MPLS LDP و SR MPLS لتوفير VPN باستخدام Inter AS Option C (IOS-XR)
المحتويات
المقدمة
يوضح هذا المستند الكيفية التي يمكن بها إستخدام نشر SR الجزئي لتوفير فوائد SR لحركة المرور المستندة إلى LDP بما في ذلك التطبيق المحتمل ل SR في سياق حالات إستخدام MPLS بين المجالات.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- توجيه الشريحة
- MPLS
- إنتر آس
- LDP
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- توجيه القطاع الداعم
- NCS5500 و ASR9000
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يوضح هذا المستند الآليات التي يتم من خلالها تفاعل SR مع LDP في الحالات التي يكون فيها مزيج من الموجهات التي تدعم تقنية SR وغير المزودة بتقنية SR متواجدا في نفس الشبكة وبشكل أكثر دقة في نفس مجال التوجيه.
يجب أن يضمن عميل مستوى التحكم في البث المتعدد (MCC)، الذي يعمل على عقدة ما، تخصيص التسمية الواردة التي يقوم بتثبيتها في مستوى بيانات MPLS للعقدة بشكل فريد واستخدام توجيه المقطع للكتلة العمومية لتوجيه المقطع (SRGB) لتخصيص التسمية. يسمح إستخدام SRGB ل SR بالتعايش مع أي MCC آخر.
المشكلة
يتم نشر SR في بيئة غير متجانسة مع مستوى التحكم SR MPLS مع مستوى التحكم MPLS LDP باستخدام الخيار INTER AS C المحدد في RFC 4364.
يصف هذا المستند طريقة تستخدم بها شبكة موفر الخدمة باستخدام MPLS LDP و SR MPLS لتوفير الشبكة الخاصة الظاهرية باستخدام الخيار Inter-AS C.
الحل
عرض موجز للخيار جيم فيما بين نظم المعلومات:
Inter-AS Option C هو الخيار الثالث للربط بين الهياكل الأساسية متعددة AS المشمولة في RFC 4364. إنه الخيار الأكثر قابلية للتطوير بين الثلاثة حتى الآن، ولديه سيناريوهات قابلية التطبيق الخاصة به التي يجب أن نكون على دراية بها لتطبيق هذا التصميم بشكل صحيح.
الخيار ج هو مرشح جيد لأنه قابل للتحجيم. لا تحمل أجهزة ASBR أي مسارات شبكات VPN، كما أنها تهتم فقط بتوزيع مسارات بروتوكول IPv4 المسماة الخاصة ببروتوكول PE داخل نطاقها الخاص كما هو.
لتحسين القابلية للتغيير، تقوم جلسة MP-EBGP VPNv4 واحدة بنقل جميع مسارات شبكات VPN (المسارات الخارجية) بين شبكات PE أو RR. في حالة إستخدام إعادة التوجيه السريع (RR) لتبادل المسارات الخارجية، يجب الحفاظ على الخطوة التالية من مسارات VPNv4.
يستخدم ASBR بروتوكول eBGP لتبادل معلومات توجيه PE الداخلية بين AS (المسارات الداخلية). وتتوافق هذه الموجهات الداخلية مع الخطوات التالية لبروتوكول BGP الخاصة بالموجهات الخارجية المعلن عنها من خلال جلسة MP-EBGP متعددة الخطوات بين بروتوكولات PE أو RRs. ويمكن إستخدام الموجهات الداخلية التي يتم الإعلان عنها بواسطة وحدات ASBR لإنشاء جلسات عمل بروتوكول MP-EBGP بين نقاط الوصول إلى شبكة PE والسماح بإعداد LSP من المدخل إلى مخرج PE.
الخيار C هو حل جيد جدا من وجهة نظر قابلية التطوير وهو الطريقة التي يمكن من خلالها العمل مع شبكات SP متعددة-AS نفسها.
نظرة عامة مختصرة على توجيه الشريحة:
يستغل توجيه المقاطع (SR) نماذج توجيه المصدر والاتصال النفقي. تقوم العقدة بتوجيه الحزمة من خلال مجموعة من التعليمات يتم التحكم فيها، تسمى مقاطع، عن طريق التعليق المسبق للحزمة باستخدام رأس SR. يمكن أن يمثل المقطع أي تعليمات، طوبولوجية أو قائمة على الخدمة. يسمح SR بإنفاذ تدفق عبر أي مسار طوبولوجي وسلسلة خدمة مع الحفاظ على حالة كل تدفق فقط في عقدة الدخول من مجال SR. يمكن تطبيق بنية توجيه المقاطع مباشرة على مستوى بيانات MPLS مع تغيير بسيط على مستوى إعادة التوجيه. وهو يتطلب ملحقات ثانوية لبروتوكولات توجيه حالة الارتباط الموجودة. كما يمكن تطبيق توجيه المقطع على IPv6 بنوع جديد من رأس ملحق التوجيه.
يتم تشفير المقطع كعنوان MPLS. يتم تشفير قائمة المقاطع المطلوبة كمكدس من التسميات. القطعة التي سيتم معالجتها موجودة في أعلى المكدس. عند إكمال مقطع، يتم إضافة التسمية ذات الصلة من المكدس. تتم عمليات مستوى بيانات MPLS التي توجه المقاطع دفعا وتبديل ونقطة تواجد (POP) وفقا لإعادة توجيه MPLS التقليدية. يتم تعريف أنواع المقاطع التالية في توجيه المقاطع:
- مقطع البادئة
- قطاع التجاور
- مقطع BGP Peering
- مقطع بادئة BGP
الكتلة العالمية ل SR
الكتلة العمومية لتوجيه المقاطع (SRGB) هي نطاق قيم التسمية المحفوظة لتوجيه المقطع في LSD. يتم تعيين قيم تسمية SRGB كمعرفات مقطع البادئة (SIDs) للعقد التي تم تمكين SR لها أهمية عامة عبر المجال.
- لا يمكن أن يبدأ نطاق تسمية SR أقل من 16000. الكتلة العالمية الافتراضية ل SR هي: 16،000 - 24،000.
- تكوين SRGB ليس خاصا بفئة العنوان لأن "SR-Capabilities Sub-TLV" الخاص بقدرة الموجه TLV المحدد في ليس خاصا بفئة العنوان.
- إذا نتج CLI تكبير أو نقل SRGB الافتراضي، فإنه من المقبول أن يتطلب إعادة تحميل ولكن فقط إذا كان هناك عملاء لديهم تسميات في النطاق الجديد.
- قبل تكوين SRGB، يحتاج المسؤول إلى التأكد من أن جزء من قاعدة التسمية التي يتم تكوينها لتوجيه المقطع مجاني ولا يتم إستخدامه من قبل أي عملاء MPLS LSD آخرين.
خادم تعيين SR
يقوم خادم التعيين بتعيين SIDs مركزيا لبعض البادئات المعروفة أو كلها. يجب أن يكون الموجه قادرا على العمل كخادم تعيين أو عميل تعيين أو كليهما.
- خادم التعيين هو آلية مستوى التحكم وموقعه مماثل لعاكس مسار BGP
- يسمح للمستخدم بتكوين إدخالات تعيين SID غير المتداخلة لتحديد SIDs البادئات لبعض البادئات أو كلها.
- يعلن ISIS عن سياسة رسم خرائط SID المحلية في TLV 'SID/Label Binding'
- يجب أن يكون خادم التعيين مرنا، كما يجب توفير التكرار
تتضمن الوظائف الرئيسية لخادم التعيين ما يلي:
- يتم تكوين تعيينات بادئة إلى SID في IGP بالنيابة عن تعيينات بادئات إلى SID الأخرى غير المتوافقة مع SR على خادم التعيين
- تمكين العقد القادرة على SR من العمل البيني مع عقد LDP (غير القادرة على SR)، يلزم توفر خادم تخطيط للعمل البيني ل SR/LDP
عميل التعيين
- إستلام TLV الخاص بربط SID/Label الذي تم إستلامه عن بعد وتحليله لإنشاء إدخالات تعيين SID عن بعد. باستخدام إدخالات التعيين التي تم التعرف عليها عن بعد والتي تم تكوينها محليا، قم بإنشاء نهج تعيين نشط غير متداخل ومتسق.
- يستخدم مثيل IGP سياسة التعيين النشطة ل (إعادة)حساب معرفات أمان البادئات لبعض البادئات أو كلها.
يساعدك هذا القسم على فهم خدمة الشبكة الخاصة الظاهرية (VPN) من المستوى الثالث وتكوينها بين شبكة الموفرين باستخدام تناظر/اتصال الشبكة القادر على SR مع شبكة غير SR. في هذا قسم، أنت تعرف كيف أن يشكل خيار c يعين في RFC "4364" ويستعمل حالة.
الطبولوجيا - Inter-AS خيار C (مع عاكس المسار)
نظرة عامة مختصرة على مخطط المخطط
نحو أعلى المخطط الهيكلي، لدينا شبكة تم تمكين SR منها من موجهات عاكس المسار وموجهات Provider Edge وموجهات Customer Edge.
تحتوي موجهات حافة العميل CE1 و CE2 على كل من VRF A و VRF B على التوالي. ينتمي هذا إلى AS 65002.
وباتجاه الجزء السفلي من المخطط الهيكلي، لدينا شبكة تدعم LDP وتتكون من موجهات عاكس المسار وموجهات Provider Edge وموجهات حافة العميل.
تحتوي موجهات حافة العميل CE3 و CE4 على كل من VRF A و VRF B على التوالي. ينتمي هذا إلى AS65001.
VRF A و VRF B على كل من طرفي الشبكات التي تم تمكين SR و LDP بها للحاجة إلى الاتصال ببعضها البعض.
مخطط عنونة IP
| اسم المضيف | عنوان IP |
| آر-01 | 10.0.0.1 |
| آر-02 | 10.0.0.2 |
| PE1 | 10.0.0.3 |
| PE2 | 10.0.0.4 |
| CE1 | 10.0.0.5 |
| CE2 | 10.0.0.6 |
| آر-03 | 10.0.1.1 |
| آر-04 | 10.0.1.2 |
| PE5 | 10.0.1.3 |
| PE6 | 10.0.1.4 |
| CE3 | 10.0.1.5 |
| CE4 | 10.0.1.6 |
التكوينات
يتم وصف تكوينات الأجهزة.
آر-1
segment-routing mpls
!
mapping-server
!
prefix-sid-map
address-family ipv4
10.0.0.1/32 index 200 range 10
exit-address-family
!
!
interface Loopback0
description Loopback0
ip address 10.0.0.1 255.255.255.255
ip router isis 65002
!
!
router isis 65002
net xx.xxxx.xxxx.xxxx.xx
metric-style wide
segment-routing mpls
segment-routing prefix-sid-map advertise-local
!
router bgp 65002
bgp router-id 10.0.0.1
neighbor 10.0.0.3 remote-as 65002
neighbor 10.0.0.3 description rr client
neighbor 10.0.0.3 update-source Loopback0
neighbor 10.0.0.4 remote-as 65002
neighbor 10.0.0.4 description rr client
neighbor 10.0.0.4 update-source Loopback0
neighbor 10.0.0.2 remote-as 65002
neighbor 10.0.0.2 description iBGP peer
neighbor 10.0.0.2 update-source Loopback0
neighbor 10.0.1.1 remote-as 65001
neighbor 10.0.1.1 ebgp-multihop 255
neighbor 10.0.1.1 update-source Loopback0
neighbor 10.0.1.2 remote-as 65001
neighbor 10.0.1.2 ebgp-multihop 255
neighbor 10.0.1.2 update-source Loopback0
!
address-family ipv4
neighbor 10.0.0.3 activate
neighbor 10.0.0.3 route-reflector-client
neighbor 10.0.0.4 activate
neighbor 10.0.0.4 route-reflector-client
neighbor 10.0.0.2 activate
neighbor 10.0.1.1 activate
neighbor 10.0.1.2 activate
exit-address-family
!
address-family vpnv4
neighbor 10.0.0.3 activate
neighbor 10.0.0.3 send-community extended
neighbor 10.0.0.3 route-reflector-client
neighbor 10.0.0.4 activate
neighbor 10.0.0.4 send-community extended
neighbor 10.0.0.4 route-reflector-client
neighbor 10.0.0.2 activate
neighbor 10.0.0.2 send-community extended
neighbor 10.0.1.1 activate
neighbor 10.0.1.1 send-community both
neighbor 10.0.1.1 next-hop-unchanged
neighbor 10.0.1.2 activate
neighbor 10.0.1.2 send-community both
neighbor 10.0.1.2 next-hop-unchanged
exit-address-family
!
آر-2
segment-routing mpls
!
mapping-server
!
prefix-sid-map
address-family ipv4
10.0.0.2/32 index 200 range 10
exit-address-family
!
!
interface Loopback0
description Loopback0
ip address 10.0.0.2 255.255.255.255
ip router isis 65002
!
!
router isis 65002
net xx.xxxx.xxxx.xxxx.xx
metric-style wide
segment-routing mpls
segment-routing prefix-sid-map advertise-local
!
router bgp 65002
bgp router-id 10.0.0.2
neighbor 10.0.0.3 remote-as 65002
neighbor 10.0.0.3 description rr client
neighbor 10.0.0.3 update-source Loopback0
neighbor 10.0.0.4 remote-as 65002
neighbor 10.0.0.4 description rr client
neighbor 10.0.0.4 update-source Loopback0
neighbor 10.0.0.1 remote-as 65002
neighbor 10.0.0.1 description iBGP peer
neighbor 10.0.0.1 update-source Loopback0
neighbor 10.0.1.1 remote-as 65001
neighbor 10.0.1.1 ebgp-multihop 255
neighbor 10.0.1.1 update-source Loopback0
neighbor 10.0.1.2 remote-as 65001
neighbor 10.0.1.2 ebgp-multihop 255
neighbor 10.0.1.2 update-source Loopback0
!
address-family ipv4
neighbor 10.0.0.3 activate
neighbor 10.0.0.3 route-reflector-client
neighbor 10.0.0.4 activate
neighbor 10.0.0.4 route-reflector-client
neighbor 10.0.0.1 activate
neighbor 10.0.1.1 activate
neighbor 10.0.1.2 activate
exit-address-family
!
address-family vpnv4
neighbor 10.0.0.3 activate
neighbor 10.0.0.3 send-community extended
neighbor 10.0.0.3 route-reflector-client
neighbor 10.0.0.4 activate
neighbor 10.0.0.4 send-community extended
neighbor 10.0.0.4 route-reflector-client
neighbor 10.0.0.1 activate
neighbor 10.0.0.1 send-community extended
neighbor 10.0.1.1 activate
neighbor 10.0.1.1 send-community both
neighbor 10.0.1.1 next-hop-unchanged
neighbor 10.0.1.2 activate
neighbor 10.0.1.2 send-community both
neighbor 10.0.1.2 next-hop-unchanged
exit-address-family
!
بي-1
interface Loopback0
description Loopback0
ip address 10.0.0.3 255.255.255.255
ip router isis 65002
!
vrf A # Define VRF A
address-family ipv4 unicast
import route-target
65000:1
!
export route-target
65000:1
!
!
vrf B # Define VRF B
address-family ipv4 unicast
import route-target
65000:2
!
export route-target
65000:2
!
!
router isis 65002 # ISIS Level 2
is-type level-2-only
net xx.xxxx.xxxx.xxxx.xx
address-family ipv4 unicast
metric-style wide
advertise link attributes
mpls traffic-eng level-2-only
mpls traffic-eng router-id Loopback0
router-id Loopback0
segment-routing mpls sr-prefer
!
router bgp 65002 # BGP
bgp router-id 10.0.0.3
neighbor-group RR
remote-as 65002
update-source Loopback0
address-family vpnv4 unicast
!
!
neighbor 10.0.0.1
use neighbor-group RR
!
neighbor 10.0.0.2
use neighbor-group RR
vrf A
rd 65000:1
address-family ipv4 unicast
redistribute connected
allocate-label all
!
neighbor 10.0.0.5 # IP address of CE1
remote-as 61001
ebgp-multihop 255
update-source Loopback100
address-family ipv4 unicast
!
vrf B
rd 65000:2
address-family ipv4 unicast
redistribute connected
allocate-label all
!
neighbor 10.0.0.6 # IP address of CE2
remote-as 61001
ebgp-multihop 255
update-source Loopback101
address-family ipv4 unicast
!
interface GigabitEthernet1 # Link to CE-01
vrf A
ipv4 address x.x.x.x 255.255.255.0
!
interface GigabitEthernet2 # Link to CE-02
vrf B
ipv4 address x.x.x.x 255.255.255.0
!
segment-routing
global-block 16000 23999
!
آر-3
interface Loopback0
description Loopback0
ip address 10.0.1.1 255.255.255.255
ip router isis 65001
!
!
router isis 65001
net xx.xxxx.xxxx.xxxx.xx
metric-style wide
segment-routing mpls
segment-routing prefix-sid-map advertise-local
!
router bgp 65001
bgp router-id 10.0.1.1
neighbor 10.0.1.3 remote-as 65001
neighbor 10.0.1.3 description rr client
neighbor 10.0.1.3 update-source Loopback0
neighbor 10.0.1.4 remote-as 65001
neighbor 10.0.1.4 description rr client
neighbor 10.0.1.4 update-source Loopback0
neighbor 10.0.1.2 remote-as 65001
neighbor 10.0.1.2 description iBGP peer
neighbor 10.0.1.2 update-source Loopback0
neighbor 10.0.0.1 remote-as 65002
neighbor 10.0.0.1 ebgp-multihop 255
neighbor 10.0.0.1 update-source Loopback0
neighbor 10.0.0.2 remote-as 65002
neighbor 10.0.0.2 ebgp-multihop 255
neighbor 10.0.0.2 update-source Loopback0
!
address-family ipv4
neighbor 10.0.1.3 activate
neighbor 10.0.1.3 route-reflector-client
neighbor 10.0.1.4 activate
neighbor 10.0.1.4 route-reflector-client
neighbor 10.0.1.2 activate
neighbor 10.0.0.1 activate
neighbor 10.0.0.2 activate
exit-address-family
!
address-family vpnv4
neighbor 10.0.1.3 activate
neighbor 10.0.1.3 send-community extended
neighbor 10.0.1.3 route-reflector-client
neighbor 10.0.1.4 activate
neighbor 10.0.1.4 send-community extended
neighbor 10.0.1.4 route-reflector-client
neighbor 10.0.1.2 activate
neighbor 10.0.1.2 send-community extended
neighbor 10.0.0.1 activate
neighbor 10.0.0.1 send-community both
neighbor 10.0.0.1 next-hop-unchanged
neighbor 10.0.0.2 activate
neighbor 10.0.0.2 send-community both
neighbor 10.0.0.2 next-hop-unchanged
exit-address-family
!
آر-4
interface Loopback0
description Loopback0
ip address 10.0.1.2 255.255.255.255
ip router isis 65001
!
!
router isis 65001
net xx.xxxx.xxxx.xxxx.xx
metric-style wide
segment-routing mpls
segment-routing prefix-sid-map advertise-local
!
router bgp 65001
bgp router-id 10.0.1.2
neighbor 10.0.1.3 remote-as 65001
neighbor 10.0.1.3 description rr client
neighbor 10.0.1.3 update-source Loopback0
neighbor 10.0.1.4 remote-as 65001
neighbor 10.0.1.4 description rr client
neighbor 10.0.1.4 update-source Loopback0
neighbor 10.0.1.1 remote-as 65001
neighbor 10.0.1.1 description iBGP peer
neighbor 10.0.1.1 update-source Loopback0
neighbor 10.0.0.1 remote-as 65002
neighbor 10.0.0.1 ebgp-multihop 255
neighbor 10.0.0.1 update-source Loopback0
neighbor 10.0.0.2 remote-as 65002
neighbor 10.0.0.2 ebgp-multihop 255
neighbor 10.0.0.2 update-source Loopback0
!
address-family ipv4
neighbor 10.0.1.3 activate
neighbor 10.0.1.3 route-reflector-client
neighbor 10.0.1.4 activate
neighbor 10.0.1.4 route-reflector-client
neighbor 10.0.1.1 activate
neighbor 10.0.0.1 activate
neighbor 10.0.0.2 activate
exit-address-family
!
address-family vpnv4
neighbor 10.0.1.3 activate
neighbor 10.0.1.3 send-community extended
neighbor 10.0.1.3 route-reflector-client
neighbor 10.0.1.4 activate
neighbor 10.0.1.4 send-community extended
neighbor 10.0.1.4 route-reflector-client
neighbor 10.0.1.1 activate
neighbor 10.0.1.1 send-community extended
neighbor 10.0.0.1 activate
neighbor 10.0.0.1 send-community both
neighbor 10.0.0.1 next-hop-unchanged
neighbor 10.0.0.2 activate
neighbor 10.0.0.2 send-community both
neighbor 10.0.0.2 next-hop-unchanged
exit-address-family
!
بي-6
interface Loopback0
description Loopback0
ip address 10.0.1.3 255.255.255.255
ip router isis 65001
!
vrf A # Define VRF A
address-family ipv4 unicast
import route-target
65000:1
!
export route-target
65000:1
!
vrf B # Define VRF B
address-family ipv4 unicast
import route-target
65000:2
!
export route-target
65000:2
!
router isis 65001
is-type level-2-only
net xx.xxxx.xxxx.xxxx.xx
address-family ipv4 unicast
metric-style wide
advertise link attributes
mpls traffic-eng level-2-only
mpls traffic-eng router-id Loopback0
router-id Loopback0
segment-routing mpls sr-prefer
!
router bgp 65001
bgp router-id 10.0.1.3
neighbor-group RR
remote-as 65002
update-source Loopback0
address-family vpnv4 unicast
!
!
neighbor 10.0.1.1
use neighbor-group RR
!
neighbor 10.0.1.2
use neighbor-group RR
vrf A
rd 65000:1
address-family ipv4 unicast
redistribute connected
allocate-label all
!
neighbor 10.0.1.5 # IP address of CE3
remote-as 61001
ebgp-multihop 255
update-source Loopback100
address-family ipv4 unicast
!
vrf B
rd 65000:2
address-family ipv4 unicast
redistribute connected
allocate-label all
!
neighbor 10.0.1.6 # IP address of CE4
remote-as 61001
ebgp-multihop 255
update-source Loopback101
address-family ipv4 unicast
!
interface GigabitEthernet1 # Link to CE3
vrf A
ipv4 address x.x.x.x 255.255.255.0
!
interface GigabitEthernet2 # Link to CE4
vrf B
ipv4 address x.x.x.x 255.255.255.0
!
معلومات ذات صلة
- الدعم التقني والمستندات - Cisco Systems
- https://tools.ietf.org/html/rfc8661
- https://tools.ietf.org/html/rfc4659
- https://tools.ietf.org/html/rfc4364
- https://tools.ietf.org/html/draft-ietf-spring-segment-routing-ldp-interop-08
- https://tools.ietf.org/html/draft-ietf-isis-segment-routing-extensions-19
- https://tools.ietf.org/html/draft-ietf-spring-segment-routing-ldp-interop-15#ref-I-D.ietf-isis-segment-routing-extensions
- https://learningnetwork.cisco.com/s/question/0D53i00000Ksqy9CAB/interas-option-c
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
05-Aug-2021 |
الإصدار الأولي |
التعليقات