Протокол IP : Протокол OSPF

OSPF как протокол PE-CE и способы предотвращения петель в примере конфигурации VPN L3 MPLS

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает функции предотвращения петель и шаги минимальной конфигурации при выполнении Протокола маршрутизации Протокола OSPF между Маршрутизаторами Границы провайдера (PE) и Порта заказчика Customer Edge (CE). Это представляет сетевой сценарий, который изображает использование Нисходящего Бита (DN), который является опцией в Объявлении о состоянии канала (LSA) и Доменной Метке.

Внесенный Naveen Bansal и Rahul Kukreja, специалистами службы технической поддержки Cisco

Предварительные условия

Требования

Cisco рекомендует ознакомиться с OSPF и VPN Уровня 3 Многопротокольной коммутации по меткам (MPLS).

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Общие сведения

Поставщик услуг (SP) и маршруты обмена Маршрутизатора CE с протоколом маршрутизации, на который совместно соглашается SP и и Клиент. Когда OSPFv2 используется, область этого документа должна описать механизм предотвращения петель.

Когда OSPFv2 используется на ссылке PE-CE, которая принадлежит определенной Виртуальной маршрутизации и Передаче (VRF) или VPN, Периферийный маршрутизатор:

  • Перераспределяет маршруты, полученные через OSPF для той VPN в Многопротокольный протокол краевого шлюза (MP-BGP), и объявляет его к другим Периферийным маршрутизаторам.
  • Перераспределяет маршруты BGP intalled в VPN через MP-BGP в Экземпляр OSPF для той VPN и объявляет его к Маршрутизаторам CE.

Настройка

Схема сети

Рассмотрите эту топологию сети для понимания способов предотвращения петель.

В этой настройке существует возможность петли. Например, если CE1 объявляет Тип LSA OSPF 1 к PE1, который перераспределяет маршрут в VPNv4 и объявляет его к PE2, затем PE2 в свою очередь объявляет Суммарное объявление о состоянии каналов к CE2. Этот маршрут, полученный CE2, мог быть объявлен назад к PE3. Третий Периферийный маршрутизатор изучает маршрут OSPF, который лучше, чем маршрут BGP и повторно объявляет маршрут в BGP как локальный для Клиентского узла сети 2. PE3 никогда не узнает, что маршрут, который был объявлен, не инициировался из Клиентского узла сети 2.

Для преодоления этой ситуации, когда маршруты перераспределены от MP-BGP в OSPF, тогда они отмечены с DN, Укусил в Типе LSA 3, 5, или 7 и имел доменную метку для Типа 5 и 7 LSA.

Конфигурации

Вот пример конфигурации на Периферийных маршрутизаторах. Эта конфигурация включает конфигурацию VRF, Процесс OSPF 2, который выполняется между Маршрутизаторами PE-CE, Процесс OSPF 1, который выполняется как Протокол IGP в Ядре MPLS и конфигурация MP-BGP.

DN укусил

Ранее неиспользованный бит в Поле Опций LSA OSPF упоминается, поскольку DN Укусил. Когда маршруты MP-BGP перераспределены в OSPF, этот бит установлен на Типе 3, 5, и 7 LSA. Когда другой Периферийный маршрутизатор получает LSA от Типа Маршрутизатора CE 3, 5, или 7 LSA с Установленным битом DN, информация от того LSA не используется в вычислении маршрута OSPF.

На основе топологии сети PE2 устанавливает Бит DN для перераспределенного LSA, и этот LSA никогда не рассматривают для расчета маршрута в Процессе OSPF 2 на PE3. Таким образом, PE3 никогда не перераспределяет этот маршрут назад в MP-BGP.

Вот пример Заголовка OSPF, который показывает Установленный бит DN, когда маршрут был объявлен Периферийным маршрутизатором для Типа 3 LSA:

Open Shortest Path First
   OSPF Header
       Version: 2
       Message Type: LS Update (4)
       Packet Length: 56
       Source OSPF Router: 10.10.23.3 (10.10.23.3)
       Area ID: 0.0.0.0 (0.0.0.0) (Backbone)
       Checksum: 0x4034 [correct]
       Auth Type: Null (0)
       Auth Data (none): 0000000000000000
   LS Update Packet
       Number of LSAs: 1
       Summary-LSA (IP network)
           .000 1110 0001 0000 = LS Age (seconds): 3600
           0... .... .... .... = Do Not Age Flag: 0
           Options: 0xa2 (DN, DC, E)
               1... .... = DN: Set
               .0.. .... = O: Not set
               ..1. .... = DC: Demand Circuits are supported
               ...0 .... = L: The packet does NOT contain LLS data block
               .... 0... = NP: NSSA is NOT supported
               .... .0.. = MC: NOT Multicast Capable
               .... ..1. = E: External Routing Capability
               .... ...0 = MT: NO Multi-Topology Routing

Доменная метка

Доменная Метка применима только для Типа OSPF 5 и Типа 7 LSA. Когда маршруты VPNv4 перераспределены от MP-BGP в OSPF на Периферийном маршрутизаторе, Доменная Метка установлена для внешних маршрутов OSPF. Метка могла или быть набором manuallly с командой domain-tag под Процессом OSPF или 32-разрядным значением, может автоматически генерироваться:

На основе топологии сети PE2 устанавливает Доменную Метку для Типа 5 и Типа 7 LSA, когда это перераспределяет маршрут VPNv4 в OSPF. Этот LSA никогда не рассматривают для расчета маршрута, потому что DN Укусил, уже установлен, но это также имеет Доменный набор Метки, таким образом, LSA проигнорирован, потому что Доменная Метка совпадает с VPN / Метка VRF. Следовательно маршрут никогда не перераспределяется в OSPF.

Данный пример показывает Типу LSA 5 проигнорированных, когда это получено с Доменным Набором Метки то же, поскольку локальный Домен VRF Наклеивает PE3 от CE3:

*Jan 31 00:29:23.947: OSPF-2 EXTER: adv_rtr 10.10.57.5, age 3, seq 0x80000001, 
metric 10, metric-type 2, fw-addr 0.0.0.0
*Jan 31 00:29:23.947: OSPF-2 EXTER: Tag equals to VPN Tag, ignoring the LSA
*Jan 31 00:29:23.947: OSPF-2 EXTER: Process partial nssa spf queue

PE3#show ip ospf database external 192.168.5.5

           OSPF Router with ID (10.3.3.3) (Process ID 1)

           OSPF Router with ID (10.10.68.6) (Process ID 2)

               Type-5 AS External Link States

 LS age: 38
 Options: (No TOS-capability, DC)
 LS Type: AS External Link
 Link State ID: 192.168.5.5 (External Network Number )
 Advertising Router: 10.10.57.5
 LS Seq Number: 80000001
 Checksum: 0x89A3
 Length: 36
 Network Mask: /32
       Metric Type: 2 (Larger than any link state path)
       MTID: 0
       Metric: 10
       Forward Address: 0.0.0.0
       External Route Tag: 3489725928

Проверка.

Команды, чтобы обнаружить, укусил ли DN, установлены для LSA, и Доменная примененная Метка то же, которые используются для проверки Базы данных LSA.

Когда маршруты VPNv4 перераспределены в OSPF на PE2, эти выходные данные показывают пример для Типа OSPF 3 и Типа 5 LSA и выделяют Бит DN и Набор Метки:

 Примечание: PE-CE OSPF MPLS VPN всегда включает механизм предотвращения петель для обработки проблем. В более старом Cisco IOS® На исходный Тип проекта IETF 3 LSA используют Бит DN в LSA и Типе, 5 LSA используют метку. Более новый RFC 4576 передает под мандат использование Бита DN и для Типа 3 и для Типа 5 LSA.

Это было передано через идентификатор ошибки Cisco CSCtw79182.

Периферийные маршрутизаторы с Образами Cisco IOS с исправлением этого дефекта будут инициировать Тип, который 5 внешних LSA и с DN Укусили и с метка как механизмы предотвращения петель. Предыдущие версии Cisco IOS объявили единственную метку для этой цели для Внешних маршрутов.

Изменение в поведении было внесено, потому что метку возможно переписать (путем изменения ID домена VPN или через route-map), но DN Укусил, не управляемо пользователем. В некоторых дизайнах предельных условий некоторые клиенты, возможно, сознательно отключили механизм предотвращения петель с перезаписью меток внешних LSA для Периферийного маршрутизатора для предпочтения маршрута OSPF по маршруту BGP.

В более новых версиях Cisco IOS это не возможно. На большую часть клиентов, которые используют OSPF PE-CE в конфигурации учебника, не будут влиять. Клиенты, которые отвергают метки MIGHT, видят изменение в поведении.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 118800