IGP 自動ルート通知により COE-PCE が開始する SR ポリシー

表 1. 機能の履歴

機能名

リリース情報

機能説明

IGP 自動ルート通知により PCE が開始する SR ポリシー

Cisco IOS XE Bengaluru 17.7.1a Cupertino

この機能により、IGP がポリシーエンドポイントの宛先のダウンストリームにポリシーを自動的に使用するステアリングメカニズムが有効になります。

戦術的な TE ソリューションの一部として、パス計算要素(PCE)は、セグメント ルーティング トラフィック エンジニアリング(SR-TE)ポリシーをプロビジョニングしてリンクの輻輳を軽減できます。

自動ルート通知は、IGP がポリシーエンドポイントの宛先のダウンストリームにポリシーを自動的に使用するステアリングメカニズムです。自動ルート通知は、Cisco Crossworks Optimization Engine(COE)を使用して実行されます。COE は、リアルタイムでネットワークを最適化することで、オペレータがネットワーク使用率を効果的に最大化し、サービス速度を高められるようにします。

PCE はさまざまなネットワーク情報を収集し、リンク輻輳の原因となっているトラフィックフローを特定します。PCE は、それらのフローを迂回させて輻輳を軽減するための適切なパスを計算します。次に、PCE は SR-TE ポリシーを展開し、ステートフルなパス計算要素プロトコル(PCEP)を使用して輻輳の原因となるトラフィックを迂回させ、ポリシーをプロビジョニングします。輻輳が緩和されると、SR-TE ポリシーは削除されます。

PCEP メッセージには、ヘッドエンドによって展開される SID リストが含まれています。パス計算クライアント(PCC)プロファイルでは、プロファイル ID を使用して、PCEP によってプロビジョニングされたポリシーに対する自動ルート通知をアクティブ化できます。PCE と PCC のプロファイル ID は一致する必要があります。一致しない場合、ポリシーはプロビジョニングされません。たとえば、PCE がプロファイル ID 1 のポリシーをプロビジョニングし、ポリシーがプロビジョニングされているヘッドエンドにも自動ルート通知が設定された PCC プロファイル ID 1 がある場合、COE-PCE が開始した SR ポリシーはそのポリシーに対してアクティブ化されます。

COE-PCE が開始する SR ポリシー

図 1. COE-PCE が開始する SR ポリシー

上記のトポロジは、SR-PCE ポリシーを COE から開始する仕組みを示しています。

  • SR ポリシーは、プロファイル ID を使用して COE で設定されます。

  • COE は SR ポリシーを PCE にプッシュし、PCE は SR ポリシーを PCC に転送します。

  • PCC のプロファイル ID は、COE-PCE のプロファイル ID と一致します。

  • IGP 自動ルート通知は PCC で設定されます。

  • ポリシーがプロビジョニングされます。

  • データトラフィックは、COE からプッシュされた SR ポリシーに準拠するようになりました。

  • 完全な SR ポリシーの操作は、COE でのみ発生します。

PCE が開始する SR ポリシーに関する制約事項

  • 最大 500 の ACE がサポートされます。

  • ネイティブ COE のみがサポートされます。

  • Cisco IOS XE Bengaluru 17.5.1 では、SR 戦術ポリシーに基づく帯域幅の最適化が RSP3 でサポートされています。

  • COE を使用した帯域幅の最適化はサポートされていません。

  • PIC コアは SR-TE トンネルではサポートされていません。

  • SR-TE を介した PIC エッジはサポートされていません。

  • Cisco IOS XE Bengaluru 17.5.1 では、SR-TE を介した ECMP が RSP3 でサポートされています。

  • 6PE および 6VPE は、3 つおよび 4 つのトランスポートラベルではサポートされません。

  • IPv6 はサポートされていません。

  • 最大 10,000 の VPNv4 プレフィックス制限がサポートされています。

  • BGP LU(RFC 3107)は、AS 内および AS 間ではサポートされません。

SR-TE を介した ECMP

表 2. 機能の履歴

機能名

リリース情報

機能説明

SR-TE ポリシーを介した ECMP

Cisco IOS XE Bengaluru 17.5.1

この機能を使用すると、SR-TE ポリシーを介した ECMP を設定できます。複数のパスの場合、この機能により、ロードバランシングによるローカル輻輳の緩和が可能になります。

この機能は、Cisco ASR 900 RSP3 モジュールのみでサポートされています。

次のセクションでは、ローカルの輻輳を軽減する方法と、ロードバランシングを実現するために SR-TE ポリシーを介して ECMP を展開する方法について説明します。


(注)  


複数のパスでロードバランシングされるトラフィックは、HW ロードバランシングされます。


SR-TE ポリシーを介した ECMP に関する制約事項

Cisco ASR 900 RSP3 モジュールは、sr_5_label_push_enable および sr_pfp_enable テンプレートをサポートしています。さまざまなテンプレートの組み合わせには、次の制約が適用されます。

sr_5_label_push_enable テンプレートの場合:

  • 3 つまたは 4 つの TE ラベルを持つ SR-TE トンネルを介した LB では、1 つのサービスラベルのみがサポートされます。このサービスラベルには、L3VPN、L2VPN、6PE、6VPE、および RFC 3107 BGP-LU ラベルが含まれます。

  • 6PE および 6VPE は、3 つおよび 4 つの SR-TE トンネルラベルではサポートされません。

  • セグメントルーティングは、enable_portchannel_qos_multiple_active テンプレートではサポートされません。

  • L2VPN/EVPN の宛先に SR-TE トンネルを介して設定された静的ルートがある場合、L2VPN/EVPN サービスの HW ロードバランシングはサポートされません。

sr_pfp_enable テンプレートの場合:

  • SR PM HW タイムスタンプはサポートされません。

  • VLAN COS マーキングはサポートされません。

  • HW ロードバランシングはサポートされません。

  • 入力でのポリサーベースの階層型 QOS はサポートされません。

  • ショートパイプ トンネリング モードはサポートされません。

その他の制約事項:

  • SR-TE を介した ECMP は、COE ではサポートされません。

  • SR-TE トンネルを介した PIC コアはサポートされません。

  • SR TE トンネルを介した PIC エッジはサポートされません。

  • SR TE トンネルを介した PIC エッジマルチパスはサポートされません。

  • W-ECMP はサポートされません。

  • ネクストホップ ECMP は SR ポリシー内ではサポートされません。

  • ローカル輻輳緩和(LCM)は、ベストエフォート型トラフィックにのみ適用されます。遅延の影響を受けやすい他のすべてのトラフィックは、安全な SID(Flex Algo 128)を使用します。遅延の影響を受けやすいトラフィックは、LCM トンネルを使用してリダイレクトされません。

ローカル輻輳の緩和

現在のネットワーク展開では、ネットワーク内のすべてのルータが、出入りするトラフィックの量に基づいて輻輳を回避するようにトラフィックをプロビジョニングする機能を備えていることが重要です。この輻輳緩和をプロビジョニングするには、ルータが等コストマルチパス(ECMP)のロードバランシングをサポートしている、つまり、宛先に到達するために使用可能なパスの数に基づいてトラフィックを分散している必要があります。

輻輳緩和は、ルータが戦術的 SR ポリシーを使用して、特定のトラフィックを現在のパスとは異なるパスに移動するのに役立ちます。リンク輻輳のしきい値を超えると、インターフェイスカウンタに基づいてリンクの輻輳をモニターする COE(Cisco Optimization Engine)は、PCE を使用してこれらの戦術的ポリシーをプッシュします。ローカル輻輳緩和(LCM)に使用されるこれらの PCE 開始戦術ポリシーは、必要に応じて展開され、ベストエフォート型トラフィックのみがこれらの戦術的 SR-TE ポリシーでロードバランシングされます。

図 2. ローカル輻輳緩和の解説

上記のトポロジで、PE1 および PE2 から宛先 PE3 に向かうベストエフォート型トラフィックが P1 に着信し、P1 と PE3 の間のリンクが輻輳していると仮定します。P1 と PE3 の間の輻輳を軽減するには、P1 と PE3 からの ECMP パスが必要です。これはセグメントルーティングでは、P1 から PE3 に複数の戦術的 SR ポリシーを展開し、1 つは直接接続されたリンク P1-PE3 を通し、もう 1 つはパス P1-PE4-PE3 を通すことで実現されます。これらのポリシーは戦術的ポリシーと呼ばれ、これらを介してベストエフォート型トラフィックのロードバランシングを行うことで、ローカル輻輳緩和を回避するために使用されます。LCM はベストエフォート型トラフィックにのみ適用されます。遅延の影響を受けやすい他のすべてのトラフィックは、安全な SID(Flex Algo 128)を使用します。遅延の影響を受けやすいトラフィックは、LCM トンネルを使用してリダイレクトされません。発信元トラフィックは非 LCM トンネルに送られ、safe-SID を持つ中継トラフィックは通常のラベルエントリトラフィックとして扱われ、それに応じて転送されます。

上記のトポロジでは、任意のノードが LCM の戦術的トンネルを展開し、特定のリンク上の輻輳を軽減する場合があります。これらのノードは、LCM トンネルのエンドポイントへ、さらにはトンネルのエンドポイントを越えて、トラフィックを中継したり、場合によっては発信したりします。

PE ノードがトラフィックを発信しており、P ノードが他の場所から発信されたトラフィックの中継ノードであると仮定します。これらの組み合わせに基づいて、考慮する必要があるトラフィックのタイプは次のとおりです。

PE ノードとして、

  • L3VPN ベストエフォート型トラフィック

  • L2VPN ベストエフォート型トラフィック

  • グローバルトラフィック

P ノードとして、

  • 非フレキシブルアルゴリズム 0 ラベルに着信するトラフィックは、ラベルルックアップのエントリスワップとして扱われます。

  • フレキシブルアルゴリズム 0 ラベルに着信するトラフィックは、スワップケースとして扱われるか、輻輳に基づいてその発信リンク用に作成された LCM がある場合、ラベルのポップおよびプッシュスタックに変換される可能性があります。

LCM トンネルがプッシュする必要のある TE ラベルの数に基づいて、TE ラベルの外側のラベルの数は 1 または 2のいずれかになります(サービスラベル)。

ロード バランシング

ヘッドエンドでロードバランシングの対象となるさまざまなタイプのトラフィックを下記に示します。ここでのトラフィックタイプには、ベストエフォートと遅延の影響を受けやすいものの両方が含まれます。

PE ノードとして、

  • L3VPN トラフィック

  • L2VPN トラフィック

  • グローバルトラフィック

P ノードとして、

  • 着信トラフィックは、ラベルルックアップに基づいて処理されます。

自動ルート通知

自動ルート通知または帯域幅最適化は、輻輳したリンクからトラフィックをステアリングし、ネットワークをより有効に活用するために使用します。

PCEP メッセージには、ヘッドエンドによって展開される SID リストが含まれています。パス計算クライアント(PCC)プロファイルでは、プロファイル ID を使用して、PCEP によってインスタンス化されたポリシーに対する自動ルート通知をアクティブ化できます。たとえば、PCE がプロファイル ID 1 のポリシーをインスタンス化し、ポリシーがインスタンス化されているヘッドエンドに自動ルート通知が設定された PCC プロファイル ID 1 がある場合、PCE が開始した SR ポリシーはそのポリシーに対してアクティブ化されます。

自動ルート通知は、厳密な SID で作成されたポリシーと厳密でない SID で作成されたポリシーの両方で設定できます。厳密な SID(A とする)と厳密でない SID(B とする)で作成されたポリシーでの自動ルーティング設定の主な違いは、A ではルックアップエントリが RIB でのみプログラムされるのに対し、B ではルックアップエントリが RIB と柔軟なアルゴリズムラベル 0 の LFIBでプログラムされることです。

スタティック ルートの設定

同じエンドポイントを持つ異なるトンネルを使用して同じ宛先への静的ルートを追加することで、設定したトンネルを介したルートのロードバランシングが形成されます。これは、すべてのタイプのトラフィックに適用されます。

SR ポリシー内のネクストホップ ECMP

一連の SID を持つ宛先に対して作成された SR ポリシーがあり、その SR ポリシーのヘッドエンドにネクストホップに到達するための複数の等しいパスがある場合、SR ポリシー内のネクストホップに到達するための ECMP は形成されません。

IGP 自動ルート通知により の の設定

pce
    address ipv4 10.13.13.13
segment-routing traffic-eng
   peer ipv4 10.1.1.1  
    segment-list name ss1
    
    policy 100
     binding-sid mpls 15999
     color 100 end-point ipv4 10.12.12.12
     candidate-paths
      preference 10
       dataplane mpls
 profile-id 100

ここで、PCE が開始した OSPF 自動ルート通知を PCE から PCC にプッシュするには、PCE と PCC のプロファイル ID を一致させる必要があります。次の設定は PCC 設定を示しており、プロファイル ID が PCE と一致しているため、自動ルート通知が有効になっています。

segment-routing traffic-eng                                                             
  pcc
  pce address 10.13.13.13 source-address 10.1.1.1
  profile 100
   autoroute
    include all

自動ルート通知による SR ポリシーの確認

ASR903-R1#show segment-routing traffic-eng policy all

Name: *10.12.12.12|100 (Color: 100 End-point: 10.12.12.12)
Owners : PCEP
Status:
Admin: up, Operational: up for 66:41:16 (since 09-18 16:56:50.444)
Candidate-paths:
Preference 10 (PCEP):
PCC profile: 100
Dynamic (pce 10.13.13.13) (active)
Metric Type: TE, Path Accumulated Metric: 5
16003 [Prefix-SID, 10.3.3.3]
16012 [Prefix-SID, 10.12.12.12]
Attributes:
Binding SID: 15999
Allocation mode: explicit
State: Programmed
Autoroute:
Include all

IGP の ISIS 自動ルートの確認

IGP の ISIS 自動ルートを確認するには、次の 2 つのコマンドを使用します。

ASR903-R1#show ip cef 10.12.12.12 -------------IGP ROUTE
10.12.12.12/32
nexthop 10.12.12.12 Tunnel65536 ------------Tunnel pushed for IGP ROUTE
ASR903-R1# show ip cef 10.12.12.12 internal
10.12.12.12/32, epoch 3, RIB[I], refcnt 6, per-destination sharing
  sources: RIB 
  feature space:
    IPRM: 0x00028000
    Broker: linked, distributed at 1st priority
    LFD: 10.12.12.12/32 0 local labels
        contains path extension list
  ifnums:
    Tunnel65536(64)
  path list 3C97B678, 3 locks, per-destination, flags 0x49 [shble, rif, hwcn]
    path 3E393010, share 1/1, type attached nexthop, for IPv4
      MPLS short path extensions: [rib | lblmrg | srlbl] MOI flags = 0x1 label implicit-null
      nexthop 10.12.12.12 Tunnel65536, IP midchain out of Tunnel65536 2FFE3D00
  output chain:
    IP midchain out of Tunnel65536 2FFE3D00
    label [16012|16012]
    FRR Primary (0x3D9D4CE0)
      <primary: TAG adj out of Port-channel1, addr 10.100.0.2 3C9559C0>
      <repair:  TAG adj out of BDI1110, addr 10.111.0.2 3C954FC0>

SR ポリシーのトンネル ID の確認

ASR903-R1# show segment-routing traffic-eng policy name margin detail
Name: Margin (Color: 1000 End-point: 10.12.12.12)
  Owners : CLI
  Status:
    Admin: up, Operational: up for 00:50:52 (since 09-16 11:00:06.697)
  Candidate-paths:
    Preference 10 (CLI):
      Dynamic (pce 10.13.13.13) (active)
        Metric Type: TE, Path Accumulated Metric: 5
          16012 [Prefix-SID, 10.12.12.12]
  Attributes:
    Binding SID: 15900
      Allocation mode: explicit
      State: Programmed
  IPv6 caps enabled
  Tunnel ID: 65536 (Interface Handle: 0x15B)
  Per owner configs:
    CLI
      Binding SID: 15900
  Stats:
    Packets: 535473 	Bytes: 805338440
Event history:
    Timestamp           	Client          	Event type          	Context: Value
    ---------           	------          	----------          	-------: -----
    09-16 11:00:06.377  	CLI             	Policy created      	Name: CLI
    09-16 11:00:06.418  	CLI             	Set colour          	Colour: 1000
    09-16 11:00:06.418  	CLI             	Set end point       	End-point: 10.12.12.12
    09-16 11:00:06.446  	CLI             	Set binding SID     	BSID: Binding SID set
    09-16 11:00:06.577  	CLI             	Set dynamic         	Path option: dynamic
    09-16 11:00:06.620  	CLI             	BSID allocated      	FWD: label 15900
    09-16 11:00:06.637  	FH Resolution   	Policy state UP     	Status: PATH RESOLVED
    09-16 11:00:06.697  	FH Resolution   	Policy state DOWN   	Status: PATH NOT RESOLVED
    09-16 11:00:06.706  	CLI             	Set dynamic pce     	Path option: dynamic pce
    09-16 11:00:07.240  	FH Resolution   	Policy state UP     	Status: PATH RESOLVED
    09-16 11:00:09.520  	FH Resolution   	REOPT triggered     	Status: REOPTIMIZED