Caminho alternativo livre do laço remoto com OSPFv2

Introdução

Este original descreve como o mecanismo (LFA) alternativo sem loop remoto fornece o Fast ReRoute do tráfego em uma rede permitida Multiprotocol Label Switching (MPLS).

O LFA remoto fornece um mecanismo onde se o trajeto direto LFA não está disponível, o tráfego possa ser escavado um túnel a um nó remoto que possa ainda entregar o tráfego para terminar o destino dentro de um tempo de retorno de 50 milissegundos.

Pré-requisitos

Requisitos

Cisco recomenda que você tem o conhecimento de:

• Abra o caminho mais curto primeiramente (OSPFv2)
• MPLS

Componentes Utilizados

Este original não é restringido à versão de software e hardware específica.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos usados neste original começaram com uma configuração cancelada (do padrão). Se sua rede está viva, certifique-se de que você compreende o impacto potencial do comando any.

Informações de fundo

Na rede passeada rápida de hoje, todo o rompimento à rede mesmo por poucos segundos podia impedir de aplicativos sensíveis. Se há um nó ou uma falha do link na rede ao longo do caminho principal, os pacotes podem ser deixados cair até os protocolos de roteamento do ponto como o OSPF, o Intermediate System-to-Intermediate System (ISIS), e o Enhanced Interior Gateway Routing Protocol (EIGRP) convirge. Os protocolos do estado da relação como o OSPF e o ISIS não têm nenhum mecanismo como a ordem de EIGRPin para ter uma rota de backup PRE-computada dinamicamente que possa ser usada em caso da falha da rota principal.

O LFA diretamente conectado e o LFA remoto são dois mecanismos usados conjuntamente com o OSPF e o ISIS a fim ter uma rota de backup/trajeto no lugar. Este caminho backup é usado em caso da falha da rota principal e usado somente até o ponto OSPF ou ISIS re-convirge. Isto ajuda a entregar pacotes ao destino quando o OSPF ou o ISIS convirgirem, segundo as indicações da imagem. 

As relações são identificadas por meio de seus custos de OSPF respectivos. O custo para alcançar 10.6.6.6 de R1 é 21 e seu caminho principal é R1 > R5 > R6.

                                               Custos de OSPF 21 R1 > R5 > R6 > Loopback0 //

Quando R2 é verificado contra desigualdades diretas LFA, não as passa daqui não fornece um trajeto direto LFA para 10.6.6.6:

                                              

D(N,D) < D(N,S) + D(S,D)         // Link Protection

41 < 10 + 21                        // Equality fails

Desde que R2 não passa a condição básica necessária a fim fornecer o trajeto direto LFA, R2 não pode servir como um caminho backup no caso da falha da relação R1-R5.

Para mais detalhes no LFA direto, consulte.

Contudo, se durante a falha R1-R5, o tráfego de R1 pode ser escavado um túnel ao R3, um caminho backup alternativo pode ser conseguido. Este mecanismo de pacotes do Tunelamento a um nó remoto que possa fornecer o trajeto LFA é chamado LFA remoto. Os pacotes destinados ao R3 através do túnel são enviados ao R6 sem nenhuma obstrução como o link falho, R1-R5 não vêm em seu caminho principal alcançar 10.6.6.6 segundo as indicações da imagem.

O túnel construído é um túnel MPLS LDP. Consequentemente, exige o LDP ser permitido no ambiente. Contudo, a condição prévia para executar o LFA remoto é LFA direto, túnel outro LDP não vem acima.

Terminologia

Há poucos termos usados com remoto-LFA e estes são explicados aqui.

• Espaço P - Isto definiu o grupo do outro Roteadores que R1 pode alcançar sem atravessar sobre o link falho. Isto exige o algoritmo da árvore de caminho mais curta (SPT) ser executado com raiz em R1. Por exemplo, na topologia, o espaço P de R1 seria R2 e R3.

       

• Espaço Q - Isto define o conjunto de roteador que pode alcançar o R5 sem atravessar o link falho. Isto exige um SPT ser executado enraizou no R5. Assim, o espaço Q do R5 seria R3 e R4.

• Nó PQ - Este é o nó que é comum ao espaço P e Q. Neste caso, o R3 é comum e é selecionado porque PQ ou igualmente sabido como o nó da liberação. Este é o nó onde o túnel remoto LFA é terminado. Poderia haver múltiplo tais Nós PQ, porém somente um é selecionado conforme o algoritmo.

Configurar

Diagrama da rede

Todos os prefixos são verificados primeiramente contra a disponibilidade do trajeto direta LFA para ver se há a proteção. Os prefixos que não têm uma proteção direta LFA são considerados para a proteção remota LFA.

Comandos permitir o LFA diretamente conectado:

fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute keep-all-paths

Comando permitir o LFA remoto:

 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp

R1

interface Loopback0
 ip address 10.1.1.1 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.12.1 255.255.255.0
 mpls ip
!
interface Ethernet0/1
 no ip address
!
interface Ethernet0/2
 ip address 10.0.15.1 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R2

interface Loopback0
 ip address 10.2.2.2 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.12.2 255.255.255.0
 mpls ip
!
interface Ethernet0/1
 ip address 10.0.23.2 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R3

interface Loopback0
 ip address 10.3.3.3 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.34.3 255.255.255.0
 mpls ip
!
interface Ethernet0/1
 ip address 10.0.23.3 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R4

interface Loopback0
 ip address 10.4.4.4 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.34.4 255.255.255.0
 mpls ip
!
interface Ethernet0/1
 ip address 10.0.45.4 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R5

interface Loopback0
 ip address 10.5.5.5 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.56.5 255.255.255.0
!
interface Ethernet0/1
 ip address 10.0.45.5 255.255.255.0
 mpls ip
!
interface Ethernet0/2
 ip address 10.0.15.5 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R6

interface Loopback0
 ip address 10.6.6.6 255.255.255.0
!
interface Ethernet0/0
 ip address 10.0.56.6 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

Compreenda a funcionalidade do túnel MPLS-Remoto-LFA

As computações remotas LFA são feitas na base por-preliminar do seguinte-lúpulo. Se há os pares de prefixos que compartilham do mesmo seguinte-lúpulo preliminar então todos os prefixos compartilhariam do mesmo túnel LFA e do nó PQ ou liberariam o nó. A computação remota LFA conduziu à seleção do R3 como o PQ ou do nó da liberação segundo as indicações da imagem.

Para o laço de retorno 10.6.6.6 do R6, o caminho principal para que o tráfego flua está através de R1 > R5 > R6 como mostrado aqui.

R1#show ip route 10.6.6.6
Routing entry for 10.6.6.6/32
  Known via "ospf 100", distance 110, metric 21, type intra area
  Last update from 10.0.15.5 on Ethernet0/2, 00:08:56 ago
  Routing Descriptor Blocks:
  * 10.0.15.5, from 10.6.6.6, 00:08:56 ago, via Ethernet0/2   // Primary path
      Route metric is 21, traffic share count is 1
      Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3             // Also a backup MPLS remote tunnel has been established

Este túnel alternativo setup automaticamente entre o nó R3 R1 e PQ/release que foi calculado pelo algoritmo. Isto conduz ao estabelecimento de uma sessão visada LDP entre R1 e R3 para a troca das etiquetas.

R1#show mpls ldp neighbor 10.3.3.3 
    Peer LDP Ident: 10.3.3.3:0; Local LDP Ident 10.1.1.1:0
    TCP connection: 10.3.3.3.22164 - 10.1.1.1.646
    State: Oper; Msgs sent/rcvd: 28/29; Downstream
    Up time: 00:12:08
    LDP discovery sources:
      Targeted Hello 10.1.1.1 -> 10.3.3.3, active, passive
        Addresses bound to peer LDP Ident:
          10.0.34.3       10.3.3.3        10.0.23.3       

A sessão visada LDP construída entre R1 e R3 é usada pelo nó PQ/release (R3) a fim compartilhar da etiqueta MPLS de prefixos protegidos (10.6.6.6 neste caso) com o R1. Aqui, vê-se que o R3 tem uma etiqueta MPLS de 18 para fazer o Label Switching do tráfego para o laço de retorno do R6. Esta etiqueta 18 é compartilhada pelo R3 com o R1 através do LDP e armazenada como uma etiqueta alternativa em R1.

R1#show ip cef 10.6.6.6 
10.6.6.6/32                                              // 23 is primary label 
  nexthop 10.0.15.5 Ethernet0/2 label [23|18]            // 18 is backup label shared by R3
    repair: attached-nexthop 10.3.3.3 MPLS-Remote-Lfa3

R1#show mpls forwarding-table 10.3.3.3
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop    
Label      Label      or Tunnel Id     Switched      interface              
21         21         10.3.3.3/32      0             Et0/0      10.0.12.2   



R3#show mpls forwarding-table 10.6.6.6
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop    
Label      Label      or Tunnel Id     Switched      interface              
18         18         10.6.6.6/32      0             Et0/0      10.0.34.4   

Enquanto a relação R1-R5 está viva (caminho principal), o tráfego está enviado através de MPLS LSP com etiqueta 23 (etiqueta para alcançar 10.6.6.6 sobre o caminho principal). Contudo, quando a relação R1-R5 vai para baixo, o tráfego é comutado através do trajeto do reparo sobre MPLS-Remote-Lfa3. O pacote IP em R1 durante esta falha é imposto com uma etiqueta extra. A etiqueta interna é essa aprendida através da sessão visada LDP e a etiqueta exterior é a fim alcançar o nó PQ (R3 neste caso) segundo as indicações da imagem.

• Etiqueta interna - A etiqueta para 10.6.6.6 forneceu pelo R3 sobre o LDP a R1.
• Etiqueta exterior - Etiquete que R1 tem para o laço de retorno do R3.

                                                Pacote IP interno da etiqueta interna exterior da etiqueta

Assim, o tráfego é etiquetado comutado com etiqueta exterior 21 para alcançar o nó R3 PQ. Uma vez que o tráfego alcança o R3, a etiqueta exterior está removida (ou pode ser removido por R2 devido ao Penultimate Hop Popping). O R3 encontra que o valor de rótulo interno de 18 e a verificam sua tabela do forwarding e para a frente MPLS em conformidade segundo as indicações da imagem.

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

Verificando a funcionalidade

Como discutido, o prefixo do exemplo que é protegido é 10.6.6.6/32 isto é loopback0 do R6. O caminho principal para que R1 alcance o laço de retorno do R6 está através de R1 > R5 > R6 segundo as indicações das saídas. Nestas saídas, junto com o trajeto de encaminhamento preliminar, um outro trajeto do reparo está listado que está usado no caso do link principal entre R1 e R5 vai para baixo:

R1#show ip int brief | in up
Ethernet0/0            10.0.12.1       YES NVRAM  up                    up      
Ethernet0/2            10.0.15.1       YES NVRAM  up                    up          
Loopback0              10.1.1.1        YES NVRAM  up                    up      
MPLS-Remote-Lfa3       10.0.12.1       YES unset  up                    up      
MPLS-Remote-Lfa4       10.0.15.1       YES unset  up                    up      


R1#show ip route 10.6.6.6
Routing entry for 10.6.6.6/32
  Known via "ospf 100", distance 110, metric 21, type intra area
  Last update from 10.0.15.5 on Ethernet0/2, 01:45:54 ago
  Routing Descriptor Blocks:
  * 10.0.15.5, from 10.6.6.6, 01:45:54 ago, via Ethernet0/2
      Route metric is 21, traffic share count is 1
      Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3         

R1#show ip ospf rib 10.6.6.6

            OSPF Router with ID (10.1.1.1) (Process ID 100)


        Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator

*>  10.6.6.6/32, Intra, cost 21, area 0
     SPF Instance 10, age 01:48:22
     Flags: RIB, HiPrio
      via 10.0.15.5, Ethernet0/2
       Flags: RIB
       LSA: 1/10.6.6.6/10.6.6.6
      repair path via 10.3.3.3, MPLS-Remote-Lfa3, cost 40   // MPLS LFA tunnel chosen as
       Flags: RIB, Repair, IntfDj, BcastDj, CostWon            backup
       LSA: 1/10.6.6.6/10.6.6.6

Assim, durante o período de convergência do OSPF após a falha de enlace principal (R1-R5), o tráfego é comutado com o uso de túneis do reparo MPLS. Este túnel origina de R1 e termina em R3 (nó) PQ 10.3.3.3. Igualmente menciona que fornece a proteção contra a relação 10.0.15.5, o Ethernet 0/2 que é caminho principal para o tráfego a 10.6.6.6 de R1.

R1#show ip ospf fast-reroute remote-lfa tunnels

           OSPF Router with ID (10.1.1.1) (Process ID 100)

                     Area with ID (0)

                    Base Topology (MTID 0)

Interface MPLS-Remote-Lfa3                    // Remote lfa tunnel
  Tunnel type: MPLS-LDP
  Tailend router ID: 10.3.3.3
  Termination IP address: 10.3.3.3
  Outgoing interface: Ethernet0/0
  First hop gateway: 10.0.12.2
  Tunnel metric: 20
  Protects:
    10.0.15.5 Ethernet0/2, total metric 40  

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.