Využití Graceful restart u protokolu OSPF Jakub Lojkásek, Tomáš Pijáček Abstrakt: Tento semestrální projekt pojednává o využití Graceful restartu u protokolu OSPF, který je znám jako Cisco Non Stop Forwarding, a také jej IETF specifikovalo standardem RFC 3623. Klíčová slova: OSPF, NSF, Gracesful Graceful, Stateful Switchover, CEF 1 2 3 4 5 6 7 8 9
Úvod.............................................................................................................................2 Předpoklady pro konfiguraci Cisco Nonstop Forwarding............................................2 Omezení pro Cisco Nonstop Forwarding.....................................................................2 Princip Cisco NSF směrování a přeposílání.................................................................2 4.1 Směrovací protokoly.............................................................................................2 4.2 OSPF operace........................................................................................................2 Konfigurace směrovače pro podporu NSF...................................................................6 Podpora OSPF v Cisco NSF.........................................................................................9 Dodatek.........................................................................................................................9 Závěr.............................................................................................................................9 Použitá literatura.........................................................................................................10
duben 2011
1/10
1 Úvod Gracesful Restart (GR) je také znám jako Non Stop Forwarding (NSF). Tradičně, když se router restartuje, tak všichni jeho sousedé rozpoznají, že spojení bylo přerušeno a trasy vedoucí přes tento router jsou nedostupné (tato informace se může šířit napříč několika routovacími doménami). Spojení je obnoveno, jakmile router dokončí restart. Systémy s duálními procesory, které podporují Stateful Switchover (SSO) mohou pokračovat v provozu, zatímco se restartuje řídící vrstva (Control Plane) na druhém procesoru (Data plane). GR v kombinaci s SSO je základem pro rychlé zotavení z výpadku procesoru nebo upgradu softwaru. GR umožňuje přeposílání datových paketů po známých cestách zatímco se obnovují informace směrovacího protokolu. Když je GR použit, tak jsou všichni sousedé před touto událostí informováni pomocí rozšířeného protokolu OSPF. Sousední zařízení musí mít schopnost této zprávě porozumět. Když dojde k restartu, tak sousedé pokračují v přeposílání na tento router podle instrukcí GR. V podstatě musí restartovaný směrovač znovuvytvořit sousedské vztahy dříve, než vyprší „grace period“ (milost) a sousední zařízení během této doby vyčkává na vytvoření sousedské vazby, zatímco pokračuje v přeposílání na restartovaný směrovač.
2 Předpoklady pro konfiguraci Cisco Nonstop Forwarding •
NSF musí být nakonfigurováno na síťovém zařízení, které bylo nakonfigurováno pro SSO
•
Na platformě podporující Route Switch Procesor (RSP) a kde je konfigurovatelný režim přepínání Cisco Express Forwarding (CEF), nakonfigurujte distribuovaný režim přepínání CEF (dCEF) použitím příkazu ip cef distributed.
3 Omezení pro Cisco Nonstop Forwarding •
The Hot Standby Routing Protocol (HSRP) není podporován v Cisco NSF s SSO.
•
OSPF NSF pro virtuální linky není podporováno
•
Všechny OSPF síťové zařízení na stejném segmentu sítě musí být NSF-aware (někdy uváděn jako helper - pomáha s konvergencí)
•
OSPF NSF pro sham-links není podporováno
4 Princip Cisco NSF směrování a přeposílání OSPF protokol byl rozšířen o NSF-capability (schopnosti) a NSF-awareness (vědomí), což znamená, že směrovače provozující tento protokol můžou detekovat přepnutí (switchover) a přijmout nezbytná opatření, aby pokračovala v přeposílání síťového provozu a obnovit směrovací informace od sousedních zařízení. Síťové zařízení je NSF-aware pokud na něm běží NSF-compatible (kompatibilní) software. Síťové zařízení je NSF-capable pokud bylo nakonfigurováno pro podporu NSF. Směrovací informace se obnovují od sousedů, kteří jsou NSF-aware nebo NSF-capable.
4.1 Směrovací protokoly Směrovací protokoly běží pouze na aktivním RP (Route Processor) a ty dostávají směrovací aktualizace od jejich sousedních směrovačů. Směrovací protokoly neběží na standby RP. Po přechodu směrovací protokoly požádají sousední zařízení NSF-aware o zaslání (state information) stavových informací při pomoci obnově směrovacích tabulek.
4.2 OSPF operace Když OSPF NSF-capable směrovač provede RP přechod (switchover), musí provést dva úkoly, aby se jeho Link State Databáze resynchronizovala s jeho OSPF sousedy.
1. Musí se znovu naučit dostupné OSPF sousedy v síti, aniž by došlo k resetování sousedské vazby. 2. Musí znovu získat obsah Link State databáze pro síť.
duben 2011
2/10
Co nejdříve po přechodu RP (RP Switchover), NSF-capable router pošle OSPF NSF signál na sousední NSFaware zařízení. Sousední síťové zařízení rozpozná tento signál jako začátek značení, že sousedský vztah s tímto routrem by neměl být resetován. Vzhledem k tomu, že NSF-capable router přijímá signály z ostatních směrovačů v síti, může začít s rekonstrukcí jeho seznamu sousedů. (viz obr. 1) Jakmile je sousedský vztah obnoven, NSF-capable router začne resynchronizovat jeho databázi s jeho všemi NSF-aware sousedy. V tomto bodě je směrovací informace vyměňována mezi OSPF sousedy. Jakmile je tato výměna kompletní NSF-capable router použije informace k odstranění prošlých (zastaralých) tras, aktualizaci RIB a aktualizaci FIB s novou přesměrovávací informací. OSPF protokol je pak plně konvergentní. Poznámka: OSPF NSF vyžaduje, aby všechna sousední zařízení v síti byla NSF-aware. Pokud NSF-capable router zjistí, že má non-NSF-aware sousedy na konkrétním segmentu sítě, pak vypne NSF možnosti (capabilities) pro tento segment. Ostatním segmentům sítě skládajících se výhradně z NSF-capable nebo NSF-aware routrů bude nadále poskytovat NSF možnosti. (viz obr. 4)
Obrázek 1: OSPF NSF Operation Summary [4] Popis: 1. NSF Capable a NSF Aware směrovače si mezi sebou vyměňují hello pakety, ve kterých si navíc oznamují, že ovládají NSF capability. 2. Restartovaný směrovač pošle sousednímu směrovači informaci o tom, že se chystá provést GR a sousední zařízení odpovídá, že zprávě porozumělo. 3. Restartovaný směrovač žádá o zaslání databáze Link State, která mu je následně sousedem odeslána. 4. Restartovaný směrovač si na základě získaných dat sestaví svou směrovací tabulku, a poté odešle aktualizace.
duben 2011
3/10
Obrázek 2: Topologie bez podpory NSF [3] Popis: 1. Komunikace probíhá bez problémů 2. U směrovače PE nastala chyba a je restartován. Komunikace se sousedy je přerušena. Sousedé zaznamenají výpadek a vyřadí trasu ze směrovací tabulky a odešlou tuto aktualizaci dále do sítě. 3. Směrovač PE dokončil restart a obnovuje sousedské vazby. Komunikace je stále nefunkční. 4. Sousedské vazby jsou obnoveny. Komunikace je obnovena a sousední směrovače opět do sítě odesílají update o nové trase.
duben 2011
4/10
Obrázek 3: Topologie s podporou NSF [3] Popis: 1. Komunikace probíhá bez problémů. 2. U směrovače PE nastala chyba a je restartován. Komunikace se sousedy není přerušena. Sousedé zaznamenají GR a po dobu grace period trasu ze směrovací tabulky nevyřazují a v síti o této události již nikoho neinformují. 3. Směrovač PE dokončil restart a obnovuje sousedské vazby. Komunikace stále probíhá. 4. Sousedské vazby jsou obnoveny a komunikace dále probíhá jako by se nic nestalo.
duben 2011
5/10
Obrázek 4: Všechny směrovače jsou NSF Aware kromě směrovače R4 [4] Popis: • •
R2 neuplatní OSPF NSF na R3 dokud bude R4 non-NSF. (má non-NSF-aware sousedy na konkrétním segmentu sítě) Během restartu R2 dojde k přerušení spojení s R3 a R4. Komunikace dále probíhá po R8.
5 Konfigurace směrovače pro podporu NSF Konfigurace SSO 1. enable 2. configure terminal 3. redundancy 4. mode sso 5. end 6. copy-running-config startup-config ad.3. – vstup do konfigurace redundancy mode ad.4. – nastaví konfiguraci redundancy mode na SSO, jak na aktivním tak na standby RP ad.6. – uloží změny v konfiguraci do konfiguračního souboru spouštěném po startu
duben 2011
6/10
Ověření SSO konfigurace 1. enable 2. show redundancy 3. show redundancy states ad.2. – zobrazí informace o konfiguraci SSO ad.3. – ověří, zda zařízení běží v SSO módu Router# show redundancy states my state = peer state = Mode = Unit ID =
13 -ACTIVE 8 -STANDBY HOT Duplex 49
Redundancy Mode (Operational) = sso Redundancy Mode (Configured) = sso Redundancy State = sso Maintenance Mode = Disabled Manual Swact = enabled Communications = Up client count = 67 client_notification_TMR = 30000 milliseconds RF debug mask = 0x0
Konfigurace CEF NSF CEF NSF funkce funguje standardně, zatímco síťová jednotka běž v SSO módu. Žádná konfigurace není nutná.
Ověření CEF NSF konfigurace 1. enable 2. show cef state Router# show cef state CEF Status [RP] CEF enabled/running dCEF enabled/running CEF switching enabled/running CEF default capabilities: Always FIB switching: yes Default CEF switching: yes Default dCEF switching: yes Update HWIDB counters: no Drop multicast packets: no CEF NSF capable: yes IPC delayed func on SSO: no RRP state: I am standby RRP: no My logical slot: 0 RF PeerComm: no
Poznámka: z tohoto výpisu můžeme ověřit, že CEF je NSF-capable. duben 2011
7/10
Konfigurace OSPF NSF Všechny zařízení účastnící se vzájemného OSPF NSF musí být NSF-aware, což se děje automaticky, jakmile nainstalujete obraz NSF softwaru na zařízení. 1. enable 2. configure terminal 3. router ospf 400 4. nsf Ověření OSPF NSF konfigurace 1. enable 2. show running-config 3. show ip ospf 400
Router# show running-config router ospf 120 log-adjacency-changes nsf network 192.168.20.0 0.0.0.255 area 0 network 192.168.30.0 0.0.0.255 area 1 network 192.168.40.0 0.0.0.255 area 2 Router> show ip ospf Routing Process "ospf 1" with ID 192.168.2.1 and Domain ID 0.0.0.1 Supports only single TOS(TOS0) routes Supports opaque LSA SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs Number of external LSA 0. Checksum Sum 0x0 Number of opaque AS LSA 0. Checksum Sum 0x0 Number of DCbitless external and opaque AS LSA 0 Number of DoNotAge external and opaque AS LSA 0 Number of areas in this router is 1. 1 normal 0 stub 0 nssa External flood list length 0 Non-Stop Forwarding enabled, last NSF restart 00:02:06 ago (took 44 secs) Area BACKBONE(0) Number of interfaces in this area is 1 (0 loopback) Area has no authentication SPF algorithm executed 3 times
Poznámka: ověření, že je na zařízení NSF povoleno
duben 2011
8/10
6 Podpora OSPF v Cisco NSF
Tabulka 1: Podpora OSPF v Cisco NSF Poznámka: 1 Cisco 7200 je, jednoprocesorový systém z čehož plyne, že může být pouze NSF aware. 2
Cisco 7200 je NSF aware v Cisco IOS release 12.2(18)S
7 Dodatek NSF pro OSPFv2 v Cisco IOS Software může také používat IETF standardizovanou GR funkci, která je popsána v RCF 3623. Omezení pro konfiguraci IETF NSF Pouze jednu z možných metod pro nonstop forwarding (Cisco NSF nebo IETF NSF) je možno na zařízení nakonfigurovat. Například restartující se směrovač použije Cisco NSF nebo IETF NSF během přepnutí (switchover), záleží na dané konfiguraci směrovače. Pro NSF-aware (helper) je defaultně podporováno použití obou metod, záleží pouze na tom, jakou metodu použije NSF-capable. • •
IETF NSF pro falešné (sham) linky není podporováno IETF NSF podporuje virtuální linky viz tabulka 1 (NSF support)
8 Závěr Graceful restart taktéž zvaný jako půvabný restart je velmi sofistikovaná technologie, díky níž je možné v dané topologii sítě zachovat velmi vysokou spolehlivost a také rychlé zotavení po výpadku. Cílem této technologie je, aby jakýkoli výpadek jednoho směrovače v síti byl zcela transparentní vůči ostatním částem sítě. Tato technologie je použita například v národní vysokorychlostní síti CESNET. Velkou nevýhodou je, že jsme tuto technologii nemohli prakticky realizovat, neboť na učebně cisca nebyla platforma, která by Graceful restart podporovala (viz. tabulka „Podpora OSPF CEF v Cisco NSF“ ).
duben 2011
9/10
9 Použitá literatura [1] Cisco Nonstop Forwarding [online]. 2006 [cit. 2011-04-20]. cisco.com. Dostupné z WWW:
. [2] RFC 3623 OSPF Graceful Restart [online]. 2006, 2007 [cit. 2011-04-20]. Cisco.com. Dostupné z WWW: . [3] WEISSNER, Ken . Introduction to HA Technologies: SSO/NSF with GR and/or NSR. [online]. 2008 [cit. 2011-04-20]. Nanog.org. Dostupné z WWW: . [4] Deploying Routing Protocol Resiliency with Graceful Restart [online]. USA : Cisco systems, 2003 [cit. 2011-05-16]. Dostupné z WWW: .
duben 2011
10/10
