IPv6 を介したセグメント ルーティング

セグメントルーティング(SR)は、MPLS データプレーンおよび IPv6 データプレーンの両方に適用できます。Cisco IOS XE 17.12.1a 以降、Segment Routing over IPv6(SRv6)は IPv6 データプレーンを介してセグメントルーティングのサポートを拡張します。

IPv6 を介したセグメント ルーティング

機能情報

表 1. SRv6 の機能情報テーブル

機能名

リリース

説明

IPv6 データプレーンを介したセグメントルーティング

Cisco IOS XE リリース 17.12.1a

セグメントルーティング(SR)は現在、マルチプロトコル ラベル スイッチング(MPLS)データプレーンに適用できます。Cisco IOS XE 17.12.1a 以降、SR は次のプロトコルの IPv6 データプレーンを介してサポートされています。

  • 内部ゲートウェイプロトコル(IS-IS のみ)

  • Border Gateway Protocol(BGP)

さらに、IPv6 データプレーンを介したセグメントルーティングでは、次の機能を使用できます。

  • セグメント ルーティング トラフィック エンジニアリング ポリシー

  • スタティックルート

  • パフォーマンス管理

  • 運用、管理、およびメンテナンス(OAM)

BGP SRv6L3VPN オンデマンドネクストホップ

Cisco IOS XE リリース 17.13.1a

この機能が導入されました。

(注)  

各機能およびリリースでサポートされるプラットフォームの詳細については、サポートされるプラットフォームを参照してください。

SRv6 に関する制約事項

  • Cisco IOS XE は、32 ビット uSID ブロックと 16 ビット uSID ID(3216)を持つ uSID をサポートしています。この形式は、SRv6 uSID ドメインの uSID ロケータに使用する必要があります。

  • Cisco IOS XE は、最大 10 個の uSID ロケータをサポートします。

  • Cisco IOS XE は、次の SRv6 uSID の動作とバリアントをサポートしています。

    • PSP/USD を備えた uN

    • PSP/USD を備えた uA

    • uDT4

    • uDT6

    • uDT46

  • Cisco IOS XE は、H.Encaps.Red SRv6 ポリシーヘッドエンドの動作をサポートしています。

SRv6 に関する情報

SR-MPLS 対応ネットワークでは、MPLS ラベルは命令を表します。送信元ノードでは、パケットヘッダーの宛先へのパスがラベルのスタックとしてプログラムされます。

SRv6 にはネットワーク プログラミング フレームワークが導入されており、IPv6 パケットヘッダー内の一連の命令をエンコードすることで、ネットワークオペレータまたはアプリケーションがパケット処理プログラムを指定できます。各命令は、ネットワーク内の 1 つまたは複数のノードに実装され、パケット内の SRv6 セグメント識別子(SID)によって識別されます。SRv6 ネットワーク プログラミング フレームワークは、IETF RFC 8986 SRv6 ネットワークプログラミングで定義されます。

SRv6 では、IPv6 アドレスは命令を表します。SRv6 では、命令の順序付きリストをエンコードするために、セグメント ルーティング ヘッダー(SRH)と呼ばれる新しいタイプの IPv6 ルーティング拡張ヘッダーが使用されます。アクティブセグメントはパケットの宛先アドレスによって示され、次のセグメントは SRH のポインタによって示されます。

図 1. パケットヘッダーのネットワークプログラム

SRv6 SRH は、IETF RFC 8754 IPv6 セグメント ルーティング ヘッダー(SRH)に記載されています。

SRv6 ノードロール

SRv6 ノードロールは、IETF RFC 8754 IPv6 セグメント ルーティング ヘッダー(SRH)に記載されています。

SRv6 ヘッドエンドの動作

カプセル化を使用した SRv6 ヘッドエンドの動作は、IETF RFC 8986 SRv6 ネットワークプログラミングに記載されています。

SRv6 エンドポイントの動作

SRv6 エンドポイントの動作は、IETF RFC 8986 SRv6 ネットワークプログラミングに記載されています。

SRv6 エンドポイントの動作のバリアント

SRv6 エンドポイントの動作のバリアントは、IETF RFC 8986 SRv6 ネットワークプログラミングに記載されています。

SRv6 マイクロセグメント(uSID)

複数の SRv6 uSID は、uSID キャリアと呼ばれる単一の 128 ビット SID 内でエンコードされる場合があります。

SRv6 uSID は、IETF ドラフトの「NetworkProgramming extension: SRv6 uSID instruction」および「Compressed SRv6 Segment List Encoding in SRH」に記載されています。

この章では、SRv6 マイクロセグメントを uSID と呼びます。

SRv6 uSID の用語

SRv6 uSID の用語は、「Network Programming extension: SRv6 uSID instruction」に記載されています。

uSID ブロック内の SRv6 uSID の割り当て

SRv6 uSID の割り当ては、「Network Programming extension: SRv6 uSID instruction」に記載されています。

uSID に関連付けられた SRv6 エンドポイントの挙動

SRv6 uSID エンドポイントの挙動は、「Network Programming extension: SRv6 uSID instruction」に記載されています。

SRv6 の導入

SRv6 設定を有効にするために、Cisco IOS XE 17.12.1a では新しいコマンド segment-routing srv6 が 導入されました。 

segment-routing srv6
    encapsulation
        source-address {ipv6-addr}
        hop-limit [propagate | <value>]
        traffic-class [propagate | <value>]
    locators
        locator <name>
        format usid-f3216
        prefix <locator-ipv6-prefix/prefix-len>
    sid holdtime <value>
    explicit-sids
        sid <SRv6-SID> behavior {end-dt46 | end-dt4 | end-dt6}
            forwarding
                path <1>
                    decap-and-lookup [vrf-name <vrf>]

このコマンドのパラメータは次のとおりです。

SRv6 ロケータ名、プレフィックス、および uSID 関連パラメータ

このセクションでは、segment-routing SRv6 コマンドの設定可能なキーワードについて説明します。

locator name

SRv6 ロケータを設定します。

locator name prefix locator

ロケータプレフィックス値を設定します。

locator name format usid-f3216

ロケータをマイクロセグメント(uSID)として指定します。

SRv6 カプセル化パラメータ

このセクションでは、設定可能な SRv6 カプセル化パラメータについて説明します。これらのオプションのパラメータには、次のものが含まれます。

encapsulation source-address ipv6-addr

外部カプセル化 IPv6 ヘッダーの送信元アドレス。カプセル化のデフォルトの送信元アドレスは、最下位のループバック インターフェイスの最下位のグローバルユニキャスト IPv6 アドレスです。ループバックアドレスと静的カプセル化送信元アドレスが設定されていない場合、送信元アドレスは未割り当て(0::0)のままです。
encapsulation hop-limit {count | <propagate>}

外部カプセル化 IPv6 ヘッダーのホップ制限。count の範囲は 1 ~ 255 で、ホップ制限のデフォルト値は 64 です。(着信パケット/フレームからの)伝播によるホップ制限値を設定するには、propagate を使用します。

encapsulation traffic-class {value | <propagate>}

IPv6 ヘッダーのトラフィック クラス フィールドの設定。トラフィッククラスの(2 つの 16 進数ニブル)を指定します。有効な値は 0x0 ~ 0xff です。デフォルト値は 0 です(着信パケット/フレームからの)伝播によってトラフィッククラス値を設定するには、propagate を使用します。

SRv6 SID パラメータ

このセクションでは、設定可能な SRv6 SID パラメータについて説明します。

sid holdtime minutes

古いまたは解放された SID のホールド時間。minutes の範囲は 0(無効)~ 60 分です。

sid <SRv6-SID> behavior {end-dt46 | end-dt4 | end-dt6}

SID アドレスと動作コンテキストを指定して、静的 SID を設定します。

サポートされるプラットフォーム

Cisco IOS XE 17.12.1a リリース以降、複数の SRv6 機能は以下のプラットフォームでサポートされています。

  • Cisco ASR1000 RP3 + ESP100-X、ASR1001-HX、ASR1002-HX

  • Cisco Catalyst 8000V Edge ソフトウェア

  • Cisco Catalyst 8200 シリーズ エッジ プラットフォーム

  • Cisco Catalyst 8300 シリーズ エッジ プラットフォーム

  • Cisco Catalyst 8500 および 8500L シリーズ エッジ プラットフォーム

サポートされる機能については、機能情報を参照してください。

Cisco IOS XE 17.13.1a リリース 以降、BGP SRv6 L3VPN ODN は以下のプラットフォームでサポートされています。

  • Cisco ASR1000 RP3 + ESP100-X、ASR1001-HX、ASR1002-HX

  • Cisco Catalyst 8000V Edge ソフトウェア

  • Cisco Catalyst 8200 シリーズ エッジ プラットフォーム

  • Cisco Catalyst 8300 シリーズ エッジ プラットフォーム

  • Cisco Catalyst 8500 および 8500L シリーズ エッジ プラットフォーム

SRv6 の設定

SRv6 の設定

SRv6 を有効にするには、次の高度な設定手順を実行します。

  • ロケータを使用したグローバル SRv6 の設定

  • オプションの SRv6 パラメータの設定

ロケータを使用したグローバル SRv6 の設定

次の例で、SRv6 をグローバルに有効化し、ロケータを設定する方法を示します。

Router(config)# segment-routing srv6
Router(config-srv6)# locators
Router(config-srv6-locator)# locator myLoc1
Router(config-srv6-locator)# format usid-f3216
Router(config-srv6-locator)# prefix 2001:0:8::/48

オプションの SRv6 パラメータの設定

次の例で、オプションの SRv6 パラメータを設定する方法を示します。

Router(config)# segment-routing srv6 
Router(config-srv6)# encapsulation
Router(config-srv6-encap)# source-address 1::1
Router(config-srv6-encap)# hop-limit 60 
Router(config-srv6-encap)# traffic-class propagate 
Router(config-srv6-encap)# exit 
Router(config-srv6)# sid holdtime 10

SPv6 の設定の確認

次の例を使用して、SRv6 の設定を確認します。

例 1:この例では、ロケータの設定とその動作ステータスを確認する方法を示します。 

router# show segment-routing srv6 locator 
Name            Algo     Prefix                      Format               Status
----            ----     ------                      ------               ------
loc1            0        FC01:101:2::/48             usid-f3216           Up

例 2:次の例では、プラットフォームの機能とパラメータを表示する方法を示します。 

router# show segment-routing srv6 capabilities-parameters 
Platform Capabilities:
 SRv6:Yes
 PFP:Yes
 TILFA:No
 Endpoint behaviors:
  uN (PSP/USD)
  uA (PSP/USD)
  uDT6
  uDT4
  uDT46
  Transit.ENCAP.RED
 Encap Parameters:
  Max-SL :16
  Encap :Collapsed
  Hop-limit propagate :Yes
  Traffic-class propagate :Yes
Parameters in-use:
 Encap Parameters:
  Source Address: 2001::1:1:1:2, Loopback1 (Default)
  Hop-Limit: 64 (Default)
  Traffic-class: 0 (Default)

router# show srv6 capabilities-parameters
Platform Capabilities:
 SRv6:Yes
 PFP:Yes
 TILFA:No
 Endpoint behaviors:
  uN (PSP/USD)
  uA (PSP/USD)
  uDT6
  uDT4
  uDT46
  Transit.ENCAP.RED
 Encap Parameters: 
  Max-SL :16   
  Encap :Collapsed   
  Hop-limit propagate :Yes   
  Traffic-class propagate :Yes 
Parameters in-use:  
  Encap Parameters:   
    Source Address: A001::1, Loopback0 (Default)   
    Hop-Limit: 64 (Default)   
    Traffic-class: 0 (Default)

例 3:次の例では、SID の概要と詳細を表示する方法を示します。 

router# show segment-routing srv6 sid 
SID                  Locator      Behavior          Context            		 Owner
---                  -------      --------          -------            		 -----
FC01:101:2::          loc1         uN (PSP/USD)                                       SID-MGR 
FC01:101:2:E000::     loc1         uDT4              ce1                              router bgp 
FC01:101:2:E001::     loc1         uDT6              ce1                              router bgp 
FC01:101:2:E002::     loc1         uA (PSP/USD)      Ethernet2/0 2001::99:2:3:3       router isis sr 
FC01:101:2:E003::     loc1         uA (PSP/USD)      Ethernet2/1 2001::100:2:3:3      router isis sr 
FC01:101:2:E004::     loc1         uA (PSP/USD)      Ethernet3/0 2001::99:2:4:4       router isis sr 
FC01:101:2:E005::     loc1         uA (PSP/USD)      Ethernet3/1 2001::100:2:4:4      router isis sr 
FC01:101:2:E006::     loc1         uA (PSP/USD)      Ethernet4/0 2001::99:2:5:5       router isis sr 
FC01:101:2:E007::     loc1         uA (PSP/USD)      Ethernet4/1 2001::100:2:5:5      router isis sr

router# show segment-routing srv6 sid FC01:101:2:: detail 
SID: FC01:101:2:: 	 Type: DYNAMIC
 Behavior: uN (PSP/USD) (48)
 Context:
    interface: (not-set)
    vrf: (not-set), v4-topo-id: 0xFFFF, v6-topo-id: 0xFFFF
    next-hop: (not-set)
    policy: (not-set)
    distinguisher: (not-set)
 Stats:
    Packets: 0 	Bytes: 0
 User list:
    User:Refcount       	Locator:Refcount
    -------------       	----------------
    SID-MGR(2):1        	loc1:1
 Event history:
    Timestamp           	Client          	Event type          
    ---------           	------          	----------          
    04-15 05:44:43.992  	SID-MGR(2)      	ALLOC

例 4:次の例では、古い SID を表示する方法を示します。 

router# show segment-routing srv6 sid stale 
SID                       Locator         Behavior             Context                            Owner
---                       -------         --------             -------                                  
FC01:101:2:E002::          loc1           uA (PSP/USD)         Ethernet2/0 2001::99:2:3:3

router# show segment-routing srv6 sid stale detail 
SID: FC01:101:2:E002::
 Behavior: uA (PSP/USD) (57)
 Context:
    interface: Ethernet2/0
    vrf: (not-set), v4-topo-id: 0xFFFF, v6-topo-id: 0xFFFF
    next-hop: 2001::99:2:3:3
    policy: (not-set)
    distinguisher: (not-set)
 Event history:
    Timestamp           	Client          	Event type          
    ---------           	------          	----------          
    04-15 06:58:13.961  	router isis sr(3	ALLOC               
    04-15 07:24:49.831  	router isis sr(3	DEALLOC

例 5:次の例では、設定済みの IPv6 ルートとルータプレフィックスを表示する方法を示します。 

router# show ipv6 route
(snip)
C   FC01:101:2::/48 [0/0]
     via SR0, directly connected
L   FC01:101:2::/128 [0/0]
     via SR0, receive
I2  FC01:101:3::/48 [115/10]
     via FE80::A8BB:CCFF:FE02:8F02, Ethernet2/0
     via FE80::A8BB:CCFF:FE02:8F12, Ethernet2/1
I2  FC01:101:4::/48 [115/10]
     via FE80::A8BB:CCFF:FE01:C901, Ethernet3/0
     via FE80::A8BB:CCFF:FE01:C911, Ethernet3/1
I2  FC01:101:5::/48 [115/10]
     via FE80::A8BB:CCFF:FE03:A404, Ethernet4/0
     via FE80::A8BB:CCFF:FE03:A414, Ethernet4/1

router# show ipv6 route FC01:101:2::/48                    
Routing entry for FC01:101:2::/48
  Known via "connected", distance 0, metric 0, type connected
  Route count is 1/1, share count 0
  Routing paths:
    directly connected via SR0
      Route metric is 0, traffic share count is 1
      Last updated 00:37:54 ago

例 6:この例では、設定済みエクスプレス転送パス(CEF)を表示する方法を示します。 

router# show ipv6 cef FC01:101:2::/48  internal 
FC01:101:2::/48, epoch 0, flags [att, cnn, srsid], RIB[C], refcnt 5, per-destination sharing
  sources: SRv6-SID, RIB 
  feature space:
    IPRM: 0x00038004
    Broker: linked, distributed at 2nd priority
  subblocks:
    SRv6 SID: FC01:101:2::/48
     Block-len:32 Node-len:16 Func-len:0 Arg-len:0
     END Flags:0x1 OCE:
      End OCE stats:
        packet count:  0
        byte count:    0
        punt packet count:  0
        punt byte count:    0
        error count:   0
     SRv6 end 0x80007FF32CFA6F38, 4 locks [Flags: clean]
       Lookup in input interface's IPv6 table
  ifnums: (none)
  path list 7FF32C863280, 21 locks, per-destination, flags 0x65 [shble, hvsh, rcrsv, hwcn]
    path 7FF32C85D978, share 1/1, type recursive, for IPv6
      recursive via ::[IPv6:Default], fib 7FF32C87D000, 1 terminal fib, v6:Default:::/127
      path list 7FF32C8631D0, 2 locks, per-destination, flags 0x61 [shble, rcrsv, hwcn]
          path 7FF32C85D8A8, share 1/1, type recursive, for IPv6, flags [dsnt-src-via, cef-intnl]
            recursive via ::/127<nh:::>[IPv6:Default], fib 7FF32C3592D8, 1 terminal fib, v6:Default:::/127
            path list 7FF32C2F5860, 5 locks, per-destination, flags 0x41 [shble, hwcn]
                path 7FF32BF8ED50, share 1/1, type special prefix, for IPv6
                  discard
  output chain:
    SRv6 end 0x80007FF32CFA6F38, 5 locks [Flags: clean]
      Lookup in input interface's IPv6 table

IS-IS での SRv6

IS-IS での SRv6

Intermediate System-to-Intermediate System(IS-IS)プロトコルは、MPLS データプレーン(SR-MPLS)によるセグメントルーティングをすでにサポートしています。Cisco IOS XE 17.12.1a 以降、IS-IS は、IPv6 データプレーン(SRv6)によるセグメントルーティングをサポートするように拡張されています。拡張機能には、ノード、ノードセグメント、および隣接セグメントの SRv6 機能を SRv6 SID としてアドバタイズすることが含まれています。

IS-IS での SRv6 に関する情報

IS-IS の SRv6 は、次の機能を実行します。

  • ローカルのロケータプレフィックスを学習するための SID マネージャとの対話と、IGP ドメイン内のロケータプレフィックスの通知。

  • 他の IS-IS ネイバールータからのリモートのロケータプレフィックスの学習と、学習したリモートのロケータ IPv6 プレフィックスの RIB へのインストール。

  • プレフィックス SID および隣接関係(アジャセンシー)SID の割り当てまたは学習、ローカル SID エントリの作成、および IGP ドメインでのそれらのアドバタイズ。

IS-IS での SRv6 の設定

次の例に示すように、segment-routing srv6 コマンドを router isis コマンドの下で使用して、IS-IS IPv6 アドレスファミリで SRv6 を有効にします。level {1| 2} キーワードを使用して、指定した IS-IS レベルでのみロケータをアドバタイズします。

基本的な SRv6 の設定については、「SRv6 の設定」セクションを参照してください。

次の例で、IS-IS で SRv6 を設定する方法を示します。

Router(config)# router isis core
Router(config-isis)# address-family ipv6 unicast 
Router(config-isis-af)# router-id Loopback0
Router(config-isis-af)# segment-routing srv6 
Router(config-isis-af-srv6)# locator loc5 
Router(config-isis-af-srv6-locator)# level 1 
Router(config-isis-srv6-locator)# exit

次の例で、IS-IS で複数の SRv6 ロケータを割り当てる方法を示します。

Router(config)# router isis core
Router(config-isis)# address-family ipv6 unicast 
Router(config-isis-af)# segment-routing srv6 
Router(config-isis-srv6)# locator myLocBestEffort 
Router(config-isis-srv6-loc)# exit
Router(config-isis-srv6)# locator myLocLowLat
Router(config-isis-srv6-loc)# exit

IS-IS の設定の詳細については、『Cisco IP Routing Configuration Guide』「IS-IS Overview and Basic Configuration」の章を参照してください。


(注)  

router-id キーワードによって、SRv6 ポリシーが使用できるようになります。

SRv6 IS-IS の設定の確認

例 1show segment-routing srv6 locator コマンドを使用して、IS-IS 設定で SRv6 を確認します。 

Router# show segment-routing srv6 locator

Name                    ID    Algo    Prefix             Status    Flags

myLoc1                  3      0      2001:0:8::/48        Up        U
myLocBestEffort         5      0      2001:0:1::/48        Up        U

例 2show isis srv6 locators コマンドを使用して、SID ロケータを表示します。 

router# show isis srv6 locators        
ISIS SRv6 Locators:
Tag sr:
Name             Prefix                       Level
----             ------                       -----
loc1             FC01:101:2::/48              2

router# show isis srv6 locators detail 
ISIS SRv6 Locators:
Tag sr:
Name             Prefix                        Level
----             ------                        -----
loc1             FC01:101:2::/48               2    
 
Level-1 metric: 0
 Level-2 metric: 0
 End-SIDs:
   FC01:101:2::

SRv6 BGP ベースのサービス

SRv6 BGP ベースのサービス

機能名

リリース

説明

デュアルスタック L3VPN サービス(IPv4、IPv6)(SRv6 マイクロ SID)

Cisco IOS XE リリース 17.12.1a

この機能により、VPNV4 および VPNv6 VRF のサポート SRV6 が導入されます。同じインターフェイス、サブインターフェイス、または VRF 上の uDT4 および uDT6 ベースの SRv6 サービスがサポートされます。

IETF ドラフトの BGP/MPLSIP 仮想プライベートネットワーク(VPN)で定義されているメッセージと手順に基づいて構築された BGP は、SRv6 ネットワークを介して次のサービスを提供するように拡張されています。

  • IPv4 レイヤ 3 VPN

  • IPv6 レイヤ 3 VPN

IETF ドラフトの SRv6 BGP ベースのオーバーレイサービスで定義されているメッセージと手順に基づいて、BGP は対応する BGP アップデートのプレフィックス SID 属性で SRv6 サービス SID をエンコードし、それを IPv6 BGP ピアにアドバタイズします。

BGP の詳細については、『Cisco IP Routing Configuration Guide, Cisco IOS XE 17.x』「Cisco BGP の概要」の章を参照してください。

SRv6 BGP ベースのサービスに関する制約事項

  • 次の SRv6 BGP ベースのサービスがサポートされています。

    • IPv4 L3VPN

    • IPv6 L3VPN

  • L3VPN の uDT4、uDT6、および uDT46 がサポートされています。

  • BGP は、uDT46 の割り当てとアドバタイズメントをサポートしていません。

SRv6 BGP ベースのサービスに関する情報

SRv6 ロケータの継承ルール

SRv6 ロケータは、BGP ルーティングプロセス内のさまざまなレベルで割り当てることができます。BGP は、次の継承ルールにしたがって、設定したロケータスペースから SRv6 サービス SID を割り当てます。

  1. サービスで定義されているロケータを使用する。特定のサービスで定義されていない場合は、次のようにする。

  2. 対応するアドレスファミリで定義されているロケータを使用する。対応するアドレスファミリで定義されていない場合は、次のようする。

  3. BGP でグローバルに定義されているロケータを使用する。

BGP の下には、ロケータが指定されている場所が複数あります。

  • グローバル(最も汎用)

  • VPN AF

  • VRF AF(最も限定的)

特定のロケータが設定されていない場合は、上位レベルのロケータ設定が次の順序で継承されます。

グローバル -> VPN-AF -> VRF-AF


(注)  

デフォルトの SRv6 SID 割り当てモードはなく、SRv6 SID 割り当てモードなしでロケータモードを設定することはできません。ロケータが設定または継承されていない場合、BGP は SID を割り当てません。

SID マネージャロケータの変更の BGP 処理

BGP で設定したロケータが SID マネージャに存在しない場合、

  • BGP 設定は受け入れられますが、アクティブにはなりません。

  • BGP は syslog を生成します。

  • BGP は、SID マネージャからのロケータ設定通知をリッスンします。

BGP で設定したロケータが SID マネージャで作成された場合、

  • SID マネージャが BGP に作成を通知します。

  • BGP は、一致するロケータ設定があればそれをアクティブにします。

  • BGP は該当するプレフィックスの SID を割り当て、それらをアドバタイズします。

BGP で設定したロケータが SID マネージャから削除された場合、

  • SID マネージャが BGP に削除を通知します。

  • BGP は、一致するロケータ設定があればそれを非アクティブにします。

  • BGP は該当するプレフィックスの SID の割り当てを解除し、それらを取り消します。

BGP で設定したロケータが SID マネージャで変更された(つまりロケータプレフィックスが変更された)場合、

  • SID マネージャは BGP に変更を通知します。

  • BGP は、以前のロケータプレフィックスに関連付けられているすべての SID を解放します。

  • BGP は、新しいロケータプレフィックスに新しい SID を割り当て、更新されたプレフィックスをアドバタイズします。

SRv6 ロケータの設定方法の詳細については、「SRv6 の設定」セクションを参照してください。

SRv6 ベースの L3VPN

このセクションでは、SRv6 ネットワーク上の L3VPN(VPNv4 および VPNv6)について説明します。

SRv6 ネットワーク上の L3VPN には、次の制約が適用されます。

  • VRF 単位の割り当てモードのみがサポートされる(uDT4 および uDT6 の動作)。

  • 等コストマルチパス(ECMP)はサポートされ、不等コストマルチパス(UCMP)はサポートされない。

  • MPLS L3VPN および SRv6 L3VPN インターワーキング ゲートウェイはサポートされない。

SRv6 ベースの L3VPN の設定

SRv6 ベースの L3VPN を有効にするには、BGP で SRv6 を有効にし、ロケータを指定し、SID 割り当てモードを設定する必要があります。ロケータの割り当ては、ルータ bgp 設定のさまざまな場所で実行できます。「SRv6 ロケータの継承ルール」セクションを参照してください。

BGP での SRv6 のグローバルな有効化

BGP ルーティングプロセスで SRv6 をグローバルに有効にするには、router bgp as-number コマンドの下で segment-routing srv6 コマンドを使用します。as-number の範囲は 1 ~ 65535 です。 

router bgp 65000 
 segment-routing srv6
  locator loc1
 exit-srv6
 !

SRv6 IPv4 L3VPN の設定

この例は、SRv6 ベースの IPv4 L3VPN の完全な設定を示しています。

router bgp 65000
 !
 bgp router-id interface Loopback1
 no bgp default ipv4-unicast
 neighbor 2001::1:1:1:4 remote-as 65000
 neighbor 2001::1:1:1:4 update-source Loopback1
 address-family vpnv4
  !
  segment-routing srv6
   locator loc1
   alloc-mode per-vrf
  exit-srv6
  !
  neighbor 2001::1:1:1:4 activate
  neighbor 2001::1:1:1:4 send-community both

SRv6 IPv6 L3VPN の設定

この例は、SRv6 ベースの IPv6 L3VPN の完全な設定を示しています。

router bgp 65000
 !
 bgp router-id interface Loopback1
 no bgp default ipv4-unicast
 neighbor 2001::1:1:1:4 remote-as 65000
 neighbor 2001::1:1:1:4 update-source Loopback1 
 address-family vpnv6
  !
  segment-routing srv6
   locator loc1
   alloc-mode per-vrf
  exit-srv6
  !
  neighbor 2001::1:1:1:4 activate
  neighbor 2001::1:1:1:4 send-community both

SRv6 IPvx VRF L3VPN の設定

この例は、アドレスファミリ IPvx VRF の SRv6 ベースの L3VPN の完全な設定を示しています。

router bgp 65000
 !
 bgp router-id interface Loopback1
 no bgp default ipv4-unicast
 neighbor 2001::1:1:1:4 remote-as 65000
 neighbor 2001::1:1:1:4 update-source Loopback1
 address-family ipv4 vrf ce1
  !
  segment-routing srv6
   locator loc1
   alloc-mode per-vrf
  exit-srv6
  !
  neighbor 99.1.2.1 remote-as 65001
  neighbor 99.1.2.1 activate
  neighbor 99.1.2.1 send-community both

 address-family ipv6 vrf ce1
  !
  segment-routing srv6
   locator loc1
   alloc-mode per-vrf
  exit-srv6
  !
  neighbor 1002::1 remote-as 65002
  neighbor 1002::1 activate
  neighbor 1002::1 send-community both

BGP MPLS と SRv6 の共存

MPLS ネイバーと SRv6 ネイバーの両方を持つデュアル接続 PE は、送信元/CE ルートのローカル MPLS ラベルと SRv6 SID を同時に割り当てます。

制約事項

  • SRV6 が BGP AFI VRF に対して有効になっている場合、MPLS ラベル割り当ては無効になります。

  • mpls alloc enable コマンドは、MPLS ラベル割り当てを有効にする、デフォルトの割り当てモードです。SRV6 と MPLS の両方の割り当てが有効で、MPLS がデフォルトの割り当てモードになっています。

  • MPLS と SRv6 の共存設定では、MPLS ラベルはデフォルトでネイバーにアドバタイズされます。

  • SRv6 SID をネイバーにアドバタイズするには、neighbor <> encap srv6 コマンドが必要です。

L3VPN の MPLS と SRv6 の共存設定

次に、L3VPN の MPLS と SRv6 の共存を有効にする設定の例を示します。

router bgp <instance>
    address-family [ipv4 | ipv6] unicast vrf <vrf-name>
        segment-routing srv6
               mpls alloc enable           >>>>> required for MPLS/SRv6 coexistence
		address-family vpnv4/vpnv6       
                  neighbor <A>               >>>>> can send any kind of update
                  neighbor <B> encap srv6    >>>> SRv6 only neighbor

(注)  

MPLS と SRv6 の共存が有効になっている VRF からの送信元プレフィックスまたは CE プレフィックスは、MPLS ラベルとともに送信されます。

SRv6 の状態の確認

SRv6 BGP の設定を確認するには、次の show コマンドを使用します。

例 1:show segment-routing srv6 sid

device# show segment-routing srv6 sid 
SID                   Locator     Behavior          Context                          Owner
---                   -------     --------          -------                          -----
FC01:101:2::          loc1        uN (PSP/USD)                                       SID-MGR 
FC01:101:2:E000::     loc1        uDT4              ce1                              router bgp 
FC01:101:2:E001::     loc1        uDT6              ce1                              router bgp 
FC01:101:2:E002::     loc1        uA (PSP/USD)      Ethernet2/0 2001::99:2:3:3       router isis sr 
FC01:101:2:E003::     loc1        uA (PSP/USD)      Ethernet2/1 2001::100:2:3:3      router isis sr 
FC01:101:2:E004::     loc1        uA (PSP/USD)      Ethernet3/0 2001::99:2:4:4       router isis sr 
FC01:101:2:E005::     loc1        uA (PSP/USD)      Ethernet3/1 2001::100:2:4:4      router isis sr 
FC01:101:2:E006::     loc1        uA (PSP/USD)      Ethernet4/0 2001::99:2:5:5       router isis sr 
FC01:101:2:E007::     loc1        uA (PSP/USD)      Ethernet4/1 2001::100:2:5:5      router isis sr

例 2:show segment-routing srv6 sid <SID> detail

device# show segment-routing srv6 sid FC01:101:2:E000:: detail 
SID: FC01:101:2:E000:: 	 Type: DYNAMIC
 Behavior: uDT4 (63)
 Context:
    interface: (not-set)
    vrf: ce1, v4-topo-id: 0x1, v6-topo-id: 0xFFFF
    next-hop: (not-set)
    policy: (not-set)
    distinguisher: (not-set)
 Stats:
    Packets: 0 	Bytes: 0
 User list:
    User:Refcount       	Locator:Refcount
    -------------       	----------------
    router bgp(5):1     	loc1:1
 Event history:
    Timestamp           	Client          	Event type          
    ---------           	------          	----------          
    04-15 07:24:08.165  	router bgp(5)   	ALLOC

例 3:show ip bgp srv6 locator

device# show ip bgp srv6 locator 
 Locator-1
   Name:  loc1 
   Active:  Yes 
   Refcount:  3

例 4:show ip bgp srv6 sid

device# show ip bgp srv6 sid     
 SID-1
   locator : loc1
   alloc-mode : 0
   status : ALLOCATED
   state : 1
   ref_count : 5
   topoid : 0x1E000001
   sid_value : FC01:101:2:E001::
   prefix_length : 64
   block_length : 32
   node _length : 16
   function _length : 16
   arg_length : 0
   behaviour : 62
 SID-2
   locator : loc1
   alloc-mode : 0
   status : ALLOCATED
   state : 1
   ref_count : 5
   topoid : 0x1
   sid_value : FC01:101:2:E000::
   prefix_length : 64
   block_length : 32
   node _length : 16
   function _length : 16
   arg_length : 0
   behaviour : 63

例 5:show ipv6 cef <prefix> internal

device# show ipv6 cef FC01:101:8:E006:: internal 
FC01:101:8:E006::/128, epoch 0, flags [att, srsid], refcnt 4, per-destination sharing
  sources: SRv6-SID 
  subblocks:
    SRv6 SID: FC01:101:8:E006::/128
     Block-len:32 Node-len:16 Func-len:16 Arg-len:0
     END-DT4 Flags:0x5 OCE:
      End OCE stats:
        packet count:  20
        byte count:    2280
        punt packet count:  0
        punt byte count:    0
        error count:   0
     SRv6 end 0x80007FD05D9BC970, 4 locks [Flags: clean decap]
       Lookup in table IPv4:ce2 
  ifnums: (none)
  path list 7FD05BD3F530, 21 locks, per-destination, flags 0x65 [shble, hvsh, rcrsv, hwcn]
    path 7FD05BD2D578, share 1/1, type recursive, for IPv6
      recursive via ::[IPv6:Default], fib 7FD05BD43C60, 1 terminal fib, v6:Default:::/127
      path list 7FD05BD3F480, 2 locks, per-destination, flags 0x61 [shble, rcrsv, hwcn]
          path 7FD05BD2D4A8, share 1/1, type recursive, for IPv6, flags [dsnt-src-via, cef-intnl]
            recursive via ::/127<nh:::>[IPv6:Default], fib 7FD056DAB760, 1 terminal fib, v6:Default:::/127
            path list 7FD054328EF8, 5 locks, per-destination, flags 0x41 [shble, hwcn]
                path 7FD05AF52578, share 1/1, type special prefix, for IPv6
                  discard
  output chain:
    SRv6 end 0x80007FD05D9BC970, 5 locks [Flags: clean decap]
      Lookup in table IPv4:ce2

例 6:show isis database verbose

device# show isis database verbose 
pe3.00-00          0x00000025   0xEF58                 742/1198      0/0/0
  Area Address: 49
  NLPID:        0xCC 0x8E 
  Topology:     IPv4 (0x0) 
                IPv6 (0x2) 
  Router ID:    1.1.1.8
  Router CAP:   1.1.1.8, D:0, S:0
    SRv6 Oflag:0
    Segment Routing: I:1 V:0, SRGB Base: 16000 Range: 8000
    Segment Routing Algorithms: SPF, Strict-SPF
    Segment Routing Local Block: SRLB Base: 30000 Range: 10000
    Node-MSD 
      MSD: 16
  Hostname: iolpe3
(snip)
 SRv6 Locator: (MT-IPv6) FC01:101:8::/48 Metric:0 Algorithm:0
    End SID: FC01:101:8:: uN (PSP/USD)
      SID Structure:
        Block Length: 32, Node-ID Length: 16, Func-Length: 0, Args-Length: 0

例 7:show ipv6 route <prefix>

device# show ipv6 route FC01:101:8::/48
Routing entry for FC01:101:8::/48
  Known via "isis sr", distance 115, metric 30, type level-2
  Route count is 4/4, share count 0
  Routing paths:
    FE80::A8BB:CCFF:FE01:E411, Ethernet3/1
      Route metric is 30, traffic share count is 1
      From FE80::A8BB:CCFF:FE01:E411
      Last updated 01:03:27 ago
    FE80::A8BB:CCFF:FE03:F504, Ethernet4/0
      Route metric is 30, traffic share count is 1
      From FE80::A8BB:CCFF:FE03:F504
      Last updated 01:03:27 ago
    FE80::A8BB:CCFF:FE03:F514, Ethernet4/1
      Route metric is 30, traffic share count is 1
      From FE80::A8BB:CCFF:FE03:F514
      Last updated 01:03:27 ago
    FE80::A8BB:CCFF:FE01:E401, Ethernet3/0
      Route metric is 30, traffic share count is 1
      From FE80::A8BB:CCFF:FE01:E401
      Last updated 01:03:27 ago

例 8:show bgp [vpnv4|vpnv6] rd <rd> <prefix>

VPNv4 の出力例:

device# show bgp vpnv4 uni rd 1:1 22.22.22.22

BGP routing table entry for 1:1:22.22.22.22/32, version 13
Paths: (1 available, best #1, table red)
Not advertised to any peer
Refresh Epoch 1
3, imported path from 2:2:22.22.22.22/32 (global)
2023:1::1 (via default) from 1.1.1.3 (1.1.1.3)
Origin incomplete, metric 0, localpref 100, valid, internal, best
Extended Community: RT:1:1 RT:2:2
Originator: 11.1.1.1, Cluster list: 1.1.1.3
srv6 out-sid: FCCC:CCC1:AA88:E000::
rx pathid: 0, tx pathid: 0x0
Updated on Jun 28 2023 11:29:52 PST

VPNv6 の出力例:

device# show bgp vpnv6 uni rd 1:1 2222::1/128

BGP routing table entry for [1:1]2222::1/128, version 11
Paths: (1 available, best #1, table red)
Not advertised to any peer
Refresh Epoch 1
3, imported path from [2:2]2222::1/128 (global)
2023:1::1 (via default) from 1.1.1.3 (1.1.1.3)
Origin incomplete, metric 0, localpref 100, valid, internal, best
Extended Community: RT:2:2
Originator: 11.1.1.1, Cluster list: 1.1.1.3
srv6 out-sid: FCCC:CCC1:AA88:E001::
rx pathid: 0, tx pathid: 0x0
Updated on Jun 28 2023 11:29:52 PST

例 9:show ip route vrf <vrf> <prefix>

device# show ip route vrf ce1 1.1.1.10 
Routing Table: ce1
Routing entry for 1.1.1.10/32
  Known via "bgp 65000", distance 200, metric 0
  Tag 65010, type internal
  Last update from FC01:101:8:E006:: 08:51:34 ago
  Routing Descriptor Blocks:
  * FC01:101:8:E006:: (default:ipv6), from 1.1.1.4, 08:51:34 ago
      opaque_ptr 0x7FF32E0B9640 
      Route metric is 0, traffic share count is 1
      AS Hops 1
      Route tag 65010
      MPLS label: none

例 10:show ipv6 route vrf <vrf> <prefix>

device# show ipv6 route vrf red 2222::1/128

Routing entry for 2222::1/128
Known via "bgp 1", distance 200, metric 0
Tag 3, type internal
Route count is 1/1, share count 0
Routing paths:
FCCC:CCC1:AA88:E001::%default
Route metric is 0, traffic share count is 1
From ::FFFF:1.1.1.3
opaque_ptr 0x7FF38CDB6848
Last updated 00:03:16 ago

例 11:show ip cef vrf <vrf> <prefix> internal

device# show ip cef vrf red 22.22.22.22 internal 

22.22.22.22/32, epoch 0, flags [rnolbl, rlbls], RIB[B], refcnt 5, per-destination sharing
  sources: RIB
  feature space:
    IPRM: 0x00018000
  VPN-SID(s) on: 1/0:v4-rcrsv-FCCC:CCC1:AA88:E000::
  Path: v4-rcrsv-FCCC:CCC1:AA88:E000:: (VPN-SID: FCCC:CCC1:AA88:E000::)
    Flags: 00000004 [vpn-sid]
    IPv6 TC: 0   Hop Limit: 64 
      Src: C02:1::7
      Dst: FCCC:CCC1:AA88:E000::
      Via: FCCC:CCC1:AA88:E000::
    Segment List (1)
      FCCC:CCC1:AA88:E000::
    Flow-based Encap Chains: 1
      IPV6 adj out of Ethernet0/0, addr FE80::A8BB:CCFF:FE00:3300 from FCCC:CCC1:AA88::/48 <= SRv6 SID List OCE 0x7FF38D329078 (5) 1 Segments
  ifnums:
    Ethernet0/0(2): FE80::A8BB:CCFF:FE00:3300
  path list 7FF38CCDE0D8, 7 locks, per-destination, flags 0x8269 [shble, rif, rcrsv, hwcn, bgp, sb-oce]
    path 7FF38CCDB128, share 1/1, type recursive, for IPv4, flags [vpn-sid], vpn-sid:FCCC:CCC1:AA88:E000::
      recursive via FCCC:CCC1:AA88:E000::[IPv6:Default], fib 7FF38CDA31B0, 1 terminal fib, v6:Default:FCCC:CCC1:AA88::/48
      path list 7FF38CCDDE18, 2 locks, per-destination, flags 0x69 [shble, rif, rcrsv, hwcn]
          path 7FF38CCDADE8, share 1/1, type recursive, for IPv6, flags [dsnt-src-via, cef-intnl]
            recursive via FCCC:CCC1:AA88::/48<nh:FCCC:CCC1:AA88:E000::>[IPv6:Default], fib 7FF38CDA3D78, 1 terminal fib, v6:Default:FCCC:CCC1:AA88::/48
            path list 7FF38CCDE658, 5 locks, per-destination, flags 0x49 [shble, rif, hwcn]
                path 7FF38CCDB7A8, share 1/1, type attached nexthop, for IPv6
                  nexthop FE80::A8BB:CCFF:FE00:3300 Ethernet0/0, IPV6 adj out of Ethernet0/0, addr FE80::A8BB:CCFF:FE00:3300 7FF38CDE1848
  output chain:
    SRv6 SID List OCE 0x7FF38D329078 (8) 1 Segments
      Segment List (1)
        FCCC:CCC1:AA88:E000::
    PushCounter(SRv6 Encap) 7FF386CF0E58
    SRv6 Encap OCE 0x7FF38D328BE8 (4) fwd-id:0 FCCC:CCC1:AA88:E000::
      Flags: 00000004 [vpn-sid]
      IPv6 TC: 0   Hop Limit: 64 
        Src: C02:1::7
        Dst: FCCC:CCC1:AA88:E000::
    IPV6 adj out of Ethernet0/0, addr FE80::A8BB:CCFF:FE00:3300 7FF38CDE1848

例 12:show ipv6 cef vrf <vrf> <prefix> internal

device# show ipv6 cef vrf red 2222::1/128 internal

2222::1/128, epoch 0, RIB[B], refcnt 4, per-destination sharing
  sources: RIB 
  feature space:
    IPRM: 0x00018000
  VPN-SID(s) on: 1/0:v6-rcrsv-FCCC:CCC1:AA88:E001::
  Path: v6-rcrsv-FCCC:CCC1:AA88:E001:: (VPN-SID: FCCC:CCC1:AA88:E001::)
    Flags: 00000004 [vpn-sid]
    IPv6 TC: 0   Hop Limit: 64 
      Src: C02:1::7
      Dst: FCCC:CCC1:AA88:E001::
      Via: FCCC:CCC1:AA88:E001::
    Segment List (1)
      FCCC:CCC1:AA88:E001::
    Flow-based Encap Chains: 1
      IPV6 adj out of Ethernet0/0, addr FE80::A8BB:CCFF:FE00:3300 from FCCC:CCC1:AA88::/48 <= SRv6 SID List OCE 0x7FF38D329018 (6) 1 Segments
  ifnums:
    Ethernet0/0(2): FE80::A8BB:CCFF:FE00:3300
  path list 7FF38CCDDD68, 9 locks, per-destination, flags 0x8269 [shble, rif, rcrsv, hwcn, bgp, sb-oce]
    path 7FF38CCDAD18, share 1/1, type recursive, for IPv6, flags [vpn-sid], vpn-sid:FCCC:CCC1:AA88:E001::
      recursive via FCCC:CCC1:AA88:E001::[IPv6:Default], fib 7FF38CDA2E10, 1 terminal fib, v6:Default:FCCC:CCC1:AA88::/48
      path list 7FF38CCDDCB8, 2 locks, per-destination, flags 0x69 [shble, rif, rcrsv, hwcn]
          path 7FF38CCDAC48, share 1/1, type recursive, for IPv6, flags [dsnt-src-via, cef-intnl]
            recursive via FCCC:CCC1:AA88::/48<nh:FCCC:CCC1:AA88:E001::>[IPv6:Default], fib 7FF38CDA3D78, 1 terminal fib, v6:Default:FCCC:CCC1:AA88::/48
            path list 7FF38CCDE658, 5 locks, per-destination, flags 0x49 [shble, rif, hwcn]
                path 7FF38CCDB7A8, share 1/1, type attached nexthop, for IPv6
                  nexthop FE80::A8BB:CCFF:FE00:3300 Ethernet0/0, IPV6 adj out of Ethernet0/0, addr FE80::A8BB:CCFF:FE00:3300 7FF38CDE1848
  output chain:
    SRv6 SID List OCE 0x7FF38D329018 (9) 1 Segments
      Segment List (1)
        FCCC:CCC1:AA88:E001::
    PushCounter(SRv6 Encap) 7FF386CF0DC8
    SRv6 Encap OCE 0x7FF38D328B48 (4) fwd-id:0 FCCC:CCC1:AA88:E001::
      Flags: 00000004 [vpn-sid]
      IPv6 TC: 0   Hop Limit: 64 
        Src: C02:1::7
        Dst: FCCC:CCC1:AA88:E001::
    IPV6 adj out of Ethernet0/0, addr FE80::A8BB:CCFF:FE00:3300 7FF38CDE1848
device#

SRv6 BGP のトラブルシューティングとデバッグ

次の BGP コマンドを使用して、BGP アップデートをデバッグできます。

  • debug bgp <> updates

  • debug bgp <> addpath

SRv6 に関連するイベントをデバッグするために、次の新しいコマンドが導入されました。

  • debug ip bgp srv6

BGP SRv6 L3VPN オンデマンドネクストホップ

BGP SRv6L3VPN オンデマンドネクストホップ

ドメイン全体にルーティング情報を再配布すると、マルチドメインサービス(L3VPN)のプロビジョニングにそれ自体の複雑性と拡張性の問題が発生します。オンデマンドネクストホップ(ODN)設定により、BGP は拡張カラーコミュニティ属性を使用してルートを学習した結果として SR ポリシーを動的に作成できます。次に、サービスが Forwarding Information Base(FIB)へ移行する間に応答されたマルチドメイン LSP をインストールします。

ここでは、SRv6 トラフィック エンジニアリング(SRv6-TE)がオンデマンドネクストホップ(ODN)メカニズムと連携する仕組みについて説明します。

BGP SRv6 L3VPN ODN の前提条件

BGP SRv6L3VPN オンデマンドネクストホップを設定する前に、「IS-IS での SRv6」セクションを参照してください。

BGP SRv6L3VPN ODN に関する情報

セグメント ルーティング トラフィック エンジニアリング(SR-TE)オンデマンドネクストホップ(ODN)は、パケットの属性に基づくセグメント ルーティング ポリシーでのトラフィックのステアリングを可能にするメカニズムです。パケットはシスコの拡張ポリシーベースルーティング(ePBR)を使用して分類され、転送クラス(FC)と呼ばれる内部タグを使用してマークされます。PFP または PDP は、FC とそれに対応するパス間のマッピングに基づく、マークされたパケットのルーティングに使用されます。これは、トラフィックがその ePBR マーキングに基づいてステアリングされ、パケットの FC に基づいて適切なパスにスイッチされることを意味します。

BGP カラー拡張コミュニティと VRF プレフィックスのカラーリング

SR-TE メカニズムでは、SR-TE ルーティングパスを必要とするプレフィックスは、カラー拡張コミュニティ(プレフィックスにカラーを割り当てる属性)に関連付けられます。BGP には現在、neighbor コマンドのルートマップアウトバウンド設定のみに基づいてカラー拡張コミュニティをアタッチする機能があります。送信元 VRF、宛先 VRF、CE ネイバー、送信元プロトコルなどの属性に基づいてプレフィックスをカラーリングするために、カラーをアタッチする次のような方法が導入されています。

  • VRF エクスポートのカラーリング

  • VRF インポートのカラーリング

  • BGP へのルート再配布カラーリング

  • ネイバー インバウンド カラーリング

ルートマップ追加カラー拡張コミュニティ

新しいカラーがリストにない場合、ルートマップからの新しいカラー拡張コミュニティを、プレフィックス属性に存在する既存のカラー拡張コミュニティリストに追加できます。プレフィックスの既存のカラー拡張コミュニティを置き換えるのではなく、カラー拡張コミュニティの既存のリストに新しいカラー拡張コミュニティを追加するには、route-map set extcommunity color コマンドでキーワード additive を使用します。 

route-map SRTE-color-map permit
         set extcommunity color < 1-4294967295> [additive]

(注)  

  • route-map set extcommunity color コマンドが additive キーワードなしで設定されている場合、ルートマップからの新しいカラー拡張コミュニティによって、プレフィックス属性に存在する既存のカラーコミュニティが置き換えられます。

  • プレフィックスに追加できるカラー拡張コミュニティの数は、BGP アップデートメッセージに追加できる拡張コミュニティの数によって制限されます。
複数のカラーを受信する BGP

BGP は、複数のカラー拡張コミュニティを含むアップデートを受信した場合、draft-ietf-spring-segment-routing-policy-08 で定義されているように、最も高いカラー値に対してのみ SR ポリシーを作成し、他のカラー値に対しては SR ポリシーを作成しません。

最も高いカラーの SR ポリシーがダウンしているか使用できない場合、BGP パスは引き続きベストパスとなりますが、最適パスをルーティングパスとして使用します(たとえば、SRv6 SID をルーティングパスとして)。

SR ポリシーは最も高いカラーの値に対してのみ作成されるため、show ip bgp <prefix> コマンドには、最も高いカラーの SR ポリシー情報が含まれます。最も高いカラーの SR ポリシーの状態によって、SR ポリシーと最適パスのどちらがルーティングパスとして使用されるかが決まります。


(注)  

最新のドラフト(draft-ietf-spring-segment-routing-policy-09RFC 9256)で定義されている、より高いカラー値の SR ポリシーがダウンまたは使用できない場合に、より低いカラー値の SR ポリシーを使用するための複数カラーの処理は、サポートされていません。

SRv6 L3VPN ODN の設定

次に、SRv6 L3VPN ODN を設定する例を示します。

PE1(出力)設定

route-map test permit 10  
 set extcommunity color 10 
! 
  
segment-routing srv6 
 locators 
  locator foo 
   prefix FCCC:CCC2:C3::/48 
   format usid-f3216 
 ! 
! 
  
router bgp 1 
  neighbor 2023:1::3 remote-as 1 
 ! 
address-family vpnv4 
  segment-routing srv6 
   locator foo 
   alloc-mode per-vrf 
  exit-srv6 
          ! 
  neighbor 2023:1::3 activate 
  neighbor 2023:1::3 send-community both 
  neighbor 2023:1::3 route-map test out 
exit-address-family 
!

PE2(入力)設定

segment-routing traffic-eng 
 on-demand color 10 
  authorize 
  candidate-paths 
   preference 1 
    constraints 
     segments 
      dataplane srv6 
     ! 
    ! 
    dynamic 
 
router bgp 1 
  neighbor 2023:1::3 remote-as 1 
 ! 
 address-family vpnv4 
  neighbor 2023:1::3 activate 
  neighbor 2023:1::3 send-community both 
 exit-address-family

 address-family vpnv6 
  neighbor 2023:1::3 activate
  neighbor 2023:1::3 send-community both
 exit-address-family

SRv6 ODN カラーテンプレートの設定

BGP が SR-TE SRv6 ポリシーを動的にインスタンス化してトラフィックを誘導するには、オンデマンドネクストホップ(ODN)カラーテンプレートを使用してポリシーの属性を定義します。これらのテンプレートはすでに存在し、次の設定例に示すように SRv6 用に拡張されています。 

ipv6 prefix-list From-PE6 seq 5 permit A006::1/128
!
segment-routing traffic-eng
 on-demand color 1000
  authorize restrict
   ipv6 prefix-list From-PE6
  candidate-paths
   preference 100
     per-flow
      forward-class 0 color 10000
      forward-class 1 color 10001
      forward-class 2 color 10002
      forward-class 3 color 10003
      forward-class 4 color 10004
  !
 on-demand color 10000
  authorize restrict
   ipv6 prefix-list From-PE6
  candidate-paths
   preference 100
    constraints
     segments
      dataplane srv6
     !
     affinity
      include-all
       name non-voice
      !
     !
    !
    dynamic
     metric
      type delay
     !
    !
   preference 50
    constraints
     segments
      dataplane srv6
     !
     affinity
      include-all
       name voice
      !
     !
    !
    dynamic
    !
   !
  !
  performance-measurement
   delay-measurement
    liveness-detection
     invalidation-action down
 !
 on-demand color 10001
  authorize restrict
   ipv6 prefix-list From-PE6
  candidate-paths
   preference 100
    constraints
     segments
      dataplane srv6
     !
     affinity
      include-all
       name non-voice
      !
     !
    !
    dynamic
     metric
      type delay
     !
    !
   preference 50
    constraints
     segments
      dataplane srv6
     !
     affinity
      include-all
       name voice
      !
     !
    !
    dynamic
    !
   !
  !
  performance-measurement
   delay-measurement
    liveness-detection
     invalidation-action down

BGP ネイバー アウトバウンド プレフィックスのカラーリング

カラー拡張コミュニティをアウトバウンド BGP プレフィックスアップデートにアタッチするには、次の設定を使用します。

route-map SRTE-color-map permit
      set extcommunity color <1-4294967295> [additive]

   router bgp <ASnum>
     address-family <AF>  
          neighbor <address> route-map SRTE-color-map out
     exit-address-family
      !
     address-family <AF> vrf <vrfname>
          neighbor <address> route-map SRTE-color-map out
     exit-address-family

BGP ネイバー インバウンド プレフィックスのカラーリング

カラー拡張コミュニティをインバウンド BGP プレフィックスアップデートにアタッチするには、次の設定を使用します。

route-map SRTE-color-map permit
      set extcommunity color <1-4294967295> [additive]

    router bgp <ASnum>
      address-family <AF>  
          neighbor <address> route-map SRTE-color-map in
      exit-address-family
      !
     address-family <AF> vrf <vrfname>
          neighbor <address> route-map SRTE-color-map in
     exit-address-family

BGP VRF エクスポートプレフィックスのカラーリング

この設定を使用して、VRF に関連付けられたエクスポートルートマップのカラー拡張コミュニティにしたがって、カラー拡張コミュニティを VPN プレフィックスにアタッチします。

route-map SRTE-color-map permit
      set extcommunity color <1-4294967295> [additive]

   vrf def SRTE-VRF
       rd 1:1
      !
       address-family ipv4
           export map SRTE-color-map
       exit-address-family
       !
       address-family ipv6
           export map SRTE-color-map
       exit-address-family

BGP VRF インポートプレフィックスのカラーリング

この設定を使用して、VRF に関連付けられたインポートルートマップのカラー拡張コミュニティにしたがって、カラー拡張コミュニティを VPN プレフィックスにアタッチします。

route-map SRTE-color-map permit
      set extcommunity color <1-4294967295> [additive]

   vrf def SRTE-VRF
       rd 1:1
      !
       address-family ipv4
          import map SRTE-color-map
       exit-address-family
      !
       address-family ipv6
          import map SRTE-color-map
       exit-address-family

BGP ルート再配布プレフィックスのカラーリング

BGP に再配布される BGP プレフィックスにカラー拡張コミュニティをアタッチするには、次の設定を使用します。

route-map SRTE-color-map permit
      set extcommunity color <1-4294967295> [additive]

    router bgp <ASnum>
      address-family ipv4 vrf <vrf-name>
          redistribute <source-protocol> route-map SRTE-color-map 
	    or	
          network <address> mask <network-mask> route-map SRTE-color-map
      exit-address-family
      !
      address-family ipv6 vrf <vrf-name>
          redistribute <source-protocol=> route-map SRTE-color-map 
	    or
          network <address>/masklen route-map SRTE-color-map
      exit-address-family

SRv6 L3VPN ODN 設定の確認

BGP の出力例

show prefix コマンドは、BGP プレフィックスパスに関連付けられたカラーとバインディング SID を表示します。

  • show bgp vpnv4 unicast vrf <vrfname> <prefix>

  • show bgp vpnv6 unicast vrf <vrfname> <prefix>

PE# show bgp vpnv4 unicast vrf red 22.22.22.22
BGP routing table entry for 1:1:22.22.22.22/32, version 44
Paths: (1 available, best #1, table red)
  Advertised to update-groups:
     1         
  Refresh Epoch 2
  3, imported path from 2:2:22.22.22.22/32 (global)
    2023:1::1 (via default) from 1.1.1.3 (1.1.1.3)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      Extended Community: RT:1:1 RT:2:2 Color:10
      Originator: 11.1.1.1, Cluster list: 1.1.1.3
      binding SID: 16777218 (color - 10) (state - UP)
      srv6 out-sid: FCCC:CCC1:AA88:E000::
      rx pathid: 0, tx pathid: 0x0
      Updated on Mar 29 2023 12:38:45 PST

PE2#show bgp vpnv6 unicast vrf red 2222::1/128
BGP routing table entry for [1:1]2222::1/128, version 45
Paths: (1 available, best #1, table red)
  Advertised to update-groups:
     1         
  Refresh Epoch 2
  3, imported path from [2:2]2222::1/128 (global)
    2023:1::1 (via default) from 1.1.1.3 (1.1.1.3)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      Extended Community: RT:2:2 Color:11
      Originator: 11.1.1.1, Cluster list: 1.1.1.3
      binding SID: 16777220 (color - 11) (state - UP)
      srv6 out-sid: FCCC:CCC1:AA88:E001::
      rx pathid: 0, tx pathid: 0x0
      Updated on Mar 30 2023 15:58:52 PST

SRv6 ODN ポリシーの出力例

show segment-routing traffic-eng policy name <name> コマンドは、SRv6 ODN SR ポリシー情報を表示します。 

device#show segment-routing traffic-eng policy name *A006::1|1000

Name: *A006::1|1000 (Color: 1000 End-point: A006::1)
  Owners : BGP
  Status:
    Admin: up, Operational: up for 00:01:16 (since 11-23 09:57:11.624)
  Candidate-paths:
    Preference 100 (BGP):
      Per-flow Information (active):
        Forward       PDP     PDP     BSID RW
          Class      Color   Status   Status
       -------- ---------- -------   --------
              0      10000      up   Pending
              1      10001      up   Pending
              2      10002      up   Pending
              3      10003      up   Pending
              4      10004      up   Pending
      Default Forward Class: 0
  Attributes:
  IPv6 caps enabled

device#show segment-routing traffic-eng policy name *A006::1|10000      

Name: *A006::1|10000 (Color: 10000 End-point: A006::1)
  Owners : BGP-PFP-AUTO
  Status:
    Admin: up, Operational: up for 00:02:23 (since 11-23 09:56:34.669)
  Candidate-paths:
    Preference 100 (BGP-PFP-AUTO):
      PM State: Up
      Constraints:
        Affinity:
          include-all:
           non-voice
      Dynamic (active)
        Metric Type: DELAY, Path Accumulated Metric: 120
          F:1:1:E002:: [Adjacency-SID]
          F:1:2:E002:: [Adjacency-SID]
          F:1:3:E002:: [Adjacency-SID]
    Preference 50 (BGP-PFP-AUTO):
      PM State: Up
      Constraints:
        Affinity:
          include-all:
           voice
      Dynamic (inactive)
        Metric Type: TE, Path Accumulated Metric: 30
          F:1:4:: [Node-SID]
          F:1:5:: [Node-SID]
          F:1:6:: [Node-SID]
  Attributes:

show segment-routing traffic-eng policy name <name> detail コマンドは、SRv6 ODN ポリシーの詳細を表示します。 

device#show segment-routing traffic-eng policy name *A006::1|1000 detail

Name: *A006::1|1000 (Color: 1000 End-point: A006::1)
 Owners : BGP
 Status:
   Admin: up, Operational: up for 00:01:20 (since 11-23 09:57:11.624)
 Candidate-paths:
   Preference 100 (BGP):
     Per-flow Information (active):
       Forward        PDP     PDP   BSID RW
         Class      Color   Status   Status
      -------- ---------- -------  --------
             0      10000      up   Pending
             1      10001      up   Pending
             2      10002      up   Pending
             3      10003      up   Pending
             4      10004      up   Pending
     Default Forward Class: 0
  Attributes:
  IPv6 caps enabled
  Forwarding-ID: 16778667
  Per owner configs:
    BGP
      Binding SID: not configured
  Stats:
    Packets: 0 	Bytes: 0

  Event history:
   Timestamp             Client          Event type          Context: Value
   ---------             ------          ----------          -------: -----
   11-23 09:56:34.668    BGP             Policy created      Name: BGP
   11-23 09:56:34.668    BGP             Set colour          Colour: 1000
   11-23 09:56:34.668    BGP             Set end point       End-point: A006::1
   11-23 09:56:34.669    BGP             Set dynamic pce     Path option: per flow
   11-23 09:57:11.624    FH Resolution   Policy state UP     Status: PFP RESOLVED CP: 100
   11-23 09:57:11.706    FH Resolution   REOPT triggered     Status: REOPTIMIZED CP: 100
   11-23 09:57:11.711    FH Resolution   REOPT triggered     Status: REOPTIMIZED CP: 100
   11-23 09:57:12.208    FH Resolution   REOPT triggered     Status: REOPTIMIZED CP: 100

device#show segment-routing traffic-eng policy name *A006::1|10000 detail 

Name: *A006::1|10000 (Color: 10000 End-point: A006::1)
  Owners : BGP-PFP-AUTO
  Status:
    Admin: up, Operational: up for 00:02:28 (since 11-23 09:56:34.669)
  Candidate-paths:
    Preference 100 (BGP-PFP-AUTO):
      PM State: Up
      Constraints:
        Affinity:
          include-all:
           non-voice
      Dynamic (active)
        Metric Type: DELAY, Path Accumulated Metric: 120
          F:1:1:E002:: [Adjacency-SID]
          F:1:2:E002:: [Adjacency-SID]
          F:1:3:E002:: [Adjacency-SID]
    Preference 50 (BGP-PFP-AUTO):
      PM State: Up
      Constraints:
        Affinity:
          include-all:
           voice
      Dynamic (inactive)
        Metric Type: TE, Path Accumulated Metric: 30
          F:1:4:: [Node-SID]
          F:1:5:: [Node-SID]
          F:1:6:: [Node-SID]
  Attributes:
  Forwarding-ID: 16778668
  Per owner configs:
    BGP-PFP-AUTO
      Binding SID: not configured
      Performance-measurement:
        liveness-detection
        invalidation-action down
  Stats:
    Packets: 0 	Bytes: 0
  PM profile: Not configured 

  Event history:
    Timestamp            Client          Event type          	Context: Value
    ---------            ------          ----------          	-------: -----
    11-23 09:56:34.669   BGP-PFP-AUTO    Policy created      	Name: BGP-PFP-AUTO
    11-23 09:56:34.669   BGP-PFP-AUTO    Set colour          	Colour: 10000
    11-23 09:56:34.670   BGP-PFP-AUTO    Set end point       	End-point: A006::1
    11-23 09:56:34.670   BGP-PFP-AUTO    Set dynamic         	Path option: dynamic
    11-23 09:56:34.672   BGP-PFP-AUTO    Set dynamic         	Path option: dynamic
    11-23 09:56:34.673   BGP-PFP-AUTO    Set delay measure   	status: Enabled
    11-23 09:56:34.673   BGP-PFP-AUTO    Set Live Detection  	status: Enabled
    11-23 09:56:34.673   BGP-PFP-AUTO    Set Live Invalidatio	action: down
    11-23 09:57:07.662   FH Resolution   Liveness            	CP: 100, SL2153 is Waiting
    11-23 09:57:07.663   FH Resolution   Liveness            	CP: 50, SL2154 is Waiting
    11-23 09:57:11.609   PM              Liveness            	CP: 50, SL2154 is Up
    11-23 09:57:11.623   FH Resolution   Policy state UP     	Status: PATH RESOLVED CP: 50
    11-23 09:57:12.740   PM              Liveness            	CP: 100, SL2153 is Up
    11-23 09:57:12.766   FH Resolution   REOPT triggered     	Status: REOPTIMIZED CP: 100
    11-23 09:57:18.334   FH Resolution   REOPT triggered     	Status: REOPTIMIZED CP: 100
    11-23 09:57:18.382   PM              Liveness            	CP: 50, SL2154 is Unknown
    11-23 09:57:19.922   FH Resolution   REOPT triggered     	Status: REOPTIMIZED CP: 100
    11-23 09:57:28.707   FH Resolution   REOPT triggered     	Status: REOPTIMIZED CP: 100
    11-23 09:57:28.708   FH Resolution   Liveness            	CP: 50, SL2154 is Waiting
    11-23 09:57:28.709   FH Resolution   REOPT triggered     	Status: REOPTIMIZED CP: 100
    11-23 09:57:32.000   PM              Liveness            	CP: 50, SL2154 is Up
    11-23 09:57:32.003   FH Resolution   REOPT triggered     	Status: REOPTIMIZED CP: 100

SRv6-TE 設定の確認の詳細については、「Verifying SRv6-TE Configuration」の項を参照してください。

SRv6 L3VPN ODN 設定のデバッグ

SR ODN に関連するイベントを追跡するには、次の debug コマンドを使用します。

  • debug ip bgp sr-policy

*Apr 10 17:35:48.773: BGP(4): 2023:1::3 rcvd UPDATE w/ attr: nexthop 2023:1::1, origin ?, localpref 100, metric 0, originator 11.1.1.1, clusterlist 1.1.1.3, merged path 3, AS_PATH , extended community RT:1:1 RT:2:2 Color:10, PrefixSid attribute: SRV6 SID FCCC:CCC1:AA88::
*Apr 10 17:35:48.773: BGP(4): 2023:1::3 rcvd 2:2:22.22.22.22/32, label 2162163712 (0x80E00000)
*Apr 10 17:35:48.773: BGP SRv6 SID ATTR: blk 32 node 16 fun 16 arg 0 pos 16 off 48
*Apr 10 17:35:48.774: BGP-SR Policy (7F7911708510): Binding SID 10/2023:1::1/ request
*Apr 10 17:35:48.774: BGP(4): Revise route installing 1 of 1 routes for 22.22.22.22/32 -> 0.0.0.0(red) to red IP table

PE2#show bgp vpnv4 uni vrf red 22.22.22.22
BGP routing table entry for 1:1:22.22.22.22/32, version 33
Paths: (1 available, best #1, table red)
  Advertised to update-groups:
     3         
  Refresh Epoch 1
  3, imported path from 2:2:22.22.22.22/32 (global)
    2023:1::1 (via default) from 1.1.1.3 (1.1.1.3)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      Extended Community: RT:1:1 RT:2:2 Color:10
      Originator: 11.1.1.1, Cluster list: 1.1.1.3
      binding SID: 16777219 (color - 10) (state - UP)
      srv6 out-sid: FCCC:CCC1:AA88:E000::
      rx pathid: 0, tx pathid: 0x0
      Updated on Apr 10 2023 09:35:48 PST
 
PE2(config)#segment-routing traffic-eng
PE2(config-srte-on-demand-color)#on-demand color 10
 
PE2(config-srte-on-demand-color)#no authorize
*Apr 10 17:37:25.964: BGP SR: color change notification callback for color 10, auth_type 3
*Apr 10 17:37:25.964: BGP SR: color change state handler for color 10, color_state 2
*Apr 10 17:37:25.964: BGP SR: deletion of policy *2023:1::1|10 is successful
*Apr 10 17:37:25.964: BGP SR: sr_policymgr color 10, delete: timer started
*Apr 10 17:37:26.678: BGP SR: Policy change timer expired.: bgp_sr_policy_service_change started
*Apr 10 17:37:26.679: BGP(4): Revise route installing 1 of 1 routes for 5.5.6.8/32 -> 0.0.0.0(red) to red IP table
*Apr 10 17:37:26.680: BGP(4): Revise route installing 1 of 1 routes for 10.1.1.0/24 -> 0.0.0.0(red) to red IP table
*Apr 10 17:37:26.680: BGP(4): Revise route installing 1 of 1 routes for 22.22.22.22/32 -> 0.0.0.0(red) to red IP table
PE2(config-srte-on-demand-color)#do sh bgp vpnv4 uni vrf red 22.22.22.22
BGP routing table entry for 1:1:22.22.22.22/32, version 30
Paths: (1 available, best #1, table red)
  Advertised to update-groups:
     3         
  Refresh Epoch 1
  3, imported path from 2:2:22.22.22.22/32 (global)
    2023:1::1 (via default) from 1.1.1.3 (1.1.1.3)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      Extended Community: RT:1:1 RT:2:2 Color:10
      Originator: 11.1.1.1, Cluster list: 1.1.1.3
      binding SID: none (color-10)
      srv6 out-sid: FCCC:CCC1:AA88:E000::
      rx pathid: 0, tx pathid: 0x0
      Updated on Apr 10 2023 09:35:48 PST
 
 
PE2(config-srte-on-demand-color)#authorize 
*Apr 10 17:37:41.096: BGP SR: color change notification callback for color 10, auth_type 2
*Apr 10 17:37:41.096: BGP SR: color change state handler for color 10, color_state 1
*Apr 10 17:37:41.096: BGP SR POLICY: policy *2023:1::1|10 create request
*Apr 10 17:37:41.097: BGP SR: sr_policymgr color 10, add
*Apr 10 17:37:41.097: BGP SR: Policy change for *2023:1::1|10, type 5, bsid 0
*Apr 10 17:37:41.097: BGP SR Policy Change notification: color: 10, nexthop: 2023:1::1: timer started
*Apr 10 17:37:41.097: BGP_SR_POLICY: policy *2023:1::1|10 registered for policy notification
*Apr 10 17:37:41.097: BGP SR: Policy change for *2023:1::1|10, type 3, bsid 1000003
*Apr 10 17:37:41.097: BGP SR Policy Change notification: color: 10, nexthop: 2023:1::1
*Apr 10 17:37:41.097: BGP SR Policy Found: color: 10, nexthop: 2023:1::1: timer already running
*Apr 10 17:37:41.097: BGP SR: Policy change for *2023:1::1|10, type 4, bsid 1000003
*Apr 10 17:37:41.097: BGP SR Policy Change notification: color: 10, nexthop: 2023:1::1
*Apr 10 17:37:41.097: BGP SR Policy Found: color: 10, nexthop: 2023:1::1: timer already running
*Apr 10 17:37:42.039: BGP SR: Policy change timer expired.: bgp_sr_policy_service_change started
*Apr 10 17:37:42.040: BGP(4): Revise route installing 1 of 1 routes for 5.5.6.8/32 -> 0.0.0.0(red) to red IP table
*Apr 10 17:37:42.040: BGP(4): Revise route installing 1 of 1 routes for 10.1.1.0/24 -> 0.0.0.0(red) to red IP table
*Apr 10 17:37:42.040: BGP(4): Revise route installing 1 of 1 routes for 22.22.22.22/32 -> 0.0.0.0(red) to red IP table
PE2(config-srte-on-demand-color)#do sh bgp vpnv4 uni vrf red 22.22.22.22
BGP routing table entry for 1:1:22.22.22.22/32, version 33
Paths: (1 available, best #1, table red)
  Advertised to update-groups:
     3         
  Refresh Epoch 1
  3, imported path from 2:2:22.22.22.22/32 (global)
    2023:1::1 (via default) from 1.1.1.3 (1.1.1.3)
      Origin incomplete, metric 0, localpref 100, valid, internal, best
      Extended Community: RT:1:1 RT:2:2 Color:10
      Originator: 11.1.1.1, Cluster list: 1.1.1.3
      binding SID: 16777219 (color - 10) (state - UP)
      srv6 out-sid: FCCC:CCC1:AA88:E000::
      rx pathid: 0, tx pathid: 0x0
  Updated on Apr 10 2023 09:35:48 PST

SRv6-TE のトラブルシューティングとデバッグの詳細については、「Troubleshooting and Debugging SRv6-TE」の項を参照してください。

SRv6 トラフィック エンジニアリング ポリシー

SRv6トラフィック エンジニアリング ポリシー

Cisco IOS XE 17.12.1a 以降、セグメント ルーティング トラフィック エンジニアリング(SR-TE)メカニズムが Segment Routing over IPv6(SRv6)に拡張されています。

SRv6-TE ポリシーに関する制約事項

  • ローカルパスのみがサポートされます。パス計算の PCE 委任はサポートされません。

  • ダイナミック セグメント リストのみがサポートされます。明示的なセグメントリストはサポートされません。

  • SRv6 バインディング SID はサポートされません。

  • オンデマンドネクストホップ(ODN)はサポートされません。

  • SR-TE を介した L2VPN はサポートされません。

  • PFP または PDP を介した自動ルート通知はサポートされません。

  • 複数の SID を使用してポリシーを作成すると、出力 PE に到達する最後の SID はノード SID であり、SID リストから削除されます。

  • VPN SID には、SID の一部として常にロケータ情報が含まれている必要があります。

SRv6-TE ポリシーに関する情報

SRv6 トラフィック エンジニアリング(SRv6-TE)では、ネットワークを介してトラフィックをステアリングする SRv6 ポリシーを使用します。SRv6 ポリシーにはフロー別ポリシー(PFP)と宛先別ポリシー(PDP)が含まれており、どちらもサポートされています。

ePBR ポリシーは、トラフィックを分類して転送クラス(FC)に関連付ける方法を定義するために、入力インターフェイスに適用されます。PFP は、最大 8 エントリのフロー別転送クラステーブルで設定されます。各エントリは FC によってインデックス化され、PDP を指し示します。

PFP では、パケットは入力インターフェイスで分類され、ePBR による分類に基づいて同じ宛先に転送するためにさまざまな PDP パスを選択します。

SRv6-TE の設定

次の例は、SRv6-TE の設定方法を示しています。

PDP の設定

segment-routing traffic-eng
    policy SRV6PM
      color 1 end-point C02:1::1
      candidate-paths
       preference 1
        constraints
         segments
          dataplane srv6
         !    
        !
        dynamic
        !
       !
      !
       preference 2
        constraints
         segments
          dataplane srv6
         !
         affinity
          exclude-any
           name blue
          !
         !
        !
        dynamic
           metric
              type delay
         !
        !
      performance-measurement
       delay-measurement
        liveness-detection
         invalidation-action down
        !
       !
      !

PFP の設定

segment-routing traffic-eng
    policy PFP
      color 100 end-point C02:1::1
      candidate-paths
       preference 1
        per-flow
         forward-class 0 color 1
         forward-class 1 color 2
         forward-class 2 color 3
         forward-class 3 color 4
         forward-class 4 color 5

ePBR の設定

policy-map type epbr PFP  
 class FC1   
  set forward-class 1  
 class FC2   
  set forward-class 2  
 class FC3   
  set forward-class 3  
 class FC4   
  set forward-class 4  
 class class-default   
  set forward-class 0

interface TenGigabitEthernet2/2/0.1000  
 encapsulation dot1Q 1000  
  vrf forwarding vpn-1000  
   ip address 17.0.0.1 255.255.255.0  
   ipv6 address 1700::1/64  
   service-policy type epbr input PFP

スタティック ルートの設定

  1. プレフィックスの IPv6 静的ルート、NO SR ポリシー、およびオプションの VPN SID

    ipv6 route vrf blue 1002:1::/64 2001:1::2 nexthop-vrf default sid-list h-encaps-red FCCC:CCC1:C3:E005::

  2. オプションの SR ポリシーと VPN SID を介してステアリングされるトラフィックを持つプレフィックスの IPv6 静的ルート

    ipv6 route vrf blue 1002:1::/64 segment-routing srv6 via policy PFP sid-list h-encaps-red FCCC:CCC1:C3:E005::

  3. オプションの SR ポリシーと VPN SID を介してステアリングされるトラフィックを持つプレフィックスの IPv4 静的ルート

    ip route vrf blue 2.2.2.2 255.255.255.255 segment-routing srv6 via policy PFP sid-list h-encaps-red FCCC:CCC1:C3:E004::

(注)  

プレフィックスの IPv4 静的ルート、NO SR ポリシー、およびオプションの VPN SID はサポートされていません。

SRv6-TE の設定の確認

例 1:show segment-routing traffic-eng policy name コマンドを使用して、PDP および PFP を使用した SRv6-TE の設定を確認します。 

router# show segment-routing traffic-eng policy name SRV6PM detail

Name: SRV6PM (Color: 1 End-point: C02:1::1)
  Owners : CLI
  Status:
    Admin: up, Operational: up for 70:55:04 (since 04-11 12:10:05.054)
  Candidate-paths:
    Preference 2 (CLI):
      PM State: Up
      Constraints:
        Affinity:
          exclude-any:
           blue
      Dynamic (active)
        Metric Type: DELAY, Path Accumulated Metric: 40
          FCCC:CCC1:AA22:: [Node-SID]
          FCCC:CCC1:AA33:: [Node-SID]
          FCCC:CCC1:AA11:: [Node-SID]
          FCCC:CCC1:AA11:E001:: [Adjacency-SID]
    Preference 1 (CLI):
      PM State: Unknown
      Dynamic (inactive)
        Inactive Reason: Perf Measure State Change to Pending
        Metric Type: TE, Path Accumulated Metric: 10
          FCCC:CCC1:C3:: [Node-SID]
  Attributes:
  Forwarding-ID: 16777217
  Per owner configs:
    CLI
      Binding SID: not configured
      Performance-measurement:
        liveness-detection
        invalidation-action down
  Stats:
    Packets: 0  Bytes: 0
  PM profile: Not configured 

router# show segment-routing traffic-eng policy name PFP

Name: PFP (Color: 100 End-point: C02:1::1)
  Owners : CLI
  Status:
    Admin: up, Operational: up for 00:03:00 (since 04-17 10:46:06.552)
  Candidate-paths:
    Preference 1 (CLI):
      Per-flow Information (active):
        Forward        PDP     PDP  BSID RW
          Class      Color  Status   Status
       -------- ---------- ------- --------
              0          1      up  Pending
              1          2      up  Pending
      Default Forward Class: 0
  Attributes:

例 2:show ip cef label-table <label> internal コマンドを使用して、PFP ラベルの詳細を表示します。 

router# show ip cef label-table 16777218 internal 
Label-FIB is Enabled
VRF Default
 3 prefixes (3/0 fwd/non-fwd)
 Table id 0x30000000
 Database epoch:        0 (3 entries at this epoch)
 
16777218 , epoch 0, refcnt 8, per-destination sharing
  sources: RR, Bnd-Lbl-SRv6-Pol 
  subblocks:
    1 RR source [no flags]
    Binding Label SRv6 Policy: 16777218 
      Policy-Name: PFP (16777218)  è PFP Policy Name
      Path: 0
        Flags: 00000000
        IPv6 Header Parameters
          TC: 0   Flow: 0       Hop Limit: 0  
          Src: C01:1::1
          Dst: 16777217
        Segment List (0)
      Path: 1
        Flags: 00000000
        IPv6 Header Parameters
          TC: 0   Flow: 0       Hop Limit: 0  
          Src: C01:1::1
          Dst: 16777217
        Segment List (0)
      Path: 2
        Flags: 00000000
        IPv6 Header Parameters
          TC: 0   Flow: 0       Hop Limit: 0  
          Src: C01:1::1
          Dst: 16777217
        Segment List (0)
      Path: 3
        Flags: 00000000
        IPv6 Header Parameters
          TC: 0   Flow: 0       Hop Limit: 0  
          Src: C01:1::1
          Dst: 16777217
        Segment List (0)
      Path: 4
        Flags: 00000000
        IPv6 Header Parameters
          TC: 0   Flow: 0       Hop Limit: 0  
          Src: C01:1::1
          Dst: 16777217
        Segment List (0)
      Path: 5
        Flags: 00000000
        IPv6 Header Parameters
          TC: 0   Flow: 0       Hop Limit: 0  
          Src: C01:1::1
          Dst: 16777217
        Segment List (0)
      Path: 6
        Flags: 00000000
        IPv6 Header Parameters
          TC: 0   Flow: 0       Hop Limit: 0  
          Src: C01:1::1
          Dst: 16777217
        Segment List (0)
      Path: 7
        Flags: 00000000
        IPv6 Header Parameters
          TC: 0   Flow: 0       Hop Limit: 0  
          Src: C01:1::1
          Dst: 16777217
        Segment List (0)

例 3:show segment-routing traffic-eng cspf コマンドを使用して、CSPF の詳細を表示します。 

router# show segment-routing traffic-eng cspf ipv6 source A001::1 destination A006::1 metric-type delay

Path:
  HOP0: SRv6 NODE SID=F:1:6::
Path Cost = 10
 
CSPF result: Shortest Path Success (rc=8)

例 4:show prefix コマンドを使用して、BGP プレフィックスパスに関連付けられたカラーとバインディング SID を表示します。 

router# show bgp vpnv4 unicast vrf red 22.22.22.22
BGP routing table entry for 1:1:22.22.22.22/32, version 14
Paths: (1 available, best #1, table red)
Advertised to update-groups: 
3
Refresh Epoch 1
3, imported path from 2:2:22.22.22.22/32 (global)
2023:1::1 (via default) from 1.1.1.3 (1.1.1.3)
Origin incomplete, metric 0, localpref 100, valid, internal, best
Extended Community: RT:1:1 RT:2:2 Color:10
Originator: 11.1.1.1, Cluster list: 1.1.1.3
binding SID: 16777217 (color - 10) (state - UP)
srv6 out-sid: FCCC:CCC1:AA88:E000::
rx pathid: 0, tx pathid: 0x0
Updated on Jun 12 2023 15:33:20 PST

router# show bgp vpnv6 unicast vrf red 2222::1/128
BGP routing table entry for [1:1]2222::1/128, version 13
Paths: (1 available, best #1, table red)
Advertised to update-groups: 
3
Refresh Epoch 1
3, imported path from [2:2]2222::1/128 (global)
2023:1::1 (via default) from 1.1.1.3 (1.1.1.3)
Origin incomplete, metric 0, localpref 100, valid, internal, best
Extended Community: RT:2:2 Color:10
Originator: 11.1.1.1, Cluster list: 1.1.1.3
binding SID: 16777217 (color - 10) (state - UP)
srv6 out-sid: FCCC:CCC1:AA88:E001::
rx pathid: 0, tx pathid: 0x0
Updated on Jun 12 2023 15:33:20 PST

SRv6-TE のトラブルシューティングとデバッグ

SRv6TE をトラブルシュートするには、次のコマンドを使用します。

  • debug ip bgp sr-policy

  • debug segment-routing traffic-eng

    • forwarding:SR 転送のデバッグ

    • ha:SR ハイアベイラビリティ デバッグ

    • path:SR パスのデバッグ

    • pcalc:SR pcalc のデバッグ

    • policy:SR ポリシーのデバッグ

    • topology:SR トポロジのデバッグ 

router# debug ip bgp sr-policy
*Apr 10 17:35:48.773: BGP(4): 2023:1::3 rcvd UPDATE w/ attr: nexthop 2023:1::1, origin ?, localpref 100, metric 0, originator 11.1.1.1, clusterlist 1.1.1.3, merged path 3, AS_PATH , extended community RT:1:1 RT:2:2 Color:10, PrefixSid attribute: SRV6 SID FCCC:CCC1:AA88::
*Apr 10 17:35:48.773: BGP(4): 2023:1::3 rcvd 2:2:22.22.22.22/32, label 2162163712 (0x80E00000)
*Apr 10 17:35:48.773: BGP SRv6 SID ATTR: blk 32 node 16 fun 16 arg 0 pos 16 off 48
*Apr 10 17:35:48.774: BGP-SR Policy (7F7911708510): Binding SID 10/2023:1::1/ request
*Apr 10 17:35:48.774: BGP(4): Revise route installing 1 of 1 routes for 22.22.22.22/32 -> 0.0.0.0(red) to red IP table

SRv6 のパフォーマンス測定

SRv6 のパフォーマンス測定

機能名

リリース情報

説明

IPv6 を介したセグメントルーティングのパフォーマンス測定

Cisco IOS XE Dublin 17.12.1a

この機能は、IPv6 データプレーンを介したセグメントルーティング設定にパフォーマンス測定の活性を拡張します。

SRv6 のパフォーマンス測定の活性

Cisco IOS XE 17.12.1a 以降、パフォーマンス測定の活性は、IPv6 データプレーンを介したセグメントルーティングに拡張されます。

この機能により、PM プローブを使用して、転送テーブルに存在するすべての候補パスのすべてのセグメントリストで SR ポリシーのパフォーマンス測定(PM)の活性を検出できるようになります。トラフィックパスをモニターし、ケーブルやハードウェアの不具合または設定ミスによるトラフィックのドロップを効率的に検出できます。

前提条件

  • SRv6 の PM を設定する前に、すべてのノードで SRV6 を有効にする必要があります。

制約事項

  • デフォルトでは、プローブは 3 秒ごとに送信されます。バースト間隔パラメータ(*)を使用してインターバルを延ばすことができます。プローブ間隔を 3 秒未満に短縮することは推奨されません。

SRv6 の PM 活性の設定

SRv6 の PM 活性を設定するには、次の例を使用します。

  • SRV6 ポリシーで liveness-detection 設定を使用して、SRV6 パスの状態を継続的にモニターします。このオプションはモニタリングのみを行います。 ポリシーマネージャによるアクションは実行されません。

  • invalidation-action down 設定を使用して、ポリシーマネージャを次のように設定します。

    • PM プローブで検証された後にのみ、HW でパスをプログラムする。

    • パスを継続的にモニターする。

    • PM プローブが機能しなくなった場合は、別の CP に再最適化する、

      または

      他のパスが使用できない場合は、ポリシーを停止する。

ポリシーでの SRv6-TE PM 活性の設定

policy SRV6PM
  performance-measurement
   delay-measurement
    liveness-detection
     invalidation-action down

活性のデフォルト遅延プロファイルの設定

performance-measurement
 delay-profile sr-policy
  probe
   liveness-detection
    multiplier 3

次のセクションでは、スケーリング展開の推奨設定について説明します。

すべての PE ノードの PM パントポリサーの設定

platform punt-policer sr-twamp-probe 3000
platform punt-policer sr-twamp-probe 3000 high
performance-measurement
  max-pps 3000

ヘッドエンドおよびエンドポイントノードでの WAN インターフェイスのインターフェイスキューの設定

interface Tunnel121
  hold-queue 10000 in

または

interface GigabitEthernet0/0/1
  hold-queue 10000 in

(注)  

WAN インターフェイスには、物理インターフェイスと GRE-TP トンネルが含まれます。

SRv6 のパフォーマンス測定の確認

SRv6 の PM 設定を確認するには、次の show コマンドを使用します。

例 1:show performance-measurement sr-policy name <name>

device# show performance-measurement sr-policy name SRV6PM
SR Policy name: SRV6PM
  Color                           : 1
  Endpoint                        : C02:1::1
  Source                          : C01:1::1
  Profile name                    : Not configured 
  Policy Update Timestamp         : 04-11 12:12:51.658
  Number of candidate-paths       : 2
  Candidate-Path:
    Preference                    : 1
    Protocol-origin               : CLI
    Discriminator                 : 0
    Number of segment-lists       : 1
    Number of atomic paths        : 1
    Number of live UP atomic paths: 0
    Number of live Unknown atomic : 0
    Max Pkts per Burst            : 1500
    Max Pkts per Probe            : 15000
    AP Min Run per Probe          : 3
    Round-robin bursts            : 1
    Round-robin probes            : 1
    Last advertisement:
      Advertised at: 12:12:06 04-11 2023 (516007 seconds ago)
Atomic path:
        Hops                      : C2:1::1, C3:1::1, C1:1::1
                                  : 2021:2::1
        Labels                    : FCCC:CCC1:AA22:AA33:AA11:E004::
        Outgoing Interface        : Ethernet0/2
        Max IP MTU                : 1500
        Next Hop                  : FE80::A8BB:CCFF:FE00:FA10
        Destination               : C02:1::1
        Session ID                : 8
        Last advertisement:
          No advertisements have occured
        Next advertisement:
          Aggregated delays (uSec): avg: 2744, min: 1480, max: 21676, variance: 1172
          Rolling average (uSec): 2744
        Last probe:
          Packets Sent: 10, received: 10
          Measured delays (uSec): avg: 1666, min: 1480, max: 1853, variance: 186
        Current probe:
          Packets Sent: 2, received: 2
          Measured delays (uSec): avg: 6192, min: 1619, max: 10765, variance: 4573
        Probe samples:
          Packet Rx Timestamp       Measured Delay (nsec)
          11:37:29 04-17 2023       1619000       
          11:37:26 04-17 2023       10765000

例 2:show performance-measurement sr-policy name <name> d p v | s Liveness

device# show performance-measurement sr-policy name SRV6PM d p v | s Liveness
        Liveness Detection: 
          Session Creation Timestamp: 04-11 12:10:49.981 
          Session State: Down 
          Last State Change Timestamp: 04-11 12:12:51.656 
          Missed count   [consecutive]: 84752 
          Received count [consecutive]: 0 
          Backoff                     : 1 
          Unique Path Name            : Path-10    
          Loss in Last Interval       : 100 % [TX: 7 RX: 0] 
        Liveness Detection: 
          Session Creation Timestamp: 04-11 12:12:36.636 
          Session State: Up 
          Last State Change Timestamp: 04-11 12:12:36.728 
          Missed count   [consecutive]: 0 
          Received count [consecutive]: 84717 
          Backoff                     : 0 
          Unique Path Name            : Path-12    
          Loss in Last Interval       : 0 % [TX: 7 RX: 7] 
        Liveness Detection: 
          Session Creation Timestamp: 04-11 12:12:36.636 
          Session State: Up 
          Last State Change Timestamp: 04-11 12:12:36.728 
          Missed count   [consecutive]: 0 
          Received count [consecutive]: 84717 
          Backoff                     : 0 
          Unique Path Name            : Path-13    
          Loss in Last Interval       : 0 % [TX: 7 RX: 7]

例 3:show segment-routing traffic-eng policy all type per-destination

device# show segment-routing traffic-eng policy all type per-destination 
Name: SRV6PM (Color: 1 End-point: C02:1::1)
  Owners : CLI
  Status:
    Admin: up, Operational: up for 70:55:04 (since 04-11 12:10:05.054)
  Candidate-paths:
    Preference 2 (CLI):
      PM State: Up
      Constraints:
        Affinity:
          exclude-any:
           blue
      Dynamic (active)
        Metric Type: DELAY, Path Accumulated Metric: 40
          FCCC:CCC1:AA22:: [Node-SID]
          FCCC:CCC1:AA33:: [Node-SID]
          FCCC:CCC1:AA11:: [Node-SID]
          FCCC:CCC1:AA11:E001:: [Adjacency-SID]
    Preference 1 (CLI):
      PM State: Unknown
      Dynamic (inactive)
        Inactive Reason: Perf Measure State Change to Pending
        Metric Type: TE, Path Accumulated Metric: 10
          FCCC:CCC1:C3:: [Node-SID]
  Attributes:

例 4:show performance-measurement history interfaces adv

device# show performance-measurement history interfaces adv
Interface Name: Ethernet0/0 (ifh: 0x2)
  Delay-Measurement history (uSec):
    Session ID: 1
    Advertisement Timestamp   Average   Min       Max       Action       
    12:10:05 04-11 2023       10        10        10        CFG          
Interface Name: Ethernet0/1 (ifh: 0x3)
  Delay-Measurement history (uSec):
    Session ID: 2
    Advertisement Timestamp   Average   Min       Max       Action       
    12:10:05 04-11 2023       15        15        15        CFG          
Interface Name: Tunnel100 (ifh: 0x15)
  Delay-Measurement history (uSec):
    Session ID: 3
    Advertisement Timestamp   Average   Min       Max       Action       
    13:10:55 04-13 2023       603       307       969       PER-MIN      
    13:04:46 04-13 2023       8696      1384      18908     PER-MIN      
    10:31:05 04-13 2023       6897      377       38335     PER-MIN      
    10:26:56 04-13 2023       6792      1802      13778     PER-MIN      
    12:12:26 04-11 2023       3018      363       14081     FIRST        
Interface Name: Tunnel101 (ifh: 0x16)
  Delay-Measurement history (uSec):
    Session ID: 4
    Advertisement Timestamp   Average   Min       Max       Action       
    12:12:16 04-11 2023       1841      263       8400      FIRST

例 5:show performance-measurement history sr-policy liveness-notification

device# show performance-measurement history sr-policy liveness-notification 
SR Policy name: pdp-voice
  Candidate-Path:
    Preference                : 10
    Protocol-origin           : CLI
    Discriminator             : 0
    Active                    : No
    Segment-list:
      Name                    : SL13
      Atomic path:
        Hops                  : A006::1
        Labels                : ::
        Outgoing Interface    : Tunnel16
        Next Hop              : 1634::6
        Destination           : A006::1
        Delay-Measurement:
          Session ID          : 16
          Liveness state change timestamp                    New State           
          04:20:25 01-15 2023                                Up                  
          
  Candidate-Path:
    Preference                : 50
    Protocol-origin           : CLI
    Discriminator             : 0
    Active                    : No
    Segment-list:
      Name                    : SL12
      Atomic path:
        Hops                  : ::, ::, 5646::5
        Labels                : F:1:2:5:E003::
        Outgoing Interface    : Tunnel12
        Next Hop              : 1211::2
        Destination           : A006::1
        Delay-Measurement:
          Session ID          : 23
          Liveness state change timestamp                    New State           
          04:30:19 01-15 2023                                Up                  
          
  Candidate-Path:
    Preference                : 100
    Protocol-origin           : CLI
    Discriminator             : 0
    Active                    : Yes
    Segment-list:
      Name                    : SL11
      Atomic path:
        Hops                  : ::, ::, 5631::5
        Labels                : F:1:4:5:E002::
        Outgoing Interface    : GigabitEthernet2
        Next Hop              : FE80::5054:FF:FE1A:DD62
        Destination           : A006::1
        Delay-Measurement:
          Session ID          : 14
          Liveness state change timestamp                    New State           
          04:20:17 01-15 2023                                Up

例 6:show isis teapp

device# show isis teapp
Tag null:
   ISIS TEAPP Information: Topology(ID:0x0) Type:SRTE, Enabled:1, Router ID:0.0.0.0 IPv6 Router ID:C01:1::1
 Topology Id:0x0 Teapp_type:SRTE
   Interface(hdl:0x2): Ethernet0/0
    Affinity: set 1, affinity_bits 8
    TE Metric: set 1, te_metric 1000
    Extended Affinity: set 1, length 1, ext_affinity_bits: 8
 Topology Id:0x0 Teapp_type:SRTE
   Interface(hdl:0x3): Ethernet0/1
    Affinity: set 1, affinity_bits 8
    TE Metric: set 1, te_metric 1000
    Extended Affinity: set 1, length 1, ext_affinity_bits: 8
   ISIS TE Attr PM Information:
    Et0/0: IDB num:2 Min:10 Max:10 Min-max-anomaly:0 Avg:10 Avg-anomaly:0 Var:0
          Is-Loss-set:0 Loss:0 Loss-anomaly:0
    Et0/1: IDB num:3 Min:15 Max:15 Min-max-anomaly:0 Avg:15 Avg-anomaly:0 Var:0
          Is-Loss-set:0 Loss:0 Loss-anomaly:0
    Tu100: IDB num:21 Min:307 Max:969 Min-max-anomaly:0 Avg:603 Avg-anomaly:0 Var:109
          Is-Loss-set:0 Loss:0 Loss-anomaly:0
    Tu101: IDB num:22 Min:263 Max:8400 Min-max-anomaly:0 Avg:1841 Avg-anomaly:0 Var:1042
          Is-Loss-set:0 Loss:0 Loss-anomaly:0
device#

例 7:show performance-measurement responder summary

device# show performance-measurement responder summary      
  Total interfaces                              : 5
  Total query packets received                  : 509200
  Total reply packets sent                      : 509200
  Total reply packets sent errors               : 0
  Total URO TLV not present errors              : 0
  Total invalid port number errors              : 0
  Total no source address errors                : 0
  Total no return path errors                   : 0
  Total unsupported querier control code errors : 0
  Total unsupported timestamp format errors     : 0
  Total timestamp not available errors          : 0
  Total unsupported mandatory TLV errors        : 0
  Total invalid packet errors                   : 0
  Total loss probe color errors                 : 0
  Current rate                                  : 1 pkts/sec
  Rate high water mark                          : 3 pkts/sec

例 8:show monitor event-trace perf_measure all

device# show monitor event-trace perf_measure all
Perf Measure error events:
Perf Measure event events:
*Apr 11 17:10:05.115: PM-TRACE-IGP-ADV :flood Ethernet0/0 10 10 10
*Apr 11 17:10:05.116: PM-TRACE-IGP-ADV :flood Ethernet0/1 15 15 15
*Apr 11 17:12:16.492: PM-TRACE-IGP-ADV :flood Tunnel101 263 8400 1841
*Apr 11 17:12:26.582: PM-TRACE-IGP-ADV :flood Tunnel100 363 14081 3018
*Apr 13 15:26:56.861: PM-TRACE-IGP-ADV :flood Tunnel100 1802 13778 6792
*Apr 13 15:31:05.510: PM-TRACE-IGP-ADV :flood Tunnel100 377 38335 6897
*Apr 13 18:04:46.608: PM-TRACE-IGP-ADV :flood Tunnel100 1384 18908 8696
*Apr 13 18:10:55.245: PM-TRACE-IGP-ADV :flood Tunnel100 307 969 603
interrupt context allocation count = 0

例 9:show performance-measurement summary

device# show performance-measurement summary 
Total interfaces                              : 4
Total SR Policies                             : 2
Total endpoints                               : 0
Maximum PPS                                   : 2000 pkts/sec
Dual-color gre bit-position                   : 9 - Failed, last success 0
Interface Delay-Measurement:
  Total sessions                              : 4
  Counters:
    Packets:
      Total sent                              : 338865
      Total received                          : 338861
    Errors:
      Total sent errors                       : 14
      Total received errors                   : 0
    Probes:
      Total started                           : 33892
      Total completed                         : 33884
      Total incomplete                        : 4
      Total advertisements                    : 8
SR Policy Delay-Measurement:
  Total sessions                              : 4
  Counters:
    Packets:
      Total sent                              : 339076
      Total received                          : 169602
    Errors:
      Total sent errors                       : 0
      Total received errors                   : 0
    Probes:
      Total started                           : 33912
      Total completed                         : 16964
      Total incomplete                        : 16948
      Total advertisements                    : 243

SRv6 OAM

SRv6 の運用、管理、およびメンテナンス

Cisco IOS XE 17.12.1a 以降、運用、管理、およびメンテナンス(OAM)機能は、セグメントリストと SRv6 ポリシーを使用して SRv6 によってサポートされます。

SRv6 に関する制約事項

  • IPv4 VRF へのトレースルートでは、コア PE ノードは表示されません。

  • カスタム SID リストを使用した Ping または Traceroute IPv4 VRF はサポートされていません。

SRv6 OAM に関する情報

運用、管理、およびメンテナンス(OAM)により、サービスプロバイダーは SRv6 パスをモニターして転送の問題を迅速に隔離し、ネットワークの異常検出とトラブルシューティングを支援できます。

次の図に、SRv6 OAM のトポロジの例を示します。

図 2. SRv6 OAM トポロジの例

SRv6 OAM の操作

SRv6 OAM には次の操作が含まれます。

  • SRv6 コアを介した IPv6 Ping/Traceroute CE-CE

  • SRv6 コアを介した IPv4 Ping/Traceroute CE-CE

  • SRv6 コアを介した IPv6 Ping/Traceroute PE-CE

  • SRv6 コアを介した IPv4 Ping/Traceroute PE-CE

  • IPv6 SID Ping/Traceroute

  • カスタム SID を使用した IPv6 VRF Ping/Traceroute

次の例は、図 x のトポロジを参照しています。

SRv6 コアを介した IPv6 Ping/Traceroute CE-CE の操作

Ping/Traceroute CE-CE 接続された IPv6 インターフェイス IP を操作するには、次の例を使用します。

CE1#ping 1002:1::2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1002:1::2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/7 ms
CE1#

CE1#traceroute 1002:1::2 probe 1
Type escape sequence to abort.
Tracing the route to 1002:1::2
  1 1001:1::1 1 msec
  2 1002:1::2 1 msec
CE1#

SRv6 コアを介した IPv4 Ping/Traceroute CE-CE の操作

Ping/Traceroute CE-CE 接続された IPv4 インターフェイス IP を操作するには、次の例を使用します。

CE1#ping 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
CE1#

CE1#traceroute 2.2.2.2 probe 1
Type escape sequence to abort.
Tracing the route to 2.2.2.2
VRF info: (vrf in name/id, vrf out name/id)
  1 1.1.1.1 1 msec
  2 2.2.2.2 1 msec
CE1#

SRv6 コアを介した IPv6 Ping/Traceroute PE-CE の操作

SRv6 コアを介して PE の VRF インターフェイスから Ping/Traceroute CE の IPv6 インターフェイスを操作するには、次の例を使用します。

PE1#ping vrf blue 1002:1::2           
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1002:1::2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
PE1#

PE1#traceroute vrf blue 1002:1::2 probe 1
Type escape sequence to abort.
Tracing the route to 1002:1::2
  1 2001:1::2 1 msec
  2 2021:2::2 1 msec
  3 1002:1::2 1 msec
PE1#

SRv6 コアを介した IPv4 Ping/Traceroute PE-CE の操作

SRv6 コアを介して PE の VRF インターフェイスから Ping/Traceroute CE の IPv4 インターフェイスを操作するには、次の例を使用します。

PE1#ping vrf blue 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
PE1#

PE1#traceroute vrf blue 2.2.2.2 probe 1  
Type escape sequence to abort.
Tracing the route to 2.2.2.2
VRF info: (vrf in name/id, vrf out name/id)
  1  * 
  2  * 
  3 2.2.2.2 1 msec
PE1#

(注)  

IPv4 ping は IPv6 ホップの代わりに「*」を表示します。

IPv6 SID Ping/Traceroute の操作

PE1 から Ping/Traceroute PE2 のノード SID SRv6 SID を操作するには、次の例を使用します。

PE1#ping FCCC:CCC1:C3::     
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FCCC:CCC1:C3::, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
PE1#

PE1#traceroute FCCC:CCC1:C3:: probe 1     
Type escape sequence to abort.
Tracing the route to FCCC:CCC1:C3::
  1 2001:1::2 0 msec
  2 2021:2::2 0 msec
PE1#

カスタム SID を使用した IPv6 VRF Ping/Traceroute の操作

カスタム SRv6 SID リストを使用して PE1 から Ping/Traceroute CE2 IPv6 インターフェイスを操作するには、次の例を使用します。

このトレースルートの SID は、PE1 から P1、P2、および P3 を介して PE2 に向かい、最後に CE2 に移動します。

  • 最初の SID は PE1 から P1 です。

  • P1 から P2 への次の SID は、P3 を介した ECMP パスです(P1 -> P3 -> P2)。

  • VPN-SID PE2 に到達する次の SID は、P2 -> P3 -> PE2 です。

  • 最後の SID は、PE2 から CE2 に到達することです(PE2 -> CE2)。

PE1#ping srv6 vrf blue 1002:1::2 via segment-list FCCC:CCC1:AA11:AA22:C3:E005::
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1002:1::2 via [
	FCCC:CCC1:AA11:AA22:C3:E005::], timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
PE1#

PE1# traceroute srv6 vrf blue 1002:1::2 via segment-list FCCC:CCC1:AA11:AA22:C3:E005:: probe 1 
Type escape sequence to abort.
Tracing the route to 1002:1::2 via [
	FCCC:CCC1:AA11:AA22:C3:E005::]
  1 2001:1::2 1 msec
  2 2013:1::2 1 msec
  3 2032:2::1 1 msec
  4 2032:1::2 1 msec
  5 2023:1::1 1 msec
  6 1002:1::2 1 msec
PE1#