Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Alternativa sem loop independente de topologia com Roteamento por segmentos para IS-IS e OSPF

O roteamento por segmentos permite que um roteador envie um pacote por um caminho específico na rede, impondo uma pilha de rótulos que descreve o caminho. As ações de encaminhamento descritas por uma pilha de rótulos de roteamento por segmentos não precisam ser estabelecidas por caminho. Portanto, um roteador de entrada pode instanciar um caminho arbitrário usando uma pilha de rótulos de roteamento por segmentos e usá-la imediatamente sem qualquer sinalização.

No roteamento por segmentos, cada nó anuncia mapeamentos entre rótulos de entrada e ações de encaminhamento. Uma ação de encaminhamento específica é chamada de segmento e o rótulo que identifica esse segmento é chamado de identificador de segmento (SID). Os caminhos de backup criados pelo TI-LFA usam os seguintes tipos de segmentos:

  • Segmento de nó — Um segmento de nó encaminha pacotes ao longo do caminho ou caminhos mais curtos para um nó de destino. O rótulo que representa o segmento do nó (o SID do nó) é trocado até que o nó de destino seja alcançado.

  • Segmento de adjacência — Um segmento de adjacência encaminha pacotes através de uma interface específica no nó que anunciou o segmento de adjacência. O rótulo que representa um segmento de adjacência (o SID de adjacência) é exibido pelo nó que o anunciou.

Um roteador pode enviar um pacote por um caminho específico criando uma pilha de rótulos que usa uma combinação de SIDs de nó e SIDs de adjacência. Normalmente, os SIDs de nó são usados para representar partes do caminho que correspondem ao caminho mais curto entre dois nós. Um SID de adjacência é usado sempre que um SID de nó não pode ser usado para representar com precisão o caminho desejado.

O LFA alternativo sem loop (LFA) e o LFA remoto (RLFA) têm sido usados para fornecer proteção de redirecionamento rápido por vários anos. Com o LFA, um ponto de reparo local (PLR) determina se um pacote enviado a um de seus vizinhos diretos chega ou não ao seu destino sem voltar pelo PLR. Em uma topologia de rede típica, aproximadamente 40 a 60 por cento dos destinos podem ser protegidos pelo LFA. O LFA remoto expande o conceito de LFA permitindo que o PLR imponha um único rótulo para fazer o túnel do pacote para um endpoint de túnel de reparo a partir do qual o pacote pode chegar ao seu destino sem voltar pelo PLR. Usando o LFA remoto, mais destinos podem ser protegidos pelo PLR em comparação com o LFA. No entanto, dependendo da topologia da rede, a porcentagem de destinos protegidos pelo LFA remoto geralmente é inferior a 100%.

O LFA independente de topologia (TI-LFA) estende o conceito de LFA e LFA remoto, permitindo que o PLR use pilhas de rótulos mais profundas para construir caminhos de backup. Além disso, o TI-LFA impõe a restrição de que o caminho de backup usado pelo PLR seja o mesmo caminho que um pacote percorre quando o protocolo de gateway interior (IGP) convergiu para um determinado cenário de falha. Esse caminho é chamado de caminho pós-convergência.

Usar o caminho pós-convergência como o caminho de backup tem algumas características desejáveis. Para algumas topologias, um operador de rede só precisa garantir que a rede tenha capacidade suficiente para transportar o tráfego ao longo do caminho pós-convergência após uma falha. Nesses casos, uma operadora de rede não precisa alocar capacidade adicional para lidar com o padrão de tráfego imediatamente após a falha enquanto o caminho de backup está ativo, porque o caminho de backup segue o caminho pós-convergência.

Benefícios do TI-LFA

  • O IGP calcula automaticamente o caminho de backup e o caminho de backup segue o caminho pós-falha. Você deve planejar a capacidade para o caminho pós-falha e não alocar capacidade separada para caminhos de backup.

  • Oferece redundância e protege contra falhas de link.

  • Fácil de configurar e utilizar o caminho pós-convergência para transmissão de pacotes.

Tipos de proteção TI-LFA

O TI-LFA fornece proteção contra falha de link, falha de nó, falhas de compartilhamento de destino e falhas de grupo de link de risco compartilhado. No modo de falha de link, o destino será protegido se o link falhar. No modo de proteção de nó, o destino será protegido se o vizinho conectado ao link primário falhar. Para determinar o caminho pós-convergência de proteção do nó, presume-se que o custo de todos os links que saem do vizinho aumente em um valor configurável.

Com a proteção de compartilhamento de destinos, uma lista de grupos de compartilhamento de destinos é configurada em cada PLR com os links em cada grupo de compartilhamento de destinos identificados por seus respectivos endereços IP. O PLR associa um custo a cada grupo de compartilhamento de destinos. O caminho pós-convergência com reconhecimento de compartilhamento de destino é calculado assumindo que o custo de cada link no mesmo grupo de compartilhamento de destino que o link com falha aumentou o custo associado a esse grupo.

Configure a proteção do Grupo de Enlaces de Risco Compartilhado (SRLG) em redes TI-LFA para roteamento por segmentos para escolher um caminho de fast reroute que não inclua links SRLG nos caminhos de backup alternativos sem loop independentes de topologia (TI-LFA). Os SRLGs compartilham uma fibra comum e também compartilham os riscos de um link quebrado. Quando um link em um SRLG falha, outros links no grupo também podem falhar. Portanto, você precisa evitar links que compartilham o mesmo risco que o link protegido no caminho de backup. A configuração da proteção SRLG impede que o TI-LFA selecione caminhos de backup que incluam um link de risco compartilhado. Se você configurou a proteção SRLG, o IS-IS calculará o caminho de fast reroute que está alinhado com o caminho pós-convergência e excluirá os links que pertencem ao SRLG do link protegido. Todos os links locais e remotos que são do mesmo SRLG que o link protegido são excluídos do caminho de backup TI-LFA. O ponto de reparo local (PLR) configura a pilha de rótulos para o caminho de fast reroute com uma interface de saída diferente. No momento, não é possível habilitar a proteção SRLG em redes IPv6 e em redes com multitopologia.

Para construir um caminho de backup que siga o caminho pós-convergência, o TI-LFA usa vários rótulos na pilha de rótulos que definem o caminho de backup. Se o número de rótulos necessários para construir um determinado caminho de backup pós-convergência exceder um determinado valor, será útil em algumas circunstâncias não instalar esse caminho de backup. Você pode configurar o número máximo de rótulos que um caminho de backup pode ter para ser instalado. O valor padrão é 3, com um intervalo de 2 a 5.

Muitas vezes, o caminho pós-convergência para uma determinada falha é, na verdade, um conjunto de caminhos de custo igual. O TI-LFA tenta construir os caminhos de backup para um determinado destino usando vários caminhos de custo igual na topologia pós-falha. Dependendo da topologia, o TI-LFA pode precisar usar pilhas de rótulos diferentes para construir com precisão esses caminhos de backup de custo igual. Por padrão, o TI-LFA instala apenas um caminho de backup para um determinado destino. No entanto, você pode configurar o valor no intervalo de 1 a 8.

Observação: Atualmente, você pode habilitar o TI-LFA e o FRR (proteção de enlace de nó) herdado em instâncias OSPF separadas. O sistema gera um erro de confirmação somente se você habilitar o TI-LFA e o FRR herdado na mesma instância do OSPF. Nesse caso, o commit falha e dispara a seguinte mensagem: error: commit failed: (instruções constraint check failed).

TI-LFA em redes IPv6

Configure o TI-LFA com roteamento por segmentos em uma rede somente IPv6 para fornecer caminhos de backup de fast reroute (FRR) correspondentes ao caminho pós-convergência para uma determinada falha. No entanto, você não pode configurar a proteção de compartilhamento de destinos para redes somente IPv6. Para calcular caminhos de backup em redes somente IPv6, o protocolo IS-IS deve anunciar os seguintes tipos de TLV:

  • TLV 233 - Endereço de interface global IPv6

  • Subtlv 12 e 13 do TLV 22

Você pode configurar vários endereços IPv6 globais na interface. Se você configurar a use-source-packet-routing declaração, todos os endereços receberão caminhos de backup TI-LFA.

Configure um ponto de reparo local (PLR) para criar um caminho de backup alternativo sem loop independente de topologia para SIDs de prefixo derivados de anúncios do Servidor de Mapeamento de Roteamento por segmentos em uma rede IS-IS. Em uma rede configurada com roteamento por segmentos, o IS-IS usa os anúncios do Servidor de Mapeamento de Roteamento por segmentos para derivar SIDs de prefixo. Roteamento por segmentos Os anúncios do servidor de mapeamento para IPv6 não são suportados no momento. Para anexar sinalizadores a anúncios do Servidor de mapeamento de Roteamento por segmentos, inclua as attachedinstruções , domain-wide-floodinge no-node-segment no nível de [edit routing-options source-packet-routing mapping-server-entry mapping-server-name] hierarquia.

Limitações do TI-LFA

O caminho de backup para SIDs de prefixo de anúncios do Servidor de Mapeamento de Roteamento por segmentos não é criado nos seguintes cenários:

  • Se alguns saltos estiverem presentes em um domínio não SR.

  • Se o nó de roteamento por segmentos estiver anunciando um prefixo e um índice SID de prefixo diretamente, o Junos OS usará o índice SID de prefixo e desconsiderará o anúncio do servidor de mapeamento para esse prefixo.

  • Se um caminho de backup exigir um SID de adjacência do domínio LDP, o caminho de backup não poderá ser instalado.

  • Se o PLR não conseguir determinar o mapeamento de rótulos usando LDP.

Observação:

Atualmente, não é possível configurar LFA e TI-LFA remotos em um nó de costura SR-LDP na mesma instância. Portanto, você não pode configurar ambos post-convergence-lfa e link-protection no mesmo dispositivo.

Bandeiras de propaganda para TI-LFA

Defina os seguintes sinalizadores de anúncio do servidor de mapeamento para indicar a origem do prefixo anunciado:

Bandeira

Nome da TLV

Valores de sinalizador

Comprimento

Descrição

A

Vinculação de rótulos TLV

0, 1

O valor padrão é 0

1

Sinalizador anexado — Inclua a attached declaração de configuração para definir esse sinalizador como 1 para indicar que os prefixos e SIDs anunciados no SID ou na TLV de vinculação de rótulos estão diretamente conectados aos seus originadores.

S

Vinculação de rótulos TLV

0, 1

O valor padrão é 0

1

Inclua a domain-wide-flooding declaração de configuração para definir esse sinalizador como 1 para indicar que o SID ou o TLV de vinculação de rótulos está inundado em todo o domínio de roteamento.

D

Vinculação de rótulos TLV

0, 1

O valor padrão é 0

1

Definido por um nó de borda ao anunciar novamente um SID ou TLV de associação de rótulo para indicar que o SID ou a TLV de associação de rótulo vazou do nível 2 para o nível 1.

N

Prefixo-SID sub TLV

0, 1

O valor padrão é 1

1

Inclua a no-node-segment instrução de configuração para definir esse sinalizador como 0 para indicar que o prefixo se originou de um único nó.

Documentação relacionada