Configuración de Trayectoria Alternativa sin Loops con OSPFv2

Introducción

Este documento describe cómo el mecanismo alternativo libre de loops (LFA) proporciona un rápido redireccionamiento del tráfico en la red. También analiza dos tipos de protección LFA: protección de link y protección de nodo y su aplicabilidad para proporcionar una interrupción mínima de los servicios debido a una falla de link o nodo.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento de Open Shortest Path First (OSPFv2).

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Antecedentes

Cuando ocurre una falla de link o nodo en una red ruteada, inevitablemente hay un período de interrupción en la entrega del tráfico hasta que el protocolo de ruteo vuelve a converger en la nueva topología. En el mundo actual, las aplicaciones son muy sensibles a cualquier pérdida de tráfico y, por lo tanto, a las interrupciones del tráfico causadas por la convergencia de los protocolos de estado de los enlaces, como OSPF y el sistema intermedio - sistema intermedio (ISIS), pueden afectar a los servicios de forma negativa.

Tradicionalmente, los protocolos de estado de link a pesar de tener una vista completa de la base de datos, nunca calculaban una ruta de respaldo. LFA se propone calcular una ruta de respaldo que se puede utilizar para rutear el tráfico, en caso de una falla de un link o nodo directamente conectado en la trayectoria principal. LFA calcula un salto siguiente de copia de seguridad para cada salto siguiente principal y, en consecuencia, programa la tabla Cisco Express Forwarding (CEF) también.

  

Condiciones de LFA

Hay un conjunto de condiciones predefinidas que deben cumplirse para LFA a fin de proporcionar con éxito una ruta de respaldo contra la protección de link o nodo. La tabla aquí define la terminología que se puede utilizar para explicar estas condiciones o desigualdades.

Desigualdad uno

D(N,D) < D(N,S) + D(S,D)         // Link Protection.

Si esta condición se mantiene como verdadera, se asegura de que el vecino N (router de siguiente salto de respaldo bajo investigación) pueda proporcionar una trayectoria LFA para la protección contra la falla de link. Esta condición asegura que en caso de falla del link primario, el tráfico enviado para realizar una copia de seguridad del siguiente salto N no se envíe de vuelta a S, como se muestra en la imagen.

Estos links se han marcado con sus costos OSPF respectivos. El trayecto OSPF primario desde el origen S al destino D sería S > E > D. Estos valores de costo OSPF satisfacen esta desigualdad, por lo que el nodo N proporciona un mínimo de protección de link.

15 < 5 + 15   ------> Inequality holds true

Desigualdad dos

                                                           

 D(N,D) < D(S,D)                       // Downstream Path

Si esta condición es cierta, se asegura de que el vecino N (router de siguiente salto de copia de seguridad potencial) sea un router descendente y esté más cerca del router de destino que el router local S.

Como se muestra aquí, la desigualdad dos no es verdadera para los valores de costo OSPF como se describe en el diagrama 1. Por lo tanto, el router de siguiente salto de respaldo N no es un vecino de flujo descendente.

15 < 15   ------> Inequality holds false

Desigualdad tres

  

D(N,D) < D(N,E) + D(E,D)     // Node Protection 

 Si se cumple esta condición, el vecino N puede proporcionar correctamente la protección del nodo en el caso de que falle el router E del siguiente salto primario. Esta condición asegura que la trayectoria LFA no pueda utilizar E para entregar tráfico al router de destino D. Esto está en línea con la definición de protección de nodos sin loops como se muestra en la imagen.

Una vez más, la trayectoria principal para que S alcance D es S > E > D con un costo de 15. Ahora, si el salto siguiente primario a E falla, la trayectoria alternativa debe ser tal que el tráfico no fluya a través del nodo E fallido; de lo contrario, habrá pérdida de tráfico. Estos valores de coste satisfacen con éxito esta desigualdad, por lo que N puede proporcionar protección del nodo frente a la falla del nodo E.

25 < 20 + 10 ------> Inequality holds true

Criterios de selección de ruta LFA

  

Estos son los criterios de selección del prefijo de copia de seguridad con su preferencia en orden decreciente. En el caso de que haya dos rutas de respaldo disponibles para un prefijo primario protegido, sólo se selecciona una en función de la lista ordenada de atributos mencionada que llevan. A continuación se ofrece una breve explicación de estos atributos.

Reparar tiempos de política de selección de ruta (política predeterminada integrada).

    

• 10 srlg
• 20 ruta principal
• 30 interfaz desconectada
• 40 métricas
• 50 unidades de línea desconectadas
• Protección de 60 nodos
• 70 broadcast-interface-disJoint
• 256 uso compartido de la carga

• Grupo de enlace de riesgo compartido (SRLG): La política LFA predeterminada intenta evitar una trayectoria que transporta el mismo SRLG que la trayectoria principal. Suponga que varios routers utilizan el mismo switch, por lo que todos comparten el mismo riesgo.
• Ruta principal: Esto ayuda a eliminar los candidatos que no tienen el mismo coste, los enlaces de trayectos múltiples o los ECMP.
• Interconexión: Esto significa que la trayectoria de reparación se encuentra en una interfaz diferente en comparación con la interfaz utilizada para alcanzar el destino a través de la trayectoria principal. En el caso de links punto a punto, esta condición siempre se cumple.
• Métrica más baja: Seleccione una ruta de copia de seguridad con un coste mínimo para llegar al destino.
• Tarjeta de línea inconexa: Esto prefiere una ruta de respaldo de una interfaz que está en otra tarjeta de línea. Sin embargo, este es también un caso especial de SRLG; esto no requiere ninguna configuración especial y se controla automáticamente.
• Protección de nodos: La ruta de reparación completa omite el router de salto siguiente de la ruta principal. Esto asegura una protección completa del tráfico incluso en caso de falla del router de siguiente salto primario.
• Broadcast-interface-disJoint : Estos atributos ayudan a garantizar que la trayectoria de reparación no utilice la misma red de broadcast utilizada por la ruta principal.
• Carga compartida: El tráfico se comparte entre las rutas de respaldo candidatas cuando el resto de las comprobaciones mencionadas anteriormente no proporcionan una ruta de respaldo única.

Configurar

Diagrama de la red

Configuraciones

R1

!
interface Loopback1
ip address 10.1.1.1 255.255.255.255 
!
router ospf 1
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute keep-all-paths
network 10.1.1.1 0.0.0.0 area 0
network 10.10.12.1 0.0.0.0 area 0
network 10.10.13.1 0.0.0.0 area 0
network 10.10.14.1 0.0.0.0 area 0
!

R2

!
interface Loopback1
ip address 10.2.2.2 255.255.255.255
end
! 
router ospf 1
network 10.2.2.2 0.0.0.0 area 0
network 10.10.12.2 0.0.0.0 area 0
network 10.10.23.2 0.0.0.0 area 0
network 10.10.24.2 0.0.0.0 area 0
!

R3

!
interface Loopback1
ip address 10.3.3.3 255.255.255.255
!
router ospf 1
network 10.3.3.3 0.0.0.0 area 0
network 10.10.13.3 0.0.0.0 area 0
network 10.10.23.3 0.0.0.0 area 0
network 10.10.34.3 0.0.0.0 area 0
!

R4

!
interface Loopback1
ip address 10.4.4.4 255.255.255.255
! 
router ospf 1
network 10.4.4.4 0.0.0.0 area 0
network 10.10.14.4 0.0.0.0 area 0
network 10.10.24.4 0.0.0.0 area 0
network 10.10.34.4 0.0.0.0 area 0
!

Verificación

Utilize esta sección para confirmar que su configuración funcione correctamente.

Caso 1. Protección de Link

Considere este caso discutiendo la protección de link para el prefijo de destino final 10.4.4.4/32, es decir, loopback de interfaz 0 de R4.

La ruta principal es R1 > R4 como se muestra en la imagen.

Estos valores de costo mencionados en la tabla cuando se pone en Desigualdad 1 como se muestra aquí para R2 y R3, se observa que sólo R2 es capaz de satisfacer la condición.

D(N,D) < D(N,S) + D(S,D)         // Link Protection. 

Para R2:  

         

10 < 10 + 10 ------> Inequality Passed

Para R3:

20 < 10 + 10 ------> Inequality Failed

Esto asegura que R2 pueda proporcionar un LFA en caso de falla del link primario entre R1 y R4. Como R3 no satisface la desigualdad dada, no ofrece una trayectoria de LFA.

R1#show ip route 10.4.4.4
Routing entry for 10.4.4.4/32
Known via "ospf 1", distance 110, metric 11, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 01:08:00 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.4.4.4, 01:08:00 ago, via Ethernet1/0
     Route metric is 11, traffic share count is 1
     Repair Path: 10.10.12.2, via Ethernet0/0

R1#show ip ospf rib 10.4.4.4

           OSPF Router with ID (10.1.1.1) (Process ID 1)


          Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator

*> 10.4.4.4/32, Intra, cost 11, area 0
     SPF Instance 12, age 01:01:00
     Flags: RIB, HiPrio
     via 10.10.14.4, Ethernet1/0
       Flags: RIB
       LSA: 1/10.4.4.4/10.4.4.4
     repair path via 10.10.12.2, Ethernet0/0, cost 21
       Flags: RIB, Repair, IntfDj, BcastDj, LC Dj
       LSA: 1/10.4.4.4/10.4.4.4

Hay varios indicadores que se ven en el resultado y que tienen un significado importante, como se explica aquí.

• HiPrio: De forma predeterminada, OSPF trata todos los prefijos loopback o /32 como prefijos de alta prioridad. Sin embargo, la prioridad para estos prefijos se puede definir manualmente con este comando. Los prefijos de mayor prioridad en OSPF se calculan y programan ligeramente antes que los de menor prioridad, sin embargo la diferencia en el tiempo es muy menor.

R1(config-router)#fast-reroute per-prefix enable area 0 prefix-priority ?
high High priority prefixes
low   Low priority prefixes

• IntfDj: Esto muestra que la trayectoria de reparación utilizó una interfaz diferente (Eth0/0) en comparación con la ruta principal (Eth1/0).
• BcastDj: Esto muestra que la trayectoria de reparación utilizó una interfaz de broadcast diferente (Eth0/0) en comparación con la ruta principal (Eth1/0).
• Dj LC: Este indicador muestra que la ruta de reparación utilizó una tarjeta de línea diferente (Eth0/0, módulo 0) en comparación con la ruta principal (Eth1/0, módulo 1). 

Caso 2. Protección de Nodos

Considere este caso sobre la protección del nodo para el prefijo de destino final 10.3.3.3/32, es decir, loopback de interfaz 0 de R3.

La trayectoria principal es R1 > R4 > R3 como se muestra en la imagen.

Los valores de costo mencionados en el cuadro satisfacen la desigualdad número 3, como se muestra a continuación para R2.

       

D(N,D) < D(N,E) + D(E,D)       // Node

10 < 10 + 15 ------> Inequality Passed

Se cumple la condición necesaria para que un router proporcione protección de nodo, por lo que R2 puede proporcionar protección de nodo en caso de que falle el siguiente salto primario R4.

R1#show ip route 10.3.3.3
Routing entry for 10.3.3.3/32
  Known via "ospf 1", distance 110, metric 31, type intra area
  Last update from 10.10.14.4 on Ethernet1/0, 00:08:24 ago
  Routing Descriptor Blocks:
  * 10.10.14.4, from 10.3.3.3, 00:08:24 ago, via Ethernet1/0
      Route metric is 31, traffic share count is 1
      Repair Path: 10.10.12.2, via Ethernet0/0


R1#show ip route repair-paths 10.3.3.3
Routing entry for 10.3.3.3/32
  Known via "ospf 1", distance 110, metric 31, type intra area
  Last update from 10.10.14.4 on Ethernet1/0, 01:14:49 ago
  Routing Descriptor Blocks:
  * 10.10.14.4, from 10.3.3.3, 01:14:49 ago, via Ethernet1/0
      Route metric is 31, traffic share count is 1
      Repair Path: 10.10.12.2, via Ethernet0/0
    [RPR]10.10.12.2, from 10.3.3.3, 01:14:49 ago, via Ethernet0/0
      Route metric is 41, traffic share count is 1

R1#show ip ospf rib 10.3.3.3

            OSPF Router with ID (10.1.1.1) (Process ID 1)

              Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator

*>  10.3.3.3/32, Intra, cost 31, area 0
     SPF Instance 27, age 00:08:49
     Flags: RIB, HiPrio
      via 10.10.14.4, Ethernet1/0
       Flags: RIB
       LSA: 1/10.3.3.3/10.3.3.3
      repair path via 10.10.12.2, Ethernet0/0, cost 41
       Flags: RIB, Repair, IntfDj, BcastDj, LC Dj, NodeProt, Downstr    // Node Protect
       LSA: 1/10.3.3.3/10.3.3.3

Hay dos indicadores nuevos que se ven en estos resultados y que se explican aquí:

• NodeProt: Este indicador muestra que R2 proporciona protección de nodo contra fallas del siguiente salto primario R4.
• Downstr: Este indicador muestra que R2 está más cerca del destino que el router local R1.

Caso 3. Modificar política integrada

También es posible modificar la política integrada predeterminada y el orden en el que se tienen en cuenta varios atributos al seleccionar un router de salto siguiente de copia de seguridad. Este orden se puede cambiar con el comando fast-reroute per-prefix tie-break <attribute> index <n>.

El ejemplo crea una nueva política con sólo métrica más baja y srlg.

!
router ospf 1
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix tie-break lowest-metric index 10
fast-reroute per-prefix tie-break srlg index 20
fast-reroute keep-all-paths
network 10.1.1.1 0.0.0.0 area 0
network 10.10.12.1 0.0.0.0 area 0
network 10.10.13.1 0.0.0.0 area 0
network 10.10.14.1 0.0.0.0 area 0
!
interface Ethernet0/1
srlg gid 10                           // srlg group 10
ip address 10.10.13.1 255.255.255.0
ip ospf cost 10
! 
interface Ethernet1/0
srlg gid 10                          // srlg group 10
ip address 10.10.14.1 255.255.255.0
ip ospf cost 20
!

Al hacerlo, se eliminan todos los demás atributos de la política predeterminada y los únicos atributos que se utilizan son la métrica más baja, el srlg y el uso compartido de carga que siempre está presente de forma predeterminada.

R1#show ip ospf fast-reroute

           OSPF Router with ID (10.1.1.1) (Process ID 1)

Loop-free Fast Reroute protected prefixes:

           Area       Topology name   Priority   Remote LFA Enabled
             0                 Base       High                   No

Repair path selection policy tiebreaks:
     10 lowest-metric
     20 srlg
    256 load-sharing

La topología y los valores de costo OSPF configurados que ayudan a entender el comportamiento de la política personalizada es como se muestra en la imagen.

R1#show ip ospf rib 10.3.3.3

           OSPF Router with ID (10.1.1.1) (Process ID 1)


             Base Topology (MTID 0) 
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator

*> 10.3.3.3/32, Intra, cost 11, area 0
     SPF Instance 65, age 00:07:55
     Flags: RIB, HiPrio
     via 10.10.13.3, Ethernet0/1
       Flags: RIB
       LSA: 1/10.3.3.3/10.3.3.3
     repair path via 10.10.14.4, Ethernet1/0, cost 41
       Flags: RIB, Repair, IntfDj, BcastDj, SRLG, LC Dj, CostWon      // Better cost
       LSA: 1/10.3.3.3/10.3.3.3
     repair path via 10.10.12.2, Ethernet0/0, cost 51
       Flags: Ignore, Repair, IntfDj, BcastDj                        // Ignored
       LSA: 1/10.3.3.3/10.3.3.3

Estos resultados muestran que la trayectoria principal para alcanzar 10.3.3.3/3.2, el loopback 0 de R3 es a través de Eth0/1. Aparte de esto, hay dos nodos R2 y R4 que proporcionan protección de link. El link R1-R4 se ha colocado en el mismo SRLG que el link primario R1-R3. Según la política predeterminada, R4 no debe elegirse como salto siguiente de copia de seguridad en base a SRLG. Sin embargo, la política definida anterior da preferencia a la métrica sobre SRLG. Por lo tanto, dado que el costo para alcanzar 10.3.3.3/32 es menor a través de R4, por lo tanto se elige como trayectoria de respaldo a pesar de la misma SRLG.

Troubleshoot

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.