SR-TE 優先パス上の L2VPN

表 1. 機能の履歴

機能名

リリース情報

説明

フレキシブルアルゴリズムでの SR-TE 優先パスを使用した L2VPN トラフィックステアリング

 Cisco IOS XE Bengaluru 17.6.1

この機能により、フレキシブルアルゴリズムを使用して、SR ポリシーを VPWS または VPLS 疑似回線の優先パスとして設定できます。同じ PE 間の VPWS または VPLS 疑似回線は、要件に基づき異なる SR ポリシーを介してルーティングできます。このリリースより前は、IPv4 トラフィックを宛先疑似回線(IGP または BGP-LU 経由)にルーティングするための SR ポリシーを使用してトラフィックをステアリングできるのみでした。

仮想プライベート LAN サービス(VPLS)により、企業では、サービスプロバイダーから提供されたインフラストラクチャを介して、複数のイーサネットベースの LAN をまとめてリンクすることが可能になります。

VPLS はサービスプロバイダーのコアを使用して企業の複数の接続回線をまとめ、仮想ブリッジをシミュレートします。VPLS のトポロジは、企業からは認識されません。すべてのカスタマーエッジ(CE)デバイスは、サービスプロバイダーのコアによってエミュレートされた論理ブリッジに接続されているように見えます。

Cisco IOS XE Bengaluru リリース 17.6.1 より前では、SR ポリシーを介した L2VPN(VPLS または VPWS)トラフィックをステアリングできませんでした。IPv4 トラフィックを宛先疑似回線(IGP または BGP-LU 経由)にルーティングするための SR ポリシーを使用して、IPv4 トラフィックをステアリングできるのみでした。

次に、フレキシブルアルゴリズムを使用して、SR ポリシーをVPWS または VPLS 疑似回線の優先パスとして設定します。同じ PE 間の VPWS または VPLS 疑似回線は、異なる SR ポリシーを介してルーティングすることもできます。

フォールバックオプションの無効化

フォールバックの無効化オプションは、優先パスの SR ポリシーがダウンしたときに、ルータがデフォルトのパスを使用しないようにします。

機能制限

  • オンデマンド(ODN)ポリシーを優先パスに追加することはできません。

  • SR-TE 優先パスを介した L2VPN は、SR 宛先別ポリシー(PDP)でのみサポートされ、SR フロー別ポリシー(PFP)ではサポートされません。

  • SR-TE 優先パスを介した L2VPN は、疑似回線インターフェイスを使用してのみ設定できます。

  • この機能は、IS-IS プロトコルでのみサポートされています。

フレキシブルアルゴリズムでの SR-TE 優先パスを使用した L2VPN トラフィックステアリングの設定

Flex Algo で IS-IS を設定するには、次の手順を実行します。
router isis 1

affinity-map green bit-position 0
affinity-map red bit-position 1
affinity-map yello bit-position 2
flex-algo 128
  advertise-definition
  metric-type delay
  priority 200
  affinity
   exclude-any
    name red
    name yellow
!
flex-algo 129
  advertise-definition
  priority 200
  affinity
   exclude-any
    name green
    name red
 
 
 
interface Tunnel100
isis affinity flex-algo
  name green
  !
interface Tunnel101
isis affinity flex-algo
  name yellow
 !
interface Tunnel102
isis affinity flex-algo
  name red
 
 
 
segment-routing traffic-eng  
 policy p-2000
  color 2000 end-point 10.4.4.4
  performance-measurement
   delay-measurement
  candidate-paths
   preference 10
    constraints
     segments
      dataplane mpls
      algorithm 128
     !
     !
    !
    dynamic
MPLS ラベルの SR 静的ポリシーを作成するには、次の手順を実行します。
configure terminal segment-routing traffic-eng 
segment-list name segment-name 
index 1 mpls label first hop label 
index 2 mpls label second hop label ! 
policy policy-name 
color color-code end-point destination IP Address candidate-paths 
preference preference 
explicit segment-list segment-name 
constraints 
segments dataplane mpls
次の SR 静的ポリシーを作成することもできます。

  • MPLS 隣接関係(アジャセンシー)

  • MPLS プレフィックス

SR-TE 優先パスを介した L2VPN は、次の方法で設定できます。

  • 非テンプレートベースの設定

  • テンプレートベースの設定

非テンプレートベースの設定

  • 疑似回線の作成

    疑似回線を作成するには、次の手順を実行します。
    interface pseudowire 1
 encapsulation mpls
 neighbor peer-address vc-id

  • 優先パスを使用したポリシーのアタッチ

    優先パスを使用してポリシーをアタッチするには、次の手順を実行します。
    interface pseudowire1
 preferred-path segment-routing traffic-eng policy policy-name [disable-fallback]
テンプレートベースの設定

  • テンプレートタイプの疑似回線の作成

    テンプレートタイプの疑似回線を作成するには、次の手順を実行します。
    template type pseudowire name
 encapsulation mpls
 preferred-path segment-routing traffic-eng policy name [disable-fallback]

  • 優先パスを使用したポリシーのアタッチ

    優先パスを使用してポリシーをアタッチするには、次の手順を実行します。
    interface pseudowire 1
 source template type pseudowire name

設定例 1:SR-TE 優先パス上の VPWS 疑似回線

! 
interface 
gi0/0/1 
service instance 1000 
ethernet encapsulation 
dot1q 1000 ! 
template type pseudowire l2vpntest
 encapsulation mpls 
preferred-path Segment-Routing traffic-eng policy p106 
l2vpn xconnect context l2vpn-test 
member 10.6.6.6 1000 template 
l2vpntest member gi0/0/1 
service-instance 1000  !

設定例 2:SR-TE 優先パス上の VPWS 疑似回線

! 
! 
interface gi0/0/1 
service instance 1000 ethernet
 encapsulation dot1q 1000
 ! 
template type pseudowire 
l2vpntest encapsulation mpls 
preferred-path Segment-Routing traffic-eng policy p106 ! 

interface pseudowire1000 
 source template type pseudowire l2vpntest  
encapsulation mpls  neighbor 10.1.1.1 1000 ! 

l2vpn xconnect context l2vpn-test  
member pseudowire 1000 
 member gi0/0/1 service-instance 1000

設定例 3:SR-TE 優先パス上の VPLS 疑似回線

interface gi0/0/1 

service instance 1000 
ethernet   encapsulation 
dot1q 1000 ! 

interface pseudowire106  
encapsulation mpls 
 neighbor 10.6.6.6 1000 

 preferred-path Segment-Routing traffic-eng policy p106 ! 
interface pseudowire104
 encapsulation mpls
  neighbor 10.4.4.4 1000
 
preferred-path Segment-Routing traffic-eng policy p104
 ! 
l2vpn vfi context VC_1000   vpn id 1000  member
 pseudowire106  member pseudowire104 
! 

bridge-domain 1000
 
member gi0/0/1 service-instance
 1000 member vfi VC_1000

SR-TE 優先パス上の L2VPN の設定確認

ポリシー設定を確認するには、show segment-routing traffic-eng policy name policy name detail コマンドを使用します。
Router#show segment-routing traffic-eng policy name CE11-PE12 detail
 
Name: CE11-PE12 (Color: 50 End-point: 10.12.12.12)
  Owners : CLI
  Status:
    Admin: up, Operational: up for 70:04:00 (since 08-17 07:55:36.536)
  Candidate-paths:
    Preference 100 (CLI):
      Explicit: segment-list IntraDomain (active)
        Weight: 1, Metric Type: TE
16005
16008
16010
Attributes:
    Binding SID: 20
      Allocation mode: dynamic
      State: Programmed
  Tunnel ID: 65538 (Interface Handle: 0x20)
  Per owner configs:
    CLI
      Binding SID: dynamic
  Stats:
    Packets: 0  Bytes: 0
 
  Event history:
    Timestamp                   Client                  Event type              Context: Value
    ----------------            ------                  --------------               ---------: ---------
    10-28 04:05:37.028          L2VPN                   Policy created           Name: L2VPN
    10-28 04:05:37.048          L2VPN                   BSID allocated           FWD: label 20
    10-28 04:05:37.494          L2VPN                   Client removed           Owner: Destroyed
    10-28 04:05:37.494          CLI                      Set colour                  Colour: 230
    10-28 04:05:37.494          CLI                      Set end point            End-point: 12.12.12.12
    10-28 04:05:37.496          CLI                     Set explicit path       Path option: IntraDomain
    10-28 04:08:22.873          FH Resolution           Policy state UP         Status: PATH RESOLVED
    10-28 04:08:45.630          FH Resolution           REOPT triggered         Status: REOPTIMIZED
show mpls l2transport vc 1000 detail コマンドを使用して、SR-TE 優先パスを介した L2VPN を確認します。
Router#show mpls l2transport vc 1000 detail
Local interface: VFI VC_1000 vfi up
  Interworking type is Ethernet
  Destination address: 10.12.12.12, VC ID: 1000, VC status: up
    Output interface: tu65538, imposed label stack {16005 16008 16010 32}
    Preferred path: not configured  
    Default path: active
    Next hop: 10.168.1.1
  Create time: 1w4d, last status change time: 22:50:57
    Last label FSM state change time: 22:51:46
  Signaling protocol: LDP, peer 10.1.1.1:0 up
    Targeted Hello: 10.2.2.2(LDP Id) -> 10.1.1.1, LDP is UP
    Graceful restart: not configured and not enabled
    Non stop routing: not configured and not enabled
    Status TLV support (local/remote)   : enabled/supported
      LDP route watch                   : enabled
      Label/status state machine        : established, LruRru
      Last local dataplane   status rcvd: No fault
      Last BFD dataplane     status rcvd: Not sent
      Last BFD peer monitor  status rcvd: No fault
      Last local AC  circuit status rcvd: No fault
      Last local AC  circuit status sent: No fault
      Last local PW i/f circ status rcvd: No fault
      Last local LDP TLV     status sent: No fault
      Last remote LDP TLV    status rcvd: No fault
      Last remote LDP ADJ    status rcvd: No fault
    MPLS VC labels: local 26, remote 21
    Group ID: local n/a, remote 16
    MTU: local 9000, remote 9000
    Remote interface description:
    MAC Withdraw: sent:0, received:301
  Sequencing: receive disabled, send disabled
  Control Word: On (configured: autosense