使用环路防御技术将OSPFv3配置为PE-CE协议

下载选项

  • PDF     (407.9 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (182.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (196.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2015 年 8 月 19 日
文档 ID:200062

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍在提供商边缘(PE)和客户边缘(CE)路由器之间将开放最短路径优先版本3(OSPFv3)作为互联网协议版本6(IPv6)路由协议运行时的环路预防功能和最低配置步骤。它呈现的网络场景描述了下行位(DN)的使用,下行位(DN)是链路状态通告(LSA)中的选项。 它还显示了环路预防检查与开放最短路径优先版本2(OSPFv2)的区别。

先决条件

要求

Cisco 建议您了解以下主题:

  • OSPFv3
  • 多协议标签交换(MPLS)第3层VPN。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息

服务提供商(SP)和CE路由器使用SP和客户共同同意的路由协议交换路由。本文档的范围是描述使用OSPFv3时的环路预防机制。

当OSPFv3在属于特定虚拟路由和转发(VRF)或VPN的PE-CE链路上使用时,PE路由器: 

  • 将通过OSPFv3为该VRF接收的IPv6路由重分发到多协议边界网关协议(MP-BGP),并向其他PE路由器通告VPNv6路由。
  • 通过MP-BGP将VRF中安装的VPNv6路由重新分发到该VRF的OSPFv3实例中,并将其通告给CE路由器。

配置

网络图

此图显示了环路防御技术。 

在此设置中,可能存在环路。例如,如果CE1将OSPFv3 LSA第1类通告给PE1,PE1将路由重分发到VPNv6并将其通告给PE2,则PE2会反过来将Inter-Area-Prefix LSA通告给CE2。

CE2接收的此路由可通告回PE3。PE3学习OSPF路由,该路由优于BGP路由,并将该路由读入BGP,作为客户站点2的本地。
PE3从未获悉通告的路由不是源自客户站点2。

为了克服这种情况,当路由从MP-BGP重分发到OSPFv3时,它们在LSA类型3和类型5中标有DN位。

配置

以下是PE路由器上的配置示例。此配置包括VRF配置、在PE-CE路由器之间运行的OSPFv3进程100、在MPLS核心中作为内部网关协议(IGP)运行的OSPF进程10和VPNv6对等的MP-BGP配置。

vrf definition A
 rd 65000:100
 !
 address-family ipv4
 route-target export 65000:100
 route-target import 65000:100
 exit-address-family
 !
 address-family ipv6
 route-target export 65000:100
 route-target import 65000:100
 exit-address-family

! VRF A configuration with Route Distinguisher and Route Targets
interface Ethernet0/0
 vrf forwarding A
 no ip address
 ipv6 address 2002:123:123:11::2/64
 ospfv3 100 ipv6 area 0

! Eth0/0 Interface - CE1 Facing
router ospf 10
 router-id 172.16.0.1
 network 172.16.0.1 0.0.0.0 area 0
 network 192.168.14.1 0.0.0.0 area 0

! OSPF Process 10 running in MPLS Core and Loopback 0
router ospfv3 100
 !
 address-family ipv6 unicast vrf A
 redistribute bgp 65000
 router-id 172.16.123.4
 exit-address-family

! OSPFv3 100 Configuration for VRF A and redistribution of VPNv6 routes into OSPFv3
router bgp 65000
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 172.16.0.4 remote-as 65000
 neighbor 172.16.0.4 update-source Loopback0
 !
 address-family ipv4
 exit-address-family
 !
 address-family vpnv6
 neighbor 172.16.0.4 activate
 neighbor 172.16.0.4 send-community both
 exit-address-family
 !
 address-family ipv6 vrf A
 redistribute ospf 100 match internal external 1 external 2 include-connected
 exit-address-family

! BGP VPNv6 configuration and Redistribution of OSPF Process 100 into BGP, so that the routes are advertised as VPNV6 prefixes

DN位

OSPF LSA Options字段中以前未使用的位称为DN位。当MP-BGP VPNv6路由重分发到OSPFv3时,此位在第3类和第5类LSA上设置。当其他PE路由器从设置了DN位的CE路由器接收LSA时,该LSA的信息不会用于OSPF路由计算。 

根据网络拓扑,PE2为重分发的LSA设置DN位,并且PE3上的OSPF进程100中从不考虑此LSA进行路由计算。因此,PE3从不将此路由重分发回MP-BGP。

对于OSPFv3,每个前缀与8位功能字段一起通告。这些功能将作为各种路由计算的输入。LSA报头中此字段的格式如图所示。


                     0  1  2  3  4  5  6  7
                    +--+--+--+--+--+--+--+--+
                    |  |  |  |DN| P|x |LA|NU|
                    +--+--+--+--+--+--+--+--+
                     The PrefixOptions Field

The DN-Bit controls an inter-area-prefix-LSAs or AS-external-LSAs re-advertisement in a VPN environment

以下是OSPFv3报头的示例,显示DN位集,当PE路由器为区域间前缀LSA通告该路由时:


 Internet Protocol Version 6
 0110 .... = Version: 6
 .... 1100 0000 .... .... .... .... .... = Traffic class: 0x000000c0
 .... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000
 Payload length: 64
 Next header: OSPF IGP (0x59)
 Hop limit: 1
 Source: fe80::a8bb:ccff:fe00:600 (fe80::a8bb:ccff:fe00:600)
 Destination: ff02::5 (ff02::5)
 
 Open Shortest Path First
   OSPF Header
   OSPF Version: 3
   Message Type: LS Update (4)
   Packet Length: 64
   Source OSPF Router: 172.16.123.5 (172.16.123.5)
   Area ID: 0.0.0.0 (Backbone)
   Packet Checksum: 0xe042 [correct]
   Instance ID: 0 (IPv6 unicast AF)
   Reserved: 0

 LS Update Packet
   Number of LSAs: 1
   Inter-Area-Prefix-LSA (Type: 0x2003)
   LS Age: 1 seconds
   Do Not Age: False
   LSA Type: 0x2003 (Inter-Area-Prefix-LSA)
   Link State ID: 0.0.0.6
   Advertising Router: 172.16.123.5 (172.16.123.5)
   LS Sequence Number: 0x80000001
   LS Checksum: 0x12af
   Length: 44
   Reserved: 0
   Metric: 10
   PrefixLength: 128
   PrefixOptions: 0x10 ()
   Reserved: 0
   Address Prefix: 2002:123:123:123::1

验证

用于发现是否为LSA设置DN位的命令与用于检查OSPFv3 LSA数据库的命令相同。

此输出显示OSPFv3区域间前缀LSA和AS外部LSA的示例,并突出显示DN位集。

CE2#sh ipv6 ospf database inter-area prefix 2002:123:123:123::1/128

              OSPFv3 Router with ID (172.16.123.2) (Process ID 100)

 Routing Bit Set on this LSA
 LS age: 11
 LS Type: Inter Area Prefix Links
 Link State ID: 6
 Advertising Router: 172.16.123.5
 LS Seq Number: 80000001
 Checksum: 0x12AF
 Length: 44
 Metric: 10
 Prefix Address: 2002:123:123:123::1
 Prefix Length: 128, Options: DN

CE2#sh ipv6 ospf database external 2002:123:123:123::123/128

               OSPFv3 Router with ID (172.16.123.2) (Process ID 100)

                       Type-5 AS External Link States

 Routing Bit Set on this LSA
 LS age: 83
 LS Type: AS External Link
 Link State ID: 0
 Advertising Router: 172.16.123.5
 LS Seq Number: 80000001
 Checksum: 0x294B
 Length: 44
 Prefix Address: 2002:123:123:123::123
 Prefix Length: 128, Options: DN
 Metric Type: 2 (Larger than any link state path)
 Metric: 20

注意:MPLS VPN OSPF PE-CE始终包括环路预防机制以处理问题。在较旧的Cisco IOS®中,每个原始IETF草案第3类LSA使用LSA中的DN位,第5类LSA使用标记。较新的RFC 4576要求对第3类和第5类LSA都使用DN位。

这是通过OSPFv2的Cisco Bug ID t提交的。为了OSPFv3对添加的标记的支持没有任何优势,因此OSPFv3不设置或检查域标记。

故障排除

目前没有针对此配置的故障排除信息。

TAC Authored

由思科工程师提供

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品