IP : Open Shortest Path First (OSPF)

OSPF como técnicas del protocolo y de la Loop-prevención PE-CE en el ejemplo de la configuración VPN MPLS L3

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe las características de la prevención del loop y los pasos de la configuración mínima cuando usted funciona con el Routing Protocol del Open Shortest Path First (OSPF) entre el borde del proveedor (PE) y el Routers de la frontera del cliente (CE). Presenta un escenario de red que represente el uso del bit hacia abajo (DN), que es una opción en el anuncio del estado del link (LSA) y la etiqueta del dominio.

Contribuido por Naveen Bansal y Rahul Kukreja, ingenieros de Cisco TAC

Prerrequisitos

Requisitos

Cisco recomienda que usted tiene conocimiento de la capa 3 VPN OSPF y del Multiprotocol Label Switching (MPLS).

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes

El proveedor de servicio (SP) y las rutas del intercambio del router CE con un Routing Protocol el cual el SP y y el cliente están de acuerdo en común. El alcance de este documento es describir el mecanismo de la loop-prevención cuando se utiliza OSPFv2.

Cuando OSPFv2 se utiliza en un link PE-CE que pertenezca a un ruteo virtual y una expedición (VRF) o un VPN determinada, el router PE:

  • Redistribuye las rutas recibidas vía el OSPF para ese VPN en el Multiprotocol-Border Gateway Protocol (MP-BGP) y hace publicidad de ellas al otro Routers PE.
  • Redistribuye las rutas BGP intalled en el VPN vía el MP-BGP en el caso OSPF para ese VPN y hace publicidad de ellas al Routers CE.

Configurar

Diagrama de la red

Considere esta topología de red para entender las técnicas de la loop-prevención.

En esta configuración, hay una posibilidad de un loop. Por ejemplo, si el CE1 hace publicidad del tipo 1 OSPF LSA al PE1, que redistribuye la ruta en el VPNv4 y hace publicidad de ella al PE2, después el PE2 a su vez hace publicidad del LSA de resumen al CE2. Esta ruta recibida por el CE2 se podía hacer publicidad de nuevo a PE3. El tercer router PE aprende la OSPF ruta, que es mejor que la ruta BGP, y re-hace publicidad de la ruta en el BGP como local al sitio del cliente 2. PE3 nunca aprende que la ruta que fue hecha publicidad no fue originado del sitio del cliente 2.

Para superar esta situación, cuando las rutas se redistribuyen del MP-BGP en el OSPF, después se marcan con un DN mordidas en el tipo 3, 5, o 7 LSA y tienen la etiqueta del dominio para el tipo 5 y 7 LSA.

Configuraciones

Aquí está la configuración de muestra en el Routers PE. Esta configuración incluye la configuración de VRF, el proceso OSPF 2 que se ejecuta entre el Routers PE-CE, el proceso OSPF 1 que se ejecuta como Interior Gateway Protocol (IGP) en la base MPLS, y la configuración MP-BGP.

Bit DN

El bit previamente inusitado en el campo de opciones OSPF LSA se refiere como el bit DN. Este bit se fija en el tipo 3, 5, y 7 LSA cuando las rutas MP-BGP se redistribuyen en el OSPF. Cuando el otro router PE recibe el LSA de un tipo 3, 5, o 7 LSA del router CE con el conjunto de bits DN, la información de ese LSA no se utiliza en el cálculo de la OSPF ruta.

De acuerdo con la topología de red, el PE2 fija el bit DN para el LSA redistribuido y este LSA nunca se considera para el cálculo de la ruta en el proceso OSPF 2 en PE3. PE3 nunca redistribuye tan esta ruta nuevamente dentro del MP-BGP.

Aquí está un ejemplo del encabezado OSPF que muestra al conjunto de bits DN, cuando la ruta fue hecha publicidad por el router PE para el tipo 3 LSA:

Open Shortest Path First
    OSPF Header
        Version: 2
        Message Type: LS Update (4)
        Packet Length: 56
        Source OSPF Router: 10.10.23.3 (10.10.23.3)
        Area ID: 0.0.0.0 (0.0.0.0) (Backbone)
        Checksum: 0x4034 [correct]
        Auth Type: Null (0)
        Auth Data (none): 0000000000000000
    LS Update Packet
        Number of LSAs: 1
        Summary-LSA (IP network)
            .000 1110 0001 0000 = LS Age (seconds): 3600
            0... .... .... .... = Do Not Age Flag: 0
            Options: 0xa2 (DN, DC, E)
                1... .... = DN: Set
                .0.. .... = O: Not set
                ..1. .... = DC: Demand Circuits are supported
                ...0 .... = L: The packet does NOT contain LLS data block
                .... 0... = NP: NSSA is NOT supported
                .... .0.. = MC: NOT Multicast Capable
                .... ..1. = E: External Routing Capability
                .... ...0 = MT: NO Multi-Topology Routing

Etiqueta del dominio

La etiqueta del dominio es aplicable solamente para el tipo 5 OSPF y el tipo 7 LSA. Cuando las rutas del VPNv4 se redistribuyen del MP-BGP en el OSPF en el router PE, la etiqueta del dominio se fija para las rutas externo OSPF. La etiqueta se podría o manuallly fijar con el comando de la dominio-etiqueta bajo proceso OSPF o un valor de 32 bits puede ser generado automáticamente:

De acuerdo con la topología de red, el PE2 fija la etiqueta del dominio para el tipo 5 y el tipo 7 LSA cuando redistribuye la ruta del VPNv4 en el OSPF. Este LSA nunca se considera para el cálculo de la ruta porque el bit DN se fija ya, pero también hace la etiqueta del dominio fijar, así que se ignora el LSA porque las coincidencias de etiqueta del dominio la etiqueta VPN/VRF. Por lo tanto la ruta nunca se redistribuye en el OSPF.

Este ejemplo muestra que el tipo 5 LSA ignorado cuando se recibe con la etiqueta del dominio fije lo mismo que la etiqueta local del dominio VRF en PE3 del CE3:

*Jan 31 00:29:23.947: OSPF-2 EXTER:  adv_rtr 10.10.57.5, age 3, seq 0x80000001, 
metric 10, metric-type 2, fw-addr 0.0.0.0
*Jan 31 00:29:23.947: OSPF-2 EXTER: Tag equals to VPN Tag, ignoring the LSA
*Jan 31 00:29:23.947: OSPF-2 EXTER: Process partial nssa spf queue

PE3#show ip ospf database external 192.168.5.5

            OSPF Router with ID (10.3.3.3) (Process ID 1)

            OSPF Router with ID (10.10.68.6) (Process ID 2)

                Type-5 AS External Link States

  LS age: 38
  Options: (No TOS-capability, DC)
  LS Type: AS External Link
  Link State ID: 192.168.5.5 (External Network Number )
  Advertising Router: 10.10.57.5
  LS Seq Number: 80000001
  Checksum: 0x89A3
  Length: 36
  Network Mask: /32
        Metric Type: 2 (Larger than any link state path)
        MTID: 0
        Metric: 10
        Forward Address: 0.0.0.0
        External Route Tag: 3489725928

Verificación

Los comandos de descubrir si el bit DN se fija para el LSA y la etiqueta del dominio aplicados son lo mismo que se utilizan para marcar la base de datos LSA.

Esta salida muestra el ejemplo para el tipo 3 OSPF y el tipo 5 LSA y resalta el bit DN y la etiqueta fijó cuando las rutas del VPNv4 se redistribuyen en el OSPF en el PE2:

 Nota: El MPLS VPN OSPF PE-CE incluye siempre el mecanismo de la loop-prevención para manejar los problemas. En el más viejo ® del Cisco IOS, por el tipo original 3 LSA del borrador IETF utilice el bit DN en LSA y el tipo 5 que los LSA utilizan una etiqueta. El más nuevo uso de los mandatos del RFC 4576 del DN mordió para el tipo 3 y el tipo 5 LSA.

Esto fue confiada vía el Id. de bug Cisco CSCtw79182.

El Routers PE con las imágenes del Cisco IOS con el arreglo de este defecto originará el LSA externo del tipo 5 con el bit DN y una etiqueta como mecanismos de la loop-prevención. Las versiones deL Cisco IOS anteriores hicieron publicidad del único para este propósito de la etiqueta para las rutas externo.

El cambio en el comportamiento fue realizado porque una etiqueta es posible reescribir (cambiando el dominio VPN ID o vía el route-map) pero el bit DN no es usuario-controlable. En algunos diseños del caso que ocurre sólo fuera de los parámetros de funcionamiento normales, algunos clientes pudieron haber inhabilitado deliberadamente el mecanismo de la loop-prevención con un sobregrabar de las etiquetas del LSA externo para que el router PE prefiera la OSPF ruta sobre la ruta BGP.

En más nuevas versiones deL Cisco IOS, esto no es posible. El amplia mayoría de los clientes que utilizan PE-CE OSPF en una configuración del libro de texto no será afectado. Los clientes que reemplazan las etiquetas PUDIERON ver un cambio en el comportamiento.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.



Document ID: 118800