OSPFv2 でのリモート ループ フリー代替パス

概要

このドキュメントでは、Remote Loop-Free Alternate(LFA)メカニズムがマルチプロトコルラベルスイッチング(MPLS)対応ネットワークでトラフィックの高速リルートを提供する方法について説明します。

リモートLFAは、ダイレクトLFAパスが使用できない場合、リモートノードにトラフィックをトンネリングするメカニズムを提供します。リモートノードは、50ミリ秒以内に最終宛先にトラフィックを配信できます。

前提条件

要件

以下について十分に理解しておくことをお勧めします。

• Open Shortest Path First(OSPFv2)
• MPLS

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

背景説明

今日のペースの速いネットワークでは、数秒でもネットワークが中断されると、機密アプリケーションが妨げられる可能性があります。プライマリパスに沿ったネットワークでノードまたはリンクの障害が発生した場合、OSPF、Intermediate System-to-Intermediate System(ISIS)、Enhanced Interior Gateway Routing Protocol(EIGRP)などのポイントルーティングプロトコルが収束するまで、パケットを廃棄できます。OSPFやISISなどのリンクステートプロトコルには、プライマリルートの障害時に使用できる事前に計算されたバックアップルートを用意するためのEIGRPのようなメカニズムはありません。

直接接続されたLFAとリモートLFAは、バックアップルート/パスを設定するためにOSPFおよびISISと組み合わせて使用される2つのメカニズムです。このバックアップ パスはプライマリ ルートに障害が発生した場合に使用され、OSPF または ISIS が再び収束するまでの間のみ使用されます。これは、図に示すように、OSPFまたはISISがコンバージしている間にパケットを宛先に配信するのに役立ちます。 

リンクには、それぞれのOSPFコストがマークされます。R1から10.6.6.6に到達するためのコストは21で、プライマリパスはR1 > R5 > R6です。

                                               R1 > R5 > R6 > Loopback0 // OSPFコスト21

R2が直接LFAの不平等に対してチェックされると、R2は通過しないため、10.6.6.6の直接LFAパスを提供できません。

                                              

D(N,D) < D(N,S) + D(S,D)         // Link Protection

41 < 10 + 21                        // Equality fails

R2は直接LFAパスを提供するために必要な基本条件を満たしていないため、R1-R5リンクに障害が発生した場合、R2はバックアップパスとして機能できません。

直接LFAの詳細については、を参照してください。

ただし、R1-R5の障害時に、R1からのトラフィックをR3にトンネリングできる場合は、代替バックアップパスを実現できます。LFAパスを提供できるリモートノードにパケットをトンネリングするこのメカニズムは、リモートLFAと呼ばれます。トンネル経由でR3に向かうパケットは、障害のあるリンクとして障害なくR6に転送されます。図に示すように、R1-R5は10.6.6.6に到達するためのプライマリパスに入りません。

確立されるトンネルは、MPLS LDP トンネルです。したがって、環境内で LDP を有効にする必要があります。ただし、リモートLFAを実行するための前提条件は直接LFAであり、それ以外の場合はLDPトンネルが起動しません。

用語

リモートLFAで使用される用語はいくつかありますが、ここでは説明します。

• P スペース：R1 が障害リンクを経由せずに到達できる他のルータ一式を意味します。これには、最短パスツリー(SPT)アルゴリズムをR1でルートとともに実行する必要があります。たとえば、トポロジでは、R1のPスペースはR2とR3になります。

       

• Q スペース：障害リンクを経由せずに R5 に到達できるルータ一式を意味します。これには、R5をルートとするSPTが必要です。したがって、R5のQスペースはR3とR4になります。

• PQノード：PとQの両方の領域に共通するノードです。この場合、R3は一般的であり、PQまたはリリースノードとして選択されます。PQ ノードは、リモート LFA トンネルが終端するノードです。このようなPQノードは複数ある可能性がありますが、アルゴリズムごとに1つだけ選択されます。

設定

ネットワーク図

すべてのプレフィックスは、保護のために直接LFAパスの可用性に対して最初にチェックされます。直接LFA保護を持たないプレフィックスは、リモートLFA保護と見なされます。

直接接続 LFA を有効にするコマンド：

fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute keep-all-paths

リモート LFA を有効にするコマンド：

 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp

R1

interface Loopback0
 ip address 10.1.1.1 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.12.1 255.255.255.0
 mpls ip
!
interface Ethernet0/1
 no ip address
!
interface Ethernet0/2
 ip address 10.0.15.1 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R2

interface Loopback0
 ip address 10.2.2.2 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.12.2 255.255.255.0
 mpls ip
!
interface Ethernet0/1
 ip address 10.0.23.2 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R3

interface Loopback0
 ip address 10.3.3.3 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.34.3 255.255.255.0
 mpls ip
!
interface Ethernet0/1
 ip address 10.0.23.3 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R4

interface Loopback0
 ip address 10.4.4.4 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.34.4 255.255.255.0
 mpls ip
!
interface Ethernet0/1
 ip address 10.0.45.4 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R5

interface Loopback0
 ip address 10.5.5.5 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.56.5 255.255.255.0
!
interface Ethernet0/1
 ip address 10.0.45.5 255.255.255.0
 mpls ip
!
interface Ethernet0/2
 ip address 10.0.15.5 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R6

interface Loopback0
 ip address 10.6.6.6 255.255.255.0
!
interface Ethernet0/0
 ip address 10.0.56.6 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

MPLS-Remote-LFAトンネル機能の理解

リモート LFA の計算は、プライマリのネクスト ホップごとに行われます。複数のプレフィックスが同じプライマリのネクスト ホップを共有する場合、そのすべてのプレフィックスが同じ LFA トンネルと PQ ノード（リリース ノード）を共有することになります。リモートLFAの計算により、図に示すように、R3がPQノードまたはリリースノードとして選択されました。

R6のループバック10.6.6.6では、トラフィックを流すためのプライマリパスは、次に示すようにR1 > R5 > R6を経由します。

R1#show ip route 10.6.6.6
Routing entry for 10.6.6.6/32
  Known via "ospf 100", distance 110, metric 21, type intra area
  Last update from 10.0.15.5 on Ethernet0/2, 00:08:56 ago
  Routing Descriptor Blocks:
  * 10.0.15.5, from 10.6.6.6, 00:08:56 ago, via Ethernet0/2   // Primary path
      Route metric is 21, traffic share count is 1
      Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3             // Also a backup MPLS remote tunnel has been established

このバックアップトンネルは、アルゴリズムによって計算されたR1とPQ/リリースノードR3の間で自動的に設定されます。これにより、R1 と R3 の間でラベルを交換するための LDAP セッションが確立されます。

R1#show mpls ldp neighbor 10.3.3.3 
    Peer LDP Ident: 10.3.3.3:0; Local LDP Ident 10.1.1.1:0
    TCP connection: 10.3.3.3.22164 - 10.1.1.1.646
    State: Oper; Msgs sent/rcvd: 28/29; Downstream
    Up time: 00:12:08
    LDP discovery sources:
      Targeted Hello 10.1.1.1 -> 10.3.3.3, active, passive
        Addresses bound to peer LDP Ident:
          10.0.34.3       10.3.3.3        10.0.23.3       

R1とR3の間に構築されたターゲットLDPセッションは、保護されたプレフィックス(この場合は10.6.6.6)のMPLSラベルをR1と共有するためにPQ/リリース(R3)ノードで使用されます。ここでは、R3のループバックトラフィックのラベルスイッチングを行します。このラベル 18 は、R3 が LDP を使用して R1 と共有するものであり、バックアップ ラベルとして R1 に保管されます。

R1#show ip cef 10.6.6.6 
10.6.6.6/32                                              // 23 is primary label 
  nexthop 10.0.15.5 Ethernet0/2 label [23|18]            // 18 is backup label shared by R3
    repair: attached-nexthop 10.3.3.3 MPLS-Remote-Lfa3

R1#show mpls forwarding-table 10.3.3.3
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop    
Label      Label      or Tunnel Id     Switched      interface              
21         21         10.3.3.3/32      0             Et0/0      10.0.12.2   



R3#show mpls forwarding-table 10.6.6.6
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop    
Label      Label      or Tunnel Id     Switched      interface              
18         18         10.6.6.6/32      0             Et0/0      10.0.34.4   

R1-R5リンクが有効（プライマリパス）である限り、トラフィックはラベル23(プライマリパスを介して10.6.6.6に到達するラベル)を使用してMPLS LSP経由で転送されます。 ただし、R1-R5リンクがダウンすると、トラフィックはMPLS-Remote-Lfa3上の修復パスを介してスイッチングされます。この障害時のR1のIPパケットには、追加のラベルが付けられます。内部ラベルはターゲットLDPセッションで学習されたものであり、外部ラベルは図に示すようにPQノード（この場合はR3）に到達するためのものです。

• 内部ラベル：R3 が LDP を介して R1 に提供した 10.6.6.6 のラベル。
• 外部ラベル：R1 が R3 のループバックに対して使用するラベル。

                                                外部ラベル                         内部ラベル                       内部 IP パケット

したがって、トラフィックは外部ラベル21でスイッチングされてPQノードR3に到達します。トラフィックがR3に到達すると、外部ラベルは削除されます（またはR2によってPenultimate Hop Poppingにより削除される可能性があります）。R3は内部ラベル値18を見つけ、図に示すように、MPLS転送テーブルを確認し、それに従って転送します。

確認

ここでは、設定が正常に機能しているかどうかを確認します。

機能の検証

前述したように、保護されるプレフィクスの例は10.6.6.6/32です。つまり、R6のloopback0です。R1がR6のループバックに到達するためのプライマリパスは、出力に示すようにR1 > R5 > R6を経由します。次の出力では、プライマリ転送パスとともに、R1とR5の間のプライマリリンクがダウンした場合に使用される別の修復パスがリストされています。

R1#show ip int brief | in up
Ethernet0/0            10.0.12.1       YES NVRAM  up                    up      
Ethernet0/2            10.0.15.1       YES NVRAM  up                    up          
Loopback0              10.1.1.1        YES NVRAM  up                    up      
MPLS-Remote-Lfa3       10.0.12.1       YES unset  up                    up      
MPLS-Remote-Lfa4       10.0.15.1       YES unset  up                    up      


R1#show ip route 10.6.6.6
Routing entry for 10.6.6.6/32
  Known via "ospf 100", distance 110, metric 21, type intra area
  Last update from 10.0.15.5 on Ethernet0/2, 01:45:54 ago
  Routing Descriptor Blocks:
  * 10.0.15.5, from 10.6.6.6, 01:45:54 ago, via Ethernet0/2
      Route metric is 21, traffic share count is 1
      Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3         

R1#show ip ospf rib 10.6.6.6

            OSPF Router with ID (10.1.1.1) (Process ID 100)


        Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator

*>  10.6.6.6/32, Intra, cost 21, area 0
     SPF Instance 10, age 01:48:22
     Flags: RIB, HiPrio
      via 10.0.15.5, Ethernet0/2
       Flags: RIB
       LSA: 1/10.6.6.6/10.6.6.6
      repair path via 10.3.3.3, MPLS-Remote-Lfa3, cost 40   // MPLS LFA tunnel chosen as
       Flags: RIB, Repair, IntfDj, BcastDj, CostWon            backup
       LSA: 1/10.6.6.6/10.6.6.6

そのため、プライマリリンク障害(R1-R5)後のOSPFコンバージェンス中は、MPLS修復トンネルを使用してトラフィックがスイッチングされます。このトンネルはR1から始まり、R3（PQノード）10.3.3.3で終端します。また、R1から10.6.6.6へのトラフィックのプライマリパスであるリンク10.0.15.5、Ethernet 0/2に対する保護も提供します。

R1#show ip ospf fast-reroute remote-lfa tunnels

           OSPF Router with ID (10.1.1.1) (Process ID 100)

                     Area with ID (0)

                    Base Topology (MTID 0)

Interface MPLS-Remote-Lfa3                    // Remote lfa tunnel
  Tunnel type: MPLS-LDP
  Tailend router ID: 10.3.3.3
  Termination IP address: 10.3.3.3
  Outgoing interface: Ethernet0/0
  First hop gateway: 10.0.12.2
  Tunnel metric: 20
  Protects:
    10.0.15.5 Ethernet0/2, total metric 40  

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。