Convergentiemechanisme van op SR-TE beleid gebaseerde expliciete-pad met bescherming van Ti-LFA-knooppunten
Inleiding
Dit document beschrijft knoopbescherming voor het expliciete primaire pad door Topology Independent (TI) - Loop-Free Alternative (LFA) en de oplossing met behulp van Segment Routing (SR) - Traffic Engineering (TE) pad met SR-TE metrisch en Open Shortest Path First (OSPF) flexibel algoritme.
Probleem
In deze paragraaf worden de vereisten van XYZ-netwerken, de ontwerpbeperkingen en de reden waarom het Ti-LFA-back-uppad geen tussenknooppunt voor een expliciet gedefinieerd primair pad beschermt, toegelicht.
Vereisten
Zoals bij XYZ Networks, zijn dit de vereisten van hun greenfield-netwerkontwerp:
1. Het primaire verkeerspad moet expliciet worden gedefinieerd en bestuurd door SR-TE-beleid (admin), maar niet door IGP-metriek.
2. In het geval van een link of een knoopfout, moet het verkeer in minder dan 50 msec van de tijd naar een back-uppad convergeren met een nulschaalnetwerk.
Als u naar Afbeelding 1 kijkt, is een SR-TE beleid van begin tot eind bij de bronknoop PE1 gevormd met PE3 die de bestemmingsknoop is.
De synopsis van de configuraties SR-TE en OSPF zijn:
segment-routing
traffic-eng
!
!
segment-list PrimaryPath1
index 10 mpls adjacency 10.1.11.0 --> First Hop (P1 node) of the explicit-path
index 20 mpls adjacency 10.1.3.1 --> Second Hop (P3 node) of the explicit-path
index 30 mpls adjacency 10.3.13.1 --> Third Hop (PE3 node) of the explicit-path
!
policy POL1
source-address ipv4 11.11.11.11 --> Source Node of the explicit-path
color 10 end-point ipv4 33.33.33.33 --> Destination Node of the explicit-path
candidate-paths
preference 100 --> Secondary Path taken care of dynamically by IGP TI-LFA
dynamic
metric
type igp
!
!
!
preference 200
explicit segment-list PrimaryPath1 --> Primary Explicit-Path of the SR-TE policy
!
!
router ospf CORE
nsr
distribute link-state
log adjacency changes
router-id 11.11.11.11
segment-routing mpls
nsf cisco
microloop avoidance segment-routing
max-metric router-lsa on-startup 360
area 0
interface Bundle-Ether111 --> Primary Explicit-Path Interface
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable --> Enabling TI-LFA on the primary interface
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Bundle-Ether211 --> Secondary Dynamic Path Interface
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable --> Enabling TI-LFA on the secondary interface
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Loopback80
passive enable
prefix-sid index 32130 --> Enabling Node SID on the loopback interface
!
!
Deze configuratie is een voorbeeldmethode om een expliciet-pad gedreven SR-TE beleid te configureren, er zijn ook andere manieren. En onder OSPF, men merkt op dat er toegelaten Ti-LFA is.
Met de functiecombinatie SR-TE en OSPF is in het lab met SR-TE Expliciet Path Policy gevonden dat OSPF TI-LFA niet in staat is om een back-uppad na convergentie, van begin tot eind (PE1 tot PE3) van het SR-TE Expliciete Primaire Pad voor scenario's met tussenliggende knoopfouten uit te stippelen en te installeren, zoals in afbeelding 2 wordt getoond. Dientengevolge, overschrijdt de de convergentietijd van de verkeersbescherming ver voorbij 50 msec voor het geval dat of de P1 of P3 knoop daalt.
Er is een eenvoudig voorbeeld gekozen om het probleem te verklaren:
Afbeelding 1: Normaal verkeersscenario
Zoals in Afbeelding 1., is de verkeersknooppunt PE1 en is de bestemmingsknoop PE3. Hier als we een SR-TE expliciet pad beleid configureren waar er een administratieve noodzaak is om het verkeer via expliciete primaire weg PE1> P1> P3> PE3 te verzenden.
Onder deze situatie, als wij een expliciete weg SR-TE via PE1> P1 > P3> PE3 vormen dan in het geval van knoopmislukking zoals getoond in Figuur 2., kan TI-LFA niet het scenario van de knoopmislukking beschermen maar kan het scenario van de verbindingsmislukking slechts beschermen. Het scenario van de koppelingsmislukking is in detail behandeld in het referentiedocument Convergentie van SR-TE Expliciet-Path for Link Protection.
Afbeelding 2: Scenario voor failover-verkeer
Waarom TiFlex-back-uppad niet in staat is om fouten met tussenliggende knooppunten te beschermen
Ti-LFA die eenmaal onder OSPF is geconfigureerd, wijst standaard naar het knooppunt SID van het doelknooppunt om het back-uppad te berekenen en te installeren in het gegevensvlak.
Maar voor deze scenario- en functieset-configuratie werkt de TI-LFA-dekking van het bronknooppunt tot het doelknooppunt niet, met andere woorden, het TI-LFA-back-uppad kan geen tussenknooppunt-fout onder 50 msec voor het expliciet gedefinieerde primaire pad beveiligen.
De analyse toont aan dat het TI-LFA reservewegberekeningsalgoritme de eerste volgende hop/de knoop in de expliciete weg als bestemmingseindpunt in plaats van de daadwerkelijke bestemmingsknoop neemt en de reserveweg berekent die probeert om slechts de eerste volgende-hop/de knoop, bijvoorbeeld, knoop P1 zoals in Figuur 2 te beschermen. Hierdoor is TI-LFA niet in staat om een back-uppad te berekenen en te installeren om het eigenlijke eindpunt of doelknooppunt, bijvoorbeeld knooppunt PE3, te beschermen.
Het is dan ook niet in staat om end-to-end bescherming te bieden binnen minder dan 50 msec convergentie voor het eigenlijke doelknooppunt PE3 voor een tussenknooppunt fout in een expliciet gedefinieerd primair verkeerspad.
Een andere manier om te kijken naar het is in afbeelding 1., als u de knooppunt P3 als de volgende hop in de expliciete pad configureren dan Ti-LFA kan sub-50 msec van bescherming bieden voor knooppunt P1 falen en vice versa. Maar de bescherming van de knoop kan niet gebeuren voor die bepaalde knoop die als één van de expliciete hop van de expliciete weg van begin tot eind wordt gedefinieerd.
Oplossing
In deze paragraaf wordt de nadruk gelegd op punten voor expliciete primaire padspecifieke scenario's:
Hoe Ti-LFA Backup Path nu elk falen van het middenknooppunt beschermt onder convergentie van 50 msec
Een beproefde en geteste oplossing is om enkele extra functies/wijzigingen in het scenario in te voeren zodat TI-LFA de sub-50 msec convergentie kan verzorgen tijdens het knooppunt mislukkingscenario en ook de link mislukking. Deze oplossing is gekozen op basis van de vereisten van XYZ Network zoals vermeld in het gedeelte Probleem.
De stappen van de oplossing afbreken
1. Expliciet-Path is vereist, maar IGP-metriek kan niet worden gebruikt volgens het voorschrift.
2. Vandaar dat een alternatieve metriek (SR-TE metriek) wordt gebruikt om het verkeer op een bepaalde weg te sturen zonder de expliciete hop te specificeren.
3. OSPF Flex-Algo wordt gebruikt om verkeer naar het bestemmingsknooppunt te verzenden (met behulp van een afzonderlijk Flex-Algo Node (SID) dat bereikbaar is via de flex-algoritme) via de topologie die de SR-TE metriek gebruikt.
3. Nadat OSPF Flex-Algo is toegevoegd, kan TI-LFA normaal functioneren omdat het nu het eigenlijke doelknooppunt SID kan beschermen.
Inzicht Verschillende componenten van de oplossing
Expliciet pad karakteristiek
Aangezien IGP-metriek volgens één van de vereisten niet kan worden gebruikt voor expliciete controle van het primaire pad, wordt de expliciete gestroomlijnde karakteristiek van het primaire SR-TE-pad geregeld via de TE-metriek die bovendien is geconfigureerd onder de SR-TE-interfaces (onder segmentrouting) voor alle knooppunten, inclusief de head-end PE-knooppunt tot de externe bestemming PE. Hun SR-TE-metriek worden op hun beurt gebruikt door OSPF Flex Algo om een expliciet pad te creëren onder het flex-algoritme.
SRE-TE metriek onder segmentrouting bij PE1:
segment-routing
global-block 100000 299999
traffic-eng
interface Bundle-Ether111
metric 10 --> SR-TE Metric of BE111 is less that BE211, so it is a more preferred explicit path given that rest of the SR-TE link cost is same
!
interface Bundle-Ether211
metric 100
!
logging
policy status
!
policy er100_to_er102 --> SR-TE policy defined
source-address ipv4 11.11.11.11. --> Source Node of the explicit-path
color 150 end-point ipv4 33.33.33.33 --> Destination Node of the explicit-path
autoroute
force-sr-include
include all
!
candidate-paths
preference 200
dynamic --> Here that the primary path is configured as dynamic but it is the SR-TE metric defined above which helps Flex-Algo make it fixed or explicit
!
constraints
segments
sid-algorithm 128. --> Primary SR-TE path is configured with constraint as Flex-Algo 128 with no explicit backup path since TI-LFA takes care of the backup path implicitly ensuring sub 50 msec of convergence
!
!
Toon opdracht bij knooppunt PE1:
P/0/RP0/CPU0:PE1#show segment-routing traffic-eng policy
Fri Feb 3 10:25:24.716 UTC
SR-TE policy database
---------------------
Color: 150, End-point: 33.33.33.33 --> Color and Endpoint Loopback IP address of PE3
Name: srte_c_150_ep_33.33.33.33
Status:
Admin: up Operational: up for 04:57:30 (since Feb 3 05:27:54.774)
Candidate-paths:
Preference: 200 (configuration) (active) --> Preference of 200 as configured under SR-TE policy
Name: er100_to_er102
Requested BSID: dynamic
Constraints:
Prefix-SID Algorithm: 128 --> Attached to Flex-Algo 128 as configured under SR-TE policy
Protection Type: protected-preferred --> Protected Primary Path
Maximum SID Depth: 12
Dynamic (valid)
Metric Type: TE, Path Accumulated Metric: 0 --> Metric Type is SR-TE metric
133138 [Prefix-SID: 33.33.33.33, Algorithm: 128]. --> Node SID of destination node PE3 with index 33138
Attributes:
Binding SID: 24010
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
OSPF Flex-Algo
Overzicht:
Met een flexibel algoritme voor segmentrouting kunnen operatoren IGP-snelste padberekening aanpassen aan hun eigen behoeften. Een operator kan aangepaste SR-prefix-SID's toewijzen om doorsturen te realiseren buiten op link gebaseerde SPF. Dientengevolge, verstrekt het Flexibele Algoritme een verkeer-engineered weg die automatisch door IGP aan om het even welke bestemming wordt berekend die door IGP kan worden bereikt.
Om maximale flexibiliteit te bieden, kan de afbeelding tussen de algoritmewaarde en de betekenis ervan door de gebruiker worden gedefinieerd. Wanneer alle routers in het domein een gemeenschappelijk begrip hebben van wat de bijzondere algoritmewaarde vertegenwoordigt, is de berekening voor zulk een algoritme verenigbaar en het verkeer is niet onderworpen aan het van een lus voorzien. Omdat de betekenis van het algoritme hier niet door een standaard wordt gedefinieerd, maar door de gebruiker wordt gedefinieerd, wordt het een Flexibel Algoritme genoemd.
Onder het OSPF-routingparadigma kunnen veel mogelijke beperkingen worden gebruikt om een pad via een netwerk te berekenen. Sommige netwerken worden geïmplementeerd met één IGP-vliegtuig en andere met meerdere IGP-vliegtuigen. Voor een bepaald netwerk, onder elk OSPF-proces, bestaat er standaard Flex-Algo 0 met een eenvoudige vorm van beperking, bijvoorbeeld OSPF metric.
Met inachtneming van specifieke eisen wordt hier echter een meer geavanceerde vorm van beperking gebruikt, die uitgebreide parameters omvat zoals TE-metric (Multiple Flex-Algo nummers variëren van 128 tot 255). In Cisco IOS® XR 7.3.2 moet deze TE-metriek worden geconfigureerd in het kader van de SR-TE traffic engineering-sectie, maar wordt gebruikt door OSPF Flex-Algo voor expliciete padberekening.
Ti-LFA berekent het back-uppad en houdt het gegevensvliegtuig gereed in het geval van een storing van het primaire pad en switches het verkeer met een conversietijd van minder dan 50 msec voor een netwerk met nulschaal.
Configuratie:
OSPF Flex-Algo wordt geconfigureerd onder router OSPF en geadverteerd via het netwerk. OSPF flex-algo en TE metric zorgen samen voor het expliciete pad en sub-50 msec convergentie. Het configureren van Flex-Algo onder OSPF maakt een virtuele OSPF-topologie en helpt TI-LFA om van begin tot eind back-uppad te berekenen voor een paar bron-eindpunten, die op hun beurt minder dan 50 seconden convergentie voor primaire paduitval verzekeren.
OSPF-configuratie op PE1:
router ospf CORE
nsr
distribute link-state
log adjacency changes
router-id 11.11.11.11
segment-routing mpls
nsf cisco
microloop avoidance segment-routing
max-metric router-lsa on-startup 360
area 0
interface Bundle-Ether111
cost 10000
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Bundle-Ether211
cost 10000
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Loopback80
passive enable
prefix-sid index 32130
prefix-sid algorithm 128 index 33130 --> Assigning different Node SIDs to different Flex Algo to keep it unique
prefix-sid algorithm 129 index 34130 --> Assigning different Node SIDs to different Flex Algo to keep it unique
!
!
flex-algo 128 --> Defining OSPF Flex Algo which creates a virtual topology and enables TI-LFA to take care of sub 50 msec of convergence
metric-type te-metric
advertise-definition
!
flex-algo 129. --> One or more than one Flex Algo can be defined based on the requirement
metric-type delay
advertise-definition
!
!
OSPF Config op PE3:
router ospf CORE
nsr
distribute link-state
log adjacency changes
router-id 33.33.33.33
segment-routing mpls
nsf cisco
microloop avoidance segment-routing
max-metric router-lsa on-startup 360
area 0
interface Bundle-Ether111
cost 10000
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Bundle-Ether211
cost 10000
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Loopback80
passive enable
prefix-sid index 32138
prefix-sid algorithm 128 index 33138 --> Node SID assigned for OSPF Flex-Algo 128 which is shown above by show command at PE1
prefix-sid algorithm 129 index 34138 --> Assigning different Node SIDs to different Flex Algo to keep it unique
!
!
flex-algo 128. --> Defining OSPF Flex Algo which creates a virtual topology and enables TI-LFA to take care of sub 50 msec of convergence
metric-type te-metric --> Metric type te-metric
advertise-definition --> To enable the router to advertise the definition for the particular Flexible Algorithm, advertise-definition command is used
!
flex-algo 129 --> Additional Flex Algo definition (if needed)
metric-type delay --> Metric type delay
advertise-definition
!
!
Samenvatting van oplossing
Samenvattend, helpen de metriek SR-TE om het verkeer door het aangewezen expliciet-pad te navigeren, omdat de IGP-metriek niet kan worden gebruikt. OSPF Flex-Algo helpt Ti-LFA door het toevoegen van één laag van het virtuele controlevliegtuig om een sub-50 msec convergentie van het primaire expliciete-pad verkeer naar het vooraf berekende Ti-LFA back-uppad te verzekeren. Dit gebeurt omdat alleen het doelknooppunt SID wordt geadverteerd om TI-LFA in staat te stellen het eigenlijke doelknooppunt te bepalen en daardoor zowel de tussenliggende knooppunten (P1 & P3) tussen een paar bron-doelknooppunten van het expliciete primaire pad PE1> P1 > P3> PE3 te beschermen. Het dynamisch beveiligde back-uppad dat subklasse 50 msec convergentie met nulschaal aanhoudt, is in dit geval PE1> P2 > P4> PE3.
Gebruikte software
De software die wordt gebruikt om de oplossing te testen en te valideren is Cisco IOS® XR 7.3.2
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
11-Oct-2023 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)