IP : 开放最短路径优先 (OSPF)

OSPF作为PE-CE在MPLS L3VPN配置示例的协议和环路预防技术

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

当您运行开放最短路径优先(OSPF)路由协议在服务商边缘和用户边缘(CE)路由器之间时,本文描述环路预防功能和最低配置步骤。它提交表示使用向下位的一网络环境(DN),是在林克状态广告(LSA)和域标记的一个选项。

贡献用Naveen Bansal和Rahul Kukreja, Cisco TAC工程师

先决条件

要求

思科建议您有OSPF和多协议标签交换(MPLS)第3层VPN知识。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息

服务提供商(SP)和有SP和和客户共同地赞成的路由协议的CE路由器交换路由。当使用时,范围本文是描述环路预防机制OSPFv2。

当OSPFv2在属于特定的虚拟路由和转发的PE-CE链路使用(VRF)或VPN, PE路由器:

  • 再分布通过该VPN的OSPF接收的路由到多协议边界网关协议(MP-BGP)并且通告它到其他PE路由器。
  • 再分布在VPN intalled的BGP路由通过MP-BGP到该VPN的OSPF实例并且通告它到CE路由器。

配置

网络图

考虑此网络拓扑为了了解环路预防技术。

在此设置,有环路的可能性。 例如,如果CE1通告OSPF LSA类型1对PE1,再分布路由到Vpnv4并且通告它对PE2,然后PE2反过来通告汇总LSA对CE2。CE2接收的此路由能通告回到PE3。第三个PE路由器学习OSPF路由,比BGP路由好,并且重新刊登广告路由到BGP,当对客户站点2. PE3的本地从未学习通告未起源于客户站点2.的路由。

为了解决此情况,当路由从MP-BGP再分布到OSPF时,然后他们标记用LSA Type3, 5或者7的一个DN位并且有类型5和7 LSA的域标记。

配置

这是在PE路由器的配置示例。此配置包括运行在PE-CE路由器、OSPF程序1运行作为在MPLS核心的内部网关路由协议(IGP)和MP-BGP配置之间的VRF配置, OSPF程序2。

DN位

以前未使用位在OSPF LSA选项域指DN位。当MP-BGP路由再分布到OSPF时,此位在Type3, 5个和7个LSA设置。当另一个PE路由器接收从CE路由器Type3时的LSA,与DN位集的5个或者7个LSA,从该LSA的信息没有用于OSPF路由计算。

凭网络拓扑, PE2设置重新分配的LSA的DN位,并且此LSA为在OSPF程序2的路由计算从未考虑在PE3。PE3从未所以再分布此路由回到MP-BGP。

这是显示DN位集OSPF报头的示例,当路由由Type3 LSA的PE路由器通告:

Open Shortest Path First
    OSPF Header
        Version: 2
        Message Type: LS Update (4)
        Packet Length: 56
        Source OSPF Router: 10.10.23.3 (10.10.23.3)
        Area ID: 0.0.0.0 (0.0.0.0) (Backbone)
        Checksum: 0x4034 [correct]
        Auth Type: Null (0)
        Auth Data (none): 0000000000000000
    LS Update Packet
        Number of LSAs: 1
        Summary-LSA (IP network)
            .000 1110 0001 0000 = LS Age (seconds): 3600
            0... .... .... .... = Do Not Age Flag: 0
            Options: 0xa2 (DN, DC, E)
                1... .... = DN: Set
                .0.. .... = O: Not set
                ..1. .... = DC: Demand Circuits are supported
                ...0 .... = L: The packet does NOT contain LLS data block
                .... 0... = NP: NSSA is NOT supported
                .... .0.. = MC: NOT Multicast Capable
                .... ..1. = E: External Routing Capability
                .... ...0 = MT: NO Multi-Topology Routing

域标记

域标记为OSPF类型5和类型7 LSA是仅可适用的。当Vpnv4路由从MP-BGP再分布到在PE路由器时的OSPF,域标记为OSPF外部路由设置。标记可能或者manuallly设置在OSPF程序下的域TAG命令或32位值可以自动地生成:

当再分布Vpnv4路由到OSPF时,凭网络拓扑, PE2设置类型5和类型7 LSA的域标记。此LSA为路由计算从未考虑,因为DN位已经设置,但是也安排域标记设置,因此LSA忽略,因为域标记匹配VPN/VRF标记。因此路由从未再分布到OSPF。

当接收与域标记设置同在PE3的本地VRF域标记一样从CE3时,此示例显示5忽略的LSA类型:

*Jan 31 00:29:23.947: OSPF-2 EXTER:  adv_rtr 10.10.57.5, age 3, seq 0x80000001, 
metric 10, metric-type 2, fw-addr 0.0.0.0
*Jan 31 00:29:23.947: OSPF-2 EXTER: Tag equals to VPN Tag, ignoring the LSA
*Jan 31 00:29:23.947: OSPF-2 EXTER: Process partial nssa spf queue

PE3#show ip ospf database external 192.168.5.5

            OSPF Router with ID (10.3.3.3) (Process ID 1)

            OSPF Router with ID (10.10.68.6) (Process ID 2)

                Type-5 AS External Link States

  LS age: 38
  Options: (No TOS-capability, DC)
  LS Type: AS External Link
  Link State ID: 192.168.5.5 (External Network Number )
  Advertising Router: 10.10.57.5
  LS Seq Number: 80000001
  Checksum: 0x89A3
  Length: 36
  Network Mask: /32
        Metric Type: 2 (Larger than any link state path)
        MTID: 0
        Metric: 10
        Forward Address: 0.0.0.0
        External Route Tag: 3489725928

验证

命令发现,如果DN位为应用的LSA和域标记设置是用于为了检查LSA数据库的相同的。

此输出显示OSPF Type3和类型5 LSA的示例并且突出显示DN位,并且标记设置,当Vpnv4路由再分布到在PE2时的OSPF :

 注意:MPLS VPN OSPF PE-CE总是包括环路预防机制为了处理问题。在更旧的Cisco IOS,每原始IETF草案Type3 LSA请使用DN位在LSA和类型5 LSA使用标记。更新的RFC 4576雇佣契约使用Type3和类型5 LSA的DN位。

这通过Cisco Bug ID CSCtw79182做了。

有Cisco IOS镜像的PE路由器以此缺陷修正将产生与DN位和标记的类型5外部LSA作为环路预防机制。上一个Cisco IOS版本为此通告唯一的标记外部路由的。

在行为上的变化做,因为标记是可能重写(通过更改VPN域ID或通过route-map),但是DN位不是用户可控制的。在一些稀有案例设计,一些客户也许已经故意地禁用有外部LSA标记覆盖的环路预防机制为了PE路由器能更喜欢在BGP路由的OSPF路由。

在更新的Cisco IOS版本中,这不是可能的。在课本配置里使用PE-CE OSPF的绝大多数的客户不会受影响。改写标记的客户也许发现在行为上的一个变化。

故障排除

目前没有针对此配置的故障排除信息。



Document ID: 118800