Grundlegendes zu schleifenfreien Alternativrouten für IS-IS
In Junos OS Version 9.5 und höher ermöglicht die Unterstützung für schleifenfreie IS-IS-Routen die IP-Fast-Reroute-Funktion für IS-IS. Junos OS berechnet schleifenfreie Backup-Routen für alle IS-IS-Routen im Voraus. Diese Sicherungsrouten sind in der Packet Forwarding Engine vorinstalliert, die eine lokale Reparatur durchführt und den Sicherungspfad implementiert, wenn der Link für einen primären nächsten Hop für eine bestimmte Route nicht mehr verfügbar ist. Bei der lokalen Reparatur kann die Packet Forwarding Engine einen Pfadfehler korrigieren, bevor sie neu berechnete Pfade von der Routing-Engine erhält. Die lokale Reparatur reduziert die Zeit, die für die Umleitung von Datenverkehr benötigt wird, auf weniger als 50 Millisekunden. Im Gegensatz dazu kann die globale Reparatur bis zu 800 Millisekunden dauern, um eine neue Route zu berechnen. Lokale Reparatur und globale Reparatur ergänzen sich somit. Die lokale Reparatur ermöglicht es, den Datenverkehr weiterhin über einen Backup-Pfad weiterzuleiten, bis die globale Reparatur in der Lage ist, eine neue Route zu berechnen.
Bei einem schleifenfreien Pfad wird der Datenverkehr nicht über das Routinggerät zurückgeleitet, um ein bestimmtes Ziel zu erreichen. Das heißt, ein Nachbar, dessen kürzeste Route zum Ziel über das Routinggerät führt, wird nicht als Backup-Route zu diesem Ziel verwendet. Um schleifenfreie Alternativpfade für IS-IS-Routen zu ermitteln, führt Junos OS für jeden One-Hop-Nachbarn SPF-Berechnungen (shortest-path-first) durch. Sie können die Unterstützung für alternative, schleifenfreie Routen auf jeder IS-IS-Schnittstelle aktivieren. Da es gängige Praxis ist, LDP auf einer Schnittstelle zu aktivieren, für die IS-IS bereits aktiviert ist, bietet diese Funktion auch Unterstützung für LDP-LSPs (Label Switched Paths).
Wenn Sie die Unterstützung für alternative schleifenfreie Routen auf einer Schnittstelle aktivieren, die sowohl für LDP als auch für IS-IS konfiguriert ist, können Sie den traceroute Befehl verwenden, um den aktiven Pfad zum primären nächsten Hop zurückzuverfolgen.
Der Grad der Backup-Abdeckung, der über IS-IS-Routen verfügbar ist, hängt von der tatsächlichen Netzwerktopologie ab und liegt in der Regel bei weniger als 100 Prozent für alle Ziele auf einem bestimmten Routing-Gerät. Sie können die Backup-Abdeckung auf RSVP-LSPs erweitern.
Junos OS bietet zwei Mechanismen für Routenredundanz für IS-IS durch alternative schleifenfreie Routen: Link-Schutz und Node-Link-Schutz. Wenn Sie den Link- oder Node-Link-Schutz auf einer IS-IS-Schnittstelle aktivieren, erstellt Junos OS einen einzigen alternativen Pfad zum primären nächsten Hop für alle Zielrouten, die eine geschützte Schnittstelle durchlaufen. Link Protection bietet Schutz für den Datenverkehr pro Link. Verwenden Sie den Verknüpfungsschutz, wenn Sie davon ausgehen, dass nur ein einzelner Link nicht mehr verfügbar ist, der benachbarte Knoten auf dem primären Pfad jedoch weiterhin über eine andere Schnittstelle.
Der Node-Link-Schutz richtet einen alternativen Pfad über ein ganz anderes Routing-Gerät ein. Verwenden Sie den Knotenverknüpfungsschutz, wenn Sie davon ausgehen, dass der Zugriff auf einen Knoten verloren geht, wenn ein Link nicht mehr verfügbar ist. Daraufhin berechnet Junos OS einen Backup-Pfad, der das primäre Next-Hop-Routing-Gerät vermeidet. In Junos OS Version 9.4 und früher unterstützt nur das RSVP-Protokoll die lokale Reparatur und das Fast Reroute der Packet Forwarding Engine sowie den Link- und Knotenschutz.
In Abbildung 1 zeigt Fall 2, wie der Verbindungsschutz es dem Quellrouter A ermöglicht, zu Verbindung B zu wechseln, wenn der primäre nächste Hop Link A zum Zielrouter C ausfällt. Wenn jedoch Router B ausfällt, fällt auch Verbindung B aus, und die geschützte Verbindung A geht verloren. Wenn der Node-Link-Schutz aktiviert ist, kann Router A auf Router D zu Link D wechseln und den ausgefallenen Router B vollständig umgehen. Wie in Fall 1 gezeigt, verfügt Router A bei aktiviertem Node-Link-Schutz über einen alternativen Pfad für den Node-Link-Schutz über Router D zum Zielrouter C. Das bedeutet, dass Router A bei einem Ausfall von Router B Router C weiterhin erreichen kann, da der Pfad von Router A zu Link D als alternativer Backup-Pfad verfügbar bleibt.
Die Junos OS-Implementierung der Unterstützung für schleifenfreie Alternativpfade für IS-IS-Routen basiert auf den folgenden Standards:
RFC 5286, Basisspezifikation für IP Fast-Reroute: Schleifenfreie Alternativen
RFC 5714, IP Fast Reroute Framework
Konfigurieren des Verbindungsschutzes für IS-IS
Sie können den Verbindungsschutz auf jeder Schnittstelle konfigurieren, für die IS-IS aktiviert ist. Wenn Sie den Verbindungsschutz aktivieren, erstellt Junos OS einen alternativen Pfad zum primären nächsten Hop für alle Zielrouten, die eine geschützte Schnittstelle durchlaufen. Der Linkschutz geht davon aus, dass nur ein einzelner Link nicht mehr verfügbar ist, der benachbarte Knoten aber weiterhin über eine andere Schnittstelle.
Außerdem müssen Sie eine paketspezifische Routing-Richtlinie für den Lastenausgleich konfigurieren, um sicherzustellen, dass der Routingprotokollprozess alle nächsten Hops für eine bestimmte Route in der Routing-Tabelle installiert.
Um den Verknüpfungsschutz zu aktivieren, fügen Sie die link-protection Anweisung auf der [edit protocols isis interface interface-name] Hierarchieebene ein:
[edit]
protocols {
isis {
interface interface-name {
link-protection;
}
}
}
Konfigurieren des Node-Link-Schutzes für IS-IS
Sie können den Node-Link-Schutz auf jeder Schnittstelle konfigurieren, für die IS-IS aktiviert ist. Der Node-Link-Schutz richtet für alle Zielrouten, die eine geschützte Schnittstelle durchlaufen, einen alternativen Pfad über ein völlig anderes Routing-Gerät ein. Beim Node-Link-Schutz wird davon ausgegangen, dass das gesamte Routing-Gerät oder der gesamte Knoten ausgefallen ist. Junos OS berechnet daher einen Backup-Pfad, der das primäre Next-Hop-Routing-Gerät vermeidet.
Außerdem müssen Sie eine paketspezifische Routing-Richtlinie für den Lastenausgleich konfigurieren, um sicherzustellen, dass der Routingprotokollprozess alle nächsten Hops für eine bestimmte Route in der Routing-Tabelle installiert.
Um den Node-Link-Schutz zu aktivieren, fügen Sie die node-link-protection Anweisung auf der [edit protocols isis interface interface-name] Hierarchieebene ein:
[edit]
protocols {
isis {
interface interface-name {
node-link-protection;
}
}
}
Ausschließen einer IS-IS-Schnittstelle als Backup für geschützte Schnittstellen
Standardmäßig sind alle IS-IS-Schnittstellen, die zur Master-Instanz oder einer bestimmten Routing-Instanz gehören, als Backup-Schnittstellen für geschützte Schnittstellen geeignet. Sie können festlegen, dass jede IS-IS-Schnittstelle von der Funktion als Backup-Schnittstelle für geschützte Schnittstellen ausgeschlossen wird. Um eine IS-IS-Schnittstelle als Backup-Schnittstelle auszuschließen, fügen Sie die no-eligible-backup Anweisung auf der [edit protocols isis interface interface-name] Hierarchieebene ein:
[edit]
protocols {
isis {
interface interface-name {
no-eligible-backup;
}
}
}
Konfigurieren von RSVP-Label-Switched-Pfaden als Sicherungspfade für IS-IS
Die Verwendung der SPF-Berechnung (shortest-path-first) von Backup-Pfaden für One-Hop-Nachbarn kann zu einer weniger als 100-prozentigen Backup-Abdeckung für eine bestimmte Netzwerktopologie führen. Sie können die Abdeckung von IS-IS- und LDP-LSPs (Label-Switched Paths) verbessern, indem Sie RSVP-LSPs als Backup-Pfade konfigurieren. Um einen bestimmten RSVP-LSP als Sicherungspfad zu konfigurieren, fügen Sie die backup Anweisung auf der [edit protocols mpls label-switched-path lsp-name] Hierarchieebene ein:
[edit]
protocols {
mpls {
label-switched-path lsp-name {
backup;
to ip-address;
}
}
}
Wenn Sie einen LSP konfigurieren, müssen Sie die IP-Adresse des Ausgangsrouting-Geräts mit der to Anweisung angeben. Ausführliche Informationen zum Konfigurieren von LSPs und RSVP finden Sie in der Junos OS MPLS-Anwendungsbibliothek für Routing-Geräte.
Verwenden von Betriebsmodusbefehlen zum Überwachen geschützter IS-IS-Routen
Sie können Befehle für den Betriebsmodus ausgeben, die weitere Details zu Ihren verbindungsgeschützten und knotenverbindungsgeschützten IS-IS-IS-Routen enthalten. In den folgenden Richtlinien wird die Art der Informationen erläutert, die aus der Ausgabe der einzelnen Befehle verfügbar sind:
show isis backup label-switched-path– Zeigt an, welche MPLS-LSPs als Backup-Pfade festgelegt wurden und den aktuellen Status dieser LSPs.show isis backup spf results: Zeigt SPF-Berechnungen für jeden Nachbarn für ein bestimmtes Ziel an. Gibt an, ob eine bestimmte Schnittstelle oder ein bestimmter Knoten als Sicherungspfad festgelegt wurde und warum. Verwenden Sie dieno-coverageOption, um nur die Knoten anzuzeigen, die nicht über eine Backup-Abdeckung verfügen.show isis backup coverage– Zeigt den Prozentsatz der Knoten und Präfixe für jeden Typ der Adressfamilie an, der geschützt ist.show isis interface detail– Zeigt den Schutztyp (Link oder Node-Link) an, der auf jede geschützte Schnittstelle angewendet wird.