Medidas de prevención del loop OSPF en MPLS VPN

39 0 0 0

Hola,


La necesidad de la prevención de loops:

fig_cbb108874_0503.png

En la figura anterior, en PE1, OSPF importa una ruta BGP destinada para 10.1.1.1/32 y luego genera y anuncia un LSA Tipo 5 o Tipo 7 a CE1. Luego, CE1 aprende una ruta OSPF con 10.1.1.1/32 como la dirección de destino y PE1 como el próximo salto y anuncia la ruta a PE2. Por lo tanto, PE2 aprende una ruta OSPF con 10.1.1.1/32 como la dirección de destino y CE1 como el próximo salto.

Del mismo modo, CE1 también aprende una ruta OSPF con 10.1.1.1/32 como la dirección de destino y PE2 como el próximo salto. PE1 aprende una ruta OSPF con 10.1.1.1/32 como la dirección de destino y CE1 como el próximo salto.

Como resultado, CE1 tiene dos rutas de igual costo con PE1 y PE2 como los siguientes saltos, respectivamente, y los próximos saltos de las rutas desde PE1 y PE2 a 10.1.1.1/32 son CE1, lo que conduce a un loop de enrutamiento.

Además, la prioridad de una ruta OSPF es mayor que la de una ruta BGP. Por lo tanto, en PE1 y PE2, las rutas BGP a 10.1.1.1/32 se reemplazan con la ruta OSPF, y la ruta OSPF con 10.1.1.1/32 como la dirección de destino y CE1 como el próximo salto está activo en las tablas de enrutamiento de PE1 y PE2.

La ruta BGP está inactiva y, por lo tanto, se elimina la LSA generada cuando OSPF importa esta ruta, lo que hace que se retire la ruta OSPF. Como resultado, no existe una ruta OSPF en la tabla de enrutamiento, y la ruta BGP se activa nuevamente. Este ciclo causa aleteo de ruta.

Medidas de prevención del circuito de enrutamiento:


1. DN-bit


Es un bit de bandera utilizado por los p***esos de múltiples instancias de OSPF para evitar los loops de enrutamiento.

Después de configurar la instancia múltiple OSPF en el router (un PE o un MCE), el router establece el bit DN de los LSA generados de Tipo 3, Tipo 5 o Tipo 7 en 1 y retiene el bit DN (0) de otros LSAs.

Al calcular las rutas, el p***eso de múltiples instancias de OSPF en el router ignora las LSA con DN-bit 1, lo que impide que el router reciba las LSA que se anuncian por sí mismas. En la figura anterior, PE1 genera LSA Tipo 3, Tipo 5 o Tipo 7, establece su bit DN en 1 y anuncia estas LSA en CE1. Después de recibir estos LSA, CE1 los reenvía a PE2. Al recibir estos LSA, PE2 los ignora y no los reenvía a PE1, lo que evita un loop de enrutamiento.


2. Etiqueta de ruta VPN


La etiqueta de ruta VPN se transporta en LSA Tipo 5 o Tipo 7 generada por los PE en función de la ruta privada BGP recibida.

No se lleva en los atributos de la comunidad extendida BGP. La etiqueta de ruta VPN es válida solo en las PE que reciben rutas BGP y generan LSA OSPF.

Cuando un PE detecta que la etiqueta de ruta VPN en el LSA entrante es la misma que en el LSA local, el PE ignora este LSA, lo que evita los loops de enrutamiento.

Las rutas VPN BGP recibidas por el PE se importan a OSPF, y OSPF genera LSA Tipo3, Tipo5 o Tipo7. ¿En qué caso se generará el tipo3? ¿En qué caso se generará el tipo5/tipo7?

Cuando el PE anuncia la ruta remota desde BGP al CE, el PE necesita anunciar las rutas OSPF de Tipo3, Tipo5 o Tipo7 al CE de acuerdo con el identificador de dominio (ID de dominio).

  • Si el identificador de dominio local es el mismo o compatible con el identificador de dominio remoto que se incluye en la información de enrutamiento BGP, se anuncia la ruta Tipo 3.

  • De lo contrario, se anuncia la ruta Tipo5 o Tipo7.

La etiqueta de ruta solo se aplica a escenarios de VPN.


Por defecto, los primeros dos bytes del valor de la etiqueta son fijos 0xD000, y los dos últimos bytes son el número AS del BGP local. Cuando el número AS de BGP es de 4 bytes, debe configurar manualmente el valor de la etiqueta. La implementación de Huawei de los bytes BGP4 es diferente de la de Cisco. Cisco elimina bytes fijos y llena el número AS de 4 bytes en el valor de la etiqueta.


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión