LFA 및 원격 LFA IP Fast Reroute 이해

소개

이 문서에서는 IP FRR(Fast Reroute)이 LDP(Label Distribution Protocol) 기반 네트워크에서 빠른 복구 방법을 제공하는 방법에 대해 설명합니다. 

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

이는 구현하기가 훨씬 간단합니다. LFA(Loop Free Alternate)는 MPLS(Multiprotocol Label Switching) FRR과 비슷합니다. 예를 들어, 백업 다음 홉을 포워딩 평면에 미리 설치합니다. LFA는 프로토콜 확장을 도입하지 않으며 라우터별로 구현할 수 있으므로 매우 매력적인 옵션입니다.

MPLS 이해

FRR 옵션:

LFA(Loop Free Alternate) FRR은 루프 프리(loop-free) 대체 경로를 미리 계산하고 전달 장소에 설치합니다. LFA는 균등한 경로에 따라 계산됩니다.

LFA:

부등식 1: D(N,D) < D(N,S) + D(S,D)

N개의 최상의 경로가 로컬 라우터를 통과하지 않으므로 경로는 루프에서 사용할 수 없습니다. 백업 다음 홉으로 전송된 트래픽은 로 다시 전송되지 않습니다.

다운스트림 경로:

부등식 2: D(N,D) < D(S,D)

인접 라우터가 로컬 라우터보다 대상에 더 가깝습니다. 여러 장애가 발생해도 루프 프리(loop-free)가 보장됩니다(모든 복구 경로가 다운스트림 경로인 경우).

노드 보호:

부등식 3: D에 대한 D(N,D) < D(N,E) + D(E,D) N 경로는 E를 통과해서는 안 됩니다.

기본 next-hop을 통해 노드 N에서 접두사까지의 거리는 노드 N에서 접두사까지의 최적의 거리보다 엄격하게 큽니다.

브로드캐스트 링크에 대한 루프 프리 링크 보호:

부등식 4: D(N,D) < D(N,PN) + D(PN,D)

S에서 N까지의 링크는 보호 링크와 달라야 합니다.

N에서 D로의 링크는 보호 링크와 동일해서는 안 됩니다.

LFA 및 rLFA의 장점:

• 간소화된 구성
• 링크 및 노드 보호
• 링크 및 경로 보호
• LFA 경로
• IP 및 LDP 모두 지원
• LFA FRR은 ECMO(Equal Cost Multipath)에서 지원됩니다

LFA 및 rLFA의 단점:

• LDP는 모든 곳에서 활성화되어야 합니다.
• Enabled Target LDP everywhere(활성화된 대상 LDP 모든 위치)
• MPLS 이외의 다른 터널 메커니즘은 지원되지 않습니다
• PQ 노드는 노드가 아닌 링크만 보호합니다
• PQ 노드 계산은 보호 가능한 접두사에 대해 보호되지 않은 경로가 있는 경우에만 실행됩니다
• PQ 노드에 대한 대상 LDP 세션은 아직 종료되지 않은 경우에만 구축됩니다
• 링크당 원격 LFA 없음

원격 LFA(rLFA):

LFA는 전체 커버리지를 제공하지 않으며 토폴로지에 따라 달라집니다. 이유는 간단합니다. 예를 들어 대부분의 경우 next-hop을 백업하기 위해 라우터를 통과하는 최상의 경로가 백업 next-hop을 계산합니다.

이 문제는 트래픽을 계산하는 라우터에서 두 홉 이상 떨어진 라우터를 찾고, 이 라우터에서 트래픽이 실패한 링크를 통과하지 않는 목적지로 전달된 다음 패킷을 해당 라우터로 터널링할 수 있는 경우 해결할 수 있습니다.

이러한 종류의 멀티 홉 복구 경로는 단일 홉 복구 경로보다 더 복잡합니다. 경로를 종료(로 시작)한 다음 패킷을 해당 홉으로 전송하는 메커니즘을 결정하기 위해 계산이 필요하기 때문입니다.

POP(Point of Presence) 살펴보기앞서 언급한 링 구조에 따른 링 토폴로지.

R3은 부등식 # 1(3 < 1 + 2)을 충족하지 않습니다. 따라서 R3의 가장 좋은 경로는 실패한 링크를 통하는 것입니다.

트래픽이 실패한 링크를 통과하지 않는 목적지로 전달되는 노드를 발견하여 해당 노드로 전송하면 루프를 발생시키지 않는 FRR을 달성할 수 있습니다.

P-공간:

보호 링크에 대한 라우터의 P-Space는 해당 보호 링크를 전송하는 사전 통합 최단 경로를 사용하지 않고 해당 라우터에서 특정 라우터로 연결할 수 있는 라우터 집합입니다.

P-Space는 R3(P-Space) 및 R4(P-Space) 노드인 R2(S) - R1 링크를 사용하지 않고 R2(소스)가 도달할 수 있는 라우터 집합입니다.

확장 P-Space:

  

보호 링크와 관련하여 보호하는 라우터의 확장 P-Space는 해당 인접 디바이스 집합에 속한 인접 디바이스의 P-Space와 보호 링크의 P-Space를 통합한 것입니다. 즉, 보호 링크와 관련하여 해당 인접 디바이스 집합에 속한 인접 디바이스의 P-Space를 통합한 것입니다.

확장 P-Space에는 R4 및 R5 노드인 R2 - R1 링크를 사용하지 않고도 R2 - 직접 인접 디바이스, R3 - 연결할 수 있는 라우터가 포함됩니다. Extended P-Space의 이면에는 서비스 범위를 늘리는 데 도움이 된다는 점이 있습니다.

Q-Space:

보호된 링크와 관련된 라우터의 Q-Space는 경로 없이 도달할 수 있는 특정 라우터(ECMP 분할 포함)와 해당 보호된 링크를 전환하는 라우터 집합입니다.

Q-Space에는 R1, R5 및 R4 노드인 R2(S) R1 링크를 사용하지 않고 일반적으로 R6에 도달하는 라우터가 포함되어 있습니다.

PQ 노드:

Extended P-Space 및 Q-Space인 라우터는 PQ 노드입니다.

PQ 노드인 모든 라우터는 원격 LFA 후보가 될 수 있습니다. R2(S)가 패킷을 전송할 수 있는 후보 라우터는 패킷을 대상에 전달하고 R2(S) R1 링크를 통과하지 않습니다. 이 경우, R4 및 R5는 PQ 노드이며 R2(S)에 대한 원격 LFA 후보로 간주된다.

IPinIP, GRE 및 LDP와 같은 다양한 방법으로 트래픽을 터널링할 수 있습니다. 그러나 가장 일반적인 구현 형태는 LDP 터널입니다.

IP 트래픽 보호의 경우:

IP 트래픽을 보호하는 경우 R2(s)는 IP 패킷 위의 LDP 레이블을 푸시하여 R4(R2(S) 피켓 R4로 가정)에 원격 LFA 노드로 도달합니다. R3가 패킷을 수신하면 정상적인 PHP 동작 때문에 패킷을 일반 IP 패킷으로 R4에 전달합니다. R4가 R6(D)로 향하는 패킷을 수신하면 패킷을 업스트림하여 R5 노드로 전달합니다.

LDP 트래픽 보호의 경우:

이 경우 2개의 LDP 레이블로 구성된 스택이 R2에 의해 사용됩니다.

외부 LDP 라벨 x는 R4에 도달하는 라벨이고 내부 LDP 라벨 Y는 R4에서 R6(D)에 도달하는 라벨이다.

이제 문제는 R2(S)가 R4가 R6(D)로 트래픽을 전송하기 위해 LDP 레이블 Y를 사용한다는 것을 어떻게 알 수 있느냐는 것입니다. 보호 노드 간 노드가 PQ 노드가 대상 (D) 를 전달 하기 위해 사용 하는 레이블을 알고 하려면, 와 대상 LDP 세션을 설정 해야 합니다.FEC를 레이블 매핑에 가져오기 위한 PQ 노드입니다. 따라서 원격 LFA에 대한 모든 노드에서 TLDP 세션을 활성화해야 합니다.

LFA를 통한 rLFA의 이점:

• rLFA는 링 및 잘못 연결된 토폴로지에서 LFA 커버리지를 개선합니다
• 원격 터널 엔드포인트를 선택하면 일관성이 향상됩니다
• 운영 및 컴퓨팅 오버헤드가 거의 없이 RSVP로 작업 가능
• RSVP는 LFA/eLFA를 보완하거나 그 반대로도 사용될 수 있습니다.
• MPLS LDP와 함께 사용할 경우 제어 평면에 추가 프로토콜이 필요 없습니다
• MPLS용 데이터 플레인에서는 레이블 스택을 사용하여 PQ 노드로 패킷을 터널링합니다
• 트래픽은 목적지로 이동하며, 소스로 반환되거나 보호 링크를 통과하지 않습니다

구성

네트워크 다이어그램

설정

LDP 트래픽 보호를 위한 실습 세부사항:

ISIS 구성:

router isis 20
 net 20.0000.0000.0005.00
 is-type level-1
 metric-style wide level-1
 fast-reroute per-prefix level-1 route-map LFA  >>>>>>>>>>> rLFA Configuration
 fast-reroute remote-lfa level-1 mpls-ldp >>>>>>>>>>>>>>>>> rLFA Configuration
 mpls ldp autoconfig level-1

MPLS 필수 구성:

mpls ldp explicit-null
fast-reroute remote-lfa level-1 mpls-ldp
mpls ldp router-id Loopback0

다음을 확인합니다.

구성이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.

ISIS에 대한 원격 LFA 터널을 표시하려면

R1#show isis fast-reroute remote-lfa tunnels
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
No time source, *11:28:59.528 UTC Wed Jan 3 2018

태그 20 - FRR 원격 LFA 터널:

  MPLS-Remote-Lfa1: use Gi2/0, nexthop 10.3.4.4, end point 10.0.0.5
  MPLS-Remote-Lfa2: use Gi3/0, nexthop 10.3.3.3, end point 10.0.0.5

Cisco IOS 프로그래밍에서 지정된 접두사를 확인하려면 CLI를 실행합니다.

R1#show ip cef 10.0.0.5
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
No time source, *11:32:04.857 UTC Wed Jan 3 2018

10.0.0.4/32
  nexthop 10.31.32.32 GigabitEthernet3/0 label [17|17]
    repair: attached-nexthop 10.3.4.4 GigabitEthernet2
  nexthop 10.3.4.4 GigabitEthernet2/0 label [17|17]
    repair: attached-nexthop 10.3.3.3 GigabitEthernet3

이 출력에서는 기본 및 백업 레이블 [17|17]을 각각 볼 수 있습니다. 복구 경로는 원격 LFA 터널을 통해 전달됩니다. 모든 접두사를 원격 LFA 터널을 사용하여 보호해야 하는 것은 아닙니다. LFA 로직은 루핑 가능성을 기준으로 일반 백업 경로 또는 터널링된 백업 경로를 선택합니다.

R1#show ip route repair-paths 10.0.0.8
Load for five secs: 1%/0%; one minute: 0%; five minutes: 0%
No time source, *11:39:07.467 UTC Wed Jan 3 2018

Routing entry for 10.0.0.81/32

Known via "isis", distance 115, metric 30, type level-1
  Redistributing via isis 20
  Last update from 10.3.4.4 on GigabitEthernet2/0, 1d12h ago
  Routing Descriptor Blocks:
  * 10.3.4.4, from 10.10.0.81, 1d12h ago, via GigabitEthernet2/0
      Route metric is 30, traffic share count is 1
      Repair Path: 10.10.0.42, via MPLS-Remote-Lfa2
    [RPR]10.0.0.4, from 10.0.0.8, 1d12h ago, via MPLS-Remote-Lfa2
      Route metric is 20, traffic share count is 1

문제 해결

현재 이 구성에 사용할 수 있는 특정 문제 해결 정보가 없습니다.