Configuratievoorbeeld van MPLS L3VPN’s met ISIS Remote LFA
Inhoud
Inleiding
Dit document beschrijft hoe u Multiprotocol Label Switching (MPLS) Layer 3 VPN’s kunt configureren met ISIS Remote Loop Free Alternative (LFA)-functie. Het toont een voorbeeldnetwerkscenario en zijn configuratie en output om beter te begrijpen.
Voorwaarden
Vereisten
Er zijn geen specifieke eisen voor dit document, maar basiskennis van MPLS en werkkennis van het ISIS-protocol zullen zeker helpen.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Achtergrondinformatie
ISIS wordt over de hele wereld verspreid via ISP’s en MPLS Layer 3 VPN is de meest gebruikelijke oplossing die door de ISP’s wordt geleverd. In een fout in de basisinfrastructuur van de ISP heeft de prestatie direct effect, dus is subseconde convergentie zeer gewenst. Functies zoals MPLS-tunnellinkbescherming en -bescherming oplossen deze problemen maar vereisen handmatige configuratie.
ISIS Remote LFA hefboomt het concept dat voor een bepaald gebied alle ISIS-routers identieke link naar een overheidsdatabase zullen hebben. Als router A een reservepad naar bestemming X, via router B moet selecteren, kan router A router B als reserve volgende hop selecteren op voorwaarde dat router B router A niet gebruikt zoals het volgende hop voor bestemming X. Dit kan worden gedaan aangezien alle routers identieke gegevensbank hebben. Dit is het basisidee voor de functie van de LFA. Nu is dit reservepad direct geprogrammeerd in Cisco Express Forwarding (CEF) ingang en zal onmiddellijk worden gebruikt wanneer de primaire route defect is. Dan kan het routingprotocol samenvallen zoals per traditionele timers.
ISIS Remote LFA
Om beter te begrijpen hoe Remote LFA werkt, raadpleegt u dit diagram:
Het verkeer stroomt van router A naar F en neemt het pad A-C-F in. Als het verband tussen router A en C daalt. De router A kan dan de pakketten die aan F, aan router B worden voorbestemd onmiddellijk verzenden, maar dit zal het probleem niet oplossen. Aangezien de link net is weggevallen en de ISIS-topologie zich niet bewust is van de verandering. Als de pakketten bij router B aankomen, zal de router B nog oude routinginformatie hebben en zal de ingang aan route naar F via A nog hebben. Vandaar zullen de pakketten tussen B en A lopen tot de punttopologie samenvalt.
Om dit probleem op te lossen, de pakketten in router D van router A. van router D gebruikt nooit weg via router A om naar F te gaan. Wanneer de verbinding tussen router A en C faalt, onmiddellijk zonder enige convergentie wordt het verkeer bestemd voor router F verzonden naar router D via Tunnel. Nu is de router D niet op de hoogte van een dergelijke verandering in topologie wanneer het het getunneled verkeer van router A wordt voorbestemd aan router F, het door de pakketten via zijn normale routinglogica wordt verstuurd. Dus de verkeersstroom blijft onaangetast en intussen kan de topologie opnieuw samenvallen.
Configureren
Netwerkdiagram
De topologie voor MPLS Layer 3 VPN met Remote LFA:
acroniem
CE = router van klantEdge
PE = Edge-router voor providers
P = Provider router
Gebruikte Loopback is 192.168.255.X, waar X routernummer. Bijvoorbeeld, als R1 in overweging wordt genomen, dan is loopback 192.168.255.1.
Configuraties
CPE-1-R8
#Basic CE configuratie met gebruik van een standaardroute:
interface Ethernet0/0
ip address 192.168.18.8 255.255.255.0
!
!
ip route 0.0.0.0 0.0.0.0 192.168.18.1
!
!
CPE-2-R8
#Basic CE configuratie met het gebruik van een standaardroute.
interface Ethernet0/0
ip address 192.168.79.9 255.255.255.0
!
!
ip route 0.0.0.0 0.0.0.0 192.168.79.7
!
!
PE-1-R1
# PE-configuratie
interface Loopback1
ip address 192.168.255.1 255.255.255.255
ip router isis TAC
!
interface Ethernet0/0
vrf forwarding A
ip address 192.168.18.1 255.255.255.0
!
# ISIS-interface moet point-to-point zijn
interface Ethernet0/1
ip address 192.168.12.1 255.255.255.0
ip router isis TAC
mpls ip
isis circuit-type level-2-only
isis network point-to-point
!
!
# ISIS externe LFA configureren
router isis TAC
net 49.0000.0000.0001.00
is-type level-2-only
metric-style wide
fast-reroute per-prefix level-2 all
fast-reroute remote-lfa level-2 mpls-ldp
mpls ldp autoconfig level-2
!
#BGP VPN4 peerling met PE-2-R7
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.7 remote-as 65000
neighbor 192.168.255.7 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.255.7 activate
neighbor 192.168.255.7 send-community both
exit-address-family
!
address-family ipv4 vrf A
redistribute connected
exit-address-family
!
P1-R2
# P-configuratie
interface Loopback1
ip address 192.168.255.2 255.255.255.255
ip router isis TAC
!
# ISIS-interface moet point-to-point zijn
interface Ethernet0/0
ip address 192.168.12.2 255.255.255.0
ip router isis TAC
mpls ip
isis circuit-type level-2-only
isis network point-to-point
!
interface Ethernet0/1
ip address 192.168.23.2 255.255.255.0
ip router isis TAC
mpls ip
isis circuit-type level-2-only
isis network point-to-point
!
interface Ethernet0/2
ip address 192.168.26.2 255.255.255.0
ip router isis TAC
mpls ip
isis circuit-type level-2-only
isis network point-to-point
!
!
# ISIS externe LFA configureren
router isis TAC
net 49.0000.0000.0002.00
is-type level-2-only
metric-style wide
fast-reroute per-prefix level-2 all
fast-reroute remote-lfa level-2 mpls-ldp
!
P2-R3
# P-configuratie
interface Loopback1
ip address 192.168.255.3 255.255.255.255
ip router isis TAC
!
# ISIS-interface moet point-to-point zijn
interface Ethernet0/0
ip address 192.168.23.3 255.255.255.0
ip router isis TAC
mpls ip
isis circuit-type level-2-only
isis network point-to-point
!
interface Ethernet0/1
ip address 192.168.34.3 255.255.255.0
ip router isis TAC
mpls ip
isis circuit-type level-2-only
isis network point-to-point
!
!
# ISIS externe LFA configureren
router isis TAC
net 49.0000.0000.0003.00
is-type level-2-only
metric-style wide
fast-reroute per-prefix level-2 all
fast-reroute remote-lfa level-2 mpls-ldp
!
P3-R4
# P-configuratie
interface Loopback1
ip address 192.168.255.4 255.255.255.255
ip router isis TAC
!
# ISIS-interface moet point-to-point zijn
interface Ethernet0/0
ip address 192.168.34.4 255.255.255.0
ip router isis TAC
mpls ip
isis circuit-type level-2-only
isis network point-to-point
!
interface Ethernet0/1
ip address 192.168.45.4 255.255.255.0
ip router isis TAC
mpls ip
isis circuit-type level-2-only
isis network point-to-point
!
!
# ISIS externe LFA configureren
router isis TAC
net 49.0000.0000.0004.00
is-type level-2-only
metric-style wide
fast-reroute per-prefix level-2 all
fast-reroute remote-lfa level-2 mpls-ldp
P4-R5
# P-configuratie
interface Loopback1
ip address 192.168.255.5 255.255.255.255
ip router isis TAC
!
# ISIS-interface moet point-to-point zijn
interface Ethernet0/0
ip address 192.168.45.5 255.255.255.0
ip router isis TAC
mpls ip
isis circuit-type level-2-only
isis network point-to-point
!
interface Ethernet0/1
ip address 192.168.56.5 255.255.255.0
ip router isis TAC
mpls ip
isis circuit-type level-2-only
isis network point-to-point
!
!
# ISIS externe LFA configureren
router isis TAC
net 49.0000.0000.0005.00
is-type level-2-only
metric-style wide
fast-reroute per-prefix level-2 all
fast-reroute remote-lfa level-2 mpls-ldp
P5-R6
# P-configuratie
interface Loopback1
ip address 192.168.255.6 255.255.255.255
ip router isis TAC
!
# ISIS-interface moet point-to-point zijn
interface Ethernet0/0
ip address 192.168.56.6 255.255.255.0
ip router isis TAC
mpls ip
isis circuit-type level-2-only
isis network point-to-point
!
interface Ethernet0/1
ip address 192.168.26.6 255.255.255.0
ip router isis TAC
mpls ip
isis circuit-type level-2-only
isis network point-to-point
!
interface Ethernet0/2
ip address 192.168.67.6 255.255.255.0
ip router isis TAC
mpls ip
isis circuit-type level-2-only
isis network point-to-point
!
!
# ISIS externe LFA configureren
router isis TAC
net 49.0000.0000.0006.00
is-type level-2-only
metric-style wide
fast-reroute per-prefix level-2 all
fast-reroute remote-lfa level-2 mpls-ldp
!
PE-2-R7
# PE-configuratie
interface Loopback1
ip address 192.168.255.7 255.255.255.255
ip router isis TAC
!
# ISIS-interface moet point-to-point zijn
interface Ethernet0/0
ip address 192.168.67.7 255.255.255.0
ip router isis TAC
mpls ip
isis circuit-type level-2-only
isis network point-to-point
!
interface Ethernet0/1
vrf forwarding A
ip address 192.168.79.7 255.255.255.0
!
!
# ISIS externe LFA configureren
router isis TAC
net 49.0000.0000.0007.00
is-type level-2-only
metric-style wide
fast-reroute per-prefix level-2 all
fast-reroute remote-lfa level-2 mpls-ldp
!
!
#BGP VPN4 peerling met PE-1-R1
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.1 remote-as 65000
neighbor 192.168.255.1 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.255.1 activate
neighbor 192.168.255.1 send-community both
exit-address-family
!
address-family ipv4 vrf A
redistribute connected
exit-address-family
!
Verifiëren
Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.
P1-R2
De opdracht toont zijn sneldraaitunnels van het afstandsbediening die de afgelegen LFA-tunnels weergeven die op de router gebouwd zijn:
P1-R2#show isis fast-reroute remote-lfa tunnels
Tag TAC - Fast-Reroute Remote-LFA Tunnels: MPLS-Remote-Lfa1: use Et0/2, nexthop 192.168.26.6, end point 192.168.255.5
MPLS-Remote-Lfa2: use Et0/1, nexthop 192.168.23.3, end point 192.168.255.4
P2-R3
P2-R3#show isis fast-reroute remote-lfa tunnels
Tag TAC - Fast-Reroute Remote-LFA Tunnels: MPLS-Remote-Lfa1: use Et0/1, nexthop 192.168.34.4, end point 192.168.255.5
MPLS-Remote-Lfa2: use Et0/0, nexthop 192.168.23.2, end point 192.168.255.6
P3-R4
P3-R4#show isis fast-reroute remote-lfa tunnels
Tag TAC - Fast-Reroute Remote-LFA Tunnels: MPLS-Remote-Lfa1: use Et0/1, nexthop 192.168.45.5, end point 192.168.255.6
MPLS-Remote-Lfa2: use Et0/0, nexthop 192.168.34.3, end point 192.168.255.2
P4-R5
P4-R5#show isis fast-reroute remote-lfa tunnels
Tag TAC - Fast-Reroute Remote-LFA Tunnels: MPLS-Remote-Lfa1: use Et0/0, nexthop 192.168.45.4, end point 192.168.255.3
MPLS-Remote-Lfa2: use Et0/1, nexthop 192.168.56.6, end point 192.168.255.2
P5-R6
P5-R6#show isis fast-reroute remote-lfa tunnels
Tag TAC - Fast-Reroute Remote-LFA Tunnels: MPLS-Remote-Lfa1: use Et0/0, nexthop 192.168.56.5, end point 192.168.255.4
MPLS-Remote-Lfa2: use Et0/1, nexthop 192.168.26.2, end point 192.168.255.3
Bij een fout in het kernscenario stroomt het verkeer in de kern wanneer de LFA is ingesteld.
Voordat u een koppelingsfout veroorzaakt, Als u op P-1-R2 controleert, ziet u dat er al een gerichte LDP-sessie wordt gevormd tussen P-1-R2 en P-5-R4 als back-uppad vanwege RLFA. Zonder RLFA moet het routingprotocol de fout detecteren en moet het opnieuw samenvallen.
P-1-R2#show ip route repair-paths 192.168.255.7 Routing entry for 192.168.255.7/32 Known via "isis", distance 115, metric 30, type level-c Redistributing via isis TAC Last update from 192.168.26.6 on Ethernet0/2, 02:23:31 ago Routing Descriptor Blocks: * 192.168.26.6, from 192.168.255.7, 02:23:31 ago, via Ethernet0/2 Route metric is 30, traffic share count is 1 Repair Path: 192.168.255.4, via MPLS-Remote-Lfa6 [RPR]192.168.255.4, from 192.168.255.7, 02:23:31 ago, via MPLS-Remote-Lfa6 Route metric is 20, traffic share count is 1
P-1-R2#show mpls ldp neighbor 192.168.255.4 Peer LDP Ident: 192.168.255.4:0; Local LDP Ident 192.168.255.2:0 TCP connection: 192.168.255.4.32391 - 192.168.255.2.646 State: Oper; Msgs sent/rcvd: 184/183; Downstream Up time: 02:26:09 LDP discovery sources: Targeted Hello 192.168.255.2 -> 192.168.255.4, active, passive Addresses bound to peer LDP Ident: 192.168.255.4 192.168.34.4 192.168.45.4
Hier kan worden waargenomen dat de reparatieweg naar PE2-R7 in routingtabel via 192.168.255.4 (P3-R4) loopt. Als onderdeel van de Remote LFA-logica wordt een tunnel vooraf gebouwd tot P3-R4. Daarom worden wanneer de primaire verbinding faalt, onmiddellijk pakketten op P3-R4 gekanaliseerd en gebeurt dit op lijnkaartniveau aangezien de ingang van tevoren is gebouwd. Er is dus geen verstoring van het verkeer en de verzending is naadloos. Het ISIS protocol kan dan samenvallen op basis van de geconfigureerde timers.
P1-R2 router hoeft niet op backup path te zoeken, omdat er al een CEF-ingangssignaal is, die eerst via P2-R3 wordt gevormd voordat de storing optrad.
P1-R2#show ip cef 192.168.255.7
nexthop 192.168.26.6 Ethernet0/2 label [25|26]
repair: attached-nexthop 192.168.255.4 MPLS-Remote-Lfa6
In dit schema wordt het exacte gedrag weergegeven dat eerder werd uitgelegd:
P1-R2
Ter verificatie wordt een doorlopend pingelen uitgevoerd van CE-1-R8 naar CE-2-R9 nadat het een mislukkingsscenario herstelt door de kernverbinding (Eth 0/2) tussen P1-R2 en P5-R6 te sluiten, waarbij zelfs geen enkele druppel wordt waargenomen in de testomgeving.
CE-1-R8#ping 192.168.79.9
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.79.9, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! <Ouput Snipped> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!
Success rate is 100 percent (149320/149320), round-trip min/avg/max = 1/1/18 ms
Problemen oplossen
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)