瞭解LFA和遠端LFA IP快速重新路由

簡介

本檔案將說明IP快速重新路由(FRR)如何在標籤發佈通訊協定(LDP)型網路中提供快速復原方法。 

必要條件

需求

本文件沒有特定需求。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

實施起來要簡單得多。無環路備用(LFA)類似於多協定標籤交換(MPLS)FRR，例如，它將備份下一跳預安裝到轉發平面。LFA不引入任何協定擴展，並且可以在每台路由器上實施，這使它成為一個非常有吸引力的選項。

瞭解MPLS

FRR選項：

無環替代(LFA)FRR預先計算無環替代路徑並安裝到轉發位置。LFA根據路由等式計算。

LFA:

不等式1: D(N，D)< D(N，S)+ D(S，D)

由於N個最佳路徑不通過本地路由器，因此路徑是無環路的。傳送到備份下一躍點的流量不會傳送回S。

下游路徑：

不等式2: D(N，D)< D(S，D)

鄰居路由器比本地路由器更靠近目的地。即使發生多個故障（如果所有修復路徑都是下游路徑），也可保證無環路。

節點保護：

不等式3:D(N，D)<D(N，E)+ D(E，D)到D的N路徑不能通過E。

從節點N到經由主下一跳的字首的距離嚴格大於從節點N到字首的最佳距離。

適用於廣播連結的無回圈連結保護：

不等式4: D(N，D)< D(N，PN)+ D(PN，D)

從S到N的鏈路不能與受保護的鏈路相同。

從N到D的鏈路不能與受保護的鏈路相同。

LFA和rLFA的優點：

• 簡化的配置
• 連結和節點保護
• 連結和路徑保護
• LFA路徑
• 同時支援IP和LDP
• 等價多重路徑(ECMO)支援LFA FRR

LFA和rLFA的缺點：

• 必須在任何位置啟用LDP
• 在所有位置啟用目標LDP
• 不支援除MPLS之外的其他隧道機制
• PQ節點只保護鏈路，不保護節點
• 僅當存在可保護字首的未保護路徑時，才會執行PQ節點計算
• 僅當沒有退出時，才會建立到PQ節點的目標LDP會話
• 沒有用於每個鏈路的遠端LFA

遠端LFA(rLFA):

LFA不提供完全覆蓋，並且與拓撲非常相關。原因很簡單，例如，在許多情況下，為了備份下一跳，最佳路徑會經過路由器並計算備份下一跳。

如果您能找到一台路由器（該路由器距離計算流量的路由器不止一跳），流量將從該路由器轉發到不通過故障鏈路的目的地，然後您可以將該資料包隧道傳送到該路由器，就可以解決此問題。

這些型別的多跳修復路徑比單跳修復路徑更加複雜，因為需要計算來確定一條路徑是否退出（首先），然後確定將資料包傳送到該跳的機制。

檢視存在點(POP)按照上述環結構呈現的環拓撲。

R3不滿足不等式# 1(3 < 1 + 2)。因此R3的最佳路徑是穿過故障鏈路。

如果您找到一個節點，其中的流量將從該節點轉發到不經過故障鏈路的目的地，然後它將流量傳送到該節點，則您可以達到不會導致環路的FRR。

P空間：

路由器關於受保護鏈路的P-Space是使用該特定路由器可到達的一組路由器，它使用經過該受保護鏈路的預收斂最短路徑（不含任何這些路徑）。

P-Space是一組路由器，R2（源）無需使用R2(S)- R1鏈路(即R3(P-Space)和R4(P-Space)節點即可到達。

擴展的P空間：

  

相對於受保護鏈路，受保護鏈路的路由器的擴展P-Space是鄰居集合中鄰居的P-Space相對於受保護鏈路的聯合，這使得它成為鄰居集合中鄰居的P-Space相對於受保護鏈路的聯合。

擴展的P-Space包含R2（直接鄰居，R3）無需使用R2 - R1鏈路（即R4和R5節點）即可到達的路由器。擴展P-Space的背後是它有助於增加覆蓋範圍。

Q-Space:

Q-Space指可以不通過任何路徑到達特定路由器（包括ECMP拆分）並傳輸受保護鏈路的一組路由器。

Q-Space包含通常在不使用R2(S)R1鏈路（即R1、R5和R4節點）的情況下到達R6的路由器。

PQ節點：

同時是擴展P-Space和Q-Space的路由器是PQ節點。

作為PQ節點的任何路由器都可以是遠端LFA候選路由器。R2(S)可向其傳送資料包的候選路由器將資料包轉發到目的裝置，並且不通過R2(S)R1鏈路。在本例中，R4和R5是PQ節點，被視為R2(S)的遠端LFA候選節點。

有多種方法可以通道化流量，例如IPinIP、GRE和LDP。但是，最常見的實現形式是LDP隧道。

在IP流量保護的情況下：

如果保護IP流量，則R2會將LDP標籤推送到IP資料包頂部，以到達R4(假設R2(S)糾錯R4)作為遠端LFA節點。當R3收到資料包時，由於正常的PHP行為，它會將該資料包作為純IP資料包轉發到R4。當R4收到發往R6(D)的資料包時，它會將該資料包向上游轉發到R5節點。

對於LDP流量保護：

在這種情況下，R2使用由兩個LDP標籤組成的堆疊。

外部LDP標籤x是到達R4的標籤，內部LDP標籤Y是從R4到達R6(D)的標籤。

現在的問題是，R2(S)如何知道R4使用LDP標籤Y向R6(D)傳送流量。為了讓保護節點到節點知道PQ節點使用什麼標籤來轉發目的地(D)，它必須與建立目標的LDP會話PQ節點，以獲取FEC到標籤的對映。 因此，您知道必須在遠端LFA的所有節點上啟用TLDP會話。

rLFA相對於LFA的優勢：

• rLFA改善了環和低網格拓撲中的LFA覆蓋率
• 當選擇遠端隧道端點時，它可提高一致性
• 可以與RSVP配合使用，並且操作開銷和計算開銷非常小
• RSVP可用於補充LFA/eLFA，反之亦然
• 當與MPLS LDP結合使用時，控制平面中不需要其他協定
• MPLS的資料平面利用標籤堆疊將資料包從那裡隧道傳輸到PQ節點
• 流量流向目標，不會返回源或穿越受保護的鏈路

設定

網路圖表

組態

保護LDP流量的實驗詳細資訊：

ISIS配置：

router isis 20
 net 20.0000.0000.0005.00
 is-type level-1
 metric-style wide level-1
 fast-reroute per-prefix level-1 route-map LFA  >>>>>>>>>>> rLFA Configuration
 fast-reroute remote-lfa level-1 mpls-ldp >>>>>>>>>>>>>>>>> rLFA Configuration
 mpls ldp autoconfig level-1

MPLS強制配置：

mpls ldp explicit-null
fast-reroute remote-lfa level-1 mpls-ldp
mpls ldp router-id Loopback0

驗證

使用本節內容，確認您的組態是否正常運作。

要顯示ISIS的遠端LFA隧道：

R1#show isis fast-reroute remote-lfa tunnels
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
No time source, *11:28:59.528 UTC Wed Jan 3 2018

標籤20 - FRR遠端LFA隧道：

  MPLS-Remote-Lfa1: use Gi2/0, nexthop 10.3.4.4, end point 10.0.0.5
  MPLS-Remote-Lfa2: use Gi3/0, nexthop 10.3.3.3, end point 10.0.0.5

若要檢查Cisco IOS程式是否具有指定的首碼，請執行CLI:

R1#show ip cef 10.0.0.5
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
No time source, *11:32:04.857 UTC Wed Jan 3 2018

10.0.0.4/32
  nexthop 10.31.32.32 GigabitEthernet3/0 label [17|17]
    repair: attached-nexthop 10.3.4.4 GigabitEthernet2
  nexthop 10.3.4.4 GigabitEthernet2/0 label [17|17]
    repair: attached-nexthop 10.3.3.3 GigabitEthernet3

在此輸出中，您可以分別看到主標籤和備份標籤[17|17]。修復路徑通過遠端LFA隧道。不必使用遠端LFA隧道保護所有字首。根據循環的可能性，LFA邏輯選擇跳過正常備份路徑或隧道備份路徑。

R1#show ip route repair-paths 10.0.0.8
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
No time source, *11:39:07.467 UTC Wed Jan 3 2018

Routing entry for 10.0.0.81/32

Known via "isis", distance 115, metric 30, type level-1
  Redistributing via isis 20
  Last update from 10.3.4.4 on GigabitEthernet2/0, 1d12h ago
  Routing Descriptor Blocks:
  * 10.3.4.4, from 10.10.0.81, 1d12h ago, via GigabitEthernet2/0
      Route metric is 30, traffic share count is 1
      Repair Path: 10.10.0.42, via MPLS-Remote-Lfa2
    [RPR]10.0.0.4, from 10.0.0.8, 1d12h ago, via MPLS-Remote-Lfa2
      Route metric is 20, traffic share count is 1

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。