TI-LFAリンク保護を使用したSR-TEポリシーベースのExplicit-Pathのコンバージェンスメカニズム

はじめに

このドキュメントでは、高度に焦点を絞った機能であるTopology Independent(TI)- Loop-Free Alternative(LFA)を使用したコンバージェンス（収束）の概念について説明します。XYZネットワークの要件に基づくトポロジ図の下敷きとして、TI-LFA保護を使用したセグメントルーティング(SR) – トラフィックエンジニアリング(TE)ポリシーパスのコンバージェンスのメカニズムについて詳しく説明します。

リンク障害検出

SR-TEポリシーパスのコンバージェンスとTI-LFA機能は互いに独立しており、個別に機能することに注意してください。ただし、TI-LFA機能が追加され、プライマリSR-TEポリシーパスの障害をすばやく検出し、理想的なネットワーク条件の下で事前定義されたバックアップパスへの50ミリ秒未満のトラフィックスイッチングを行うことができます。SR-TEポリシーは、TI-LFAがなくても問題なく機能しますが、そのシナリオでは、コンバージェンス番号はInterior Gateway Protocol（IGP；内部ゲートウェイプロトコル）だけに依存し、50ミリ秒をはるかに超えます。

リンク障害のシナリオでは、リンクダウン/フラップイベント中のパケット損失を最小限に抑えるために、コンバージェンス時間をできるだけ短く保つことを目標としています。

ヘッドエンドノードでのリンクダウンイベントの検出は、主に次の方法で行われます。

1. 隣接リンクの障害時の物理層での検出

2. リモートリンクが切断された場合の、バンドル上のBFDによる検出。

1つ目のケースでは、検出が高速であり、コンバージェンス時間が2つ目のオプションよりも短くなります。この場合、検出は設定済みのBFDインターバル/デッドタイマーと、リンクがダウンした正確なネットワークポイントに依存します。ただし、XYZ組織ネットワークは、複数のホップをカバーするエンドツーエンドサービストラフィックを持つマルチレイヤ構造であるため、非常に高速な検出は、必ずしも高速コンバージェンスを意味するものではありません。

XYZ組織のネットワークは単一のBGP ASドメインと単一のIGPドメインに含まれているため、TI-LFAの事前定義されたバックアップパスにより、すべてのシナリオでリンク障害後すぐにフェールオーバートラフィックが搬送され、トポロジの状態に関係なく、パケット損失を最小限に抑え、プレフィックスカバレッジを完全に達成できます。SR-TEのポリシー定義のプライマリ/セカンダリパスがIGPのために収束するまでに時間がかかることがあり、最終的には、TI-LFAの事前定義されたパスと一致する場合とできない場合の、コアを介したエンドツーエンドのサービストラフィックを引き継ぎます。

詳細なコンバージェンスシナリオ

詳細については、XYZ組織ネットワークのコンバージェンスメカニズムとしてSR-TEポリシーとTI-LFAを使用したトラフィックパスを説明した例を参照してください。

トポロジ図に沿ったSR設定例：

segment-routing
 traffic-eng
   !
  !
  segment-list PrimaryPath1
   index 10 mpls adjacency 10.1.11.0 --> First Hop (P1 node) of the explicit-path
   index 20 mpls adjacency 10.1.3.1  --> Second Hop (P3 node) of the explicit-path
   index 30 mpls adjacency 10.3.13.1 --> Third Hop (PE3 node) of the explicit-path
  !
  policy POL1
  source-address ipv4 11.11.11.11          --> Source Node of the explicit-path
   color 10 end-point ipv4 33.33.33.33      --> Destination Node of the explicit-path
   candidate-paths
    preference 100         --> Secondary Path taken care of dynamically by IGP TI-LFA 
     dynamic
      metric
       type igp         
      !
     !
    !
    preference 200
     explicit segment-list PrimaryPath1   --> Primary Explicit-Path of the SR-TE policy 
     !
    !

通常のシナリオでは、トラフィックは2つの可能な候補パスPE1 > P1 > P3 > PE3のいずれか、およびSR-TEポリシーPE1 > P2 > P4 > PE3 10.1.11.0, 10.1.3.1, 10.3.13.1のプライマリ明示的パス(隣接関係(Adj) – セグメント識別子(SID)リストで管理者が設定したもの)か、関係するIGPによって決定されたセカンダリダイナミックパスを経由してPE1からPE3に通過する必要があります。管理者はプライマリ候補パスを使用することを好み、プライマリがダウンした場合にのみセカンダリパスにフォールバックします。そのため、優先パスを示すプライマリ候補パスには、より高い優先値が割り当てられます。たとえば、プライマリ候補パスの優先度を200に、セカンダリ候補パスの優先度を100に設定できます。

図1：通常のトラフィックシナリオSR-TEのプライマリ候補パス

有効な候補パスが使用され、その構成SIDの到達可能性によって妥当性が決定されます。

両方の候補パスが有効で使用可能である場合、ヘッドエンドPE1は優先順位のより高いパスを選択し、このパスのSIDリストを転送テーブルにインストールします 10.1.11.0, 10.1.3.1, 10.3.13.1。任意の時点で、このSRポリシーに誘導されるサービストラフィックは選択されたパスにのみ送信され、他のダイナミック候補パスは非アクティブになります。

候補パスは、SRポリシーのすべての有効な候補パスの中で最も高いプリファレンス値を持つ場合に選択されます。選択したパスは、SRポリシーの「アクティブパス」とも呼ばれます。

リンク障害のコンバージェンス：プライマリパスがダウン状態に移行

ある時点で、ネットワーク内でリンク障害が発生する可能性があります。障害が発生したリンクは、任意の2つのノード間のリンクである場合があります（P1とP3など）。セクションの最初に説明したいずれかの方法で障害が検出されるとすぐに、TI-LFA保護は、トラフィックフローがTI-LFA保護パスに（理想的には50ミリ秒以内に）迅速にリダイレクトされるようにしなければなりません。

このシナリオでは、図2に示すようにTI-LFAによって決定されたバックアップパスは、図3のIGPによって決定された最終的に統合されたバックアップポリシーパスとは異なることに注意してください。Ti-LFAバックアップパスは、障害が発生したPoint Of Local Repair(PLR)ノードによってローカルに決定されるため、これは非常に正常です。ただし、最適化されたSR-TEポリシーバックアップパスは、SR-TEポリシーの決定を保持するヘッドエンドノードによるIGPコンバージェンスによって決定されます。

図2:TI-LFAバックアップパスを使用したフェールオーバートラフィックのシナリオ

ヘッドエンドPE1は、IGPフラッディングを介して、障害が発生したリンクのSID 10.1.3.1が無効になったことを学習します。その後まで、トラフィックはTI-LFA保護パスを通過し続けます。次にPE1は、パスのSIDリスト10.1.11.0, 10.1.3.1, 10.3.13.1の有効性を評価し、無効なSID 10.1.3.1が存在するために無効にします。同時に、候補パスが無効になり、SR-TEポリシーのパス選択プロセスが再実行されます。続いてPE1は、次に高いプリファレンス値を持つ別の有効な候補パスを選択し、新しいセカンダリ候補パス10.2.11.0, 10.2.4.1, 10.4.13.1 のSIDリストを転送テーブルにインストールします。ただし、このセカンダリ候補パスは本質的にダイナミックであり、IGP Open Shortest Path First(OSPF)によって決定され、管理制御はありません。このステップまで、トラフィックは保護されたTI-LFAパスを経由して流れますが、その後、SR-TEポリシーの新しく優先されるセカンダリパスに転送されます。

図3:SR-TEセカンダリ候補パスを使用したトラフィックのフェールオーバーシナリオ

手順の概要：

1. 障害発生時：

• レイヤ1/BFDはFIBまでのプライマリパスを通知
• FIBがTI-LFAで確立されたバックアップパスをハードウェアにプッシュする
• 予想されるトラフィック停止：
  • リンクダウン：約50ミリ秒
  • BFDピア損失：BFDデッドタイム+約50ミリ秒
• 失われたリンクを介したOSPFピアリングがダウンする

2. ドメイン内のすべてのOSPFルータが、リンクステートアドバタイズメント(LSA)フラッディングを介してSID損失を学習する

3. SR-TEヘッドエンドPE1:

• OSPFコンバージェンス
• SR-TEポリシーのプライマリパスのSIDリストが無効になる
• プライマリ候補のパスがダウンします。
• セカンダリ候補パスのSIDリストが検証され、アクティブになります
• トラフィックはセカンダリパス経由で送信され、サービストラフィックは失われません

リンク障害の再コンバージェンス：プライマリパスがアップ状態に戻る

一方、プライマリ障害リンクが回復すると、優先度(200)の元のプライマリパスが再度有効になるため、ヘッドエンドPE1はSR-TEポリシーパス選択手順を実行し、優先度の最も高い有効な明示的候補パスを選択して、元のプライマリパスのSIDリストで転送テーブルを更新します。このSRポリシーに設定されたサービストラフィックは、元のパスPE1 > P1 > P3 > PE3に再び送信されます。

図4：再コンバージドトラフィックのシナリオ

手順の概要：

1. レイヤ1/BFDはプライマリパスのバックアップを通知し、OSPFに通知します。

2. トラフィックは、引き続きSR-TEポリシーバックアップ候補パスを介して転送されます。

3. しばらくすると、SR-TEポリシーprimary candidate-pathのSIDリストが、OSPF LSAフラッディングを介して有効になります。

4. トラフィックは、SR-TEポリシーバックアップ候補パスからSR-TEポリシープライマリ候補パスに、トラフィック損失なしでスイッチングされます。

結論として、これらのシナリオでは、コンバージェンスプロセスと理想的なコンバージェンス番号について理論上の説明が提供されますが、実稼働ネットワークと設定をできる限り模倣し、ネットワークのさまざまな障害ポイントをトリガーする実際のコンバージェンス番号をラボでテストする必要があります。

注意：このドキュメントでは、リンク保護のシナリオについてのみ説明します。定義された明示的なパスが中間ノードに接触している場合、ノード保護はSR-TEの明示的なパスでは機能しないためです。これは、TI-LFAが設定された各中間ホップを宛先ノードとして受け取り、そのいずれかが失敗した場合に最終的な宛先を解決できないためです。これはテクノロジー上の制限であり、プラットフォームやイメージのバージョンに限定されるものではありません。この制限のソリューションについては、「関連情報」セクションの説明に従って、このドキュメントの第2部で説明しています。

使用ソフトウェア

ソリューションのテストと検証に使用するソフトウェアは、Cisco IOS®XR 7.3.2です。

関連情報

• パート2: TI-LFAノード保護を使用したSR-TEポリシーベースのExplicit-Pathのコンバージェンスメカニズム
• シスコのテクニカルサポートとダウンロード