Exemplo de configuração de MPLS L3VPNs com ISIS Remote LFA

Opções de download

  • PDF     (284.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (144.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (139.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de outubro de 2016
ID do documento:200781

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve como configurar Vpns de Camada 3 Multiprotocol Label Switching (MPLS) com recurso LFA (Remote Loop Free Alternative) ISIS. Ele mostra um exemplo de cenário de rede e sua configuração e resultados para entender melhor.

Prerequisites

Requirements

Não existem requisitos específicos para este documento. No entanto, a compreensão básica do MPLS e o conhecimento funcional do protocolo ISIS certamente ajudarão.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informações de Apoio

O ISIS é amplamente implantado em ISPs em todo o mundo e o Vpn de Camada 3 do MPLS é a solução mais comum fornecida pelos ISPs. Dentro de uma falha de link da infraestrutura central do ISP afeta diretamente o desempenho, portanto, a convergência de menos de um segundo é altamente desejada. Recursos como proteção de enlace de túnel MPLS e proteção de nó resolvem esses problemas, mas exigem configuração manual.

O ISIS Remote LFA aproveita o conceito de que para uma determinada área, todos os roteadores ISIS terão um banco de dados de estado de link idêntico. Se o Roteador A precisar selecionar um caminho de backup para o destino X, por meio do Roteador B, o Roteador A poderá selecionar o Roteador B como o próximo salto de backup, desde que o Roteador B não use o Roteador A como seu próximo salto para o destino X. Isso pode ser feito porque todos os roteadores têm um banco de dados idêntico. Esta é a ideia básica do recurso LFA. Agora, esse caminho de backup é programado diretamente na entrada do Cisco Express Forwarding (CEF) e será usado instantaneamente quando a rota principal falhar. Em seguida, o protocolo de roteamento pode convergir de acordo com os temporizadores tradicionais.

LFA remoto do ISIS

Para entender melhor como o LFA remoto funciona, considere este diagrama:

  

O tráfego flui do roteador A para F tomando o caminho A—C—F. Se o link entre os roteadores A e C cair. O roteador A pode enviar imediatamente os pacotes destinados a F, ao roteador B, mas isso não resolverá o problema. Como o link acabou de cair e a topologia do ISIS não está ciente da mudança. Se os pacotes chegarem ao Roteador B, o Roteador B ainda terá informações de roteamento antigas e ainda terá a entrada para rotear para F via A. Portanto, os pacotes serão colocados em loop entre B e A até que a topologia ponto converta.

Para resolver esse problema, faça um túnel dos pacotes para o Roteador D a partir do Roteador A. O Roteador D nunca usou o caminho pelo Roteador A para ir para F. Agora, quando o link entre o Roteador A e C falha, imediatamente, sem qualquer convergência, o tráfego destinado ao Roteador F é enviado para o Roteador D via túnel. Agora, o Roteador D não está ciente de tal alteração na topologia quando recebe o tráfego em túnel do Roteador A destinado ao Roteador F, ele encaminha os pacotes através de sua lógica de roteamento normal. Portanto, o fluxo de tráfego permanece inalterado e, por outro lado, a topologia pode reconvergir.

  

Configurar

Diagrama de Rede

A topologia para Vpn MPLS de Camada 3 com LFA remoto:

Acrônimo

CE = roteador de borda do cliente

PE = Roteador Edger do Provedor

P = Roteador do provedor

O loopback usado é 192.168.255.X, onde X Router Number. Por exemplo, se R1 estiver sendo considerado, o loopback será 192.168.255.1.

Configurações

CPE-1-R8

#Configuração CE básica com o uso de uma rota padrão:

interface Ethernet0/0
ip address 192.168.18.8 255.255.255.0
!
!
ip route 0.0.0.0 0.0.0.0 192.168.18.1
!
!

CPE-2-R8

#Configuração CE básica com o uso de uma rota padrão.

interface Ethernet0/0
ip address 192.168.79.9 255.255.255.0
!
!
ip route 0.0.0.0 0.0.0.0 192.168.79.7
!
!

PE-1-R1

# Configuração PE 

interface Loopback1
ip address 192.168.255.1 255.255.255.255
ip router isis TAC
!
interface Ethernet0/0
vrf forwarding A
ip address 192.168.18.1 255.255.255.0
!

# Interface ISIS deve ser ponto a ponto


interface Ethernet0/1
 ip address 192.168.12.1 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
!

# Configuração do LFA remoto do ISIS

router isis TAC
 net 49.0000.0000.0001.00
 is-type level-2-only
 metric-style wide
 fast-reroute per-prefix level-2 all
 fast-reroute remote-lfa level-2 mpls-ldp
 mpls ldp autoconfig level-2
!

# BGP Vpnv4 peering com PE-2-R7


router bgp 65000
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 192.168.255.7 remote-as 65000
 neighbor 192.168.255.7 update-source Loopback1
 !
 address-family ipv4
 exit-address-family
 !
 address-family vpnv4
 neighbor 192.168.255.7 activate
 neighbor 192.168.255.7 send-community both
 exit-address-family
 !
 address-family ipv4 vrf A
 redistribute connected
 exit-address-family
!

P1-R2

# Configuração P

interface Loopback1
 ip address 192.168.255.2 255.255.255.255
 ip router isis TAC
!

# Interface ISIS deve ser ponto a ponto


interface Ethernet0/0
 ip address 192.168.12.2 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/1
 ip address 192.168.23.2 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/2
 ip address 192.168.26.2 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
!

# Configuração do LFA remoto do ISIS


router isis TAC
 net 49.0000.0000.0002.00
 is-type level-2-only
 metric-style wide
 fast-reroute per-prefix level-2 all
 fast-reroute remote-lfa level-2 mpls-ldp
!

P2-R3

# Configuração P

interface Loopback1
 ip address 192.168.255.3 255.255.255.255
 ip router isis TAC
!

# Interface ISIS deve ser ponto a ponto


interface Ethernet0/0
 ip address 192.168.23.3 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/1
 ip address 192.168.34.3 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
!

# Configuração do LFA remoto do ISIS


router isis TAC
 net 49.0000.0000.0003.00
 is-type level-2-only
 metric-style wide
 fast-reroute per-prefix level-2 all
 fast-reroute remote-lfa level-2 mpls-ldp
!

P3-R4

# Configuração P

interface Loopback1
 ip address 192.168.255.4 255.255.255.255
 ip router isis TAC
!

# Interface ISIS deve ser ponto a ponto

interface Ethernet0/0
 ip address 192.168.34.4 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/1
 ip address 192.168.45.4 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
!

# Configuração do LFA remoto do ISIS

router isis TAC
 net 49.0000.0000.0004.00
 is-type level-2-only
 metric-style wide
 fast-reroute per-prefix level-2 all
 fast-reroute remote-lfa level-2 mpls-ldp

P4-R5

# Configuração P

interface Loopback1
 ip address 192.168.255.5 255.255.255.255
 ip router isis TAC
!

# Interface ISIS deve ser ponto a ponto

interface Ethernet0/0
 ip address 192.168.45.5 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/1
 ip address 192.168.56.5 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
!

# Configuração do LFA remoto do ISIS

router isis TAC
 net 49.0000.0000.0005.00
 is-type level-2-only
 metric-style wide
 fast-reroute per-prefix level-2 all
 fast-reroute remote-lfa level-2 mpls-ldp

P5-R6

# Configuração P  

interface Loopback1
 ip address 192.168.255.6 255.255.255.255
 ip router isis TAC
!

# Interface ISIS deve ser ponto a ponto

interface Ethernet0/0
 ip address 192.168.56.6 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/1
 ip address 192.168.26.6 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/2
 ip address 192.168.67.6 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
!

# Configuração do LFA remoto do ISIS

 router isis TAC
  net 49.0000.0000.0006.00
  is-type level-2-only
  metric-style wide
  fast-reroute per-prefix level-2 all
  fast-reroute remote-lfa level-2 mpls-ldp
 !

PE-2-R7

# Configuração PE  

interface Loopback1
 ip address 192.168.255.7 255.255.255.255
 ip router isis TAC
!

# Interface ISIS deve ser ponto a ponto

interface Ethernet0/0
 ip address 192.168.67.7 255.255.255.0
 ip router isis TAC
 mpls ip
 isis circuit-type level-2-only
 isis network point-to-point 
!
interface Ethernet0/1
 vrf forwarding A
 ip address 192.168.79.7 255.255.255.0
!
!

# Configuração do LFA remoto do ISIS

router isis TAC
 net 49.0000.0000.0007.00
 is-type level-2-only
 metric-style wide
 fast-reroute per-prefix level-2 all
 fast-reroute remote-lfa level-2 mpls-ldp
!
!

# BGP Vpnv4 peering com PE-1-R1

router bgp 65000
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 192.168.255.1 remote-as 65000
 neighbor 192.168.255.1 update-source Loopback1
 ! 
 address-family ipv4
 exit-address-family
 !
 address-family vpnv4
 neighbor 192.168.255.1 activate
 neighbor 192.168.255.1 send-community both
 exit-address-family
 !
 address-family ipv4 vrf A
 redistribute connected
 exit-address-family
!

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

P1-R2

O comando show isis fast-reroute remote-lfa túneis exibe os túneis LFA remotos construídos no roteador:

P1-R2#show isis fast-reroute remote-lfa tunnels 
Tag TAC - Fast-Reroute Remote-LFA Tunnels:
MPLS-Remote-Lfa1: use Et0/2, nexthop 192.168.26.6, end point 192.168.255.5
MPLS-Remote-Lfa2: use Et0/1, nexthop 192.168.23.3, end point 192.168.255.4

P2-R3

P2-R3#show isis fast-reroute remote-lfa tunnels 
Tag TAC - Fast-Reroute Remote-LFA Tunnels:
MPLS-Remote-Lfa1: use Et0/1, nexthop 192.168.34.4, end point 192.168.255.5
 MPLS-Remote-Lfa2: use Et0/0, nexthop 192.168.23.2, end point 192.168.255.6

P3-R4

P3-R4#show isis fast-reroute remote-lfa tunnels 
Tag TAC - Fast-Reroute Remote-LFA Tunnels:
MPLS-Remote-Lfa1: use Et0/1, nexthop 192.168.45.5, end point 192.168.255.6
 MPLS-Remote-Lfa2: use Et0/0, nexthop 192.168.34.3, end point 192.168.255.2

P4-R5

  

P4-R5#show isis fast-reroute remote-lfa tunnels 
Tag TAC - Fast-Reroute Remote-LFA Tunnels:
MPLS-Remote-Lfa1: use Et0/0, nexthop 192.168.45.4, end point 192.168.255.3
 MPLS-Remote-Lfa2: use Et0/1, nexthop 192.168.56.6, end point 192.168.255.2

P5-R6

P5-R6#show isis fast-reroute remote-lfa tunnels 
Tag TAC - Fast-Reroute Remote-LFA Tunnels:
MPLS-Remote-Lfa1: use Et0/0, nexthop 192.168.56.5, end point 192.168.255.4
 MPLS-Remote-Lfa2: use Et0/1, nexthop 192.168.26.2, end point 192.168.255.3

  

Falha no cenário principal, fluxo de tráfego no núcleo quando o LFA é configurado.

Antes de induzir uma falha de link, se você verificar P-1-R2, verá que já existe uma sessão LDP direcionada formada entre P-1-R2 e P-5-R4 como um caminho de backup devido ao RLFA. Sem o RLFA, o protocolo de roteamento deve detectar a falha e precisa reconvergir.

P-1-R2#show ip route repair-paths 192.168.255.7 
Routing entry for 192.168.255.7/32
  Known via "isis", distance 115, metric 30, type level-c
  Redistributing via isis TAC
  Last update from 192.168.26.6 on Ethernet0/2, 02:23:31 ago
  Routing Descriptor Blocks:
  * 192.168.26.6, from 192.168.255.7, 02:23:31 ago, via Ethernet0/2
      Route metric is 30, traffic share count is 1
      Repair Path: 192.168.255.4, via MPLS-Remote-Lfa6
    [RPR]192.168.255.4, from 192.168.255.7, 02:23:31 ago, via MPLS-Remote-Lfa6
      Route metric is 20, traffic share count is 1
P-1-R2#show mpls ldp neighbor 192.168.255.4
    Peer LDP Ident: 192.168.255.4:0; Local LDP Ident 192.168.255.2:0
        TCP connection: 192.168.255.4.32391 - 192.168.255.2.646
        State: Oper; Msgs sent/rcvd: 184/183; Downstream
        Up time: 02:26:09
        LDP discovery sources:
          Targeted Hello 192.168.255.2 -> 192.168.255.4, active, passive
        Addresses bound to peer LDP Ident:
          192.168.255.4   192.168.34.4    192.168.45.4     

Pode ser observado aqui que o caminho de reparo para PE2-R7 na tabela de roteamento é através de 192.168.255.4 (P3-R4). Como parte da lógica do LFA remoto, um túnel é pré-construído em P3-R4. Portanto, sempre que o enlace principal falha, os pacotes imediatamente são encapsulados em P3-R4 e isso acontece no nível da placa de linha quando a entrada é pré-criada. Portanto, não há interrupção de tráfego e o encaminhamento é perfeito. O protocolo ISIS então pode convergir com base nos temporizadores configurados.

O roteador P1-R2 não precisa procurar o caminho de backup, pois já existe uma entrada CEF formada por meio de P2-R3 antes da falha.

P1-R2#show ip cef 192.168.255.7 
 nexthop 192.168.26.6 Ethernet0/2 label [25|26] 
repair: attached-nexthop 192.168.255.4 MPLS-Remote-Lfa6

Este diagrama demonstra o comportamento exato explicado anteriormente:

  

P1-R2

Para verificação, um ping contínuo é feito de CE-1-R8 a CE-2-R9 depois de recriar um cenário de falha, desligando o enlace central (Eth 0/2) entre P1-R2 e P5-R6, nem mesmo uma única queda é observada no ambiente de teste.

CE-1-R8#ping 192.168.79.9 
 Type escape sequence to abort.
 Sending 5, 100-byte ICMP Echos to 192.168.79.9, timeout is 2 seconds:
 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
<Ouput Snipped>
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 !!!!!!!!!!
 Success rate is 100 percent (149320/149320), round-trip min/avg/max = 1/1/18 ms

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

TAC Authored

Colaborado por engenheiros da Cisco

  • Lijesh N C
    Cisco TAC Engineer
  • Lalit Verma
    Cisco TAC Engineer

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos