Freier alternativer Pfad für Remote-Schleifen mit OSPFv2

Download-Optionen

  • PDF     (294.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (205.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (210.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:5. Juni 2018
Dokument-ID:200370

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument wird beschrieben, wie ein LFA-Mechanismus (Remote Loop-Free Alternate) eine schnelle Umleitung des Datenverkehrs in einem MPLS-fähigen Netzwerk (Multiprotocol Label Switching) ermöglicht.

    Remote-LFA bietet einen Mechanismus, bei dem der Datenverkehr an einen Remote-Knoten getunnelt werden kann, der den Datenverkehr innerhalb von 50 Millisekunden weiterleitet, wenn kein direkter LFA-Pfad verfügbar ist.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

    • Open Shortest Path First (OSPFv2)
    • MPLS

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    Hintergrundinformationen

    Im schnelllebigen Netzwerk von heute kann eine Unterbrechung des Netzwerks selbst für wenige Sekunden sensible Anwendungen behindern. Wenn im Netzwerk entlang des primären Pfads ein Knoten- oder Link-Fehler auftritt, können Pakete verworfen werden, bis die Point-Routing-Protokolle wie OSPF, Intermediate System-to-Intermediate System (ISIS) und Enhanced Interior Gateway Routing Protocol (EIGRP) konvergiert sind. Link-State-Protokolle wie OSPF und ISIS verfügen über keinen Mechanismus wie EIGRP, um eine vorab berechnete Backup-Route bereitzustellen, die bei einem Ausfall der primären Route verwendet werden kann.

    Direkt verbundene LFA und Remote-LFA sind zwei Mechanismen, die zusammen mit OSPF und ISIS verwendet werden, um eine Backup-Route/einen Backup-Pfad einzurichten. Dieser Sicherungspfad wird bei einem Ausfall der primären Route verwendet und nur bis zur OSPF- oder ISIS-Neukonvergierung verwendet. Dies hilft, Pakete an das Ziel zu senden, während OSPF oder ISIS konvergiert, wie im Bild gezeigt. 

    200370-Remote-Loop-Free-Alternate-Path-with-OSP-00.jpeg

    Die Links sind mit den jeweiligen OSPF-Kosten gekennzeichnet. Die Kosten für das Erreichen von 10.6.6.6 von R1 ist 21 und der primäre Pfad ist R1 > R5 > R6.

                                                   R1 > R5 > R6 > Loopback0 // OSPF-Kosten 21

    Wenn R2 gegen direkte LFA-Ungleichheiten geprüft wird, wird es nicht weitergegeben und stellt daher keinen direkten LFA-Pfad für 10.6.6.6 dar:

                                                  

    D(N,D) < D(N,S) + D(S,D)         // Link Protection

41 < 10 + 21                        // Equality fails

    Da R2 nicht die Grundbedingung erfüllt, die für die Bereitstellung eines direkten LFA-Pfads erforderlich ist, kann R2 bei einem Ausfall der R1-R5-Verbindung nicht als Backup-Pfad dienen.

    Weitere Informationen zu direkten LFA finden Sie unter .

    Kann der Datenverkehr von R1 zu R3 jedoch bei einem Ausfall R1-R5 getunnelt werden, kann ein alternativer Backup-Pfad erreicht werden. Dieser Mechanismus zum Tunneln von Paketen zu einem Remote-Knoten, der einen LFA-Pfad bereitstellen kann, wird als Remote-LFA bezeichnet. Pakete, die über Tunnel an R3 gerichtet sind, werden ohne Behinderung an R6 weitergeleitet, da die fehlerhafte Verbindung, R1-R5 nicht in seinem primären Pfad, um 10.6.6.6 zu erreichen, wie im Bild gezeigt.

    200370-Remote-Loop-Free-Alternate-Path-with-OSP-01.jpeg

    Der erstellte Tunnel ist ein MPLS-LDP-Tunnel. Daher muss LDP in der Umgebung aktiviert sein. Voraussetzung für die Ausführung von Remote-LFA ist jedoch die direkte LFA, da der LDP-Tunnel nicht aktiviert wird.

    Terminologie

    Es gibt nur wenige Begriffe, die mit Remote-LFA verwendet werden. Diese werden hier erläutert.

    • P Space (P-Bereich): Dieser Parameter definiert den Satz anderer Router, die R1 erreichen können, ohne über eine ausgefallene Verbindung zu gelangen. Hierfür muss der SPT-Algorithmus (Shortest Path Tree) mit Root bei R1 ausgeführt werden. In der Topologie wäre der P-Raum von R1 beispielsweise R2 und R3.

           

    • Q Space (Q-Bereich): Dieser Parameter definiert den Satz von Routern, die R5 erreichen können, ohne die ausgefallene Verbindung zu durchlaufen. Hierfür muss ein SPT mit dem Ursprung R5 ausgeführt werden. Der Q-Raum von R5 wäre also R3 und R4.
    • PQ-Knoten - Dies ist der Knoten, der sich im P- und Q-Bereich befindet. In diesem Fall ist R3 üblich und wird als PQ oder auch als Release Node bezeichnet. Dies ist der Knoten, an dem der Remote-LFA-Tunnel terminiert wird. Es können mehrere solcher PQ-Knoten vorhanden sein, aber nur einer wird gemäß dem Algorithmus ausgewählt.

    Konfigurieren

    Netzwerkdiagramm

    200370-Remote-Loop-Free-Alternate-Path-with-OSP-02.jpeg

    Alle Präfixe werden zuerst auf die direkte Verfügbarkeit des LFA-Pfads geprüft, um einen entsprechenden Schutz zu gewährleisten. Präfixe ohne direkten LFA-Schutz werden für den Remote-LFA-Schutz in Betracht gezogen.

    Befehle zum Aktivieren direkt verbundener LFA:

    fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute keep-all-paths

    Befehl zum Aktivieren von Remote-LFA:

     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp

    R1

    interface Loopback0
     ip address 10.1.1.1 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.12.1 255.255.255.0
     mpls ip
    !
    interface Ethernet0/1
     no ip address
    !
    interface Ethernet0/2
     ip address 10.0.15.1 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R2

    interface Loopback0
     ip address 10.2.2.2 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.12.2 255.255.255.0
     mpls ip
    !
    interface Ethernet0/1
     ip address 10.0.23.2 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R3

    interface Loopback0
     ip address 10.3.3.3 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.34.3 255.255.255.0
     mpls ip
    !
    interface Ethernet0/1
     ip address 10.0.23.3 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R4

    interface Loopback0
     ip address 10.4.4.4 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.34.4 255.255.255.0
     mpls ip
    !
    interface Ethernet0/1
     ip address 10.0.45.4 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R5

    interface Loopback0
     ip address 10.5.5.5 255.255.255.255
    !
    interface Ethernet0/0
     ip address 10.0.56.5 255.255.255.0
    !
    interface Ethernet0/1
     ip address 10.0.45.5 255.255.255.0
     mpls ip
    !
    interface Ethernet0/2
     ip address 10.0.15.5 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    R6

    interface Loopback0
     ip address 10.6.6.6 255.255.255.0
    !
    interface Ethernet0/0
     ip address 10.0.56.6 255.255.255.0
     mpls ip

    router ospf 100
     fast-reroute per-prefix enable area 0 prefix-priority high
     fast-reroute keep-all-paths
     network 10.0.0.0 0.255.255.255 area 0

    MPLS-Remote-LFA-Tunnelfunktionalität verstehen

    Remote-LFA-Berechnungen werden pro primärem Next-Hop durchgeführt. Wenn es mehrere Präfixe gibt, die denselben primären Next-Hop gemeinsam nutzen, würden alle Präfixe denselben LFA-Tunnel und denselben PQ-Knoten oder Freigabeknoten verwenden. Die Remote-LFA-Berechnung führte zur Auswahl von R3 als PQ oder Release Node, wie im Bild gezeigt.

    200370-Remote-Loop-Free-Alternate-Path-with-OSP-03.jpeg

    Für das Loopback 10.6.6.6 des R6 ist der primäre Pfad für den Datenverkehrsfluss über R1 > R5 > R6, wie hier gezeigt.

    R1#show ip route 10.6.6.6
    Routing entry for 10.6.6.6/32
      Known via "ospf 100", distance 110, metric 21, type intra area
      Last update from 10.0.15.5 on Ethernet0/2, 00:08:56 ago
      Routing Descriptor Blocks:
      * 10.0.15.5, from 10.6.6.6, 00:08:56 ago, via Ethernet0/2   // Primary path
          Route metric is 21, traffic share count is 1
          Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3             // Also a backup MPLS remote tunnel has been established

    Dieser Backup-Tunnel wird automatisch zwischen R1 und dem PQ/Release-Knoten R3 eingerichtet, der durch Algorithmus berechnet wurde. Dies führt zur Einrichtung einer zielgerichteten LDP-Sitzung zwischen R1 und R3 für den Label-Austausch.

    R1#show mpls ldp neighbor 10.3.3.3 
        Peer LDP Ident: 10.3.3.3:0; Local LDP Ident 10.1.1.1:0
        TCP connection: 10.3.3.3.22164 - 10.1.1.1.646
        State: Oper; Msgs sent/rcvd: 28/29; Downstream
        Up time: 00:12:08
        LDP discovery sources:
          Targeted Hello 10.1.1.1 -> 10.3.3.3, active, passive
            Addresses bound to peer LDP Ident:
              10.0.34.3       10.3.3.3        10.0.23.3       

    Eine zwischen R1 und R3 erstellte zielgerichtete LDP-Sitzung wird vom PQ/Release (R3)-Knoten verwendet, um das MPLS-Label geschützter Präfixe (in diesem Fall 10.6.6.6) mit R1 gemeinsam zu nutzen. Hier ist zu erkennen, dass R3 ein MPLS-Label von 18 für das Label-Switching des Datenverkehrs zum R6-Loopback besitzt. Dieses Label 18 wird von R3 mit R1 über LDP gemeinsam genutzt und als Backup-Label auf R1 gespeichert.

    R1#show ip cef 10.6.6.6 
    10.6.6.6/32                                              // 23 is primary label 
      nexthop 10.0.15.5 Ethernet0/2 label [23|18]            // 18 is backup label shared by R3
        repair: attached-nexthop 10.3.3.3 MPLS-Remote-Lfa3

    R1#show mpls forwarding-table 10.3.3.3
    Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop    
    Label      Label      or Tunnel Id     Switched      interface              
    21         21         10.3.3.3/32      0             Et0/0      10.0.12.2   



    R3#show mpls forwarding-table 10.6.6.6
    Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop    
    Label      Label      or Tunnel Id     Switched      interface              
    18         18         10.6.6.6/32      0             Et0/0      10.0.34.4   

    Solange die R1-R5-Verbindung aktiv ist (primärer Pfad), wird der Datenverkehr über MPLS LSP mit dem Label 23 weitergeleitet (Label erreicht 10.6.6.6 über primären Pfad). Wenn jedoch die R1-R5-Verbindung ausfällt, wird der Datenverkehr über Reparaturpfad über MPLS-Remote-Lfa3 umgeleitet. Das IP-Paket bei R1 wird bei diesem Ausfall mit einem zusätzlichen Label belegt. Das interne Label wird über eine zielgerichtete LDP-Sitzung übertragen, und das äußere Label erreicht den PQ-Knoten (in diesem Fall R3), wie im Bild gezeigt.

    • Inneres Label - Label für 10.6.6.6, bereitgestellt von R3 über LDP zu R1.
    • Äußeres Etikett - Beschriftung, die R1 für das Loopback von R3 besitzt.

    200370-Remote-Loop-Free-Alternate-Path-with-OSP-04.jpeg

                                                    Externes Label-Inneres-Label-internes IP-Paket

    Der Datenverkehr wird also mit dem äußeren Label 21 gekennzeichnet, um den PQ-Knoten R3 zu erreichen. Sobald der Datenverkehr R3 erreicht hat, wird das äußere Label entfernt (oder kann durch R2 aufgrund von vorletzten Hop-Popping entfernt werden). R3 findet den inneren Label-Wert von 18, prüft die MPLS-Weiterleitungstabelle und leitet sie entsprechend weiter, wie im Bild gezeigt.

    200370-Remote-Loop-Free-Alternate-Path-with-OSP-05.jpeg

    Überprüfen

    In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

    Überprüfen der Funktionalität

    Wie bereits erwähnt ist das geschützte Beispiel 10.6.6.6/32, d. h. loopback0 von R6. Der primäre Pfad für R1 zum Loopback von R6 ist über R1 > R5 > R6, wie in den Ausgängen dargestellt. In diesen Ausgängen wird zusammen mit dem primären Weiterleitungspfad ein weiterer Reparaturpfad aufgelistet, der bei einem Ausfall der primären Verbindung zwischen R1 und R5 verwendet wird:


    R1#show ip int brief | in up
    Ethernet0/0            10.0.12.1       YES NVRAM  up                    up      
    Ethernet0/2            10.0.15.1       YES NVRAM  up                    up          
    Loopback0              10.1.1.1        YES NVRAM  up                    up      
    MPLS-Remote-Lfa3       10.0.12.1       YES unset  up                    up      
    MPLS-Remote-Lfa4       10.0.15.1       YES unset  up                    up      


    R1#show ip route 10.6.6.6
    Routing entry for 10.6.6.6/32
      Known via "ospf 100", distance 110, metric 21, type intra area
      Last update from 10.0.15.5 on Ethernet0/2, 01:45:54 ago
      Routing Descriptor Blocks:
      * 10.0.15.5, from 10.6.6.6, 01:45:54 ago, via Ethernet0/2
          Route metric is 21, traffic share count is 1
          Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3         

    R1#show ip ospf rib 10.6.6.6

                OSPF Router with ID (10.1.1.1) (Process ID 100)


            Base Topology (MTID 0)

    OSPF local RIB
    Codes: * - Best, > - Installed in global RIB
    LSA: type/LSID/originator

    *>  10.6.6.6/32, Intra, cost 21, area 0
         SPF Instance 10, age 01:48:22
         Flags: RIB, HiPrio
          via 10.0.15.5, Ethernet0/2
           Flags: RIB
           LSA: 1/10.6.6.6/10.6.6.6
          repair path via 10.3.3.3, MPLS-Remote-Lfa3, cost 40   // MPLS LFA tunnel chosen as
           Flags: RIB, Repair, IntfDj, BcastDj, CostWon            backup
           LSA: 1/10.6.6.6/10.6.6.6

    Während der Konvergenzzeit von OSPF nach Ausfall der primären Verbindung (R1-R5) wird der Datenverkehr also mithilfe von MPLS-Reparaturtunneln umgeleitet. Dieser Tunnel stammt von R1 und endet an R3 (PQ-Knoten) 10.3.3.3. Es wird auch erwähnt, dass es Schutz gegen die Verbindung 10.0.15.5, Ethernet 0/2 bietet, die den primären Pfad für Datenverkehr zu 10.6.6.6 von R1 darstellt.

    R1#show ip ospf fast-reroute remote-lfa tunnels

               OSPF Router with ID (10.1.1.1) (Process ID 100)

                         Area with ID (0)

                        Base Topology (MTID 0)

    Interface MPLS-Remote-Lfa3                    // Remote lfa tunnel
      Tunnel type: MPLS-LDP
      Tailend router ID: 10.3.3.3
      Termination IP address: 10.3.3.3
      Outgoing interface: Ethernet0/0
      First hop gateway: 10.0.12.2
      Tunnel metric: 20
      Protects:
        10.0.15.5 Ethernet0/2, total metric 40

    Fehlerbehebung

    Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Amandeep Singh
      Cisco TAC-Techniker
    • Naveen Bansal
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren