Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren schleifenfreier alternativer Routen für OSPF

Pro Prefix-Schleife Freie Alternative für OSPF

In bestimmten Topologien und Verwendungsszenarien, wenn mehrere Ziele dasselbe Präfix haben und es keine praktikablen LFA für den besten Prefix-Originator gibt, während ein nicht bester Prefix-Originator eine hat. Per Prefix LFA ist eine Technologie, bei der die LFA zu einem nicht besten Prefix-Originator anstelle der LFA zum besten Prefix-Originator verwendet werden kann, um eine lokale Reparatur durchzuführen. Dies kann auch verwendet werden, um die lokale Reparaturabdeckung für das OSPF-Protokoll zu erhöhen.

Per-Prefix Loop Free Alternates (LFA) – Loop Free Alternates (LFA) ist eine Technologie, mit der ein Nachbar als Backup neben dem Hop verwendet werden kann, um einen lokalen Reparaturpfad bereitzustellen, damit der Datenverkehr bei Ausfällen im primären nächsten Hop (Knoten oder Link) vorübergehend fließen kann. Dazu ist die Grundvoraussetzung, dass der ausgewählte Backup-Neighbor einen schleifenfreien Pfad in Bezug auf den primären nächsten Hop zu einem Ziel bereitstellt, der eine Reihe von IGP-Präfixen (Interior Gateway Protocol) erstellt.

Die folgende Topologie erläutert den Bereitstellungsfall, bei dem die LFA-Funktion pro Prefix anwendbar ist.

Abbildung 1: LFA-Nutzungsszenario Per-Prefix LFA Usage Scenario pro Prefix

ABR1 und ABR2 sind Area Boundary Router (ABRs), dual zu einem IPv6-Core-Netzwerk, das die Zusammenfassung LSA für das Präfix 10.0.1.0/24 mit einer Metrik von 10 ankündigt. Aus Sicht des PE-Routers ist ABR1 der beste Präfix-Originator für 10.0.1.0/24. In diesem Fall ist P2 keine gültige LFA für ABR1, da die Gleichen Kosten multi Paths (ECMP) {P2, PE, P1, ABR1} und {P2, ABR2, ABR1}, die dazu führen, dass ein Teil des Datenverkehrs durch das Router-PE zurückgeschleifet wird (keine gültige LFA). Für ABR2, das auch ein Prefix-Originator für 10.0.1.0/24 ist, ist P2 jedoch eine gültige LFA, da der einzige Pfad {P2, ABR2} ist.

Konfigurieren von LFA per Prefix für OSPF

Pro Prefix LFA ist ein Mechanismus, mit dem LFA zu einem nicht besten Präfix-Originator anstelle der LFA zum besten Prefix-Originator verwendet werden kann, um eine lokale Reparatur durchzuführen. In solchen Fällen kann LFA pro Präfix verwendet werden, um die lokale Reparaturabdeckung für das OSPF-Protokoll zu erhöhen.

Loop Free Alternates (LFA) ist ein Mechanismus, bei dem ein Neighbor als Backup des nächsten Hops verwendet werden kann, um einen lokalen Reparaturpfad bereitzustellen, damit der Datenverkehr bei Ausfällen im primären nächsten Hop (Knoten oder Link) vorübergehend fließen kann. Dazu ist die Grundvoraussetzung, dass der ausgewählte Backup-Neighbor einen schleifenfreien Pfad in Bezug auf den primären nächsten Hop zu einem Ziel bereitstellt, das eine Reihe von IGP-Präfixen ursprungst. In bestimmten Topologien und Verwendungsszenarien kann es möglich sein, dass mehrere Ziele dasselbe Präfix stammen und es keine praktikablen LFA für den besten Prefix-Originator gibt, während ein nicht bester Prefix-Originator eines hat. Pro Prefix LFA ist ein Mechanismus, mit dem LFA zu einem nicht besten Präfix-Originator anstelle der LFA zum besten Prefix-Originator verwendet werden kann, um eine lokale Reparatur durchzuführen. In solchen Fällen kann LFA pro Präfix verwendet werden, um die lokale Reparaturabdeckung für das OSPF-Protokoll zu erhöhen.

So konfigurieren Sie die LFA pro Präfix für eine OSPF-Schnittstelle:

Konfigurieren Sie die per-prefix-calculation Konfigurationsaussage auf [edit protocols (ospf | ospf3) backup-spf-options] Hierarchieebene.

Schleifenfreie alternative Routen für OSPF – Übersicht

Unterstützung für OSPF-schleifenfreie alternative Routen fügt im Wesentlichen die IP-Fast-Reroute-Funktion für OSPF hinzu. Junos OS setzt schleifenfreie Backup-Routen für alle OSPF-Routen voraus. Diese Backup-Routen sind in der Packet Forwarding Engine vorinstalliert, die eine lokale Reparatur vornimmt und den Backup-Pfad implementiert, wenn der Link für einen primären nächsten Hop für eine bestimmte Route nicht mehr verfügbar ist. Mit einer lokalen Reparatur kann die Packet Forwarding Engine einen Pfadfehler beheben, bevor sie vorkompilierte Pfade von der Routing-Engine empfängt. Durch lokale Reparaturen wird der Zeitaufwand für die Umleitung des Datenverkehrs auf weniger als 50 Millisekunden reduziert. Im Gegensatz dazu kann die globale Reparatur bis zu 800 Millisekunden dauern, um eine neue Route zu berechnen. Die lokale Reparatur ermöglicht es, den Datenverkehr weiterhin über einen Backup-Pfad zu leiten, bis die globale Reparatur eine neue Route berechnen kann.

Ein schleifenfreier Pfad ist einer, der den Datenverkehr nicht zurück durch das Routinggerät leitet, um ein bestimmtes Ziel zu erreichen. Das ist ein Nachbar, dessen kürzester Pfad zuerst zum Ziel das Routing-Gerät durchquert, das nicht als Backup-Route zu diesem Ziel verwendet wird. Um schleifenfreie alternative Pfade für OSPF-Routen zu bestimmen, führt Junos OS für jeden One-Hop-Nachbarn SPF-Berechnungen (Shortest Path-First) durch. Sie können die Unterstützung für alternative schleifenfreie Routen auf jeder OSPF-Schnittstelle aktivieren. Da es üblich ist, LDP auf einer Schnittstelle zu aktivieren, für die OSPF bereits aktiviert ist, bietet diese Funktion auch Unterstützung für LDP-Label-Switched Paths (LSPs).

Hinweis:

Wenn Sie die Unterstützung für alternative schleifenfreie Routen auf einer Schnittstelle aktivieren, die sowohl für LDP als auch FÜR OSPF konfiguriert ist, können Sie den traceroute aktiven Pfad zum primären nächsten Hop zurückverfolgen.

Der Umfang der über OSPF-Routen verfügbaren Backup-Abdeckung hängt von der tatsächlichen Netzwerktopologie ab und liegt in der Regel bei weniger als 100 Prozent für alle Ziele auf einem beliebigen Routing-Gerät. Sie können die Backup-Abdeckung um RSVP-LSP-Pfade erweitern.

Junos OS bietet drei Mechanismen für Routing-Redundanz für OSPF über alternative schleifenfreie Routen:

  • Link-Schutz: Bietet Schutz für den Datenverkehr pro Verbindung. Verwenden Sie den Linkschutz, wenn Sie davon ausgehen, dass nur eine einzelne Verbindung möglicherweise nicht verfügbar ist, der benachbarte Knoten auf dem primären Pfad aber weiterhin über eine andere Schnittstelle verfügbar wäre.

  • Node-Link-Schutz: Stellt einen alternativen Pfad über ein anderes Routing-Gerät zusammen. Nutzen Sie den Node-Link-Schutz, wenn Sie davon ausgehen, dass der Zugriff auf einen Knoten verloren geht, wenn eine Verbindung nicht mehr verfügbar ist. Aus diesem Grund berechnet Junos OS einen Backup-Pfad, der das primäre Next-Hop-Routing-Gerät vermeidet.

  • Loop-Free Alternates per Prefix (LFAs): Es ist eine Technologie, mit der ein Nachbar als Backup neben dem Hop verwendet werden kann, um einen lokalen Reparaturpfad bereitzustellen, damit der Datenverkehr bei Ausfällen im primären nächsten Hop (Knoten oder Link) vorübergehend fließen kann. Dazu ist die Grundvoraussetzung, dass der ausgewählte Backup-Neighbor einen schleifenfreien Pfad in Bezug auf einen primären nächsten Hop zu einem Ziel bereitstellt, der eine Reihe von IGP-Präfixen (Interior Gateway Protocol) erstellt.

    In bestimmten Topologien und Verwendungsszenarien kann es möglich sein, dass mehrere Ziele dasselbe Präfix stammen und es keine praktikablen LFA für den besten Prefix-Originator gibt, während ein nicht bester Prefix-Originator eine lebensfähige LFA hat. Per Prefix LFA ist ein Mechanismus, mit dem LFA zu einem nicht besten Prefix-Originator anstelle der LFA zum besten Prefix-Originator verwendet werden kann, um eine lokale Reparatur durchzuführen. In solchen Fällen kann LFA pro Präfix verwendet werden, um die lokale Reparaturabdeckung für das OSPF-Protokoll zu erhöhen.

Wenn Sie den Link- oder Node-Link-Schutz auf einer OSPF-Schnittstelle aktivieren, erstellt Junos OS einen alternativen Pfad zum primären nächsten Hop für alle Zielrouten, die eine geschützte Schnittstelle passieren.

Ausschließen einer OSPF-Schnittstelle als Backup für eine geschützte Schnittstelle

Standardmäßig gelten alle OSPF-Schnittstellen, die zur Standardinstanz oder zu einer bestimmten Routing-Instanz gehören, als Backup-Schnittstelle für Schnittstellen, die mit Link- oder Node-Link-Schutz konfiguriert sind. Sie können angeben, dass jede OSPF-Schnittstelle von der Funktion als Backup-Schnittstelle zu geschützten Schnittstellen ausgeschlossen wird.

So schließen Sie eine OSPF-Schnittstelle als Backup-Schnittstelle für eine geschützte Schnittstelle aus:

  • Fügen Sie die no-eligible-backup Anweisung auf Hierarchieebene [edit protocols (ospf | ospf3) area area-id interface interface-name] ein.

Im folgenden Beispiel wurde Interface so-0/0/0.0 so konfiguriert, dass der Backup-Datenverkehr für Datenverkehr, der für eine geschützte Schnittstelle bestimmt ist, verboten wird. Das bedeutet, dass, wenn ein benachbarter Next-Hop-Pfad oder Knoten für eine geschützte Schnittstelle ausfällt, die Schnittstelle so-0/0/0.0 nicht zur Übertragung des Datenverkehrs an einen Backup-Pfad verwendet werden kann.

Konfigurieren von Backup-SPF-Optionen für geschützte OSPF-Schnittstellen

Wenn mindestens eine OSPF-Schnittstelle für den Link- oder Node-Link-Schutz konfiguriert ist, berechnet Junos OS standardmäßig die Backup-Next-Hops für alle Topologien in einer OSPF-Instanz. Sie können die folgenden Optionen für backup short-path-first (SPF) konfigurieren, um das Standardverhalten zu überschreiben:

  • Deaktivieren Sie die Berechnung der Backup-Next Hops für eine OSPF-Instanz oder eine bestimmte Topologie in einer Instanz.

  • Verhindern sie die Installation von Backup-Next-Hops in der Routing-Tabelle oder der Weiterleitungstabelle für eine OSPF-Instanz oder eine bestimmte Topologie in einer Instanz.

  • Beschränken Sie die Berechnung der Backup-Next-Hops auf eine Teilmenge von Pfaden, wie in RFC 5286, Basic Specification for IP Fast Reroute: Loop-Free Alternates definiert.

Sie können den Backup-SPF-Algorithmus für eine OSPF-Instanz oder eine bestimmte Topologie in einer Instanz deaktivieren. Dadurch wird die Berechnung der Backup-Next-Hops für diese OSPF-Instanz oder Topologie verhindert.

So deaktivieren Sie die Berechnung der Backup-Next Hops für eine OSPF-Instanz oder -Topologie:

  • Fügen Sie die disable Anweisung auf der [edit protocols (ospf | ospf3) backup-spf-options] Hierarchie- oder [edit protocols ospf backup-spf-options topology topology-name] Hierarchieebene ein.

Im folgenden Beispiel ist die Berechnung der Backup-Next-Hops für die OSPF-Topologie-Voice deaktiviert:

Sie können das Routinggerät so konfigurieren, dass die Installation von Backup-Next-Hops in der Routingtabelle oder der Weiterleitungstabelle für eine OSPF-Instanz oder einer bestimmten Topologie in einer OSPF-Instanz verhindert wird. Der SPF-Algorithmus berechnet weiterhin backup next Hops, aber sie sind nicht installiert.

So verhindern Sie, dass das Routinggerät Backup-Next Hops in der Routing- oder Weiterleitungstabelle installiert:

  • Fügen Sie die no-install Anweisung auf der [edit protocols (ospf | ospf3) backup-spf-options] Hierarchie- oder Hierarchieebene [edit protocols ospf topology topology-name] ein.

Im folgenden Beispiel werden backup Next Hops für die OSPF-Topologie-Voice nicht in der Routing- oder Weiterleitungstabelle installiert. Alle berechneten Backup-Next-Hops für andere OSPF-Instanzen oder -Topologien werden weiterhin installiert.

Sie können die Berechnung von Backup-Next Hops auf Downstream-Pfade beschränken, wie in RFC 5286 definiert. Sie können angeben, dass Junos OS nur Downstream-Pfade als Backup-Next-Hops für geschützte Schnittstellen für eine OSPF-Instanz oder eine bestimmte Topologie in einer OSPF-Instanz verwendet. In einem Downstream-Pfad muss die Entfernung vom Backup-Nachbarn zum Ziel kleiner sein als die Entfernung vom berechnenden Routinggerät zum Ziel. Die Verwendung von Downstream-Pfaden als schleifenfreie alternative Pfade für geschützte Schnittstellen stellt sicher, dass diese Pfade nicht zu Microloops führen. Es kann jedoch sein, dass Sie eine weniger als optimale Backup-Abdeckung für Ihr Netzwerk haben.

So beschränken Sie die Berechnung der Backup-Next Hops auf Downstream-Pfade:

  • Fügen Sie die downstream-paths-only Anweisung auf der [edit protocols (ospf | ospf3) backup-spf-options] Hierarchie- oder [edit protocols ospf backup-spf-options topology topology-name] Hierarchieebene ein.

Im folgenden Beispiel werden nur Downstream-Pfade als Backup-Next-Hops für die Topologie-Voice berechnet:

Siehe auch

Konfigurieren von RSVP Label-Switched Paths als Backup-Pfade für OSPF

Bei der Konfiguration einer OSPF-Schnittstelle für den Link- oder Node-Link-Schutz kann die Berechnung von Backup-Pfaden für One-Hop-Nachbarn zu einer weniger als 100-prozentigen Backup-Abdeckung für eine bestimmte Netzwerktopologie führen. Sie können die Abdeckung von OSPF- und LDP-Label-Switched-Paths (LSPs) verbessern, indem Sie RSVP-LSPs als Backup-Pfade konfigurieren.

Bei der Konfiguration eines LSP müssen Sie die IP-Adresse des Ausgangsrouters angeben.

Hinweis:

RSVP-LSPs können nur als Backup-Pfade für die Standardtopologie für OSPFv2 und nicht für eine konfigurierte Topologie verwendet werden. Darüber hinaus kann RSVP-LSP nicht als Backup-Pfad für nicht standardmäßige Instanzen für OSPFv2 oder OSPFv3 verwendet werden.

So konfigurieren Sie einen bestimmten RSVP-LSP als Backup-Pfad:

  1. Fügen Sie die backup Anweisung auf Hierarchieebene [edit protocols mpls labeled-switched-path lsp-name] ein.
  2. Geben Sie die Adresse des Ausgangsrouters an, indem Sie die to ip-address Anweisung auf Hierarchieebene [edit protocols mpls label-switched-path] angeben.

Im folgenden Beispiel wird der RSVP-LSP f-to-g als Backup-LSP für geschützte OSPF-Schnittstellen konfiguriert. Der Ausgangsrouter wird mit der IP-Adresse 192.168.1.4 konfiguriert.

Beispiel: Konfigurieren schleifenfreier alternativer Routen für OSPF

In diesem Beispiel wird die Verwendung des Link-Schutzes für Schnittstellen veranschaulicht, die OSPF aktiviert haben.

Wenn Sie den Linkschutz aktivieren, erstellt Junos OS einen alternativen Pfad zum primären nächsten Hop für alle Zielrouten, die eine geschützte Schnittstelle passieren. Verwenden Sie den Linkschutz, wenn Sie davon ausgehen, dass nur eine einzelne Verbindung möglicherweise nicht verfügbar ist, der benachbarte Knoten aber weiterhin über eine andere Schnittstelle verfügbar ist.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Übersicht

In diesem Beispiel sind sechs OSPF-Nachbarn mit Linkschutz konfiguriert. Dadurch erstellt Junos OS einen alternativen Pfad zum primären nächsten Hop für alle Zielrouten, die jede geschützte Schnittstelle passieren. Der Linkschutz wird hier verwendet, denn selbst wenn eine Verbindung ausfällt, wäre der benachbarte Knoten immer noch über eine andere Schnittstelle verfügbar.

Das Beispiel zeigt zwei Topologien. Eine ist die Standardtopologie und die andere ist die Sprachtopologie. Weitere Informationen zum Multitopology-Routing finden Sie im Benutzerhandbuch zu Multitopology-Routing.

Das Beispiel umfasst auch RSVP-LSPs, die als Backup-LSPs für geschützte OSPF-Schnittstellen konfiguriert sind.

Topologie

Abbildung 2 zeigt das Beispielnetzwerk.

Abbildung 2: SCHUTZ VON OSPF Link Protection OSPF-Verbindungen

Die CLI-Schnellkonfiguration zeigt die Konfiguration für alle Geräte in Abbildung 2.

Im Abschnitt #d89e65__d89e783 werden die Schritte auf Gerät R1 beschrieben.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Gerät R5

Gerät R6

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Erweitern Sie die Backup-Abdeckung um RSVP-LSP-Pfade.

  3. Aktivieren Sie MPLS auf den Schnittstellen und konfigurieren Sie Backup-LSPs auf Gerät R3.

  4. Konfigurieren Sie OSPF-Verbindungen, Linkmetriken und Linkschutz.

  5. (Optional) Konfigurieren Sie eine bestimmte OSPF-Topologie für Sprachdatenverkehr.

  6. Aktivieren Sie LDP auf den Schnittstellen.

  7. (Optional) Konfigurieren Sie Load Balancing pro Paket.

  8. Konfigurieren Sie den Routing-Protokollprozess (rpd), um eine Bestätigung anzufordern, wenn sie einen neuen Weiterleitungs-Next Hop erstellen.

    Wir empfehlen, die indirect-next-hop-change-acknowledgements Anweisung zu konfigurieren, wenn Schutzmechanismen verwendet werden. Dazu gehören MPLS-RSVP-Schutz wie Fast Reroute (FRR) sowie Interior Gateway Protocol (IGP) Loop-Free Alternate Link (LFA) oder Node-Schutz.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Routen auf Gerät R1

Zweck

Überprüfen Sie auf Gerät R1 die OSPF-Routen in der Routing-Tabelle.

Aktion
Bedeutung

Wie erwartet verfügt Gerät R1 über mehrere potenzielle Routen zu jedem Ziel.

Überprüfen der Backup-Abdeckung

Zweck

Verwenden Sie auf Gerät R1 den show (ospf | ospf3) backup coverage Befehl, um die Für alle Knoten und Präfixe im Netzwerk verfügbare Backup-Abdeckung zu überprüfen.

Aktion

Überprüfen der Backup-LSPs

Zweck

Verwenden Sie den show (ospf | ospf3) backup lsp Befehl auf Gerät R1, um LSPs zu überprüfen, die als Backup-Routen für OSPF-Routen bestimmt sind.

Aktion

Überprüfen der Backup-Nachbarn

Zweck

Verwenden Sie den show (ospf | ospf3) backup neighbor Befehl auf Gerät R1, um die Nachbarn zu überprüfen, über die direkte Next-Hops für die Backup-Pfade verfügbar sind.

Aktion

Überprüfung der SPF-Berechnungen

Zweck

Verwenden Sie den Befehl auf Gerät R1, um die show (ospf | ospf3) backup spf detail SPF-Berechnungen (OsPF Shortest Path-First) auf Backup-Pfade zu überprüfen. Um die Ausgabe zu begrenzen, wird die Sprachtopologie im Befehl angegeben.

Aktion

Siehe auch

Remote-LFA über LDP-Tunnel in OSPF-Netzwerken – Übersicht

In einem OSPF-Netzwerk ist ein loop free alternate (LFA) ein direkt verbundener Nachbar, der vorberechnene Backup-Pfade zu den Zielen bereitstellt, die über den geschützten Link am Point of Local Repair (PLR) erreichbar sind. Eine Remote-LFA ist nicht direkt mit dem PLR verbunden und stellt vorkompilierte Backup-Pfade mit dynamisch erstellten LDP-Tunneln zum Remote-LFA-Knoten bereit. Der PLR verwendet diesen Remote-LFA-Backup-Pfad, wenn die primäre Verbindung ausfällt. Das Hauptziel der Remote-LFA ist es, die Backup-Abdeckung für die OSPF-Netzwerke zu erhöhen und Schutz für Layer-1-Metro-Ringe zu bieten.

LFAs bieten keine vollständige Backup-Abdeckung für OSPF-Netzwerke. Dies ist ein großer Rückschlag für Metro-Ethernet-Netzwerke, die oft als Ringtopologien geformt sind. Um diesen Rückschlag zu überwinden, werden häufig RsVP-TE-Backup-Tunnel (Resource Reservation Protocol – Traffic Engineering) verwendet, um die Backup-Abdeckung zu erweitern. Die Mehrheit der Netzwerkanbieter hat LDP als MPLS-Tunnel-Setup-Protokoll bereits implementiert und möchte das RSVP-TE-Protokoll nicht nur für die Backup-Abdeckung implementieren. LDP führt automatisch Transporttunnel zu allen potenziellen Zielen in einem OSPF-Netzwerk ein und ist daher das bevorzugte Protokoll. Die für die Einrichtung des MPLS-Tunnels implementierte LDP kann zum Schutz von OSPF-Netzwerken und nachfolgenden LDP-Zielen wiederverwendet werden, wodurch RSVP-TE-Backup-Tunnel für die Backup-Abdeckung überflüssig werden.

Um den Remote-LFA-Backup-Pfad zu berechnen, bestimmt das OSPF-Protokoll den Remote-LFA-Knoten wie folgt:

  1. Berechnet zuerst den umgekehrt kürzesten Pfad vom benachbarten Router über die geschützte Verbindung eines PLR. Der umgekehrte kürzeste Pfad verwendet zunächst die Kennzahl für eingehende Verbindungen anstelle der Metrik für ausgehende Verbindungen, um einen benachbarten Knoten zu erreichen.

    Das Ergebnis ist eine Reihe von Verbindungen und Knoten, der kürzeste Pfad von jedem Leaf-Knoten zum Root-Knoten.

  2. Berechnet den kürzesten Pfad zuerst (SPF) auf den verbleibenden benachbarten Routern, um die Liste der Knoten zu finden, die erreicht werden können, ohne die geschützte Verbindung zu passieren.

    Das Ergebnis ist eine weitere Reihe von Verbindungen und Knoten auf dem kürzesten Pfad vom Stammknoten zu allen Leaf-Knoten.

  3. Bestimmt die gemeinsamen Knoten aus den oben genannten Ergebnissen. Diese Knoten sind die Remote-LFAs.

OSPF lauscht auf die angekündigten Label für die LDP-Routen. Für jede angekündigte LDP-Route prüft OSPF, ob sie eine LDP enthält, die als nächster Hop bereitgestellt wird. Wenn die entsprechende OSPF-Route einen Backup-Next Hop hat, führt OSPF die Backup-Richtlinie aus und fügt eine zusätzliche Tracking-Route mit dem entsprechenden LDP-Label-Switched Path Next Hop als Backup next Hop hinzu. Wenn es keine Backup-Next-Hops gibt, erstellt LDP einen dynamischen LDP-Tunnel zur Remote-LFA, und LDP stellt eine gezielte Nachbarschaft zwischen dem Entfernt-LFA-Knoten und dem PLR-Knoten her. Diese Backup-Route hat zwei LDP-Label. Das obere Label ist die OSPF-Route, die den Backup-Pfad vom PLR zur Remote-LFA-Route bezeichnet. Das untere Label ist der LDP-MPLS-Label-Switched-Pfad, der die Route für das Erreichen des ultimativen Ziels über die Remote-LFA bezeichnet. Wenn eine LDP-Sitzung ausfällt und ein Remote-Tunnel nicht mehr verfügbar ist, ändert OSPF alle Routen, die diesen Backup-LDP-Tunnel verwendet haben.

Hinweis:

Derzeit unterstützt Junos OS nur IPv4-Transport-LSPs. Wenn Sie IPv4-Transport-LSPs für IPv6-IGP-Netzwerke wiederverwenden müssen, fügen Sie dem Labelstack der Tracking-Route ein explizites IPv6-NULL-Label hinzu. Das System konvertiert den IPv4-LSP automatisch in einen IPv6-LSP.

LDP kann durch eine automatisch gezielte Nachbarschaft anfällig sein, und diese Bedrohungen können mit allen oder einigen der folgenden Mechanismen abgewehrt werden:

  • Remote-LFAs, die mehrere Hops entfernt sind, verwenden erweiterte Hallo-Nachrichten, um die Bereitschaft zu zeigen, eine gezielte LDP-Sitzung einzurichten. Eine Remote-LFA kann die Bedrohung von spoofed Extended Hello-Nachrichten reduzieren, indem sie sie filtert und nur diejenigen akzeptiert, die aus Quellen stammen, die von einer Zugriffs- oder Filterliste zugelassen sind.

  • Es besteht die Notwendigkeit, alle automatisch zielgerichteten LDP-Sitzungen in der angegebenen IGP/LDP-Domäne mithilfe von Anwendungsgruppen oder LDP-Authentifizierung auf globaler LDP-Ebene mit TCP-MD5 zu authentifizieren.

  • Als zusätzliche Sicherheitsmaßnahme sollte den Reparatur- oder Remote-Tunnel-Endpunktroutern eine Reihe von Adressen zugewiesen werden, die von außerhalb der Routing-Domäne nicht erreichbar sind.

Siehe auch

Konfigurieren von Remote-LFA-Backup über LDP-Tunnel in einem OSPF-Netzwerk

Das hauptziel eines Remote Loop Free Alternate (LFA) ist es, die Backup-Abdeckung für OSPF-Routen zu erhöhen und Schutz insbesondere für Layer-1-Metro-Ringe zu bieten. Die für die Einrichtung des MPLS-Tunnels implementierten LDP können zum Schutz von OSPF-Netzwerken und nachfolgenden LDP-Zielen wiederverwendet werden. Das OSPF-Protokoll erstellt einen dynamischen LDP-Tunnel, um den Remote-LFA-Knoten vom Point of Local Repair (PLR) aus zu erreichen. Der PLR verwendet diesen Remote-LFA-Backup-Pfad, wenn die primäre Verbindung ausfällt.

Bevor Sie Remote-LFA über LDP-Tunnel in einem OSPF-Netzwerk konfigurieren, müssen Sie folgendes tun:

  1. Aktivieren Sie LDP auf der Loopback-Schnittstelle.

    Konfigurieren Sie eine Loopback-Schnittstelle, da ohne Loopback-Schnittstelle keine auf LDP ausgerichtete Adjacency gebildet werden kann. LDP-gezielte Adjacency ist für die Bestimmung von Remote-LFA-Backup-Pfaden unerlässlich.

  2. Stellen Sie sicher, dass Remote-LFA eine asymmetrische Remote-Neighbor-Erkennung ermöglicht– das heißt, es muss regelmäßig gezielte Hallo-Nachrichten an den Router senden, der den Remote-Nachbarn für die automatische LDP-gezielte Adjacency initiiert hat.

  3. Konfigurieren Sie den Link- oder Node-Link-Schutz auf dem PLR.

So konfigurieren Sie Remote-LFA-Backup über LDP-Tunnel in einem OSPF-Netzwerk:

  1. Aktivieren Sie Remote-LFA-Backup, um den Backup-nächsten Hop mit einem dynamischen LDP-Label-Switched-Pfad zu bestimmen.
  2. Aktivieren Sie automatisch gezielte LDP-Sitzungen mithilfe der Loopback-Adressen zwischen dem PLR und dem Remote-LFA-Knoten.
  3. Geben Sie ein Zeitintervall an, für das die angestrebten LDP-Sitzungen auch nach dem Ausfall des Remote-LFA-Knotens beibehalten werden.

    Um beispielsweise einen Wert für die Abreißverzögerung von 60 Sekunden festzulegen,

  4. Geben Sie die maximale Anzahl automatisch ausgerichteter LDP-Sitzungen an, um die Speichernutzung zu optimieren.

    Um beispielsweise eine maximale Anzahl zulässiger Sitzungen auf 20 festzulegen,

Siehe auch

Beispiel: Konfigurieren von Remote-LFA über LDP-Tunnel in OSPF-Netzwerken

In einem OSPF-Netzwerk ist ein loop free alternate (LFA) ein direkt verbundener Nachbar, der vorberechnene Backup-Pfade zu den Zielen bereitstellt, die über den geschützten Link am Point of Local Repair (PLR) erreichbar sind. Eine Remote-LFA ist nicht direkt mit dem PLR verbunden und stellt vorkompilierte Backup-Pfade mit dynamisch erstellten LDP-Tunneln zum Remote-LFA-Knoten bereit. Der PLR verwendet diesen Remote-LFA-Backup-Pfad, wenn die primäre Verbindung ausfällt. Das Hauptziel der Remote-LFA ist es, die Backup-Abdeckung für die OSPF-Netzwerke zu erhöhen und Schutz für Layer-1-Metro-Ringe zu bieten. Dieses Beispiel zeigt, wie Sie Remote-LFA für LDP-Tunnel in einem OSPF-Netzwerk konfigurieren, um den Backup-Schutz zu erweitern.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Neun Router der MX-Serie mit OSPF-Protokoll und LDP-Aktiviert an den angeschlossenen Schnittstellen.

  • Junos OS Version 15.1 oder höher, die auf allen Geräten ausgeführt wird.

Stellen Sie vor der Konfiguration von Remote-LFA über LDP-Tunnel in einem OSPF-Netzwerk folgendes sicher:

  • LDP ist auf der Loopback-Schnittstelle aktiviert. Ohne Loopback-Schnittstelle kann keine LDP-gezielte Adjacency gebildet werden. Remote-LFA kann ohne LDP-gezielte Adjacency nicht konfiguriert werden.

  • Remote-LFA muss eine asymmetrische Remote-Neighbor-Erkennung ermöglichen, das heißt, sie muss regelmäßig gezielte Hallos an den Router senden, der den Remote-Nachbarn für die automatische LDP-gezielte Adjacency initiiert hat.

  • Der Verbindungsschutz oder der Node-Link-Schutz müssen am Point of Local Repair (PLR) konfiguriert werden.

Übersicht

Das Beispiel umfasst neun Router in einer Ringtopologie. Konfigurieren Sie das OSPF-Protokoll auf den direkt verbundenen Schnittstellen. Gerät R6 ist der PLR. In diesem Beispiel wird überprüft, ob Junos OS die Routing-Tabelle von Gerät R6 mit LDP-Next-Hop-Routen als Backup-Route aktualisiert.

Topologie

In der Topologie zeigt Abbildung 3 , dass die Remote-LFA über LDP-Tunnel in OSPF-Netzwerken auf Gerät R6 konfiguriert ist.

Abbildung 3: Beispiel für Remote-LFA über LDP-Tunnel Example Remote LFA over LDP Tunnels

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, kopieren Sie die Befehle, fügen Sie sie auf Hierarchieebene in die [edit] CLI ein, und geben Sie dann aus dem Konfigurationsmodus ein commit .

R0

R1

R2

R3

R4

R5

R6

R7

R8

Konfigurieren von Gerät R6

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R6:

  1. Konfigurieren Sie die Schnittstellen.

  2. Weisen Sie dem Gerät die Loopback-Adressen zu.

  3. Konfigurieren Sie die Router-ID. Wenden Sie die Richtlinie mit der Export-Anweisung auf die Weiterleitungstabelle des lokalen Routers an.

  4. Aktivieren Sie Remote-LFA-Backup, das das Backup des nächsten Hops mithilfe des dynamischen LDP-Label-Switched Path berechnet.

  5. Konfigurieren Sie das Traffic Engineering und den Link-Schutz für die Schnittstellen im OSPF-Bereich.

  6. Geben Sie ein Zeitintervall an, für das die angestrebten LDP-Sitzungen beibehalten werden, wenn die Remote-LFA ausfällt, und geben Sie eine maximale Anzahl automatisch ausgerichteter LDP-Sitzungen an, um die Speichernutzung zu optimieren.

  7. Konfigurieren Sie die LDP-Protokolle auf den Schnittstellen.

  8. Konfigurieren Sie die Richtlinienoptionen, um den Lastausgleich für die Paket-Routing-Richtlinie der Richtlinienanweisung zu erstellen.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show interfacesBefehle , show protocols, show policy-optionsund show routing-options eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Verifizieren der Routen

Zweck

Stellen Sie sicher, dass die erwarteten Routen gelernt wurden.

Aktion

Führen Sie auf Gerät R6 im Betriebsmodus den show route 10.6.6.6/24 Befehl aus, um die Routen in der Routing-Tabelle anzuzeigen.

Bedeutung

Die Ausgabe zeigt alle Routen in der Routing-Tabelle von Gerät R6.

Überprüfung der LDP-Routen

Zweck

Überprüfen Sie die automatisch zielgerichteten LDP-Routen.

Aktion

Geben Sie im Betriebsmodus den show ldp session auto-targeted detail Befehl ein.

Überprüfen der OSPF-Routen

Zweck

Zeigen Sie alle LDP-Backup-Routen in der OSPF-Routingtabelle des Geräts R6 an.

Aktion

Führen Sie auf Gerät R6 im Betriebsmodus den show ospf route Befehl aus, um die Routen in der OSPF-Routingtabelle anzuzeigen.

Bedeutung

Die Ausgabe zeigt alle LDP-Backup-Routen in der OSPF-Routingtabelle von Gerät R6.

Überprüfung des designierten Backup-Pfadknotens

Zweck

Zeigen Sie den Remote-LFA-Nächsten Hop an, der für ein bestimmtes Ziel ermittelt wurde.

Aktion

Geben Sie im Betriebsmodus den show ospf backup spf results Befehl ein.

Bedeutung

Die Ausgabe zeigt an, ob eine bestimmte Schnittstelle oder ein bestimmter Knoten als Remote-Backup-Pfad definiert wurde und warum.

Überprüfung der Backup-Nachbarn

Zweck

Zeigen Sie die Backup-Nachbarn für das Gerät R6 an

Aktion

Geben Sie im Betriebsmodus den show ospf backup neighbor Befehl ein.

Bedeutung

Die Ausgabe zeigt die Backup-Nachbarn an, die für den Bereich 0.0.0.0 verfügbar sind.

Siehe auch

Ähnliche Dokumentation