OSPFv2でのループフリー代替パスの設定
内容
概要
このドキュメントでは、ループフリー代替(LFA)メカニズムがネットワーク内のトラフィックの高速リルートを提供する方法について説明します。また、リンク保護とノード保護という2種類のLFA保護について説明し、リンクまたはノードの障害によるサービスの中断を最小限に抑えるために適用する方法についても説明します。
前提条件
要件
Open Shortest Path First(OSPFv2)に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
ルーテッドネットワークでリンクまたはノードの障害が発生すると、新しいトポロジでルーティングプロトコルが再コンバージェンスするまで、トラフィックの配信が中断する期間は避けられません。現代の世界では、アプリケーションはトラフィックの損失に非常に敏感であるため、OSPFやIntermediate System - Intermediate System(ISIS)などのリンクステートプロトコルのコンバージェンスによるトラフィックの中断は、サービスに悪影響を及ぼす可能性があります。
従来、リンクステートプロトコルは、データベースの完全なビューを持っていても、バックアップルートを計算しませんでした。LFAは、プライマリパスに直接接続されたリンクまたはノードに障害が発生した場合に、トラフィックのルーティングに使用できるバックアップルートを計算することを目的としています。LFAは、プライマリのネクストホップごとにバックアップのネクストホップを計算し、それに応じてCisco Express Forwarding(CEF)テーブルもプログラムします。
LFAの条件
リンクまたはノードの保護に対するバックアップルートを提供するために、LFAで満たす必要がある事前定義された条件のセットがあります。次の表に、これらの条件または不平等を説明するために使用できる用語を定義します。
不等号
D(N,D) < D(N,S) + D(S,D) // Link Protection.
この状態がtrueの場合、ネイバーN(調査中のバックアップネクストホップルータ)がリンク障害に対する保護のためにLFAパスを提供できることを確認します。この状態は、プライマリリンク障害の場合に、次のホップNをバックアップするために送信されたトラフィックがSに戻されないことを保証します(図を参照)。
これらのリンクには、それぞれのOSPFコストがマークされています。送信元Sから宛先DへのプライマリOSPFパスはS > E > Dです。これらのOSPFコストの値はこの不平等を満たしているため、ノードNはリンク保護の最小値を提供します。
15 < 5 + 15 ------> Inequality holds true
不等号2
D(N,D) < D(S,D) // Downstream Path
この状態がtrueの場合、ネイバーN(潜在的なバックアップのネクストホップルータ)がダウンストリームルータであり、ローカルルータSよりも宛先ルータに近いことがわかります。
図1に示すように、図2に示すように、2つの不等はOSPFコスト値に対してtrueを保持しません。したがって、バックアップネクストホップルータNはダウンストリームネイバーではありません。
15 < 15 ------> Inequality holds false
不等号3
D(N,D) < D(N,E) + D(E,D) // Node Protection
この条件が満たされると、ネイバーNはプライマリネクストホップルータEに障害が発生したときにノード保護を提供できます。この条件により、LFAパスがEを使用して宛先ルータDにトラフィックを配信できないことが保証されます。これは、図に示すように、ループフリーなノード保護の定義と一致します。
ここでも、SがDに到達するためのプライマリパスはS > E > Dで、コストは15です。ここで、Eへのプライマリネクストホップが失敗した場合、トラフィックが障害ノードEを経由して流れないようにする代替パスが必要です。
25 < 20 + 10 ------> Inequality holds true
LFAルート選択基準
バックアッププレフィクスの選択基準は、優先順位の低い順に示されます。保護されたプライマリプレフィクスに使用可能な2つのバックアップルートが存在する場合、これらの順序リストに基づいて選択されるのは1つだけです。これらの属性について簡単に説明します。
修復パス選択ポリシーのタイムアウト(組み込みのデフォルトポリシー)。
- 10 srlg
- 20プライマリパス
- 30インターフェイスの非結合
- 40最小メトリック
- 50ラインカードの非結合
- 60ノード保護
- 70 broadcast-interface-disジョイント
- 256ロードシェアリング
- 共有リスクリンクグループ(SRLG):デフォルトのLFAポリシーは、プライマリパスと同じSRLGを持つパスを回避しようとします。複数のルータが同じスイッチを使用し、すべてのルータが同じリスクを共有していると仮定します。
- プライマリパス:これにより、等コストの複数パスリンクやECMPではない候補を排除できます。
- インターフェイスの非結合:つまり、修復パスは、プライマリパスを介して宛先に到達するために使用されるインターフェイスとは異なるインターフェイス上にあります。ポイントツーポイントリンクの場合、この条件は常に満たされます。
- 最小メトリック:宛先に到達するための最小コストのバックアップパスを選択します。
- ラインカードの非共通部分:これにより、別のラインカード上にあるインターフェイスからのバックアップルートが優先されます。ただし、これはSRLGの特殊なケースでもあります。これは特別な設定を必要とせず、自動的に処理されます。
- ノード保護:修復パスが一緒にプライマリパスのネクストホップルータをバイパスします。これにより、プライマリネクストホップルータに障害が発生した場合でも、トラフィックを完全に保護できます。
- Broadcast-interface-dis関節型:この属性は、修復パスがプライマリパスで使用されているのと同じブロードキャストネットワークを使用しないようにするのに役立ちます。
- ロードシェアリング:上記で説明した他のすべてのチェックで一意のバックアップパスを提供できない場合、トラフィックは候補バックアップルート間でロードシェアリングされます。
設定
ネットワーク図
設定
R1
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
router ospf 1
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute keep-all-paths
network 10.1.1.1 0.0.0.0 area 0
network 10.10.12.1 0.0.0.0 area 0
network 10.10.13.1 0.0.0.0 area 0
network 10.10.14.1 0.0.0.0 area 0
!
R2
!
interface Loopback1
ip address 10.2.2.2 255.255.255.255
end
!
router ospf 1
network 10.2.2.2 0.0.0.0 area 0
network 10.10.12.2 0.0.0.0 area 0
network 10.10.23.2 0.0.0.0 area 0
network 10.10.24.2 0.0.0.0 area 0
!
R3
!
interface Loopback1
ip address 10.3.3.3 255.255.255.255
!
router ospf 1
network 10.3.3.3 0.0.0.0 area 0
network 10.10.13.3 0.0.0.0 area 0
network 10.10.23.3 0.0.0.0 area 0
network 10.10.34.3 0.0.0.0 area 0
!
R4
!
interface Loopback1
ip address 10.4.4.4 255.255.255.255
!
router ospf 1
network 10.4.4.4 0.0.0.0 area 0
network 10.10.14.4 0.0.0.0 area 0
network 10.10.24.4 0.0.0.0 area 0
network 10.10.34.4 0.0.0.0 area 0
!
確認
ここでは、設定が正常に機能しているかどうかを確認します。
ケース1.リンク保護
このケースでは、最終宛先プレフィックス10.4.4.4/32(R4のインターフェイスループバック0)のリンク保護について説明しています。
図に示すように、プライマリパスはR1 > R4です。
表に示す上記のコスト値は、R2とR3に対してここに示すように不平等1に置かれた場合、条件を満たすことができるのはR2だけであることが確認されます。
D(N,D) < D(N,S) + D(S,D) // Link Protection.
R2の場合:
10 < 10 + 10 ------> Inequality Passed
R3の場合:
20 < 10 + 10 ------> Inequality Failed
これにより、R1とR4の間のプライマリリンクに障害が発生した場合にR2がLFAを提供できます。R3は所定の不平等を満たしていないため、LFAパスの提供に失敗します。
R1#show ip route 10.4.4.4
Routing entry for 10.4.4.4/32
Known via "ospf 1", distance 110, metric 11, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 01:08:00 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.4.4.4, 01:08:00 ago, via Ethernet1/0
Route metric is 11, traffic share count is 1
Repair Path: 10.10.12.2, via Ethernet0/0
R1#show ip ospf rib 10.4.4.4
OSPF Router with ID (10.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator
*> 10.4.4.4/32, Intra, cost 11, area 0
SPF Instance 12, age 01:01:00
Flags: RIB, HiPrio
via 10.10.14.4, Ethernet1/0
Flags: RIB
LSA: 1/10.4.4.4/10.4.4.4
repair path via 10.10.12.2, Ethernet0/0, cost 21
Flags: RIB, Repair, IntfDj, BcastDj, LC Dj
LSA: 1/10.4.4.4/10.4.4.4
出力にはいくつかのフラグが表示され、ここで説明するように重要な意味を持ちます。
- HiPrio:デフォルトでは、OSPFはすべてのループバックまたは/32プレフィクスを高優先度プレフィクスとして扱います。ただし、これらのプレフィクスのプライオリティは、このコマンドで手動で定義できます。OSPFの優先順位の高いプレフィックスは、優先順位の低いプレフィックスよりも少し早く計算およびプログラムされますが、時間の差は非常に小さくなります。
R1(config-router)#fast-reroute per-prefix enable area 0 prefix-priority ?
high High priority prefixes
low Low priority prefixes
- IntfDj:これは、リペアパスがプライマリパス(Eth1/0)と異なるインターフェイス(Eth0/0)を使用していることを示しています。
- BcastDj:これは、リペアパスがプライマリパス(Eth1/0)と異なるブロードキャストインターフェイス(Eth0/0)を使用していることを示しています。
- LC Dj:このフラグは、リペアパスがプライマリパス(Eth1/0、モジュール1)と異なるラインカード(Eth0/0、モジュール0)を使用していることを示します。
ケース2.ノード保護
このケースでは、最終宛先プレフィックス10.3.3.3/32のノード保護(つまりR3のインターフェースループバック0)について説明します。
プライマリパスは、図に示すようにR1 > R4 > R3です。
表に示されているコスト値は、R2の不等号3を満たします。
D(N,D) < D(N,E) + D(E,D) // Node
10 < 10 + 15 ------> Inequality Passed
ルータがノード保護を提供するために必要な条件が満たされているため、R2はプライマリネクストホップR4に障害が発生した場合にノード保護を提供できます。
R1#show ip route 10.3.3.3
Routing entry for 10.3.3.3/32
Known via "ospf 1", distance 110, metric 31, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 00:08:24 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.3.3.3, 00:08:24 ago, via Ethernet1/0
Route metric is 31, traffic share count is 1
Repair Path: 10.10.12.2, via Ethernet0/0
R1#show ip route repair-paths 10.3.3.3
Routing entry for 10.3.3.3/32
Known via "ospf 1", distance 110, metric 31, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 01:14:49 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.3.3.3, 01:14:49 ago, via Ethernet1/0
Route metric is 31, traffic share count is 1
Repair Path: 10.10.12.2, via Ethernet0/0
[RPR]10.10.12.2, from 10.3.3.3, 01:14:49 ago, via Ethernet0/0
Route metric is 41, traffic share count is 1
R1#show ip ospf rib 10.3.3.3
OSPF Router with ID (10.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator
*> 10.3.3.3/32, Intra, cost 31, area 0
SPF Instance 27, age 00:08:49
Flags: RIB, HiPrio
via 10.10.14.4, Ethernet1/0
Flags: RIB
LSA: 1/10.3.3.3/10.3.3.3
repair path via 10.10.12.2, Ethernet0/0, cost 41
Flags: RIB, Repair, IntfDj, BcastDj, LC Dj, NodeProt, Downstr // Node Protect
LSA: 1/10.3.3.3/10.3.3.3
次の出力には2つの新しいフラグが表示され、ここで説明されています。
- NodeProt:このフラグは、R2がプライマリネクストホップR4の障害に対してノード保護を提供することを示します。
- 下:このフラグは、R2がローカルルータR1よりも宛先に近いことを示します。
ケース3.組み込みポリシーの変更
また、バックアップのネクストホップルータを選択するときに、デフォルトの組み込みポリシーと、さまざまな属性が考慮される順序を変更することもできます。この順序は、fast-reroute per-prefix tie-break <attribute> index <n>コマンドを使用して変更できます。
この例では、メトリックが最小でsrlgの新しいポリシーを作成しています。
!
router ospf 1
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix tie-break lowest-metric index 10
fast-reroute per-prefix tie-break srlg index 20
fast-reroute keep-all-paths
network 10.1.1.1 0.0.0.0 area 0
network 10.10.12.1 0.0.0.0 area 0
network 10.10.13.1 0.0.0.0 area 0
network 10.10.14.1 0.0.0.0 area 0
!
interface Ethernet0/1
srlg gid 10 // srlg group 10
ip address 10.10.13.1 255.255.255.0
ip ospf cost 10
!
interface Ethernet1/0
srlg gid 10 // srlg group 10
ip address 10.10.14.1 255.255.255.0
ip ospf cost 20
!
これにより、デフォルトポリシーの他のすべての属性が削除され、使用される属性は、デフォルトで常に存在する最小メトリック、srlg、ロードシェアリングだけです。
R1#show ip ospf fast-reroute
OSPF Router with ID (10.1.1.1) (Process ID 1)
Loop-free Fast Reroute protected prefixes:
Area Topology name Priority Remote LFA Enabled
0 Base High No
Repair path selection policy tiebreaks:
10 lowest-metric
20 srlg
256 load-sharing
カスタマイズされたポリシーの動作を理解するのに役立つトポロジと設定されたOSPFコスト値を図に示します。
R1#show ip ospf rib 10.3.3.3
OSPF Router with ID (10.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator
*> 10.3.3.3/32, Intra, cost 11, area 0
SPF Instance 65, age 00:07:55
Flags: RIB, HiPrio
via 10.10.13.3, Ethernet0/1
Flags: RIB
LSA: 1/10.3.3.3/10.3.3.3
repair path via 10.10.14.4, Ethernet1/0, cost 41
Flags: RIB, Repair, IntfDj, BcastDj, SRLG, LC Dj, CostWon // Better cost
LSA: 1/10.3.3.3/10.3.3.3
repair path via 10.10.12.2, Ethernet0/0, cost 51
Flags: Ignore, Repair, IntfDj, BcastDj // Ignored
LSA: 1/10.3.3.3/10.3.3.3
次の出力は、10.3.3.3/3.2に到達するためのプライマリパスであるR3のループバック0がEth0/1を経由していることを示しています。これ以外に、リンク保護を提供する2つのノードR2とR4があります。リンクR1-R4は、プライマリリンクR1-R3と同じSRLGに配置されています。デフォルトポリシーに従って、SRLGを根拠としてR4をバックアップネクストホップとして選択しないでください。ただし、上記の定義済みポリシーでは、SRLGよりもメトリックが優先されます。したがって、10.3.3.3/32に到達するためのコストはR4経由で低くなるため、同じSRLGにもかかわらずバックアップパスとして選択されます。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
フィードバック