Comprendre le réacheminement rapide LFA et Remote LFA IP

Options de téléchargement

  • PDF     (723.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (545.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (284.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:18 octobre 2022
ID du document:212697

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction


    Ce document décrit comment le protocole IP Fast Reroute (FRR) fournit des méthodes de récupération rapide dans les réseaux basés sur le protocole LDP (Label Distribution Protocol). 

    Conditions préalables

    Exigences

    There are no specific requirements for this document.

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    C'est beaucoup plus simple à mettre en oeuvre. L'option de remplacement sans boucle (LFA) est similaire à la commutation multiprotocole par étiquette (MPLS) FRR. Par exemple, elle préinstalle le tronçon suivant de secours dans le plan de transfert. Les LFA n'introduisent pas d'extensions de protocole et peuvent être implémentés sur chaque routeur, ce qui en fait une option très intéressante.

    Comprendre MPLS

    Options FRR :

    La fonction LFA (Loop Free Alternate) FRR calcule à l'avance un chemin alternatif sans boucle et s'installe au point de transfert. LFA est calculé en fonction de la route dans l'égalité.

    LFA

    LFA :

    Inégalité 1 : D(N, D) < D(N, S) + D(S, D)

    Le chemin est sans boucle, car le meilleur chemin n'est pas celui qui passe par le routeur local. Le trafic envoyé au tronçon suivant de sauvegarde n'est pas renvoyé à S.

    Chemin en aval :

    Inégalité 2 : D(N, D) < D(S, D)

    Le routeur voisin est plus proche de la destination que le routeur local. Le mode sans boucle est garanti même en cas de défaillances multiples (si tous les chemins de réparation sont des chemins en aval).

    Protection des noeuds :

    Inégalité 3 : D(N, D) < D(N, E) + D(E, D) N le chemin vers D ne doit pas passer par E.

    La distance du noeud N au préfixe par le tronçon suivant primaire est strictement supérieure à la distance optimale du noeud N au préfixe.

    Protection de liaison sans boucle pour liaison de diffusion :

    Inégalité 4 : D(N, D) < D(N, PN) + D(PN, D)

    La liaison entre S et N ne doit pas être identique à la liaison protégée.

    La liaison entre N et D ne doit pas être identique à la liaison protégée.

    Avantages des zones défavorisées et des zones défavorisées :

    • Configuration simplifiée
    • Protection des liaisons et des noeuds
    • Protection des liaisons et des chemins
    • trajets LFA
    • Prise en charge des protocoles IP et LDP
    • Le FRR LFA est pris en charge par le protocole ECMO (Equal Cost Multipath)

    Inconvénients des MCL et des MCLr :

    • LDP doit être activé partout
    • LDP cible activé partout
    • Aucun autre mécanisme de tunnel autre que MPLS n'est pris en charge
    • Le noeud PQ protège uniquement la liaison et non le noeud
    • Les calculs du noeud PQ ne sont exécutés que s'il existe des chemins non protégés pour les préfixes protégeables
    • Une session LDP ciblée vers le noeud PQ n'est créée que si aucune n'existe encore
    • Pas de LFA distant pour chaque liaison

    LFA distant (rLFA) :

    LFA ne fournit pas une couverture complète et dépend fortement de la topologie. La raison est simple, par exemple, dans de nombreux cas, afin de sauvegarder le tronçon suivant, le meilleur chemin passe par le routeur et calcule le tronçon suivant de sauvegarde.

    Ce problème peut être résolu si vous pouvez trouver un routeur situé à plus d’un saut du routeur qui effectue le calcul, à partir duquel le trafic est transféré vers la destination qui ne traverse pas la liaison défaillante, puis vous pouvez tunnelliser le paquet vers ce routeur.

    Ces types de chemins de réparation à sauts multiples sont plus compliqués que les chemins de réparation à saut unique, car des calculs sont nécessaires pour déterminer si un chemin existe (pour commencer), puis un mécanisme pour envoyer le paquet à ce saut.

    Examiner un point de présence (POP) avec untopologie en anneau selon la structure en anneau mentionnée.

    R3 ne répond pas à l'inégalité 1 (3 < 1 + 2). Le meilleur chemin de R3 passe donc par la liaison défaillante.

    Si vous trouvez un noeud à partir duquel le trafic est transféré vers la destination qui ne traverse pas la liaison défaillante et qu'il l'envoie à ce noeud, vous pouvez obtenir un FRR qui ne provoque pas de boucle.

    Remote LFA

    Espace-P :

    L’espace P d’un routeur par rapport à une liaison protégée est l’ensemble de routeurs accessibles à partir de ce routeur spécifique à l’aide des chemins les plus courts de pré-convergence, sans aucun de ces chemins, qui transite cette liaison protégée.

    P-Space est un ensemble de routeurs que R2 (source) peut atteindre sans utiliser la liaison R2 (S) - R1, qui est constituée des noeuds R3 (P-Space) et R4 (P-Space).

    Espace P étendu :

      

    L'espace P étendu du routeur qui protège par rapport à la liaison protégée est l'union de l'espace P des voisins dans cet ensemble de voisins, par rapport à la liaison protégée, ce qui en fait l'union des espaces P des voisins dans cet ensemble de voisins par rapport à la liaison protégée.

    L'espace de protocole étendu contient les routeurs qui sont accessibles par R2 - voisin direct, R3 - sans utiliser la liaison R2 - R1, qui est le noeud R4 et R5. Le point derrière Extended P-Space est qu'il contribue à augmenter la couverture.

    Remote LFA Extended Space

    Q-Space :

    Q-Space d'un routeur par rapport à une liaison protégée est l'ensemble de routeurs à partir duquel ce routeur spécifique peut être atteint sans aucun chemin (qui inclut les séparations ECMP) et transite cette liaison protégée.

    Q-Space contient les routeurs qui accèdent normalement à R6 sans utiliser la liaison R2 (S) R1 qui est constituée des noeuds R1, R5 et R4.

    Noeud PQ :

    Un routeur qui est à la fois Extended P-Space et Q-Space est un noeud PQ.

    Tout routeur qui est un noeud PQ peut être un candidat LFA distant. Le routeur candidat auquel R2 (S) peut envoyer le paquet, le transfère à la destination et ne traverse pas la liaison R2(S) R1. Dans ce cas, R4 et R5 sont les noeuds PQ et sont considérés comme des candidats LFA distants pour R2 (S).

    Il existe différentes manières de créer un tunnel pour le trafic, telles que IPinIP, GRE et LDP. Cependant, la forme la plus courante de mise en oeuvre est le tunnel LDP.

    En cas de protection du trafic IP :

    Si vous protégez le trafic IP, R2 (s) pousse une étiquette LDP au-dessus du paquet IP pour atteindre R4 (supposons que R2 (S) piquet R4) en tant que noeud LFA distant. Lorsque R3 reçoit le paquet, il le transfère à R4 en tant que paquet IP simple en raison du comportement normal de PHP. Lorsque R4 reçoit le paquet destiné à R6 (D), il transfère le paquet en amont vers le noeud R5.

    IP Traffic Protection

    En cas de protection du trafic LDP :

    Dans ce cas, une pile composée de deux étiquettes LDP est utilisée par R2(S).

    L'étiquette LDP externe x, est l'étiquette permettant d'atteindre R4 et l'étiquette LDP interne Y, est l'étiquette permettant d'atteindre R6 (D) à partir de R4.

    Maintenant, la question est : comment R2 (S) sait-il que R4 utilise l'étiquette LDP Y afin d'envoyer du trafic vers R6(D) ? Pour que le noeud de protection à noeud sache quelle étiquette un noeud PQ utilise pour transférer la destination (D), il doit établir une session LDP ciblée avec unNoeud PQ pour obtenir le mappage FEC à étiquette. Par conséquent, vous savez que les sessions TLDP doivent être activées sur tous les noeuds pour Remote LFA.

    LDP Traffic Protection

    Avantages de la MCLr par rapport à la MCL :

    • rLFA améliore la couverture LFA dans une topologie en anneau et mal maillée
    • Il améliore la cohérence lorsque le point d'extrémité du tunnel distant est sélectionné
    • Peut fonctionner avec RSVP avec très peu de frais d'exploitation et de calcul
    • La RSVP peut être utilisée pour compléter la LFA/eLFA et vice versa
    • Lorsqu’il est utilisé avec le protocole LDP MPLS, aucun protocole supplémentaire n’est nécessaire dans le plan de contrôle
    • Le plan de données pour MPLS utilise la pile d'étiquettes pour tunnel les paquets vers le noeud PQ à partir de là
    • Le trafic circule vers la destination et ne retourne pas à la source ou traverse la liaison protégée

    Configurer

    Diagramme du réseau

    LFA Network Diagram

    Configurations

    Détails des travaux pratiques pour protéger le trafic LDP :

    Configuration ISIS :

    router isis 20
     net 20.0000.0000.0005.00
     is-type level-1
     metric-style wide level-1
     fast-reroute per-prefix level-1 route-map LFA  >>>>>>>>>>> rLFA Configuration
     fast-reroute remote-lfa level-1 mpls-ldp >>>>>>>>>>>>>>>>> rLFA Configuration
     mpls ldp autoconfig level-1

    Configuration obligatoire MPLS :

    mpls ldp explicit-null
    fast-reroute remote-lfa level-1 mpls-ldp
    mpls ldp router-id Loopback0

    Vérifier

    Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

    Afin d'afficher les tunnels LFA distants pour ISIS :

    R1#show isis fast-reroute remote-lfa tunnels
    Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
    No time source, *11:28:59.528 UTC Wed Jan 3 2018

    Balise 20 - Tunnels FRR Remote-LFA :

      MPLS-Remote-Lfa1: use Gi2/0, nexthop 10.3.4.4, end point 10.0.0.5
      MPLS-Remote-Lfa2: use Gi3/0, nexthop 10.3.3.3, end point 10.0.0.5

    Afin de vérifier la programmation de Cisco IOS pour un préfixe donné, exécutez la CLI :

    R1#show ip cef 10.0.0.5
    Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
    No time source, *11:32:04.857 UTC Wed Jan 3 2018

    10.0.0.4/32
      nexthop 10.31.32.32 GigabitEthernet3/0 label [17|17]
        repair: attached-nexthop 10.3.4.4 GigabitEthernet2
      nexthop 10.3.4.4 GigabitEthernet2/0 label [17|17]
        repair: attached-nexthop 10.3.3.3 GigabitEthernet3

    Dans cette sortie, vous pouvez voir les étiquettes principale et de sauvegarde [17|17] respectivement. Le chemin de réparation passe par un tunnel LFA distant. Il n'est pas nécessaire que tous les préfixes soient protégés à l'aide d'un tunnel LFA distant. En fonction de la possibilité de bouclage, la logique LFA choisit de passer soit par un chemin de sauvegarde normal, soit par un chemin de sauvegarde tunnelisé.

    R1#show ip route repair-paths 10.0.0.8
    Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
    No time source, *11:39:07.467 UTC Wed Jan 3 2018

    Routing entry for 10.0.0.81/32

    Known via "isis", distance 115, metric 30, type level-1
      Redistributing via isis 20
      Last update from 10.3.4.4 on GigabitEthernet2/0, 1d12h ago
      Routing Descriptor Blocks:
      * 10.3.4.4, from 10.10.0.81, 1d12h ago, via GigabitEthernet2/0
          Route metric is 30, traffic share count is 1
          Repair Path: 10.10.0.42, via MPLS-Remote-Lfa2
        [RPR]10.0.0.4, from 10.0.0.8, 1d12h ago, via MPLS-Remote-Lfa2
          Route metric is 20, traffic share count is 1

    Dépannage

    Aucune information de dépannage spécifique n'est actuellement disponible pour cette configuration.

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    18-Oct-2022
    Révision de l’adressage IP
    1.0
    25-Jan-2018
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Sabyasachi Kar
      Ingénieur TAC Cisco
    • Nikhil Kapoor
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco