OSPF كبروتوكول PE-CE وتقنيات منع التكرار في مثال تكوين VPN MPLS L3
المحتويات
المقدمة
يصف هذا المستند ميزات منع التكرار والحد الأدنى لخطوات التكوين عند تشغيل بروتوكول توجيه فتح أقصر مسار أولا (OSPF) بين موجهات Provider Edge (PE) و Customer Edge (CE). وهو يقدم سيناريو شبكة يصف إستخدام البت لأسفل (DN)، وهو خيار في إعلان حالة الارتباط (LSA) وعلامة المجال.
المتطلبات الأساسية
المتطلبات
cisco يوصي أن يتلقى أنت معرفة من OSPF و Multiprotocol Label Switching (MPLS) طبقة 3 VPN.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يوجه مزود الخدمة (SP) وموجه CE مع بروتوكول توجيه يتفق عليه SP والعميل معا. نطاق هذا المستند هو وصف آلية منع التكرار عند إستخدام OSPFv2.
عند إستخدام OSPFv2 على إرتباط PE-CE ينتمي إلى توجيه وإعادة توجيه ظاهري معين (VRF) أو VPN، فإن موجه PE:
- يعيد توزيع المسارات المستلمة عبر OSPF لتلك الشبكة الخاصة الظاهرية (VPN) إلى بروتوكول العبارة متعدد البروتوكولات-الحدود (MP-BGP) ويعلن عنه إلى موجهات PE الأخرى.
- يعيد توزيع مسارات BGP المضمنة في شبكة VPN عبر MP-BGP في مثيل OSPF لتلك الشبكة الخاصة الظاهرية (VPN) ويعلن عنها إلى موجهات CE.
التكوين
الرسم التخطيطي للشبكة
ضع في الاعتبار مخطط الشبكة هذا لفهم تقنيات منع التكرار.
في هذا الإعداد، هناك إمكانية حدوث تكرار حلقي. على سبيل المثال، إذا أعلن CE1 عن النوع 1 من OSPF LSA إلى PE1، والذي يعيد توزيع المسار إلى VPNv4 ويعلن عنه إلى PE2، فإن PE2 يعلن بدوره عن ملخص LSA إلى CE2. يمكن الإعلان عن هذا المسار الذي تم إستقباله بواسطة CE2 مرة أخرى إلى PE3. يتعلم موجه PE الثالث مسار OSPF، وهو أفضل من مسار BGP، ويعيد الإعلان عن المسار إلى BGP كمسار محلي لموقع العميل 2. لا يتعرف PE3 مطلقا على أن المسار المعلن عنه لم يكن منشأ من موقع العميل 2.
للتغلب على هذه الحالة، عند إعادة توزيع الموجهات من MP-BGP إلى OSPF، يتم تعليمها ب DN Bit في النوع 3 أو 5 أو 7 من LSA ويكون لها علامة المجال للنوع 5 و 7 LSA.
التكوينات
هنا نموذج التكوين على موجهات PE. يتضمن هذا التكوين تكوين VRF، وعملية OSPF 2 التي يتم تشغيلها بين موجهات PE-CE، وعملية OSPF 1 التي تعمل كبروتوكول العبارة الداخلية ( IGP) في مركز MPLS، وتكوين MP-BGP.
بت DN
يشار إلى وحدة بت التي لم تستخدم من قبل في حقل خيارات OSPF LSA باسم وحدة بت DN. يتم تعيين هذه البت على الأنواع 3 و 5 و 7 LSA عند إعادة توزيع مسارات MP-BGP في OSPF. عندما يستقبل موجه PE الآخر LSA من موجه CE النوع 3 أو 5 أو 7 LSA مع مجموعة بت DN، فإن المعلومات من أن LSA لا يتم إستخدامها في حساب مسار OSPF.
استنادا إلى مخطط الشبكة، يقوم PE2 بتعيين بت DN ل LSA الذي أعيد توزيعه ولا يتم إعتبار LSA هذا أبدا لحساب المسار في عملية OSPF 2 على PE3. لذلك فإن صفيفات وحدات التخزين طراز PE3 لا تقوم أبدا بإعادة توزيع هذا المسار إلى بروتوكول MP-BGP.
هنا مثال على رأس OSPF الذي يعرض مجموعة بت DN، عند الإعلان عن المسار بواسطة موجه PE للنوع 3 LSA:
Open Shortest Path First
OSPF Header
Version: 2
Message Type: LS Update (4)
Packet Length: 56
Source OSPF Router: 10.10.23.3 (10.10.23.3)
Area ID: 0.0.0.0 (0.0.0.0) (Backbone)
Checksum: 0x4034 [correct]
Auth Type: Null (0)
Auth Data (none): 0000000000000000
LS Update Packet
Number of LSAs: 1
Summary-LSA (IP network)
.000 1110 0001 0000 = LS Age (seconds): 3600
0... .... .... .... = Do Not Age Flag: 0
Options: 0xa2 (DN, DC, E)
1... .... = DN: Set
.0.. .... = O: Not set
..1. .... = DC: Demand Circuits are supported
...0 .... = L: The packet does NOT contain LLS data block
.... 0... = NP: NSSA is NOT supported
.... .0.. = MC: NOT Multicast Capable
.... ..1. = E: External Routing Capability
.... ...0 = MT: NO Multi-Topology Routing
علامة المجال
علامة المجال تنطبق فقط على OSPF النوع 5 والنوع 7 LSA. عند إعادة توزيع مسارات VPNv4 من MP-BGP إلى OSPF على موجه PE، يتم تعيين علامة المجال للمسارات الخارجية ل OSPF. يمكن أن تكون العلامة إما مضبوطة يدويا باستخدام أمر domain-tag تحت عملية OSPF أو يمكن إنشاء قيمة 32-بت تلقائيا:
استنادا إلى مخطط الشبكة، يقوم PE2 بتعيين علامة المجال للنوع 5 والنوع 7 LSA عند إعادة توزيع مسار VPNv4 إلى OSPF. لا يتم أبدا إعتبار LSA هذا لحساب المسار لأن بت DN تم تعيينه بالفعل، ولكنه يحتوي أيضا على مجموعة علامات المجال، لذلك يتم تجاهل LSA لأن علامة المجال تطابق علامة VPN / VRF. وبالتالي لا يتم أبدا إعادة توزيع المسار في OSPF.
يوضح هذا المثال LSA النوع 5 الذي تم تجاهله عند إستلامه مع مجموعة علامة تمييز المجال مثل علامة مجال VRF المحلية على PE3 من CE3:
*Jan 31 00:29:23.947: OSPF-2 EXTER: adv_rtr 10.10.57.5, age 3, seq 0x80000001,
metric 10, metric-type 2, fw-addr 0.0.0.0
*Jan 31 00:29:23.947: OSPF-2 EXTER: Tag equals to VPN Tag, ignoring the LSA
*Jan 31 00:29:23.947: OSPF-2 EXTER: Process partial nssa spf queue
PE3#show ip ospf database external 192.168.5.5
OSPF Router with ID (10.3.3.3) (Process ID 1)
OSPF Router with ID (10.10.68.6) (Process ID 2)
Type-5 AS External Link States
LS age: 38
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 192.168.5.5 (External Network Number )
Advertising Router: 10.10.57.5
LS Seq Number: 80000001
Checksum: 0x89A3
Length: 36
Network Mask: /32
Metric Type: 2 (Larger than any link state path)
MTID: 0
Metric: 10
Forward Address: 0.0.0.0
External Route Tag: 3489725928
التحقق من الصحة
تعد الأوامر الخاصة باكتشاف تعيين وحدة بت DN ل LSA وعلامة المجال المطبقة هي نفسها التي يتم إستخدامها للتحقق من قاعدة بيانات LSA.
يوضح هذا الإخراج المثال الخاص بالنوع 3 من OSPF والنوع 5 LSA ويبرز مجموعة وحدات بت DN ومجموعة العلامات عند إعادة توزيع مسارات VPNv4 إلى OSPF على PE2:
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
06-Mar-2015 |
الإصدار الأولي |
التعليقات