マルチプロトコル ラベル スイッチング(MPLS) : MPLS

ルート ターゲット制約

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Provider Edge (PE) ルータの方の VPNv4 および VPNv6 プレフィックスの交換が最小必要のに減るというメカニズムを解説したものです。

Cisco TAC エンジニア、Luc De Ghein により寄稿されました。

ルート ターゲット制約の目的

マルチプロトコル ラベル スイッチング(MPLS) VPN によって、内部ボーダーゲートウェイプロトコル(iBGP)ピアかルート リフレクタ(RR)は PE ルータにすべての VPN4 や VPN6 プレフィックスを送信 します。 PE ルータはインポート VPN Routing and Forwarding (VRF)がない VPN4/6 プレフィックスを廃棄します。 これは RR が必要としない、PE ルータに VPN4/6 プレフィックスを送信 する 動作です。 これは RR および PE の処理力および帯域幅の無駄の無駄です。

ルート ターゲット制約(RTC)によって、RR は PE に望まれた VPN4/6 プレフィックスだけ送信 します。 意味します「PE に特定のプレフィックスをインポートする VRF があることをほしかったでした」。

RFC 4684 は RTC を規定 します。 サポートは VPNv4 および VPNv6 両方のための新しいアドレス ファミリー rtfilter を通ってあります。

ルート ターゲット(RT)情報のフィルタリングは PE ルータのすべての VRF からの VPN RT インポート リストから得られます。 PE ルータは RR にアドレス ファミリー rtfilter の BGP更新としてこの情報のフィルタリングを送信 します。 この情報のフィルタリングか RT メンバシップは MP_REACH_NLRI および MP_UNREACH_NLRI 属性のネットワーク レイヤ到着可能性情報 (NLRI)で符号化されます。

受信 BGPピアはフィルタにこの NLRI を変換し、送信 ピアにこのフィルタ 発信をインストールします。 受信 BGPピアは接続された RT かの存在に、依存送信 するか、または送信 しないべきどの VPNv4/6 プレフィックスを決定するのにこのフィルタを使用します。

はたらく RTC に関しては BGPピアは両方とも RTC をサポートする必要があります。 すなわち、RR および PE はそれをサポートする必要があります。 ただし、意味するすべての RR および PE ルータが行く 1 人でそれをサポートする必要がないことを配備はインクレメンタルである場合もあります。 RTC はそれおよび他をサポートしていて何人かの PE ルータがネットワークでない、はたらくことができます。 それをサポートするルータで、RTC は既にアクティブです。 まだそれをサポートしていないルータでアドバタイズメントはの前にようにはたらきます、RTC なしにある(そうアウトバウンドフィルタリングなしで)。

この図は RTC の原則を示します:

RTC のない動作

RR は PE にすべての VPN4/6 プレフィックスを送信 します。 PE は RT のインポートがない物を廃棄します。 デバッグ BGP更新は廃棄されたプレフィックスを示します。 メッセージ「否定された原因で: 」サポートされない extended community は与えられます。

VPNv4 ユニキャストのための例は次の通りです:

BGP(4): 10.100.1.3 rcvd UPDATE w/ att: nexthop 10.100.1.1, origin i, localpref 100, 
metric 0, originator 10.100.1.1, clusterlist 10.100.1.3, merged path 65003,
AS_PATH , extended community RT:1:2
BGP(4): 10.100.1.3 rcvd 1:2:10.100.1.6/32, label 27 -- DENIED due to:  extended
community not supported;

VPNv6 ユニキャストのための例は次の通りです:

BGP(5): 10.100.1.3 rcvd UPDATE w/ attr: nexthop ::FFFF:10.100.1.1, origin i, 
localpref 100, metric 0, originator 10.100.1.1, clusterlist 10.100.1.3,
merged path 65003, AS_PATH , extended community RT:1:2
BGP(5): 10.100.1.3 rcvd [1:2]2001:10:100:1::6/128, label 23 -- DENIED due to: 
extended community not supported;

 

RTC 設定

PE 設定

vrf definition green
 rd 1:2
 route-target export 1:2
 route-target import 1:2
 !
 address-family ipv4
 exit-address-family
!
vrf definition red
 rd 1:1   
 route-target export 1:1
 route-target import 1:1
 !
 address-family ipv4
 exit-address-family
 !       
 address-family ipv6
 exit-address-family
 
router bgp 1
 bgp log-neighbor-changes
 neighbor 10.100.1.3 remote-as 1
 neighbor 10.100.1.3 update-source Loopback0
 neighbor 10.100.1.4 remote-as 1
 neighbor 10.100.1.4 update-source Loopback0
 !
 address-family vpnv4
  neighbor 10.100.1.3 activate
  neighbor 10.100.1.3 send-community both
  neighbor 10.100.1.4 activate
  neighbor 10.100.1.4 send-community both
 exit-address-family
 !
 address-family rtfilter unicast
  neighbor 10.100.1.3 activate
  neighbor 10.100.1.3 send-community extended
 exit-address-family
 !
 address-family ipv4 vrf green
  neighbor 10.1.6.6 remote-as 65003
  neighbor 10.1.6.6 activate
  neighbor 10.1.6.6 send-community both
 exit-address-family
 !
 address-family ipv4 vrf red
  neighbor 10.1.5.5 remote-as 65001
  neighbor 10.1.5.5 activate
  neighbor 10.1.5.5 send-community both
 exit-address-family

 

RR 設定

router bgp 1
 bgp log-neighbor-changes
 neighbor 10.100.1.1 remote-as 1
 neighbor 10.100.1.1 update-source Loopback0
 neighbor 10.100.1.2 remote-as 1
 neighbor 10.100.1.2 update-source Loopback0
 !
 address-family vpnv4
  neighbor 10.100.1.1 activate
  neighbor 10.100.1.1 send-community both
  neighbor 10.100.1.1 route-reflector-client
  neighbor 10.100.1.2 activate
  neighbor 10.100.1.2 send-community both
  neighbor 10.100.1.2 route-reflector-client
 exit-address-family
 !
 address-family rtfilter unicast
  neighbor 10.100.1.1 activate
  neighbor 10.100.1.1 send-community both
  neighbor 10.100.1.1 route-reflector-client
  neighbor 10.100.1.1 default-originate
 exit-address-family

ルート ターゲット制約

RTC の動作

BGP ピアリングが確立する時、同位交換 1/132 である rtfilter のための機能、(VPNV4 および VPNV6 のために)。

RR1# show bgp rtfilter unicast all neighbors 10.100.1.1
BGP neighbor is 10.100.1.1,  remote AS 1, internal link
  BGP version 4, remote router ID 10.100.1.1
  BGP state = Established, up for 00:14:28
  Last read 00:00:01, last write 00:00:56, hold time is 180,
keepalive interval is 60 seconds
  Neighbor sessions:
    1 active, is not multisession capable (disabled)
  Neighbor capabilities:
    Route refresh: advertised and received(new)
    Four-octets ASN Capability: advertised and received
    Address family IPv4 Unicast: received
    Address family VPNv4 Unicast: advertised and received
    Address family VPNv6 Unicast: advertised and received
    Address family RT Filter: advertised and received
    Enhanced Refresh Capability: advertised and received
    Multisession Capability:
    Stateful switchover support enabled: NO for session 1
  Message statistics:
    InQ depth is 0
    OutQ depth is 0
   
                         Sent       Rcvd
    Opens:                  1          1
    Notifications:          0          0
    Updates:                6          7
    Keepalives:            17         18
    Route Refresh:          0          0
    Total:                 24         30
  Default minimum time between advertisement runs is 0 seconds
 
 For address family: VPNv4 Unicast
  Session: 10.100.1.1
  BGP table version 65, neighbor version 65/0
  Output queue size : 0
  Index 19, Advertise bit 1
  Route-Reflector Client
  19 update-group member
  RT Filter activate
  Community attribute sent to this neighbor
  Slow-peer detection is disabled
  Slow-peer split-update-group dynamic is disabled
                                 Sent       Rcvd
...
 
For address family: VPNv6 Unicast
  Session: 10.100.1.1
  BGP table version 5, neighbor version 5/0
  Output queue size : 0
  Index 3, Advertise bit 1
  Route-Reflector Client
  3 update-group member
  RT Filter activate
  Community attribute sent to this neighbor
  Slow-peer detection is disabled
  Slow-peer split-update-group dynamic is disabled
 
...
 
For address family: RT Filter
  Session: 10.100.1.1
  BGP table version 52, neighbor version 52/0
  Output queue size : 0
  Index 13, Advertise bit 0
  Route-Reflector Client
  13 update-group member
  NEXT_HOP is always this router for eBGP paths
  Community attribute sent to this neighbor
  Default information originate, default sent
  Slow-peer detection is disabled
  Slow-peer split-update-group dynamic is disabled
                                  Sent       Rcvd
  Prefix activity:                ----       ----
    Prefixes Current:               1          2 (Consumes 160 bytes)
    Prefixes Total:                  1          2
    Implicit Withdraw:               0          0
    Explicit Withdraw:               0          0
    Used as bestpath:              n/a          2
    Used as multipath:             n/a          0
 
                                   Outbound       Inbound
  Local Policy Denied Prefixes:    --------     -------
    Bestpath from iBGP peer:              2         n/a
    Total:                                2           0
  Number of NLRIs in the update sent: max 1, min 0
  Last detected as dynamic slow peer: never
  Dynamic slow peer recovered: never
  Refresh Epoch: 1
  Last Sent Refresh Start-of-rib: never
  Last Sent Refresh End-of-rib: never
  Last Received Refresh Start-of-rib: never
  Last Received Refresh End-of-rib: never
                                       Sent       Rcvd
        Refresh activity:              ----       ----
          Refresh Start-of-RIB          0          0
          Refresh End-of-RIB            0          0
 
  Address tracking is enabled, the RIB does have a route to 10.100.1.1
  Connections established 16; dropped 15
  Last reset 00:14:28, due to Peer closed the session of session 1
  Transport(tcp) path-mtu-discovery is enabled
  Graceful-Restart is disabled

 

PE

debug bgp all
 
BGP: 10.100.1.3 active rcvd OPEN w/ optional parameter type 2 (Capability) len 6
BGP: 10.100.1.3 active OPEN has CAPABILITY code: 1, length 4
BGP: 10.100.1.3 active OPEN has MP_EXT CAP for afi/safi: 1/132
BGP: 10.100.1.3 accept RTC SAFI
PE1# show bgp rtfilter unicast rt 1:1
BGP routing table entry for 1:2:1:1, version 3
Paths: (1 available, best #1)
  Advertised to update-groups:
     13
  Refresh Epoch 1
  Local
    0.0.0.0 from 0.0.0.0 (10.100.1.1)
      Origin IGP, localpref 100, weight 32768, valid, sourced, local, best
      RT generation: import
      rx pathid: 0, tx pathid: 0x0

また AF rtfilter 使用アップデート グループ:

PE1# show bgp rtfilter unicast all update-group 13
BGP version 4 update-group 13, internal, Address Family: RT Filter
  BGP Update version : 12/0, messages 0
  Extended-community attribute sent to this neighbor
  Topology: global, highest version: 12, tail marker: 12
  Format state: Current working (OK, last not in list)
                Refresh blocked (not in list, last not in list)
  Update messages formatted 1, replicated 1, current 0, refresh 0, limit 1000
  Number of NLRIs in the update sent: max 2, min 0
  Minimum time between advertisement runs is 0 seconds
  Has 1 member:
   10.100.1.3

PE によって送信 される RTFilter を確認して下さい:

PE1# show bgp rtfilter unicast all neighbors 10.100.1.3 advertised-routes
BGP table version is 8, local router ID is 10.100.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  1:2:1:1          0.0.0.0                            32768 i
 *>  1:2:1:2          0.0.0.0                            32768 i

 Total number of prefixes 2

ルート ターゲット メンバシップ プレフィクスのエンコードは extended community アトリビュートの自律システム番号のための 4 バイトおよびルート ターゲットのための 8 バイトです。  上述の例では、次の通り rtfilter プレフィクス "1:2:1:1" はデコードされます:

  • 1 つは自律システム番号です
  • 2 つは extended community アトリビュートの種類およびサブタイプはです(小数で) (RFC 4360 を参照して下さい)
  • 1:1 はルート ターゲット自体です

RR は PE (RR クライアント)に既定フィルターを送ります。 これは意図的に、RR はすべての VPNv4 ルーティングがほしいと思うという理由によります:

BGP(10): (base) 10.100.1.1 send UPDATE (format) 0:0:0:0, next 10.100.1.3,
metric 0, path Local

PE はデフォルト rt フィルタを受け取り、インストールします。 たとえば、それは RR にすべてを送ります:
(デバッグ bgp rtfilter ユニキャスト更新)

BGP(10): 10.100.1.3 rcvd UPDATE w/ attr: nexthop 10.100.1.3, origin i,
localpref 100, metric 0, community no-export
BGP(10): 10.100.1.3 rcvd 0:0:0:0
BGP(4): Default RT filter installed for 10.100.1.3

RR は PE1 から rtfilter を受け取り、インストールします:
(デバッグ bgp rtfilter ユニキャスト更新)

BGP(10): 10.100.1.1 rcvd UPDATE w/ attr: nexthop 10.100.1.1, origin i,
localpref 100, metric 0
BGP(10): 10.100.1.1 rcvd 1:2:1:1
BGP(4): 1:2:1:1 RT filter installed for 10.100.1.1
BGP: installing rt filter on 10.100.1.1
BGP: add installed RT filter 1:2:1:1 for 10.100.1.1
BGP(10): 10.100.1.1 rcvd 1:2:1:2
BGP(4): 1:2:1:2 RT filter installed for 10.100.1.1
BGP(4): 1:2:1:2 Initiating an incremental table walk for 10.100.1.1
BGP: installing rt filter on 10.100.1.1
BGP: add installed RT filter 1:2:1:2 for 10.100.1.1

RR の受け取ったフィルターをチェックして下さい:

RR1# show bgp vpnv4 unicast all neighbors 10.100.1.1 received rtfilters
Address family: VPNv4 Unicast
Extended community filter has: 2 entries with default filtering disabled
Incremental refresh walk mode
Status codes: * valid, S Stale > installed
     Route-Target Outbound Filter
*> Extended Community RT:1:2
*> Extended Community RT:1:1

PE は仕様 RT の RT フィルタをインストールしません。 PE は RR からデフォルト rt フィルタを受け取りました、従って PE はすべての VPNv4/v6 プレフィックスを送信 します:

PE1# show bgp vpnv4 unicast all neighbors 10.100.1.3 received rtfilters
Address family: VPNv4 Unicast
Extended community filter has: 1 entries with default filtering enabled
Incremental refresh walk mode

デフォルト RT フィルタを作成するために、AF rtfilter の下で「隣接 x.x.x.x デフォルト オリジネート」を設定して下さい。

これは RR クライアント ピアリングのための RR で自動的に作成されます。

RR

router bgp 1
 
 address-family rtfilter unicast
  neighbor 10.100.1.1 activate
  neighbor 10.100.1.1 send-community both
  neighbor 10.100.1.1 route-reflector-client
  neighbor 10.100.1.1 default-originate
 exit-address-family

 

ルート リフレッシュ処理

新しい RT インポートが設定されるか、または RT インポートが取除かれるとき、ルート リフレッシュは PE からアドレス ファミリー VPNv4/6 のための RR に送信 されます。

新しい VRF が設定されるとき、PE は RR にルート リフレッシュを送信 します。

いずれの場合も RTC アクティブと、RR は PE にすべての VPNv4/6 プレフィックスを送信 しません。 それは RT フィルタに従ってだけセットを送信 します。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116062