Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

OSPFv2 세그먼트 라우팅 네트워크에서 마이크로루프 방지를 구성하는 방법

마이크로루프는 링크의 사용 가능한 대역폭을 소비할 수 있으며, 이는 유용한 패킷의 효율적인 전송에 영향을 미칩니다. 마이크로루프 방지는 루핑 패킷의 전달을 방지할 수 있습니다.

OSPF 마이크로루프 방지 이해하기

세그먼트 라우팅을 통해 OSPFv2 네트워크에서 마이크로루프를 피할 때의 이점

  • 마이크로 루프 프리 경로는 지연과 트래픽 손실을 방지합니다.

  • 마이크로루프 방지는 루핑 패킷의 전달을 방지하고 낭비적인 대역폭 소비를 방지할 수 있습니다.
  • 마이크로루프 회피 경로는 여러 링크 장애가 발생한 경우 영향을 받는 링크에 대해서만 계산됩니다. 두 번째 링크 장애가 계산된 마이크로루프 방지 경로에 영향을 주지 않는 경우 OSPFv2는 동일한 마이크로루프 방지 경로를 계속 사용합니다.

Junos OS를 사용하면 OSPFv2 링크가 실패할 때 마이크로 루프를 피하기 위해 디바이스가 OSPFv2 경로 다운로드를 연기할 수 있습니다. 로컬 링크가 다운되면 OSPFv2 프로토콜은 데이터베이스로 전체 영역을 플러딩합니다. 장애가 발생한 로컬 인터페이스에 연결된 노드가 이웃 노드보다 빠르게 통합되는 경우, 연결된 노드는 트래픽을 통합 경로로 리디렉션합니다. 이 리디렉션으로 인해 이웃 노드가 통합될 때까지 트래픽의 마이크로 루프가 발생할 수 있습니다. 보호된 노드의 기본 경로에 장애가 발생했을 때 구성된 백업 경로가 영향을 받지 않는다면 연결된 노드는 빠르게 통합할 필요가 없습니다. 이 경우, 컨버지드 경로로의 트래픽 플로우는 구성된 지연 시간까지 지연됩니다. 이 시간 지연은 모든 라우터가 컨버전스 후 포워딩 상태에 동시에 도달하지 않기 때문에 마이크로루프를 방지하는 데 도움이 됩니다.

그림 1: OSPFv2 네트워크의 Microloop Avoidance in OSPFv2 Networks 마이크로루프 방지

그림 1에서 소스에서 대상까지의 기본 경로는 SR0R1R2R3D입니다. R2와 R3 사이의 링크가 실패하면 S에서 D로 전송된 트래픽은 라우터가 목적지 D에 대한 전송 상태를 업데이트하는 동안 일시적인 포워딩 루프를 거칩니다.

R0이 R5 전에 전달 상태를 업데이트하면 패킷이 R0과 R5 간에 루프됩니다.

R0과 R5가 모두 전달 상태를 업데이트하고 R4가 업데이트되지 않은 경우 패킷은 R4와 R5 간에 루프됩니다.

R0은 R2와 R3 사이의 링크 장애를 감지하고 SR 경로 [NodeSID(R4), AdjSID(R4->R3), D]를 통해 대상으로 향하는 트래픽을 일시적으로 조정합니다.

구성된 시간 초과가 경과하면 R0은 node-SID를 D로 사용하여 대상에 도달합니다.

세그먼트 라우팅을 사용하는 OSPFv2 네트워크의 마이크로루프 방지

Junos OS 릴리스 22.1R1부터 OSPFv2 세그먼트 라우팅 네트워크에서 링크 또는 메트릭 변경이 발생하는 경우 디바이스에서 사후 컨버전스 경로 계산을 활성화하여 마이크로루프를 방지할 수 있습니다. 링크 다운, 링크 업, 메트릭 변경을 포함한 로컬 및 원격 네트워크 이벤트 모두에 대해 OSPFv2 세그먼트 라우팅 네트워크에서 마이크로루프 방지를 [edit protocols ospf spf-options microloop avoidance post-convergence-path] 구성하려면 계층 수준에서 문을 포함합니다.maximum-labelsdelay milliseconds 효과적인 마이크로루프 방지를 위해 네트워크의 모든 노드에서 이 기능을 구성하십시오.

메모:

마이크로 루프 방지는 로컬 장애를 매우 빠르게 감지하고 사전 계산된 루프 없는 대체 경로를 활성화하는 TI-LFA와 같은 로컬 복구 메커니즘을 대체하지 않습니다.

마이크로 루프 방지를 구현하는 라우터는 이벤트에 대한 링크 상태 업데이트를 수신한 후에만 마이크로 루프 방지 경로를 계산합니다. 따라서 마이크로 루프 방지 메커니즘은 로컬 장애를 매우 빠르게 감지하고 PFE 수준에서 사전 계산된 루프 없는 대체 경로를 활성화하는 TI-LFA와 같은 로컬 복구 메커니즘을 대체하지 않습니다. 위의 예에서 R2R3 실패에 대한 로컬 복구 메커니즘이 없는 경우 R0이 (글로벌 컨버전스를 통해) 실패를 감지하고 마이크로 루프 방지 경로를 프로그래밍하기 전에 많은 트래픽 손실이 발생합니다. 마이크로 루프 방지는 장애 감지 지연으로 인한 트래픽 손실을 피할 수 없습니다. 마이크로루프 방지는 마이크로루프로 인한 트래픽 손실만 방지합니다. 트래픽 손실이 밀리초 범위 내에 있도록 하려면 TI-LFA 및 마이크로 루프 방지와 같은 로컬 복구 메커니즘을 네트워크의 모든 노드에서 활성화해야 합니다.

마이크로 루프를 방지하기 위해 다음 프로세스가 사용됩니다.

1. D에 대한 새 경로를 계산한 후 미리 결정된 시간 동안 R은 루프가 없는 세그먼트 라우팅 경로를 통해 패킷을 D로 조정하는 D에 대한 항목을 설치합니다. 이 시간은 네트워크에 있는 모든 라우터의 최악의 경우 지연보다 커야 합니다.

2. 구성된 시간 지연 후 R은 SID가 없는 D에 대한 컨버전스 후 경로 항목을 설치합니다.

지원 및 비지원 기능

Junos OS는 다음과 같은 시나리오에서 마이크로루프 방지를 지원합니다.

  • 마이크로루프 방지는 OSPF 라우팅 프로토콜을 지원하는 모든 Junos OS 플랫폼에서 지원됩니다.

  • 마이크로루프 방지는 IPv4 네트워크에서만 지원됩니다.

  • 유연한 알고리즘 토폴로지를 위해 마이크로루프 방지가 지원됩니다.

Junos OS는 마이크로루프 방지와 함께 다음 기능을 지원하지 않습니다.

  • 8개 이상의 레이블이 필요한 마이크로루프 회피 경로는 지원되지 않습니다. 마이크로루프 방지 경로에 설치되는 최대 라벨 수는 8개입니다. 마이크로루프 방지 ECMP 경로를 사용할 수 있으려면 레이블 수가 최대 레이블보다 작거나 같아야 합니다.
  • 느린 컨트롤 플레인 컨버전스로 인한 트래픽 손실을 방지할 수 없습니다.
  • OSPFv2 다중 토폴로지는 마이크로루프 방지와 함께 지원되지 않습니다.
  • 인접 SID는 마이크로 루프 방지와 함께 지원되지 않습니다.
  • 바로 가기를 사용할 수 있는 경우 OSPFv2는 마이크로루프 방지 경로를 제공하지 않습니다.

OSPFv2 네트워크에서 세그먼트 라우팅 마이크로루프 방지 구성

개요

마이크로루프는 링크 다운, 링크 업 또는 메트릭 변경과 같은 네트워크 변경 이벤트 이후 네트워크에서 발생하는 패킷 전달 루프입니다. 네트워크 변경 이벤트가 발생하면 서로 다른 라우터가 서로 다른 시간에 전달 상태를 업데이트합니다. 이로 인해 일시적인 기간 동안 업스트림과 다운스트림 라우터 간에 패킷이 루프되어 패킷 손실, 지터 및 잘못된 패킷이 발생할 수 있습니다. 마이크로루프는 링크의 사용 가능한 대역폭을 소비할 수 있으며, 이는 유용한 패킷의 효율적인 전송에 영향을 미칩니다.

마이크로루프 방지는 루핑 패킷의 전달을 방지할 수 있습니다. 세그먼트 라우팅 마이크로루프 방지는 토폴로지 변경 후 마이크로루프가 가능한지 여부를 감지합니다. 네트워크 변경 이벤트가 감지되면 경로는 노드 및 인접 SID의 조합을 사용하는 컨버전스 후 경로를 사용하도록 프로그래밍됩니다. 이렇게 하면 아직 컨버지드되지 않은 라우터가 패킷을 루프하여 마이크로루프를 일으키지 않습니다. 이 동작은 구성 가능한 지연 시간 동안 지속됩니다. 지연 타이머가 만료되면 대상의 노드-SID를 사용하여 경로가 정상적으로 프로그래밍됩니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • MX 시리즈 라우터 8개.

  • Junos OS 릴리스 22.1R1 이상.

위상수학

그림 2에서 디바이스 R0 및 디바이스 R7은 디바이스 CE1 및 CE2를 지원하는 수신 및 송신 라우터입니다. 디바이스 R1, R2, R3, R4, R5 및 R6은 IPv4 전용 프로바이더 코어 네트워크를 구성합니다. 모든 장치는 동일한 자율 시스템에 속합니다. OSPFv2는 마이크로루프 방지를 지원하도록 구성된 코어의 내부 게이트웨이 프로토콜입니다. 이 예에서 디바이스 R2는 R0 및 R7 모두에 대한 IBGP 피어링 세션을 갖춘 IPv4 경로 리플렉터로 구성됩니다. 이 예에서 BGP를 말하는 다른 라우터는 없습니다. 디바이스 R6에는 링크 다운 이벤트 이후에 마이크로루프가 있는 패킷이 있는 패킷을 감지하도록 구성된 방화벽 필터가 있습니다.

그림 2: 마이크로루프 회피 토폴로지 Microloop Avoidance Topology

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣고 줄 바꿈을 제거한 다음 네트워크 구성에 맞게 필요한 세부 정보를 변경한 다음 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여 넣습니다.

디바이스 R0

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R4

디바이스 R5

디바이스 R6

디바이스 R7

디바이스 R0 구성

단계별 절차

OSPFv2 네트워크에서 세그먼트 라우팅 마이크로루프 방지 경로를 구성하려면 R0 디바이스에서 다음 단계를 수행합니다.

  1. IP 및 MPLS 전송을 활성화하도록 디바이스 인터페이스를 구성합니다.

  2. OSPF 세션의 라우터 ID로 사용되는 루프백 인터페이스(lo0) 주소를 구성합니다.

  3. 라우터 ID 및 AS(Autonomous System) 번호를 구성하여 동일한 AS에 속하는 라우팅 디바이스 세트 내에서 라우팅 정보를 전파합니다.

  4. 패킷을 로드 밸런싱하는 정책을 정의하고 패킷당 정책을 적용하여 트래픽 로드 밸런싱을 활성화합니다.

  5. 루프백 주소를 광고하도록 R0을 구성합니다. 옵션은 prefix-segment index 각 라우터의 루프백에 대한 기본 레이블을 설정합니다. 이 예에서 기본 인덱스는 reflect| 라우터 번호입니다. 결과적으로 R0은 1000을 사용합니다.

  6. 관리 인터페이스를 제외한 모든 인터페이스에서 MPLS를 구성합니다. 또한 트래픽 엔지니어링을 활성화합니다.

  7. 링크에 대한 정적 레이블을 할당하도록 MPLS 레이블 범위를 구성합니다.

  8. R0과 경로 리플렉터 R2 간의 BGP 피어링을 구성합니다. 유니캐스트 NRLI(Network Layer Reachability Information)를 구성하여 디바이스의 각 접두사에 고유한 레이블을 할당합니다.

  9. 링크 및 노드 장애에 대한 보호를 사용하도록 TI-LFA를 구성합니다. TI-LFA를 사용하는 SR은 기본 경로가 실패하거나 사용할 수 없게 될 경우 즉시 트래픽을 백업 또는 대체 경로로 라우팅하여 네트워크 연결을 더 빠르게 복원합니다.

  10. OSPFv2 프로토콜에 대한 TI-LFA의 경우 ECMP(maximum equal-cost multipath)를 8로, 최대 레이블 수를 5로 설정하여 백업 최단 경로 우선(SPF) 속성을 구성합니다.

  11. OSPFv2 프로토콜에 대한 SPRING에서 세그먼트 라우팅 전역 블록(SRGB)에 대한 접두사 세그먼트 속성, 시작 레이블 및 인덱스 범위를 구성합니다.

  12. 루프백 인터페이스를 패시브로 구성하여 프로토콜이 루프백 인터페이스를 통해 실행되지 않고 루프백 인터페이스가 네트워크 전체에 올바르게 보급되도록 합니다.

  13. 디바이스 R0의 point-to-point 인터페이스에서 OSPF 영역 0을 구성합니다.

  14. OSPFv2 프로토콜에 대해 지정된 영역 및 인터페이스에서 컨버전스 후 경로를 따르는 백업 경로의 계산 및 설치를 구성합니다. 또한 포스트 컨버전스 경로를 따르는 이러한 인터페이스에서 노드 링크 보호를 활성화합니다.

  15. 마이크로루프의 영향을 받을 수 있는 경로에 대해 사후 컨버전스 경로를 임시로 설치하는 마이크로루프 방지를 구성하고 OSPFv2 프로토콜에 대해 60000밀리초의 지연 시간을 지정합니다. 임시 경로는 지연 타이머가 만료된 후 대상의 노드 SID로 되돌아갑니다.

결과

구성 결과를 확인합니다:

확인

구성이 올바르게 작동하고 있는지 확인합니다.

다음 섹션에서는 링크 다운 이벤트에 대한 마이크로루프 방지에 대해 설명합니다.

R0과 R1 사이의 링크가 비활성화되기 전에 R0과 R7 간의 연결을 확인합니다

목적

디바이스 R0이 디바이스 R7의 대상에 도달할 수 있는지 확인합니다.

행동

운영 모드의 디바이스 R0에서 명령을 실행합니다 ping .

의미

이러한 결과는 디바이스 R0이 OSPFv2 네트워크의 디바이스 R7에 도달할 수 있음을 확인합니다.

R0과 R1 사이의 링크 비활성화를 확인합니다.

목적

디바이스 R0에서 R0과 R1 사이의 링크 비활성화를 확인하려면 다음을 수행합니다

행동

구성 모드의 디바이스 R0에서 명령을 실행합니다 disable interface

링크가 비활성화되었는지 확인하려면 운영 모드에서 디바이스 R0에서 명령을 실행합니다 show interfaces

의미

출력은 R0과 R1 사이의 물리적 링크가 비활성화되었으며 관리상 중단되었음을 나타냅니다.

링크가 비활성화된 후 대상에 대해 설치된 마이크로루프 방지 경로 확인

목적

inet.3 테이블의 경로와 mpls.0 테이블의 경로 레이블 세부 정보를 확인하여 R0과 R1 사이의 링크가 비활성화된 경우 R0에서 목적지 경로 R7에 설치된 마이크로루프 방지 경로를 확인합니다.

행동

운영 모드의 디바이스 R0에서 명령을 실행합니다 show route table inet.3 .

운영 모드의 디바이스 R0에서 명령을 실행합니다 show route label label value protocol ospf extensive .

의미

출력은 R0과 R1 사이의 링크가 다운될 때 지연 타이머가 만료될 때까지 R0에서 R4까지 R7에 대해 마이크로루프 방지 경로가 설치됨을 나타냅니다.

마이크로루프로 패킷 확인

목적

방화벽 카운터 정보를 사용하여 마이크로루프가 있는 패킷 확인

행동

운영 모드의 디바이스 R6에서 명령을 실행합니다 show firewall .

의미

출력은 마이크로루프가 있는 경우 이를 표시하도록 디바이스 R6에 구성된 mplsfilter를 표시합니다. 값 0은 마이크로루프가 있는 패킷이 없다는 것을 나타냅니다.

지연 타이머가 만료된 후 Post-Convergence- 경로에 대한 마이크로루프 방지 경로 변경 확인

목적

지연 타이머 60000ms가 만료된 후 R0의 대상 경로 R7이 post-convergence-path로 변경되는지 확인합니다.

행동

운영 모드의 디바이스 R0에서 명령을 실행합니다 show route table inet.3 .

운영 모드의 디바이스 R0에서 명령을 실행합니다 show route label label value protocol ospf extensive .

의미

출력은 지연 타이머가 만료된 후 마이크로루프 방지 경로가 post-convergence-path로 변경됨을 나타냅니다.

R0과 R7 간의 연결 확인

목적

디바이스 R0이 디바이스 R7의 대상에 도달할 수 있는지 확인합니다.

행동

운영 모드의 디바이스 R0에서 명령을 실행합니다 ping .

의미

이러한 결과는 디바이스 R0이 OSPFv2 네트워크의 디바이스 R7에 도달할 수 있고, 구성된 마이크로루프 방지 경로로 인해 링크가 다운된 경우 트래픽이 0% 패킷 손실로 흐른다는 것을 확인합니다.

링크가 활성화된 후 경로가 마이크로루프 방지 경로로 변경되는지 확인합니다

목적

R0과 R1 사이에 링크가 활성화될 때 대상이 마이크로루프 방지 경로로 변경되는지 확인합니다.

행동

운영 모드의 디바이스 R0에서 명령을 실행합니다 show route table inet.3 .

운영 모드의 디바이스 R0에서 명령을 실행합니다 show route label label value protocol ospf extensive .

의미

출력에는 R0에서 목적지 R7까지의 경로가 표시되며, 여기에는 R0과 R7 사이에 링크가 활성화된 후 마이크로루프 방지 경로 및 사후 컨버전스 경로가 포함됩니다.