Configurer OSPFv3 en tant que protocole PE-CE avec des techniques de prévention des boucles
Contenu
Introduction
Ce document décrit les fonctions de prévention des boucles et les étapes de configuration minimale lorsque vous exécutez le protocole de routage OSPFv3 (Internet Protocol version 6) entre les routeurs Provider Edge (PE) et Customer Edge (CE). Il présente un scénario de réseau qui décrit l'utilisation du DN (Downward Bit), qui est une option de la LSA (Link State Advertisement). Il montre également en quoi les contrôles de prévention des boucles diffèrent d'OSPFv2 (Open Shortest Path First version 2).
Conditions préalables
Conditions requises
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- OSPFv3
- VPN de couche 3 MPLS (Multiprotocol Label Switching).
Components Used
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informations générales
Le fournisseur de services (SP) et le routeur CE échangent des routes avec un protocole de routage auquel le fournisseur de services et le client conviennent conjointement. Ce document décrit le mécanisme de prévention des boucles lorsqu'OSPFv3 est utilisé.
Lorsque le protocole OSPFv3 est utilisé sur une liaison PE-CE qui appartient à un VRF ou VPN particulier, le routeur PE :
- Redistribue les routes IPv6 reçues via OSPFv3 pour ce VRF dans le protocole MP-BGP (Multiprotocol Border Gateway Protocol) et annonce les routes VPNv6 aux autres routeurs PE.
- Redistribue les routes VPNv6 installées dans le VRF via MP-BGP dans l'instance OSPFv3 pour ce VRF et l'annonce aux routeurs CE.
Configuration
Diagramme du réseau
Cette image illustre les techniques de prévention des boucles. 
Dans cette configuration, il y a une possibilité de boucle. Par exemple, si CE1 annonce la LSA de type 1 OSPFv3 à PE1, qui redistribue la route dans VPNv6 et l'annonce à PE2, PE2 annonce à son tour la LSA de préfixe inter-zone à CE2.
Cette route reçue par CE2 peut être annoncée à nouveau à PE3. PE3 apprend la route OSPF, qui est meilleure que la route BGP, et la réintroduit dans BGP en tant que route locale vers le site client 2.
PE3 n’apprend jamais que la route annoncée ne provient pas du site client 2.
Afin de surmonter cette situation, lorsque les routes sont redistribuées de MP-BGP vers OSPFv3, elles sont marquées avec un bit DN dans les LSA de type 3 et 5.
Configuration
Voici l’exemple de configuration sur les routeurs PE. Cette configuration inclut la configuration VRF, le processus OSPFv3 100 qui s'exécute entre les routeurs PE-CE, le processus OSPF 10 qui s'exécute en tant que protocole IGP (Interior Gateway Protocol) dans le coeur MPLS et la configuration MP-BGP pour l'appairage VPNv6.
vrf definition A
rd 65000:100
!
address-family ipv4
route-target export 65000:100
route-target import 65000:100
exit-address-family
!
address-family ipv6
route-target export 65000:100
route-target import 65000:100
exit-address-family
! VRF A configuration with Route Distinguisher and Route Targets
interface Ethernet0/0
vrf forwarding A
no ip address
ipv6 address 2002:123:123:11::2/64
ospfv3 100 ipv6 area 0
! Eth0/0 Interface - CE1 Facing
router ospf 10
router-id 172.16.0.1
network 172.16.0.1 0.0.0.0 area 0
network 192.168.14.1 0.0.0.0 area 0
! OSPF Process 10 running in MPLS Core and Loopback 0
router ospfv3 100
!
address-family ipv6 unicast vrf A
redistribute bgp 65000
router-id 172.16.123.4
exit-address-family
! OSPFv3 100 Configuration for VRF A and redistribution of VPNv6 routes into OSPFv3
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.0.4 remote-as 65000
neighbor 172.16.0.4 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family vpnv6
neighbor 172.16.0.4 activate
neighbor 172.16.0.4 send-community both
exit-address-family
!
address-family ipv6 vrf A
redistribute ospf 100 match internal external 1 external 2 include-connected
exit-address-family
! BGP VPNv6 configuration and Redistribution of OSPF Process 100 into BGP, so that the routes are advertised as VPNV6 prefixes
Bit DN
Le bit précédemment inutilisé dans le champ Options de LSA OSPF est appelé bit DN. Ce bit est défini sur les LSA de type 3 et 5 lorsque les routes VPNv6 MP-BGP sont redistribuées dans OSPFv3. Lorsque les autres routeurs PE reçoivent la LSA d’un routeur CE avec le jeu de bits DN, les informations de cette LSA ne sont pas utilisées dans le calcul de route OSPF.
Sur la base de la topologie du réseau, PE2 définit le bit DN pour la LSA redistribuée et cette LSA n’est jamais prise en compte pour le calcul de route dans le processus OSPF 100 sur PE3. Par conséquent, PE3 ne redistribue jamais cette route dans MP-BGP.
Pour OSPFv3, chaque préfixe est annoncé ainsi qu'un champ de fonctionnalités de 8 bits. Elles servent d’entrée aux divers calculs de routage. Le format de ce champ dans l'en-tête LSA est affiché.
0 1 2 3 4 5 6 7
+--+--+--+--+--+--+--+--+
| | | |DN| P|x |LA|NU|
+--+--+--+--+--+--+--+--+
The PrefixOptions Field
The DN-Bit controls an inter-area-prefix-LSAs or AS-external-LSAs re-advertisement in a VPN environment
Voici un exemple de l'en-tête OSPFv3 qui montre le jeu de bits DN, lorsque la route a été annoncée par le routeur PE pour la LSA de préfixe inter-zone :
Internet Protocol Version 6
0110 .... = Version: 6
.... 1100 0000 .... .... .... .... .... = Traffic class: 0x000000c0
.... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000
Payload length: 64
Next header: OSPF IGP (0x59)
Hop limit: 1
Source: fe80::a8bb:ccff:fe00:600 (fe80::a8bb:ccff:fe00:600)
Destination: ff02::5 (ff02::5)
Open Shortest Path First
OSPF Header
OSPF Version: 3
Message Type: LS Update (4)
Packet Length: 64
Source OSPF Router: 172.16.123.5 (172.16.123.5)
Area ID: 0.0.0.0 (Backbone)
Packet Checksum: 0xe042 [correct]
Instance ID: 0 (IPv6 unicast AF)
Reserved: 0
LS Update Packet
Number of LSAs: 1
Inter-Area-Prefix-LSA (Type: 0x2003)
LS Age: 1 seconds
Do Not Age: False
LSA Type: 0x2003 (Inter-Area-Prefix-LSA)
Link State ID: 0.0.0.6
Advertising Router: 172.16.123.5 (172.16.123.5)
LS Sequence Number: 0x80000001
LS Checksum: 0x12af
Length: 44
Reserved: 0
Metric: 10
PrefixLength: 128
PrefixOptions: 0x10 ()
Reserved: 0
Address Prefix: 2002:123:123:123::1
Vérification
Les commandes permettant de déterminer si le bit DN est défini pour la LSA sont les mêmes que celles utilisées pour vérifier la base de données de la LSA OSPFv3.
Ce résultat montre l'exemple pour la LSA inter-zone-Prefix OSPFv3 et la LSA externe AS et met en surbrillance le jeu de bits DN.
CE2#sh ipv6 ospf database inter-area prefix 2002:123:123:123::1/128
OSPFv3 Router with ID (172.16.123.2) (Process ID 100)
Routing Bit Set on this LSA
LS age: 11
LS Type: Inter Area Prefix Links
Link State ID: 6
Advertising Router: 172.16.123.5
LS Seq Number: 80000001
Checksum: 0x12AF
Length: 44
Metric: 10
Prefix Address: 2002:123:123:123::1
Prefix Length: 128, Options: DN
CE2#sh ipv6 ospf database external 2002:123:123:123::123/128
OSPFv3 Router with ID (172.16.123.2) (Process ID 100)
Type-5 AS External Link States
Routing Bit Set on this LSA
LS age: 83
LS Type: AS External Link
Link State ID: 0
Advertising Router: 172.16.123.5
LS Seq Number: 80000001
Checksum: 0x294B
Length: 44
Prefix Address: 2002:123:123:123::123
Prefix Length: 128, Options: DN
Metric Type: 2 (Larger than any link state path)
Metric: 20
Dépannage
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)