MPLS Part 5. Практика.

MPLS L3 VPN Part 2.

2023.08.09. Kurapov Alexey.

MPLS Part 5

MPLS L3 VPN Part 2

                   Схема сети такая же, как и раньше:

                     Как передавать трафик нескольких клиентов, находящихся за роутерами R3 и R8?

                    Одно из решений – поднять несколько vrf на всех транзитных маршрутизаторах и  запустить протокол OSPF для каждого vrf. Недостаток данного метода – чем больше клиентов – тем больше vrf и тем больше протоколов OSPF поднимается на роутерах, а у каждого роутера есть ограничения на количество поднятых на нем IGP протоколов.

                    Более масштабируемое решение – BGP.

                    У каждой vrf в рамках каждого роутера должен быть идентификатор, для различия их роутером. Это не имя vrf, а некий параметр – RD – число в формате X:Y, например, 1:1 для vrf RED, для vrf BLUE не сможем назначить такой же RD. RD это единственное, что характеризует vrf и т.о. RD в пределах одного роутера должен быть уникальным для каждого vrf. RD разделяет клиентов внутри одного роутера, отметим, что это могут быть и не разные клиенты, а например, разные отделы или разные сервисы в пределах одного клиента.

                    Примем для vrf RED RD = 1:1, для vrf BLUE RD = 1:2.

                    Также отметим, что на R3 и R8 для vrf RED и BLUEможем задать различные, не совпадающие RD для одной и той же vrf. VRF это виртуальные сущности внутри роутеров, независимые друг от друга. Т.е. vrf RED на R3 никак не связана с vrf RED на R8. Но Best PracticeRD делается на пограничных роутерах одинаковым для одного клиента, или сервиса клиента, т.е. для одной vrf. Далее помещаем префиксы разных клиентов в разных vrf внутрь BGP таблицы.          

                     Создание VRF.

Два способа.

1.       Legacy (устаревший) – команда ip vrf NAME_OF_VRF:


2.       Современный команда vrf definition NAME_OF_VRF:


                    Создали vrf RED, указали RD для данной vrf, данный rd един для всех address-family, нельзя создать разные rd для ipv4 и ipv6. Далее указываем для каких префиксов vrf работает – в нашем случае для ipv4.

                    Замечание. Если не укажем  rd, vrf не будет создана:

                    В выводе отсутствует vrf SILVER, так как при ее создании не указан rd. 

                    Аналогично создаем и настраиваем vrf BLUE: 

                    Далее нужно поместить внутрь vrf RED и BLUE какие то интерфейсы:

                    Проблем с одинаковой адресацией на Lo2 и Lo3 нет, т.к. они помещены в различные vrf. 

                    Проверим таблицу маршрутизации на R3:

                    В GRT – глобальной таблице маршрутизации префикс 103.103.103.103/32 отсутствует, но присутствует как directly connected в table route для vrf RED и BLUE.

                   

                    Теперь нужно поместить эти префиксы внутрь таблицы BGP на R3.

                    Текущая конфигурация BGP на R3:



                    address-family ipv4 – это аналог глобальной таблицы маршрутизации – GRT. Настроили ранее – поместили в GRT префикс 33.33.33.33/32, он там и находится: 


                    Теперь поместим префиксы 103.103.103.103/32 из vrf RED и BLUE в таблицу BGP: 

                    Проверка:

                    Нет префикса 103.103.103.103/32, сейчас смотрим  GRTdefault vrf.                   

                    Любой ipv4 префикс из vrf при помещении в BGP таблицу становится vpnv4 префиксом:

rd + ipv4 префикс = vpnv4 префикс.

                    Смотрим vpnv4 префиксы:


                    Для всех vrf, есть два префикса с разными rd.

                     Отдельно для каждой vrf или rd:

                    Или так:

Как видим префиксы выглядят так: 








Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Изображение
Nexus NX-OS. vPC. Практика. Часть 1. 2021.11. 24 . Kurapov Alexey .   Nexus NX-OS. vPC. Part 1. Nexus и Catalyst -   одно из отличий: Nexus   - коммутаторы Cisco со скоростью коммутации с порта на порт, не более 2-3 мкс, в отличии от, например, Catalyst 9 x 00 , с задержкой порядка 50 мкс. В больших или распределенных ЦОД-ах, при наличии множества next - hop , данный параметр является критичным для ряда приложений, когда требуется задержка при обращении сервера приложений к БД на уровне не более 2-3 мс.   vPC – для чего? В кампусных сетях для обеспечения надежности доступности хостов или сетевого оборудования в L 2 домене используется понятие LACP – несколько линков работают одновременно и не блокируются протоколом STP .   Особенно важно обеспечить аналогичную работу в ЦОД-е/-ах, где используются 10/25/40/100 Gb линки и неиспользование части из них весьма дорого. В обычной ситуации сервер подключенный к двум разным физическим коммутаторам...
Далее...
Изображение
MPLS Part 8.  Практика . MPLS  L3 VPN Part 5. MPLS L3 VPN PE-CE routing with OSPF Part 1. 2023.09.19. Kurapov Alexey. MPLS Part 8 MPLS L3 VPN Part 5                   MPLS L3 VPN PE-CE routing with OSPF Part 1.                       Топология сети не изменилась:                         Ранее научились отдавать connected сети, теперь перейдем к динамической маршрутизации – CE - PE routing .                     PE – Provider Router , этот роутер терминирует на себе vrf .                     CE – граничный роутер клиента, смотрит в сторо...
Далее...
Изображение
  MPLS Part 3.  Практика . MPLS LDP Tunnels Part 3. 2023.05.10. Kurapov Alexey. MPLS Part 3 MPLS LDP Tunnels Part 3                     Схема сети такая же, как и раньше:   Рассмотрим откуда берутся метки.                     В выводе команды show ip cef , также есть MPLS метка:                       Откуда берутся метки? Как только включаем LDP на интерфейсах, появляется дополнительная таблица – таблица MPLS Forwarding :                     Данная таблица называется LIB – Label Information Base , или LFIB – Label Forwarding Information Base , в ней есть метки для всех известных R 1 префиксов.   ...
Далее...