私は小さなプロバイダーの会社で働いています。 同社は小規模であるという事実にもかかわらず、AToMを含むMPLSテクノロジーとクロスオペレーターVPN接続を完全に活用しています。 EoMPLSに関する記事は既にありましたので、いくつかのプロバイダーのネットワークを介してクライアントMPLS VPNを作成する可能性についてお話したいと思います。
最初のオプションはInter-AS MPLSオプションAです。
このタイプの接続には、各クライアントVRFに1つずつ、ASBRプロバイダールーター間の複数の物理インターフェイスまたは論理サブインターフェイスが含まれます。
クライアントVRFはASBRで設定され、各サブインターフェイスは目的のVRFに配置されます。 各ASBRの場合、ネイバーはCEルーターになり、それらの間のルーティング情報の交換はPE-CEルーターの動作に似ています。 LSPパスは、自律システム内でPEからASBRまで構築され、外部および内部ラベルが削除されます。異なる自律のASBRの間には、特定のVLAN内または個別の物理インターフェイス上にベアIPがあります。
設定例:
ASBR1:
ip vrf test1
rd 1:1
route-target import 1:1
route-target export 1:1
!
ip vrf test2
rd 1:2
route-target import 1:2
route-target export 1:2
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
description Connection to PE1
ip address 10.1.1.1 255.255.255.0
mpls ip
!
interface FastEthernet0/1
description Connection to ASBR2
no ip address
!
interface FastEthernet0/1.10
encapsulation dot1q 10
ip vrf forwarding test1
ip address 172.17.1.1 255.255.255.0
!
interface FastEthernet0/1.20
encapsulation dot1q 20
ip vrf forwarding test2
ip address 172.16.2.1 255.255.255.0
!
router ospf 1
network 10.1.1.0 0.0.0.255 area 0
network 1.1.1.1 0.0.0.0 area 0
!
router bgp 1
no synchronization
bgp log-neighbor-changes
bgp router-id 1.1.1.1
no auto-summary
neighbor 1.1.1.2 remote-as 1
neighbor 1.1.1.2 update-source Loopback0
!
address-family vpnv4
neighbor 1.1.1.2 activate
exit-address-family
!
address-family ipv4 vrf test1
neighbor 172.17.1.2 remote-as 2
neighbor 172.17.1.2 activate
no auto-summary
no synchronization
exit-address-family
!
address-family ipv4 vrf test2
neighbor 172.16.2.2 remote-as 2
neighbor 2172.16.2.2 activate
no auto-summary
no synchronization
exit-address-family
!
ASBR2:
ip vrf test1
rd 2:1
route-target import 2:1
route-target export 2:1
!
ip vrf test2
rd 2:2
route-target import 2:2
route-target export 2:2
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
description Connection to PE2
ip address 10.1.1.1 255.255.255.0
mpls ip
!
interface FastEthernet0/1
description Connection to ASBR2
no ip address
!
interface FastEthernet0/1.10
encapsulation dot1q 10
ip vrf forwarding test1
ip address 172.17.1.2 255.255.255.0
!
interface FastEthernet0/1.20
encapsulation dot1q 20
ip vrf forwarding test2
ip address 172.16.2.2 255.255.255.0
!
router ospf 1
passive-interface FastEthernet0/1
network 10.1.1.0 0.0.0.255 area 0
network 2.2.2.2 0.0.0.0 area 0
!
router bgp 1
no synchronization
bgp log-neighbor-changes
bgp router-id 2.2.2.2
neighbor 2.2.2.3 remote-as 1
neighbor 2.2.2.3 update-source Loopback0
!
address-family vpnv4
neighbor 2.2.2.3 activate
exit-address-family
!
address-family ipv4 vrf test1
neighbor 172.17.1.2 remote-as 2
neighbor 172.17.1.2 activate
no auto-summary
no synchronization
exit-address-family
!
address-family ipv4 vrf test2
neighbor 172.16.2.2 remote-as 2
neighbor 172.16.2.2 activate
no auto-summary
no synchronization
exit-address-family
!
インターフェイスFa0 / 1-プロバイダー間のトランクジャンクション。 VLAN 10およびVLAN 20は、純粋なIPトラフィックを伝送します。 この例では、グローバル内のASBR間のルーティング情報の交換が除外されているため、クライアントVPNを接続するためだけにジョイントが作成されています。 2番目のプロバイダーが、たとえばインターネットトラフィックの中継であり、最も頻繁に発生する場合、構成は少し複雑になります。
出来上がり! 別のプロバイダーを含むなど、VPNサービスをクライアントに提供できるようになりました。
オプションAのInter-ASの欠点は次のとおりです。
- 各クライアントVPNのルーター間の物理リンクまたは論理リンクの必要性
- ASBRでは、各クライアントVPNにVRFを構成する必要があります
- ASBRは各VRFのルーティング情報を処理し、異なるネイバーBGP関係をサポートする必要があります
利点は、通常のIPトラフィックで作業するときと同じQoSポリシーを適用できることです。
将来のエピソードで、興味があれば、Inter-ASオプションBについて話しましょう。