Chemin alternatif sans boucle à distance avec OSPFv2

Options de téléchargement

  • PDF     (293.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (204.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (210.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:5 juin 2018
ID du document:200370

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment le mécanisme Remote Loop-Free Alternate (LFA) assure un réacheminement rapide du trafic dans un réseau MPLS (Multiprotocol Label Switching).

    L'algorithme LFA distant fournit un mécanisme dans lequel, si le chemin LFA direct n'est pas disponible, le trafic peut être tunnelisé vers un noeud distant qui peut toujours acheminer le trafic vers la destination finale dans un délai de 50 millisecondes.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de connaître :

    • Open Shortest Path First (OSPFv2)
    • MPLS

    Components Used

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Informations générales

    Dans le réseau à rythme rapide d'aujourd'hui, toute interruption du réseau, même pendant quelques secondes, pourrait entraver les applications sensibles. En cas de défaillance d’un noeud ou d’une liaison dans le réseau le long du chemin principal, les paquets peuvent être abandonnés jusqu’à ce que les protocoles de routage de point tels que OSPF, ISIS (Intermediate System-to-Intermediate System) et EIGRP (Enhanced Interior Gateway Routing Protocol) convergent. Les protocoles à état de liens tels que OSPF et ISIS n’ont aucun mécanisme comme EIGRP afin d’avoir une route de secours précalculée de manière proactive qui peut être utilisée en cas de défaillance de la route principale.

    La LFA directement connectée et la LFA distante sont deux mécanismes utilisés conjointement avec OSPF et ISIS afin de mettre en place une route/chemin de secours. Ce chemin de sauvegarde est utilisé en cas de défaillance de la route principale et n'est utilisé que jusqu'à ce que le point OSPF ou ISIS reconverge. Cela permet de livrer des paquets à destination pendant la convergence OSPF ou ISIS, comme le montre l'image. 

    Les liaisons sont marquées avec leurs coûts OSPF respectifs. Le coût d'accès à 10.6.6.6 depuis R1 est 21 et son chemin principal est R1 > R5 > R6.

                                                   R1 > R5 > R6 > Coût de bouclage0 // OSPF 21

    Lorsque R2 est contrôlé contre les inégalités LFA directes, il ne les passe pas, ce qui ne fournit pas un chemin LFA direct pour 10.6.6.6 :

                                                  

    D(N,D) < D(N,S) + D(S,D)         // Link Protection

41 < 10 + 21                        // Equality fails

    R2 ne répondant pas à la condition de base requise pour fournir un chemin LFA direct, R2 ne peut pas servir de chemin de secours en cas de défaillance de la liaison R1-R5.

    Pour plus d'informations sur la LFA directe, reportez-vous à la section .

    Cependant, si, en cas de défaillance de R1-R5, le trafic de R1 peut être tunnelisé vers R3, un autre chemin de sauvegarde peut être atteint. Ce mécanisme de transmission tunnel de paquets vers un noeud distant qui peut fournir un chemin LFA est appelé LFA distant. Les paquets destinés à R3 via le tunnel sont transférés à R6 sans aucune obstruction car la liaison échouée, R1-R5 ne se trouve pas dans son chemin principal pour atteindre 10.6.6.6, comme le montre l’image.

    Le tunnel construit est un tunnel LDP MPLS. Par conséquent, le protocole LDP doit être activé dans l’environnement. Cependant, les prérequis pour exécuter le LFA distant sont directement LFA, sinon le tunnel LDP ne s'active pas.

    Terminologie

    Il y a peu de termes utilisés avec remote-LFA et ceux-ci sont expliqués ici.

    • P Space : définition de l'ensemble des autres routeurs que R1 peut atteindre sans traverser la liaison défaillante. Cela nécessite l'exécution de l'algorithme SPT (Shortest Path Tree) avec la racine sur R1. Par exemple, dans la topologie, l’espace P de R1 est R2 et R3.

           

    • Espace Q : définit l'ensemble de routeurs pouvant atteindre R5 sans traverser la liaison défaillante. Pour cela, un SPT doit être exécuté sur R5. L’espace Q de R5 est donc R3 et R4.
    • Noeud PQ : noeud commun à l'espace P et à l'espace Q. Dans ce cas, R3 est commun et est sélectionné en tant que PQ ou également en tant que noeud de version. Il s'agit du noeud où le tunnel LFA distant est terminé. Il peut y avoir plusieurs noeuds PQ de ce type, mais un seul est sélectionné conformément à l'algorithme.

    Configuration

    Diagramme du réseau

    Tous les préfixes sont d'abord vérifiés par rapport à la disponibilité directe du chemin LFA pour la protection. Les préfixes qui n'ont pas de protection LFA directe sont pris en compte pour la protection LFA distante.

    Commandes permettant d'activer la LFA directement connectée :

    fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute keep-all-paths

    Commande permettant d'activer la LFA distante :

     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp

    R1

    interface Loopback0
     ip address 10.1.1.1 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.12.1 255.255.255.0
     mpls ip
    !
    interface Ethernet0/1
     no ip address
    !
    interface Ethernet0/2
     ip address 10.0.15.1 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R2

    interface Loopback0
     ip address 10.2.2.2 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.12.2 255.255.255.0
     mpls ip
    !
    interface Ethernet0/1
     ip address 10.0.23.2 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R3

    interface Loopback0
     ip address 10.3.3.3 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.34.3 255.255.255.0
     mpls ip
    !
    interface Ethernet0/1
     ip address 10.0.23.3 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R4

    interface Loopback0
     ip address 10.4.4.4 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.34.4 255.255.255.0
     mpls ip
    !
    interface Ethernet0/1
     ip address 10.0.45.4 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R5

    interface Loopback0
     ip address 10.5.5.5 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.56.5 255.255.255.0
    !
    interface Ethernet0/1
     ip address 10.0.45.5 255.255.255.0
     mpls ip
    !
    interface Ethernet0/2
     ip address 10.0.15.5 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R6

    interface Loopback0
     ip address 10.6.6.6 255.255.255.0
    !
    interface Ethernet0/0
     ip address 10.0.56.6 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    Comprendre la fonctionnalité de tunnel MPLS-Remote-LFA

    Les calculs LFA distants sont effectués par saut suivant principal. Si deux préfixes partagent le même tronçon suivant principal, tous les préfixes partagent le même tunnel LFA et noeud PQ ou noeud de libération. Le calcul LFA à distance a abouti à la sélection de R3 en tant que PQ ou noeud de libération, comme l'illustre l'image.

    Pour le bouclage 10.6.6.6 de R6, le chemin principal du trafic vers le flux est via R1 > R5 > R6 comme indiqué ici.

    R1#show ip route 10.6.6.6
    Routing entry for 10.6.6.6/32
      Known via "ospf 100", distance 110, metric 21, type intra area
      Last update from 10.0.15.5 on Ethernet0/2, 00:08:56 ago
      Routing Descriptor Blocks:
      * 10.0.15.5, from 10.6.6.6, 00:08:56 ago, via Ethernet0/2   // Primary path
          Route metric is 21, traffic share count is 1
          Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3             // Also a backup MPLS remote tunnel has been established

    Ce tunnel de sauvegarde est configuré automatiquement entre R1 et le noeud PQ/release R3 qui a été calculé par algorithme. Cela entraîne l’établissement d’une session LDP ciblée entre R1 et R3 pour l’échange d’étiquettes.

    R1#show mpls ldp neighbor 10.3.3.3 
        Peer LDP Ident: 10.3.3.3:0; Local LDP Ident 10.1.1.1:0
        TCP connection: 10.3.3.3.22164 - 10.1.1.1.646
        State: Oper; Msgs sent/rcvd: 28/29; Downstream
        Up time: 00:12:08
        LDP discovery sources:
          Targeted Hello 10.1.1.1 -> 10.3.3.3, active, passive
            Addresses bound to peer LDP Ident:
              10.0.34.3       10.3.3.3        10.0.23.3       

    La session LDP ciblée construite entre R1 et R3 est utilisée par le noeud PQ/release (R3) afin de partager l'étiquette MPLS des préfixes protégés (10.6.6.6 dans ce cas) avec R1. Ici, on voit que R3 a une étiquette MPLS de 18 pour effectuer la commutation d'étiquette du trafic vers le bouclage de R6. Cette étiquette 18 est partagée par R3 avec R1 via LDP et est stockée en tant qu’étiquette de sauvegarde sur R1.

    R1#show ip cef 10.6.6.6 
    10.6.6.6/32                                              // 23 is primary label 
      nexthop 10.0.15.5 Ethernet0/2 label [23|18]            // 18 is backup label shared by R3
        repair: attached-nexthop 10.3.3.3 MPLS-Remote-Lfa3

    R1#show mpls forwarding-table 10.3.3.3
    Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop    
    Label      Label      or Tunnel Id     Switched      interface              
    21         21         10.3.3.3/32      0             Et0/0      10.0.12.2   



    R3#show mpls forwarding-table 10.6.6.6
    Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop    
    Label      Label      or Tunnel Id     Switched      interface              
    18         18         10.6.6.6/32      0             Et0/0      10.0.34.4   

    Tant que la liaison R1-R5 est active (chemin principal), le trafic est transféré via le LSP MPLS avec l'étiquette 23 (étiquette pour atteindre 10.6.6.6 sur le chemin principal). Cependant, lorsque la liaison R1-R5 tombe en panne, le trafic est commuté via un chemin de réparation sur MPLS-Remote-Lfa3. Le paquet IP sur R1 pendant cette panne est imposé avec une étiquette supplémentaire. L'étiquette interne est celle apprise par le biais de la session LDP ciblée et l'étiquette externe est en vue d'atteindre le noeud PQ (R3 dans ce cas) comme indiqué dans l'image.

    • Étiquette interne - Étiquette pour 10.6.6.6 fournie par R3 sur LDP à R1.
    • Libellé externe : étiquette que R1 possède pour le bouclage de R3.

                                                    Libellé externe Étiquette interne Paquet IP interne

    Ainsi, le trafic est étiqueté commuté avec l'étiquette externe 21 pour atteindre le noeud PQ R3. Une fois que le trafic atteint R3, l'étiquette externe est supprimée (ou peut l'être par R2 en raison de l'avant-dernier saut qui s'affiche). R3 trouve la valeur d'étiquette interne de 18 et vérifie sa table de transfert MPLS et la transmet en conséquence, comme indiqué dans l'image.

    Vérification

    Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

    Vérification de la fonctionnalité

    Comme indiqué, l’exemple de préfixe protégé est 10.6.6.6/32, c’est-à-dire loopback0 de R6. Le chemin principal pour que R1 atteigne le bouclage de R6 est via R1 > R5 > R6 comme indiqué dans les sorties. Dans ces sorties, ainsi que le chemin de transfert principal, un autre chemin de réparation est répertorié qui est utilisé en cas de défaillance de la liaison principale entre R1 et R5 :


    R1#show ip int brief | in up
    Ethernet0/0            10.0.12.1       YES NVRAM  up                    up      
    Ethernet0/2            10.0.15.1       YES NVRAM  up                    up          
    Loopback0              10.1.1.1        YES NVRAM  up                    up      
    MPLS-Remote-Lfa3       10.0.12.1       YES unset  up                    up      
    MPLS-Remote-Lfa4       10.0.15.1       YES unset  up                    up      


    R1#show ip route 10.6.6.6
    Routing entry for 10.6.6.6/32
      Known via "ospf 100", distance 110, metric 21, type intra area
      Last update from 10.0.15.5 on Ethernet0/2, 01:45:54 ago
      Routing Descriptor Blocks:
      * 10.0.15.5, from 10.6.6.6, 01:45:54 ago, via Ethernet0/2
          Route metric is 21, traffic share count is 1
          Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3         

    R1#show ip ospf rib 10.6.6.6

                OSPF Router with ID (10.1.1.1) (Process ID 100)


            Base Topology (MTID 0)

    OSPF local RIB
    Codes: * - Best, > - Installed in global RIB
    LSA: type/LSID/originator

    *>  10.6.6.6/32, Intra, cost 21, area 0
         SPF Instance 10, age 01:48:22
         Flags: RIB, HiPrio
          via 10.0.15.5, Ethernet0/2
           Flags: RIB
           LSA: 1/10.6.6.6/10.6.6.6
          repair path via 10.3.3.3, MPLS-Remote-Lfa3, cost 40   // MPLS LFA tunnel chosen as
           Flags: RIB, Repair, IntfDj, BcastDj, CostWon            backup
           LSA: 1/10.6.6.6/10.6.6.6

    Ainsi, pendant la période de convergence du protocole OSPF après une défaillance de liaison principale (R1-R5), le trafic est commuté à l'aide de tunnels de réparation MPLS. Ce tunnel provient de R1 et se termine à R3 (noeud PQ) 10.3.3.3. Il indique également qu’il fournit une protection contre la liaison 10.0.15.5, Ethernet 0/2, qui est le chemin principal du trafic vers 10.6.6.6 à partir de R1.

    R1#show ip ospf fast-reroute remote-lfa tunnels

               OSPF Router with ID (10.1.1.1) (Process ID 100)

                         Area with ID (0)

                        Base Topology (MTID 0)

    Interface MPLS-Remote-Lfa3                    // Remote lfa tunnel
      Tunnel type: MPLS-LDP
      Tailend router ID: 10.3.3.3
      Termination IP address: 10.3.3.3
      Outgoing interface: Ethernet0/0
      First hop gateway: 10.0.12.2
      Tunnel metric: 20
      Protects:
        10.0.15.5 Ethernet0/2, total metric 40

    Dépannage

    Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

    TAC Authored

    Contribution d’experts de Cisco

    • Amandeep Singh
      Cisco TAC Engineer
    • Naveen Bansal
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco