캐리어 지원 캐리어로 VRF 레이블 모드 구성
목차
소개
이 문서에서는 CSC(Carrier Supporting Carrier) 시나리오에서 VRF(Per-Virtual Routing and Forwarding) 또는 CE(Per-Customer Equipment) 레이블 모드가 지원되지 않는 이유에 대해 설명합니다. 또한 CSC 고객을 접두사당 모드에서 다른 VRF 레이블 모드로 마이그레이션할 때 포워딩 플레인이 작동하는 방식입니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
BGP 레이어 3 VPN은 일반적으로 PE에서 다음 MPLS 레이블 할당 모드를 지원합니다.
접두사: 기본적으로 CE에서 학습된 모든 경로는 접두사 모드별로 사용됩니다. 각 VPNv4 접두사에 따라 VPN 레이블이 생성됩니다.
CE당 모드는 각 BGP next-hop에 대해 하나의 VPN 레이블을 할당합니다(예: CE 라우터 Per-VRF 모드는 각 VRF에 대해 하나의 VPN 레이블을 할당합니다). 기본적으로 모든 연결된 인터페이스와 PE에서 재배포되는 인터페이스는 vrf당 집계 레이블을 사용합니다(다음 포함). 연결, 재배포, 고정, null0 및 BGP 집계)
| 접두사 | CE당 | VRF당 | |
| 레이블 할당 | 접두사당 하나의 레이블(기본값) | 한 번에 하나의 레이블 | VRF당 하나의 레이블 |
| 레이블 절감 | NIL | 보통 | 최대 |
| 설명 | 각 접두사에 별도의 MPLS 서비스 레이블 할당 | 하나의 CE에서 학습한 모든 접두사에 대해 하나의 서비스 레이블 할당 | VRF에서 학습된 모든 접두사에 대해 하나의 서비스 레이블 할당 |
이 문서는 CSC 시나리오에서 사용할 수 있는 레이블 할당 방법에 대한 지침을 제공하기 위한 것입니다.
CSC(Carrier Supporting Carriers)는 한 통신 사업자가 다른 통신 사업자가 제공하는 전송 서비스를 사용해야 하는 상황에서 구현됩니다. 전송을 제공하는 서비스 제공자를 백본 캐리어라고 하며, 백본 캐리어가 제공하는 서비스를 사용하는 서비스 제공자를 고객 캐리어라고 합니다. 고객 캐리어는 ISP 공급자나 MPLS VPN 서비스 제공자일 수 있습니다.
CSC 모델에서는 백본과 고객 캐리어 간의 링크가 MPLS를 활성화하여 고객 캐리어 네트워크에 있는 두 POP 사이트 간의 엔드 투 엔드 LSP 경로를 제공합니다. CSC 모델에서는 고객 통신업체에 MPLS VPN 서비스를 제공하는 백본 통신사가 고객 통신사의 내부 경로만 알고 있습니다. 이러한 경로는 두 POP 사이트 간에 LSP 경로를 구축하고 POP 사이트 간에 iBGP 또는 MP-iBGP 세션을 형성하는 데 유용합니다. 그러면 사용자 네트워크는 이 iBGP 또는 MP-iBGP 세션을 통해 전송됩니다.
예를 들어, 제공된 다이어그램에서 SP1은 백본 캐리어 역할을 하고 SP2는 고객 캐리어 역할을 합니다.
CSC 아키텍처의 Label Exchange 방법: CSC 기반 MPLS VPN 네트워크에서 IGP 레이블을 교환하는 방법에는 두 가지가 있습니다.
- 레이블 교환에 IGP 사용(TDP/LDP)
- 레이블 교환에 BGP 사용(eBGP LU)
이 예에서는 BGP가 레이블 교환에 사용되었습니다.
구성
네트워크 다이어그램
구성
처음에는 기본 VRF 레이블 모드(접두사 기준)가 PE111, PE112, PE121 및 PE122에서 사용됩니다.
| PE111 |
PE112 |
| 인터페이스 GigabitEthernet0/0/0/0 vrf SP2-CSC ipv4 주소 10.11.111.111255.255.255.0 ! 라우터 고정 vrf SP2-CSC 주소군 ipv4 유니캐스트 10.11.111.11/32 기가비트 이더넷0/0/0/0 ! ! 라우터 isis IGP is-type level-2 전용 네트 49.0001.0000.0000.0111.00 주소군 ipv4 유니캐스트 메트릭 스타일 와이드 패시브 전용 알림 mpls traffic eng level-2 전용 mpls traffic-eng router-id 루프백0 ! 인터페이스 루프백0 수동 주소군 ipv4 유니캐스트 ! ! 인터페이스 GigabitEthernet0/0/0/4 포인트 투 포인트 주소군 ipv4 유니캐스트 접두사당 빠른 경로 재지정 접두사 원격 lfa 터널 mpls-ldp당 fast reroute ! ! 인터페이스 GigabitEthernet0/0/0/5 포인트 투 포인트 주소군 ipv4 유니캐스트 접두사당 빠른 경로 재지정 접두사 원격 lfa 터널 mpls-ldp당 fast reroute ! ! ! 라우터 bgp 65001 vrf SP2-CSC rd auto 주소군 ipv4 유니캐스트 연결된 재배포 allocate-label all ! 인접 10.11.111.11 remote-as 65002 설명 SP2 주소군 ipv4 레이블 유니캐스트 경로 정책 전달 경로 정책 전달 재지정 ! ! ! |
인터페이스 GigabitEthernet0/0/0/4 vrf SP2-CSC ipv4 주소 10.12.112.112 255.255.255.0 ! 라우터 고정 vrf SP2-CSC 주소군 ipv4 유니캐스트 10.12.112.12/32 기가비트 이더넷0/0/0/4 ! ! 라우터 isis IGP is-type level-2 전용 네트 49.0001.0000.0000.0112.00 주소군 ipv4 유니캐스트 메트릭 스타일 와이드 패시브 전용 알림 mpls traffic eng level-2 전용 mpls traffic-eng router-id 루프백0 ! 인터페이스 루프백0 수동 주소군 ipv4 유니캐스트 ! ! 인터페이스 GigabitEthernet0/0/0/5 포인트 투 포인트 주소군 ipv4 유니캐스트 접두사당 빠른 경로 재지정 접두사 원격 lfa 터널 mpls-ldp당 fast reroute ! ! ! ! ! ! ! ! ! ! 라우터 bgp 65001 vrf SP2-CSC rd auto 주소군 ipv4 유니캐스트 연결된 재배포 allocate-label all ! 인접 10.12.112.12 remote-as 65002 설명 SP2 주소군 ipv4 레이블 유니캐스트 경로 정책 전달 경로 정책 전달 재지정 ! ! ! |
다음을 확인합니다.
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
기본적으로 PE 라우터는 eBGP 네이버에서 학습된 각 접두사(접두사 레이블 모드)에 대해 별도의 로컬 레이블을 할당합니다. 이러한 출력 캡처에 표시됩니다.
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24014
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24007
LFIB table operation for respective Local Label is SWAP (with Outgoing Label) and send the packet towards Outgoing interface Gi0/0/0/0 (towards eBGP neighbor).
RP/0/0/CPU0:PE111#show mpls forwarding labels 24006
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
24006 Pop 172.16.1.11/32[V] Gi0/0/0/0 10.11.111.11 0
Similar results can be verified at other PE routers (PE112, PE121, PE122) for the BGP LU routes learned from eBGP neighbor.
Trace results from CE11 to CE12
CE11#traceroute 192.168.112.1 source lo0 numeric
Type escape sequence to abort.
Tracing the route to 192.168.112.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.11.13 2 msec 1 msec 2 msec
2 10.12.13.12 [MPLS: Labels 24010/24012 Exp 0] 36 msec 47 msec 36 msec
3 10.12.112.112 [MPLS: Labels 24013/24012 Exp 0] 39 msec 36 msec 39 msec
4 10.1.112.1 [MPLS: Labels 24003/24011/24012 Exp 0] 43 msec 43 msec 38 msec
5 10.1.121.121 [MPLS: Labels 24011/24012 Exp 0] 39 msec 39 msec 37 msec
6 10.21.121.21 [MPLS: Labels 24001/24012 Exp 0] 36 msec 34 msec 36 msec
7 10.21.23.23 [MPLS: Label 24012 Exp 0] 36 msec 37 msec 38 msec
8 192.168.12.12 [AS 65012] 36 msec * 39 msec
데이터 플레인 전달 중 각 레이블 스택이 다음 이미지에 표시됩니다.
VRF당 레이블 모드
PE111, PE112, PE121 및 PE122에서 Label Mode를 per-vrf로 변경한 후
PE1XX:
RP/0/0/CPU0:PE111(config)#router bgp 65001
RP/0/0/CPU0:PE111(config-bgp)#vrf SP2-CSC
RP/0/0/CPU0:PE111(config-bgp-vrf)#address-family ipv4 unicast
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#label mode per-vrf
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#root
RP/0/0/CPU0:PE111(config)#show
Tue Jan 25 13:45:43.444 UTC
Building configuration...
router bgp 65001
vrf SP2-CSC
address-family ipv4 unicast
label mode per-vrf
!
!
!
end
RP/0/0/CPU0:PE111(config)#commit
이제 각 PE 라우터는 모든 원래 vpnv4 접두사(vrf 레이블 모드당)에 동일한 MPLS 레이블을 할당합니다. 이러한 출력 캡처에 표시됩니다.
예를 들어, PE111이 시작됩니다.
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24003
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24003
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24003
MPLS 포워딩 플레인
각 로컬 레이블에 대한 LFIB 테이블 작업은 "Aggregate"(Outgoing Label)입니다. 즉, Untag를 해제하고 FIB 조회를 수행하여 나가는 인터페이스를 찾습니다.
RP/0/0/CPU0:PE111#sh mpls forwarding labels 24003
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
24003 Aggregate SP2-CSC: Per-VRF Aggr[V] \
SP2-CSC 8798
Let us try to Ping from CE11 to CE21
CE11#ping 192.168.112.1 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.112.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.111.1
.....
Success rate is 0 percent (0/5))
PE121 Wireshark 캡처(Gi0/0/0/5)
ICMP Echo(ping) 요청 패킷이 수신되지만 응답을 찾을 수 없습니다.
Source IP: 192.168.111.1,
Destination IP: 192.168.112.1
Top Label: 24006
Bottom Label: 24012
LFIB 작업은 집계이므로 수신 MPLS 패킷을 IP 패킷으로 변환한 다음 FIB 조회를 수행하여 나가는 인터페이스를 찾습니다. 따라서 앞서 언급한 ICMP 요청 패킷의 경우 PE121은 모든 레이블을 제거하고 "VRF: 192.168.112.1/32용 SP2-CSC"입니다. CEF 항목을 찾을 수 없으므로 패킷만 삭제합니다.
따라서 CSC 시나리오에서는 vrf당 레이블 모드가 지원되지 않습니다.
CE당 레이블 모드
PE111, PE112, PE121 및 PE122에서 레이블 모드로 변경한 후
PE1XX:
RP/0/0/CPU0:PE111(config)#router bgp 65001
RP/0/0/CPU0:PE111(config-bgp)#vrf SP2-CSC
RP/0/0/CPU0:PE111(config-bgp-vrf)#address-family ipv4 unicast
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#label mode per-ce
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#root
RP/0/0/CPU0:PE111(config)#show
Building configuration...
router bgp 65001
vrf SP2-CSC
address-family ipv4 unicast
label mode per-ce
!
!
!
end
RP/0/0/CPU0:PE111(config)#commit
Rest of the routers will be configured similarly
이제 각 PE 라우터는 Next-Hop당 하나의 MPLS 레이블을 할당합니다(따라서 연결된 CE 인접 디바이스당). 이러한 출력 캡처에 표시됩니다.
e.g. PE111 originates these prefixes and allocated same label - 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24006
MPLS 포워딩 플레인
로컬 레이블 24006에 대한 LFIB 항목이 없습니다.
RP/0/0/CPU0:PE111#sh mpls forwarding labels 24006
RP/0/0/CPU0:PE111#
Let us try to Ping from CE11 to CE12
CE11#ping 192.168.112.1 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.112.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.111.1
.....
Success rate is 0 percent (0/5)
PE121 Wireshark 캡처(Gi0/0/0/5)
ICMP Echo(ping) 요청 패킷이 수신되지만 응답을 찾을 수 없습니다.
Source IP: 192.168.111.1,
Destination IP: 192.168.112.1
Top Label: 24009
Bottom Label: 24012
PE121에서 디버깅 MPLS 삭제를 활성화하면 사용 가능한 LFIB 항목이 없어 PE121에서 ICMP 패킷이 삭제되는 것을 확인할 수 있습니다.
RP/0/0/CPU0:PE121#debug mpls drop
RP/0/0/CPU0:PE121#show logging | i 24009
RP/0/0/CPU0:Jan 25 16:13:59.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:01.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:03.026 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:05.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:07.015 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
이것은 CSC 시나리오에 대해 레이블 모드 per-ce가 지원되지 않는 방법입니다.
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
결론
따라서 CSC 고객은 Per-VRF 또는 Per-CE VRF 레이블 모드를 사용할 수 없습니다. 접두사당 모드는 CSC 고객에 대해 지원되는 유일한 VRF 레이블 모드입니다.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
08-Feb-2022 |
최초 릴리스 |
피드백