Entender rotas alternativas sem loop para IS-IS
O Junos OS oferece suporte a rotas alternativas sem loop do IS-IS para permitir o recurso de redirecionamento rápido de IP para o IS-IS. O Junos OS pré-calcula rotas de backup sem loop para todas as rotas IS-IS. Essas rotas de backup são pré-instaladas no Mecanismo de Encaminhamento de Pacotes, que executa um reparo local e implementa o caminho de backup quando o link para um próximo salto principal para uma rota específica não está mais disponível. Com o reparo local, o Mecanismo de Encaminhamento de Pacotes pode corrigir uma falha de caminho antes de receber caminhos recalculados do Mecanismo de Roteamento. O reparo local reduz o tempo necessário para redirecionar o tráfego para menos de 50 milissegundos. Por outro lado, o reparo global pode levar até 800 milissegundos para calcular uma nova rota. O reparo local e o reparo global são, portanto, complementares. O reparo local permite que o tráfego continue a ser roteado usando um caminho de backup até que o reparo global seja capaz de calcular uma nova rota.
Um caminho sem loop é aquele que não encaminha o tráfego de volta pelo dispositivo de roteamento para chegar a um determinado destino. Ou seja, um vizinho cujo caminho mais curto para o destino atravessa o dispositivo de roteamento não é usado como uma rota de backup para esse destino. Para determinar caminhos alternativos sem loop para rotas IS-IS, o Junos OS executa cálculos de shortest-path-first (SPF) em cada vizinho de um salto. Você pode habilitar o suporte para rotas alternativas sem loop em qualquer interface IS-IS. Como é prática comum habilitar o LDP em uma interface para a qual o IS-IS já está habilitado, esse recurso também fornece suporte para caminhos comutados por rótulos LDP (LSPs).
Se você habilitar o suporte para rotas alternativas sem loop em uma interface configurada para LDP e IS-IS, poderá usar o traceroute comando para rastrear o caminho ativo até o próximo salto principal.
O nível de cobertura de backup disponível por meio de rotas IS-IS depende da topologia de rede real e normalmente é inferior a 100 % para todos os destinos em qualquer dispositivo de roteamento. Você pode estender a cobertura de backup para incluir LSPs RSVP.
O Junos OS oferece dois mecanismos de redundância de rota para o IS-IS por rotas alternativas sem loops: proteção de enlaces e proteção de enlaces de nós. Quando você habilita a proteção de enlace ou a proteção de enlace de nó em uma interface IS-IS, o Junos OS cria um único caminho alternativo para o próximo salto primário para todas as rotas de destino que atravessam uma interface protegida. A proteção de enlace oferece proteção de tráfego por link. Use a proteção de link quando você assumir que apenas um único link pode ficar indisponível, mas que o nó vizinho no caminho principal ainda estaria disponível por meio de outra interface.
A proteção de enlace de nó estabelece um caminho alternativo por meio de um dispositivo de roteamento completamente diferente. Use a proteção de link de nó quando você assumir que o acesso a um nó é perdido quando um link não está mais disponível. Como resultado, o Junos OS calcula um caminho de backup que evita o dispositivo de roteamento principal do próximo salto.
Na Figura 1, o Caso 2 mostra como a proteção de enlace permite que o Roteador A de origem mude para o Enlace B quando o Enlace A do próximo salto primário para o Roteador C de destino falha. No entanto, se o Roteador B falhar, o Link B também falhará e o Link A protegido será perdido. Se a proteção de enlace de nó estiver habilitada, o Roteador A poderá alternar para o Enlace D no Roteador D e ignorar completamente o Roteador B com falha. Como mostrado no Caso 1, com a proteção de enlace de nó habilitada, o Roteador A tem um caminho alternativo de proteção de enlace de nó disponível através do Roteador D para o Roteador C de destino. Isso significa que, se o Roteador B falhar, o Roteador A ainda poderá acessar o Roteador C porque o caminho do Roteador A para o Link D permanece disponível como um caminho de backup alternativo.
IS-IS
A implementação do Junos OS de suporte para caminhos alternativos sem loop para rotas IS-IS é baseada nos seguintes padrões:
RFC 5286, Especificação básica para redirecionamento rápido de IP: alternativas sem loop
RFC 5714, estrutura de redirecionamento rápido de IP
Configurando a proteção de enlace para IS-IS
Você pode configurar a proteção de enlace em qualquer interface para a qual o IS-IS esteja habilitado. Quando você habilita a proteção de enlace, o Junos OS cria um caminho alternativo para o próximo salto primário para todas as rotas de destino que atravessam uma interface protegida. A proteção de enlace pressupõe que apenas um único enlace se torna indisponível, mas que o nó vizinho ainda estaria disponível por meio de outra interface.
Você também deve configurar uma política de roteamento de balanceamento de carga por pacote para garantir que o processo de protocolo de roteamento instale todos os próximos saltos para uma determinada rota na tabela de roteamento.
Para habilitar a proteção de link, inclua a link-protection instrução no nível da [edit protocols isis interface interface-name] hierarquia:
[edit]
protocols {
isis {
interface interface-name {
link-protection;
}
}
}
Configuração da proteção de enlace de nó para IS-IS
Você pode configurar a proteção de enlace de nó em qualquer interface para a qual o IS-IS esteja habilitado. A proteção de enlace de nó estabelece um caminho alternativo por meio de um dispositivo de roteamento completamente diferente para todas as rotas de destino que atravessam uma interface protegida. A proteção de enlace de nó pressupõe que todo o dispositivo de roteamento, ou nó, falhou. O Junos OS, portanto, calcula um caminho de backup que evita o dispositivo de roteamento principal do próximo salto.
Você também deve configurar uma política de roteamento de balanceamento de carga por pacote para garantir que o processo de protocolo de roteamento instale todos os próximos saltos para uma determinada rota na tabela de roteamento.
Para habilitar a proteção de link de nó, inclua a node-link-protection instrução no nível da [edit protocols isis interface interface-name] hierarquia:
[edit]
protocols {
isis {
interface interface-name {
node-link-protection;
}
}
}
Excluindo uma interface IS-IS como backup para interfaces protegidas
Por padrão, todas as interfaces IS-IS que pertencem à instância mestre ou a uma instância de roteamento específica são qualificadas como interfaces de backup para interfaces protegidas. Você pode especificar que qualquer interface IS-IS seja excluída do funcionamento como uma interface de backup para interfaces protegidas. Para excluir uma interface IS-IS como uma interface de backup, inclua a no-eligible-backup instrução no nível da [edit protocols isis interface interface-name] hierarquia:
[edit]
protocols {
isis {
interface interface-name {
no-eligible-backup;
}
}
}
Configuração de caminhos comutados por rótulos RSVP como caminhos de backup para IS-IS
Confiar no cálculo de caminho mais curto primeiro (SPF) de caminhos de backup para vizinhos de um salto pode resultar em menos de 100 % de cobertura de backup para uma topologia de rede específica. Você pode melhorar a cobertura de caminhos comutados por rótulos (LSPs) IS-IS e LDP configurando LSPs RSVP como caminhos de backup. Para configurar um LSP RSVP específico como um caminho de backup, inclua a backup declaração no nível da [edit protocols mpls label-switched-path lsp-name] hierarquia:
[edit]
protocols {
mpls {
label-switched-path lsp-name {
backup;
to ip-address;
}
}
}
Ao configurar um LSP, você deve especificar o endereço IP do dispositivo de roteamento de saída com a to declaração. Para informações detalhadas sobre a configuração de LSPs e RSVP, consulte a Biblioteca de aplicativos MPLS do Junos OS para dispositivos de roteamento.
Usando comandos do modo operacional para monitorar rotas protegidas do IS-IS
Você pode emitir comandos de modo operacional que fornecem mais detalhes sobre suas rotas IS-IS protegidas por link e por link de nó. As diretrizes a seguir explicam o tipo de informação disponível na saída de cada comando:
show isis backup label-switched-path— Exibe quais LSPs MPLS foram designados como caminhos de backup e o status atual desses LSPs.show isis backup spf results— Exibe cálculos de SPF para cada vizinho de um determinado destino. Indica se uma interface ou nó específico foi designado como um caminho de backup e por quê. Use a opção para exibir apenas osno-coveragenós que não têm cobertura de backup.show isis backup coverage— Exibe a porcentagem de nós e prefixos para cada tipo de família de endereços que está protegido.show isis interface detail— Exibe o tipo de proteção (link ou node-link) aplicada a cada interface protegida.