MPLS-VPN MP-BGP capability vrf-liteの構成・設定

Dynamips/Dynagenを使用してMPLS-VPN MP-BGP capability vrf-liteを構成します。OSPF down bit付きのルートはVRF上で有効化されているOSPFではループ防止のためルーティングテーブルに反映されませんが、capability vrf-liteを指定することにより、down bit付きのルートがルーティングテーブルに反映されるようにします。

• Topology
  
  
  
  
• Configuration Settings Overview
  
  
  • AS65000内はOSPFでルーティング
    
    
  • CustomerAはOSPF Area0をスーパーバックボーン(super backbone)で構成
    
    
  • Route Targetによる制御
    CustomerA同士は通信可
    CustomerB同士は通信可
    
    
  • ルータC1にcapability vrf-liteコマンドを投入
    down bit付きのLSAをルーティングテーブルに反映させたい場合に投入。
    通常、ループ防止のためdown bit付のルートはルーティングテーブルに 反映されない。例えば、ルータC1のV1ではなくルータPE12のV12にこの コマンドを設定した場合、ルーティングループが発生する可能性がある。
    
    
    
    
    
  • PE12のVRF:V12にcapability vrf-liteを指定した場合の考察
    

    C1のVRF:V1でcapability vrf-liteを指定しても特に問題は無いが、PE12のVRF:V12で capability vrf-liteを指定してdown bit付きのルート(*1)を取得するとルーティング テーブルが少々おかしくなってくる。

    CustomerA Site1の192.168.12.0/24に着目するとcapability vrf-liteを指定していない時のCE1での ルーティングテーブルは

    CE1#sh ip route(抜粋)
    O IA  192.168.12.0/24 [110/30] via 192.168.1.1 ===> via PE12
                          [110/30] via 192.168.0.1 ===> via PE11
    

    となりPE11とPE12経由の等コストのルートなっている。

    ちなみにルート発生元のPE2では

    PE2#sh bgp vpnv4 unicast vrf VA2(抜粋)
         Network          Next Hop
    Route Distinguisher: 65000:11 (default for vrf VA2)
     *>  192.168.12.0     192.168.11.2
    

    となり、192.168.12.0/24のnext-hopは192.168.11.2のみとなっている。

    ここでPE12にcapability vrf-liteコマンドを投入するとCE1のルーティングテーブルは

    CE1#sh ip route(抜粋)
    O IA  192.168.12.0/24 [110/30] via 192.168.0.1 ===> via PE11
    

    となりPE11のみのルートとなってしまう。

    また、ルート発生元のPE2では

    PE2#sh bgp vpnv4 unicast vrf VA2(抜粋)
         Network          Next Hop
    Route Distinguisher: 65000:11 (default for vrf VA2)
     * i 192.168.12.0     10.0.0.12     ===> PE12から受信
     *>                   192.168.11.2
    

    となり本来ルートを保持していない対向のサイト(PE12)から192.168.12.0/24のルートを 受信している。要するにPE12にcapability vrf-liteを投入したことにより、PE2から広報 しているルートが対向のサイトのPE11->PE12を回ってPE2で受信していることになる (PE2でルートとして有効になっているのはNext Hopが192.168.11.2の方でこれについては 問題は無いのですが...)。

    (*1)down bit付きのルートはMP-BGPルートがOSPFに再配布される際に設定される。

    CE1#sh ip ospf database summary 192.168.12.0
    
                OSPF Router with ID (192.168.2.1) (Process ID 1)
    
                    Summary Net Link States (Area 1)
    
      Routing Bit Set on this LSA in topology Base with MTID 0
      LS age: 476
      Options: (No TOS-capability, DC, Downward) ===> Downward
      LS Type: Summary Links(Network)
      Link State ID: 192.168.12.0 (summary Network Number)
      Advertising Router: 192.168.0.1
      LS Seq Number: 80000001
      Checksum: 0x8246
      Length: 28
      Network Mask: /24
            MTID: 0         Metric: 20
    
      Routing Bit Set on this LSA in topology Base with MTID 0
      LS age: 476
      Options: (No TOS-capability, DC, Downward)
      LS Type: Summary Links(Network)
      Link State ID: 192.168.12.0 (summary Network Number)
      Advertising Router: 192.168.1.1
      LS Seq Number: 80000001
      Checksum: 0x7B4C
      Length: 28
      Network Mask: /24
            MTID: 0         Metric: 20
    
    CE1#
    

• Dynagen Config File / Router Config

  (0)  Dynagen .net file
  
  (1)  P1
  
  (2)  P2
  
  (3)  PE4
  
  (4)  PE5
  
  (5)  CE1
  
  (6)  CEA2
  
  (7)  CEB2
  
  (8)  CEA3
  
  (9)  CEB3
  
  (10) PE11
  
  (11) PE12
  
  (12) C1
  
  

• show command

  PE11(R11) :
    show ip route vrf V11
    show ip ospf 10
  CE1(R6) :
    show ip route
  C1(R13) :
    show ip route vrf V1
    show ip ospf database
    show ip ospf data summary
    show ip ospf 10
  
  (1)  PE11
  
  (2)  CE1
  
  (3)  C1