セグメントルーティングの概要と移行ガイドライン
内容
概要
このドキュメントでは、転送ネットワークの簡素化とソフトウェア定義ネットワーク(SDN)の準備に関するセグメントルーティング移行戦略について説明します。セグメントのルーティングは、MPLS対応ネットワークの移行戦略をカバーするために、このドキュメントの主な焦点であるマルチプロトコルラベルスイッチング(MPLS)およびIPv6データプレーンでサポートされています。また、このドキュメントでは、セグメントルーティングに移行する利点について説明し、移行を計画する際に従うべき一般的なガイドラインについても説明します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
現在のネットワーク展開
MPLSは過去数年間でリーダーとなり、さまざまなタイプのバーチャルプライベートネットワーク(VPN)サービスを提供しています。MPLSは、サービスプロバイダーが使用する主要なテクノロジーとして短期間で進化し、トラフィックエンジニアリングに加え、レイヤ3 VPN、レイヤ2 VPN、高帯域幅や低遅延パスなどのSLAベースのサービスを作成しました。
サービスプロバイダーは、ラベルディストリビューションプロトコル(LDP)/BGPなどのコントロールプレーンプロトコルを使用してMPLSを導入し、サービスプロバイダードメインでのトラフィック転送を実現しました。レイヤ3 VPN、レイヤ2 VPN(ポイントツーポイント対マルチポイント)など、さまざまなサービスがMPLSをシームレスな方法でトランスポートとして使用しています。プレミアムカスタマーに対する特定のSLAを満たすことが求められるため、トラフィックエンジニアリングの要件が明確になり、この要求を満たすためにResource reservation Protocol(RSVP)が強化されました。MPLS RSVP Traffic Engineering(TE)は、使用可能な帯域幅の使用率の向上、低遅延パスの提供、または帯域幅の向上など、サービスプロバイダー向けの複数のビジネスユースケースを開始しました。
IP/MPLSネットワークは、RSVP-TEによって完全に満たされたトラフィックエンジニアリングなどの複雑なプロトコルインタラクション(LDPおよびIGP Syncなど)により、一定期間にわたって管理するために運用上高額になっています。ネットワークインフラストラクチャとその運用は急激なペースで増加し、複雑化しています。ネットワーク所有者は、複雑さを軽減し、同時に中央集中型コントローラを介してプログラムできるトランスポートテクノロジーを求めています。ビジネスロジックを基盤ネットワークに効率的かつスケーラブルな方法で結び付ける革新的な方法を求めています。たとえば、アプリケーションごとのサービスレベル契約(SLA)要件を満たす方法などです。現在のネットワークパラダイムと将来のSDN対応およびプログラム可能なネットワークのギャップを埋めることができるテクノロジー。
継続的な需要と進化により、MPLSコントロールプレーンの方程式は運用上コストが高くなっています。このソリューションの導入によって経験が得られるにつれて、いくつかの欠点が明らかになり、目標セクションに要件が追加されるため、ソリューションの改善が期待されていました。この反復プロセスにより、セグメントルーティングが進化しました。
セグメントルーティングの概要
セグメントルーティングは、ソースベースのルーティングアーキテクチャです。ノードはパスを選択し、セグメントの順序付きリストを挿入して、パケットを受信するパス内の後続のノードが処理する方法を指示することによって、そのパスを介してパケットをスティールします。
セグメントルーティングは、中間ノードからネットワーク状態情報を削除し、パス情報を入力ノードのラベルスタック内のセグメントの順序付きリストとして符号化することで、ネットワークの運用を簡素化し、リソース要件を削減します。これに加え、最短パスセグメントには関連ノードへのすべての等コストマルチパス(ECMP)パスが含まれるため、SRは設計上IPのECMP特性をサポートします。この2つの機能は、ネットワークのシンプルさと拡張性を大幅に向上させます。これらの利点は、MPLSのリソースを大量に消費するコントロールプレーンシグナリングプロトコルを排除し、インテリジェンスを分散展開のヘッドエンドデバイスに移動し、集中展開の集中型コントローラに移動することで、ネットワークの複雑さを大幅に軽減します。
セグメントルーティングは、MPLSトランスポートの上で直接適用でき、フォワーディングプレーンに変更はありません。処理するセグメントは、MPLSと同じスタックの上部にあります。セグメントが完了すると、関連するラベルがスタックからポップされます。セグメントルーティングは、今日のMPLSの既存環境のネットワーク展開でシームレスに展開でき、シンプルでSDNに対応したネットワークを提供する次世代テクノロジーです。このドキュメントの主な焦点は、MPLSデータプレーンのセグメントルーティングへの移行アプローチを説明することです。
設計によるSRアーキテクチャは、分散および集中型のネットワーク制御モデルを活用して、サービスプロバイダーに効率的なネットワークソリューションを提供できます。ネットワークの分散インテリジェンスは、入力ノードでこれらのセグメントを構築し、ネットワークトポロジの変更や、ノードまたはリンクの障害に対する事前計算されたバックアップパスに適応するために使用されます。一元化されたインテリジェンスは、一元化されたエンティティによってネットワーク内の最適なエンドツーエンドパスをプッシュすることで、ネットワークリソースの最適化に集中できます。これにより、事業者は、ネットワークリソースを同時に維持しながら、アプリケーションに対する非常に柔軟なネットワーキングニーズを活用できます。
セグメントルーティングと集中型コントローラの統合により、多様なユースケースが生まれ、ネットワークがSDNに対応できるようになります。セグメントルーティングは、WAN、アクセスネットワーク、およびデータセンターに導入するのに適しており、サービスプロバイダーに限定されるだけでなく、エンドツーエンドのトランスポートにも理想的なテクノロジーです。
セグメントルーティングが必要な理由
MPLSのデータプレーンに関する問題はほとんど発生していませんが、ラベルシグナリング用のさまざまなコントロールプレーンプロトコルによって、運用上の複雑さが増し、拡張性の課題も生じています。たとえば、LDP(LDP-IGP同期RFC 5443、RFC6138)とIGP(LDP-IGP同期RFC 5443、RFC6138)とのインタラクションは複雑な関係にあり、サービスプロバイダー(SPの導入運用のの課題となっています。RSVP-TE側では、帯域幅予約の観点から見ると、すでに導入しているプロバイダーは、運用コストが非常に高いことを報告していますRSVP-TEは、パス上のすべてのデバイスでシグナリング状態を維持するため、固有のスケーラビリティの問題があります。ほとんどのプロバイダーでは、RSVP-TEはFast-Reroute(FRR)のユースケースに限定されていました。
次の表に、RSVP-TEとSRトラフィックエンジニアリングポリシーの大まかな比較を示します。
| RSVP-TE |
SRポリシー |
| RSVP-TEの場合、各パスは計算されるときにシグナリングされる必要があり、各パスの状態はパスによって通過する各ノードで維持される必要があります。 |
セグメントルーティングにより、シグナリングコンポーネントなしでトラフィックエンジニアリングを実装できます。そのため、アーキテクチャの拡張性が大幅に向上し、ネットワークのコア(Pルータ)にあるルータのハードウェア要件も簡素化されます。 |
| RSVP-TEはトラフィックエンジニアリングトンネルの構築に使用され、選択されるパスは1つだけです。 |
ECMPがネットワーク内に存在する場合、セグメントルーティングトラフィックエンジニアリングトンネルは、すべてのパスを使用してロードバランシングを行うことができます。 |
セグメントルーティングは、既存のIPおよびMPLSネットワークの課題に対処することに重点を置いた有望なテクノロジーで、簡易性、拡張性、および運用の容易性に関するものです。パケット転送動作の強化により、ネットワークは、通常パケットが取る通常の最短パス以外の特定の転送パスを介してユニキャストパケットを転送できます。この機能は多くのユースケースに役立ち、オペレータはアプリケーション要件に基づいてこれらの特定のパスを構築できます。
前述したように、セグメントルーティングの主な特性の1つはシンプルです。次の要点は、これを別の観点から要約したものです。
- 設定の観点から見ると、セグメントルーティングを有効にするために必要な回線数は最小限であり、通常は3つの設定行で動作します。
- 運用上の観点から見ると、ネットワークのコア全体でラベル値を一定にすることで、MPLSネットワークの運用を簡素化します。したがって、トラブルシューティングが容易になります。
- 将来の柔軟性と導入の柔軟性の観点から、セグメントルーティングはSDNの時代で特に強力です。アプリケーション要件はネットワークをプログラムします。トラフィックのエンジニアリングと分離は、より細かい粒度(アプリケーション固有など)で行われます。
サービスプロバイダーは、より多くの商用のユースケースを探し、ネットワークインフラストラクチャをプログラム可能またはSDN対応にオープンにする方法を模索しています。中央集中型コントローラを使用するSRは、エッジノードのパス計算の負荷をさらに軽減し、複数のドメイン間でのエンドツーエンド制御を可能にする点で十分に理にかなっています。セグメントルーティングは、ネットワークをシンプルにし、SDNに対応させることで、サービスプロバイダーにとって新たな収益源となる可能性を開きます。アプリケーションがネットワークの動作を誘導できる新しいビジネスモデルにネットワークを準備するため、アプリケーションが設計したルーティングの基盤となります。
セグメントルーティングコンバージェンスの利点
セグメントルーティングの開発に伴い、OSPFやISISなどのリンクステートIGPが拡張され、セグメントルーティング情報だけでなく、現在信号しているトポロジおよび到達可能性情報も配信されるようになりました。MPLSデータプレーンを使用するセグメントルーティングネットワークでは、セグメントID(SID)リストとも呼ばれるセグメントルーティング情報はMPLSラベルのスタックです。ラベル配布プロトコル(LDP)およびRSVP-TEシグナリングプロトコルは必要ありません。ラベル配布は、Interior Gateway Protocol(IGP;内部ゲートウェイプロトコル)IGP(IS-ISまたはOSPF)またはBGPによって実行されます。
したがって、SRの実装は、主要なコントロールプレーンラベル配布プロトコルとその関連フットプリントがオフロードされることを考慮した低リスクの取り組みです。これにより、ネットワークの運用が簡素化され、安定します。
セグメントルーティングがもたらす別の利点は、ネイティブの高速再ルーティング(FRR)機能またはTI-LFA機能で、50ミリ秒未満のコンバージェンス時間を実現できることです。FRRは、実稼働ネットワークのリンクまたはノードの障害に対処するために導入されています。セグメントルーティングは、追加のシグナリングプロトコルなしで、任意のトポロジでFRRをサポートし、ノードとリンクの保護をサポートします。セグメントルーティングネットワークでは、FRRバックアップパスはコンバージェンス後パスを介して提供されるため最適です。一時的な輻輳と最適でないルーティングを回避しながら、運用と導入を簡素化します。
Topology Independent - Loop-Free Alternate(TI-LFA)には、次のような利点があります。
- 50ミリ秒未満のリンク、ノード、およびSRLG保護
- 複数のトポロジシナリオで100 %カバレッジ
- 操作と理解が簡単
- IGPによって自動的に計算され、追加のプロトコルは不要
- PLRで保護状態外に作成された状態はありません
- 最適なのは、バックアップパスがコンバージェンス後のパスに従うことです
- 段階的な導入
- IPおよびLDPトラフィックにも適用されます
セグメントのルーティングは、今日のMPLSネットワークにシームレスに導入できます。これは、すべてのネットワーク要素の「フラグの日」や大規模なアップグレードを必要とせずに、地域ごとに追加および選択的に導入できます。既存のMPLSコントロールプレーンおよびデータプレーンと完全に相互運用できるため、既存のMPLSネットワークに導入して統合できます。
セグメントルーティングコントロールプレーン
SRのコントロールプレーンは、セグメントID情報がネットワーク内のデバイス間でどのように通信されるかを定義します。SRネットワークでは、リンクステートIGPプロトコルを介してセグメントIDがアドバタイズされます。OSPFやISISなどのリンクステートIGPは、セグメントIDの配布をサポートするように拡張されています。IGPプロトコルの拡張により、すべてのルータがすべてのノードと隣接関係セグメントのデータベースを維持できます。IGPはセグメントIDを伝送しているため、MPLSデータプレーンの場合はラベルが付けられます。前述のように、別個のラベル配布プロトコルは必要ありません。
SRのコントロールプレーンのもう1つの要素は、パケットが従うべきSRパスを選択するように入力ノードに指示する方法を扱います。スタティックルート、分散方式、集中方式など、いくつかの方法を選択できます。
セグメントルーティングデータプレーン
SRのデータプレーンは、パケットに適用されるセグメントのシーケンスを符号化する方法と、各デバイスがセグメントに基づいてパケットを処理する方法を定義します。定義されたSRアーキテクチャは、データプレーンのSRヘッダーの情報を伝送するために使用される実際のプロトコルに依存しません。
SRを有効にしたルータは、次のデータプレーン動作をサポートします。
- CONTINUE:アクティブなセグメントに基づいて転送アクションが実行されます。
- PUSH:パケットのSRヘッダーの前にセグメントを追加し、そのセグメントをアクティブセグメントとして設定します。
- NEXT:次のセグメントをアクティブセグメントとしてマークし、新しいアクティブセグメントによってエンコードされた命令を実行します。
前述のとおり、セグメントルーティングは、フォワーディングプレーンを変更することなく、MPLSアーキテクチャに直接適用できます。セグメントはMPLSラベルとしてエンコードされます。セグメントの順序付きリストは、ラベルのスタックとしてエンコードされます。処理するセグメントはスタックの一番上にあります。セグメントが完了すると、関連するラベルがスタックからポップされます。
| セグメントルーティングの動作 |
LDPの動作 |
| SRヘッダー |
ラベルスタック |
| アクティブセグメント |
最上位ラベル |
| プッシュ操作 |
ラベルプッシュ |
| 次の操作 |
ラベルポップ |
| 操作の続行 |
ラベルスワップ |
SDNコントローラ(SR-PCE)
ソフトウェア定義ネットワーク(SDN)とSDNコントローラはロードされる用語であり、定義は異なります。場合によっては、これらのネットワークがすべて網羅されており、ネットワーク内のフローのオーケストレーション、自動化、サービス保証、および管理に関するすべてのトピックが含まれています。次のディスカッションでは、SDNのフロー管理コンポーネントのみを取り上げます
セグメントルーティングコントロールプレーンは、純粋に分散コントロールプレーンとして実行するか、より複雑な転送パラダイム(ドメイン間ルーティングなど)が必要なハイブリッドアプローチを使用できます。ハイブリッドアプローチでは、次の責任を分担します。ネットワークホストを介して分散されたルータは、一部の機能をホストしますが、外部SDNコントローラは、セグメントルーティングポリシーやドメイン間パスの定義など、他の機能を計算します。どちらのアプローチでも、分散ルータは、リンクステートデータベースの迅速な分散に必要な機能を実行し、最短パスルーティングテーブルの計算、接続されたノードへのリンクの監視、障害発生時の迅速な復旧を実行します。
セグメントルーティングは外部コントローラ機能を必要としませんが、セグメントルーティングポリシーの使用ケースが複雑になるか、ネットワークが拡張して単一のドメインを超えると、SDNコントローラの使用がより重要になります。
Cisco Segment Routing - Path Computation Element(SR-PCE)と呼ばれるシスコのSDNコントローラは、Cisco IOS® XRネットワークオペレーティングシステムに基づいており、物理デバイスまたは仮想デバイスのいずれかでホストできます。 SR-PCEには、APIを介してアプリケーション層へのノースバウンドインターフェイスがあります。トランスポートネットワークにサウスバウンドし、BGP-LSなどの標準ベースのプロトコルを使用してトポロジを収集し、その後、ネットワーク全体でセグメントルーティングポリシーを計算して展開できます。SR-PCEで使用されるセグメントルーティングポリシーアルゴリズムは、専用に構築され、特にセグメントルーティングを中心に設計されています。
一部のプロバイダーでは、トランスポートネットワークが非常に大きく、複数のドメインを使用して構築されます。これらの環境では、できるだけドメインを分離することが重要です。同時に、オペレータはドメインにまたがるエンドツーエンドのサービスを提供できる必要があります。
上の図は、オンデマンドネクストホップ(ODN)、Cisco SR-PCE、および自動ステアリングの組み合わせを使用したソリューションを示しています。これにより、オペレータはドメイン間の情報交換を最小限に抑えて大規模で複雑な環境を構築できるため、ネットワーク機器のオーバーヘッドを削減できます。
サービスが複数のドメインにまたがる必要がある場合、BGPは適切なSLA IDが付加されたサービスルートを交換します。自動ステアリングは、サービスのSLA要件を満たすために、ODNとSR-PCEを組み合わせてマルチドメインオンデマンドセグメントルーティングポリシーを出力デバイスに構築しながら、適切なSRポリシーを選択します。トラフィックエンジニアリング(SR-TE)のセグメントルーティングは「ポリシー」を使用してトラフィックをネットワーク経由で誘導します。各セグメントは送信元から宛先までのエンドツーエンドのパスで、IGPで計算された最短パスやSR-PCEで計算されたパスではなく、指定パスにをします。パケットがSR-TEポリシーに転送されると、ヘッドエンドによってSIDリストがパケットにプッシュされます。残りのネットワークは、SIDリストに埋め込まれた命令を実行します。
SRグローバルブロック計画
Segment Routing Global Block(SRGB)は、MPLSをデータプレーンとして使用する場合に、セグメントルーティング用に予約されているラベルの範囲です。これは、ネットワーク内の各セグメントルーティング対応ルータで行う必要があります。SRGBは、セグメントルーティングを実行するノード上でローカルに有効です。
SRGBのサイズは、SR導入で使用できるグローバルセグメントの数を示します。一般的なSPの導入を行う場合、これは、ルータごとに少なくとも1つのノードセグメントを想定したIGPネットワーク内のルータの数に関連しています。エニーキャストプレフィックスSIDや、ネットワークの他の部分からの再配布によって受信されたプレフィックスなど、他のループバックアドレスに必要な他のプレフィックスセグメントがある可能性があります。ネットワークのスライスは、使用される多数のアルゴリズムに基づいてノードごとに複数のSIDが推奨される、もう1つの興味深い使用例です。
シスコの実装では、SRGBのデフォルトブロックは16000 ~ 23999で、ほとんどのセグメントルーティングの導入に十分です。同時に、現在および将来のネットワークの拡張と設計の使用例を念頭に置いて、SRの初期計画/導入フェーズでこの範囲を範囲を拡張します。SRGBのサイズは後で拡張/拡張できますが、セグメントルーティングを導入する際の事前計画では、安定した一貫性のあるSRGBが確保され、ネットワーク運用が簡素化されます。これは、将来この範囲の再設定によるネットワークのトラフィックフローの中断を回避することもします。複数のネットワークドメインまたはドメイン内のノード間で、デフォルトまたはデフォルト以外のSRGB範囲に関わらず、同じSRGBブロックを使用することを推奨します。
同種SRGBブロックの利点
SRドメイン内の同種のSRGBに対しては、すべてのノードで同一のSRGBを使用することを強く推奨します。これにより、運用および管理に関する複数のメリットが得られます。
- 同種のSRGBの使用、ネットワーク内の任意のルータでのMPLS転送エントリは大幅に簡素化され、それらをIPv4/IPv6プレフィクス宛先に関連付けるのはずっと簡単です
- 同じSRGBを使用することで、同じラベルが各ノードで同じグローバルセグメントを表すほど、運用とトラブルシューティングが大幅に簡素化されます。
- SRGBが単一の一貫した範囲のラベルで構成されている場合、プレフィックスSIDのローカルラベル値の計算は簡単です。このような場合、ローカルラベルは、SIDインデックスをSRGBベース値に追加するだけで計算されます。
- Anycast-SIDの実装と運用は、ネットワーク全体で同種のSRGBを使用する場合にシンプルかつストレートになります。
SRGBブロックの割り当て
より優れた管理性を重視して、ネットワークドメイン内のSID割り当てを区別する一般的なガイドラインがいくつかあります。
- シスコでは、地域、国、ループバックなどのコンテキストを、loopback0のSID値に符号化することを推奨しています。loopback0は、SRドメイン内のルータのノードSIDです。
- 人間のオペレータ(例:SRGBベースは10000の倍数)であり、プレフィクスの管理と識別を容易にします。
セグメントルーティングインターワーキングシナリオ
MPLSアーキテクチャでは、LDP、RSVP-TE、セグメントルーティングIGPなどの複数のコントロールプレーンラベル配布プロトコルを同時に使用できます。セグメントルーティングのコントロールプレーンは、LDPおよびRSVPと共存することが、この記事のブレークアプローチの前に推奨されます。
エンドツーエンドのネットワークは相互接続する必要があります。つまり、ネットワークのセグメントルーティング部分からネットワークのLDP専用部分へ、またはその逆に、エンドツーエンドのMPLSデータプレーンLSPが確立されます。インターワーキング機能は、LDPへのセグメントルーティングおよびLDPからセグメントルーティング接続を処理します。また、LDP経由でネットワークのセグメントルーティング部分を相互接続し、次のセクションで説明するように、LDP部分をセグメントルーティングドメイン経由で相互接続します。
LDPおよびセグメントルーティングのデータプレーンはラベル転送であるため、このSR/LDPインターワーキングはシームレスに動作します。LDPのみの宛先に到達するためのラベル割り当てを行うために、この機能をマッピングサーバ以外に実行するために特定の設定は必要ありません。トラフィック転送は、LDPとセグメントルーティングドメインの境界にある任意のノードで自動的に動作します。シームレスなインターワーキングは、あるプロトコルからの着信ラベルを他のプロトコルからの発信ラベルに置き換えることによって実現されます。
次の4つの導入モデルが可能であり、SR-LDPインターワーキングがシームレスに行われます。
- LDPからSRへ
- SRからLDP
- SR over LDP
- LDP over SR
SRからLDPへのインターワーキング
この導入モデルでは、ノードはセグメントルーティングに対応していますが、宛先への最短パスに沿ったネクストホップはそうではありません。この場合、プレフィックスセグメントはLDPラベルスイッチドパスに接続されます。これは、LDPがSRドメインで有効になっていない場合のシナリオです。
SRからLDPへのフロー
宛先がSRに対応していない場合、SRノードはその宛先にプレフィックスSIDを持たないため、SR転送は不可能です。この場合、SRマッピングサーバ(SRMS)が、非SRノードの代わりにプレフィックスSIDをアドバタイズするために必要です。SRノードは、転送テーブルにマッピングサーバのアドバタイズされたプレフィックスSIDをインストールし、SRドメイン内の非SR宛先への接続ををします。
LDPからSRへのインターワーキング
この導入モデルでは、ノードはLDP対応ですが、宛先への最短パスに沿ったネクストホップはLDP対応ではありません。この場合、LDP LSPはプレフィックスセグメントに接続されます。この接続は自動的に行われます。
LDPからSRへのフロー
LDPが有効でも、宛先へのSPTに沿ったネクストホップがLDPが有効でない場合、LDPからSRへの転送エントリが自動的にインストールされます(この場合はノード3)ノード5へのパス。ノード5のプレフィックスセグメントへのパス。
LDPからSRへのインターワーキング
LDPを介したセグメントルーティング(LDPへのセグメントルーティングに続き、LDPからセグメントルーティング):SR/LDP境界では、セグメントルーティングプレフィクスセグメントはLDP LSPにマッピングされます。LDP/SR境界では、LDP LSPはセグメントルーティングプレフィクスセグメントにマッピングされます。
SR over LDP
SRラベルスイッチドパス(LSP)がSRアイランドからLDPアイランドで終端する場合、マッピングサーバーが必要です。SRアイランドでは、ラベルスイッチドパス終端ノードをインストールするためにプレフィックスSIDが必要です。マッピングサーバーはLDP専用ノードにPrefix-SIDを
LDP over SR
LDP over segment routing(LDPからセグメントルーティング、続いてLDPへのセグメントルーティング)。 LDP/セグメントルーティング境界では、LDP LSPはセグメントルーティングプレフィクスセグメントにマッピングされます。セグメントルーティング/LDP境界では、セグメントルーティングプレフィクスセグメントはLDP LSPにマッピングされます。
LDP over SR
LDP LSPがLDPアイランドからSRアイランドに終端する場合は、マッピングサーバが必要です。SRラベルスイッチドパスをインストールするには、SRアイランドにprefix-SIDが必要です。LDP専用ノードの代わりにPrefix-SIDをアドバタイズします
セグメントルーティングマッピングサーバ
マッピングサーバの目的は、他のノードの代わりにプレフィクスとSIDのマッピングをアドバタイズすることです。SIDマッピングは、SR非対応ノードの代わりにアドバタイズされます。SR対応ノードがSR非対応LDPノードと相互接続できるようにします。
Cisco IOS® XRセグメントルーティングのマッピングサーバ機能は、既知のプレフィクスの一部またはすべてに対してプレフィクスSID(プレフィックスセグメント識別子)を一元的に割り当てます。マッピングサーバ機能には3つの主な機能があります。ルータは、マッピングサーバ、マッピングクライアント、またはその両方として機能できる必要があります。
SRMSとして機能するルータは、次の機能を実行します。
- ユーザはSIDマッピングエントリを設定して、一部またはすべてのプレフィックスのプレフィックスSIDを指定できます。これにより、「ローカルSIDマッピングポリシー」が作成されます。
- ローカルSIDマッピングポリシーに、重複しないSIDマッピングエントリが含まれています。
- ISISは、「SID/ラベルバインディングTLV」でローカルSIDマッピングポリシーをアドバタイズします。
IGPがマッピングサーバおよび別のソースからプレフィックスSIDを受信すると、IGPは次のコマンドを使用します。
- ローカルプレフィックスの場合
- インターフェイスで設定されたPrefix-SIDを使用します。
- アクティブSIDマッピングポリシーの使用
- リモートプレフィクス用
- IP到達可能性TLVのプレフィクスに付加されたプレフィクスSIDを使用します
- アクティブSIDマッピングポリシーの使用
セグメントルーティング移行ガイドライン
事業者がセグメントルーティングの導入を計画している場合、ネットワークハードウェアを交換する必要はありません。ネットワークセグメントのルーティングを可能にするのは、単にソフトウェアをアップグレードすることだけです。既存の環境では、現在のMPLSネットワークでRIPおよび交換戦略なしでセグメントルーティングを有効にできます。前述したように、既存の制御またはデータプレーンの動作を変更せずに、LDP/RSVP-TEと共存できます。
新しいテクノロジーへの移行のペースは、運用ネットワークへの影響を最小限またはゼロに抑えてレガシーから新しいテクノロジーへの移行を可能にする、シームレスな移行戦略の可用性によって異なります。セグメントルーティングを使用すると、オペレータは既存のトラフィックの制御/データプレーンを中断することなく、LDPからSRに段階的にアップグレードできます。
実際の実稼働トラフィックをセグメントルーティング上で移行する際に、同じIGPドメイン内でSR対応ノードとSR非対応ノードの混在を確認することは一般的なシナリオです。ネットワークの一部がセグメントルーティングで有効になっているのに、他の部分が有効になっていない場合は、このガイドで説明する増分移行戦略を使用できます。これらの戦略では、一部のノードがLDP専用として実行され、残りのノードがSR専用ノードとして実行されます。このような場合、前述のように、エンドツーエンドラベルスイッチドパス(LSP)のすべての非SRプレフィックスのプレフィックスセグメントIDをアドバタイズするために、マッピングサーバが必要です。
前述したように、既存の環境で新しいテクノロジーへの移行アプローチを検討する際には、サービスの中断を最小限に抑えることが不可欠です。Make before breakアプローチでは、データプレーンが新しい情報で更新される前に、コントロールプレーンの情報を確認できます。このように、シスコは、コントロールプレーンテクノロジーから別のコントロールプレーンテクノロジーへの移行を簡素化します。次に、一方のメリットを考慮して従うことができる運用上の好み/戦略を示します。
外部入力戦略
サービスプロバイダーネットワークは、コア、アグリゲーション、およびアクセスネットワークで構成される階層型アーキテクチャで構成されます。この戦略では、セグメントルーティングの移行はアクセスネットワークから始まり、次に事前集約、集約、そして最終的にコアセグメントに移行します。
一方、コアは、さまざまなアグリゲーションネットワークとアクセスネットワーク間のトラフィックをルーティングするビッグルータで構成されています。集約は、多くの場合、サービスの開始元となるネットワーク内のサービスの挿入ポイントです。アクセスは、セルサイトをネットワークに接続するフロントホールを提供します。トラフィックはコアで最も重く、集約では重く、アクセスでは軽くなります。このような階層が同心円の形で視覚化される場合、最も内側の円がコアを形成し、次の円が集約を形成し、最後または最も外側の階層がアクセスを形成します。
アクセスネットワークの変更は運用上の影響を最小限に抑えるため、アクセスネットワークからSRの移行を開始することはリスクが低くなります。また、オペレータは、アグリゲーション/コアに移行する時間によって実際のエクスペリエンスを得ることができます。
SR移行の方法論は、ネットワークのさまざまなセグメントでのSR導入の順序に基づいています。SRの導入がアクセスリングから開始された場合(外部から内部の集約に向けて穿設され、コアに続く場合)、この戦略は外部の導入戦略と呼ばれます。次の図は、このSR導入方法を示しています。
戦略外
このアプローチの主な特徴は次のとおりです。
- アクセスネットワークからSR移行を開始します。
- アクセスサークルをSRに移行する際に、アグリゲーションとコアSRを準備します。
- 徐々にアグリゲーションに取り組み、コアセグメントに取り組んで、ネットワークを完全にSR-IGPファブリックにします
[Outside In Migration]を選択する理由:
- 低リスク:サービスの中断が広範に及ばない
- より多くのデバイスが、リングなど管理可能な島に分割
- オペレータはアグリゲーションとコアに移行しながら、より多くのエクスペリエンスを得ることができます
内部戦略
この戦略では、SRの移行はコアネットワークから始まり、次にアグリゲーションとアクセスネットワークへと進みます。
デバイスの数が少ないと、コアセグメントをSRに迅速に移動する利点が得られ、帯域幅の最適化にも役立ち、ビジネスへの影響も大きくなります。サービスの中断による影響が顧客に大きくなるため、このアプローチは経験豊富なオペレータに推奨されます。
名前が示すように、このアプローチは、ネットワークのコアで最初にSR導入を提唱します。ほとんどのオペレータでは、コアネットワークは限られた数のノードで構成されるため、コアのSR移行作業は少なくなり、迅速に完了できます。ただし、このアプローチは、何らかの問題が発生した場合にコアに大きなトラフィック影響を与えるリスクを生じます。アグリゲーションネットワークとアクセスネットワークの規模は非常に大きいため、コア後のSRへの移行が考慮されます。
内部戦略
内部外部アプローチの主な手順は次のとおりです。
- コアネットワークからのSR移行の開始
- コアでの移行作業の進行中に、アグリゲーションおよびアクセスネットワークをSR導入に対応させ始めます。
- 外部からアグリゲーションに取り組み、アクセスセグメントに取り組む
[Inside Out Migration]を選択する理由:
- 大きな影響:コアでBW最適化を利用できる
- デバイスの数が少ないと、セグメント全体を比較的迅速に移行できます。
- 一般的に、より経験豊富なオペレータに適しています。
- サービスの中断は、多数のお客様やサービスに影響を及ぼす可能性があります。
船内作戦
このアプローチにより、環境にセグメントルーティングを徐々に追加し、準備ができたら既存のトランスポートプロトコルを段階的に廃止して、サービスの中断を最小限に抑えることができます。このアプローチは、シームレスな移行に推奨されます。
セグメントルーティングコントロールプレーンは、既存のLDPネットワークで有効になっています。LDPとセグメントルーティングは独立して動作します。シスコの実装では、このような場合は常にLDPがデータ転送に優先されます。このように、SRは、前にネットワークセグメントごとに定義したアプローチに従って、段階的に有効にできます。
「夜の船」のアプローチもこれらの利点があります。
- 「Make before break」検証を可能にする
- スイッチオーバー前のSR制御検証
- 既存のLDPネットワークでセグメントルーティングコントロールプレーンが有効になっている
- LDPとSRは独立
- SRとLDP PEはシームレスに相互接続できる
LDPおよびRSVPプロトコルのセグメントルーティングと削除を有効にするための高度な移行計画を次に示します。実装は3つのフェーズに分けられます。
フェーズ 1:SRとLDPの共存:SRを設定し、LDPを推奨のラベルインポジション方式にします。
フェーズ 2:ラベルインポジション方式として、LDPよりもSRを優先します。
フェーズ 3:LDPを削除し、設定されている場合はRSVP-TEを続けます。
MPLS LDPのセグメントルーティングへの移行
SRイネーブルメントフェーズ1
初期状態:すべてのノードがLDPを実行します。RSVP戦略については、後のセクションで説明します。
ステップ1:各ループバックのIGPおよびSID設定でセグメントルーティングを有効にします。
- 別に
- 既定のLDPラベルインポジション設定のままにします
- プレフィックスの保護設定のためにTI-LFAを有効にします。
!SRGBの設定
segment-routing
global-block <SRGB Range>
SRGBのデフォルト値は16000 ~ 23999です。範囲はネットワークのサイズと要件に基づいて変更できます。SRGBブロックを定義するガイドラインについては、「SRGB計画」セクションを参照してください。
!ISISの設定
router isis
is-type <ISIS Level>
net <Net ID>
address-family ipv4 unicast
microloop avoidance segment-routing
microloop avoidance rib-update-delay <Delay Timer>
``mpls traffic-eng
mpls traffic-eng router-id
mpls traffic-eng multicast-intact
segment-routing mpls
interface Loopback0
passive
address-family ipv4 unicast
prefix-sid
interface
circuit-type
point-to-point
address-family ipv4 unicast
fast-reroute per-prefix
fast-reroute per-prefix
fast-reroute per-prefix tiebreaker < node-protecting | srlg-disjoint > index <priority>
fast-reroute per-prefix ti-lfa
SR preferコマンドは、このフェーズでは設定されません。
BGP LU(RFC 3107)を使用したマルチドメインIGPアーキテクチャの場合、ラベルの競合を回避するために、BGP SIDも同じインデックス値で設定する必要があります。
!BGP SIDの設定
Router bgp
address-family ipv4 unicast
network <Loopback0 IP> route-policy
route-policy
set label-index
ステップ2:デバイスのコントロールプレーンを確認し、LDPのインポジションが引き続きプライマリトラフィック転送メカニズムであることを確認します。セグメントルーティングラベルは、IGPによってコントロールプレーンに割り当てられます。
この図は、イネーブルメントフェーズ1が完了し、すべてのMPLSノードに対してSRラベルが生成された後の状態を示しています。
フェーズ1のセグメントルーティング状態
SRイネーブルメントフェーズ2
ステップ1:すべてのセグメントルーティング対応ノードが、SRラベルのインポジションを優先するように設定されます。
- 特定の順序ではなく、エッジノードから開始することを好みます。
- LDPラベルインポジションは削除しないでください。
!ISIS SR優先の設定
router isis
address-family ipv4 unicast
segment-routing mpls prefer
SR優先のフォワーディングプレーンは変更されず、LSPはSRラベルでプログラムされます
ステップ2:フォワーディングプレーンを確認します。
イネーブルメントフェーズ2が完了すると、すべてのノードでLSP形成が優先され、LSP形成にLDPが使用されなくなります。この図は、すべてのノードがSRを実行する場合の状態を表しています。
フェーズ2のセグメントルーティング状態
この段階では、L2およびL3VPNサービスは変更されることなく継続されます。
LDP削除フェーズ3
ステップ1:SRを使用してフォワーディングプレーンを確認します。
ステップ2:ネットワークからLDP/RSVPを削除するには、RSVP-TEをSRポリシーに移行し(次のセクションで説明)、LDPベースのL2 VPNサービス(VPWSおよびVPLS)をBGPベースのサービスモデルにします。
ステップ3:IGPドメイン内の非SRノードに代わってプレフィックスSIDをアドバタイズするようにSRMSを設定します。
!SRマッピングサーバの設定
segment-routing mapping-server
prefix-sid-map ipv4
“ip-address/ prefix-length” “first-SID-value” range range
ステップ4:最後のステップとして、LDPプロトコルを削除でき、アンダーレイトランスポートネットワークはSRのみになります。この図は、LDPの削除後のネットワーク状態を示しています。
フェーズ3のセグメントルーティング状態
RSVP-TEのセグメントルーティングポリシーへの移行
前述のように、Ship in the Nightアプローチを使用すると、実稼働ネットワークにセグメントルーティングを段階的に追加し、ネットワークオペレータの準備が整った時点ですでに存在するトランスポートプロトコルを段階的に廃止して、サービスの中断を最小限に抑えることができます。これはRSVP-TEにも適用されます。
RSVPシグナリングされたLSPは、SRが有効に設定されたセカンダリパスを持つことができ、パスがアップすると、トラフィックは同じトンネルを介してSRシグナリングされたLSPにスイッチオーバーできます。この後、RSVPパスを設定から削除できます。
ステップ1:最初に、RSVPトンネルがデバイスに設定されます。
!RSVP-TEトンネルLSP
interface tunnel-te11
ipv4 unnumbered Loopback0
autoroute announce
!
destination 6.6.6.6
path-option 1 explicit name P2-P4-PE6
フェーズ1のセグメントルーティング状態
ステップ2:既存のRSVP TEトンネルで、セグメントルーティングを使用してセカンダリパスオプションを設定します。
!セグメントルーティングを使用したセカンダリパス
interface tunnel-te11
path-option 2 explicit name P2-P5-PE4 segment-routing
commit
ステップ3:mpls traffic-engg switchoverコマンドを使用して、トンネルをセグメントルーティングパスオプションにスイッチオーバーします。
!SR対応パスへのスイッチオーバー
mpls traffic-eng switchover tunnel-te 1 path-option 2
フェーズ2のセグメントルーティング状態ステップ4:SRTEトンネルへの移行が成功したら、図に示すようにRSVPパスオプションを削除しても安全です。
フェーズ3のセグメントルーティング状態
セグメントルーティングポリシー
セグメントルーティングでは、トンネルに関する新しい概念が導入されました。これはSR-Policyと呼ばれます。現在のトンネルのセグメントルーティングに移行するには、レガシーTEトンネルインターフェイスでSRパスを設定できます。ただし、新しいトラフィックエンジニアリング設定では、SR-Policyを使用して設定することを推奨します。
SRポリシーパスは、セグメントID(SID)リストと呼ばれるパスを指定するセグメントのリストとして表されます。各セグメントは、送信元から宛先までのエンドツーエンドのパスを表し、IGPによって計算されたパスに従う代わりに、ネットワーク内のノードに指定されたパスに従うように指示します。自動または手動でパケットがSRポリシーに転送されると、入力ノードによってSIDリストがパケットにプッシュされます。残りのネットワークノードは、SIDリストに埋め込まれた命令を実行します。
基本的に、SRポリシーは順序リスト(ヘッドエンド、カラー、エンドポイント)として識別されます。
- ヘッドエンド:SRポリシーがインスタンス化されます。
- 色:同じノードペア(ヘッドエンド – エンドポイント)に対して2つ以上のポリシーを区別する数値。 同じノードペア間のすべてのポリシーには、一意のカラー値が必要です。
- エンドポイント:SRポリシーの宛先
ローカルSRポリシーを設定するには、次の設定を実行する必要があります。
- セグメントリストを作成する
- ポリシーの作成
セグメントルーティングポリシーの設定:
segment-routing
traffic-eng
segment-list name Plist-1
index 1 mpls label 100101
index 2 mpls label 100105
!
segment-list name Plist-2
index 1 mpls label 100201
index 2 mpls label 100206
!
policy P1
binding-sid mpls 15001
color 1 end-point ipv4 6.6.6.6
candidate-paths
preference 10
explicit segment-list Plist-1
weight 2
!
explicit segment-list Plist-2
weight 2
!
!
!
ヘッドエンドは、Path Computation Element Communication Protocol(PCEP)またはBGP SR-TEを介して、ローカル設定など、さまざまな利用可能な手段を介してSRポリシーのさまざまな候補パスを学習できます。分散型コントロールプレーン環境では、候補パスはローカル設定またはCisco NSOなどの自動化ソリューションを介してヘッドエンドによって学習される可能性があります。集中型のコントロールプレーン環境では、ヘッドエンドがBGP SR-TEまたはPCEPを介してコントローラからパスを学習する可能性が高くなります。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
フィードバック