Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Como configurar a prevenção de microloops em redes de roteamento por segmentos OSPFv2

RESUMO Os microloops podem consumir a largura de banda disponível dos links, o que afeta a transmissão eficiente de pacotes úteis. A prevenção de microloops pode impedir o encaminhamento de pacotes de loop.

Entender a prevenção do microloop OSPF

Benefícios de evitar microloops nas redes OSPFv2 com roteamento por segmentos

  • O caminho sem micro loop evita atrasos e perda de tráfego.

  • A prevenção de microloops pode impedir o encaminhamento de pacotes de looping e evitar o consumo de largura de banda desperdiçado.
  • O caminho de prevenção de microloop é computado apenas para os links impactados em caso de múltiplas falhas de enlace. Se a segunda falha de enlace não afetar o caminho de prevenção de microloop computado, o OSPFv2 continua a usar o mesmo caminho de prevenção de microloops.

O Junos OS permite que um dispositivo adie o download da rota OSPFv2 quando um link OSPFv2 falha para evitar micro loops. Quando os links locais caem, o protocolo OSPFv2 inunda toda uma área com o banco de dados. Se o nó conectado à interface local que falhou convergir mais rapidamente do que o nó vizinho, o nó conectado redireciona o tráfego para o caminho convergente. Esse redirecionamento pode resultar em micro looping de tráfego até que o nó vizinho converga. Quando o caminho principal de um nó protegido falha, o nó conectado não precisa convergir rapidamente se o caminho de backup configurado não for afetado. Nesse caso, o fluxo de tráfego em direção a um caminho convergente é adiado até o tempo de atraso configurado. Esse atraso ajuda a evitar microloops porque todos os roteadores não chegam aos estados de encaminhamento pós-convergência simultaneamente.

Figura 1: Prevenção de microloop nas redes Microloop Avoidance in OSPFv2 Networks OSPFv2

Na Figura 1, o caminho principal de Origem ao Destino é SR0R1R2R3D. Quando o enlace entre R2 e R3 falha, o tráfego enviado de S para D está sujeito a loops de encaminhamento transitórios enquanto os roteadores atualizam seu estado de encaminhamento para o destino D.

• Se r0 atualizar seu estado de encaminhamento antes de R5, os pacotes loop entre R0 e R5

• Se r0 e R5, atualizaram seus estados de encaminhamento e R4 não, os pacotes fazem loop entre R4 e R5.

• R0 detecta a falha de enlace entre R2 e R3 e direciona temporariamente o tráfego destinado ao Destino pelo caminho do SR [NodeSID(R4), AdjSID (R4->R3), D].

• Quando o tempoout configurado se passa, R0 apenas usa o nó-SID para D para chegar ao destino.

Prevenção de microloop em redes OSPFv2 com roteamento por segmentos

A partir do Junos OS Release 22.1R1, você pode habilitar um cálculo de caminho pós convergência em um dispositivo para evitar microloops se ocorrer uma mudança de enlace ou métrica em uma rede roteada por segmentos OSPFv2. Para configurar a prevenção de microloops em uma rede de roteamento por segmentos OSPFv2 para eventos de rede locais e remotos, incluindo link para baixo, link-up e mudança métrica, inclua a maximum-labelsdelay milliseconds declaração no nível de [edit protocols ospf spf-options microloop avoidance post-convergence-path] hierarquia. Para evitar microloops eficazes, configure esse recurso em todos os nós da rede.

Nota:

A prevenção de micro-loops não substitui mecanismos locais de reparo, como o TI-LFA, que detecta falhas locais muito rapidamente e ativa um caminho alternativo sem loop pré-computado.

Os roteadores que implementam a computação de prevenção de micro-loops evitam o caminho somente após receberem a atualização do estado do enlace para o evento. Portanto, o mecanismo de prevenção de micro-loops não substitui mecanismos locais de reparo, como o TI-LFA, que detecta falhas locais muito rapidamente e ativa um caminho alternativo sem loop pré-computado em nível PFE. No exemplo acima, se o mecanismo de reparo local não estiver presente para a falha de R2R3, haverá muita perda de tráfego antes que R0 possa detectar a falha (por meio da convergência global) e programar um caminho de evitação de micro-loop. A prevenção de micro-loops não pode evitar perdas de tráfego devido à detecção tardia da falha. A prevenção de microloop evita a perda de tráfego apenas por micro-loops. Ambos os mecanismos de reparo local, como TI-LFA e prevenção de micro-loop, precisam ser habilitados em todos os nós da rede para garantir que a perda de tráfego esteja em uma faixa de mil segundos.

Para evitar micro-loops, o seguinte processo é usado:

1. Depois de computar o novo caminho para D, por um tempo predeterminado, R instala uma entrada para D que direciona pacotes para D por um caminho roteado por segmentos sem loop. Desta vez, deve ser maior do que o pior caso de atraso de qualquer roteador na rede.

2. Após o atraso de tempo configurado, R instala a entrada da rota pós-convergência para D, que é sem SIDs.

Recursos suportados e sem suporte

O Junos OS oferece suporte para evitar microloops nos seguintes cenários:

  • A prevenção de microloops é suportada em todas as plataformas junos OS que oferecem suporte ao protocolo de roteamento OSPF.

  • A prevenção de microloop é suportada apenas para redes IPv4.

  • A prevenção de microloops é suportada para topologias de algoritmos flexíveis.

O Junos OS não oferece suporte aos seguintes recursos em conjunto com a prevenção de microloop:

  • O caminho de prevenção de microloops que precisa de mais de 8 rótulos não é suportado. O número máximo de rótulos instalados para o caminho de prevenção de microloops é 8. Para que o caminho de ECMP para evitar microloops seja utilizável, o número de rótulos deve ser menor ou igual ao máximo de rótulos.
  • Não é possível evitar a perda de tráfego por causa da convergência lenta do plano de controle.
  • A multi-topologia OSPFv2 não tem suporte para evitar microloops.
  • Os SIDs de adjacência não são suportados com a prevenção de microloops.
  • Se os atalhos estiverem disponíveis, o OSPFv2 não fornecerá um caminho de prevenção de microloops.

Configuração do microloop de roteamento por segmentos em redes OSPFv2

Visão geral

Microloops são loops de encaminhamento de pacotes que ocorrem na rede após eventos de mudança de rede, como link para baixo, enlace para cima ou mudança métrica. Quando ocorre um evento de mudança de rede, diferentes roteadores atualizam seus estados de encaminhamento em momentos diferentes. Isso pode levar os pacotes a serem looped entre roteadores upstream e downstream por um período transitório, resultando em perda de pacotes, jitter e pacotes fora de pedido. Os microloops podem consumir a largura de banda disponível dos links, o que afeta a transmissão eficiente de pacotes úteis.

A prevenção de microloops pode impedir o encaminhamento de pacotes de loop. O microloop de roteamento por segmentos detecta se microloops são possíveis após uma mudança na topologia. Quando um evento de mudança de rede é detectado, as rotas são programadas para seguir o caminho pós-convergência, que usa uma combinação de SIDs de nó e adjacência. Isso garante que os roteadores que ainda não tenham convergido não façam loop dos pacotes que causam microloops. Esse comportamento dura um atraso configurável. Assim que o temporizador de atraso expirar, as rotas são programadas normalmente usando nó-SID dos destinos.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Oito roteadores da Série MX.

  • Junos OS Versão 22.1R1 ou posterior.

Topologia

Na Figura 2 , R0 e dispositivo R7 são os roteadores de entrada e saída que oferecem suporte aos dispositivos CE1 e CE2. Os dispositivos R1, R2, R3, R4, R5 e R6 incluem uma rede núcleo de provedor única IPv4. Todos os dispositivos pertencem ao mesmo sistema autônomo. O OSPFv2 é o protocolo de gateway interno no núcleo configurado para oferecer suporte a prevenção de microloops. Neste exemplo, o dispositivo R2 está configurado como um refletor de rota IPv4 com sessões de peering IBGP para R0 e R7. Nenhum outro roteador fala BGP neste exemplo. O dispositivo R6 tem o filtro de firewall configurado para detectar pacotes com microloops, se houver um evento de link down.

Figura 2: Topologia Microloop Avoidance Topology de prevenção contra microloops

Configuração

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de hierarquia [edit].

Dispositivo R0

Dispositivo R1

Dispositivo R2

Dispositivo R3

Dispositivo R4

Dispositivo R5

Dispositivo R6

Dispositivo R7

Configuração do dispositivo R0

Procedimento passo a passo

Para configurar o caminho de prevenção de microloops de roteamento por segmentos em uma rede OSPFv2, execute as seguintes etapas no dispositivo R0:

  1. Configure as interfaces de dispositivo para habilitar o transporte IP e MPLS.

  2. Configure os endereços de interface de loopback (lo0) usados como ID do roteador para sessões de OSPF.

  3. Configure o número de ID do roteador e do sistema autônomo (AS) para propagar informações de roteamento em um conjunto de dispositivos de roteamento que pertencem ao mesmo AS.

  4. Defina uma política para carregar pacotes de equilíbrio e aplicar a política por pacote para permitir o balanceamento de carga do tráfego.

  5. Configure R0 para anunciar o endereço de loopback. A opção prefix-segment index define o rótulo base para o loopback de cada roteador. Neste exemplo, o índice base deve refletir| o número do roteador. Como resultado, R0 usa 1000.

  6. Configure o MPLS em todas as interfaces, excluindo a interface de gerenciamento. Também habilitar a engenharia de tráfego.

  7. Configure a faixa de rótulos MPLS para designar rótulos estáticos para os links.

  8. Configure o peering BGP entre R0 e o refletor de rota R2. Configure as informações de alcance da camada de rede unicast (NRLI) para alocar um rótulo exclusivo para cada prefixo nos dispositivos.

  9. Configure a TI-LFA para habilitar a proteção contra falhas de enlace e nó. O SR usando TI-LFA oferece uma restauração mais rápida da conectividade de rede roteando o tráfego instantaneamente para um backup ou um caminho alternativo se o caminho principal falhar ou ficar indisponível.

  10. Configure atributos de caminho mais curto (SPF) de backup, como multicaminho de custo igual (ECMP) máximo como 8 e número máximo de rótulos como 5 para TI-LFA para o protocolo OSPFv2.

  11. Configure atributos do segmento de prefixo, o rótulo de início e a faixa de índice para blocos globais de roteamento por segmentos (SRGBs) na SPRING para o protocolo OSPFv2.

  12. Configure a interface de loopback como passiva para garantir que os protocolos não passem pela interface de loopback e que a interface de loopback seja anunciada corretamente em toda a rede.

  13. Configure a área 0 do OSPF na interface ponto a ponto do dispositivo R0.

  14. Configure a computação e a instalação de um caminho de backup que segue o caminho pós-convergência na determinada área e interface para o protocolo OSPFv2. Também habilite a proteção de nó-link nessas interfaces que seguem o caminho pós-convergência.

  15. Configure a prevenção de microloops que instala temporariamente um caminho pós-convergência para rotas potencialmente afetadas por microloops e especifique um período de tempo de atraso de 60000 milissegundos para o protocolo OSPFv2. O caminho temporário volta para os SIDs de nó do destino após a expiração do temporizador de atraso.

Resultados

Confira os resultados da configuração:

Verificação

Confirme que a configuração está funcionando corretamente.

A seção a seguir explica a prevenção de microloops para um evento de link down.

Verifique a conectividade entre R0 e R7 antes que o enlace seja desativado entre R0 e R1

Propósito

Verifique se o dispositivo R0 pode chegar aos destinos no dispositivo R7.

Ação

Do modo operacional, execute o ping comando no dispositivo R0.

Significado

Esses resultados confirmam que o dispositivo R0 pode chegar ao dispositivo R7 na rede OSPFv2.

Verifique a desativação do enlace entre R0 e R1

Propósito

Para verificar a desativação do enlace entre R0 e R1 no dispositivo R0

Ação

Do modo de configuração, execute o disable interface comando no dispositivo R0

Para verificar se o enlace está desativado, a partir do modo operacional, execute o show interfaces comando no dispositivo R0

Significado

A saída indica que o enlace físico entre R0 e R1 está desativado e está administrativamente desligado.

Verifique o caminho de prevenção de microloop instalado para o destino após a desativação do enlace

Propósito

Verifique o caminho de prevenção de microloops instalado para as rotas de destino R7 a partir de R0 quando o enlace for desativado entre R0 e R1, verificando rotas na tabela inet.3 e detalhes do rótulo de rota na tabela mpls.0.

Ação

Do modo operacional, execute o show route table inet.3 comando no dispositivo R0.

Do modo operacional, execute o show route label label value protocol ospf extensive comando no dispositivo R0.

Significado

A saída indica que quando a ligação entre R0 e R1 cai, o caminho de prevenção de microloops é instalado para R7 de R0 a R4 até o temporizador de atraso expirar.

Verificar pacotes com microloops

Propósito

Verifique pacotes com microloops usando informações de contador de firewall

Ação

Do modo operacional, execute o show firewall comando no dispositivo R6.

Significado

A saída exibe o filtro mpls configurado no dispositivo R6 para exibir microloops se houver algum. O valor 0 indica que não há pacotes com microloops.

Verifique alterações no caminho de prevenção de microloops no caminho pós-convergência após o término do temporizador de atraso

Propósito

Verifique o caminho de prevenção de microloops instalado para as rotas de destino R7 de R0 para o caminho pós-convergência após a expiração do temporizador de atraso 60000 ms.

Ação

Do modo operacional, execute o show route table inet.3 comando no dispositivo R0.

Do modo operacional, execute o show route label label value protocol ospf extensive comando no dispositivo R0.

Significado

A saída indica que o caminho de prevenção de microloops é alterado para o caminho pós-convergência após a expiração do temporizador de atraso.

Verifique a conectividade entre R0 e R7

Propósito

Verifique se o dispositivo R0 pode chegar aos destinos no dispositivo R7.

Ação

Do modo operacional, execute o ping comando no dispositivo R0.

Significado

Esses resultados confirmam que o dispositivo R0 pode chegar ao dispositivo R7 na rede OSPFv2 e que o tráfego flui com perda de pacotes de 0% em caso de enlace para baixo devido ao caminho de prevenção de microloop configurado.

Verifique as mudanças de caminho para o caminho de prevenção de microloops após a ativação do enlace

Propósito

Verifique se o caminho muda para o caminho de prevenção de microloops para o destino quando o enlace estiver habilitado entre R0 e R1.

Ação

Do modo operacional, execute o show route table inet.3 comando no dispositivo R0.

Do modo operacional, execute o show route label label value protocol ospf extensive comando no dispositivo R0.

Significado

A saída exibe as rotas para o destino R7 a partir de R0, o que inclui o caminho de prevenção de microloop e o caminho pós-convergência após a habilitação do enlace entre R0 e R7.