MPLS L3 VPN 컨피그레이션의 OSPF as PE-CE 프로토콜 및 루프 방지 기법

소개

이 문서에서는 PE(Provider Edge)와 CE(Customer Edge) 라우터 간에 OSPF(Open Shortest Path First) 라우팅 프로토콜을 실행할 때의 루프 방지 기능 및 최소 컨피그레이션 단계에 대해 설명합니다. LSA(Link State Advertisement) 및 Domain Tag의 옵션인 DN(Download Bit)의 사용을 보여 주는 네트워크 시나리오를 제공합니다.

사전 요구 사항

요구 사항

Cisco에서는 OSPF 및 MPLS(Multiprotocol Label Switching) Layer 3 VPN에 대해 알고 있는 것이 좋습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

SP(Service Provider) 및 CE 라우터는 SP 와 고객이 공동으로 동의하는 라우팅 프로토콜과 경로를 교환합니다. 이 문서의 범위는 OSPFv2를 사용할 때 루프 방지 메커니즘을 설명합니다.

특정 VRF(Virtual Routing and Forwarding) 또는 VPN에 속하는 PE-CE 링크에서 OSPFv2를 사용하는 경우 PE 라우터는 다음과 같이 합니다.

• 해당 VPN에 대해 OSPF를 통해 수신된 경로를 MP-BGP(Multiprotocol-Border Gateway Protocol)로 재배포하고 다른 PE 라우터에 알립니다.
• MP-BGP를 통해 VPN에 설치된 BGP 경로를 해당 VPN의 OSPF 인스턴스에 재배포하고 CE 라우터에 알립니다.

구성

네트워크 다이어그램

루프 방지 기술을 이해하기 위해 이 네트워크 토폴로지를 고려하십시오.

이 설정에서는 루프가 발생할 가능성이 있습니다. 예를 들어, CE1이 OSPF LSA 유형 1을 PE1에 광고하고 경로를 VPNv4로 재배포하고 PE2에 광고하면 PE2가 요약 LSA를 CE2에 광고합니다. CE2에서 수신한 이 경로는 PE3에 다시 광고될 수 있습니다. 세 번째 PE 라우터는 OSPF 경로를 학습하여 BGP보다 나은 경로를 학습합니다. 경로를 라우팅하고 경로를 고객 사이트 2에 로컬로 BGP로 다시 광고합니다. PE3는 광고된 경로가 고객 사이트 2에서 시작되지 않았음을 인식하지 않습니다.

이러한 상황을 극복하기 위해 경로가 MP-BGP에서 OSPF로 재배포되면 LSA Type 3, 5 또는 7에서 DN 비트로 표시되고 Type 5 및 7 LSA에 대한 도메인 태그가 있습니다.

구성

다음은 PE 라우터의 샘플 컨피그레이션입니다. 이 컨피그레이션에는 VRF 컨피그레이션, PE-CE 라우터 간에 실행되는 OSPF 프로세스 2, MPLS 코어에서 IGP(Interior Gateway Protocol)로 실행되는 OSPF 프로세스 1 및 MP-BGP 컨피그레이션이 포함됩니다.

DN 비트

OSPF LSA Options 필드에서 이전에 사용하지 않은 비트를 DN 비트라고도 합니다. 이 비트는 MP-BGP 경로가 OSPF로 재배포될 때 Type 3, 5 및 7 LSA에서 설정됩니다. 다른 PE 라우터가 DN 비트가 설정된 CE 라우터 유형 3, 5 또는 7 LSA에서 LSA를 수신하면 해당 LSA의 정보는 OSPF 경로 계산에 사용되지 않습니다.

네트워크 토폴로지에 따라 PE2는 재배포된 LSA에 대한 DN 비트를 설정하며 이 LSA는 PE3의 OSPF 프로세스 2에서 경로 계산에 고려되지 않습니다. 따라서 PE3는 이 경로를 다시 MP-BGP로 재배포하지 않습니다.

다음은 Type 3 LSA에 대해 PE 라우터에서 경로를 광고했을 때 DN 비트 세트를 보여 주는 OSPF 헤더의 예입니다.

Open Shortest Path First
    OSPF Header
        Version: 2
        Message Type: LS Update (4)
        Packet Length: 56
        Source OSPF Router: 10.10.23.3 (10.10.23.3)
        Area ID: 0.0.0.0 (0.0.0.0) (Backbone)
        Checksum: 0x4034 [correct]
        Auth Type: Null (0)
        Auth Data (none): 0000000000000000
    LS Update Packet
        Number of LSAs: 1
        Summary-LSA (IP network)
            .000 1110 0001 0000 = LS Age (seconds): 3600
            0... .... .... .... = Do Not Age Flag: 0
            Options: 0xa2 (DN, DC, E)
                1... .... = DN: Set
                .0.. .... = O: Not set
                ..1. .... = DC: Demand Circuits are supported
                ...0 .... = L: The packet does NOT contain LLS data block
                .... 0... = NP: NSSA is NOT supported
                .... .0.. = MC: NOT Multicast Capable
                .... ..1. = E: External Routing Capability
                .... ...0 = MT: NO Multi-Topology Routing

도메인 태그

도메인 태그는 OSPF Type 5 및 Type 7 LSA에만 적용됩니다. VPNv4 경로가 MP-BGP에서 PE 라우터의 OSPF로 재배포될 경우 도메인 태그가 OSPF 외부 경로에 대해 설정됩니다. OSPF Process(OSPF 프로세스)에서 domain-tag 명령을 사용하여 태그를 수동으로 설정하거나 32비트 값을 자동으로 생성할 수 있습니다.

네트워크 토폴로지에 따라 PE2는 VPNv4 경로를 OSPF로 재배포할 때 Type 5 및 Type 7 LSA에 대한 Domain Tag를 설정합니다. 이 LSA는 DN 비트가 이미 설정되어 있지만 도메인 태그가 설정되어 있으므로 경로 계산에서는 고려되지 않습니다. 따라서 도메인 태그가 VPN/VRF 태그와 일치하므로 LSA는 무시됩니다. 따라서 경로가 OSPF에 재배포되지 않습니다.

다음 예에서는 CE3에서 PE3의 로컬 VRF 도메인 태그와 동일한 도메인 태그 집합으로 수신될 때 무시된 LSA Type 5를 보여 줍니다.

*Jan 31 00:29:23.947: OSPF-2 EXTER:  adv_rtr 10.10.57.5, age 3, seq 0x80000001, 
metric 10, metric-type 2, fw-addr 0.0.0.0
*Jan 31 00:29:23.947: OSPF-2 EXTER: Tag equals to VPN Tag, ignoring the LSA
*Jan 31 00:29:23.947: OSPF-2 EXTER: Process partial nssa spf queue

PE3#show ip ospf database external 192.168.5.5

            OSPF Router with ID (10.3.3.3) (Process ID 1)

            OSPF Router with ID (10.10.68.6) (Process ID 2)

                Type-5 AS External Link States

  LS age: 38
  Options: (No TOS-capability, DC)
  LS Type: AS External Link
  Link State ID: 192.168.5.5 (External Network Number )
  Advertising Router: 10.10.57.5
  LS Seq Number: 80000001
  Checksum: 0x89A3
  Length: 36
  Network Mask: /32
        Metric Type: 2 (Larger than any link state path)
        MTID: 0
        Metric: 10
        Forward Address: 0.0.0.0
        External Route Tag: 3489725928

다음을 확인합니다.

LSA에 대해 DN 비트가 설정되어 있는지, 적용된 도메인 태그가 LSA 데이터베이스를 확인하는 데 사용되는 것과 같은지 검색하는 명령입니다.

이 출력은 OSPF Type 3 및 Type 5 LSA의 예를 보여주고 VPNv4 경로가 PE2의 OSPF로 재배포될 때 DN Bit 및 Tag Set를 강조 표시합니다.

 참고: MPLS VPN OSPF PE-CE는 항상 문제를 처리하기 위해 루프 방지 메커니즘을 포함합니다. 이전 Cisco IOS^®에서 원래 IETF 초안 유형 3 LSA는 LSA의 DN 비트를 사용하며 유형 5 LSA는 태그를 사용합니다. 최신 RFC 4576에서는 Type 3 및 Type 5 LSA 모두에 DN 비트를 사용해야 합니다.

이는 Cisco 버그 ID CSCtw79182를 통해 커밋되었습니다.

이 결함이 해결되는 Cisco IOS 이미지가 있는 PE 라우터는 DN 비트와 태그가 루프 방지 메커니즘으로 포함된 Type 5 외부 LSA를 시작합니다. 이전 Cisco IOS 버전에서는 외부 경로에 대해 이 용도의 유일한 태그를 광고했습니다.

태그는 VPN 도메인 ID를 변경하거나 경로 맵을 통해 다시 작성할 수 있지만 DN 비트는 사용자 제어 가능하지 않기 때문에 동작이 변경되었습니다. 일부 코너 케이스 설계에서는 PE 라우터가 BGP 경로를 통해 OSPF 경로를 선호하도록 외부 LSA 태그를 덮어쓰는 루프 방지 메커니즘을 의도적으로 비활성화한 고객이 있을 수 있습니다.

최신 Cisco IOS 버전에서는 이 작업을 수행할 수 없습니다. 교과서 구성에서 PE-CE OSPF를 사용하는 대부분의 고객은 영향을 받지 않습니다. 태그를 재정의하는 고객은 동작이 변경될 수 있습니다.

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.