Ejemplo de Configuración de OSPF como Protocolo PE-CE y Técnicas de Prevención de Loops en MPLS L3 VPN

Opciones de descarga

  • PDF     (502.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (443.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (500.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:6 de marzo de 2015
ID del documento:118800

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe las funciones de prevención de loops y los pasos de configuración mínimos cuando se ejecuta el protocolo de routing OSPF (Open Shortest Path First) entre el perímetro del proveedor (PE) y los routers periféricos del cliente (CE). Presenta un escenario de red que representa el uso del bit descendente (DN), que es una opción en el anuncio de estado de enlace (LSA) y la etiqueta de dominio.

Prerequisites

Requirements

Cisco recomienda que conozca la VPN de capa 3 de switching de etiquetas multiprotocolo (MPLS) y OSPF.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Antecedentes

El proveedor de servicios (SP) y el router CE intercambian rutas con un protocolo de routing al que el SP y el cliente acuerdan conjuntamente. El alcance de este documento es describir el mecanismo de prevención de loop cuando se utiliza OSPFv2.

Cuando se utiliza OSPFv2 en un enlace PE-CE que pertenece a un ruteo y reenvío virtual (VRF) o VPN determinado, el router PE:

  • Redistribuye las rutas recibidas mediante OSPF para esa VPN en el protocolo de gateway fronterizo multiprotocolo (MP-BGP) y las anuncia a los otros routers PE.
  • Redistribuye las rutas BGP instaladas en la VPN a través de MP-BGP en la Instancia OSPF para esa VPN y lo anuncia a los Routers CE.

Configurar

Diagrama de la red

Considere esta topología de red para comprender las técnicas de prevención de loop.

En esta configuración, existe la posibilidad de un loop. Por ejemplo, si CE1 anuncia el tipo 1 de LSA OSPF a PE1, que redistribuye la ruta en VPNv4 y la anuncia a PE2, entonces PE2 a su vez anuncia el LSA de resumen a CE2. Esta ruta recibida por CE2 podría ser anunciada nuevamente a PE3. El tercer router PE aprende la ruta OSPF, que es mejor que la ruta BGP, y vuelve a anunciar la ruta a BGP como local al Sitio del Cliente 2. PE3 nunca se entera de que la ruta anunciada no se originó en el Sitio del Cliente 2.

Para superar esta situación, cuando las rutas se redistribuyen de MP-BGP en OSPF, se marcan con un bit DN en LSA Tipo 3, 5 o 7 y tienen la etiqueta de dominio para LSA Tipo 5 y 7.

Configuraciones

Esta es la configuración de ejemplo en los routers PE. Esta configuración incluye la configuración VRF, el proceso OSPF 2 que se ejecuta entre los routers PE-CE, el proceso OSPF 1 que se ejecuta como protocolo de gateway interior (IGP) en el núcleo MPLS y la configuración MP-BGP.

Bit DN

El bit que antes no se utilizaba en el campo Opciones de LSA OSPF se denomina Bit DN. Este bit se configura en LSA tipo 3, 5 y 7 cuando las rutas MP-BGP se redistribuyen en OSPF. Cuando el otro router PE recibe el LSA de un router CE tipo 3, 5 o 7 LSA con el bit DN configurado, la información de ese LSA no se utiliza en el cálculo de la ruta OSPF.

Basado en la topología de red, PE2 configura el bit DN para el LSA redistribuido y este LSA nunca se considera para el cálculo de ruta en el Proceso OSPF 2 en PE3. Así que PE3 nunca redistribuye esta ruta nuevamente en MP-BGP.

Este es un ejemplo del encabezado OSPF que muestra el conjunto de bits DN, cuando el router PE anunció la ruta para el LSA de tipo 3:

Open Shortest Path First
    OSPF Header
        Version: 2
        Message Type: LS Update (4)
        Packet Length: 56
        Source OSPF Router: 10.10.23.3 (10.10.23.3)
        Area ID: 0.0.0.0 (0.0.0.0) (Backbone)
        Checksum: 0x4034 [correct]
        Auth Type: Null (0)
        Auth Data (none): 0000000000000000
    LS Update Packet
        Number of LSAs: 1
        Summary-LSA (IP network)
            .000 1110 0001 0000 = LS Age (seconds): 3600
            0... .... .... .... = Do Not Age Flag: 0
            Options: 0xa2 (DN, DC, E)
                1... .... = DN: Set
                .0.. .... = O: Not set
                ..1. .... = DC: Demand Circuits are supported
                ...0 .... = L: The packet does NOT contain LLS data block
                .... 0... = NP: NSSA is NOT supported
                .... .0.. = MC: NOT Multicast Capable
                .... ..1. = E: External Routing Capability
                .... ...0 = MT: NO Multi-Topology Routing

Etiqueta de dominio

La etiqueta de dominio sólo se aplica para el LSA tipo 5 y tipo 7 de OSPF. Cuando las rutas VPNv4 se redistribuyen de MP-BGP en OSPF en el router PE, la etiqueta de dominio se establece para las rutas externas OSPF. La etiqueta puede configurarse manualmente con el comando domain-tag en Proceso OSPF o puede generarse automáticamente un valor de 32 bits:

Basado en la topología de red, PE2 establece la Etiqueta de Dominio para LSA de Tipo 5 y Tipo 7 cuando redistribuye la ruta VPNv4 en OSPF. Este LSA nunca se considera para el cálculo de la ruta porque el bit DN ya está configurado, pero también tiene la etiqueta de dominio configurada, por lo que se omite el LSA porque la etiqueta de dominio coincide con la etiqueta VPN / VRF. Por lo tanto, la ruta nunca se redistribuye en OSPF.

Este ejemplo muestra el tipo 5 de LSA ignorado cuando se recibe con el conjunto de etiquetas de dominio igual que la etiqueta de dominio VRF local en PE3 desde CE3:

*Jan 31 00:29:23.947: OSPF-2 EXTER:  adv_rtr 10.10.57.5, age 3, seq 0x80000001, 
metric 10, metric-type 2, fw-addr 0.0.0.0
*Jan 31 00:29:23.947: OSPF-2 EXTER: Tag equals to VPN Tag, ignoring the LSA
*Jan 31 00:29:23.947: OSPF-2 EXTER: Process partial nssa spf queue

PE3#show ip ospf database external 192.168.5.5

            OSPF Router with ID (10.3.3.3) (Process ID 1)

            OSPF Router with ID (10.10.68.6) (Process ID 2)

                Type-5 AS External Link States

  LS age: 38
  Options: (No TOS-capability, DC)
  LS Type: AS External Link
  Link State ID: 192.168.5.5 (External Network Number )
  Advertising Router: 10.10.57.5
  LS Seq Number: 80000001
  Checksum: 0x89A3
  Length: 36
  Network Mask: /32
        Metric Type: 2 (Larger than any link state path)
        MTID: 0
        Metric: 10
        Forward Address: 0.0.0.0
        External Route Tag: 3489725928

Verificación

Los comandos para detectar si el bit DN está configurado para el LSA y la etiqueta de dominio aplicada son los mismos que se utilizan para verificar la base de datos de LSA.

Este resultado muestra el ejemplo para OSPF tipo 3 y LSA tipo 5 y resalta el Bit y Conjunto de Etiquetas DN cuando las rutas VPNv4 se redistribuyen en OSPF en PE2:

 Nota: MPLS VPN OSPF PE-CE siempre incluye el mecanismo de prevención de loop para manejar los problemas. En el Cisco IOS® más antiguo, los LSA de tipo 3 de borrador de IETF por original utilizan el bit DN en LSA y los LSA de tipo 5 utilizan una etiqueta. El RFC 4576 más nuevo exige el uso del bit DN para los LSA de tipo 3 y tipo 5.

Esto fue confirmado a través del ID de bug de Cisco CSCtw79182.

Los routers PE con imágenes de Cisco IOS con la corrección de este defecto originarán LSA externos de tipo 5 con bit DN y una etiqueta como mecanismos de prevención de loop. Las versiones anteriores de Cisco IOS anunciaban la única etiqueta para este fin para las rutas externas.

El cambio en el comportamiento se realizó porque una etiqueta es posible reescribir (cambiando el ID de dominio VPN o a través del route-map) pero el bit DN no es controlable por el usuario. En algunos diseños de esquinas, algunos clientes pueden haber inhabilitado deliberadamente el mecanismo de prevención de loop con una sobreescritura de etiquetas de LSA externas para que el router PE prefiera la ruta OSPF sobre la ruta BGP.

En las versiones más recientes de Cisco IOS, esto no es posible. La gran mayoría de los clientes que utilizan OSPF PE-CE en una configuración de manual no se verán afectados. Los clientes que anulen las etiquetas PUEDEN ver un cambio en el comportamiento.

Troubleshoot

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
06-Mar-2015
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Naveen Bansal and Rahul Kukreja
     Cisco TAC Engineers

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco