Configurar caminho alternativo sem loop com OSPFv2

Introduction

Este documento descreve como o mecanismo LFA (Loop-Free Alternate, alternativa sem loop) fornece um redirecionamento rápido do tráfego na rede. Ele também discute dois tipos de proteção LFA - proteção de enlace e proteção de nó e sua aplicabilidade para fornecer interrupção mínima aos serviços devido a uma falha de enlace ou nó.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento do Open Shortest Path First (OSPFv2).

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informações de Apoio

Quando ocorre uma falha de link ou nó em uma rede roteada, há inevitavelmente um período de interrupção na entrega do tráfego até que o protocolo de roteamento faça a convergência novamente na nova topologia. No mundo moderno, os aplicativos são muito sensíveis a qualquer perda de tráfego e, portanto, a interrupção de tráfego causada pela convergência de protocolos link-state como OSPF e Intermediate System - Intermediate System (ISIS) pode afetar os serviços de maneira negativa.

Tradicionalmente, os protocolos de estado do link apesar de terem uma visão completa do banco de dados, nunca calcularam uma rota de backup. O LFA tem como objetivo calcular uma rota de backup que pode ser usada para rotear o tráfego, em caso de falha de um link ou nó diretamente conectado no caminho principal. O LFA calcula um próximo salto de backup para cada próximo salto principal e, consequentemente, também programa a tabela Cisco Express Forwarding (CEF).

  

Condições para as ZD

Há um conjunto de condições predefinidas que devem ser atendidas para o LFA a fim de fornecer com êxito uma rota de backup contra proteção de link ou nó. A tabela aqui define a terminologia que pode ser usada para explicar essas condições ou desigualdades.

Desigualdade Um

D(N,D) < D(N,S) + D(S,D)         // Link Protection.

Se essa condição for verdadeira, ela garantirá que o vizinho N (roteador de backup de próximo salto sob investigação) possa fornecer um caminho LFA para proteção contra falha de link. Essa condição garante que, no caso de falha do enlace principal, o tráfego enviado para fazer backup do próximo salto N não seja enviado de volta para S, como mostrado na imagem.

Esses links foram marcados com seus respectivos custos OSPF. O caminho principal do OSPF da origem S para o destino D seria S > E > D. Esses valores de custo OSPF satisfazem essa desigualdade, portanto o nó N fornece um mínimo de Proteção de Enlace.

15 < 5 + 15   ------> Inequality holds true

Desigualdade dois

                                                           

 D(N,D) < D(S,D)                       // Downstream Path

Se essa condição for verdadeira, ela garantirá que o vizinho N (roteador de próximo salto de backup potencial) seja um roteador downstream e esteja mais perto do roteador de destino do que o roteador local S.

Como mostrado aqui, a desigualdade dois não é verdadeira para os valores de custo do OSPF conforme descrito no diagrama 1. Portanto, o roteador N do próximo salto de backup não é um vizinho de downstream.

15 < 15   ------> Inequality holds false

Desigualdade três

  

D(N,D) < D(N,E) + D(E,D)     // Node Protection 

 Se essa condição for atendida, o vizinho N poderá fornecer proteção de nó com êxito no caso de falha do roteador E do próximo salto principal. Essa condição garante que o caminho LFA não possa usar E para entregar o tráfego ao roteador de destino D. Isso está de acordo com a definição de proteção de nó sem loops, como mostrado na imagem.

Novamente, o caminho principal para o S alcançar D é S > E > D com um custo de 15. Agora, se o próximo salto principal para E falhar, o caminho alternativo deve ser tal que o tráfego não flua através do nó E com falha, caso contrário há perda de tráfego. Esses valores de custo satisfazem com êxito essa desigualdade, portanto N é capaz de fornecer proteção de nó contra falha do nó E.

25 < 20 + 10 ------> Inequality holds true

Critérios de seleção de rota LFA

  

Aqui estão os critérios de seleção do prefixo de backup com sua preferência em ordem decrescente. No caso de duas rotas de backup disponíveis para um prefixo primário protegido, apenas uma é selecionada com base na lista ordenada de atributos mencionada que elas carregam. Aqui está uma breve explicação sobre esses atributos.

Intervalos de política de seleção de caminho de reparo (política padrão incorporada).

    

• 10 srlg
• 20 caminho principal
• 30 interconexão
• 40 menor métrica
• 50 placas de linha
• Proteção de 60 nós
• 70 broadcast-interface-disjoint
• 256 compartilhamento de carga

• Grupo de Enlace de Risco Compartilhado (SRLG): A política LFA padrão tenta evitar um caminho que transporte o mesmo SRLG do caminho principal. Suponha que vários roteadores usem o mesmo switch, para que todos compartilhem o mesmo risco.
• Caminho principal: Isso ajuda a eliminar os candidatos que não têm custo igual para enlaces de vários caminhos ou ECMPs.
• Interface-Disjunção: Isso significa que o caminho de reparo está sobre uma interface diferente da interface usada para alcançar o destino através do caminho principal. No caso de links ponto-a-ponto, essa condição é sempre atendida.
• Métrica mais baixa: Selecione um caminho de backup com custo mínimo para alcançar o destino.
• Disjunção da placa de linha: Isso prefere uma rota de backup de uma interface que está em outra placa de linha. No entanto, trata-se também de um caso especial de SRLG; isso não exige nenhuma configuração especial e é tratado automaticamente.
• Proteção de nó: O caminho de reparo, todos juntos, ignora o caminho primário do roteador do próximo salto. Isso garante proteção completa do tráfego mesmo no caso de falha primária do roteador do próximo salto.
• Transmissão-interface-desjunção : Esses atributos ajudam a garantir que o caminho de reparo não faça uso da mesma rede de broadcast usada pelo caminho principal.
• Compartilhamento de carga: O tráfego é compartilhado entre as rotas de backup do candidato quando todas as outras verificações discutidas acima não fornecem um caminho de backup exclusivo.

Configurar

Diagrama de Rede

Configurações

R1

!
interface Loopback1
ip address 10.1.1.1 255.255.255.255 
!
router ospf 1
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute keep-all-paths
network 10.1.1.1 0.0.0.0 area 0
network 10.10.12.1 0.0.0.0 area 0
network 10.10.13.1 0.0.0.0 area 0
network 10.10.14.1 0.0.0.0 area 0
!

R2

!
interface Loopback1
ip address 10.2.2.2 255.255.255.255
end
! 
router ospf 1
network 10.2.2.2 0.0.0.0 area 0
network 10.10.12.2 0.0.0.0 area 0
network 10.10.23.2 0.0.0.0 area 0
network 10.10.24.2 0.0.0.0 area 0
!

R3

!
interface Loopback1
ip address 10.3.3.3 255.255.255.255
!
router ospf 1
network 10.3.3.3 0.0.0.0 area 0
network 10.10.13.3 0.0.0.0 area 0
network 10.10.23.3 0.0.0.0 area 0
network 10.10.34.3 0.0.0.0 area 0
!

R4

!
interface Loopback1
ip address 10.4.4.4 255.255.255.255
! 
router ospf 1
network 10.4.4.4 0.0.0.0 area 0
network 10.10.14.4 0.0.0.0 area 0
network 10.10.24.4 0.0.0.0 area 0
network 10.10.34.4 0.0.0.0 area 0
!

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

Caso 1. Proteção de link

Considere este caso discutindo a proteção de link para o prefixo de destino final 10.4.4.4/32, ou seja, o loopback 0 da interface de R4.

O caminho principal é R1 > R4, como mostrado na imagem.

Estes valores de custo mencionados na tabela quando colocados na Desigualdade 1 conforme mostrado aqui para R2 e R3, observa-se que apenas R2 é capaz de satisfazer a condição.

D(N,D) < D(N,S) + D(S,D)         // Link Protection. 

Para R2:  

         

10 < 10 + 10 ------> Inequality Passed

Para R3:

20 < 10 + 10 ------> Inequality Failed

Isso garante que o R2 possa fornecer um LFA em caso de falha do link primário entre R1 e R4. Como R3 não satisfaz determinada desigualdade, não fornece um caminho LFA.

R1#show ip route 10.4.4.4
Routing entry for 10.4.4.4/32
Known via "ospf 1", distance 110, metric 11, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 01:08:00 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.4.4.4, 01:08:00 ago, via Ethernet1/0
     Route metric is 11, traffic share count is 1
     Repair Path: 10.10.12.2, via Ethernet0/0

R1#show ip ospf rib 10.4.4.4

           OSPF Router with ID (10.1.1.1) (Process ID 1)


          Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator

*> 10.4.4.4/32, Intra, cost 11, area 0
     SPF Instance 12, age 01:01:00
     Flags: RIB, HiPrio
     via 10.10.14.4, Ethernet1/0
       Flags: RIB
       LSA: 1/10.4.4.4/10.4.4.4
     repair path via 10.10.12.2, Ethernet0/0, cost 21
       Flags: RIB, Repair, IntfDj, BcastDj, LC Dj
       LSA: 1/10.4.4.4/10.4.4.4

Há várias bandeiras vistas na saída e elas têm um significado importante, como explicado aqui.

• OláPrio: Por padrão, o OSPF trata todos os prefixos de loopback ou /32 como prefixos de alta prioridade. No entanto, a prioridade desses prefixos pode ser definida manualmente com esse comando. Os prefixos de prioridade mais alta no OSPF são calculados e programados ligeiramente antes dos prefixos de prioridade mais baixa, no entanto, a diferença de tempo é muito menor.

R1(config-router)#fast-reroute per-prefix enable area 0 prefix-priority ?
high High priority prefixes
low   Low priority prefixes

• IntfDj: Isso mostra que o caminho de reparo usou uma interface diferente (Eth0/0) em comparação com o caminho primário (Eth1/0).
• Dj do elenco: Isso mostra que o caminho de reparo usou uma interface de broadcast diferente (Eth0/0) em comparação com o caminho primário (Eth1/0).
• Dj LC: Esse sinalizador mostra que o caminho de reparo usou uma placa de linha diferente (Eth0/0, módulo 0) em comparação com o caminho primário (Eth1/0, módulo 1). 

Caso 2. Proteção de nós

Considere este caso discutindo a proteção de nó para o prefixo de destino final 10.3.3.3/32, ou seja, o loopback de interface 0 de R3.

O caminho principal é R1 > R4 > R3 como mostrado na imagem.

Os valores de custo mencionados na tabela satisfazem a desigualdade número 3 como mostrado abaixo para R2.

       

D(N,D) < D(N,E) + D(E,D)       // Node

10 < 10 + 15 ------> Inequality Passed

A condição necessária para que um roteador forneça proteção de nó é atendida, portanto, R2 é capaz de fornecer proteção de nó no caso de falha do próximo salto primário R4.

R1#show ip route 10.3.3.3
Routing entry for 10.3.3.3/32
  Known via "ospf 1", distance 110, metric 31, type intra area
  Last update from 10.10.14.4 on Ethernet1/0, 00:08:24 ago
  Routing Descriptor Blocks:
  * 10.10.14.4, from 10.3.3.3, 00:08:24 ago, via Ethernet1/0
      Route metric is 31, traffic share count is 1
      Repair Path: 10.10.12.2, via Ethernet0/0


R1#show ip route repair-paths 10.3.3.3
Routing entry for 10.3.3.3/32
  Known via "ospf 1", distance 110, metric 31, type intra area
  Last update from 10.10.14.4 on Ethernet1/0, 01:14:49 ago
  Routing Descriptor Blocks:
  * 10.10.14.4, from 10.3.3.3, 01:14:49 ago, via Ethernet1/0
      Route metric is 31, traffic share count is 1
      Repair Path: 10.10.12.2, via Ethernet0/0
    [RPR]10.10.12.2, from 10.3.3.3, 01:14:49 ago, via Ethernet0/0
      Route metric is 41, traffic share count is 1

R1#show ip ospf rib 10.3.3.3

            OSPF Router with ID (10.1.1.1) (Process ID 1)

              Base Topology (MTID 0)

OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator

*>  10.3.3.3/32, Intra, cost 31, area 0
     SPF Instance 27, age 00:08:49
     Flags: RIB, HiPrio
      via 10.10.14.4, Ethernet1/0
       Flags: RIB
       LSA: 1/10.3.3.3/10.3.3.3
      repair path via 10.10.12.2, Ethernet0/0, cost 41
       Flags: RIB, Repair, IntfDj, BcastDj, LC Dj, NodeProt, Downstr    // Node Protect
       LSA: 1/10.3.3.3/10.3.3.3

Há dois novos sinalizadores vistos nesta saída e explicados aqui:

• NodeProt: Esse sinalizador mostra que R2 fornece proteção de nó contra falha do próximo salto primário R4.
• Downstr: Esse sinalizador mostra que R2 está mais perto do destino do que o roteador local R1.

Caso 3. Modificar política interna

Também é possível modificar a política interna padrão e a ordem na qual vários atributos são considerados quando você seleciona um roteador de próximo salto de backup. Essa ordem pode ser alterada com o comando fast-reroute per-prefix tie-break <attribute> index <n>.

O exemplo cria uma nova política com apenas a menor métrica e srlg.

!
router ospf 1
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix tie-break lowest-metric index 10
fast-reroute per-prefix tie-break srlg index 20
fast-reroute keep-all-paths
network 10.1.1.1 0.0.0.0 area 0
network 10.10.12.1 0.0.0.0 area 0
network 10.10.13.1 0.0.0.0 area 0
network 10.10.14.1 0.0.0.0 area 0
!
interface Ethernet0/1
srlg gid 10                           // srlg group 10
ip address 10.10.13.1 255.255.255.0
ip ospf cost 10
! 
interface Ethernet1/0
srlg gid 10                          // srlg group 10
ip address 10.10.14.1 255.255.255.0
ip ospf cost 20
!

Fazendo isso, todos os outros atributos da política padrão são removidos e os únicos atributos que são usados são a menor métrica, a srlg e o compartilhamento de carga, que está sempre presente por padrão.

R1#show ip ospf fast-reroute

           OSPF Router with ID (10.1.1.1) (Process ID 1)

Loop-free Fast Reroute protected prefixes:

           Area       Topology name   Priority   Remote LFA Enabled
             0                 Base       High                   No

Repair path selection policy tiebreaks:
     10 lowest-metric
     20 srlg
    256 load-sharing

A topologia e os valores de custo do OSPF configurados que ajudam a entender o comportamento da política personalizada são como mostrado na imagem.

R1#show ip ospf rib 10.3.3.3

           OSPF Router with ID (10.1.1.1) (Process ID 1)


             Base Topology (MTID 0) 
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator

*> 10.3.3.3/32, Intra, cost 11, area 0
     SPF Instance 65, age 00:07:55
     Flags: RIB, HiPrio
     via 10.10.13.3, Ethernet0/1
       Flags: RIB
       LSA: 1/10.3.3.3/10.3.3.3
     repair path via 10.10.14.4, Ethernet1/0, cost 41
       Flags: RIB, Repair, IntfDj, BcastDj, SRLG, LC Dj, CostWon      // Better cost
       LSA: 1/10.3.3.3/10.3.3.3
     repair path via 10.10.12.2, Ethernet0/0, cost 51
       Flags: Ignore, Repair, IntfDj, BcastDj                        // Ignored
       LSA: 1/10.3.3.3/10.3.3.3

Essa saída mostra que o caminho principal para acessar 10.3.3.3/3.2, o loopback 0 de R3 é via Eth0/1. Além disso, há dois nós R2 e R4 que fornecem proteção de link. O link R1-R4 foi colocado no mesmo SRLG do link primário R1-R3. De acordo com a política padrão, R4 não deve ser escolhido como próximo salto de backup com base no SRLG. No entanto, a política definida acima dá preferência à métrica em relação ao SRLG. Portanto, como o custo para acessar 10.3.3.3/32 é menor através de R4, portanto, ele é escolhido como caminho de backup apesar do mesmo SRLG.

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.