Configurar o modo de etiqueta VRF com a portadora que suporta

Introduction

Este documento descreve por que o modo de Rótulo de Roteamento e Encaminhamento por Virtual (VRF - Per-Virtual Routing and Forwarding) ou Equipamento por Cliente (CE - Per-Customer Equipment) não é compatível com o cenário Carrier Support Carrier (CSC - Carrier Supporting Carrier). Além disso, como o plano de encaminhamento se comporta quando você migra um cliente CSC de Per-Prefix para qualquer outro modo de Rótulo VRF.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informações de Apoio

As VPNs de Camada 3 do BGP geralmente suportam estes modos de Alocação de Rótulo MPLS no PE:

Por prefixo: Por padrão, todas as rotas aprendidas do CE usam o modo por prefixo. Um rótulo VPN é gerado por cada prefixo de VPNv4.

O modo por CE aloca um rótulo VPN para cada salto seguinte do BGP (ou seja, o modo CE router Per-VRF aloca um rótulo VPN para cada VRF. Por padrão, todas as interfaces conectadas e redistribuídas no PE usarão um rótulo agregado por vrf (inclui: conectado, redistribuído, estático para nulo0 e agregados de BGP).

Este documento serve para fornecer orientações sobre qual método de alocação de Rótulo pode ser usado no cenário CSC.

As transportadoras aéreas que prestam assistência à transportadora (CSC) são implementadas em circunstâncias em que um prestador de serviços precisa de utilizar os serviços de transporte fornecidos por outro prestador de serviços. O provedor de serviços que fornece o transporte é chamado de operadora de backbone e o provedor de serviços que usa os serviços fornecidos pela operadora de backbone é chamado de operadora de cliente. A operadora do cliente pode ser um provedor de ISP ou um provedor de serviços VPN MPLS.

No modelo CSC, os links entre o backbone e a operadora do cliente são ativados para MPLS para fornecer um caminho LSP de ponta a ponta entre os dois locais POP localizados na rede da operadora do cliente. No modelo CSC, a operadora de backbone que fornece serviços VPN MPLS à operadora do cliente tem conhecimento apenas das rotas internas da operadora do cliente. Essas rotas são relevantes para a construção do caminho LSP entre os dois locais POP e para a formação da sessão iBGP ou MP-iBGP entre os locais POP. As redes de usuários serão transportadas através desta sessão iBGP ou MP-iBGP.

Por exemplo, no diagrama fornecido - o SP1 atua como uma portadora de backbone e o SP2 atua como uma portadora do cliente.

Métodos de troca de etiquetas na arquitetura CSC: Há duas maneiras de trocar rótulos IGP em uma rede VPN MPLS baseada em CSC:

• Usando IGP para troca de rótulo (TDP/LDP)
• Usando o BGP para troca de rótulo (eBGP LU)

O BGP foi usado para troca de rótulo neste exemplo.

Configurar

Diagrama de Rede

Configurações

Inicialmente, o modo de rótulo VRF padrão (por prefixo) é usado em PE111, PE112, PE121 e PE122.

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

Por padrão, o roteador PE aloca rótulos locais separados para cada prefixo (modo de rótulo por prefixo) aprendido do vizinho eBGP. Ele é mostrado nessas capturas de saída.

RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24014
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24007 

LFIB table operation for respective Local Label is SWAP (with Outgoing Label) and send the packet towards Outgoing interface Gi0/0/0/0 (towards eBGP neighbor).

RP/0/0/CPU0:PE111#show mpls forwarding labels 24006
Local  Outgoing    Prefix             Outgoing     Next Hop        Bytes 
Label  Label       or ID              Interface                    Switched 
------ ----------- ------------------ ------------ --------------- ------------
24006  Pop         172.16.1.11/32[V]  Gi0/0/0/0    10.11.111.11    0 

Similar results can be verified at other PE routers (PE112, PE121, PE122) for the BGP LU routes learned from eBGP neighbor.

Trace results from CE11 to CE12

CE11#traceroute 192.168.112.1 source lo0 numeric 
Type escape sequence to abort.
Tracing the route to 192.168.112.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.11.13 2 msec 1 msec 2 msec
2 10.12.13.12 [MPLS: Labels 24010/24012 Exp 0] 36 msec 47 msec 36 msec
3 10.12.112.112 [MPLS: Labels 24013/24012 Exp 0] 39 msec 36 msec 39 msec
4 10.1.112.1 [MPLS: Labels 24003/24011/24012 Exp 0] 43 msec 43 msec 38 msec
5 10.1.121.121 [MPLS: Labels 24011/24012 Exp 0] 39 msec 39 msec 37 msec
6 10.21.121.21 [MPLS: Labels 24001/24012 Exp 0] 36 msec 34 msec 36 msec
7 10.21.23.23 [MPLS: Label 24012 Exp 0] 36 msec 37 msec 38 msec
8 192.168.12.12 [AS 65012] 36 msec * 39 msec

A respectiva pilha de rótulos durante o encaminhamento do dataplane é mostrada nesta imagem:

Modo de rótulo por VRF

Depois de alterar para Label Mode (Modo de rótulo) para per-vrf em PE111, PE112, PE121 e PE122.

PE1XX:

RP/0/0/CPU0:PE111(config)#router bgp 65001
RP/0/0/CPU0:PE111(config-bgp)#vrf SP2-CSC 
RP/0/0/CPU0:PE111(config-bgp-vrf)#address-family ipv4 unicast 
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#label mode per-vrf 
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#root
RP/0/0/CPU0:PE111(config)#show 
Tue Jan 25 13:45:43.444 UTC
Building configuration...
router bgp 65001
 vrf SP2-CSC
  address-family ipv4 unicast
   label mode per-vrf
  !
 !
!
end
RP/0/0/CPU0:PE111(config)#commit

Agora, cada roteador PE alocará o mesmo rótulo MPLS para todos os prefixos vpnv4 de origem (modo de rótulo por vrf). Ele é mostrado nessas capturas de saída.

Por exemplo, o PE111 é originado.

RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24003
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24003
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24003

Plano de encaminhamento de MPLS

A operação da tabela LFIB para o Rótulo Local respectivo é "Agregado" (Rótulo de Saída), o que significa Desmarcar e fazer uma pesquisa FIB para descobrir a interface de saída.

RP/0/0/CPU0:PE111#sh mpls forwarding labels 24003
Local  Outgoing    Prefix             Outgoing     Next Hop        Bytes 
Label  Label       or ID              Interface                    Switched 
------ ----------- ------------------ ------------ --------------- ------------
24003  Aggregate   SP2-CSC: Per-VRF   Aggr[V] \
                                      SP2-CSC                      8798 

Let us try to Ping from CE11 to CE21

CE11#ping 192.168.112.1 source lo0 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.112.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.111.1 
.....
Success rate is 0 percent (0/5))

Captura Wireshark em PE121 (Gi0/0/0/5)

Os pacotes de solicitação de eco (ping) ICMP são recebidos, mas nenhuma resposta foi encontrada.

Source IP: 192.168.111.1,
Destination IP: 192.168.112.1
Top Label: 24006
Bottom Label: 24012

Como a operação LFIB é agregada, o que significa Converter o pacote MPLS recebido em um pacote IP e depois fazer uma pesquisa FIB para que ela descubra a interface de saída. Assim, para os pacotes de solicitação ICMP mencionados anteriormente, PE121 removerá todos os rótulos e tentará fazer a pesquisa FIB em "VRF: SP2-CSC" para 192.168.112.1/32. Ele não encontrará nenhuma entrada CEF, portanto, ele simplesmente descartará o pacote.

É por isso que o modo de rótulo por vrf não é compatível com o cenário CSC.

Modo de rótulo por CE

Depois de alterar para Label Mode (Modo de rótulo) para per-ce em PE111, PE112, PE121 e PE122.

PE1XX:

RP/0/0/CPU0:PE111(config)#router bgp 65001
RP/0/0/CPU0:PE111(config-bgp)#vrf SP2-CSC
RP/0/0/CPU0:PE111(config-bgp-vrf)#address-family ipv4 unicast 
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#label mode per-ce 
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#root
RP/0/0/CPU0:PE111(config)#show 
Building configuration...
router bgp 65001
 vrf SP2-CSC
  address-family ipv4 unicast
   label mode per-ce
  !
 !
!
end
RP/0/0/CPU0:PE111(config)#commit

Rest of the routers will be configured similarly

Agora, cada roteador PE alocará um rótulo MPLS por Next-Hop (assim, por vizinhança CE conectada). Ele é mostrado nessas capturas de saída.

e.g. PE111 originates these prefixes and allocated same label - 24006

RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24006

Plano de encaminhamento de MPLS

Não há entrada LFIB para o rótulo local 24006.

RP/0/0/CPU0:PE111#sh mpls forwarding labels 24006
RP/0/0/CPU0:PE111#

Let us try to Ping from CE11 to CE12

CE11#ping 192.168.112.1 source lo0 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.112.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.111.1 
.....
Success rate is 0 percent (0/5)

Captura Wireshark em PE121 (Gi0/0/0/5)

Os pacotes de solicitação de eco (ping) ICMP são recebidos, mas nenhuma resposta foi encontrada.

Source IP: 192.168.111.1,
Destination IP: 192.168.112.1
Top Label: 24009
Bottom Label: 24012

Ative a depuração de queda de MPLS no PE121 e você pode ver que os pacotes ICMP são descartados no PE121 devido à ausência de entrada de LFIB disponível.

RP/0/0/CPU0:PE121#debug mpls drop

RP/0/0/CPU0:PE121#show logging | i 24009
RP/0/0/CPU0:Jan 25 16:13:59.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:01.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:03.026 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:05.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:07.015 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009

É assim que o modo de rótulo por ce não é suportado para o cenário CSC.

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Conclusão

Concluído, você não pode usar o modo de Rótulo VRF por VRF ou por CE para um cliente CSC. Por prefixo é o único modo Rótulo VRF suportado por um cliente CSC.

Informações Relacionadas

• Suporte Técnico e Documentação - Cisco Systems