Remote Loop gratis alternatief pad met OSPFv2

Inleiding

Dit document beschrijft hoe het Remote Loop-Free Alternate (LFA)-mechanisme snelle overdracht van verkeer mogelijk maakt in een MPLS-netwerk (Multiprotocol Label Switching).

Remote LFA biedt een mechanisme waar, indien direct LFA-pad niet beschikbaar is, het verkeer kan worden afgestemd op een externe knooppunt dat nog steeds verkeer aan eindbestemming kan leveren binnen 50 milliseconde omlooptijd.

Voorwaarden

Vereisten

Cisco raadt u aan kennis te hebben van:

• Open kortste pad eerst (OSPFv2)
• MPLS

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

In het snelle netwerk van vandaag, zou elke verstoring van het netwerk zelfs voor een paar seconden gevoelige toepassingen kunnen belemmeren. Als er een knooppunt- of koppelingsmislukking in netwerk langs het primaire pad is, kunnen pakketten worden geworpen tot het punt dat protocollen zoals OSPF, Intermediate System-to-Intermediate System (ISIS), en het Enhanced Interior Gateway Protocol (DHCP) samenvoegen. Link state protocols zoals OSPF en ISIS hebben geen mechanisme zoals DMR om een reservoute pro-berekend te hebben die in geval van mislukking van primaire route kunnen worden gebruikt.

Direct aangesloten LFA en Remote LFA zijn twee mechanismen die gebruikt worden in combinatie met OSPF en ISIS om een reservoute/pad te hebben. Dit reservepad wordt gebruikt in geval van mislukking van primaire route en wordt slechts gebruikt tot het punt OSPF of ISIS herconverteert. Dit helpt om pakketten aan de bestemming te leveren terwijl OSPF of ISIS converteert, zoals in de afbeelding getoond wordt. 

De links worden gemarkeerd met hun respectieve OSPF-kosten. De kosten om 10.6.6.6 van R1 te bereiken zijn 21 en het primaire pad is R1 > R5 > R6.

                                               R1 > R5 > R6 > Loopback0/OSPF-kosten 21

Wanneer R2 wordt gecontroleerd op directe LFA-ongelijkheden, gaat het niet door, zodat het geen rechtstreeks LFA-pad voor 10.6.6.6 biedt:

                                              

D(N,D) < D(N,S) + D(S,D)         // Link Protection

41 < 10 + 21                        // Equality fails

Aangezien R2 niet voldoet aan de basisvoorwaarde die nodig is om rechtstreeks LFA-pad te verschaffen, kan R2 niet als back-uppad dienen in het geval van een storing van de R1-R5-verbinding.

Zie voor meer informatie over directe vluchten.

Als echter tijdens een R1-R5-storing het verkeer van R1 naar R3 kan worden gekanaliseerd, kan een alternatieve back-uppad worden bereikt. Dit mechanisme om pakketten aan een ver knooppunt af te stemmen dat LFA-pad kan bieden, wordt Remote LFA genoemd. Pakketten die bestemd zijn voor R3 via tunnel worden naar R6 doorgestuurd zonder enige obstructie als mislukte verbinding, dan komt R1-R5 niet in zijn primaire weg om 10.6.6.6 te bereiken zoals in de afbeelding wordt getoond.

Tunnel gebouwd is een MPLS LDP-tunnel. Daarom moet LDP in de omgeving worden ingeschakeld. Maar de voorwaarde voor het runnen van LFA op afstand is direct LFA, anders komt LDP-tunnel niet boven.

Terminologie

Er worden weinig termen gebruikt voor Remote-LFA en deze worden hier uitgelegd.

• P spatie - Dit definieerde de reeks andere routers R1 kunnen bereik hebben zonder over een mislukte link te stappen. Dit vereist dat het algoritme Shortest Path Tree (SPT) met wortel bij R1 wordt uitgevoerd. Bijvoorbeeld, in de topologie zou P ruimte van R1 R2 en R3 zijn.

       

• Q Space - Hiermee wordt de reeks routers gedefinieerd die R5 kunnen bereiken zonder de mislukte link te verplaatsen. Dit vereist dat een NBP wordt geworteld op R5. De Q-ruimte van R5 zou R3 en R4 zijn.

• PQ-knooppunt - Dit is het knooppunt dat zowel voor de P- als voor de Q-ruimte gebruikelijk is. In dit geval is R3 gebruikelijk en wordt geselecteerd als PQ of ook bekend als release knooppunt. Dit is het knooppunt waar de LFA-tunnel op afstand is afgesloten. Er zouden meerdere PQ-knooppunten kunnen zijn, maar er wordt slechts één geselecteerd zoals per algoritme.

Configureren

Netwerkdiagram

Alle prefixes worden eerst gecontroleerd op de beschikbaarheid van het directe LFA-pad voor bescherming. Prefixes die geen directe LFA-bescherming hebben, worden overwogen voor bescherming op afstand van de LFA.

Opdrachten om direct aangesloten LFA mogelijk te maken:

fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute keep-all-paths

Opdracht om LFA op afstand in te schakelen:

 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp

R1

interface Loopback0
 ip address 10.1.1.1 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.12.1 255.255.255.0
 mpls ip
!
interface Ethernet0/1
 no ip address
!
interface Ethernet0/2
 ip address 10.0.15.1 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R2

interface Loopback0
 ip address 10.2.2.2 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.12.2 255.255.255.0
 mpls ip
!
interface Ethernet0/1
 ip address 10.0.23.2 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R3

interface Loopback0
 ip address 10.3.3.3 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.34.3 255.255.255.0
 mpls ip
!
interface Ethernet0/1
 ip address 10.0.23.3 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R4

interface Loopback0
 ip address 10.4.4.4 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.34.4 255.255.255.0
 mpls ip
!
interface Ethernet0/1
 ip address 10.0.45.4 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R5

interface Loopback0
 ip address 10.5.5.5 255.255.255.255
!
interface Ethernet0/0
 ip address 10.0.56.5 255.255.255.0
!
interface Ethernet0/1
 ip address 10.0.45.5 255.255.255.0
 mpls ip
!
interface Ethernet0/2
 ip address 10.0.15.5 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute per-prefix remote-lfa area 0 tunnel mpls-ldp
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

R6

interface Loopback0
 ip address 10.6.6.6 255.255.255.0
!
interface Ethernet0/0
 ip address 10.0.56.6 255.255.255.0
 mpls ip

router ospf 100
 fast-reroute per-prefix enable area 0 prefix-priority high
 fast-reroute keep-all-paths
 network 10.0.0.0 0.255.255.255 area 0

Zie MPLS-Remote-LFA-tunnelfuncties

Remote LFA-berekeningen worden uitgevoerd op basis van volgende-primaire hop. Als er een aantal prefixes zijn die dezelfde primaire volgende hop delen dan zouden alle prefixes dezelfde LFA-tunnel en PQ-knooppunt of releaseknoop delen. Berekening op afstand van LFA resulteerde in selectie van R3 als PQ of release knooppunt zoals in de afbeelding.

Voor R6's loopback 10.6.6.6, is het primaire pad voor verkeer om te stromen via R1 > R5 > R6 zoals hier getoond.

R1#show ip route 10.6.6.6
Routing entry for 10.6.6.6/32
  Known via "ospf 100", distance 110, metric 21, type intra area
  Last update from 10.0.15.5 on Ethernet0/2, 00:08:56 ago
  Routing Descriptor Blocks:
  * 10.0.15.5, from 10.6.6.6, 00:08:56 ago, via Ethernet0/2   // Primary path
      Route metric is 21, traffic share count is 1
      Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3             // Also a backup MPLS remote tunnel has been established

Deze back-uptunnel wordt automatisch ingesteld tussen R1 en PQ/release knooppunt R3 die door algoritme is berekend. Dit resulteert in het opzetten van een gerichte LDP-sessie tussen R1 en R3 voor de uitwisseling van etiketten.

R1#show mpls ldp neighbor 10.3.3.3 
    Peer LDP Ident: 10.3.3.3:0; Local LDP Ident 10.1.1.1:0
    TCP connection: 10.3.3.3.22164 - 10.1.1.1.646
    State: Oper; Msgs sent/rcvd: 28/29; Downstream
    Up time: 00:12:08
    LDP discovery sources:
      Targeted Hello 10.1.1.1 -> 10.3.3.3, active, passive
        Addresses bound to peer LDP Ident:
          10.0.34.3       10.3.3.3        10.0.23.3       

Gerichte LDP-sessie die tussen R1 en R3 is gebouwd, wordt gebruikt door het PQ/release (R3)-knooppunt om MPLS-label van beschermde prefixes (in dit geval 10.6.6.6) te delen met R1. Hier wordt gezien dat R3 een MPLS-label van 18 heeft om het verkeer naar R6-loopback te laten schakelen. Dit label 18 wordt gedeeld door R3 met R1 via LDP en wordt opgeslagen als een reservekabel op R1.

R1#show ip cef 10.6.6.6 
10.6.6.6/32                                              // 23 is primary label 
  nexthop 10.0.15.5 Ethernet0/2 label [23|18]            // 18 is backup label shared by R3
    repair: attached-nexthop 10.3.3.3 MPLS-Remote-Lfa3

R1#show mpls forwarding-table 10.3.3.3
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop    
Label      Label      or Tunnel Id     Switched      interface              
21         21         10.3.3.3/32      0             Et0/0      10.0.12.2   



R3#show mpls forwarding-table 10.6.6.6
Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop    
Label      Label      or Tunnel Id     Switched      interface              
18         18         10.6.6.6/32      0             Et0/0      10.0.34.4   

Zolang de R1-R5-link levend is (primair pad), wordt het verkeer via MPLS LSP met label 23 (label om 10.6.6.6 via het primaire pad te bereiken) doorgestuurd. Wanneer de R1-R5-link echter wordt verlaagd, wordt het verkeer via het reparatiepad via MPLS-Remote-Lfa3 geschakeld. Het IP-pakket bij R1 tijdens deze fout is opgelegd met een extra label. Het binnenlabel is het label dat is geleerd via een gerichte LDP-sessie en het label op de buitenzijde is bedoeld om het PQ-knooppunt (R3 in dit geval) te bereiken, zoals in de afbeelding wordt weergegeven.

• Binnenlabel - Etiket voor 10.6.6.6 geleverd door R3 via LDP tot R1.
• Buitenlabel - Etiket dat R1 heeft voor R3's loopback.

                                                Etiket buitenste binnenste etiket binnen IP-pakket

Het verkeer wordt dus geëtiketteerd op het etiket van het buitenlabel 21 om het PQ-knooppunt R3 te bereiken. Zodra het verkeer R3 bereikt, wordt het buitenlabel verwijderd (of kan R2 worden verwijderd door voorlaatste hoppoppen). R3 vindt de inwendige waarde van 18 en het controleert zijn MPLS-verzendtabel en stuurt deze overeenkomstig zoals in de afbeelding.

Verifiëren

Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

Functionaliteit controleren

Zoals besproken is voorvoegsel dat wordt beschermd 10.6.6.6/32 d.w.z. loopback0 van R6. Het primaire pad voor R1 om de loopback van R6 te bereiken is via R1 > R5 > R6 zoals getoond in de output. In deze uitgangen, samen met primaire verzendingsweg, wordt een ander reparatiepad vermeld dat wordt gebruikt in geval van primaire verbinding tussen R1 en R5 daalt:

R1#show ip int brief | in up
Ethernet0/0            10.0.12.1       YES NVRAM  up                    up      
Ethernet0/2            10.0.15.1       YES NVRAM  up                    up          
Loopback0              10.1.1.1        YES NVRAM  up                    up      
MPLS-Remote-Lfa3       10.0.12.1       YES unset  up                    up      
MPLS-Remote-Lfa4       10.0.15.1       YES unset  up                    up      


R1#show ip route 10.6.6.6
Routing entry for 10.6.6.6/32
  Known via "ospf 100", distance 110, metric 21, type intra area
  Last update from 10.0.15.5 on Ethernet0/2, 01:45:54 ago
  Routing Descriptor Blocks:
  * 10.0.15.5, from 10.6.6.6, 01:45:54 ago, via Ethernet0/2
      Route metric is 21, traffic share count is 1
      Repair Path: 10.3.3.3, via MPLS-Remote-Lfa3         

R1#show ip ospf rib 10.6.6.6

            OSPF Router with ID (10.1.1.1) (Process ID 100)


        Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator

*>  10.6.6.6/32, Intra, cost 21, area 0
     SPF Instance 10, age 01:48:22
     Flags: RIB, HiPrio
      via 10.0.15.5, Ethernet0/2
       Flags: RIB
       LSA: 1/10.6.6.6/10.6.6.6
      repair path via 10.3.3.3, MPLS-Remote-Lfa3, cost 40   // MPLS LFA tunnel chosen as
       Flags: RIB, Repair, IntfDj, BcastDj, CostWon            backup
       LSA: 1/10.6.6.6/10.6.6.6

Dus, tijdens de periode van convergentie van OSPF na primaire verbindingsmislukking (R1-R5) wordt het verkeer geschakeld met het gebruik van MPLS reparatie tunnels. Deze tunnel komt van R1 en eindigt bij R3 (PQ-knooppunt) 10.3.3.3. Het vermeldt ook dat hij bescherming biedt tegen verbinding 10.0.15.5, Ethernet 0/2, het primaire pad voor verkeer naar 10.6.6.6 van R1.

R1#show ip ospf fast-reroute remote-lfa tunnels

           OSPF Router with ID (10.1.1.1) (Process ID 100)

                     Area with ID (0)

                    Base Topology (MTID 0)

Interface MPLS-Remote-Lfa3                    // Remote lfa tunnel
  Tunnel type: MPLS-LDP
  Tailend router ID: 10.3.3.3
  Termination IP address: 10.3.3.3
  Outgoing interface: Ethernet0/0
  First hop gateway: 10.0.12.2
  Tunnel metric: 20
  Protects:
    10.0.15.5 Ethernet0/2, total metric 40  

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.