Configuración del Modo de Etiquetas VRF con Portadora de Soporte de la Portadora
Contenido
Introducción
Este documento describe por qué el modo de etiquetas de routing y reenvío por cliente (VRF) o de equipo por cliente (CE) no se admite con el escenario de operador de soporte de operador (CSC). Además, cómo se comporta el plano de reenvío cuando migra un cliente CSC de Per-Prefix a cualquier otro modo de etiqueta VRF.
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Antecedentes
Las VPN de Capa 3 BGP generalmente soportan estos modos de Asignación de Etiquetas MPLS en el PE:
Por prefijo: De forma predeterminada, todas las rutas aprendidas de CE utilizan el modo por prefijo. Se genera una etiqueta VPN por cada prefijo VPNv4.
El modo Per-CE asigna una etiqueta VPN para cada salto siguiente BGP (es decir, el modo CE por VRF del router asigna una etiqueta VPN para cada VRF). De forma predeterminada, todas las interfaces conectadas y redistribuidas en PE utilizarán una etiqueta agregada por vrf (incluye: conectado, redistribuido, estático a null0 y agregados BGP).
| Por prefijo | Per-CE | Por VRF | |
| Asignación de etiquetas | Una etiqueta por prefijo(predeterminado) | Una etiqueta por ce | Una etiqueta por VRF |
| Ahorro de etiquetas | NIL | moderada | máximo |
| Descripción | Asigne una etiqueta de servicio MPLS diferente para cada prefijo | Asigne una etiqueta de servicio para todos los prefijos aprendidos de un CE | Asignar una etiqueta de servicio para todos los prefijos aprendidos en un VRF |
Este documento es para proporcionar orientación sobre qué método de asignación de etiquetas se puede utilizar en el escenario CSC.
Los transportistas que prestan apoyo a los transportistas (CSC) se aplican en circunstancias en las que un proveedor de servicios necesita utilizar los servicios de transporte prestados por otro proveedor de servicios. El proveedor de servicios que proporciona el transporte se denomina portadora de la estructura básica y el proveedor de servicios que utiliza los servicios proporcionados por la portadora de la estructura básica se denomina portadora del cliente. La portadora del cliente puede ser un proveedor ISP o un proveedor de servicio MPLS VPN.
En el modelo CSC, los links entre la estructura básica y la portadora del cliente son MPLS habilitados para proporcionar una trayectoria LSP de extremo a extremo entre los dos sitios POP ubicados en la red de portadora del cliente. En el modelo CSC, la portadora de estructura básica que proporciona servicios MPLS VPN a la portadora del cliente sólo conoce las rutas internas de la portadora del cliente. Estas rutas son relevantes para construir la trayectoria LSP entre los dos sitios POP y para formar la sesión iBGP o MP-iBGP entre los sitios POP. Las redes de usuario se transportarán a través de esta sesión iBGP o MP-iBGP.
Por ejemplo, en el diagrama dado - SP1 actúa como portadora de estructura básica y SP2 actúa como portadora del cliente.
Métodos de intercambio de etiquetas en la arquitectura CSC: Hay dos maneras de intercambiar etiquetas IGP en una red MPLS VPN basada en CSC:
- Uso de IGP para intercambio de etiquetas (TDP/LDP)
- Uso de BGP para el intercambio de etiquetas (eBGP LU)
El BGP se ha utilizado para el intercambio de etiquetas en este ejemplo.
Configurar
Diagrama de la red
Configuraciones
Inicialmente, el modo de etiqueta VRF predeterminado (por prefijo) se utiliza en PE111, PE112, PE121 y PE122.
| PE111 |
PE112 |
| interface GigabitEthernet0/0/0/0 vrf SP2-CSC ipv4 address 10.11.111.111255.255.255.0 ! router static vrf SP2-CSC address-family ipv4 unicast 10.11.111.11/32 GigabitEthernet0/0/0/0 ! ! router isis IGP is-type level-2-only net 49.0001.0000.0000.0111.00 address-family ipv4 unicast metric-style wide advertise passive-only mpls traffic-eng level-2-only mpls traffic-eng router-id Loopback0 ! interface Loopback0 pasivo address-family ipv4 unicast ! ! interface GigabitEthernet0/0/0/4 punto a punto address-family ipv4 unicast fast-reroute per-prefix fast-reroute per-prefix remote-lfa tunnel mpls-ldp ! ! interface GigabitEthernet0/0/0/5 punto a punto address-family ipv4 unicast fast-reroute per-prefix fast-reroute per-prefix remote-lfa tunnel mpls-ldp ! ! ! router bgp 65001 vrf SP2-CSC rd auto address-family ipv4 unicast redistribute connected Assign-label all ! neighbor 10.11.111.11 remote-as 65002 description SP2 address-family ipv4 etiquetado-unicast route-policy PASS in route-policy PASS out as-override ! ! ! |
interface GigabitEthernet0/0/0/4 vrf SP2-CSC ipv4 address 10.12.112.112 255.255.255.0 ! router static vrf SP2-CSC address-family ipv4 unicast 10.12.112.12/32 GigabitEthernet0/0/0/4 ! ! router isis IGP is-type level-2-only net 49.0001.0000.0000.0112.00 address-family ipv4 unicast metric-style wide advertise passive-only mpls traffic-eng level-2-only mpls traffic-eng router-id Loopback0 ! interface Loopback0 pasivo address-family ipv4 unicast ! ! interface GigabitEthernet0/0/0/5 punto a punto address-family ipv4 unicast fast-reroute per-prefix fast-reroute per-prefix remote-lfa tunnel mpls-ldp ! ! ! ! ! ! ! ! ! ! router bgp 65001 vrf SP2-CSC rd auto address-family ipv4 unicast redistribute connected Assign-label all ! neighbor 10.12.112.12 remote-as 65002 description SP2 address-family ipv4 etiquetado-unicast route-policy PASS in route-policy PASS out as-override ! ! ! |
Verificación
Utilize esta sección para confirmar que su configuración funcione correctamente.
De forma predeterminada, el router PE asigna etiquetas locales separadas para cada prefijo (modo de etiqueta por prefijo) aprendido del vecino eBGP. Se muestra en estas capturas de salida.
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24014
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24007
LFIB table operation for respective Local Label is SWAP (with Outgoing Label) and send the packet towards Outgoing interface Gi0/0/0/0 (towards eBGP neighbor).
RP/0/0/CPU0:PE111#show mpls forwarding labels 24006
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
24006 Pop 172.16.1.11/32[V] Gi0/0/0/0 10.11.111.11 0
Similar results can be verified at other PE routers (PE112, PE121, PE122) for the BGP LU routes learned from eBGP neighbor.
Trace results from CE11 to CE12
CE11#traceroute 192.168.112.1 source lo0 numeric
Type escape sequence to abort.
Tracing the route to 192.168.112.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.11.13 2 msec 1 msec 2 msec
2 10.12.13.12 [MPLS: Labels 24010/24012 Exp 0] 36 msec 47 msec 36 msec
3 10.12.112.112 [MPLS: Labels 24013/24012 Exp 0] 39 msec 36 msec 39 msec
4 10.1.112.1 [MPLS: Labels 24003/24011/24012 Exp 0] 43 msec 43 msec 38 msec
5 10.1.121.121 [MPLS: Labels 24011/24012 Exp 0] 39 msec 39 msec 37 msec
6 10.21.121.21 [MPLS: Labels 24001/24012 Exp 0] 36 msec 34 msec 36 msec
7 10.21.23.23 [MPLS: Label 24012 Exp 0] 36 msec 37 msec 38 msec
8 192.168.12.12 [AS 65012] 36 msec * 39 msec
En esta imagen se muestra la pila de etiquetas correspondiente durante el reenvío del plano de datos:
Modo de etiqueta por VRF
Después de cambiar a Label Mode a per-vrf en PE111, PE112, PE121 y PE122.
PE1XX:
RP/0/0/CPU0:PE111(config)#router bgp 65001
RP/0/0/CPU0:PE111(config-bgp)#vrf SP2-CSC
RP/0/0/CPU0:PE111(config-bgp-vrf)#address-family ipv4 unicast
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#label mode per-vrf
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#root
RP/0/0/CPU0:PE111(config)#show
Tue Jan 25 13:45:43.444 UTC
Building configuration...
router bgp 65001
vrf SP2-CSC
address-family ipv4 unicast
label mode per-vrf
!
!
!
end
RP/0/0/CPU0:PE111(config)#commit
Ahora, cada router PE asignará la misma etiqueta MPLS para todos los prefijos vpnv4 de origen (modo de etiqueta por vrf). Se muestra en estas capturas de salida.
Por ejemplo, PE111 se origina.
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24003
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24003
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24003
Plano de Reenvío MPLS
La operación de la tabla LFIB para la etiqueta local respectiva es "Agregado" (etiqueta saliente), lo que significa Desetiquetar y realizar una búsqueda FIB para averiguar la interfaz saliente.
RP/0/0/CPU0:PE111#sh mpls forwarding labels 24003
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
24003 Aggregate SP2-CSC: Per-VRF Aggr[V] \
SP2-CSC 8798
Let us try to Ping from CE11 to CE21
CE11#ping 192.168.112.1 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.112.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.111.1
.....
Success rate is 0 percent (0/5))
Captura de Wireshark en PE121 (Gi0/0/0/5)
Se reciben paquetes de solicitud de eco ICMP (ping) pero no se encuentra respuesta.
Source IP: 192.168.111.1,
Destination IP: 192.168.112.1
Top Label: 24006
Bottom Label: 24012
Dado que la operación LFIB es Aggregate, lo que significa convertir el paquete MPLS entrante en un paquete IP y luego hacer una búsqueda FIB para que encuentre la interfaz saliente. Por lo tanto, para los paquetes de solicitud ICMP mencionados anteriormente, PE121 quitará todas las etiquetas e intentará hacer la búsqueda FIB en "VRF: SP2-CSC" para 192.168.112.1/32. No encontrará ninguna entrada CEF, por lo que simplemente descartará el paquete.
Por eso, el modo de etiqueta por-vrf no se admite en el escenario CSC.
Modo de etiqueta por CE
Después de cambiar a modo de etiqueta a por ce en PE111, PE112, PE121 y PE122.
PE1XX:
RP/0/0/CPU0:PE111(config)#router bgp 65001
RP/0/0/CPU0:PE111(config-bgp)#vrf SP2-CSC
RP/0/0/CPU0:PE111(config-bgp-vrf)#address-family ipv4 unicast
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#label mode per-ce
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#root
RP/0/0/CPU0:PE111(config)#show
Building configuration...
router bgp 65001
vrf SP2-CSC
address-family ipv4 unicast
label mode per-ce
!
!
!
end
RP/0/0/CPU0:PE111(config)#commit
Rest of the routers will be configured similarly
Ahora, cada router PE asignará una etiqueta MPLS por salto siguiente (por cada vecindad CE conectada). Se muestra en estas capturas de salida.
e.g. PE111 originates these prefixes and allocated same label - 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24006
Plano de Reenvío MPLS
No hay ninguna entrada LFIB para la etiqueta local 24006.
RP/0/0/CPU0:PE111#sh mpls forwarding labels 24006
RP/0/0/CPU0:PE111#
Let us try to Ping from CE11 to CE12
CE11#ping 192.168.112.1 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.112.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.111.1
.....
Success rate is 0 percent (0/5)
Captura de Wireshark en PE121 (Gi0/0/0/5)
Se reciben paquetes de solicitud de eco ICMP (ping) pero no se encuentra respuesta.
Source IP: 192.168.111.1,
Destination IP: 192.168.112.1
Top Label: 24009
Bottom Label: 24012
Habilite el descarte MPLS de depuración en PE121 y puede ver que los paquetes ICMP se descartan en PE121 debido a que no hay entrada LFIB disponible.
RP/0/0/CPU0:PE121#debug mpls drop
RP/0/0/CPU0:PE121#show logging | i 24009
RP/0/0/CPU0:Jan 25 16:13:59.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:01.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:03.026 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:05.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:07.015 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
Así es como el modo de etiqueta por ce no se soporta para el escenario CSC.
Troubleshoot
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.
Conclusión
Por lo tanto, se concluye que no puede utilizar el modo Per-VRF o Per-CE VRF Label para un cliente CSC. Per-prefix es el único modo VRF Label que se soporta para un cliente CSC.
Información Relacionada
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
08-Feb-2022 |
Versión inicial |
Comentarios