EVPN で変わる・変えられるデータセンターネットワーク④

ビジネス推進本部 第1応用技術部
コアネットワークチーム
平河内 竜樹

今回は、EVPNの特徴として当初より目標に掲げられていたFast Convergenceに関する検証結果を紹介したいと思います。(後編)

連載インデックス

VPNコアの保護に関するテクニカルアップデート

ASR9000シリーズではSegment Routing / TI-LFA (Topology Independent Loop-free Alternate) がサポートされており、VPLSやPBB-EVPNと組み合わせて利用することが可能です。図6は、これまでの検証とは別の構成で、PBB-EVPNのVPNコアにOSPFを利用したSegment RoutingおよびTI-LFAを適用した例です。参考として、この時の設定情報の抜粋は表2の様になります。

a
図6:中継網上におけるリンク障害試験の構成図

表2:ASR9000における設定の抜粋(LSP関連)

ASR9904#1
router ospf 1
router-id 10.0.0.10
segment-routing mpls
bfd minimum-interval 50
bfd multiplier 3
segment-routing forwarding mpls
area 0
interface Loopback0
passive enable
prefix-sid index 10
interface GigabitEthernet0/0/0/0
bfd fast-detect
network point-to-point
interface GigabitEthernet0/0/0/1
bfd fast-detect
network point-to-point
ASR9904#2
router ospf 1
router-id 10.0.0.15
segment-routing mpls
bfd minimum-interval 50
bfd multiplier 3
segment-routing forwarding mpls
area 0
interface Loopback0
passive enable
prefix-sid index 15
interface GigabitEthernet0/0/0/0
bfd fast-detect
network point-to-point
interface GigabitEthernet0/0/0/1
bfd fast-detect
network point-to-point
ASR9001
router ospf 1
router-id 10.0.0.20
segment-routing mpls
bfd minimum-interval 50
bfd multiplier 3
segment-routing forwarding mpls
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
area 0
interface Loopback0
passive enable
prefix-sid index 20
interface GigabitEthernet0/0/0/0
bfd fast-detect
network point-to-point
interface GigabitEthernet0/0/0/1
bfd fast-detect
network point-to-point
ASR9006
router ospf 1
router-id 10.0.0.25
segment-routing mpls
bfd minimum-interval 50
bfd multiplier 3
segment-routing forwarding mpls
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
area 0
interface Loopback0
passive enable
prefix-sid index 25
interface GigabitEthernet0/0/0/0
bfd fast-detect
network point-to-point
interface GigabitEthernet0/0/0/1
bfd fast-detect

今回のトポロジにおいて、通常のLFAではVPNコアの保護に必要なバックアップパスを保持できません。MPLS FRRが実現の選択肢となりますが、TI-LFAを適用するとTE-LSPを利用せずに対象のバックアップパスを保持することが可能になります(図7)。今回の例でも、目的の状態でTE関連の設定は行われていない様子が伺えます(図8)。

b
図7:TI-LFAによって目的のバックアップパス(!マーク)を保持

c
図8:ラベル配送用のプロトコルやパス管理の設定を省略

この状態で「1. 中継網上で間接的なリンク障害が発生した場合」を想定し、中継機器側のインタフェースをシャットダウンすることによって障害を模擬しました。断時間は、観測された損失パケット数に対しPPSで除算した値をベースとして、各方向それぞれに算出しています(サイト1からサイト2へ向かうトラフィックおよびその逆。単位:ミリ秒)。比較対象として、トポロジやVPN関連の設定を維持したまま、「トランスポート用のラベル配送にLDPを用いた場合」「Segment Routingを利用するがTI-LFAは有効にしない場合」の2通りに関して同様の測定を行いました。結果は図9の様になります。

d
図9:中継網上におけるリンク障害試験の結果

TI-LFAが有効でない場合、いずれも復旧までに200ミリ秒以上の時間を要していました。加えて、SPF計算におけるディレイなど、IGPパラメータの調整によって断時間が変動することを追加の試験で確認しています。なお、断時間の値に関してはLDPとSegment Routingの間で有意な差は見られませんでした。

一方TI-LFAを有効にした場合、値は110ミリ秒から160ミリ秒の範囲となり、BFDによって障害を検出した直後に復旧している様子が伺えます。中継網上の障害がインタフェースダウンに現れる構成であれば50ミリ秒以内の復旧も達成可能な見通しです。また、IGPパラメータに依存せず一定の値が得られることも追加の試験で確認しており、事前にバックアップパスを保持することの利点と言えます。

Segment RoutingおよびTI-LFAを利用することによって、ラベル関連のコントロールプレーンやTE-LSPの管理を省きながら、成熟したMPLS FRRに見劣りしない可用性を提供することが可能になります。Segment RoutingはTEの用途でも利用可能ですが(SR-TE)、可用性を高めるシンプルな手段としても活用することができます。

まとめ

Cisco Systems社のASR9000 PBB-EVPNを対象として障害試験を実施したところ、ノード障害の発生やMAC数・VLAN数の増大といった条件においても、サービス停止時間は短く安定する結果となりました。EVPNは可用性に対してプラスの効果が得られ、この側面ではスケーラビリティや可用性の要求が見込まれるデータセンター間の接続などにおいて活用されることが期待されます。

補足としてSegment Routing環境のTI-LFAは、シンプルなプロテクションを提供可能であり、EVPNトランスポートの保護としても有効な組み合わせであることが確認できました。

関連記事

Segment Routing

執筆者プロフィール

平河内 竜樹
ネットワンシステムズ株式会社 ビジネス推進本部 第1応用技術部 コアネットワークチーム
所属
ルータ分野を核とした新旧技術の調査・検証と共に、エンタープライズ・パブリック・サービスプロバイダのネットワーク提案および導入を支援する業務に、10年以上にわたり従事
・CCIE RS
・CCIE SP

イベント/レポート

pagetop