In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument wird beschrieben, wie der Loop-Free Alternate (LFA)-Mechanismus eine schnelle Umleitung des Datenverkehrs im Netzwerk ermöglicht. Darüber hinaus werden zwei Arten des LFA-Schutzes erläutert: Link-Schutz und Node-Schutz sowie deren Anwendbarkeit, um eine minimale Unterbrechung der Services aufgrund eines Verbindungs- oder Knotenausfalls zu ermöglichen.
Cisco empfiehlt, dass Sie über Kenntnisse von Open Shortest Path First (OSPFv2) verfügen.
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Wenn in einem gerouteten Netzwerk ein Link- oder Knotenausfall auftritt, tritt unweigerlich eine Phase der Unterbrechung der Datenverkehrsbereitstellung ein, bis das Routing-Protokoll in der neuen Topologie erneut konvergiert. In der heutigen Welt sind Anwendungen sehr empfindlich gegenüber Datenverkehrsverlusten und daher können Datenverkehrsstörungen, die durch die Konvergenz von Link-State-Protokollen wie OSPF und Intermediate System - Intermediate System (ISIS) verursacht werden, Services negativ beeinflussen.
Bisher haben Link-State-Protokolle trotz der vollständigen Ansicht der Datenbank niemals eine Sicherungsroute berechnet. LFA dient der Berechnung einer Backup-Route, die für die Weiterleitung des Datenverkehrs verwendet werden kann, wenn eine direkt verbundene Verbindung oder ein direkt verbundener Knoten auf dem primären Pfad ausfällt. LFA berechnet einen Backup-Next-Hop für jeden primären Next-Hop und programmiert entsprechend auch die Cisco Express Forwarding (CEF)-Tabelle.
Es gibt eine Reihe vordefinierter Bedingungen, die für LFA erfüllt werden müssen, um eine Backup-Route für den Schutz von Verbindungen oder Knoten erfolgreich bereitzustellen. Die Tabelle hier definiert die Terminologie, die verwendet werden kann, um diese Bedingungen oder Ungleichheiten zu erklären.
D(N,D) < D(N,S) + D(S,D) // Link Protection.
Wenn diese Bedingung zutrifft, wird sichergestellt, dass der Nachbarn N (Backup Next-Hop-Router wird geprüft) einen LFA-Pfad bereitstellen kann, um einen Link-Ausfall zu verhindern. Diese Bedingung stellt sicher, dass im Falle eines Ausfalls der primären Verbindung der Datenverkehr, der zur Sicherung des nächsten Hop N gesendet wird, nicht an S zurückgesendet wird, wie im Bild gezeigt.
Diese Links sind mit den jeweiligen OSPF-Kosten gekennzeichnet. Der primäre OSPF-Pfad von Quelle S zu Ziel D wäre S > E > D. Diese OSPF-Kostenwerte decken diese Ungleichheit ab, daher stellt Knoten N ein Minimum an Linkschutz bereit.
15 < 5 + 15 ------> Inequality holds true
D(N,D) < D(S,D) // Downstream Path
Wenn diese Bedingung zutrifft, wird sichergestellt, dass Nachbar N (potenzieller Backup-Next-Hop-Router) ein Downstream-Router ist und näher am Zielrouter als lokaler Router S ist.
Wie hier gezeigt, gilt Inequality two nicht für OSPF-Kostenwerte wie in Diagramm 1 beschrieben. Daher ist Backup Next Hop Router N kein Downstream-Nachbar.
15 < 15 ------> Inequality holds false
D(N,D) < D(N,E) + D(E,D) // Node Protection
Wenn diese Bedingung erfüllt ist, kann der Nachbar N bei einem Ausfall des primären Next Hop Routers E erfolgreich einen Node-Schutz bereitstellen. Diese Bedingung stellt sicher, dass der LFA-Pfad nicht E verwenden kann, um Datenverkehr an den Ziel-Router D weiterzuleiten. Dies entspricht der Definition des schleifenfreien Knotenschutzes, wie im Bild gezeigt.
Auch hier ist der Hauptpfad für S zu D S > E > D mit einem Preis von 15. Wenn der primäre Next Hop to E ausfällt, muss der alternative Pfad so sein, dass der Datenverkehr nicht über den ausgefallenen Knoten E fließt, da sonst Datenverkehrsverluste auftreten. Diese Kostenwerte erfüllen diese Ungleichheit erfolgreich, sodass N einen Knotenschutz gegen den Ausfall von Knoten E bieten kann.
25 < 20 + 10 ------> Inequality holds true
Nachfolgend sind die Auswahlkriterien für Backup-Präfixe mit ihren Präferenzen in absteigender Reihenfolge aufgeführt. Falls zwei Backup-Routen für ein geschütztes primäres Präfix verfügbar sind, wird nur eine auf der Grundlage der genannten geordneten Liste der Attribute ausgewählt, die sie übertragen. Im Folgenden finden Sie eine kurze Erklärung zu diesen Attributen.
Repair Path Selection Policy Tiebreaks (integrierte Standardrichtlinie).
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
router ospf 1
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute keep-all-paths
network 10.1.1.1 0.0.0.0 area 0
network 10.10.12.1 0.0.0.0 area 0
network 10.10.13.1 0.0.0.0 area 0
network 10.10.14.1 0.0.0.0 area 0
!
!
interface Loopback1
ip address 10.2.2.2 255.255.255.255
end
!
router ospf 1
network 10.2.2.2 0.0.0.0 area 0
network 10.10.12.2 0.0.0.0 area 0
network 10.10.23.2 0.0.0.0 area 0
network 10.10.24.2 0.0.0.0 area 0
!
!
interface Loopback1
ip address 10.3.3.3 255.255.255.255
!
router ospf 1
network 10.3.3.3 0.0.0.0 area 0
network 10.10.13.3 0.0.0.0 area 0
network 10.10.23.3 0.0.0.0 area 0
network 10.10.34.3 0.0.0.0 area 0
!
!
interface Loopback1
ip address 10.4.4.4 255.255.255.255
!
router ospf 1
network 10.4.4.4 0.0.0.0 area 0
network 10.10.14.4 0.0.0.0 area 0
network 10.10.24.4 0.0.0.0 area 0
network 10.10.34.4 0.0.0.0 area 0
!
In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.
Besprechen Sie in diesem Fall den Link-Schutz für das Endzielpräfix 10.4.4.4/32, d. h. das Schnittstellen-Loopback 0 von R4.
Der primäre Pfad ist R1 > R4, wie im Bild gezeigt.
Diese in der Tabelle aufgeführten Kostenwerte bei der Ungleichheit 1, wie hier für R2 und R3 gezeigt, wird festgestellt, dass nur R2 die Bedingung erfüllen kann.
D(N,D) < D(N,S) + D(S,D) // Link Protection.
Für R2:
10 < 10 + 10 ------> Inequality Passed
Für R3:
20 < 10 + 10 ------> Inequality Failed
Dadurch wird sichergestellt, dass R2 bei Ausfall der primären Verbindung zwischen R1 und R4 eine LFA bereitstellen kann. Da R3 die bestehende Ungleichheit nicht befriedigt, kann kein LFA-Pfad bereitgestellt werden.
R1#show ip route 10.4.4.4
Routing entry for 10.4.4.4/32
Known via "ospf 1", distance 110, metric 11, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 01:08:00 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.4.4.4, 01:08:00 ago, via Ethernet1/0
Route metric is 11, traffic share count is 1
Repair Path: 10.10.12.2, via Ethernet0/0
R1#show ip ospf rib 10.4.4.4
OSPF Router with ID (10.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator
*> 10.4.4.4/32, Intra, cost 11, area 0
SPF Instance 12, age 01:01:00
Flags: RIB, HiPrio
via 10.10.14.4, Ethernet1/0
Flags: RIB
LSA: 1/10.4.4.4/10.4.4.4
repair path via 10.10.12.2, Ethernet0/0, cost 21
Flags: RIB, Repair, IntfDj, BcastDj, LC Dj
LSA: 1/10.4.4.4/10.4.4.4
Es gibt mehrere Flags, die in der Ausgabe zu sehen sind, und sie tragen wichtige Bedeutung, wie hier erläutert.
R1(config-router)#fast-reroute per-prefix enable area 0 prefix-priority ?
high High priority prefixes
low Low priority prefixes
Besprechen Sie in diesem Fall den Knotenschutz für das Endzielpräfix 10.3.3.3/32, d. h. das Schnittstellen-Loopback 0 von R3.
Der primäre Pfad ist R1 > R4 > R3 wie im Bild gezeigt.
Die in der Tabelle genannten Kostenwerte erfüllen die Anforderungen für die Ungleichheit Nr. 3 wie unten für R2 dargestellt.
D(N,D) < D(N,E) + D(E,D) // Node
10 < 10 + 15 ------> Inequality Passed
Die erforderliche Bedingung, dass ein Router einen Node-Schutz bereitstellt, ist erfüllt, sodass R2 für den Fall eines primären Next Hop R4-Ausfalls einen Node-Schutz bereitstellen kann.
R1#show ip route 10.3.3.3
Routing entry for 10.3.3.3/32
Known via "ospf 1", distance 110, metric 31, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 00:08:24 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.3.3.3, 00:08:24 ago, via Ethernet1/0
Route metric is 31, traffic share count is 1
Repair Path: 10.10.12.2, via Ethernet0/0
R1#show ip route repair-paths 10.3.3.3
Routing entry for 10.3.3.3/32
Known via "ospf 1", distance 110, metric 31, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 01:14:49 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.3.3.3, 01:14:49 ago, via Ethernet1/0
Route metric is 31, traffic share count is 1
Repair Path: 10.10.12.2, via Ethernet0/0
[RPR]10.10.12.2, from 10.3.3.3, 01:14:49 ago, via Ethernet0/0
Route metric is 41, traffic share count is 1
R1#show ip ospf rib 10.3.3.3
OSPF Router with ID (10.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator
*> 10.3.3.3/32, Intra, cost 31, area 0
SPF Instance 27, age 00:08:49
Flags: RIB, HiPrio
via 10.10.14.4, Ethernet1/0
Flags: RIB
LSA: 1/10.3.3.3/10.3.3.3
repair path via 10.10.12.2, Ethernet0/0, cost 41
Flags: RIB, Repair, IntfDj, BcastDj, LC Dj, NodeProt, Downstr // Node Protect
LSA: 1/10.3.3.3/10.3.3.3
In dieser Ausgabe sind zwei neue Markierungen zu sehen, die hier erläutert werden:
Sie können auch die standardmäßige integrierte Richtlinie und die Reihenfolge ändern, in der verschiedene Attribute bei der Auswahl eines Backup-Next-Hop-Routers berücksichtigt werden. Diese Reihenfolge kann mit dem Befehl fast-reroute per-prefix-zeitbreak <attribute> index <n> geändert werden.
Im Beispiel wird eine neue Richtlinie mit nur niedrigsten Metriken und Zeilenumbrüchen erstellt.
!
router ospf 1
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix tie-break lowest-metric index 10
fast-reroute per-prefix tie-break srlg index 20
fast-reroute keep-all-paths
network 10.1.1.1 0.0.0.0 area 0
network 10.10.12.1 0.0.0.0 area 0
network 10.10.13.1 0.0.0.0 area 0
network 10.10.14.1 0.0.0.0 area 0
!
interface Ethernet0/1
srlg gid 10 // srlg group 10
ip address 10.10.13.1 255.255.255.0
ip ospf cost 10
!
interface Ethernet1/0
srlg gid 10 // srlg group 10
ip address 10.10.14.1 255.255.255.0
ip ospf cost 20
!
Dabei werden alle anderen Attribute der Standardrichtlinie entfernt, und die einzigen Attribute, die verwendet werden, sind niedrigste Metrik, srlg und Lastverteilung, die immer standardmäßig vorhanden ist.
R1#show ip ospf fast-reroute
OSPF Router with ID (10.1.1.1) (Process ID 1)
Loop-free Fast Reroute protected prefixes:
Area Topology name Priority Remote LFA Enabled
0 Base High No
Repair path selection policy tiebreaks:
10 lowest-metric
20 srlg
256 load-sharing
Die Topologie und die konfigurierten OSPF-Kostenwerte, die das Verhalten angepasster Richtlinien nachvollziehen, werden im Bild gezeigt.
R1#show ip ospf rib 10.3.3.3
OSPF Router with ID (10.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator
*> 10.3.3.3/32, Intra, cost 11, area 0
SPF Instance 65, age 00:07:55
Flags: RIB, HiPrio
via 10.10.13.3, Ethernet0/1
Flags: RIB
LSA: 1/10.3.3.3/10.3.3.3
repair path via 10.10.14.4, Ethernet1/0, cost 41
Flags: RIB, Repair, IntfDj, BcastDj, SRLG, LC Dj, CostWon // Better cost
LSA: 1/10.3.3.3/10.3.3.3
repair path via 10.10.12.2, Ethernet0/0, cost 51
Flags: Ignore, Repair, IntfDj, BcastDj // Ignored
LSA: 1/10.3.3.3/10.3.3.3
Diese Ausgabe zeigt, dass der primäre Pfad zum Erreichen von 10.3.3.3/3.2 ist, der Loopback 0 von R3 über Eth0/1. Außer diesem gibt es zwei Knoten R2 und R4, die beide Link-Schutz bieten. Link R1-R4 wurde in dieselbe SRLG wie die primäre Verbindung R1-R3 aufgenommen. Gemäß der Standardrichtlinie darf R4 aus Gründen der SRLG nicht als Backup Next Hop ausgewählt werden. Bei der oben definierten Richtlinie wird jedoch die Metrik gegenüber der SRLG bevorzugt. Da die Kosten für die Erreichbarkeit auf 10.3.3.3/32 niedriger sind, wird sie trotz derselben SRLG als Backup-Pfad gewählt.
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.