Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren von schleifenfreien alternativen Routen für OSPF

Schleifenfreie Alternativen pro Präfix für OSPF

In bestimmten Topologien und Verwendungsszenarien ist es so, dass mehrere Ziele dasselbe Präfix verwenden und es keine brauchbare LFA für den besten Präfix-Ersteller gibt, während ein Nicht-Best-Präfix-Ersteller einen hat. LFA pro Präfix ist eine Technologie, bei der die LFA zu einem nicht besten Präfix-Urheber anstelle der LFA zum besten Präfix-Urheber verwendet werden kann, um eine lokale Reparatur zu ermöglichen. Dies kann auch verwendet werden, um die lokale Reparaturabdeckung für das OSPF-Protokoll zu erhöhen.

Per-Prefix Loop Free Alternates (LFA): Loop Free Alternates (LFA) ist eine Technologie, bei der ein Nachbar als Backup-Next-Hop verwendet werden kann, um einen lokalen Reparaturpfad für den Datenverkehr bereitzustellen, der im Falle von Fehlern im primären nächsten Hop (Knoten oder Link) vorübergehend fließt. Hierfür ist die Grundvoraussetzung, dass der ausgewählte Sicherungsnachbar einen schleifenfreien Pfad in Bezug auf den primären nächsten Hop zu einem Ziel bereitstellt, der eine Reihe von IGP-Präfixen (Interior Gateway Protocol) erzeugt.

In der folgenden Topologie wird der Bereitstellungsfall erläutert, in dem die LFA-Funktion pro Präfix anwendbar ist.

Abbildung 1: LFA-Nutzungsszenario Per-Prefix LFA Usage Scenario pro Präfix

ABR1 und ABR2 sind Area Boundary Router (ABRs), die dual auf ein IPv6-Corenetzwerk ausgerichtet sind, das die Zusammenfassungs-LSA für das Präfix 10.0.1.0/24 mit einer Metrik von 10 ankündigt. Außerdem ist ABR1 aus Sicht des PE-Routers der beste Präfix-Urheber für 10.0.1.0/24. In diesem Fall ist P2 keine gültige LFA für ABR1, da die Equal-Cost-Multi-Paths (ECMP) {P2, PE, P1, ABR1} und {P2, ABR2, ABR1} dazu führen, dass ein Teil des Datenverkehrs durch die Router-PE zurückgeleitet wird (keine gültige LFA). Für ABR2, das auch ein Präfixurheber für 10.0.1.0/24 ist, ist P2 jedoch eine gültige LFA, da der einzige Pfad {P2, ABR2} ist.

Konfigurieren von LFA pro Präfix für OSPF

Die LFA pro Präfix ist ein Mechanismus, mit dem LFA zu einem nicht besten Präfix-Originator anstelle des LFA zum besten Präfix-Originator verwendet werden kann, um eine lokale Reparatur zu ermöglichen. In solchen Fällen kann LFA pro Präfix verwendet werden, um die lokale Reparaturabdeckung für das OSPF-Protokoll zu erhöhen.

Loop Free Alternates (LFA) ist ein Mechanismus, mit dem ein Nachbar als Backup-Next-Hop verwendet werden kann, um einen lokalen Reparaturpfad für den Datenverkehr bereitzustellen, der im Falle von Fehlern im primären nächsten Hop (Knoten oder Link) vorübergehend fließt. Hierfür ist die Grundvoraussetzung, dass der ausgewählte Backup-Nachbar einen schleifenfreien Pfad in Bezug auf den primären nächsten Hop zu einem Ziel bereitstellt, von dem ein Satz von IGP-Präfixen stammt. In bestimmten Topologien und Verwendungsszenarien kann es vorkommen, dass mehrere Ziele dasselbe Präfix verwenden und es keine brauchbare LFA für den besten Präfix-Ersteller gibt, während ein nicht bester Präfix-Absender einen hat. Die LFA pro Präfix ist ein Mechanismus, mit dem LFA zu einem nicht besten Präfix-Originator anstelle des LFA zum besten Präfix-Originator verwendet werden kann, um eine lokale Reparatur zu ermöglichen. In solchen Fällen kann LFA pro Präfix verwendet werden, um die lokale Reparaturabdeckung für das OSPF-Protokoll zu erhöhen.

So konfigurieren Sie LFA pro Präfix für eine OSPF-Schnittstelle:

Konfigurieren Sie die per-prefix-calculation Konfigurationsanweisung auf Hierarchieebene[edit protocols (ospf | ospf3) backup-spf-options].

Schleifenfreie alternative Routen für OSPF – Übersicht

Die Unterstützung für OSPF-Alternativrouten ohne Schleife fügt OSPF im Wesentlichen die IP-Fast-Reroute-Fähigkeit hinzu. Junos OS berechnet im Voraus schleifenfreie Backup-Routen für alle OSPF-Routen. Diese Backup-Routen sind in der Packet Forwarding Engine vorinstalliert, die eine lokale Reparatur durchführt und den Backup-Pfad implementiert, wenn der Link für einen primären nächsten Hop für eine bestimmte Route nicht mehr verfügbar ist. Bei der lokalen Reparatur kann die Paketweiterleitungs-Engine einen Pfadfehler korrigieren, bevor sie vorberechnete Pfade von der Routing-Engine empfängt. Durch die lokale Reparatur wird der Zeitaufwand für die Umleitung des Datenverkehrs auf weniger als 50 Millisekunden reduziert. Im Gegensatz dazu kann die globale Reparatur bis zu 800 Millisekunden dauern, um eine neue Route zu berechnen. Bei der lokalen Reparatur kann der Datenverkehr weiterhin über einen Backup-Pfad geroutet werden, bis die globale Reparatur eine neue Route berechnen kann.

Ein schleifenfreier Pfad ist ein Pfad, der den Datenverkehr nicht über das Routinggerät zurückleitet, um ein bestimmtes Ziel zu erreichen. Das heißt, ein Nachbar, dessen kürzeste Pfad zuerst zum Ziel das Routinggerät durchquert, das nicht als Backup-Route zu diesem Ziel verwendet wird. Um schleifenfreie alternative Pfade für OSPF-Routen zu ermitteln, führt Junos OS SPF-Berechnungen (Shortest-Path-First) für jeden One-Hop-Nachbarn durch. Sie können die Unterstützung für alternative schleifenfreie Routen auf jeder OSPF-Schnittstelle aktivieren. Da es gängige Praxis ist, LDP auf einer Schnittstelle zu aktivieren, für die OSPF bereits aktiviert ist, bietet dieses Feature auch Unterstützung für LDP-LSPs (Label Switched Paths).

Anmerkung:

Wenn Sie die Unterstützung für alternative schleifenfreie Routen auf einer Schnittstelle aktivieren, die sowohl für LDP als auch für OSPF konfiguriert ist, können Sie den traceroute Befehl verwenden, um den aktiven Pfad zum primären nächsten Hop zu verfolgen.

Der Grad der Backup-Abdeckung, der über OSPF-Routen verfügbar ist, hängt von der tatsächlichen Netzwerktopologie ab und beträgt in der Regel weniger als 100 Prozent für alle Ziele auf einem bestimmten Routing-Gerät. Sie können die Backup-Abdeckung um RSVP-LSP-Pfade erweitern.

Junos OS bietet drei Mechanismen für die Routenredundanz für OSPF durch alternative schleifenfreie Routen:

  • Link-Schutz: Bietet Schutz des Datenverkehrs pro Link. Verwenden Sie den Linkschutz, wenn Sie davon ausgehen, dass nur ein einzelner Link möglicherweise nicht mehr verfügbar ist, der benachbarte Knoten auf dem primären Pfad jedoch weiterhin über eine andere Schnittstelle verfügbar ist.

  • Node-Link-Schutz: Richtet einen alternativen Pfad durch ein ganz anderes Routing-Gerät ein. Verwenden Sie den Knotenverknüpfungsschutz, wenn Sie davon ausgehen, dass der Zugriff auf einen Knoten verloren geht, wenn eine Verknüpfung nicht mehr verfügbar ist. Daher berechnet Junos OS einen Backup-Pfad, der das primäre Next-Hop-Routinggerät vermeidet.

  • Schleifenfreie Alternativen (LFAs) pro Präfix: Hierbei handelt es sich um eine Technologie, mit der ein Nachbar als Backup-Next-Hop verwendet werden kann, um einen lokalen Reparaturpfad für den Datenverkehr bereitzustellen, der im Falle von Fehlern im primären nächsten Hop (Knoten oder Link) vorübergehend fließt. Hierfür ist die Grundvoraussetzung, dass der ausgewählte Sicherungsnachbar einen schleifenfreien Pfad in Bezug auf einen primären nächsten Hop in Richtung eines Ziels bereitstellt, der eine Reihe von IGP-Präfixen (Interior Gateway Protocol) hervorruft.

    In bestimmten Topologien und Verwendungsszenarien kann es vorkommen, dass mehrere Ziele dasselbe Präfix verwenden und es keine brauchbare LFA für den besten Präfix-Ersteller gibt, während ein Nicht-Best-Präfix-Absender über einen brauchbaren LFA verfügt. LFA pro Präfix ist ein Mechanismus, mit dem LFA zu einem nicht besten Präfix-Originator anstelle des LFA zum besten Präfix-Originator verwendet werden kann, um eine lokale Reparatur zu ermöglichen. In solchen Fällen kann LFA pro Präfix verwendet werden, um die lokale Reparaturabdeckung für das OSPF-Protokoll zu erhöhen.

Wenn Sie den Link-Schutz oder den Node-Link-Schutz auf einer OSPF-Schnittstelle aktivieren, erstellt Junos OS einen alternativen Pfad zum primären nächsten Hop für alle Zielrouten, die eine geschützte Schnittstelle durchqueren.

Beispiel: Konfigurieren von schleifenfreien alternativen Routen für OSPF

In diesem Beispiel wird die Verwendung des Verbindungsschutzes für Schnittstellen veranschaulicht, für die OSPF aktiviert ist.

Wenn Sie den Link-Schutz aktivieren, erstellt Junos OS einen alternativen Pfad zum primären nächsten Hop für alle Zielrouten, die eine geschützte Schnittstelle durchqueren. Verwenden Sie den Linkschutz, wenn Sie davon ausgehen, dass nur ein einzelner Link möglicherweise nicht mehr verfügbar ist, der benachbarte Knoten jedoch weiterhin über eine andere Schnittstelle verfügbar ist.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

In diesem Beispiel sind sechs OSPF-Nachbarn mit Verbindungsschutz konfiguriert. Dies veranlasst Junos OS, einen alternativen Pfad zum primären nächsten Hop für alle Zielrouten zu erstellen, die jede geschützte Schnittstelle durchqueren. Hier wird der Link-Schutz verwendet, da selbst wenn ein Link nicht mehr verfügbar ist, der benachbarte Knoten immer noch über eine andere Schnittstelle verfügbar wäre.

Das Beispiel zeigt zwei Topologien. Eine ist die Standardtopologie, die andere ist die Sprachtopologie. Weitere Informationen zum Multitopologie-Routing finden Sie im Benutzerhandbuch zum Multitopologie-Routing.

Das Beispiel enthält auch RSVP-LSPs, die als Backup-LSPs für geschützte OSPF-Schnittstellen konfiguriert sind.

Topologie

Abbildung 2 zeigt das Beispielnetzwerk.

Abbildung 2: OSPF-Link-Schutz OSPF Link Protection

Die CLI-Schnellkonfiguration zeigt die Konfiguration für alle Geräte in Abbildung 2.

Im Abschnitt #d148e65__d148e783 werden die Schritte auf Gerät R1 beschrieben.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Gerät R5

Gerät R6

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Erweitern Sie die Backup-Abdeckung um RSVP-LSP-Pfade.

  3. Aktivieren Sie MPLS auf den Schnittstellen, und konfigurieren Sie Backup-LSPs auf Gerät R3.

  4. Konfigurieren Sie OSPF-Verbindungen, Link-Metriken und Link-Schutz.

  5. (Optional) Konfigurieren Sie eine bestimmte OSPF-Topologie für den Sprachdatenverkehr.

  6. Aktivieren Sie LDP auf den Schnittstellen.

  7. (Optional) Konfigurieren Sie den Lastenausgleich pro Paket.

  8. Konfigurieren Sie den Routingprotokollprozess (RPD) so, dass beim Erstellen eines neuen nächsten Hops für die Weiterleitung eine Bestätigung angefordert wird.

    Es wird empfohlen, die indirect-next-hop-change-acknowledgements Anweisung zu konfigurieren, wenn Schutzmechanismen verwendet werden. Dazu gehören MPLS-RSVP-Schutz wie Fast Reroute (FRR) sowie Interior Gateway Protocol (IGP) Loop-Free Alternate (LFA)-Link- oder Node-Schutz.

Befund

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Routen auf Gerät R1

Zweck

Überprüfen Sie auf Gerät R1 die OSPF-Routen in der Routing-Tabelle.

Aktion
Bedeutung

Wie erwartet, verfügt Gerät R1 über mehrere potenzielle Routen zu jedem Ziel.

Überprüfen der Backup-Abdeckung

Zweck

Verwenden Sie auf Gerät R1 den show (ospf | ospf3) backup coverage Befehl, um den Grad der Backup-Abdeckung zu überprüfen, der für alle Knoten und Präfixe im Netzwerk verfügbar ist.

Aktion

Überprüfen der Backup-LSPs

Zweck

Verwenden Sie auf Gerät R1 den show (ospf | ospf3) backup lsp Befehl, um LSPs zu überprüfen, die als Backup-Routen für OSPF-Routen festgelegt sind.

Aktion

Überprüfen der Backup-Nachbarn

Zweck

Verwenden Sie auf Gerät R1 den show (ospf | ospf3) backup neighbor Befehl, um die Nachbarn zu überprüfen, über die direkte nächste Hops für die Sicherungspfade verfügbar sind.

Aktion

Überprüfung der SPF-Berechnungen

Zweck

Verwenden Sie auf Gerät R1 den show (ospf | ospf3) backup spf detail Befehl, um OSPF-SPF-Berechnungen (shortest-path-first) auf Sicherungspfade zu überprüfen. Um die Ausgabe zu begrenzen, wird die Sprachtopologie im Befehl angegeben.

Aktion

Siehe auch

Ausschließen einer OSPF-Schnittstelle als Backup für eine geschützte Schnittstelle

Standardmäßig sind alle OSPF-Schnittstellen, die zur Standardinstanz oder zu einer bestimmten Routing-Instanz gehören, als Backup-Schnittstelle für Schnittstellen geeignet, die mit Link-Schutz oder Node-Link-Schutz konfiguriert sind. Sie können festlegen, dass eine OSPF-Schnittstelle von der Funktion als Backup-Schnittstelle für geschützte Schnittstellen ausgeschlossen werden soll.

So schließen Sie eine OSPF-Schnittstelle als Backup-Schnittstelle für eine geschützte Schnittstelle aus:

  • Fügen Sie die no-eligible-backup Anweisung auf Hierarchieebene [edit protocols (ospf | ospf3) area area-id interface interface-name] ein.

Im folgenden Beispiel wurde die Schnittstelle so-0/0/0.0 so konfiguriert, dass Backup-Datenverkehr für Datenverkehr, der für eine geschützte Schnittstelle bestimmt ist, verhindert wird. Dies bedeutet, dass bei einem Ausfall eines benachbarten Next-Hop-Pfads oder -Knotens für eine geschützte Schnittstelle die Schnittstelle so-0/0/0.0 nicht zum Übertragen von Datenverkehr an einen Backup-Pfad verwendet werden kann.

Konfigurieren von Backup-SPF-Optionen für geschützte OSPF-Schnittstellen

Wenn mindestens eine OSPF-Schnittstelle für den Link- oder Node-Link-Schutz konfiguriert ist, berechnet Junos OS standardmäßig die Backup-Next-Hops für alle Topologien in einer OSPF-Instanz. Sie können die folgenden SPF-Optionen (Shortest-Path-First) für Sicherungen konfigurieren, um das Standardverhalten außer Kraft zu setzen:

  • Deaktivieren Sie die Berechnung der nächsten Backup-Hops für eine OSPF-Instanz oder eine bestimmte Topologie in einer Instanz.

  • Verhindern Sie die Installation von Backup-Next-Hops in der Routing- oder Weiterleitungstabelle für eine OSPF-Instanz oder eine bestimmte Topologie in einer Instanz.

  • Beschränken Sie die Berechnung der nächsten Backup-Hops auf eine Teilmenge von Pfaden, wie in RFC 5286, Basic Specification for IP Fast Reroute: Loop-Free Alternates, definiert.

Sie können den Backup-SPF-Algorithmus für eine OSPF-Instanz oder eine bestimmte Topologie in einer Instanz deaktivieren. Dadurch wird die Berechnung der nächsten Backup-Hops für diese OSPF-Instanz oder -Topologie verhindert.

So deaktivieren Sie die Berechnung der nächsten Backup-Hops für eine OSPF-Instanz oder -Topologie:

  • Fügen Sie die disable Anweisung auf der [edit protocols (ospf | ospf3) backup-spf-options] Hierarchieebene "oder [edit protocols ospf backup-spf-options topology topology-name] " ein.

Im folgenden Beispiel ist die Berechnung der nächsten Backup-Hops für die OSPF-Topologie-VoIP deaktiviert:

Sie können das Routinggerät so konfigurieren, dass die Installation von Backup-Next-Hops in der Routing- oder Weiterleitungstabelle für eine OSPF-Instanz oder einer bestimmten Topologie in einer OSPF-Instanz verhindert wird. Der SPF-Algorithmus berechnet weiterhin die nächsten Backup-Hops, aber sie werden nicht installiert.

Gehen Sie wie folgt vor, um zu verhindern, dass das Routinggerät Backup-Next-Hops in der Routing- oder Weiterleitungstabelle installiert:

  • Fügen Sie die no-install Anweisung auf der [edit protocols (ospf | ospf3) backup-spf-options] oder der [edit protocols ospf topology topology-name] Hierarchieebene ein.

Im folgenden Beispiel werden die nächsten Backup-Hops für die OSPF-Topologie-VoIP nicht in der Routing- oder Weiterleitungstabelle installiert. Alle berechneten Backup-Next-Hops für andere OSPF-Instanzen oder -Topologien werden weiterhin installiert.

Sie können die Berechnung der nächsten Backup-Hops auf Downstreampfade beschränken, wie in RFC 5286 definiert. Sie können festlegen, dass Junos OS nur nachgeschaltete Pfade als Backup-Next-Hops für geschützte Schnittstellen für eine OSPF-Instanz oder eine bestimmte Topologie in einer OSPF-Instanz verwendet. In einem nachgelagerten Pfad muss die Entfernung vom Sicherungsnachbarn zum Ziel kleiner sein als die Entfernung vom berechnenden Routinggerät zum Ziel. Die ausschließliche Verwendung von Downstream-Pfaden als schleifenfreie Alternativpfade für geschützte Schnittstellen stellt sicher, dass diese Pfade nicht zu Microloops führen. Es kann jedoch sein, dass die Backup-Abdeckung für Ihr Netzwerk nicht optimal ist.

So beschränken Sie die Berechnung der nächsten Backup-Hops auf nachgelagerte Pfade:

  • Fügen Sie die downstream-paths-only Anweisung auf der [edit protocols (ospf | ospf3) backup-spf-options] Hierarchieebene "oder [edit protocols ospf backup-spf-options topology topology-name] " ein.

Im folgenden Beispiel werden nur nachgeschaltete Pfade als Backup-Next-Hops für die Topologie-VoIP berechnet:

Siehe auch

Konfigurieren von RSVP-Label-Switched-Pfaden als Backup-Pfade für OSPF

Wenn Sie eine OSPF-Schnittstelle für den Link- oder Node-Link-Schutz konfigurieren, kann die Verwendung der SPF-Berechnung (Shortest-Path-First) von Backup-Pfaden für One-Hop-Nachbarn zu einer Backup-Abdeckung von weniger als 100 Prozent für eine bestimmte Netzwerktopologie führen. Sie können die Abdeckung von OSPF- und LDP-LSPs (Label Switched-Paths) verbessern, indem Sie RSVP-LSPs als Backup-Pfade konfigurieren.

Wenn Sie einen LSP konfigurieren, müssen Sie die IP-Adresse des Ausgangsrouters angeben.

Anmerkung:

RSVP-LSPs können nur für die Standardtopologie für OSPFv2 und nicht für eine konfigurierte Topologie als Sicherungspfade verwendet werden. Darüber hinaus kann RSVP-LSP nicht als Sicherungspfad für nicht standardmäßige Instanzen für OSPFv2 oder OSPFv3 verwendet werden.

So konfigurieren Sie einen bestimmten RSVP-LSP als Backup-Pfad:

  1. Fügen Sie die backup Anweisung auf Hierarchieebene [edit protocols mpls labeled-switched-path lsp-name] ein.
  2. Geben Sie die Adresse des Ausgangsrouters an, indem Sie die to ip-address Anweisung auf Hierarchieebene [edit protocols mpls label-switched-path] einfügen.

Im folgenden Beispiel wird der RSVP-LSP f-to-g als Backup-LSP für geschützte OSPF-Schnittstellen konfiguriert. Der Ausgangsrouter ist mit der IP-Adresse 192.168.1.4 konfiguriert.

Remote-LFA über LDP-Tunnel in OSPF-Netzwerken Übersicht

In einem OSPF-Netzwerk ist eine schleifenfreie Alternative (Loop Free Alternate, LFA) ein direkt verbundener Nachbar, der vorberechnete Backup-Pfade zu den Zielen bereitstellt, die über die geschützte Verbindung am Point of Local Repair (PLR) erreichbar sind. Ein Remote-LFA ist nicht direkt mit dem PLR verbunden und stellt vorberechnete Backup-Pfade mithilfe von dynamisch erstellten LDP-Tunneln zum Remote-LFA-Knoten bereit. Der PLR verwendet diesen Remote-LFA-Sicherungspfad, wenn die primäre Verbindung ausfällt. Das primäre Ziel der Remote-LFA besteht darin, die Backup-Abdeckung für die OSPF-Netzwerke zu erhöhen und Schutz für Layer-1-Metro-Ringe zu bieten.

LFAs bieten keine vollständige Backup-Abdeckung für OSPF-Netzwerke. Dies ist ein herber Rückschlag für Metro-Ethernet-Netzwerke, die oft als Ringtopologien ausgebildet sind. Um diesen Rückschlag zu überwinden, werden in der Regel RSVP-TE-Backup-Tunnel (Resource Reservation Protocol - Traffic Engineering) verwendet, um die Backup-Abdeckung zu erweitern. Die Mehrheit der Netzwerkanbieter hat jedoch LDP bereits als MPLS-Tunneleinrichtungsprotokoll implementiert und möchte das RSVP-TE-Protokoll nicht nur für die Backup-Abdeckung implementieren. LDP ruft automatisch Transporttunnel zu allen potenziellen Zielen in einem OSPF-Netzwerk auf und ist daher das bevorzugte Protokoll. Das vorhandene LDP, das für die MPLS-Tunneleinrichtung implementiert wurde, kann für den Schutz von OSPF-Netzwerken und nachfolgenden LDP-Zielen wiederverwendet werden, wodurch die Notwendigkeit von RSVP-TE-Backup-Tunneln für die Backup-Abdeckung entfällt.

Um den Remote-LFA-Backup-Pfad zu berechnen, bestimmt das OSPF-Protokoll den Remote-LFA-Knoten auf folgende Weise:

  1. Berechnet zuerst den kürzesten umgekehrten Pfad vom benachbarten Router über die geschützte Verbindung eines PLR. Der umgekehrte kürzeste Pfad verwendet zunächst die Metrik für eingehende Verbindungen anstelle der Metrik für ausgehende Verbindungen, um einen benachbarten Knoten zu erreichen.

    Das Ergebnis ist eine Reihe von Links und Knoten, d. h. der kürzeste Pfad von jedem Blattknoten zum Stammknoten.

  2. Berechnet zuerst den kürzesten Pfad (SPF) auf den verbleibenden benachbarten Routern, um die Liste der Knoten zu finden, die erreicht werden können, ohne die zu schützende Verbindung zu durchlaufen.

    Das Ergebnis ist eine weitere Gruppe von Links und Knoten auf dem kürzesten Pfad vom Stammknoten zu allen Blattknoten.

  3. Bestimmt die gemeinsamen Knoten aus den obigen Ergebnissen. Bei diesen Knoten handelt es sich um die Remote-LFAs.

OSPF hört auf die beworbenen Labels für die LDP-Routen. Für jede angekündigte LDP-Route prüft OSPF, ob sie einen LDP-bereitgestellten nächsten Hop enthält. Wenn die entsprechende OSPF-Route über einen Backup-Next-Hop verfügt, führt OSPF die Backup-Richtlinie aus und fügt eine zusätzliche Nachverfolgungsroute mit dem entsprechenden LDP-Label-Switched-Pfad-Next-Hop als Backup-Next-Hop hinzu. Wenn keine Backup-Next-Hops vorhanden sind, baut LDP einen dynamischen LDP-Tunnel zum Remote-LFA auf, und LDP stellt eine gezielte Nachbarschaft zwischen dem Remote-LFA-Knoten und dem PLR-Knoten her. Diese Sicherungsroute verfügt über zwei LDP-Bezeichnungen. Die oberste Bezeichnung ist die OSPF-Route, die den Backup-Pfad vom PLR zur Remote-LFA-Route angibt. Die untere Beschriftung ist der LDP-MPLS-Label-Switched-Pfad, der die Route zum Erreichen des endgültigen Ziels von der Remote-LFA angibt. Wenn eine LDP-Sitzung ausfällt und kein Remote-Tunnel mehr verfügbar ist, ändert OSPF alle Routen, die diesen Backup-LDP-Tunnel verwendet haben.

Anmerkung:

Derzeit unterstützt Junos OS nur IPv4-Transport-LSPs. Wenn Sie IPv4-Transport-LSPs für IPv6-IGP-Netzwerke wiederverwenden müssen, fügen Sie dem Beschriftungsstapel der Überwachungsroute eine explizite IPv6-NULL-Bezeichnung hinzu. Das System wandelt den IPv4-LSP automatisch in einen IPv6-LSP um.

LDP kann durch eine automatisch gezielte Nachbarschaft anfällig sein, und diese Bedrohungen können mit allen oder einigen der folgenden Mechanismen entschärft werden:

  • Remote-LFAs, die mehrere Hops entfernt sind, verwenden erweiterte Hallo-Nachrichten, um die Bereitschaft zum Aufbau einer gezielten LDP-Sitzung anzuzeigen. Eine Remote-LFA kann die Gefahr von gefälschten erweiterten Hello-Nachrichten verringern, indem sie diese filtert und nur solche akzeptiert, die von Quellen stammen, die durch eine Zugriffs- oder Filterliste zugelassen sind.

  • Es besteht die Notwendigkeit, alle automatisch ausgerichteten LDP-Sitzungen in der gegebenen IGP/LDP-Domäne mit TCP-MD5 zu authentifizieren, indem Gruppen angewendet oder eine LDP-Authentifizierung auf globaler Ebene verwendet wird.

  • Als zusätzliche Sicherheitsmaßnahme sollten die Router für Reparatur- oder Remotetunnel-Endpunkte aus einer Reihe von Adressen zugewiesen werden, die von außerhalb der Routing-Domäne nicht erreichbar sind.

Siehe auch

Konfigurieren der Remote-LFA-Sicherung über LDP-Tunnel in einem OSPF-Netzwerk

Das primäre Ziel einer Remote Loop Free Alternative (LFA) besteht darin, die Backup-Abdeckung für OSPF-Routen zu erhöhen und Schutz insbesondere für Layer-1-Metro-Ringe zu bieten. Das vorhandene LDP, das für die MPLS-Tunneleinrichtung implementiert wurde, kann für den Schutz von OSPF-Netzwerken und nachfolgenden LDP-Zielen wiederverwendet werden. Das OSPF-Protokoll erstellt einen dynamischen LDP-Tunnel, um den Remote-LFA-Knoten vom Point of Local Repair (PLR) aus zu erreichen. Der PLR verwendet diesen Remote-LFA-Sicherungspfad, wenn die primäre Verbindung ausfällt.

Bevor Sie Remote-LFA über LDP-Tunnel in einem OSPF-Netzwerk konfigurieren, müssen Sie die folgenden Schritte ausführen:

  1. Aktivieren Sie LDP auf der Loopback-Schnittstelle.

    Konfigurieren Sie eine Loopback-Schnittstelle, da eine LDP-Zielnachbarschaft ohne eine Loopback-Schnittstelle nicht gebildet werden kann. LDP-gezielte Nachbarschaft ist für die Bestimmung von Remote-LFA-Backup-Pfaden unerlässlich.

  2. Stellen Sie sicher, dass Remote-LFA die asymmetrische Remote-Neighbor-Erkennung zulässt, d. h., es muss regelmäßig gezielte Hello-Nachrichten an den Router senden, der den Remote-Nachbarn für die automatisch auf LDP ausgerichtete Nachbarschaft initiiert hat.

  3. Konfigurieren Sie den Link-Schutz oder den Node-Link-Schutz im PLR.

So konfigurieren Sie Remote-LFA-Backups über LDP-Tunnel in einem OSPF-Netzwerk:

  1. Aktivieren Sie die Remote-LFA-Sicherung, um den nächsten Hop der Sicherung mithilfe eines dynamischen LDP-Label-Switched-Pfads zu bestimmen.
  2. Aktivieren Sie automatisch ausgerichtete LDP-Sitzungen mithilfe der Loopback-Adressen zwischen dem PLR und dem Remote-LFA-Knoten.
  3. Geben Sie ein Zeitintervall an, in dem die Ziel-LDP-Sitzungen auch nach dem Ausfall des Remote-LFA-Knotens aufrechterhalten werden.

    So legen Sie beispielsweise einen Wert für die Teardown-Verzögerung von 60 Sekunden fest:

  4. Geben Sie die maximale Anzahl von LDP-Sitzungen an, die automatisch ausgerichtet sind, um die Speichernutzung zu optimieren.

    Gehen Sie beispielsweise wie folgt vor, um die zulässige Höchstzahl an Sitzungen auf 20 festzulegen:

Siehe auch

Beispiel: Konfigurieren von Remote-LFA über LDP-Tunnel in OSPF-Netzwerken

In einem OSPF-Netzwerk ist eine schleifenfreie Alternative (LFA) ein direkt verbundener Nachbar, der vorberechnete Backup-Pfade zu den Zielen bereitstellt, die über die geschützte Verbindung am Point of Local Repair (PLR) erreichbar sind. Ein Remote-LFA ist nicht direkt mit dem PLR verbunden und stellt vorberechnete Backup-Pfade mithilfe von dynamisch erstellten LDP-Tunneln zum Remote-LFA-Knoten bereit. Der PLR verwendet diesen Remote-LFA-Sicherungspfad, wenn die primäre Verbindung ausfällt. Das primäre Ziel der Remote-LFA besteht darin, die Backup-Abdeckung für die OSPF-Netzwerke zu erhöhen und Schutz für Layer-1-Metro-Ringe zu bieten. Dieses Beispiel zeigt, wie Remote-LFA für LDP-Tunnel in einem OSPF-Netzwerk konfiguriert wird, um den Backup-Schutz zu erweitern.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Neun Router der MX-Serie mit OSPF-Protokoll und LDP-aktiviert auf den angeschlossenen Schnittstellen.

  • Junos OS Version 15.1 oder höher, das auf allen Geräten ausgeführt werden kann.

Bevor Sie Remote-LFA über LDP-Tunnel in einem OSPF-Netzwerk konfigurieren, stellen Sie Folgendes sicher:

  • LDP ist auf der Loopback-Schnittstelle aktiviert. Ohne eine Loopback-Schnittstelle kann keine LDP-zielgerichtete Nachbarschaft gebildet werden. Remote-LFA kann nicht ohne LDP-gezielte Nachbarschaft konfiguriert werden.

  • Remote-LFA muss die asymmetrische Remote-Neighbor-Erkennung zulassen, d. h., sie muss regelmäßige gezielte Hellos an den Router senden, der den Remote-Nachbarn für die automatisch ausgerichtete LDP-Nachbarschaft initiiert hat.

  • Der Link-Schutz oder Node-Link-Schutz muss am Point of Local Repair (PLR) konfiguriert werden.

Überblick

Das Beispiel umfasst neun Router in einer Ringtopologie. Konfigurieren Sie das OSPF-Protokoll auf den direkt verbundenen Schnittstellen. Gerät R6 ist der PLR. In diesem Beispiel wird überprüft, ob Junos OS die Routing-Tabelle von Gerät R6 mit LDP-Next-Hop-Routen als Backup-Route aktualisiert.

Topologie

In der Topologie Abbildung 3 zeigt, dass die Remote-LFA über LDP-Tunnel in OSPF-Netzwerken auf Gerät R6 konfiguriert ist.

Abbildung 3: Beispiel für Remote-LFA über LDP-Tunnel Example Remote LFA over LDP Tunnels

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .

R0

R1

R2

R3

R4

R5

R6

R7

R8

Konfigurieren von Gerät R6

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R6:

  1. Konfigurieren Sie die Schnittstellen.

  2. Weisen Sie dem Gerät die Loopback-Adressen zu.

  3. Konfigurieren Sie die Router-ID. Wenden Sie die Richtlinie mit der export-Anweisung auf die Weiterleitungstabelle des lokalen Routers an.

  4. Aktivieren Sie die Remote-LFA-Sicherung, die den nächsten Hop der Sicherung mithilfe eines dynamischen LDP-Label-Switched-Pfads berechnet.

  5. Konfigurieren Sie das Traffic Engineering und den Link-Schutz für die Schnittstellen im OSPF-Bereich.

  6. Geben Sie ein Zeitintervall an, in dem die Ziel-LDP-Sitzungen aufrechterhalten werden, wenn die Remote-LFA ausfällt, und geben Sie eine maximale Anzahl von automatisch ausgerichteten LDP-Sitzungen an, um die Verwendung des Arbeitsspeichers zu optimieren.

  7. Konfigurieren Sie die LDP-Protokolle auf den Schnittstellen.

  8. Konfigurieren Sie die Richtlinienoptionen für den Lastenausgleich pro Paket der Routingrichtlinie für Richtlinienanweisungen.

Befund

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie es im Konfigurationsmodus ein commit .

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Verifizieren der Routen

Zweck

Stellen Sie sicher, dass die erwarteten Routen gelernt wurden.

Aktion

Führen Sie auf Gerät R6 im Betriebsmodus den show route 10.6.6.6/24 Befehl aus, um die Routen in der Routing-Tabelle anzuzeigen.

Bedeutung

Die Ausgabe zeigt alle Routen in der Routing-Tabelle von Gerät R6 an.

Verifizieren der LDP-Routen

Zweck

Überprüfen Sie die automatisch ausgerichteten LDP-Routen.

Aktion

Geben Sie im Betriebsmodus den show ldp session auto-targeted detail Befehl ein.

Verifizieren der OSPF-Routen

Zweck

Zeigen Sie alle LDP-Backup-Routen in der OSPF-Routing-Tabelle von Gerät R6 an.

Aktion

Führen Sie auf Gerät R6 im Betriebsmodus den show ospf route Befehl aus, um die Routen in der OSPF-Routing-Tabelle anzuzeigen.

Bedeutung

Die Ausgabe zeigt alle LDP-Backup-Routen in der OSPF-Routing-Tabelle von Gerät R6 an.

Überprüfen des Knotens "Festgelegter Sicherungspfad"

Zweck

Zeigen Sie den nächsten Remote-LFA-Hop an, der für ein bestimmtes Ziel bestimmt wurde.

Aktion

Geben Sie im Betriebsmodus den show ospf backup spf results Befehl ein.

Bedeutung

Die Ausgabe gibt an, ob und warum eine bestimmte Schnittstelle oder ein bestimmter Knoten als Remote-Backup-Pfad festgelegt wurde.

Überprüfen der Backup-Nachbarn

Zweck

Anzeige der Backup-Nachbarn für das Gerät R6

Aktion

Geben Sie im Betriebsmodus den show ospf backup neighbor Befehl ein.

Bedeutung

In der Ausgabe werden die Sicherungsnachbarn angezeigt, die für den Bereich 0.0.0.0 verfügbar sind.

Siehe auch

Zugehörige Dokumentation