Cisco IOS XRでのBGPソフトネクストホップの導入
内容
概要
このドキュメントでは、Cisco IOS® XRにおけるボーダーゲートウェイプロトコル(BGP)によるネクストホップ処理の動作について説明します。BGPでは、パスのネクストホップ(NH)が到達可能である必要があります。その後、パスがルーティング情報ベース(RIB)にインストールされます。 このルールは、すべてのBGPスピーカに適用されます。これはネクストホップ検証チェックです。BGPソフトネクストホップ機能により、BGPネクストホップがRIBで到達可能になる必要がなくなります。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントは、Cisco IOS XRに固有のものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
単一の自律システム(AS)ネットワーク、マルチドメインネットワーク、またはInter-ASのシナリオでは、ドメインまたは自律システム間で再配布されない場合、NHへの到達可能性がない可能性があります。
この問題は、ヘッドエンドプロバイダーエッジ(PE)ルータだけでなく、出力PEと入力PEの間の中間BGPスピーカ(Route-Reflector(RR)やAutonomous System Border Router(ASBR;自律システム境界ルータ)にも限定されます。中間BGPスピーカは、ルートをインストールして伝搬する前に、NHに到達できる必要があります。
オンデマンドネクストホップ(ODN)は、ルータにSRポリシーをインストールするセグメントルーティング(SR)アプリケーションです。これらのSRポリシーに接続されているサービスルートは、BGPルートにすることができます。これらのBGPルートは、ネクストホップが有効な場合にのみ、RIBおよびCisco Express Forwarding(CEF)テーブルにインストールできます。別のエリアや別のドメインなど、ネットワークの別の部分のBGPネクストホップへの到達可能性がRIBのルートによって保証されないシームレスMPLSやAS間MPLSバーチャルプライベートネットワーク(VPN)などの設計があります。ネットワーク全体のネットワーク要素への到達可能性を提供するコントローラまたはSR Path Computation Element(SR-PCE)によって到達可能性が保証されている場合、これは問題ではありません。
現在、BGPサービスルートは、BGPルートのネクストホップがデフォルト以外のルートとしてRIBにある場合にのみ、SRポリシーを使用できます。
SRポリシーを持つBGPスピーカが、BGPネクストホップのRIBにルート(デフォルトルート以外)を持たない場合は、回避策を使用できます。回避策は、到達不能なNHをカバーする特定の(デフォルト以外の)スタティックルートをnull0に設定するか、BGP-LU経由でルートを挿入するか、IGPドメイン間でルートを再配布することです。
これは面倒で、拡張性に影響します。
解決方法
PE(ヘッドエンド)は、色付きのBGP L3VPNプレフィックスを受信します。SRポリシーをローカルで学習したり、カラーとネクストホップのODN SRポリシーを要求したりできます。
NH検証が設定されている場合、BGPはNHのソフト検証を行い、コマンドが有効なときにNH AD/メトリックを適用します。カラーNHでは、AD/メトリックはSRコントローラから取得されます。ネクストホップのソフト検証は、RIB到達可能性のチェックが行われていないことを意味しますが、このチェックはSRポリシー情報に対して実行されます。これには、SRポリシールートタイプ、アドミニストレーティブディスタンス、そのメトリックタイプのメトリック値が含まれます。
ヘッドエンドルータまたはRRでこのソフトネクストホップ検証を行うための新しいコマンドが導入されました。
RRに新しいコマンドが導入され、color-extcommパスのネクストホップ到達可能性の検証がスキップされます。
SRポリシーがBGPベストパス計算に使用されないように、RRに新しいコマンドが導入されました。
この機能は、Cisco IOS XRリリース7.3.2および7.4.1で導入されました。
BGPルートのネクストホップアクセス不能
アクセスできないネクストホップを持つBGPルートはアドバタイズされません。
このルートは、RR上のVPNv4ルートです。ルーティングテーブルにネクストホップアドレスのルートがないため、ネクストホップ(PEループバック)にアクセスできません。
RP/0/RP0/CPU0:RR#show bgp vpnv4 unicast rd 65001:2 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65001:2
Versions:
Process bRIB/RIB SendTblVer
Speaker 0 0
Last Modified: Oct 26 10:40:12.136 for 00:03:07
Paths: (1 available, no best path)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002, (Received from a RR-client)
10.0.0.5 (inaccessible) from 10.0.0.5 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, not-in-vrf
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
その結果、BGP VPNv4ルートはアドバタイズされません。
RP/0/RP0/CPU0:RR#show route 10.0.0.5
Routing entry for 0.0.0.0/0
Known via "isis 1", distance 115, metric 20, candidate default path, type level-1
Installed Oct 25 09:35:07.256 for 1d01h
Routing Descriptor Blocks
10.2.7.2, from 10.0.0.3, via GigabitEthernet0/0/0/0
Route metric is 20
No advertising protos.
現在の回避策は、ヘッドエンドルータのPEループバックアドレスをカバーするスタティックルートを設定することです。これは、null0へのスタティックルートの例です。
address-family ipv4 unicast
10.0.0.0/24 Null0
!
!
このNull0へのスタティックルートは、すべてのリモートPEループバックアドレス(BGPネクストホップアドレス)のRIBに到達可能性を作成します。 このスタティックルートは、10.0.0.0 ~ 10.0.0.255の範囲のすべてのアドレスをカバーします。
ネクストホップはスタティックルートを通じて解決されます。これを確認するには、次のコマンドを使用します。
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast nexthops 10.0.0.5 color 101
Nexthop: 10.0.0.5 C:101
VRF: default
Nexthop ID: 0x6000008, Version: 0x0
Nexthop Flags: 0x00480002
Nexthop Handle: 0x7fa734042e94
RIB Related Information:
Firsthop interface handle 0x0000000c
Gateway TBL Id: 0xe0000000 Gateway Flags: 0x00000080
Gateway Handle: 0x7fa7988c7ce8
Gateway: reachable, non-Connected route, prefix length 24
Resolving Route: 10.0.0.0/24 (static)
Paths: 0
RIB Nexhop ID: 0x0
Status: [Reachable][Connected][Not Local]
Metric: 0
ORR afi bits: 0x0
Registration: Synchronous, Completed: 01:22:27
Events: Critical (0)/Non-critical (0)
Last Received: 01:22:27 (Registration)
Last gw update: (Crit-sync) 01:22:27(rib)
Reference Count: 4
Prefix Related Information
Active Tables: [IPv4 Unicast][VPNv4 Unicast]
Metrices: [0x0][0x0]
Reference Counts: [0][4]
Interface Handle: 0x0
Attr ref-count: 7
SR policy color 101, State: [Up]
Not registered, bsid 24009
Skip Reg on restart [No]
First notif received [Yes]
SR Policy Flags [0x2]
BGP TE registered [No]
ODN registered [No]
IPv6 capability required/enabled: Yes/Yes
Last SR policy update: 01:22:35
ネクストホップの検証にSRポリシーが使用されている場合、次の出力が表示されます。
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast nexthops 10.0.0.5 color 101
Nexthop: 10.0.0.5 C:101
VRF: default
Nexthop ID: 0x6000008, Version: 0x0
Nexthop Flags: 0x00480000
Nexthop Handle: 0x7fa734042e94
RIB Related Information:
Firsthop interface handle 0x00000000
Gateway TBL Id: 0xe0000000 Gateway Flags: 0x00000080
Gateway Handle: 0x7fa7988c7ce8
Gateway: unreachable, non-Connected route, prefix length 8192
Resolving Route: 10.0.0.0/24 (static)
Paths: 0
RIB Nexhop ID: 0x0
Status: [Unreachable]
Metric: 4294967295
ORR afi bits: 0x0
Registration: Synchronous, Completed: 01:25:30
Events: Critical (1)/Non-critical (0)
Last Received: 00:00:43 (Critical)
Last gw update: (Crit-notif) 00:00:43(rib)
Reference Count: 2
Prefix Related Information
Active Tables: [IPv4 Unicast][VPNv4 Unicast]
Metrices: [0xffffffff][0xffffffff]
Reference Counts: [0][2]
Interface Handle: 0x0
Attr ref-count: 5
SR policy color 101, State: [Up]
Not registered, bsid 24009
Skip Reg on restart [No]
First notif received [Yes]
SR Policy Flags [0x2]
BGP TE registered [No]
ODN registered [No]
IPv6 capability required/enabled: Yes/Yes
Last SR policy update: 01:25:38
コンフィギュレーション
次の設定コマンドが新しく追加されました。
nexthop validation color-extcomm sr-policy
nexthop validation color-extcomm disable
bgp bestpath igp-metric sr-policy
bgp bestpath sr-policy prefer
bgp bestpath sr-policy force
nexthop validation color-extcomm disable
BGP ODN AS NextHop Soft Validation Knob
PE(HE):
RP/0/RP0/CPU0:PE1(config)#router bgp 65001
RP/0/RP0/CPU0:PE1(config-bgp)#nexthop ?
mpls Configure next-hop related items for mpls
resolution Configure next-hop related items for resolution
validation Configure next-hop reachability validation
RP/0/RP0/CPU0:PE1(config-bgp)#nexthop validation ?
color-extcomm Configure next-hop reachability validation for color-extcomm paths
RP/0/RP0/CPU0:PE1(config-bgp)#nexthop validation color-extcomm ?
disable Disable next-hop reachability validation for color-extcomm paths
sr-policy Enable BGP next-hop reachability validation by SR Policy for color-extcomm paths
RP/0/RP0/CPU0:PE1(config-bgp)#nexthop validation color-extcomm sr-policy
RP/0/RP0/CPU0:PE1(config-bgp)#commit
主なコマンドは次のとおりです。BGPソフトネクストホップの動作をオンにします。RIB検証は、ネクストホップとカラーに対応するSRポリシーがある場合は実行されません。
BGP ODN AS Next-Hop Hard Validation Knob
デフォルトの動作はBGPハードネクストホップです。
このコマンドは、この動作に戻すコマンドです: no nexthop validation color-extcomm。
SRポリシーパスメトリックを考慮したBGPベストパス選択
NHへのInterior Gateway Protocol(IGP)到達可能性があり、アルゴリズムがBGPベストパス選択プロセスのステップ8に到達した場合、優先されるBGPパスは、ネクストホップまでの最小(IGP)の距離になります。これはデフォルトの動作です。BGPベストパス選択アルゴリズムを参照してください。
bgp bestpath igp-metric ignoreコマンドが設定されている場合を除き、これはtrueです。この場合、IGPのコストはまったく考慮されません。
現在、BGP NHへのIGPメトリックだけが考慮されます。SRポリシーパスによって提供されるメトリックではありません。これはデフォルトの動作のままですが、BGPに対して、BGPベストパス選択アルゴリズムのIGPメトリックではなく、SRポリシーパスメトリックを使用するように指示するコマンドがあります。
RP/0/RP0/CPU0:PE1(config)#router bgp 65001
RP/0/RP0/CPU0:PE1(config-bgp)#bgp bestpath igp-metric ?
ignore Ignore IGP metric during path comparison
sr-policy Use next-hop admin/metric from SR policy at Next Hop metric compareson stage
RP/0/RP0/CPU0:PE1(config-bgp)#bgp bestpath igp-metric sr-policy
RP/0/RP0/CPU0:PE1(config-bgp)#commit
このコマンドは、PCE/パスadminおよびメトリック値の考慮事項をオンにします。これらのadmin/metric値は、SRポリシーが有効な場合にのみBGPに渡すことができます。このコマンドは、BGPアルゴリズムがSRポリシーからネクストホップのadminおよびmetricに基づいてベストパスを選択できるようにします。このコマンドを使用しない場合、デフォルトの動作では、ネクストホップのIGPメトリックだけを考慮します。これは「ネクストホップのRIB検証」と呼ばれます。
BGPベストパス選択優先SRポリシーパス
ネイティブのネクストホップまたはSRポリシーのネクストホップを持つパスの混在をサポートしないプラットフォームがあります。プラットフォームでは、両方のパスタイプでの転送でこの混在がサポートされていない可能性があります。これは、等コストマルチパス(ECMP)、不等コストマルチパス(UCMP)、またはバックアップパスの使用を考慮して重要です。任意のタイプのパスをBGPのベストパスにすることができます。デフォルトの動作では、BGPベストパスと同じネクストホップタイプのBGPパスだけを考慮します。
このコマンドは、ルータがベストパス計算を実行するときに、カラー/ネクストホップにSRポリシーがあるルートを優先するようにBGPに指示します。つまり、SRポリシーがダウンしているパス、またはSRポリシーがないパスは、ベストパスの計算中には考慮されません。
bgp bestpath sr-policy {force | prefer}
2つのキーワードのいずれかを設定する必要があります。
RP/0/RP0/CPU0:PE1(config-bgp)#bgp bestpath sr-policy ?
force Consider only paths over SR Policy for bestpath selection, eBGP no-color ineligible
prefer Consider only paths over SR Policy for bestpath selection, eBGP no-color eligible
優先オプションを設定すると、色のないeBGPパスが適格としてマークされます(ベストパスの一部になることも可能です)。 この動作が不要な場合は、eBGPパスにダミーSRポリシーを追加できます。それ以外の場合は、カラーのないeBGPルートが対象外となるように、このコマンドのforceオプションを設定できます。
図に示すように、ネットワークを参照してください。
ルータPE1からのネットワーク10.99.99.99/32へのパスが3つあります。プレフィックス10.99.99.99/32はR8によってアドバタイズされ、CEルータによってアドバタイズされます。
BGPには、ルート10.99.99.99/32の3つのパスがあります。2 iBGP(PE2およびPE3はBGPネクストホップルータ)と1つのeBGPパス(R8から)。
iBGPパスにはネクストホップが10.0.0.5および10.0.0.6で、eBGPパスにはネクストホップが10.1.8.8です。
この設定には、bgp bestpath sr-policyコマンドはありません。
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.9.9.9/32
BGP routing table entry for 10.9.9.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 474 474
Local Label: 24005
Last Modified: Nov 29 09:04:07.948 for 00:00:49
Paths: (3 available, best #3)
Advertised to PE peers (in unique update groups):
10.0.0.4 10.0.0.3
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24007) (admin 20) (metric 23) from 10.0.0.3 (10.0.0.5)
Received Label 24018
Origin IGP, metric 0, localpref 100, valid, internal, group-best, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24007
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
Path #2: Received by speaker 0
Not advertised to any peer
65002
10.0.0.6 from 10.0.0.4 (10.0.0.6)
Received Label 24004
Origin IGP, metric 0, localpref 100, valid, internal, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.4
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:3
Path #3: Received by speaker 0
Advertised to PE peers (in unique update groups):
10.0.0.4 10.0.0.3
65003
10.1.8.8 from 10.1.8.8 (10.0.0.8)
Origin IGP, metric 0, localpref 100, valid, external, best, group-best, import-candidate
Received Path ID 0, Local Path ID 1, version 474
Extended community: RT:65001:101
Origin-AS validity: (disabled)
eBGPパスにカラーまたはSRポリシーがありません。それはベストパスです。
eBGPルートに色が付いていてもSRポリシーがない場合は、ベストパスとして選択されたままです。
eBGPルートに色があり、SRポリシーがある場合は、ベストパスとして選択されます。
次に別の例を示します。eBGPルートには色がなく、SRポリシーがなく、コマンドbgp bestpath sr-policy preferが設定されています。
router bgp 65001
nexthop validation color-extcomm sr-policy
bgp unsafe-ebgp-policy
bgp bestpath igp-metric sr-policy
address-family vpnv4 unicast
!
neighbor 10.0.0.3
remote-as 65001
update-source Loopback0
address-family vpnv4 unicast
!
!
neighbor 10.0.0.4
remote-as 65001
update-source Loopback0
address-family vpnv4 unicast
!
!
neighbor 10.0.0.7
remote-as 65001
shutdown
update-source Loopback0
address-family vpnv4 unicast
!
!
vrf one
rd 65000:1
bgp unsafe-ebgp-policy
bgp bestpath sr-policy prefer
address-family ipv4 unicast
redistribute connected
!
neighbor 10.1.8.8
remote-as 65003
address-family ipv4 unicast
!
!
!
!
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.9.9.9/32 bestpath-compare
BGP routing table entry for 10.9.9.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 579 579
Local Label: 24004 (no rewrite);
Flags: 0x01343001+0x00020000;
Last Modified: Nov 30 07:36:55.948 for 00:03:05
Paths: (3 available, best #3)
Advertised to PE peers (in unique update groups):
10.0.0.4 10.0.0.3
Path #1: Received by speaker 0
Flags: 0x2000000001020005, import: 0x080
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24007) (admin 20) (metric 23) from 10.0.0.3 (10.0.0.5), if-handle 0x00000000
Received Label 24018
Origin IGP, metric 0, localpref 100, valid, internal, group-best, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24007
best of AS 65002
An iBGP path, whereas best path (path #3) is an eBGP path
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
Path #2: Received by speaker 0
Flags: 0x2000000000020005, import: 0x0a0
Not advertised to any peer
65002
10.0.0.6 from 10.0.0.4 (10.0.0.6), if-handle 0x00000000
Received Label 24004
Origin IGP, metric 0, localpref 100, valid, internal, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.4
Non SR-policy path is ignored due to config knob
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:3
Path #3: Received by speaker 0
Flags: 0x300000000d040003, import: 0x31f
Advertised to PE peers (in unique update groups):
10.0.0.4 10.0.0.3
65003
10.1.8.8 from 10.1.8.8 (10.0.0.8), if-handle 0x00000000
Origin IGP, metric 0, localpref 100, valid, external, best, group-best, import-candidate
Received Path ID 0, Local Path ID 1, version 579
Extended community: RT:65001:101
Origin-AS validity: (disabled)
best of AS 65003, Overall best
eBGPパスは、カラーがなくても最適です。色のないeBGPルートをベストパスとして使用しない場合は、forceオプションを使用してコマンドbgp bestpath sr-policyを設定します。
このコマンドを使用して、プラットフォームがSRポリシーとネイティブのネクストホップでのフォワーディングの混在をサポートしているかどうかを確認します。
RP/0/RP0/CPU0:R1#show bgp process detail | include native
Platform support mix of sr-policy and native nexthop: No
BGPベストパス選択によるSRポリシーパスの強制
このコマンドは、ベストパスの計算を実行するときに、SRポリシーのネクストホップを使用するルートを優先するようにBGPに指示しますが、色のないeBGPパスは除外します。
RP/0/RP0/CPU0:PE1(config-bgp)#bgp bestpath sr-policy ?
force Consider only paths over SR Policy for bestpath selection, eBGP no-color ineligible
RP/0/RP0/CPU0:PE1(config-bgp)#bgp bestpath sr-policy force ?
color-extcommパスのネクストホップ到達可能性の検証が無効になっている
これは通常、ルートリフレクタ(RR)で使用されます。
RR:
RP/0/RP0/CPU0:RR1(config-bgp)#nexthop validation color-extcomm disable
RP/0/RP0/CPU0:RR1(config-bgp)#commit
color-extcommパスのネクストホップ到達可能性の検証が無効になっている。これは、SRポリシーの状態または存在とは無関係です。
概要
ヘッドエンドとRRの動作は、next-hop validationコマンドとbgp best path igp-metric sr-policyコマンドの設定によって決まります。4つのシナリオがあります。各シナリオには2つの設定コマンドが組み合わされています。
デフォルト動作
ヘッドエンドルータおよびRRに適用されます。
設定:
no nexthop validation color-extcomm sr-policy
no bgp bestpath igp-metric sr-policy
Function:
Perform RIB validation (hard next-hop).
Do not use admin/metric from the sr-policy.
SRポリシーメトリックによるRIB依存検証
ヘッドエンドルータおよびRRに適用されます。
設定:
no nexthop validation color-extcomm sr-policy
bgp bestpath igp-metric sr-policy
Function:
Perform RIB validation (hard next-hop).
If NH is reachable in RIB:
If policy is up:
Use policy metric
If policy is down:
Use RIB metric
RIBメトリックによるSRポリシー依存検証
これはデフォルトの動作です。
ヘッドエンドルータに適用されます。
設定:
nexthop validation color-extcomm sr-policy
no bgp bestpath igp-metric sr-policy
Function:
Do not perform RIB validation (soft next-hop).
Do not use admin/metric from the SR policy.
The RIB metric might not be available.
SRポリシーメトリックによるSRポリシー依存検証
ヘッドエンドルータに適用されます。
設定:
nexthop validation color-extcomm sr-policy
bgp bestpath igp-metric sr-policy
Function:
Do not perform RIB validation (soft next-hop). RIB reachability is not needed.
If policy is up:
Use policy metric and validation, even if RIB reachability is present
If policy is down:
Use RIB validation and metric if available. If not available, the route is not installed.
RIBメトリックを使用したSRポリシー依存検証およびベストパス計算に使用されないSRポリシー
RRルータに適用されます。
設定:
nexthop validation color-extcomm disable
no bgp bestpath igp-metric sr-policy
Function:
Use RIB metric if the next-hop is in the RIB. Else, use the gateway metric (the next-hop IGP metric) 0.
Do not use SR policy for bestpath calculation. Do not use admin/metric from the SR policy.
ベストパス計算に使用されるRIBメトリックおよびSRポリシーによるSRポリシー依存検証
RRルータに適用されます。
設定:
nexthop validation color-extcomm disable
bgp bestpath igp-metric sr-policy
Function:
Use RIB metric if the next-hop is in the RIB. Else, use the gateway metric 0.
Use sr-policy for bestpath calculation.
If policy is up:
Use policy metric and validation, even if RIB reachability is present
If policy is down
Use RIB validation and metric if available
If RIB validation and metric is not available:
use the gateway metric 0
確認
これは、アクティブなネクストホップ検証の種類と、ベストパスの計算中にSRポリシーのアドミニストレーティブディスタンス/メトリックが使用されているかどうかを確認する方法です。
RP/0/RP0/CPU0:PE1#show bgp process detail | i Nexthop
Use SR-Policy admin/metric of color-extcomm Nexthop during path comparison: enabled
ExtComm Color Nexthop validation: SR-Policy then RIB
これはデフォルトです。
これは、RIBメトリックを使用したSRポリシー依存検証と、ベストパス計算に使用されないSRポリシーの例です。
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast process detail | in Nexthop
Use SR-Policy admin/metric of color-extcomm Nexthop during path comparison: disabled
ExtComm Color Nexthop validation: RIBExtComm Color Nexthop validation: RIB
これは、BGPルートに接続されたアドミニストレーティブディスタンス/メトリックの例です。
RP/0/RP0/CPU0:PE1#show bgp vrf VRF1002 ipv4 unicast 10.77.2.0
BGP routing table entry for 10.77.2.0/24, Route Distinguisher: 18522:1002
Versions:
Process bRIB/RIB SendTblVer
Speaker 5232243 5232243
Paths: (1 available, best #1)
Advertised to CE peers (in unique update groups):
10.11.2.11 10.15.2.2
Path #1: Received by speaker 0
Advertised to CE peers (in unique update groups):
10.11.2.11 10.15.2.2
16611 770
10.1.1.33 C:1129 (bsid:27163) (admin 20) (metric 25) from 10.1.1.100 (10.1.1.33)
Received Label 24007
Origin IGP, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 1, Local Path ID 1, version 5232243
Extended community: Color:1129 RT:17933:1002 RT:18522:1002
Originator: 10.1.1.33, Cluster list: 10.1.1.100
SR policy color 1129, up, registered, bsid 27163, if-handle 0x200053dc
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 18522:3002
ポリシーが[Up]または[Down]であるかどうかを確認します
これは、SRポリシーがアップまたはダウンしているかどうかを確認する方法です。
RP/0/RP0/CPU0:PE1#show segment-routing traffic-eng pcc lsp
PCC's SR policy database:
-------------------------
Symbolic Name: cfg_ODN-policy-1_discr_100
LSP[0]:
Source 10.0.0.1, Destination 10.0.0.5, Tunnel ID 3, LSP ID 8
State: Admin up, Operation up
Setup type: SR
Binding SID: 24005
ポリシーが使用されているかどうかの確認
BGP showコマンドを使用して、ルートを調べます。
バインドセグメントIDentifier(BSID)がある場合、このルートはSRポリシーを使用します。
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 89 89
Last Modified: Oct 28 13:21:57.714 for 00:00:30
Paths: (1 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24004) from 10.0.0.3 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 87
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24004
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
バインディングSIDは、ここでMPLSラベルです。このラベルは1つのSRポリシーにリンクされています。
RP/0/RP0/CPU0:PE1#show mpls forwarding labels 24004
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
24004 Pop No ID srte_c_101_e point2point 0
Show BGP Nexthopsコマンド
エンドポイントの色、管理、メトリックは、show bgp nexthopsコマンドで確認できます。
RP/0/RP0/CPU0:RR#show bgp nexthops wide
Total Nexthop Processing
Time Spent: 0.000 secs
Maximum Nexthop Processing
Received: 00:21:57
Bestpaths Deleted: 0
Bestpaths Changed: 31
Time Spent: 0.000 secs
Last Notification Processing
Received: 00:01:22
Time Spent: 0.000 secs
Gateway Address Family: IPv4 Unicast
Table ID: 0xe0000000
Gateway Reference Count: 8
Gateway AF Bits : 0x8011
Nexthop Count: 6
Critical Trigger Delay: 3000msec
Non-critical Trigger Delay: 10000msec
Nexthop Version: 1, RIB version: 1
EPE Table Version: 1, EPE Label version: 1
EPE Downloaded Version: 1, EPE Standby Version: 0
Status codes: R/UR Reachable/Unreachable
C/NC Connected/Not-connected
L/NL Local/Non-local
PR Pending Registration
I Invalid (Policy drop)
Next Hop Status Metric Tbl-ID Notf LastRIBEvent RefCount
10.0.0.1 [R][NC][NL] 30 e0000000 6/0 00:01:22 (Cri) 0/5
10.0.0.3 [R][NC][NL] 20 e0000000 6/0 00:01:22 (Cri) 0/34
10.0.0.4 [R][NC][NL] 30 e0000000 6/0 00:01:22 (Cri) 0/34
10.0.0.5 [UR] 4294967295 e0000000 2/0 00:01:22 (Cri) 0/4
10.0.0.5 T:101 [UR] 4294967295 e0000000 2/0 00:01:22 (Cri) 0/3
10.0.0.6 [UR] 4294967295 e0000000 2/0 00:01:22 (Cri) 0/3
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast nexthops 10.0.0.5 color 101
Nexthop: 10.0.0.5 C:101
VRF: default
Nexthop ID: 0x6000006, Version: 0x0
Nexthop Flags: 0x00480002
Nexthop Handle: 0x7efc84043624
RIB Related Information:
Firsthop interface handle 0x0000000c
Gateway TBL Id: 0xe0000000 Gateway Flags: 0x00000080
Gateway Handle: 0x7efcadee6e98
Gateway: reachable, non-Connected route, prefix length 8
Resolving Route: 10.0.0.0/8 (static)
Paths: 0
RIB Nexhop ID: 0x0
Status: Reachable via SR-TE
Status: [Reachable][Connected][Not Local]
Metric: 0 (SR-TE metric 333)
ORR afi bits: 0x0
Registration: Asynchronous, Completed: 2d05h
Events: Critical (14)/Non-critical (0)
Last Received: 02:15:15 (Critical)
Last gw update: (Crit-notif) 02:15:15(rib)
Reference Count: 2
Prefix Related Information
Active Tables: [IPv4 Unicast][VPNv4 Unicast]
Metrices: [0x0][0x0]
Reference Counts: [0][2]
Interface Handle: 0x0
Attr ref-count: 5
SR policy color 101, State: [Up]
Not registered, bsid 24004
Skip Reg on restart [No]
First notif received [Yes]
SR Policy Flags [0x2]
BGP TE registered [No]
ODN registered [No]
End-point admin/metric: 30/333
IPv6 capability required/enabled: Yes/Yes
Last SR policy update: 00:55:07
BGPトレース
show bgp traceの出力には、SRポリシーを参照するエントリがあります。admin/metricが表示されていることに注意してください。
default-bgp/spkr-tr2-sr 0/RP0/CPU0 t8885 [SR]:1323: SR-policy hdlr for reg nh with XTC af 0, reg/unreg flag 1
default-bgp/spkr-tr2-sr 0/RP0/CPU0 t8885 [SR]:3394: SR-policy XTC nexthop 10.0.0.5/32 T:, color 101, register 1 with XTC done, v6-cap 1, rc 'Success', flags 0x480000
default-bgp/spkr-tr2-sr 0/RP0/CPU0 t8885 [SR]:3394: SR-policy XTC nexthop 10.0.0.6/32 T:, color 101, register 1 with XTC done, v6-cap 0, rc 'Success', flags 0x480000
default-bgp/spkr-tr2-sr 0/RP0/CPU0 t8885 [SR]:2424: SR-policy XTC notif NH end-point color,gw_afi 0, [C:101][10.0.0.5] admin/metric 100/2147483647
default-bgp/spkr-tr2-sr 0/RP0/CPU0 t8885 [SR]:2424: SR-policy XTC notif NH end-point color,gw_afi 0, [C:101][10.0.0.5] admin/metric 100/2147483647
default-bgp/spkr-tr2-sr 0/RP0/CPU0 t8885 [SR]:2424: SR-policy XTC notif NH end-point color,gw_afi 0, [C:101][10.0.0.5] admin/metric 20/30
default-bgp/spkr-tr2-sr 0/RP0/CPU0 t8881 [SR]:1379: SR-policy trigger XTC for nh reg af 0, reg/unreg flag 1
default-bgp/spkr-tr2-nh 0/RP0/CPU0 t8885 [NH]:7370: nexthop walk for AFI:'VPNv4 Unicast' start
default-bgp/spkr-tr2-nh 0/RP0/CPU0 t8885 [NH]:7425: nexthop walk for AFI:'VPNv4 Unicast', paths deleted: 0, recalculated bestpaths: 2, color nh trigger for 2 nets, 0 msec
BGPトレースの一部のエントリは、ネクストホップ処理に関連する設定変更を参照しています。
default-bgp/spkr-tr2-prog 0/RP0/CPU0 t9036 [PROG]:724: 'Done VRF cfg notif init', name default iid 0
default-bgp/spkr-tr2-prog 0/RP0/CPU0 t9036 [PROG]:792: 'Done cfg init', name default iid 0
default-bgp/spkr-tr2-gen 0/RP0/CPU0 t9048 [GEN]:17871: nh cfg change 2 sense 1
default-bgp/spkr-tr2-gen 0/RP0/CPU0 t9048 [GEN]:17920: nh cfg change 1 sense 1
アドミニストレーティブディスタンスとメトリック
アドミニストレーティブディスタンス(admin)は、SRポリシーのメトリックタイプによって決定されます。メトリックタイプは、ヘッドエンドルータで設定できます。
RP/0/RP0/CPU0:PE1#conf t
RP/0/RP0/CPU0:PE1(config)#segment-routing
RP/0/RP0/CPU0:PE1(config-sr)#traffic-eng
RP/0/RP0/CPU0:PE1(config-sr-te)#policy ODN-policy-1
RP/0/RP0/CPU0:PE1(config-sr-te-policy)#color 101 end-point ipv4 10.0.0.5
RP/0/RP0/CPU0:PE1(config-sr-te-policy)#candidate-paths
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path)#preference 100
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path-pref)#dynamic
RP/0/RP0/CPU0:PE1(config-sr-te-pp-info)#metric ?
margin Metric margin
sid-limit SID limit
type Metric type configuration
<cr>
RP/0/RP0/CPU0:PE1(config-sr-te-pp-info)#metric type ?
hopcount Hopcount metric type
igp IGP metric type
latency Latency metric type
te TE metric type
管理値
これらはデフォルトのSRポリシー管理値です。
- 遅延10
- TE 20
- IGP(デフォルト)30
- ホップカウント40
- NONE/UNKNOWNメトリックタイプ(明示的セグメントリストポリシー用) 100
メトリックタイプがnoneの場合、メトリック値は1です。
admin値が低いほど、パスはBGPに対して優先されます。
メトリックが小さいほど、管理者が同じ値を持っている場合は、BGPへのパスが優先されます。
ODNの管理者とメトリックタイプの確認
RP/0/RP0/CPU0:PE1#show segment-routing traffic-eng policy color 101 endpoint ipv4 10.0.0.5
SR-TE policy database
---------------------
Color: 101, End-point: 10.0.0.5
Name: srte_c_101_ep_10.0.0.5
Status:
Admin: up Operational: up for 01:01:00 (since Oct 28 15:22:36.012)
Candidate-paths:
Preference: 100 (configuration) (active)
Name: ODN-policy-1
Requested BSID: dynamic
PCC info:
Symbolic name: cfg_ODN-policy-1_discr_100
PLSP-ID: 4
Protection Type: protected-preferred
Maximum SID Depth: 10
Dynamic (pce 10.0.0.7) (valid)
Metric Type: IGP, Path Accumulated Metric: 30
16002 [Prefix-SID, 10.0.0.2]
24009 [Adjacency-SID, 10.2.3.2 - 10.2.3.3]
16005 [Prefix-SID, 10.0.0.5]
Attributes:
Binding SID: 24004
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
有効なメトリック
有効なメトリックは、このコマンドが設定されるポリシーのタイプとメトリックを強制します。
RP/0/RP0/CPU0:PE1#conf t
RP/0/RP0/CPU0:PE1(config)#segment-routing
RP/0/RP0/CPU0:PE1(config-sr)#traffic-eng
RP/0/RP0/CPU0:PE1(config-sr-te)#policy ODN-policy-1
RP/0/RP0/CPU0:PE1(config-sr-te-policy)#candidate-paths
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path)#preference 100
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path-pref)#effective-metric ?
value Metric value, advertised to other protocols
<cr>
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path-pref)#effective-metric value 333 ?
type Metric type, advertised to other protocols
<cr>
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path-pref)#effective-metric value 333 type ?
hopcount HOPCOUNT metric type
igp IGP metric type
latency LATENCY metric type
te TE metric type
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path-pref)#effective-metric value 333 type igp ?
<cr>
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path-pref)#effective-metric value 333 type igp
RP/0/RP0/CPU0:PE1(config-sr-te-policy-path-pref)#commit
RP/0/RP0/CPU0:PE1#show run segment-routing traffic-eng policy ODN-policy-1
segment-routing
traffic-eng
policy ODN-policy-1
color 101 end-point ipv4 10.0.0.5
candidate-paths
preference 100
dynamic
pcep
!
metric
type igp
!
!
effective-metric
value 333 type igp
適用された有効メトリックタイプ(アドミニストレータディスタンス)とメトリック値を次のように確認できます。
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 131 131
Last Modified: Oct 28 15:22:35.714 for 00:03:42
Paths: (1 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24004) (admin 30) (metric 333) from 10.0.0.7 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 130
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.7, 10.0.0.3
SR policy color 101, up, not-registered, bsid 24004
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
BGPパスの比較
BGPパスの比較は、デフォルトでは変更されません。
bgp bestpath igp-metric sr-policyコマンドが設定されている場合、BGPベストパス選択アルゴリズムでは、アドミニストレーティブディスタンスとSRポリシーのメトリックが使用されます。
SRポリシーのアドミニストレーティブディスタンスとメトリックは、SRポリシーに関連付けられます。これは、SR-PCEからPCEP(Path Computation Element Protocol)を介してローカルに設定または受信されます。これは、RRがパスを比較すると、アドミニストレーティブディスタンスとメトリックが表示されないことを意味します。これは、ODNのヘッドエンド機能がないためです。したがって、SR PCEへのPCEPセッションはありません。
次の例は、1つのリモートPEルータによってアドバタイズされたプレフィックスを示しています。これは設定です。
segment-routing
global-block 16000 23999
traffic-eng
logging
policy status
!
policy ODN-policy-1
color 101 end-point ipv4 10.0.0.5
candidate-paths
preference 100
dynamic
pcep
!
metric
type te
!
!
!
preference 200
dynamic
pcep
!
metric
type te
!
メトリックタイプはTEです。
このヘッドエンドルータは、両方のパスで同じBGPネクストホップであるため、同じTEメトリックを持つ色のプレフィックスを2回認識します。
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast rd 65001:2 10.0.0.9/32 bestpath-compare
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65001:2
Versions:
Process bRIB/RIB SendTblVer
Speaker 8 8
Flags: 0x00040001+0x00010000;
Last Modified: Nov 2 09:21:55.948 for 00:00:32
Paths: (2 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Flags: 0xa000000025060005, import: 0x31f
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24018) (admin 20) (metric 23) from 10.0.0.3 (10.0.0.5), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, not-in-vrf
Received Path ID 0, Local Path ID 1, version 8
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24018
best of AS 65002, Overall best
Path #2: Received by speaker 0
Flags: 0x2000000024020005, import: 0x000
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24018) (admin 20) (metric 23) from 10.0.0.4 (10.0.0.5), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, import-candidate, not-in-vrf
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.4, 10.0.0.7, 10.0.0.3
SR policy color 101, up, not-registered, bsid 24018
Longer cluster length than best path (path #1)
アドミニストレーティブディスタンスとメトリックは両方のパスで同じであるため、BGPベストパス選択アルゴリズムでは、どのパスが最適であるかの判断がさらに下されます。
この例では、2つのリモートPEルータによってアドバタイズされたプレフィックスを示します。一方のパスにはネクストホップ10.0.0.5があり、もう一方のパスにはネクストホップ10.0.0.6があります。プレフィックスは両方のリモートPEルータからの色が101です。ヘッドエンドルータPE1には、この色の2つのODNポリシーがあります。
segment-routing
global-block 16000 23999
traffic-eng
logging
policy status
!
policy ODN-policy-1
color 101 end-point ipv4 10.0.0.5
candidate-paths
preference 100
dynamic
pcep
!
metric
type igp
!
!
!
preference 200
dynamic
pcep
!
metric
type te
!
!
!
!
!
policy ODN-policy-2
color 101 end-point ipv4 10.0.0.6
candidate-paths
preference 100
dynamic
pcep
!
metric
type igp
!
エンドポイント10.0.0.5のポリシーはメトリックタイプTEを使用し、エンドポイント10.0.0.6のポリシーはメトリックタイプIGPを使用します。
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast vrf one 10.0.0.9/32 bestpath-compare
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 25 25
Flags: 0x00043001+0x00000000;
Last Modified: Nov 1 11:42:28.948 for 00:43:41
Paths: (2 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Flags: 0xa000000005060005, import: 0x080
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24007) (admin 20) (metric 30) from 10.0.0.4 (10.0.0.5), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, weight 65000, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 25
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.4, 10.0.0.7, 10.0.0.3
SR policy color 101, up, not-registered, bsid 24007
best of AS 65002, Overall best
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
Path #2: Received by speaker 0
Flags: 0x2000000000020005, import: 0x0a0
Not advertised to any peer
65002
10.0.0.6 C:101 (bsid:24012) (admin 30) (metric 30) from 10.0.0.4 (10.0.0.6), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, weight 65000, valid, internal, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.4
SR policy color 101, up, not-registered, bsid 24012
Higher nexthop admin distance than best path (path #1)
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:3
ベストパスは、2番目のパスよりもアドミニストレーティブディスタンスが小さいため、最初のパスです。メトリックタイプTEのアドミニストレーティブディスタンスが、メトリックタイプIGPのアドミニストレーティブディスタンスよりも小さい。
ODN-policy-1のSRポリシーは優先順位200でupになっており、ODN-policy-2のSRポリシーは優先順位100でupになっています。
RP/0/RP0/CPU0:PE1#show segment-routing traffic-eng pcc lsp detail
PCC's SR policy database:
-------------------------
Symbolic Name: cfg_ODN-policy-1_discr_100
LSP[0]:
Source 10.0.0.1, Destination 10.0.0.5, Tunnel ID 1, LSP ID 0
State: Admin up, Operation down
Setup type: SR
Bandwidth: requested 0, used 0
LSP object:
PLSP-ID 0x1, flags: D:0 S:0 R:0 A:1 O:0 C:0
Metric type: IGP, Accumulated Metric 30
ERO:
SID[0]: Node, Label 16004, NAI: 10.0.0.4
SID[1]: Node, Label 16005, NAI: 10.0.0.5
Symbolic Name: cfg_ODN-policy-1_discr_200
LSP[0]:
Source 10.0.0.1, Destination 10.0.0.5, Tunnel ID 1, LSP ID 4
State: Admin up, Operation up
Binding SID: 24007
Setup type: SR
Bandwidth: requested 0, used 0
LSP object:
PLSP-ID 0x2, flags: D:0 S:0 R:0 A:1 O:1 C:0
Metric type: TE, Accumulated Metric 30
ERO:
SID[0]: Adj, Label 24001, NAI: local 10.1.2.1 remote 10.1.2.2
SID[1]: Adj, Label 24003, NAI: local 10.2.3.2 remote 10.2.3.3
SID[2]: Node, Label 16005, NAI: 10.0.0.5
Symbolic Name: cfg_ODN-policy-2_discr_100
LSP[0]:
Source 10.0.0.1, Destination 10.0.0.6, Tunnel ID 2, LSP ID 2
State: Admin up, Operation up
Binding SID: 24012
Setup type: SR
Bandwidth: requested 0, used 0
LSP object:
PLSP-ID 0x3, flags: D:0 S:0 R:0 A:1 O:1 C:0
Metric type: IGP, Accumulated Metric 30
ERO:
SID[0]: Node, Label 16004, NAI: 10.0.0.4
SID[1]: Node, Label 16006, NAI: 10.0.0.6
次に、アドミニストレーティブディスタンスが同じで、メトリックが異なる例を示します。
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast vrf one 10.0.0.9/32 bestpath-compare
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 57 57
Flags: 0x00043001+0x00010000;
Last Modified: Nov 2 07:54:20.948 for 00:00:04
Paths: (2 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Flags: 0xa000000005060005, import: 0x080
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24007) (admin 30) (metric 23) from 10.0.0.4 (10.0.0.5), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, weight 65000, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 39
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.4, 10.0.0.7, 10.0.0.3
SR policy color 101, up, not-registered, bsid 24007
best of AS 65002, Overall best
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
Path #2: Received by speaker 0
Flags: 0x2000000004020005, import: 0x080
Not advertised to any peer
65002
10.0.0.6 C:101 (bsid:24012) (admin 30) (metric 30) from 10.0.0.4 (10.0.0.6), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, weight 65000, valid, internal, import-candidate, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.4
SR policy color 101, up, not-registered, bsid 24012
Higher IGP metric than best path (path #1)
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:3
これは、メトリックタイプのホップカウントの例です。
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast vrf one 10.0.0.9/32 bestpath-compare
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 99 99
Flags: 0x00043001+0x00010000;
Last Modified: Nov 2 08:21:19.948 for 00:00:41
Paths: (2 available, best #2)
Not advertised to any peer
Path #1: Received by speaker 0
Flags: 0x2000000004020005, import: 0x080
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24007) (admin 40) (metric 4) from 10.0.0.4 (10.0.0.5), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, weight 65000, valid, internal, import-candidate, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.4, 10.0.0.7, 10.0.0.3
SR policy color 101, up, not-registered, bsid 24007
Higher IGP metric than best path (path #2)
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
Path #2: Received by speaker 0
Flags: 0xa000000005060005, import: 0x080
Not advertised to any peer
65002
10.0.0.6 C:101 (bsid:24010) (admin 40) (metric 3) from 10.0.0.4 (10.0.0.6), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, weight 65000, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 95
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.4
SR policy color 101, up, not-registered, bsid 24010
best of AS 65002, Overall best
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:3
2つの異なるエンドポイントに対して2つの競合BGPパスがあります。BGPは、どのパスが優先され、ルーティングテーブルにインストールされるかを決定します。これにより、BGP VPNv4プレフィクスにトラフィックを転送するためにインストールされるSRポリシーの色とエンドポイントが決定されます。
BGPパスとカラーなしの比較
シナリオ4では、ヘッドエンドルータでソフトネクストホップ検証が有効になっており、1つのプレフィクスに対して2つのBGPパスを受信します。1つはカラーなしのパスです。ネクストホップのルートがない場合、色のないパスにはネクストホップにアクセスできず、分割処理は考慮されません。
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast | include 10.0.0.9/32
*>i10.0.0.9/32 10.0.0.5 C:101 0 100 0 65002 i
*>i10.0.0.9/32 10.0.0.5 C:101 0 100 0 65002 i
* i10.0.0.9/32 10.0.0.6 0 100 0 65002 i
最後のBGPパスに>が含まれていなく、ネクストホップにアクセスできません。
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast rd 65001:3 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65001:3
Versions:
Process bRIB/RIB SendTblVer
Speaker 31 31
Last Modified: Nov 2 10:08:44.948 for 00:08:11
Paths: (2 available, no best path)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.6 (inaccessible) from 10.0.0.3 (10.0.0.6)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, not-in-vrf
Received Path ID 0, Local Path ID 0, version 0
Extended community: RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.3, 10.0.0.7, 10.0.0.4
Path #2: Received by speaker 0
Not advertised to any peer
65002
10.0.0.6 (inaccessible) from 10.0.0.4 (10.0.0.6)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, not-in-vrf
Received Path ID 0, Local Path ID 0, version 0
Extended community: RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.4
SRポリシーのBGPパスが使用されます。
ただし、RIB内のルートが原因でネクストホップ10.0.0.6が解決された場合、このパスをベストパスとしてピックアップできます。色がない場合は、ODNには使用できず、SRポリシーはダウンします。ただし、このルートのアドミニストレーティブディスタンスは100であるため、色の付いたパスよりもはるかに高くなります。
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32 bestpath-compare
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 47 47
Flags: 0x00043001+0x00000000;
Last Modified: Nov 2 10:30:55.948 for 00:00:21
Paths: (2 available, best #1)
Advertised to CE peers (in unique update groups):
10.1.8.8
Path #1: Received by speaker 0
Flags: 0xa000000005060005, import: 0x080
Advertised to CE peers (in unique update groups):
10.1.8.8
65002
10.0.0.5 C:101 (bsid:24021) (admin 20) (metric 23) from 10.0.0.3 (10.0.0.5), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 40
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24021
best of AS 65002, Overall best
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
Path #2: Received by speaker 0
Flags: 0x2000000000020005, import: 0x0a0
Not advertised to any peer
65002
10.0.0.6 from 10.0.0.4 (10.0.0.6), if-handle 0x00000000
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, imported
Received Path ID 0, Local Path ID 0, version 0
Extended community: RT:65001:101
Originator: 10.0.0.6, Cluster list: 10.0.0.4
Higher nexthop admin distance than best path (path #1)
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:3
showコマンドを使用したシナリオの詳細
デフォルト動作
ヘッドエンドルータおよびRRに適用されます。
設定:
no nexthop validation color-extcomm sr-policy
no bgp bestpath igp-metric sr-policy
Function:
RIB検証(ハードネクストホップ)を実行します。
BGPはSRポリシーのadmin/metricを使用しません。
サービスルートのネクストホップに対してRIB検証が実行されます。
デフォルトルートよりもネクストホップの特定のルートが存在しない場合、サービスルートにはアクセスできないネクストホップがあります。
If the RIB metric is available:
RIB metric is used. Route is installed.
If policy is up:
Policy is used.
If policy is not up:
Policy is not used.
If the RIB metric is not available:
Route is not installed.
RP/0/RP0/CPU0:PE1#show bgp vpnv4 unicast rd 65001:2 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65001:2
Versions:
Process bRIB/RIB SendTblVer
Speaker 31 31
Last Modified: Oct 26 14:21:56.714 for 00:01:32
Paths: (1 available, no best path)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24005) (inaccessible) from 10.0.0.3 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, not-in-vrf
Received Path ID 0, Local Path ID 0, version 0
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24005
これは、サービスルートがVRFにインポートされないという事実にもつながります。
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 37 37
Last Modified: Oct 26 14:24:36.714 for 00:00:03
Paths: (0 available, no best path)
Not advertised to any peer
サービスルートのネクストホップをカバーするヘッドエンドルータにデフォルト以外のスタティックルートを追加すると、この問題が解決されます。これはODNネットワークでよく使用されます。
このスタティックルートはネクストホップ10.0.0.5をカバーし、デフォルトルートではありません。
router static
address-family ipv4 unicast
10.0.0.0/24 Null0
!
!
ODNにアクセスできないネクストホップを解決します。
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 27 27
Last Modified: Oct 26 14:19:06.714 for 00:00:26
Paths: (1 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24005) from 10.0.0.3 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 22
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24005
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
RRの場合も同様です。サービスルートのネクストホップにアクセスできない場合、そのルートは他のiBGPスピーカに反映されません。RRでは、デフォルト以外のスタティックルートと同じ回避策を使用できます。
SRポリシーメトリックによるRIB依存検証
ヘッドエンドルータおよびRRに適用されます。
設定:
no nexthop validation color-extcomm sr-policy
bgp bestpath igp-metric sr-policy
Function:
PCE/パスadminおよびメトリック値はBGPに渡され、ベストパスの計算に使用されます。
Perform RIB validation (hard next-hop).
If NH is reachable in RIB:
If policy is up:
Use policy metric.
If policy is down:
Use RIB metric.
ヘッドエンドルータ
RIBでネクストホップに到達できない場合、サービスルートにはネクストホップアクセス権がなく、インストールされません。
ネクストホップが(スタティックルートを使用して)到達可能な場合、サービスルートがインストールされ、adminとmetricの値が設定されます。
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 43 43
Last Modified: Oct 26 14:42:54.714 for 00:00:03
Paths: (1 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24005) (admin 20) (metric 30) from 10.0.0.3 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 43
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24005
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
ポリシーが有効です。
ポリシーがダウンしている場合、RIBにネクストホップのルートがある場合、サービスルートがインストールされます。ただし、サービスルートはCEFテーブルでは解決されません。SRポリシーは、エンドポイントに到達するための接続(MPLSラベルスタック)を提供しなくなりました。
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 57 57
Last Modified: Oct 26 15:13:46.714 for 00:01:39
Paths: (1 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 from 10.0.0.3 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 48
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
ルートはインストールされていますが、SRポリシーがないと、このサービスルートに対してCEFは解決されません。
RP/0/RP0/CPU0:PE1#show cef vrf one 10.0.0.9/32
10.0.0.9/32, version 36, drop adjacency, internal 0x5000001 0x30 (ptr 0xe3abf78) [1], 0x600 (0xe54a068), 0xa08 (0xec42558)
Updated Oct 26 15:13:47.003
Prefix Len 32, traffic index 0, precedence n/a, priority 3
gateway array (0xe3b26b8) reference count 2, flags 0x3a, source rib (7), 0 backups
[3 type 1 flags 0x88401 (0xec85888) ext 0x0 (0x0)]
LW-LDI[type=1, refc=1, ptr=0xe54a068, sh-ldi=0xec85888]
gateway array update type-time 3 Oct 26 15:16:24.524
LDI Update time Oct 26 14:42:54.404
LW-LDI-TS Oct 26 15:13:47.003
via 10.0.0.5/32, 0 dependencies, recursive [flags 0x6000]
path-idx 0 NHID 0x0 [0xd649400 0x0]
recursion-via-/32
next hop VRF - 'default', table - 0xe0000000
unresolved
labels imposed {24002}
Load distribution: 0 (refcount 3)
Hash OK Interface Address
0 Y recursive drop
RRルータ:
SRポリシーがアップ状態であるか、RIB到達可能性がある場合、RRはサービスルートをアドバタイズします。
RIBメトリックによるSRポリシー依存検証
ヘッドエンドルータに適用されます。
設定:
nexthop validation color-extcomm sr-policy
no bgp bestpath igp-metric sr-policy
Function:
PCE/パスadminおよびメトリック値はBGPに渡されません。
If the RIB metric is available:
RIB metric is used. Route is installed.
If policy is up:
Policy is used.
If policy is not up:
Policy is not used.
If the RIB metric is not available:
Route is not installed.
SRポリシーメトリックによるSRポリシー依存検証
ヘッドエンドルータに適用されます。
設定:
nexthop validation color-extcomm sr-policy
bgp bestpath igp-metric sr-policy
Function:
Do not perform RIB validation (soft next-hop). RIB reachability is not needed.
If policy is up:
Use policy metric and validation, even if RIB reachability is present.
If policy is down:
Use RIB validation and metric if available. If not available, the route is not installed.
SRポリシーが使用可能な場合:
RP/0/RP0/CPU0:PE1#show bgp vrf one 10.0.0.9/32
BGP routing table entry for 10.0.0.9/32, Route Distinguisher: 65000:1
Versions:
Process bRIB/RIB SendTblVer
Speaker 101 101
Last Modified: Oct 28 13:32:24.714 for 00:25:39
Paths: (1 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
65002
10.0.0.5 C:101 (bsid:24008) (admin 30) (metric 30) from 10.0.0.3 (10.0.0.5)
Received Label 24002
Origin IGP, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
Received Path ID 0, Local Path ID 1, version 99
Extended community: Color:101 RT:65001:101
Originator: 10.0.0.5, Cluster list: 10.0.0.3
SR policy color 101, up, not-registered, bsid 24008
Source AFI: VPNv4 Unicast, Source VRF: default, Source Route Distinguisher: 65001:2
RIBメトリックを使用したSRポリシー依存検証およびベストパス計算に使用されないSRポリシー
RRルータに適用されます。
設定:
nexthop validation color-extcomm disable
no bgp bestpath igp-metric sr-policy
Function:
最初のコマンドは、color-extcommパスのネクストホップ到達可能性の検証が無効になっていることを意味します。ネクストホップの到達可能性をハードチェックします。このルータはRRであり、BGPサービスルートのみを反映しているため、ソフトネクストホップ到達可能性の検証チェックを無効にできます。RRは、SRポリシーをインストールしません。このコマンドを使用しない場合、ソフトチェックが実行されます。ルーティングテーブルにデフォルトルート以外のネクストホップのルートがない場合、ネクストホップにアクセスできません。その後、ルートは反映されません。
2番目のコマンドは、BGPベストパス計算にSRポリシーが使用されていないことを意味します。したがって、SRポリシーのadmin/metricは使用されません。ネクストホップがRIBにある場合は、RIBメトリックが使用されます。それ以外の場合は、ゲートウェイメトリック0(ネクストホップIGPメトリック)が使用されます。
ベストパス計算に使用されるRIBメトリックおよびSRポリシーによるSRポリシー依存検証
RRルータに適用されます。
設定:
nexthop validation color-extcomm disable
bgp bestpath igp-metric sr-policy
Function:
最初のコマンドは、color-extcommパスのネクストホップ到達可能性の検証が無効になっていることを意味します。ネクストホップの到達可能性をハードチェックします。ソフトネクストホップ到達可能性の検証チェックは、RRであり、BGPサービスルートのみを反映しているため、無効にできます。RRは、SRポリシーをインストールしません。このコマンドを使用しない場合、ソフトチェックが実行されます。ルーティングテーブルにデフォルトルート以外のネクストホップのルートがない場合、ネクストホップにアクセスできません。その後、ルートは反映されません。
2番目のコマンドは、BGPベストパス計算にSRポリシーが使用されることを意味します。
If policy is up:
Use policy metric and validation, even if RIB reachability is present
If policy is down
Use RIB validation and metric if available
If RIB validation and metric is not available:
use the gateway metric 0
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
16-Mar-2022 |
初版 |
フィードバック