Configuración de OSPFv3 como protocolo PE-CE con técnicas de prevención de loop
Contenido
Introducción
Este documento describe las funciones de prevención de loops y los pasos de configuración mínimos cuando se ejecuta OSPFv3 como protocolo de ruteo de protocolo de Internet versión 6 (IPv6) entre routers de borde del proveedor (PE) y borde del cliente (CE). Presenta un escenario de red que representa el uso del bit descendente (DN), que es una opción en el anuncio de estado de enlace (LSA). También muestra cómo las verificaciones de prevención de loop difieren de la versión 2 de Open Shortest Path First (OSPFv2).
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- OSPFv3
- VPN de capa 3 de switching de etiquetas multiprotocolo (MPLS).
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Antecedentes
El proveedor de servicios (SP) y el router CE intercambian rutas con un protocolo de routing al que el SP y el cliente están de acuerdo conjuntamente. El alcance de este documento es describir el mecanismo de prevención de loop cuando se utiliza OSPFv3.
Cuando se utiliza OSPFv3 en un enlace PE-CE que pertenece a un ruteo y reenvío virtual (VRF) o VPN determinado, el router PE:
- Redistribuye las rutas IPv6 recibidas a través de OSPFv3 para ese VRF en el protocolo de gateway fronterizo multiprotocolo (MP-BGP) y anuncia las rutas VPNv6 a los otros routers PE.
- Redistribuye las rutas VPNv6 instaladas en el VRF a través de MP-BGP en la instancia OSPFv3 para ese VRF y lo anuncia a los routers CE.
Configurar
Diagrama de la red
Esta imagen ilustra las técnicas de prevención de loops. 
En esta configuración, existe la posibilidad de un loop. Por ejemplo, si CE1 anuncia el LSA tipo 1 OSPFv3 a PE1, que redistribuye la ruta en VPNv6 y la anuncia a PE2, entonces PE2 a su vez anuncia el LSA entre prefijo de área a CE2.
Esta ruta recibida por CE2 podría ser anunciada nuevamente a PE3. PE3 aprende la ruta OSPF, que es mejor que la ruta BGP, y vuelve a convertir la ruta en BGP como local al sitio del cliente 2.
PE3 nunca se entera de que la ruta anunciada no se originó en el sitio del cliente 2.
Para superar esta situación, cuando las rutas se redistribuyen de MP-BGP en OSPFv3, se marcan con un bit DN en LSA Tipo 3 y Tipo 5.
Configuración
Esta es la configuración de ejemplo en los routers PE. Esta configuración incluye la configuración VRF, el proceso OSPFv3 100 que se ejecuta entre los routers PE-CE, el proceso OSPF 10 que se ejecuta como protocolo de gateway interior (IGP) en el núcleo MPLS y la configuración MP-BGP para el peering VPNv6.
vrf definition A
rd 65000:100
!
address-family ipv4
route-target export 65000:100
route-target import 65000:100
exit-address-family
!
address-family ipv6
route-target export 65000:100
route-target import 65000:100
exit-address-family
! VRF A configuration with Route Distinguisher and Route Targets
interface Ethernet0/0
vrf forwarding A
no ip address
ipv6 address 2002:123:123:11::2/64
ospfv3 100 ipv6 area 0
! Eth0/0 Interface - CE1 Facing
router ospf 10
router-id 172.16.0.1
network 172.16.0.1 0.0.0.0 area 0
network 192.168.14.1 0.0.0.0 area 0
! OSPF Process 10 running in MPLS Core and Loopback 0
router ospfv3 100
!
address-family ipv6 unicast vrf A
redistribute bgp 65000
router-id 172.16.123.4
exit-address-family
! OSPFv3 100 Configuration for VRF A and redistribution of VPNv6 routes into OSPFv3
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.0.4 remote-as 65000
neighbor 172.16.0.4 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family vpnv6
neighbor 172.16.0.4 activate
neighbor 172.16.0.4 send-community both
exit-address-family
!
address-family ipv6 vrf A
redistribute ospf 100 match internal external 1 external 2 include-connected
exit-address-family
! BGP VPNv6 configuration and Redistribution of OSPF Process 100 into BGP, so that the routes are advertised as VPNV6 prefixes
Bit DN
El bit que antes no se utilizaba en el campo Opciones de LSA OSPF se denomina Bit de DN. Este bit se configura en LSA tipo 3 y tipo 5 cuando las rutas VPNv6 MP-BGP se redistribuyen en OSPFv3. Cuando los otros routers PE reciben el LSA de un router CE con el bit DN configurado, la información de ese LSA no se utiliza en el cálculo de ruta OSPF.
Basado en la topología de red, PE2 configura el bit DN para el LSA redistribuido y este LSA nunca se considera para el cálculo de ruta en el Proceso OSPF 100 en PE3. Así que PE3 nunca redistribuye esta ruta nuevamente en MP-BGP.
Para OSPFv3, cada prefijo se anuncia junto con un campo de capacidades de 8 bits. Estos sirven como entrada para los diversos cálculos de ruteo. Se muestra el formato de este campo en el encabezado LSA.
0 1 2 3 4 5 6 7
+--+--+--+--+--+--+--+--+
| | | |DN| P|x |LA|NU|
+--+--+--+--+--+--+--+--+
The PrefixOptions Field
The DN-Bit controls an inter-area-prefix-LSAs or AS-external-LSAs re-advertisement in a VPN environment
Este es un ejemplo del encabezado OSPFv3 que muestra el conjunto de bits DN, cuando el router PE anunció la ruta para LSA de prefijo interárea:
Internet Protocol Version 6
0110 .... = Version: 6
.... 1100 0000 .... .... .... .... .... = Traffic class: 0x000000c0
.... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000
Payload length: 64
Next header: OSPF IGP (0x59)
Hop limit: 1
Source: fe80::a8bb:ccff:fe00:600 (fe80::a8bb:ccff:fe00:600)
Destination: ff02::5 (ff02::5)
Open Shortest Path First
OSPF Header
OSPF Version: 3
Message Type: LS Update (4)
Packet Length: 64
Source OSPF Router: 172.16.123.5 (172.16.123.5)
Area ID: 0.0.0.0 (Backbone)
Packet Checksum: 0xe042 [correct]
Instance ID: 0 (IPv6 unicast AF)
Reserved: 0
LS Update Packet
Number of LSAs: 1
Inter-Area-Prefix-LSA (Type: 0x2003)
LS Age: 1 seconds
Do Not Age: False
LSA Type: 0x2003 (Inter-Area-Prefix-LSA)
Link State ID: 0.0.0.6
Advertising Router: 172.16.123.5 (172.16.123.5)
LS Sequence Number: 0x80000001
LS Checksum: 0x12af
Length: 44
Reserved: 0
Metric: 10
PrefixLength: 128
PrefixOptions: 0x10 ()
Reserved: 0
Address Prefix: 2002:123:123:123::1
Verificación
Los comandos para detectar si el bit DN está configurado para el LSA son los mismos que se utilizan para verificar la base de datos LSA OSPFv3.
Esta salida muestra el ejemplo para LSA de Prefijo Interárea OSPFv3 y LSA Externa AS y resalta el conjunto de bits DN.
CE2#sh ipv6 ospf database inter-area prefix 2002:123:123:123::1/128
OSPFv3 Router with ID (172.16.123.2) (Process ID 100)
Routing Bit Set on this LSA
LS age: 11
LS Type: Inter Area Prefix Links
Link State ID: 6
Advertising Router: 172.16.123.5
LS Seq Number: 80000001
Checksum: 0x12AF
Length: 44
Metric: 10
Prefix Address: 2002:123:123:123::1
Prefix Length: 128, Options: DN
CE2#sh ipv6 ospf database external 2002:123:123:123::123/128
OSPFv3 Router with ID (172.16.123.2) (Process ID 100)
Type-5 AS External Link States
Routing Bit Set on this LSA
LS age: 83
LS Type: AS External Link
Link State ID: 0
Advertising Router: 172.16.123.5
LS Seq Number: 80000001
Checksum: 0x294B
Length: 44
Prefix Address: 2002:123:123:123::123
Prefix Length: 128, Options: DN
Metric Type: 2 (Larger than any link state path)
Metric: 20
Troubleshoot
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)