OSPFv2로 루프 프리 대체 경로 구성
목차
소개
이 문서에서는 LFA(Loop-Free Alternate) 메커니즘이 네트워크에서 트래픽을 신속하게 재라우팅하는 방법에 대해 설명합니다.또한 링크 보호 및 노드 보호, 링크 또는 노드 장애로 인한 서비스 중단을 최소화하기 위한 두 가지 유형의 LFA 보호, 그리고 적용 가능성에 대해서도 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 OSPFv2(Open Shortest Path First)에 대해 아는 것이 좋습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
라우티드 네트워크에서 링크 또는 노드 오류가 발생하면 라우팅 프로토콜이 새 토폴로지에서 다시 변환될 때까지 트래픽 전달이 중단되는 기간이 불가피하게 발생합니다.오늘날의 환경에서 애플리케이션은 트래픽 손실에 매우 민감하므로 OSPF 및 ISIS(Intermediate System - Intermediate System)와 같은 링크 상태 프로토콜의 통합으로 인해 발생하는 트래픽 중단은 서비스에 부정적인 영향을 미칠 수 있습니다.
일반적으로, 데이터베이스를 전체적으로 볼 수 있지만 백업 경로를 계산하지는 않았습니다.LFA는 직접 연결된 링크 또는 기본 경로의 노드가 실패할 경우 트래픽을 라우팅하는 데 사용할 수 있는 백업 경로를 계산하는 것을 목표로 합니다.LFA는 모든 기본 next-hop에 대한 백업 next-hop을 계산하고 그에 따라 Cisco CEF(Express Forwarding) 테이블도 프로그래밍합니다.
LFA 조건
링크 또는 노드 보호에 대한 백업 경로를 성공적으로 제공하기 위해 LFA에 대해 충족해야 하는 미리 정의된 조건 집합이 있습니다. 이 표에서는 이러한 조건 또는 불평등을 설명하는 데 사용할 수 있는 용어를 정의합니다.
불평등 1
D(N,D) < D(N,S) + D(S,D) // Link Protection.
이 조건이 true인 경우 인접 디바이스 N(조사 중인 백업 next-hop 라우터)이 링크 장애로부터 보호하기 위한 LFA 경로를 제공할 수 있는지 확인합니다.이 조건은 기본 링크 장애 시 다음 홉의 N을 백업하기 위해 전송된 트래픽이 이미지에 표시된 것처럼 S로 다시 전송되지 않도록 합니다.
이러한 링크는 해당 OSPF 비용으로 표시되었습니다.소스 S에서 대상 D로 가는 기본 OSPF 경로는 S > E > D입니다. 이러한 OSPF 비용 값은 이러한 불균등을 충족하므로 노드 N은 최소 링크 보호를 제공합니다.
15 < 5 + 15 ------> Inequality holds true
불평등 2
D(N,D) < D(S,D) // Downstream Path
이 조건이 true인 경우 네이버 N(잠재적 백업 next-hop 라우터)이 다운스트림 라우터이고 로컬 라우터 S보다 대상 라우터에 더 가까운 지 확인합니다.
여기에 표시된 것처럼 Borchestration 2는 다이어그램 1에 설명된 대로 OSPF 비용 값에 대해 true를 갖지 않습니다. 따라서 백업 next hop 라우터 N은 다운스트림 인접 디바이스가 아닙니다.
15 < 15 ------> Inequality holds false
불평등 3
D(N,D) < D(N,E) + D(E,D) // Node Protection
이 조건이 충족되면 네이버 N은 기본 next hop 라우터 E에 장애가 발생할 경우 노드 보호를 제공할 수 있습니다.이 조건은 LFA 경로가 E를 사용하여 대상 라우터 D로 트래픽을 전달할 수 없도록 합니다. 이는 이미지에 표시된 것처럼 루프 프리 노드 보호 정의와 일치합니다.
다시 한 번 말하지만 S가 D에 도달하기 위한 기본 경로는 15비용의 S > E > D입니다. 이제 기본 next hop to E가 실패하면 대체 경로는 트래픽이 실패한 노드 E를 통해 전달되지 않도록 해야 합니다. 그렇지 않으면 트래픽 손실이 발생합니다. 이러한 비용 값은 이러한 불균등을 충족하므로 N은 노드 E의 실패에 대한 노드 보호를 제공할 수 있습니다.
25 < 20 + 10 ------> Inequality holds true
LFA 경로 선택 기준
다음은 백업 접두사 선택 기준과 하위 순서의 기본 설정입니다.보호되는 기본 접두사에 사용할 수 있는 두 개의 백업 경로가 있는 경우, 위에서 설명한 순차적 특성 목록을 기반으로 한 하나만 선택됩니다.이러한 특성에 대한 간단한 설명을 제공합니다.
경로 선택 정책 타이브레이크 복구(기본 제공 정책)
- 10srlg
- 20개의 기본 경로
- 30 인터페이스 분리
- 최저 메트릭 40개
- 50 라인 카드 디스조인트
- 60노드 보호
- 70 브로드캐스트 인터페이스 분리
- 256 로드 공유
- SRLG(Shared Risk Link Group):기본 LFA 정책은 기본 경로와 동일한 SRLG를 전달하는 경로를 피하려고 시도합니다.여러 라우터가 동일한 스위치를 사용하므로 모두 동일한 위험을 공유하고 있다고 가정합니다.
- 기본 경로:이를 통해 여러 경로 링크 또는 ECMP가 동일하지 않은 후보를 제거할 수 있습니다.
- 인터페이스 분리:즉, 복구 경로가 기본 경로를 통해 대상에 도달하는 데 사용된 인터페이스와 다른 인터페이스를 통해 복구됩니다.포인트 투 포인트 링크의 경우 이 조건은 항상 충족됩니다.
- 최저 메트릭:대상에 도달할 수 있는 최소 비용의 백업 경로를 선택하십시오.
- 라인 카드 디스조인트:다른 라인 카드에 있는 인터페이스에서 백업 경로를 선호합니다.그러나 이는 SRLG의 특수한 경우이기도 합니다.특별한 구성이 필요하지 않으며 자동으로 처리됩니다.
- 노드 보호:복구 경로는 모두 기본 경로 next-hop 라우터를 우회합니다.이렇게 하면 기본 next-hop 라우터 장애가 발생하더라도 완전한 트래픽 보호가 보장됩니다.
- 브로드캐스트 인터페이스 디스조인트:이 특성은 복구 경로가 기본 경로에서 사용하는 동일한 브로드캐스트 네트워크를 사용하지 않도록 하는 데 도움이 됩니다.
- 로드 공유:위에서 설명한 다른 모든 검사가 고유한 백업 경로를 제공하지 못할 경우 후보 백업 경로 간에 트래픽이 로드됩니다.
구성
네트워크 다이어그램
구성
R1
!
interface Loopback1
ip address 10.1.1.1 255.255.255.255
!
router ospf 1
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute keep-all-paths
network 10.1.1.1 0.0.0.0 area 0
network 10.10.12.1 0.0.0.0 area 0
network 10.10.13.1 0.0.0.0 area 0
network 10.10.14.1 0.0.0.0 area 0
!
R2
!
interface Loopback1
ip address 10.2.2.2 255.255.255.255
end
!
router ospf 1
network 10.2.2.2 0.0.0.0 area 0
network 10.10.12.2 0.0.0.0 area 0
network 10.10.23.2 0.0.0.0 area 0
network 10.10.24.2 0.0.0.0 area 0
!
R3
!
interface Loopback1
ip address 10.3.3.3 255.255.255.255
!
router ospf 1
network 10.3.3.3 0.0.0.0 area 0
network 10.10.13.3 0.0.0.0 area 0
network 10.10.23.3 0.0.0.0 area 0
network 10.10.34.3 0.0.0.0 area 0
!
R4
!
interface Loopback1
ip address 10.4.4.4 255.255.255.255
!
router ospf 1
network 10.4.4.4 0.0.0.0 area 0
network 10.10.14.4 0.0.0.0 area 0
network 10.10.24.4 0.0.0.0 area 0
network 10.10.34.4 0.0.0.0 area 0
!
다음을 확인합니다.
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
케이스 1. 링크 보호
이 사례에서는 최종 목적지 접두사 10.4.4.4/32에 대한 링크 보호(예: R4의 인터페이스 루프백 0)에 대해 설명합니다.
기본 경로는 이미지에 표시된 대로 R1 > R4입니다.
R2 및 R3에 대해 여기와 같이 불평등 1을 입력할 때 표에서 언급된 비용 값은 R2만 조건을 충족할 수 있는 것으로 나타났습니다.
D(N,D) < D(N,S) + D(S,D) // Link Protection.
R2의 경우:
10 < 10 + 10 ------> Inequality Passed
R3의 경우:
20 < 10 + 10 ------> Inequality Failed
이렇게 하면 R1과 R4 간의 기본 링크에 장애가 발생할 경우 R2에서 LFA를 제공할 수 있습니다. R3은 지정된 불균등을 충족하지 않으므로 LFA 경로를 제공하지 못합니다.
R1#show ip route 10.4.4.4
Routing entry for 10.4.4.4/32
Known via "ospf 1", distance 110, metric 11, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 01:08:00 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.4.4.4, 01:08:00 ago, via Ethernet1/0
Route metric is 11, traffic share count is 1
Repair Path: 10.10.12.2, via Ethernet0/0
R1#show ip ospf rib 10.4.4.4
OSPF Router with ID (10.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator
*> 10.4.4.4/32, Intra, cost 11, area 0
SPF Instance 12, age 01:01:00
Flags: RIB, HiPrio
via 10.10.14.4, Ethernet1/0
Flags: RIB
LSA: 1/10.4.4.4/10.4.4.4
repair path via 10.10.12.2, Ethernet0/0, cost 21
Flags: RIB, Repair, IntfDj, BcastDj, LC Dj
LSA: 1/10.4.4.4/10.4.4.4
출력에는 여러 개의 깃발이 있고, 여기에 설명된 것처럼 중요한 의미를 지니고 있다.
- 하이프리오:기본적으로 OSPF는 모든 루프백 또는 /32 접두사를 높은 우선순위 접두사로 취급합니다.그러나 이러한 접두사에 대한 우선 순위는 이 명령으로 수동으로 정의할 수 있습니다.OSPF에서 우선 순위가 높은 접두사는 우선 순위가 낮은 접두사보다 약간 먼저 계산 및 프로그래밍되지만 시간 차이는 매우 적습니다.
R1(config-router)#fast-reroute per-prefix enable area 0 prefix-priority ?
high High priority prefixes
low Low priority prefixes
- IntfDj:이는 복구 경로가 기본 경로(Eth1/0)와 다른 인터페이스(Eth0/0)를 사용했음을 보여줍니다.
- BcastDj:이는 복구 경로가 기본 경로(Eth1/0)와 비교하여 다른 브로드캐스트 인터페이스(Eth0/0)를 사용했음을 보여줍니다.
- LC DJ:이 플래그는 복구 경로가 기본 경로(Eth1/0, 모듈 1)와 비교하여 다른 라인 카드(Eth0/0, 모듈 0)를 사용했음을 보여줍니다.
케이스 2. 노드 보호
엔드 대상 접두사 10.3.3.3/32에 대한 노드 보호(예: R3의 인터페이스 루프백 0)에 대해 설명하는 이 사례를 고려하십시오.
기본 경로는 이미지에 표시된 대로 R1 > R4 > R3입니다.
표에서 언급된 비용 값은 R2에 대해 아래 표시된 불균등 번호 3을 충족합니다.
D(N,D) < D(N,E) + D(E,D) // Node
10 < 10 + 15 ------> Inequality Passed
라우터에서 노드 보호를 제공하는 데 필요한 조건이 충족되므로 R2는 기본 next hop R4에 장애가 발생할 경우 노드 보호를 제공할 수 있습니다.
R1#show ip route 10.3.3.3
Routing entry for 10.3.3.3/32
Known via "ospf 1", distance 110, metric 31, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 00:08:24 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.3.3.3, 00:08:24 ago, via Ethernet1/0
Route metric is 31, traffic share count is 1
Repair Path: 10.10.12.2, via Ethernet0/0
R1#show ip route repair-paths 10.3.3.3
Routing entry for 10.3.3.3/32
Known via "ospf 1", distance 110, metric 31, type intra area
Last update from 10.10.14.4 on Ethernet1/0, 01:14:49 ago
Routing Descriptor Blocks:
* 10.10.14.4, from 10.3.3.3, 01:14:49 ago, via Ethernet1/0
Route metric is 31, traffic share count is 1
Repair Path: 10.10.12.2, via Ethernet0/0
[RPR]10.10.12.2, from 10.3.3.3, 01:14:49 ago, via Ethernet0/0
Route metric is 41, traffic share count is 1
R1#show ip ospf rib 10.3.3.3
OSPF Router with ID (10.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator
*> 10.3.3.3/32, Intra, cost 31, area 0
SPF Instance 27, age 00:08:49
Flags: RIB, HiPrio
via 10.10.14.4, Ethernet1/0
Flags: RIB
LSA: 1/10.3.3.3/10.3.3.3
repair path via 10.10.12.2, Ethernet0/0, cost 41
Flags: RIB, Repair, IntfDj, BcastDj, LC Dj, NodeProt, Downstr // Node Protect
LSA: 1/10.3.3.3/10.3.3.3
이러한 출력에는 두 개의 새 플래그가 표시되며 여기에 설명되어 있습니다.
- 노드 포트:이 플래그는 R2가 기본 next hop R4의 실패에 대한 노드 보호를 제공함을 보여줍니다.
- 다운로드:이 플래그는 R2가 로컬 라우터 R1보다 대상에 더 가까운 것을 보여줍니다.
사례 3. 기본 제공 정책 수정
또한 기본 내장 정책 및 백업 next-hop 라우터를 선택할 때 다양한 특성을 고려하는 순서를 수정할 수도 있습니다.이 순서는 prefix당의 fast-reroute tie-break <attribute> index <n> 명령으로 변경할 수 있습니다.
이 예에서는 최저 메트릭 및 srlg만 포함하는 새 정책을 생성합니다.
!
router ospf 1
fast-reroute per-prefix enable area 0 prefix-priority high
fast-reroute per-prefix tie-break lowest-metric index 10
fast-reroute per-prefix tie-break srlg index 20
fast-reroute keep-all-paths
network 10.1.1.1 0.0.0.0 area 0
network 10.10.12.1 0.0.0.0 area 0
network 10.10.13.1 0.0.0.0 area 0
network 10.10.14.1 0.0.0.0 area 0
!
interface Ethernet0/1
srlg gid 10 // srlg group 10
ip address 10.10.13.1 255.255.255.0
ip ospf cost 10
!
interface Ethernet1/0
srlg gid 10 // srlg group 10
ip address 10.10.14.1 255.255.255.0
ip ospf cost 20
!
이렇게 하면 기본 정책의 다른 모든 특성이 제거되고 항상 기본적으로 존재하는 최저 메트릭, srlg 및 로드 공유만 사용됩니다.
R1#show ip ospf fast-reroute
OSPF Router with ID (10.1.1.1) (Process ID 1)
Loop-free Fast Reroute protected prefixes:
Area Topology name Priority Remote LFA Enabled
0 Base High No
Repair path selection policy tiebreaks:
10 lowest-metric
20 srlg
256 load-sharing
사용자 지정 정책의 동작을 이해하는 데 도움이 되는 토폴로지 및 구성된 OSPF 비용 값은 이미지에 나와 있습니다.
R1#show ip ospf rib 10.3.3.3
OSPF Router with ID (10.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
LSA: type/LSID/originator
*> 10.3.3.3/32, Intra, cost 11, area 0
SPF Instance 65, age 00:07:55
Flags: RIB, HiPrio
via 10.10.13.3, Ethernet0/1
Flags: RIB
LSA: 1/10.3.3.3/10.3.3.3
repair path via 10.10.14.4, Ethernet1/0, cost 41
Flags: RIB, Repair, IntfDj, BcastDj, SRLG, LC Dj, CostWon // Better cost
LSA: 1/10.3.3.3/10.3.3.3
repair path via 10.10.12.2, Ethernet0/0, cost 51
Flags: Ignore, Repair, IntfDj, BcastDj // Ignored
LSA: 1/10.3.3.3/10.3.3.3
이러한 출력은 10.3.3.3/3.2에 도달할 수 있는 기본 경로, R3의 루프백 0은 Eth0/1을 통한다는 것을 보여줍니다. 이 외에도 링크 보호를 제공하는 두 개의 노드 R2와 R4가 있습니다.링크 R1-R4가 기본 링크 R1-R3과 동일한 SRLG에 있습니다. 기본 정책에 따라 SRLG를 기반으로 백업 next hop으로 R4를 선택하지 않아야 합니다.그러나 위에 정의된 정책에서는 SRLG보다 메트릭을 우선시합니다.따라서 10.3.3.3/32에 도달하는 데 드는 비용은 R4를 통해 낮으므로 동일한 SRLG에도 불구하고 백업 경로로 선택됩니다.
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
피드백