Начиная с версии 3.7.0, появилась возможность настроить технологию Carrier Supporting Carrier (CsC) на маршрутизаторах ME. В данной статье приведем пример его настройки.
В качестве примера будем использовать схему, приведенную на рисунке 1.
Рисунок 1 — Схема включения.
На рисунке 1 изображены две автономные системы:
AS 64500 - Данная AS относится к операторской сети.
AS 64501 - Данная AS относится к клиентской сети.
Цель: объединить клиентские сети через сеть оператора.
Конфигурация IP адресации и протокола IGP не приведена.
На маршрутизаторах CsC-PE1 и CsC-PE2 настраиваем MPLS.
Маршрутизатор CsC-PE1:
mpls
forwarding
interface loopback 1
interface tengigabitethernet 0/0/2
interface tengigabitethernet 0/0/6
exit
ldp
discovery interface tengigabitethernet 0/0/2
bfd fast-detect
exit
discovery interface tengigabitethernet 0/0/6
bfd fast-detect
exit
reroute-optimization
exit
exit
Маршрутизатор CsC-PE2:
mpls
forwarding
interface loopback 1
interface tengigabitethernet 0/0/1
interface tengigabitethernet 0/0/8
exit
ldp
discovery interface tengigabitethernet 0/0/1
bfd fast-detect
exit
discovery interface tengigabitethernet 0/0/8
bfd fast-detect
exit
reroute-optimization
exit
exit
Аналогично настраиваем MPLS на клиентской стороне.
На маршрутизаторе CsC-CE1 (аналогично настраивается на CsC-CE2):
mpls
forwarding
interface loopback 1
interface tengigabitethernet 0/0/1
exit
ldp
discovery interface tengigabitethernet 0/0/1
bfd fast-detect
exit
exit
exit
Настроим iBGP между маршрутизаторами CsC-PE1 и CsC-PE2.
На маршрутизаторе CsC-PE1:
router bgp 64500
address-family vpnv4 unicast
exit
bgp router-id 1.1.1.1
neighbor 2.2.2.2
address-family vpnv4 unicast
exit
remote-as 64500
send-community
send-community-ext
update-source 1.1.1.1
exit
exit
На маршрутизаторе CsC-PE2:
router bgp 64500
address-family vpnv4 unicast
exit
bgp router-id 2.2.2.2
neighbor 1.1.1.1
address-family vpnv4 unicast
exit
remote-as 64500
send-community
send-community-ext
update-source 2.2.2.2
exit
exit
После того как мы настроили iBGP соседство между маршрутизаторами CsC-PE1 и CsC-PE2, мы можем приступить к конфигурации стыка с клиентскими маршрутизаторами CsC-CE1 и CsC-CE2.
Для начала на маршрутизаторе CsC-PE1 (аналогичная конфигурация на маршрутизаторе CsC-PE2) настроим VRF для клиента и добавим его на интерфейс:
vrf CSC export route-target 64500:100 import route-target 64500:100 rd 1.1.1.1:64500 exit interface tengigabitethernet 0/0/6 description R6 ipv4 address 10.1.6.1/31 load-interval 20 vrf CSC exit
Теперь настроим BGP LU между маршрутизатором CsC-PE1 и CsC-CE1.
Конфигурация на CsC-PE1:
router bgp 64500
address-family vpnv4 unicast
exit
bgp router-id 1.1.1.1
neighbor 2.2.2.2
address-family vpnv4 unicast
exit
remote-as 64500
send-community
send-community-ext
update-source 1.1.1.1
exit
vrf CSC
address-family ipv4 labeled
labeled-unicast-rib-install <========= Данная команда позволяет устанавливать в таблицу маршрутизации маршруты полученные по BGP LU.
redistribution bgp 1
match prefix-list destination 1 <=== Данной командой отфильтровываем лишнее, то есть отправляем клиенту только адрес loopback интерфейса маршрутизатора CsC-CE2.
exit
exit
neighbor 10.1.6.0
address-family ipv4 labeled
advertise-peer-as <================= На маршрутизаторах ME реализован механизм Sender Side Loop Detection (SSLD).
Суть данного механизма заключается в том, что если в AS Path содержится ASN соседа, то этому соседу маршрут не анонсируются.
Для того чтобы разрешить отправку данных маршрутов, необходимо применить данную команду.
exit
remote-as 64501
send-community
send-community-ext
update-source 10.1.6.1
exit
exit
exit
prefix-list 1
seq-num 1
prefix 17.17.17.17/32
exit
exit
Далее настроим клиентский маршрутизатор CsC-CE1 (аналогично настраивается на CsC-CE2):
router bgp 64501
address-family ipv4 labeled
labeled-unicast-rib-install
redistribution local loc
match prefix-list destination 1
exit
exit
bgp router-id 6.6.6.6
neighbor 10.1.6.1
address-family ipv4 labeled
allowas-in 1 <================= Данная команда разрешает принимать маршруты, у которых совпадает AS с его собственным.
exit
remote-as 64500
update-source 10.1.6.0
exit
exit
После конфигурации всех устройств, мы проверим на маршрутизаторах CsC-CE1 и CsC-CE2 наличие принятых маршрутов.
На маршрутизаторе CsC-CE1:
0/ME5200:CsC-CE1# show bgp ipv4 labeled neighbors 10.1.6.1 routes BGP router identifier 6.6.6.6, local AS number 64501 Graceful Restart is disabled BGP table state: active BGP scan interval: 120 secs Status codes: d damped, h history, > best, b backup, S stale, * active, u untracked, i internal Origin codes: i igp, e egp, ? incomplete Received bgp routes from neighbor: 10.1.6.1 Network Next hop Metric Rcvd/Lcl label LocPrf Weight Path ------------------------ ---------------- ------- --------------- ------- ------- ----- u> 17.17.17.17/32 10.1.6.1 0 18/16 100 0 64500 64501 ? Total entries: 1
На маршрутизаторе CsC-CE2:
0/ME5100:CsC-CE2# show bgp ipv4 labeled neighbors 10.2.17.0 routes BGP router identifier 17.17.17.17, local AS number 64501 Graceful Restart is disabled BGP table state: active BGP scan interval: 120 secs Status codes: d damped, h history, > best, b backup, S stale, * active, u untracked, i internal Origin codes: i igp, e egp, ? incomplete Received bgp routes from neighbor: 10.2.17.0 Network Next hop Metric Rcvd/Lcl label LocPrf Weight Path ------------------------ ---------------- ------- --------------- ------- ------- ----- u> 6.6.6.6/32 10.2.17.0 0 21/19 100 0 64500 64501 ? Total entries: 1
Далее установим iBGP сессию между маршрутизаторами CsC-CE1 и CsC-CE2.
Маршрутизатор CsC-CE1:
router bgp 64501
neighbor 17.17.17.17
address-family vpnv4 unicast
exit
remote-as 64501
send-community
send-community-ext
update-source 6.6.6.6
exit
exit
vrf test
export route-target 64501:200
import route-target 64501:200
rd 6.6.6.6:200
exit
interface loopback 100
ipv4 address 6.0.0.1/32
vrf test
exit
Маршрутизатор CsC-CE2:
router bgp 64501
neighbor 6.6.6.6
address-family vpnv4 unicast
exit
remote-as 64501
send-community
send-community-ext
update-source 17.17.17.17
exit
exit
vrf test
export route-target 64501:200
import route-target 64501:200
rd 17.17.17.17:200
exit
interface loopback 100
ipv4 address 17.0.0.1/32
vrf test
exit
Проверяем таблицу маршрутизации:
0/ME5100:CsC-CE2(config-loopback)# do show route vrf test
Codes: C - connected, S - static, O - OSPF, B - BGP, L - local
IA - OSPF inter area, EA - OSPF intra area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2,
LE1 - IS-IS level1 external, LE2 - IS-IS level2 external
BI - BGP internal, BE - BGP external, BV - BGP vpn,
BL - BGP labeled, R - RIP
B BV 6.0.0.1/32 via 6.6.6.6 [200/0], 00h13m43s
L 17.0.0.1/32 is directly connected, 02h47m26s, lo100
Проверяем доступность:
0/ME5100:CsC-CE2# ping 6.0.0.1 vrf test source 17.0.0.1 Sending 4, 56-byte ICMP Echos to 6.0.0.1, request send interval is 0.100 seconds, response wait timeout is 2.000 seconds: !!!! Success rate is 100 percent (4/4), round-trip min/avg/max = 0.134/0.156/0.222 ms