Configurare la modalità etichetta VRF con il supporto del vettore
Sommario
Introduzione
In questo documento viene descritto il motivo per cui la modalità di routing e inoltro virtuale (VRF) o etichetta CE (Per-Customer Equipment) non è supportata nello scenario CSC (Carrier Supporting Carrier). Inoltre, come si comporta il piano di inoltro quando si esegue la migrazione di un cliente CSC da Per-Prefix a qualsiasi altra modalità etichetta VRF.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Le VPN BGP Layer 3 supportano in genere le seguenti modalità di allocazione delle etichette MPLS sul server PE:
Per prefisso: Per impostazione predefinita, tutte le route apprese da CE utilizzano la modalità prefisso. Per ogni prefisso VPNv4 viene generata un'etichetta VPN.
La modalità per CE alloca un'etichetta VPN per ogni hop successivo BGP (ad esempio, la modalità per VRF del router CE alloca un'etichetta VPN per ogni VRF). Per impostazione predefinita, tutte le interfacce connesse e ridistribuite in PE utilizzeranno un'etichetta di aggregazione per-vrf (include: connessi, ridistribuiti, statici su null0 e aggregati BGP).
| Per prefisso | Per CE | Per-VRF | |
| Allocazione etichette | Un promemoria per prefisso (impostazione predefinita) | Un promemoria per ce | Un'etichetta per ogni VRF |
| Risparmio sulle etichette | NESSUNA | Moderate (Medio) | massimo |
| Descrizione | Alloca un'etichetta del servizio MPLS separata per ogni prefisso | Allocazione di un'etichetta di servizio per tutti i prefissi appresi da un CE | Allocazione di un'etichetta di servizio per tutti i prefissi appresi in un VRF |
In questo documento viene descritto il metodo di allocazione delle etichette che può essere utilizzato nello scenario CSC.
Il servizio di supporto del vettore (CSC, Carrier Support Carrier Carrier Carrier) è attuato in circostanze in cui un fornitore di servizi deve utilizzare i servizi di trasporto forniti da un altro fornitore di servizi. Il fornitore di servizi che fornisce il trasporto è chiamato backbone carrier e il fornitore di servizi che utilizza i servizi forniti dal backbone carrier è chiamato customer carrier. Il gestore telefonico del cliente può essere un provider ISP o un provider di servizi VPN MPLS.
Nel modello CSC, i collegamenti tra la backbone e la portante del cliente sono abilitati a MPLS per fornire un percorso LSP end-to-end tra i due siti POP presenti nella rete della portante del cliente. Nel modello CSC, il vettore backbone che fornisce servizi VPN MPLS al vettore cliente è a conoscenza solo delle rotte interne del vettore cliente. Queste route sono rilevanti per la creazione del percorso LSP tra i due siti POP e per la formazione della sessione iBGP o MP-iBGP tra i siti POP. Le reti utente verranno quindi trasportate attraverso questa sessione iBGP o MP-iBGP.
Ad esempio, nel diagramma indicato SP1 funge da portante backbone e SP2 da portante del cliente.
Metodi Label Exchange nell'architettura CSC: Ci sono due modi per scambiare le etichette IGP in una rete VPN MPLS basata su CSC:
- Utilizzo di IGP per lo scambio di etichette (TDP/LDP)
- Uso di BGP per lo scambio di etichette (eBGP LU)
Nell'esempio riportato, il protocollo BGP è stato utilizzato per lo scambio di etichette.
Configurazione
Esempio di rete
Configurazioni
Inizialmente viene utilizzata la modalità etichetta VRF predefinita (prefisso) in PE111, PE112, PE121 e PE122.
| PE111 |
PE112 |
| interfaccia Gigabit Ethernet0/0/0/0 vrf SP2-CSC indirizzo ipv4 10.11.111.11255.255.255.0 ! router statico vrf SP2-CSC unicast ipv4 famiglia di indirizzi 10.11.111.11/32 Gigabit Ethernet0/0/0/0 ! ! router isis IGP solo livello 2 is-type net 49.0001.0000.0000.0111.00 unicast ipv4 famiglia di indirizzi stile metrico annuncio solo passivo mpls traffic-eng solo livello 2 mpls traffic-eng router-id Loopback0 ! interfaccia Loopback0 passivo unicast ipv4 famiglia di indirizzi ! ! interfaccia Gigabit Ethernet0/0/0/4 point-to-point unicast ipv4 famiglia di indirizzi fast-reroute per-prefix fast-reroute per-prefix remote-lfa tunnel mpls-ldp ! ! interfaccia Gigabit Ethernet0/0/0/5 point-to-point unicast ipv4 famiglia di indirizzi fast-reroute per-prefix fast-reroute per-prefix remote-lfa tunnel mpls-ldp ! ! ! router bgp 6501 vrf SP2-CSC auto desktop remoto unicast ipv4 famiglia di indirizzi ridistribuisci connesso allocate-label tutto ! vicino 10.11.111.11 remote-as 6502 descrizione SP2 address-family ipv4 etichettato-unicast pass-in criteri di route route-policy PASS out sostituzione ! ! ! |
interfaccia Gigabit Ethernet0/0/0/4 vrf SP2-CSC indirizzo ipv4 10.12.112.112.255.255.255.0 ! router statico vrf SP2-CSC unicast ipv4 famiglia di indirizzi 10.12.112.12/32 Gigabit Ethernet0/0/0/4 ! ! router isis IGP solo livello 2 is-type net 49.0001.0000.0000.0112.00 unicast ipv4 famiglia di indirizzi stile metrico annuncio solo passivo mpls traffic-eng solo livello 2 mpls traffic-eng router-id Loopback0 ! interfaccia Loopback0 passivo unicast ipv4 famiglia di indirizzi ! ! interfaccia Gigabit Ethernet0/0/0/5 point-to-point unicast ipv4 famiglia di indirizzi fast-reroute per-prefix fast-reroute per-prefix remote-lfa tunnel mpls-ldp ! ! ! ! ! ! ! ! ! ! router bgp 6501 vrf SP2-CSC auto desktop remoto unicast ipv4 famiglia di indirizzi ridistribuisci connesso allocate-label tutto ! vicino 10.12.12.12 remote-as 6502 descrizione SP2 address-family ipv4 etichettato-unicast pass-in criteri di route route-policy PASS out sostituzione ! ! ! |
Verifica
Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.
Per impostazione predefinita, il router PE alloca etichette locali separate per ogni prefisso (modalità etichetta per prefisso) appreso dal router adiacente eBGP. Viene mostrata in queste immagini acquisite.
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24014
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24007
LFIB table operation for respective Local Label is SWAP (with Outgoing Label) and send the packet towards Outgoing interface Gi0/0/0/0 (towards eBGP neighbor).
RP/0/0/CPU0:PE111#show mpls forwarding labels 24006
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
24006 Pop 172.16.1.11/32[V] Gi0/0/0/0 10.11.111.11 0
Similar results can be verified at other PE routers (PE112, PE121, PE122) for the BGP LU routes learned from eBGP neighbor.
Trace results from CE11 to CE12
CE11#traceroute 192.168.112.1 source lo0 numeric
Type escape sequence to abort.
Tracing the route to 192.168.112.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.11.13 2 msec 1 msec 2 msec
2 10.12.13.12 [MPLS: Labels 24010/24012 Exp 0] 36 msec 47 msec 36 msec
3 10.12.112.112 [MPLS: Labels 24013/24012 Exp 0] 39 msec 36 msec 39 msec
4 10.1.112.1 [MPLS: Labels 24003/24011/24012 Exp 0] 43 msec 43 msec 38 msec
5 10.1.121.121 [MPLS: Labels 24011/24012 Exp 0] 39 msec 39 msec 37 msec
6 10.21.121.21 [MPLS: Labels 24001/24012 Exp 0] 36 msec 34 msec 36 msec
7 10.21.23.23 [MPLS: Label 24012 Exp 0] 36 msec 37 msec 38 msec
8 192.168.12.12 [AS 65012] 36 msec * 39 msec
Nell'immagine è mostrato il rispettivo stack di etichette durante l'inoltro del piano dati:
Modalità etichetta per VRF
Dopo aver impostato la modalità etichetta su per-vrf in PE111, PE112, PE121 e PE122.
PE1XX
RP/0/0/CPU0:PE111(config)#router bgp 65001
RP/0/0/CPU0:PE111(config-bgp)#vrf SP2-CSC
RP/0/0/CPU0:PE111(config-bgp-vrf)#address-family ipv4 unicast
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#label mode per-vrf
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#root
RP/0/0/CPU0:PE111(config)#show
Tue Jan 25 13:45:43.444 UTC
Building configuration...
router bgp 65001
vrf SP2-CSC
address-family ipv4 unicast
label mode per-vrf
!
!
!
end
RP/0/0/CPU0:PE111(config)#commit
Ora, ciascun router PE allocerà la stessa etichetta MPLS per tutti i prefissi vpnv4 di origine (modalità etichetta per vrf). Viene mostrata in queste immagini acquisite.
Ad esempio, viene creato PE111.
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24003
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24003
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24003
Piano di inoltro MPLS
L'operazione della tabella LFIB per la rispettiva etichetta locale è "Aggregate" (etichetta in uscita), ovvero Untag ed eseguire una ricerca FIB per individuare l'interfaccia in uscita.
RP/0/0/CPU0:PE111#sh mpls forwarding labels 24003
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
24003 Aggregate SP2-CSC: Per-VRF Aggr[V] \
SP2-CSC 8798
Let us try to Ping from CE11 to CE21
CE11#ping 192.168.112.1 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.112.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.111.1
.....
Success rate is 0 percent (0/5))
Cattura di wireshark a PE121 (Gi0/0/0/5)
Ricevuti pacchetti di richiesta echo ICMP (ping), ma non è stata trovata alcuna risposta.
Source IP: 192.168.111.1,
Destination IP: 192.168.112.1
Top Label: 24006
Bottom Label: 24012
Poiché l'operazione LFIB è Aggregate, ovvero converte il pacchetto MPLS in arrivo in un pacchetto IP e quindi esegue una ricerca FIB per individuare l'interfaccia in uscita. Per i pacchetti di richiesta ICMP sopra menzionati, PE121 rimuoverà tutte le etichette e tenterà di eseguire la ricerca FIB in "VRF: SP2-CSC" per 192.168.112.1/32. Non troverà alcuna voce CEF, quindi semplicemente scarterà il pacchetto.
Per questo motivo, la modalità etichetta per file VFR non è supportata per lo scenario CSC.
Modalità etichetta per CE
Dopo aver impostato la modalità etichetta su per-ce in PE111, PE112, PE121 e PE122.
PE1XX
RP/0/0/CPU0:PE111(config)#router bgp 65001
RP/0/0/CPU0:PE111(config-bgp)#vrf SP2-CSC
RP/0/0/CPU0:PE111(config-bgp-vrf)#address-family ipv4 unicast
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#label mode per-ce
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#root
RP/0/0/CPU0:PE111(config)#show
Building configuration...
router bgp 65001
vrf SP2-CSC
address-family ipv4 unicast
label mode per-ce
!
!
!
end
RP/0/0/CPU0:PE111(config)#commit
Rest of the routers will be configured similarly
A questo punto, ciascun router PE assegnerà un'etichetta MPLS per hop successivo (in base al vicinato CE connesso). Viene mostrata in queste immagini acquisite.
e.g. PE111 originates these prefixes and allocated same label - 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24006
Piano di inoltro MPLS
Nessuna voce LFIB per l'etichetta locale 24006.
RP/0/0/CPU0:PE111#sh mpls forwarding labels 24006
RP/0/0/CPU0:PE111#
Let us try to Ping from CE11 to CE12
CE11#ping 192.168.112.1 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.112.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.111.1
.....
Success rate is 0 percent (0/5)
Cattura di wireshark a PE121 (Gi0/0/0/5)
Ricevuti pacchetti di richiesta echo ICMP (ping), ma non è stata trovata alcuna risposta.
Source IP: 192.168.111.1,
Destination IP: 192.168.112.1
Top Label: 24009
Bottom Label: 24012
Attivare il debug di MPLS su PE121 e si noterà che i pacchetti ICMP vengono scartati in PE121 perché non è disponibile alcuna voce LFIB.
RP/0/0/CPU0:PE121#debug mpls drop
RP/0/0/CPU0:PE121#show logging | i 24009
RP/0/0/CPU0:Jan 25 16:13:59.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:01.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:03.026 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:05.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:07.015 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
In questo modo la modalità etichetta per ce non è supportata per lo scenario CSC.
Risoluzione dei problemi
Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.
Conclusioni
Per questo motivo, non è possibile utilizzare la modalità etichetta VRF Per-VRF o Per-CE per un cliente CSC. Per-prefix è l'unica modalità etichetta VRF supportata per un cliente CSC.
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
08-Feb-2022 |
Versione iniziale |
Feedback