Configuration d'un autre chemin sans boucle avec OSPFv2

Introduction

Ce document décrit comment le mécanisme LFA (Loop-Free Alternate) assure une réacheminement rapide du trafic dans le réseau. Il traite également de deux types de protection LFA : la protection de liaison et la protection de noeud et leur applicabilité afin de fournir une interruption minimale des services en raison d'une défaillance de liaison ou de noeud.

Conditions préalables

Conditions requises

Cisco vous recommande de connaître le protocole OSPFv2 (Open Shortest Path First).

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informations générales

Lorsqu’une défaillance de liaison ou de noeud survient dans un réseau routé, il y a inévitablement une période de perturbation de la livraison du trafic jusqu’à ce que le protocole de routage reconverge sur la nouvelle topologie. Dans le monde moderne, les applications sont très sensibles à toute perte de trafic et, par conséquent, les perturbations de trafic causées par la convergence de protocoles à état de liens tels que OSPF et ISIS (Intermediate System - Intermediate System) peuvent affecter les services de manière négative.

Traditionnellement, les protocoles d’état des liaisons, bien qu’ils aient une vue complète de la base de données, n’ont jamais calculé de route de secours. LFA vise à calculer une route de secours qui peut être utilisée pour acheminer le trafic, en cas de défaillance d’une liaison ou d’un noeud directement connecté sur le chemin principal. LFA calcule un saut suivant de sauvegarde pour chaque saut suivant principal et, en conséquence, programme également la table CEF (Cisco Express Forwarding).

  

Conditions pour LFA

Il existe un ensemble de conditions prédéfinies qui doivent être remplies pour LFA afin de fournir une route de secours avec succès contre la protection de liaison ou de noeud. Le tableau ci-dessous définit la terminologie qui peut être utilisée pour expliquer ces conditions ou inégalités.

Inégalité 1

D(N,D) < D(N,S) + D(S,D)         // Link Protection.

Si cette condition est vraie, elle garantit que le voisin N (routeur de tronçon suivant de secours faisant l'objet d'une enquête) est en mesure de fournir un chemin LFA pour la protection contre les défaillances de liaison. Cette condition garantit qu’en cas de défaillance de liaison principale, le trafic envoyé pour sauvegarder le saut suivant N n’est pas renvoyé à S, comme l’illustre l’image.

Ces liaisons ont été marquées avec leurs coûts OSPF respectifs. Le chemin OSPF principal de la source S à la destination D est S > E > D. Ces valeurs de coût OSPF répondent à cette inégalité. Par conséquent, le noeud N fournit un minimum de protection de liaison.

15 < 5 + 15   ------> Inequality holds true

Inégalité Deux

                                                           

 D(N,D) < D(S,D)                       // Downstream Path

Si cette condition est vraie, elle garantit que le voisin N (routeur de secours potentiel de tronçon suivant) est un routeur en aval et est plus proche du routeur de destination que le routeur local S.

Comme indiqué ici, l'inégalité deux ne s'applique pas aux valeurs de coût OSPF comme décrit dans le schéma 1. Par conséquent, le routeur N du tronçon suivant de sauvegarde n’est pas un voisin en aval.

15 < 15   ------> Inequality holds false

Inégalité trois

  

D(N,D) < D(N,E) + D(E,D)     // Node Protection 

 Si cette condition est remplie, le voisin N est en mesure de fournir une protection de noeud en cas de défaillance du routeur de tronçon suivant principal E. Cette condition garantit que le chemin LFA ne peut pas utiliser E pour acheminer le trafic vers le routeur de destination D. Ceci est conforme à la définition de la protection de noeud sans boucle comme illustré dans l'image.

Là encore, le chemin principal pour que S atteigne D est S > E > D avec un coût de 15. Maintenant, si le prochain saut principal vers E échoue, le chemin alternatif doit être tel que le trafic ne circule pas via le noeud défaillant E, sinon il y a perte de trafic. Ces valeurs de coût satisfont à cette inégalité. Par conséquent, N peut fournir une protection de noeud contre la défaillance du noeud E.

25 < 20 + 10 ------> Inequality holds true

Critères de sélection des routes LFA

  

Voici les critères de sélection du préfixe de sauvegarde avec leur préférence par ordre décroissant. Dans le cas de deux routes de sauvegarde disponibles pour un préfixe principal protégé, une seule est sélectionnée en fonction de la liste d'attributs triée mentionnée qu'elles portent. Voici une brève explication de ces attributs.

Réparer les pauses temporelles de la stratégie de sélection du chemin (stratégie par défaut intégrée).

    

• 10 srlg
• 20 chemin principal
• 30 interface-disjoint
• 40 métrique la plus basse
• 50 cartes de ligne-disjoint
• Protection des noeuds 60
• 70 broadcast-interface-disjoint
• Partage de charge 256

• Shared Risk Link Group (SRLG) : La stratégie LFA par défaut tente d'éviter un chemin qui porte le même SRLG que le chemin principal. Supposons que plusieurs routeurs utilisent le même commutateur, de sorte qu’ils partagent tous le même risque.
• Chemin principal : Cela permet d'éliminer les candidats qui ne sont pas des liaisons de chemins multiples à coût égal ou des ECMP.
• Interface-Disjoint : Cela signifie que le chemin de réparation est sur une interface différente de celle utilisée pour atteindre la destination via le chemin principal. Dans le cas de liaisons point à point, cette condition est toujours remplie.
• Métrique la plus basse : Sélectionnez un chemin de sauvegarde avec un coût minimum pour atteindre la destination.
• Carte de ligne - Disjoint : Cela préfère une route de secours à partir d’une interface qui se trouve sur une autre carte de ligne. Il s'agit également d'un cas particulier de SRLG ; cela ne nécessite aucune configuration spéciale et est géré automatiquement.
• Protection des noeuds : Le chemin de réparation court-circuite le routeur de tronçon suivant du chemin principal. Cela garantit une protection complète du trafic même en cas de défaillance du routeur de tronçon suivant principal.
• Broadcast-interface-disjoint : Ces attributs permettent de s'assurer que le chemin de réparation n'utilise pas le même réseau de diffusion utilisé par le chemin principal.
• Partage de charge : Le trafic est partagé entre les routes de secours des candidats lorsque tous les autres contrôles mentionnés ci-dessus ne fournissent pas un chemin de secours unique.

Configuration

Diagramme du réseau

Configurations

R1

!
interface Loopback1
ip address 10.1.1.1 255.255.255.255 
!
router ospf 1
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute keep-all-paths
network 10.1.1.1 0.0.0.0 area 0
network 10.10.12.1 0.0.0.0 area 0
network 10.10.13.1 0.0.0.0 area 0
network 10.10.14.1 0.0.0.0 area 0
!

R2

!
interface Loopback1
ip address 10.2.2.2 255.255.255.255
end
! 
router ospf 1
network 10.2.2.2 0.0.0.0 area 0
network 10.10.12.2 0.0.0.0 area 0
network 10.10.23.2 0.0.0.0 area 0
network 10.10.24.2 0.0.0.0 area 0
!

R3

!
interface Loopback1
ip address 10.3.3.3 255.255.255.255
!
router ospf 1
network 10.3.3.3 0.0.0.0 area 0
network 10.10.13.3 0.0.0.0 area 0
network 10.10.23.3 0.0.0.0 area 0
network 10.10.34.3 0.0.0.0 area 0
!

R4

!
interface Loopback1
ip address 10.4.4.4 255.255.255.255
! 
router ospf 1
network 10.4.4.4 0.0.0.0 area 0
network 10.10.14.4 0.0.0.0 area 0
network 10.10.24.4 0.0.0.0 area 0
network 10.10.34.4 0.0.0.0 area 0
!

Vérification

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

Cas 1 . Protection des liaisons

Considérez ce cas en discutant de la protection de la liaison pour le préfixe de destination finale 10.4.4.4/32, c'est-à-dire le bouclage d'interface 0 de R4.

Le chemin principal est R1 > R4 comme indiqué dans l'image.

Ces valeurs de coût mentionnées dans le tableau lorsqu'elles sont insérées dans l'inégalité 1 comme indiqué ici pour R2 et R3, il est observé que seul R2 est en mesure de satisfaire à la condition.

D(N,D) < D(N,S) + D(S,D)         // Link Protection. 

Pour R2 :  

         

10 < 10 + 10 ------> Inequality Passed

Pour R3 :

20 < 10 + 10 ------> Inequality Failed

Cela garantit que R2 peut fournir une LFA en cas de défaillance de la liaison principale entre R1 et R4. Puisque R3 ne satisfait pas une inégalité donnée, il ne fournit pas de chemin LFA.

R1#show ip route 10.4.4.4
Routing entry for 10.4.4.4/32
Known via "ospf 1", distance 110, metric 11, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 01:08:00 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.4.4.4, 01:08:00 ago, via Ethernet1/0
     Route metric is 11, traffic share count is 1
     Repair Path: 10.10.12.2, via Ethernet0/0

R1#show ip ospf rib 10.4.4.4

           OSPF Router with ID (10.1.1.1) (Process ID 1)


          Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator

*> 10.4.4.4/32, Intra, cost 11, area 0
     SPF Instance 12, age 01:01:00
     Flags: RIB, HiPrio
     via 10.10.14.4, Ethernet1/0
       Flags: RIB
       LSA: 1/10.4.4.4/10.4.4.4
     repair path via 10.10.12.2, Ethernet0/0, cost 21
       Flags: RIB, Repair, IntfDj, BcastDj, LC Dj
       LSA: 1/10.4.4.4/10.4.4.4

Il y a plusieurs indicateurs vus dans le résultat et ils ont une signification importante comme expliqué ici.

• HiPrio : Par défaut, OSPF traite tous les préfixes de bouclage ou /32 comme des préfixes de priorité élevée. Cependant, la priorité de ces préfixes peut être définie manuellement à l'aide de cette commande. Les préfixes de priorité supérieure dans OSPF sont calculés et programmés légèrement plus tôt que les préfixes de priorité inférieure, mais la différence de temps est très moindre.

R1(config-router)#fast-reroute per-prefix enable area 0 prefix-priority ?
high High priority prefixes
low   Low priority prefixes

• IntfDj : Ceci montre que le chemin de réparation a utilisé une interface différente (Eth0/0) par rapport au chemin principal (Eth1/0).
• BcastDj : Ceci montre que le chemin de réparation a utilisé une interface de diffusion différente (Eth0/0) par rapport au chemin principal (Eth1/0).
• Dj LC : Cet indicateur indique que le chemin de réparation a utilisé une carte de ligne différente (Eth0/0, module 0) par rapport au chemin principal (Eth1/0, module 1). 

Cas 2 . Protection des noeuds

Considérez ce cas en discutant de la protection des noeuds pour le préfixe de destination finale 10.3.3.3/32, c’est-à-dire le bouclage 0 de l’interface de R3.

Le chemin principal est R1 > R4 > R3 comme indiqué dans l'image.

Les valeurs de coût mentionnées dans le tableau correspondent à l'inégalité numéro 3, comme indiqué ci-dessous pour R2.

       

D(N,D) < D(N,E) + D(E,D)       // Node

10 < 10 + 15 ------> Inequality Passed

La condition requise pour qu’un routeur fournisse une protection de noeud est remplie, de sorte que R2 peut fournir une protection de noeud en cas de défaillance du tronçon suivant principal R4.

R1#show ip route 10.3.3.3
Routing entry for 10.3.3.3/32
  Known via "ospf 1", distance 110, metric 31, type intra area
  Last update from 10.10.14.4 on Ethernet1/0, 00:08:24 ago
  Routing Descriptor Blocks:
  * 10.10.14.4, from 10.3.3.3, 00:08:24 ago, via Ethernet1/0
      Route metric is 31, traffic share count is 1
      Repair Path: 10.10.12.2, via Ethernet0/0


R1#show ip route repair-paths 10.3.3.3
Routing entry for 10.3.3.3/32
  Known via "ospf 1", distance 110, metric 31, type intra area
  Last update from 10.10.14.4 on Ethernet1/0, 01:14:49 ago
  Routing Descriptor Blocks:
  * 10.10.14.4, from 10.3.3.3, 01:14:49 ago, via Ethernet1/0
      Route metric is 31, traffic share count is 1
      Repair Path: 10.10.12.2, via Ethernet0/0
    [RPR]10.10.12.2, from 10.3.3.3, 01:14:49 ago, via Ethernet0/0
      Route metric is 41, traffic share count is 1

R1#show ip ospf rib 10.3.3.3

            OSPF Router with ID (10.1.1.1) (Process ID 1)

              Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator

*>  10.3.3.3/32, Intra, cost 31, area 0
     SPF Instance 27, age 00:08:49
     Flags: RIB, HiPrio
      via 10.10.14.4, Ethernet1/0
       Flags: RIB
       LSA: 1/10.3.3.3/10.3.3.3
      repair path via 10.10.12.2, Ethernet0/0, cost 41
       Flags: RIB, Repair, IntfDj, BcastDj, LC Dj, NodeProt, Downstr    // Node Protect
       LSA: 1/10.3.3.3/10.3.3.3

Deux nouveaux indicateurs apparaissent dans ces résultats et sont expliqués ici :

• NodeProt : Cet indicateur indique que R2 fournit une protection de noeud contre la défaillance du prochain saut principal R4.
• Downstr : Cet indicateur indique que R2 est plus proche de la destination que le routeur local R1.

Cas 3 . Modifier la stratégie intégrée

Il est également possible de modifier la stratégie intégrée par défaut et l'ordre dans lequel différents attributs sont pris en compte lorsque vous sélectionnez un routeur de tronçon suivant de sauvegarde. Cet ordre peut être modifié à l'aide de la commande fast-reroute per-prefix tie-break <attribute> index <n>.

L'exemple crée une nouvelle stratégie avec uniquement la métrique la plus basse et srlg.

!
router ospf 1
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix tie-break lowest-metric index 10
fast-reroute per-prefix tie-break srlg index 20
fast-reroute keep-all-paths
network 10.1.1.1 0.0.0.0 area 0
network 10.10.12.1 0.0.0.0 area 0
network 10.10.13.1 0.0.0.0 area 0
network 10.10.14.1 0.0.0.0 area 0
!
interface Ethernet0/1
srlg gid 10                           // srlg group 10
ip address 10.10.13.1 255.255.255.0
ip ospf cost 10
! 
interface Ethernet1/0
srlg gid 10                          // srlg group 10
ip address 10.10.14.1 255.255.255.0
ip ospf cost 20
!

Ainsi, tous les autres attributs de la stratégie par défaut sont supprimés et les seuls attributs utilisés sont la métrique la plus basse, la taille de bande et le partage de charge qui sont toujours présents par défaut.

R1#show ip ospf fast-reroute

           OSPF Router with ID (10.1.1.1) (Process ID 1)

Loop-free Fast Reroute protected prefixes:

           Area       Topology name   Priority   Remote LFA Enabled
             0                 Base       High                   No

Repair path selection policy tiebreaks:
     10 lowest-metric
     20 srlg
    256 load-sharing

La topologie et les valeurs de coût OSPF configurées qui aident à comprendre le comportement d'une politique personnalisée sont illustrées dans l'image.

R1#show ip ospf rib 10.3.3.3

           OSPF Router with ID (10.1.1.1) (Process ID 1)


             Base Topology (MTID 0) 
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator

*> 10.3.3.3/32, Intra, cost 11, area 0
     SPF Instance 65, age 00:07:55
     Flags: RIB, HiPrio
     via 10.10.13.3, Ethernet0/1
       Flags: RIB
       LSA: 1/10.3.3.3/10.3.3.3
     repair path via 10.10.14.4, Ethernet1/0, cost 41
       Flags: RIB, Repair, IntfDj, BcastDj, SRLG, LC Dj, CostWon      // Better cost
       LSA: 1/10.3.3.3/10.3.3.3
     repair path via 10.10.12.2, Ethernet0/0, cost 51
       Flags: Ignore, Repair, IntfDj, BcastDj                        // Ignored
       LSA: 1/10.3.3.3/10.3.3.3

Ces résultats montrent que le chemin principal pour atteindre 10.3.3.3/3.2, le bouclage 0 de R3 est via Eth0/1. Outre cela, il existe deux noeuds R2 et R4 qui fournissent tous deux une protection de liaison. La liaison R1-R4 a été placée dans le même SRLG que la liaison principale R1-R3. Selon la stratégie par défaut, R4 ne doit pas être choisi comme tronçon suivant de sauvegarde en raison de SRLG. Cependant, la stratégie définie ci-dessus donne la préférence à la métrique par rapport à SRLG. Par conséquent, puisque le coût d'accès à 10.3.3.3/32 est inférieur via R4, il est donc choisi comme chemin de sauvegarde malgré le même SRLG.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.