キャリアサポートキャリアを使用したVRFラベルモードの設定
内容
概要
このドキュメントでは、Carrier Supporting Carrier(CSC)シナリオでPer-Virtual Routing and Forwarding(VRF)またはPer-Customer Equipment(CE)ラベルモードがサポートされていない理由について説明します。また、CSCカスタマーをプレフィックス単位から他のVRFラベルモードに移行する場合のフォワーディングプレーンの動作についても説明します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
BGPレイヤ3 VPNは通常、PEで次のMPLSラベル割り当てモードをサポートします。
プレフィックスごと:デフォルトでは、CEから学習されたすべてのルートはプレフィックスモードを使用します。各VPNv4プレフィクスごとにVPNラベルが生成されます。
Per-CEモードは、BGPネクストホップごとに1つのVPNラベルを割り当てます(CEルータPer-VRFモードは、VRFごとに1つのVPNラベルを割り当てます)。デフォルトでは、接続されているすべてのインターフェイスとPE上で再配布されるVRF単位の集約ラベル(次を含む)が使用されます。null0およびBGPアグリゲートに接続、再配布、スタティック)。
| プレフィクスごと | CEごと | VRFごと | |
| ラベルの割り当て | プレフィックスごとに1つのラベル(デフォルト) | CEごとに1つのラベル | VRFごとに1つのラベル |
| ラベル節約 | NIL | 警告 | 「cisco ios プラットフォームの |
| 説明 | 各プレフィクスに個別のMPLSサービスラベルを割り当てます。 | 1つのCEから学習したすべてのプレフィクスに1つのサービスラベルを割り当てます | VRFで学習されたすべてのプレフィクスに1つのサービスラベルを割り当てます |
このドキュメントでは、CSCシナリオで使用できるラベル割り当て方法について説明します。
キャリアサポートキャリア(CSC)は、あるサービスプロバイダーが別のサービスプロバイダーによって提供されるトランスポートサービスを使用する必要がある状況で実装されます。トランスポートを提供するサービスプロバイダーをバックボーンキャリアと呼び、バックボーンキャリアが提供するサービスを使用するサービスプロバイダーを顧客キャリアと呼びます。顧客キャリアは、ISPプロバイダーまたはMPLS VPNサービスプロバイダーのいずれかになります。
CSCモデルでは、バックボーンと顧客キャリアの間のリンクがMPLS対応になっており、顧客キャリアネットワークにある2つのPOPサイト間にエンドツーエンドのLSPパスを提供します。CSCモデルでは、顧客キャリアにMPLS VPNサービスを提供するバックボーンキャリアは、顧客キャリアの内部ルートだけを認識しています。これらのルートは、2つのPOPサイト間のLSPパスの構築と、POPサイト間のiBGPまたはMP-iBGPセッションの形成に関連しています。ユーザネットワークは、このiBGPまたはMP-iBGPセッションを介して転送されます。
たとえば、図では、SP1はバックボーンキャリアとして機能し、SP2はカスタマーキャリアとして機能します。
CSCアーキテクチャのラベル交換方式:CSCベースのMPLS VPNネットワークでIGPラベルを交換するには、次の2つの方法があります。
- ラベル交換にIGPを使用(TDP/LDP)
- ラベル交換のためのBGPの使用(eBGP LU)
この例では、ラベル交換にBGPが使用されています。
設定
ネットワーク図
設定
最初は、PE111、PE112、PE121、PE122でデフォルトのVRFラベルモード(per-prefix)が使用されます。
| PE111 |
PE112 |
| interface GigabitEthernet0/0/0/0 vrf SP2-CSC ipv4アドレス10.11.111.111255.255.255.0 ! ルータスタティック vrf SP2-CSC address-family ipv4 unicast 10.11.111.11/32 GigabitEthernet0/0/0/0 ! ! ルータISIS IGP is-type level-2-only net 49.0001.0000.0000.0111.00 address-family ipv4 unicast metric-style wide advertise passive-only mpls traffic-eng level-2-only mpls traffic-eng router-id Loopback0 ! interface Loopback0 受動的な address-family ipv4 unicast ! ! interface GigabitEthernet0/0/0/4 ポイントツーポイント address-family ipv4 unicast プレフィックスごとの高速再ルーティング fast-reroute per-prefix remote-lfa tunnel mpls-ldp ! ! interface GigabitEthernet0/0/0/5 ポイントツーポイント address-family ipv4 unicast プレフィックスごとの高速再ルーティング fast-reroute per-prefix remote-lfa tunnel mpls-ldp ! ! ! router bgp 65001 vrf SP2-CSC rd auto address-family ipv4 unicast redistribute connected allocate-label all ! 隣接10.11.111.11 remote-as 65002 説明SP2 address-family ipv4 labeled-unicast route-policy PASS in route-policy PASS out as-override ! ! ! |
interface GigabitEthernet0/0/0/4 vrf SP2-CSC ipv4 address 10.12.112.112 255.255.255.0 ! ルータスタティック vrf SP2-CSC address-family ipv4 unicast 10.12.112.12/32 GigabitEthernet0/0/0/4 ! ! ルータISIS IGP is-type level-2-only net 49.0001.0000.0000.0112.00 address-family ipv4 unicast metric-style wide advertise passive-only mpls traffic-eng level-2-only mpls traffic-eng router-id Loopback0 ! interface Loopback0 受動的な address-family ipv4 unicast ! ! interface GigabitEthernet0/0/0/5 ポイントツーポイント address-family ipv4 unicast プレフィックスごとの高速再ルーティング fast-reroute per-prefix remote-lfa tunnel mpls-ldp ! ! ! ! ! ! ! ! ! ! router bgp 65001 vrf SP2-CSC rd auto address-family ipv4 unicast redistribute connected allocate-label all ! 隣接10.12.112.12 remote-as 65002 説明SP2 address-family ipv4 labeled-unicast route-policy PASS in route-policy PASS out as-override ! ! ! |
確認
ここでは、設定が正常に機能しているかどうかを確認します。
デフォルトでは、PEルータはeBGPネイバーから学習したプレフィックス(プレフィックスラベルモードごと)ごとに個別のローカルラベルを割り当てます。次の出力キャプチャに示されています。
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24014
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24007
LFIB table operation for respective Local Label is SWAP (with Outgoing Label) and send the packet towards Outgoing interface Gi0/0/0/0 (towards eBGP neighbor).
RP/0/0/CPU0:PE111#show mpls forwarding labels 24006
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
24006 Pop 172.16.1.11/32[V] Gi0/0/0/0 10.11.111.11 0
Similar results can be verified at other PE routers (PE112, PE121, PE122) for the BGP LU routes learned from eBGP neighbor.
Trace results from CE11 to CE12
CE11#traceroute 192.168.112.1 source lo0 numeric
Type escape sequence to abort.
Tracing the route to 192.168.112.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.11.13 2 msec 1 msec 2 msec
2 10.12.13.12 [MPLS: Labels 24010/24012 Exp 0] 36 msec 47 msec 36 msec
3 10.12.112.112 [MPLS: Labels 24013/24012 Exp 0] 39 msec 36 msec 39 msec
4 10.1.112.1 [MPLS: Labels 24003/24011/24012 Exp 0] 43 msec 43 msec 38 msec
5 10.1.121.121 [MPLS: Labels 24011/24012 Exp 0] 39 msec 39 msec 37 msec
6 10.21.121.21 [MPLS: Labels 24001/24012 Exp 0] 36 msec 34 msec 36 msec
7 10.21.23.23 [MPLS: Label 24012 Exp 0] 36 msec 37 msec 38 msec
8 192.168.12.12 [AS 65012] 36 msec * 39 msec
データプレーン転送中の各ラベルスタックを次の図に示します。
VRFごとのラベルモード
PE111、PE112、PE121、およびPE122で[Label Mode]を[per-vrf]に変更した後。
PE1XX:
RP/0/0/CPU0:PE111(config)#router bgp 65001
RP/0/0/CPU0:PE111(config-bgp)#vrf SP2-CSC
RP/0/0/CPU0:PE111(config-bgp-vrf)#address-family ipv4 unicast
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#label mode per-vrf
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#root
RP/0/0/CPU0:PE111(config)#show
Tue Jan 25 13:45:43.444 UTC
Building configuration...
router bgp 65001
vrf SP2-CSC
address-family ipv4 unicast
label mode per-vrf
!
!
!
end
RP/0/0/CPU0:PE111(config)#commit
これで、各PEルータは、すべての発信元vpnv4プレフィックス(per-vrf label mode)に同じMPLSラベルを割り当てます。 次の出力キャプチャに示されています。
たとえば、PE111が発信されます。
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24003
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24003
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24003
MPLSフォワーディングプレーン
各ローカルラベルのLFIBテーブルの動作は「集約」(発信ラベル)です。つまり、発信インターフェイスを検出するためにタグを解除し、FIBルックアップを実行します。
RP/0/0/CPU0:PE111#sh mpls forwarding labels 24003
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
24003 Aggregate SP2-CSC: Per-VRF Aggr[V] \
SP2-CSC 8798
Let us try to Ping from CE11 to CE21
CE11#ping 192.168.112.1 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.112.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.111.1
.....
Success rate is 0 percent (0/5))
PE121でのWiresharkキャプチャ(Gi0/0/0/5)
ICMPエコー(ping)要求パケットが受信されましたが、応答が見つかりません。
Source IP: 192.168.111.1,
Destination IP: 192.168.112.1
Top Label: 24006
Bottom Label: 24012
LFIBの動作はAggregateで、Convert the incoming MPLS packet to a IP packet and then do a FIB lookup to find the outgoing interface.そのため、前述のICMP要求パケットでは、すべてのラベルが削除され、「VRF:192.168.112.1/32用のSP2-CSC」で、CEFエントリが見つからず、パケットが単にドロップされます。
そのため、CSCシナリオではラベルモードper-vrfがサポートされていません。
CEごとのラベルモード
PE111、PE112、PE121、およびPE122で[Label Mode]を[per-ce]に変更した後。
PE1XX:
RP/0/0/CPU0:PE111(config)#router bgp 65001
RP/0/0/CPU0:PE111(config-bgp)#vrf SP2-CSC
RP/0/0/CPU0:PE111(config-bgp-vrf)#address-family ipv4 unicast
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#label mode per-ce
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#root
RP/0/0/CPU0:PE111(config)#show
Building configuration...
router bgp 65001
vrf SP2-CSC
address-family ipv4 unicast
label mode per-ce
!
!
!
end
RP/0/0/CPU0:PE111(config)#commit
Rest of the routers will be configured similarly
ここで、各PEルータは、ネクストホップ(接続されたCEネイバーシップごと)ごとに1つのMPLSラベルを割り当てます。 次の出力キャプチャに示されています。
e.g. PE111 originates these prefixes and allocated same label - 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24006
MPLSフォワーディングプレーン
ローカルラベル24006のLFIBエントリはありません。
RP/0/0/CPU0:PE111#sh mpls forwarding labels 24006
RP/0/0/CPU0:PE111#
Let us try to Ping from CE11 to CE12
CE11#ping 192.168.112.1 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.112.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.111.1
.....
Success rate is 0 percent (0/5)
PE121でのWiresharkキャプチャ(Gi0/0/0/5)
ICMPエコー(ping)要求パケットが受信されましたが、応答が見つかりません。
Source IP: 192.168.111.1,
Destination IP: 192.168.112.1
Top Label: 24009
Bottom Label: 24012
PE121でデバッグMPLSドロップを有効にすると、LFIBエントリが使用できないため、ICMPパケットがPE121でドロップされていることがわかります。
RP/0/0/CPU0:PE121#debug mpls drop
RP/0/0/CPU0:PE121#show logging | i 24009
RP/0/0/CPU0:Jan 25 16:13:59.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:01.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:03.026 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:05.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:07.015 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
CSCシナリオでは、ラベルモード/CEがサポートされていません。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
結論
したがって、CSCのお客様ではPer-VRFモードまたはPer-CE VRF Labelモードを使用できません。CSCのお客様でサポートされている唯一のVRFラベルモードは、プレフィックス単位です。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
08-Feb-2022 |
初版 |
フィードバック