Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit comment le mécanisme Remote Loop-Free Alternate (LFA) assure un réacheminement rapide du trafic dans un réseau MPLS (Multiprotocol Label Switching).
L'algorithme LFA distant fournit un mécanisme dans lequel, si le chemin LFA direct n'est pas disponible, le trafic peut être tunnelisé vers un noeud distant qui peut toujours acheminer le trafic vers la destination finale dans un délai de 50 millisecondes.
Cisco vous recommande de connaître :
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Dans le réseau à rythme rapide d'aujourd'hui, toute interruption du réseau, même pendant quelques secondes, pourrait entraver les applications sensibles. En cas de défaillance d’un noeud ou d’une liaison dans le réseau le long du chemin principal, les paquets peuvent être abandonnés jusqu’à ce que les protocoles de routage de point tels que OSPF, ISIS (Intermediate System-to-Intermediate System) et EIGRP (Enhanced Interior Gateway Routing Protocol) convergent. Les protocoles à état de liens tels que OSPF et ISIS n’ont aucun mécanisme comme EIGRP afin d’avoir une route de secours précalculée de manière proactive qui peut être utilisée en cas de défaillance de la route principale.
La LFA directement connectée et la LFA distante sont deux mécanismes utilisés conjointement avec OSPF et ISIS afin de mettre en place une route/chemin de secours. Ce chemin de sauvegarde est utilisé en cas de défaillance de la route principale et n'est utilisé que jusqu'à ce que le point OSPF ou ISIS reconverge. Cela permet de livrer des paquets à destination pendant la convergence OSPF ou ISIS, comme le montre l'image.
Les liaisons sont marquées avec leurs coûts OSPF respectifs. Le coût d'accès à 10.6.6.6 depuis R1 est 21 et son chemin principal est R1 > R5 > R6.
R1 > R5 > R6 > Coût de bouclage0 // OSPF 21
Lorsque R2 est contrôlé contre les inégalités LFA directes, il ne les passe pas, ce qui ne fournit pas un chemin LFA direct pour 10.6.6.6 :
D(N,D) < D(N,S) + D(S,D) // Link Protection 41 < 10 + 21 // Equality fails
R2 ne répondant pas à la condition de base requise pour fournir un chemin LFA direct, R2 ne peut pas servir de chemin de secours en cas de défaillance de la liaison R1-R5.
Pour plus d'informations sur la LFA directe, reportez-vous à la section .
Cependant, si, en cas de défaillance de R1-R5, le trafic de R1 peut être tunnelisé vers R3, un autre chemin de sauvegarde peut être atteint. Ce mécanisme de transmission tunnel de paquets vers un noeud distant qui peut fournir un chemin LFA est appelé LFA distant. Les paquets destinés à R3 via le tunnel sont transférés à R6 sans aucune obstruction car la liaison échouée, R1-R5 ne se trouve pas dans son chemin principal pour atteindre 10.6.6.6, comme le montre l’image.
Le tunnel construit est un tunnel LDP MPLS. Par conséquent, le protocole LDP doit être activé dans l’environnement. Cependant, les prérequis pour exécuter le LFA distant sont directement LFA, sinon le tunnel LDP ne s'active pas.
Il y a peu de termes utilisés avec remote-LFA et ceux-ci sont expliqués ici.
Tous les préfixes sont d'abord vérifiés par rapport à la disponibilité directe du chemin LFA pour la protection. Les préfixes qui n'ont pas de protection LFA directe sont pris en compte pour la protection LFA distante.
Commandes permettant d'activer la LFA directement connectée :
fast-reroute per-prefix enable area 0 prefix-priority high fast-reroute keep-all-paths
Commande permettant d'activer la LFA distante :
fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
interface Loopback0
ip address 10.1.1.1 255.255.255.255
!
interface Ethernet0/0
ip address 10.0.12.1 255.255.255.0
mpls ip
!
interface Ethernet0/1
no ip address
!
interface Ethernet0/2
ip address 10.0.15.1 255.255.255.0
mpls ip
router ospf 100
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
fast-reroute keep-all-paths
network 10.0.0.0 0.255.255.255 area 0
interface Loopback0
ip address 10.2.2.2 255.255.255.255
!
interface Ethernet0/0
ip address 10.0.12.2 255.255.255.0
mpls ip
!
interface Ethernet0/1
ip address 10.0.23.2 255.255.255.0
mpls ip
router ospf 100
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
fast-reroute keep-all-paths
network 10.0.0.0 0.255.255.255 area 0
interface Loopback0
ip address 10.3.3.3 255.255.255.255
!
interface Ethernet0/0
ip address 10.0.34.3 255.255.255.0
mpls ip
!
interface Ethernet0/1
ip address 10.0.23.3 255.255.255.0
mpls ip
router ospf 100
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
fast-reroute keep-all-paths
network 10.0.0.0 0.255.255.255 area 0
interface Loopback0
ip address 10.4.4.4 255.255.255.255
!
interface Ethernet0/0
ip address 10.0.34.4 255.255.255.0
mpls ip
!
interface Ethernet0/1
ip address 10.0.45.4 255.255.255.0
mpls ip
router ospf 100
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
fast-reroute keep-all-paths
network 10.0.0.0 0.255.255.255 area 0
interface Loopback0
ip address 10.5.5.5 255.255.255.255
!
interface Ethernet0/0
ip address 10.0.56.5 255.255.255.0
!
interface Ethernet0/1
ip address 10.0.45.5 255.255.255.0
mpls ip
!
interface Ethernet0/2
ip address 10.0.15.5 255.255.255.0
mpls ip
router ospf 100
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
fast-reroute keep-all-paths
network 10.0.0.0 0.255.255.255 area 0
interface Loopback0
ip address 10.6.6.6 255.255.255.0
!
interface Ethernet0/0
ip address 10.0.56.6 255.255.255.0
mpls ip
router ospf 100
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute keep-all-paths
network 10.0.0.0 0.255.255.255 area 0
Les calculs LFA distants sont effectués par saut suivant principal. Si deux préfixes partagent le même tronçon suivant principal, tous les préfixes partagent le même tunnel LFA et noeud PQ ou noeud de libération. Le calcul LFA à distance a abouti à la sélection de R3 en tant que PQ ou noeud de libération, comme l'illustre l'image.
Pour le bouclage 10.6.6.6 de R6, le chemin principal du trafic vers le flux est via R1 > R5 > R6 comme indiqué ici.
R1#show ip route 10.6.6.6
Routing entry for 10.6.6.6/32
Known via "ospf 100", distance 110, metric 21, type intra area
Last update from 10.0.15.5 on Ethernet0/2, 00:08:56 ago
Routing Descriptor Blocks:
* 10.0.15.5, from 10.6.6.6, 00:08:56 ago, via Ethernet0/2 // Primary path
Route metric is 21, traffic share count is 1
Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3 // Also a backup MPLS remote tunnel has been established
Ce tunnel de sauvegarde est configuré automatiquement entre R1 et le noeud PQ/release R3 qui a été calculé par algorithme. Cela entraîne l’établissement d’une session LDP ciblée entre R1 et R3 pour l’échange d’étiquettes.
R1#show mpls ldp neighbor 10.3.3.3
Peer LDP Ident: 10.3.3.3:0; Local LDP Ident 10.1.1.1:0
TCP connection: 10.3.3.3.22164 - 10.1.1.1.646
State: Oper; Msgs sent/rcvd: 28/29; Downstream
Up time: 00:12:08
LDP discovery sources:
Targeted Hello 10.1.1.1 -> 10.3.3.3, active, passive
Addresses bound to peer LDP Ident:
10.0.34.3 10.3.3.3 10.0.23.3
La session LDP ciblée construite entre R1 et R3 est utilisée par le noeud PQ/release (R3) afin de partager l'étiquette MPLS des préfixes protégés (10.6.6.6 dans ce cas) avec R1. Ici, on voit que R3 a une étiquette MPLS de 18 pour effectuer la commutation d'étiquette du trafic vers le bouclage de R6. Cette étiquette 18 est partagée par R3 avec R1 via LDP et est stockée en tant qu’étiquette de sauvegarde sur R1.
R1#show ip cef 10.6.6.6
10.6.6.6/32 // 23 is primary label
nexthop 10.0.15.5 Ethernet0/2 label [23|18] // 18 is backup label shared by R3
repair: attached-nexthop 10.3.3.3 MPLS-Remote-Lfa3
R1#show mpls forwarding-table 10.3.3.3
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
21 21 10.3.3.3/32 0 Et0/0 10.0.12.2
R3#show mpls forwarding-table 10.6.6.6
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
18 18 10.6.6.6/32 0 Et0/0 10.0.34.4
Tant que la liaison R1-R5 est active (chemin principal), le trafic est transféré via le LSP MPLS avec l'étiquette 23 (étiquette pour atteindre 10.6.6.6 sur le chemin principal). Cependant, lorsque la liaison R1-R5 tombe en panne, le trafic est commuté via un chemin de réparation sur MPLS-Remote-Lfa3. Le paquet IP sur R1 pendant cette panne est imposé avec une étiquette supplémentaire. L'étiquette interne est celle apprise par le biais de la session LDP ciblée et l'étiquette externe est en vue d'atteindre le noeud PQ (R3 dans ce cas) comme indiqué dans l'image.
Libellé externe Étiquette interne Paquet IP interne
Ainsi, le trafic est étiqueté commuté avec l'étiquette externe 21 pour atteindre le noeud PQ R3. Une fois que le trafic atteint R3, l'étiquette externe est supprimée (ou peut l'être par R2 en raison de l'avant-dernier saut qui s'affiche). R3 trouve la valeur d'étiquette interne de 18 et vérifie sa table de transfert MPLS et la transmet en conséquence, comme indiqué dans l'image.
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
Vérification de la fonctionnalité
Comme indiqué, l’exemple de préfixe protégé est 10.6.6.6/32, c’est-à-dire loopback0 de R6. Le chemin principal pour que R1 atteigne le bouclage de R6 est via R1 > R5 > R6 comme indiqué dans les sorties. Dans ces sorties, ainsi que le chemin de transfert principal, un autre chemin de réparation est répertorié qui est utilisé en cas de défaillance de la liaison principale entre R1 et R5 :
R1#show ip int brief | in up
Ethernet0/0 10.0.12.1 YES NVRAM up up
Ethernet0/2 10.0.15.1 YES NVRAM up up
Loopback0 10.1.1.1 YES NVRAM up up
MPLS-Remote-Lfa3 10.0.12.1 YES unset up up
MPLS-Remote-Lfa4 10.0.15.1 YES unset up up
R1#show ip route 10.6.6.6
Routing entry for 10.6.6.6/32
Known via "ospf 100", distance 110, metric 21, type intra area
Last update from 10.0.15.5 on Ethernet0/2, 01:45:54 ago
Routing Descriptor Blocks:
* 10.0.15.5, from 10.6.6.6, 01:45:54 ago, via Ethernet0/2
Route metric is 21, traffic share count is 1
Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3
R1#show ip ospf rib 10.6.6.6
OSPF Router with ID (10.1.1.1) (Process ID 100)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator
*> 10.6.6.6/32, Intra, cost 21, area 0
SPF Instance 10, age 01:48:22
Flags: RIB, HiPrio
via 10.0.15.5, Ethernet0/2
Flags: RIB
LSA: 1/10.6.6.6/10.6.6.6
repair path via 10.3.3.3, MPLS-Remote-Lfa3, cost 40 // MPLS LFA tunnel chosen as
Flags: RIB, Repair, IntfDj, BcastDj, CostWon backup
LSA: 1/10.6.6.6/10.6.6.6
Ainsi, pendant la période de convergence du protocole OSPF après une défaillance de liaison principale (R1-R5), le trafic est commuté à l'aide de tunnels de réparation MPLS. Ce tunnel provient de R1 et se termine à R3 (noeud PQ) 10.3.3.3. Il indique également qu’il fournit une protection contre la liaison 10.0.15.5, Ethernet 0/2, qui est le chemin principal du trafic vers 10.6.6.6 à partir de R1.
R1#show ip ospf fast-reroute remote-lfa tunnels
OSPF Router with ID (10.1.1.1) (Process ID 100)
Area with ID (0)
Base Topology (MTID 0)
Interface MPLS-Remote-Lfa3 // Remote lfa tunnel
Tunnel type: MPLS-LDP
Tailend router ID: 10.3.3.3
Termination IP address: 10.3.3.3
Outgoing interface: Ethernet0/0
First hop gateway: 10.0.12.2
Tunnel metric: 20
Protects:
10.0.15.5 Ethernet0/2, total metric 40
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.