IP : Open Shortest Path First(OSPF)

MPLS L3VPN 設定例の PE-CE プロトコルおよびループ防止手法として OSPF

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Provider Edge (PE)と Customer Edge (CE) ルータの間で Open Shortest Path First (OSPF) ルーティング プロトコルを作動させるときループ防止機能および最低限の設定ステップを記述したものです。 それはリンク状態アドバタイズメント(LSA)およびドメイン タグのオプションである、下りビット(DN)の使用を描写するネットワークシナリオを示します。

Naveen Bansal および Rahul Kukreja によって貢献される、Cisco TAC エンジニア

前提条件

要件

Cisco は OSPF およびマルチプロトコル ラベル スイッチング(MPLS) レイヤ3 VPN のナレッジがあることを推奨します。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明

サービスプロバイダー(SP)および SP およびおよび顧客が共同で一致するルーティング プロトコルの CEルータ 交換 ルート。 この資料のスコープは OSPFv2 が使用されるときループ防止メカニズムを解説することです。

特定のバーチャルルーティングにおよびフォワーディング(VRF)または VPN 属する OSPFv2 が PE-CE リンクで使用される時、PE ルータ:

  • マルチプロトコル ボーダー ゲートウェイ プロトコル(MP-BGP)にその VPN のための OSPF によって受け取ったルーティングを再配布し、他の PE ルータにそれをアドバタイズします。
  • その VPN のための OSPF 例に MP-BGP によって VPN で intalled BGPルートを再配布し、CE ルータにそれをアドバタイズします。

設定

ネットワーク図

ループ防止手法を理解するためにこのネットワーク トポロジを考慮して下さい。

このセットアップでは、ループの可能性があります。 たとえば CE1 が VPNv4 にルートを再配布し、PE2 にそれをアドバタイズする PE1 に OSPF LSA タイプ 1 をアドバタイズすれば、そして PE2 は CE2 にそれから要約LSA をアドバタイズします。 CE2 によって受け取ったこのルートは PE3 に戻ってアドバタイズできます。 第 3 PE ルータは OSPFルートをルートことをアドバタイズされたカスタマー サイト 2. PE3 へのローカルが決して学ばないので BGPルートよりよい、学び BGP にルートを再びアドバタイズしますカスタマー サイト 2.から起こされなかった。

ルーティングが OSPF に MP-BGP から再配布されるときこの状況を克服するために、そして LSA 型 3、5、か 7 の DN ビットでマークされ、型 5 および 7 LSA のためのドメイン タグがあります。

設定

PE ルータの設定 例はここにあります。 この設定は VRF 設定が、OSPFプロセス 2 含まれています PE-CE ルータ、OSPFプロセス 1 MPLS コアの内部ゲートウェイ プロトコル(IGP)として動作する、および MP-BGP 設定の間で実行する。

DN ビット

OSPF LSA Options フィールドの以前に未使用ビットは DN ビットと言われます。 このビットは型 3、5、および 7 LSA で MP-BGP ルーティングが OSPF に再配布されるとき設定 されます。 他の PE ルータが CEルータ型 3、5、か DN ビットが設定との 7 LSA から LSA を受け取るとき、その LSA からの情報は OSPFルート計算で使用されません。

ネットワーク トポロジに基づいて、PE2 は再配布された LSA のための DN ビットを設定 し、この LSA は PE3 の OSPFプロセス 2 のルート計算のために決して考慮されません。 つまり PE3 は MP-BGP に再び決してこのルートを再配布しません。

ルートが型 3 LSA のために PE ルータによってアドバタイズされたときに、DN ビットが設定を示す OSPFヘッダーの例はここにあります:

Open Shortest Path First
    OSPF Header
        Version: 2
        Message Type: LS Update (4)
        Packet Length: 56
        Source OSPF Router: 10.10.23.3 (10.10.23.3)
        Area ID: 0.0.0.0 (0.0.0.0) (Backbone)
        Checksum: 0x4034 [correct]
        Auth Type: Null (0)
        Auth Data (none): 0000000000000000
    LS Update Packet
        Number of LSAs: 1
        Summary-LSA (IP network)
            .000 1110 0001 0000 = LS Age (seconds): 3600
            0... .... .... .... = Do Not Age Flag: 0
            Options: 0xa2 (DN, DC, E)
                1... .... = DN: Set
                .0.. .... = O: Not set
                ..1. .... = DC: Demand Circuits are supported
                ...0 .... = L: The packet does NOT contain LLS data block
                .... 0... = NP: NSSA is NOT supported
                .... .0.. = MC: NOT Multicast Capable
                .... ..1. = E: External Routing Capability
                .... ...0 = MT: NO Multi-Topology Routing

ドメイン タグ

ドメイン タグは OSPF 型 5 および型 7 LSA にだけ適当です。 VPNv4 ルーティングが PE ルータの OSPF に MP-BGP から再配布されるとき、ドメイン タグは OSPF 外部ルートのために設定 されます。 タグは OSPFプロセスの下のドメイン タグ コマンドで manuallly 設定できますまたは 32ビット値は自動的に生成することができます:

ネットワーク トポロジに基づいて、PE2 は OSPF に VPNv4 ルートを再配布するとき型 5 および型 7 LSA のためのドメイン タグを設定 します。 この LSA はルート計算のために決して DN ビットが既に、またドメイン タグを設定 してもらいます設定 されて いるが従って LSA はのでドメイン タッグ マッチ VPN/VRF タグ無視されますので考慮されません。 それ故にルートは OSPF に決して再配布されません。

この例は CE3 からの PE3 のローカル VRF ドメイン タグと同じを設定 しなさいドメイン タグと受け取られるとき無視されることを LSA 型 5 示します:

*Jan 31 00:29:23.947: OSPF-2 EXTER:  adv_rtr 10.10.57.5, age 3, seq 0x80000001, 
metric 10, metric-type 2, fw-addr 0.0.0.0
*Jan 31 00:29:23.947: OSPF-2 EXTER: Tag equals to VPN Tag, ignoring the LSA
*Jan 31 00:29:23.947: OSPF-2 EXTER: Process partial nssa spf queue

PE3#show ip ospf database external 192.168.5.5

            OSPF Router with ID (10.3.3.3) (Process ID 1)

            OSPF Router with ID (10.10.68.6) (Process ID 2)

                Type-5 AS External Link States

  LS age: 38
  Options: (No TOS-capability, DC)
  LS Type: AS External Link
  Link State ID: 192.168.5.5 (External Network Number )
  Advertising Router: 10.10.57.5
  LS Seq Number: 80000001
  Checksum: 0x89A3
  Length: 36
  Network Mask: /32
        Metric Type: 2 (Larger than any link state path)
        MTID: 0
        Metric: 10
        Forward Address: 0.0.0.0
        External Route Tag: 3489725928

確認

DN ビットが適用される LSA およびドメイン タグのために設定 されるかどうか検出するコマンドは LSA データベースをチェックするために使用される同じです。

この出力は OSPF 型 3 および型 5 LSA のための例を示し、DN ビットを強調表示したもので、VPNv4 ルーティングが PE2 の OSPF に再配布されるときタグは設定 しました:

 : MPLS VPN OSPF PE-CE は問題を処理するためにループ防止メカニズムが常に含まれています。 オリジナル IETF草案型 3 LSA ごとにより古い Cisco IOS ® では LSA および型 5 LSA で DN ビットを使用しますタグを使用して下さい。 タイプ 3 およびタイプ両方 5 LSA のための DN ビットのより新しい RFC 4576 命令使用。

これは Cisco バグ ID CSCtw79182 によって託されました。

この問題の修正との Cisco IOSイメージの PE ルータはループ防止メカニズムとして DN 両方ビットおよびタグの型 5 外部LSAs を起こします。 前の Cisco IOSバージョンは外部ルートのために唯一のタグをこのためにアドバタイズしました。

動作の変更をのでタグである書き換えて可能性のある行いました(による VPN ドメイン ID のまたはルート マップ変更によって)しかし DN ビットはユーザ制御可能ではないです。 いくつかの稀な場合設計では、何人かの顧客は PE ルータが BGPルート上の OSPFルートを好むことができるように慎重に外部LSAs のタグの上書きのループ防止メカニズムをディセーブルにするかもしれません。

Cisco IOSバージョンでは、これは可能性のあるではないです。 教科書設定で PE-CE OSPF を使用する大部分の顧客は影響を受けていません。 タグを無効にする顧客は動作の変更を見るかもしれません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118800