Migration du profil mVPN avec routeur PE de rotation

Introduction

Ce document décrit une stratégie de migration du profil mVPN (réseau privé virtuel multidiffusion) 0 vers un profil mLDP (protocole de distribution multipoint par étiquette) dans Cisco IOS^®-XR à l'aide d'un routeur tournant.

Un réseau exécute le profil mVPN 0, qui est le profil avec PIM (Protocol Independent Multicast) dans le réseau principal et PIM dans la superposition. Le réseau migrera vers un profil à l’aide du protocole mLDP dans le coeur de réseau. Ici, la migration est vers le profil 6 : Signalisation intrabande avec mLDP et utilisation de VRF (Virtual Routing/Forwarding) sur les routeurs PE (Provider Edge).

La solution de migration fonctionne pour le trafic SSM (Source Specific Multicast) et ASM (Any Source Multicast).

Regardez l'image 1.

Image 1

L'image 1 montre le profil d'exécution 0 du réseau. Les sources sont derrière PE1. La migration est vers le profil 6, mais le problème est que le routeur PE (Provider Edge) d'entrée, PE1, est un routeur hérité qui ne peut pas immédiatement migrer vers le profil 6. La solution consiste à continuer d'utiliser le profil 0 sur PE1 et un routeur PE TurnAround (TA) dans le réseau, qui prend en charge la commutation du trafic de multidiffusion du profil 0 à 6. La solution utilisant un routeur de remplacement est une solution temporaire jusqu'à ce que le PE source puisse également être migré vers le profil 6. Les flèches de la topologie indiquent le flux de trafic de multidiffusion.

Solution

La solution nécessite les éléments suivants :

• Un routeur tournant capable d'exécuter les profils 0 et 6.
• Le routage SAFI (Identificateur de famille d’adresses suivant) 2 doit être activé sur les routeurs non hérités. C'est la clé de cette solution. Le RPF (Reverse Path Forwarding) vers la source (ou le RP (Rendez-Vous Point) pour ASM) doit être situé vers le routeur PE TA. Pour cela, il doit y avoir des routes statiques pour les sources et RP (si ASM est utilisé) dans le VRF de SAFI 2 sur le routeur de rotation. Ces routes statiques sont annoncées sur le routeur TA PE par BGP dans SAFI 129 (multidiffusion vpnv4). Les routes statiques sont dans SAFI 2 pour ne pas remplacer les routes dans SAFI 1 (monodiffusion) et ne pas substituer la décision de transmission monodiffusion sur le routeur PE TA et sur les routeurs PE recevant les routes SAFI 129.
• SAFI 129 dans BGP est utilisé sur les routeurs PE et RR (Route Reflector) du profil 6. SAFI 2 dans BGP est utilisé sur les routeurs PE de profil 6. Ce SAFI 2 transporte les routes de multidiffusion dans BGP utilisées pour le RPF de multidiffusion, remplaçant les routes non diffusées. SAFI 2 est les routes de multidiffusion dans le VRF, et les routes SAFI 129 sont les routes de multidiffusion pour vpnv4.

Le routeur PE tournant est chargé d'attirer le trafic de multidiffusion dans le profil 0 et de le renvoyer au coeur de réseau sur le profil 6. C'est donc le routeur à rebours. Le redressement n'a pas besoin d'un récepteur connecté localement, mais il peut en avoir un.

Configuration

Configuration du RR

router bgp 65001
 bgp router-id 10.0.0.5
 address-family ipv4 unicast
 !
 address-family vpnv4 unicast
 !
address-family ipv4 mdt   ## for profile 0
 !
 address-family ipv4 mvpn
 !
address-family vpnv4 multicast   ## SAFI 129
 !
 neighbor 10.0.0.1       ## profile 0 peer
  remote-as 65001
  update-source Loopback0
  address-family vpnv4 unicast
   route-reflector-client
  !
  address-family ipv4 mdt
   route-reflector-client
  !
 !
 neighbor 10.0.0.2    ## profile 0 peer
  remote-as 65001
  update-source Loopback0
  address-family vpnv4 unicast
   route-reflector-client
  !
  address-family ipv4 mdt
   route-reflector-client
  !
 !
 neighbor 10.0.0.3    ## TA peer
  remote-as 65001
  update-source Loopback0
  address-family vpnv4 unicast
   route-reflector-client
  !
  address-family ipv4 mvpn
   route-reflector-client
  !
  address-family vpnv4 multicast   ## SAFI 129
   route-reflector-client
  !
 !
 neighbor 10.0.0.4   ## profile 6 peer
  remote-as 65001
  update-source Loopback0
  address-family vpnv4 unicast
   route-reflector-client
  !
  address-family ipv4 mdt
   route-reflector-client
  !
  address-family ipv4 mvpn
   route-reflector-client
  !
  address-family vpnv4 multicast
   route-reflector-client 

Le RR reflète les routes pour le profil 0 (AF ipv4 mdt). MDT signifie Multicast Distribution Tree.

Le RR a besoin de SAFI 129. Il s'agit de la multidiffusion vpnv4 de la famille d'adresses. Les sessions BGP pour cet AF entre le RR et chaque routeur exécutant le profil 6 doivent être présentes.

Configuration du PE source

Note: La configuration PE source doit être ajoutée à tout autre PE de profil 0 qui fait partie de la migration.

vrf one
 address-family ipv4 unicast
  import route-target
   65001:1
  !
  export route-target
   65001:1

router bgp 65001
 bgp router-id 10.0.0.1
 address-family vpnv4 unicast
 !
address-family ipv4 mdt
 !
 neighbor 10.0.0.5
  remote-as 65001
  update-source Loopback0
  address-family vpnv4 unicast
  !
  address-family ipv4 mdt
  !
 !
 vrf one
  rd 1:2
  address-family ipv4 unicast
   redistribute onnected

multicast-routing
 address-family ipv4
  interface Loopback0
   enable
  !
  interface GigabitEthernet0/0/0/0
   enable
  !
 !
 vrf one
  address-family ipv4
   interface GigabitEthernet0/0/0/1
    enable
   !
   mdt source Loopback0
   rate-per-route
   mdt default ipv4 232.1.1.1   ## profile 0 Default MDT

Le routeur PE source a la configuration du profil 0 uniquement. Aucun SAFI 129 ou SAFI 2 n'est configuré. Il n'existe aucune configuration de profil 6.

Configuration de l’équipement PE TA

vrf one
 address-family ipv4 unicast
  import route-target
   65001:1
  !
  export route-target
   65001:1
  !
 !
address-family ipv4 multicast   ## SAFI 2
  import route-target
   65001:1
  !
  export route-target
   65001:1

router bgp 65001
 bgp router-id 10.0.0.4
 address-family ipv4 unicast
 !
address-family ipv4 multicast   ## this is needed to have the static route in SAFI 2
 !
 address-family vpnv4 unicast
 !
address-family ipv4 mdt   ## for profile 0
 !
 address-family ipv4 mvpn
 !
address-family vpnv4 multicast   ## SAFI 129
 !
 neighbor 10.0.0.5   ## RR peer
  remote-as 65001
  update-source Loopback0
  address-family vpnv4 unicast
  !
  address-family ipv4 mdt
  !
  address-family ipv4 mvpn
  !
  address-family vpnv4 multicast   ## SAFI 129
  !
 !
 vrf one
  rd 1:4
  address-family ipv4 unicast
   redistribute connected
   redistribute static
  !
  address-family ipv4 multicast   ## SAFI 2
   redistribute connected
   redistribute static   ## redistribute SAFI 2 static routes
  !
 !

router static
 vrf one
  address-family ipv4 multicast
   10.1.6.0/24 vrf default 10.0.0.1   ## SAFI 2 static route

route-policy rpf-PE-TA
  set core-tree pim-default
end-polic

multicast-routing
 address-family ipv4
  interface Loopback0
   enable
  !
  interface GigabitEthernet0/0/0/0
   enable
  !
 !
 vrf one
  address-family ipv4
   mdt source Loopback0
   rate-per-route
   mdt default ipv4 232.1.1.1    ## profile 0
   mdt mldp in-band-signaling ipv4    ## profile 6
  !
 !
!
router pim
 vrf one
  address-family ipv4
   rpf topology route-policy rpf-PE-TA

L’AT PE a besoin de SAFI 129. Il s'agit de la multidiffusion vpnv4 de la famille d'adresses vers le RR.

SAFI 2 est nécessaire dans les VRF et BGP.

La route statique dans le VRF vers la source (ou RP pour ASM) est nécessaire, pointant vers le routeur PE d'entrée. Cette route SAFI 2 statique doit être redistribuée, en tant que route SAFI 129 dans BGP. Cette route SAFI 129 est reçue par les routes PE du profil 6 dans BGP en tant que route SAFI 129 et installée en tant que route SAFI 2 dans le VRF.

La configuration des profils 0 et 6 est nécessaire. La commande de topologie RPF est configurée pour le profil 0, car c'est là que se trouve la source (ou RP).

Note: Le routeur tournant doit avoir une (sous)interface physique (et non une interface de bouclage) activée pour le routage de multidiffusion dans le VRF. Si ce n'est pas le cas, les routes de multidiffusion ne sont pas installées dans les cartes de ligne et le trafic de multidiffusion ne sera pas inversé.

Configuration du PE de sortie

vrf one
 address-family ipv4 unicast
  import route-target
   65001:1
  export route-target
   65001:1  
 !
 address-family ipv4 multicast   ## SAFI 2
  import route-target
   65001:1
  !
  export route-target
   65001:1

router bgp 65001
 bgp router-id 10.0.0.3
 address-family ipv4 unicast
 !
 address-family vpnv4 unicast
 !
 address-family ipv4 mvpn
 !
address-family vpnv4 multicast   ## SAFI 129
 !
 neighbor 10.0.0.5    ## RR peer
  remote-as 65001
  update-source Loopback0
  address-family vpnv4 unicast
  !
  address-family ipv4 mvpn
  !
  address-family vpnv4 multicast   ## SAFI 129
  !
 !
 vrf one
  rd 1:3
  address-family ipv4 unicast
   redistribute connected
  !
  address-family ipv4 multicast   ## SAFI 2
   redistribute connected
   redisribute static

route-policy in-band-mldp
  set core-tree mldp-inband   ## profile 6
end-polic

multicast-routing
 address-family ipv4
  interface Loopback0
   enable
  !
 !
 vrf one
  address-family ipv4
   interface GigabitEthernet0/0/0/1
    enable
   !
   mdt source Loopback0
   rate-per-route
   mdt mldp in-band-signaling ipv4   ## profile 6
  !
 !
!
router pim
 address-family ipv4
  interface Loopback0
   enable
  !
 !
 vrf one
  address-family ipv4
   rpf topology route-policy in-band-mldp   ## profile 6

Le routeur PE de sortie a la configuration du profil 6. En outre : pour que le routeur PE de sortie puisse correctement se diriger vers le routeur PE TA vers la source (ou le RP pour ASM), il a besoin de la configuration pour SAFI 2 et SAFI 129.

Vérification

Profil 6 PE - PE3

RP/0/RP0/CPU0:PE3#show bgp vpnv4 multicast rd 1:3 10.1.6.0/24
BGP routing table entry for 10.1.6.0/24, Route Distinguisher: 1:3
Versions:
  Process           bRIB/RIB  SendTblVer
  Speaker                136         136
Last Modified: Jul  7 12:02:27.278 for 00:49:22
Paths: (1 available, best #1)
  Not advertised to any peer
  Path #1: Received by speaker 0
  Not advertised to any peer
  Local
    10.0.0.4 (metric 30) from 10.0.0.5 (10.0.0.4)
      Origin incomplete, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, imported
      Received Path ID 0, Local Path ID 1, version 136
      Extended community: RT:65001:1
      Originator: 10.0.0.4, Cluster list: 10.0.0.5
      Connector: type: 1, Value:1:4:10.0.0.4
      Source AFI: VPNv4 Multicast, Source VRF: default, Source Route Distinguisher: 1:4

Le tronçon suivant est 10.0.0.4, qui est le routeur PE TA.

RP/0/RP0/CPU0:PE3#show route vrf one ipv4 multicast 10.1.6.0/24
Routing entry for 10.1.6.0/24
  Known via "bgp 65001", distance 200, metric 0, type internal
  Installed Jul  7 12:02:27.236 for 00:50:44
  Routing Descriptor Blocks
    10.0.0.4, from 10.0.0.5
      Nexthop in Vrf: "default", Table: "default", IPv4 Unicast, Table Id: 0xe0000000
      Route metric is 0
  No advertising protos.

RP/0/RP0/CPU0:PE3#show pim vrf one rpf 10.1.6.6
Table: IPv4-Multicast-default
* 10.1.6.6/32 [200/0]
    via Imdtone with rpf neighbor 10.0.0.4
    Connector: 1:4:10.0.0.4, Nexthop: 10.0.0.4

Le RPF est orienté vers le routeur PE TA.

RP/0/RP0/CPU0:PE3#show mrib vrf one route 232.1.1.1
IP Multicast Routing Information Base
Entry flags: L - Domain-Local Source, E - External Source to the Domain,
    C - Directly-Connected Check, S - Signal, IA - Inherit Accept,
    IF - Inherit From, D - Drop, ME - MDT Encap, EID - Encap ID,
    MD - MDT Decap, MT - MDT Threshold Crossed, MH - MDT interface handle
    CD - Conditional Decap, MPLS - MPLS Decap, EX - Extranet
    MoFE - MoFRR Enabled, MoFS - MoFRR State, MoFP - MoFRR Primary
    MoFB - MoFRR Backup, RPFID - RPF ID Set, X - VXLAN
Interface flags: F - Forward, A - Accept, IC - Internal Copy,
    NS - Negate Signal, DP - Don't Preserve, SP - Signal Present,
    II - Internal Interest, ID - Internal Disinterest, LI - Local Interest,
    LD - Local Disinterest, DI - Decapsulation Interface
    EI - Encapsulation Interface, MI - MDT Interface, LVIF - MPLS Encap,
    EX - Extranet, A2 - Secondary Accept, MT - MDT Threshold Crossed,
    MA - Data MDT Assigned, LMI - mLDP MDT Interface, TMI - P2MP-TE MDT Interface
    IRMI - IR MDT Interface, TRMI - TREE SID MDT Interface, MH - Multihome Interface
(10.1.6.6,232.1.1.1) RPF nbr: 10.0.0.4 Flags: RPF
  Up: 09:29:38
  Incoming Interface List
    Imdtone Flags: A LMI, Up: 00:47:04
  Outgoing Interface List
    GigabitEthernet0/0/0/1 Flags: F NS, Up: 09:29:38

L'interface d'entrée est le profil 6.

TA PE

RP/0/RP0/CPU0:TA-PE#show bgp vpnv4 multicast rd 1:4 10.1.6.0/24
BGP routing table entry for 10.1.6.0/24, Route Distinguisher: 1:4
Versions:
  Process           bRIB/RIB  SendTblVer
  Speaker                 80          80
Last Modified: Jul  7 12:02:27.317 for 01:04:42
Paths: (1 available, best #1)
  Advertised to peers (in unique update groups):
    10.0.0.5
  Path #1: Received by speaker 0
  Advertised to peers (in unique update groups):
    10.0.0.5
  Local
    10.0.0.1 (metric 30) from 0.0.0.0 (10.0.0.4)
      Origin incomplete, metric 0, localpref 100, weight 32768, valid, redistributed, best, group-best, import-candidate
      Received Path ID 0, Local Path ID 1, version 80
      Extended community: RT:65001:1

Cette route est locale, mais le tronçon suivant est le PE source (10.0.0.1). La route est annoncée au RR (10.0.0.5).

RP/0/RP0/CPU0:TA-PE#show route vrf one ipv4 multicast 10.1.6.0/24
Routing entry for 10.1.6.0/24
  Known via "static", distance 1, metric 0
  Installed Jul  7 12:02:27.234 for 01:07:01
  Routing Descriptor Blocks
    10.0.0.1
      Nexthop in Vrf: "default", Table: "default", IPv4 Multicast, Table Id: 0xe0100000
      Route metric is 0, Wt is 1
  No advertising protos.

RP/0/RP0/CPU0:PE-TA#show pim vrf one rpf 10.1.6.6
Table: IPv4-Multicast-default
* 10.1.6.6/32 [1/0]
    via mdtone with rpf neighbor 10.0.0.1

Le RPF est orienté vers le routeur source à l’aide du profil 0.

RP/0/RP0/CPU0:TA-PE#show mrib vrf one route 232.1.1.1
IP Multicast Routing Information Base
Entry flags: L - Domain-Local Source, E - External Source to the Domain,
    C - Directly-Connected Check, S - Signal, IA - Inherit Accept,
    IF - Inherit From, D - Drop, ME - MDT Encap, EID - Encap ID,
    MD - MDT Decap, MT - MDT Threshold Crossed, MH - MDT interface handle
    CD - Conditional Decap, MPLS - MPLS Decap, EX - Extranet
    MoFE - MoFRR Enabled, MoFS - MoFRR State, MoFP - MoFRR Primary
    MoFB - MoFRR Backup, RPFID - RPF ID Set, X - VXLAN
Interface flags: F - Forward, A - Accept, IC - Internal Copy,
    NS - Negate Signal, DP - Don't Preserve, SP - Signal Present,
    II - Internal Interest, ID - Internal Disinterest, LI - Local Interest,
    LD - Local Disinterest, DI - Decapsulation Interface
    EI - Encapsulation Interface, MI - MDT Interface, LVIF - MPLS Encap,
    EX - Extranet, A2 - Secondary Accept, MT - MDT Threshold Crossed,
    MA - Data MDT Assigned, LMI - mLDP MDT Interface, TMI - P2MP-TE MDT Interface
    IRMI - IR MDT Interface, TRMI - TREE SID MDT Interface, MH - Multihome Interface
(10.1.6.6,232.1.1.1) RPF nbr: 10.0.0.1 Flags: RPF
  Up: 01:13:28
  Incoming Interface List
    mdtone Flags: A MI, Up: 01:13:28
  Outgoing Interface List
    Imdtone Flags: F LMI, Up: 01:13:28

L'interface entrante est MDT du profil 0 et l'interface sortante est MDT du profil 6. C'est le revirement.

RP/0/RP0/CPU0:TA-PE#show mfib vrf one route 232.1.1.1 detail
IP Multicast Forwarding Information Base
Entry flags: C - Directly-Connected Check, S - Signal, D - Drop,
  IA - Inherit Accept, IF - Inherit From, EID - Encap ID,
  ME - MDT Encap, MD - MDT Decap, MT - MDT Threshold Crossed,
  MH - MDT interface handle, CD - Conditional Decap,
  DT - MDT Decap True, EX - Extranet, RPFID - RPF ID Set,
  MoFE - MoFRR Enabled, MoFS - MoFRR State, X - VXLAN
Interface flags: F - Forward, A - Accept, IC - Internal Copy,
  NS - Negate Signal, DP - Don't Preserve, SP - Signal Present,
  EG - Egress, EI - Encapsulation Interface, MI - MDT Interface,
  EX - Extranet, A2 - Secondary Accept
Forwarding/Replication Counts: Packets in/Packets out/Bytes out
Failure Counts: RPF / TTL / Empty Olist / Encap RL / Other
(10.1.6.6,232.1.1.1),  Flags:  EID RPFID
  Up: 01:15:01
  Last Used: never
  SW Forwarding Counts: 0/0/0
  SW Replication Counts: 0/0/0
  SW Failure Counts: 0/0/0/0/0
  Route ver: 0xd672
  MVPN Info :-
    Associated Table ID : 0xe0000000
    MDT Handle: 0x0, MDT Probe:N [N], Rate:Y, Acc:N
    MDT SW Ingress Encap V4/V6, Egress decap: 0 / 0, 0
    Encap ID: 262146, RPF ID: 3
    Local Receiver: False, Turnaround: True
  mdtone Flags:  A MI, Up:01:15:01
  Imdtone Flags:  F LMI, Up:01:15:01

L'interface entrante est MDT du profil 0 et l'interface sortante est MDT du profil 6. C'est le revirement.

Profil 0 PE - PE2

RP/0/RP0/CPU0:PE2#show pim vrf one rpf 10.1.6.6
Table: IPv4-Unicast-default
* 10.1.6.6/32 [200/0]
    via mdtone with rpf neighbor 10.0.0.1
    Connector: 1:1:10.0.0.1, Nexthop: 10.0.0.1

Le RPF est orienté vers le routeur PE d'entrée du profil 0.

RP/0/RP0/CPU0:PE2#show mrib vrf one route 232.1.1.1
IP Multicast Routing Information Base
Entry flags: L - Domain-Local Source, E - External Source to the Domain,
    C - Directly-Connected Check, S - Signal, IA - Inherit Accept,
    IF - Inherit From, D - Drop, ME - MDT Encap, EID - Encap ID,
    MD - MDT Decap, MT - MDT Threshold Crossed, MH - MDT interface handle
    CD - Conditional Decap, MPLS - MPLS Decap, EX - Extranet
    MoFE - MoFRR Enabled, MoFS - MoFRR State, MoFP - MoFRR Primary
    MoFB - MoFRR Backup, RPFID - RPF ID Set, X - VXLAN
Interface flags: F - Forward, A - Accept, IC - Internal Copy,
    NS - Negate Signal, DP - Don't Preserve, SP - Signal Present,
    II - Internal Interest, ID - Internal Disinterest, LI - Local Interest,
    LD - Local Disinterest, DI - Decapsulation Interface
    EI - Encapsulation Interface, MI - MDT Interface, LVIF - MPLS Encap,
    EX - Extranet, A2 - Secondary Accept, MT - MDT Threshold Crossed,
    MA - Data MDT Assigned, LMI - mLDP MDT Interface, TMI - P2MP-TE MDT Interface
    IRMI - IR MDT Interface, TRMI - TREE SID MDT Interface, MH - Multihome Interface
(10.1.6.6,232.1.1.1) RPF nbr: 10.0.0.1 Flags: RPF
  Up: 1d22h
  Incoming Interface List
    mdtone Flags: A MI, Up: 02:49:35
  Outgoing Interface List
    GigabitEthernet0/0/0/1 Flags: F NS, Up: 1d22h

L'interface d'entrée est le profil 0.

RR

RP/0/RP0/CPU0:P#show bgp vpnv4 multicast rd 1:4 10.1.6.0/24
BGP routing table entry for 10.1.6.0/24, Route Distinguisher: 1:4
Versions:
  Process           bRIB/RIB  SendTblVer
  Speaker                 84          84
Last Modified: Jul  7 12:02:27.979 for 00:54:33
Paths: (1 available, best #1)
  Advertised to update-groups (with more than one peer):
    0.2
  Path #1: Received by speaker 0
  Advertised to update-groups (with more than one peer):
    0.2
  Local, (Received from a RR-client)
    10.0.0.4 (metric 20) from 10.0.0.4 (10.0.0.4)
      Origin incomplete, metric 0, localpref 100, valid, internal, best, group-best, import-candidate, not-in-vrf
      Received Path ID 0, Local Path ID 1, version 84
      Extended community: RT:65001:1
      Connector: type: 1, Value:1:4:10.0.0.4

La route vers la source est annoncée aux routeurs PE du profil 6 et reçue du routeur TA (10.0.0.4).

Stratégie de sortie

La solution de migration à l'aide d'un routeur de remplacement est une solution temporaire. La migration doit être terminée en effectuant la migration de chaque routeur PE vers le profil 6. Pour ce faire, procédez comme suit :

• Ajouter un nouveau routeur PE source
• Ajoutez une stratégie de route sur les routeurs PE au RPF du routeur PE source hérité (profil 0), au routeur PE TA (profil 6) ou au nouveau routeur PE source (profil 6)
  • Spécifier une source et/ou un groupe dans la stratégie de route
• Déplacer la source de multidiffusion vers le nouveau routeur PE source
• Supprimez l'ancien routeur PE source une fois que tous les groupes de multidiffusion sont migrés vers le nouveau routeur PE source

Conclusion

L'utilisation d'un routeur de remplacement pour mVPN peut être un moyen simple de faciliter la migration du profil 0 vers un nouveau profil mVPN en tant que solution temporaire en attendant un nouveau routeur PE source capable d'exécuter le nouveau profil mVPN.