OSPFv2 ループフリー代替 IP Fast Reroute の前提条件
Open Shortest Path First(OSPF)は、フォワーディングプレーンでこの機能をサポートするプラットフォームでのみ IP Fast Reroute(FRR)をサポートします。プラットフォームのサポートについては、Cisco Feature Navigator(http://www.cisco.com/go/cfn)を参照してください。Cisco.com のアカウントは必要ありません。
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
OSPFv2 ループフリー代替 IP Fast Reroute 機能では、プライマリのネクストホップで障害が発生したときに、事前に計算された代替のネクストホップを使用して障害を軽減します。プレフィックスごとのループフリー代替(LFA)パスを設定し、プライマリネイバー以外のネクストホップにトラフィックをリダイレクトできます。他のルータが障害を知ることなく転送の決定が行われ、サービスが復元されます。
Open Shortest Path First(OSPF)は、フォワーディングプレーンでこの機能をサポートするプラットフォームでのみ IP Fast Reroute(FRR)をサポートします。プラットフォームのサポートについては、Cisco Feature Navigator(http://www.cisco.com/go/cfn)を参照してください。Cisco.com のアカウントは必要ありません。
IPv6 LFA IP FRRはサポートされていません。
LFA IP FRR は、マルチプロトコル ラベル スイッチング(MPLS)としてのプライマリパスまたはバックアップパスではサポートされていません。
LFA IP FRR は、等コストマルチパス(ECMP)としてのプライマリパスまたはバックアップパスではサポートされていません。
LFA IP FRR は、OSPFv2 VRF-Lite ではサポートされていません。
LFA IP FRR は、Network Advantage ライセンスレベルでのみ使用できます。
プライマリパスとしての Generic Routing Encapsulation(GRE)トンネルはサポートされていません。
CPU 使用率が高い場合、コンバージェンス時間が長くなる可能性があります。
コンバージェンス時間はプライマリリンクステータスの検出に依存するため、スイッチ仮想インターフェイス(SVI)やポートチャネルなどの論理インターフェイスの場合に物理リンクがダウンすると、コンバージェンス時間は長くなると予想されます。
ここでは、OSPFv2 ループフリー代替 IP Fast Reroute について説明します。
次の図に、リンクに障害が発生した場合に OSPFv2 ループフリー代替 Fast Reroute 機能がトラフィックを再ルーティングする方法を示します。保護ルータはプレフィックス単位の修復パスを事前に計算し、グローバルルーティング情報ベース(RIB)にこれらをインストールします。保護されたプライマリパスで障害が発生すると、保護ルータはライブトラフィックをプライマリパスから格納された修復パスに転送します。このとき、他のルータはネットワークトポロジを再計算する必要も、ネットワークトポロジが変更されたことを認識する必要もありません。
プライマリ パスで障害が発生すると、多数のパスが修復の候補になります。ループフリー代替 Fast Reroute 機能のデフォルト選択ポリシーでは、次の順序で属性が優先順位付けされています。
srlg
primary-path
interface-disjoint
lowest-metric
linecard-disjoint
node-protecting
broadcast-interface-disjoint
評価によって候補が選択されない場合、修復パスは暗黙的なロード バランシングによって選択されます。これは、修復パスの選択がプレフィックスによって変わることを意味します。
現在の設定を表示するには、show ip ospf fast-reroute コマンドを使用します。
fast-reroute tie-break コマンドを使用すると、次のセクションで説明されている 1 つ以上の修復パス属性を設定できます。
共有リスクリンクグループ(SRLG)は、同時に障害が発生する可能性が高い修復パスおよび保護されたプライマリパスから成るネクストホップ インターフェイスのグループです。OSPFv2 ループフリー代替 IP Fast Reroute 機能では、コンピューティングルータでローカルに設定された SRLG のみがサポートされます。単一の物理インターフェイス上の VLAN は SRLG の例です。物理インターフェイスで障害が発生すると、すべての VLAN インターフェイスが同時にエラーになります。デフォルトの修復パス属性では、ある VLAN のプライマリ パスが別の VLAN 上の修復パスによって保護される可能性があります。srlg 属性を設定すると、LFA 修復パスがプライマリ パスと同じ SRLG ID を共有しないように指定することができます。インターフェイスを SRLG に割り当てるには、srlg コマンドを使用します。
ポイントツーポイント インターフェイスには、プライマリ ゲートウェイで障害が発生した場合、再ルーティングのための代替のネクスト ホップはありません。interface-disjoint 属性を設定すると、このような修復パスの選択を防ぐことができるため、インターフェイスが保護されます。
LFA 修復パスは、修復パスと保護されたプライマリ パスが異なるネクストホップ インターフェイスを使用するときにリンクを保護します。ただし、ブロードキャスト インターフェイスでは、LFA 修復パスがプライマリパスと同じインターフェイスを介して計算されても、ネクストホップゲートウェイが異なる場合、ノードは保護されますがリンクは保護されないことがあります。broadcast-interface-disjoint 属性を設定すると、プライマリパスがポイントするブロードキャスト ネットワークを修復パスが経由しない(つまり、インターフェイスと、そのインターフェイスに接続されるブロードキャスト ネットワークを修復パスが使用できない)ように指定できます。
このタイブレーカーを必要とするネットワークトポロジについては、RFC 5286 の『Basic Specification for IP Fast Reroute: Loop-Free Alternates』にある「Broadcast and Non-Broadcast Multi-Access (NBMA) Links」を参照してください。
デフォルトの修復パス属性では、プライマリ パスのネクスト ホップであるルータは保護されないことがあります。ノード保護属性を設定すると、修復パスがプライマリパス ゲートウェイ ルータをバイパスするように指定することができます。
高レベルのネットワーク障害や複数の同時ネットワーク障害が発生すると、代替パスを介して送信されるトラフィックは OSPF がプライマリ パスを再計算するまでループする可能性があります。downstream 属性を設定して、保護された宛先への修復パスのメトリックが保護ノードの宛先へのメトリックより小さくなる必要があるように指定することができます。結果として、トラフィックが失われることがありますが、ループは防止されます。
ラインカードにラインカードの活性挿抜(OIR)などの問題がある場合、同じラインカード上のすべてのインターフェイスで同時に障害が発生するため、ラインカード インターフェイスは SRLG と似ています。linecard-disjoint 属性を設定すると、プライマリパスのラインカードのインターフェイスとは異なるインターフェイスを LFA 修復パスで使用するように指定できます。
LFA 修復パスは最も効率的な候補である必要はありません。高レベルのネットワーク障害に対する保護機能を提供する場合、高コストな修理パスがより魅力的と考えられることがあります。メトリック属性を設定すると、最小のメトリックを持つ修復パス ポリシーを指定することができます。
プライマリ最短パス優先(SPF)修復時に検出される等コストマルチパスパス(ECMP)は、トラフィックが単一リンクの容量を超過することがわかっているネットワーク設計では望ましくないことがあります。primary-path 属性を設定して ECMP セットから LFA 修復パスを指定したり、secondary-path 属性を設定して ECMP セットからでない LFA 修復パスを指定したりすることができます。
OSPF は修復パスを計算するとき、メモリを節約するために、ベストの候補パスのみをローカル RIB に保持します。fast-reroute keep-all-paths コマンドを使用すると、考えられたすべての修復パス候補のリストを作成できます。この情報はトラブルシューティングに役立つことがありますが、メモリ消費が大幅に増加する可能性があるため、テストとデバッグのために使用する必要があります。
ここでは、OSPFv2 ループフリー代替 IP Fast Reroute の設定を構成するさまざまなタスクについて説明します。
プレフィックスごとの OSPFv2 ループフリー代替 IP Fast Reroute を有効化して、OSPF エリアでのプレフィックス優先度を選択するには、次のタスクを実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 プロンプトが表示されたらパスワードを入力します。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router ospf process-id 例:
|
OSPF ルーティングをイネーブルにして、ルータ コンフィギュレーション モードを開始します。 |
ステップ 4 |
fast-reroute per-prefix enable prefix-priority priority-level 例:
|
修復パス計算をイネーブルにし、修理パスのプライオリティ レベルを選択します。 プライオリティを低くすると、すべてのプレフィックスの保護の基準が同じになります。プライオリティを高くすると、プライオリティの高いプレフィックスのみが保護されます。 |
ステップ 5 |
exit 例:
|
ルータ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
どのプレフィックスを LFA IP FRR で保護するかを指定するには、次の作業を実行します。ルート マップで指定されたプレフィックスだけが保護されます。
(注) |
ルートマップでは match tag 、match route-type 、match ip address prefix-list の 3 つの match キーワードだけが認識されます。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
route-map map-tag [permit | deny] [sequence-number ] 例:
|
ルート マップ コンフィギュレーション モードを開始し、マップ名を指定します。 |
ステップ 4 |
match tag tag-name 例:
|
照合されるプレフィックスを指定します。
|
ステップ 5 |
exit 例:
|
ルート マップ インターフェイス コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードに戻ります。 |
ステップ 6 |
router ospf process-id 例:
|
OSPF ルーティングをイネーブルにして、ルータ コンフィギュレーション モードを開始します。 |
ステップ 7 |
prefix-priority priority-level route-map map-tag 例:
|
修復パスの優先度レベルを設定し、プレフィックスを定義するルート マップを指定します。 |
ステップ 8 |
exit 例:
|
ルータ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
タイブレーキング状態を指定して修復パス選択ポリシーを設定するには、次の作業を実行します。タイブレーキング属性の詳細については、「LFA 修復パス属性」を参照してください。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router ospf process-id 例:
|
OSPF ルーティングをイネーブルにして、ルータ コンフィギュレーション モードを開始します。 |
ステップ 4 |
fast-reroute per-prefix tie-break attribute [required] index index-level 例:
|
タイブレーキング状態を指定して優先順位を設定することにより、修復パス選択ポリシーを設定します。 |
ステップ 5 |
exit 例:
|
ルータ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
LFA IP FRR に対して検討されるパスのリストを作成するには、次の作業を実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router ospf process-id 例:
|
OSPF ルーティングをイネーブルにして、ルータ コンフィギュレーション モードを開始します。 |
ステップ 4 |
fast-reroute keep-all-paths 例:
|
LFA FRR に対して検討されるパスのリストを作成するよう指定します。 |
ステップ 5 |
exit 例:
|
ルータ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
インターフェイスが修復パスでネクスト ホップとして使用されるのを禁止するには、次の作業を実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
interface type number 例:
|
指定したインターフェイスのインターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 |
ip ospf fast-reroute per-prefix candidate disable 例:
|
インターフェイスが修復パスでネクスト ホップとして使用されるのを禁止します。 |
ステップ 5 |
exit 例:
|
インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
ここでは、OSPFv2 ループフリー代替 IP Fast Reroute の設定例を示します。
次に、プレフィックスごとの OSPFv2 LFA IP FRR をイネーブル化して、OSPF エリアでのプレフィックス優先度を選択する例を示します。
Device> enable
Device# configure terminal
Device(config)# router ospf 10
Device(config-router)# fast-reroute per-prefix enable prefix-priority low
Device(config-router)# end
次に、どのプレフィックスを LFA FRR で保護するかを指定する例を示します。
Device> enable
Device# configure terminal
Device(config)# router ospf 10
Device(config-router)# prefix-priority high route-map OSPF-PREFIX-PRIORITY
Device(config-router)# fast-reroute per-prefix enable prefix-priority high
Device(config-router)# network 192.0.2.1 255.255.255.0 area 0
Device(config-router)# route-map OSPF-PREFIX-PRIORITY permit 10
Device(config-router)# match tag 866
Device(config-router)# end
次に、タイブレーキング属性として、SRLG、ラインカード障害、およびダウンストリームを設定し、各属性の優先順位インデックスを設定する修復パス選択ポリシーを設定する例を示します。
Device> enable
Device# configure terminal
Device(config)# router ospf 10
Device(config-router)# fast-reroute per-prefix enable prefix-priority low
Device(config-router)# fast-reroute per-prefix tie-break srlg required index 10
Device(config-router)# fast-reroute per-prefix tie-break linecard-disjoint index 15
Device(config-router)# fast-reroute per-prefix tie-break downstream index 20
Device(config-router)# network 192.0.2.1 255.255.255.0 area 0
Device(config-router)# end
次に、修復パスの選択を記録する例を示します。
Device> enable
Device# configure terminal
Device(config)# router ospf 10
Device(config-router)# fast-reroute per-prefix enable prefix-priority low
Device(config-router)# fast-reroute keep-all-paths
Device(config-router)# network 192.0.2.1 255.255.255.0 area 0
Device(config-router)# end
次に、インターフェイスの保護インターフェイス化を禁止する例を示します。
Device> enable
Device# configure terminal
Device(config)# interface Ethernet 0/0
Device(config-if)# ip address 192.0.2.1 255.255.255.0
Device(config-if)# ip ospf fast-reroute per-prefix candidate disable
Device(config-if)# end
次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。
これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。
リリース |
機能 |
機能情報 |
---|---|---|
Cisco IOS XE Amsterdam 17.3.1 |
OSPFv2 ループフリー代替 IP Fast Reroute |
OSPFv2 ループフリー代替 IP Fast Reroute 機能では、プライマリのネクストホップで障害が発生したときに、事前に計算された代替のネクストホップを使用して障害を軽減します。 |
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn [英語] からアクセスします。