使用環路預防技術將OSPFv3配置為PE-CE協定

下載選項

  • PDF     (424.5 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (182.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (196.7 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2015 年 8 月 19 日
文件 ID:200062

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本文說明在提供商邊緣(PE)和客戶邊緣(CE)路由器之間將開放最短路徑優先版本3(OSPFv3)作為Internet協定版本6(IPv6)路由協定運行時的環路防護功能和最低配置步驟。它提供一個網路情景,說明向下位元(DN)的使用,這是連結狀態通告(LSA)中的選項之一。 它還顯示了環路預防檢查與開放最短路徑優先版本2(OSPFv2)的不同之處。

必要條件

需求

思科建議您瞭解以下主題:

  • OSPFv3
  • 多重協定標籤交換(MPLS)第3層VPN。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

背景資訊

服務提供商(SP)和CE路由器使用SP和客戶共同同意的路由協定交換路由。本文的範圍是描述使用OSPFv3時的環路預防機制。

在屬於特定虛擬路由和轉發(VRF)或VPN的PE-CE鏈路上使用OSPFv3時,PE路由器: 

  • 將通過VRF的OSPFv3接收的IPv6路由重新分配到多協定邊界網關協定(MP-BGP)中,並向其他PE路由器通告VPNv6路由。
  • 通過MP-BGP將安裝在VRF中的VPNv6路由重新分發到該VRF的OSPFv3例項中,並將其通告給CE路由器。

設定

網路圖表

此圖說明環路防止技術。 

在此設定中,可能存在環路。例如,如果CE1將OSPFv3 LSA型別1通告給PE1,PE1將路由重新分發到VPNv6並將其通告給PE2,則PE2又將區域間字首LSA通告給CE2。

CE2接收的此路由可以通告回PE3。 PE3獲知OSPF路由(比BGP路由更好),並將該路由重新通告到BGP中作為客戶站點2的本地路由。
PE3從來不知道通告的路由不是源自客戶站點2。

為了克服這種情況,當路由從MP-BGP重分發到OSPFv3時,它們在LSA型別3和型別5中標籤為DN位。

組態

以下是PE路由器上的配置示例。此配置包括VRF配置、在PE-CE路由器之間運行的OSPFv3進程100、在MPLS核心中作為內部網關協定(IGP)運行的OSPF進程10以及用於VPNv6對等的MP-BGP配置。

vrf definition A
 rd 65000:100
 !
 address-family ipv4
 route-target export 65000:100
 route-target import 65000:100
 exit-address-family
 !
 address-family ipv6
 route-target export 65000:100
 route-target import 65000:100
 exit-address-family

! VRF A configuration with Route Distinguisher and Route Targets
interface Ethernet0/0
 vrf forwarding A
 no ip address
 ipv6 address 2002:123:123:11::2/64
 ospfv3 100 ipv6 area 0

! Eth0/0 Interface - CE1 Facing
router ospf 10
 router-id 172.16.0.1
 network 172.16.0.1 0.0.0.0 area 0
 network 192.168.14.1 0.0.0.0 area 0

! OSPF Process 10 running in MPLS Core and Loopback 0
router ospfv3 100
 !
 address-family ipv6 unicast vrf A
 redistribute bgp 65000
 router-id 172.16.123.4
 exit-address-family

! OSPFv3 100 Configuration for VRF A and redistribution of VPNv6 routes into OSPFv3
router bgp 65000
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 172.16.0.4 remote-as 65000
 neighbor 172.16.0.4 update-source Loopback0
 !
 address-family ipv4
 exit-address-family
 !
 address-family vpnv6
 neighbor 172.16.0.4 activate
 neighbor 172.16.0.4 send-community both
 exit-address-family
 !
 address-family ipv6 vrf A
 redistribute ospf 100 match internal external 1 external 2 include-connected
 exit-address-family

! BGP VPNv6 configuration and Redistribution of OSPF Process 100 into BGP, so that the routes are advertised as VPNV6 prefixes

DN位

OSPF LSA Options欄位中以前未使用的位稱為DN位。當MP-BGP VPNv6路由重分發到OSPFv3時,此位設定在型別3和型別5 LSA上。當其他PE路由器從設定了DN位的CE路由器接收LSA時,該LSA的資訊不會用於OSPF路由計算。 

PE2根據網路拓撲設定重分佈的LSA的DN位,並且PE3上的OSPF進程100從未考慮此LSA進行路由計算。因此,PE3從未將此路由重分佈回MP-BGP。

對於OSPFv3,每個字首將與8位功能欄位一起通告。這些欄位用作各種路由計算的輸入。顯示LSA報頭中此欄位的格式。


                     0  1  2  3  4  5  6  7
                    +--+--+--+--+--+--+--+--+
                    |  |  |  |DN| P|x |LA|NU|
                    +--+--+--+--+--+--+--+--+
                     The PrefixOptions Field

The DN-Bit controls an inter-area-prefix-LSAs or AS-external-LSAs re-advertisement in a VPN environment

以下是OSPFv3報頭的一個示例,其中顯示DN位設定,當PE路由器通告該路由用於區域間字首LSA時:


 Internet Protocol Version 6
 0110 .... = Version: 6
 .... 1100 0000 .... .... .... .... .... = Traffic class: 0x000000c0
 .... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000
 Payload length: 64
 Next header: OSPF IGP (0x59)
 Hop limit: 1
 Source: fe80::a8bb:ccff:fe00:600 (fe80::a8bb:ccff:fe00:600)
 Destination: ff02::5 (ff02::5)
 
 Open Shortest Path First
   OSPF Header
   OSPF Version: 3
   Message Type: LS Update (4)
   Packet Length: 64
   Source OSPF Router: 172.16.123.5 (172.16.123.5)
   Area ID: 0.0.0.0 (Backbone)
   Packet Checksum: 0xe042 [correct]
   Instance ID: 0 (IPv6 unicast AF)
   Reserved: 0

 LS Update Packet
   Number of LSAs: 1
   Inter-Area-Prefix-LSA (Type: 0x2003)
   LS Age: 1 seconds
   Do Not Age: False
   LSA Type: 0x2003 (Inter-Area-Prefix-LSA)
   Link State ID: 0.0.0.6
   Advertising Router: 172.16.123.5 (172.16.123.5)
   LS Sequence Number: 0x80000001
   LS Checksum: 0x12af
   Length: 44
   Reserved: 0
   Metric: 10
   PrefixLength: 128
   PrefixOptions: 0x10 ()
   Reserved: 0
   Address Prefix: 2002:123:123:123::1

驗證

用於發現是否為LSA設定了DN位的命令與用於檢查OSPFv3 LSA資料庫的命令相同。

此輸出顯示了OSPFv3區域間字首LSA和AS外部LSA的示例,並突出顯示DN位設定。

CE2#sh ipv6 ospf database inter-area prefix 2002:123:123:123::1/128

              OSPFv3 Router with ID (172.16.123.2) (Process ID 100)

 Routing Bit Set on this LSA
 LS age: 11
 LS Type: Inter Area Prefix Links
 Link State ID: 6
 Advertising Router: 172.16.123.5
 LS Seq Number: 80000001
 Checksum: 0x12AF
 Length: 44
 Metric: 10
 Prefix Address: 2002:123:123:123::1
 Prefix Length: 128, Options: DN

CE2#sh ipv6 ospf database external 2002:123:123:123::123/128

               OSPFv3 Router with ID (172.16.123.2) (Process ID 100)

                       Type-5 AS External Link States

 Routing Bit Set on this LSA
 LS age: 83
 LS Type: AS External Link
 Link State ID: 0
 Advertising Router: 172.16.123.5
 LS Seq Number: 80000001
 Checksum: 0x294B
 Length: 44
 Prefix Address: 2002:123:123:123::123
 Prefix Length: 128, Options: DN
 Metric Type: 2 (Larger than any link state path)
 Metric: 20

附註:MPLS VPN OSPF PE-CE總是包含環路預防機制來處理問題。在舊版Cisco IOS®中,每個原始的IETF草案第3類LSA使用LSA中的DN位,第5類LSA使用標籤。較新的RFC 4576要求為第3類和第5類LSA使用DN位。

這是通過OSPFv2的Cisco錯誤ID t提交的。由於OSPFv3支援標籤沒有增加任何優勢,因此OSPFv3不會設定或檢查域標籤。

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。

TAC Authored

由思科工程師貢獻

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品