В этой статье мы разберем нюансы настройки FRR в режиме facility и добьёмся практически минимального времени сходимости.
В данном примере у нас следующая схема сети:
Наша задача добиться минимального времени сходимости при обрыве линка между R1 и R2.
В качестве IGP выбран ISIS.
router isis 1 interface loopback 1 address-family ipv4 unicast exit passive exit interface tengigabitethernet 0/0/4 address-family ipv4 unicast bfd fast-detect exit point-to-point exit interface tengigabitethernet 0/0/20 address-family ipv4 unicast bfd fast-detect exit point-to-point exit host-name R1 ipv4-te-level level-2 is-level level-2 microloop-avoidance rib-update-delay 140 net 49.0000.0000.1000.0000.00 spf interval maximum-wait 80 exit
Сразу же обращаю ваше внимание на то, что bfd fast-detect обязателен для достижения минимального времени сходимости. Помимо isis, bfd так же должен быть сконфигурирован в RSVP и BGP.
Так же обязательные настройки для работы FRR:
spf interval maximum-wait 80 - задает максимальное время перерасчёта алгоритма SPF(по умолчанию установлено значение 5000мс). В случаях, если поднят BFD в ISIS на всех маршрутизаторах, то необходимо выставить параметр spf interval maximum-wait 0, что приведет к расчету маршрута сразу после обновления database.
microloop-avoidance rib-update-delay 140 - Активирует защиту от микропетель и задаёт задержку обновления таблицы маршрутизации в 140мс(по умолчанию установлено значение 5000мс).
Без настройки этих параметров не получится добиться сходимости менее 5 секунд.
mpls rsvp interface tengigabitethernet 0/0/4 bfd fast-detect exit interface tengigabitethernet 0/0/20 bfd fast-detect exit explicit-path mainpath explicit-route-object 1 exclude ip-prefix 3.3.3.3 exit exit explicit-path backuppath explicit-route-object 1 ip-prefix 3.3.3.3 loose exit exit l3vpn tunnel backup <---------- Резервный туннель destination 2.2.2.2 forwarding-adjacency frr-facility-interface protected-interface tengigabitethernet 0/0/4 <----------включает возможность использования TE туннеля в facility bypass режиме для защиты RSVP LSP проходящих через интерфейс record-route routing-adjacency source 1.1.1.1 tunnel-lsp backup-lsp path-computation explicit partial path backuppath exit exit tunnel main <---------- Основной туннель destination 2.2.2.2 fast-reroute type facility <----------- Указывает тип FRR exit forwarding-adjacency record-route routing-adjacency source 1.1.1.1 tunnel-lsp main-lsp path-computation explicit partial path mainpath exit exit exit exit
Каждому туннелю привязан свой explicit-path, тем самым исключается возможность построения обоих туннелей по одному маршруту.