static-label-switched-path] 静的セグメントLSPは、Junos OS静的ラベルプールに該当する一意のSIDラベルによって識別されます。Junos OSの静的ラベルプールを設定するには、 階層レベルでステート メント を設定します。static-label-range static-label-range[edit protocols mpls label-range]
静的セグメントルーティングLSPの制限
-
現在の Junos OS には、セグメント リストの最大深度ラベルを超えてプッシュするようにネクスト ホップを構築できないという制限があります。そのため、最大SIDラベル(転送ネクストホップの解決に使用される最初のホップのSIDラベルを除く)を超えるセグメントリストは、色付きまたは非色付きのセグメントルーティングLSPには使用できません。また、MPLS サービスがセグメント ルーティング LSP 上にある場合、またはセグメント ルーティング LSP がリンクまたはノード保護パス上にある場合は、特定のセグメント ルーティング LSP に許可される実際の数が、上限よりもさらに少なくなることがあります。いずれの場合も、サービス ラベル、SID ラベル、リンクまたはノード保護ラベルの合計数が、セグメント リストの最大深度を超えてはなりません。階層レベルでセグメント リストの最大制限 を設定できます。
[edit protocols source-packet-routing]最大SIDラベル以下の複数の非カラーセグメントルーティングLSPをつなぎ合わせて、より長いセグメントルーティングLSPを構築することができます。これはセグメントルーティングLSPスティッチングと呼ばれます。これは、バインディングSIDラベルを使用して実現できます。 -
セグメントルーティングLSPスティッチングは、実際にはパスレベルで実行されます。色なしセグメントルーティングLSPに複数のセグメントリストという複数のパスがある場合、各パスは、ステッチングポイントで別の色付きなしセグメントルーティングLSPに独立してステッチングできます。ステッチ専用の色なしセグメントルーティングLSPは、階層レベルでステートメントを設定することで、イングレスルートのインストールを無効にすることができます。
no-ingress[edit protocols source-packet-routing source-routing-path lsp-name] -
カラーリングされていない静的セグメントルーティングLSPごとに、最大128のプライマリパスと1つのセカンダリパスがサポートされています。設定に違反がある場合、コミットチェックは失敗し、エラーになります。
-
LSP トンネルへの最大セグメントリスト バインディングが 8 から 128 に増加し、システムあたり最大 1000 トンネルになります。スタティックセグメントルーティングLSPごとに最大128のプライマリパスがサポートされています。制限として、LSP パスの最大センサー サポートは 32000 のみです。
-
いずれかのセグメントリストに、セグメントリストの最大深さよりも多くのラベルが設定されている場合、設定コミットチェックは失敗し、エラーが発生します。
セグメントルーティングLSPの動的作成
各PE(プロバイダ エッジ)デバイスが他のすべての PE デバイスに接続されているセグメント ルーティング ネットワークでは、少数のセグメント ルーティング トラフィックエンジニアリング(SR-TE)パスしか使用できませんが、セグメント ルーティングの LSP(ラベルスイッチ パス)の設定に大量の設定が必要になります。これらのLSPのBGPトリガーによる動的作成を有効にして、このような導入における設定の量を減らすことができます。
- 動的セグメントルーティングLSPテンプレートの設定
- 動的セグメントルーティングLSPの解決
- セグメントルーティングLSPの動的作成の設定に関する考慮事項
- 動的セグメントルーティングLSPでサポートされるサービス
- セグメントルーティングにおける複数のトンネルソースの動作
- 動的セグメントルーティングLSPの制限
動的セグメントルーティングLSPテンプレートの設定
セグメント ルーティング LSP の動的な作成を可能にするテンプレートを設定するには、 階層に spring-te ステートメントを含める必要があります。spring-te (Dynamic Tunnels)[edit routing-options dynamic-tunnels]
-
以下は、カラーダイナミックセグメントルーティングLSPテンプレートの設定例です。
[edit routing-options] dynamic-tunnels { <dynamic-tunnel-name> { spring-te { source-routing-path-template { <template-name1> color [c1 c2]; <template-name2> color [c3]; <template-name3> color-any; } destination-networks { <dest1>; <dest2>; } } } } -
以下は、非カラー動的セグメントルーティングLSPテンプレートの設定例です。
dynamic-tunnels { <dynamic-tunnel-name> { spring-te { source-routing-path-template { <template-name1>; } destination-networks { <dest1>; <dest2>; } } } }
動的セグメントルーティングLSPの解決
カラー付きダイナミックセグメントルーティングLSPの解決
BGP プレフィックスにカラーコミュニティが割り当てられると、最初にキャッチオールルートフォーザット特定のカラーポリシーで解決され、次に BGP プレフィックスを解決する SR-TE テンプレートが識別されます。宛先SIDは、BGPペイロードプレフィックスのネクストホップ属性から導き出されます。例えば、BGPペイロードプレフィックスのネクストホップがデバイスAに属するIPアドレスである場合、デバイスAのノードSIDが取得され、対応するラベルが作成されてスタックの一番下にプッシュされます。BGPペイロードプレフィックスはカラーのみのモードで解決され、デバイスAのノードSIDが最終ラベルスタックの一番下、SR-TEパスラベルが一番上になります。
最終的な LSP テンプレート名は、プレフィックス、カラー、トンネル名の組み合わせです。たとえば、 .<prefix>:<color>:dt-srte-<tunnel-name> LSP 名の色は 16 進形式で表示され、トンネル名の形式は RSVP がトリガーしたトンネル LSP 名の形式と似ています。
色付きの宛先ネットワークを正常に解決するには、色に特定の色への、またはテンプレートを介した 有効なテンプレート マッピングが必要です。color-any 有効なマッピングがない場合、トンネルは作成されず、解決を要求する BGP ルートは未解決のままになります。
色なしダイナミックセグメントルーティングLSPの解決
非カラー付きLSPのキャッチオールルートがinet.3ルーティングテーブルに追加されます。色なしトンネル宛先は、マッピング リストにテンプレート名を 1 つだけ含めて、別の 設定で設定する必要があります。spring-te このテンプレート名は、同じ 設定で設定された宛先ネットワークのいずれかに一致するすべてのトンネル ルートに使用されます。spring-te これらのトンネルは、機能が RSVP トンネルに似ています。
最終的な LSP テンプレート名は、プレフィックスとトンネル名の組み合わせです。たとえば、 .<prefix>:dt-srte-<tunnel-name>
動的セグメントルーティングLSPの設定例
動的セグメントルーティングLSPテンプレートは、常に部分パスを伝送します。ラストホップノードSIDは、プロトコルネクストホップアドレス(PNH)ノードSIDに応じて、トンネル作成時に自動的に導出されます。同じテンプレートを異なる宛先への複数のトンネルで使用できます。この場合、部分パスは同じままで、PNHに応じて最後のホップのみが変更されます。動的セグメントルーティング LSP テンプレートは、単一のトンネルに共通ではないため、フルパスを伝送できません。絶対パスを使用する場合は、セグメントリストを使用できます。
色付き動的セグメントルーティングLSP
色付き動的セグメントルーティングLSPの設定例:
protocols source-packet-routing {
source-routing-path-template sr_lsp1 {
primary sr_sl1
primary sr_sl2 weight 2
sr-preference 180;
}
}
dynamic-tunnels tunnel1 {
spring-te {
source-routing-path-template {
sr_lsp1 color [101 124];
sr_lsp2 color-any
}
destination-networks {
10.22.44.0/24;
}
}
}
上記の構成例では、ルート エントリは次のようになります。
-
inetcolor.0 tunnel route: 10.22.44.0-0/24 --> RT_NH_TUNNEL
-
BGP prefix to tunnel mapping:
R1(プレフィックス) -> 10.22.44.55-101(PNH) LSP トンネル名 = 10.22.44.55:65:dt-srte-tunnel1
-
inetcolor.0 tunnel route:
10.22.44.55-101/64 --> <ネクストホップ>
10.22.44.55-124/64 --> <ネクストホップ>
非カラーダイナミックセグメントルーティングLSP
色なし動的セグメントルーティングLSPの設定例:
protocols source-packet-routing {
source-routing-path-template sr_lsp1 {
primary sr_sl1
primary sr_sl2 weight 2
sr-preference 180;
}
}
dynamic-tunnels {
tunnel1 {
spring-te {
source-routing-path-template {
sr_lsp1 color;
}
destination-networks {
10.33.44.0/24;
}
}
}
tunnel2 {
spring-te {
source-routing-path-template {
sr_lsp1;
}
destination-networks {
10.33.44.0/24;
}
}
}
}
上記の構成例では、ルート エントリは次のようになります。
-
inet.3 tunnel route: 10.33.44.0/24 --> RT_NH_TUNNEL
-
BGP prefix to tunnel mapping:
R1(プレフィックス) -> 10.33.44.55(PNH) LSP テンプレート名 = LSP1 --- 10.33.44.55:dt-srte-tunnel2
-
inet.3 tunnel route: 10.33.44.55/32 --> <ネクストホップ>
未解決の動的セグメントルーティングLSP
未解決の動的セグメントルーティングLSPの設定例:
protocols source-packet-routing {
source-routing-path-template sr_lsp1 {
primary sr_sl1
primary sr_sl2 weight 2
sr-preference 180;
}
}
dynamic-tunnels tunnel1 {
spring-te {
source-routing-path-template {
sr_lsp1 color [120 121 122 123];
}
destination-networks {
10.33.44.0/24;
10.1.1.0/24;
}
}
}
上記の構成例では、ルート エントリは次のようになります。
-
inetcolor.0 tunnel route: 10.33.44.0 - 0/24 --> RT_NH_TUNNEL 10.1.1.0 - 0 /24 --> RT_NH_TUNNEL
-
BGP prefix to tunnel mapping: R1(プレフィックス)-> 10.33.44.55-124(PNH) トンネルは作成されません。(色のテンプレートが見つかりません)。
セグメントルーティングLSPの動的作成の設定に関する考慮事項
セグメントルーティングLSPの動的作成を設定する場合、以下の点を考慮してください。
-
テンプレートは、カラーオブジェクトで割り当てることができます。動的トンネル 設定にカラー オブジェクトを持つテンプレートが含まれている場合、カラー オブジェクトを持つ他のすべてのテンプレートも設定する必要があります。
spring-teすべての宛先は、その設定内で色付けされていると見なされます。 -
テンプレートには、色のリストを定義することも、オプションで 構成することもできます。
color-anyこれらのオプションは両方とも、同じ 構成で共存できます。spring-teこのような場合、特定の色で割り当てられたテンプレートの方が優先度が高くなります。 -
コンフィギュレーションでは、 オプションで定義できるテンプレートは 1 つだけです。
spring-tecolor-any -
色からテンプレートへのマッピングは、1 対 1 で行われます。1 つの色を複数のテンプレートにマップすることはできません。
-
テンプレート名は、 階層下の ステートメントで設定し、 オプションを有効にする必要があります。
spring-te[edit protocols]primary -
色付きの宛先と色なしの宛先を同じ 構成で共存させることはできません。
spring-te -
異なる 設定ステートメントで、色の有無にかかわらず、同じ宛先ネットワークを設定することはできません。
spring-te -
非色付き 設定では、カラーオブジェクトなしで設定できるテンプレートは1つだけです。
spring-te
動的セグメントルーティングLSPでサポートされるサービス
以下のサービスは、色付き動的セグメントルーティングLSPでサポートされています。
-
レイヤー 3 VPN
-
BGP EVPN
-
エクスポートポリシーサービス
以下のサービスは、カラーリングされていない動的セグメントルーティングLSPでサポートされています。
-
レイヤー 3 VPN
-
レイヤー 2 VPN
-
マルチパス構成
セグメントルーティングにおける複数のトンネルソースの動作
2 つの送信元がセグメント ルーティングから同じ宛先にルートをダウンロードする場合(スタティックおよびダイナミック送信元トンネルなど)、アクティブなルートエントリの選択にはセグメントルーティング優先度が使用されます。値が大きいほど優先度が高くなります。プリファレンスが変わらない場合は、トンネル ソースを使用してルート エントリが決定されます。
動的セグメントルーティングLSPの制限
動的 SR-TE LSP は、以下の機能をサポートしていません。
-
IPv6セグメントルーティングトンネル。
-
静的トンネル。
-
6PEはサポートされていません。
-
分散型CSPF。
-
sBFD および LDP トンネリングは、動的 SR-TE LSP およびテンプレート内ではサポートされていません。
-
テンプレートに および B-SID ルートをインストールします。
VPNサービスのカラーベースマッピング
静的なカラー付きおよびBGPセグメントルーティングトラフィックエンジニアリング(SR-TE)LSP上のトランスポートトンネルを解決するために、(IPv4またはIPv6アドレスに加えて)プロトコルネクストホップ制約として色を指定することができます。これは color-IP プロトコル ネクスト ホップ解決と呼ばれ、解決マップを構成して VPN サービスに適用する必要があります。この機能により、レイヤー2およびレイヤー3VPNサービスのカラーベースのトラフィックステアリングを有効にすることができます。
Junos OS は、単一カラーに関連付けられた色付き SR-TE LSP をサポートしています。VPN サービスのカラーベースマッピング機能は、静的なカラー付き LSP および BGP SR-TE LSP でサポートされています。
- VPNサービスカラーリング
- VPNサービスマッピングモードの指定
- カラー IP プロトコル ネクストホップ解決
- IP プロトコルのネクストホップ解決へのフォールバック
- SR-TE上のBGPラベル付きユニキャストカラーベースのマッピング
- VPNサービスのカラーベースのマッピングでサポートされている機能とサポートされていない機能
VPNサービスカラーリング
一般に、VPN サービスには、VPN NLRI がアドバタイズされるエグレス ルーター、または VPN NLRI が受信および処理されるイングレス ルーターでカラーが割り当てられます。
さまざまなレベルでVPNサービスに色を割り当てることができます。
-
ルーティングインスタンスごと。
-
BGP グループごと。
-
BGP ネイバーごと。
-
プレフィックスごと。
カラーを割り当てると、そのカラーはBGPカラー拡張コミュニティーの形式でVPNサービスにアタッチされます。
マルチカラーVPNサービスと呼ばれるVPNサービスに複数の色を割り当てることができます。このような場合、最後にアタッチされた色はVPNサービスの色と見なされ、他のすべての色は無視されます。
複数の色は、エグレスおよび/またはイングレスデバイスによって、次の順序で複数のポリシーによって割り当てられます。
-
エグレスデバイス上のBGPエクスポートポリシー。
-
イングレスデバイス上のBGPインポートポリシー。
-
イングレスデバイス上のVRFインポートポリシー。
VPNサービスカラーリングには、次の2つのモードがあります。
エグレスカラーの割り当て
このモードでは、エグレス デバイス(つまり、VPN NLRI のアドバタイザー)が VPN サービスの色付けを行います。このモードを有効にするには、ルーティング ポリシーを定義し、階層レベルで VPN サービスのルーティング インスタンス 、グループ エクスポート、またはグループ ネイバー エクスポート に適用します。vrf-export[edit protocols bgp] VPN NLRIは、指定されたカラー拡張コミュニティを持つBGPによってアドバタイズされます。
たとえば、以下のように表示されます。
[edit policy-options]
community red-comm {
members color:0:50;
}
[edit policy-options]
policy-statement pol-color {
term t1 {
from {
[any match conditions];
}
then {
community add red-comm;
accept;
}
}
}
[edit routing-instances]
vpn-X {
...
vrf-export pol-color ...;
}
または
ルーティング ポリシーを BGP グループまたは BGP ネイバーのエクスポート ポリシーとして適用する場合、ポリシーが VPN NLRI に反映されるためには、BGP、BGP グループ、または BGP ネイバー レベルで ステート メントを含める 必要があります。vpn-apply-export
[edit protocols bgp]
group PEs {
...
neighbor PE-A {
export pol-color ...;
vpn-apply-export;
}
}
ルーティング ポリシーは、レイヤー 3 VPN プレフィックス NLRI、レイヤー 2 VPN NRLI、EVPN NLRI に適用されます。カラー拡張コミュニティは、すべての VPN ルートに継承され、インポートされ、1 つまたは複数のイングレス デバイスのターゲット VRF にインストールされます。
イングレスカラーの割り当て
このモードでは、イングレス デバイス(つまり、VPN NLRI の受信者)が VPN サービスの色付けを行います。このモードを有効にするには、ルーティング ポリシーを定義し、階層レベルで VPN サービスのルーティング インスタンス 、グループ インポート、またはグループ ネイバー インポート に適用します。vrf-import[edit protocols bgp] ルーティングポリシーに一致するすべてのVPNルートは、指定されたカラー拡張コミュニティでアタッチされます。
たとえば、以下のように表示されます。
[edit routing-options]
community red-comm {
members color:0:50;
}
[edit policy-options]
policy-statement pol-color {
term t1 {
from {
[any match conditions];
}
then {
community add red-comm;
accept;
}
}
}
[edit routing-instances]
vpn-Y {
...
vrf-import pol-color ...;
}
または
[edit protocols bgp]
group PEs {
...
neighbor PE-B {
import pol-color ...;
}
}
VPNサービスマッピングモードの指定
フレキシブル VPN サービス マッピング モードを指定するには、 ステートメントを使用して ポリシーを定義し、階層レベルで VPN サービスのルーティング インスタンス 、グループ インポート、またはグループ ネイバー インポート でポリシーを参照する必要があります。resolution-mapvrf-import[edit protocols bgp] ルーティング ポリシーに一致するすべての VPN ルートが、指定された解決マップにアタッチされます。
たとえば、以下のように表示されます。
[edit policy-options]
resolution-map map-A {
<mode-1>;
<mode-2>;
...
}
policy-statement pol-resolution {
term t1 {
from {
[any match conditions];
}
then {
resolution-map map-A;
accept;
}
}
}
インポートポリシーをVPNサービスのルーティングインスタンスに適用できます。
[edit routing-instances]
vpn-Y {
...
vrf-import pol-resolution ...;
}
また、BGP グループまたは BGP ネイバーにインポートポリシーを適用することもできます。
[edit protocols bgp]
group PEs {
...
neighbor PE-B {
import pol-resolution ...;
}
}
各 VPN サービス マッピング モードには、解決マップで定義された一意の名前が必要です。解決マップでは、IP カラーのエントリは 1 つだけサポートされ、VPN ルートは 形式のカラー付き IP プロトコル ネクストホップ を使用して解決されます。ip-address:color
カラー IP プロトコル ネクストホップ解決
プロトコルネクストホップ解決プロセスが拡張され、カラー付きIPプロトコルネクストホップ解決がサポートされるようになりました。カラー付きVPNサービスの場合、プロトコルネクストホップ解決プロセスは、カラーと解決マップを受け取り、 の形式で カラー付きIPプロトコルネクストホップを構築し、inet6color.0ルーティングテーブルでプロトコルネクストホップを解決します。IP-address:color
カラー付きLSP上で、カラー付きレイヤー2VPN、レイヤー3VPN、またはEVPNサービスのマルチパス解決をサポートするポリシーを設定する必要があります。次に、そのポリシーを、リゾルバーのインポート・ポリシーとして、関連する RIB テーブルとともに適用する必要があります。
たとえば、以下のように表示されます。
[edit policy-options]
policy-statement mpath {
then multipath-resolve;
}
[edit routing-options]
resolution {
rib bgp.l3vpn.0 {
inetcolor-import mpath;
}
}
resolution {
rib bgp.l3vpn-inet6.0 {
inet6color-import mpath;
}
}
resolution {
rib bgp.l2vpn.0 {
inetcolor-import mpath;
}
}
resolution {
rib mpls.0 {
inetcolor-import mpath;
}
}
resolution {
rib bgp.evpn.0 {
inetcolor-import mpath;
}
}
IP プロトコルのネクストホップ解決へのフォールバック
カラー付きの VPN サービスに解像度マップが適用されていない場合、VPN サービスはその色を無視し、IP プロトコルのネクストホップ解決にフォールバックします。逆に、色付けされていない VPN サービスに解像度マップが適用されている場合、解像度マップは無視され、VPN サービスは IP プロトコル ネクスト ホップ解決を使用します。
フォールバックは、色付きSR-TE LSP から LDP LSP へのシンプルなプロセスで、LDP の RIB グループを使用して inet{6}color.0 ルーティングテーブルにルートをインストールします。カラー付きIPプロトコルのネクストホップの最長プレフィックス一致により、カラー付きSR-TE LSP ルートが存在しない場合、一致するIPアドレスを持つLDPルートが返されます。
SR-TE上のBGPラベル付きユニキャストカラーベースのマッピング
Junos OSリリース20.2R1以降、BGPラベル付きユニキャスト(BGP-LU)は、IPv4とIPv6の両方のアドレスファミリーについて、セグメントルーティングトラフィックエンジニアリング(SR-TE)を介してIPv4またはIPv6ルートを解決できます。BGP-LUは、BGPコミュニティカラーのマッピングと、SR-TEの の定義 をサポートしています。resolution map 色付きプロトコルネクストホップが作成され、 または テーブルの色付き SR-TE トンネルで解決されます。inetcolor.0inet6color.0 BGPは、非カラーベースのマッピングに とテーブルを使用します。inet.3inet6.3 これにより、ルーターにIPv4アドレスが設定されていないIPv6専用ネットワークにおいて、BGP-LU IPv6およびIPv4プレフィックスをIPv6ネクストホップアドレスでアドバタイズすることができます。この機能により、現在、IS-ISアンダーレイを使用したSR-TE上のBGP IPv6 LUがサポートされています。
では 、コントローラは SR-TE で設定された IPv6 コアネットワークに 4 色付きのトンネルを設定します。図 9各色付きトンネルは、定義された解像度マップに応じて、宛先ルーター D への異なるパスをたどります。コントローラは、ルーター D の 2001:db8::3701:2d05 インターフェイスに色付き SR-TE トンネルを設定します。BGP はポリシーをインポートして、受信したプレフィックス 2001:db8::3700:6/128 にカラーと解像度のマップを割り当てます。BGP-LUは、割り当てられたコミュニティカラーに基づいて、割り当てられた解決マップポリシーに従って、BGP IPv6 LUプレフィックスの色付きネクストホップを解決します。
BGP-LU は、以下のシナリオをサポートします。
-
SIS/OSPF IPv4 SR 拡張を備えた、色付きの BGP IPv4 SR-TE 上の BGP IPv4 LU。
-
静的なカラー付きおよび非カラー付きIPv4 SR-TEを介したBGP IPv4 LU、ISIS/OSPF IPv4 SR拡張付き。
-
ISIS IPv6 SR 拡張を使用した、色付きの BGP IPv6 SR-TE 上の BGP IPv6 LU。
-
静的なカラー付きおよび非カラー付きIPv6 SR-TEを介したBGP IPv6 LU、ISIS IPv6 SR拡張付き。
-
IPv6ローカルアドレスとIPv6ネイバーアドレスを使用したIPv6レイヤー3VPNサービス。
-
ISIS IPv6 SR 拡張を備えた BGP IPv6 SR-TE 上の IPv6 レイヤー 3 VPN サービス。
-
ISIS IPv6 SR 拡張を使用した、静的カラーおよび非カラー IPv6 SR-TE を介した IPv6 レイヤー 3 VPN サービス。
VPNサービスのカラーベースのマッピングでサポートされている機能とサポートされていない機能
VPN サービスのカラーベースのマッピングでは、以下の機能がサポートされています。
-
BGP レイヤー 2 VPN(Kompella レイヤー 2 VPN)
-
BGP EVPN
-
単一のIPカラーオプションによる解像度マップ。
-
色付きIPv4およびIPv6プロトコルネクストホップ解決。
-
inetcolor.0 ルーティングテーブルの LDP LSP へのルーティング情報ベース(ルーティングテーブルとも呼ばれる)グループベースのフォールバック。
-
カラー付きSR-TE LSP。
-
仮想プラットフォーム。
-
64ビットJunos OS。
-
論理システム。
-
BGP ラベル付きユニキャスト。
以下の特徴は、VPNサービスのカラーベースのマッピングではサポートされていません。
-
RSVP、LDP、BGP-LUなどのカラー付きMPLS LSP、静的。
-
レイヤー 2 回線
-
FEC-129 BGP自動検出およびLDPシグナリングレイヤー2 VPN。
-
VPLS
-
MVPN
-
解像度マップを使用したIPv4およびIPv6。
PCE開始セグメントルーティングLSPのトンネルテンプレート
PCE開始セグメントルーティングLSPのトンネルテンプレートを設定して、これらのLSPの2つの追加パラメータ(双方向転送検出(BFD)とLDPトンネリング)を渡すことができます。
PCE開始セグメントルーティングLSPが作成されると、LSPがポリシーステートメント(存在する場合)と照合され、一致するものがあれば、ポリシーはそのLSPに設定されたテンプレートを適用します。テンプレートの設定は、LSP ソース(PCEP)によって提供されていない場合にのみ継承されます。たとえば、メトリックです。
テンプレートを設定するには:
-
階層レベルで ソースルーティングパステンプレート ステートメントを含めます 。source-routing-path-template
[edit protocols source-packet-routing]追加の BFD および LDP トンネリング パラメータは、ここで設定できます。 -
PCE開始LSPをチェックするポリシーステートメントをリストするには、 階層レベルにsource-routing-path-template-mapステートメントを含めます。https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/source-routing-path-template-map-edit-protocols-source-packet-routing.html
[edit protocols source-packet-routing] -
テンプレートが適用される LSP をリストするポリシーを定義します。
ステートメントには、LSP 名、または および 一致条件を使用した LSP 正規表現のいずれかを含めることができます。
fromlsplsp-regexこれらのオプションは相互に排他的であるため、特定の時点で指定できるオプションは 1 つだけです。ステートメントには 、 accept アクションを持つ オプションを含める必要があります。
thensr-te-templateこれにより、PCE開始LSPにテンプレートが適用されます。
PCE開始LSPのテンプレートを設定する際には,以下の点を考慮してください。
-
テンプレート設定は、静的に設定されたセグメントルーティングLSP、または他のクライアントのセグメントルーティングLSPには適用されません。
-
PCEP で提供される設定は、テンプレートの設定よりも優先されます。
-
PCEP LSPはテンプレートセグメントリストの設定を継承しません。
例:スタティックセグメントルーティングラベルスイッチパスの設定
この例は、MPLS ネットワークでスタティック セグメント ルーティング ラベル スイッチド パス(LSP)を設定する方法を示しています。この設定は、MPLS ネットワークのスケーラビリティの向上に役立ちます。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
7つのMXシリーズ5Gユニバーサルルーティングプラットフォーム
-
すべてのルーターで Junos OS Release 18.1 またはそれ以降のものが作動
開始する前に、必ずデバイスインターフェイスを設定してください。
概要
Junos OS では、 階層レベルで ステートメントを設定することにより、色なし静的セグメントルーティングトンネルのイングレスルーターに明示的なセグメントルーティングパスのセットを設定します。segment-list[edit protocols source-packet-routing] 階層レベルで ステートメントを設定することで、セグメントルーティングトンネルを設定できます。source-routing-path[edit protocols source-packet-routing] セグメントルーティングトンネルには、宛先アドレスと、セグメントリストを参照する1つ以上のプライマリパスと、オプションでセカンダリパスがあります。各セグメント リストは、ホップのシーケンスで構成されています。色なしスタティックセグメントルーティングトンネルの場合、セグメントリストの最初のホップは直近のネクストホップIPアドレスを指定し、2番目からN番目のホップはパスが通過するリンクまたはノードに対応するセグメント識別(SID)ラベルを指定します。セグメントルーティングトンネルの宛先へのルートは、inet.3テーブルにインストールされます。
トポロジー
この例では、プロバイダ エッジ ルーター PE1 と PE5 にレイヤー 3 VPN を設定します。すべてのルーターでMPLSプロトコルを設定します。セグメント ルーティング トンネルは、ルーター PE1 からルーター PE5 に設定され、ルーター PE1 とルーター PE5 にプライマリ パスが設定されます。ルーターPE1には、パス保護用のセカンダリパスも設定されています。トランジットルーターPE2からPE4は、ラベルポップと発信インターフェイスを備えた隣接SIDラベルで設定されます。
設定
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。
PE1
set interfaces ge-0/0/0 unit 0 family inet address 10.10.12.1/24 set interfaces ge-0/0/0 unit 0 family mpls maximum-labels 5 set interfaces ge-0/0/1 unit 0 family inet address 10.10.13.1/24 set interfaces ge-0/0/1 unit 0 family mpls maximum-labels 5 set interfaces ge-0/0/5 unit 0 family inet address 10.10.17.1/24 set routing-options autonomous-system 65000 set routing-options forwarding-table export load-balance-policy set routing-options forwarding-table chained-composite-next-hop ingress l3vpn set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols bgp group pe type internal set protocols bgp group pe local-address 192.168.147.211 set protocols bgp group pe family inet-vpn unicast set protocols bgp group pe neighbor 192.168.146.181 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols source-packet-routing segment-list sl-15-primary hop-1 ip-address 10.10.13.3 set protocols source-packet-routing segment-list sl-15-primary hop-2 label 1000134 set protocols source-packet-routing segment-list sl-15-primary hop-3 label 1000145 set protocols source-packet-routing segment-list sl-15-backup hop-1 ip-address 10.10.12.2 set protocols source-packet-routing segment-list sl-15-backup hop-2 label 1000123 set protocols source-packet-routing segment-list sl-15-backup hop-3 label 1000134 set protocols source-packet-routing segment-list sl-15-backup hop-4 label 1000145 set protocols source-packet-routing source-routing-path lsp-15 to 192.168.146.181 set protocols source-packet-routing source-routing-path lsp-15 binding-sid 1000999 set protocols source-packet-routing source-routing-path lsp-15 primary sl-15-primary set protocols source-packet-routing source-routing-path lsp-15 secondary sl-15-backup set policy-options policy-statement VPN-A-export term a from protocol ospf set policy-options policy-statement VPN-A-export term a from protocol direct set policy-options policy-statement VPN-A-export term a then community add VPN-A set policy-options policy-statement VPN-A-export term a then accept set policy-options policy-statement VPN-A-export term b then reject set policy-options policy-statement VPN-A-import term a from protocol bgp set policy-options policy-statement VPN-A-import term a from community VPN-A set policy-options policy-statement VPN-A-import term a then accept set policy-options policy-statement VPN-A-import term b then reject set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf from route-filter 10.10.0.0/16 orlonger set policy-options policy-statement bgp-to-ospf then accept set policy-options policy-statement load-balance-policy then load-balance per-packet set policy-options community VPN-A members target:65000:1 set routing-instances VRF1 instance-type vrf set routing-instances VRF1 interface ge-0/0/5.0 set routing-instances VRF1 route-distinguisher 192.168.147.211:1 set routing-instances VRF1 vrf-import VPN-A-import set routing-instances VRF1 vrf-export VPN-A-export set routing-instances VRF1 vrf-table-label set routing-instances VRF1 protocols ospf export bgp-to-ospf set routing-instances VRF1 protocols ospf area 0.0.0.0 interface ge-0/0/5.0
PE2
set interfaces ge-0/0/0 unit 0 family inet address 10.10.12.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.10.23.2/24 set interfaces ge-0/0/1 unit 0 family mpls set protocols mpls static-label-switched-path adj-23 segment 1000123 set protocols mpls static-label-switched-path adj-23 segment next-hop 10.10.23.3 set protocols mpls static-label-switched-path adj-23 segment pop set protocols mpls static-label-switched-path adj-21 segment 1000221 set protocols mpls static-label-switched-path adj-21 segment next-hop 10.10.12.1 set protocols mpls static-label-switched-path adj-21 segment pop set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
PE3
set interfaces ge-0/0/0 unit 0 family inet address 10.10.13.3/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 family inet address 10.10.23.3/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 family inet address 10.10.34.3/24 set interfaces ge-0/0/2 unit 0 family mpls set protocols mpls static-label-switched-path adj-34 segment 1000134 set protocols mpls static-label-switched-path adj-34 segment next-hop 10.10.34.4 set protocols mpls static-label-switched-path adj-34 segment pop set protocols mpls static-label-switched-path adj-32 segment 1000232 set protocols mpls static-label-switched-path adj-32 segment next-hop 10.10.23.2 set protocols mpls static-label-switched-path adj-32 segment pop set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
PE4
set interfaces ge-0/0/2 unit 0 family inet address 10.10.34.4/24 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 family inet address 10.10.45.4/24 set interfaces ge-0/0/3 unit 0 family mpls set protocols mpls static-label-switched-path adj-45 segment 1000145 set protocols mpls static-label-switched-path adj-45 segment next-hop 10.10.45.5 set protocols mpls static-label-switched-path adj-45 segment pop set protocols mpls static-label-switched-path adj-43 segment 1000243 set protocols mpls static-label-switched-path adj-43 segment next-hop 10.10.34.3 set protocols mpls static-label-switched-path adj-43 segment pop set protocols mpls interface ge-0/0/2.0 set protocols mpls interface ge-0/0/3.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0
PE5
set interfaces ge-0/0/3 unit 0 family inet address 10.10.45.5/24 set interfaces ge-0/0/3 unit 0 family mpls maximum-labels 5 set interfaces ge-0/0/4 unit 0 family inet address 10.10.56.5/24 set routing-options autonomous-system 65000 set protocols mpls interface ge-0/0/3.0 set protocols mpls label-range static-label-range 1000000 1000999 set protocols bgp group pe type internal set protocols bgp group pe local-address 192.168.146.181 set protocols bgp group pe family inet-vpn unicast set protocols bgp group pe neighbor 192.168.147.211 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols bfd sbfd local-discriminator 0.0.0.32 minimum-receive-interval 1000 set protocols source-packet-routing segment-list sl-51 hop-1 ip-address 10.10.45.4 set protocols source-packet-routing segment-list sl-51 hop-2 label 1000243 set protocols source-packet-routing segment-list sl-51 hop-3 label 1000232 set protocols source-packet-routing segment-list sl-51 hop-4 label 1000221 set protocols source-packet-routing source-routing-path lsp-51 to 192.168.147.211 set protocols source-packet-routing source-routing-path lsp-51 primary sl-51 set policy-options policy-statement VPN-A-export term a from protocol ospf set policy-options policy-statement VPN-A-export term a from protocol direct set policy-options policy-statement VPN-A-export term a then community add VPN-A set policy-options policy-statement VPN-A-export term a then accept set policy-options policy-statement VPN-A-export term b then reject set policy-options policy-statement VPN-A-import term a from protocol bgp set policy-options policy-statement VPN-A-import term a from community VPN-A set policy-options policy-statement VPN-A-import term a then accept set policy-options policy-statement VPN-A-import term b then reject set policy-options policy-statement bgp-to-ospf from protocol bgp set policy-options policy-statement bgp-to-ospf from route-filter 10.10.0.0/16 orlonger set policy-options policy-statement bgp-to-ospf then accept set policy-options community VPN-A members target:65000:1 set routing-instances VRF1 instance-type vrf set routing-instances VRF1 interface ge-0/0/4.0 set routing-instances VRF1 route-distinguisher 192.168.146.181:1 set routing-instances VRF1 vrf-import VPN-A-import set routing-instances VRF1 vrf-export VPN-A-export set routing-instances VRF1 vrf-table-label set routing-instances VRF1 protocols ospf export bgp-to-ospf set routing-instances VRF1 protocols ospf area 0.0.0.0 interface ge-0/0/4.0
CE1
set interfaces ge-0/0/0 unit 0 family inet address 10.10.17.7/24 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
CE2
set interfaces ge-0/0/4 unit 0 family inet address 10.10.56.6/24 set protocols ospf area 0.0.0.0 interface ge-0/0/4.0
デバイスPE1の設定
ステップバイステップでの手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
デバイスPE1を設定するには:
-
インターフェイスを設定します。
[edit interfaces] set ge-0/0/0 unit 0 family inet address 10.10.12.1/24 set ge-0/0/0 unit 0 family mpls maximum-labels 5 set ge-0/0/1 unit 0 family inet address 10.10.13.1/24 set ge-0/0/1 unit 0 family mpls maximum-labels 5 set ge-0/0/5 unit 0 family inet address 10.10.17.1/24
-
自律システム番号とオプションを設定して、パケット転送ルーティングオプションを制御します。
[edit routing-options] set autonomous-system 65000 set forwarding-table export load-balance-policy set forwarding-table chained-composite-next-hop ingress l3vpn
-
MPLSプロトコルを使用してインターフェイスを設定し、MPLSラベル範囲を設定します。
[edit protocols mpls] set interface ge-0/0/0.0 set interface ge-0/0/1.0 set label-range static-label-range 1000000 1000999
-
ピア グループのタイプ、ローカル アドレス、アップデートにおける NLRI のプロトコル ファミリー、ピア グループのネイバーの IP アドレスを設定します。
[edit protocols bgp] set group pe type internal set group pe local-address 192.168.147.211 set group pe family inet-vpn unicast set group pe neighbor 192.168.146.181
-
プロトコルエリアインターフェイスを設定します。
[edit protocols ospf] set area 0.0.0.0 interface ge-0/0/0.0 set area 0.0.0.0 interface lo0.0 set area 0.0.0.0 interface ge-0/0/1.0
-
プロトコルソースパケットルーティング(SPRING)のソースルーティングトラフィックエンジニアリング(TE)ポリシーのプライマリおよびセカンダリパスのIPv4アドレスとラベルを設定します。
[edit protocols source-packet-routing segment-list] set sl-15-primary hop-1 ip-address 10.10.13.3 set sl-15-primary hop-2 label 1000134 set sl-15-primary hop-3 label 1000145 set sl-15-backup hop-1 ip-address 10.10.12.2 set sl-15-backup hop-2 label 1000123 set sl-15-backup hop-3 label 1000134 set sl-15-backup hop-4 label 1000145
-
プロトコルSPRINGの宛先IPv4アドレス、バインディングSIDラベル、プライマリ、およびセカンダリソースルーティングパスを設定します。
[edit protocols source-packet-routing source-routing-path] set lsp-15 to 192.168.146.181 set lsp-15 binding-sid 1000999 set lsp-15 primary sl-15-primary set lsp-15 secondary sl-15-backup
-
ポリシー オプションを構成します。
[edit policy-options policy-statement] set VPN-A-export term a from protocol ospf set VPN-A-export term a from protocol direct set VPN-A-export term a then community add VPN-A set VPN-A-export term a then accept set VPN-A-export term b then reject set VPN-A-import term a from protocol bgp set VPN-A-import term a from community VPN-A set VPN-A-import term a then accept set VPN-A-import term b then reject set bgp-to-ospf from protocol bgp set bgp-to-ospf from route-filter 10.10.0.0/16 orlonger set bgp-to-ospf then accept set load-balance-policy then load-balance per-packet
-
BGPコミュニティ情報を設定します。
[edit policy-options] set community VPN-A members target:65000:1
-
ルーティングインスタンスVRF1に、インスタンスタイプ、インターフェイス、ルーター識別、VRFインポート、エクスポート、テーブルラベルを設定します。プロトコルOSPFのエリアのエクスポートポリシーとインターフェイスを設定します。
[edit routing-instances VRF1] set instance-type vrf set interface ge-0/0/5.0 set route-distinguisher 192.168.147.211:1 set vrf-import VPN-A-import set vrf-export VPN-A-export set vrf-table-label set protocols ospf export bgp-to-ospf set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
結果
コンフィギュレーションモードから、 show routing-options、show interfaces 、show policy-optionsおよびshow protocolsとshow routing-instancesコマンドを入力して、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@PE1# show
interfaces {
ge-0/0/0 {
unit 0 {
family inet {
address 10.10.12.1/24;
}
family mpls {
maximum-labels 5;
}
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 10.10.13.1/24;
}
family mpls {
maximum-labels 5;
}
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 10.10.17.1/24;
}
}
}
}
policy-options {
policy-statement VPN-A-export {
term a {
from protocol [ ospf direct ];
then {
community add VPN-A;
accept;
}
}
term b {
then reject;
}
}
policy-statement VPN-A-import {
term a {
from {
protocol bgp;
community VPN-A;
}
then accept;
}
term b {
then reject;
}
}
policy-statement bgp-to-ospf {
from {
protocol bgp;
route-filter 10.10.0.0/16 orlonger;
}
then accept;
}
policy-statement load-balance-policy {
then {
load-balance per-packet;
}
}
community VPN-A members target:65000:1;
}
routing-instances {
VRF1 {
instance-type vrf;
protocols {
ospf {
area 0.0.0.0 {
interface ge-0/0/5.0;
}
export bgp-to-ospf;
}
}
interface ge-0/0/5.0;
route-distinguisher 192.168.147.211:1;
vrf-import VPN-A-import;
vrf-export VPN-A-export;
vrf-table-label;
}
}
routing-options {
autonomous-system 65000;
forwarding-table {
export load-balance-policy;
chained-composite-next-hop {
ingress {
l3vpn;
}
}
}
}
protocols {
bgp {
group pe {
type internal;
local-address 192.168.147.211;
family inet-vpn {
unicast;
}
neighbor 192.168.146.181;
}
}
mpls {
label-range {
static-label-range 1000000 1000999;
}
interface ge-0/0/0.0;
interface ge-0/0/1.0;
}
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface lo0.0;
interface ge-0/0/1.0;
}
}
source-packet-routing {
segment-list sl-15-primary {
hop-1 ip-address 10.10.13.3;
hop-2 label 1000134;
hop-3 label 1000145;
}
segment-list sl-15-backup {
hop-1 ip-address 10.10.12.2;
hop-2 label 1000123;
hop-3 label 1000134;
hop-4 label 1000145;
}
source-routing-path lsp-15 {
to 192.168.146.181;
binding-sid 1000999;
primary {
sl-15-primary;
}
secondary {
sl-15-backup;
}
}
}
}
デバイスPE2の設定
ステップバイステップでの手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
-
インターフェイスを設定します。
[edit interfaces] set ge-0/0/0 unit 0 family inet address 10.10.12.2/24 set ge-0/0/0 unit 0 family mpls set ge-0/0/1 unit 0 family inet address 10.10.23.2/24 set ge-0/0/1 unit 0 family mpls
-
プロトコル MPLS の静的 LSP を設定します。
[edit protocols mpls static-label-switched-path] set adj-23 segment 1000123 set adj-23 segment next-hop 10.10.23.3 set adj-23 segment pop set adj-21 segment 1000221 set adj-21 segment next-hop 10.10.12.1 set adj-21 segment pop
-
プロトコル MPLS のインターフェイスと静的ラベル範囲を設定します。
[edit protocols mpls] set interface ge-0/0/0.0 set interface ge-0/0/1.0 set label-range static-label-range 1000000 1000999
-
プロトコル OSPF のインターフェイスを設定します。
[edit protocols ospf area 0.0.0.0] set interface ge-0/0/0.0 set interface ge-0/0/1.0
結果
ルーターPE2の設定モードから、および コマンドを入力して設定を確認します。show interfacesshow protocols 出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@PE2# show
interfaces {
ge-0/0/0 {
unit 0 {
family inet {
address 10.10.12.2/24;
}
family mpls;
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 10.10.23.2/24;
}
family mpls;
}
}
}
protocols {
mpls {
label-range {
static-label-range 1000000 1000999;
}
interface ge-0/0/0.0;
interface ge-0/0/1.0;
static-label-switched-path adj-23 {
segment {
1000123;
next-hop 10.10.23.3;
pop;
}
}
static-label-switched-path adj-21 {
segment {
1000221;
next-hop 10.10.12.1;
pop;
}
}
}
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
}
}
}検証
設定が正常に機能していることを確認します。
- ルーターPE1のルーティングテーブルinet.3のルートエントリーの検証
- ルーターPE1のルーティングテーブルmpls.0のルートテーブルエントリーの検証
- ルーターPE1のSPRINGトラフィックエンジニアリングLSPの検証
- ルーターPE1のイングレスルーターでのSPRINGトラフィックエンジニアリングLSPの検証
- ルーターPE2のルーティングテーブルmpls.0のルーティングテーブルエントリーの検証
- ルーターPE2の静的MPLS LSPセグメントのステータスの確認
ルーターPE1のルーティングテーブルinet.3のルートエントリーの検証
目的
ルーターPE1のルーティングテーブルinet.3のルートエントリーを確認します。
アクション
動作モードからshow route table inet.3コマンドを入力します。
user@PE1> show route table inet.3
inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.168.146.181/32 *[SPRING-TE/8] 03:09:26, metric 1
> to 10.10.13.3 via ge-0/0/1.0, Push 1000145, Push 1000134(top)
to 10.10.12.2 via ge-0/0/0.0, Push 1000145, Push 1000134, Push 1000123(top)意味
出力には、セグメントルーティングトンネルのイングレスルートが表示されます。
ルーターPE1のルーティングテーブルmpls.0のルートテーブルエントリーの検証
目的
ルーティング テーブル mpls.0 のルート エントリの検証
アクション
動作モードからshow route table mpls.0コマンドを入力します。
user@PE1> show route table mpls.0
mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 03:25:52, metric 1
Receive
1 *[MPLS/0] 03:25:52, metric 1
Receive
2 *[MPLS/0] 03:25:52, metric 1
Receive
13 *[MPLS/0] 03:25:52, metric 1
Receive
16 *[VPN/0] 03:25:52
> via lsi.0 (VRF1), Pop
1000999 *[SPRING-TE/8] 03:04:03, metric 1
> to 10.10.13.3 via ge-0/0/1.0, Swap 1000145, Push 1000134(top)
to 10.10.12.2 via ge-0/0/0.0, Swap 1000145, Push 1000134, Push 1000123(top)
意味
出力には、セグメントルーティングトンネルのSIDラベルが表示されます。
ルーターPE1のSPRINGトラフィックエンジニアリングLSPの検証
目的
イングレスルーターでSPRINGトラフィックエンジニアリングLSPを確認します。
アクション
動作モードからshow spring-traffic-engineering overview コマンドを入力します。
user@PE1> show spring-traffic-engineering overview
Overview of SPRING-TE:
Route preference: 8
Number of LSPs: 1 (Up: 1, Down: 0)
External controllers:
< Not configured >
意味
出力には、イングレスルーターでのSPRINGトラフィックエンジニアリングLSPの概要が表示されます。
ルーターPE1のイングレスルーターでのSPRINGトラフィックエンジニアリングLSPの検証
目的
イングレスルーターでSPRINGトラフィックエンジニアリングLSPを確認します。
アクション
動作モードからshow spring-traffic-engineering lsp detailコマンドを入力します。
user@PE1# show spring-traffic-engineering lsp detail
Name: lsp-15
To: 192.168.146.181
State: Up
Path: sl-15-primary
Outgoing interface: ge-0/0/1.0
BFD status: N/A (Up: 0, Down: 0)
SR-ERO hop count: 3
Hop 1 (Strict):
NAI: IPv4 Adjacency ID, 0.0.0.0 -> 10.10.13.3
SID type: None
Hop 2 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000134
Hop 3 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000145
Path: sl-15-backup
Outgoing interface: ge-0/0/0.0
BFD status: N/A (Up: 0, Down: 0)
SR-ERO hop count: 4
Hop 1 (Strict):
NAI: IPv4 Adjacency ID, 0.0.0.0 -> 10.10.12.2
SID type: None
Hop 2 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000123
Hop 3 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000134
Hop 4 (Strict):
NAI: None
SID type: 20-bit label, Value: 1000145
Total displayed LSPs: 1 (Up: 1, Down: 0)意味
出力には、イングレスルーター上のSPRINGトラフィックエンジニアリングLSPの詳細が表示されます
ルーターPE2のルーティングテーブルmpls.0のルーティングテーブルエントリーの検証
目的
ルーター PE2 のルーティング テーブル mpls.0 のルーティング テーブルのエントリーを検証します。
アクション
動作モードからshow route table mpls.0コマンドを入力します。
user@PE2> show route table mpls.0
mpls.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 03:22:29, metric 1
Receive
1 *[MPLS/0] 03:22:29, metric 1
Receive
2 *[MPLS/0] 03:22:29, metric 1
Receive
13 *[MPLS/0] 03:22:29, metric 1
Receive
1000123 *[MPLS/6] 03:22:29, metric 1
> to 10.10.23.3 via ge-0/0/1.0, Pop
1000123(S=0) *[MPLS/6] 03:22:29, metric 1
> to 10.10.23.3 via ge-0/0/1.0, Pop
1000221 *[MPLS/6] 03:22:29, metric 1
> to 10.10.12.1 via ge-0/0/0.0, Pop
1000221(S=0) *[MPLS/6] 03:22:29, metric 1
> to 10.10.12.1 via ge-0/0/0.0, PopルーターPE2の静的MPLS LSPセグメントのステータスの確認
目的
ルーター PE2 の MPLS LSP セグメントのステータスを確認します。
アクション
動作モードからshow mpls static-lspコマンドを入力します。
user@PE2> show mpls static-lsp
Ingress LSPs:
Total 0, displayed 0, Up 0, Down 0
Transit LSPs:
Total 0, displayed 0, Up 0, Down 0
Bypass LSPs:
Total 0, displayed 0, Up 0, Down 0
Segment LSPs:
LSPname SID-label State
adj-21 1000221 Up
adj-23 1000123 Up
Total 2, displayed 2, Up 2, Down 0意味
出力は、ルーターPE2の静的MPLS LSPセグメントのステータスを表示します。
セグメントルーティングLSPに対する分散型CSPFの有効化
Junos OS リリース 19.2R1S1 以前では、セグメントルーティングパスのトラフィックエンジニアリングに、静的パスを明示的に設定するか、外部コントローラからの計算されたパスを使用することができました。セグメントルーティングLSPの分散型CSPF(制限付き最短パスファースト)機能を使用すると、設定した制約に従って、イングレスデバイス上でローカルにセグメントルーティングLSPを計算できます。この機能により、設定された制約条件とメトリックタイプ(トラフィックエンジニアリングまたはIGP)に基づいてLSPが最適化されます。LSPは、セグメントルーティングラベルスタック圧縮を有効または無効にした宛先への利用可能なECMPパスを利用するように計算されます。
- 分散 CSPF 計算の制約
- 分散型CSPF計算アルゴリズム
- 分散CSPF計算データベース
- 分散 CSPF 計算制約の設定
- 分散型CSPF計算
- 分散CSPF計算と SR-TE 機能の相互作用
- 分散 CSPF 計算の構成例
分散 CSPF 計算の制約
セグメント ルーティング LSP パスは、設定されたすべての制約が満たされた場合に計算されます。
分散型CSPF計算機能は、インターネットドラフトdraft-ietf-spring-segment-routing-policy-03.txt( トラフィックエンジニアリングのセグメントルーティングポリシー)で指定された次の制約のサブセットをサポートします。
-
管理グループの包含と除外。
-
ルーズまたはストリクト ホップの IP アドレスを含める。
注:緩いホップ制約または厳密なホップ制約では、ルーター ID のみを指定できます。ラベルおよびその他の IP アドレスは、Junos OS リリース 19.2R1-S1 でルーズ ホップ制約またはストリクト ホップ制約として指定できません。
-
セグメント リスト内のセグメント ID (SID) の最大数。
-
候補セグメント ルーティング パスあたりのセグメント リストの最大数。
セグメントルーティングLSP向けの分散型CSPF計算機能では、以下のタイプの制約や導入シナリオをサポートしていません。
-
IPV6 アドレス
-
ドメイン間セグメントルーティングトラフィック制御(SR-TE)LSP
-
番号なしインターフェイス。
-
OSPF、ISIS、BGP-LSなど、複数のプロトコルルーティングプロトコルを同時に有効化します。
-
プレフィックスまたはエニーキャストアドレスを宛先とする計算。
-
インターフェイス IP アドレスを制約に含める、または除外する。
分散型CSPF計算アルゴリズム
セグメントルーティングLSPの分散型CSPF計算機能では、CSPFでラベルスタック圧縮アルゴリズムを使用します。
ラベルスタック圧縮の有効化
圧縮されたラベルスタックは、送信元から送信先へのパスのセットを表します。通常は、ノード SID と隣接 SID で構成されます。ラベルスタックの圧縮が有効になっている場合、計算の結果は、制約に準拠しながら、スタック内のSIDの最小数で、宛先へのECMPを最大化する一連のパスになります。
ラベルスタック圧縮が無効
ラベルスタック圧縮を無効にしたマルチパスCSPF計算では、宛先までのセグメントリストが次のように検出 されます。N
-
すべてのセグメント リストのコストは、宛先に到達するための最短トラフィック エンジニアリング メトリックと同じであり、同じです。
-
各セグメント リストは、隣接 SID で構成されます。
-
の値は 、設定によって候補パスに許可されるセグメントリストの最大数です。N
-
同一のセグメント リストは 2 つとありません。
-
各セグメント リストは、設定されたすべての制約を満たします。
分散CSPF計算データベース
SR-TEの計算に使用されるデータベースには、トラフィック制御がアドバタイズノードで有効になっているかどうかに関係なく、すべてのリンク、ノード、プレフィックス、およびそれらの特性が含まれます。つまり、コンピューティングノードが学習したすべてのドメインのトラフィック制御データベース(TED)とIGPリンク状態データベースの和集合です。したがって、CSPF を機能させるには、 階層レベルで ステートメントを含める必要があります。igp-topology[edit protocols isis traffic-engineering]
分散 CSPF 計算制約の設定
コンピューティング プロファイルを使用して、計算制約を論理的にグループ化できます。これらのコンピューティング プロファイルは、プライマリおよびセカンダリ セグメント ルーティング LSP を計算するためのセグメント ルーティング パスによって参照されます。
コンピューティング プロファイルを設定するには、階層レベルで コンピューティング プロファイル ステートメントを含めます 。compute-profile[edit protocols source-packet-routing]
サポートされている計算制約の構成は次のとおりです。
-
Administrative groups
階層レベルで管理者グループを設定できます。admin-groups
[edit protocols mpls]Junos OSは、管理グループ設定をセグメントルーティングトラフィックエンジニアリング(SR-TE)インターフェイスに適用します。計算制約を設定するには、管理グループのセットに 3 つのカテゴリを指定します。計算制約の構成は、すべての候補セグメントルーティングパスに共通とすることも、個々の候補パスの下に設定することもできます。
-
include-any- リスト内の設定された管理グループの少なくとも 1 つを持つリンクが、パスの通過に許容されることを指定します。 -
include-all- リスト内のすべての設定済み管理グループを含むすべてのリンクが、パスの通過に許容されることを指定します。 -
exclude- リスト内に設定された管理グループがないリンクが、パスの通過に許容されることを指定します。
-
-
Explicit path
SR-TE 候補パスを計算するための制約として、コンピューティング プロファイルで一連のルーター ID を指定できます。各ホップは IPv4 アドレスである必要があり、ストリクトまたはルーズのタイプにすることができます。ホップのタイプが設定されていない場合は、strictが使用されます。明示的なパス制約を指定する場合、segment-list ステートメントの下に オプションを含める必要があります。
computesegment-list -
Maximum number of segment lists (ECMP paths)
候補パスは、多数の動的セグメントリストに関連付けることができます。パスは ECMP パスであり、各セグメント リストはアクティブな重みを持つネクスト ホップ ゲートウェイに変換されます。これらのパスは、圧縮の有無にかかわらずパス計算の結果です。
この属性は、compute-profile 構成ステートメントにある オプションを使用して構成できます。
maximum-computed-segment-lists maximum-computed-segment-listscompute-profile この設定は、特定のプライマリおよびセカンダリLSPに対して計算されるそのようなセグメントリストの最大数を決定します。 -
Maximum segment list depth
最大セグメント リスト深度計算パラメータは、管理グループなどの他のすべての制約を満たす ECMP パスのうち、セグメント リストの最大深度以下のセグメント リストを持つパスのみが使用されるようにします。このパラメーターをコンピューティング プロファイルの下の制約として構成すると、 階層レベルの構成が上書きされます (存在する場合)。
maximum-segment-list-depth[edit protocols source-packet-routing]この属性は、compute-profile 構成ステートメントにある オプションを使用して構成できます。
maximum-segment-list-depth maximum-segment-list-depthcompute-profile -
Protected or unprotected adjacency SIDs
コンピューティング プロファイルの下の制約として保護または非保護隣接 SID を構成して、指定した SID タイプとのリンクを回避できます。compute-profile
-
Metric type
計算に使用するリンク上のメトリックのタイプを指定できます。デフォルトでは、SR-TE LSP は、計算にリンクのトラフィック制御メトリックを使用します。リンクのトラフィック制御メトリックは、IGPプロトコルのトラフィック制御拡張によってアドバタイズされます。ただし、コンピューティング プロファイルでメトリック タイプの設定を使用して、計算に IGP メトリックを使用することもできます。
この属性は、compute-profile 構成ステートメントにある オプションを使用して構成できます。
metric-type (igp | te)compute-profile
分散型CSPF計算
SR-TE候補パスは、設定された制約を満たすようにローカルで計算されます。ラベルスタックの圧縮が無効になっている場合、マルチパスCSPFの計算結果は、隣接SIDスタックのセットになります。ラベル スタックの圧縮が有効になっている場合、結果は一連の圧縮されたラベル スタック (隣接する SID とノード SID で構成される) になります。
セカンダリパスが計算されるとき、プライマリパスによって取られるリンク、ノード、およびSRLGは計算のために回避されません。プライマリ パスとセカンダリ パスの詳細については、 プライマリおよびセカンダリ LSP の設定を参照してください。プライマリおよびセカンダリLSPの設定
計算結果に失敗した LSP については、TED(トラフィック制御データベース)の変更に伴い、計算が再試行されます。
分散CSPF計算と SR-TE 機能の相互作用
SR-TE ポリシーのパスに関連付けられた重み
計算されたSR-TEパスと静的 なSR-TE パスに対して重みを設定することができ、ルートのネクストホップに寄与します。ただし、計算が有効になっている単一のパスは、複数のセグメント リストになる可能性があります。これらの計算されたセグメント リストは、それ自体が ECMP として扱われます。設定された各プライマリに割り当てられた重みを考慮して、これらのセグメントに階層ECMP重みを割り当てることができます。
BFDライブ性検出
計算されたプライマリまたはセカンダリ パスに対して BFD ライブ性検出を設定できます。計算されたすべてのプライマリまたはセカンダリ パスは、複数のセグメント リストになる可能性があり、その結果、セグメント リストに対して設定された BFD パラメータが、計算されたすべてのセグメント リストに適用されます。すべてのアクティブなプライマリパスがダウンすると、事前にプログラムされたセカンダリパス(提供されている場合)がアクティブになります。
inherit-label-nexthops
計算されたプライマリまたはセカンダリパスの階層下の設定はデフォルトの動作であるため、明示的に有効にする必要はありません。inherit-label-nexthops[edit protocols source-packet-routing segment-list segment-list-name]
自動翻訳機能
セグメントリストで自動翻訳機能を設定することができ、自動翻訳機能を持つプライマリパスまたはセカンダリパスはこれらのセグメントリストを参照します。一方、コンピューティング機能が有効になっているプライマリまたはセカンダリは、セグメント リストを参照できません。そのため、特定のプライマリパスまたはセカンダリパスに対して、コンピューティング機能と自動翻訳機能の両方を有効にすることはできません。ただし、コンピューティングタイプのプライマリパスと自動翻訳タイプのプライマリパスでLSPを設定することは可能です。
分散 CSPF 計算の構成例
例1
実施例1において、
-
非計算プライマリパスは、設定されたセグメントリストを参照しています。この例では、設定されたセグメントリスト が参照され、このプライマリパスの名前としても機能します。static_sl1
-
計算されたプライマリには名前が設定されている必要があり、この名前は設定されたセグメントリストを参照しないでください。この例では、 は設定されたセグメントリストではありません。compute_segment1
-
コンピューティング プロファイルは 、. という名前のプライマリ パスに適用されます。compute_profile_redcompute_segment1
-
コンピューティングプロファイルには 、計算の明示的なパス制約を指定するために使用される タイプの セグメントリストが含まれています。compute_profile_red
compute
[edit protocols source-packet-routing]
segment-list static_sl1{
hop1 label 80000
}
segment-list exp_path1 {
hop1 ip-address 10.1.1.1 loose
hop2 ip-address 10.2.2.2
compute
}
compute-profile compute_profile_red {
include-any red
segment-list exp_path1
maximum-segment-list-depth 5
}
計算されたパスのネクストホップと静的ネクストホップの重みは、それぞれ 2 と 3 です。計算されたパスのネクストホップが 、 、および で、静的パスのネクストホップが であると仮定すると、重みは次のように適用されます。comp_nh1comp_nh2comp_nh3static_nh
|
ネクストホップ |
重量 |
|---|---|
|
comp_nh1 |
2 |
|
comp_nh2 |
2 |
|
comp_nh3 |
2 |
|
static_nh |
9 |
例2
例 2 では、プライマリ パスとセカンダリ パスの両方をコンピューティングの種類にすることができ、独自のコンピューティング プロファイルを持つことができます。
[edit protocols source-packet-routing]
compute-profile compute_profile_green{
include-any green
maximum-segment-list-depth 5
}
compute-profile compute_profile_red{
include-any red
maximum-segment-list-depth 8
}
例3
例 3 では、プライマリ パスまたはセカンダリ パスの下にコンピューティングが記載されている場合、計算の制約やその他のパラメーターを使用せずに、宛先へのパスがローカルに計算されます。
[edit protocols source-packet-routing]
source-routing-path srte_colored_policy1 {
to 10.5.5.5
color 5
binding-sid 10001
primary {
compute_segment1 {
compute
}
}
}
例:SR-TE LSPのCoSベース転送とポリシーベースルーティングの設定
SUMMARY CoSベースの転送(CBF)とポリシーベースのルーティング(PBR、フィルターベースの転送とも呼ばれます)を非カラー付きのセグメントルーティングトラフィックエンジニアリング(SR–TE)LSPで有効にして、明示的なSR-TEパス上で選択的なトラフィックを誘導することができ、サービスクラスまたはポリシーに基づいてトラフィックサービスを提供するというメリットを提供します。
SR-TE LSP向けのCoSベース転送およびポリシーベースルーティングの概要
- SR-TE LSPにとってのCoSベースフォワーディング(CBF)およびポリシーベースルーティング(PBR)のメリット
- CBFおよびPBRをサポートするセグメントルーティングパスのソース
- SR-TE LSP の CBF および PBR の設定に関する考慮事項
SR-TE LSPにとってのCoSベースフォワーディング(CBF)およびポリシーベースルーティング(PBR)のメリット
CBF および PBR では、次のことができます。
セグメントルーティングトラフィックエンジニアリング(SR-TE)パスを組み合わせて使用し、コアでサービストラフィックを誘導します。
選択した SR-TE パスで解決するサポート サービスを選択します。
CBFおよびPBRをサポートするセグメントルーティングパスのソース
以下のセグメントルーティングパスソースは、CoSベースの転送とポリシーベースのルーティングをサポートしています。
Static SR–TE paths- ラベルスタック全体が静的に設定された、静的に設定されたソースルーティングパス。
PCEP—コントローラで作成され、PCEPセグメントルーティング拡張を介して、またはBGPセグメントルーティング拡張を介してBGPセグメントルーティングポリシー内で、EROのイングレスルーターにダウンロードされたソースルーティングパスを動的にプロビジョニングします。
Dynamic LSPs- 動的トンネル モジュールを介してトリガーされる動的に作成されたトンネルで、最終ホップ ERO 解決があります。
Auto-translated paths- 自動的に変換される、静的に設定されたソース ルーティング パス。
SR-TE LSP の CBF および PBR の設定に関する考慮事項
覚えて:
CBF および PBR は、静的または動的に設定された非カラー SR-TE LSP でのみ有効です。
SR-TE LSP の CBF と PBR の両方の設定をデバイス上で共存させることができます。設定の順序によって、ルートが転送されるタイプが決まります。
PBRでは、SR-TE LSP のファーストホップがラベルである場合、 階層レベルで ステートメントを含める必要があります。
resolution preserve-nexthop-hiearchy[edit routing-options]CBF のルートのクラスベース転送は、転送テーブルでのみ表示され、ルートでは表示されません。
PBRのポリシーベースのルート転送は、ルート上で実行され、 コマンド出力に表示されます 。
show route
SR-TE LSP の CoS ベース転送およびポリシーベース ルーティングの設定
SUMMARY CoSベースフォワーディング(CBF)とポリシーベースルーティング(PBR、フィルターベースフォワーディングFBFとも呼ばれます)を使用して、明示的なセグメントルーティングトラフィックエンジニアリング(SR-TE)ラベルスイッチパス(LSP)を使用して選択的トラフィックを誘導できます。ネクストホップがファーストホップラベルまたはIPアドレスとして設定されている非カラーリングセグメントルーティングLSPのみが、CBFおよびPBRをサポートしています。
始める前に
非カラー付き SR-TE LSP に対して CBF と PBR を有効にするには、Junos OS リリース 20.1 以降のリリースを実行している必要があります。
デバイスインターフェイスを設定し、デバイスがネットワークに接続されていることを確認します。
セグメントリストを定義し、SR-TE LSP とそれに関連するパラメータを設定します。
SR-TE LSP を設定するには、次の手順を実行します。
これで、設定した SR-TE LSP に CBF と PBR を設定することができます。
CBF を設定するには、次のようにします
DSCP(差別化されたサービスコードポイント)分類子を定義して、受信IPv4パケット、転送クラス、およびオプション値を処理します。
[edit class-of-service] user@host# set classifiers dscpclassifier-name forwarding-class forwarding-class-name loss-priority level code-points [ aliases ] [ 6 bit-patterns ]
たとえば、以下のように表示されます。
[edit class-of-service] user@host# set classifiers dscp mydscp forwarding-class af11 loss-priority low code-points 001010 user@host# set classifiers dscp mydscp forwarding-class af11 loss-priority medium-high code-points 001100 user@host# set classifiers dscp mydscp forwarding-class af11 loss-priority high code-points 001110 user@host# set classifiers dscp mydscp forwarding-class af21 loss-priority low code-points 010010 user@host# set classifiers dscp mydscp forwarding-class af21 loss-priority medium-high code-points 010100 user@host# set classifiers dscp mydscp forwarding-class af21 loss-priority high code-points 010110 user@host# set classifiers dscp mydscp forwarding-class af31 loss-priority low code-points 011010 user@host# set classifiers dscp mydscp forwarding-class af31 loss-priority medium-high code-points 011100 user@host# set classifiers dscp mydscp forwarding-class af31 loss-priority high code-points 011110 user@host# set classifiers dscp mydscp forwarding-class af41 loss-priority low code-points 100010 user@host# set classifiers dscp mydscp forwarding-class af41 loss-priority medium-high code-points 100100 user@host# set classifiers dscp mydscp forwarding-class af41 loss-priority high code-points 100110
送信対象のパケットをグループ化するための転送クラス(FC)を定義し、パケットを出力キューに割り当てます。
[edit class-of-service] user@host# set forwarding-classes queue queue-numner class-name
たとえば、以下のように表示されます。
[edit class-of-service] user@host# set forwarding-classes queue 0 af11 user@host# set forwarding-classes queue 1 af21 user@host# set forwarding-classes queue 2 af31 user@host# set forwarding-classes queue 3 af41
設定された分類子をデバイスインターフェイスに割り当てます。
[edit class-of-service] user@host# set interfaces interface-name unit unit classifiers dscp classifier-name
たとえば、以下のように表示されます。
[edit class-of-service] user@host# set interfaces ge-0/0/8 unit 1 classifiers dscp mydscp user@host# set interfaces ge-0/0/8 unit 2 classifiers dscp mydscp
LSPネクストホップをSR-TE LSPとするCoSベースの転送ポリシーオプションを定義します。
[edit class-of-service] user@host# set forwarding-policy next-hop-map map-name forwarding-classes class-name lsp-next-hop source-routing-path-name
たとえば、以下のように表示されます。
[edit class-of-service] user@host# set forwarding-policy next-hop-map my_cbf forwarding-class af11 lsp-next-hop srtelsp1 user@host# set forwarding-policy next-hop-map my_cbf forwarding-class af21 lsp-next-hop srtelsp2 user@host# set forwarding-policy next-hop-map my_cbf forwarding-class af41 lsp-next-hop srtelsp3 user@host# set forwarding-policy next-hop-map my_cbf forwarding-class af31 lsp-next-hop srtelsp4
ネクストホップ マップ内のどの転送クラスも満たさないトラフィックを廃棄します。
[edit class-of-service] user@host# set forwarding-policy next-hop-map map-name forwarding-class-default discard
たとえば、以下のように表示されます。
[edit class-of-service] user@host# set forwarding-policy next-hop-map my_cbf forwarding-class-default discard
ルート フィルターに一致するルートが、map-name で指定された CoS ネクストホップ マッピングの対象になることを指定するポリシー ステートメントを構成します。
[edit policy-options] user@host# set policy-statement policy-name from route-filter destination-prefix match-type <actions> user@host# set policy-statement policy-name then cos-next-hop-map map-name
たとえば、以下のように表示されます。
[edit policy-options] user@host# set policy-statement cbf from route-filter 4.0.0.1/16 orlonger user@host# set policy-statement cbf then cos-next-hop-map my_cbf
ルーティングテーブルから転送テーブルにエクスポートするルートにポリシーを適用します。これにより、SR-TE LSP の CBF が有効になります。
[edit routing-options] user@host# set forwarding-table export policy-name
たとえば、以下のように表示されます。
[edit routing-options] user@host# set forwarding-table export cbf
設定をコミットします。
user@host# commit
Verify CBF Configuration
コマンドを使用して CBF 構成 を検証できます。show route forwarding-table destination ip-address vpn vpn-name extensive
user@host> show route forwarding-table destination 4.0.0.1 vpn vpn1 extensive Routing table: vpn1.inet [Index 8] Internet: Destination: 4.0.0.1/32 Route type: user Route reference: 0 Multicast RPF nh index: 0 P2mpidx: 0 Flags: sent to PFE Next-hop type: indirect Next-hop type: indexed Route type: idx:0 Nexthop: 11.1.1.2 Next-hop type: Push 296, Push 801007, Push 801003, Push 801002(top) Index: 807 Reference: 1 Route interface-index: 0 Index: 1048579 Reference: 10001 Index: 837 Reference: 2 Load Balance Label: None Next-hop interface: ge-0/0/1.1 Route type: idx:1 Nexthop: 11.11.1.2 Next-hop type: Push 296, Push 801007, Push 801003, Push 801002(top) Index: 809
CBF の場合、フィルタリングされたルートがコマンド出力に表示される PBR とは異なり、クラスベースのルート転送は転送テーブルでのみ表示されます。show route
PBR を設定するには、次の手順を実行します
プロトコルとルート フィルターに一致するルートが LSP ネクストホップの対象となるか、転送テーブルで ECMP(等価コスト マルチパス)としてロード バランシングされることを指定するポリシー ステートメントを設定します。
[edit policy-options] user@host# set policy-statement policy-name from protocol protocol-name user@host# set policy-statement policy-name from route-filter destination-prefix match-type <actions> user@host# set policy-statement policy-name then install-nexthop lsp lsp-name user@host# set policy-statement policy-name then load-balance per-packet
たとえば、以下のように表示されます。
[edit policy-options] user@host# set policy-statement pbr term 1 from protocol bgp user@host# set policy-statement pbr term 1 from route-filter 4.0.0.1/32 exact user@host# set policy-statement pbr term 1 then install-nexthop lsp srtelsp1 user@host# set policy-statement pbr term 1 then load-balance per-packet user@host# set policy-statement pbr term 1 then reject
ルートのプロトコルネクストホップでカスタムルート解決を実行するようにデバイスを設定します。
注:この ステートメントは、SR-TE LSP のファーストホップがラベルである場合に、PBR が機能するために必須です。
resolution preserve-nexthop-hierarchy[edit routing-options] user@host# set resolution preserve-nexthop-hierarchy
ルーティングテーブルから転送テーブルにエクスポートするルートにポリシーを適用します。これにより、SR-TE LSP の PBR が有効になります。
[edit routing-options] user@host# set forwarding-table export policy-name
たとえば、以下のように表示されます。
[edit routing-options] user@host# set forwarding-table export pbr
設定をコミットします。
user@host# commit
Verify PBR Configuration
コマンドを使用して、PBRの設定 を確認できます。show route destination-prefix
user@host> show route 4.0.0.1
vpn1.inet.0: 10003 destinations, 10003 routes (10003 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
4.0.0.1/32 *[BGP/170] 00:24:12, localpref 100, from 7.7.7.7
AS path: 10 I, validation-state: unverified
to 11.1.1.2 via ge-0/0/1.1, Push 50983, Push 801007, Push 801003, Push 801002(top)
> to 11.11.1.2 via ge-0/0/1.2, Push 50983, Push 801007, Push 801003, Push 801002(top)
to 11.12.1.2 via ge-0/0/1.3, Push 50983, Push 801007, Push 801003, Push 801002(top)
to 11.13.1.2 via ge-0/0/1.4, Push 50983, Push 801007, Push 801003, Push 801002(top)
user@host> show route 4.0.0.1 expanded-nh extensive
vpn1.inet.0: 10003 destinations, 10003 routes (10003 active, 0 holddown, 0 hidden)
4.0.0.1/32 (1 entry, 1 announced)
Installed-nexthop:
Indr (0xc7aaa54) 7.7.7.7 Push 50983 Session-ID: 0x16f
Krt_inh (0xc745a84) Index:1048579 PNH: 7.7.7.7
Chain (0xc7aa798) Index:823 Push 50983
Router (0xc417034) 11.1.1.2 Push 801007, Push 801003, Push 801002(top) via ge-0/0/1.1
出力では、宛先プレフィックス 4.0.0.1 のすべてのネクストホップが表示されます。オプションは、出力フィールドの下にフィルタリングされたネクストホップを表示します。expanded-nh extensiveKrt_inh
user@host> show route 4.0.0.2
vpn1.inet.0: 10003 destinations, 10003 routes (10003 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
4.0.0.2/32 *[BGP/170] 00:30:14, localpref 100, from 7.7.7.7
AS path: 10 I, validation-state: unverified
to 11.1.1.2 via ge-0/0/1.1, Push 569, Push 801007, Push 801003, Push 801002(top)
> to 11.11.1.2 via ge-0/0/1.2, Push 569, Push 801007, Push 801003, Push 801002(top)
to 11.12.1.2 via ge-0/0/1.3, Push 569, Push 801007, Push 801003, Push 801002(top)
to 11.17.1.2 via ge-0/0/1.8, Push 569, Push 801007, Push 801003, Push 801002(top)
user@host> show route 7.7.7.7 protocol spring-te
inet.0: 10082 destinations, 10119 routes (10082 active, 0 holddown, 0 hidden)
inet.3: 25 destinations, 77 routes (25 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
7.7.7.7/32 *[SPRING-TE/1] 00:00:32, metric 1, metric2 4
> to 11.1.1.2 via ge-0/0/1.1, Push 801007, Push 801003, Push 801002(top)
to 11.11.1.2 via ge-0/0/1.2, Push 801007, Push 801003, Push 801002(top)
to 11.12.1.2 via ge-0/0/1.3, Push 801007, Push 801003, Push 801002(top)
to 11.17.1.2 via ge-0/0/1.8, Push 801007, Push 801003, Push 801002(top)
PBRの場合、コマンド出力は ポリシーベースのルートフィルタリングを行います。show route
PCEPにおけるSR-TE LSPの複数パスの有効化
draft-ietf-pce-multipath-06で定義されているように、PCEP SR-TE LSP(静的設定、委任、およびPCE開始)に対して複数のパス(プライマリまたはセカンダリ)を設定できます。1 つのセカンダリパス設定のみがサポートされ、静的に設定された SR-TE LSP に対してのみサポートされます。draft-ietf-pce-multipath-06 で定義されている PCEP 拡張により、PCEP は PCEP エンドポイント間の LSP の複数のパス(マルチパス)を伝播できます。
PCEP SR-TE LSP の複数パスのメリット
-
LSPは、宛先に対して複数のEROセットを持つことができます
-
個々のEROの重みを設定することで、ロードバランシング機能を提供します
-
候補パスを定義するための SR-TE アーキテクチャ ドラフトに準拠
以下の PCEP マルチパス機能がサポートされています。
-
複数パスの PCEP が有効になっている場合(デフォルト)、PCC に設定および制御された候補パスに複数のプライマリ(または 1 つのセカンダリ)パスを設定できます。
-
複数パスの PCEP が無効になっている場合、候補パスに設定できるプライマリ パスは 1 つだけです。セカンダリパスの設定は許可されません。
PCEPマルチパスを有効にすると、 1より大きいセグメントリスト()の最大数で設定できるようになりました。compute-profilemaximum-computed-segment-lists
複数パスの PCEP が有効になっている場合、PCCD は PCC 制御候補パスに制約を送信しません。
PCEPマルチパス機能が有効な場合、委任されていないPCC候補パスに対してセカンダリパス設定が許可され、セカンダリパスに固有のEXPLICIT-ROUTEオブジェクト(ERO)が、EROにバックアップフラグが設定された状態でPCEに送信されます。プライマリ パスでは、PCRpt メッセージにマルチパス バックアップ TLV は含まれません。セカンダリ パスには、バックアップ フラグが設定された MULTIPATH-BACKUP-TLV が含まれます。
以下の PCEP マルチパス機能がサポートされています。
-
パス属性(PATH-ATTRIB)オブジェクトのマルチパス重みTLV(MULTIPATH-WEIGHT-TLV)
-
PCC 制御された SR-TE LSP のパス属性(PATH-ATTRIB)オブジェクト内のマルチパスバックアップ TLV
-
PCEP LSP オブジェクトのマルチパスキャップ TLV
-
PCEPマルチパスが無効になっている場合、SR候補パスの複数のプライマリおよびセカンダリパスを制限します。
-
PCC 制御 LSP で PCEP マルチパスが有効になっている場合、SR 候補パスの複数のプライマリ パスとセカンダリ パス
-
委任および PCE 開始 LSP の SR-TE コンピューティング プロファイルで 1 より大きい最大計算セグメント リスト ()
max-computed-segment-lists -
SR-TE および PCCD における PCE 開始候補パスの複数の ERO
-
SRv6 LSP
-
SR MPLS(IPv4)
-
SR MPLS(IPv4)動的トンネル
-
マルチコントローラのサポート
-
PCE開始、PCC設定および制御、委任されたカラー付きおよびカラーなしの候補パス用の複数のEROパス
-
以前のバージョンのParagon Pathfinderとの後方互換性があります。後方互換性のために、 構成ステートメントを [] 階層レベルで構成する必要があります。
disable-multipath-capabilityedit protocols pcep -
PCE開始候補パスの検証失敗に対するエラーコードサポート
-
候補パスあたりのサブ候補パスの合計は 127 個に制限されています。PCE 開始 LSP の場合、ERO パスの数が 127 を超えると、SR-TE は PCCD に ERROR をスローし(PCCD は PCEP エラー メッセージを PCE に送信します)、対応する ERO パスは拒否されます。
-
以下の PCEP エラーメッセージがサポートされています。
| エラーの種類 | エラー値 | 意味 | 使用率 |
|---|---|---|---|
| 19 | 20 | バックアップ パスはサポートされていません | これは、マルチパスバックアップ TLV が PCC によって受信されたときに発生します。 |
| 24 | 1 | 使用できないインスタンス化パラメーター | これは、PCE が候補パスごとに 127 を超えるサブ候補パスを追加しようとした場合に発生します。 |
限界
次の PCEP の制限が適用されます。
-
draft-ietf-pce-multipath-06 に記載されている以下の TLV はサポートされていません。
-
マルチパス バックアップ TLV
-
マルチパス反対方向パスTLV
-
複合候補パス
-
-
PCEPでマルチパス機能が無効になっている場合、複数のサブ候補パスを設定することはできません。ただし、マルチパス機能のないJunosデバイス(Junos OSバージョンが22.4R1より前)では、複数のサブ候補パスを設定できます。PCEPマルチセグメントが有効になっている場合(デフォルト)、報告のためにPCC制御LSPに複数のプライマリパスが許可されます。ただし、PCEPマルチセグメントが有効な場合、委任候補パスでサポートされるプライマリパスは1つだけです。
-
PCC 設定および制御された SR-MPLS および SRv6 候補パス(単一または複数のプライマリ設定)については、管理グループおよびその他の制約は PCE に通知されません。委任および PCE 開始の候補パスへの影響はありません。
-
PCEPマルチパス機能が有効な場合、委任されていない候補パスに対してセカンダリパスの設定が許可されます。PCEPマルチパス機能が無効になっている場合、セカンダリパスの設定は許可されません。
-
候補パスに、PCE開始LSPと委任LSPを混在させることはできません。
-
PCE開始の色付き候補パスに対する複数の副候補パスはサポートされていません。
-
候補パスに複数の副候補パスを持つデリゲート機能はサポートされていません。
設定
PCCDがLSPオブジェクトでマルチパス機能TLVを送信し、特定の候補パスの最大計算セグメントリストを通知できるようにするには、[]階層レベルで設定ステートメントを含め ます。propagate-max-segmentlistedit protocols pcep デフォルトでは、TLV は LSP オブジェクトで送信されません。
user@host# set protocols pcep propagate-max-computed-segmentlist;
すべての PCE に対して PCEP 複数機能セッションを無効にするには、[] 階層レベルで 設定ステートメントを含め ます。disable-multipath-capabilityedit protocols pcep
user@host# set protocols pcep disable-multipath-capability;
[edit protocols]
pcep {
disable-multipath-capability;
propagate-max-segmentlist;
}
次のプロトコル トレース オプションを有効にして診断できます。
-
user@host# set protocols pcep traceoptions... -
user@host# set protocols pcep pce pce1 traceoptions... -
user@host# set protocols source-packet-routing traceoptions
次の表示コマンドを使用して、PCC 内の LSP の状態を表示できます。
-
user@host> show path-computation-client lsp- パス計算クライアント(PCC)に認識されているラベルスイッチドパス(LSP)の状態を表示します。 -
user@host> show path-computation-client lsp extensive- 既知の各 LSP(ポイントツーポイントおよびポイントツーマルチポイント LSP)に関する広範な出力を表示します。 -
user@host> show path-computation active-pce- セッション内のマルチパスのステータスを表示します。 -
user@host> show spring-traffic-engineering lsp detail- SPRINGトラフィックエンジニアリングのイングレス詳細を表示します。
PCEPセッションのトランスポート層セキュリティの有効化
トランスポート層セキュリティ (TLS) は、ピア認証、メッセージ暗号化、および整合性をサポートします。RFC 8253 で定義されているように、パス計算クライアント (PCC) で TLS を有効にして、パス計算要素 (PCE) との TCP 接続を確立できます。これにより、PCEP メッセージを転送するためのセキュア PCEP セッション(PCEPS)が作成されます。
このドキュメントでは、TLS手順の開始、TLSハンドシェイクメカニズム、ピア認証のTLSメソッドなど、PCEPセッションのTLSを有効にしてPCEとの対話を保護する方法について説明します。TLS を介した PCEP のセキュアなトランスポートは、PCEPS とも呼ばれます。
- PCEPセッションでTLSを有効にするメリット
- パス計算クライアント(PCC)でのTLSの有効化
- 公開キー基盤 (PKI) を使用した証明書の更新
- TLS 接続の確立
- 基本的な TLS ハンドシェイク メカニズムについて
- PCEPセッションのTLSの診断と検証
- サンプル出力
PCEPセッションでTLSを有効にするメリット
-
スプーフィング(PCCまたはPCE偽装)、スヌーピング(メッセージ傍受)、改ざん、サービス拒否などの攻撃からPCEPセッションを保護します。
-
TLS セキュリティの利点を活用します。
パス計算クライアント(PCC)でのTLSの有効化
PCCでTLSを有効にし、PCEPSセッションを確立するには、[]階層レベルでCLIステートメントを設定します。tls-strictedit protocols pcep
tls-strict 設定ステートメントを有効にすると、以下のイベントが発生します。
-
PCEP セッション フラップ。既存の TCP 接続はすべて終了し、TLS を使用して再接続が行われます。
-
PCC は PCE との TCP 接続を確立します。
-
TLS プロシージャーは、PCE から PCC へ、および PCC から PCE へのメッセージによって 開始されます。StartTLS メッセージが PCC によって送信され、タイマーが開始されます。StartTLSStartTLSWait タイマーを設定するには、[]階層レベルでCLIステートメントを設定します。StartTLSWait
start-tls-wait-timer secondsedit protocols pcep pce pce-id注:タイマーの 推奨値は 60 秒で、タイマーより 小さくすることはできません。StartTLSWaitOpenWait デフォルトの タイマー値は 60 秒に設定されています。OpenWait
-
メッセージの代わりに オープンメッセージをPCCで受信した場合、エラータイプが1(PCEPセッション確立失敗)に設定され、 エラー値が1(無効なオープンメッセージまたは非オープンメッセージの受信)に設定されているメッセージは、TCPセッションが閉じられます。StartTLSPCErr
-
PCE からメッセージが受信されない場合、タイマーが期限切れになると、PCC はエラータイプを 25(PCEP 障害)に設定し、エラー値を 5(タイマーの有効期限が切れる前にメッセージなし(nor))に設定したメッセージを送信し、TCP セッションは閉じられます。StartTLSStartTLSWaitPCErrStartTLSStartTLS PCErr/OpenStartTLSWait
-
-
TLS 接続のネゴシエーションと確立が行われます。
-
PCEP メッセージの交換は、RFC5440に従って開始されます。
[] 階層レベルで CLI ステートメントを有効にしない場合、PCEP セッションの確立中に、メッセージではなく PCC がメッセージを受信した場合、エラータイプが 1 に設定されているメッセージ(PCEP セッション確立の失敗)およびエラー値が 1 に設定されているメッセージ(無効なオープンメッセージまたは非オープンメッセージの受信)、TCP セッションは閉じられます。tls-strictedit protocols pcepStartTLSOpenPCErr
PCEPS セッションを正常に確立するには、PCC と PCE の両方で TLS を有効にする必要があります。
公開キー基盤 (PKI) を使用した証明書の更新
PKI は、証明書の有効期限について PCC に通知しません。次の CLI コマンドを使用して、証明書を手動で更新する必要があります。この方法では、証明書の有効期限を追跡する必要があります。
user@host> request security pki local-certificates re-enroll certificate id
TLS 接続の確立
次の手順では、TLS 接続 (TLS v1.2 を使用) の確立方法について説明します。
-
ノード(Junos OSデバイス/PCEサーバー)の証明書を生成します。証明書は、次のいずれかの方法で生成できます。
-
Method 1- デバイスでキーペアと CSR を生成し、この CSR を CA に送信して証明書を取得します。証明書が発行されると、ボックスにコピーされてインストールされます。
-
Method 2- キーペアと証明書をすぐに生成します。証明書と秘密キーの両方がデバイスにコピーされ、一緒にインストールされます。
-
-
PCE サーバー証明書を読み込まれた CA に対して検証できるように、PCC に証明機関 (CA) を読み込みます。
user@host# set security pki ca-profile pccd-tls ca-identity pccd-tls user@host# commit
user@host> request security pki ca-certificate load ca-profile pccd-tls filename /var/tmp/ca.crt
注:CA は、独立した CA としてフラット階層に読み込むことができます。CA が別の CA のサブ CA である場合、チェーンは PKI によって内部的に構築されます。
注:サーバー証明書は CA によって署名されている必要があります。自己署名証明書は許可されません。
-
PCC で TLS を有効にします。
-
PCEPセッションは、TLSハンドシェイクメカニズムを使用してTLS上で確立されます。
-
PCE サーバーは、TLS を介した着信 PCC 接続要求についてポート 4189 をリッスンします。
-
PCC は、宛先ポート 4189 への接続要求を開始します。
-
3ウェイハンドシェイクが完了すると、TLSハンドシェイクは証明書を使用して開始され、一方向認証が行われます(PCCはサーバー証明書を認証します)。サーバーとクライアントの両方が、メッセージを受信する時間を待ちます。StartTLSWaitStartTLS タイマーを設定するには、[]階層レベルでCLIステートメントを設定します。StartTLSWait
start-tls-wait-timer secondsedit protocols pcep pce pce-id注:タイマーの 推奨値は 60 秒で、タイマーより 小さくすることはできません。StartTLSWaitOpenWait デフォルトの タイマー値は 60 秒に設定されています。OpenWait
-
TLS ハンドシェイク セッションが成功すると、PCC と PCE は TLS 経由で PCEP セッションの確立を開始し、その間にセッション パラメーターがネゴシエートされます。
-
証明書の検証に失敗した場合、PCC は TCP 接続を終了します。
-
-
PCEPメッセージは、アプリケーションデータとしてTLS接続を介して送信されます。
-
暗号化と復号化は、TLS ハンドシェイクが成功した後、PCC と PCE の両方で行われます。
-
PCEP セッションが閉じられると、TLS セッションは削除されます。
進行中の PCEP over TLS セッション中に証明書が期限切れ、失効、またはリロードされた場合、進行中のセッションは影響を受けません。
基本的な TLS ハンドシェイク メカニズムについて
ハンドシェイクは、サーバーとクライアントの間で交換される一連のメッセージです。ハンドシェイクの正確な手順は、キー交換アルゴリズム、暗号スイートなどによって異なります。TLS ハンドシェイク メカニズムの基本的な手順を次に示します。
-
Client Hello- クライアントは、このメッセージを送信してハンドシェイクを開始します。このメッセージには、TLS バージョン、サポートされている暗号化アルゴリズムまたは暗号スイートのリスト、およびその他のクライアントの詳細が含まれています。
-
Server Hello- サーバーは、サーバー Hello メッセージを送信してクライアント Hello に応答します。このメッセージには、サーバー証明書、選択した暗号化アルゴリズム、セッションID、およびサーバーの公開鍵が含まれています。
-
Authentication- バックグラウンドのクライアントは、証明書を発行した設定済みの認証局でサーバの証明書を検証します。検証が成功すると、クライアントはサーバーが本物であることを確認し、対話を続行します。
-
Optional Client Certificate- サーバがサーバ Hello メッセージでクライアントから証明書を要求した場合、クライアントはクライアント証明書を送信します(相互 TLS の場合のみ)。
-
Client Key Exchange- クライアントは、サーバの公開キー(サーバ Hello メッセージで取得)で暗号化された秘密キーを送信します。
-
Decrypt secret key- サーバは、秘密キーを使用して秘密キーを復号化します。
-
Client Finished- クライアントは、共有秘密鍵で暗号化された終了メッセージを送信し、ハンドシェイク完了を通知します。
-
Server Finished- サーバは、共有秘密鍵で暗号化された終了メッセージで応答し、ハンドシェイクの完了を通知します。
-
Exchange Messages- ハンドシェイク完了後のメッセージは対称的に暗号化されます。
PCEPセッションのTLSの診断と検証
診断には、次のtraceoptionscliステートメントを使用します。
user@host# set protocols pcep traceoptions … user@host# set protocols pcep pce pce-id traceoptions … user@host# set protocols source-packet-routing traceoptions
次の構成を使用して PKI ログを有効にし、 から同じファイルをキャプチャします。 /var/log/<filename>
user@host# set security pki traceoptions file <filename> user@host# set security pki traceoptions flag all sss
次のコマンドを使用して、読み込まれた CA 証明書を確認します。
user@host> show security pki ca-certificate detail
サンプル出力
以下に、 コマンドの出力 例を示します。show path-computation-client statistics
user@host> show path-computation-client statistics
Warning: License key missing; requires 'PCEP' license
PCE ns1
--------------------------------------------
General
PCE IP address : 192.168.18.1
Local IP address : 190.168.18.101
Priority : 0
PCE status : PCE_STATE_UP
Session type : PCE_TYPE_STATEFULACTIVE
LSP provisioning allowed : On
P2MP LSP report allowed : On
P2MP LSP update allowed : On
P2MP LSP init allowed : On
Session SRv6 Capable : No
PCE-mastership : main
PCE Traffic Steering : Off
PCC TLS Enabled : Yes
PCE TLS Enabled : Yes
Session TLS Enabled : Yes
Counters
PCReqs Total: 0 last 5min: 0 last hour: 0
PCReps Total: 0 last 5min: 0 last hour: 0
PCRpts Total: 0 last 5min: 0 last hour: 0
PCUpdates Total: 0 last 5min: 0 last hour: 0
PCCreates Total: 0 last 5min: 0 last hour: 0
Timers
Local Keepalive timer: 0 [s] Dead timer: 0 [s] LSP cleanup timer: - [s]
Remote Keepalive timer: 0 [s] Dead timer: 0 [s] LSP cleanup timer: - [s]
Errors
PCErr-recv
PCErr-sent
PCE-PCC-NTFS
PCC-PCE-NTFS
Pcupdate empty ero action counters
Send-err : 0
Tear down path : 0
Routing decision : 0
Routing decision failed: 0
このサンプル出力は、次の情報を提供します。
-
TLS は PCC で有効になっています。
-
PCE は TLS 可能です。
-
TLSセッションが確立されます。これは、PCE サーバー証明書が有効であることも示しています。
-
PCEPS セッションのステータスは稼働中です。
PCEPでのパス最適化と計算されたメトリックの報告
PCEPのメトリックオブジェクトは、いくつかの目的で使用されます。メトリック・オブジェクトは、パスの最適化に使用されるメトリック・タイプを示します。また、メトリック オブジェクトは、パスが許容可能と見なされるために超えてはならないパス コストの境界も示します。メトリック オブジェクトは、計算されたメトリックも示します。
パス最適化のためのメトリックオブジェクト(内部ゲートウェイプロトコル、トラフィックエンジニアリング、パス遅延)と、RSVPとSR-TE LSPの計算されたメトリックのレポートをサポートします。
パスの最適化と計算されたメトリックのレポートのためのメトリックオブジェクトは、SRv6-TE LSPには適用されません。
PCEPでパスの最適化と計算されたメトリックを報告することの利点
-
PCC で設定されたパス最適化メトリックのレポートは、PCE がパス計算に使用される制約を認識するのに役立ちます。
-
計算されたメトリックの PCE への報告。これは、LSP にさらなる最適化が必要かどうかを PCE が分析するのに役立ちます。
最適化メトリックの理解
次のセクションでは、PCEPにおけるRSVPおよびSR-TE(SR MPLS)LSPの意図された最適化メトリックと実際の最適化メトリックについて説明します。
- ローカルで作成されたRSVP LSP
- 委任されたRSVP LSP
- PCE開始RSVP LSP
- 委任された SR-TE LSP
- PCE開始SR-TE LSP
- PCRptメッセージでの最適化メトリックの送信
- PCRpt メッセージで計算されたメトリックを送信する
- ルート メトリックの後方非互換性
ローカルで作成されたRSVP LSP
ローカルで作成されたRSVP LSPをメトリックで最適化するには、設定されたメトリックがPCEPを通じて報告されるように、最適化メトリック(IGP、TE、およびパス遅延)を設定します。計算されたメトリックは、PCRpt メッセージを介して PCEP の実際のメトリックとして送信されます。
委任されたRSVP LSP
委任されたRSVP LSPの最適化メトリックを報告するには、最適化メトリック(IGP、TE、およびパス遅延)を設定します。
Intended Metric:
-
LSPの委任時に最適化メトリックが設定されている場合、PCRptメッセージを通じて情報がPCEに送信されます。
-
LSPの委任後に最適化メトリックが設定されている場合、LSPの制御状態がローカル制御になった際に、LSPに変更が適用されます/PCEに伝達されます。
-
PCUpd メッセージを受信したときに、最適化メトリックがメッセージに存在する場合、LSP 制御ステータスが外部制御されるまで、後続の PCRpt メッセージでそのメトリックが意図したメトリックとして使用されます。
-
PCUpd メッセージを受信したときに、最適化メトリックがメッセージに存在しない場合、後続の PCRpt メッセージには意図したメトリックが含まれていません。
-
LSP 制御ステータスがローカル制御に変わると、Junos CLI で設定された最適化メトリックが PCRpt メッセージで意図されたメトリックになります。
Actual Metric:
-
LSP を委任している間、PCRpt メッセージに実際のメトリックは含まれません。
-
PCUpd メッセージを受信したときに、計算されたメトリックがメッセージに存在する場合、LSP 制御ステータスが外部制御されるまで、メトリックは後続の PCRpt メッセージで実際のメトリックとして使用されます。
-
PCUpd メッセージを受信したときに、計算されたメトリックがメッセージに存在しない場合、後続の PCRpt メッセージには実際のメトリックは含まれません。
-
LSP制御ステータスがローカル制御に変わると、PCCで計算されたメトリックがPCRptメッセージに実際のメトリックとして送信されます。
PCE開始RSVP LSP
PCE開始RSVP LSPの最適化メトリックを報告するには、テンプレートで最適化メトリック(IGP、TE、およびパス遅延)を設定します。LSP 制御ステータスがローカル制御になったときに、このテンプレートが PCE 初期化 LSP に適用されます。
Intended Metric:
-
PCE開始LSPが最適化メトリックでテンプレートにマッピングされると、LSP制御ステータスがローカル制御に変わったときに、設定がLSPに適用され、PCEに送信されます。
-
PCInit/PCUpd メッセージを受信したときに、最適化メトリックがメッセージに存在する場合、LSP 制御ステータスが外部制御されるまで、後続の PCRpt メッセージでそのメトリックが意図したメトリックとして使用されます。
-
PCInit/PCUpd メッセージを受信したときに、最適化メトリックがメッセージに存在しない場合、後続の PCRpt メッセージには意図したメトリックが含まれていません。
-
LSP 制御ステータスがローカル制御になると、テンプレートに存在する最適化メトリックが、PCRpt メッセージ内の意図したメトリックとして使用されます。
Actual Metric:
-
PCInit/PCUpd メッセージを受信したときに、計算されたメトリックがメッセージに存在する場合、LSP 制御ステータスが外部制御されるまで、メトリックが後続の PCRpt メッセージの実際のメトリックとして使用されます。
-
PCInit/PCUpd メッセージを受信したときに、計算されたメトリックがメッセージに存在しない場合、後続の PCRpt メッセージには実際のメトリックは含まれません。
-
LSP制御ステータスがローカル制御に変わると、PCCで計算されたメトリックがPCRptメッセージに実際のメトリックとして送信されます。
委任された SR-TE LSP
委任SR-TE(SR MPLS)LSPの最適化メトリックを報告するには、最適化メトリック(IGP、TE、およびパス遅延)を設定します。
Intended Metric:
-
LSP の委任時に最適化メトリックが設定されている場合、PCRpt メッセージを通じて情報が PCE に送信されます。
-
LSPの委任後に最適化メトリックが設定されている場合、LSPの制御状態がローカル制御になった際に、LSPに変更が適用されます/PCEに伝達されます。
-
PCUpd メッセージを受信したときに、最適化メトリックがメッセージに存在する場合、LSP 制御ステータスが外部制御されるまで、後続の PCRpt メッセージでそのメトリックが意図したメトリックとして使用されます。
-
PCUpd メッセージを受信したときに、最適化メトリックがメッセージに存在しない場合、後続の PCRpt メッセージには意図したメトリックが含まれていません。
-
LSP 制御ステータスがローカル制御に変わると、Junos CLI で設定された最適化メトリックが PCRpt メッセージで意図されたメトリックになります。
Actual Metric:
-
作成後に LSP が委任された場合、LSP が 1 ERO であれば LSP 委任時に、IGP、TE、および遅延メトリックの計算値が PCRpt メッセージ内の実際のメトリックとして送信されます。
-
作成後にLSPが委任された場合、LSP委任時にLSPに複数のEROがある場合、PCEPでは実際のメトリックをLSPごと(EROごとではなく)に送信する必要があるため、計算されたメトリック/実際のメトリックはPCRptメッセージで送信されません。
-
PCUpd メッセージを受信したときに、計算されたメトリックがメッセージに存在する場合、LSP 制御ステータスが外部制御されるまで、メトリックは後続の PCRpt メッセージで実際のメトリックとして使用されます。
-
PCUpd メッセージを受信したときに、計算されたメトリックがメッセージに存在しない場合、後続の PCRpt メッセージには実際のメトリックは含まれません。
-
LSP制御ステータスがローカル制御に変わると、PCCで計算されたIGP、TE、遅延メトリックがPCRptメッセージに実際のメトリックとして送信されます。
PCE開始SR-TE LSP
PCInit/PCUpd メッセージで PCE によって送信された意図されたメトリックまたは実際のメトリックは、LSP が外部制御されるまで、PCRpt メッセージを介して PCE に報告されます。
Intended Metric:
-
PCInit/PCUpd メッセージを受信したときに、最適化メトリックがメッセージに存在する場合、LSP 制御ステータスが外部制御されるまで、後続の PCRpt メッセージでそのメトリックが意図したメトリックとして使用されます。
-
PCInit/PCUpd メッセージを受信したときに、最適化メトリックがメッセージに存在しない場合、後続の PCRpt メッセージには意図したメトリックが含まれていません。
-
LSP制御ステータスがローカル制御になると、意図したメトリックは送信されません。
Actual Metric:
-
PCInit/PCUpd メッセージを受信したときに、計算されたメトリックがメッセージに存在する場合、LSP 制御ステータスが外部制御されるまで、メトリックは後続の PCRpt メッセージで実際のメトリックとして使用されます。
-
PCInit/PCUpd メッセージを受信したときに、計算されたメトリックがメッセージに存在しない場合、後続の PCRpt メッセージには実際のメトリックは含まれません。
-
LSP 制御ステータスがローカル制御に変わると、後続の PCRpt メッセージには実際のメトリックは含まれません。
PCRptメッセージでの最適化メトリックの送信
最適化メトリックは、PCRpt メッセージの を介して PCE に送信されます。intended-attributes-list メトリック値は 0 に設定され、B、C フラグは 0 に設定されます。[メトリックの種類] は、最適化するメトリックを示します。
PCRpt メッセージで計算されたメトリックを送信する
計算されたメトリックは、PCRpt メッセージの を介して PCE に送信されます。actual-attributes-list メトリック値は計算されたメトリック値であり、メトリックタイプは計算されたメトリックタイプを示します。Bフラグは0に設定され、Cフラグは1に設定されます。
ルート メトリックの後方非互換性
ルートメトリックはベンダーTLVを使用してサポートされているため、PCCは、Northstarおよび以前のリリースのparagon pathfinderをサポートするJuniper PCEによってメトリックオブジェクトで送信されたルートメトリックを処理しません。
LSPの最適化メトリックを設定する
RSVP LSP および SR-TE LSP の最適化メトリック(IGP、TE、およびパス遅延)を設定することができます。
RSVP LSP の IGP、TE、パス遅延の最適化メトリックを設定するには、[] 階層レベルで CLI ステートメントを含め ます。metric-type <igp|te|delay|delay minimum>edit protocols mpls label-switched-path <lsp-name>
SR-TE LSP の IGP、TE、パス遅延の最適化メトリックを設定するには、[] 階層レベルで CLI ステートメントを含め ます。metric-type <igp|te|delay|delay minimum>edit protocols source-packet-routing compute-profile <compute-profile-name>
サンプル出力
および CLI コマンドを使用して、パス計算クライアント(PCC)に認識されているラベルスイッチパス(LSP)の状態を表示できます。show path-computation-client lspshow path-computation-client lsp extensive
以下は、 の出力 例です。show path-computation-client lsp extensive
user@host> show path-computation-client lsp extensive name sr_lsp
LSP Name : sr_lsp
PathName : -
From : 192.168.1.101
To : 192.168.1.106
Path Setup Type : spring-te
State : Up
Active Path : Yes
Link Protection : none
LSP Type : ext-provised
P2mp tree : NULL
Path cspf status : external_cspf
Controller : ns1
Template : NULL
PLSP-ID : 31
LSP-ID : 0
RSVP Error : 0x0
Requested AutoBw : 0bps
Record Route : (Label=299792)
From PCE ERO (received) : (Label=299792)
From RPD ERO (reported) : (Label=299792)
Configured ERO on PCC : Not Supported
Bandwidth:
Intended : 98.76Kbps
Actual : 0bps
Intended Metric:
Metric type Bound Optimization
IGP 0 TRUE
Actual Metric:
Metric type Computed value
IGP 50
Route Metric : 50
Mapped Flowspec (FS-Ids) : -
LSP Attributes:
Exclude-Any: 0, Include-Any: 0, Include-All: 0
Setup Priority: 0, Hold-Priority: 0
Local Protection Bit: FALSE
Last Rpt/Pcreqest received from RPD at : 22:15:32.000
Last Update sent to PCE at : 16:00:00.000
Last PcUpdate/PcCreate received from PCE at : 22:15:32.000
Last error sent to PCE at : 16:00:00.000
Last 5 reasons to send Report/Pcrequest : , , , ,
出力は、LSP がメトリック タイプ IGP で最適化されていることを示しています。IGPメトリックの計算値は50です。ルート テーブルにインストールされているルート メトリックは 50 です。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。
external cspflocal cspf と no cspf があります。