Geekly Articles each Day

最もベテランのためのネットワーク。 パート13。 MPLSトラフィックエンジニアリング

安価なトラフィック、高い利益、超安定性、神聖な収束を提供する最新のコンピューターネットワークは、トラフィックパスを決定し、最初から最後までチャネルの品質を確保する能力など、古いテクノロジーの魅力的な品質を失いました。

ただし、linkmeupネットワークは、連邦政府の事業者の規模まで拡大しています。 トラフィックを管理し、サービスを迅速に復元する機能は、MPLSネットワークで非常に重要な要件になりました。
トラフィックエンジニアリングを実装するときが来ました。



リリース内容:
  • MPLS TEの前提条件
  • MPLS TEの仕組み
  • トラフィックをTEトンネルにルーティングする方法
  • トンネル管理方法

    • 指標
    • 帯域幅の制限
    • トンネルの優先順位
    • 明示的なパス
    • SRLG
    • アフィニティと属性フラグ

  • 信頼性と収束

    • パス保護
    • ローカル保護-高速再ルーティング
  • MPLS QoS

    • MPLS TE IntServ
    • MPLS TE DiffServ
    • MPLS QoSの動作モード
  • トンネルの簡素化
  • おわりに
  • 便利なリンク



なぜ交通工学が必要なのですか?


簡単な例を挙げます。
モバイルオペレータの統合ネットワーク。



2種類のトラフィック:


左肩-10G幅の光学チャネル。 権利-専用回線を介して予約-1G。
トラフィックの総量は2.5 Gb / s、モバイル:800 Mb / sです。
メインチャネルで中断が発生した場合、モバイルトラフィックのみのバックアップに切り替えて、50ミリ秒でバックアップする必要があります。

標準的な方法でこれを行うことができるかどうかを考えますか? もちろん、異なるサービスのトラフィックを異なるVPNで分割できますが、異なるルートでは分割できません。

TEを使用しないと、 すべてのトラフィックは右肩にリダイレクトされ、そこで十分な帯域幅がないと推測された場合、ドロップが開始されます。

さらに、OSPFまたはISISの収束率は、BFDを使用している場合でも数十ミリ秒ですが、その後トランスポートLSPも再構築する必要があります。 現在、これは購読者に気付かれることはありません。

MPLSトラフィックエンジニアリングの仕組み


MPLSトラフィックエンジニアリングはどのようなトラフィック管理機能を提供しますか?


MPLS TEの基本的なメカニズムについては、SDSM 10リリースで説明しました。詳細なレビューをお送りします。 そして、これはほんの短い要約です。


データプレーン


データ送信に関しては、TEはLDPとは多少異なります。 太字は違いを強調しています:

  1. TEトンネルでは、トラフィックを強制的に配置する必要がありますが、LDPでは自動的に取得されます
    ジュニパーはここでは例外です。
  2. 最初のルーターが外部MPLSタグをハングアップする(PUSH LABEL)
  3. 中継ルーターは、パケットが到着したインターフェイスとラベル値を確認し、ラベルテーブルに従って新しいものに変更して、出力インターフェイス(SWAP LABEL)に送信します。
  4. 最後から2番目のルーターはトランスポートラベルを削除します(POP LABEL、PHP-実装と設定に依存します)
  5. パスが途切れた場合、パケットを準備されたトンネルにリダイレクトすることでトラフィックを節約できます。


コントロールプレーン


しかし、管理の面では、違いははるかに重要です。 彼らと道路の残りの部分と私たちは対処します。

用語

LSP- ラベルスイッチドパス -一般的に、MPLSネットワークを通る任意のパスですが、時にはLDP LSPを意味します。 しかし、私たちはそれほどカテゴリー的ではありません-必要であれば、私は正確にLDP LSPの意味を示します。
RSVP LSP-それぞれ制限付きのRSVP TEを使用して構築されたLSP。 CR-LSP- ConstRaintベースのLSPと呼ばれることもあります。
2つのLSRルーターを接続する1つ以上のMPLS LSPをトンネルと呼びます。 MPLSラベルは、基本的にトンネルカプセル化です。
LDPの場合、各LSPは個別のトンネルです。
RSVPの場合、トンネルは、プライマリ、バックアップ、ベストエフォート、一時の1つ以上のLSPで構成できます。
TEトンネルといえば、RSVP-TEによって構築されたMPLS トラフィックエンジニアリングトンネルを具体的に参照します。
TEDB- トラフィックエンジニアリングデータベース -同じLSDBプロトコルIS-IS / OSPFですが、TEモジュールにとって興味深いネットワークリソースを考慮に入れています。
CSPF - Constrained Shortest Path First-制限を考慮して最短パスを検索するSPFアルゴリズムの拡張。
そのため、MPLS TEは、必要なリソースとオペレーターの希望を考慮してLSPを構築したいと考えているため、最適なルートを持つこのような単純なLDPは機能しません。

そして、その代わりにRSVP-TEが採用されました。これは、TCP / IPスタックによって拒否されたRSVPプロトコルの後継です。
TEはIGPと密接に共生しています。 寄生と呼ぶ方が正しいですが。 彼は彼ら(OSPFまたはIS-IS)に彼ら自身に仕えることを強制します:彼が必要とする情報を転送し、それによってTEDBを満たす。

プロセスは次のとおりです。

  1. IGPはネットワーク全体から情報を収集します。
    -回線とネットワークについて、
    -メトリックについて、
    -利用可能なリソースについて、
    -線の特性について。
    TEDBがいっぱいになり、すべてが反映されます。
  2. RSVP-TEが何らかのノードへのLSPを構築する場合、彼は単純にCSPFを呼び出し、「これらの制限があるGを指す最短ルートが必要です」と言います。 制限次のとおりです。
    -必要な帯域幅
    -特定のパスまたは行、
    -回線の特性。
  3. CSPFは、RSVP-TE要求から制限を取得し、TEDBから実際のネットワーク情報を取得します。 そして、制限を満たせなかった場合、ルートを与えます...または与えません。
  4. ルートが受信されると、RSVP-TEはリソースの予約を要求するRSVP PATHをこのポイントGに送信します。
  5. そして、ポイントGはRSVP RESVを返します。このようにして、リソースは途中で予約されます。 そして、RESVが朗報とともに戻ってきた場合、RSVP LSP /トンネルが上昇します。

これはすべて詳細で、記事SDSM10の色で説明されています。 そして、実際には最も簡単な例があります。

次に、このスキームについて説明します。



オフィスがLinkmeup_R1およびLinkmeup_R4に接続されているL3VPNクライアントがあります。


TEトンネルにトラフィックをルーティングする方法


デフォルトでトラフィックが実行されるLDP LSPとは異なり、TEトンネルにトラフィックを誘導する必要があります。

これには次の方法があります。

  1. 静的ルート
  2. PBR
  3. IGPショートカット
  4. トンネルポリシー*
  5. または、自動的にトンネルに落ちますか?*

静的ルート


最も理解しやすく、保守が最も難しい方法。

Linkmeup_R1(config) ip route 4.4.4.4 255.255.255.255 Tunnel 4

PBR


本質的に同じ静的ルート。

 Linkmeup_R1(config) ip access-list extended lennut Linkmeup_R1(config-ext-nacl)) permit ip 172.16.0.0 0.0.0.255 172.16.1.0 0.0.0.255 Linkmeup_R1(config) route-map lennut permit 10 Linkmeup_R1(configconfig-route-map) match ip address lennut Linkmeup_R1(config-route-map) set interface Tunnel4 Linkmeup_R1(config) interface Ethernet0/3 Linkmeup_R1(config-if) ip policy route-map lennut

IGPショートカット


この方法は最も一般的であり、ほぼすべてのメーカーでサポートされています。
ルーターはトンネルを仮想インターフェイスと見なします。 そして、このインターフェースを介して、リモートルーターはローカルルーターに直接接続されているようであり、何十もの期待はありません。 一種の通信ワームホール。 ショートカット-短縮パスと呼ばれます。


フラマワームホール

ただし、IGPプロトコルはデフォルトでこれを表示したくないため、物理インターフェースを使用してトラフィックを送信します。

(AutoRoute Announce ciscarryの)IGPショートカットを使用して、入力LSRのルーティングプロトコルがトンネルを通常の回線と見なすように強制します。出力LSRは直接接続されているようです。 したがって、Egress LSRの背後にあるすべてのネットワークには、トンネルを介してアクセスできます。

したがって、宛先がこのルーターまたはその背後のノードであるすべてのものがトンネルに送信されます。 VPNパケットを含む。



したがって、トンネルは通常のインターフェイスになり、他のインターフェイスと同様に、メトリックを持つ必要があります。

トンネルメトリック


まず 、次の2つのタイプのメトリックがあります。

IGPメトリックは、基本的なルーティングコースでよく知られているインターフェイスメトリックです。
TEメトリックは、TEトンネルのメトリックの計算に使用されるメトリックです。


第二に 、トンネルメトリックを管理する次の方法があります。

  1. 物理インターフェイスのTEメトリック値を変更します。
  2. TEの代わりにIGPメトリックを使用するようにMPLS TEに指示します。
  3. したがって、物理インターフェイスのIGPメトリックを変更します。
  4. トンネルインターフェイスメトリックを直接構成します。

メトリックの仕組みを非常に簡単に説明している人がいます。




まあ、一般的に、私はリソースをお勧めします: labminutes.com/video/sp

転送隣接


隣接の転送はIGPショートカットに似た性質のものですが、トンネルが通常のリンクとしてILSネイバーへのイングレスLSRにアナウンスされるという(重要な)唯一の違いがあります。 したがって、周囲のすべてのルーターは、SPF計算でそれを考慮します。

IGPショートカットは、入力LSRのルーティングテーブルにのみ影響し、周囲のネイバーはこのトンネルを認識しません。

トンネルポリシー*


*この方法はメーカーに依存します-誰かが持っていますが、持っていません。
トンネルポリシーは、VPNトラフィックのみをトンネルにリダイレクトするために使用されます。
つまり、VPN構成モード(L2またはL3は関係ありません)では、どのトンネルを使用する必要があるかが示されます。

次の2つの可能性があります。

  1. トンネルバインディングモード 。 出力PEに応じて、特定のトンネルを選択します。 RSVP LSPにのみ適用されます。
  2. Select-Seqモード 。 トンネルは、構成で指定された順序で選択されます。 バランシングの有無にかかわらず、TEトンネル、LDPトンネルにすることができます。

ジュニパーの機能


6月にはしばしば独自のアプローチがあります(今日はこれを参照)。 そのため、彼にはいくつかのルーティングテーブルがあります。

  1. IPルーティングテーブル(inet.0)
  2. MPLSルーティングテーブル(inet.3)
  3. MPLS転送テーブル(mpls.0)。

IPルーティングテーブルにVPNルートを配置すると、BGPがMPLS inet.3テーブルと照合されます。 その中で、VPNルーターのネクストホップの前にLSPを見つけた場合、トラフィックは自動的にこのLSPにプッシュされます。 これ以上のアクションは不要です。

これは、Tunnel-PolicyとIGPショートカットの混在に似ていますが、自動的にのみ行われます。



練習する


すべて同じネットワークですが、帯域幅に制限があります。



クライアントにL3VPNを提供する必要があります。
クライアントには次の要件があります:8 Mb / s。 取り出して
Auto-Routeを介してトラフィックをトンネルに送ります。
実験室では、インターフェイスの制限は10,000 kb / sです。 したがって、トンネルの要件と利用可能なレーンを指定するときは、この図のみに依存します。
行こう!

したがって、そもそも、LDPはありません。RSVP-TEだけです。 つまり、トンネルを設定するまでLSPはありません。

前回はこれをすべて実行しましたが、セットアップを最初から開始します。

  1. 基本構成はすでに利用可能です(IP + IGP)
    構成ファイル。
  2. TE機能の有効化

     Linkmeup_R1(config) mpls traffic-eng tunnels

    また、すべてのインターフェイスで、帯域幅の制限をすぐに設定します

     Router(config-if) ip rsvp bandwidth _

    トンネルのレーンの要件を指定する場合、このコマンドは必須です-レーンを明示的に設定する必要があります。そうしないと、IGPはこの情報を通知せず、CSPFはそれに応じてこの行を考慮せず、トンネル要件のパスを計算しません。

    上の図では、どのインターフェイスに5Mb / sの制限があるかを示しています。 署名されていない場合、制限はありません-10を入力します。
    これは、TEパスを計算するための単なる参照値であり、実際、コマンドインターフェイスを経由するTEトラフィックの実際の速度を制限しないことを常に覚えておく必要があります。

     Linkmeup_R1(config) interface FastEthernet 0/0 Linkmeup_R1(config-if) mpls traffic-eng tunnels Linkmeup_R1(config-if) ip rsvp bandwidth 5000 Linkmeup_R1(config) interface FastEthernet 0/1 Linkmeup_R1(config-if) mpls traffic-eng tunnels Linkmeup_R1(config-if) ip rsvp bandwidth 10000

    ip rsvp bandwidthコマンドは、一方向の帯域のみを示すことに注意してください。 つまり、Linkmeup_R2の方向のE0 / 0インターフェイスで設定した場合、これは発信トラフィックの帯域幅が5Mb / sのみに制限されることを意味します。
    他の方向に制限するには、Linkmeup_R2の側でE0 / 1インターフェイスを構成する必要があります。

    その他のノード構成

     Linkmeup_R2(config) mpls traffic-eng tunnels Linkmeup_R2(config) interface FastEthernet 0/0 Linkmeup_R2(config-if) mpls traffic-eng tunnels Linkmeup_R2(config-if) ip rsvp bandwidth 5000 Linkmeup_R2(config) interface FastEthernet 0/1 Linkmeup_R2(config-if) mpls traffic-eng tunnels Linkmeup_R2(config-if) ip rsvp bandwidth 10000 Linkmeup_R2(config) interface FastEthernet 0/2 Linkmeup_R2(config-if) mpls traffic-eng tunnels Linkmeup_R2(config-if) ip rsvp bandwidth 10000 Linkmeup_R2(config) interface FastEthernet 0/3 Linkmeup_R2(config-if) mpls traffic-eng tunnels Linkmeup_R2(config-if) ip rsvp bandwidth 10000 <hr> Linkmeup_R3(config) mpls traffic-eng tunnels Linkmeup_R3(config) interface FastEthernet 0/0 Linkmeup_R3(config-if) mpls traffic-eng tunnels Linkmeup_R3(config-if) ip rsvp bandwidth 10000 Linkmeup_R3(config) interface FastEthernet 0/1 Linkmeup_R3(config-if) mpls traffic-eng tunnels Linkmeup_R3(config-if) ip rsvp bandwidth 10000 Linkmeup_R3(config) interface FastEthernet 0/2 Linkmeup_R3(config-if) mpls traffic-eng tunnels Linkmeup_R3(config-if) ip rsvp bandwidth 10000 Linkmeup_R3(config) interface FastEthernet 0/3 Linkmeup_R3(config-if) mpls traffic-eng tunnels Linkmeup_R3(config-if) ip rsvp bandwidth 10000 <hr> Linkmeup_R4(config) mpls traffic-eng tunnels Linkmeup_R4(config) interface FastEthernet 0/0 Linkmeup_R4(config-if) mpls traffic-eng tunnels Linkmeup_R4(config-if) ip rsvp bandwidth 10000 Linkmeup_R4(config) interface FastEthernet 0/1 Linkmeup_R4(config-if) mpls traffic-eng tunnels Linkmeup_R4(config-if) ip rsvp bandwidth 10000 <hr> Linkmeup_R5(config) mpls traffic-eng tunnels Linkmeup_R5(config) interface FastEthernet 0/0 Linkmeup_R5(config-if) mpls traffic-eng tunnels Linkmeup_R5(config-if) ip rsvp bandwidth 10000 Linkmeup_R5(config) interface FastEthernet 0/1 Linkmeup_R5(config-if) mpls traffic-eng tunnels Linkmeup_R5(config-if) ip rsvp bandwidth 5000 Linkmeup_R5(config) interface FastEthernet 0/2 Linkmeup_R5(config-if) mpls traffic-eng tunnels Linkmeup_R5(config-if) ip rsvp bandwidth 10000 Linkmeup_R5(config) interface FastEthernet 0/3 Linkmeup_R5(config-if) mpls traffic-eng tunnels Linkmeup_R5(config-if) ip rsvp bandwidth 10000 <hr> Linkmeup_R6(config) mpls traffic-eng tunnels Linkmeup_R6(config) interface FastEthernet 0/0 Linkmeup_R6(config-if) mpls traffic-eng tunnels Linkmeup_R6(config-if) ip rsvp bandwidth 10000 Linkmeup_R6(config) interface FastEthernet 0/1 Linkmeup_R6(config-if) mpls traffic-eng tunnels Linkmeup_R6(config-if) ip rsvp bandwidth 10000 Linkmeup_R6(config) interface FastEthernet 0/2 Linkmeup_R6(config-if) mpls traffic-eng tunnels Linkmeup_R6(config-if) ip rsvp bandwidth 10000 Linkmeup_R6(config) interface FastEthernet 0/3 Linkmeup_R6(config-if) mpls traffic-eng tunnels Linkmeup_R6(config-if) ip rsvp bandwidth 10000 <hr> Linkmeup_R7(config) mpls traffic-eng tunnels Linkmeup_R7(config) interface FastEthernet 0/0 Linkmeup_R7(config-if) mpls traffic-eng tunnels Linkmeup_R7(config-if) ip rsvp bandwidth 10000 Linkmeup_R7(config) interface FastEthernet 0/1 Linkmeup_R7(config-if) mpls traffic-eng tunnels Linkmeup_R7(config-if) ip rsvp bandwidth 10000 Linkmeup_R7(config) interface FastEthernet 0/3 Linkmeup_R7(config-if) mpls traffic-eng tunnels Linkmeup_R7(config-if) ip rsvp bandwidth 10000



  3. TEデータを収集および送信できるようにIS-ISを構成します

     Linkmeup_R1(config) router isis Linkmeup_R1(config-router) metric-style wide Linkmeup_R1(config-router) mpls traffic-eng router-id Loopback0 Linkmeup_R1(config-router) mpls traffic-eng level-1

    メトリックスタイルのワイドコマンドが必要です。 実際、TEは拡張ラベル付きの新しいTLVを使用し、デフォルトでISISは短いラベルのみを生成します。

    構成はまったく同じなので、他のノードには提供しません。


  4. TEトンネルを構成します。

     Linkmeup_R1(config) interface Tunnel4 Linkmeup_R1(config-if) description To Linkmeup_R4 Linkmeup_R1(config-if) ip unnumbered Loopback0 Linkmeup_R1(config-if) tunnel mode mpls traffic-eng Linkmeup_R1(config-if) tunnel destination 4.4.4.4 Linkmeup_R1(config-if) tunnel mpls traffic-eng bandwidth 8000 Linkmeup_R1(config-if) tunnel mpls traffic-eng path-option 1 dynamic

    ここでは、ノード4.4.4.4へのトンネルを構築し、8 Mb / sが必要であり、LSPが動的に構築されることを示しました(Explicit-Pathなし)

    その直後、トンネルが上昇していることがわかります。



    つまり、CSPFは制限を考慮してルートを計算し、RSVP PATHはパスを正常に通知し、RSVP RESVはパス全体に沿ってリソースを予約しました。

    トレースにより、パスが意図したとおりに配置されていることがわかります。



    また、RSVP PATHメッセージで、必要な帯域に関する情報を伝達していることがわかります。



    ダンプでは、EROオブジェクトの始まりと、将来のRSVP LSPのパスに沿ったすべてのノードのリストと帯域幅予約の要求を確認できます。
    毎秒1,000,000バイト、または毎秒正確に8メガビットのコストがかかります(メガとMöbiを混同しない限り)。 この値は離散的であり、特定のステップで変化します。 このラボの場合、250 kb / sです。

    パラメータをいじって、ネットワークの変化にトンネルがどのように応答するかを確認できます。
    背面に同じもの:

     Linkmeup_R4(config) interface Tunnel1 Linkmeup_R4(config-if) description To Linkmeup_R1 Linkmeup_R4(config-if) ip unnumbered Loopback0 Linkmeup_R4(config-if) tunnel mode mpls traffic-eng Linkmeup_R4(config-if) tunnel destination 1.1.1.1 Linkmeup_R4(config-if) tunnel mpls traffic-eng bandwidth 8000 Linkmeup_R4(config-if) tunnel mpls traffic-eng path-option 1 dynamic

  5. VPNを作成する( 方法を参照

     Linkmeup_R1(config) ip vrf TARS Linkmeup_R1(config-vrf) rd 64500:200 Linkmeup_R1(config-vrf) route-target export 64500:200 Linkmeup_R1(config-vrf) route-target import 64500:200 Linkmeup_R1(config-vrf) interface Ethernet0/3 Linkmeup_R1(config-if) description To TARS_1 Linkmeup_R1(config-if) ip vrf forwarding TARS Linkmeup_R1(config-if) ip address 172.16.0.1 255.255.255.0 Linkmeup_R1(config-if) router bgp 64500 Linkmeup_R1(config-router) neighbor 4.4.4.4 remote-as 64500 Linkmeup_R1(config-router) neighbor 4.4.4.4 update-source Loopback0 Linkmeup_R1(config-router) address-family vpnv4 Linkmeup_R1(config-router-af) neighbor 4.4.4.4 activate Linkmeup_R1(config-router-af) neighbor 4.4.4.4 send-community both Linkmeup_R1(config-router) address-family ipv4 vrf TARS Linkmeup_R1(config-router-af) redistribute connected

    Linkmeup_R4での設定

     Linkmeup_R4(config) ip vrf TARS Linkmeup_R4(config-vrf) rd 64500:200 Linkmeup_R4(config-vrf) route-target export 64500:200 Linkmeup_R4(config-vrf) route-target import 64500:200 Linkmeup_R4(config-vrf) interface Ethernet0/3 Linkmeup_R4(config-if) description To TARS_2 Linkmeup_R4(config-if) ip vrf forwarding TARS Linkmeup_R4(config-if) ip address 172.16.1.1 255.255.255.0 Linkmeup_R4(config-if) mpls traffic-eng tunnels Linkmeup_R4(config-if) router bgp 64500 Linkmeup_R4(config-router) neighbor 1.1.1.1 remote-as 64500 Linkmeup_R4(config-router) address-family vpnv4 Linkmeup_R4(config-router-af) neighbor 1.1.1.1 activate Linkmeup_R4(config-router-af) neighbor 1.1.1.1 send-community both Linkmeup_R4(config-router-af) address-family ipv4 vrf TARS


    今すぐpingを実行すると、残念なことに、何も起こりません。
    BGPはラベルとともにVPNルートを配布しているが、データ転送はないことに注意してください。
    これは、トランスポートLSPへのバインディングがこれまでに存在せず、それがないとVPNラベルに意味がないためです。
  6. IGPショートカットを介してトラフィックを誘導します。
    これを行うには、両方のPEで1つのコマンドで十分です。

     Linkmeup_R1(config) interface Tunnel4 Linkmeup_R1(config-if) tunnel mpls traffic-eng autoroute announce 

     Linkmeup_R4(config) interface Tunnel1 Linkmeup_R4(config-if) tunnel mpls traffic-eng autoroute announce

    必要に応じて、トンネルインターフェイスメトリックを構成することもできます。

     Linkmeup_R1(config-if) tunnel mpls traffic-eng autoroute metric relative -5 

     Linkmeup_R4(config-if) tunnel mpls traffic-eng autoroute metric relative -5






  7. pingがあり、幸せがあります!



それで何が起こったのですか?

  1. まず、TEの基本的なサポートを設定し、
    a)TEサポートをグローバルに有効にし、
    b)トランクインターフェイスでTE機能を有効にします。
    d)物理インターフェースの利用可能な帯域幅を示し、
    e)IGPにTEデータの発表を強制しました。

    このステップで、IGPはすでにTEDBをコンパイルしています。
  2. トンネルを作成しました(順方向および逆方向):
    a)目的地を示し、
    b)動作モード-TE、
    c)必要な車線を示し、
    d)LSPを動的に構築できます。

    このステップでは、CSPFは最初にLSPのルーティングに必要なノードのリストを計算します。 このプロセスの排気は、EROオブジェクトに配置されます。 RSVP-TEは、リソースを予約し、PATHおよびRESVメッセージを使用してLSPを構築します。

    しかし、これでもトンネルの実際の使用には十分ではありません。

  3. L3VPNを構成しました( 方法を参照 )。
    MP-BGPがVRFルーティングデータを交換したとき、これらのルートのネクストホップはリモートPEのループバックアドレスでした。
    ただし、LSPでトラフィックをまだ開始していないため、BGPテーブルからのルートはこのVRFのルーティングテーブルにインストールされていません。
  4. IGPは、TEトンネルを可能な出力インターフェイスと見なすように強制されました。
    これは、ネットワークの他の部分(ローカルアクションのみ)の変更を伴うものではなく、IGPはこのノードのルーティングテーブルのみを変更します。

    これで、リモートPEのループバックにトンネルを介してアクセスできるようになり、VRFルーティングテーブルにルートが追加されました。

    つまり、IPパケットがクライアントから送信されると、
    a)VPNラベルを受け取ります(16)。
    b)FIB VRF TARSから、このプレフィックスの場合、アドレス4.4.4.4にパケットを送信する必要があることを知っています。
    c)4.4.4.4までは、TEトンネル(トンネル4)があり、その出力インターフェース/ラベルペア(Ethernet0 / 1、18)が既知であり、トランスポートになります。




この図では、強調するものはまったくありません-すべてが完全に完璧です-1つのチームのTEトンネルに関するすべての情報。


これで、R1からR4への道は次のようになります。

今、私たちはふけるようになります。
継続的なpingが続く間、作業リンクR3-> R4を切断してみましょう。



LSPは1パケットの損失でR1-> R5-> R2-> R6-> R3-> R7-> R4で再構築されました。 ルータで物理的な回線のドロップがない場合、この時間は大幅に長くなります。

どうしたの?

  1. まず、R1はRSVP PATH ERRORメッセージを通じて、回線が破損していることを発見しました。
  2. R1はRSVP PATH TEARを4.4.4.4に向けて送信し、後方RSVP RESV TEARはLSPを削除しました。
  3. 一方、R1では、CSPFは壊れたリンクをバイパスして新しいルートを計算しました。
  4. 次に、RSVP-TEは新しいLSP R1-> R5-> R2-> R6-> R3-> R7-> R4に信号を送りました


指定された条件を満たす方法がない場合-トラブル-LSPはありません。

たとえば、回線R2〜R5をオフにし、R1でのTEトンネルの落下をさらに回復せずに観察します。

トンネルの再最適化


リンクR3-> R4が復元された場合、トンネルは再構築されますか?
はい しかし、すぐではありません。 Ingress PEがRSVPを移動する前に多くのパッケージを飛行します。 ( 実際にはメーカーによって異なります
これは、トンネルの再最適化と呼ばれます。 入力PEは、一定の間隔で、CSPFに強制的に、より最適なルートを確認させます。

  1. CSPFは、すべての条件を満たす新しいパスを見つけています。 この例では、R1-> R5-> R2- > R6-> R3- > R4です。
  2. 入力PEは、RSVP PATHを送信して、新しいRSVP LSPを通知します。
  3. RSVP RESVを受け取った彼は、新しいLSPの準備ができていることに気付きます。
  4. 古いLSPを解除するためにRSVP PATH TEARを送信します。
  5. RSVP RESV TEARが返されると、すべてが終了します。

つまり、最初に彼は新しいRSVP LSPを構築し、そこにトラフィックを送信してから、古いものを壊します。 このメカニズムはMake-Before-Breakと呼ばれ、最終的にはこれについてです。

トンネル管理方法


したがって、TEを使用してトラフィックパスに影響を与えるのに十分な方法があります。

  1. MPLS TEパスメトリック
  2. 帯域制限
  3. 明示的なパス
  4. SRLG
  5. 管理グループ/アフィニティ

MPLS TEパスメトリック


最初の最も明白な方法は、インターフェースメトリックを使用することです。
思い出すと、IGPメトリックスとTEメトリックスがあります。 2番目のものはデフォルトで最初のものと同じです。
リンクインターフェイスのTEメトリックは、IGPショートカットの観点からトンネルメトリックに影響を与えるだけでなく、LSPの構築時にも考慮されます。
IGP以外のTEメトリックを構成する必要があるのはなぜですか?
たとえば、遅延値が高い回線があります。 彼女は、TEメトリックに大きな値を設定します。
次に:
音声トラフィック用のトンネルを構築する場合、TEメトリックを使用します。
他のデータのトンネル-IGP。
このコマンドに使用

 Router(config-if) mpls traffic-eng administrative-weight  TE-

どのメトリックを考慮するかをトンネルに伝えるには:
デフォルト値:

 Router(config) mpls traffic-eng path-selection metric {igp | te}

特定のトンネル:

 Router(config-if) tunnel mpls traffic-eng path-selection metric {igp | te}

メトリックに関する詳細

帯域制限


実際には、TEの基本機能、つまり、LSP全体でリソースを予約してMPLSトンネルを構築する機能に出会いました。

しかし、帯域幅に関するこの考えは気になりますか? 加入過多がなかったときに石器時代に戻っていないのですか。 そして、この制限の大きさを判断する方法は? そして、彼女が日中に桁違いに泳ぐという事実をどうするか?

オフライン帯域幅


必要な帯域の静的な値を調整する方法は、オフライン帯域幅と呼ばれます。
アイデアは、家長の池にある特定の3ルーブルプログラムがあることです。これは、いくつかのアルゴリズムに従って、トンネルで設定する必要があるトラフィックの1桁を計算します。

上記で実際に行ったように、ストリップはトンネル全体に設定できます。

 Router(config-if) tunnel mpls traffic-eng bandwidth

また、特定のRSVP LSPが可能です。

 Router(config-if) tunnel mpls traffic-eng path-option 1 dynamic bandwidth

この値は、トンネルに示されている値とは異なる場合があり、優先度が高くなります。

同時に、別のLSP(パスオプション2など)については、値が異なる場合があります-8 Mb / sを予約できない場合は、少なくとも5を試してみましょう。

オフライン帯域幅には、2つの重大な欠点があります。
-優れたエンジニアが回避しようとする手仕事。
-リソースの次善の使用。 さて、300 Mb / sの帯域をクライアントに割り当て、各回線で予約しますが、実際には30の強度から何かが必要です。ピーク時にのみ、データベースをバックアップするときに300が必要です。不正確です。

このオプションは、TEの夜明けに実施されました。 彼は今存在しています。
ただし、時代に遅れずについていくには、より柔軟で柔軟である必要があります。

自動帯域幅


Autobandwidthはよくやった。
このメカニズムは、特定の期間のトンネルのロードを監視し、予約を調整します。

用語

間隔の調整 -ルータがトラフィックを監視し、ピークを監視する時間。
しきい値の調整 -RSVPが予約をリセットするまでのしきい値。
体に近い。



たとえば、2時間の調整間隔があります。 現在予約されている帯域幅は90 Mb / sです。
しきい値の調整-20 Mb / s。

最初のインターバルでは、119 Mb / s(最大119 Mb / s)のバーストがしきい値を超えています。 そのため、RSVP-TEは帯域幅の新しい値を使用して新しいトンネルを構築しようとしています。

第二に-23 Mb / s(最大142)-再びしきい値以上。 可能な場合はいつでも予約を更新します。

3番目の場合、最大値は137 Mb / sに低下します。差は5のみです。何も起こりません。

4番目では、サージは116に低下します(21の差)。RSVPは、帯域幅要件を減らした新しいLSPを通知します。

そのため、2時間ごとにチェックが行われ、場合によってはトンネルの再構築が行われます。
調整間隔が短いほど、それに応じて予約がより頻繁に更新され、手頃な帯域幅がより合理的に使用されます。

2時間間隔でこのような何かが24時間の自動帯域幅の動作のように見えます。



すでに問題に気付いていますか?
朝の交通の典型的なプロファイルを見てみましょう:


そして、一日中そのようなゴミ。

ここでは、朝8時のサージを測定しました-200 Mb / s。また、この値は2時間トンネルに対して保持されます。そしてこの間に、人々はすでに仕事に来てYouTubeを立ち上げました。平均速度はすでに240であり、バーストは最大300です。午前10時まで、静かな劣化が発生します。トンネルもAuto-Bandwidthも認識していないため、静かです。しかし、ユーザーは知っていて、彼らのITshnikも知っていると信じています。

調整間隔が大幅に短縮されると、新しいLSPがネットワーク上で絶えず再シグナリングします。

この問題やその他の問題を解決するために、オーバーフローアンダーフロー。 1つはトラフィックの増加を追跡すること、2つ目は減少することです。
現在の予約とトラフィックスパイクの差が連続してオーバーフローしきい値を数回超えると、RSVP TEは、調整間隔が切れるのを待たずに新しいLSPを構築しようとします。

同じことがアンダーフローにも当てはまります。RSVP-TEは、トラフィック量が減少する傾向に気付いた場合、より低い要件でLSPを再初期化します。

そして、1つだけ残っていますが、深刻な問題があります。
私たちの世界は、ある加入者でトラフィックが増加すると、通常は別の加入者でトラフィックが増加するように調整されています。また、予約を再び増やすときが来ると、予約を増やす場所がなくなることがあります。すべてがビジーです。そして、新しい条件を満たす他の方法がなければ、古いものが使用されます。そして、彼が既に行方不明になっている、パッケージが紛失し始めている、クライアントがディレクターの番号を探して余分なものを引き剥がすことができるエンジニアを見つけるという事実を誰も気にしません。

以下で説明するトンネルの優先順位付けでこれと戦います。

AutoBandwidth機能をグローバルに有効にし、同時に調整間隔を調整するには:

 Router(config) mpls traffic-eng auto-bw timers frequency [sec]

次に、トンネルごとに、AutoBandwidthを個別にアクティブ化する必要があります。この場合、[調整間隔]に別の値を設定したり、予約帯域の最小値と最大値を設定したりできます。

 Router(config) tunnel mpls traffic-eng auto-bw max-bw  min-bw

オーバーフローを構成するには:

 Router(config) tunnel mpls traffic-eng auto-bw [overflow-limit   overflow-threshold  ]

自動帯域幅の詳細については、非常に正直なドキュメントをご覧ください

トンネルの優先順位


これはトンネルに優先順位を付けるメカニズムです。これはより重要です。これは、特に自動帯域幅の場合と、一般的なRSVP LSPの構築の両方に適用できます。

すべてが非常に論理的です。
セットアップの優先順位 -RSVP LSPをインストールする優先順位。
Hold Priority -RSVP LSPホールドプライオリティ。

ノードに十分な帯域幅がなく、新しいトンネルのインストール優先度が古いトンネルの保留優先度よりも高い場合、新しいトンネルが構築されます。古いトンネルは壊れています。

両方に8つの値があります。0〜7です。両方とも、0が最高で、7が最低です。

たとえば、ホールドプライオリティ4の LSP1トンネルがあります。
RSVP-TEからセットアッププライオリティ6およびホールドプライオリティのLSP2へのリクエストもあります6十分な帯域幅がある場合は、単純に構築されます。そうでない場合、ルーターはこれを許可しません-既存のトンネルが新しいトンネル(4> 6)よりも高いためです。
十分な車線があり、両方のトンネルが正常に上昇しているとします。
そして、ここにセットアップ/ホールドプライオリティ5の LSP3の新しいリクエストがありますこれはLSP2よりも高いが、LSP1よりも低い。そして彼はすでにストリップを欠いています。LSP1は、ホールド優先度が最高のままであるため、絶対に触れられません。次に、2つのオプションがあります。

  1. LSP2を解除すると、LSP3に十分な帯域が確保されます。この場合、セットアップは保留LSP2よりもLSP3を優先します。イングレスPE LSP2は、LSPが裏切りに破られたことを学習し、新しいパスを見つけます。
  2. LSP2を壊しても、帯域はLSP3にはまだ十分ではありません。LSP1ルーターはgiveめません。その後、LSP1とLSP2が残り、Ingress PE LSP3は自己実現のための他の可能性を探します。

値について-通常、セットアップとホールドで同じが選択されます。また、ホールドをセットアップより低く設定しないでください。まず、これは論理的ではありません。第二に、2つのトンネルがループに入るとき、絶えず互いに通過するとき、状況が発生する可能性があります-1つがインストールされるとすぐに、2つ目はそれを壊し、それ自体を構築し、1つ目は2つ目を壊します。

トンネル置換モードには次の2つがあります。
ハードプリエンプション -優先度の高いLSPは、単純に低LSPを置換します。優先度の低いLSPが新しいパスを見つけたとしても、一部のトラフィックは失われます。
ソフトプリエンプション-Make-Before-Breakメカニズムが適用されます。 RSVP-TEを介したルーターは、新しいパスを検索する必要があることを低優先順位LSPの入力LSRに伝えます。高優先順位のLSPは、低優先順位のLSPトラフィックが新しいLSPに切り替わるのを待ちます。
さらに、パスがしばらくの間見つからなかった場合、低優先順位のLSPが引き続き破損し、高優先順位のLSPが構築されます。

置換優先順位データはRSVP-TE PATHに転送され、中間ノードでリソースを予約するときに考慮されます。

練習する


気づいた場合、トンネルインターフェイスでtunnel mpls traffic-eng badnwidthを設定すると、tunnel mpls traffic-eng priority 7 7行が自動的に設定に表示されます

実際には、帯域の要件がなければ、優先順位は重要ではありません-帯域が予約されていないのと同じ数のトンネルを1つのノードに通すことができます-そして、コマンドはありません。

しかし、需要が発生するとすぐに、ストリップに沿って、優先順位が役割を果たし始めます。
7がデフォルト値-最小値です。

Linkmeup_R1で4.4.4.4に新しいトンネルをより高い優先度で設定しますか?

 Linkmeup_R1(config) interface Tunnel42 Linkmeup_R1(config-if) ip unnumbered Loopback0 Linkmeup_R1(config-if) tunnel mode mpls traffic-eng Linkmeup_R1(config-if) tunnel destination 4.4.4.4 Linkmeup_R1(config-if) tunnel mpls traffic-eng priority 4 4 Linkmeup_R1(config-if) tunnel mpls traffic-eng bandwidth 4000 Linkmeup_R1(config-if) tunnel mpls traffic-eng path-option 1 dynamic

必要な帯域幅は4Mb / sのみです。したがって、トンネルはR1-> R2-> R3-> R4のパスに沿って進む必要があります。



:それはあるので、これは彼の痕跡がある



Tunnel4で、彼らは唯一の共通のリンクR3-> R4を持っていますが、その帯域幅はわずか10と2つのトンネルは8 + 4 = 12が必要です。
インストール優先度4のTunnel42は、保留優先度7のTunnel4を押し出します。
そして、新しいパスを探す必要があります。

そして、それは次のとおりです。



まず、古いRSVP LSP Tunnel4を削除し、手頃な価格のための新しい方法を合図



その後RSVP-TE LSPがTunnel42の合図をしました。






この時点で、自動帯域幅に戻ります。エレガントなソリューションを提供するのは、トンネル優先度+自動帯域幅です。

ある早朝、トラフィックがほとんどなく、自動帯域幅が各トンネルの正確な量を計算し、TEはどこでも十分な帯域幅を持っていました。

その後、夕食に近づくと、トラフィックが増加し、自動帯域幅が適応し、新しい帯域が予約されました-まだ十分です。

TEが新しいレーンを予約できないため、トンネルが1つずつ夕方に向かって飛び出します。

ここで重要なのは、太った顧客のトンネル、IPテレフォニー、内務省のチャネルが決して落ちないことです。次に、これらのトンネルの保留優先度を他のトンネルのセットアップ優先度よりも高く設定します。

-インターフェイス上で優先度の低い新しい帯域を予約しようとすると、すでに十分ではない場合、帯域が途切れます。
-反対に、高い優先度は低い優先度に取って代わり、空いている車線を占有します。

それが判明した



明示的なパス


Explicit-Pathのアイデアは、SDSMの第10号で完全に公開されました

ご存知のように、CSPFは制限を考慮して最短経路を計算します。さらに、このパスはRSVP-TE PATHメッセージのERO(Explicit Route Object)に変換され、このパスがどのパスを送信するかを明示的に伝えます。

そのため、一部のノードをこのパスに存在または非存在にしたい場合は、Explicit-Pathで明示的に指定できます。これは、CSPFの入力制限の1つになります。

そのため、LSPがフローするノードとフローしないノードを手動で設定しました。
RSVP-TEは、Explicit-Pathおよびその他のトンネル制限に基づいてルートを計算するようにCSPFに要求します。
一方が他方と競合している場合-トラブル、LSPはありません。
明示的パスは厳密にローカルな制限です。イングレスLSRのみがそれを認識し、IGPアナウンスメントまたはRSVP-TEメッセージで送信しません。
明示的パスの構成は、2段階で実行されます
。1)明示的パス自体を制限付きで作成します。

 Router(config) ip explicit-path name  Router(cfg-ip-expl-path) next-address IP- Router(cfg-ip-expl-path) exclude-address IP- ...

2)トンネルのパスオプションに適用する:

 Router(config-if) tunnel mpls traffic-eng path-option 1 explicit name

SRLG


SRLG - 共有リスクリンクグループがありますLSPに影響を与える別の方法と、フラットリングに対する優れたアイデア

この機能の目的は、同時に損傷する可能性のある回線を介したプライマリLSPとバックアップLSPの構築を防止することです。

たとえば、1本のケーブルを物理的に通過する2本のファイバーは、同じ掘削機のバケットで破れる可能性が高くなります。

SRLGグループは、「リスクを共有する」インターフェイスのグループです。ああ!リスクグループ。同じSRLGグループのメンバーであるインターフェイスは、

手動で(もちろん、これらが物理的に同一の回線であることをルーターがどのように検出できるか)設定されます。
SRLGに関する情報は、IGPアナウンスメントとともに利用可能な帯域またはAttribute-Flag値とともにネットワーク上に配信され、その後TEDBに配置されます。
さらに、CSPFは、最短ルートを計算するときにこの情報を考慮する必要があります。

2つのモードがあります。
強制モードでは、CSPGがSRLGデータを必ず考慮に入れます-他に方法がない場合、バックアップLSPはまったく構築されません。
優先モードでは、特に指定がない限り、SRLG回線を介してスペアトンネルを構築できます。
モードは入力LSRに設定されます。

任意のノードの1つのリスクグループにインターフェイスを追加するには、次のコマンドを入力します。

 Router(config-if) mpls traffic-eng srlg

Ingress PEでSRLGチェックを有効にします。

 Router(config) mpls traffic-eng auto-tunnel backup srlg exclude force/preffered

これはどのようなチームですか、FRRセクションで話しましょう。


管理グループまたはアフィニティ


今では怖いはずです。怖い。

そのため、この時点で、4つのトラフィック管理ツールについて学びました。


OSPFおよびISISのRFC3630は、管理グループのTLVを定義します。これは、回線の他の特性とともにIGPによって送信されます。

, .

linkmeup. , , , , . MPLS, — TE-.

, .
, 2G - — .
, 90- .
.

- .
トンネルを構成するたびに、明示的パスでこれらすべての詳細を検討してください-あなたは夢中になることができます。
しかし、新しい束は、すべての問題を解決する驚くべき救いです。「うまくいく」ボタンをクリックするだけです。

アイデアは、各インターフェイスを特定の色でマークすることです。
そして、このトンネルは赤と紫の線に沿って進むことができますが、緑、黄色と茶色の線に沿って進むことはできません。
マーケティングでたらめ!はっきりしない私も。

だから。
管理グループ(Juniperの場合:admin-group、Ciscoの場合:Attribute-Flag)は、32個の個別の特性を記述することができる物理インターフェイスの属性です。
32ビットのうち、どれがオペレータが自分で決定するかです。
Ciscoコンソールに例があるので、Attribute-Flagという用語と管理グループを使用しますが、これは完全に正しいわけではありません。

例えば
最下位ビットから(最後から)カウントします:
1の最初のビットは、それが光学系であることを意味します1の
2番目のビットは、RRLであることを意味し
ます0 3番目のビットは、アクセスネットワークへの回線であることを意味し、1はトランクインターフェイスです
1の4番目のビットは、1の
5番目のビットをレンタルしていることを意味し、Balagan Telecomであることを意味します。1の
6番目のビットは、Filkin-Certificateで
あることを意味します
...
1の10番目のビットは、帯域幅が500 Mb / s未満であることを意味します
したがって、32個すべてを破棄できます。

アフィニティとマスクは、パスのトンネル要件です。
この三角形{Affinity、Mask、Attribute-Flag}でどのような関係を展開できますか?

 (AFFINITY && MASK) == (ATTRIBUTE && MASK)

この等式が成り立つ場合、このインターフェースを介してトンネルを構築できます。

例を考えてみましょう。
32ビットと政治があります-それぞれが責任を負っています(上記の例を見てみましょう)。

Maskでは、興味のあるチャンネル特性を示します。たとえば、2Gトラフィックトンネルの場合、それは重要です

  1. RRLかどうか
  2. トランク回線またはアクセスセグメントに向かう
  3. インターネット経由のチャネルかどうか

したがって、マスクでは、コストが問題になる1を設定し

ます。Mask:0100 0110
簡単にするために、最初の8ビットのみを使用しました。
これはワイルドカードマスクであることに注意してください


アフィニティでは、必要なものを指定します。

  1. RRLではなかったこと(0
  2. それがメインリンクであったこと(1
  3. オフラインチャネル(0

アフィニティ:00000100。



操作を実行し、取得:00000100。3



つのインターフェイスを例にとりましょう。

  1. Attribute-Flag 0000 0100-RRLではなく、バックボーンであり、インターネット経由ではありません。Attribute-Flag && Mask = 0000 0100 = Affinity && Mask-ここでトラフィックを許可できます。


  2. Attribute-Flag 0100 0000-RRLではなく、アクセスセグメントに向けて、さらにはインターネット経由で。Attribute-Flag && Mask = 0100 0000≠Affinity && Mask-ここではトラフィックを許可しないでください。


  3. Attribute-Flag 0000 0101-RRLではなく、バックボーンであり、インターネット経由ではない光学系。Attribute-Flag && Mask = 0000 0100 = Affinity && Mask-ここでトラフィックを許可できます。光学系かどうかは関係ありません-結果は同じです。



つまり、各リンクでLSPを構築するときに、Attribute-Flag値が考慮されます。
インターフェイスのデフォルトのAttribute-Flag値は0x0です。ある意味、これは残念です-結局、マスクを使用した「AND」演算の結果はアフィニティの結果とは異なるため、すべてのインターフェイスでAttribute-Flagを設定する必要があります。

したがって、社内では、インターフェイスのタグ付け方法とトラフィックの管理方法に関するポリシーを作成できます。このタスクを制御システムに割り当てて、エンジニアの作業をグラフィカルインターフェイスのチェックマークの配置に限定し、構成を自動的に適用することもできます。

しかし、いずれにしても、これは一方ではヒューマンファクターを、他方ではデバッグとメンテナンスの単純に理解できない複雑さを損なうものではありません。

ただし、ロシアの事業者のネットワーク上であっても、管理グループの複雑な実装の場合があります。

他のユースケースは、地域または国のコードです。次に、地理的なトラフィックが通過する必要があるものを設定することが可能になります。

この観点から、32ビットは非常に小さいため、RFC 7308は拡張管理グループ、LSAの自然な制限、さらにはMTUによって制限されるビット数を定義しています。

指の上の男はアフィニティ噛み、それを口の中で山に入れます。

練習する


とても短いです。動作を確認してください。短い。Affinityを使用するには、すべてのノードとすべてのインターフェイスでAttribute-Flagを設定する必要があるためです。正直に言うと、これは私が少なくとも望んでいることです。



2つのトンネルがある最後の構成を続行します。
構成ファイル。
Tunnel42は、パスR1-R2-R3-R4をたどります。彼と遊ぶ。

デフォルトのAttribute-Flagは0x0です。したがって、アフィニティと見なします。つまり、すべてのインターフェイスは条件の対象となります。 Attribute-Flag 0x1を設定するR3-R4を除きます。平等が満たされないため、CSPFはこのリンクを通る最短パスを構築できません。

 Linkmeup_R1(config) interface Tunnel4 Linkmeup_R1(config-if) tunnel mpls trafic-eng affinity 0x0 mask 0x1 

 Linkmeup_R3(config) interface e0/0 Linkmeup_R3(config-if) mpls trafic-eng attribute-flags 0x1

そして、このリンクをトンネルがどのように回ったかを観察します。



しかし、Tunnel4は安全に崩壊しました。デフォルトのアフィニティ値も0x0ですが、マスクは0xFFFFです。したがって、彼は再構成されたリンクR3-R4にも適合しませんでした。

しかし、マスク0x0を設定できます-アフィニティビットと属性フラグビットを無視します。

 Linkmeup_R1(config) interface Tunnel4 Linkmeup_R1(config-if) tunnel mpls trafic-eng affinity 0x0 mask 0x0

そして、これらの制限を考慮せずにトンネルが上昇します。

信頼性と収束


実際には、故障が発生した場合にトンネルを再構築するのに数秒かかることがすでにわかっています。まあ、私の祖父の時点ではそれほど悪くはありません。

コンピュータネットワークの開発の全歴史は、休憩時間を短縮するための、事故との戦い、収束速度の闘争の歴史です。
サービスには何がありますか?

  1. 物理的な保護。たとえば、APSからSONETまたはLAGからイーサネット。
  2. IPはすべての問題の解決策です。IGP、BGP、VRRPなど
  3. MPLSの一連のテクノロジー。

もし進化がこの原理に基づいて人々を築いたなら、私たちはほとんど老年期で死ぬだろう(死者数の第二の理由は「自重で死んだ」だろう)。
物理層の保護では、通常、±50ミリ秒の収束時間が提供されます。
IPは優れていますが、数秒または数分で収束します。

MPLS TEは、安定性を高め、サービス中断時間を短縮するための2つのオプションを提供します。




1つ目はLSPレベル全体で保護を実装し、2つ目はリンクまたはノードレベルで保護を実装します-FRR-Fast ReRouteと呼ばれます。

パス保護


トンネルを構成するとき、いくつのLSPを構築するかを指定できます。



  1. プライマリは、トラフィックの送信に使用されるプライマリLSPです。
  2. SecondaryLSP . Ingress PE — .
    :

    • Standby — : LSP . . Hot-standby.
    • Non-standby — , LSP . LSP Ingress LSP RSVP-TE , . . Ordinary.
  3. Best Effort — , RSVP-TE - .

保護は、サービスの復元だけでなく、この回復の速度についても重要です。

このように、明らかなことは、非スタンバイがまったく当てはまらないということです。IGPに依存して、RSVP-TEは最初にルーティング情報の更新を待機し、それから数秒でアカウント自体を解決する必要があります。信号は、RSVP-TEまたはBFDからLSPがもう存在しないという通知、またはトポロジ変更に関するIGPからの情報です。

スタンバイの場合、プライマリRSVP LSPとバックアップの両方が構築されます。したがって、Ingress LSRがメインLSPのテンプレートの中断を検出するとすぐに、トラフィックはすぐに予備のLSPに切り替わります。事故が記録される直前に送信されたパケットを失うリスクがあるだけです。

ローカル保護(FRR)


しかし、FRR -Fast Reroute-は、橋が崩壊したことを疑うことなく、すでに予約のために努力しているそれらの車さえも保存することができます。つまり、FRRは修復が実行されているルートのセクション上の迂回路のようなものであり、バックアップLSPは別のルートです。

FRRは回避策を使用しており、RFC4090に記述されています。事故検出後平均切り替え時間50ミリ秒です

これは単にオンになり、自動的に機能するものです。つまり、構成に関しては、基本的に見えます。

それが通常起こるように、単にカスタマイズ可能なものは、コートの下に面白いものを隠します。

したがって、FRRには2つの機能があります。


したがって、ローカル保護と呼ばれます。LSP全体を監視するのではなく、最も近いリンクまたはホストの可用性のみをチェックします。



ひどいことが起こると、彼は単にパケットをバイパストンネルに送ります。



図a)は、回線保護を示しています。 On b)-ノードの保護。
RSPをR1からR4に移動します。 R4を除くパスに沿った各ノードは、独自の回避策を構築しようとします。
したがって、回線R1-R2を保護するR1は、パスR1-> R5-> R2を選択します。そして、R2ノードの落下から保護するために:R1-> R5-> R6-> R3。
R2は、R2-R3回線とR3ノードを保護する必要があります。
ITD。

用語

PLR - ローカルのポイント修理 -消費ポイント。これは、回線またはノードの保護を開始するノードです。入力PEまたは任意通過Pはなく、PEザ出口多分
MP - マージポイント -保護トンネルランド消失点。通過Pまたは出力PE。ただし入力PEは除く。
プライマリLSPまたはLSP保護 - LSPを開始、保護を必要とします。
LSPバイパス - LSPを守ります
NHOP - ネクストホップ -プライマリLSPでPLRノード以下。
NNHOP - ネクストホップ次に -ネクストホップの後にそれぞれ次のノード。
リンク保護を始めましょうか?

FRRリンク保護


FRRのタスクは、失敗したリンクの奈落の底に直接飛ぶバッグを保存し、このバイパスLSPに持ち込むことです。

PLRは、トランジットLSPが通過する回線が落ちたことに気づくと、即座にトラフィックをリダイレクトします。これを処理するのはIngress PEではなく、ブレークが発生したノードであることに注意してください。リンクのフォールは、インターフェースまたはBFDセッションのフォールによって記録されます。

FRRと鉄道線路の矢印を比較できます。
パケットを非常に高速に転送するには、バイパスLSPを事前に構築する必要があります。これが起こることです。

プライマリLSPの過程の各ノードは、次のリンクのフォールとネクストホップのフォールをバイパスする方法を探します。

つまり、完全なLSP構築メカニズムを起動します。

  1. MPへのCSPF(リンクドロップの場合はNHOP、ノードドロップの場合はNNHOP)
  2. 予約要求とともに、計算されたパスに沿ってRSVP PATHを送信します。
  3. バックアップが成功した場合、RSVP RESVを受信します。

トンネルは自動的に構築され、構成には表示されません。ただし、残りは通常のトンネルで、情報を表示したりトレースしたりできます。

, FRR Bypass-. , - .
. , .
, .

AutoTunnel, Primary LSP Bypass-.
Ingress LSR :

 Router(config) mpls traffic-eng auto-tunnel backup

auto-tunnel , FRR-. .
次に、2つの問題を解決する必要があり
ます。プライマリLSPからのパケットをこのバイパスLSPに入れる方法です。
-受け取った幸福をどうするかをMPで理解する方法。

非常に簡単です-FRR LSPは通常のトンネルです。つまり、以前のトンネルをPLRからMPにトンネルするだけで十分です。つまり、各パケットに別のMPLSタグを追加します。合計で3つになります:VPN、トンネル、FRR。



そのため、事故中にパケットがPLRに到着すると、最初に外部ラベルの通常のSWAPを作成します。これは、古い(現在破損しているインターフェイス)から抜け出す必要があり、FRRトンネルに転送する必要があることも認識しているためです。ラベル。

次に、パケットは標準ルールに従ってバイパスLSPによってスイッチングされます。外部(FRR)ラベルが変更され、2つの内部ラベルは変更されません。

最後から2番目のノードでは、外部ラベルが削除されます-PHPおよびMPパッケージが元の2つに付属する前。
MPはパケットを受信し、トランスポートラベルを見て、何も起こらなかったようにパケットを交換します。
これはすべて、グローバルラベルプールが使用されている場合にのみ機能し、インターフェイスに固有ではないことが重要です。したがって、MPは、このラベルを持つパケットがどのインターフェースから来たかを考慮しません。





FRRノード保護


トランスポートラベルを除き、すべてがまったく同じです。PLRは、NNHOPが待機しているラベルを認識している必要があります。

現在、トンネルは次のノードではなく、1つ(NNHOP)を経由して構築されています。RSVPメッセージ属性であるLRO(Label Request Object)がこれに役立ちます。RSVP PATHにいると、ラベルを選択する途中でノードに尋ねます。

RSVP RESVラベルオブジェクトには、これらの非常に選択されたラベルが含まれています。







帯域幅保護


Bypass LSPをシグナリングするとき、問題が発生します:リソースを予約するかどうか。
その場合、すでに帯域幅保護と呼ばれています。

この場合、同じトンネルのリソースを2回予約することは通常意味がありません。まあ、実際に-プライマリからバイパスにトラフィックを取ったという事実から、リソースがPLRとMPで2回使用されるということにはなりませんか?また、十分な空き帯域がない場合もあります。したがって、SE(Shared Explicit)の概念が導入されています。この属性が元のRSVP PATHで設定されている場合、リソースは2回予約されません-中間ノードは、これが完全に独立したLSPではないことを認識します-この古いLSPは何かにかかっていました。


そのため、手順は次のとおりです。

  1. トンネルを構成するとき、FRRとこのトンネルの属性セットが必要であることを示します。
    • — RSVP TE LSP — , NNHOP.
    • ( ).
    • SE — / .

  2. Ingress LSR Primary LSP.
  3. PLR Bypass LSP NHOP. :

    • LSR ID MP (NHOP NNHOP NHOP).
    • , MP FEC.
    • .
    • «», : SE .



    • Bypass LSP.
    • .

  4. PLR

    • , BFD .
    • , , BFD RSVP RSVP Hello.

  5. PLR . Ingress LSR :

    1. , MP.
    2. Bypass .
    3. Bypass LSP.

  6. Ingress PE RSVP — , LSP.
  7. Bypass LSP, Bypass LSP, Bypass ( PHP ).
  8. MP MPLS , , , , .
  9. , FRR .
  10. 切り替え後、Ingres LSRはMake-Before-Breakメカニズムを使用してプライマリLSPを常に復元しようとします。
    彼が成功すると、新しいLSPはModified LSPと呼ばます。
    MPは実際には何もしなかったことに注意してください-最初はLSPの作成に参加しただけです-ある種のバイパスLSPであることさえ知りませんでした-彼にとっては、RSVP TEからの定期的なリクエストでした。


FRRモード
FRRについてまだ議論する価値がある唯一の質問は、どのLSPが実際にリダイレクトするのかということです。彼は一人ではありません、結局のところ、彼はおそらくこのPLRを通過しますか?

次の2つのオプションがあります。


最初のオプションは、リソースをより合理的に使用するため、望ましい方法です。ファシリティモードについては以上です一対一
では、いくつかの新しい用語、
Detour LSP - spare tunnelが導入されています。同じバックアップLSPですが、Detourは1つのプライマリLSP、
DMP - Detour Merge Point-同じMP のみを保護します。

この方法はファシリティに非常に似ていますが、1つの大きな違いがあります。ファシリティモードでは、既存のLSPはバイパスLSPにトンネリングされ、スタック上の3番目のラベルを受信します。障害を回避する1対1モードでは、スタックに2つのマークが残ります。つまり、最も一般的なLSPのように見え、機能します。

PLRは、事故が検出されると、通常のスワップトランスポートラベルを実行するだけで、古いLSPの受信パケットを新しい方法で送信します。しかし、ラベルと出力インターフェイスは新しくなります-Detour LSPから。

DMPは通常のSwapトランスポートラベルも実行します。 Detour LSPタグの代わりに、プライマリLSPの古いタグを置き換えて、さらに送信します。




ファシリティモードが最も一般的に使用されているため、詳細に見ていきました。

, FRR, .

, , , .

, Juniper, One-to-One Fast Reroute — . - FRR . link link-node protection Facility mode.

, Cisco One-to-One, FRR , MPLS- , . — - .

Cisco , LSP . 詳細

Huaweiについて説明する場合、デフォルトでは、ファシリティモードではPLRでトンネルを手動で構成します。しかし、Auto-FRRモードがあります-すべてが自動的に動作します。

彼らが言うように、セルヴァの奥に行くほど、ガウチョは意地悪です。

シスコ
ジュニパー。
FRRについて知る必要があるのはそれだけです。



練習する


すべてを同じネットワークで継続し、停止した瞬間から(アフィニティを除く)。
構成ファイル。

パス保護

より低い帯域幅要件のスタンバイLSPを追加します:3 Mb / s。

 Linkmeup_R1(config) interface tunnel4 Linkmeup_R1(config-if) tunnel mpls traf path-option protect 1 dynamic bandwidth 3000

プリファレンス(1)はプライマリLSPと同じである必要があることに注意してください。



保護トンネルの経路は次のとおりでした。



まず、R1-R2回線では、5の4 Mb / sがすでにTunnel42によって取得されました。したがって、予備のLSP Tunnel4用のレーンは残っていません。

第二に、プライマリLSPおよびバックアップLSPは通常、Shared Explicit(SE)帯域予約方式を使用します。これは、同じトンネルに対して帯域が2回予約されないことを意味します。したがって、10 Mb / sの後、リンクR1〜R5はメインLSP(8 Mb / s)とバックアップ(3 Mb / s)の両方を配置できました。

第三に、R6-R4セクションのプライマリパスと同じパスを選択したことがわかります。したがって、Explicit-pathの使用が正当化される場合があります。

喜びと満足のために、R2-R5リンクを引っ張って、加入者のトラフィックがほとんど中断されないようにすることができます。
現在の構成でpingが停止し、復元されていない場合は、理由を理解してください。

ローカル保護(FRR)

まだR2-R5リンクをプルしている場合は、停止してUp状態に戻してください。
さらに、FRRを明確にするために、Path-Protectionを削除する必要があります。
構成ファイル
そのため、このTunnel4のFRRを構成します。

1)トンネルでFRRをオンにします

 Linkmeup_R1(config) interface tunnel4 Linkmeup_R1(config-if) tunnel mpls traffic-eng fast-reroute

反対側でこれを行うことは論理的です。

 Linkmeup_R4(config) interface tunnel1 Linkmeup_R4(config-if) tunnel mpls traffic-eng fast-reroute

この直後に、RSVPはLSPに沿って新しい属性を通知し、



このLSPにはリンク保護が必要であると報告しました。

しかし、トンネルはまだ現れていません。

2)ここで、トンネルを自動的に構築する機能を有効にする必要があります。

 Linkmeup_R1(config) mpls traffic-eng auto-tunnel backup

このチームは何をしますか?ローカル保護を必要とするトンネルに使用されているインターフェイスをチェックし、リンクと次のノードを保護しようとするため、各ノード(必要な場合)に必要なトンネルを構築します。

たとえば、Linkmeup_R2には4があります。



  1. リンクを保護するためR2-> R6(R2-> R5-> R6)。


  2. ノードR6の落下から保護するには:R2-> R6-> R3R2- > R3)。


  3. リンクを保護するためR2-> R5(R2-> R6-> R5)


  4. ノードR5の落下から保護するには:R2-> R5-> R1(R2-> R1)。



保護トンネルは、帯域幅を考慮せずに構築されることに注意してください。これについては、別途説明します。



それで、R2-> R6の行を分割します。
理論的には、この回線を保護するために、Tunnel65436(R2-> R5-> R6)があります。しかし、その後の完全なパスは少し奇妙に見えるでしょう:R1-> R5-> R2-> R5 - > R6-R3-> R4 -すなわちR5-R2のトラフィックラインは二回開催されます-そことバック。したがって、R2は短時間インテリジェンスをオンにし、Tunnel65437を選択します。これは、R3に直接つながります。

次に、R2-R3セクションで、スタックに2つのタグ(VPNとトンネル)が表示されます。 PHPのため、バイパスラベルは挿入されません。

必要に応じて、3つのラベルすべてを確認した後、FRRが機能していることを確認し、R2でコマンドを入力します

 Linkmeup_R2(config) mpls traffic-eng auto-tunnel backup nhop-only

彼女はR2にその非常に奇妙な方法を使わせます。

ここで注意する必要があります。私はそれに落ちた。

実際には、FRRバイパストンネルから新しく構築されたプライマリへの切り替えに気付くような、実際のクレイジーなトラフィックはありません。

プライマリLSPは、2つのICMPリクエスト間で回復することに成功したと言いたいです。ダンプには、バイパスLSPではなく、再構築されたプライマリLSPが表示されます。したがって、3つのラベルではなく、2つのラベルが表示されます。

この困難なトレーニング状況では、帯域幅が役立ちます-空き帯域幅が不足しているため、プライマリLSPがR2-> R3回線を介して再構築できなくなり、これを考慮に入れないLSPをバイパスできます。

したがって、バイパスからプライマリへの切り替えは行われず、長寿命のバイパスを楽しむことができます。

VPNとトランスポートラベルを見るR1:





PUSH VPN-16
PUSH Tunnel-26

R5のラベルテーブルを見る:



SWAP Tunnel 26-> 16

R2のFRRを見る:





SWAP Tunnel 16-> 27(NHOPが待機しているラベル)
PUSH Bypass Implicit Null -つまり、実際にはラベルを挿入しません。

R3のタグ:



PHP:POP Tunnel 27(待機)。

サイトのダンプを見てください-2タグ(暗黙的なnullは実際には追加されませんでした):



いいね!


そして最後に、練習なしの簡単なトピックをいくつか。

MPLS QoS


QoSトピックは別の問題に専念します。 準備をしなさい。 しかし、今それについて少しも話さないことは許されないでしょう。

MPLS TE IntServ


そのため、MPLS TEはIntServ QoSパラダイム-途中でのリソースの事前予約を使用します。

つまり、最初に必要な帯域(およびその他の要件)がサービスに提供されると確信しています。同時に、トンネル(LSP)内のパケットはすべて同じです。

ただし、これはクライアントのトラフィックが増加している場合に発生します。ある時点で、そのボリュームが静的に調整されたしきい値を超え、空き帯域がなくなっているか、自動帯域幅がまだ速度の増加をうまく処理できていない可能性があります。

何らかの方法-パケットは破棄され始め、分析は行われません-それらが重要かどうか。

つまり、MPLS TEの実装におけるIntServのアイデアだけでは、個々のノードに問題がないことを保証しません。

MPLS TE DiffServ


また、ホップ単位の動作の責任者は誰ですか?思い出させて? Diffservしかし、これら2つの美しいパラダイムを組み合わせることができますか?
実際、MPLSヘッダーにはEXPフィールドがあります。これはExperimentalによって計画されましたが、パケットの優先度を設定するために長い間公式に使用されており、トラフィッククラスと呼ばれます。これは単なる古い習慣であり、今後はEXP
と呼ばれますこれはMPLS DiffServ対応トラフィックエンジニアリング-MPLS DS-TEと呼ばれます。

一般的に言えば、その考えは、元のパケットが期待していたサービス品質をMPLSパケットに提供することです。つまり、理想的には、1対1に対応する必要があります。ただし、EXPは3ビット、つまり8つの優先度値であり、DSCP-6ビット(64値)-言うまでもなく、詳細はそのようなアーカイブ中に失われます。
したがって、2つのアプローチがあります:
E-LSP - EXP-Inferred LSP私たちが持っているものを獲得して楽しむために。
LSP-のL - ラベル-LSP推測されますEXP +ラベルで優先順位をエンコードします。

E-lsp

最初にDSCPフィールドを処理する場合、3つの最上位(左)DSCPビットのみをMPLS EXPに転送します。
そして、はい、詳細の損失に我慢します。

PDUがIngress LSRに到着したら、それをトンネルに入れ、EXPフィールドに優先順位を設定します。
たとえば、1つのトンネルで、ブロードバンドアクセスと固定電話からデータを送信します。当然、テレフォニーに優先度5、その他すべてに0を指定します。
その後、1つのトンネル内で輻輳が発生した場合でも、最初に弱者が死にます。

L-LSP

この場合、QoSデータはラベル+ EXPでエンコードされます。ラベルはキュー内の処理メカニズムを定義し、ラベルはパケットをドロップする優先順位を決定すると想定されています。
PHB情報は、LSPのインストール中に通知する必要があります。
各L-LSPは、1つのタイプのサービスのみを伝送します。

これまで、ほとんどのオペレーターは、BE、AF、EF、CSの4つのトラフィッククラスを定義しています。E-LSPはこれには十分すぎるため、L-LSPは実際には使用されないだけでなく、すべてのベンダーが実装しているわけではありません。したがって、メソッドの比較についても詳しく説明しません。

QoSモード


しかし、興味深いのは、各ノードでどのようなCoSフィールド(IP DSCP、トンネルEXP、またはVPN EXP)を信頼するかです。

次の3つのモードがあります。

  1. 均一モード
  2. パイプモード
  3. ショートパイプモード

MPLS L3VPNで TTLを解析するときに、そのような概念に既に遭遇していることを覚えていますか?ここで似たようなもの。

均一モード


これは、フラットなエンドツーエンドモデルです。



Ingress PEでは、IP DSCPを信頼し、MPLS EXP(トンネルとVPNヘッダーの両方)の値をコピー(厳密には表示ですが、簡単にするために「コピー」と言います)します。入力PEからの出力では、パケットはすでに上位MPLSヘッダーのEXPフィールドの値に従って処理されています。

各トランジットPは、トップEXPに基づいてパケットも処理します。しかし同時に、オペレーターが望むなら、彼はそれを変えることができます。

最後から2番目のノードは、トランスポートラベル(PHP)を削除し、EXP値をVPNヘッダーにコピーします。何がそこにあったかは関係ありません-均一モードでは、コピーが行われます。

出力PEは、VPNラベルを削除して、EXP値をIP DSCPにコピーします(他に何かが書き込まれている場合でも)。

つまり、トンネルヘッダーのEXPラベルの値が途中で変更された場合、この変更はIPパケットに継承されます。

パイプモード




入力PEでDSCP値を信頼しないことにした場合、オペレーターが必要とするEXP値がMPLSヘッダーに挿入されます。

ただし、DSCPにあったものをコピーすることは許容されます。たとえば、値を再定義できます-EFまですべてをコピーし、CS6とCS7をEFにマップします。

各トランジットPは、上位MPLSヘッダーのEXPのみを調べます。

最後から2番目のノードは、トランスポートラベル(PHP)を削除し、EXP値をVPNヘッダーにコピーします。

出力PEは、最初にMPLSヘッダーのEXPフィールドに基づいてパケットを処理してから値をDSCPにコピーせずに削除します。

つまり、MPLSヘッダーのEXPフィールドに何が起こったとしても、IP DSCPは変更されません。

このようなシナリオは、オペレータが独自のDiff-Servドメインを持ち、クライアントトラフィックが何らかの形で影響を与えたくない場合に使用できます。

ショートパイプモード




このモードは、パイプモードのバリエーションと考えることができます。唯一の違いは、MPLSネットワークの出口で、MPLS EXPではなく、IP DSCPフィールドに従ってパケットが処理されることです。

つまり、出力でのパケットの優先度は、オペレータではなくクライアントによって決定されます。
入力PEはIP DSCP着信パケットを信頼しません。トランジットPは、トップヘッダーのEXPフィールドを調べます。最後から2番目のPは、トランスポートラベルを削除し、値をVPNラベルにコピーします。
出力PEは、最初にMPLSラベルを削除してから、キュー内のパケットを処理します。cisco

からの説明


トンネルの簡素化


一般的なキャリアネットワークでは、自動検出機能と専用のBGPルートリフレクターを備えたBGPベースのL3 / L2VPNが、負荷をスケーリングおよび削減するために展開されています。

LDP LSPがトランスポートとして使用される場合、システムのMPLSトンネルは自動的に完全に接続されたトポロジを形成します。

このような状況では、新しいPEを追加するには、この新しいPEとRRの構成のみが必要です。

ただし、RSVP-TEトランスポートの場合、状況はまったく異なります。多くのPEノードがある場合、必要なルーターのすべてのペア間でトンネルを構成することは頭痛の種になります。

この構成上の狂気を回避する2つのアプローチがあります。


TEを介したLDP


このアプローチには新しい機能は必要ありません。階層が導入されます-ネットワークの特定の固定コアでは、Pルーター間のTEトンネルの完全に接続されたシステムが立ち上がります。
これは一度行われ、変更されることはありません。
通常のPEルーターは、相互にLDP LSPを構築します。



ネットワークのコア内を移動するMPLSパケットのスタックには、VPN、LDP、RSVP-TEの3つのラベルがあります。
つまり、RSDP LSPでトンネリングされているかのように、LDP LSPです。


サイトwww.nexthop.me からの図では、

これを呼び出しましょう。アクセスセグメントは便利で居心地の良いLDPであり、ネットワークのコア(これは長距離トランクでも可)では、トラフィックを制御することが可能です。

RSVP自動メッシュ/自動トンネル


これは小さいですが、トンネルのチューニングを自動化するために非常に便利な即興演奏です。

新しいPEデバイスがTEDBに表示されるとすぐに、順方向および逆方向のトンネルが即座に構築されます。

どの構成が適用されますか?トンネルインターフェイス設定テンプレートは事前に作成されます。
新しいノードがPEであることを確認する方法は?ACLはテンプレートで指定されており、作成できるユーザーを決定します。

たとえば、PEノードのループバック127インターフェイスが10.127.127.0/24になるというルールにし、IGPでアナウンスします。

最も単純な構成は次のようになります。

  1. 使い慣れたコマンドを使用して、メッシュモードで自動トンネルを有効にします。

     Router(config) mpls traffic-eng auto-tunnel mesh

  2. ACLで潜在的なPEを定義します。

     Router(config) ip access-list standard 1 Router(config-std-nacl) permit source 10.127.127.0 0.0.0.255

  3. 構成テンプレートを取得します。

     Router(config) interface auto-template 1 Router(config-if) ip unnumbered Loopback127 Router(config-if) tunnel mode mpls Router(config-if) tunnel mpls traffic-eng autoroute announce Router(config-if) tunnel mpls traffic-eng priority 4 4 Router(config-if) tunnel mpls traffic-eng auto-bw Router(config-if) tunnel mpls traffic-eng path-option 4 dynamic Router(config-if) tunnel destination access-list 1



おわりに


単一のフレーズで要約したいと思います。この記事で説明したことはすべて、実際、この世界で見られるものであり、砂の城ではありません。
したがって、簡単に繰り返します。


MPLS TEは、ラベル割り当ておよびリソース予約のプロトコルとしてRSVP-TEを使用します。そして、それは順番にLS IGPに基づいています:



RSVP LSPの構築方法は、次の方法で制御できます。



IGPは、以下に関するTEDB情報を広め、記録します。


最短ルートを計算する場合、CSPFはTEトンネル設定から要件を取得し、TEDBから制限を取得します。

トンネルの要件:



メッセージ内のRSVP-TEは次を送信します。



次の2つの主な方法で、トンネルにトラフィックを誘導できます。



Make-Before-Break:

これはMPLS TEで広く使用されている概念です-最初に入手してください!すでに機能しているものを壊す前に、新しいLSPを構築します。

次の場合に適用されます。



共有明示的フィルターまたは固定フィルター:

MBBの概念と密接に関連しています。

Shared Explicit(SE)-1つのトンネルの2つの異なる予約(LSP)は接続されていると見なされ、リンスバーは2回予約されません。

固定フィルター(FF)-同じ送信者からのさまざまなLSPは常に独立していると見なされ、それらの帯域は個別に予約されます。

SEモードはMBBメカニズムでは非常に便利です。FFモードでは、多くの場合、FRRおよび再最適化機能が完全に無効になります。


トンネル保護:



トンネルの優先度:

各トンネルには2つの意味があります。


通常、それらは同等です。
0が最高、7が最低です。
設定優先度が高いトンネルは、保留優先度が低いインストール済みトンネルに取って代わります。


構成の簡素化メカニズム:



MPLS DS-TEのCoSフィールドを処理するためのルール:



便利なリンク



誰かが言う:SDSMはますます奇妙になっています。あなたは現実から脱却します。
そして、それは間違っています。次回は、燃えているトピック-QoSに戻ります。待望の、有望な、そしてどのように複雑な、ちょうど役に立たない。
140kキャラクターのゴミや無駄もありますが、毎日の作業内容についてです。

また、ネットワークに関する最高の本のリストがここにあることを思い出させてください
この記事で使用されているすべての略語は、linkmeup用語集に記載されています。

謝辞
Andrey GlazkovAlexander Clipper、およびAlexander Fatinによる校正資料およびコメント。イラストは
Artyom Chernobay
私の妻と子供たちは苦労したが、MPLSトピックを閉じることを許可された。

SDSMのすべての問題...
12.最もベテランのネットワーク。パート12。MPLS L2VPN
11.1。 最小のネットワーク。 №6. MPLS L3VPN
11. . . MPLS L3VPN
10. . . MPLS
9. . .
8.1 . №3. IBGP
8. . パートエイト。 BGPおよびIP SLA
7. . . VPN
6. . .
5. : . NAT ACL
4. : . STP
3. : .
2. . パート2
1. . . cisco
0. . . 計画中

Source: https://habr.com/ru/post/J338578/

More articles:


All Articles