O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve como o mecanismo LFA (Remote Loop-Free Alternate, alternativa sem loop remoto) fornece redirecionamento rápido de tráfego em uma rede habilitada para Multiprotocol Label Switching (MPLS).
O LFA remoto fornece um mecanismo no qual, se o caminho direto do LFA não estiver disponível, o tráfego poderá ser encapsulado em um nó remoto que ainda possa entregar o tráfego ao destino final dentro de 50 milissegundos de tempo de ciclo.
A Cisco recomenda que você conheça:
Este documento não se restringe a versões de software e hardware específicas.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Na rede em ritmo acelerado de hoje, qualquer interrupção na rede, mesmo por alguns segundos, pode atrapalhar aplicativos sensíveis. Se houver uma falha de nó ou link na rede ao longo do caminho principal, os pacotes podem ser descartados até que os protocolos de roteamento de pontos, como OSPF, ISIS (Intermediate System-to-Intermediate System) e EIGRP (Enhanced Interior Gateway Routing Protocol) convergam. Os protocolos de estado do enlace, como OSPF e ISIS, não têm mecanismo como o EIGRP para ter uma rota de backup pré-computada proativamente que possa ser usada em caso de falha da rota primária.
LFA e LFA remoto diretamente conectados são dois mecanismos usados em conjunto com OSPF e ISIS para ter uma rota/caminho de backup em vigor. Esse caminho de backup é usado em caso de falha da rota primária e é usado somente até que o ponto de reconvergência de OSPF ou ISIS. Isso ajuda a entregar pacotes ao destino enquanto o OSPF ou o ISIS convergem, como mostrado na imagem.
Os links são marcados com seus respectivos custos OSPF. O custo para acessar 10.6.6.6 de R1 é 21 e seu caminho principal é R1 > R5 > R6.
R1 > R5 > R6 > Custo de Loopback0 // OSPF 21
Quando R2 é verificado contra as desigualdades diretas de LFA, ele não passa por elas, portanto não fornece um caminho direto de LFA para 10.6.6.6:
D(N,D) < D(N,S) + D(S,D) // Link Protection 41 < 10 + 21 // Equality fails
Como R2 não passa a condição básica necessária para fornecer o caminho LFA direto, R2 não pode servir como um caminho de backup no caso de falha do link R1-R5.
Para obter mais detalhes sobre LFA direto, consulte .
No entanto, se durante a falha de R1-R5, o tráfego de R1 pode ser encapsulado para R3, um caminho de backup alternativo pode ser alcançado. Esse mecanismo de tunelamento de pacotes para um nó remoto que pode fornecer o caminho LFA é chamado de LFA remoto. Os pacotes destinados a R3 via túnel são encaminhados para R6 sem qualquer obstrução como link com falha, R1-R5 não vem em seu caminho primário para alcançar 10.6.6.6 como mostrado na imagem.
O túnel criado é um túnel LDP MPLS. Portanto, exige que o LDP seja ativado no ambiente. No entanto, o pré-requisito para executar LFA remoto é LFA direto, caso contrário, o túnel LDP não é ativado.
Há poucos termos usados com LFA remoto e esses são explicados aqui.
Todos os prefixos são verificados primeiro em relação à disponibilidade direta do caminho LFA para proteção. Os prefixos que não têm uma proteção direta LFA são considerados para proteção remota LFA.
Comandos para ativar o LFA diretamente conectado:
fast-reroute per-prefix enable area 0 prefix-priority high fast-reroute keep-all-paths
Comando para ativar LFA remoto:
fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
interface Loopback0
ip address 10.1.1.1 255.255.255.255
!
interface Ethernet0/0
ip address 10.0.12.1 255.255.255.0
mpls ip
!
interface Ethernet0/1
no ip address
!
interface Ethernet0/2
ip address 10.0.15.1 255.255.255.0
mpls ip
router ospf 100
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
fast-reroute keep-all-paths
network 10.0.0.0 0.255.255.255 area 0
interface Loopback0
ip address 10.2.2.2 255.255.255.255
!
interface Ethernet0/0
ip address 10.0.12.2 255.255.255.0
mpls ip
!
interface Ethernet0/1
ip address 10.0.23.2 255.255.255.0
mpls ip
router ospf 100
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
fast-reroute keep-all-paths
network 10.0.0.0 0.255.255.255 area 0
interface Loopback0
ip address 10.3.3.3 255.255.255.255
!
interface Ethernet0/0
ip address 10.0.34.3 255.255.255.0
mpls ip
!
interface Ethernet0/1
ip address 10.0.23.3 255.255.255.0
mpls ip
router ospf 100
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
fast-reroute keep-all-paths
network 10.0.0.0 0.255.255.255 area 0
interface Loopback0
ip address 10.4.4.4 255.255.255.255
!
interface Ethernet0/0
ip address 10.0.34.4 255.255.255.0
mpls ip
!
interface Ethernet0/1
ip address 10.0.45.4 255.255.255.0
mpls ip
router ospf 100
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
fast-reroute keep-all-paths
network 10.0.0.0 0.255.255.255 area 0
interface Loopback0
ip address 10.5.5.5 255.255.255.255
!
interface Ethernet0/0
ip address 10.0.56.5 255.255.255.0
!
interface Ethernet0/1
ip address 10.0.45.5 255.255.255.0
mpls ip
!
interface Ethernet0/2
ip address 10.0.15.5 255.255.255.0
mpls ip
router ospf 100
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
fast-reroute keep-all-paths
network 10.0.0.0 0.255.255.255 area 0
interface Loopback0
ip address 10.6.6.6 255.255.255.0
!
interface Ethernet0/0
ip address 10.0.56.6 255.255.255.0
mpls ip
router ospf 100
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute keep-all-paths
network 10.0.0.0 0.255.255.255 area 0
Os cálculos remotos do LFA são feitos por salto seguinte principal. Se houver dois prefixos que compartilham o mesmo próximo salto primário, todos os prefixos compartilharão o mesmo túnel LFA e nó PQ ou nó de versão. A computação remota de LFA resultou na seleção de R3 como PQ ou nó de versão como mostrado na imagem.
Para o loopback de R6 10.6.6.6, o caminho principal para o fluxo de tráfego é através de R1 > R5 > R6, como mostrado aqui.
R1#show ip route 10.6.6.6
Routing entry for 10.6.6.6/32
Known via "ospf 100", distance 110, metric 21, type intra area
Last update from 10.0.15.5 on Ethernet0/2, 00:08:56 ago
Routing Descriptor Blocks:
* 10.0.15.5, from 10.6.6.6, 00:08:56 ago, via Ethernet0/2 // Primary path
Route metric is 21, traffic share count is 1
Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3 // Also a backup MPLS remote tunnel has been established
Esse túnel de backup é configurado automaticamente entre R1 e PQ/nó de versão R3 que foi calculado por algoritmo. Isso resulta no estabelecimento de uma sessão LDP direcionada entre R1 e R3 para troca de rótulos.
R1#show mpls ldp neighbor 10.3.3.3
Peer LDP Ident: 10.3.3.3:0; Local LDP Ident 10.1.1.1:0
TCP connection: 10.3.3.3.22164 - 10.1.1.1.646
State: Oper; Msgs sent/rcvd: 28/29; Downstream
Up time: 00:12:08
LDP discovery sources:
Targeted Hello 10.1.1.1 -> 10.3.3.3, active, passive
Addresses bound to peer LDP Ident:
10.0.34.3 10.3.3.3 10.0.23.3
A sessão LDP direcionada construída entre R1 e R3 é usada pelo nó PQ/release (R3) para compartilhar o rótulo MPLS de prefixos protegidos (10.6.6.6 neste caso) com R1. Aqui, percebe-se que R3 tem um rótulo MPLS de 18 para fazer comutação de rótulo de tráfego em direção ao loopback de R6. Esse rótulo 18 é compartilhado por R3 com R1 via LDP e é armazenado como um rótulo de backup em R1.
R1#show ip cef 10.6.6.6
10.6.6.6/32 // 23 is primary label
nexthop 10.0.15.5 Ethernet0/2 label [23|18] // 18 is backup label shared by R3
repair: attached-nexthop 10.3.3.3 MPLS-Remote-Lfa3
R1#show mpls forwarding-table 10.3.3.3
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
21 21 10.3.3.3/32 0 Et0/0 10.0.12.2
R3#show mpls forwarding-table 10.6.6.6
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
18 18 10.6.6.6/32 0 Et0/0 10.0.34.4
Desde que o link R1-R5 esteja ativo (caminho primário), o tráfego é encaminhado via LSP MPLS com rótulo 23 (rótulo para acessar 10.6.6.6 sobre caminho primário). No entanto, quando o link R1-R5 fica inativo, o tráfego é comutado através do caminho de reparo sobre MPLS-Remote-Lfa3. O pacote IP em R1 durante essa falha é imposto com um rótulo extra. O rótulo interno é o aprendido através da sessão LDP de destino e o rótulo externo é para alcançar o nó PQ (R3 nesse caso) como mostrado na imagem.
Rótulo Externo Rótulo Interno Pacote IP Interno
Portanto, o tráfego é rotulado como comutado com o rótulo externo 21 para alcançar o nó PQ R3. Quando o tráfego chega a R3, o rótulo externo é removido (ou pode ser removido por R2 devido à queda de penúltimo salto). R3 encontra o valor de rótulo interno de 18 e verifica sua tabela de encaminhamento MPLS e a encaminha de acordo com a imagem.
Use esta seção para confirmar se a sua configuração funciona corretamente.
Verificação da funcionalidade
Conforme discutido, o prefixo de exemplo protegido é 10.6.6.6/32, ou seja, loopback0 de R6. O caminho principal para que R1 acesse o loopback de R6 é através de R1 > R5 > R6, como mostrado nas saídas. Nessas saídas, juntamente com o caminho de encaminhamento principal, outro caminho de reparo é listado e usado no caso de um link primário entre R1 e R5 cair:
R1#show ip int brief | in up
Ethernet0/0 10.0.12.1 YES NVRAM up up
Ethernet0/2 10.0.15.1 YES NVRAM up up
Loopback0 10.1.1.1 YES NVRAM up up
MPLS-Remote-Lfa3 10.0.12.1 YES unset up up
MPLS-Remote-Lfa4 10.0.15.1 YES unset up up
R1#show ip route 10.6.6.6
Routing entry for 10.6.6.6/32
Known via "ospf 100", distance 110, metric 21, type intra area
Last update from 10.0.15.5 on Ethernet0/2, 01:45:54 ago
Routing Descriptor Blocks:
* 10.0.15.5, from 10.6.6.6, 01:45:54 ago, via Ethernet0/2
Route metric is 21, traffic share count is 1
Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3
R1#show ip ospf rib 10.6.6.6
OSPF Router with ID (10.1.1.1) (Process ID 100)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator
*> 10.6.6.6/32, Intra, cost 21, area 0
SPF Instance 10, age 01:48:22
Flags: RIB, HiPrio
via 10.0.15.5, Ethernet0/2
Flags: RIB
LSA: 1/10.6.6.6/10.6.6.6
repair path via 10.3.3.3, MPLS-Remote-Lfa3, cost 40 // MPLS LFA tunnel chosen as
Flags: RIB, Repair, IntfDj, BcastDj, CostWon backup
LSA: 1/10.6.6.6/10.6.6.6
Assim, durante o período de convergência do OSPF após falha do enlace primário (R1-R5), o tráfego é comutado com o uso de túneis de reparo MPLS. Esse túnel é originado de R1 e termina em R3 (nó PQ) 10.3.3.3. Ele também menciona que fornece proteção contra o link 10.0.15.5, Ethernet 0/2, que é o caminho principal para o tráfego até 10.6.6.6 de R1.
R1#show ip ospf fast-reroute remote-lfa tunnels
OSPF Router with ID (10.1.1.1) (Process ID 100)
Area with ID (0)
Base Topology (MTID 0)
Interface MPLS-Remote-Lfa3 // Remote lfa tunnel
Tunnel type: MPLS-LDP
Tailend router ID: 10.3.3.3
Termination IP address: 10.3.3.3
Outgoing interface: Ethernet0/0
First hop gateway: 10.0.12.2
Tunnel metric: 20
Protects:
10.0.15.5 Ethernet0/2, total metric 40
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.