Многопротокольная коммутация по меткам (MPLS) : MPLS

Целевое ограничение маршрута

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает механизм, посредством чего обмен VPNv4 и префиксами VPNv6 к маршрутизаторам Границы провайдера (PE) уменьшен до необходимого минимума.

Внесенный Люком Де Гееном, специалистом службы технической поддержки Cisco.

Цель маршрута предназначается для ограничения

С VPN Многопротокольной коммутации по меткам (MPLS), узлом внутреннего протокола граничного шлюза (iBGP) или Рефлектором маршрута (RR) передает весь VPN4 и/или префиксы VPN6 к Периферийным маршрутизаторам. Периферийный маршрутизатор отбрасывает префиксы VPN4/6, для которых нет никакого VPN Routing и Forwarding импорта (VRF). Это - поведение, куда RR передает префиксы VPN4/6 к Периферийному маршрутизатору, в котором он не нуждается. Это - трата питания для обработки на RR и PE и трата пропускной способности.

С Целевым ограничением маршрута (RTC) RR передает только требуемые префиксы VPN4/6 к PE. 'Требуемый' означает, что PE имеет VRF, импортирующий определенные префиксы.

RFC 4684 задает RTC. Поддержка через новое семейство адресов rtfilter и для VPNv4 и для VPNv6.

Отфильтрованная информация Цели маршрута (RT) получена из списка импорта RT VPN от всех VRF на Периферийном маршрутизаторе. Периферийный маршрутизатор передает эту отфильтрованную информацию как Обновление BGP в семействе адресов rtfilter к RR. Это членство в отфильтрованной информации или RT закодировано в Информации о доступности сетевого уровня (NLRI) атрибутов MP_UNREACH_NLRI и MP_REACH_NLRI.

Одноранговое соединение по протоколу BGP получения преобразовывает этот NLRI в фильтр и устанавливает этот фильтр, исходящий к узлу передачи. Одноранговое соединение по протоколу BGP получения использует этот фильтр для решения который префиксы VPNv4/6 передать или не передать, зависящий от присутствия подключенного СИГНАЛА RTS.

Для RTC для работы оба Одноранговых соединения по протоколу BGP должны поддержать RTC. Т.е. RR и PE должны поддержать его. Однако развертывания могут быть инкрементными, что означает не, весь RR и Периферийные маршрутизаторы должны поддержать их сразу. RTC может работать в сети с некоторыми Периферийными маршрутизаторами, поддерживающими его и другими нет. На маршрутизаторах, которые поддерживают его, RTC уже будет активен. На маршрутизаторах, которые еще не поддерживают его, рекламные объявления будут работать как прежде, который является без RTC (так без любой фильтрации исходящего потока).

Эти данные показывают принцип RTC:

Поведение без RTC

RR передает все префиксы VPN4/6 к PE. PE отбрасывает тех, для которых нет никакого импорта RT. Обновления BGP отладки показывают отброшенные префиксы. Сообщение 'ЗАПРЕТИЛО из-за: расширенному сообществу, не поддерживаемому', дают.

Пример для индивидуальной рассылки VPNv4 следующие:

BGP(4): 10.100.1.3 rcvd UPDATE w/ att: nexthop 10.100.1.1, origin i, localpref 100, 
metric 0, originator 10.100.1.1, clusterlist 10.100.1.3, merged path 65003,
AS_PATH , extended community RT:1:2
BGP(4): 10.100.1.3 rcvd 1:2:10.100.1.6/32, label 27 -- DENIED due to: extended
community not supported;

Пример для индивидуальной рассылки VPNv6 следующие:

BGP(5): 10.100.1.3 rcvd UPDATE w/ attr: nexthop ::FFFF:10.100.1.1, origin i, 
localpref 100, metric 0, originator 10.100.1.1, clusterlist 10.100.1.3,
merged path 65003, AS_PATH , extended community RT:1:2
BGP(5): 10.100.1.3 rcvd [1:2]2001:10:100:1::6/128, label 23 -- DENIED due to: 
extended community not supported;

 

Конфигурация RTC

Конфигурация PE

vrf definition green
 rd 1:2
 route-target export 1:2
 route-target import 1:2
 !
 address-family ipv4
 exit-address-family
!
vrf definition red
 rd 1:1  
 route-target export 1:1
 route-target import 1:1
 !
 address-family ipv4
 exit-address-family
 !       
 address-family ipv6
 exit-address-family
 
router bgp 1
 bgp log-neighbor-changes
 neighbor 10.100.1.3 remote-as 1
 neighbor 10.100.1.3 update-source Loopback0
 neighbor 10.100.1.4 remote-as 1
 neighbor 10.100.1.4 update-source Loopback0
 !
 address-family vpnv4
 neighbor 10.100.1.3 activate
 neighbor 10.100.1.3 send-community both
 neighbor 10.100.1.4 activate
 neighbor 10.100.1.4 send-community both
 exit-address-family
 !
 address-family rtfilter unicast
  neighbor 10.100.1.3 activate
 neighbor 10.100.1.3 send-community extended
 exit-address-family
 !
 address-family ipv4 vrf green
 neighbor 10.1.6.6 remote-as 65003
 neighbor 10.1.6.6 activate
 neighbor 10.1.6.6 send-community both
 exit-address-family
 !
 address-family ipv4 vrf red
 neighbor 10.1.5.5 remote-as 65001
 neighbor 10.1.5.5 activate
 neighbor 10.1.5.5 send-community both
 exit-address-family

 

Конфигурация RR

router bgp 1
 bgp log-neighbor-changes
 neighbor 10.100.1.1 remote-as 1
 neighbor 10.100.1.1 update-source Loopback0
 neighbor 10.100.1.2 remote-as 1
 neighbor 10.100.1.2 update-source Loopback0
 !
 address-family vpnv4
 neighbor 10.100.1.1 activate
 neighbor 10.100.1.1 send-community both
 neighbor 10.100.1.1 route-reflector-client
 neighbor 10.100.1.2 activate
 neighbor 10.100.1.2 send-community both
 neighbor 10.100.1.2 route-reflector-client
 exit-address-family
 !
 address-family rtfilter unicast
 neighbor 10.100.1.1 activate
 neighbor 10.100.1.1 send-community both
 neighbor 10.100.1.1 route-reflector-client
 neighbor 10.100.1.1 default-originate
 exit-address-family

Целевое ограничение маршрута

Поведение RTC

Когда BGP, взаимодействующий, устанавливает, узлы обмениваются возможностью rtfilter, который является 1/132 (для VPNV4 и VPNV6).

RR1# show bgp rtfilter unicast all neighbors 10.100.1.1
BGP neighbor is 10.100.1.1, remote AS 1, internal link
 BGP version 4, remote router ID 10.100.1.1
 BGP state = Established, up for 00:14:28
 Last read 00:00:01, last write 00:00:56, hold time is 180,
keepalive interval is 60 seconds
 Neighbor sessions:
   1 active, is not multisession capable (disabled)
 Neighbor capabilities:
   Route refresh: advertised and received(new)
   Four-octets ASN Capability: advertised and received
   Address family IPv4 Unicast: received
   Address family VPNv4 Unicast: advertised and received
   Address family VPNv6 Unicast: advertised and received
   Address family RT Filter: advertised and received
   Enhanced Refresh Capability: advertised and received
   Multisession Capability:
   Stateful switchover support enabled: NO for session 1
 Message statistics:
   InQ depth is 0
   OutQ depth is 0
   
                        Sent      Rcvd
   Opens:                 1         1
   Notifications:         0         0
   Updates:               6         7
   Keepalives:           17        18
   Route Refresh:         0         0
   Total:                24        30
 Default minimum time between advertisement runs is 0 seconds
 
 For address family: VPNv4 Unicast
 Session: 10.100.1.1
 BGP table version 65, neighbor version 65/0
 Output queue size : 0
 Index 19, Advertise bit 1
 Route-Reflector Client
 19 update-group member
 RT Filter activate
 Community attribute sent to this neighbor
 Slow-peer detection is disabled
 Slow-peer split-update-group dynamic is disabled
                                Sent      Rcvd
...
 
For address family: VPNv6 Unicast
 Session: 10.100.1.1
 BGP table version 5, neighbor version 5/0
 Output queue size : 0
 Index 3, Advertise bit 1
 Route-Reflector Client
 3 update-group member
 RT Filter activate
 Community attribute sent to this neighbor
 Slow-peer detection is disabled
 Slow-peer split-update-group dynamic is disabled
 
...
 
For address family: RT Filter
 Session: 10.100.1.1
 BGP table version 52, neighbor version 52/0
 Output queue size : 0
 Index 13, Advertise bit 0
 Route-Reflector Client
 13 update-group member
 NEXT_HOP is always this router for eBGP paths
 Community attribute sent to this neighbor
 Default information originate, default sent
 Slow-peer detection is disabled
 Slow-peer split-update-group dynamic is disabled
                                 Sent      Rcvd
 Prefix activity:              ----      ----
   Prefixes Current:              1         2 (Consumes 160 bytes)
   Prefixes Total:                 1         2
   Implicit Withdraw:               0         0
   Explicit Withdraw:               0         0
   Used as bestpath:              n/a         2
   Used as multipath:             n/a         0
 
                                  Outbound      Inbound
 Local Policy Denied Prefixes:   --------    -------
   Bestpath from iBGP peer:             2        n/a
   Total:                                2         0
 Number of NLRIs in the update sent: max 1, min 0
 Last detected as dynamic slow peer: never
 Dynamic slow peer recovered: never
 Refresh Epoch: 1
 Last Sent Refresh Start-of-rib: never
 Last Sent Refresh End-of-rib: never
 Last Received Refresh Start-of-rib: never
 Last Received Refresh End-of-rib: never
                                      Sent      Rcvd
       Refresh activity:             ----      ----
         Refresh Start-of-RIB         0         0
         Refresh End-of-RIB          0         0
 
 Address tracking is enabled, the RIB does have a route to 10.100.1.1
 Connections established 16; dropped 15
 Last reset 00:14:28, due to Peer closed the session of session 1
 Transport(tcp) path-mtu-discovery is enabled
 Graceful-Restart is disabled

 

PE

debug bgp all
 
BGP: 10.100.1.3 active rcvd OPEN w/ optional parameter type 2 (Capability) len 6
BGP: 10.100.1.3 active OPEN has CAPABILITY code: 1, length 4
BGP: 10.100.1.3 active OPEN has MP_EXT CAP for afi/safi: 1/132
BGP: 10.100.1.3 accept RTC SAFI
PE1# show bgp rtfilter unicast rt 1:1
BGP routing table entry for 1:2:1:1, version 3
Paths: (1 available, best #1)
 Advertised to update-groups:
    13
 Refresh Epoch 1
 Local
   0.0.0.0 from 0.0.0.0 (10.100.1.1)
     Origin IGP, localpref 100, weight 32768, valid, sourced, local, best
     RT generation: import
     rx pathid: 0, tx pathid: 0x0

AF rtfilter также использует группы обновления:

PE1# show bgp rtfilter unicast all update-group 13
BGP version 4 update-group 13, internal, Address Family: RT Filter
 BGP Update version : 12/0, messages 0
 Extended-community attribute sent to this neighbor
 Topology: global, highest version: 12, tail marker: 12
 Format state: Current working (OK, last not in list)
               Refresh blocked (not in list, last not in list)
 Update messages formatted 1, replicated 1, current 0, refresh 0, limit 1000
 Number of NLRIs in the update sent: max 2, min 0
 Minimum time between advertisement runs is 0 seconds
 Has 1 member:
  10.100.1.3

Проверьте RTFilter, передаваемый PE:

PE1# show bgp rtfilter unicast all neighbors 10.100.1.3 advertised-routes
BGP table version is 8, local router ID is 10.100.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
             r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
             x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

    Network         Next Hop           Metric LocPrf Weight Path
 *> 1:2:1:1         0.0.0.0                           32768 i
 *> 1:2:1:2         0.0.0.0                           32768 i

 Total number of prefixes 2

Кодирование целевого Префикса Членства в Маршруте составляет 4 байта для Номера автономной системы и 8 байтов для цели Маршрута, которая является атрибутом расширенного сообщества. В приведенном выше примере префикс rtfilter "1:2:1:1" декодируется следующим образом:

  • 1 Номер автономной системы
  • 2 тип, и подтип атрибута расширенного сообщества (в десятичном числе) (обратитесь к RFC 4360),
  • 1:1 сама цель Маршрута

RR передает фильтр по умолчанию к PE (клиент RR). Это вызвано тем, что дизайном, RR хочет все маршруты VPNv4:

BGP(10): (base) 10.100.1.1 send UPDATE (format) 0:0:0:0, next 10.100.1.3,
metric 0, path Local

PE получает и устанавливает фильтр реального масштаба времени по умолчанию. Например, это передает все к RR:
(отладьте bgp rtfilter обновления индивидуальной рассылки),

BGP(10): 10.100.1.3 rcvd UPDATE w/ attr: nexthop 10.100.1.3, origin i,
localpref 100, metric 0, community no-export
BGP(10): 10.100.1.3 rcvd 0:0:0:0
BGP(4): Default RT filter installed for 10.100.1.3

RR получает и устанавливает rtfilter от PE1:
(отладьте bgp rtfilter обновления индивидуальной рассылки),

BGP(10): 10.100.1.1 rcvd UPDATE w/ attr: nexthop 10.100.1.1, origin i,
localpref 100, metric 0
BGP(10): 10.100.1.1 rcvd 1:2:1:1
BGP(4): 1:2:1:1 RT filter installed for 10.100.1.1
BGP: installing rt filter on 10.100.1.1
BGP: add installed RT filter 1:2:1:1 for 10.100.1.1
BGP(10): 10.100.1.1 rcvd 1:2:1:2
BGP(4): 1:2:1:2 RT filter installed for 10.100.1.1
BGP(4): 1:2:1:2 Initiating an incremental table walk for 10.100.1.1
BGP: installing rt filter on 10.100.1.1
BGP: add installed RT filter 1:2:1:2 for 10.100.1.1

Проверьте полученные фильтры на RR:

RR1# show bgp vpnv4 unicast all neighbors 10.100.1.1 received rtfilters
Address family: VPNv4 Unicast
Extended community filter has: 2 entries with default filtering disabled
Incremental refresh walk mode
Status codes: * valid, S Stale > installed
    Route-Target Outbound Filter
*> Extended Community RT:1:2
*> Extended Community RT:1:1

PE не устанавливает фильтр RT с определенным СИГНАЛОМ RTS. PE получил фильтр реального масштаба времени по умолчанию от RR, таким образом, PE передает все префиксы VPNv4/v6:

PE1# show bgp vpnv4 unicast all neighbors 10.100.1.3 received rtfilters
Address family: VPNv4 Unicast
Extended community filter has: 1 entries with default filtering enabled
Incremental refresh walk mode

Для создания фильтра RT по умолчанию настройте "соседний x. x . x . x default-originate" под AF rtfilter.

Это будет создано автоматически на RR для равноправных информационных обменов клиента RR.

RR

router bgp 1
 
 address-family rtfilter unicast
 neighbor 10.100.1.1 activate
 neighbor 10.100.1.1 send-community both
 neighbor 10.100.1.1 route-reflector-client
 neighbor 10.100.1.1 default-originate
 exit-address-family

 

Обработка обновления маршрута

Когда новый импорт RT настроен или когда импорт RT удален, обновление маршрута передается от PE до RR для VPNv4/6 семейств адресов.

Когда новый VRF настроен, PE передает обновление маршрута к RR.

В обоих случаях с активным RTC, RR не передает все префиксы VPNv4/6 к PE. Это только передает набор согласно фильтру RT.

Дополнительные сведения



Document ID: 116062