在此页面上

OSPFv2 假链路概述
示例：配置 OSPFv2 假链路

配置 OSPFv2 假链路

OSPFv2 假链路概述

您可以在两个提供商边缘（PE）路由设备之间创建区域内链路或假链路，以便 VPN 主干网优先于后门链路。后门链路是在 VPN 主干不可用时连接客户边缘（CE）设备的备份链路。当此类备份链路可用且客户边缘设备位于同一 OSPF 区域中时，默认行为是首选此备份链路而不是 VPN 主干网。这是因为备份链路被视为区域内链路，而 VPN 主干始终被视为区域间链路。区域内链接始终优先于区域间链接。

假链路是 PE 设备之间未编号的点对点区域内链路。当 VPN 主干网具有虚假区域内链路时，如果假链路的 OSPF 指标低于备份链路，则可以首选此假链路而不是备份链路。

使用类型 1 链路状态通告（LSA）通告假链路。假链路仅对路由实例和 OSPFv2 有效。

每个假链路都由本地端点地址和远程端点地址的组合标识。图 1 显示了 OSPFv2 假链路。路由器 CE1 和路由器 CE2 位于同一 OSPFv2 区域中。这些客户边缘（CE）路由设备通过路由器 PE1 和路由器 PE2 上的第 3 层 VPN 链接在一起。此外，路由器 CE1 和路由器 CE2 通过用作备份的区域内链路进行连接。

图 1：OSPFv2 假链路 OSPFv2 Sham Link

OSPFv2 将通过第 3 层 VPN 的链路视为区域间链路。默认情况下，OSPFv2 优先选择区域内链路而不是区域间链路，因此 OSPFv2 选择备份区域内链路作为活动路径。在区域内链路不是 CE 路由设备之间流量的预期主路径的配置中，这是不可接受的。您可以配置假链路的衡量指标，以确保第 3 层 VPN 上的路径优先于连接 CE 路由设备的区域内链路上的备份路径。

对于远程端点，您可以将 OSPFv2 接口配置为按需电路，配置 IPsec 身份验证（单独配置实际 IPsec 身份验证），并定义指标值。

在以下情况下，应配置 OSPFv2 假链路：

两台 CE 路由设备通过第 3 层 VPN 链接在一起。
这些客户边缘路由设备位于同一 OSPFv2 区域中。
在两台 CE 路由设备之间配置区域内链路。

如果 CE 路由设备之间没有区域内链路，则无需配置 OSPFv2 假链路。

注意：

在 Junos OS 9.6 及更高版本中，OSPFv2 假链路作为隐藏路由安装在路由表中。此外，如果有相应的 OSPF 假链路可用，则不会将 BGP 路由导出到 OSPFv2。

注意：

在 Junos OS 16.1 及更高版本中，默认实例支持 OSPF 假链路。如果用户未在假链路上配置假链路上的衡量指标，则假链路的成本将动态设置为 BGP 路由的 aigp 指标。如果 BGP 路由中不存在 aigp 指标，则假链路成本默认为 1。

示例：配置 OSPFv2 假链路

此示例说明如何在 PE 路由设备上启用 OSPFv2 假链路。

要求
概述
配置
验证

要求

配置此示例之前，不需要除设备初始化之外的特殊配置。

概述

假链路是未编号的点对点区域内链路，通过类型 1 链路状态通告（LSA）进行通告。假链路仅对路由实例和 OSPFv2 有效。

每个假链路都由本地端点地址、远程端点地址及其所属的 OSPFv2 区域的组合来标识。您可以手动配置两个 PE 设备之间的假链路，这两个设备都位于同一个 VPN 路由和转发（VRF）路由实例中，并指定假链路的本地端点的地址。此地址用作假链路数据包的源，远程 PE 路由设备也用作假链路远程端点。您还可以包括可选 metric 选项，用于为远程端点设置衡量指标值。指标值指定使用链接的成本。总路径指标较低的路由优先于路径指标较高的路由。

要在 PE 路由设备上启用 OSPFv2 假链路，请执行以下操作：

在 PE 路由设备上配置额外的环路接口。
在 PE 路由设备上配置支持第 3 层 VPN 的 VRF 路由实例，并将假链路与现有 OSPF 区域关联。OSPFv2 假链路配置也包含在路由实例中。您可以配置假链路的本地端点地址（即本地 VPN 的环路地址）和远程端点地址（即远程 VPN 的环路地址）。在此示例中，VRF 路由实例名为 red。

图 2 显示了 OSPFv2 假链路。

拓扑学

图 2：OSPFv2 假链路示例 OSPFv2 Sham Link Example

图中的设备代表以下功能：

CE1 和 CE2 是客户边缘设备。
PE1 和 PE2 是提供商边缘设备。
P 是提供程序设备。

CLI 快速配置显示了图 2 中所有设备的配置。分步过程部分介绍了设备 PE1 上的步骤。

配置

CLI 快速配置

要快速配置此示例，请复制以下命令，将其粘贴到文本文件中，删除所有换行符，更改与您的网络配置匹配所需的任何详细信息，然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

CE1

PE1

PE2

CE2

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息，请参阅 CLI 用户指南中的修改 Junos OS 配置。

要在每台 PE 设备上配置 OSPFv2 假链路，请执行以下操作：

配置接口，包括两个环路接口。

在面向核心的接口上配置 MPLS。

配置内部 BGP （IBGP）。

在面向核心的接口和主实例中使用的环路接口上配置 OSPF。

在面向核心的接口和主实例中使用的环路接口上配置 LDP 或 RSVP。

配置要在路由实例中使用的路由策略。

配置路由实例。

配置 OSPFv2 假链路。

在路由实例和 OSPF 配置中包含额外的环路接口。

请注意，假链路接口上的衡量指标设置为 10。在设备 CE1 的备份 OSPF 链路上，衡量指标设置为 100。这会导致假链接成为首选链接。

配置自治系统（AS）编号和路由器 ID。

如果完成设备配置，请提交配置。

结果

通过输入 show interfaces 和 show routing-instances 命令确认您的配置。如果输出未显示预期的配置，请重复此示例中的说明以更正配置。

PE1 的输出：

验证

确认配置工作正常。

验证假链路接口
验证假链路的本地和远程端点
验证假链路邻接
验证链路状态通告
验证路径选择

验证假链路接口

目的
行动

目的

验证假链路接口。伪链路在 OSPFv2 中被视为接口，命名为 shamlink.<unique identifier>，其中唯一标识符为数字。例如， shamlink.0.假链路显示为点对点接口。

行动

在操作模式下，输入 show ospf interface instance instance-name 命令。

验证假链路的本地和远程端点

目的
行动

目的

验证假链路的本地和远程端点。假链路接口的 MTU 始终为零。

行动

在操作模式下，输入 show ospf interface instance instance-name detail 命令。

验证假链路邻接

目的
行动

目的

验证配置的假链路之间的邻接关系。

行动

在操作模式下，输入 show ospf neighbor instance instance-name 命令。

验证链路状态通告

目的
行动

目的

验证由实例发起的路由器 LSA 是否将假链路邻接作为未编号的点对点链路进行。假链接的链接数据是从 0x80010000 到 0x8001ffff 的数字。

行动

在操作模式下，输入 show ospf database instance instance-name 命令。

验证路径选择

目的
行动
意义

目的

验证是否使用了第 3 层 VPN 路径而不是备份路径。

行动

在操作模式下，输入 traceroute 从设备 CE1 到设备 CE2 的命令。

意义

路由跟踪操作显示第 3 层 VPN 是首选路径。如果要删除虚假链接，或者要将 OSPF 指标修改为首选该备份路径，则路由跟踪将显示首选备份路径。