Junos OSリリース14.2以降、Junos OSは、エグレスPEノードでリンクまたはノード障害が発生した場合のエグレストラフィックの復元をサポートしています。コアネットワークにリンクまたはノード障害が発生した場合、MPLS高速再ルートなどの保護メカニズムをPEルーター間のトランスポートLSPでトリガーし、数十ミリ秒以内に接続を修復できます。エグレス保護LSPは、ネットワークのエッジでのノードリンク障害(例えば、PEルーターの障害)の問題に対処します。
図1は、この機能を説明するユースケースの簡略化されたトポロジーを示しています。
図1:ルーターPE1からルーターPE2に設定されたエグレス保護LSP
CE1はPE1およびPE2にマルチホームされています。CE1とCE2を接続するパスは2本あります。作業パスは、擬似配線PW21経由のCE2-PE3-P-PE1-CE1です。保護パスはCE2-PE3-P-PE2-CE1で、疑似回線PW22経由 通常の状況下では、トラフィックが作業パスを通過しています。CE1とCE2間のエンドツーエンドOAMがワーキングパスの障害を検出すると、トラフィックはワーキングパスから保護パスに切り替わります。エンドツーエンドの障害検出と復旧はコントロールプレーンに依存しているため、比較的遅くなります。より迅速な保護を実現するには、MPLSの高速再ルートで使用されるものと同様のローカル修復メカニズムを使用する必要があります。上記の図1では、コアネットワークでリンクまたはノードに障害が発生した場合(P-PE1、P-PE3のリンク障害、またはPのノード障害など)、MPLSの高速再ルートはPE1とPE3間のトランスポートLSPで発生します。障害は数十ミリ秒以内に局所的に修復できます。ただし、エッジでリンクまたはノードの障害が発生した場合(PE3-CE2のリンク障害やPE3のノード障害など)、現在ローカル修復は行われていないため、障害を修復するにはCE1-CE2のエンドツーエンド保護に頼る必要があります。
CE1-PE1間のリンクがダウンすると、PE1はそのトラフィックをCE1へ一時的にリダイレクトし、PE2に向かいます。PE2は、ingressルーターPE3が再計算してPE2にトラフィックを転送するまで、CE1に転送します。
当初、トラフィックの方向は次の通りでした。CE2 – PE3 – P – PE1 – CE1。
CE1 – PE1間のリンクがダウンすると、トラフィックは次のようになります。CE2 – PE3 – P – PE1 – PE2 –CE1。その後、PE3 はパスを再計算します。CE2 – PE3 – P – PE2 – CE1。
- PE1、PE2、およびPE3でRSVPを設定します。
[edit protocols]
user@PE1# set interface all
user@PE2# set interface all
user@PE3# set interface all
- MPLSを設定します。
[edit protocols mpls]
user@PE1# set interface all
user@PE2# set interface all
user@PE3# set interface all
- PE1を
primary として、PE2を protector ノードとして設定します。
[edit protocols mpls]
user@PE1# set egress-protection context-identifier address primary
user@PE2# set egress-protection context-identifier address protector
- PE1とPE2で
egress-protection を有効にします。
[edit protocols bgp]
user@PE1# set group ibgp family l2vpn egress-protection
user@PE2# set group ibgp family l2vpn egress-protection
- PE1、PE2、およびPE3でLDPとISISを設定します。
[edit protocols ldp]
user@PE1# set interface all
user@PE2# set interface all
user@PE3# set interface all
[edit protocols isis]
user@PE1# set interface all point-to-point
user@PE2# set interface all point-to-point
user@PE3# set interface all point-to-point
- PE1、PE2、PE3でロードバランシングポリシーを設定します。
[edit]
user@PE1# set policy-options policy-statement lb then load-balance per-packet
user@PE2# set policy-options policy-statement lb then load-balance per-packet
user@PE3# set policy-options policy-statement lb then load-balance per-packet
- PE1、PE2、PE3でルーティングオプションを設定し、ロードバランシングポリシーに基づいてルートをエクスポートします。
[edit]
user@PE1# set routing-options traceoptions file ro.log
user@PE1# set routing-options traceoptions flag normal
user@PE1# set routing-options traceoptions flag route
user@PE1# set routing-options autonomous-system 100
user@PE1# set routing-options forwarding-table export lb
[edit]
user@PE2# set routing-options traceoptions file ro.log
user@PE2# set routing-options traceoptions flag normal
user@PE2# set routing-options traceoptions flag route
user@PE2# set routing-options autonomous-system 100
user@PE2# set routing-options forwarding-table export lb
[edit]
user@PE3# set routing-options traceoptions file ro.log
user@PE3# set routing-options traceoptions flag normal
user@PE3# set routing-options traceoptions flag route
user@PE3# set routing-options autonomous-system 100
user@PE3# set routing-options forwarding-table export lb
- PE1でBGPを設定し、コンテキストIDをネクストホップとして、ルーティングインスタンスからnrliをアドバタイズします。
[edit]
user@PE1# set routing-instances foo egress-protection context-identifier context-identifier
- PE1、PE2、PE3でl2vpnを設定します
PE1の場合:
[edit routing-instances]
foo {
instance-type l2vpn;
egress-protection {
context-identifier {
198.51.100.0;
}
}
interface ge-2/0/2.0;
route-distinguisher 10.255.183.58:1;
vrf-target target:9000:1;
protocols {
l2vpn {
encapsulation-type ethernet-vlan;
site foo {
site-identifier 1;
multi-homing;
site-preference primary;
interface ge-2/0/2.0 {
remote-site-id 2;
}
}
}
}
}
PE2の場合:
[edit routing-instances]
foo {
instance-type l2vpn;
egress-protection {
protector;
}
interface ge-2/0/2.0;
route-distinguisher 10.255.183.57:1;
vrf-target target:9000:1;
protocols {
l2vpn {
encapsulation-type ethernet-vlan;
site foo{
site-identifier 1;
multi-homing;
site-preference backup;
interface ge-2/0/2.0 {
remote-site-id 2;
}
}
}
}
}
PE3の場合:
[edit routing-instances]
foo {
instance-type l2vpn;
interface ge-2/1/2.0;
route-distinguisher 10.255.183.61:1;
vrf-target target:9000:1;
protocols {
l2vpn {
encapsulation-type ethernet-vlan;
site foo {
site-identifier 2;
interface ge-2/1/2.0;
}
}
}
}
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。
14.2
Junos OSリリース14.2以降、Junos OSは、エグレスPEノードでリンクまたはノード障害が発生した場合のエグレストラフィックの復元をサポートしています。
