Caminho alternativo livre de loop remoto com OSPFv2

Opções de download

  • PDF     (293.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (204.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (209.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:5 de Junho de 2018
ID do documento:200370

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como o mecanismo LFA (Remote Loop-Free Alternate, alternativa sem loop remoto) fornece redirecionamento rápido de tráfego em uma rede habilitada para Multiprotocol Label Switching (MPLS).

    O LFA remoto fornece um mecanismo no qual, se o caminho direto do LFA não estiver disponível, o tráfego poderá ser encapsulado em um nó remoto que ainda possa entregar o tráfego ao destino final dentro de 50 milissegundos de tempo de ciclo.

    Prerequisites

    Requirements

    A Cisco recomenda que você conheça:

    • Open Shortest Path First (OSPFv2)
    • MPLS

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Informações de Apoio

    Na rede em ritmo acelerado de hoje, qualquer interrupção na rede, mesmo por alguns segundos, pode atrapalhar aplicativos sensíveis. Se houver uma falha de nó ou link na rede ao longo do caminho principal, os pacotes podem ser descartados até que os protocolos de roteamento de pontos, como OSPF, ISIS (Intermediate System-to-Intermediate System) e EIGRP (Enhanced Interior Gateway Routing Protocol) convergam. Os protocolos de estado do enlace, como OSPF e ISIS, não têm mecanismo como o EIGRP para ter uma rota de backup pré-computada proativamente que possa ser usada em caso de falha da rota primária.

    LFA e LFA remoto diretamente conectados são dois mecanismos usados em conjunto com OSPF e ISIS para ter uma rota/caminho de backup em vigor. Esse caminho de backup é usado em caso de falha da rota primária e é usado somente até que o ponto de reconvergência de OSPF ou ISIS. Isso ajuda a entregar pacotes ao destino enquanto o OSPF ou o ISIS convergem, como mostrado na imagem. 

    Os links são marcados com seus respectivos custos OSPF. O custo para acessar 10.6.6.6 de R1 é 21 e seu caminho principal é R1 > R5 > R6.

                                                   R1 > R5 > R6 > Custo de Loopback0 // OSPF 21

    Quando R2 é verificado contra as desigualdades diretas de LFA, ele não passa por elas, portanto não fornece um caminho direto de LFA para 10.6.6.6:

                                                  

    D(N,D) < D(N,S) + D(S,D)         // Link Protection

41 < 10 + 21                        // Equality fails

    Como R2 não passa a condição básica necessária para fornecer o caminho LFA direto, R2 não pode servir como um caminho de backup no caso de falha do link R1-R5.

    Para obter mais detalhes sobre LFA direto, consulte .

    No entanto, se durante a falha de R1-R5, o tráfego de R1 pode ser encapsulado para R3, um caminho de backup alternativo pode ser alcançado. Esse mecanismo de tunelamento de pacotes para um nó remoto que pode fornecer o caminho LFA é chamado de LFA remoto. Os pacotes destinados a R3 via túnel são encaminhados para R6 sem qualquer obstrução como link com falha, R1-R5 não vem em seu caminho primário para alcançar 10.6.6.6 como mostrado na imagem.

    O túnel criado é um túnel LDP MPLS. Portanto, exige que o LDP seja ativado no ambiente. No entanto, o pré-requisito para executar LFA remoto é LFA direto, caso contrário, o túnel LDP não é ativado.

    Terminology

    Há poucos termos usados com LFA remoto e esses são explicados aqui.

    • P Space - (Espaço) Definido pelo conjunto de outros roteadores que R1 pode acessar sem atravessar um link com falha. Isso exige que o algoritmo SPT (Shortest Path Tree) seja executado com raiz em R1. Por exemplo, na topologia, o espaço P de R1 seria R2 e R3.

           

    • Q Space - Define o conjunto de roteadores que podem acessar R5 sem atravessar o link com falha. Isso exige que um SPT seja executado com raiz em R5. Portanto, o espaço Q de R5 seria R3 e R4.
    • Nó PQ - Esse é o nó comum para os espaços P e Q. Nesse caso, R3 é comum e é selecionado como PQ ou também conhecido como nó de versão. Este é o nó onde o túnel LFA remoto é terminado. Pode haver vários nós PQ, mas apenas um é selecionado de acordo com o algoritmo.

    Configurar

    Diagrama de Rede

    Todos os prefixos são verificados primeiro em relação à disponibilidade direta do caminho LFA para proteção. Os prefixos que não têm uma proteção direta LFA são considerados para proteção remota LFA.

    Comandos para ativar o LFA diretamente conectado:

    fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute keep-all-paths

    Comando para ativar LFA remoto:

     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp

    R1

    interface Loopback0
     ip address 10.1.1.1 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.12.1 255.255.255.0
     mpls ip
    !
    interface Ethernet0/1
     no ip address
    !
    interface Ethernet0/2
     ip address 10.0.15.1 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R2

    interface Loopback0
     ip address 10.2.2.2 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.12.2 255.255.255.0
     mpls ip
    !
    interface Ethernet0/1
     ip address 10.0.23.2 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R3

    interface Loopback0
     ip address 10.3.3.3 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.34.3 255.255.255.0
     mpls ip
    !
    interface Ethernet0/1
     ip address 10.0.23.3 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R4

    interface Loopback0
     ip address 10.4.4.4 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.34.4 255.255.255.0
     mpls ip
    !
    interface Ethernet0/1
     ip address 10.0.45.4 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R5

    interface Loopback0
     ip address 10.5.5.5 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.56.5 255.255.255.0
    !
    interface Ethernet0/1
     ip address 10.0.45.5 255.255.255.0
     mpls ip
    !
    interface Ethernet0/2
     ip address 10.0.15.5 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R6

    interface Loopback0
     ip address 10.6.6.6 255.255.255.0
    !
    interface Ethernet0/0
     ip address 10.0.56.6 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    Entender a funcionalidade do túnel MPLS-Remote-LFA

    Os cálculos remotos do LFA são feitos por salto seguinte principal. Se houver dois prefixos que compartilham o mesmo próximo salto primário, todos os prefixos compartilharão o mesmo túnel LFA e nó PQ ou nó de versão. A computação remota de LFA resultou na seleção de R3 como PQ ou nó de versão como mostrado na imagem.

    Para o loopback de R6 10.6.6.6, o caminho principal para o fluxo de tráfego é através de R1 > R5 > R6, como mostrado aqui.

    R1#show ip route 10.6.6.6
    Routing entry for 10.6.6.6/32
      Known via "ospf 100", distance 110, metric 21, type intra area
      Last update from 10.0.15.5 on Ethernet0/2, 00:08:56 ago
      Routing Descriptor Blocks:
      * 10.0.15.5, from 10.6.6.6, 00:08:56 ago, via Ethernet0/2   // Primary path
          Route metric is 21, traffic share count is 1
          Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3             // Also a backup MPLS remote tunnel has been established

    Esse túnel de backup é configurado automaticamente entre R1 e PQ/nó de versão R3 que foi calculado por algoritmo. Isso resulta no estabelecimento de uma sessão LDP direcionada entre R1 e R3 para troca de rótulos.

    R1#show mpls ldp neighbor 10.3.3.3 
        Peer LDP Ident: 10.3.3.3:0; Local LDP Ident 10.1.1.1:0
        TCP connection: 10.3.3.3.22164 - 10.1.1.1.646
        State: Oper; Msgs sent/rcvd: 28/29; Downstream
        Up time: 00:12:08
        LDP discovery sources:
          Targeted Hello 10.1.1.1 -> 10.3.3.3, active, passive
            Addresses bound to peer LDP Ident:
              10.0.34.3       10.3.3.3        10.0.23.3       

    A sessão LDP direcionada construída entre R1 e R3 é usada pelo nó PQ/release (R3) para compartilhar o rótulo MPLS de prefixos protegidos (10.6.6.6 neste caso) com R1. Aqui, percebe-se que R3 tem um rótulo MPLS de 18 para fazer comutação de rótulo de tráfego em direção ao loopback de R6. Esse rótulo 18 é compartilhado por R3 com R1 via LDP e é armazenado como um rótulo de backup em R1.

    R1#show ip cef 10.6.6.6 
    10.6.6.6/32                                              // 23 is primary label 
      nexthop 10.0.15.5 Ethernet0/2 label [23|18]            // 18 is backup label shared by R3
        repair: attached-nexthop 10.3.3.3 MPLS-Remote-Lfa3

    R1#show mpls forwarding-table 10.3.3.3
    Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop    
    Label      Label      or Tunnel Id     Switched      interface              
    21         21         10.3.3.3/32      0             Et0/0      10.0.12.2   



    R3#show mpls forwarding-table 10.6.6.6
    Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop    
    Label      Label      or Tunnel Id     Switched      interface              
    18         18         10.6.6.6/32      0             Et0/0      10.0.34.4   

    Desde que o link R1-R5 esteja ativo (caminho primário), o tráfego é encaminhado via LSP MPLS com rótulo 23 (rótulo para acessar 10.6.6.6 sobre caminho primário). No entanto, quando o link R1-R5 fica inativo, o tráfego é comutado através do caminho de reparo sobre MPLS-Remote-Lfa3. O pacote IP em R1 durante essa falha é imposto com um rótulo extra. O rótulo interno é o aprendido através da sessão LDP de destino e o rótulo externo é para alcançar o nó PQ (R3 nesse caso) como mostrado na imagem.

    • Rótulo interno - Rótulo para 10.6.6.6 fornecido por R3 sobre LDP para R1.
    • Rótulo externo - Rótulo que R1 tem para o loopback de R3.

                                                    Rótulo Externo Rótulo Interno Pacote IP Interno

    Portanto, o tráfego é rotulado como comutado com o rótulo externo 21 para alcançar o nó PQ R3. Quando o tráfego chega a R3, o rótulo externo é removido (ou pode ser removido por R2 devido à queda de penúltimo salto). R3 encontra o valor de rótulo interno de 18 e verifica sua tabela de encaminhamento MPLS e a encaminha de acordo com a imagem.

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    Verificação da funcionalidade

    Conforme discutido, o prefixo de exemplo protegido é 10.6.6.6/32, ou seja, loopback0 de R6. O caminho principal para que R1 acesse o loopback de R6 é através de R1 > R5 > R6, como mostrado nas saídas. Nessas saídas, juntamente com o caminho de encaminhamento principal, outro caminho de reparo é listado e usado no caso de um link primário entre R1 e R5 cair:


    R1#show ip int brief | in up
    Ethernet0/0            10.0.12.1       YES NVRAM  up                    up      
    Ethernet0/2            10.0.15.1       YES NVRAM  up                    up          
    Loopback0              10.1.1.1        YES NVRAM  up                    up      
    MPLS-Remote-Lfa3       10.0.12.1       YES unset  up                    up      
    MPLS-Remote-Lfa4       10.0.15.1       YES unset  up                    up      


    R1#show ip route 10.6.6.6
    Routing entry for 10.6.6.6/32
      Known via "ospf 100", distance 110, metric 21, type intra area
      Last update from 10.0.15.5 on Ethernet0/2, 01:45:54 ago
      Routing Descriptor Blocks:
      * 10.0.15.5, from 10.6.6.6, 01:45:54 ago, via Ethernet0/2
          Route metric is 21, traffic share count is 1
          Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3         

    R1#show ip ospf rib 10.6.6.6

                OSPF Router with ID (10.1.1.1) (Process ID 100)


            Base Topology (MTID 0)

    OSPF local RIB
    Codes: * - Best, > - Installed in global RIB
    LSA: type/LSID/originator

    *>  10.6.6.6/32, Intra, cost 21, area 0
         SPF Instance 10, age 01:48:22
         Flags: RIB, HiPrio
          via 10.0.15.5, Ethernet0/2
           Flags: RIB
           LSA: 1/10.6.6.6/10.6.6.6
          repair path via 10.3.3.3, MPLS-Remote-Lfa3, cost 40   // MPLS LFA tunnel chosen as
           Flags: RIB, Repair, IntfDj, BcastDj, CostWon            backup
           LSA: 1/10.6.6.6/10.6.6.6

    Assim, durante o período de convergência do OSPF após falha do enlace primário (R1-R5), o tráfego é comutado com o uso de túneis de reparo MPLS. Esse túnel é originado de R1 e termina em R3 (nó PQ) 10.3.3.3. Ele também menciona que fornece proteção contra o link 10.0.15.5, Ethernet 0/2, que é o caminho principal para o tráfego até 10.6.6.6 de R1.

    R1#show ip ospf fast-reroute remote-lfa tunnels

               OSPF Router with ID (10.1.1.1) (Process ID 100)

                         Area with ID (0)

                        Base Topology (MTID 0)

    Interface MPLS-Remote-Lfa3                    // Remote lfa tunnel
      Tunnel type: MPLS-LDP
      Tailend router ID: 10.3.3.3
      Termination IP address: 10.3.3.3
      Outgoing interface: Ethernet0/0
      First hop gateway: 10.0.12.2
      Tunnel metric: 20
      Protects:
        10.0.15.5 Ethernet0/2, total metric 40

    Troubleshoot

    Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Amandeep Singh
      Cisco TAC Engineer
    • Naveen Bansal
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco