Configurar o OSPFv3 como protocolo PE-CE com técnicas de prevenção de loop

Opções de download

  • PDF     (326.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (188.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (204.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:19 de agosto de 2015
ID do documento:200062

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve os recursos de prevenção de loop e as etapas mínimas de configuração quando você executa o OSPFv3 (Open Shortest Path First versão 3) como protocolo de roteamento IP versão 6 (IPv6) entre os roteadores Provider Edge (PE) e Customer Edge (CE). Apresenta um cenário de rede que descreve o uso do DN (Bit para baixo), que é uma opção no LSA (Link State Advertisement, anúncio de estado de link). Ele também mostra como as verificações de prevenção de loop diferem do OSPFv2 (Open Shortest Path First versão 2).

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • OSPFv3
  • Multiprotocol Label Switching (MPLS) Camada 3 VPN.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informações de Apoio

O provedor de serviços (SP) e o roteador CE trocam rotas com um protocolo de roteamento com o qual o provedor de serviços e o cliente concordam em conjunto. O escopo deste documento é descrever o mecanismo de prevenção de loop quando OSPFv3 é usado.

Quando o OSPFv3 é usado em um link PE-CE que pertence a um Roteamento e Encaminhamento Virtual (VRF - Virtual Routing and Forwarding) ou VPN específico, o roteador PE: 

  • Redistribui as rotas IPv6 recebidas via OSPFv3 para esse VRF em Multiprotocol-Border Gateway Protocol (MP-BGP) e anuncia rotas VPNv6 para os outros roteadores PE.
  • Redistribui as rotas VPNv6 instaladas no VRF via MP-BGP na instância do OSPFv3 para esse VRF e o anuncia aos roteadores CE.

Configurar

Diagrama de Rede

Esta imagem ilustra as técnicas de prevenção de loop. 

Nessa configuração, há uma possibilidade de um loop. Por exemplo, se CE1 anunciar o LSA Tipo 1 do OSPFv3 para PE1, que redistribui a rota para VPNv6 e a anuncia para PE2, PE2, por sua vez, anuncia o LSA do prefixo inter-área para CE2.

Essa rota recebida pelo CE2 pode ser anunciada de volta ao PE3. O PE3 aprende a rota OSPF, que é melhor que a rota BGP, e reverte a rota para o BGP como local para o local do cliente 2.
O PE3 nunca aprende que a rota anunciada não foi originada do site do cliente 2.

Para superar essa situação, quando as rotas são redistribuídas de MP-BGP para OSPFv3, elas são marcadas com um Bit DN no LSA Tipo 3 e Tipo 5.

Configuração

Aqui está o exemplo de configuração em roteadores PE. Essa configuração inclui a configuração de VRF, o processo 100 de OSPFv3 executado entre os roteadores PE-CE, o processo 10 de OSPF executado como IGP (Interior Gateway Protocol) no núcleo de MPLS e a configuração de MP-BGP para peering de VPNv6.

vrf definition A
 rd 65000:100
 !
 address-family ipv4
 route-target export 65000:100
 route-target import 65000:100
 exit-address-family
 !
 address-family ipv6
 route-target export 65000:100
 route-target import 65000:100
 exit-address-family

! VRF A configuration with Route Distinguisher and Route Targets
interface Ethernet0/0
 vrf forwarding A
 no ip address
 ipv6 address 2002:123:123:11::2/64
 ospfv3 100 ipv6 area 0

! Eth0/0 Interface - CE1 Facing
router ospf 10
 router-id 172.16.0.1
 network 172.16.0.1 0.0.0.0 area 0
 network 192.168.14.1 0.0.0.0 area 0

! OSPF Process 10 running in MPLS Core and Loopback 0
router ospfv3 100
 !
 address-family ipv6 unicast vrf A
 redistribute bgp 65000
 router-id 172.16.123.4
 exit-address-family

! OSPFv3 100 Configuration for VRF A and redistribution of VPNv6 routes into OSPFv3
router bgp 65000
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 172.16.0.4 remote-as 65000
 neighbor 172.16.0.4 update-source Loopback0
 !
 address-family ipv4
 exit-address-family
 !
 address-family vpnv6
 neighbor 172.16.0.4 activate
 neighbor 172.16.0.4 send-community both
 exit-address-family
 !
 address-family ipv6 vrf A
 redistribute ospf 100 match internal external 1 external 2 include-connected
 exit-address-family

! BGP VPNv6 configuration and Redistribution of OSPF Process 100 into BGP, so that the routes are advertised as VPNV6 prefixes

Bit DN

O bit não utilizado anteriormente no campo Opções LSA do OSPF é conhecido como Bit DN. Esse bit é definido no LSA Tipo 3 e Tipo 5 quando as rotas MP-BGP VPNv6 são redistribuídas no OSPFv3. Quando os outros roteadores PE recebem o LSA de um roteador CE com o bit DN definido, as informações desse LSA não são usadas no cálculo da rota OSPF. 

Com base na topologia de rede, o PE2 define o Bit DN para o LSA redistribuído e esse LSA nunca é considerado para cálculo de rota no Processo 100 do OSPF em PE3. O PE3 nunca redistribui essa rota de volta para MP-BGP.

Para OSPFv3, cada prefixo é anunciado junto com um campo de recursos de 8 bits. Eles servem de entrada para os vários cálculos de roteamento. O formato desse campo no cabeçalho LSA é mostrado.


                     0  1  2  3  4  5  6  7
                    +--+--+--+--+--+--+--+--+
                    |  |  |  |DN| P|x |LA|NU|
                    +--+--+--+--+--+--+--+--+
                     The PrefixOptions Field

The DN-Bit controls an inter-area-prefix-LSAs or AS-external-LSAs re-advertisement in a VPN environment

Aqui está um exemplo do cabeçalho OSPFv3 que mostra o conjunto de bits DN, quando a rota foi anunciada pelo roteador PE para LSA de prefixo inter-área:


 Internet Protocol Version 6
 0110 .... = Version: 6
 .... 1100 0000 .... .... .... .... .... = Traffic class: 0x000000c0
 .... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000
 Payload length: 64
 Next header: OSPF IGP (0x59)
 Hop limit: 1
 Source: fe80::a8bb:ccff:fe00:600 (fe80::a8bb:ccff:fe00:600)
 Destination: ff02::5 (ff02::5)
 
 Open Shortest Path First
   OSPF Header
   OSPF Version: 3
   Message Type: LS Update (4)
   Packet Length: 64
   Source OSPF Router: 172.16.123.5 (172.16.123.5)
   Area ID: 0.0.0.0 (Backbone)
   Packet Checksum: 0xe042 [correct]
   Instance ID: 0 (IPv6 unicast AF)
   Reserved: 0

 LS Update Packet
   Number of LSAs: 1
   Inter-Area-Prefix-LSA (Type: 0x2003)
   LS Age: 1 seconds
   Do Not Age: False
   LSA Type: 0x2003 (Inter-Area-Prefix-LSA)
   Link State ID: 0.0.0.6
   Advertising Router: 172.16.123.5 (172.16.123.5)
   LS Sequence Number: 0x80000001
   LS Checksum: 0x12af
   Length: 44
   Reserved: 0
   Metric: 10
   PrefixLength: 128
   PrefixOptions: 0x10 ()
   Reserved: 0
   Address Prefix: 2002:123:123:123::1

Verificar

Os comandos para descobrir se o Bit DN está definido para o LSA são os mesmos usados para verificar o banco de dados LSA do OSPFv3.

Esta saída mostra o exemplo para LSA de prefixo inter-área OSPFv3 e LSA externo AS e destaca o conjunto de bits DN.

CE2#sh ipv6 ospf database inter-area prefix 2002:123:123:123::1/128

              OSPFv3 Router with ID (172.16.123.2) (Process ID 100)

 Routing Bit Set on this LSA
 LS age: 11
 LS Type: Inter Area Prefix Links
 Link State ID: 6
 Advertising Router: 172.16.123.5
 LS Seq Number: 80000001
 Checksum: 0x12AF
 Length: 44
 Metric: 10
 Prefix Address: 2002:123:123:123::1
 Prefix Length: 128, Options: DN

CE2#sh ipv6 ospf database external 2002:123:123:123::123/128

               OSPFv3 Router with ID (172.16.123.2) (Process ID 100)

                       Type-5 AS External Link States

 Routing Bit Set on this LSA
 LS age: 83
 LS Type: AS External Link
 Link State ID: 0
 Advertising Router: 172.16.123.5
 LS Seq Number: 80000001
 Checksum: 0x294B
 Length: 44
 Prefix Address: 2002:123:123:123::123
 Prefix Length: 128, Options: DN
 Metric Type: 2 (Larger than any link state path)
 Metric: 20

Note: O MPLS VPN OSPF PE-CE sempre inclui o mecanismo de prevenção de loop para lidar com problemas. No Cisco IOS® mais antigo, os LSAs do tipo 3 de rascunho IETF por original usam o Bit DN no LSA e os LSAs tipo 5 usam uma tag. O RFC 4576 mais recente exige o uso de Bit DN para LSAs tipo 3 e tipo 5.

Isso foi confirmado por ID de bug da Cisco para OSPFv2. Para o suporte de OSPFv3 de tags não adicionadas, não há vantagem, portanto o OSPFv3 não define ou verifica tags de domínio.

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

TAC Authored

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos