OSPF als PE-CE-Protokoll und Loop-Prevention-Verfahren in MPLS-L3-VPN-Konfigurationsbeispiel

Download-Optionen

PDF (503.2 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (442.2 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (498.9 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:6. März 2015

Dokument-ID:118800

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einführung

Voraussetzungen

Anforderungen

Verwendete Komponenten

Hintergrundinformationen

Konfigurieren

Netzwerkdiagramm

Konfigurationen

DN-Bit

Domänen-Tag

Überprüfen

Fehlerbehebung

Einführung

In diesem Dokument werden die Schleifenvermeidungsfunktionen und die Mindestkonfigurationsschritte beim Ausführen des Open Shortest Path First (OSPF) Routing Protocol zwischen Provider Edge (PE)- und Customer Edge (CE)-Routern beschrieben. Es wird ein Netzwerkszenario präsentiert, das die Verwendung der Downward Bit (DN) darstellt, eine Option in der Link State Advertisement (LSA) und Domain Tag.

Voraussetzungen

Anforderungen

Cisco empfiehlt, über Kenntnisse in Bezug auf OSPF und MPLS-Layer-3-VPN (Multiprotocol Label Switching) zu verfügen.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Hintergrundinformationen

Der Service Provider (SP) und der CE-Router tauschen Routen mit einem Routing-Protokoll aus, dem der SP und der Kunde gemeinsam zustimmen. In diesem Dokument wird der Mechanismus zur Vermeidung von Schleifen beschrieben, wenn OSPFv2 verwendet wird.

Wenn OSPFv2 auf einer PE-CE-Verbindung verwendet wird, die zu einem bestimmten Virtual Routing and Forwarding (VRF) oder VPN gehört, führt der PE-Router folgende Schritte aus:

Verteilt die über OSPF für dieses VPN empfangenen Routen über das Multiprotocol-Border Gateway Protocol (MP-BGP) und informiert die anderen PE-Router darüber.
Verteilt die im VPN installierten BGP-Routen über MP-BGP in die OSPF-Instanz für dieses VPN und kündigt sie den CE-Routern an.

Konfigurieren

Netzwerkdiagramm

Betrachten Sie diese Netzwerktopologie, um die Techniken zur Vermeidung von Schleifen zu verstehen.

In dieser Konfiguration besteht die Möglichkeit einer Schleife. Wenn CE1 beispielsweise PE1 den OSPF-LSA-Typ 1 ankündigt, der die Route in VPNv4 umverteilt und sie PE2 meldet, kündigt PE2 wiederum dem CE2 die Zusammenfassung LSA an. Diese von CE2 empfangene Route kann an PE3 gemeldet werden. Der dritte PE-Router erfährt die OSPF-Route, die besser ist als die BGP-Route, und kündigt die Route dem Kundenstandort 2 lokal im BGP an. PE3 erfährt nie, dass die angegebene Route nicht vom Kundenstandort 2 stammt.

Wenn die Routen vom MP-BGP nach OSPF umverteilt werden, werden sie in LSA Typ 3, 5 oder 7 mit einem DN-Bit markiert und mit dem Domänen-Tag für Typ 5 und 7 LSA versehen.

Konfigurationen

Nachfolgend finden Sie die Beispielkonfiguration für PE-Router. Diese Konfiguration umfasst die VRF-Konfiguration, den OSPF-Prozess 2 zwischen den PE-CE-Routern, den OSPF-Prozess 1, der als Interior Gateway Protocol (IGP) im MPLS-Core ausgeführt wird, und die MP-BGP-Konfiguration.

DN-Bit

Das zuvor nicht verwendete Bit im Feld OSPF LSA-Optionen wird als DN-Bit bezeichnet. Dieses Bit wird für LSA vom Typ 3, 5 und 7 festgelegt, wenn die MP-BGP-Routen in OSPF neu verteilt werden. Wenn der andere PE-Router das LSA von einem CE-Router Typ 3, 5 oder 7-LSA mit dem DN-Bit-Satz empfängt, werden die Informationen aus diesem LSA nicht für die OSPF-Routenberechnung verwendet.

Basierend auf der Netzwerktopologie legt PE2 das DN-Bit für das neu verteilte LSA fest, und dieses LSA wird bei der Routenberechnung im OSPF-Prozess 2 für PE3 niemals berücksichtigt. Daher verteilt PE3 diese Route nie wieder zurück in das MP-BGP.

Das folgende Beispiel zeigt den OSPF-Header, der das DN-Bit-Set anzeigt, als die Route vom PE-Router für Typ 3 LSA angekündigt wurde:

Open Shortest Path First
    OSPF Header
        Version: 2
        Message Type: LS Update (4)
        Packet Length: 56
        Source OSPF Router: 10.10.23.3 (10.10.23.3)
        Area ID: 0.0.0.0 (0.0.0.0) (Backbone)
        Checksum: 0x4034 [correct]
        Auth Type: Null (0)
        Auth Data (none): 0000000000000000
    LS Update Packet
        Number of LSAs: 1
        Summary-LSA (IP network)
            .000 1110 0001 0000 = LS Age (seconds): 3600
            0... .... .... .... = Do Not Age Flag: 0
            Options: 0xa2 (DN, DC, E)
                1... .... = DN: Set
                .0.. .... = O: Not set
                ..1. .... = DC: Demand Circuits are supported
                ...0 .... = L: The packet does NOT contain LLS data block
                .... 0... = NP: NSSA is NOT supported
                .... .0.. = MC: NOT Multicast Capable
                .... ..1. = E: External Routing Capability
                .... ...0 = MT: NO Multi-Topology Routing

Domänen-Tag

Die Domänen-Tag-Nummer gilt nur für die OSPF-Typen 5 und 7 LSAs. Wenn die VPNv4-Routen vom MP-BGP in OSPF auf dem PE-Router umverteilt werden, wird die Domänen-Tag-Nummer für externe OSPF-Routen festgelegt. Das Tag kann entweder manuell mit dem Domain-Tag-Befehl unter OSPF Process festgelegt werden, oder es kann automatisch ein 32-Bit-Wert generiert werden:

Basierend auf der Netzwerktopologie legt PE2 bei der Neuverteilung der VPNv4-Route in OSPF das Domänen-Tag für Typ 5 und Typ 7 LSA fest. Dieses LSA wird nie für die Routenberechnung berücksichtigt, da das DN-Bit bereits festgelegt ist, es jedoch auch das Domain Tag-Set hat. Daher wird das LSA ignoriert, da das Domänen-Tag mit dem VPN/VRF-Tag übereinstimmt. Daher wird die Route nie in OSPF neu verteilt.

In diesem Beispiel wird der LSA-Typ 5 ignoriert, wenn er mit dem Domänen-Tag-Set wie dem lokalen VRF-Domänen-Tag auf PE3 aus CE3 empfangen wird:

*Jan 31 00:29:23.947: OSPF-2 EXTER:  adv_rtr 10.10.57.5, age 3, seq 0x80000001, 
metric 10, metric-type 2, fw-addr 0.0.0.0
*Jan 31 00:29:23.947: OSPF-2 EXTER: Tag equals to VPN Tag, ignoring the LSA
*Jan 31 00:29:23.947: OSPF-2 EXTER: Process partial nssa spf queue

PE3#show ip ospf database external 192.168.5.5

            OSPF Router with ID (10.3.3.3) (Process ID 1)

            OSPF Router with ID (10.10.68.6) (Process ID 2)

                Type-5 AS External Link States

  LS age: 38
  Options: (No TOS-capability, DC)
  LS Type: AS External Link
  Link State ID: 192.168.5.5 (External Network Number )
  Advertising Router: 10.10.57.5
  LS Seq Number: 80000001
  Checksum: 0x89A3
  Length: 36
  Network Mask: /32
        Metric Type: 2 (Larger than any link state path)
        MTID: 0
        Metric: 10
        Forward Address: 0.0.0.0
        External Route Tag: 3489725928

Überprüfen

Die Befehle zum Ermitteln, ob die DN-Bit-Einstellung für das LSA und die angewendete Domänen-Tag festgelegt ist, sind dieselben, die zum Überprüfen der LSA-Datenbank verwendet werden.

Diese Ausgabe zeigt das Beispiel für OSPF Typ 3 und Typ 5 LSA und hebt das DN-Bit und das Tag-Set hervor, wenn die VPNv4-Routen auf PE2 in OSPF umverteilt werden:

Hinweis: MPLS VPN OSPF PE-CE umfasst immer den Mechanismus zur Vermeidung von Schleifen, um Probleme zu behandeln. Bei älteren Cisco IOS^® verwenden die LSAs vom Typ 3 nach dem ursprünglichen IETF-Entwurf das DN-Bit in LSA, und LSAs vom Typ 5 verwenden ein Tag. Der neuere RFC 4576 erfordert die Verwendung des DN-Bit für LSAs vom Typ 3 und vom Typ 5.

Dies wurde über die Cisco Bug-ID CSCtw79182 bestätigt.

Die PE-Router mit Cisco IOS-Images, die diesen Fehler beheben, generieren externe LSAs vom Typ 5, die sowohl das DN-Bit als auch ein Tag als Mechanismen zur Schleifenvermeidung verwenden. In früheren Cisco IOS-Versionen wurde das einzige Tag für externe Routen angekündigt.

Die Änderung des Verhaltens wurde vorgenommen, weil ein Tag umgeschrieben werden kann (durch Änderung der VPN-Domänen-ID oder über Routing-Map), aber das DN-Bit nicht benutzersteuerbar ist. In einigen Eckgehäusedesigns haben einige Kunden den Mechanismus zur Vermeidung von Schleifen möglicherweise absichtlich deaktiviert, indem Tags externer LSAs überschrieben wurden, damit der PE-Router die OSPF-Route der BGP-Route vorzieht.

In neueren Cisco IOS-Versionen ist dies nicht möglich. Die große Mehrheit der Kunden, die PE-CE OSPF in einer Textbuchkonfiguration verwenden, ist davon nicht betroffen. Kunden, die Tags überschreiben, sehen MÖGLICHERWEISE eine Änderung des Verhaltens.