Configuration du mode Étiquette VRF avec opérateur prenant en charge

Introduction

Ce document explique pourquoi le mode Étiquette de routage et de transfert par périphérique (VRF) ou par équipement client (CE) n'est pas pris en charge avec le scénario CSC (Carrier Support Carrier). En outre, comment se comporte le plan de transfert lorsque vous migrez un client CSC de Per-Prefix vers tout autre mode Étiquette VRF.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informations générales

Les VPN de couche 3 BGP prennent généralement en charge ces modes d'allocation d'étiquette MPLS sur le PE :

Par préfixe : Par défaut, toutes les routes apprises à partir de CE utilisent le mode par préfixe. Une étiquette VPN est générée pour chaque préfixe VPNv4.

Le mode Per-CE alloue une étiquette VPN pour chaque saut suivant BGP (c'est-à-dire que le mode CE Per-VRF attribue une étiquette VPN pour chaque VRF. Par défaut, toutes les interfaces connectées et redistribuées sur PE utiliseront une étiquette agrégée par vrf (inclut : connecté, redistribué, statique à null0 et agrégats BGP).

Le présent document vise à fournir des conseils sur la méthode d'attribution des étiquettes qui peut être utilisée dans le scénario CSC.

Les transporteurs de soutien aux transporteurs (CSC) sont mis en oeuvre dans des circonstances où un fournisseur de services doit utiliser les services de transport fournis par un autre fournisseur de services. Le fournisseur de services assurant le transport est appelé le fournisseur de réseau fédérateur et le fournisseur de services utilisant les services fournis par le fournisseur de réseau fédérateur est appelé transporteur client. Le fournisseur du client peut être un fournisseur de FAI ou un fournisseur de services VPN MPLS.

Dans le modèle CSC, les liaisons entre le réseau fédérateur et l'opérateur client sont activées par MPLS pour fournir un chemin LSP de bout en bout entre les deux sites POP situés dans le réseau de l'opérateur client. Dans le modèle CSC, l'opérateur de réseau fédérateur fournissant des services VPN MPLS au transporteur client n'a connaissance que des routes internes du transporteur client. Ces routes sont pertinentes pour la création du chemin LSP entre les deux sites POP et pour la formation de la session iBGP ou MP-iBGP entre les sites POP. Les réseaux utilisateur seront ensuite transportés à travers cette session iBGP ou MP-iBGP.

Par exemple, dans le schéma donné, SP1 agit en tant que fournisseur de réseau fédérateur et SP2 en tant que fournisseur du client.

Méthodes d'échange d'étiquettes dans l'architecture CSC : Il existe deux façons d'échanger des étiquettes IGP dans un réseau VPN MPLS basé sur CSC :

• Utilisation d'IGP pour l'échange d'étiquettes (TDP/LDP)
• Utilisation de BGP pour l'échange d'étiquettes (LU eBGP)

Le protocole BGP a été utilisé pour l'échange d'étiquettes dans cet exemple.

Configuration

Diagramme du réseau

Configurations

Initialement, le mode d'étiquette VRF par défaut (par préfixe) est utilisé sur PE111, PE112, PE121 et PE122.

Vérification

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

Par défaut, le routeur PE alloue des étiquettes locales distinctes pour chaque préfixe (mode étiquette par préfixe) appris du voisin eBGP. Elle est affichée dans ces captures de sortie.

RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24014
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24007 

LFIB table operation for respective Local Label is SWAP (with Outgoing Label) and send the packet towards Outgoing interface Gi0/0/0/0 (towards eBGP neighbor).

RP/0/0/CPU0:PE111#show mpls forwarding labels 24006
Local  Outgoing    Prefix             Outgoing     Next Hop        Bytes 
Label  Label       or ID              Interface                    Switched 
------ ----------- ------------------ ------------ --------------- ------------
24006  Pop         172.16.1.11/32[V]  Gi0/0/0/0    10.11.111.11    0 

Similar results can be verified at other PE routers (PE112, PE121, PE122) for the BGP LU routes learned from eBGP neighbor.

Trace results from CE11 to CE12

CE11#traceroute 192.168.112.1 source lo0 numeric 
Type escape sequence to abort.
Tracing the route to 192.168.112.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.11.13 2 msec 1 msec 2 msec
2 10.12.13.12 [MPLS: Labels 24010/24012 Exp 0] 36 msec 47 msec 36 msec
3 10.12.112.112 [MPLS: Labels 24013/24012 Exp 0] 39 msec 36 msec 39 msec
4 10.1.112.1 [MPLS: Labels 24003/24011/24012 Exp 0] 43 msec 43 msec 38 msec
5 10.1.121.121 [MPLS: Labels 24011/24012 Exp 0] 39 msec 39 msec 37 msec
6 10.21.121.21 [MPLS: Labels 24001/24012 Exp 0] 36 msec 34 msec 36 msec
7 10.21.23.23 [MPLS: Label 24012 Exp 0] 36 msec 37 msec 38 msec
8 192.168.12.12 [AS 65012] 36 msec * 39 msec

La pile d'étiquettes correspondante pendant le transfert du plan de données est affichée dans cette image :

Mode Étiquette par VRF

Après que vous êtes passé en mode Étiquette à per-vrf sur PE111, PE112, PE121 et PE122.

PE1XX :

RP/0/0/CPU0:PE111(config)#router bgp 65001
RP/0/0/CPU0:PE111(config-bgp)#vrf SP2-CSC 
RP/0/0/CPU0:PE111(config-bgp-vrf)#address-family ipv4 unicast 
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#label mode per-vrf 
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#root
RP/0/0/CPU0:PE111(config)#show 
Tue Jan 25 13:45:43.444 UTC
Building configuration...
router bgp 65001
 vrf SP2-CSC
  address-family ipv4 unicast
   label mode per-vrf
  !
 !
!
end
RP/0/0/CPU0:PE111(config)#commit

À présent, chaque routeur PE allouera la même étiquette MPLS pour tous les préfixes vpnv4 d'origine (mode étiquette par vrf). Elle est affichée dans ces captures de sortie.

Par exemple, le PE111 provient de.

RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24003
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24003
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24003

Plan de transfert MPLS

L'opération de table LFIB pour l'étiquette locale respective est « Aggregate » (Étiquette sortante), ce qui signifie Untag et effectuer une recherche FIB pour l'interface sortante.

RP/0/0/CPU0:PE111#sh mpls forwarding labels 24003
Local  Outgoing    Prefix             Outgoing     Next Hop        Bytes 
Label  Label       or ID              Interface                    Switched 
------ ----------- ------------------ ------------ --------------- ------------
24003  Aggregate   SP2-CSC: Per-VRF   Aggr[V] \
                                      SP2-CSC                      8798 

Let us try to Ping from CE11 to CE21

CE11#ping 192.168.112.1 source lo0 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.112.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.111.1 
.....
Success rate is 0 percent (0/5))

Capture Wireshark sur PE121 (Gi0/0/0/5)

Les paquets de requête d’écho ICMP (ping) sont reçus mais aucune réponse n’est trouvée.

Source IP: 192.168.111.1,
Destination IP: 192.168.112.1
Top Label: 24006
Bottom Label: 24012

Puisque l'opération LFIB est Aggregate, ce qui signifie Convertir le paquet MPLS entrant en paquet IP, puis faire une recherche FIB pour qu'il trouve l'interface sortante. Ainsi, pour les paquets de requête ICMP mentionnés précédemment, le PE121 supprimera toutes les étiquettes et essaiera de faire la recherche FIB dans « VRF: SP2-CSC » pour 192.168.112.1/32. Il ne trouvera aucune entrée CEF, donc il abandonnera simplement le paquet.

C'est pourquoi le mode étiquette par vrf n'est pas pris en charge pour le scénario CSC.

Mode Étiquette par CE

Après que vous êtes passé en mode Étiquette sur per-ce à PE111, PE112, PE121 et PE122.

PE1XX :

RP/0/0/CPU0:PE111(config)#router bgp 65001
RP/0/0/CPU0:PE111(config-bgp)#vrf SP2-CSC
RP/0/0/CPU0:PE111(config-bgp-vrf)#address-family ipv4 unicast 
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#label mode per-ce 
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#root
RP/0/0/CPU0:PE111(config)#show 
Building configuration...
router bgp 65001
 vrf SP2-CSC
  address-family ipv4 unicast
   label mode per-ce
  !
 !
!
end
RP/0/0/CPU0:PE111(config)#commit

Rest of the routers will be configured similarly

À présent, chaque routeur PE allouera une étiquette MPLS par tronçon suivant (par voisin CE connecté). Elle est affichée dans ces captures de sortie.

e.g. PE111 originates these prefixes and allocated same label - 24006

RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24006

Plan de transfert MPLS

Il n'y a pas d'entrée LFIB pour l'étiquette locale 24006.

RP/0/0/CPU0:PE111#sh mpls forwarding labels 24006
RP/0/0/CPU0:PE111#

Let us try to Ping from CE11 to CE12

CE11#ping 192.168.112.1 source lo0 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.112.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.111.1 
.....
Success rate is 0 percent (0/5)

Capture Wireshark sur PE121 (Gi0/0/0/5)

Les paquets de requête d’écho ICMP (ping) sont reçus mais aucune réponse n’est trouvée.

Source IP: 192.168.111.1,
Destination IP: 192.168.112.1
Top Label: 24009
Bottom Label: 24012

Activez le débogage de MPLS sur PE121 et vous pouvez voir que les paquets ICMP sont abandonnés sur PE121 en raison de l'absence d'entrée LFIB disponible.

RP/0/0/CPU0:PE121#debug mpls drop

RP/0/0/CPU0:PE121#show logging | i 24009
RP/0/0/CPU0:Jan 25 16:13:59.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:01.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:03.026 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:05.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:07.015 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009

C'est ainsi que le mode étiquette par défaut n'est pas pris en charge pour le scénario CSC.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Conclusion

En conclusion, vous ne pouvez pas utiliser le mode Étiquette VRF par VRF ou par CE pour un client CSC. Par préfixe est le seul mode Étiquette VRF pris en charge par un client CSC.

Informations connexes

• Support et documentation techniques - Cisco Systems