Configurazione di OSPFv3 come protocollo PE-CE con tecniche di prevenzione del loop
Sommario
Introduzione
In questo documento vengono descritte le funzionalità di prevenzione dei loop e i passaggi minimi di configurazione quando si esegue Open Shortest Path First versione 3 (OSPFv3) come protocollo di routing IP versione 6 (IPv6) tra router Provider Edge (PE) e Customer Edge (CE). Presenta uno scenario di rete in cui viene illustrato l'utilizzo del bit verso il basso (DN, Downward Bit), che è un'opzione disponibile nella pubblicità dello stato del collegamento (LSA, Link State Advertisement). Viene inoltre illustrata la differenza tra i controlli di prevenzione dei loop e Open Shortest Path First versione 2 (OSPFv2).
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- OSPFv3
- Multiprotocol Label Switching (MPLS) Layer 3 VPN.
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Il provider di servizi (SP) e il router CE scambiano i percorsi con un protocollo di routing concordato tra l'SP e il cliente. Scopo del presente documento è descrivere il meccanismo di prevenzione dei loop quando si utilizza OSPFv3.
Quando si utilizza OSPFv3 su un collegamento PE-CE che appartiene a un particolare VRF (Virtual Routing and Forwarding) o VPN, il router PE:
- Ridistribuisce le route IPv6 ricevute tramite OSPFv3 per tale VRF nel protocollo MP-BGP (Multiprotocol-Border Gateway Protocol) e annuncia le route VPNv6 agli altri router PE.
- Ridistribuisce le route VPNv6 installate nel VRF tramite MP-BGP nell'istanza OSPFv3 per tale VRF e le annuncia ai router CE.
Configurazione
Esempio di rete
L'immagine mostra le tecniche di prevenzione del loop. 
In questa configurazione, c'è la possibilità di un loop. Ad esempio, se CE1 annuncia il tipo di LSA OSPFv3 da 1 a PE1, che ridistribuisce la route in VPNv6 e la annuncia a PE2, PE2 a sua volta annuncia il prefisso interarea LSA a CE2.
Questa route ricevuta da CE2 può essere reannunciata in PE3. PE3 apprende la route OSPF, migliore della route BGP, e reindirizza la route in BGP come locale al sito del cliente 2.
PE3 non viene mai a conoscenza del fatto che la route annunciata non proviene dalla sede del cliente 2.
Per risolvere questa situazione, quando le route vengono ridistribuite da MP-BGP in OSPFv3, vengono contrassegnate con un bit DN in LSA Tipo 3 e Tipo 5.
Configurazione
Di seguito è riportata la configurazione di esempio sui router PE. Questa configurazione include la configurazione VRF, il processo OSPFv3 100 in esecuzione tra i router PE-CE, il processo OSPF 10 in esecuzione come IGP (Interior Gateway Protocol) nel core MPLS e la configurazione MP-BGP per il peer VPNv6.
vrf definition A
rd 65000:100
!
address-family ipv4
route-target export 65000:100
route-target import 65000:100
exit-address-family
!
address-family ipv6
route-target export 65000:100
route-target import 65000:100
exit-address-family
! VRF A configuration with Route Distinguisher and Route Targets
interface Ethernet0/0
vrf forwarding A
no ip address
ipv6 address 2002:123:123:11::2/64
ospfv3 100 ipv6 area 0
! Eth0/0 Interface - CE1 Facing
router ospf 10
router-id 172.16.0.1
network 172.16.0.1 0.0.0.0 area 0
network 192.168.14.1 0.0.0.0 area 0
! OSPF Process 10 running in MPLS Core and Loopback 0
router ospfv3 100
!
address-family ipv6 unicast vrf A
redistribute bgp 65000
router-id 172.16.123.4
exit-address-family
! OSPFv3 100 Configuration for VRF A and redistribution of VPNv6 routes into OSPFv3
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.0.4 remote-as 65000
neighbor 172.16.0.4 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family vpnv6
neighbor 172.16.0.4 activate
neighbor 172.16.0.4 send-community both
exit-address-family
!
address-family ipv6 vrf A
redistribute ospf 100 match internal external 1 external 2 include-connected
exit-address-family
! BGP VPNv6 configuration and Redistribution of OSPF Process 100 into BGP, so that the routes are advertised as VPNV6 prefixes
Bit DN
Il bit non utilizzato in precedenza nel campo Opzioni LSA OSPF è denominato bit DN. Questo bit viene impostato su LSA di tipo 3 e 5 quando le route MP-BGP VPNv6 vengono ridistribuite in OSPFv3. Quando gli altri router PE ricevono LSA da un router CE con il bit DN impostato, le informazioni da tale LSA non vengono utilizzate nel calcolo della route OSPF.
In base alla topologia di rete, PE2 imposta il bit DN per la LSA ridistribuita e questa LSA non viene mai considerata per il calcolo della route nel processo OSPF 100 su PE3. Pertanto, PE3 non ridistribuisce mai la route in MP-BGP.
Per OSPFv3, ogni prefisso viene annunciato insieme a un campo di funzionalità a 8 bit. Tali prefissi servono come input per i vari calcoli di routing. Viene visualizzato il formato di questo campo nell'intestazione LSA.
0 1 2 3 4 5 6 7
+--+--+--+--+--+--+--+--+
| | | |DN| P|x |LA|NU|
+--+--+--+--+--+--+--+--+
The PrefixOptions Field
The DN-Bit controls an inter-area-prefix-LSAs or AS-external-LSAs re-advertisement in a VPN environment
Di seguito è riportato un esempio dell'intestazione OSPFv3 che mostra il DN Bit Set, quando la route è stata annunciata dal router PE per Inter-Area-Prefix LSA:
Internet Protocol Version 6
0110 .... = Version: 6
.... 1100 0000 .... .... .... .... .... = Traffic class: 0x000000c0
.... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000
Payload length: 64
Next header: OSPF IGP (0x59)
Hop limit: 1
Source: fe80::a8bb:ccff:fe00:600 (fe80::a8bb:ccff:fe00:600)
Destination: ff02::5 (ff02::5)
Open Shortest Path First
OSPF Header
OSPF Version: 3
Message Type: LS Update (4)
Packet Length: 64
Source OSPF Router: 172.16.123.5 (172.16.123.5)
Area ID: 0.0.0.0 (Backbone)
Packet Checksum: 0xe042 [correct]
Instance ID: 0 (IPv6 unicast AF)
Reserved: 0
LS Update Packet
Number of LSAs: 1
Inter-Area-Prefix-LSA (Type: 0x2003)
LS Age: 1 seconds
Do Not Age: False
LSA Type: 0x2003 (Inter-Area-Prefix-LSA)
Link State ID: 0.0.0.6
Advertising Router: 172.16.123.5 (172.16.123.5)
LS Sequence Number: 0x80000001
LS Checksum: 0x12af
Length: 44
Reserved: 0
Metric: 10
PrefixLength: 128
PrefixOptions: 0x10 ()
Reserved: 0
Address Prefix: 2002:123:123:123::1
Verifica
I comandi per verificare se il bit DN è impostato per LSA sono gli stessi utilizzati per controllare il database LSA OSPFv3.
Questo output mostra l'esempio per OSPFv3 Inter-Area-Prefix LSA e AS External LSA ed evidenzia il set di bit DN.
CE2#sh ipv6 ospf database inter-area prefix 2002:123:123:123::1/128
OSPFv3 Router with ID (172.16.123.2) (Process ID 100)
Routing Bit Set on this LSA
LS age: 11
LS Type: Inter Area Prefix Links
Link State ID: 6
Advertising Router: 172.16.123.5
LS Seq Number: 80000001
Checksum: 0x12AF
Length: 44
Metric: 10
Prefix Address: 2002:123:123:123::1
Prefix Length: 128, Options: DN
CE2#sh ipv6 ospf database external 2002:123:123:123::123/128
OSPFv3 Router with ID (172.16.123.2) (Process ID 100)
Type-5 AS External Link States
Routing Bit Set on this LSA
LS age: 83
LS Type: AS External Link
Link State ID: 0
Advertising Router: 172.16.123.5
LS Seq Number: 80000001
Checksum: 0x294B
Length: 44
Prefix Address: 2002:123:123:123::123
Prefix Length: 128, Options: DN
Metric Type: 2 (Larger than any link state path)
Metric: 20
Risoluzione dei problemi
Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.
Feedback