IOS 및 IOS-XR를 사용하는 레이어 3 INTER-AS MPLS VPN 옵션 B의 구성 및 확인
목차
소개
이 문서에서는 Inter-As 레이어 3 mpls vpn, 옵션 B 기능의 컨피그레이션 및 확인에 대해 설명합니다.IOS 및 IOS-XR 플랫폼은 설명 및 확인에 사용됩니다.샘플 네트워크 시나리오와 해당 컨피그레이션 및 출력을 표시하여 이해를 향상시킵니다.
사전 요구 사항
요구 사항
이러한 요건은 없지만 MPLS(Multi Protocol Label Switching)에 대한 기본적인 이해 및 IOS-XR 플랫폼에 대한 실무 지식이 반드시 도움이 될 것입니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 제한되지 않습니다. 이 문서의 정보는 특정 랩 환경의 장치에서 만들어졌습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
MPLS는 전 세계 ISP(Internet Service Providers)에 널리 구축되어 있습니다.이러한 서비스 중 하나는 MPLS 레이어 3 VPN(Virtual Private Network)입니다.MPLS Layer 3 VPNS는 주로 고객의 라우팅 경계를 한 지역에서 다른 지역으로 확장하며, ISP는 주로 이동으로 사용됩니다.한 지리적 위치 및 다른 지리적 위치에서 ISP와 피어링을 수행하면 PE(Provider Edge/ISP) 디바이스에서 CE(Customer Edge) 디바이스에서 고객별 경로를 수신합니다.
이제 고객의 라우팅 경계를 확장해야 하는 경우 서로 다른 두 ISP가 존재하는 서로 다른 두 지리적 위치에 적용됩니다.그런 다음 두 ISP를 조정하여 MPLS 레이어 3 VPN이 최종 고객에게 제공되도록 해야 합니다.이러한 솔루션을 레이어 3 MPLS VPN이라고 합니다.
Inter-As MPLS 레이어 3 VPNS는 옵션 A, 옵션 B, 옵션 C 및 옵션 D로 불리는 네 가지 방법으로 구축할 수 있습니다.
이 문서에서는 옵션 B를 사용한 구현에 대해 설명합니다.
구성
네트워크 다이어그램
Inter-As 옵션 B 교환에 대한 토폴로지는 아래와 같습니다.
주소 지정 체계는 매우 간단합니다.모든 라우터에는 192.168.255.X로 설명된 루프백1 인터페이스가 있습니다. 여기서 는 라우터 1이 우려될 때 X=1입니다.인터페이스 주소 지정은 192.168.XY.X 유형입니다.R1과 R2를 고려 중이라고 가정하고 라우터 R1의 인터페이스 구성은 192.168.12.1(여기서 X = 1, Y = 2)입니다.
CE - 고객 에지
PE - 공급자 에지
RR - 경로 리플렉터
ASBR - 자동 시스템 경계 라우터
문서 전체에서 CE라는 용어는 Customer Edge 디바이스 모두에 해당됩니다. 특정 디바이스에 대해 특정 참조를 생성해야 하는 경우 CE1로 참조됩니다. 이는 PE, RR 및 ASBR에도 적용됩니다.
모든 디바이스는 IOS를 실행하지만 ASBR2/R11 및 PE2/R12는 IOS-XR를 실행합니다.
AS(자동 시스템) 65000 및 AS 65001에서 두 ISP를 참조하고 있습니다. AS 65000을 사용하는 ISP는 토폴로지의 왼쪽에 있으며 AS 65001을 사용하는 ISP A 및 ISP로 참조되며 ISP B로 참조됩니다.
구성
디바이스 컨피그레이션은 아래에 설명되어 있습니다.
CE1
interface Loopback1
ip address 192.168.255.1 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.12.1 255.255.255.0
!
router eigrp 1
network 0.0.0.0
PE1
vrf definition A
rd 192.168.255.2:65000
!
address-family ipv4
route-target export 99:99
route-target import 99:99
exit-address-family
!
interface Loopback1
ip address 192.168.255.2 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
vrf forwarding A
ip address 192.168.12.2 255.255.255.0
!
interface FastEthernet1/0
ip address 192.168.24.2 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router eigrp 65000
!
address-family ipv4 vrf A autonomous-system 1
redistribute bgp 65000 metric 1500 10 255 1 1500
network 192.168.12.2 0.0.0.0
exit-address-family
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.3 remote-as 65000
neighbor 192.168.255.3 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.255.3 activate
neighbor 192.168.255.3 send-community both
exit-address-family
!
address-family ipv4 vrf A
redistribute eigrp 1
exit-address-family
!
P1
interface Loopback1
ip address 192.168.255.4 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.24.4 255.255.255.0
ip ospf 1 area 0
duplex half
mpls ip
!
interface FastEthernet1/0
ip address 192.168.34.4 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/1
ip address 192.168.45.4 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
RR1
interface Loopback1
ip address 192.168.255.3 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.34.3 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.2 remote-as 65000
neighbor 192.168.255.2 update-source Loopback1
neighbor 192.168.255.5 remote-as 65000
neighbor 192.168.255.5 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.255.2 activate
neighbor 192.168.255.2 send-community both
neighbor 192.168.255.2 route-reflector-client
neighbor 192.168.255.5 activate
neighbor 192.168.255.5 send-community both
neighbor 192.168.255.5 route-reflector-client
exit-address-family
!
ASBR1
interface Loopback1
ip address 192.168.255.5 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.45.5 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/0
ip address 192.168.115.5 255.255.255.0
mpls bgp forwarding
!
router ospf 1
!
router bgp 65000
bgp log-neighbor-changes
no bgp default ipv4-unicast
no bgp default route-target filter
neighbor 192.168.115.11 remote-as 65001
neighbor 192.168.255.3 remote-as 65000
neighbor 192.168.255.3 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.115.11 activate
neighbor 192.168.115.11 send-community both
neighbor 192.168.255.3 activate
neighbor 192.168.255.3 send-community both
neighbor 192.168.255.3 next-hop-self
exit-address-family
!
ASBR2
interface Loopback1
ipv4 address 192.168.255.11 255.255.255.255
!
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.115.11 255.255.255.0
!
interface GigabitEthernet0/0/0/1
ipv4 address 192.168.116.11 255.255.255.0
!
route-policy DEFAULT
pass
end-policy
!
router static
address-family ipv4 unicast
192.168.115.5/32 GigabitEthernet0/0/0/0
!
router ospf 1
area 0
interface Loopback1
!
interface GigabitEthernet0/0/0/1
!
router bgp 65001
address-family vpnv4 unicast
retain route-target all
!
neighbor 192.168.115.5
remote-as 65000
address-family vpnv4 unicast
route-policy DEFAULT in
route-policy DEFAULT out
!
neighbor 192.168.255.7
remote-as 65001
update-source Loopback1
address-family vpnv4 unicast
next-hop-self
!
mpls ldp
address-family ipv4
!
interface GigabitEthernet0/0/0/1
!
P2
interface Loopback1
ip address 192.168.255.6 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.116.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/0
ip address 192.168.67.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
interface FastEthernet1/1
ip address 192.168.126.6 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
RR2
interface Loopback1
ip address 192.168.255.7 255.255.255.255
ip ospf 1 area 0
!
interface FastEthernet0/0
ip address 192.168.67.7 255.255.255.0
ip ospf 1 area 0
mpls ip
!
router ospf 1
!
router bgp 65001
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 192.168.255.11 remote-as 65001
neighbor 192.168.255.11 update-source Loopback1
neighbor 192.168.255.12 remote-as 65001
neighbor 192.168.255.12 update-source Loopback1
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 192.168.255.11 activate
neighbor 192.168.255.11 send-community both
neighbor 192.168.255.11 route-reflector-client
neighbor 192.168.255.12 activate
neighbor 192.168.255.12 send-community both
neighbor 192.168.255.12 route-reflector-client
exit-address-family
!
PE2
vrf A
address-family ipv4 unicast
import route-target
99:99
!
export route-target
99:99
!
interface Loopback1
ipv4 address 192.168.255.12 255.255.255.255
!
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.126.12 255.255.255.0
!
interface GigabitEthernet0/0/0/1
vrf A
ipv4 address 192.168.128.12 255.255.255.0
!
router ospf 1
address-family ipv4
area 0
interface Loopback1
!
interface GigabitEthernet0/0/0/0
!
router bgp 65001
address-family vpnv4 unicast
!
neighbor 192.168.255.7
remote-as 65001
update-source Loopback1
address-family vpnv4 unicast
!
vrf A
rd 192.168.255.12:65001
address-family ipv4 unicast
redistribute eigrp 1
!
mpls ldp
address-family ipv4
!
interface GigabitEthernet0/0/0/0
!
router eigrp 65001
vrf A
address-family ipv4
autonomous-system 1
redistribute bgp 65001
interface GigabitEthernet0/0/0/1
!
CE2
interface Loopback1
ip address 192.168.255.8 255.255.255.255
!
interface FastEthernet1/0
ip address 192.168.128.8 255.255.255.0
!
router eigrp 1
network 0.0.0.0
!
설명
- PE-CE 라우팅 프로토콜로 EIGRP를 구축하는 중입니다.
- OSPF는 ISP 코어의 IGP로 사용됩니다.모든 물리적 링크의 두 ISP에서 LDP + IGP가 구축됩니다.LDP + IGP는 ASBR1과 ASBR2 사이의 Inter-As 링크에 구성되지 않습니다.
- vrf A에서 BGP로 EIGRP를 재배포하거나 그 반대로 PE에서 수행됩니다.
- PE의 VPNv4 주소군만 경로 리플렉터로 활성화됩니다."no bgp default ipv4-unicast" 명령은 IOS에서 기본 ipv4 주소군 피어링을 비활성화합니다.IOS-XR의 경우 인접 디바이스가 구성된 주소군과 관련하여 피어링만 생성하므로 이러한 명령이 필요하지 않습니다.
- 이러한 재배포된 경로는 RR(Route Reflector)에 대한 VPNv4 경로로 광고됩니다.
- 경로 리플렉터는 ASBR 디바이스에 대한 이러한 경로를 반영합니다.vpn4 경로를 반영해야 하므로 vpnv4 주소군만 활성화됩니다.경로 리플렉터는 통과 경로에 있지 않습니다.
- P 디바이스는 레이블을 전환하고 트래픽의 전송 경로를 지정합니다.
- IOS의 ASBR 디바이스 "no bgp default route-target filter" 및 IOS-XR의 "retain route-target all"이 구성되었습니다.ABBR 디바이스는 경로 리플렉터가 아니며 RT(경로 대상)가 구성된 vrfs가 없으므로 경로 리플렉터에서 전송된 라우팅 업데이트를 암시적으로 삭제합니다.이는 IOS 및 IOS-XR에서 라우팅 테이블 정보를 최적화하고 로컬에서 구성되지 않은 RT로 해당 vrfs에 대한 업데이트를 삭제하는 경향이 있으므로 예상되는 동작입니다.
- ASBR에서 eBGP VPNv4 피어링이 구성됩니다.MPLS는 ASBR을 연결하는 링크의 ldp에서 활성화되지 않습니다.
- eBGP VPNv4 피어링이 IOS-XR 디바이스와 함께 ASBR1(IOS)에서 작동하면 Inter-As 링크에 자동으로 "mpls bgp forwarding"이 구성됩니다.ASBR2로 레이블을 교환하는 것은 ldp가 아니라 BGP를 통해 이루어집니다.또한 IOS는 ASBR2의 인터페이스에 고정 /32 경로를 자동으로 추가하여 mpls 레이블이 /32 경로에 바인딩되고 레이블 전환이 올바르게 수행됩니다.
- IOS-XR over Inter-As 링크의 경우 IOS와 비교했을 때 다른 논리가 있습니다.ASBR1의 인터페이스에 대한 고정 /32 경로를 구성해야 mpls 레이블이 /32 접두사에 바인딩됩니다.이 작업을 수행하지 않으면 컨트롤 플레인이 나타나지만 트래픽은 전달되지 않습니다.
- IOS-XR에서는 경로 정책이 구성되지 않은 경우 EBGP 피어로 라우팅 업데이트를 보내거나 받지 않습니다.경로 정책은 DEFAULT라는 이름으로 구성됩니다.모든 업데이트를 전송/수신하는 것을 의미하는 "전달"을 수행하는 작업입니다.
다음을 확인합니다.
CE1에서 CE2로 Ping하고 그 반대로 Ping합니다.
루프백1 인터페이스를 소스로 사용하여 CE1에서 CE2로 ping하는 출력은 아래와 같습니다.
R1#ping 192.168.255.8 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.255.8, timeout is 2 seconds:
Packet sent with a source address of 192.168.255.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 104/300/420 ms
루프백1 인터페이스를 소스로 사용하여 CE2에서 CE1으로 ping하는 출력은 아래와 같습니다.
R8#ping 192.168.255.1 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.255.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.255.8
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 168/303/664 ms
교환된 업데이트 및 MPLS 레이블 설명
- CE1에서 show ip route는 반대쪽 끝에 있는 CE2의 loopback1에 대한 경로를 제공합니다.
R1#show ip route 192.168.255.8
Routing entry for 192.168.255.8/32
Known via "eigrp 1", distance 90, metric 156416, type internal
- CE1에서 CE2로의 경로를 따라 설정/삭제된 mpls 레이블의 트래픽 플로우에 대해서는 여기에서 설명합니다. 즉, CE1의 소스 루프백1에서 CE2의 루프백1으로 이동할 때 연결성을 얻는 방법에 대해 설명합니다. 반환 경로(예: CE2 루프백1에서 CE1 루프백1으로)에 대해서도 설명합니다.
- MPLS 레이어 3 vpn 설계에서는 레이블 스위치 작업 중에 전송 레이블이 교체되고 vpn 레이블이 그대로 유지된다는 점을 기억해야 합니다.VPN 레이블은 PHP(Penultimate Hop Popting)가 발생하고 트래픽이 PE에 도달하거나 LSP(레이블 스위치 경로)가 종료될 때 표시됩니다.
- PE1에서 CE2의 루프백1은 BGP VPNv4를 통해 학습되고 vrf 인식 EIGRP로 재배포됩니다.EIGRP를 통해 CE1을 통해 학습된 루프백1은 BGP로 재배포되고 VPNv4 경로가 됩니다.
R2#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000 (A)
192.168.12.0 0.0.0.0 22/nolabel(A)
192.168.128.0 192.168.255.5 nolabel/26
192.168.255.1/32 192.168.12.1 23/nolabel
192.168.255.8/32 192.168.255.5 nolabel/27
- 위의 출력에서 192.168.255.8/32에 도달하려면 27개의 확인된 vpn 레이블의 접두사를 붙여야 합니다.이 출력은 레이블 23이 192.168.255.1/32에 도달 가능성을 알리기 위해 BGP에서 할당한 vpn 레이블임을 나타냅니다. VPNv4 접두사의 다음 홉은 전송 레이블과 레이블 스위치 경로를 결정합니다.따라서 next hop 192.168.255.5의 "show mpls forwarding-table"은 192.168.255.8/32에 도달할 수 있는 전송 레이블 정보를 제공합니다.
R2#show mpls forwarding-table 192.168.255.5 255.255.255.255
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
21 21 192.168.255.5/32 0 Fa1/0 192.168.24.4
- 발신 레이블은 21이므로 192.168.255.8/32에 도달하기 위해 PE1에서 21의 전송 레이블과 27의 vpn 레이블을 사용한다고 결론 내릴 수 있습니다.
R2#show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
23 No Label 192.168.255.1/32[V] \
5928 Fa0/0 192.168.12.1
- 또한 192.168.255.1/32으로 들어오는 반환 트래픽은 P1 라우터에서 이미 PHP가 될 것이며 따라서 vpn 레이블이 23인 PE1에 도달하고 mpls 포워딩 테이블은 vpn 레이블을 표시한 후 Fa0/0 i(CE1)로 트래픽을 전송합니다.
- 경로 리플렉터의 출력에서는 지금까지 설명한 정보를 확인할 수 있습니다.
R3#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000
192.168.12.0 192.168.255.2 nolabel/22
192.168.255.1/32 192.168.255.2 nolabel/23
Route Distinguisher: 192.168.255.12:65001
192.168.128.0 192.168.255.5 nolabel/26
192.168.255.8/32 192.168.255.5 nolabel/27
- 실제 흥미로운 부분은 192.168.255.1/32에 도달할 수 있는 ASBR1입니다. 여기서 레이블이 192.로 전송되고 ASBR2는 레이블 정보를 192.168.255.8/32에 전달하도록 광고합니다. 앞서 설명한 대로 bgp vpnv4 업데이트의 다음 홉은 전송 레이블을 결정하며, 다음 홉은 PE1에서 학습된 192.168.255.8/32 접두사는 루프백1의 1에 속합니다. 따라서 PHP프로세스에 따라 PHP1 ultimate hop popping) 전송 레이블은 ASBR1에 192.168.255.8 트래픽이 도달하면 P1에 의해 이미 제거됩니다. 따라서 ASBR1에 도달하는 트래픽은 vpn 레이블 27을 사용합니다.ASBR1의 출력은 아래와 같습니다.
R5#show bgp vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 192.168.255.2:65000
192.168.12.0 192.168.255.2 24/22
192.168.255.1/32 192.168.255.2 25/23
Route Distinguisher: 192.168.255.12:65001
192.168.128.0 192.168.115.11 26/24008
192.168.255.8/32 192.168.115.11 27/24009
- 이제 레이블이 27인 ASBR1에 도달하면 192.168.255.8/32으로 향하는 트래픽이 레이블이 24009인 ASBR2로 ASBR2 192.168.115.11의 다음 홉으로 전달됩니다. 이와 비슷하게 ASBR2에서 192.168.255.1/32으로 향하는 트래픽은 레이블 25로 대체되고 레이블이 23(vpn label)으로 대체되고 알맞은 전송 홉이 다음 트래픽 앞으로 캡슐화된 트래픽 레이블이 됩니다. 192.168.255.2(PE1).
R5#show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched Interface
21 19 192.168.255.2/32 0 Fa0/0 192.168.45.4
27 24009 192.168.255.12:65001:192.168.255.8/32 \
26 Fa1/0 192.168.115.11
- 따라서 반환 트래픽은 ASBR1에서 PE1에 도달하기 위해 레이블 19를 전송 레이블로, vpn 레이블로 23을 사용합니다.
- 트래픽이 Inter-As 링크를 통과하는 경우 단일 mpls 레이블(주로 vpn 레이블)만 있음을 이해하는 것이 중요합니다.트래픽이 AS 내에 있으면 두 mpls 레이블이 관찰됩니다.
- ASBR2(예: IOS-XR 디바이스 유사 레이블)에서
RP/0/0/CPU0:ios#show bgp vpnv4 unicast labels
Network Next Hop Rcvd Label Local Label
Route Distinguisher:192.168.255.2:65000
*> 192.168.12.0/24 192.168.115.5 24 24006
*> 192.168.255.1/32 192.168.115.5 25 24007
Route Distinguisher: 192.168.255.12:65001
*>i192.168.128.0/24 192.168.255.12 24000 24008
*>i192.168.255.8/32 192.168.255.12 24001 24009
- ASBR2는 접두사 192.168.255.8/32에 대해 레이블 24009를 ASBR1로 광고하는 것을 관찰했습니다. 또한 이 출력은 192.168.255.1/32 접두사 ASBR1에 도달하기 위해 레이블 25를 광고한 것을 보여줍니다. 이제 192.168.255.8/32 next hop에 도달하는 것이 192.168.255.12(PE2)입니다. mpls 전달 테이블에는 next-hop에 도달할 수 있는 LDP 레이블 또는 전송 레이블이 있습니다.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24004 19 192.168.255.12/32 Gi0/0/0/1 192.168.116.6 2082
- 192.168.255.12 발신 레이블 19에 도달하는 것이 사용됩니다.따라서 ASBR2에서 PE2로 이동하는 트래픽에는 두 개의 mpls 레이블이 있습니다. 19는 전송 레이블이고 24001은 vpn 레이블입니다.
- 반환 트래픽에 대해 위에서 설명한 것과 유사한 방식으로, 즉 CE2에서 CE1로의 ASBR2는 vpn 레이블이 24007인 ASBR2에 도달합니다. 이는 전송 레이블이 이미 P2 라우터에서 PHP로 설정되었기 때문입니다.레이블 교체 작업이 발생하고 레이블이 25로 교체되며 다음 hop 192.168.115.5(예: ASBR1 Inter-As 링크)로 전송됩니다.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24007 25 2.255.168.192:65000:192.168.255.1/32 \
Gi0/0/0/0 192.168.115.5 10146
- PE2는 접두사 192.168.255.8/32의 다음 홉이므로 PHP는 P2 라우터에서 수행되고 192.168.255.8/32으로 향하는 트래픽은 단일 mpls 레이블(예: VPN 레이블 24001)을 사용하여 PE2에 도달합니다.
RP/0/0/CPU0:ios#show mpls forwarding
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
24001 Unlabelled 192.168.255.8/32[V] \
Gi0/0/0/1 192.168.128.8 5364
24003 20 192.168.255.11/32
Gi0/0/0/0 192.168.126.6 5712
RP/0/0/CPU0:ios#show bgp vpnv4 unicast labels
Network Next Hop Rcvd Label Local Label
Route Distinguisher: 192.168.255.12:65001 (default for vrf A)
*>i192.168.12.0/24 192.168.255.11 24006 nolabel
*> 192.168.128.0/24 0.0.0.0 nolabel 24000
*>i192.168.255.1/32 192.168.255.11 24007 nolabel
*> 192.168.255.8/32 192.168.128.8 nolabel 24001
- 따라서 트래픽이 vpn 레이블 24001을 사용하여 PE2에 도달하면 링크 Gi0/0/0/1을 통해 CE2로 전달되고 vpn 레이블도 제거됩니다.또한 192.168.255.1/32에 트래픽을 전송하려면 PE2에서 24007의 vpn 레이블과 20의 전송 레이블을 사용합니다.
Tracerouts를 통한 확인
CE1에서 CE2로 traceroute.
R1#traceroute 192.168.255.8 source lo1
Type escape sequence to abort.
Tracing the route to 192.168.255.8
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.12.2 8 msec 16 msec 20 msec
2 192.168.24.4 [MPLS: Labels 21/27 Exp 0] 516 msec 504 msec 212 msec
3 192.168.45.5 [MPLS: Label 27 Exp 0] 280 msec 640 msec 280 msec
---- LSP 1 ----
4 192.168.115.11 [MPLS: Label 24009 Exp 0] 544 msec 548 msec 264 msec
---- LSP 2 ----
5 192.168.116.6 [MPLS: Labels 19/24001 Exp 0] 748 msec 444 msec 472 msec
6 192.168.126.12 [MPLS: Label 24001 Exp 0] 204 msec 316 msec 780 msec
---- LSP 3 ----
7 192.168.128.8 296 msec 892 msec 496 msec
- 레이블은 traceroute를 볼 수 있으며 위에서 설명한 것과 정확히 동일합니다.
- 다음 홉은 vpnv4 업데이트를 통해 레이블 스위치 경로 및 전송 레이블을 제어한다고 이미 언급되었습니다.
- Option B Inter-As 설계의 접두사에 대한 다음 홉은 3회 변경되므로 3개의 LSP가 존재합니다.
- 접두사 192.168.255.8/32은 PE2에서 시작되므로 AS 65001 PE2에서 vpnv4 업데이트를 위한 다음 홉이 됩니다.
- 이 업데이트는 ASBR2에 도달하고 이제 ASBR2는 Inter-As 링크를 통해 이 업데이트를 ASBR1로 광고하므로 이제 ASBR2가 vpnv4 업데이트의 다음 홉이 됩니다.
- 이제 동일한 접두사가 vpnv4 업데이트로 ASBR1을 통해 AS 65000에서 알려지므로 AS 65000 ASBR1은 vpnv4 업데이트의 다음 홉입니다.
- 다음 홉이 LSP를 결정하고 3번 변경하므로 traceroute에서 3개의 고유 LSP가 강조 표시됩니다.
- 고유한 LSP의 경우 vpn 레이블이 그대로 유지되며 변경되지 않습니다.
CE2에서 CE1으로 트레이스라우트.
R8#traceroute 192.168.255.1 source lo1
Type escape sequence to abort.
Tracing the route to 192.168.255.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.128.12 172 msec 164 msec 56 msec
2 192.168.126.6 [MPLS: Labels 20/24007 Exp 0] 472 msec 452 msec 368 msec
3 192.168.116.11 [MPLS: Label 24007 Exp 0] 692 msec 780 msec 772 msec
---- LSP 1 ----
4 192.168.115.5 [MPLS: Label 25 Exp 0] 484 msec 720 msec 232 msec
---- LSP 2 ----
5 192.168.45.4 [MPLS: Labels 19/23 Exp 0] 376 msec 448 msec 336 msec
6 192.168.12.2 [MPLS: Label 23 Exp 0] 168 msec 208 msec 432 msec
---- LSP 3 ----
7 192.168.12.1 464 msec 468 msec 776 msec
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
피드백