آلية تقارب المسار الصريح القائم على السياسة SR-TE مع حماية عقدة TI-LFA
المحتويات
المقدمة
يصف هذا المستند حماية العقدة للمسار الأساسي الصريح بواسطة المخطط المستقل (TI) - البديل الخالي من التكرار الحلقي (LFA) والحل باستخدام توجيه المقطع (SR) - هندسة حركة المرور (TE) المسار مع مقياس SR-TE وفتح أقصر مسار أولا (OSPF) خوارزمية مرنة.
المشكلة
يشرح هذا القسم متطلبات شبكات XYZ وقيود التصميم وسبب فشل مسار النسخ الاحتياطي ل TI-LFA في حماية أي فشل للعقدة الوسيطة للمسار الأساسي المحدد بشكل صريح.
المتطلبات
وفقا لشبكات XYZ، هذه هي متطلبات تصميم شبكة Greenfield الخاصة بها:
1. يجب تعريف مسار حركة المرور الأساسية والتحكم فيه بشكل صريح بواسطة سياسة SR-TE (admin) ولكن ليس بواسطة قياس IGP.
2. في حالة فشل الارتباط أو العقدة، يجب أن تتقارب حركة مرور البيانات إلى مسار نسخ إحتياطي في فترة أقل من 50 مللي ثانية من الوقت مع شبكة دون نطاق محدود.
إذا أخذت نظرة على الشكل 1.، فقد تم تكوين سياسة SR-TE من نهاية إلى نهاية في عقدة المصدر PE1 مع إعتبار PE3 عقدة الوجهة.
ملخص تكوينات SR-TE و OSPF هو:
segment-routing
traffic-eng
!
!
segment-list PrimaryPath1
index 10 mpls adjacency 10.1.11.0 --> First Hop (P1 node) of the explicit-path
index 20 mpls adjacency 10.1.3.1 --> Second Hop (P3 node) of the explicit-path
index 30 mpls adjacency 10.3.13.1 --> Third Hop (PE3 node) of the explicit-path
!
policy POL1
source-address ipv4 11.11.11.11 --> Source Node of the explicit-path
color 10 end-point ipv4 33.33.33.33 --> Destination Node of the explicit-path
candidate-paths
preference 100 --> Secondary Path taken care of dynamically by IGP TI-LFA
dynamic
metric
type igp
!
!
!
preference 200
explicit segment-list PrimaryPath1 --> Primary Explicit-Path of the SR-TE policy
!
!
router ospf CORE
nsr
distribute link-state
log adjacency changes
router-id 11.11.11.11
segment-routing mpls
nsf cisco
microloop avoidance segment-routing
max-metric router-lsa on-startup 360
area 0
interface Bundle-Ether111 --> Primary Explicit-Path Interface
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable --> Enabling TI-LFA on the primary interface
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Bundle-Ether211 --> Secondary Dynamic Path Interface
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable --> Enabling TI-LFA on the secondary interface
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Loopback80
passive enable
prefix-sid index 32130 --> Enabling Node SID on the loopback interface
!
!
هذا التكوين هو نموذج طريقة لتكوين سياسة SR-TE ذات مسار صريح، وهناك طرق أخرى أيضا. ويلاحظ بموجب بروتوكول فتح أقصر مسار أولا أن هناك تمكين لهذا الغرض.
ومع ذلك، باستخدام مجموعة ميزات SR-TE و OSPF، يوجد في المختبر مع SR-TE نهج المسار الصريح أن OSPF TI-LFA غير قادر على المنحنى وتركيب مسار نسخ إحتياطي بعد التقارب، من نهاية إلى نهاية (PE1 إلى PE3) للمسار الأساسي الصريح SR-TE لسيناريوهات فشل العقدة الوسيطة كما هو موضح في الشكل 2. ونتيجة لذلك، يتجاوز وقت تقارب حماية حركة مرور البيانات أكثر من 50 مللي ثانية في حالة انخفاض العقدة P1 أو P3.
وقد أختير مثال بسيط لشرح المسألة:
الشكل 1: سيناريو حركة المرور العادية
كما في الشكل 1.، عقدة مصدر حركة المرور هي PE1 والعقدة الوجهة هي PE3. هنا إذا قمنا بتكوين سياسة مسار SR-TE صريح حيث توجد حاجة إدارية لإرسال حركة مرور البيانات عبر مسار حركة مرور بيانات أساسي صريح PE1> P1> P3> PE3.
تحت هذه الحالة، إذا قمنا بتكوين مسار SR-TE صريح عبر PE1> P1 > P3> PE3، ففي حالة فشل العقدة كما هو موضح في الشكل 2.، لا يتمكن TI-LFA من حماية سيناريو فشل العقدة ولكنه قادر فقط على حماية سيناريو فشل الارتباط. تمت تغطية سيناريو فشل الارتباط بالتفصيل في تقارب المستند المرجعي للمسار الصريح SR-TE لحماية الارتباط.
الشكل 2: سيناريو نقل البيانات عبر الفشل
لماذا يفشل مسار النسخ الاحتياطي ل TI-LFA في حماية أي فشل في العقدة الوسيطة
يشير TI-LFA ما إن يشكل تحت OSPF، افتراضيا، إلى معرف العقدة الخاص بالعقدة الوجهة لحساب وتثبيت مسار النسخ الاحتياطي في مستوى البيانات.
ولكن بالنسبة لتكوين مجموعة الميزات والسيناريو هذا، لا تعمل تغطية TI-LFA من عقدة المصدر إلى العقدة الوجهة، أو بمعنى آخر، يفشل مسار النسخ الاحتياطي ل TI-LFA في حماية أي فشل عقدة وسيطة في أقل من 50 مللي ثانية للمسار الأساسي المحدد بشكل صريح.
يوضح التحليل أن خوارزمية حساب مسار النسخ الاحتياطي ل TI-LFA تأخذ الخطوة/العقدة التالية الأولى في المسار الصريح كنقطة نهاية الوجهة بدلا من عقدة الوجهة الفعلية وتحسب مسار النسخ الاحتياطي تحاول حماية الخطوة/العقدة التالية الأولى فقط، على سبيل المثال، العقدة P1 كما هو الحال في الشكل 2. ونتيجة لذلك، لا يمكن ل TI-LFA حساب مسار نسخ إحتياطي وتثبيته لحماية نقطة النهاية الفعلية أو عقدة الوجهة، على سبيل المثال، العقدة PE3.
وبالتالي، فإنها غير قادرة على توفير الحماية من نهاية إلى نهاية داخل 50 ميجاثانية من التقارب لعقدة الوجهة الفعلية PE3 لفشل العقدة الوسيطة في مسار حركة مرور أساسي محدد بشكل صريح.
وهناك طريقة أخرى للنظر إليها في الشكل 1.، إذا قمت بتكوين العقدة P3 كالخطوة التالية في المسار الصريح، فيمكن ل TI-LFA توفير حماية فرعية بسرعة 50 ميجاثانية لفشل العقدة P1 والعكس بالعكس. ولكن لا يمكن أن تحدث حماية العقدة لتلك العقدة الخاصة التي يتم تعريفها كإحدى الخطوات الصريحة للمسار الصريح من نهاية إلى نهاية.
الحل
يركز هذا القسم على نقاط السيناريوهات الأولية الصريحة الخاصة بالمسار:
كيف يحمي مسار النسخ الاحتياطي ل TI-LFA الآن أي فشل في العقدة الوسيطة تحت تقارب 50 مللي ثانية
ويتمثل أحد الحلول التي أثبتت جدواها واختبارها في إضافة بعض الميزات/التعديلات الإضافية إلى السيناريو لتمكين TI-LFA من الاعتناء بالتقارب الذي يقل عن 50 ثانية خلال سيناريو فشل العقد بالإضافة إلى فشل الارتباط. تم إختيار هذا الحل استنادا إلى متطلبات شبكة XYZ كما هو مذكور في قسم "المشكلة".
تقسيم خطوات الحل
1. يلزم وجود مسار واضح ولكن لا يمكن إستخدام قياس IGP وفقا للمتطلبات.
2. وبالتالي، يتم إستخدام مقياس بديل (مقياس SR-TE) لتوجيه حركة المرور على مسار معين دون تحديد الخطوات الصريحة.
3. يتم إستخدام OSPF Flex-Algo لإرسال حركة مرور البيانات إلى العقدة الوجهة (باستخدام SID الخاص بعقدة Flex-Algo منفصلة يمكن الوصول إليها عبر Flex Algo) عبر المخطط الذي يستخدم قياس SR-TE.
3. بعد إضافة OSPF Flex-Algo، يمكن ل TI-LFA العمل بشكل طبيعي حيث أنه يمكن الآن حماية SID الخاص بعقدة الوجهة الفعلية.
فهم مكونات مختلفة للحل
خصائص المسار الصريح
بما أنه وفقا لأحد المتطلبات، لا يمكن إستخدام قياس IGP للتحكم الصريح في المسار الأساسي، فإنه يتم التحكم في الميزة المبسطة الواضحة للمسار SR-TE الأساسي من خلال المقياس الذي تم تكوينه بالإضافة إلى ذلك تحت واجهات SR-TE (تحت توجيه المقطع) لجميع العقد بما في ذلك عقدة وحدة الاستقبال والبث حتى PE للوجهة البعيدة. يتم إستخدام مقاييس SR-TE الخاصة بهم من قبل OSPF Flex Algo لإنشاء مسار واضح تحت نموذج Flex-Algo.
مقياس SR-TE تحت توجيه المقطع في PE1:
segment-routing
global-block 100000 299999
traffic-eng
interface Bundle-Ether111
metric 10 --> SR-TE Metric of BE111 is less that BE211, so it is a more preferred explicit path given that rest of the SR-TE link cost is same
!
interface Bundle-Ether211
metric 100
!
logging
policy status
!
policy er100_to_er102 --> SR-TE policy defined
source-address ipv4 11.11.11.11. --> Source Node of the explicit-path
color 150 end-point ipv4 33.33.33.33 --> Destination Node of the explicit-path
autoroute
force-sr-include
include all
!
candidate-paths
preference 200
dynamic --> Here that the primary path is configured as dynamic but it is the SR-TE metric defined above which helps Flex-Algo make it fixed or explicit
!
constraints
segments
sid-algorithm 128. --> Primary SR-TE path is configured with constraint as Flex-Algo 128 with no explicit backup path since TI-LFA takes care of the backup path implicitly ensuring sub 50 msec of convergence
!
!
إظهار الأمر في العقدة PE1:
P/0/RP0/CPU0:PE1#show segment-routing traffic-eng policy
Fri Feb 3 10:25:24.716 UTC
SR-TE policy database
---------------------
Color: 150, End-point: 33.33.33.33 --> Color and Endpoint Loopback IP address of PE3
Name: srte_c_150_ep_33.33.33.33
Status:
Admin: up Operational: up for 04:57:30 (since Feb 3 05:27:54.774)
Candidate-paths:
Preference: 200 (configuration) (active) --> Preference of 200 as configured under SR-TE policy
Name: er100_to_er102
Requested BSID: dynamic
Constraints:
Prefix-SID Algorithm: 128 --> Attached to Flex-Algo 128 as configured under SR-TE policy
Protection Type: protected-preferred --> Protected Primary Path
Maximum SID Depth: 12
Dynamic (valid)
Metric Type: TE, Path Accumulated Metric: 0 --> Metric Type is SR-TE metric
133138 [Prefix-SID: 33.33.33.33, Algorithm: 128]. --> Node SID of destination node PE3 with index 33138
Attributes:
Binding SID: 24010
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
OSPF Flex-Algo
نظرة عامة:
تتيح الخوارزمية المرنة لتوجيه المقاطع للمشغلين تخصيص حسابات أقصر مسار لبروتوكول العبارة الداخلية وفقا لاحتياجاتهم الخاصة. يمكن أن يقوم عامل التشغيل بتعيين بادئات SR المخصصة لتحقيق إعادة التوجيه ما بعد SPF المستندة إلى تكلفة الارتباط. ونتيجة لذلك، توفر الخوارزمية المرنة مسار تم هندسته لحركة مرور البيانات تلقائيا بواسطة بروتوكول العبارة الداخلية إلى أي وجهة يمكن الوصول إليها بواسطة بروتوكول العبارة الداخلية.
لتوفير أقصى قدر من المرونة، يمكن للمستخدم تحديد التعيين بين قيمة الخوارزمية ومعناها. عندما يكون لجميع الموجهات في المجال فهم مشترك لما تمثله قيمة الخوارزمية المحددة، يكون حساب هذه الخوارزمية متناسقا وتكون حركة المرور غير خاضعة للتكرار. هنا، حيث أن معنى الخوارزمية لا يتم تعريفه بواسطة أي معيار، ولكنه يتم تعريفه بواسطة المستخدم، فيطلق عليه خوارزمية مرنة.
تحت نموذج توجيه OSPF، يمكن إستخدام العديد من القيود المحتملة لحساب مسار عبر الشبكة. يتم نشر بعض الشبكات باستخدام مستوى بروتوكول العبارة الداخلية الواحد وبعضها الآخر مع مستويات بروتوكول العبارة الداخلية المتعددة. بالنسبة لأي شبكة معينة، ضمن كل عملية OSPF، يوجد بشكل افتراضي Flex-Algo 0 بشكل قيد بسيط، على سبيل المثال، قياس OSPF.
ومع ذلك، ومع مراعاة متطلبات محددة، يتم إستخدام شكل قيد أكثر تطورا هنا والذي يتضمن معلمات موسعة مثل مقياس TE (تتراوح أرقام Flex-Algo المتعددة من 128 إلى 255). في Cisco IOS® XR 7.3.2، يجب تكوين هذا المقياس ضمن قسم هندسة حركة مرور SR-TE ولكن يتم إستخدامه من قبل OSPF Flex-Algo لحساب المسار الصريح.
يقوم بروتوكول TI-LFA بحساب مسار النسخ الاحتياطي ويحافظ على مستوى البيانات جاهزا في حالة فشل المسار الأساسي ويحول حركة مرور البيانات مع وقت تقارب أقل من 50 ميجابت في الثانية لشبكة ذات حجم صفري.
التكوين:
يتم تكوين OSPF Flex-Algo تحت الموجه OSPF ويتم الإعلان عنه عبر الشبكة. يعمل كل من OSPF Flex-algo والقياس TE معا على مراعاة المسار الصريح ومعدل تقارب أقل من 50 مللي ثانية. يؤدي تكوين Flex-Algo تحت OSPF إلى إنشاء مخطط OSPF ظاهري ويساعد TI-LFA على حساب مسار النسخ الاحتياطي الشامل مقدما للحصول على زوج من نقاط النهاية للوجهة المصدر، والتي تضمن بدورها أقل من 50 ثانية من التقارب لفشل المسار الأساسي.
تكوين OSPF في PE1:
router ospf CORE
nsr
distribute link-state
log adjacency changes
router-id 11.11.11.11
segment-routing mpls
nsf cisco
microloop avoidance segment-routing
max-metric router-lsa on-startup 360
area 0
interface Bundle-Ether111
cost 10000
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Bundle-Ether211
cost 10000
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Loopback80
passive enable
prefix-sid index 32130
prefix-sid algorithm 128 index 33130 --> Assigning different Node SIDs to different Flex Algo to keep it unique
prefix-sid algorithm 129 index 34130 --> Assigning different Node SIDs to different Flex Algo to keep it unique
!
!
flex-algo 128 --> Defining OSPF Flex Algo which creates a virtual topology and enables TI-LFA to take care of sub 50 msec of convergence
metric-type te-metric
advertise-definition
!
flex-algo 129. --> One or more than one Flex Algo can be defined based on the requirement
metric-type delay
advertise-definition
!
!
تكوين OSPF في PE3:
router ospf CORE
nsr
distribute link-state
log adjacency changes
router-id 33.33.33.33
segment-routing mpls
nsf cisco
microloop avoidance segment-routing
max-metric router-lsa on-startup 360
area 0
interface Bundle-Ether111
cost 10000
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Bundle-Ether211
cost 10000
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Loopback80
passive enable
prefix-sid index 32138
prefix-sid algorithm 128 index 33138 --> Node SID assigned for OSPF Flex-Algo 128 which is shown above by show command at PE1
prefix-sid algorithm 129 index 34138 --> Assigning different Node SIDs to different Flex Algo to keep it unique
!
!
flex-algo 128. --> Defining OSPF Flex Algo which creates a virtual topology and enables TI-LFA to take care of sub 50 msec of convergence
metric-type te-metric --> Metric type te-metric
advertise-definition --> To enable the router to advertise the definition for the particular Flexible Algorithm, advertise-definition command is used
!
flex-algo 129 --> Additional Flex Algo definition (if needed)
metric-type delay --> Metric type delay
advertise-definition
!
!
ملخص الحل
للتلخيص، تساعد مقاييس SR-TE في نقل حركة المرور عبر المسار الصريح المعين SR-TE، نظرا لأنه لا يمكن إستخدام قياس IGP. يعمل بروتوكول OSPF Flex-Algo، من خلال إضافة طبقة واحدة من مستوى التحكم الظاهري، على مساعدة بروتوكول TI-LFA لضمان تقارب حركة مرور المسار الصريح الأساسية خلال 50 ميجاثانية إلى مسار النسخ الاحتياطي المحسوب مسبقا لبروتوكول TI-LFA. وهذا يحدث نظرا لأنه يتم الإعلان عن SID لعقدة الوجهة فقط لتمكين TI-LFA لتحديد عقدة الوجهة الفعلية وبالتالي حماية كل من العقد الوسيطة (P1 و P3) بين زوج من عقد الوجهة المصدر للمسار الأساسي الصريح PE1> P1 > P3> PE3. مسار النسخ الاحتياطي المحمي ديناميكيا الملتصق بزاوية 50 مللي ثانية للتقارب مع النطاق الصفري، في هذه الحالة، هو PE1> P2 > P4> PE3.
البرامج المستخدمة
البرنامج المستخدم لاختبار الحل والتحقق منه هو Cisco IOS® XR 7.3.2
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
11-Oct-2023 |
الإصدار الأولي |
التعليقات