使用支持载波的载波配置VRF标签模式
目录
简介
本文档介绍为什么运营商支持运营商(CSC)方案不支持每虚拟路由和转发(VRF)或每客户设备(CE)标签模式。此外,当您将CSC客户从Per-Prefix迁移到任何其他VRF标签模式时,转发平面的行为方式。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
BGP第3层VPN通常在PE上支持以下MPLS标签分配模式:
每前缀:默认情况下,从CE获取的所有路由都使用每前缀模式。每个VPNv4前缀生成一个VPN标签。
每CE模式为每个BGP下一跳分配一个VPN标签(即,CE路由器每VRF模式为每个VRF分配一个VPN标签。默认情况下,所有连接的接口和在PE上重分发的接口将使用每个vrf聚合标签(包括:连接、重分布、静态到null0和BGP聚合)。
| 每前缀 | 每CE | 每VRF | |
| 标签分配 | 每个前缀一个标签(默认) | 每个CE一个标签 | 每个VRF一个标签 |
| 标签节省 | 零 | moderate(一般) | 最大 |
| 描述 | 为每个前缀分配单独的MPLS服务标签 | 为从一个CE获取的所有前缀分配一个服务标签 | 为VRF中学习的所有前缀分配一个服务标签 |
本文档旨在提供有关在CSC场景中可使用的标签分配方法的指导。
运营商支持运营商(CSC)在一个服务提供商需要使用由另一个服务提供商提供的传输服务的情况下实施。提供传输的服务提供商称为骨干运营商,使用骨干运营商提供的服务的服务提供商称为客户运营商。客户运营商可以是ISP提供商或MPLS VPN服务提供商。
在CSC模型中,主干和客户运营商之间的链路启用MPLS,以在位于客户运营商网络的两个POP站点之间提供端到端LSP路径。在CSC模型中,向客户运营商提供MPLS VPN服务的骨干运营商只了解客户运营商的内部路由。这些路由与在两个POP站点之间构建LSP路径以及在POP站点之间形成iBGP或MP-iBGP会话相关。然后,用户网络将通过此iBGP或MP-iBGP会话传输。
例如,在给定图中 — SP1充当主干运营商,SP2充当客户运营商。
CSC架构中的标签交换方法:在基于CSC的MPLS VPN网络中交换IGP标签有两种方法:
- 使用IGP进行标签交换(TDP/LDP)
- 使用BGP进行标签交换(eBGP LU)
本示例中已将BGP用于标签交换。
配置
网络图
配置
最初,默认VRF标签模式(每前缀)在PE111、PE112、PE121和PE122使用。
| PE111 |
PE112 |
| interface GigabitEthernet0/0/0/0 vrf SP2-CSC ipv4地址10.11.111.111255.255.255.0 ! 路由器静态 vrf SP2-CSC address-family ipv4 unicast 10.11.111.11/32千兆以太网0/0/0/0 ! ! 路由器ISIS IGP is-type level-2-only 网络 49.0001.0000.0000.0111.00 address-family ipv4 unicast 度量样式宽 advertise passive-only mpls traffic-eng level-2-only mpls traffic-eng router-id loopback0 ! interface Loopback0 被动 address-family ipv4 unicast ! ! interface GigabitEthernet0/0/0/4 点对点 address-family ipv4 unicast 快速重路由每前缀 fast-reroute per-prefix remote-lfa tunnel mpls-ldp ! ! interface GigabitEthernet0/0/0/5 点对点 address-family ipv4 unicast 快速重路由每前缀 fast-reroute per-prefix remote-lfa tunnel mpls-ldp ! ! ! router bgp 65001 vrf SP2-CSC rd auto address-family ipv4 unicast 重分布连接 allocate-label all ! neighbor 10.11.111.11 remote-as 65002 描述SP2 address-family ipv4 labeled-unicast 路由策略PASS输入 route-policy PASS out as-override ! ! ! |
interface GigabitEthernet0/0/0/4 vrf SP2-CSC ipv4地址10.12.112.112 255.255.255.0 ! 路由器静态 vrf SP2-CSC address-family ipv4 unicast 10.12.112.12/32千兆以太网0/0/0/4 ! ! 路由器ISIS IGP is-type level-2-only 网络 49.0001.0000.0000.0112.00 address-family ipv4 unicast 度量样式宽 advertise passive-only mpls traffic-eng level-2-only mpls traffic-eng router-id loopback0 ! interface Loopback0 被动 address-family ipv4 unicast ! ! interface GigabitEthernet0/0/0/5 点对点 address-family ipv4 unicast 快速重路由每前缀 fast-reroute per-prefix remote-lfa tunnel mpls-ldp ! ! ! ! ! ! ! ! ! ! router bgp 65001 vrf SP2-CSC rd auto address-family ipv4 unicast 重分布连接 allocate-label all ! neighbor 10.12.112.12 remote-as 65002 描述SP2 address-family ipv4 labeled-unicast 路由策略PASS输入 route-policy PASS out as-override ! ! ! |
验证
使用本部分可确认配置能否正常运行。
默认情况下,PE路由器为从eBGP邻居获取的每个前缀(每前缀标签模式)分配单独的本地标签。如以下输出捕获所示。
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24014
RP/0/0/CPU0:PE111#show bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24007
LFIB table operation for respective Local Label is SWAP (with Outgoing Label) and send the packet towards Outgoing interface Gi0/0/0/0 (towards eBGP neighbor).
RP/0/0/CPU0:PE111#show mpls forwarding labels 24006
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
24006 Pop 172.16.1.11/32[V] Gi0/0/0/0 10.11.111.11 0
Similar results can be verified at other PE routers (PE112, PE121, PE122) for the BGP LU routes learned from eBGP neighbor.
Trace results from CE11 to CE12
CE11#traceroute 192.168.112.1 source lo0 numeric
Type escape sequence to abort.
Tracing the route to 192.168.112.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.11.13 2 msec 1 msec 2 msec
2 10.12.13.12 [MPLS: Labels 24010/24012 Exp 0] 36 msec 47 msec 36 msec
3 10.12.112.112 [MPLS: Labels 24013/24012 Exp 0] 39 msec 36 msec 39 msec
4 10.1.112.1 [MPLS: Labels 24003/24011/24012 Exp 0] 43 msec 43 msec 38 msec
5 10.1.121.121 [MPLS: Labels 24011/24012 Exp 0] 39 msec 39 msec 37 msec
6 10.21.121.21 [MPLS: Labels 24001/24012 Exp 0] 36 msec 34 msec 36 msec
7 10.21.23.23 [MPLS: Label 24012 Exp 0] 36 msec 37 msec 38 msec
8 192.168.12.12 [AS 65012] 36 msec * 39 msec
数据平面转发期间的各个标签堆栈显示在此映像中:
每个VRF的标签模式
在PE111、PE112、PE121和PE122上将Label Mode更改为per-vrf后。
PE1XX:
RP/0/0/CPU0:PE111(config)#router bgp 65001
RP/0/0/CPU0:PE111(config-bgp)#vrf SP2-CSC
RP/0/0/CPU0:PE111(config-bgp-vrf)#address-family ipv4 unicast
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#label mode per-vrf
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#root
RP/0/0/CPU0:PE111(config)#show
Tue Jan 25 13:45:43.444 UTC
Building configuration...
router bgp 65001
vrf SP2-CSC
address-family ipv4 unicast
label mode per-vrf
!
!
!
end
RP/0/0/CPU0:PE111(config)#commit
现在,每个PE路由器将为所有始发vpnv4前缀(每vrf标签模式)分配相同的MPLS标签。 如以下输出捕获所示。
例如,PE111产生。
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24003
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24003
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24003
MPLS转发平面
相应本地标签的LFIB表操作为“聚合”(传出标签),这表示取消标记并为其执行FIB查找以查找传出接口。
RP/0/0/CPU0:PE111#sh mpls forwarding labels 24003
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
24003 Aggregate SP2-CSC: Per-VRF Aggr[V] \
SP2-CSC 8798
Let us try to Ping from CE11 to CE21
CE11#ping 192.168.112.1 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.112.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.111.1
.....
Success rate is 0 percent (0/5))
PE121(Gi0/0/0/5)上的Wireshark捕获
收到ICMP回应(ping)请求数据包,但找不到响应。
Source IP: 192.168.111.1,
Destination IP: 192.168.112.1
Top Label: 24006
Bottom Label: 24012
由于LFIB操作是聚合,这意味着将传入MPLS数据包转换为IP数据包,然后为其执行FIB查找以查找传出接口。因此,对于前面提到的ICMP请求数据包,PE121将删除所有标签并尝试在“VRF:SP2-CSC”,用于192.168.112.1/32。它找不到任何CEF条目,因此它只会丢弃数据包。
这就是为什么CSC方案不支持每vrf标签模式的原因。
每个CE的标签模式
在PE111、PE112、PE121和PE122上将Label Mode更改为per-ce后。
PE1XX:
RP/0/0/CPU0:PE111(config)#router bgp 65001
RP/0/0/CPU0:PE111(config-bgp)#vrf SP2-CSC
RP/0/0/CPU0:PE111(config-bgp-vrf)#address-family ipv4 unicast
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#label mode per-ce
RP/0/0/CPU0:PE111(config-bgp-vrf-af)#root
RP/0/0/CPU0:PE111(config)#show
Building configuration...
router bgp 65001
vrf SP2-CSC
address-family ipv4 unicast
label mode per-ce
!
!
!
end
RP/0/0/CPU0:PE111(config)#commit
Rest of the routers will be configured similarly
现在,每个PE路由器将为每个下一跳分配一个MPLS标签(因此每个连接的CE邻居)。 如以下输出捕获所示。
e.g. PE111 originates these prefixes and allocated same label - 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.11/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.12/32 | i Local Label
Local Label: 24006
RP/0/0/CPU0:PE111#sh bgp vpnv4 unicast vrf SP2-CSC 172.16.1.13/32 | i Local Label
Local Label: 24006
MPLS转发平面
本地标签24006没有LFIB条目。
RP/0/0/CPU0:PE111#sh mpls forwarding labels 24006
RP/0/0/CPU0:PE111#
Let us try to Ping from CE11 to CE12
CE11#ping 192.168.112.1 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.112.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.111.1
.....
Success rate is 0 percent (0/5)
PE121(Gi0/0/0/5)上的Wireshark捕获
收到ICMP回应(ping)请求数据包,但找不到响应。
Source IP: 192.168.111.1,
Destination IP: 192.168.112.1
Top Label: 24009
Bottom Label: 24012
在PE121上启用调试MPLS丢弃,您可以看到ICMP数据包在PE121上由于没有可用的LFIB条目而被丢弃。
RP/0/0/CPU0:PE121#debug mpls drop
RP/0/0/CPU0:PE121#show logging | i 24009
RP/0/0/CPU0:Jan 25 16:13:59.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:01.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:03.026 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:05.016 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
RP/0/0/CPU0:Jan 25 16:14:07.015 : netio[314]: ~mpls_netio_switch.c:2795~ Pkt Drop: GigabitEthernet0_0_0_5, No LFIB entry found for in_label 24009
这是CSC方案不支持每个CE的标签模式的原因。
故障排除
目前没有针对此配置的故障排除信息。
结论
因此,您不能对CSC客户使用Per-VRF或Per-CE VRF标签模式。每前缀是CSC客户支持的唯一VRF标签模式。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
08-Feb-2022 |
初始版本 |
反馈