Convergentiemechanisme van op SR-TE Policy gebaseerde Expliciet-Path met TI-LFA Link Protection

Downloadopties

PDF (953.0 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (810.9 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (551.5 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:5 juli 2023

Document-id:CX218439

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Detectie van linkfouten

Gedetailleerde convergentiescenario's

Convergentie van koppelingsfouten - Primair pad gaat naar benedenstaat

Link Failure Re-Convergence - Primaire pad terug naar de status Up

Gebruikte software

Gerelateerde informatie

Inleiding

Dit document beschrijft het concept van convergentie met Topology Independent (TI) - Loop-Free Alternative (LFA) dat een zeer gerichte eigenschap is. Het detailleert het mechanisme van Segment Routing (SR) - Traffic Engineering (TE) beleidspadconvergentie met Ti-LFA bescherming als onderlaag met een topologiediagram dat op de vereisten van XYZ-netwerken is gebaseerd.

Detectie van linkfouten

Houd er rekening mee dat de SR-TE-beleidsopties voor convergentie en TI-LFA onafhankelijk van elkaar zijn en afzonderlijk functioneren. De TI-LFA-functie wordt echter toegevoegd om een snelle detectie van primaire SR-TE-beleidspad-fout en een minder dan 50 msec verkeer te maken door over te schakelen naar het vooraf gedefinieerde back-uppad onder ideale netwerkomstandigheden. Zonder TI-LFA zou het SR-TE-beleid echter prima werken, omdat het convergentienummer alleen afhankelijk zou zijn van het Interior Gateway Protocol (IGP) en veel hoger zou zijn dan 50 msec.

Onder het Link Failure-scenario is ons doel de convergentietijd zo laag mogelijk te houden, wat het pakketverlies tijdens de link down/flap-gebeurtenis tot een minimum zou beperken.

De detectie van link down-gebeurtenis op het head-end knooppunt kan voornamelijk via deze methoden gebeuren:

1. Detectie op de fysieke laag in het geval van verbroken aangrenzende koppelingen.

2. Detectie door BFD via bundel in het geval van verbroken externe links.

In het eerste geval is de detectie sneller en de convergentietijd is lager dan de tweede optie waar de detectie afhankelijk is van ingesteld BFD-interval/dode timer en het exacte netwerkpunt waar de link is neergehaald. Een zeer snelle detectie betekent echter niet per se een snelle convergentie, aangezien XYZ Org Network een meerlaagse structuur is met end-to-end serviceverkeer dat meerdere hop omvat.

Aangezien XYZ Org-netwerk is ingesloten binnen één BGP AS- en één IGP-domein, voeren hier Ti-LFA vooraf gedefinieerde back-uppaden onmiddellijk het failover-verkeer na een koppelingsfout in alle scenario's en zorgen voor een minimaal pakketverlies en een volledige prefixdekking ongeacht de topologische status. De door SR-TE beleidsgedefinieerde primaire/secundaire paden kunnen enige tijd in beslag nemen om vanwege IGP te convergeren en uiteindelijk het end-to-end serviceverkeer over te nemen via de kern die wel of niet kan matchen met de vooraf gedefinieerde paden van TI-LFA.

Gedetailleerde convergentiescenario's

Voor verdere details, begrijpen het hier gedetailleerde voorbeeld dat de verkeersweg met beleid SR-TE en TI-LFA als convergentiemechanisme van het Netwerk van XYZ Org verklaart.

De Configuratie van de steekproef SR die met de Topologiediagrammen wordt gericht:

segment-routing
 traffic-eng
   !
  !
  segment-list PrimaryPath1
   index 10 mpls adjacency 10.1.11.0 --> First Hop (P1 node) of the explicit-path
   index 20 mpls adjacency 10.1.3.1  --> Second Hop (P3 node) of the explicit-path
   index 30 mpls adjacency 10.3.13.1 --> Third Hop (PE3 node) of the explicit-path
  !
  policy POL1
  source-address ipv4 11.11.11.11          --> Source Node of the explicit-path
   color 10 end-point ipv4 33.33.33.33      --> Destination Node of the explicit-path
   candidate-paths
    preference 100         --> Secondary Path taken care of dynamically by IGP TI-LFA 
     dynamic
      metric
       type igp         
      !
     !
    !
    preference 200
     explicit segment-list PrimaryPath1   --> Primary Explicit-Path of the SR-TE policy 
     !
    !

In een normaal scenario moet het verkeer van PE1 naar PE3 via een van de twee mogelijke kandidaat-paden PE1 > P1 > P3 > PE3 en PE1 > P2 > P4 > PE3 10.1.11.0, 10.1.3.1, 10.3.13.1 van het SR-TE-beleid, het primaire expliciete pad zoals geconfigureerd door de beheerder met de lijst Adjacency (Adj) - Segment Identifier (SID) of het secundaire dynamische pad zoals bepaald door de betreffende IGP. De beheerder verkiest de primaire kandidaat weg te gebruiken en slechts reserve aan de secundaire weg wanneer primaire neer is. Er wordt dus een hogere voorkeurswaarde toegewezen aan het primaire kandidaat-pad dat een voorkeurspad aangeeft. Het primaire kandidaat-pad kan bijvoorbeeld een voorkeur hebben voor 200 en het secundaire kandidaat-pad heeft een voorkeur voor 100.

Normal Traffic Scenario SR-TE Primary Candidate Path Afbeelding 1: Primair pad voor normaal verkeersscenario SR-TE

Elk kandidaat-pad wordt gebruikt als het geldig is en de bereikbaarheid van de samenstellende SID's bepaalt het geldigheidscriterium.

Wanneer zowel de kandidaat-paden geldig als bruikbaar zijn, selecteert de head-end PE1 de hogere voorkeurspad en installeert de SID-lijst van dit pad 10.1.11.0, 10.1.3.1, 10.3.13.1 in de doorstuurtabel. Op elk moment wordt het serviceverkeer dat in dit SR-beleid wordt ingestuurd, alleen op het geselecteerde pad verzonden. Andere dynamische kandidaat-paden zijn inactief.

Een kandidaat-pad wordt geselecteerd wanneer het de hoogste voorkeurswaarde heeft van alle geldige kandidaat-paden van het SR-beleid. Het gekozen pad wordt ook wel het "actieve pad" van het SR-beleid genoemd.

Convergentie van koppelingsfouten - Primair pad gaat naar benedenstaat

Op een bepaald punt kan er een koppelingsfout optreden in het netwerk. De mislukte koppeling kan een koppeling zijn tussen twee knooppunten, bijvoorbeeld P1 en P3. Zodra de storing op een van de in het begin beschreven manieren wordt gedetecteerd, moet de TI-LFA-beveiliging ervoor zorgen dat de verkeersstromen snel worden omgeleid naar het TI-LFA-beschermingspad, idealiter binnen 50 msec.

Houd er rekening mee dat in dit scenario het door TI-LFA bepaalde back-uppad zoals in afbeelding 2. verschilt van het uiteindelijk door IGP in afbeelding 3 bepaalde geconvergeerde pad voor back-upbeleid. Dit is redelijk normaal omdat het back-uppad voor Ti-LFA lokaal wordt bepaald door het knooppunt Point Of Local Repair (PLR), waar de fout is opgetreden. Het geoptimaliseerde SR-TE-beleidsback-uppad wordt echter bepaald door de IGP-convergentie door het head-end knooppunt dat de SR-TE-beleidsbeslissingen neemt.

Failover Traffic Scenario via TI-LFA Back-Up Path Afbeelding 2: Het scenario voor failover-verkeer via het Ti-LFA-back-uppad

Het verkeer blijft door het Ti-LFA beschermingspad stromen tot uiteindelijk de head-end PE1 via IGP-overstroming leert dat de SID 10.1.3.1 van de mislukte link ongeldig is geworden. PE1 evalueert vervolgens de geldigheid van de SID-lijst van het pad 10.1.11.0, 10.1.3.1, 10.3.13.1 en maakt deze ongeldig vanwege de aanwezigheid van de ongeldige SID 10.1.3.1. Tegelijkertijd maakt het de kandidaat-route ongeldig en voert het de padselectieprocedure van het SR-TE-beleid opnieuw uit. PE1, daarna, selecteert een andere geldige kandidaat weg met de volgende hoogste voorkeurwaarde en installeert de SID lijst 10.2.11.0, 10.2.4.1, 10.4.13.1 van de nieuwe secundaire kandidaat weg in de het door:sturen lijst. Dit secundaire kandidaat-pad is echter dynamisch van aard, bepaald door IGP Open Shortest Path First (OSPF), en heeft geen administratieve controle. Tot deze stap stroomt het verkeer via het beschermde Ti-LFA-pad; maar daarna wordt het in het pas geprefereerde secundaire pad van het SR-TE-beleid gezet.

Failover Traffic Scenario via SR-TE Secondary Candidate Path Afbeelding 3: Scenario voor failover-verkeer via SR-TE secundaire kandidaat-pad

Samenvatting Stappen:

1. Wat het faalpunt betreft:

Layer 1/BFD-signalen voor het primaire pad naar beneden naar FIB
FIB drukt op HW het back-uppad dat met TI-LFA is ingesteld
Verwachte verkeersuitval:
- Link naar beneden: ~50ms
- BFD peer loss: BFD dode tijd + ~50ms
OSPF-peering via verloren link gaat omlaag

2. Alle OSPF-routers in het domein leren van SID-verlies via LSA-overstroming (Link State Advertisement)

3. Op SR-TE head-end PE1:

OSPF-converges
SR-TE beleid Primaire pad SID lijst wordt ongeldig gemaakt
De weg van de primaire kandidaat is ingeslagen
De SID-lijst van secundaire kandidaat-paden wordt gevalideerd en wordt actief
Verkeer wordt verzonden via een secundair pad zonder verlies van dienstverkeer

Link Failure Re-Convergence - Primaire pad terug naar de status Up

Ondertussen, zodra de primaire mislukte link wordt hersteld, wordt het oorspronkelijke primaire pad met voorkeur (200) opnieuw geldig en zo voert de head-end PE1 de selectieprocedure van het SR-TE-beleidspad uit, selecteert het geldige expliciete kandidaat-pad met de hoogste voorkeur en werkt de verzendtabel bij met de SID-lijst van het oorspronkelijke primaire pad. Het serviceverkeer dat in dit SR-beleid wordt ingestuurd, wordt opnieuw op het oorspronkelijke pad verzondenPE1 > P1 > P3 > PE3.

Re-Converged Traffic Scenario Afbeelding 4: Opnieuw geconvergeerd verkeersscenario

Samenvatting Stappen:

1. Layer 1/BFD-signalen voor de back-up van het primaire pad en OSPF wordt op de hoogte gesteld.

2. Het verkeer wordt nog steeds doorgestuurd via het SR-TE beleid back-up-kandidaatpad.

3. Na enige tijd wordt de SID-lijst van het primaire kandidaat-pad voor SR-TE-beleid geldig via OSPF LSA-overstroming.

4. Verkeer wordt overgeschakeld van het SR-TE beleid back-up kandidaat pad naar het SR-TE beleid primaire kandidaat pad met nul verkeersverlies.

Tot slot bieden deze scenario's een theoretische uitleg van het convergentieproces en ideale convergentienummers; u moet echter de feitelijke convergentienummers in het lab testen die het productienetwerk en de configuratie zo dicht mogelijk nadoen en verschillende storingspunten in het netwerk veroorzaken die men kan voorzien.

Waarschuwing: in dit document worden alleen de scenario's voor koppelingsbescherming toegelicht, omdat bescherming van knooppunt niet werkt met expliciete SR-TE-paden als het gedefinieerde expliciete pad tussenliggende knooppunten raakt. Dit komt doordat TI-LFA elke geconfigureerde tussenhop als het doelknooppunt neemt en in het geval dat een van die mislukt is het niet in staat om de eindbestemming op te lossen. Dit is een technologiebeperking en is niet beperkt tot enige platform- of beeldversie. De oplossing voor deze beperking is besproken in deel 2 van dit document, zoals vermeld in de sectie Verwante informatie.