在MPLS ***中,CE-PE之間使用ospf協議的時候,如果在CE之間還有backdoor鏈路的時候,那麼CE之間在選擇路由的時候總是優先選擇backdoor鏈路,而不會選擇穿越MPLS ***網絡的鏈路,主要是因爲:
在MPLS ***配置的時候,OSPF經常用來作爲PE-CE中間的路由協議,以通過MPLS骨幹網絡連接***內的各站點。雖然OSPF PE-CE之間的連接保證了***站點間的連通性,但***站點間的backdoor後門鏈路也應該考慮。如果兩個站點屬於同一個site,那麼經過後門鏈路的路徑總是會被優先選擇,因爲按OSFP協議規定,intra-area的路徑總是優於inter-area路徑。因此,必須考慮存在後門鏈路時,能通過策略來控制路由。 ( K5 R% b0 G8 m8 w6 V
如果後門鏈路只是用來作爲備份使用而不參與***業務提供服務,缺省的處理流程將不可接受。爲了重新通過MPLS ***骨幹區建立站點間的連接,必須在相關PE路由器的入口和出口VRF間建立邏輯的intra-area鏈路。本特性提供一種解決方案,在兩個站點間建立一個假OSPF鏈路:sham-link,作爲intra-area通道,以使得兩個站點間的之間的通訊通過MPLS骨幹區域,而後門鏈路作爲備份使用。如果兩個站點間不存在後門鏈路,沒有必要使用sham-link。
在MPLS-***網絡中,當PE和CE使用OSPF時,PE從CE學到路由後,都放在相應VRF中,然後傳遞給對端PE,再由PE轉發到遠程CE。如果兩端CE之間存在backdoor link,***流量總是通過backdoor link轉發,而放棄從MPLS骨幹傳輸。
如圖,假設CE1通過OSPF從CE2學到一條路由4.4.4.4/32,CE1必定會優先選擇從後門鏈路到達4.4.4.4。不僅如此,PE路由器也同樣會選擇從後門鏈路到達4.4.4.4而放棄從MPLS ***骨幹網絡中傳輸。
下面通過實驗來驗證
實驗拓撲如上圖,PE1、PE2之間運行MP-BGP。PE與CE之間運行OSPF, CE1和CE2之間也建立OSPF鄰接關係,且均屬於area 0。在兩個PE上一個***實例。在CE2上創建一個loopback0,4.4.4.4/32,並將其宣告進OSPF。
實驗配置
PE1的OSPF和BGP配置:
router ospf 100 vrf ***A
router-id 1.1.1.1
log-adjacency-changes
redistribute bgp 100 subnets
network 192.168.13.1 0.0.0.0 area 0
!!
router bgp 100
bgp router-id 1.1.1.1
no bgp default ipv4-unicast
bgp log-neighbor-changes
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 update-source Loopback0!
address-family ***v4
neighbor 2.2.2.2 activate
neighbor 2.2.2.2 send-community extended
exit-address-family
address-family ipv4 vrf ***A
redistribute ospf 100
PE2的OSPF和BGP配置:
router ospf 100 vrf ***A
router-id 2.2.2.2
log-adjacency-changes
redistribute bgp 100 subnets
network 192.168.24.2 0.0.0.0 area 0
!!
router bgp 100
bgp router-id 2.2.2.2
no bgp default ipv4-unicast
bgp log-neighbor-changes
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 update-source Loopback0!
address-family ***v4
neighbor 1.1.1.1 activate
neighbor 1.1.1.1 send-community extended
exit-address-family
address-family ipv4 vrf ***A
redistribute ospf 100
CE1的OSPF配置:
router ospf 100
router-id 3.3.3.3
log-adjacency-changes
network 192.168.13.3 0.0.0.0 area 0
CE2的OSPF配置:
router ospf 100
router-id 4.4.4.4
log-adjacency-changes
network 192.168.24.4 0.0.0.0 area 0
network 4.4.4.4 0.0.0.0 area 0
實驗結果
CE1路由表
PE1路由表和BGP路由表
從CE1和PE1路由可以看出,PE1和CE1都優先選擇backdoor link到達4.4.4.4/32
分析:
(1)CE1從CE2學到的關於4.4.4.4/32的路由爲o的路由,即intra-area路由,從MPLS ***骨幹網絡到達遠程網絡是inter-area路由,而inter-area路由是不可能優先於intra-area路由的。
(2)PE1從CE1學到的關於4.4.4.4/32的OSPF路由AD爲110,而從PE2學到的關於4.4.4.4/32的IBGP路由AD爲200,所以選擇從CE1走。
結論:如果CE之間的後門鏈路僅僅是作爲備份使用,那麼將其作主用鏈路,是不理智的。
爲了避免這一問題,可以在PE 路由器之間建立OSPF 僞連接(sham link),使經過MPLS *** 骨幹網的路由也成爲OSPF 區域內路由。
sham link 作爲區域內的一條點到點鏈路,包含在Type1 LSA 中發佈。用戶可以通過調整度量值在sham link 和backdoor 之間進行選路。
配置OSPF sham-link
PE1
(1)在PE1路由器上創建/32位loopback地址
PE1(config)#int loopback 100
PE2(config-if)#ip vrf forwarding ***A
PE2(config-if)#ip add 100.1.1.1 255.255.255.255
(2)將/32位地址在MP-BGP裏發佈
PE1(config)#router bg 100
PE2(config-router)#address-family ipv4 vrf ***A
PE3(config-router-af)#network 100.1.1.1 mask 255.255.255.255
(3) 創建Sham-Link
PE1(config)#router ospf 2 vrf ***A
PE2(config-router)#area 0 sham-link 100.1.1.1 100.1.1.2 cost 1
PE2
(1)在PE2路由器上創建/32位loopback地址
PE1(config)#int loopback 100
PE2(config-if)#ip vrf forwarding ***A
PE2(config-if)#ip add 100.1.1.2 255.255.255.255
(2)將/32位地址在MP-BGP裏發佈
PE1(config)#router bg 100
PE2(config-router)#address-family ipv4 vrf ***A
PE3(config-router-af)#network 100.1.1.2 mask 255.255.255.255
(3) 創建Sham-Link
PE1(config)#router ospf 2 vrf ***A
PE2(config-router)#area 0 sham-link 100.1.1.2 100.1.1.1 cost 1
實驗結果
PE1和PE2通過sham-link建立了OSPF鄰接關係
再看CE1和PE1的路由表
結論:
從路由表中可以看出,PE1和CE1均通過sham-link學到了關於4.4.4.4/32的OSPF intra-area路由,可以調整sham-link和backdoor的cost來進行路由選擇
配置sham-link時需要滿足的條件
(1)在PE上單獨創建32位loopback地址,在PE之間使用這個地址來建立Sham-Link。
(2)這個32位loopback地址的接口必須放入相應的VRF。
(3)這個32位loopback地址必須在BGP裏發佈,而不能在OSPF裏發佈。
(4)同一個OSPF 進程的多條sham link 可以共用端點地址,但不同OSPF 進程不能擁有兩條端點地址完全相同的sham link。
(5)sham link 的端點地址被BGP 作爲***-IPv4 地址發佈。如果路由經過了sham link,它就不能再以***-IPv4 路由的形式被引入到BGP。