L3/L3VPN 用のセグメント ルーティング オン デマンド ネクスト ホップ

ドメイン全体にルーティング情報を再配布すると、マルチドメイン サービス(L2VPN と L3VPN)のプロビジョニングにそれ自体の複雑性と拡張性の問題が発生します。オン デマンド ネクスト ホップ(ODN)は、再配布を行わずに制約やポリシーなど、PCE コントローラへのエンドツーエンド LSP の計算の委任をトリガーします。次に、サービスが Forwarding Information Base(FIB)へ移行する間に応答されたマルチドメイン LSP をインストールします。

L3/L3VPN のセグメント ルーティング オン デマンド ネクスト ホップに関する機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、https://cfnng.cisco.com/に進みます。Cisco.com のアカウントは必要ありません。
表 1. L3/L3VPN のセグメント ルーティング オン デマンド ネクスト ホップに関する機能情報

機能名

リリース

機能情報

L3/L3VPN 用のセグメント ルーティング オン デマンド ネクスト ホップ

Cisco IOS XE Amsterdam 17.3.2

オンデマンド ネクスト ホップ(ODN)は、再配布を行わずに制約やポリシーなど、PCE コントローラへのエンドツーエンド LSP の計算の委任をトリガーします。

次のコマンドが導入または変更されました。

route-map BGP_TE_MAP permit mpls traffic-eng tunnels sh bgp li li summary sh pce client peer sh pce ipv4 peer sh ip route vrf sr sh ip bgp vpnv4 vrf sr sh ip cef label-table sh mpls traffic-eng tunnels sh pce client lsp brief sh pce lsp summ sh pce lsp detrouting-default-optimize

L3/L3VPN のセグメント ルーティング オンデマンド SR PFP ODN 自動ステアリング(PCE 委任)に関する制約事項

  • オン デマンド ネクスト ホップ(ODN)エニーキャスト SID はサポートされていません。

  • IPv6 の ODN はサポートされていません。

  • SR ODN トンネルは、BGP ノンストップ ルーティング(NSR)ではサポートされていません。BGP ノンストップ フォワーディング(NSF)でのみサポートされています。

    BGP NSF を有効にするには、次のコマンドを使用します。

    bgp grace-full restart
neighbor 10.0.0.2 ha-mode graceful-restart

L3/L3VPN のセグメント ルーティング オンデマンド SR PFP ODN 自動ステアリング(PCE 委任)に関する情報

オンデマンドの SR PFP ODN 自動ステアリング(PCE 委任)は、BGP ダイナミック SR-TE 機能を活用し、要件に基づいてエンドツーエンドパスを検索しダウンロードするパス計算(PCE)機能を追加します。ODN は定義された BGP ポリシーに基づいて SR-TE 自動トンネルをトリガーします。下の図に示すように、ToR1 と AC1 間のエンド ツー エンドパスは、低遅延あるいは VRF(L3VPN)または IPv4 サービスの他の基準に基づいて両端から確立できます。ODN のワークフローは次のようにまとめられます。
図 1. ODN 操作


  1. PCE コントローラは、BGP リンク ステート(BGP-LS)を介してトポロジと SID の情報を収集します。BGP-LS の詳細については、「 BGP Link-State」を参照してください。

  2. NSO コントローラが有効になっている場合、L3VPN VRF または IPv4 プレフィックスが設定され、要求が ToR1 および AC1 に送信されます。

  3. ToR1 と AC1 は、お互いに対する LSP が存在するかどうかをチェックします。ない場合は、PCE コントローラに要求が送信され、BGP 経由で伝送される SR-TE ポリシーに一致する SR-TE パスが計算されます。

  4. PCE コントローラはパスを計算し、ラベル スタック(ToR1 の例では 18001、18002、16001)で応答します。

  5. ToR1 と AC1 は、SR-TE の自動トンネルを作成し、VRF または IPv4 用の LSP がアップであり稼働中であることを示す返信を NSO コントローラに返します。

L3/L3VPN のセグメント ルーティング オン デマンド ネクスト ホップの設定方法

L3/L3VPN のセグメント ルーティング オン デマンド ネクスト ホップの設定

SR-TE のオンデマンド ネクスト ホップを設定するには、次のステップを実行します。設定ステップを説明するため、次の図を参考として使用します。

図 2. ODN 自動トンネル セットアップ


  1. VRF インターフェイスを使用してルータ(R6 テール エンド)を設定します。 

    interface GigabitEthernet0/2/2
 vrf forwarding sr
 ip address 10.0.0.1 255.0.0.0 
 negotiation auto

interface Loopback0 
 ip address 192.168.0.1 255.255.0.0
 ip router isis 1

  2. R6(テール エンド)での BGP コミュニティを持つ VRF プレフィックスをタグ付けします。 

    route-map BGP_TE_MAP permit 9
 match ip address traffic
 set community 3276850

ip access-list extended traffic
 permit ip 10.0.0.1 255.255.0.0 any

  3. R6(テール エンド)および R1(ヘッド エンド)上の BGP を有効にして VRF SR プレフィックスをアドバタイズおよび受信し、R6(テール エンド)上のコミュニティ設定で一致させます。 

    

 router bgp 100
 bgp router-id 172.16.0.1
 bgp log-neighbor-changes
 bgp graceful-restart
 no bgp default ipv4-unicast
 neighbor 10.0.0.2 remote-as 100
 neighbor 10.0.0.2 update-source Loopback0
 
 address-family ipv4
  neighbor 10.0.0.2 activate
  neighbor 10.0.0.2 send-community both
  neighbor 10.0.0.2 next-hop-self
 exit-address-family
 
 address-family vpnv4
  neighbor 10.0.0.2 activate
  neighbor 10.0.0.2 send-community both
  neighbor 10.0.0.2 route-map BGP_TE_MAP out
 exit-address-family
 
 address-family link-state link-state
  neighbor 10.0.0.2 activate
 exit-address-family
 
 address-family ipv4 vrf sr
  redistribute connected
 exit-address-family

route-map BGP_TE_MAP permit 9
 match ip address traffic
 set community 3276850

ip access-list extended traffic
 permit ip 10.0.0.1 255.255.0.0 any

    
router bgp 100
 bgp router-id 192.168.0.2
 bgp log-neighbor-changes
 bgp graceful-restart
 no bgp default ipv4-unicast
 neighbor 10.0.0.2 remote-as 100
 neighbor 10.0.0.2 update-source Loopback0
 
 
address-family ipv4
  neighbor 10.0.0.2 activate
  neighbor 10.0.0.2 send-community both
  neighbor 10.0.0.2 next-hop-self
 exit-address-family
 
 address-family vpnv4
  neighbor 10.0.0.2 activate
  neighbor 10.0.0.2 send-community both
  neighbor 10.0.0.2 route-map BGP_TE_MAP in
 exit-address-family
 
 address-family link-state link-state
  neighbor 10.0.0.2 activate
 exit-address-family

 address-family ipv4 vrf sr
  redistribute connected
 exit-address-family

route-map BGP_TE_MAP permit 9
 match community 1
 set attribute-set BGP_TE5555

ip community-list 1 permit 3276850

mpls traffic-eng lsp attributes BGP_TE5555
 path-selection metric igp
 pce

  4. R1 で PCE および自動トンネル設定を有効にします。 

    
mpls traffic-eng tunnels
mpls traffic-eng pcc peer 10.0.0.3 source 10.0.0.4 precedence 255
mpls traffic-eng auto-tunnel p2p tunnel-num min 2000 max 5000

  5. SR-TE 構成ですべてのコア リンクを有効にし、ポイント ツー ポイント インターフェイスとして有効になっていることを確認します。 

    
mpls traffic-eng tunnels

interface GigabitEthernet0/2/0
 ip address 10.102.6.1 255.255.255.0
 ip router isis 1
 mpls traffic-eng tunnels
 isis network point-to-point

interface GigabitEthernet0/3/1
 vrf forwarding sr
 ip address 10.107.3.1 255.255.255.0
 negotiation auto

end

  6. R3(RR)を有効にして、BGP-LS によって TED を PCE サーバーにアドバタイズします。 

    router isis 1
 net 49.0002.0000.0000.0003.00
 ispf level-1-2
 metric-style wide
 nsf cisco
 nsf interval 0
 distribute link-state
 segment-routing mpls
 segment-routing prefix-sid-map advertise-local
 redistribute static ip level-1-2
 mpls traffic-eng router-id Loopback0
 mpls traffic-eng level-1
 mpls traffic-eng level-2

router bgp 100
 bgp router-id 10.0.0.2
 bgp log-neighbor-changes
 bgp graceful-restart
 no bgp default ipv4-unicast
 neighbor 10.0.0.3 remote-as 100
 neighbor 10.0.0.3 update-source Loopback0
 
 address-family ipv4
 neighbor 10.0.0.3 activate
 exit-address-family

  7. PCE サーバーの設定を有効にし、RR によって BGP-LS セッションが正しく確立されていることを確認します。 

    Device# sh bgp li li summary 
BGP router identifier 10.0.0.3, local AS number 100
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0x0   RD version: 1436
BGP main routing table version 1436
BGP NSR Initial initsync version 1 (Reached)
BGP NSR/ISSU Sync-Group versions 0/0
BGP scan interval 60 secs
BGP is operating in STANDALONE mode.
Process       RcvTblVer   bRIB/RIB   LabelVer  ImportVer  SendTblVer  StandbyVer
Speaker            1436       1436           1436       1436           1436                   0

Neighbor        Spk    AS MsgRcvd   MsgSent   TblVer  InQ  OutQ  Up/Down  St/PfxRcd
10.0.0.2          0      100   19923       17437        1436       0     0           1w2d        103

    Device# sh pce ipv4 topo | b Node 3
Node 3
  TE router ID: 10.0.0.2
  Host name: R3
  ISIS system ID: 0000.0000.0003 level-1
  
  ISIS system ID: 0000.0000.0003 level-2
  Prefix SID:
    Prefix 10.0.0.2, label 20011 (regular)

L3/L3VPN のセグメント ルーティング オン デマンド ネクスト ホップの確認

ODN の検証は、L3VPN VRF プレフィックスに基づいています。

  1. R1(ヘッドエンドと PCE サーバー)間の PCEP セッションが確立されていることを確認します。 

    Device# sh pce client peer 
PCC's peer database:
--------------------
Peer address: 10.0.0.3 (best PCE)
  State up
  Capabilities: Stateful, Update, Segment-Routing

  2. すべてのピア間(PCC)で PCEP セッションが確立されていることを確認します。 

    Device# sh pce ipv4 peer
PCE's peer database: 
--------------------
Peer address: 10.0.0.4
  State: Up
  Capabilities: Stateful, Segment-Routing, Update
Peer address: 172.16.0.5
  State: Up
  Capabilities: Stateful, Segment-Routing, Update

  3. R1(ヘッドエンド)に、R6 ループバック アドレスへの可視性がないことを確認します。 

    Device# sh ip route 192.168.0.1
% Network not in table

  4. VRF プレフィックスが R1 VRF SR ルーティング テーブルの MP-BGP によって注入されることを確認します。 

    Device# sh ip route vrf sr 
Routing Table: sr
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
     10.0.0.6/8 is variably subnetted, 2 subnets, 2 masks
C        10.0.0.7/24 is directly connected, GigabitEthernet0/3/1
L        10.0.0.7/32 is directly connected, GigabitEthernet0/3/1
      10.0.0.8/24 is subnetted, 1 subnets
B        10.0.0.9 [200/0] via binding label: 865, 4d21h

  5. BGP がポリシーとバインディング SID を VRF プレフィックスと正しく関連付けていることを確認します。 

    Device# sh ip bgp vpnv4 vrf sr 10.107.4.0       
BGP routing table entry for 100:100:10.107.4.0/24, version 3011
Paths: (1 available, best #1, table sr)
  Not advertised to any peer
  Refresh Epoch 4
  Local
    192.168.0.1 (metric 10) (via default) from 10.0.0.2 (10.0.0.2)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      Community: 3276850
      Extended Community: RT:100:100
      Originator: 192.168.0.1, Cluster list: 10.0.0.2
      mpls labels in/out nolabel/1085
      binding SID: 865 (BGP_TE5555)
      rx pathid: 0, tx pathid: 0x0

  6. バインディング ラベルの VRF プレフィックスとの関連付けを確認します。 

    Device# sh ip route vrf sr 10.107.4.0
Routing Table: sr
Routing entry for 10.107.4.0/24
  Known via "bgp 100", distance 200, metric 0, type internal
  Routing Descriptor Blocks:
  *  Binding Label: 865, from 10.0.0.2, 4d22h ago
      Route metric is 0, traffic share count is 1
      AS Hops 0
      MPLS label: 1085
      MPLS Flags: NSF

  7. VRF プレフィックスが ODN 自動トンネルによって転送されることを確認します。 

    Device# sh ip cef label-table 
Label               Next Hop             Interface
0                    no route
865                  attached             Tunnel2000 

     Device# sh ip cef vrf sr 10.107.4.0 detail
10.0.0.8/24, epoch 15, flags [rib defined all labels]
  recursive via 865 label 1085
    attached to Tunnel2000

  8. ODN 自動トンネルの状態を確認します。 

    Device# sh mpls traffic-eng tunnels 
P2P TUNNELS/LSPs:
Name: R1_t2000                 (Tunnel2000) Destination: 192.168.0.1 Ifhandle: 0x6F5 (auto-tunnel for BGP TE)
  Status:
    Admin: up         Oper: up     Path: valid       Signalling: connected--- auto-tunnel 2000 
    path option 1, (SEGMENT-ROUTING) (PCE) type dynamic (Basis for Setup, path weight 10)
  Config Parameters:
    Bandwidth: 0        kbps (Global)  Priority: 7  7   Affinity: 0x0/0xFFFF
    Metric Type: IGP (interface)
    Path Selection:
     Protection: any (default)
    Path-selection Tiebreaker:
      Global: not set   Tunnel Specific: not set   Effective: min-fill (default)
    Hop Limit: disabled
    Cost Limit: disabled
    Path-invalidation timeout: 10000 msec (default), Action: Tear
    AutoRoute: disabled LockDown: disabled Loadshare: 0 [0] bw-based
    auto-bw: disabled
    Attribute-set: BGP_TE5555--- attribute-set
    Fault-OAM: disabled, Wrap-Protection: disabled, Wrap-Capable: No
  Active Path Option Parameters:
    State: dynamic path option 1 is active
    BandwidthOverride: disabled  LockDown: disabled  Verbatim: disabled
  PCEP Info:
    Delegation state: Working: yes   Protect: no
    Working Path Info:
      Request status: processed
      Created via PCRep message from PCE server: 10.0.0.3-- via PCE server 
      PCE metric: 30, type: IGP
    Reported paths:
      Tunnel Name: Tunnel2000_w
       LSPs:
        LSP[0]:
         source 10.0.0.4, destination 192.168.0.1, tunnel ID 2000, LSP ID 1
         State: Admin up, Operation active
         Binding SID: 865
         Setup type: SR
         Bandwidth: requested 0, used 0
         LSP object:
           PLSP-ID 0x807D0, flags: D:0 S:0 R:0 A:1 O:2
         Metric type: IGP, Accumulated Metric 0
         ERO:
           SID[0]: Adj, Label 2377, NAI: local 10.102.6.1 remote 10.0.0.10
           SID[1]: Unspecified, Label 17, NAI: n/a
           SID[2]: Unspecified, Label 20, NAI: n/a
  History:
    Tunnel:
      Time since created: 4 days, 22 hours, 21 minutes
      Time since path change: 4 days, 22 hours, 21 minutes
      Number of LSP IDs (Tun_Instances) used: 1
    Current LSP: [ID: 1]
      Uptime: 4 days, 22 hours, 21 minutes
  Tun_Instance: 1
  Segment-Routing Path Info (isis  level-1)
    Segment0[Link]: 10.102.6.1 - 10.0.0.10, Label: 2377
    Segment1[ - ]: Label: 17
    Segment2[ - ]: Label: 20

  9. R1(ヘッドエンド)で ODN 自動トンネル LSP の状態を確認します。 

    Device# sh pce client lsp brief 
PCC's tunnel database:
----------------------
 Tunnel Name: Tunnel2000_w
   LSP ID 1
 Tunnel Name: Tunnel2000_p

R1# sh pce client lsp detail 
PCC's tunnel database:
----------------------
Tunnel Name: Tunnel2000_w
 LSPs:
  LSP[0]:
   source 10.0.0.4, destination 192.168.0.1, tunnel ID 2000, LSP ID 1
   State: Admin up, Operation active
   Binding SID: 865
   Setup type: SR
   Bandwidth: requested 0, used 0
   LSP object:
     PLSP-ID 0x807D0, flags: D:0 S:0 R:0 A:1 O:2
   Metric type: IGP, Accumulated Metric 0
   ERO:
     SID[0]: Adj, Label 2377, NAI: local 10.102.6.1 remote 10.0.0.10
     SID[1]: Unspecified, Label 17, NAI: n/a
     SID[2]: Unspecified, Label 20, NAI: n/a

  10. PCE サーバーで ODN LSP の状態を確認します。 

    Device# sh pce lsp summ

PCE's LSP database summary:
--------------------------------
All peers: 
 Number of LSPs:         1
  Operational: Up:       1 Down:                 0
  Admin state: Up:       1 Down:                 0
  Setup type: RSVP:      0 Segment routing:      1


Peer 10.0.0.4: 
 Number of LSPs:         1
  Operational: Up:       1 Down:                 0
  Admin state: Up:       1  Down:                 0
  Setup type: RSVP:       0 Segment routing:      1

  11. PCE サーバーで詳細な LSP 情報を確認します。 

    Device# sh pce lsp det 
PCE's tunnel database: 
----------------------
PCC 10.0.0.4: 
Tunnel Name: Tunnel2000_w
 LSPs:
  LSP[0]:
   source 10.0.0.4, destination 192.168.0.1, tunnel ID 2000, LSP ID 48
   State: Admin up, Operation active
   Binding SID: 872
   PCEP information: 
     plsp-id 526288, flags: D:1 S:0 R:0 A:1 O:2
   Reported path: 
     Metric type: IGP, Accumulated Metric 0
      SID[0]: Adj, Label 885, Address: local 10.0.0.9 remote 10.0.0.10
      SID[1]: Unknown, Label 17, 
      SID[2]: Unknown, Label 20, 
   Computed path: 
     Computed Time: Tue Dec 20 13:12:57 2016 (00:11:53 ago)
     Metric type: IGP, Accumulated Metric 30
      SID[0]: Adj, Label 885, Address: local 10.0.0.9 remote 10.0.0.10
      SID[1]: Adj, Label 17, Address: local 10.0.0.12 remote 10.0.0.13
      SID[2]: Adj, Label 20, Address: local 10.0.0.14 remote 10.0.0.14
   Recorded path: 
     None

  12. VRF SR に接続されているインターフェイスをシャットダウンして、プレフィックスが MP-BGP によってアドバタイズされなくなるようにします。 

    Device# int gig0/2/2
Device(config-if)#shut

  13. VRF プレフィックスが R6(テールエンド)を介して R1(ヘッドエンド)にアドバタイズされなくなったことを確認します。 

    Device# sh ip route vrf sr 
Routing Table: sr
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
      10.0.0.6/8 is variably subnetted, 2 subnets, 2 masks
C        10.0.0.7/24 is directly connected, GigabitEthernet0/3/1
L        10.0.0.8/32 is directly connected, GigabitEthernet0/3/1

  14. ODN 自動トンネルが存在しないことを確認します。 

    Device# sh mpls traffic-eng tunnels
P2P TUNNELS/LSPs:
P2MP TUNNELS:
P2MP SUB-LSPS: