🔰 🧑🏾 🈳 inter-ASオプションAB（D） 🔺 👩‍👩‍👧‍👧 🥉

異なる自律システム間でL3VPNを実行するには、BGPプロトコルオプション-A、B、またはCを使用する必要があります。これらのオプションがどのように機能するか誰も知らない場合は、ここで質問します。これらの各オプションには、長所と短所の両方があります。それぞれについて詳しく見ていきましょう。

オプションA

このオプションの意味は、ASBRでは各クライアントvpnに対して個別のvrfsが発生し、純粋なipルートが交換されるサブインターフェースが作成され、同じサブインターフェースを介してクライアントトラフィックが転送されることです。 ASBR間にmplsはありません。 PEとCEルーター間など、ASBR間のインターワーキングが発生します。

このオプションの欠点は明らかです。

-PEルータでVRFを作成することに加えて、ASBRでVRFを作成する必要があります。

-ASBR間でルートを交換するには、各vrfでルーティングプロトコルを上げる必要があります。当然、たとえばbgp-sessionsのように、ルーターのパフォーマンスに大きな影響を与えません。

しかし、驚くことではありませんが、このスキームには次のような利点があります。

+ ASBR間にはMPLSなしの純粋なIPトラフィックがあるため、IPヘッダーに基づいてQoSとフィルタリングを実装できます。

+顧客のトラフィックは明確に分かれています。

+このオプションは最も安全です（たとえば、他の人のルートを自律システムに注入したくない場合に、異なるプロバイダー間でこのオプションを上げることができる場合）。

しかし、すべて同じですが、この場合の短所は長所を上回ります（50-60 vpn-sをロールする必要があると想像してください-オプションAを使用したいという欲求はすぐに消えます）。したがって、彼の頭の中では、一部のエンジニアがオプションAを上げたいとは思わないでしょう。

オプションB

このオプションの意味は、ASBRがvpnv4ルートを交換することです。隣接ASからvpnv4ルートを受信すると、ASBRは新しいラベルを生成し、ネクストホップ（オプションBa）として自身を設定するか、ネクストホップを変更せず（オプションBb）、ルートをリフレクター（またはトポロジに応じてPEルーターに直ちに転送）に転送します。その後、すべてのPEルーターに必要なvpnv4ルートがあります。

このアプローチの利点：

+自律システム間でルートを転送するために必要なBGP vpnv4セッションは1つだけで、ASBRにはvrfのルーティングプロトコルがロードされていません。

+すべてのプレフィックスが1つのセッション内で送信されるため、このアプローチは優れたスケーラビリティを備えています（オプションAと比較して）。

+新しいクライアントの電源を入れると、設定をASBRに変更する必要はありません（当然のことながら、フィルターは例外です）。

短所：

-クライアントトラフィックは、mplsラベル付きの共通ストリームで送信され、ipヘッダーに基づいてqosまたはフィルタリングを適用することはできません。

-ASBRは、トラフィック転送に加えてロードされ、多数のvpnv4ルートも消化します。

オプションC

このオプションの意味は、ebgp-multihopセッションの異なる自律システムのルートリフレクター間でvpnv4ルートの交換が発生することです。次に、ASBRはタグ付きルート（bgpラベル付きユニキャスト）を近隣の自律システムにループバックルーターとPEルーターに送信します。その結果、ASBRから受信したラベルを使用して、PEルーターはエンドツーエンドのlspを構築でき、すべてのPEルーター間のvrfラベルはルーティングリフレクターを使用して配布されます。

このオプションのプラス：

+非常に高いスケーラビリティ

+ ASBRに不必要な作業を負荷しません（他のオプションと比較して）

しかし、欠点もあります：

-オプションBと同様に、ASBR間のクライアントトラフィックは一般的なフローに入りますが、すでに2つのmplsラベルがあり、IPヘッダーに基づいてASBR間のQoSおよびフィルタリングトラフィックを許可しません。

フィルター/ QoSを1つのアプローチで適用すると同時に、多数のbgp（ospf、isis、rip）ネイバーを維持するための不要な作業でASBRに負担をかけず、ASBRの複雑な構成からエンジニアを救う可能性を組み合わせる方法は？

したがって、本日は、 AS間オプションAB（D）について説明します。

このオプションは、オプションAと同様に、vpnごとにASBRに個別のvrfを作成すること、およびクライアントトラフィックを送信するために使用される各vrfに個別のサブインターフェイスを作成することを意味します。これまでのところ、すべては標準オプションAと同じです。重要な違いは、vrf（ASBR上）のルーティングプロトコルは起動されず、作成されたサブインターフェイスはトラフィック転送にのみ使用されることです。ルートはどのように交換されますか？この目的のために、オプションBと同様に、ASBR間に単一のvpnv4セッションが作成され、これを介してvpnv4ルートが送信されます。実際、2つのASBRの間でオプションAとオプションBの両方を同時に理解していると言えます。次に、コントロールプレーンの詳細な説明に移り、すべてが適切に配置されるようにします。

1. PE2はvpnv4ルートを生成し、RR2ルーターに送信します。

2.ルートレフレクターは受信したルートを検証し、顧客に渡します。私たちの場合、ASBR2で。

3. ASBR2はvpnv4ルートを受信し、設定されたルートターゲットインポートに従って、対応するVRF、この場合VRF VPN1-ASBR2のルーティングテーブルにインストールします。

4. ASBR2は新しいvpnv4ルートを生成し、その上でexcommunity（ルートターゲット）をハングさせます。これは、vrf VPN1-ASBR2へのエクスポート用に示され、ASBR1にルートを転送します。次のホップでは、通常のオプションBと同様に、ASBR2ルーターのアドレスが設定されます（このvpnv4セッションのソースであるインターフェースのアドレス）。

5. ASBR1はこのルートを受け入れ、ルートターゲットインポートに従って、このルートを対応するvrfのルーティングテーブルにインストールします。この場合、vrf VPN1-ASBR1は、vrf VPN1-ASBR1（inter-as hybrid next -hop）。アドレスASBR2に置き換えられます（結合ASBR2（vrf VPN1-ASBR2）==> ASBR1（vrf VPN1-ASBR1））。

6. ASBR1は新しいvpnv4ルートを生成し、excommunity（ルートターゲット）でハングアップします。これはvrf VPN1-ASBR1にエクスポートされ、RR1ルーターにルートを送信します（ネクストホップ-ASBR1ループバック）

7. RR1はPE1でルートをアナウンスします。

8. RR1からルートを受信したPE1は、対応するvrfのルーティングテーブルにインストールします。

このオプションの主なものは、ASBRへのvpnv4ルートが最初にvrfに分類され、このvrfからさらにアナウンスされることです。さらに、エクスポートのためにvrfで指定されたexcommunityでアナウンスされます。発表）。概略的には、次のようになります。

つまり、vpnv4ルートは次の順序で1つのASから別のASに転送されます。PE2==> RR2 ==> ASBR2 ==> ASBR2（vrf VPN1-ASBR2）==> ASBR1 ==> ASBR1（vrf VPN1-ASBR1）== > RR1 ==> PE1。

したがって、上記のすべてを例で検討します。

2つのVRFがPE2に作成されます。

ip vrf VPN1-CE2 rd 2:1 route-target export 2:100 route-target import 1:100 route-target import 2:100 ! ip vrf VPN2-CE2 rd 2:2 route-target export 2:200 route-target import 1:200 route-target import 2:200

VRF VPN1-CE2からの10.0.1.0/24ルートシグナリングを検討します。

以下は、PE2によって生成されたルートであるvpnv4です。

 PE2#sh ip bgp vpnv4 rd 2:1 10.0.1.0/24 BGP routing table entry for 2:1:10.0.1.0/24, version 2 Paths: (1 available, best #1, table VPN1-CE2) Advertised to update-groups: 3 Local 0.0.0.0 from 0.0.0.0 (10.1.10.1) Origin incomplete, metric 0, localpref 100, weight 32768, valid, sourced, best Extended Community: RT:2:100 OSPF DOMAIN ID:0x0005:0x000000020200 OSPF RT:0.0.0.0:2:0 OSPF ROUTER ID:10.0.1.1:0 mpls labels in/out IPv4 VRF Aggr:22/nolabel(VPN1-CE2)

PE2ではルートがローカルであり、このプレフィックスでは生成されたラベル22であることがわかります。

これで、PE2はこのルートをルーターに送信する必要があります。チェック：

 PE2#show ip bgp vpnv4 rd 2:1 neighbors 10.1.10.10 advertised-routes BGP table version is 13, local router ID is 10.1.10.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Originating default network 0.0.0.0 Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 2:1 (default for vrf VPN1-CE2) *> 10.0.1.0/24 0.0.0.0 0 32768 ? *> 10.1.1.2/32 10.0.1.2 2 32768 ? Total number of prefixes 2

2つのルートを発表しています（10.1.1.2は、ospfを介して受信したVPN1-CE2ルーターのループバックです）。さらに、ルートはASBR2に転送されます。

 RR2#sh ip bgp vpnv4 rd 2:1 neighbors 10.1.10.3 advertised-routes | i 10. BGP table version is 37, local router ID is 10.1.10.10 *>i10.0.1.0/24 10.1.10.1 0 100 0 ? *>i10.1.1.2/32 10.1.10.1 2 100 0 ?

 ASBR2#sh ip bgp vpnv4 rd 2:1 10.0.1.0/24 BGP routing table entry for 2:1:10.0.1.0/24, version 100 Paths: (1 available, best #1, no table) Not advertised to any peer Local 10.1.10.1 (metric 3) from 10.1.10.10 (10.1.10.10) Origin incomplete, metric 0, localpref 100, valid, internal, best Extended Community: RT:2:100 OSPF DOMAIN ID:0x0005:0x000000020200 OSPF RT:0.0.0.0:2:0 OSPF ROUTER ID:10.0.1.1:0 Originator: 10.1.10.1, Cluster list: 10.1.10.10 mpls labels in/out nolabel/22

オプションno bgp default route-target filterは有効にしていませんが、ASBR2にvrfが作成されています。

 ip vrf VPN1-ASBR2 rd 2:10001 route-target export 2:100 route-target import 1:100 route-target import 2:100 inter-as-hybrid next-hop 10.1.0.1 ! ip vrf VPN2-ASBR2 rd 2:10002 route-target export 2:200 route-target import 1:200 route-target import 2:200 inter-as-hybrid next-hop 20.1.0.1

ルートターゲットインポート2：100によると、ルートはvrf VPN1-ASBR2に分類されます。

注：vrf構成には、inter-as-hybrid next-hopという新しいコマンドが追加されました。彼女の任命については後で説明します。

ネットワーク10.0.1.0/24へのルートがルーティングテーブルvrf VPN1-ASBR2に設定されているかどうかを確認します。

 ASBR2#sh ip route vrf VPN1-ASBR2 10.0.1.0 Routing Table: VPN1-ASBR2 Routing entry for 10.0.1.0/24 Known via "bgp 2", distance 200, metric 0, type internal Last update from 10.1.10.1 00:50:46 ago Routing Descriptor Blocks: * 10.1.10.1 (default), from 10.1.10.10, 00:50:46 ago Route metric is 0, traffic share count is 1 AS Hops 0 MPLS label: 22 MPLS Flags: MPLS Required

素晴らしい、ルートがあります。これまでのところ、すべてはオプションAと同じです。ただし、オプションAでは、vrfで特別に起動されたルーティングプロトコルを使用して、あるvrfから別のvrfへの純粋なipルートをアナウンスする必要があります。ただし、オプションABでは、ASBR間のルートは、ASBR間のbgp vpnv4セッションを介して送信されます。 ASBR間のbgpセッションでASBR1で発表する内容を見てみましょう。

 ASBR2#sh ip bgp vpnv4 all neighbors 10.2.0.1 advertised-routes BGP table version is 109, local router ID is 10.1.10.3 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Originating default network 0.0.0.0 Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 2:10001 (default for vrf VPN1-ASBR2) *>i10.0.1.0/24 10.1.10.1 0 100 0 ? *>i10.1.1.2/32 10.1.10.1 2 100 0 ? Route Distinguisher: 2:10002 (default for vrf VPN2-ASBR2) *>i20.0.1.0/24 10.1.10.1 0 100 0 ? *>i20.1.1.2/32 10.1.10.1 2 100 0 ? Total number of prefixes 4

4つのルートを発表していますが、それらには元のrdはありません。 PE1でのアナウンスはrd 2：1で行われ、現在はrd 2：10001でルートを発表しています。つまり、ASBR2でルートが再生成されました。これが機能するには、ASBR間のbgpセッションの設定でコマンドinter-as-hybridを指定する必要があります。このコマンドは、このセッションがオプションABのvpnv4ルートを転送することを意図していることを示します（Ciscoの観点では、ASBR vrfで作成されたものはオプションAB vrfと呼ばれます）。

 ASBR2#sh configuration | b address-family vpnv4 address-family vpnv4 neighbor 10.1.10.10 activate neighbor 10.1.10.10 send-community extended neighbor 10.2.0.1 activate neighbor 10.2.0.1 send-community extended neighbor 10.2.0.1 inter-as-hybrid exit-address-family

続けましょう。 ASBR1上のネットワーク10.0.1.0/24へのルートを確認します。

 ASBR1#sh ip bgp vpnv4 all 10.0.1.0/24 BGP routing table entry for 1:10001:10.0.1.0/24, version 98 Paths: (1 available, best #1, table VPN1-ASBR1) Advertised to update-groups: 1 2, imported path from 2:10001:10.0.1.0/24 10.1.0.2 (via VPN1-ASBR1) from 10.2.0.2 (10.1.10.3) Origin incomplete, localpref 100, valid, external, best Extended Community: RT:2:100 OSPF DOMAIN ID:0x0005:0x000000020200 OSPF RT:0.0.0.0:2:0 OSPF ROUTER ID:10.0.1.1:0 mpls labels in/out 31/19 BGP routing table entry for 2:10001:10.0.1.0/24, version 94 Paths: (1 available, best #1, no table) Not advertised to any peer 2 10.2.0.2 from 10.2.0.2 (10.1.10.3) Origin incomplete, localpref 100, valid, external, best Extended Community: RT:2:100 OSPF DOMAIN ID:0x0005:0x000000020200 OSPF RT:0.0.0.0:2:0 OSPF ROUTER ID:10.0.1.1:0 mpls labels in/out nolabel/19

出力には2つのルートがあり、ネクストホップ10.2.0.2のルートはASBR2から受信した元のvpnv4ルートです。 2番目はネクストホップ10.1.0.2（VPN1-ASBR1経由）-トラフィックの転送に使用され、ルーティングテーブルVPN1-ASBR1にインストールされる既に変更されたルートです。

オプションBのASBR-ruにふさわしいASBR2がラベルを生成したことに注意してください。ASBR1へのルートには、「mpls labels in / out 31/19」というラベルがあります。ただし、このタグはトラフィックの送信には使用されません。これは、vrf VPN1-ASBR1ルーティングテーブルにインポートされたルートから見ることができます。mplsルートにはラベルがありません：「MPLSラベル：なし」（以下の出力を参照）：

 ASBR1#sh ip rou vrf VPN1-ASBR1 10.0.1.0 Routing Table: VPN1-ASBR1 Routing entry for 10.0.1.0/24 Known via "bgp 1", distance 20, metric 0 Tag 2, type external Last update from 10.1.0.2 on GigabitEthernet3/0.10, 01:14:18 ago Routing Descriptor Blocks: * 10.1.0.2, from 10.2.0.2, 01:14:18 ago, via GigabitEthernet3/0.10 Route metric is 0, traffic share count is 1 AS Hops 1 Route tag 2 MPLS label: none

ASBR1のinter-as-hybrid next-hopコマンドのおかげで、ネクストホップ置換が行われました。

 ip vrf VPN1-ASBR1 rd 1:10001 route-target export 1:100 route-target import 1:100 route-target import 2:100 inter-as-hybrid next-hop 10.1.0.2

このコマンドが指定されていない場合、ASBR2から受信したvpnv4ルートからの元のネクストホップを持つルートがvrfにインポートされます（つまり、ネクストホップは、通常のオプションBのようにeBGPセッションのsorsとして使用されるアドレスASBR2になります）この場合、ASBR1には次のインターフェイスがあります。

 ASBR1#sh int description | i Gi3 Gi3/0 up up "to ASBR2 | AS2" Gi3/0.2 up up "to ASBR2 | vpnv4 routes only" Gi3/0.10 up up "for VPN1 only" Gi3/0.20 up up "for VPN2 only" ASBR1#sh ip int brief | i 3/0 GigabitEthernet3/0 unassigned YES NVRAM up up GigabitEthernet3/0.2 10.2.0.1 YES NVRAM up up GigabitEthernet3/0.10 10.1.0.1 YES NVRAM up up GigabitEthernet3/0.20 20.1.0.1 YES NVRAM up up

GigabitEthernet3 / 0.10インターフェイスを介して転送するvpn1トラフィックが必要です（それぞれ、vpn2からGigabitEthernet3 / 0.20）。したがって、次ホップのvrf設定では、アドレス10.1.0.2が示されています-ASBR2のGigabitEthernet3 / 0.10インターフェイスは、vrf VPN1-ASBR2にあります。

 ASBR2#sh run int gigabitEthernet 3/0.10 Building configuration... Current configuration : 165 bytes ! interface GigabitEthernet3/0.10 description "for VPN1 forwarding" encapsulation dot1Q 10 ip vrf forwarding VPN1-ASBR2 ip address 10.1.0.2 255.255.255.252 end

先に進みます。 vrf VPN1-ASBR1から、このルートをルーターにアナウンスする必要があります。

 ASBR1#sh ip bgp vpnv4 all neighbors 10.0.10.10 advertised-routes BGP table version is 101, local router ID is 10.0.10.3 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Originating default network 0.0.0.0 Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 1:10001 (default for vrf VPN1-ASBR1) *> 10.0.1.0/24 10.1.0.2 0 2 ? *> 10.1.1.2/32 10.1.0.2 0 2 ? Route Distinguisher: 1:10002 (default for vrf VPN2-ASBR1) *> 20.0.1.0/24 20.1.0.2 0 2 ? *> 20.1.1.2/32 20.1.0.2 0 2 ? Total number of prefixes 4

ASBR1が受信したルートがあるため（これはrdに注意を払う）、これがASBR1によって生成された新しいルートであることにすでに気づいたと思います。

 Route Distinguisher: 2:10001 (default for vrf VPN1-ASBR2) *>i10.0.1.0/24 10.1.10.1 0 100 0 ? *>i10.1.1.2/32 10.1.10.1 2 100 0 ?

ASBR1で発表されたルートは次のとおりです。

 Route Distinguisher: 1:10001 (default for vrf VPN1-ASBR1) *> 10.0.1.0/24 10.1.0.2 0 2 ? *> 10.1.1.2/32 10.1.0.2 0 2 ?

rdに注意してください：2：10001、今では1：10001。 ASBR1でどのvrfsが構成されているかを見てみましょう。

 ip vrf VPN1-ASBR1 rd 1:10001 route-target export 1:100 route-target import 1:100 route-target import 2:100 inter-as-hybrid next-hop 10.1.0.2 ! ip vrf VPN2-ASBR1 rd 1:10002 route-target export 1:200 route-target import 1:200 route-target import 2:200 inter-as-hybrid next-hop 20.1.0.2

ルートがASBR1によって生成されたことが明らかになったと思います。

ASBR1は、このプレフィックスに対してラベル31を生成しました。

 RR1#sh ip bgp vpnv4 all 10.0.1.0/24 BGP routing table entry for 1:10001:10.0.1.0/24, version 38 Paths: (1 available, best #1, no table) Advertised to update-groups: 1 2, (Received from a RR-client) 10.0.10.3 (metric 20) from 10.0.10.3 (10.0.10.3) Origin incomplete, metric 0, localpref 100, valid, internal, best Extended Community: RT:1:100 OSPF DOMAIN ID:0x0005:0x000000020200 OSPF RT:0.0.0.0:2:0 OSPF ROUTER ID:10.0.1.1:0 mpls labels in/out nolabel/31

さらに、すべてが標準です。ルートはRR1からPE1に送信されます。

 RR1#sh ip bgp vpnv4 rd 1:10001 neighbors 10.0.10.1 advertised-routes BGP table version is 41, local router ID is 10.0.10.10 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Originating default network 0.0.0.0 Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 1:10001 *>i10.0.1.0/24 10.0.10.3 0 100 0 2 ? *>i10.1.1.2/32 10.0.10.3 0 100 0 2 ? Total number of prefixes 2

PE1は、対応するVRFのルーティングテーブルをインストールします。

 PE1#sh ip route vrf VPN1-CE1 10.0.1.0 Routing Table: VPN1-CE1 Routing entry for 10.0.1.0/24 Known via "bgp 1", distance 200, metric 0 Tag 2, type internal Redistributing via ospf 1 Advertised by ospf 1 subnets Last update from 10.0.10.3 01:45:25 ago Routing Descriptor Blocks: * 10.0.10.3 (default), from 10.0.10.10, 01:45:25 ago Route metric is 0, traffic share count is 1 AS Hops 1 Route tag 2 MPLS label: 31 MPLS Flags: MPLS Required

次の図は、VPNタグシグナリングプロセスを示しています。

それでは、 データプレーンに進みましょう。 CEルーター間のトレースを作成してみましょう。

 CE1-VPN1#ping 10.0.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 72/101/144 ms CE1-VPN1#traceroute 10.0.1.2 Type escape sequence to abort. Tracing the route to 10.0.1.2 1 10.0.0.1 32 msec 12 msec 8 msec 2 10.0.2.2 [MPLS: Labels 17/31 Exp 0] 48 msec 44 msec 48 msec 3 10.1.0.1 [MPLS: Label 31 Exp 0] 44 msec 40 msec 12 msec 4 10.1.0.2 60 msec 48 msec 44 msec 5 10.1.0.2 [MPLS: Labels 17/22 Exp 0] 72 msec 88 msec 68 msec 6 10.0.1.1 80 msec 40 msec 56 msec 7 10.0.1.2 100 msec 84 msec 80 msec

そしてvpn2でも同じです：

 VPN2-CE1#ping 20.0.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 20.0.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 92/120/144 ms VPN2-CE1#traceroute 20.0.1.2 Type escape sequence to abort. Tracing the route to 20.0.1.2 1 20.0.0.1 64 msec 16 msec 16 msec 2 10.0.0.2 [MPLS: Labels 16/32 Exp 0] 44 msec 40 msec 40 msec 3 20.1.0.1 [MPLS: Label 32 Exp 0] 12 msec 28 msec 24 msec 4 20.1.0.2 52 msec 44 msec 40 msec 5 10.1.0.2 [MPLS: Labels 17/23 Exp 0] 40 msec 48 msec 64 msec 6 20.0.1.1 60 msec 48 msec 84 msec 7 20.0.1.2 76 msec 72 msec 76 msec

PE1はクライアントルータからIPパケットを受信し、ルーティングテーブルに従って、31（vrfラベル）と17または16（PE1がトラフィックを分散する方法に応じてASBR1へのトランスポートラベル）の2つのラベルを切断します。

 PE1#sh ip route vrf VPN1-CE1 10.0.1.0 Routing Table: VPN1-CE1 Routing entry for 10.0.1.0/24 Known via "bgp 1", distance 200, metric 0 Tag 2, type internal Redistributing via ospf 1 Advertised by ospf 1 subnets Last update from 10.0.10.3 01:45:25 ago Routing Descriptor Blocks: * 10.0.10.3 (default), from 10.0.10.10, 01:45:25 ago Route metric is 0, traffic share count is 1 AS Hops 1 Route tag 2 MPLS label: 31 MPLS Flags: MPLS Required PE1#sh mpls forwarding-table 10.0.10.3 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 18 16 10.0.10.3/32 0 Gi1/0 10.0.0.2 17 10.0.10.3/32 0 Gi2/0 10.0.2.2

上記のトレースから判断すると、PE1はP1を通るルートを選択します。

タグ17のパケットを受信したP1は、この（上部）タグを削除し、Gi1 / 0インターフェイス（ASBR1へのリンク）にパケットを送信します。

 P1#sh mpls forwarding-table labels 17 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 17 Pop Label 10.0.10.3/32 11590 Gi1/0 10.0.3.1

ASBR1はパケットを通常のPEルーターとして処理します-ラベルを削除し、クリーンなIPパケットをGi3 / 0.10インターフェイスに送信します。

 ASBR1#sh mpls forwarding-table labels 31 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 31 No Label 10.0.1.0/24[V] 1712 Gi3/0.10 10.1.0.2

このパケットを受信すると、ASBR2はPEルーターとして動作し、クライアントCEルーターからパケットを受信します-vrf（22）とトランスポートラベルをハングさせます（17または19は再び同等のパスであり、トレースによって判断すると、パケットはRR2に送られます）。

 ASBR2# sh ip route vrf VPN1-ASBR2 10.0.1.0 Routing Table: VPN1-ASBR2 Routing entry for 10.0.1.0/24 Known via "bgp 2", distance 200, metric 0, type internal Last update from 10.1.10.1 01:51:32 ago Routing Descriptor Blocks: * 10.1.10.1 (default), from 10.1.10.10, 01:51:32 ago Route metric is 0, traffic share count is 1 AS Hops 0 MPLS label: 22 MPLS Flags: MPLS Required ASBR2#sh mpls forwarding-table 10.1.10.1 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 23 17 10.1.10.1/32 0 Gi1/0 10.1.0.2 19 10.1.10.1/32 0 Gi2/0 10.1.2.2

RR2は、最後から2番目のホップのmpls中継ルーターに適しているため、トップマークを削除し、パケットをPE2に送信します。

 RR2#sh mpls forwarding-table labels 17 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 17 Pop Label 10.1.10.1/32 7242 Gi2/0 10.1.1.1

PE2は、ラベル22がvrf VPN1-CE2でIPルックアップを実行する必要があることを示していることを知っています。

 PE2#show mpls forwarding-table labels 22 Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 22 Pop Label IPv4 VRF[V] 8150 aggregate/VPN1-CE2

次に、パケットはクライアントCEルーターに送られます。以下の図に、すべてのラベルとそれらの操作を示します。

その結果、オプションAとBのハイブリッドが得られ、そこではqosを使用して、オプションAのようにASBR間のクライアントトラフィックをフィルタリングできますが、同時に、ASBRの各vpnにvrfを構成し、個別のジョイントを作成する必要がありますが、各vrfに個別のルーティングプロトコルプロセスは必要ありません。これにより、オプションBのように、隣接ASBRとのvpnv4セッションを1つだけサポートするASBRの負荷が自然に減少します。

最後に、2つの重要なチームに焦点を当てたいと思います。

ip vrf階層のinter-as-hybridネクストホップ-ネクストホップを置き換えるためにこのコマンドが必要です。指定しない場合、ネクストホップからオプションBが実行されているジョイントまでのルートがvrfにインポートされます。

neighbor 10.2.0.1 inter-as-hybrid-このコマンドは、Inter-AS Option ABのvpnv4ルートを交換するためにピア間でbgpセッションが確立されたことを示します。このコマンドを使用すると、最初にルートをvrfにインポートし、次にこのvrfからルートをさらにエクスポートできます（rdおよび必要に応じてコミュニティを変更します）。

これらのオプションの両方を有効にする必要があります。有効にしないと、何も得られないか、動作しますが、動作方法は動作しません。

現在、ABオプションに関するRFCドラフトのみがあります。この記事では、シスコによる実装の例に関するオプションABに会いました。欠点を見つけたり、何かを補足/説明する必要があると思う場合は、PMに連絡してください。

ご清聴ありがとうございました！

inter-ASオプションAB（D）

More articles: