[sproot]

Приветствую,

 

Не получается сделать сабж в GNS3/dynamips, два дня уже бьюсь. Топология как в учебнике.

 

Конфиги, файл топологии + скрин, все есть в архиве http://files.mail.ru/WRNWQV

Если требуется IOS, могу выложить, хотя в инете он есть.

 

Кратко, суть в том, что если уронить линк e1/1 на R2, то происходит переключение на backup lsp,

Однако все это живет пару-тройку минут, потом отваливается с ошибкой.

 

deb mpls traffic-eng path errors, пишет следующее:

 

*Dec 19 23:18:10.171: TE-PCALC-VERIFY: 192.168.0.1_98->192.168.0.6_101 {7}: Verify Failed: Can't use link 10.0.0.5 on node 192.168.0.2

*Dec 19 23:18:10.175: TE-PCALC-VERIFY: 192.168.0.1_98->192.168.0.6_101 {7}: VERIFY FAILED

*Dec 19 23:18:10.175: TE-PCALC-API: 192.168.0.1_98->192.168.0.6_101 {7}: P2P LSP Path Verify result: failed

*Dec 19 23:18:10.179: TE-PCALC-VERIFY: 192.168.0.1_106->192.168.0.6_101 {7}: Verify Failed: Can't use link 10.0.0.2 on node 192.168.0.2

*Dec 19 23:18:10.179: TE-PCALC-VERIFY: 192.168.0.1_106->192.168.0.6_101 {7}: VERIFY FAILED

*Dec 19 23:18:10.179: TE-PCALC-PATH: 192.168.0.1_106->192.168.0.6_101 {7}: Area (ospf 1 area 0) Path Lookup end: path not found

*Dec 19 23:18:10.179: TE-PCALC-API: 192.168.0.1_106->192.168.0.6_101 {7}: P2P LSP Path Lookup result: failed

 

 

R1#sh mpls traffic-eng tunnels

 

P2P TUNNELS/LSPs:

 

Name: -=_tunnel_r1-r2-r3-r5-r6_=- (Tunnel101) Destination: 192.168.0.6

Status:

Admin: up Oper: up Path: valid Signalling: connected

path option 1, type explicit r1-r2-r3-r5-r6 (Basis for Setup, path weight 40)

Change in required resources detected: reroute pending <--------------------------------- Постоянно висит в pending пока не отвалится

Currently Signalled Parameters:

Bandwidth: 0 kbps (Global) Priority: 7 7 Affinity: 0x0/0xFFFF

Metric Type: TE (default)

 

 

R1#sh mpls traffic-eng topology path destination 192.168.0.6

Query Parameters:

Destination: 192.168.0.6

Bandwidth: 0

Priorities: 0 (setup), 0 (hold)

Affinity: 0x0 (value), 0xFFFFFFFF (mask)

Query Results:

Min Bandwidth Along Path: 10000 (kbps)

Max Bandwidth Along Path: 10000 (kbps)

Hop 0: 10.0.0.1 : affinity 00000000, bandwidth 10000 (kbps)

Hop 1: 10.0.0.2 : affinity 00000000, bandwidth 10000 (kbps)

Hop 2: 10.0.0.17 : affinity 00000000, bandwidth 10000 (kbps)

Hop 3: 10.0.0.18 : affinity 00000000, bandwidth 10000 (kbps)

Hop 4: 10.0.0.21 : affinity 00000000, bandwidth 10000 (kbps)

Hop 5: 10.0.0.22 : affinity 00000000, bandwidth 10000 (kbps)

Hop 6: 10.0.0.13 : affinity 00000000, bandwidth 10000 (kbps)

Hop 7: 10.0.0.14 : affinity 00000000, bandwidth 10000 (kbps)

Hop 8: 192.168.0.6

R1#

 

 

R2#sh ip rsvp fast-reroute

P2P Protect BW Backup

Protected LSP I/F BPS:Type Tunnel:Label State Level Type

------------- ------- -------- ------------- ------ ----- ------

-=_tunnel_r1-r2-r3-r5-r6_ Et1/1 0:G Tu201:25 Active any-unl N-Nhop

 

P2MP

*Protected Sub-LSP Protect BW Backup

src_lspid[subid]->dst_tunid I/F BPS:Type Tunnel:Label State

--------------------------- ------- -------- ------------- ------

 

* Sub-LSP identifier format: <TunSrc>_<LSP_ID>[subgroupID]-><TunDst>_<Tun_ID>

Note: Sub-LSP identifier may be truncated.

Use 'detail' display for the complete key.

R2#

 

 

 

 

Как все это потраблшутить? Хотелось бы до конца во всем разобраться...

[dovecot]

У Вас таймеры дефолтные?

P.S. Запакуйте архив хотя бы в gz (не удобно только для просмотра конфига устанавливать себе bzip).

[sproot]

У Вас таймеры дефолтные?

P.S. Запакуйте архив хотя бы в gz (не удобно только для просмотра конфига устанавливать себе bzip).

 

Дефолтные.

http://files.mail.ru/WMTUHJ

[dovecot]

Наверное под "уронить линк e1/1 на R2" Вы понимаете дать ему shutdown. Потушите на R3 е1/0 и отпишитесь по результатам.

[chocholl]

попробуйте везде убрать mpls ldp explicit-null

пропишите явно желаемый бандвиз на примари тунеле и больший по значению на бекап.

уберите упоминания автобандвиза

и интерареия штуки тоже уберите tunnel mpls traffic-eng autoroute destination

 

 

Приветствую,

 

Не получается сделать сабж в GNS3/dynamips, два дня уже бьюсь. Топология как в учебнике.

 

Конфиги, файл топологии + скрин, все есть в архиве http://files.mail.ru/WRNWQV

Если требуется IOS, могу выложить, хотя в инете он есть.

 

Кратко, суть в том, что если уронить линк e1/1 на R2, то происходит переключение на backup lsp,

Однако все это живет пару-тройку минут, потом отваливается с ошибкой.

 

deb mpls traffic-eng path errors, пишет следующее:

 

*Dec 19 23:18:10.171: TE-PCALC-VERIFY: 192.168.0.1_98->192.168.0.6_101 {7}: Verify Failed: Can't use link 10.0.0.5 on node 192.168.0.2

*Dec 19 23:18:10.175: TE-PCALC-VERIFY: 192.168.0.1_98->192.168.0.6_101 {7}: VERIFY FAILED

*Dec 19 23:18:10.175: TE-PCALC-API: 192.168.0.1_98->192.168.0.6_101 {7}: P2P LSP Path Verify result: failed

*Dec 19 23:18:10.179: TE-PCALC-VERIFY: 192.168.0.1_106->192.168.0.6_101 {7}: Verify Failed: Can't use link 10.0.0.2 on node 192.168.0.2

*Dec 19 23:18:10.179: TE-PCALC-VERIFY: 192.168.0.1_106->192.168.0.6_101 {7}: VERIFY FAILED

*Dec 19 23:18:10.179: TE-PCALC-PATH: 192.168.0.1_106->192.168.0.6_101 {7}: Area (ospf 1 area 0) Path Lookup end: path not found

*Dec 19 23:18:10.179: TE-PCALC-API: 192.168.0.1_106->192.168.0.6_101 {7}: P2P LSP Path Lookup result: failed

 

 

R1#sh mpls traffic-eng tunnels

 

P2P TUNNELS/LSPs:

 

Name: -=_tunnel_r1-r2-r3-r5-r6_=- (Tunnel101) Destination: 192.168.0.6

Status:

Admin: up Oper: up Path: valid Signalling: connected

path option 1, type explicit r1-r2-r3-r5-r6 (Basis for Setup, path weight 40)

Change in required resources detected: reroute pending <--------------------------------- Постоянно висит в pending пока не отвалится

Currently Signalled Parameters:

Bandwidth: 0 kbps (Global) Priority: 7 7 Affinity: 0x0/0xFFFF

Metric Type: TE (default)

 

 

R1#sh mpls traffic-eng topology path destination 192.168.0.6

Query Parameters:

Destination: 192.168.0.6

Bandwidth: 0

Priorities: 0 (setup), 0 (hold)

Affinity: 0x0 (value), 0xFFFFFFFF (mask)

Query Results:

Min Bandwidth Along Path: 10000 (kbps)

Max Bandwidth Along Path: 10000 (kbps)

Hop 0: 10.0.0.1 : affinity 00000000, bandwidth 10000 (kbps)

Hop 1: 10.0.0.2 : affinity 00000000, bandwidth 10000 (kbps)

Hop 2: 10.0.0.17 : affinity 00000000, bandwidth 10000 (kbps)

Hop 3: 10.0.0.18 : affinity 00000000, bandwidth 10000 (kbps)

Hop 4: 10.0.0.21 : affinity 00000000, bandwidth 10000 (kbps)

Hop 5: 10.0.0.22 : affinity 00000000, bandwidth 10000 (kbps)

Hop 6: 10.0.0.13 : affinity 00000000, bandwidth 10000 (kbps)

Hop 7: 10.0.0.14 : affinity 00000000, bandwidth 10000 (kbps)

Hop 8: 192.168.0.6

R1#

 

 

R2#sh ip rsvp fast-reroute

P2P Protect BW Backup

Protected LSP I/F BPS:Type Tunnel:Label State Level Type

------------- ------- -------- ------------- ------ ----- ------

-=_tunnel_r1-r2-r3-r5-r6_ Et1/1 0:G Tu201:25 Active any-unl N-Nhop

 

P2MP

*Protected Sub-LSP Protect BW Backup

src_lspid[subid]->dst_tunid I/F BPS:Type Tunnel:Label State

--------------------------- ------- -------- ------------- ------

 

* Sub-LSP identifier format: <TunSrc>_<LSP_ID>[subgroupID]-><TunDst>_<Tun_ID>

Note: Sub-LSP identifier may be truncated.

Use 'detail' display for the complete key.

R2#

 

 

 

 

Как все это потраблшутить? Хотелось бы до конца во всем разобраться...

[nnm]

У Вас на R1 для тоннеля explicit path прописан. Когда Вы рушите интерфейс, по этому пути пройти нельзя. Вот оно и падает.

[sproot]

dovecot:

 

> Наверное под "уронить линк e1/1 на R2" Вы понимаете дать ему shutdown.

Так точно.

 

> Потушите на R3 е1/0 и отпишитесь по результатам.

В дополнение или вместо вышеприведенного shutdown? В любом случае результат такой же.

 

 

chocholl:

 

> попробуйте везде убрать mpls ldp explicit-null

Изначально делал без explicit-null - не работало.

Добавил уже потом.

 

> пропишите явно желаемый бандвиз на примари тунеле и больший по значению на бекап.

> уберите упоминания автобандвиза

 

Без auto-bw как-то грустно, тунели будут или вытеснятся или не будут подниматься,

да и гибкость это ограничивает. Совет проверил - все по-старому.

 

> и интерареия штуки тоже уберите tunnel mpls traffic-eng autoroute destination

А, это хорошее замечание. Убрал - все так же.

 

 

 

nnm:

 

> У Вас на R1 для тоннеля explicit path прописан. Когда Вы рушите интерфейс, по этому пути пройти нельзя. Вот оно и падает.

 

Спасибо за ответ. Когда появилась проблема, стал в инете искать конфиги по frr np, чтобы посмотреть как народ конфигурит.

Наткнулся на этот блог:

 

www.packetdiy.net/?cat=32

Поиск по тексту "Test 6: Backup Mechanism"

 

В принципе, настройки такие же для primary туннеля как у меня. Т.е. Вы предлагаете использовать

"tunnel mpls traffic-eng path-option 2 dynamic" чтобы обойти R3? Тогда пропадает весь смысл использования команды

"tunnel mpls traffic-eng fast-reroute node-protect", которая предполагает что, все произойдет автоматически, что

Point of Local Repair (PLR) т.е. R2 должен сказать R1 новую метку, которую он должен использовать чтобы достич R6.

 

Прописал дополнительно строчку tunnel mpls traffic-eng path-option 2 dynamic - тунель не поднялся.

Удалил tunnel mpls traffic-eng path-option 1 explicit name r1-r2-r3-r5-r6 - тунель не поднялся.

Удалил tunnel mpls traffic-eng fast-reroute node-protect - тунель не поднялся.

Расформировал backup тунель и удалил mpls traffic-eng backup-path Tunnel201 с интерфейса на R2- тунель поднялся.

Опять прописал backup, добавил tunnel mpls traffic-eng fast-reroute node-protect

сделал "sh" "no sh" на primary туннеле, - тунель поднялся, но в R2#sh mpls traffic-eng fast-reroute database

Ничего нет. Оно и понятно почему. Т.к. тунель dynamic, то он сам нашел обходной путь, без frr.

[chocholl]

честно скажу конфиги сильно не сморел, гнс нету.

возможно еще происходит следующее..

 

после того как случается обрыв, активируется FRR с этим все ОК как вы пишете.

потом PLR посылает сообщение что тунель локально зареперин.

R1 (или кто-там является головой у вас) видит сообщение и пытается перестроить зарепереный тунель по другому пути (реоптимизация помойму это ховется).

но сделать этого не может потому-что на обходном интерфейсе не хватает бандвиза для двух тунелей.

 

попробуйте статически задать все и везде.

 

и да..

"Point of Local Repair (PLR) т.е. R2 должен сказать R1 новую метку, которую он должен использовать чтобы достич R6."

 

это не совсем так, FRR тем и хорош что никакие новые метки не передаются в сторону головы, они локальны и о них знают только роутеры которые держат backup path.

 

 

 

dovecot:

 

> Наверное под "уронить линк e1/1 на R2" Вы понимаете дать ему shutdown.

Так точно.

 

> Потушите на R3 е1/0 и отпишитесь по результатам.

В дополнение или вместо вышеприведенного shutdown? В любом случае результат такой же.

 

 

chocholl:

 

> попробуйте везде убрать mpls ldp explicit-null

Изначально делал без explicit-null - не работало.

Добавил уже потом.

 

> пропишите явно желаемый бандвиз на примари тунеле и больший по значению на бекап.

> уберите упоминания автобандвиза

 

Без auto-bw как-то грустно, тунели будут или вытеснятся или не будут подниматься,

да и гибкость это ограничивает. Совет проверил - все по-старому.

 

> и интерареия штуки тоже уберите tunnel mpls traffic-eng autoroute destination

А, это хорошее замечание. Убрал - все так же.

 

 

 

nnm:

 

> У Вас на R1 для тоннеля explicit path прописан. Когда Вы рушите интерфейс, по этому пути пройти нельзя. Вот оно и падает.

 

Спасибо за ответ. Когда появилась проблема, стал в инете искать конфиги по frr np, чтобы посмотреть как народ конфигурит.

Наткнулся на этот блог:

 

www.packetdiy.net/?cat=32

Поиск по тексту "Test 6: Backup Mechanism"

 

В принципе, настройки такие же для primary туннеля как у меня. Т.е. Вы предлагаете использовать

"tunnel mpls traffic-eng path-option 2 dynamic" чтобы обойти R3? Тогда пропадает весь смысл использования команды

"tunnel mpls traffic-eng fast-reroute node-protect", которая предполагает что, все произойдет автоматически, что

Point of Local Repair (PLR) т.е. R2 должен сказать R1 новую метку, которую он должен использовать чтобы достич R6.

 

Прописал дополнительно строчку tunnel mpls traffic-eng path-option 2 dynamic - тунель не поднялся.

Удалил tunnel mpls traffic-eng path-option 1 explicit name r1-r2-r3-r5-r6 - тунель не поднялся.

Удалил tunnel mpls traffic-eng fast-reroute node-protect - тунель не поднялся.

Расформировал backup тунель и удалил mpls traffic-eng backup-path Tunnel201 с интерфейса на R2- тунель поднялся.

Опять прописал backup, добавил tunnel mpls traffic-eng fast-reroute node-protect

сделал "sh" "no sh" на primary туннеле, - тунель поднялся, но в R2#sh mpls traffic-eng fast-reroute database

Ничего нет. Оно и понятно почему. Т.к. тунель dynamic, то он сам нашел обходной путь, без frr.

 

хотя по идее должны включатся shared резервация в случае когда backup и reoptimisation tunnel проходят по одному линку, но лучше проверить.

и приоритеты посмотрите внимательно на setup и hold.

 

 

dovecot:

 

> Наверное под "уронить линк e1/1 на R2" Вы понимаете дать ему shutdown.

Так точно.

 

> Потушите на R3 е1/0 и отпишитесь по результатам.

В дополнение или вместо вышеприведенного shutdown? В любом случае результат такой же.

 

 

chocholl:

 

> попробуйте везде убрать mpls ldp explicit-null

Изначально делал без explicit-null - не работало.

Добавил уже потом.

 

> пропишите явно желаемый бандвиз на примари тунеле и больший по значению на бекап.

> уберите упоминания автобандвиза

 

Без auto-bw как-то грустно, тунели будут или вытеснятся или не будут подниматься,

да и гибкость это ограничивает. Совет проверил - все по-старому.

 

> и интерареия штуки тоже уберите tunnel mpls traffic-eng autoroute destination

А, это хорошее замечание. Убрал - все так же.

 

 

 

nnm:

 

> У Вас на R1 для тоннеля explicit path прописан. Когда Вы рушите интерфейс, по этому пути пройти нельзя. Вот оно и падает.

 

Спасибо за ответ. Когда появилась проблема, стал в инете искать конфиги по frr np, чтобы посмотреть как народ конфигурит.

Наткнулся на этот блог:

 

www.packetdiy.net/?cat=32

Поиск по тексту "Test 6: Backup Mechanism"

 

В принципе, настройки такие же для primary туннеля как у меня. Т.е. Вы предлагаете использовать

"tunnel mpls traffic-eng path-option 2 dynamic" чтобы обойти R3? Тогда пропадает весь смысл использования команды

"tunnel mpls traffic-eng fast-reroute node-protect", которая предполагает что, все произойдет автоматически, что

Point of Local Repair (PLR) т.е. R2 должен сказать R1 новую метку, которую он должен использовать чтобы достич R6.

 

Прописал дополнительно строчку tunnel mpls traffic-eng path-option 2 dynamic - тунель не поднялся.

Удалил tunnel mpls traffic-eng path-option 1 explicit name r1-r2-r3-r5-r6 - тунель не поднялся.

Удалил tunnel mpls traffic-eng fast-reroute node-protect - тунель не поднялся.

Расформировал backup тунель и удалил mpls traffic-eng backup-path Tunnel201 с интерфейса на R2- тунель поднялся.

Опять прописал backup, добавил tunnel mpls traffic-eng fast-reroute node-protect

сделал "sh" "no sh" на primary туннеле, - тунель поднялся, но в R2#sh mpls traffic-eng fast-reroute database

Ничего нет. Оно и понятно почему. Т.к. тунель dynamic, то он сам нашел обходной путь, без frr.

[sproot]

Странно, сейчас резервный туннель не падает уже час и переключение primary/backup нормально отрабатывается.

Наверное, все же есть влияние динамипса. Думаю, тему можно закрывать. Спасибо всем за ответы!