了解LFA和远程LFA IP快速重新路由

下载选项

  • PDF     (840.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (540.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (278.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2022 年 10 月 18 日
文档 ID:212697

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介


    本文档介绍IP快速重路由(FRR)如何在基于标签分发协议(LDP)的网络中提供快速恢复方法。 

    先决条件

    要求

    本文档没有任何特定的要求。

    使用的组件

    本文档不限于特定的软件和硬件版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    实施起来要简单得多。无环路备用(LFA)类似于多协议标签交换(MPLS)FRR,例如,它将备用下一跳预安装到转发平面。LFA不引入任何协议扩展,可以基于每个路由器实施,因此非常具有吸引力。

    了解MPLS

    FRR选项:

    Loop Free Alternate(LFA)FRR预先计算无环备用路径并安装到转发位置。LFA根据相等的路由计算。

    LFA

    LFA:

    不等式1:D(N,D)< D(N,S)+ D(S,D)

    路径是无环路的,因为N个最佳路径不通过本地路由器。发送到备份下一跳的流量不会发送回S。

    下行路径:

    不等式2: D(N,D)< D(S,D)

    邻居路由器比本地路由器更靠近目的地。即使发生多个故障(如果所有修复路径都是下行路径),也可保证无环路。

    节点保护:

    不等式3:D(N,D)< D(N,E)+ D(E,D)到D的N路径不能通过E。

    从节点N通过主下一跳到前缀的距离严格大于从节点N到前缀的最佳距离。

    广播链路的无环链路保护:

    不等式4:D(N,D)< D(N,PN)+ D(PN,D)

    从S到N的链路不能与受保护的链路相同。

    从N到D的链路不能与受保护的链路相同。

    LFA和rLFA的优点:

    • 简化配置
    • 链路和节点保护
    • 链路和路径保护
    • LFA路径
    • 支持IP和LDP
    • 等价多路径(ECMO)支持LFA FRR

    LFA和rLFA的缺点:

    • LDP必须在任何地方启用
    • 在所有位置启用目标LDP
    • 除MPLS外,不支持其他隧道机制
    • PQ节点只保护链路,不保护节点
    • 只有在可保护前缀存在未受保护的路径时,才会执行PQ节点计算
    • 仅当没有退出时,才会建立到PQ节点的目标LDP会话
    • 每个链路没有远程LFA

    远程LFA(rLFA):

    LFA不提供完全覆盖,并且与拓扑非常相关。原因很简单,例如,在许多情况下,为了备份下一跳,最佳路径通过路由器并计算备份下一跳。

    如果您能找到一台路由器,而且该路由器与计算出的路由器相距不止一跳,流量将从该路由器转发到不通过故障链路的目的地,然后您可以将该数据包通过隧道发送到该路由器,就可以解决此问题。

    这些多跳修复路径比单跳修复路径更加复杂,因为需要计算来确定某条路径是否退出(从开始),然后是将该数据包发送到该跳的机制。

    查看入网点(POP)环拓扑。

    R3不满足不等式# 1(3 < 1 + 2)。因此R3的最佳路径是通过故障链路。

    如果找到某个节点,流量将从该节点转发到不通过故障链路的目的地,然后该节点将流量发送到该节点,则可以实现不会导致环路的FRR。

    Remote LFA

    P空间:

    与受保护链路相比,路由器的P-Space是使用经过该受保护链路的预收敛最短路径从该特定路由器可到达的一组路由器,不含任何这些路径。

    P-Space是一组路由器,R2(源)无需使用R2(S)- R1链路(即R3(P-Space)和R4(P-Space)节点即可到达。

    扩展的P空间:

      

    相对于受保护链路,路由器保护的扩展P空间是邻居集合中邻居的P空间相对于受保护链路的联合,这使得它成为邻居集合中邻居的P空间相对于受保护链路的联合。

    扩展P-Space包含R2(直接邻居,R3)无需使用R2 - R1链路(即R4和R5节点)即可到达的路由器。扩展P-Space的背后是它有助于扩大覆盖范围。

    Remote LFA Extended Space

    Q空间:

    Q-Space of a router related on a protected link(受保护链路的路由器的Q-Space是指无需任何路径即可到达该特定路由器(包括ECMP拆分)并传输该受保护链路的一组路由器。

    Q-Space包含通常不使用R2(S)R1链路(即R1、R5和R4节点)而到达R6的路由器。

    PQ节点:

    同时具有扩展P-Space和Q-Space的路由器是PQ节点。

    任何作为PQ节点的路由器都可以是远程LFA候选者。R2(S)可以向其发送数据包的候选路由器将数据包转发到目的地,并且不通过R2(S)R1链路。在本例中,R4和R5是PQ节点,被视为R2(S)的远程LFA候选。

    有多种方法可以传输流量,例如IPinIP、GRE和LDP。但是,最常见的实现形式是LDP隧道。

    对于IP流量保护:

    如果您保护IP流量,则R2会将LDP标签推送到IP数据包顶部,以到达R4(假设R2(S)纠错R4)作为远程LFA节点。当R3收到数据包时,由于正常的PHP行为,它将该数据包作为纯IP数据包转发到R4。当R4收到发往R6(D)的数据包时,它会将该数据包向上游转发到R5节点。

    IP Traffic Protection

    对于LDP流量保护:

    在这种情况下,R2使用由两个LDP标签组成的堆栈。

    外部LDP标签x是到达R4的标签,内部LDP标签Y是从R4到达R6(D)的标签。

    现在的问题是,R2(S)如何知道R4使用LDP标签Y向R6(D)发送流量。为了让保护节点到节点知道PQ节点使用什么标签来转发目的地(D),它必须与建立目标LDP会话PQ节点获取FEC到标签的映射。 因此,您知道必须在远程LFA的所有节点上启用TLDP会话。

    LDP Traffic Protection

    rLFA相对于LFA的优势:

    • rLFA改善了环形拓扑和网状较差拓扑中的LFA覆盖范围
    • 当选择远程隧道端点时,它可提高一致性
    • 可以与RSVP配合使用,并且操作开销和计算开销都很低
    • RSVP可用于补充LFA/eLFA,反之亦然
    • 当与MPLS LDP配合使用时,控制平面中不需要其他协议
    • MPLS的数据平面利用标签堆栈将数据包从那里隧道传输到PQ节点
    • 流量流向目标,但不会返回源或流经受保护的链路

    配置

    网络图

    LFA Network Diagram

    配置

    保护LDP流量的实验详细信息:

    ISIS配置:

    router isis 20
     net 20.0000.0000.0005.00
     is-type level-1
     metric-style wide level-1
     fast-reroute per-prefix level-1 route-map LFA  >>>>>>>>>>> rLFA Configuration
     fast-reroute remote-lfa level-1 mpls-ldp >>>>>>>>>>>>>>>>> rLFA Configuration
     mpls ldp autoconfig level-1

    MPLS强制配置:

    mpls ldp explicit-null
    fast-reroute remote-lfa level-1 mpls-ldp
    mpls ldp router-id Loopback0

    验证

    使用本部分可确认配置能否正常运行。

    要显示ISIS的远程LFA隧道,请执行以下操作:

    R1#show isis fast-reroute remote-lfa tunnels
    Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
    No time source, *11:28:59.528 UTC Wed Jan 3 2018

    标记20 - FRR远程LFA隧道:

      MPLS-Remote-Lfa1: use Gi2/0, nexthop 10.3.4.4, end point 10.0.0.5
      MPLS-Remote-Lfa2: use Gi3/0, nexthop 10.3.3.3, end point 10.0.0.5

    要检查给定前缀的Cisco IOS编程,请运行CLI:

    R1#show ip cef 10.0.0.5
    Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
    No time source, *11:32:04.857 UTC Wed Jan 3 2018

    10.0.0.4/32
      nexthop 10.31.32.32 GigabitEthernet3/0 label [17|17]
        repair: attached-nexthop 10.3.4.4 GigabitEthernet2
      nexthop 10.3.4.4 GigabitEthernet2/0 label [17|17]
        repair: attached-nexthop 10.3.3.3 GigabitEthernet3

    在此输出中,您可以分别看到主标签和备份标签[17|17]。修复路径通过远程LFA隧道。不必使用远程LFA隧道保护所有前缀。根据循环的可能性,LFA逻辑选择通过普通备份路径或隧道备份路径。

    R1#show ip route repair-paths 10.0.0.8
    Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
    No time source, *11:39:07.467 UTC Wed Jan 3 2018

    Routing entry for 10.0.0.81/32

    Known via "isis", distance 115, metric 30, type level-1
      Redistributing via isis 20
      Last update from 10.3.4.4 on GigabitEthernet2/0, 1d12h ago
      Routing Descriptor Blocks:
      * 10.3.4.4, from 10.10.0.81, 1d12h ago, via GigabitEthernet2/0
          Route metric is 30, traffic share count is 1
          Repair Path: 10.10.0.42, via MPLS-Remote-Lfa2
        [RPR]10.0.0.4, from 10.0.0.8, 1d12h ago, via MPLS-Remote-Lfa2
          Route metric is 20, traffic share count is 1

    故障排除

    当前没有可用于此配置的特定故障排除信息。

    修订历史记录

    版本 发布日期 备注
    2.0
    18-Oct-2022
    IP编址修订
    1.0
    25-Jan-2018
    初始版本
    TAC Authored

    由思科工程师提供

    • Sabyasachi Kar
      思科TAC工程师
    • Nikhil Kapoor
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们