Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren schleifenfreier alternativer Routen für OSPF

Pro Prefix-Schleife frei abwechselt für OSPF

Wenn in bestimmten Topologien und Nutzungsszenarien mehrere Ziele vom selben Präfix stammen und es keine praktikable LFA für den besten Prefix-Originator gibt, während ein nicht-bester Prefix-Originator über ein solches verfügt. Bei der LFA pro Präfix handelt es sich um eine Technologie, bei der die LFA an einen nicht am besten geeigneten Prefix-Originator anstelle der LFA zum besten Prefix-Originator verwendet werden kann, um lokale Reparaturen zu gewährleisten. Dies kann auch verwendet werden, um die lokale Reparaturabdeckung für das OSPF-Protokoll zu erhöhen.

Per-Prefix Loop Free Alternates (LFA) – Loop Free Alternates (LFA) ist eine Technologie, mit der ein Nachbar als Backup-Next Hop verwendet werden kann, um einen lokalen Reparaturpfad für den Datenverkehr bereitzustellen, der bei Ausfällen im primären nächsten Hop (Knoten oder Link) vorübergehend übertragen wird. Hierfür besteht die Grundvoraussetzung darin, dass der ausgewählte Backup-Nachbar einen schleifenfreien Pfad in Bezug auf den primären nächsten Hop zu einem Ziel bereitstellt, der eine Reihe von IGP-Präfixen (Interior Gateway Protocol) enthält.

In der folgenden Topologie wird der Bereitstellungsfall erläutert, bei dem die LFA-Funktion pro Präfix anwendbar ist.

Abbildung 1: LFA-Nutzungsszenario Per-Prefix LFA Usage Scenario pro Präfix

ABR1 und ABR2 sind Area Boundary Router (ABRs), Dual-Homed to a IPv6-Core-Netzwerk, das die Zusammenfassung LSA für das Präfix 10.0.1.0/24 mit einer Metrik von 10 anpries. Aus Sicht des PE-Routers ist ABR1 außerdem der beste Prefix-Originator für 10.0.1.0/24. In diesem Fall ist P2 kein gültiges LFA für ABR1, da die Equal Cost Multi Paths (ECMP) {P2, PE, P1, ABR1} und {P2, ABR2, ABR1} dazu führen, dass ein Teil des Datenverkehrs durch das Router-PE zurückschleift (keine gültige LFA). Für ABR2, das auch ein Prefix-Originator für 10.0.1.0/24 ist, ist P2 jedoch ein gültiges LFA, da der einzige Pfad {P2, ABR2} ist.

Konfigurieren von LFA pro Präfix für OSPF

Pro Prefix LFA ist ein Mechanismus, über den LFA an einen nicht am besten geeigneten Prefix-Originator anstelle der LFA zum besten Prefix-Originator verwendet werden kann, um lokale Reparaturen bereitzustellen. In solchen Fällen kann pro Präfix LFA verwendet werden, um die lokale Reparaturabdeckung für das OSPF-Protokoll zu erhöhen.

Loop Free Alternates (LFA) ist ein Mechanismus, durch den ein Nachbar als Backup-Next Hop verwendet werden kann, um einen lokalen Reparaturpfad für den Datenverkehr bereitzustellen, der bei Ausfällen im primären nächsten Hop (Knoten oder Link) vorübergehend fließen kann. Hierfür besteht die Grundvoraussetzung darin, dass der ausgewählte Backup-Nachbar einen schleifenfreien Pfad in Bezug auf den primären nächsten Hop zu einem Ziel bereitstellt, das eine Reihe von IGP-Präfixen hat. In bestimmten Topologien und Nutzungsszenarien kann es möglich sein, dass mehrere Ziele das gleiche Präfix haben und es keine praktikable LFA für den besten Prefix-Originator gibt, während ein nicht-bester Prefix-Originator über ein solches verfügt. Pro Prefix LFA ist ein Mechanismus, über den LFA an einen nicht am besten geeigneten Prefix-Originator anstelle der LFA zum besten Prefix-Originator verwendet werden kann, um lokale Reparaturen bereitzustellen. In solchen Fällen kann pro Präfix LFA verwendet werden, um die lokale Reparaturabdeckung für das OSPF-Protokoll zu erhöhen.

So konfigurieren Sie pro Prefix-LFA für eine OSPF-Schnittstelle:

Konfigurieren Sie die per-prefix-calculation Konfigurationsanweisung auf Hierarchieebene[edit protocols (ospf | ospf3) backup-spf-options].

Loop-Free Alternative Routen für OSPF Übersicht

Unterstützung für OSPF-schleifenfreie alternative Routen fügt im Wesentlichen IP Fast-Reroute-Funktion für OSPF hinzu. Junos OS setzt schleifenfreie Backup-Routen für alle OSPF-Routen voraus. Diese Backup-Routen sind in der Packet Forwarding Engine vorinstalliert, die eine lokale Reparatur durchführt und den Backup-Pfad implementiert, wenn die Verbindung für einen primären nächsten Hop für eine bestimmte Route nicht mehr verfügbar ist. Bei einer lokalen Reparatur kann die Packet Forwarding Engine einen Pfadfehler beheben, bevor sie vorgefertigte Pfade von der Routing-Engine empfängt. Lokale Reparatur reduziert den Zeitaufwand für die Umleitung des Datenverkehrs auf weniger als 50 Millisekunden. Im Gegensatz dazu kann eine globale Reparatur bis zu 800 Millisekunden dauern, um eine neue Route zu berechnen. Dank lokaler Reparatur kann der Datenverkehr weiterhin über einen Backup-Pfad geroutet werden, bis eine globale Reparatur in der Lage ist, eine neue Route zu berechnen.

Ein schleifenfreier Pfad ist ein Pfad, der den Datenverkehr nicht über das Routinggerät zurückleitt, um ein bestimmtes Ziel zu erreichen. Das bedeutet, dass ein Nachbar, dessen kürzester Pfad zuerst zum Ziel führt, das Routing-Gerät durchläuft, das nicht als Backup-Route zu diesem Ziel verwendet wird. Um schleifenfreie alternative Pfade für OSPF-Routen zu bestimmen, führt Junos OS Berechnungen mit dem kürzesten Pfad-first (SPF) auf jedem One-Hop-Nachbarn aus. Sie können die Unterstützung für alternative schleifenfreie Routen auf jeder OSPF-Schnittstelle aktivieren. Da es gängige Praxis ist, LDP an einer Schnittstelle zu aktivieren, für die OSPF bereits aktiviert ist, bietet diese Funktion auch Unterstützung für LDP Label Switched Paths (LSPs).)

Hinweis:

Wenn Sie die Unterstützung für alternative schleifenfreie Routen auf einer Schnittstelle aktivieren, die sowohl für LDP als auch OSPF konfiguriert ist, können Sie den traceroute aktiven Pfad zum primären nächsten Hop verfolgen.

Der Umfang der über OSPF-Routen verfügbaren Backup-Abdeckung hängt von der tatsächlichen Netzwerktopologie ab und liegt in der Regel bei weniger als 100 Prozent für alle Ziele auf einem bestimmten Routinggerät. Sie können die Sicherungsabdeckung um RSVP-LSP-Pfade erweitern.

Junos OS bietet drei Mechanismen für die Routenredundanz für OSPF durch alternative schleifenfreie Routen:

  • Verbindungsschutz : Bietet Datenverkehrsschutz pro Verbindung. Verwenden Sie den Verbindungsschutz, wenn Sie davon ausgehen, dass möglicherweise nur eine einzelne Verbindung nicht verfügbar ist, der nachbarliche Knoten auf dem primären Pfad aber weiterhin über eine andere Schnittstelle verfügbar wäre.

  • Knotenverbindungsschutz: Stellt einen alternativen Pfad durch ein anderes Routinggerät her. Verwenden Sie den Node-Link-Schutz, wenn Sie davon ausgehen, dass der Zugriff auf einen Knoten verloren geht, wenn eine Verbindung nicht mehr verfügbar ist. Aus diesem Grund berechnet Junos OS einen Backup-Pfad, der das primäre Next-Hop-Routing-Gerät vermeidet.

  • Schleifenfreie Per-Prefix-Alternates (LFAs): Es handelt sich um eine Technologie, mit der ein Nachbar als Backup-Next Hop verwendet werden kann, um einen lokalen Reparaturpfad für den Datenverkehr bereitzustellen, der bei Ausfällen im primären nächsten Hop (Knoten oder Link) vorübergehend fließen kann. Die Grundvoraussetzung hierfür ist, dass der ausgewählte Backup-Nachbar einen schleifenfreien Pfad in Bezug auf einen primären nächsten Hop zu einem Ziel bereitstellt, der eine Reihe von IGP-Präfixen (Interior Gateway Protocol) mit sich bringt.

    In bestimmten Topologien und Nutzungsszenarien kann es möglich sein, dass mehrere Ziele das gleiche Präfix haben und es keine praktikable LFA für den besten Prefix-Originator gibt, während ein nicht bester Prefix-Originator über eine praktikable LFA verfügt. Die LFA pro Präfix ist ein Mechanismus, über den LFA an einen nicht am besten geeigneten Prefix-Originator anstelle der LFA zum besten Prefix-Originator verwendet werden kann, um lokale Reparaturen bereitzustellen. In solchen Fällen kann pro Präfix LFA verwendet werden, um die lokale Reparaturabdeckung für das OSPF-Protokoll zu erhöhen.

Wenn Sie link protection oder node-link protection auf einer OSPF-Schnittstelle aktivieren, erstellt Junos OS einen alternativen Pfad zum primären nächsten Hop für alle Zielrouten, die eine geschützte Schnittstelle passieren.

Ausschließen einer OSPF-Schnittstelle als Backup für eine geschützte Schnittstelle

Standardmäßig sind alle OSPF-Schnittstellen, die zur Standardinstanz oder zu einer bestimmten Routinginstanz gehören, als Backup-Schnittstelle für Schnittstellen qualifiziert, die mit Verbindungsschutz oder Node-Link-Schutz konfiguriert sind. Sie können festlegen, dass jede OSPF-Schnittstelle von der Funktion als Backup-Schnittstelle für geschützte Schnittstellen ausgeschlossen wird.

So schließen Sie eine OSPF-Schnittstelle als Backup-Schnittstelle für eine geschützte Schnittstelle aus:

  • Fügen Sie die no-eligible-backup Anweisung auf Hierarchieebene [edit protocols (ospf | ospf3) area area-id interface interface-name] ein.

Im folgenden Beispiel wurde interface so-0/0/0.0 konfiguriert, dass Backup-Datenverkehr für Datenverkehr, der für eine geschützte Schnittstelle bestimmt ist, verboten wird. Wenn also ein benachbarter Next-Hop-Pfad oder Knoten für eine geschützte Schnittstelle ausfällt, kann die Schnittstelle so-0/0/0.0 nicht für die Übertragung von Datenverkehr zu einem Backup-Pfad verwendet werden.

Konfigurieren von Backup-SPF-Optionen für geschützte OSPF-Schnittstellen

Wenn mindestens eine OSPF-Schnittstelle für Denk- oder Knotenverbindungsschutz konfiguriert ist, berechnet Junos OS standardmäßig die nächsten Backup-Hops für alle Topologien in einer OSPF-Instanz. Sie können die folgenden Backup-SPF-Optionen (Shortest Path-First) konfigurieren, um das Standardverhalten zu überschreiben:

  • Deaktivieren Sie die Berechnung der nächsten Backup-Hops für eine OSPF-Instanz oder eine bestimmte Topologie in einer Instanz.

  • Verhindern Sie die Installation von Backup Next Hops in der Routingtabelle oder der Weiterleitungstabelle für eine OSPF-Instanz oder eine bestimmte Topologie in einer Instanz.

  • Begrenzen Sie die Berechnung von Backup-Next Hops auf eine Teilmenge von Pfaden wie in RFC 5286, Basic Specification for IP Fast Reroute: Loop-Free Alternates definiert.

Sie können den Backup-SPF-Algorithmus für eine OSPF-Instanz oder eine bestimmte Topologie in einer Instanz deaktivieren. Dies verhindert die Berechnung von Backup-Next Hops für diese OSPF-Instanz oder -Topologie.

So deaktivieren Sie die Berechnung von Backup Next Hops für eine OSPF-Instanz oder -Topologie:

  • Fügen Sie die disable Anweisung auf der bzw[edit protocols ospf backup-spf-options topology topology-name]. der [edit protocols (ospf | ospf3) backup-spf-options] Hierarchieebene ein.

Im folgenden Beispiel ist die Berechnung von Backup Next Hops für die OSPF-Topologie voice deaktiviert:

Sie können das Routinggerät so konfigurieren, dass die Installation von Backup Next Hops in der Routingtabelle oder der Weiterleitungstabelle für eine OSPF-Instanz oder eine bestimmte Topologie in einer OSPF-Instanz verhindert wird. Der SPF-Algorithmus berechnet weiterhin Backup-Next Hops, aber sie sind nicht installiert.

Um zu verhindern, dass das Routinggerät Backup Next Hops in der Routingtabelle oder der Weiterleitungstabelle installiert:

  • Fügen Sie die no-install Anweisung auf der [edit protocols (ospf | ospf3) backup-spf-options] oder der [edit protocols ospf topology topology-name] Hierarchieebene ein.

Im folgenden Beispiel werden Backup Next Hops für die OSPF-Topologie Voice nicht in der Routingtabelle oder Weiterleitungstabelle installiert. Alle berechneten nächsten Backup-Hops für andere OSPF-Instanzen oder -Topologien werden weiterhin installiert.

Sie können die Berechnung von Backup Next Hops auf Downstream-Pfade beschränken, wie in RFC 5286 definiert. Sie können festlegen, dass Junos OS nur Downstream-Pfade als Backup-Next Hops für geschützte Schnittstellen für eine OSPF-Instanz oder eine bestimmte Topologie in einer OSPF-Instanz verwendet. In einem nachgeschalteten Pfad muss die Entfernung vom Backup-Nachbarn zum Ziel kleiner sein als die Entfernung vom berechnenden Routinggerät zum Ziel. Die Verwendung nur nachgeschalteter Pfade als schleifenfreie alternative Pfade für geschützte Schnittstellen stellt sicher, dass diese Pfade nicht zu Microloops führen. Möglicherweise haben Sie jedoch weniger als eine optimale Sicherungsabdeckung für Ihr Netzwerk.

So begrenzen Sie die Berechnung von Backup-Next Hops auf Downstream-Pfade:

  • Fügen Sie die downstream-paths-only Anweisung auf der bzw[edit protocols ospf backup-spf-options topology topology-name]. der [edit protocols (ospf | ospf3) backup-spf-options] Hierarchieebene ein.

Im folgenden Beispiel werden nur Downstream-Pfade als Backup-Next Hops für die Topologie voice berechnet:

Konfigurieren von RSVP Label Switched Paths als Backup-Pfade für OSPF

Bei der Konfiguration einer OSPF-Schnittstelle zum Verbindungsschutz oder Node-Link-Schutz kann die Berechnung der Backup-Pfade für One-Hop-Nachbarn unter 100 Prozent Backup-Abdeckung für eine bestimmte Netzwerktopologie führen. Sie können die Abdeckung von OSPF und LDP Label Switched Paths (LSPs) verbessern, indem Sie RSVP-LSPs als Backup-Pfade konfigurieren.

Bei der Konfiguration eines LSP müssen Sie die IP-Adresse des Ausgangsrouter angeben.

Hinweis:

RSVP-LSPs können als Backup-Pfade nur für die Standardtopologie für OSPFv2 und nicht für eine konfigurierte Topologie verwendet werden. Darüber hinaus kann RSVP LSP nicht als Backup-Pfad für nicht standardmäßige Instanzen für OSPFv2 oder OSPFv3 verwendet werden.

So konfigurieren Sie einen bestimmten RSVP-LSP als Backup-Pfad:

  1. Fügen Sie die backup Anweisung auf Hierarchieebene [edit protocols mpls labeled-switched-path lsp-name] ein.
  2. Geben Sie die Adresse des Ausgangsrouter an, indem Sie die to ip-address Anweisung auf Hierarchieebene [edit protocols mpls label-switched-path] angeben.

Im folgenden Beispiel ist der RSVP LSP f-to-g als Backup-LSP für geschützte OSPF-Schnittstellen konfiguriert. Der Ausgangsrouter ist mit der IP-Adresse 192.168.1.4 konfiguriert.

Beispiel: Konfigurieren schleifenfreier alternativer Routen für OSPF

In diesem Beispiel wird die Verwendung von Verbindungsschutz für Schnittstellen veranschaulicht, die OSPF aktiviert haben.

Wenn Sie den Verbindungsschutz aktivieren, erstellt Junos OS für alle Zielrouten, die eine geschützte Schnittstelle durchqueren, einen alternativen Pfad zum primären nächsten Hop. Verwenden Sie den Verbindungsschutz, wenn Sie davon ausgehen, dass nur eine einzelne Verbindung möglicherweise nicht verfügbar ist, der benachbarte Knoten aber weiterhin über eine andere Schnittstelle verfügbar ist.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration über die Geräte initialisierung hinaus erforderlich.

Übersicht

In diesem Beispiel sind sechs OSPF-Nachbarn mit Verbindungsschutz konfiguriert. Dies bewirkt, dass Junos OS für alle Zielrouten, die jede geschützte Schnittstelle durchqueren, einen alternativen Pfad zum primären nächsten Hop erstellt. Der Linkschutz wird hier verwendet, denn selbst wenn eine Verbindung nicht verfügbar ist, wäre der benachbarte Knoten immer noch über eine andere Schnittstelle verfügbar.

Das Beispiel zeigt zwei Topologien. Die eine ist die Standardtopologie und die andere die Sprachtopologie. Weitere Informationen zum Multitopologie-Routing finden Sie im Benutzerhandbuch für Multitopologie-Routing.

Das Beispiel umfasst auch RSVP-LSPs, die als Backup-LSPs für geschützte OSPF-Schnittstellen konfiguriert sind.

Topologie

Abbildung 2 zeigt das Beispielnetzwerk.

Abbildung 2: OSPF Link Protection OSPF Link Protection

Cli Quick Configuration zeigt die Konfiguration für alle Geräte in Abbildung 2.

Der Abschnitt #d89e65__d89e783 beschreibt die Schritte auf Gerät R1.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein.

Gerät R1

Gerät R2

Gerät R3

Gerät R4

Gerät R5

Gerät R6

Verfahren

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie in verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R1:

  1. Konfigurieren Sie die Geräteschnittstellen.

  2. Erweitern Sie die Sicherungsabdeckung um RSVP-LSP-Pfade.

  3. Aktivieren Sie MPLS an den Schnittstellen, und konfigurieren Sie Backup-LSPs auf Gerät R3.

  4. Konfigurieren Sie OSPF-Verbindungen, Verbindungsmetriken und Verbindungsschutz.

  5. (Optional) Konfigurieren Sie eine bestimmte OSPF-Topologie für Sprachdatenverkehr.

  6. Aktivieren Sie LDP an den Schnittstellen.

  7. (Optional) Konfiguration des Lastausgleichs pro Paket.

  8. Konfigurieren Sie den Routing-Protokollprozess (rpd), um eine Bestätigung anzufordern, wenn Sie einen neuen Forwarding Next Hop erstellen.

    Wir empfehlen, die indirect-next-hop-change-acknowledgements Anweisung bei Verwendung von Schutzmechanismen zu konfigurieren. Dies umfasst MPLS RSVP-Schutz wie Fast Reroute (FRR) sowie Interior Gateway Protocol (IGP) Loop-Free Alternate (LFA) Link- oder Node-Schutz.

Ergebnisse

Bestätigen Sie Im Konfigurationsmodus Ihre Konfiguration durch Eingabe der show interfacesBefehle , , show protocolsshow policy-optionsundshow routing-options. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts durchgeführt haben, geben Sie aus dem Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Routen auf Gerät R1

Zweck

Überprüfen Sie auf Gerät R1 die OSPF-Routen in der Routingtabelle.

Aktion
Bedeutung

Wie erwartet verfügt Gerät R1 über mehrere potenzielle Routen zu jedem Ziel.

Überprüfen der Sicherungsabdeckung

Zweck

Verwenden Sie auf Gerät R1 den show (ospf | ospf3) backup coverage Befehl, um die Sicherungsabdeckung für alle Knoten und Präfixe im Netzwerk zu überprüfen.

Aktion

Überprüfen der Backup-LSPs

Zweck

Verwenden Sie auf Gerät R1 den show (ospf | ospf3) backup lsp Befehl, um LSPs zu überprüfen, die als Backup-Routen für OSPF-Routen bestimmt sind.

Aktion

Sicherungsnachbarn prüfen

Zweck

Verwenden Sie auf Gerät R1 den show (ospf | ospf3) backup neighbor Befehl, um die Nachbarn zu überprüfen, über die direkte nächste Hops für die Backup-Pfade verfügbar sind.

Aktion

Überprüfen der SPF-Berechnungen

Zweck

Verwenden Sie auf Gerät R1 den Befehl, um ospf-Berechnungen show (ospf | ospf3) backup spf detail mit dem kürzesten Pfad zuerst (SPF) für Backup-Pfade zu überprüfen. Um die Ausgabe zu begrenzen, wird die Sprachtopologie im Befehl angegeben.

Aktion

Remote-LFA über LDP-Tunnel in OSPF-Netzwerken – Übersicht

In einem OSPF-Netzwerk ist ein Loop Free Alternate (LFA) ein direkt verbundener Nachbar, der vorgefertigte Backup-Pfade zu den Zielen bereitstellt, die über den geschützten Link am Point of Local Repair (PLR) erreichbar sind. Eine Remote-LFA ist nicht direkt mit dem PLR verbunden und bietet vorgefertigte Backup-Pfade mit dynamisch erstellten LDP-Tunneln zum Remote-LFA-Knoten. Der PLR verwendet diesen Remote-LFA-Backup-Pfad, wenn der primäre Link ausfällt. Das Primäre Ziel der Remote-LFA ist es, die Sicherungsabdeckung für die OSPF-Netzwerke zu erhöhen und Schutz für Layer-1-Metro-Ringe bereitzustellen.

LFAs bieten keine vollständige Sicherungsabdeckung für OSPF-Netzwerke. Dies ist ein großer Rückschlag für Metro Ethernet-Netzwerke, die oft als Ringtopologien geprägt sind. Um diesen Rückschlag zu überwinden, werden häufig RsVP-TE-Backup-Tunnel (Resource Reservation Protocol – Traffic Engineering) verwendet, um die Sicherungsabdeckung zu erweitern. Eine Mehrheit der Netzwerkanbieter hat LDP jedoch bereits als MPLS-Tunnel-Einrichtungsprotokoll implementiert und möchte das RSVP-TE-Protokoll nicht nur für die Sicherungsabdeckung implementieren. LDP bringt automatisch Transporttunnel zu allen potenziellen Zielen in einem OSPF-Netzwerk und ist daher das bevorzugte Protokoll. Die für die MPLS-Tunneleinrichtung implementierte vorhandene LDP kann zum Schutz von OSPF-Netzwerken und nachfolgenden LDP-Zielen wiederverwendet werden, wodurch RSVP-TE-Backup-Tunnel für die Backup-Abdeckung überflüssig werden.

Zur Berechnung des Remote-LFA-Backup-Pfads ermittelt das OSPF-Protokoll den Remote-LFA-Knoten auf folgende Weise:

  1. Berechnet den umgekehrt kürzesten Pfad zuerst vom benachbarten Router über die geschützte Verbindung einer PLR. Der umgekehrt kürzeste Pfad verwendet zuerst die Metrik für eingehende Verbindungen anstelle der Ausgangsverbindungsmetrik, um einen benachbarten Knoten zu erreichen.

    Das Ergebnis ist eine Reihe von Links und Knoten, die den kürzesten Pfad von jedem Leaf-Knoten zum Stammknoten darstellen.

  2. Berechnet den kürzesten Pfad zuerst (SPF) auf den verbleibenden benachbarten Routern, um die Liste der Knoten zu finden, die erreicht werden können, ohne die Verbindung zu durchlaufen, die geschützt ist.

    Das Ergebnis ist ein weiterer Satz von Links und Knoten auf dem kürzesten Pfad vom Stammknoten zu allen Leaf-Knoten.

  3. Ermittelt die gemeinsamen Knoten aus den oben genannten Ergebnissen. Diese Knoten sind die Remote-AKE.

OSPF hört die angekündigten Labels für die LDP-Routen ab. Für jede angekündigte LDP-Route überprüft OSPF, ob es eine LDP enthält, die im nächsten Hop bereitgestellt wird. Wenn die entsprechende OSPF-Route über einen nächsten Backup-Hop verfügt, führt OSPF die Backup-Richtlinie aus und fügt eine zusätzliche Tracking-Route mit dem entsprechenden LDP-Label-Switched Path Next Hop als Backup Next Hop hinzu. Wenn es keine Backup-Next-Hops gibt, baut LDP einen dynamischen LDP-Tunnel zum Remote-LFA auf, und LDP stellt eine gezielte Nachbarschaft zwischen dem Remote-LFA-Knoten und dem PLR-Knoten her. Diese Backup-Route hat zwei LDP-Labels. Das obere Label ist die OSPF-Route, die den Backup-Pfad von der PLR zur Remote-LFA-Route bezeichnet. Das untere Label ist der LDP MPLS Label Switched-Pfad, der die Route für das Erreichen des ultimativen Ziels über die Remote-LFA bezeichnet. Wenn eine LDP-Sitzung ausfällt und ein Remote-Tunnel nicht mehr verfügbar ist, ändert OSPF alle Routen, die diesen Backup-LDP-Tunnel verwendet haben.

Hinweis:

Derzeit unterstützt Junos OS nur IPv4-Übertragungs-LSPs. Wenn Sie IPv4-Übertragungs-LSPs für IPv6-IGP-Netzwerke wiederverwenden müssen, fügen Sie dem Labelstack der Tracking-Route ein explizites IPv6-NULL-Label hinzu. Das System konvertiert IPv4-LSP automatisch in einen IPv6-LSP.

LDP kann durch eine automatisch anvisierte Nachbarschaft angreifbar sein, und diese Bedrohungen können mithilfe aller oder einiger der folgenden Mechanismen gemindert werden:

  • Remote-LFAs, die mehrere Hops entfernt sind, verwenden erweiterte Hallo-Nachrichten, um die Bereitschaft zur Einrichtung einer gezielten LDP-Sitzung anzuzeigen. Eine Remote-LFA kann die Bedrohung durch manipulierte erweiterte Hello-Nachrichten reduzieren, indem sie sie filtert und nur solche akzeptiert, die an Quellen stammen, die durch eine Zugriffs- oder Filterliste zulässig sind.

  • Mit TCP-MD5 müssen alle automatisch gezielten LDP-Sitzungen in der jeweiligen IGP/LDP-Domäne mithilfe von anwendungsspezifischen Gruppen oder Authentifizierung auf globaler LDP-Ebene authentifiziert werden.

  • Als zusätzliche Sicherheitsmaßnahme sollten die Reparatur- oder Remote-Tunnelend-Endpunktrouter von einer Reihe von Adressen zugewiesen werden, die von außerhalb der Routingdomäne nicht erreichbar sind.

Konfigurieren von Remote-LFA-Backup über LDP-Tunnel in einem OSPF-Netzwerk

Das Primäre Ziel eines Remote Loop Free Alternate (LFA) ist es, die Sicherungsabdeckung für OSPF-Routen zu erhöhen und schutz insbesondere für Layer-1-Metro-Ringe bereitzustellen. Die für die MPLS-Tunneleinrichtung implementierte vorhandene LDP kann zum Schutz von OSPF-Netzwerken und nachfolgenden LDP-Zielen wiederverwendet werden. Das OSPF-Protokoll erstellt einen dynamischen LDP-Tunnel, um den Remote-LFA-Knoten vom Ort der lokalen Reparatur (PLR) aus zu erreichen. Der PLR verwendet diesen Remote-LFA-Backup-Pfad, wenn der primäre Link ausfällt.

Bevor Sie LFA über LDP-Tunnel in einem OSPF-Netzwerk konfigurieren, müssen Sie Folgendes tun:

  1. Aktivieren Sie LDP auf der Loopback-Schnittstelle.

    Konfigurieren Sie eine Loopback-Schnittstelle, da ohne eine Loopback-Schnittstelle keine gezielte LDP-Nachbarschaft gebildet werden kann. LDP-gezielte Nachbarschaft ist für die Bestimmung der Remote-LFA-Backup-Pfade unerlässlich.

  2. Stellen Sie sicher, dass die Remote-LFA die asymmetrische Erkennung von Remote-Nachbarn ermöglicht, d. h. sie muss regelmäßige, gezielte Hello-Nachrichten an den Router senden, der den Entfernten Nachbarn für die automatische LDP-Nachbarschaft initiiert hat.

  3. Konfigurieren Sie link protection oder node-link protection auf der PLR.

So konfigurieren Sie Remote-LFA-Backups über LDP-Tunnel in einem OSPF-Netzwerk:

  1. Aktivieren Sie das Remote-LFA-Backup, um den Backup Next Hop mithilfe des dynamischen LDP-Label-Switched-Pfads zu bestimmen.
  2. Aktivieren Sie automatisch gezielte LDP-Sitzungen mithilfe der Loopback-Adressen zwischen dem PLR und dem Remote-LFA-Knoten.
  3. Geben Sie ein Zeitintervall an, für das die angestrebten LDP-Sitzungen auch nach Ausfall des Remote-LFA-Knotens beibehalten werden.

    Wenn Sie beispielsweise einen Verzögerungswert von 60 Sekunden festlegen möchten,

  4. Geben Sie die maximale Anzahl automatisch gezielter LDP-Sitzungen an, um die Speichernutzung zu optimieren.

    So können Sie beispielsweise eine maximale Anzahl von zulässigen Sitzungen auf 20 festlegen:

Beispiel: Konfigurieren von Remote-LFA über LDP-Tunnel in OSPF-Netzwerken

In einem OSPF-Netzwerk ist eine Loop Free Alternate (LFA) ein direkt verbundener Nachbar, der vorgefertigte Backup-Pfade zu den Zielen bereitstellt, die über den geschützten Link am Point of Local Repair (PLR) erreichbar sind. Eine Remote-LFA ist nicht direkt mit dem PLR verbunden und bietet vorgefertigte Backup-Pfade mit dynamisch erstellten LDP-Tunneln zum Remote-LFA-Knoten. Der PLR verwendet diesen Remote-LFA-Backup-Pfad, wenn der primäre Link ausfällt. Das Primäre Ziel der Remote-LFA ist es, die Sicherungsabdeckung für die OSPF-Netzwerke zu erhöhen und Schutz für Layer-1-Metro-Ringe bereitzustellen. Dieses Beispiel zeigt, wie Sie Remote-LFA für LDP-Tunnel in einem OSPF-Netzwerk zur Erweiterung des Backup-Schutzes konfigurieren.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Neun Router der MX-Serie mit OSPF-Protokoll und LDP an den angeschlossenen Schnittstellen.

  • Junos OS Version 15.1 oder höher, die auf allen Geräten ausgeführt wird.

Bevor Sie LFA-Remote-Über-LDP-Tunnel in einem OSPF-Netzwerk konfigurieren, achten Sie auf Folgendes:

  • LDP ist auf der Loopback-Schnittstelle aktiviert. Ohne eine Loopback-Schnittstelle kann eine gezielte LDP-Nachbarschaft nicht gebildet werden. Remote-LFA kann ohne gezielte Nachbarschaft von LDP nicht konfiguriert werden.

  • Remote-LFA muss die asymmetrische Erkennung von Remote-Nachbarn ermöglichen, das heißt, es muss regelmäßige, gezielte Hellos an den Router senden, der den Remote-Nachbarn für automatische LDP-Nachbarschaft initiiert hat.

  • Verbindungsschutz oder Knotenverbindungsschutz müssen am Point of Local Repair (PLR) konfiguriert werden.

Übersicht

Das Beispiel umfasst neun Router in einer Ringtopologie. Konfigurieren Sie das OSPF-Protokoll auf den direkt angeschlossenen Schnittstellen. Gerät R6 ist die PLR. In diesem Beispiel wird überprüft, ob Junos OS die Routing-Tabelle von Gerät R6 mit LDP-Next-Hop-Routen als Backup-Route aktualisiert.

Topologie

In der Topologie zeigt Abbildung 3 , dass die Remote-LFA über LDP-Tunnel in OSPF-Netzwerken auf Gerät R6 konfiguriert ist.

Abbildung 3: Beispiel: Remote-LFA über LDP-Tunnel Example Remote LFA over LDP Tunnels

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, kopieren Und fügen Sie die Befehle auf Hierarchieebene in die [edit] CLI ein und geben Sie dann aus dem Konfigurationsmodus ein commit .

R0

R1

R2

R3

R4

R5

R6

R7

R8

Konfigurieren von Gerät R6

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie in verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie Gerät R6:

  1. Konfigurieren Sie die Schnittstellen.

  2. Weisen Sie dem Gerät die Loopback-Adressen zu.

  3. Konfigurieren Sie die Router-ID. Wenden Sie die Richtlinie mit der Exportanweisung auf die Weiterleitungstabelle des lokalen Routers an.

  4. Aktivieren Sie ein Remote-LFA-Backup, das den Backup Next Hop mithilfe des dynamischen LDP Label Switched Path berechnet.

  5. Konfigurieren Sie das Traffic-Engineering und den Verbindungsschutz für die Schnittstellen im OSPF-Bereich.

  6. Geben Sie ein Zeitintervall an, für das die angestrebten LDP-Sitzungen beibehalten werden, wenn die Remote-LFA ausfällt, und geben Sie eine maximale Anzahl automatisch anvisierter LDP-Sitzungen an, um die Verwendung von Speicher zu optimieren.

  7. Konfigurieren Sie die LDP-Protokolle an den Schnittstellen.

  8. Konfigurieren Sie die Richtlinienoptionen, um den Lastausgleich der Pro-Paket-Richtlinie für die Routing-Richtlinie für Richtlinienanweisungen zu schaffen.

Ergebnisse

Bestätigen Sie Im Konfigurationsmodus Ihre Konfiguration durch Eingabe der show interfacesBefehle , , show protocolsshow policy-optionsundshow routing-options. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie aus dem Konfigurationsmodus ein commit .

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen der Routen

Zweck

Vergewissern Sie sich, dass die erwarteten Routen erlernt werden.

Aktion

Führen Sie auf Gerät R6 im Betriebsmodus den show route 10.6.6.6/24 Befehl aus, um die Routen in der Routingtabelle anzuzeigen.

Bedeutung

Die Ausgabe zeigt alle Routen in der Routing-Tabelle von Gerät R6.

Überprüfen der LDP-Routen

Zweck

Überprüfen Sie die automatisch anvisierten LDP-Routen.

Aktion

Geben Sie im Betriebsmodus den show ldp session auto-targeted detail Befehl ein.

Überprüfen der OSPF-Routen

Zweck

Alle LDP-Backup-Routen in der OSPF-Routingtabelle von Gerät R6 anzeigen.

Aktion

Führen Sie auf Gerät R6 im Betriebsmodus den show ospf route Befehl aus, um die Routen in der OSPF-Routingtabelle anzuzeigen.

Bedeutung

Die Ausgabe zeigt alle LDP-Backup-Routen in der OSPF-Routingtabelle von Gerät R6.

Überprüfen des Designated Backup Path Node

Zweck

Zeigen Sie den remote LFA Next Hop an, der für ein bestimmtes Ziel bestimmt wurde.

Aktion

Geben Sie im Betriebsmodus den show ospf backup spf results Befehl ein.

Bedeutung

Die Ausgabe gibt an, ob eine bestimmte Schnittstelle oder ein bestimmter Knoten als Remote-Backup-Pfad ausgewiesen wurde und warum.

Überprüfen der Backup Neighbors

Zweck

Die Backup-Nachbarn für das Gerät R6 anzeigen

Aktion

Geben Sie im Betriebsmodus den show ospf backup neighbor Befehl ein.

Bedeutung

Die Ausgabe zeigt die Backup-Nachbarn an, die für Bereich 0.0.0.0 verfügbar sind.