Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de rotas alternativas sem loop para OSPF

Suplentes sem loop de prefixo para OSPF

Em determinadas topologias e cenários de uso, quando vários destinos originam o mesmo prefixo e não há LFA viável para o melhor originador de prefixo, enquanto um não-melhor criador de prefixo tem um. O LFA por prefixo é uma tecnologia pela qual, o LFA para um originador de prefixo não melhor pode ser usado no lugar do LFA para o melhor originador de prefixo para fornecer reparo local. Isso pode ser usado para aumentar a cobertura de reparo local para o protocolo OSPF também.

O Per-Prefix Loop Free Alternates (LFA) — Loop Free Alternates (LFA) é uma tecnologia pela qual um vizinho pode ser usado como um próximo salto de backup para fornecer um caminho de reparo local para que o tráfego flua temporariamente em caso de falhas no próximo salto primário (nó ou link). Para isso, o requisito básico é que o vizinho de backup selecionado forneça um caminho livre de loop com relação ao próximo salto primário em direção a um destino, originando um conjunto de prefixos de protocolo de gateway interior (IGP).

A topologia a seguir explica o caso de implantação em que o recurso LFA por prefixo é aplicável.

Figura 1: Cenário de uso de LFA por prefixo Per-Prefix LFA Usage Scenario

ABR1 e ABR2 são roteadores de limite de área (ABRs), abrigados duplos em uma rede núcleo IPv6, que anuncia o LSA sumário para o prefixo 10.0.1.0/24 com uma métrica de 10. Além disso, na perspectiva do roteador PE, o ABR1 é o melhor idealizador de prefixo para 10,0.1.0/24. Neste caso, o P2 não é um LFA válido para a ABR1 devido aos multi caminhos de custo igual (ECMP) {P2, PE, P1, ABR1} e {P2, ABR2, ABR1} fazendo com que parte do tráfego seja roteado de volta pelo roteador PE (sem LFA válido). No entanto, para o ABR2, que também é um originador de prefixo para 10.0.1.0/24, o P2 é um LFA válido porque o único caminho é {P2, ABR2}.

Configuração de LFA por prefixo para OSPF

O LFA por prefixo é um mecanismo pelo qual o LFA para um originador de prefixo não melhor pode ser usado em vez do LFA para o melhor originador de prefixo para fornecer reparo local. Nesses casos, o LFA por prefixo pode ser usado para aumentar a cobertura de reparo local para o protocolo OSPF.

Loop Free Alternates (LFA) é um mecanismo pelo qual um vizinho pode ser usado como um próximo salto de backup para fornecer um caminho de reparo local para que o tráfego flua temporariamente em caso de falhas no próximo salto primário (nó ou link). Para isso, o requisito básico é que o vizinho de backup selecionado forneça um caminho livre de loop em relação ao próximo salto primário em direção a um destino originado em um conjunto de prefixos IGP. Em determinadas topologias e cenários de uso, pode ser possível que vários destinos estejam originando o mesmo prefixo e não haja LFA viável para o melhor originador de prefixo, enquanto um originador de prefixo não melhor tem um. O LFA por prefixo é um mecanismo pelo qual o LFA para um originador de prefixo não melhor pode ser usado em vez do LFA para o melhor originador de prefixo para fornecer reparo local. Nesses casos, o LFA por prefixo pode ser usado para aumentar a cobertura de reparo local para o protocolo OSPF.

Para configurar o LFA por prefixo para uma interface OSPF:

Configure a per-prefix-calculation declaração de configuração no nível de [edit protocols (ospf | ospf3) backup-spf-options] hierarquia.

Rotas alternativas sem loop para visão geral do OSPF

O suporte para rotas alternativas sem loop OSPF basicamente adiciona recursos de redirecionamento rápido de IP para OSPF. O Junos OS pré-computa rotas de backup sem loop para todas as rotas OSPF. Essas rotas de backup estão pré-instaladas no Packet Forwarding Engine, que realiza um reparo local e implementa o caminho de backup quando o link para um próximo salto primário para uma determinada rota não está mais disponível. Com o reparo local, o Mecanismo de encaminhamento de pacotes pode corrigir uma falha de caminho antes de receber caminhos pré-combinados do Mecanismo de Roteamento. O reparo local reduz o tempo necessário para redirecionar o tráfego para menos de 50 milissegundos. Em contraste, o reparo global pode levar até 800 milissegundos para computar uma nova rota. O reparo local permite que o tráfego continue a ser roteado usando um caminho de backup até que o reparo global seja capaz de calcular uma nova rota.

Um caminho sem loop é aquele que não encaminha o tráfego de volta pelo dispositivo de roteamento para chegar a um determinado destino. Ou seja, um vizinho cujo caminho mais curto primeiro até o destino atravessa o dispositivo de roteamento que não é usado como rota de backup para esse destino. Para determinar caminhos alternativos sem loop para rotas OSPF, o Junos OS executa cálculos de caminho mais curto (SPF) em cada vizinho de um salto. Você pode habilitar o suporte para rotas alternativas sem loop em qualquer interface OSPF. Como é uma prática comum habilitar o LDP em uma interface para a qual o OSPF já está habilitado, esse recurso também oferece suporte para caminhos comuados por rótulos (LSPs) LDP.

Nota:

Se você habilitar o suporte para rotas alternativas sem loop em uma interface configurada para LDP e OSPF, você pode usar o traceroute comando para rastrear o caminho ativo até o próximo salto primário.

O nível de cobertura de backup disponível por rotas OSPF depende da topologia real da rede e normalmente é inferior a 100% para todos os destinos em qualquer dispositivo de roteamento. Você pode estender a cobertura de backup para incluir caminhos LSP RSVP.

O Junos OS oferece três mecanismos de redundância de rota para OSPF por rotas alternativas sem loop:

  • Proteção de enlaces — oferece proteção de tráfego por link. Use a proteção de links quando você assume que apenas um único link pode ficar indisponível, mas que o nó vizinho no caminho principal ainda estaria disponível por meio de outra interface.

  • Proteção contra enlaces de nós — estabelece um caminho alternativo por meio de um dispositivo de roteamento totalmente diferente. Use a proteção de enlaces de nós quando você assume que o acesso a um nó é perdido quando um link não estiver mais disponível. Como resultado, o Junos OS calcula um caminho de backup que evita o dispositivo primário de roteamento de próximo salto.

  • Alternativas sem loop por prefixo (LFAs) — É uma tecnologia pela qual um vizinho pode ser usado como um próximo salto de backup para fornecer um caminho de reparo local para que o tráfego flua temporariamente em caso de falhas no próximo salto primário (nó ou link). Para isso, o requisito básico é que o vizinho de backup selecionado forneça um caminho sem loop em relação a um próximo salto primário em direção a um destino, originando um conjunto de prefixos de protocolo de gateway interior (IGP).

    Em certas topologias e cenários de uso, pode ser possível que vários destinos estejam originando o mesmo prefixo e não haja LFA viável para o melhor originador de prefixo, enquanto um originador de prefixo não melhor tem um LFA viável. O LFA por prefixo é um mecanismo pelo qual o LFA para um originador de prefixo não melhor pode ser usado em vez do LFA para o melhor originador de prefixo para fornecer reparo local. Nesses casos, o LFA por prefixo pode ser usado para aumentar a cobertura de reparo local para o protocolo OSPF.

Ao ativar a proteção de enlaces ou a proteção de nós em uma interface OSPF, o Junos OS cria um caminho alternativo para o próximo salto primário para todas as rotas de destino que atravessam uma interface protegida.

Exemplo: configuração de rotas alternativas sem loop para OSPF

Este exemplo demonstra o uso da proteção de enlaces para interfaces que têm o OSPF habilitado.

Ao ativar a proteção de enlaces, o Junos OS cria um caminho alternativo para o próximo salto primário para todas as rotas de destino que atravessam uma interface protegida. Use a proteção de links quando você assume que apenas um único link pode ficar indisponível, mas que o nó vizinho ainda estaria disponível por meio de outra interface.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Neste exemplo, seis vizinhos OSPF estão configurados com a proteção de enlaces. Isso faz com que o Junos OS crie um caminho alternativo para o próximo salto primário para todas as rotas de destino que atravessam cada interface protegida. A proteção de enlaces é usada aqui porque, mesmo que um link fique indisponível, o nó vizinho ainda estaria disponível por meio de outra interface.

O exemplo mostra duas topologias. Um é a topologia padrão, e o outro é a topologia de voz. Para obter mais informações sobre o roteamento multitopologia, consulte o Guia do usuário de roteamento multitopologia.

O exemplo também inclui LSPs RSVP configurados como LSPs de backup para interfaces OSPF protegidas.

Topologia

A Figura 2 mostra a rede de amostra.

Figura 2: Proteção OSPF Link Protection de enlaces OSPF

A configuração rápida da CLI mostra a configuração para todos os dispositivos na Figura 2.

A seção #d148e65__d148e783 descreve as etapas do Dispositivo R1.

Configuração

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Dispositivo R6

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.

Para configurar o dispositivo R1:

  1. Configure as interfaces do dispositivo.

  2. Estenda a cobertura de backup para incluir caminhos RSVP LSP.

  3. Habilite o MPLS nas interfaces e configure LSPs de backup para o dispositivo R3.

  4. Configure conexões OSPF, métricas do link e proteção de enlaces.

  5. (Opcional) Configure uma topologia OSPF específica para tráfego de voz.

  6. Habilite o LDP nas interfaces.

  7. (Opcional) Configure o balanceamento de carga por pacote.

  8. Configure o processo de protocolo de roteamento (rpd) para solicitar um reconhecimento ao criar um novo próximo salto de encaminhamento.

    Recomendamos que a indirect-next-hop-change-acknowledgements declaração seja configurada quando os mecanismos de proteção estiverem sendo usados. Isso inclui a proteção MPLS RSVP, como o redirecionamento rápido (FRR), bem como o link de link ou proteção de nó sem loop (IGP) de protocolo de gateway interior (IGP).

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificação das rotas no dispositivo R1

Propósito

No dispositivo R1, verifique as rotas OSPF na tabela de roteamento.

Ação
Significado

Como esperado, o Dispositivo R1 tem várias rotas potenciais para cada destino.

Verificando a cobertura de backup

Propósito

No dispositivo R1, use o show (ospf | ospf3) backup coverage comando para verificar o nível de cobertura de backup disponível para todos os nós e prefixos da rede.

Ação

Verificando os LSPs de backup

Propósito

No dispositivo R1, use o show (ospf | ospf3) backup lsp comando para verificar LSPs designados como rotas de backup para rotas OSPF.

Ação

Verificando os vizinhos de backup

Propósito

No dispositivo R1, use o show (ospf | ospf3) backup neighbor comando para verificar os vizinhos por quais próximos saltos diretos para os caminhos de backup estão disponíveis.

Ação

Verificando os cálculos de SPF

Propósito

No Dispositivo R1, use o comando para verificar os show (ospf | ospf3) backup spf detail cálculos de SPF de caminho mais curto (SPF) para caminhos de backup. Para limitar a saída, a topologia de voz é especificada no comando.

Ação

Excluindo uma interface OSPF como backup para uma interface protegida

Por padrão, todas as interfaces OSPF que pertencem à instância padrão ou a uma instância de roteamento específica são elegíveis como uma interface de backup para interfaces configuradas com proteção de enlaces ou proteção de nós. Você pode especificar que qualquer interface OSPF será excluída do funcionamento como uma interface de backup para interfaces protegidas.

Excluir uma interface OSPF como interface de backup para uma interface protegida:

  • Inclua a no-eligible-backup declaração no nível hierárquica [edit protocols (ospf | ospf3) area area-id interface interface-name] .

No exemplo a seguir, a interface so-0/0/0.0 foi configurada para proibir o tráfego de backup para tráfego destinado a uma interface protegida. Isso significa que, se um caminho ou nó próximo vizinho para uma interface protegida falhar, a interface so-0/0/0.0 não poderá ser usada para transmitir tráfego para um caminho de backup.

Configuração de opções de SPF de backup para interfaces OSPF protegidas

Por padrão, se pelo menos uma interface OSPF estiver configurada para proteção de enlaces ou proteção de enlaces de nós, o Junos OS calcula os próximos saltos de backup para todas as topologias em uma instância OSPF. Você pode configurar as seguintes opções de backup com o caminho mais curto (SPF) para substituir o comportamento padrão:

  • Desativar o cálculo de próximos saltos de backup para uma instância OSPF ou uma topologia específica em uma instância.

  • Impeça a instalação de próximos saltos de backup na tabela de roteamento ou na tabela de encaminhamento para uma instância OSPF ou uma topologia específica em uma instância.

  • Limite o cálculo do próximo salto de backup a um subconjunto de caminhos conforme definido no RFC 5286, Especificação básica para redirecionamento rápido de IP: alternativos sem loop.

Você pode desabilitar o algoritmo SPF de backup para uma instância OSPF ou topologia específica em uma instância. Isso impede o cálculo dos próximos saltos de backup para aquela instância ou topologia do OSPF.

Para desativar o cálculo do próximo salto de backup para uma instância ou topologia osPF:

  • Inclua a disable declaração no [edit protocols (ospf | ospf3) backup-spf-options] nível da hierarquia.[edit protocols ospf backup-spf-options topology topology-name]

No exemplo a seguir, o cálculo do próximo salto de backup é desativado para a voz de topologia OSPF:

Você pode configurar o dispositivo de roteamento para impedir a instalação de próximos saltos de backup na tabela de roteamento ou na tabela de encaminhamento para uma instância OSPF, ou uma topologia específica em uma instância OSPF. O algoritmo SPF continua a calcular os próximos saltos de backup, mas eles não estão instalados.

Para evitar que o dispositivo de roteamento instale próximos saltos de backup na tabela de roteamento ou na tabela de encaminhamento:

  • Inclua a no-install declaração no [edit protocols (ospf | ospf3) backup-spf-options] nível da hierarquia.[edit protocols ospf topology topology-name]

No exemplo a seguir, os próximos saltos de backup para a voz de topologia OSPF não estão instalados na tabela de roteamento ou na tabela de encaminhamento. Quaisquer próximos saltos de backup calculados para outras instâncias ou topologias de OSPF continuam a ser instalados.

Você pode limitar o cálculo do próximo salto de backup a caminhos downstream, conforme definido no RFC 5286. Você pode especificar para o Junos OS usar apenas caminhos downstream como próximo salto de backup para interfaces protegidas para uma instância OSPF ou uma topologia específica em uma instância OSPF. Em um caminho downstream, a distância do vizinho de backup até o destino deve ser menor do que a distância do dispositivo de roteamento de cálculo até o destino. Usar apenas caminhos downstream como caminhos alternativos sem loop para interfaces protegidas garante que esses caminhos não resultem em microloops. No entanto, você pode experimentar uma cobertura de backup menor do que a ideal para sua rede.

Para limitar o cálculo do próximo salto de backup a caminhos downstream:

  • Inclua a downstream-paths-only declaração no [edit protocols (ospf | ospf3) backup-spf-options] nível da hierarquia.[edit protocols ospf backup-spf-options topology topology-name]

No exemplo a seguir, apenas os caminhos downstream são calculados como próximo saltos de backup para a voz da topologia:

Configuração de caminhos comutados por rótulos RSVP como caminhos de backup para OSPF

Ao configurar uma interface OSPF para a proteção de enlaces ou a proteção de enlaces de nós, depender do cálculo de caminho mais curto (SPF) de caminhos de backup para vizinhos de um salto pode resultar em menos de 100% de cobertura de backup para uma topologia de rede específica. Você pode melhorar a cobertura de OSPF e LDP label-switched-paths (LSPs) configurando os LSPs RSVP como caminhos de backup.

Ao configurar um LSP, você deve especificar o endereço IP do roteador de saída.

Nota:

Os LSPs RSVP podem ser usados como caminhos de backup apenas para a topologia padrão para OSPFv2 e não para uma topologia configurada. Além disso, o RSVP LSP não pode ser usado como caminho de backup para instâncias não padrão para OSPFv2 ou OSPFv3.

Para configurar um RSVP LSP específico como um caminho de backup:

  1. Inclua a backup declaração no nível hierárquica [edit protocols mpls labeled-switched-path lsp-name] .
  2. Especifique o endereço do roteador de saída, incluindo a to ip-address declaração no nível de [edit protocols mpls label-switched-path] hierarquia.

No exemplo a seguir, o RSVP LSP f-to-g está configurado como um LSP de backup para interfaces OSPF protegidas. O roteador de saída está configurado com o endereço IP 192.168.1.4.

LFA remoto sobre túneis LDP em visão geral da OSPF Networks

Em uma rede OSPF, uma alternativa sem loop (LFA) é um vizinho diretamente conectado que fornece caminhos de backup pré-complicados para os destinos que podem ser alcançados por meio do link protegido no ponto de reparo local (PLR). Um LFA remoto não está diretamente conectado ao PLR e fornece caminhos de backup pré-configurados usando túneis LDP criados dinamicamente para o nó LFA remoto. O PLR usa esse caminho de backup LFA remoto quando o link primário falha. O principal objetivo do LFA remoto é aumentar a cobertura de backup para as redes OSPF e fornecer proteção para anéis metro de Camada 1.

As LFAs não fornecem cobertura completa de backup para redes OSPF. Este é um grande revés para as redes Metro Ethernet que muitas vezes são moldadas como topologias em anel. Para superar esse revés, os túneis de backup do Protocolo de Reserva de Recursos — Engenharia de Tráfego (RSVP-TE) são comumente usados para estender a cobertura de backup. No entanto, a maioria dos provedores de rede já implementou o LDP como o protocolo de configuração de túnel MPLS e não quer implementar o protocolo RSVP-TE apenas para cobertura de backup. O LDP traz automaticamente túneis de transporte para todos os destinos potenciais em uma rede OSPF e, portanto, é o protocolo preferido. O LDP existente implementado para a configuração do túnel MPLS pode ser reutilizado para a proteção de redes OSPF e destinos LDP subsequentes, eliminando assim a necessidade de túneis de backup RSVP-TE para cobertura de backup.

Para calcular o caminho de backup remoto de LFA, o protocolo OSPF determina o nó LFA remoto da seguinte maneira:

  1. Calcula o caminho mais curto reverso primeiro do roteador adjacente através do enlace protegido de um PLR. O caminho mais curto reverso primeiro usa a métrica de link de entrada em vez da métrica de enlace de saída para alcançar um nó vizinho.

    O resultado é um conjunto de links e nós, que é o caminho mais curto de cada nó leaf até o nó raiz.

  2. Calcula o caminho mais curto primeiro (SPF) nos roteadores adjacentes restantes para encontrar a lista de nós que podem ser alcançados sem que o enlace esteja protegido.

    O resultado é outro conjunto de links e nós no caminho mais curto do nó raiz para todos os nós leaf.

  3. Determina os nós comuns dos resultados acima. Esses nós são os LFAs remotos.

O OSPF ouve os rótulos anunciados para as rotas LDP. Para cada rota LDP anunciada, o OSPF verifica se ela contém um LDP fornecido no próximo salto. Se a rota OSPF correspondente tiver um próximo salto de backup, o OSPF executa a política de backup e adiciona uma rota de rastreamento adicional com o caminho próximo de comutada por rótulos LDP correspondente como o próximo salto de backup. Se não houver backup no próximo salto, o LDP constrói um túnel LDP dinâmico para o LFA remoto, e o LDP estabelece uma adjacência direcionada entre o nó LFA remoto e o nó PLR. Essa rota de backup tem duas etiquetas LDP. O rótulo superior é a rota OSPF, que denota o caminho de backup do PLR até a rota LFA remota. A etiqueta inferior é o caminho comutada por rótulos LDP MPLS que denota a rota para chegar ao destino final a partir do LFA remoto. Quando uma sessão de LDP cai e um túnel remoto não está mais disponível, o OSPF altera todas as rotas que estão usando este túnel LDP de backup.

Nota:

Atualmente, o Junos OS oferece suporte apenas a LSPs de transporte IPv4. Se você precisar reutilizar os LSPs de transporte IPv4 para redes IPv6 IGP, adicione um rótulo NULL explícito de IPv6 à pilha de rótulos da rota de rastreamento. O sistema converte automaticamente o IPv4 LSP em um LSP IPv6.

O LDP pode estar vulnerável por uma adjacência direcionada automaticamente, e essas ameaças podem ser mitigadas usando todos ou alguns dos seguintes mecanismos:

  • As LFAs remotas que estão a vários saltos de distância usam mensagens de olá estendidas para indicar a disposição de estabelecer uma sessão de LDP direcionada. Um LFA remoto pode reduzir a ameaça de mensagens de olá estendidas falsificadas filtrando-as e aceitando apenas aquelas que se originam em fontes permitidas por uma lista de acesso ou filtro.

  • É necessário autenticar com o TCP-MD5 todas as sessões de LDP auto-direcionadas no determinado domínio IGP/LDP usando grupos aplicados ou autenticação de nível global LDP.

  • Como medida de segurança adicional, os roteadores de endpoint de túnel remoto ou de reparo devem ser atribuídos a partir de um conjunto de endereços que não podem ser alcançados de fora do domínio de roteamento.

Configuração de backup remoto de LFA em túneis LDP em uma rede OSPF

O objetivo principal de uma alternativa sem loop remoto (LFA) é aumentar a cobertura de backup para rotas OSPF e fornecer proteção especialmente para anéis metro de Camada 1. O LDP existente implementado para a configuração do túnel MPLS pode ser reutilizado para proteção de redes OSPF e destinos LDP subsequentes. O protocolo OSPF cria um túnel LDP dinâmico para alcançar o nó LFA remoto a partir do ponto de reparo local (PLR). O PLR usa esse caminho de backup LFA remoto quando o link primário falha.

Antes de configurar o LFA remoto em túneis LDP em uma rede OSPF, você deve fazer o seguinte:

  1. Habilite o LDP na interface de loopback.

    Configure uma interface de loopback porque uma adjacência direcionada ao LDP não pode ser formada sem uma interface de loopback. A adjacência direcionada ao LDP é essencial para determinar caminhos remotos de backup LFA.

  2. Certifique-se de que o LFA remoto permita a descoberta assimétrica de vizinhos remotos — ou seja, ele deve enviar mensagens de olá direcionadas periódicas para o roteador que iniciou o vizinho remoto para adjacência auto-direcionada ao LDP.

  3. Configure a proteção de links ou a proteção de enlaces de nós no PLR.

Para configurar o backup LFA remoto em túneis LDP em uma rede OSPF:

  1. Habilite o backup remoto de LFA para determinar o próximo salto de backup usando o caminho dinâmico comutada por rótulos LDP.
  2. Habilite sessões de LDP direcionadas automaticamente usando os endereços de loopback entre o PLR e o nó LFA remoto.
  3. Especifique um intervalo de tempo para o qual as sessões de LDP direcionadas são mantidas ativas mesmo após a diminuição do nó LFA remoto.

    Por exemplo, para definir um valor de atraso de demolição de 60 segundos:

  4. Especifique o número máximo de sessões de LDP direcionadas automaticamente para otimizar o uso de memória.

    Por exemplo, para definir um máximo de sessões permitidas a 20:

Exemplo: configuração do LFA remoto sobre túneis LDP em redes OSPF

Em uma rede OSPF, uma alternativa sem loop (LFA) é um vizinho diretamente conectado que oferece caminhos de backup pré-complicados para os destinos que podem ser alcançados por meio do link protegido no ponto de reparo local (PLR). Um LFA remoto não está diretamente conectado ao PLR e fornece caminhos de backup pré-configurados usando túneis LDP criados dinamicamente para o nó LFA remoto. O PLR usa esse caminho de backup LFA remoto quando o link primário falha. O principal objetivo do LFA remoto é aumentar a cobertura de backup para as redes OSPF e fornecer proteção para anéis metro de Camada 1. Este exemplo mostra como configurar o LFA remoto para túneis LDP em uma rede OSPF para estender a proteção de backup.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Nove roteadores da Série MX com protocolo OSPF e LDP habilitados nas interfaces conectadas.

  • Junos OS Release 15.1 ou posterior em todos os dispositivos.

Antes de configurar o LFA remoto em túneis LDP em redes OSPF, certifique-se do seguinte:

  • O LDP está habilitado na interface de loopback. Sem uma interface de loopback, a adjacência direcionada ao LDP não pode ser formada. O LFA remoto não pode ser configurado sem adjacência direcionada ao LDP.

  • O LFA remoto deve permitir a descoberta assimétrica de vizinhos remotos, ou seja, ele deve enviar olás direcionados periódicos para o roteador que iniciou o vizinho remoto para adjacência auto-direcionada do LDP.

  • A proteção de enlaces ou a proteção de enlaces de nó devem ser configuradas no ponto de reparo local (PLR).

Visão geral

O exemplo inclui nove roteadores em topologia em anel. Configure o protocolo OSPF nas interfaces conectadas diretamente. O dispositivo R6 é o PLR. Este exemplo verifica se o Junos OS atualiza a tabela de roteamento do Dispositivo R6 com rotas de próximo salto LDP como rota de backup.

Topologia

Na topologia, a Figura 3 mostra que o LFA remoto sobre túneis LDP em redes OSPF está configurado no dispositivo R6.

Figura 3: Exemplo LFA remota sobre túneis Example Remote LFA over LDP Tunnels LDP

Configuração

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.

R0

R1

R2

R3

R4

R5

R6

R7

R8

Configuração do dispositivo R6

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.

Para configurar o dispositivo R6:

  1. Configure as interfaces.

  2. Atribua os endereços de loopback ao dispositivo.

  3. Configure a ID do roteador. Aplique a política na tabela de encaminhamento do roteador local com a declaração de exportação.

  4. Habilite o backup remoto de LFA que calcula o próximo salto de backup usando o caminho dinâmico comutada por rótulos LDP.

  5. Configure a engenharia de tráfego e a proteção de link para as interfaces na área de OSPF.

  6. Especifique um intervalo de tempo para o qual as sessões de LDP direcionadas são mantidas ativas quando o LFA remoto cai e especifique um número máximo de sessões de LDP direcionadas automaticamente para otimizar o uso da memória.

  7. Configure os protocolos LDP nas interfaces.

  8. Configure as opções de política para carregar o equilíbrio por pacote da política de roteamento de declaração de política.

Resultados

A partir do modo de configuração, confirme sua configuração entrando noshow interfaces, show protocolsshow policy-optionse show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre commit no modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificação das rotas

Propósito

Verifique se as rotas esperadas são aprendidas.

Ação

No dispositivo R6, a partir do modo operacional, execute o show route 10.6.6.6/24 comando para exibir as rotas na tabela de roteamento.

Significado

A saída mostra todas as rotas na tabela de roteamento do Dispositivo R6.

Verificação das rotas LDP

Propósito

Verifique as rotas LDP direcionadas automaticamente.

Ação

A partir do modo operacional, entre no show ldp session auto-targeted detail comando.

Verificação das rotas OSPF

Propósito

Exibir todas as rotas de backup do LDP na tabela de roteamento OSPF do Dispositivo R6.

Ação

No dispositivo R6, a partir do modo operacional, execute o show ospf route comando para exibir as rotas na tabela de roteamento OSPF.

Significado

A saída mostra todas as rotas de backup de LDP na tabela de roteamento OSPF do Dispositivo R6.

Verificando o nó de caminho de backup designado

Propósito

Exibir o próximo salto LFA remoto determinado para um determinado destino.

Ação

A partir do modo operacional, entre no show ospf backup spf results comando.

Significado

A saída indica se uma interface ou nó específico foi designado como um caminho de backup remoto e por quê.

Verificando os vizinhos de backup

Propósito

Exibir os vizinhos de backup para o dispositivo R6

Ação

A partir do modo operacional, entre no show ospf backup neighbor comando.

Significado

A saída exibe os vizinhos de backup disponíveis para a área 0.0.0.0.