MP-BGPを使用したMPLS-VPNの構成・設定(RTによるルート制御)

Dynamips/Dynagenを使用してMP-BGPを使用したMPLS-VPNを構成します。なお、同一カスタマーの異なるサイトでOSPFプロセスIDに異なる値を使用することによりDomain-IDの一致させる設定も行います。同一のカスタマーの異なるサイト間は通信可能(CustomerA Site1とCustomerA Site2とCustomerA Site3は通信可能)で、カスタマーが異なる場合(CustomerAとCustomerB)は通信不可です。この通信可否はRTにより制御します。

• Topology
  
  
  
  
• Configuration Settings Overview
  
  
  1. RDとRTについて
     RDとは
     RDとは、PEルータ内においてカスタマーを区別するためのもの。そのため同一のPEルータ内で重複してはいけない。 また、各PEルータで同一のカスタマーに対して同じRD値を使用すると管理しやすくなるが、特に一致させる必要もない。 逆に各PEルータで別のカスタマーに対して同じRD値を使用しても良い(あくまでも同一のPEルータ内で重複していなければ良い)。
     PEルータ内のカスタマーおいて、どのルート情報を取り込むかについては後述のRTで制御する。
     
     RTとは
     RTとはVPNv4ピアから受信したルート情報のうち、どのルート情報を当該VRFに取り込むかを指定する。 そのため、VPNv4ピアから受信したルート情報のうち、取り込みたいルート情報のRT値と一致させる必要がある (同一カスタマーを収容する他のPEルータから発信された取り込みたいルート情報のRT値と一致させる必要がある)。
     
     
  2. VPNv4ピア
     VPNv4ピアは以下のPE間で設定
     
     PE1-PE2
     PE1-PE3
     PE2-PE3
     
     
     
  3. MPLSラベルアサイン
     MPLSネットワークにおいて、以下のMPLSラベルをアサインする。
     P1 : 1000 - 1999
     P2 : 2000 - 2999
     PE1 : 3000 - 3999
     PE2 : 4000 - 4999
     PE3 : 5000 - 5999
     
     
     
  4. MPLS-VPN網のOSPFスーパーバックボーン
     スーパーバックボーンとは、MPLS-VPN網を通してOSPFを再配布する時にLSA Type5ではなく LSA Type3で再配布される場合にMPLS-VPN網がOSPF Area0のように振る舞っているという考え方。 再配布されてきたルートとOSPF Domain-IDが同じであれば、受信したOSPFのルートをType5ではなくType3として受信する。
     なお、Domain-IDはOSPFプロセスIDにより決定するため、他のサイトとOSPFプロセスIDが異なる場合、 再配布されたOSPFのルートをType5で受信する。
     ただし、Domain-IDを変更するコマンドによりDomain-IDを一致させれば、Type3として受信することができる。
     
     ここで、CustomerA Site3のCEA3(R9)において、OSPFプロセスIDがCustomerA Site1、CustomerA Site2と異なるため Domain-IDが一致しておらず、CustomerA Site1とCustomerA Site2のルートを外部ルート(LSA Type-5)で受信する。 なお、CustomerA Site1とCustomerA Site2については、OSPFプロセスIDが同一であるため、 双方のルートをLSA Type-3で受信する。
     

     CEA3#sh ip route
     O E2  192.168.0.0/24 [110/1] via 192.168.13.1, Ethernet1/0
     O E2  192.168.1.0/24 [110/20] via 192.168.13.1, Ethernet1/0
     O E2  192.168.11.0/24 [110/1] via 192.168.13.1, Ethernet1/0
     O E2  192.168.12.0/24 [110/20] via 192.168.13.1, Ethernet1/0
     

     CustomerA Site1、CustomerA Site2、CustomerA Site3の各OSPFルートのDomain-IDを確認すると以下である。

     PE3#sh bgp vpnv4 unicast vrf VA3 192.168.1.0
     BGP routing table entry for 65001:1:192.168.1.0/24, version 9
     Paths: (1 available, best #1, table VA3)
       Not advertised to any peer
       Refresh Epoch 1
       Local
         10.0.0.3 (metric 31) from 10.0.0.3 (10.0.0.3)
           Origin incomplete, metric 20, localpref 100, valid, internal, best
           Extended Community: RT:65001:1 OSPF DOMAIN ID:0x0005:0x0000000A0200  ---> CustomerA Site1 Domain-ID
             OSPF RT:0.0.0.1:2:0 OSPF ROUTER ID:192.168.0.1:0
           mpls labels in/out nolabel/3008
     

     PE3#sh bgp vpnv4 unicast vrf VA3 192.168.12.0
     BGP routing table entry for 65001:1:192.168.12.0/24, version 15
     Paths: (1 available, best #1, table VA3)
       Not advertised to any peer
       Refresh Epoch 1
       Local
         10.0.0.4 (metric 21) from 10.0.0.4 (10.0.0.4)
           Origin incomplete, metric 20, localpref 100, valid, internal, best
           Extended Community: RT:65001:1 OSPF DOMAIN ID:0x0005:0x0000000A0200  ---> CustomerA Site2 Domain-ID
             OSPF RT:0.0.0.2:2:0 OSPF ROUTER ID:192.168.11.1:0
           mpls labels in/out nolabel/4008
     

     PE3#sh bgp vpnv4 unicast vrf VA3 192.168.14.0
     BGP routing table entry for 65001:1:192.168.14.0/24, version 3
     Paths: (1 available, best #1, table VA3)
       Advertised to update-groups:
          1
       Refresh Epoch 1
       Local
         192.168.13.2 from 0.0.0.0 (10.0.0.5)
           Origin incomplete, metric 20, localpref 100, weight 32768, valid, sourced, best
           Extended Community: RT:65001:1 OSPF DOMAIN ID:0x0005:0x0000000B0200  ---> CustomerA Site3 Domain-ID
             OSPF RT:0.0.0.3:2:0 OSPF ROUTER ID:192.168.13.1:0
           mpls labels in/out 5008/nolabel
     

     PE3(R5)において、以下のコマンドによりCustomerA Site1、CustomerA Site2のDomain-IDと一致させる。

     router ospf 11 vrf VA3
      domain-id type 0005 value 0000000A0200
     

     これによりCEA3(R9)において、OSPFの経路が"IA"となりCustomerA Site1、CustomerA Site2のルートをLSA Type-3で受信している。 また、CustomerA Site1、CustomerA Site2では、CustomerA Site3のルートを上記と同様にLSA Type-5で受信していたが、 このコマンドによりLSA Type-3で受信するようになる。

     CEA3#sh ip route
     O IA  192.168.0.0/24 [110/11] via 192.168.13.1, Ethernet1/0
     O IA  192.168.1.0/24 [110/30] via 192.168.13.1, Ethernet1/0
     O IA  192.168.11.0/24 [110/11] via 192.168.13.1, Ethernet1/0
     O IA  192.168.12.0/24 [110/30] via 192.168.13.1, Ethernet1/0
     

     
     
  5. Route Targetによる制御
     CustomerA同士は通信可
     CustomerB同士は通信可
     CustomerAとCustomerBは通信不可
     
     
  6. Traceroute
     

     CE1#traceroute 192.168.12.1 so e1/1 numeric
     Type escape sequence to abort.
     Tracing the route to 192.168.12.1
     VRF info: (vrf in name/id, vrf out name/id)
       1 192.168.0.1 16 msec 4 msec 100 msec
       2 10.10.1.1 [MPLS: Labels 1004/4008 Exp 0] 88 msec 96 msec 92 msec  ---> 1004/4008の2つのラベルをスタック
       3 10.10.0.2 [MPLS: Labels 2003/4008 Exp 0] 96 msec 100 msec 96 msec
       4 192.168.11.1 [MPLS: Label 4008 Exp 0] 104 msec 80 msec 84 msec
       5 192.168.11.2 172 msec *  92 msec
     

     PE1#sh bgp vpnv4 unicast all labels
        Network          Next Hop      In label/Out label
     Route Distinguisher: 65001:1 (V1)
        192.168.12.0     10.0.0.4        nolabel/4008  ---> 192.168.12.0宛てはラベル4008を付与し10.0.0.4へ転送
     

     PE1#sh mpls forwarding-table
     Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop
     Label      Label      or Tunnel Id     Switched      interface
     3006       1004       10.0.0.4/32      0             Et1/0      10.10.1.1  ---> 10.0.0.4宛てはラベル1004を付与
     

     P1#sh mpls forwarding-table
     Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop
     Label      Label      or Tunnel Id     Switched      interface
     1004       2003       10.0.0.4/32      12356         Et1/0      10.10.0.2  ---> ラベル1004->2003を付与
     

     P2#sh mpls forwarding-table
     Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop
     Label      Label      or Tunnel Id     Switched      interface
     2003       Pop Label  10.0.0.4/32      23467         Et1/1      10.10.2.2  ---> ラベル2003をPop
     

     PE2#sh mpls forwarding-table
     Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop
     Label      Label      or Tunnel Id     Switched      interface
     4008       No Label   192.168.12.0/24[V]   \
                                            1242          Et1/1      192.168.11.2  ---> ラベル4008はラベルを付与せず192.168.11.2に転送
     

     
     
  
  
  
  
  
• Dynagen Config File / Router Config

  0.  Dynagen .net file
  
  1.  P1(R1)
  
  2.  P2(R2)
  
  3.  PE1(R3)
  
  4.  PE2(R4)
  
  5.  PE3(R5)
  
  6.  CE1(R6)
  
  7.  CEA2(R7)
  
  8.  CEB2(R8)
  
  9.  CEA3(R9)
  
  10. CEB3(R10)
  

• show command

  CE1(R6) :
    sh ip route
    traceroute 192.168.12.1 so e1/1 numeric
  PE1(R3) :
    sh ip route vrf V1
    sh bgp vpnv4 unicast all labels
    sh mpls forwarding-table
  P1(R1) :
    sh mpls forwarding-table
  P2(R2) :
    sh mpls forwarding-table
  PE2(R4) :
    sh ip route vrf VA2
    sh ip route vrf VB2
    sh bgp vpnv4 unicast all labels
    sh mpls forwarding-table
  PE3(R5) :
    sh ip route vrf VA3
    sh ip route vrf VB3
    sh bgp vpnv4 unicast all labels
    sh mpls forwarding-table
  CEA2(R7) :
    sh ip route
  CEB2(R8) :
    sh ip route
  CEA3(R9) :
    sh ip route
  CEB3(R10) :
    sh ip route
  
  1.  show command