소개
이 문서에서는 PE(Provider Edge)와 CE(Customer Edge) 라우터 간의 IPv6(Internet Protocol version 6) 라우팅 프로토콜로 OSPFv3(Open Shortest Path First version 3)을 실행할 때 루프 방지 기능 및 최소 컨피그레이션 단계에 대해 설명합니다.LSA(Link State Advertisement)의 옵션인 DN(Download Bit)의 사용을 보여 주는 네트워크 시나리오를 제공합니다. 또한 루프 방지 검사가 OSPFv2(Open Shortest Path First version 2)와 어떻게 다른지 보여줍니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- OSPFv3
- MPLS(Multiprotocol Label Switching) 레이어 3 VPN입니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
SP(Service Provider) 및 CE 라우터는 SP 와 고객이 공동으로 동의하는 라우팅 프로토콜과 경로를 교환합니다.이 문서의 범위는 OSPFv3을 사용할 때 루프 방지 메커니즘을 설명합니다.
특정 VRF(Virtual Routing and Forwarding) 또는 VPN에 속하는 PE-CE 링크에서 OSPFv3을 사용하는 경우 PE 라우터는 다음과 같이 합니다.
- 해당 VRF에 대해 OSPFv3을 통해 수신된 IPv6 경로를 MP-BGP(Multiprotocol-Border Gateway Protocol)로 재배포하고 VPNv6 경로를 다른 PE 라우터로 광고합니다.
- MP-BGP를 통해 VRF에 설치된 VPNv6 경로를 해당 VRF의 OSPFv3 인스턴스로 재배포하고 CE 라우터에 광고합니다.
구성
네트워크 다이어그램
이 그림에서는 루프 방지 기술을 보여 줍니다.
이 설정에서는 루프가 발생할 가능성이 있습니다.예를 들어, CE1이 OSPFv3 LSA Type 1을 PE1에 광고하고, 이를 VPNv6로 재배포하여 PE2에 광고하면, PE2는 Inter-Area-Prefix LSA를 CE2로 광고합니다.
CE2에서 수신한 이 경로는 PE3에 다시 광고할 수 있습니다. PE3은 BGP 경로보다 나은 OSPF 경로를 학습하고, 경로를 고객 사이트 2에 대한 로컬으로 BGP로 재정의합니다.
PE3는 광고된 경로가 고객 사이트 2에서 시작되지 않았음을 전혀 인식하지 못했습니다.
이러한 상황을 극복하기 위해 경로가 MP-BGP에서 OSPFv3로 재배포되면 LSA Type 3 및 Type 5에서 DN 비트로 표시됩니다.
구성
다음은 PE 라우터의 샘플 컨피그레이션입니다.이 컨피그레이션에는 VRF 컨피그레이션, PE-CE 라우터 간에 실행되는 OSPFv3 프로세스 100, MPLS 코어에서 IGP(Interior Gateway Protocol)로 실행되는 OSPF 프로세스 10 및 VPNv6 피어링을 위한 MP-BGP 컨피그레이션이 포함됩니다.
vrf definition A
rd 65000:100
!
address-family ipv4
route-target export 65000:100
route-target import 65000:100
exit-address-family
!
address-family ipv6
route-target export 65000:100
route-target import 65000:100
exit-address-family
! VRF A configuration with Route Distinguisher and Route Targets
interface Ethernet0/0
vrf forwarding A
no ip address
ipv6 address 2002:123:123:11::2/64
ospfv3 100 ipv6 area 0
! Eth0/0 Interface - CE1 Facing
router ospf 10
router-id 172.16.0.1
network 172.16.0.1 0.0.0.0 area 0
network 192.168.14.1 0.0.0.0 area 0
! OSPF Process 10 running in MPLS Core and Loopback 0
router ospfv3 100
!
address-family ipv6 unicast vrf A
redistribute bgp 65000
router-id 172.16.123.4
exit-address-family
! OSPFv3 100 Configuration for VRF A and redistribution of VPNv6 routes into OSPFv3
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.16.0.4 remote-as 65000
neighbor 172.16.0.4 update-source Loopback0
!
address-family ipv4
exit-address-family
!
address-family vpnv6
neighbor 172.16.0.4 activate
neighbor 172.16.0.4 send-community both
exit-address-family
!
address-family ipv6 vrf A
redistribute ospf 100 match internal external 1 external 2 include-connected
exit-address-family
! BGP VPNv6 configuration and Redistribution of OSPF Process 100 into BGP, so that the routes are advertised as VPNV6 prefixes
DN 비트
OSPF LSA Options 필드에서 이전에 사용하지 않은 비트를 DN 비트라고도 합니다.이 비트는 MP-BGP VPNv6 경로가 OSPFv3에 재배포될 때 Type 3 및 Type 5 LSA에서 설정됩니다. 다른 PE 라우터가 DN 비트가 설정된 CE 라우터에서 LSA를 수신할 경우 해당 LSA의 정보는 OSPF 경로 계산에 사용되지 않습니다.
네트워크 토폴로지에 따라 PE2는 재배포된 LSA에 대한 DN 비트를 설정하며 이 LSA는 PE3의 OSPF Process 100에서 경로 계산에 고려되지 않습니다. 따라서 PE3는 이 경로를 다시 MP-BGP로 재배포하지 않습니다.
OSPFv3의 경우 각 접두사는 8비트 기능 필드와 함께 광고됩니다. 이러한 접두사는 다양한 라우팅 계산에 대한 입력으로 사용됩니다.LSA Header(LSA 헤더)의 이 필드의 형식이 표시됩니다.
0 1 2 3 4 5 6 7
+--+--+--+--+--+--+--+--+
| | | |DN| P|x |LA|NU|
+--+--+--+--+--+--+--+--+
The PrefixOptions Field
The DN-Bit controls an inter-area-prefix-LSAs or AS-external-LSAs re-advertisement in a VPN environment
다음은 Inter-Area-Prefix LSA에 대해 PE 라우터에서 경로를 광고했을 때 DN 비트 세트를 보여 주는 OSPFv3 헤더의 예입니다.
Internet Protocol Version 6
0110 .... = Version: 6
.... 1100 0000 .... .... .... .... .... = Traffic class: 0x000000c0
.... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000
Payload length: 64
Next header: OSPF IGP (0x59)
Hop limit: 1
Source: fe80::a8bb:ccff:fe00:600 (fe80::a8bb:ccff:fe00:600)
Destination: ff02::5 (ff02::5)
Open Shortest Path First
OSPF Header
OSPF Version: 3
Message Type: LS Update (4)
Packet Length: 64
Source OSPF Router: 172.16.123.5 (172.16.123.5)
Area ID: 0.0.0.0 (Backbone)
Packet Checksum: 0xe042 [correct]
Instance ID: 0 (IPv6 unicast AF)
Reserved: 0
LS Update Packet
Number of LSAs: 1
Inter-Area-Prefix-LSA (Type: 0x2003)
LS Age: 1 seconds
Do Not Age: False
LSA Type: 0x2003 (Inter-Area-Prefix-LSA)
Link State ID: 0.0.0.6
Advertising Router: 172.16.123.5 (172.16.123.5)
LS Sequence Number: 0x80000001
LS Checksum: 0x12af
Length: 44
Reserved: 0
Metric: 10
PrefixLength: 128
PrefixOptions: 0x10 ()
Reserved: 0
Address Prefix: 2002:123:123:123::1
다음을 확인합니다.
LSA에 대해 DN 비트가 설정되어 있는지 여부를 검색하는 명령이며 OSPFv3 LSA 데이터베이스를 확인하는 데 사용됩니다.
이 출력은 OSPFv3 Inter-Area-Prefix LSA 및 AS External LSA의 예를 보여주고 DN Bit 집합을 강조 표시합니다.
CE2#sh ipv6 ospf database inter-area prefix 2002:123:123:123::1/128
OSPFv3 Router with ID (172.16.123.2) (Process ID 100)
Routing Bit Set on this LSA
LS age: 11
LS Type: Inter Area Prefix Links
Link State ID: 6
Advertising Router: 172.16.123.5
LS Seq Number: 80000001
Checksum: 0x12AF
Length: 44
Metric: 10
Prefix Address: 2002:123:123:123::1
Prefix Length: 128, Options: DN
CE2#sh ipv6 ospf database external 2002:123:123:123::123/128
OSPFv3 Router with ID (172.16.123.2) (Process ID 100)
Type-5 AS External Link States
Routing Bit Set on this LSA
LS age: 83
LS Type: AS External Link
Link State ID: 0
Advertising Router: 172.16.123.5
LS Seq Number: 80000001
Checksum: 0x294B
Length: 44
Prefix Address: 2002:123:123:123::123
Prefix Length: 128, Options: DN
Metric Type: 2 (Larger than any link state path)
Metric: 20
참고:MPLS VPN OSPF PE-CE는 항상 문제를 처리하기 위해 루프 방지 메커니즘을 포함합니다.이전 Cisco IOS®에서 원래 IETF 초안 유형 3 LSA당 는 LSA에서 DN 비트를 사용하고 유형 5 LSA는 태그를 사용합니다.최신 RFC 4576에서는 Type 3 및 Type 5 LSA 모두에 DN 비트를 사용해야 합니다.
이는 OSPFv2용 Cisco 버그 ID를 통해 커밋되었습니다. OSPFv3의 태그 지원을 위해 이점이 추가되지 않았으므로 OSPFv3는 도메인 태그를 설정하거나 확인하지 않습니다.
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.