Konvergenzmechanismus von SR-TE Policy-basiertem Explicit-Path mit TI-LFA-Knotenschutz
Inhalt
Einleitung
Dieses Dokument beschreibt den Knotenschutz für den expliziten Primärpfad durch Topology Independent (TI) - Loop-Free Alternative (LFA) und die Lösung unter Verwendung des Segment Routing (SR) - Traffic Engineering (TE)-Pfads mit SR-TE-Metrik und Open Shortest Path First (OSPF)-Algorithmus.
Problem
In diesem Abschnitt werden die Anforderungen von XYZ Networks, die Design-Einschränkungen und der Grund erläutert, warum der TI-LFA-Backup-Pfad keinen Ausfall eines Zwischenknotens für einen explizit definierten primären Pfad schützt.
Anforderungen
Laut XYZ Networks sind dies die Anforderungen an ein vollständig neues Netzwerkdesign:
1. Der primäre Datenverkehrspfad muss explizit von der SR-TE-Richtlinie (admin), nicht jedoch von der IGP-Metrik definiert und gesteuert werden.
2. Bei einem Verbindungs- oder Knotenausfall muss der Datenverkehr innerhalb von weniger als 50 ms mit einem Netzwerk ohne Skalierung auf einen Backup-Pfad konvergiert werden.
Abbildung 1 zeigt, dass eine SR-TE-Richtlinie Ende-zu-Ende am Quellknoten PE1 konfiguriert wurde, wobei PE3 der Zielknoten ist.
Die SR-TE- und OSPF-Konfigurationen lassen sich wie folgt zusammenfassen:
segment-routing
traffic-eng
!
!
segment-list PrimaryPath1
index 10 mpls adjacency 10.1.11.0 --> First Hop (P1 node) of the explicit-path
index 20 mpls adjacency 10.1.3.1 --> Second Hop (P3 node) of the explicit-path
index 30 mpls adjacency 10.3.13.1 --> Third Hop (PE3 node) of the explicit-path
!
policy POL1
source-address ipv4 11.11.11.11 --> Source Node of the explicit-path
color 10 end-point ipv4 33.33.33.33 --> Destination Node of the explicit-path
candidate-paths
preference 100 --> Secondary Path taken care of dynamically by IGP TI-LFA
dynamic
metric
type igp
!
!
!
preference 200
explicit segment-list PrimaryPath1 --> Primary Explicit-Path of the SR-TE policy
!
!
router ospf CORE
nsr
distribute link-state
log adjacency changes
router-id 11.11.11.11
segment-routing mpls
nsf cisco
microloop avoidance segment-routing
max-metric router-lsa on-startup 360
area 0
interface Bundle-Ether111 --> Primary Explicit-Path Interface
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable --> Enabling TI-LFA on the primary interface
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Bundle-Ether211 --> Secondary Dynamic Path Interface
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable --> Enabling TI-LFA on the secondary interface
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Loopback80
passive enable
prefix-sid index 32130 --> Enabling Node SID on the loopback interface
!
!
Diese Konfiguration ist eine Beispielmethode für die Konfiguration einer auf einem expliziten Pfad basierenden SR-TE-Richtlinie. Es gibt auch andere Möglichkeiten. Und unter OSPF wird beobachtet, dass TI-LFA aktiviert ist.
Bei der Kombination aus SR-TE- und OSPF-Funktionen wird jedoch im Lab mit der SR-TE Explicit Path Policy festgestellt, dass OSPF TI-LFA nicht in der Lage ist, einen End-to-End-Backup-Pfad (PE1 bis PE3) nach der Konvergenz des SR-TE Explicit Primary Path für Szenarien mit Knotenausfällen zwischen den Knoten zu berechnen und zu installieren, wie in Abbildung 2 dargestellt. Infolgedessen überschreitet die Konvergenzzeit für den Schutz des Datenverkehrs bei einem Ausfall des P1- oder P3-Knotens deutlich mehr als 50 ms.
Zur Erläuterung des Problems wurde ein einfaches Beispiel gewählt:
Abbildung 1: Szenario des normalen Datenverkehrs
Wie in Abbildung 1. gezeigt, ist der Datenverkehrsquellenknoten PE1 und der Zielknoten PE3. Hier wird eine SR-TE Richtlinie für explizite Pfade konfiguriert, bei der der Datenverkehr über den expliziten primären Datenverkehrspfad PE1>P1>P3>PE3 gesendet werden muss.
Wenn in dieser Situation ein expliziter SR-TE-Pfad über PE1> P1 > P3> PE3 konfiguriert wird, kann TI-LFA bei einem Knotenausfall, wie in Abbildung 2 dargestellt, das Szenario eines Knotenausfalls nicht schützen, sondern nur das Szenario eines Verbindungsausfalls. Das Szenario eines Verbindungsausfalls wurde im Referenzdokument Konvergenz von SR-TE Explicit-Path für den Verbindungsschutz ausführlich behandelt.
Abbildung 2: Szenario des Failover-Datenverkehrs
Warum TI-LFA-Backup-Pfad keinen Schutz vor einem Ausfall eines Zwischenknotens bietet
TI-LFA verweist nach der OSPF-Konfiguration standardmäßig auf die Node-SID des Zielknotens, um den Backup-Pfad zu berechnen und in der Datenebene zu installieren.
Für dieses Szenario und die Konfiguration des Funktionssatzes funktioniert die TI-LFA-Abdeckung vom Quellknoten zum Zielknoten nicht, d. h., der TI-LFA-Sicherungspfad schützt den Ausfall eines Zwischenknotens unter 50 ms für den explizit definierten Primärpfad nicht.
Die Analyse zeigt, dass der TI-LFA-Sicherungspfad-Berechnungsalgorithmus den ersten Next-Hop/Knoten im expliziten Pfad als Zielendpunkt anstelle des eigentlichen Zielknotens verwendet und den Sicherungspfad berechnet, der nur den ersten Next-Hop/Knoten zu schützen versucht, z. B. Knoten P1, wie in Abbildung 2 dargestellt. Daher kann TI-LFA keinen Backup-Pfad berechnen und installieren, um den Endpunkt oder den Zielknoten zu schützen, z. B. Knoten PE3.
Daher ist es nicht möglich, einen End-to-End-Schutz innerhalb von weniger als 50 ms Konvergenz für den eigentlichen Zielknoten PE3 bei einem Ausfall eines Zwischenknotens in einem explizit definierten primären Datenverkehrspfad bereitzustellen.
Eine weitere Betrachtungsweise ist in Abbildung 1 dargestellt. Wenn Sie den Knoten P3 als nächsten Hop im expliziten Pfad konfigurieren, kann TI-LFA einen Schutz von unter 50 ms für den Ausfall des Knotens P1 bereitstellen und umgekehrt. Der Knotenschutz kann jedoch nicht für diesen bestimmten Knoten erfolgen, der als einer der expliziten Hops des expliziten End-to-End-Pfads definiert ist.
Lösung
Dieser Abschnitt konzentriert sich auf Punkte für explizite primäre pfadspezifische Szenarien:
So schützt TI-LFA Backup Path jetzt jeden Zwischenknotenausfall unter 50 ms Konvergenz
Eine bewährte und getestete Lösung besteht darin, einige zusätzliche Funktionen/Änderungen in das Szenario einzubeziehen, damit TI-LFA die Konvergenz in weniger als 50 ms während des Szenarios eines Knotenausfalls sowie des Verbindungsausfalls bewältigen kann. Diese Lösung wurde basierend auf den Anforderungen von XYZ Network ausgewählt, wie im Abschnitt "Problem" erwähnt.
Aufschlüsselung der Lösungsschritte
1. Explicit-Path ist erforderlich, die IGP-Metrik kann jedoch nicht gemäß der Anforderung verwendet werden.
2. Daher wird eine alternative Metrik (SR-TE-Metrik) verwendet, um den Datenverkehr auf einem bestimmten Pfad ohne Angabe der expliziten Hops zu steuern.
3. OSPF Flex-Algo wird verwendet, um Datenverkehr über die Topologie, die die SR-TE-Metrik verwendet, an den Zielknoten zu senden (unter Verwendung einer separaten Flex-Algo-Node-SID, die über den Flex-Algo erreichbar ist).
3. Nach Hinzufügen von OSPF Flex-Algo kann TI-LFA normal funktionieren, da nun die tatsächliche Ziel-Knoten-SID geschützt werden kann.
Verständnis Verschiedene Komponenten der Lösung
Explizite Pfadeigenschaft
Da gemäß einer der Anforderungen die IGP-Metrik nicht für die explizite Steuerung des Primärpfads verwendet werden kann, wird die explizite optimierte Charakteristik des primären SR-TE-Pfads über die zusätzlich unter den SR-TE-Schnittstellen konfigurierte TE-Metrik (unter Segment-Routing) für alle Knoten einschließlich des Headend-PE-Knotens bis zum Remote-Ziel-PE gesteuert. Die SR-TE-Metriken wiederum werden von OSPF Flex Algo verwendet, um einen expliziten Pfad unter dem Paradigma "flex-algo" zu erstellen.
SR-TE-Metrik unter Segment Routing bei PE1:
segment-routing
global-block 100000 299999
traffic-eng
interface Bundle-Ether111
metric 10 --> SR-TE Metric of BE111 is less that BE211, so it is a more preferred explicit path given that rest of the SR-TE link cost is same
!
interface Bundle-Ether211
metric 100
!
logging
policy status
!
policy er100_to_er102 --> SR-TE policy defined
source-address ipv4 11.11.11.11. --> Source Node of the explicit-path
color 150 end-point ipv4 33.33.33.33 --> Destination Node of the explicit-path
autoroute
force-sr-include
include all
!
candidate-paths
preference 200
dynamic --> Here that the primary path is configured as dynamic but it is the SR-TE metric defined above which helps Flex-Algo make it fixed or explicit
!
constraints
segments
sid-algorithm 128. --> Primary SR-TE path is configured with constraint as Flex-Algo 128 with no explicit backup path since TI-LFA takes care of the backup path implicitly ensuring sub 50 msec of convergence
!
!
Befehl an Knoten PE1 anzeigen:
P/0/RP0/CPU0:PE1#show segment-routing traffic-eng policy
Fri Feb 3 10:25:24.716 UTC
SR-TE policy database
---------------------
Color: 150, End-point: 33.33.33.33 --> Color and Endpoint Loopback IP address of PE3
Name: srte_c_150_ep_33.33.33.33
Status:
Admin: up Operational: up for 04:57:30 (since Feb 3 05:27:54.774)
Candidate-paths:
Preference: 200 (configuration) (active) --> Preference of 200 as configured under SR-TE policy
Name: er100_to_er102
Requested BSID: dynamic
Constraints:
Prefix-SID Algorithm: 128 --> Attached to Flex-Algo 128 as configured under SR-TE policy
Protection Type: protected-preferred --> Protected Primary Path
Maximum SID Depth: 12
Dynamic (valid)
Metric Type: TE, Path Accumulated Metric: 0 --> Metric Type is SR-TE metric
133138 [Prefix-SID: 33.33.33.33, Algorithm: 128]. --> Node SID of destination node PE3 with index 33138
Attributes:
Binding SID: 24010
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
OSPF Flex-Algo
Übersicht:
Mit Flexible Algorithmen für das Segment-Routing können Betreiber die Berechnung des kürzesten IGP-Pfads an ihre eigenen Anforderungen anpassen. Ein Operator kann benutzerdefinierte SR-Präfix-SIDs zuweisen, um eine Weiterleitung über das verbindungskostenbasierte SPF hinaus zu ermöglichen. Daher stellt der flexible Algorithmus einen vom IGP automatisch berechneten, vom Datenverkehr gesteuerten Pfad zu jedem Ziel bereit, das vom IGP erreichbar ist.
Um eine maximale Flexibilität zu gewährleisten, kann die Zuordnung zwischen dem Algorithmuswert und seiner Bedeutung vom Benutzer definiert werden. Wenn alle Router in der Domäne den jeweiligen Algorithmuswert gemeinsam verstehen, ist die Berechnung für einen solchen Algorithmus konsistent und der Datenverkehr unterliegt keinen Schleifen. Da die Bedeutung des Algorithmus nicht durch irgendeinen Standard definiert ist, sondern durch den Benutzer definiert wird, wird er hier als flexibler Algorithmus bezeichnet.
Im Rahmen des OSPF-Routing-Paradigmas können viele mögliche Einschränkungen zur Berechnung eines Pfads über ein Netzwerk verwendet werden. Einige Netzwerke werden mit einer einzigen IGP-Ebene und andere mit mehreren IGP-Ebenen bereitgestellt. Für jedes Netzwerk existiert unter jedem OSPF-Prozess standardmäßig Flex-Algo 0 mit einer einfachen Form der Einschränkung, z. B. einer OSPF-Metrik.
Um jedoch die spezifischen Anforderungen zu berücksichtigen, wird hier eine ausgefeiltere Form der Einschränkung verwendet, die erweiterte Parameter wie TE-metric (Multiple Flex-Algo-Nummern reichen von 128 bis 255) umfasst. In Cisco IOS® XR 7.3.2 muss diese TE-Metrik im SR-TE-Abschnitt "Traffic Engineering" konfiguriert werden. OSPF verwendet sie jedoch zur Berechnung des expliziten Pfads.
TI-LFA berechnet den Backup-Pfad und hält die Datenebene bereit, falls der primäre Pfad ausfällt. Für ein Netzwerk ohne Skalierung wird der Datenverkehr mit einer Konvergenzzeit von unter 50 ms umgeschaltet.
Konfiguration:
OSPF Flex-Algo wird unter Router OSPF konfiguriert und im Netzwerk angekündigt. Die OSPF-Metriken "flex-algo" und "TE" übernehmen zusammen den expliziten Pfad und eine Konvergenzzeit von unter 50 ms. Durch die Konfiguration von Flex-Algo unter OSPF wird eine virtuelle OSPF-Topologie aufgebaut, und TI-LFA kann den End-to-End-Backup-Pfad für ein Paar von Quell- und Zielendpunkten im Voraus berechnen, wodurch weniger als 50 Sekunden Konvergenz für den Ausfall des primären Pfads gewährleistet werden.
OSPF-Konfiguration an PE1:
router ospf CORE
nsr
distribute link-state
log adjacency changes
router-id 11.11.11.11
segment-routing mpls
nsf cisco
microloop avoidance segment-routing
max-metric router-lsa on-startup 360
area 0
interface Bundle-Ether111
cost 10000
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Bundle-Ether211
cost 10000
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Loopback80
passive enable
prefix-sid index 32130
prefix-sid algorithm 128 index 33130 --> Assigning different Node SIDs to different Flex Algo to keep it unique
prefix-sid algorithm 129 index 34130 --> Assigning different Node SIDs to different Flex Algo to keep it unique
!
!
flex-algo 128 --> Defining OSPF Flex Algo which creates a virtual topology and enables TI-LFA to take care of sub 50 msec of convergence
metric-type te-metric
advertise-definition
!
flex-algo 129. --> One or more than one Flex Algo can be defined based on the requirement
metric-type delay
advertise-definition
!
!
OSPF-Konfiguration an PE3:
router ospf CORE
nsr
distribute link-state
log adjacency changes
router-id 33.33.33.33
segment-routing mpls
nsf cisco
microloop avoidance segment-routing
max-metric router-lsa on-startup 360
area 0
interface Bundle-Ether111
cost 10000
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Bundle-Ether211
cost 10000
authentication null
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 100
fast-reroute per-prefix tiebreaker srlg-disjoint index 200
prefix-suppression
!
interface Loopback80
passive enable
prefix-sid index 32138
prefix-sid algorithm 128 index 33138 --> Node SID assigned for OSPF Flex-Algo 128 which is shown above by show command at PE1
prefix-sid algorithm 129 index 34138 --> Assigning different Node SIDs to different Flex Algo to keep it unique
!
!
flex-algo 128. --> Defining OSPF Flex Algo which creates a virtual topology and enables TI-LFA to take care of sub 50 msec of convergence
metric-type te-metric --> Metric type te-metric
advertise-definition --> To enable the router to advertise the definition for the particular Flexible Algorithm, advertise-definition command is used
!
flex-algo 129 --> Additional Flex Algo definition (if needed)
metric-type delay --> Metric type delay
advertise-definition
!
!
Lösungsübersicht
Zusammenfassend lässt sich sagen, dass die SR-TE-Metriken dabei helfen, den Datenverkehr durch den designierten expliziten SR-TE-Pfad zu navigieren, da die IGP-Metrik nicht verwendet werden kann. OSPF Flex-Algo unterstützt TI-LFA durch das Hinzufügen einer Ebene der virtuellen Steuerungsebene dabei, eine Konvergenz des primären expliziten Datenverkehrs mit dem vorab berechneten TI-LFA-Backup-Pfad von unter 50 ms sicherzustellen. Dies geschieht, da nur die SID des Zielknotens angekündigt wird, damit TI-LFA den eigentlichen Zielknoten bestimmen kann und dadurch beide Zwischenknoten (P1 und P3) zwischen einem Paar von Quell-Zielknoten des expliziten Primärpfads PE1>P1 > P3> PE3 geschützt sind. Der dynamisch geschützte Sicherungspfad mit einer Konvergenz von unter 50 ms und ohne Skalierung ist in diesem Fall PE1> P2 > P4> PE3.
Verwendete Software
Die zum Testen und Validieren der Lösung verwendete Software ist Cisco IOS® XR 7.3.2.
Zugehörige Informationen
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
11-Oct-2023 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)