OSPF-as-CE protocol- en Loop-preventietechnieken in MPLS L3 VPN-configuratievoorbeeld

Downloadopties

  • PDF     (502.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (441.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (497.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:6 maart 2015
Document-id:118800

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de eigenschappen van de luspreventie en de minimum configuratiestappen wanneer u de Open Kortste Pad Eerst (OSPF) Routing Protocol tussen Provider Edge (PE) en Customer Edge (CE) routers gebruikt. Het presenteert een netwerkscenario dat het gebruik van Downward Bit (DN) weergeeft, wat een optie is in de Link State Advertisement (LSA) en Domain Tag.

Voorwaarden

Vereisten

Cisco raadt u aan kennis te hebben van OSPF- en Multiprotocol Label Switching (MPLS) Layer 3 VPN.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

De serviceprovider (SP) en de CE-routerroutes met een routingprotocol waarmee de SP en de klant gezamenlijk instemmen. Het bereik van dit document is om het loop-preventiemechanisme te beschrijven wanneer OSPFv2 wordt gebruikt.

Wanneer OSPFv2 op een PE-CE verbinding wordt gebruikt die aan een bepaalde Virtual Routing and Forwarding (VRF) of VPN behoort, de PE-router:

  • Verdeelt de routes die via OSPF voor dat VPN in Multiprotocol-Border Gateway Protocol (MP-BGP) worden ontvangen en adverteert met de andere PE-routers.
  • Verdeelt de BGP routes die in VPN via MP-BGP in de Instantie OSPF voor die VPN zijn geïnstalleerd en adverteert het aan de routers van CE.

Configureren

Netwerkdiagram

Neem deze netwerktopologie in overweging om de lus-preventie technieken te begrijpen.

In deze opstelling is er een mogelijkheid van een lus. Bijvoorbeeld, als CE1 de OSPF LSA Type 1 tot PE1 adverteert, die de route opnieuw verdeelt in VPNv4 en naar PE2 adverteert, dan adverteert PE2 op zijn beurt de Summary LSA tot CE2. Deze door CE2 ontvangen route kan worden geadverteerd terug naar PE3. De derde PE leert de OSPF-route, die beter is dan de BGP de route naar BGP opnieuw aan te geven, zoals plaatselijk aan de klantenservice 2. PE3 verneemt nooit dat de route die werd aangekondigd niet afkomstig was van klantenservice 2.

Om deze situatie te overwinnen, wanneer de routes van MP-BGP in OSPF worden herverdeeld, worden ze gemarkeerd met een DNA-bit in LSA Type 3, 5 of 7 en hebben de domeintag voor Type 5 en 7 LSA.

Configuraties

Hier is de voorbeeldconfiguratie op PE routers. Deze configuratie omvat de VRF-configuratie, het OSPF-proces 2 dat tussen de PE-CE routers loopt, het OSPF-proces 1 dat als Interior Gateway Protocol (IGP) in de MPLS-kern en de MP-BGP-configuratie draait.

DN-bit

Het eerder ongebruikte bit in het OSPF LSA-veld Opties wordt aangeduid als het DN-bit. Dit bit is ingesteld op Type 3, 5 en 7 LSA wanneer de MP-BGP-routes worden herverdeeld in OSPF. Wanneer de andere PE router LSA van een router van CE type 3, 5, of 7 LSA met de reeks DN bit ontvangt, wordt de informatie van die LSA niet gebruikt in de OSPF routeberekening.

Op basis van de netwerktopologie stelt PE2 het DNA-bit voor de herverdeelde LSA in en deze LSA wordt nooit in overweging genomen voor routeberekening in OSPF proces 2 op PE3. PE3 herverdeelt deze route nooit terug in MP-BGP.

Hier is een voorbeeld van de OSPF Kop die de reeks DN bit toont, wanneer de route door PE router voor Type 3 LSA werd geadverteerd:

Open Shortest Path First
    OSPF Header
        Version: 2
        Message Type: LS Update (4)
        Packet Length: 56
        Source OSPF Router: 10.10.23.3 (10.10.23.3)
        Area ID: 0.0.0.0 (0.0.0.0) (Backbone)
        Checksum: 0x4034 [correct]
        Auth Type: Null (0)
        Auth Data (none): 0000000000000000
    LS Update Packet
        Number of LSAs: 1
        Summary-LSA (IP network)
            .000 1110 0001 0000 = LS Age (seconds): 3600
            0... .... .... .... = Do Not Age Flag: 0
            Options: 0xa2 (DN, DC, E)
                1... .... = DN: Set
                .0.. .... = O: Not set
                ..1. .... = DC: Demand Circuits are supported
                ...0 .... = L: The packet does NOT contain LLS data block
                .... 0... = NP: NSSA is NOT supported
                .... .0.. = MC: NOT Multicast Capable
                .... ..1. = E: External Routing Capability
                .... ...0 = MT: NO Multi-Topology Routing

Domain Tag

De Domain Tag is alleen van toepassing voor OSPF Type 5 en Type 7 LSA. Wanneer de VPNv4-routes van MP-BGP worden herverdeeld in OSPF-router, wordt de Domain Tag ingesteld voor OSPF Externe Routes. De tag kan handmatig worden ingesteld met de opdracht domeinnamen onder OSPF-proces of er kan automatisch een 32-bits waarde worden gegenereerd:

Gebaseerd op de netwerktopologie stelt PE2 de Markering van het Domein voor Type 5 en Type 7 LSA in wanneer het de VPNv4 route in OSPF opnieuw verdeelt. Deze LSA wordt nooit overwogen voor routeberekening omdat het DN-bit al is ingesteld, maar het heeft ook de Domain Tag set, zodat LSA wordt genegeerd omdat de Domain Tag overeenkomt met de VPN / VRF Tag. Vandaar dat de route nooit herverdeeld wordt in OSPF.

Dit voorbeeld toont LSA Type 5 genegeerd wanneer het ontvangen wordt met de Markering van het Domein plaatste het zelfde als de lokale VRF de Markering van het Domein op PE3 van CE3:

*Jan 31 00:29:23.947: OSPF-2 EXTER:  adv_rtr 10.10.57.5, age 3, seq 0x80000001, 
metric 10, metric-type 2, fw-addr 0.0.0.0
*Jan 31 00:29:23.947: OSPF-2 EXTER: Tag equals to VPN Tag, ignoring the LSA
*Jan 31 00:29:23.947: OSPF-2 EXTER: Process partial nssa spf queue

PE3#show ip ospf database external 192.168.5.5

            OSPF Router with ID (10.3.3.3) (Process ID 1)

            OSPF Router with ID (10.10.68.6) (Process ID 2)

                Type-5 AS External Link States

  LS age: 38
  Options: (No TOS-capability, DC)
  LS Type: AS External Link
  Link State ID: 192.168.5.5 (External Network Number )
  Advertising Router: 10.10.57.5
  LS Seq Number: 80000001
  Checksum: 0x89A3
  Length: 36
  Network Mask: /32
        Metric Type: 2 (Larger than any link state path)
        MTID: 0
        Metric: 10
        Forward Address: 0.0.0.0
        External Route Tag: 3489725928

Verifiëren

De opdrachten om te ontdekken of het DN-bit is ingesteld voor de LSA en de Domain Tag is gelijk die gebruikt worden om de LSA Database te controleren.

Deze uitvoer toont het voorbeeld voor OSPF Type 3 en Type 5 LSA en benadrukt het DNA bit en Tag Stel in wanneer de VPNv4-routes worden herverdeeld in OSPF op PE2:

 Opmerking: MPLS VPN OSPF PE-CE bevat altijd het loop-preventiemechanisme om kwesties te kunnen behandelen. In de oudere Cisco IOS® gebruiken de Per origineel IETF ontwerp Type 3 LSAs het DNA bit in LSA en type 5 LSAs een tag. De nieuwere RFC 4576 verplicht het gebruik van DN-bit voor zowel type 3 als type 5 LSA’s.

Dit is vastgelegd via Cisco bug-ID CSCtw79182.

De PE routers met Cisco IOS beelden met de oplossing van dit defect zullen type 5 externe LSAs met zowel DNA- bit als een tag als loop-preventie mechanismen voortbrengen. Eerdere Cisco IOS-versies meldden de enige tag voor dit doel voor externe routers.

De gedragsverandering werd gemaakt omdat een tag kan worden herschreven (door een VPN-domein ID of via route-map te wijzigen) maar het DN-bit is niet gebruikerscontroleerbaar. In sommige hoek-case ontwerpen zouden sommige klanten het loop-preventie mechanisme opzettelijk hebben uitgeschakeld met een overschreven van tags van externe LSAs zodat de PE router de OSPF-route over de BGP-route prefereert.

In nieuwere Cisco IOS-versies is dit niet mogelijk. De grote meerderheid van klanten die PE-CE OSPF in een configuratie van schoolboeken gebruiken zal niet beïnvloed worden. Klanten die tags omzeilen, zouden een gedragsverandering kunnen zien.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
06-Mar-2015
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Naveen Bansal and Rahul Kukreja
     Cisco TAC Engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco