Configurazione di un percorso alternativo senza loop con OSPFv2
Sommario
Introduzione
In questo documento viene descritto come il meccanismo LFA (Loop-Free Alternate) assicura una rapida instradamento del traffico nella rete. Vengono inoltre illustrati due tipi di protezione LFA: protezione dei collegamenti e protezione dei nodi e relativa applicabilità, al fine di ridurre al minimo le interruzioni dei servizi causate da un errore del collegamento o del nodo.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza di Open Shortest Path First (OSPFv2).
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Quando si verifica un errore di collegamento o di nodo in una rete instradata, inevitabilmente si verifica un periodo di interruzione della consegna del traffico fino a quando il protocollo di routing non converge nuovamente sulla nuova topologia. Nel mondo moderno, le applicazioni sono molto sensibili a qualsiasi perdita di traffico e di conseguenza le interruzioni del traffico causate dalla convergenza di protocolli allo stato di collegamento come OSPF e Intermediate System - Intermediate System (ISIS) possono influire negativamente sui servizi.
In genere, i protocolli di stato del collegamento non hanno mai calcolato una route di backup, anche se non dispongono di una vista completa del database. LFA ha lo scopo di calcolare una route di backup che può essere utilizzata per indirizzare il traffico, in caso di guasto di un collegamento o nodo direttamente connesso sul percorso primario. LFA calcola un hop successivo di backup per ogni hop successivo primario e quindi programma anche la tabella Cisco Express Forwarding (CEF).
Condizioni per le ZS
Per consentire la corretta fornitura di una route di backup contro la protezione di collegamenti o nodi, è necessario che venga soddisfatta una serie di condizioni predefinite per LFA. Nella tabella seguente viene definita la terminologia che è possibile utilizzare per spiegare tali condizioni o disuguaglianze.
Disuguaglianza Uno
D(N,D) < D(N,S) + D(S,D) // Link Protection.
Se questa condizione è vera, garantisce che il router adiacente N (router di backup dell'hop successivo in esame) sia in grado di fornire un percorso LFA per la protezione da errori di collegamento. Questa condizione garantisce che, in caso di errore del collegamento primario, il traffico inviato per eseguire il backup dell'hop N successivo non venga rinviato a S, come mostrato nell'immagine.
Questi collegamenti sono stati contrassegnati con i rispettivi costi OSPF. Il percorso OSPF primario da S di origine a D di destinazione sarebbe S > E > D. Questi valori di costo OSPF soddisfano questa disuguaglianza, pertanto il nodo N fornisce un minimo di protezione collegamento.
15 < 5 + 15 ------> Inequality holds true
Disuguaglianza due
D(N,D) < D(S,D) // Downstream Path
Se questa condizione è vera, garantisce che il router adiacente N (potenziale router di backup dell'hop successivo) sia un router a valle e sia più vicino al router di destinazione del router locale S.
Come mostrato di seguito, la disuguaglianza 2 non è vera per i valori di costo OSPF come descritto nel diagramma 1. Di conseguenza, il router N dell'hop successivo di backup non è un router adiacente a valle.
15 < 15 ------> Inequality holds false
Disuguaglianza tre
D(N,D) < D(N,E) + D(E,D) // Node Protection
Se questa condizione viene soddisfatta, il router adiacente N è in grado di fornire la protezione del nodo nel caso in cui il router E dell'hop primario successivo non riesca. Questa condizione garantisce che il percorso LFA non possa utilizzare E per recapitare il traffico al router D di destinazione. Ciò è in linea con la definizione di protezione dei nodi senza loop, come mostrato nell'immagine.
Anche in questo caso, il percorso primario per raggiungere D è S > E > D con un costo di 15. Ora, se l'hop primario successivo a E ha esito negativo, il percorso alternativo deve essere tale che il traffico non passi attraverso il nodo E in errore, altrimenti si verificherà una perdita di traffico. Questi valori di costo soddisfano questa disuguaglianza, pertanto N è in grado di fornire protezione del nodo contro l'errore del nodo E.
25 < 20 + 10 ------> Inequality holds true
Criteri di selezione route LFA
Di seguito sono riportati i criteri di selezione del prefisso di backup con le relative preferenze in ordine decrescente. Nel caso in cui siano disponibili due route di backup per un prefisso primario protetto, ne viene selezionata solo una in base all'elenco ordinato di attributi indicato. Di seguito è riportata una breve spiegazione su questi attributi.
Correggere le interruzioni dei criteri di selezione del percorso (criterio predefinito incorporato).
- 10 srlg
- 20 percorso-primario
- 30 interfaccia-indipendente
- 40 unità metriche
- 50 cartoncini separati
- Protezione a 60 nodi
- 70 broadcast-interface-disabled
- 256 load-sharing
- SRLG (Shared Risk Link Group): Il criterio predefinito di LFA tenta di evitare un percorso con la stessa SRLG del percorso primario. Si supponga che più router utilizzino lo stesso switch e che quindi condividano tutti lo stesso rischio.
- Percorso primario: In questo modo è possibile eliminare i candidati che non hanno lo stesso costo per i collegamenti a percorsi multipli o gli ECMP.
- Interfaccia separata: Ciò significa che il percorso di ripristino si trova su un'interfaccia diversa da quella usata per raggiungere la destinazione tramite il percorso primario. Nel caso di collegamenti point-to-point, questa condizione è sempre soddisfatta.
- Metrica minima: Selezionare un percorso di backup con il costo minimo per raggiungere la destinazione.
- Linecard-indipendente: Preferisce un percorso di backup da un'interfaccia su un'altra scheda di linea. Si tratta tuttavia di un caso particolare della SSR; questa operazione non richiede alcuna configurazione speciale e viene gestita automaticamente.
- Protezione dei nodi: Il percorso di ripristino ignora il router dell'hop successivo del percorso primario. Ciò garantisce la protezione completa del traffico anche in caso di errore del router dell'hop successivo principale.
- Interfaccia-broadcast-indipendente : Questo attributo garantisce che il percorso di ripristino non utilizzi la stessa rete di trasmissione utilizzata dal percorso primario.
- Condivisione del carico: Il traffico è il carico condiviso tra le route di backup dei candidati quando tutti gli altri controlli descritti in precedenza non forniscono un percorso di backup univoco.
Configurazione
Esempio di rete
Configurazioni
R1
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
router ospf 1
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute keep-all-paths
network 10.1.1.1 0.0.0.0 area 0
network 10.10.12.1 0.0.0.0 area 0
network 10.10.13.1 0.0.0.0 area 0
network 10.10.14.1 0.0.0.0 area 0
!
R2
!
interface Loopback1
ip address 10.2.2.2 255.255.255.255
end
!
router ospf 1
network 10.2.2.2 0.0.0.0 area 0
network 10.10.12.2 0.0.0.0 area 0
network 10.10.23.2 0.0.0.0 area 0
network 10.10.24.2 0.0.0.0 area 0
!
R3
!
interface Loopback1
ip address 10.3.3.3 255.255.255.255
!
router ospf 1
network 10.3.3.3 0.0.0.0 area 0
network 10.10.13.3 0.0.0.0 area 0
network 10.10.23.3 0.0.0.0 area 0
network 10.10.34.3 0.0.0.0 area 0
!
R4
!
interface Loopback1
ip address 10.4.4.4 255.255.255.255
!
router ospf 1
network 10.4.4.4 0.0.0.0 area 0
network 10.10.14.4 0.0.0.0 area 0
network 10.10.24.4 0.0.0.0 area 0
network 10.10.34.4 0.0.0.0 area 0
!
Verifica
Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.
Caso 1. Protezione del collegamento
In questo caso, considerare la protezione dei collegamenti per il prefisso 10.4.4.4/32 della destinazione finale, ad esempio l'interfaccia di loopback 0 di R4.
Il percorso principale è R1 > R4, come mostrato nell'immagine.
Questi valori di costo citati nella tabella quando sono inseriti nella disuguaglianza 1 come indicato qui per R2 e R3, si osserva che solo R2 è in grado di soddisfare la condizione.
D(N,D) < D(N,S) + D(S,D) // Link Protection.
Per R2:
10 < 10 + 10 ------> Inequality Passed
Per R3:
20 < 10 + 10 ------> Inequality Failed
In questo modo R2 è in grado di fornire una LFA in caso di guasto del collegamento primario tra R1 e R4. Poiché R3 non soddisfa la disuguaglianza specificata, non fornisce un percorso LFA.
R1#show ip route 10.4.4.4
Routing entry for 10.4.4.4/32
Known via "ospf 1", distance 110, metric 11, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 01:08:00 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.4.4.4, 01:08:00 ago, via Ethernet1/0
Route metric is 11, traffic share count is 1
Repair Path: 10.10.12.2, via Ethernet0/0
R1#show ip ospf rib 10.4.4.4
OSPF Router with ID (10.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator
*> 10.4.4.4/32, Intra, cost 11, area 0
SPF Instance 12, age 01:01:00
Flags: RIB, HiPrio
via 10.10.14.4, Ethernet1/0
Flags: RIB
LSA: 1/10.4.4.4/10.4.4.4
repair path via 10.10.12.2, Ethernet0/0, cost 21
Flags: RIB, Repair, IntfDj, BcastDj, LC Dj
LSA: 1/10.4.4.4/10.4.4.4
L'output mostra diverse bandiere, che hanno un significato importante come spiegato di seguito.
- Priorità: Per impostazione predefinita, OSPF considera tutti i prefissi di loopback o /32 come prefissi ad alta priorità. Tuttavia, la priorità per questi prefissi può essere definita manualmente con questo comando. I prefissi di priorità più alta in OSPF vengono calcolati e programmati leggermente prima di quelli di priorità più bassa, tuttavia la differenza di tempo è molto minore.
R1(config-router)#fast-reroute per-prefix enable area 0 prefix-priority ?
high High priority prefixes
low Low priority prefixes
- IntfDj: Ciò indica che il percorso di ripristino ha utilizzato un'interfaccia diversa (Eth0/0) rispetto al percorso primario (Eth1/0).
- BcastDj: Ciò dimostra che il percorso di ripristino ha utilizzato un'interfaccia di broadcast diversa (Eth0/0) rispetto al percorso primario (Eth1/0).
- Dj LC: Questo flag mostra che il percorso di riparazione ha utilizzato una scheda di linea diversa (Eth0/0, modulo 0) rispetto al percorso principale (Eth1/0, modulo 1).
Caso 2. Protezione dei nodi
In questo caso, considerare la protezione dei nodi per il prefisso 10.3.3.3/32 della destinazione finale, ad esempio l'interfaccia di loopback 0 di R3.
Il percorso principale è R1 > R4 > R3 come mostrato nell'immagine.
I valori di costo indicati nella tabella soddisfano la disuguaglianza numero 3 come indicato di seguito per R2.
D(N,D) < D(N,E) + D(E,D) // Node
10 < 10 + 15 ------> Inequality Passed
La condizione richiesta per un router per fornire la protezione del nodo è soddisfatta, quindi R2 è in grado di fornire la protezione del nodo in caso di errore dell'hop primario successivo R4.
R1#show ip route 10.3.3.3
Routing entry for 10.3.3.3/32
Known via "ospf 1", distance 110, metric 31, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 00:08:24 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.3.3.3, 00:08:24 ago, via Ethernet1/0
Route metric is 31, traffic share count is 1
Repair Path: 10.10.12.2, via Ethernet0/0
R1#show ip route repair-paths 10.3.3.3
Routing entry for 10.3.3.3/32
Known via "ospf 1", distance 110, metric 31, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 01:14:49 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.3.3.3, 01:14:49 ago, via Ethernet1/0
Route metric is 31, traffic share count is 1
Repair Path: 10.10.12.2, via Ethernet0/0
[RPR]10.10.12.2, from 10.3.3.3, 01:14:49 ago, via Ethernet0/0
Route metric is 41, traffic share count is 1
R1#show ip ospf rib 10.3.3.3
OSPF Router with ID (10.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator
*> 10.3.3.3/32, Intra, cost 31, area 0
SPF Instance 27, age 00:08:49
Flags: RIB, HiPrio
via 10.10.14.4, Ethernet1/0
Flags: RIB
LSA: 1/10.3.3.3/10.3.3.3
repair path via 10.10.12.2, Ethernet0/0, cost 41
Flags: RIB, Repair, IntfDj, BcastDj, LC Dj, NodeProt, Downstr // Node Protect
LSA: 1/10.3.3.3/10.3.3.3
In questi output vengono visualizzati due nuovi flag, illustrati di seguito:
- Porta nodo: Questo flag mostra che R2 fornisce la protezione dei nodi da errori dell'hop successivo primario R4.
- Downstr: Questo flag mostra che R2 è più vicino alla destinazione rispetto al router locale R1.
Caso 3. Modifica criterio incorporato
È inoltre possibile modificare il criterio predefinito e l'ordine in cui vengono considerati i vari attributi quando si seleziona un router di backup dell'hop successivo. Per modificare questo ordine, usare il comando fast-reroute per-prefix time-break <attribute> index<n>.
Nell'esempio viene creato un nuovo criterio con solo il valore più basso e srlg.
!
router ospf 1
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix tie-break lowest-metric index 10
fast-reroute per-prefix tie-break srlg index 20
fast-reroute keep-all-paths
network 10.1.1.1 0.0.0.0 area 0
network 10.10.12.1 0.0.0.0 area 0
network 10.10.13.1 0.0.0.0 area 0
network 10.10.14.1 0.0.0.0 area 0
!
interface Ethernet0/1
srlg gid 10 // srlg group 10
ip address 10.10.13.1 255.255.255.0
ip ospf cost 10
!
interface Ethernet1/0
srlg gid 10 // srlg group 10
ip address 10.10.14.1 255.255.255.0
ip ospf cost 20
!
In questo modo, tutti gli altri attributi del criterio predefinito vengono rimossi e gli unici attributi utilizzati sono la metrica più bassa, il srlg e la condivisione del carico, che è sempre presente per impostazione predefinita.
R1#show ip ospf fast-reroute
OSPF Router with ID (10.1.1.1) (Process ID 1)
Loop-free Fast Reroute protected prefixes:
Area Topology name Priority Remote LFA Enabled
0 Base High No
Repair path selection policy tiebreaks:
10 lowest-metric
20 srlg
256 load-sharing
La topologia e i valori di costo OSPF configurati che aiutano a comprendere il comportamento dei criteri personalizzati sono indicati nell'immagine.
R1#show ip ospf rib 10.3.3.3
OSPF Router with ID (10.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator
*> 10.3.3.3/32, Intra, cost 11, area 0
SPF Instance 65, age 00:07:55
Flags: RIB, HiPrio
via 10.10.13.3, Ethernet0/1
Flags: RIB
LSA: 1/10.3.3.3/10.3.3.3
repair path via 10.10.14.4, Ethernet1/0, cost 41
Flags: RIB, Repair, IntfDj, BcastDj, SRLG, LC Dj, CostWon // Better cost
LSA: 1/10.3.3.3/10.3.3.3
repair path via 10.10.12.2, Ethernet0/0, cost 51
Flags: Ignore, Repair, IntfDj, BcastDj // Ignored
LSA: 1/10.3.3.3/10.3.3.3
Questo output mostra che il percorso primario per raggiungere 10.3.3.3/3.2, il loopback 0 di R3 è via Eth0/1. A parte questo, ci sono due nodi R2 e R4 che forniscono entrambi la protezione del collegamento. Il collegamento R1-R4 è stato inserito nello stesso SRLG del collegamento primario R1-R3. In base ai criteri predefiniti, R4 non deve essere scelto come backup dell'hop successivo a causa di SRLG. Tuttavia, le regole definite in precedenza danno la preferenza al sistema metrico rispetto al sistema SRLG. Pertanto, poiché il costo per raggiungere 10.3.3.3/32 è inferiore tramite R4, viene scelto come percorso di backup nonostante la stessa SRLG.
Risoluzione dei problemi
Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.
Feedback