Exemple de configuration de L3VPN MPLS avec ISIS Remote LFA

Options de téléchargement

  • PDF     (285.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (144.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (140.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:24 octobre 2016
ID du document:200781

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer les Vpn de couche 3 MPLS (Multiprotocol Label Switching) avec la fonction LFA (Remote Loop Free Alternative) d'ISIS. Il présente un exemple de scénario de réseau, sa configuration et ses sorties pour mieux comprendre.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document. Cependant, une compréhension de base de MPLS et une connaissance pratique du protocole ISIS seront certainement utiles.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informations générales

ISIS est largement déployé sur les FAI dans le monde entier et MPLS Layer 3 Vpn est la solution la plus courante fournie par les FAI. Au sein d’un FAI, la défaillance de la liaison de l’infrastructure principale affecte directement les performances, de sorte que la convergence en moins d’une seconde est hautement souhaitée. Des fonctionnalités telles que MPLS tunnel Link Protection et Node Protection résolvent ces problèmes mais nécessitent une configuration manuelle.

ISIS Remote LFA tire parti du concept selon lequel pour une zone donnée, tous les routeurs ISIS auront une base de données d’état de liaison identique. Si le routeur A doit sélectionner un chemin de sauvegarde vers la destination X, via le routeur B, le routeur A peut sélectionner le routeur B comme tronçon suivant de sauvegarde, à condition que le routeur B n’utilise pas le routeur A comme tronçon suivant pour la destination X. Cela peut être fait car tous les routeurs ont une base de données identique. C'est l'idée de base de la fonction LFA. Maintenant, ce chemin de sauvegarde est directement programmé dans l'entrée CEF (Cisco Express Forwarding) et sera instantanément utilisé une fois la route principale défaillante. Ensuite, le protocole de routage peut converger selon les compteurs traditionnels.

ISIS Remote LFA

Pour mieux comprendre le fonctionnement de Remote LFA, considérez ce diagramme :

  

Le trafic circule du routeur A à F en empruntant le chemin A—C—F. Si la liaison entre les routeurs A et C est interrompue. Le routeur A peut alors envoyer immédiatement les paquets destinés à F au routeur B, mais cela ne résoudra pas le problème. Puisque la liaison vient de tomber en panne et que la topologie ISIS n'est pas au courant du changement. Si les paquets arrivent sur le routeur B, le routeur B aura toujours d’anciennes informations de routage et aura toujours l’entrée permettant d’acheminer vers F via A. Par conséquent, les paquets seront bouclés entre B et A jusqu’à ce que la topologie point converge.

Pour résoudre ce problème, envoyez les paquets en tunnel au routeur D à partir du routeur A. Le routeur D n’a jamais utilisé le chemin via le routeur A pour passer à F. Maintenant, lorsque la liaison entre les routeurs A et C échoue, immédiatement, sans aucune convergence, le trafic destiné au routeur F est envoyé au routeur D via le tunnel. Maintenant, le routeur D ne connaît aucun changement de topologie de ce type lorsqu’il obtient le trafic tunnelisé du routeur A destiné au routeur F, il transfère les paquets via sa logique de routage normale. Ainsi, le flux de trafic reste inchangé et, entre-temps, la topologie peut reconverger.

  

Configuration

Diagramme du réseau

Topologie du Vpn de couche 3 MPLS avec LFA distant :

Acronyme

CE = routeur de périphérie client

PE = Routeur Edger du fournisseur

P = Routeur du fournisseur

Le bouclage utilisé est 192.168.255.X, où numéro de routeur X. Par exemple, si R1 est en cours d’examen, le bouclage est 192.168.255.1.

Configurations

CPE-1-R8

#Configuration CE de base avec l'utilisation d'une route par défaut :

interface Ethernet0/0
ip address 192.168.18.8 255.255.255.0
!
!
ip route 0.0.0.0 0.0.0.0 192.168.18.1
!
!

CPE-2-R8

#Configuration CE de base avec l'utilisation d'une route par défaut.

interface Ethernet0/0
ip address 192.168.79.9 255.255.255.0
!
!
ip route 0.0.0.0 0.0.0.0 192.168.79.7
!
!

PE-1-R1

# Configuration PE 

interface Loopback1
ip address 192.168.255.1 255.255.255.255
ip router isis TAC
!
interface Ethernet0/0
vrf forwarding A
ip address 192.168.18.1 255.255.255.0
!

# L'interface ISIS doit être point à point


interface Ethernet0/1
 ip address 192.168.12.1 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
!

# Configuration de la LFA distante ISIS

router isis TAC
 net 49.0000.0000.0001.00
 is-type level-2-only
 metric-style wide
 fast-reroute per-prefix level-2 all
 fast-reroute remote-lfa level-2 mpls-ldp
 mpls ldp autoconfig level-2
!

# Homologation Vpnv4 BGP avec PE-2-R7


router bgp 65000
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 192.168.255.7 remote-as 65000
 neighbor 192.168.255.7 update-source Loopback1
 !
 address-family ipv4
 exit-address-family
 !
 address-family vpnv4
 neighbor 192.168.255.7 activate
 neighbor 192.168.255.7 send-community both
 exit-address-family
 !
 address-family ipv4 vrf A
 redistribute connected
 exit-address-family
!

P1-R2

Configuration # P

interface Loopback1
 ip address 192.168.255.2 255.255.255.255
 ip router isis TAC
!

# L'interface ISIS doit être point à point


interface Ethernet0/0
 ip address 192.168.12.2 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/1
 ip address 192.168.23.2 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/2
 ip address 192.168.26.2 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
!

# Configuration de la LFA distante ISIS


router isis TAC
 net 49.0000.0000.0002.00
 is-type level-2-only
 metric-style wide
 fast-reroute per-prefix level-2 all
 fast-reroute remote-lfa level-2 mpls-ldp
!

P2-R3

Configuration # P

interface Loopback1
 ip address 192.168.255.3 255.255.255.255
 ip router isis TAC
!

# L'interface ISIS doit être point à point


interface Ethernet0/0
 ip address 192.168.23.3 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/1
 ip address 192.168.34.3 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
!

# Configuration de la LFA distante ISIS


router isis TAC
 net 49.0000.0000.0003.00
 is-type level-2-only
 metric-style wide
 fast-reroute per-prefix level-2 all
 fast-reroute remote-lfa level-2 mpls-ldp
!

P3-R4

Configuration # P

interface Loopback1
 ip address 192.168.255.4 255.255.255.255
 ip router isis TAC
!

# L'interface ISIS doit être point à point

interface Ethernet0/0
 ip address 192.168.34.4 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/1
 ip address 192.168.45.4 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
!

# Configuration de la LFA distante ISIS

router isis TAC
 net 49.0000.0000.0004.00
 is-type level-2-only
 metric-style wide
 fast-reroute per-prefix level-2 all
 fast-reroute remote-lfa level-2 mpls-ldp

P4-R5

Configuration # P

interface Loopback1
 ip address 192.168.255.5 255.255.255.255
 ip router isis TAC
!

# L'interface ISIS doit être point à point

interface Ethernet0/0
 ip address 192.168.45.5 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/1
 ip address 192.168.56.5 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
!

# Configuration de la LFA distante ISIS

router isis TAC
 net 49.0000.0000.0005.00
 is-type level-2-only
 metric-style wide
 fast-reroute per-prefix level-2 all
 fast-reroute remote-lfa level-2 mpls-ldp

P5-R6

Configuration # P  

interface Loopback1
 ip address 192.168.255.6 255.255.255.255
 ip router isis TAC
!

# L'interface ISIS doit être point à point

interface Ethernet0/0
 ip address 192.168.56.6 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/1
 ip address 192.168.26.6 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/2
 ip address 192.168.67.6 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
!

# Configuration de la LFA distante ISIS

 router isis TAC
  net 49.0000.0000.0006.00
  is-type level-2-only
  metric-style wide
  fast-reroute per-prefix level-2 all
  fast-reroute remote-lfa level-2 mpls-ldp
 !

PE-2-R7

# Configuration PE  

interface Loopback1
 ip address 192.168.255.7 255.255.255.255
 ip router isis TAC
!

# L'interface ISIS doit être point à point

interface Ethernet0/0
 ip address 192.168.67.7 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/1
 vrf forwarding A
 ip address 192.168.79.7 255.255.255.0
!
!

# Configuration de la LFA distante ISIS

router isis TAC
 net 49.0000.0000.0007.00
 is-type level-2-only
 metric-style wide
 fast-reroute per-prefix level-2 all
 fast-reroute remote-lfa level-2 mpls-ldp
!
!

# Homologation Vpnv4 BGP avec PE-1-R1

router bgp 65000
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 192.168.255.1 remote-as 65000
 neighbor 192.168.255.1 update-source Loopback1
 ! 
 address-family ipv4
 exit-address-family
 !
 address-family vpnv4
 neighbor 192.168.255.1 activate
 neighbor 192.168.255.1 send-community both
 exit-address-family
 !
 address-family ipv4 vrf A
 redistribute connected
 exit-address-family
!

Vérification

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

P1-R2

La commande show isis fast-reroute remote-lfa tunnels affiche les tunnels LFA distants construits sur le routeur :

P1-R2#show isis fast-reroute remote-lfa tunnels 
Tag TAC - Fast-Reroute Remote-LFA Tunnels:
MPLS-Remote-Lfa1: use Et0/2, nexthop 192.168.26.6, end point 192.168.255.5
MPLS-Remote-Lfa2: use Et0/1, nexthop 192.168.23.3, end point 192.168.255.4

P2-R3

P2-R3#show isis fast-reroute remote-lfa tunnels 
Tag TAC - Fast-Reroute Remote-LFA Tunnels:
MPLS-Remote-Lfa1: use Et0/1, nexthop 192.168.34.4, end point 192.168.255.5
 MPLS-Remote-Lfa2: use Et0/0, nexthop 192.168.23.2, end point 192.168.255.6

P3-R4

P3-R4#show isis fast-reroute remote-lfa tunnels 
Tag TAC - Fast-Reroute Remote-LFA Tunnels:
MPLS-Remote-Lfa1: use Et0/1, nexthop 192.168.45.5, end point 192.168.255.6
 MPLS-Remote-Lfa2: use Et0/0, nexthop 192.168.34.3, end point 192.168.255.2

P4-R5

  

P4-R5#show isis fast-reroute remote-lfa tunnels 
Tag TAC - Fast-Reroute Remote-LFA Tunnels:
MPLS-Remote-Lfa1: use Et0/0, nexthop 192.168.45.4, end point 192.168.255.3
 MPLS-Remote-Lfa2: use Et0/1, nexthop 192.168.56.6, end point 192.168.255.2

P5-R6

P5-R6#show isis fast-reroute remote-lfa tunnels 
Tag TAC - Fast-Reroute Remote-LFA Tunnels:
MPLS-Remote-Lfa1: use Et0/0, nexthop 192.168.56.5, end point 192.168.255.4
 MPLS-Remote-Lfa2: use Et0/1, nexthop 192.168.26.2, end point 192.168.255.3

  

Défaillance dans le scénario principal, flux de trafic dans le coeur lorsque LFA est configuré.

Avant d'induire une défaillance de liaison, si vous vérifiez P-1-R2, vous verrez déjà qu'une session LDP ciblée s'est formée entre P-1-R2 et P-5-R4 comme chemin de sauvegarde en raison de RLFA. Sans RLFA, le protocole de routage doit détecter la défaillance et doit reconverger.

P-1-R2#show ip route repair-paths 192.168.255.7 
Routing entry for 192.168.255.7/32
  Known via "isis", distance 115, metric 30, type level-c
  Redistributing via isis TAC
  Last update from 192.168.26.6 on Ethernet0/2, 02:23:31 ago
  Routing Descriptor Blocks:
  * 192.168.26.6, from 192.168.255.7, 02:23:31 ago, via Ethernet0/2
      Route metric is 30, traffic share count is 1
      Repair Path: 192.168.255.4, via MPLS-Remote-Lfa6
    [RPR]192.168.255.4, from 192.168.255.7, 02:23:31 ago, via MPLS-Remote-Lfa6
      Route metric is 20, traffic share count is 1
P-1-R2#show mpls ldp neighbor 192.168.255.4
    Peer LDP Ident: 192.168.255.4:0; Local LDP Ident 192.168.255.2:0
        TCP connection: 192.168.255.4.32391 - 192.168.255.2.646
        State: Oper; Msgs sent/rcvd: 184/183; Downstream
        Up time: 02:26:09
        LDP discovery sources:
          Targeted Hello 192.168.255.2 -> 192.168.255.4, active, passive
        Addresses bound to peer LDP Ident:
          192.168.255.4   192.168.34.4    192.168.45.4     

Il est possible de constater ici que le chemin de réparation vers PE2-R7 dans la table de routage est via 192.168.255.4 (P3-R4). Dans le cadre de la logique LFA distante, un tunnel est préconstruit vers P3-R4. Par conséquent, chaque fois que la liaison principale échoue, les paquets sont immédiatement tunnellisés vers P3-R4 et cela se produit au niveau de la carte de ligne lorsque l'entrée est préconstruite. Il n'y a donc aucune interruption du trafic et le transfert est transparent. Le protocole ISIS peut alors converger en fonction de ses compteurs configurés.

Le routeur P1-R2 n'a pas besoin de rechercher le chemin de sauvegarde, car il existe déjà une entrée CEF formée par l'intermédiaire de P2-R3 avant la défaillance.

P1-R2#show ip cef 192.168.255.7 
 nexthop 192.168.26.6 Ethernet0/2 label [25|26] 
repair: attached-nexthop 192.168.255.4 MPLS-Remote-Lfa6

Ce diagramme illustre le comportement exact expliqué précédemment :

  

P1-R2

Pour la vérification, une requête ping continue est exécutée de CE-1-R8 à CE-2-R9 après avoir recréé un scénario de défaillance en arrêtant la liaison principale (Eth 0/2) entre P1-R2 et P5-R6, même une seule perte n'est observée dans l'environnement de test.

CE-1-R8#ping 192.168.79.9 
 Type escape sequence to abort.
 Sending 5, 100-byte ICMP Echos to 192.168.79.9, timeout is 2 seconds:
 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
<Ouput Snipped>
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 !!!!!!!!!!
 Success rate is 100 percent (149320/149320), round-trip min/avg/max = 1/1/18 ms

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

TAC Authored

Contribution d’experts de Cisco

  • Lijesh N C
    Cisco TAC Engineer
  • Lalit Verma
    Cisco TAC Engineer

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits