IP 高速再ルーティング（FRR）は、ネットワーク内の障害が発生したリンクまたは障害が発生したノードの周囲の IP トラフィックを、非常に短時間（50 ミリ秒未満）で再ルーティングできるようにする一連の手法です。使用される手法の 1 つは、OSPF プロトコルを使用して実装されるループ フリー代替（LFA）です。OSPF は現在、プレフィックスごとの直接接続された LFA およびリモート LFA（RLFA）をサポートします。これらの LFA アルゴリズムの問題はトポロジ依存性です。LFA アルゴリズムはすべてのトポロジに対してネットワークを通してループ フリー代替パスを見つけることはできません。

プレフィックスごとの直接接続された LFA（DLFA としても知られています）はほとんどの三角形のトポロジに対してループフリー代替パスを提供しますが、長方形または円形のトポロジに対しては優れたカバレッジを提供しません。再ルーティングされたトラフィックを中間ノードにトンネリングするために LDP シグナリングとともに MPLS フォワーディングを使用するリモート LFA 実装（RLFA）は、リングまたは長方形トポロジの IPFRR カバレッジを拡張します。各リンクについて、RLFA は P スペース（保護対象リンクを横断せずに計算ノードから到達可能なノードのセット）と Q スペース（保護対象リンク自体を横断せずに保護されたリンク上のネイバーに到達できるノードのセット）を定義します。P および Q スペースの両方に属するノードは、PQ ノードと呼ばれ、保護対象トラフィックの中間ノードとして使用できます。RLFA は、PQ ノードを対象にした LDP セッションを形成し、RLFA トンネルを構成します。ただし、P スペースと Q スペースが分離されているトポロジでは、R-LFA はそれらのプレフィックスを保護しません。

トポロジに依存しない高速再ルーティング（TI-FRR）は、トポロジ内のリンクのメトリックが対称であると仮定して、セグメント ルーティングを使用して任意のトポロジでリンク保護を提供する技法です。TI-LFA は、単一リンクの帯域幅が非対称である場合のバックアップを保証しません。TI-LFA は、コンバージェンス後のパス上にあるループフリー修復パスのみを考慮します。これは、ネットワークのより優れたキャパシティ計画を行うのに役立ちます。

TI-LFA アルゴリズムは、ネットワークを通して完全な明示的パスを作成することを可能にします。完全に指定されたパスを使用すると、パスに沿ったセグメントの数が原因で、大きなトポロジで問題が発生する可能性があります。ただし、パス全体を指定する必要はなく、トラフィックを保護ノードにループバックしない中間ノード（リリース ノード）にトラフィックを伝送するために必要なのはパスのサブセットのみです。TI-LFA アルゴリズムは、修復パスとして SR トンネルを構築します。TI-LFA トンネルは、トンネルが通過する必要があるノード（または）修復ノードのセットを明示的に指定することによって構築され、プログラムされます。トラフィックは（プライマリ パスが失敗した場合）トンネルで伝送され、コンバージェンス後パスでも伝送されます。

ローカル LFA およびリモート LFA が有効になっている場合、保護すべきプレフィックスのカバレッジは良好になります。ただし、PQ インターセクト ノードを持たないいくつかのまれなトポロジでは、ローカルおよびリモート LFA のどちらも、失敗したリンクを保護するために解放ノードを見つけることに失敗します。さらに、2 つのアルゴリズムには LFA のコンバージェンス後の特性についての知識がないため、コンバージェンス後の経路を優先する方法はありません。

上記の制限を克服するために、トポロジに依存しない LFA（TI-LFA）が SR 対応ネットワークでサポートされ、次のサポートを提供します。

• リンク保護：LFA はリンクの障害のための修復パスを提供します。
• ローカル LFA：コンバージェンス後のパスのローカル LFA が利用可能であるときはいつでも、ローカル LFA は修復パスのための追加 SID を必要としないので、TI LFA より優先されます。つまり、PQ ノードのラベルは、リリース ノードには必要ありません。
• 拡張 P スペースのローカル LFA：拡張 P スペースのノードの場合、ローカル LFA は今でも修復パスのための最も経済的な方法です。この場合、TI-LFA は選択されません。
• PQ 交差ノードへのトンネル：これは、修復パスが TI-LFA を使用してコンバージェンス後のパスで保証されることを除いて、リモート LFA と類似しています。
• PQ 分離ノードへのトンネル：ローカルおよびリモート LFA が修復パスを見つけられない場合には、この機能は TI-LFA に固有です。
• 複数の交差または分離 PQ ノードを通過するトンネル：TI-LFA は、プラットフォームのサポートされている最大ラベル数まで、すべてのプレフィックスの完全なカバレッジを提供します。
• 保護対象リンクのための P2P およびブロードキャスト インターフェイス：TI-LFA は P2P およびブロードキャスト インターフェイスを保護します。
• 非対称リンク：ネイバー間の OSPF メトリックは同じではありません。
• マルチホーム（エニーキャスト）プレフィックス保護：同じプレフィックスが複数のノードによって発信される可能性があり、TI-LFA はコンバージェンス後の修復パスを提供することによってエニーキャスト プレフィックスも保護します。
• 保護されたプレフィックスのフィルタリング：ルートマップは、保護するプレフィックスのリストと、リリース ノードまでの最大修復距離を制限するオプションを含めるかまたは除外します。
• タイブレーカー：TI-LFA に適用可能な既存のタイブレーカーのサブセットがサポートされています。

S-E を通過せずに最短パス ツリー上の S から到達できるルータのセットは、リンク S-E に関して、S の P スペースと呼ばれます。

リンク S-E を通過することなく通常のフォワーディングによってノード E に到達できるルータのセットは、リンク S-E に関して、E の Q スペースと呼ばれます。

コンバージェンス後のパスは、OSPF がリンク障害の後に使用するパスです。TI-LFA は常に、コンバージェンス後のパスである修復パスを計算します。障害発生時にトラフィックを伝送するために、コンバージェンス後のパスを計画してサイズを合わせることができます。TI-LFA は、コンバージェンス後のパスをセグメントのリストとしてエンコーディングすることによって適用します。次の図は、コンバージェンス後のパスを使用した TI-LFA の例を示しています。

• これは、リンク 2-3 の障害に対してノード 2 の宛先ノード 5 を保護します。

• ノード 2 は、コア リンクを介してノード 5 宛てのすべてのトラフィックをスイッチします。

TI-LFA の実装は、基盤となるハードウェアによってサポートされるセグメント（ラベル）の数で宛先ごとのリンク保護を提供します。次の図は、TI-LFA の実装を示しています。

PQ が S の直接ネイバーである場合、追加セグメントをプッシュする必要はありません。

• TI-LFA は、エリアごとに有効にすることができます。

• TI-LFA バックアップ パスが計算されるのは、保護対象のプライマリ インターフェイスで TI-LFA 保護が有効になっている場合だけです。デフォルトでは、すべてのインターフェイスで保護が有効です。

• TI-LFA 修復パスは、ハードウェアによってサポートされるラベルの数によって制限されます。ハードウェアが 2 つのラベルだけをサポートする場合、TI-LFA 修復パスは、2 つ以下のセグメントによって保護できるそれらのプレフィックスだけを保護できます。2 つ以上のセグメントを必要とするそれらのプレフィックスは、未保護のままになります。

TI-LFA ノード保護は、ノード障害からの保護を提供します。ノードを保護する TI-LFA は、特定のネクストホップへのリンクだけでなく、特定のネクストホップの障害に対して保護するコンバージョン後の修復パスの計算を試みます。

ノード保護は、ローカル LFA の実装でもタイブレーカーとして使用されます。ただし、これが TI-LFA と組み合わされると、バックアップ パスはノード保護パスとのコンバージェンス後に計算されます。プレフィックスごとの TI-LFA ノード保護はデフォルトで無効になっています。IPFRR TI-LFA ノード保護機能は、対応するタイブレークが TI-LFA 機能とともに有効になると有効になります。つまり、

router ospf 10
   [no] fast-reroute per-prefix ti-lfa [area <area> [disable]]
   [no] fast-reroute per-prefix tie-break node-protecting index <index>
   [no] fast-reroute per-prefix tie-break node-protecting required index <index> 

ノード保護を有効にする場合、他のすべてのタイ ブレーク ルールも手動で設定する必要があります。ノード保護はリンク保護上に構築されます。

node-protecting と node-protecting required の違いは、バックアップ パスの選択です。node-protecting required を設定すると、選択されたバックアップは、ノード（保護しているリンクの一部）を通過しないパスでなければなりません。このようなパスが使用できない場合は、バックアップ パスとしてパスが選択されません。

共有リスク リンク グループ（SRLG）は、同時に障害が発生する可能性が高い修復パスおよび保護されたプライマリ パスのネクストホップ インターフェイスのグループです。OSPFv2 ループフリー Fast Reroute 機能では、コンピューティング ルータでローカルに設定された SRLG のみがサポートされます。TI LFA の導入によって、SRLG グループ ID をプライマリ パス インターフェイスと共有しないコンバージェンス後のパスが選択されます。このようにして、プライマリ リンクが失敗するたびに、ユーザーは SRLG 保護を確認します。

IPFRR TI-LFA SRLG 保護機能は、対応するタイブレークが Ti-LFA 機能とともに有効になると有効になります。つまり、

router ospf 10 
   [no] fast-reroute per-prefix ti-lfa [area <area> [disable]]
   [no] fast-reroute per-prefix tie-break srlg index <index>
   [no] fast-reroute per-prefix tie-break srlg required index <index>  

SRLG 保護を有効にすると、他のすべてのタイ ブレーク ルールを手動で設定する必要があります。srlg-protecting と srlg-protecting required の違いは、バックアップ パスの選択です。srlg-protecting required を設定すると、選択されたバックアップは、保護されているプライマリ リンクと SRLG ID を共有しないパスでなければなりません。このようなパスが使用できない場合は、バックアップ パスとしてパスが選択されません。

一方、srlg-protecting を単独で設定すると、SRLG 保護パスが使用できない場合は、リンク保護パスがバックアップ パスとして選択されます。SRLG 保護パスが使用可能な場合、SRLG 保護パスへのスイッチオーバーが行われます。

ノードと SRLG の保護タイ ブレークの両方を一緒に設定できます。これは、バックアップ パスがノード保護と SRLG 保護の両方の基準を満たす必要があることを意味します。その場合、追加の TI-LFA ノード SRLG の組み合わせ保護アルゴリズムが実行されます。TI-LFA ノード SRLG の組み合わせアルゴリズムは、コンバージェンス後の最短パスツリー（SPT）を計算するときに、保護されたノードと、同じ SRLG グループを持つインターフェイスのすべてのメンバーを削除します。

ノードおよび SRLG の保護タイ ブレークを一緒に有効にするには、次のコマンドを使用します。

router ospf 10
   [no] fast-reroute per-prefix ti-lfa [area <area> [disable]]
   [no] fast-reroute per-prefix tie-break node-protecting index <index>  
   [no] fast-reroute per-prefix tie-break srlg index <index> 

次の show コマンドは、タイ ブレーク ポリシーを表示するために使用されます。

R3#show ip ospf fast-reroute                                             

            OSPF Router with ID (10.3.3.33) (Process ID 10)

Loop-free Fast Reroute protected prefixes:

           Area        Topology name   Priority   Remote LFA Enabled     TI-LFA Enabled
              0                 Base        Low                   No                 No
              1                 Base        Low                   No                 No
           1000                 Base        Low                   No                 No
    AS external                 Base        Low                   No                 No

  Repair path selection policy tiebreaks:
      0  post-convergence
     60  node-protecting
     70  srlg
    256  load-sharing

OSPF/RIB notifications:
 Topology Base: Notification Disabled, Callback Not Registered

Last SPF calculation started 00:00:06 ago and was running for 2 ms.

デフォルトでは、TI-LFA は無効になっています。プロトコルの有効化を使用して、TI-LFA を有効にすることができます。

プロトコルの有効化：すべての OSPF エリアに対して、ルータ OSPF モードで TI-LFA を有効にします。TI-LFA FRR を有効にするには、次の手順を実行します。

[no] fast-reroute per-prefix ti-lfa [ area <area> disable]

  router ospf <process>
  fast-reroute per-prefix enable area <area> prefix-priority {low | high}
  fast-reroute per-prefix ti-lfa [ area <area> disable]  

また、インターフェイス コマンドを使用して、特定のインターフェイスで IP FRR を有効または無効にすることもできます。

  interface <interface>
  ip ospf fast-reroute per-prefix protection disable
  ip ospf fast-reroute per-prefix candidate disable
  ip ospf fast-reroute per-prefix protection ti-lfa [disable]

（注）	TI-LFA が OSPF ルータおよび広域で設定されるとき、エリア特定の設定が優先します。 外部プレフィックスを保護するには、TI-LFA はグローバルに有効にする必要があります。

このタスクでは、リンク、ノード、および SRLG の障害に関するトラフィック フローを収束させるために、プレフィックスごとのトポロジに依存しないループフリー代替（TI-LFA）の計算を有効にする方法について説明します。TI-LFA は、より低いレベルによって継承されたインスタンスまたはエリア レベルで設定することができます。TI-LFA にも適用されるインターフェイス レベルごとのプレフィックス FRR ごとに有効または無効にできます。

設定を開始する前に、次のトポロジ要件を満たしていることを確認してください。

• ルータ インターフェイスがトポロジごとに設定されている。

• ルータが OSPF で設定されている。

• セグメント ルーティングが OSPF レベルでもグローバルでも有効である。

1. 指定されたルーティング プロセスの OSPF ルーティングを有効にして、ルータ コンフィギュレーション モードを開始します。

   Device(config)# router ospf 10

2. FRR を有効にします。

   Device(config-router)# fast-reroute per-prefix enable prefix-priority low

3. TI-LFA を有効にします。

   Device(config-router)# fast-reroute per-prefix ti-lfa

4. 特定のエリアで TI-LFA を有効にします。

   Device(config-router)# fast-reroute per-prefix ti-lfa area 0 

5. TI-LFA モードを終了します。

   Device(config-router)# exit

6. インターフェイス モードに入ります。

   Device(config)#interface ethernet 0/0

7. 特定のインターフェイスで FRR を有効にしたくない場合は、protection disable コマンドを使用します。

   Device(config-if)#ip ospf fast-reroute per-prefix protection disable

8. 特定のインターフェイスを修復パスとして有効にしたくない場合は、candidate disable コマンドを使用します。

   Device(config-if)#ip ospf fast-reroute per-prefix candidate disable

すべてのノードのプレフィックス SID が設定されているすべてのルータで、セグメント ルーティングを有効にする必要があります。構成を理解するには、次のトポロジを参照として使用してください。

R2 と R3 の間のリンクを保護するデバイス R2 を考えます。R2 での設定：

router ospf 10
fast-reroute per-prefix enable prefix-priority low
fast-reroute per-prefix ti-lfa
segment-routing mpls
segment-routing area 0 mpls
fast-reroute per-prefix enable prefix-priority low
fast-reroute per-prefix ti-lfa
fast-reroute per-prefix ti-lfa area 0 
fast-reroute per-prefix tie-break node-protecting index 60
fast-reroute per-prefix tie-break srlg index 70
mpls traffic-eng router-id Loopback1
mpls traffic-eng area 0

interface GigabitEthernet4   //interface connecting to the router 4
ip address 10.101.4.4 255.255.255.0
ip ospf 10 area 0
ip ospf network point-to-point
srlg gid 10
negotiation auto

interface GigabitEthernet3  //interface connecting to the router 3
ip address 10.101.3.3 255.255.255.0
ip ospf 10 area 0
ip ospf network point-to-point
srlg gid 10
negotiation auto

interface GigabitEthernet5   //interface connecting to the router 2
ip address 10.101.5.5 255.255.255.0
ip ospf 10 area 0
ip ospf network point-to-point
srlg gid 20
negotiation auto



interface loopback2
ip address 10.2.2.2/32
ip ospf 10 area 0

（注）	他のすべてのデバイスでは、セグメント ルーティングの構成と、接続されたプレフィックス SID の割り当てを行う必要があります。

ノード保護の仕組み：例として同じトポロジを使用し、R2 と R3 の間のリンクと R6 からのプレフィックスも保護している場合を考えてみましょう。その場合、プレフィックスのプライマリ パスが R2-R3 経由であると想定してみましょう。したがってプライマリ パスは R2---R3---R6 であり、リンク R2---R3 を保護しています。

このシナリオでは、リンク保護のみが設定され、有効になっています。OSPF プロセスの下で TI-LFA を有効にすると、すべてのパスのコストが等しいという条件で次のパスが得られます。

R2----R4----R5---R6

R2---R5----R3---R6

R2----R5---R6

リンク保護のみを設定している場合は、3 つのパスがすべて選択され、それらの間で負荷が共有されます。

ノード保護を構成する場合は、バックアップ パスに保護対象のノードが含まれないようにバックアップが計算されます。この例では、バックアップのノード R3 は必要ありません。その結果、次の 2 つのパスのみがバックアップ パスとして選択されます。

R2----R4----R5---R6

R2----R5---R6

R2---R5---R3---R6 のコストは上記の 2 つのパスよりも小さい可能性があります。しかし、ノード保護が設定されているため、上記の 2 つのパスのみが考慮されます。

SRLG 保護の仕組み：SRLG 保護は、プライマリ パスとバックアップが同じ SRLG ID を共有しないような方法で、バックアップ パスをさらに排除します。次のバックアップ パスが使用可能であるとします。

R2----R4----R5---R6

R2----R5---R6

次に、（R2----R4）と（R2----R5）の SRLG ID が、10 であるプライマリ インターフェイス（R2----R3）と比較されます。インターフェイス R2----R5 のみが、異なる SRLG ID である 20 を持つことに注意します。したがって、バックアップ パス R2---R5---R6 のみが選択されます。

次のコマンドを使用して、TI LFA トンネルを確認することができます。

Device#show ip ospf fast-reroute ti-lfa tunnels                                                                

            OSPF Router with ID (10.2.2.200) (Process ID 10)

                          Area with ID (0)

                    Base Topology (MTID 0)


Tunnel                Interface         Next Hop         Mid/End Point    Label
-------------------------------------------------------------------------------
MPLS-SR-Tunnel2       Et1/1             10.7.0.7         10.1.1.1         16020
MPLS-SR-Tunnel6       Et0/3             10.8.0.0         10.3.3.3         16003
MPLS-SR-Tunnel7       Et1/1             10.7.0.7         10.1.1.1         16020
                                                         10.5.5.5         16005
                                                         10.3.3.3         16003
MPLS-SR-Tunnel5       Et0/3             10.8.0.0         10.5.5.5         16005
MPLS-SR-Tunnel1       Et1/1             10.7.0.7         10.1.1.1         16020
                                                         10.5.5.5         16005
MPLS-SR-Tunnel3       Et1/1             10.7.0.7         10.6.6.6         16006

次のコマンドを使用して、プライマリおよび修復パスを持つ OSPF ルーティング テーブル内のルートを確認できます。

Device#show ip ospf rib 10.6.6.6                                                            

            OSPF Router with ID (10.2.2.200) (Process ID 10)


                Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator

*>  10.6.6.6/32, Intra, cost 31, area 0
     SPF Instance 19, age 02:12:11
      contributing LSA: 10/10.0.0.0/10.6.6.6 (area 0)
     SID: 6
     CSTR Local label: 0
     Properties: Sid, LblRegd, SidIndex, N-Flag, TeAnn
     Flags: RIB, HiPrio
      via 10.7.0.7, Ethernet1/1 label 16006
       Flags: RIB
       LSA: 1/10.6.6.6/10.6.6.6
      PostConvrg repair path via 10.3.3.3, MPLS-SR-Tunnel6 label 16006, cost 81, Lbl cnt 1
       Flags: RIB, Repair, PostConvrg, IntfDj, LC Dj
       LSA: 1/10.6.6.6/10.6.6.6

次のコマンドを使用して、IP ルーティング テーブルにルートを表示できます。

Device#show ip route 10.6.6.6
Routing entry for 10.6.6.6/32
  Known via "ospf 10", distance 110, metric 31, type intra area
  Last update from 10.7.0.7 on Ethernet1/1, 00:25:14 ago
 SR Incoming Label: 16006
  Routing Descriptor Blocks:
  * 10.7.0.7, from 10.6.6.6, 00:25:14 ago, via Ethernet1/1, merge-labels
      Route metric is 31, traffic share count is 1
      MPLS label: 16006
      MPLS Flags: NSF
      Repair Path: 10.3.3.3, via MPLS-SR-Tunnel6

この例では、単一またはディスジョイントの PQ ノードを使用してセグメント ルーティング TE トンネルに TI-LFA を設定する方法を示します。次に、使用される 2 つのトポロジを示します。

• トポロジ 1：単一の PQ ノードであり、2 つの SID を持ちます。送信元ルータ R1 から PQ ノードを経由して宛先ルータ R5 に送信されます。

  
  

  

  
  

• トポロジ 2：ディスジョイント PQ ノードであり、3 つの SID で構成されます。送信元ルータ R1 から P ノードおよび Q ノードを介して宛先ルータ R5 に送信されます。

  
  

  

  
  

宛先ルータ（R5）に接続する送信元ルータ（R1）インターフェイスで OSPF 用に TI-LFA を設定します。

Device(config)# router ospf 10  
Device(config-router)# fast-reroute per-prefix enable prefix-priority low 
Device(config-router)# fast-reroute per-prefix ti-lfa
Device(config-router)# fast-reroute per-prefix ti-lfa area 0
Device(config-router)# exit