Konfiguration eines schleifenfreien Alternativpfads mit OSPFv2

Download-Optionen

  • PDF     (240.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (180.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (183.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:7. Juni 2018
Dokument-ID:200225

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument wird beschrieben, wie der Loop-Free Alternate (LFA)-Mechanismus eine schnelle Umleitung des Datenverkehrs im Netzwerk ermöglicht. Darüber hinaus werden zwei Arten des LFA-Schutzes erläutert: Link-Schutz und Node-Schutz sowie deren Anwendbarkeit, um eine minimale Unterbrechung der Services aufgrund eines Verbindungs- oder Knotenausfalls zu ermöglichen.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse von Open Shortest Path First (OSPFv2) verfügen.

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    Hintergrundinformationen

    Wenn in einem gerouteten Netzwerk ein Link- oder Knotenausfall auftritt, tritt unweigerlich eine Phase der Unterbrechung der Datenverkehrsbereitstellung ein, bis das Routing-Protokoll in der neuen Topologie erneut konvergiert. In der heutigen Welt sind Anwendungen sehr empfindlich gegenüber Datenverkehrsverlusten und daher können Datenverkehrsstörungen, die durch die Konvergenz von Link-State-Protokollen wie OSPF und Intermediate System - Intermediate System (ISIS) verursacht werden, Services negativ beeinflussen.

    Bisher haben Link-State-Protokolle trotz der vollständigen Ansicht der Datenbank niemals eine Sicherungsroute berechnet. LFA dient der Berechnung einer Backup-Route, die für die Weiterleitung des Datenverkehrs verwendet werden kann, wenn eine direkt verbundene Verbindung oder ein direkt verbundener Knoten auf dem primären Pfad ausfällt. LFA berechnet einen Backup-Next-Hop für jeden primären Next-Hop und programmiert entsprechend auch die Cisco Express Forwarding (CEF)-Tabelle.

      

    Bedingungen für LFA

    Es gibt eine Reihe vordefinierter Bedingungen, die für LFA erfüllt werden müssen, um eine Backup-Route für den Schutz von Verbindungen oder Knoten erfolgreich bereitzustellen. Die Tabelle hier definiert die Terminologie, die verwendet werden kann, um diese Bedingungen oder Ungleichheiten zu erklären.

    200225-Configure-Loop-Free-Alternate-path-with-00.jpeg

    Ungleichheit Eins

    D(N,D) < D(N,S) + D(S,D)         // Link Protection.

    Wenn diese Bedingung zutrifft, wird sichergestellt, dass der Nachbarn N (Backup Next-Hop-Router wird geprüft) einen LFA-Pfad bereitstellen kann, um einen Link-Ausfall zu verhindern. Diese Bedingung stellt sicher, dass im Falle eines Ausfalls der primären Verbindung der Datenverkehr, der zur Sicherung des nächsten Hop N gesendet wird, nicht an S zurückgesendet wird, wie im Bild gezeigt.

    200225-Configure-Loop-Free-Alternate-path-with-01.jpeg

    Diese Links sind mit den jeweiligen OSPF-Kosten gekennzeichnet. Der primäre OSPF-Pfad von Quelle S zu Ziel D wäre S > E > D. Diese OSPF-Kostenwerte decken diese Ungleichheit ab, daher stellt Knoten N ein Minimum an Linkschutz bereit.

    15 < 5 + 15   ------> Inequality holds true

    Ungleichheit Zwei

                                                               

     D(N,D) < D(S,D)                       // Downstream Path

    Wenn diese Bedingung zutrifft, wird sichergestellt, dass Nachbar N (potenzieller Backup-Next-Hop-Router) ein Downstream-Router ist und näher am Zielrouter als lokaler Router S ist.

    Wie hier gezeigt, gilt Inequality two nicht für OSPF-Kostenwerte wie in Diagramm 1 beschrieben. Daher ist Backup Next Hop Router N kein Downstream-Nachbar.

    15 < 15   ------> Inequality holds false

    Ungleichheit drei

      

    D(N,D) < D(N,E) + D(E,D)     // Node Protection

     Wenn diese Bedingung erfüllt ist, kann der Nachbar N bei einem Ausfall des primären Next Hop Routers E erfolgreich einen Node-Schutz bereitstellen. Diese Bedingung stellt sicher, dass der LFA-Pfad nicht E verwenden kann, um Datenverkehr an den Ziel-Router D weiterzuleiten. Dies entspricht der Definition des schleifenfreien Knotenschutzes, wie im Bild gezeigt.

    200225-Configure-Loop-Free-Alternate-path-with-02.jpeg

    Auch hier ist der Hauptpfad für S zu D S > E > D mit einem Preis von 15. Wenn der primäre Next Hop to E ausfällt, muss der alternative Pfad so sein, dass der Datenverkehr nicht über den ausgefallenen Knoten E fließt, da sonst Datenverkehrsverluste auftreten. Diese Kostenwerte erfüllen diese Ungleichheit erfolgreich, sodass N einen Knotenschutz gegen den Ausfall von Knoten E bieten kann.

    25 < 20 + 10 ------> Inequality holds true

    LFA-Routenauswahlkriterien

      

    Nachfolgend sind die Auswahlkriterien für Backup-Präfixe mit ihren Präferenzen in absteigender Reihenfolge aufgeführt. Falls zwei Backup-Routen für ein geschütztes primäres Präfix verfügbar sind, wird nur eine auf der Grundlage der genannten geordneten Liste der Attribute ausgewählt, die sie übertragen. Im Folgenden finden Sie eine kurze Erklärung zu diesen Attributen.

    Repair Path Selection Policy Tiebreaks (integrierte Standardrichtlinie).

        

    • 10 srlg
    • 20 primäre Pfade
    • 30 separate Schnittstellen
    • 40 niedrigste Kennzahl
    • 50-Linecard-disjunktiv
    • 60 Node-Protected
    • 70 separate Broadcast-Schnittstellen
    • 256 Lastverteilung
    • Shared Risk Link Group (SRLG): Die Standard-LFA-Richtlinie versucht, einen Pfad zu vermeiden, der dieselbe SRLG als primären Pfad aufweist. Angenommen, mehrere Router verwenden denselben Switch, daher teilen sie alle dasselbe Risiko.
    • Primärpfad: Dies hilft, Kandidaten zu vermeiden, die nicht die gleichen Kosten für mehrere Pfad-Links oder ECMPs sind.
    • Trennung der Schnittstellen: Das bedeutet, dass der Reparaturpfad über eine andere Schnittstelle erfolgt als die Schnittstelle, die zum Erreichen des Ziels über den primären Pfad verwendet wird. Bei Point-to-Point-Verbindungen ist diese Bedingung immer erfüllt.
    • Niedrigste Kennzahl: Wählen Sie einen Backup-Pfad mit minimalen Kosten, um das Ziel zu erreichen.
    • Linecard-disjunktiv: Dies bevorzugt eine Sicherungsroute von einer Schnittstelle, die sich auf einer anderen Linecard befindet. Dies ist jedoch auch ein Sonderfall der SRLG. Dies erfordert keine spezielle Konfiguration und wird automatisch verarbeitet.
    • Node-Protected: Bei der Reparatur des Pfads wird der primäre Next-Hop-Router umgangen. Dadurch wird ein vollständiger Datenverkehrsschutz selbst bei einem Ausfall des primären Next-Hop-Routers sichergestellt.
    • Trennung der Broadcast-Schnittstelle: Diese Attribute stellen sicher, dass der Reparaturpfad nicht das gleiche Broadcast-Netzwerk verwendet, das vom primären Pfad verwendet wird.
    • Lastverteilung: Der Datenverkehr wird von den Backup-Routen der Kandidaten gemeinsam genutzt, wenn alle anderen oben beschriebenen Prüfungen keinen eindeutigen Backup-Pfad bereitstellen.

    Konfigurieren

    Netzwerkdiagramm

    200225-Configure-Loop-Free-Alternate-path-with-03.jpeg

    Konfigurationen

    R1

    !
    interface Loopback1
    ip address 10.1.1.1 255.255.255.255 
    !
    router ospf 1
    fast-reroute per-prefix enable area 0 prefix-priority high
    fast-reroute keep-all-paths
    network 10.1.1.1 0.0.0.0 area 0
    network 10.10.12.1 0.0.0.0 area 0
    network 10.10.13.1 0.0.0.0 area 0
    network 10.10.14.1 0.0.0.0 area 0
    !

    R2

    !
    interface Loopback1
    ip address 10.2.2.2 255.255.255.255
    end

    router ospf 1
    network 10.2.2.2 0.0.0.0 area 0
    network 10.10.12.2 0.0.0.0 area 0
    network 10.10.23.2 0.0.0.0 area 0
    network 10.10.24.2 0.0.0.0 area 0
    !

    R3

    !
    interface Loopback1
    ip address 10.3.3.3 255.255.255.255
    !
    router ospf 1
    network 10.3.3.3 0.0.0.0 area 0
    network 10.10.13.3 0.0.0.0 area 0
    network 10.10.23.3 0.0.0.0 area 0
    network 10.10.34.3 0.0.0.0 area 0
    !

    R4

    !
    interface Loopback1
    ip address 10.4.4.4 255.255.255.255

    router ospf 1
    network 10.4.4.4 0.0.0.0 area 0
    network 10.10.14.4 0.0.0.0 area 0
    network 10.10.24.4 0.0.0.0 area 0
    network 10.10.34.4 0.0.0.0 area 0
    !

    Überprüfen

    In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

    Fall 1. Link-Schutz

    Besprechen Sie in diesem Fall den Link-Schutz für das Endzielpräfix 10.4.4.4/32, d. h. das Schnittstellen-Loopback 0 von R4.

    Der primäre Pfad ist R1 > R4, wie im Bild gezeigt.

    200225-Configure-Loop-Free-Alternate-path-with-04.jpeg

    Diese in der Tabelle aufgeführten Kostenwerte bei der Ungleichheit 1, wie hier für R2 und R3 gezeigt, wird festgestellt, dass nur R2 die Bedingung erfüllen kann.

    D(N,D) < D(N,S) + D(S,D)         // Link Protection. 

    Für R2:  

             

    10 < 10 + 10 ------> Inequality Passed

    Für R3:

    20 < 10 + 10 ------> Inequality Failed

    Dadurch wird sichergestellt, dass R2 bei Ausfall der primären Verbindung zwischen R1 und R4 eine LFA bereitstellen kann. Da R3 die bestehende Ungleichheit nicht befriedigt, kann kein LFA-Pfad bereitgestellt werden.

    R1#show ip route 10.4.4.4
    Routing entry for 10.4.4.4/32
    Known via "ospf 1", distance 110, metric 11, type intra area
    Last update from 10.10.14.4 on Ethernet1/0, 01:08:00 ago
    Routing Descriptor Blocks:
    * 10.10.14.4, from 10.4.4.4, 01:08:00 ago, via Ethernet1/0
         Route metric is 11, traffic share count is 1
         Repair Path: 10.10.12.2, via Ethernet0/0
    R1#show ip ospf rib 10.4.4.4

               OSPF Router with ID (10.1.1.1) (Process ID 1)


              Base Topology (MTID 0)

    OSPF local RIB
    Codes: * - Best, > - Installed in global RIB
    LSA: type/LSID/originator

    *> 10.4.4.4/32, Intra, cost 11, area 0
         SPF Instance 12, age 01:01:00
         Flags: RIB, HiPrio
         via 10.10.14.4, Ethernet1/0
           Flags: RIB
           LSA: 1/10.4.4.4/10.4.4.4
         repair path via 10.10.12.2, Ethernet0/0, cost 21
           Flags: RIB, Repair, IntfDj, BcastDj, LC Dj
           LSA: 1/10.4.4.4/10.4.4.4

    Es gibt mehrere Flags, die in der Ausgabe zu sehen sind, und sie tragen wichtige Bedeutung, wie hier erläutert.

    • HiPrio: OSPF behandelt alle Loopback- oder /32-Präfixe standardmäßig als Präfixe mit hoher Priorität. Die Priorität für diese Präfixe kann jedoch mit diesem Befehl manuell definiert werden. Präfixe mit höherer Priorität in OSPF werden etwas früher berechnet und programmiert als Präfixe mit niedrigerer Priorität, wobei der Zeitunterschied jedoch sehr gering ist.
    R1(config-router)#fast-reroute per-prefix enable area 0 prefix-priority ?
    high High priority prefixes
    low   Low priority prefixes
    • IntfDj: Dies zeigt, dass der Reparaturpfad eine andere Schnittstelle (Eth0/0) als der primäre Pfad (Eth1/0) verwendet hat.
    • BcastDj: Dies zeigt, dass der Reparaturpfad eine andere Broadcast-Schnittstelle (Eth0/0) als der primäre Pfad (Eth1/0) verwendet hat.
    • LC Dj: Dieses Flag zeigt, dass der Reparaturpfad eine andere Linecard (Eth0/0, Modul 0) als der primäre Pfad (Eth1/0, Modul 1) verwendet hat. 

    Fall 2. Node-Schutz

    Besprechen Sie in diesem Fall den Knotenschutz für das Endzielpräfix 10.3.3.3/32, d. h. das Schnittstellen-Loopback 0 von R3.

    Der primäre Pfad ist R1 > R4 > R3 wie im Bild gezeigt.

    200225-Configure-Loop-Free-Alternate-path-with-05.jpeg

    Die in der Tabelle genannten Kostenwerte erfüllen die Anforderungen für die Ungleichheit Nr. 3 wie unten für R2 dargestellt.

           

    D(N,D) < D(N,E) + D(E,D)       // Node
    10 < 10 + 15 ------> Inequality Passed

    Die erforderliche Bedingung, dass ein Router einen Node-Schutz bereitstellt, ist erfüllt, sodass R2 für den Fall eines primären Next Hop R4-Ausfalls einen Node-Schutz bereitstellen kann.

    R1#show ip route 10.3.3.3
    Routing entry for 10.3.3.3/32
      Known via "ospf 1", distance 110, metric 31, type intra area
      Last update from 10.10.14.4 on Ethernet1/0, 00:08:24 ago
      Routing Descriptor Blocks:
      * 10.10.14.4, from 10.3.3.3, 00:08:24 ago, via Ethernet1/0
          Route metric is 31, traffic share count is 1
          Repair Path: 10.10.12.2, via Ethernet0/0


    R1#show ip route repair-paths 10.3.3.3
    Routing entry for 10.3.3.3/32
      Known via "ospf 1", distance 110, metric 31, type intra area
      Last update from 10.10.14.4 on Ethernet1/0, 01:14:49 ago
      Routing Descriptor Blocks:
      * 10.10.14.4, from 10.3.3.3, 01:14:49 ago, via Ethernet1/0
          Route metric is 31, traffic share count is 1
          Repair Path: 10.10.12.2, via Ethernet0/0
        [RPR]10.10.12.2, from 10.3.3.3, 01:14:49 ago, via Ethernet0/0
          Route metric is 41, traffic share count is 1

    R1#show ip ospf rib 10.3.3.3

                OSPF Router with ID (10.1.1.1) (Process ID 1)

                  Base Topology (MTID 0)

    OSPF local RIB
    Codes: * - Best, > - Installed in global RIB
    LSA: type/LSID/originator

    *>  10.3.3.3/32, Intra, cost 31, area 0
         SPF Instance 27, age 00:08:49
         Flags: RIB, HiPrio
          via 10.10.14.4, Ethernet1/0
           Flags: RIB
           LSA: 1/10.3.3.3/10.3.3.3
          repair path via 10.10.12.2, Ethernet0/0, cost 41
           Flags: RIB, Repair, IntfDj, BcastDj, LC Dj, NodeProt, Downstr    // Node Protect
           LSA: 1/10.3.3.3/10.3.3.3

    In dieser Ausgabe sind zwei neue Markierungen zu sehen, die hier erläutert werden:

    • NodePort: Dieses Flag zeigt, dass R2 einen Knotenschutz gegen Ausfall des primären Next Hop R4 bietet.
    • Downstr.: Dieses Flag zeigt, dass R2 näher am Ziel ist als der lokale Router R1.

    Fall 3. Ändern der integrierten Richtlinie

    Sie können auch die standardmäßige integrierte Richtlinie und die Reihenfolge ändern, in der verschiedene Attribute bei der Auswahl eines Backup-Next-Hop-Routers berücksichtigt werden. Diese Reihenfolge kann mit dem Befehl fast-reroute per-prefix-zeitbreak <attribute> index <n> geändert werden.

    Im Beispiel wird eine neue Richtlinie mit nur niedrigsten Metriken und Zeilenumbrüchen erstellt.

    !
    router ospf 1
    fast-reroute per-prefix enable area 0 prefix-priority high
    fast-reroute per-prefix tie-break lowest-metric index 10
    fast-reroute per-prefix tie-break srlg index 20
    fast-reroute keep-all-paths
    network 10.1.1.1 0.0.0.0 area 0
    network 10.10.12.1 0.0.0.0 area 0
    network 10.10.13.1 0.0.0.0 area 0
    network 10.10.14.1 0.0.0.0 area 0
    !
    interface Ethernet0/1
    srlg gid 10                           // srlg group 10
    ip address 10.10.13.1 255.255.255.0
    ip ospf cost 10

    interface Ethernet1/0
    srlg gid 10                          // srlg group 10
    ip address 10.10.14.1 255.255.255.0
    ip ospf cost 20
    !

    Dabei werden alle anderen Attribute der Standardrichtlinie entfernt, und die einzigen Attribute, die verwendet werden, sind niedrigste Metrik, srlg und Lastverteilung, die immer standardmäßig vorhanden ist.

    R1#show ip ospf fast-reroute

               OSPF Router with ID (10.1.1.1) (Process ID 1)

    Loop-free Fast Reroute protected prefixes:

               Area       Topology name   Priority   Remote LFA Enabled
                 0                 Base       High                   No

    Repair path selection policy tiebreaks:
         10 lowest-metric
         20 srlg
        256 load-sharing

    Die Topologie und die konfigurierten OSPF-Kostenwerte, die das Verhalten angepasster Richtlinien nachvollziehen, werden im Bild gezeigt.

    200225-Configure-Loop-Free-Alternate-path-with-06.jpeg

    R1#show ip ospf rib 10.3.3.3

               OSPF Router with ID (10.1.1.1) (Process ID 1)


                 Base Topology (MTID 0) 
    OSPF local RIB
    Codes: * - Best, > - Installed in global RIB
    LSA: type/LSID/originator

    *> 10.3.3.3/32, Intra, cost 11, area 0
         SPF Instance 65, age 00:07:55
         Flags: RIB, HiPrio
         via 10.10.13.3, Ethernet0/1
           Flags: RIB
           LSA: 1/10.3.3.3/10.3.3.3
         repair path via 10.10.14.4, Ethernet1/0, cost 41
           Flags: RIB, Repair, IntfDj, BcastDj, SRLG, LC Dj, CostWon      // Better cost
           LSA: 1/10.3.3.3/10.3.3.3
         repair path via 10.10.12.2, Ethernet0/0, cost 51
           Flags: Ignore, Repair, IntfDj, BcastDj                        // Ignored
           LSA: 1/10.3.3.3/10.3.3.3

    Diese Ausgabe zeigt, dass der primäre Pfad zum Erreichen von 10.3.3.3/3.2 ist, der Loopback 0 von R3 über Eth0/1. Außer diesem gibt es zwei Knoten R2 und R4, die beide Link-Schutz bieten. Link R1-R4 wurde in dieselbe SRLG wie die primäre Verbindung R1-R3 aufgenommen. Gemäß der Standardrichtlinie darf R4 aus Gründen der SRLG nicht als Backup Next Hop ausgewählt werden. Bei der oben definierten Richtlinie wird jedoch die Metrik gegenüber der SRLG bevorzugt. Da die Kosten für die Erreichbarkeit auf 10.3.3.3/32 niedriger sind, wird sie trotz derselben SRLG als Backup-Pfad gewählt.

    Fehlerbehebung

    Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Amandeep Singh
      Cisco TAC-Techniker
    • Naveen Bansal
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren