Организация VPN на базе MPLS

Автор: Максимович Вадим (vmaksv at gmail.com)

В данной статье разобраны типовые решения для реализации VPN на базе MPLS сети использующей в качестве внутреннего протокола маршрутизации (IGP) EIGRP. Я надеюсь, что это статья будет полезна при внедрении технологии MPLS/VPN в вашей сети. Используя этот документ, Вы как минимум получите сеть, изображенную на Рис.1, использующую технологию MPLS/VPN. Любые замечания, пожелания, найденные ошибки и опечатки приветствуются.

Введение

В данной статье разобраны типовые решения для реализации L3 VPN на базе сети MPLS использующей в качестве внутреннего протокола маршрутизации (IGP) EIGRP. На полигоне использовалось оборудование Cisco Systems 26xxXM, 36xx c программным обеспечением IOS 12.3.10. Соответственно, в статье будет разобрана работа MPLS/VPN только для пакетных сетей. В статье не будут обсуждаться вопросы и команды связанные с TE и QoS.
В рамках технологии MPLS/VPN принято использование следующих терминов:

CE (Customer Edge) - маршрутизатор со стороны узла клиента, который непосредственно подключается к маршрутизатору оператора.
PE (Provider Edge) - граничный маршрутизатор со стороны оператора (MPLS домена), к которому подключаются устройства CE. PE устройства выполняют функции E-LSR-ов. На нашем полигоне эту роль выполняют маршрутизаторы Router_A, Router_B, Router_C, Router_I, Router_F.
P (Provider) - маршрутизатор внутри сети Оператора (MPLS домена). P устройства выполняют функции LSR. На нашем полигоне роль маршрутизатора P возложена на маршрутизатор Router_G.

Подробнее об этом можно прочесть тут.

Рис. 1. Схема полигона.

Для эксперимента в качестве внутреннего протокола маршрутизации MPLS домена был выбран протокол EIGRP. Данный протокол маршрутизации является гибридным протоколом маршрутизации. Создание EIGRP есть попытка соединить в одном протоколе достоинства "дистанционно-векторных" (distance-vector) протоколов маршрутизации и протоколов "состояния канала" (link-state) без недостатков присущих этим протоколам. EIGRP комбинирует простоту и надежность "дистанционно-векторных" протоколов, а также быструю сходимость протоколов "состояния канала. EIGRP поддерживает маршрутизацию протоколов IP, IPX, Aplletalk. С версии IOS 12.3 поддерживает VPN/MPLS с использованием EIGRP (разумеется в train релизах 12.2 эта возможность появилась раньше). В качестве протокола распространения меток был выбран протокол TDP.

Этапы настройки

Настройка EIGRP и CEF
Настройка TDP
Настройка VRF
Настройка MP-BGP
Настройка маршрутизации между устройствами PE-CE с использованием протоколов:

EIGRP;
OSPF;
RIP.

Настройка EIGRP и CEF

Для начала необходимо запустить на всех маршрутизаторах входящих в MPLS домен протокол маршрутизации (в нашем случае EIGRP) и включить на этих маршрутизаторах коммутации Cisco Express Forwarding (CEF).

router eigrp 1 #запущен процесс маршрутизации EIGRP 1 network 10.0.0.0 #Маршрутизировать все сети, подключенные к этому маршрутизаторы с адресами, попадающими в диапазон 10.0.0.0/8. no auto-summary #отключить автоматическую суммаризацию.



ip cef

#включена коммутация Cisco Express Forwarding

Проверить функционирование протокола EIGRP можно командой show ip protocols (команда также покажет основные параметры протокола EIGRP на маршрутизаторе) и командой show ip eigrp neighbors убедится в создание соседских отношений между маршрутизаторами. Проверить работу CEF можно выполнив команду show ip cef summary:
Подробно на этом этапе мы останавливаться не будем, так как рассмотрение настройки и отладки EIGRP и CEF выходит за рамки статьи.

Настройка TDP

По умолчанию IOS использует протокол TDP, но можно выбрать LDP командой mpls label protocol ldp. Можно также этой командой включить или выключить на отдельном интерфейсе любой из протоколов. При выполнении команды mpls label protocol both на интерфейсах соседей маршрутизаторов маршрутизаторы будут использовать протокол LDP.
Так как настройка протокола LDP является типовым процессом, то мы рассмотрим настройку только маршрутизатора Router_B, предполагая, что на остальных маршрутизаторах MPLS домена протокол LDP уже функционирует. Изначально маршрутизатор Router_B имеет следующую конфигурацию:



Current configuration : 1122 bytes

! version 12.3 ! hostname Router_B ! ip cef no tag-switching ip ! interface Loopback0 ip address 10.108.254.45 255.255.255.255 ! interface FastEthernet0/0 ip address 10.18.1.1 255.255.255.0 ! interface Serial0/0:0 description Router_C ip address 10.108.253.190 255.255.255.252 ! interface Serial0/1:0 description Router_A ip address 10.108.253.201 255.255.255.252 ! router eigrp 1 network 10.0.0.0 no auto-summary ! end
На маршрутизаторе Router_A поднят Loopback0 с сетью 10.108.254.39/32, на маршрутизаторе Router_C поднят Loopback0 с сетью 10.108.254.40/32.
Запускаем поддержку MPLS используя команду mpls ip
Router_B(config)# mpls ip
Создание Label Information Base и запуск TDP/LDP произойдет только после запуска MPLS на одном из интерфейсов. Предварительно запустим на маршрутизаторе debug для наглядности.
Router_B#show debug MPLS: MPLS events debugging is on LFIB data structure changes debugging is on LFIB enable/disable state debugging is on MPLS adjacency debugging is on MPLS ldp: LDP Label Information Base (LIB) changes debugging is on LDP received messages, excluding periodic Keep Alives debugging is on LDP sent PDUs, excluding periodic Keep Alives debugging is on LDP transport events debugging is on LDP transport connection events debugging is on LDP session state machine (low level) debugging is on
Запускаем MPLS на интерфейсе
Router_B(config)#interface Serial0/0:0 Router_B(config-if)#tag-switching ip



01:32:07: mpls: Add mpls app; Serial0/0:0

01:32:07: mpls: Add mpls app; Serial0/0:0 01:32:07: mpls: Add mpls app; i/f status change; Serial0/0:0 01:32:07: ldp: enabling ldp on Serial0/0:0 #Подготовка к запуску MPLS

01:32:07: LFIB: enable entered, table does not exist,enabler type=0x1 01:32:07: LFIB: enable, TFIB allocated, size 6032 bytes, maxtag = 500 #База LFIB создана

01:32:07: tib: find route tags: 10.18.1.0/24, Fa0/0, nh 0.0.0.0, res nh 0.0.0.0 01:32:07: tagcon: tibent(10.18.1.0/24): created; find route tags request 01:32:07: tagcon: tibent(10.18.1.0/24): label 1 (#2) assigned

01:32:07: tagcon: announce labels for: 10.18.1.0/24; nh 0.0.0.0, Fa0/0,inlabel imp-null,
		outlabel unknown (from 0.0.0.0:0), find route tags

01:32:07: tib: find route tags: 10.108.253.188/30, Se0/0:0, nh 0.0.0.0, res nh 0.0.0.0 01:32:07: tagcon: tibent(10.108.253.188/30): created; find route tags request 01:32:07: tagcon: tibent(10.108.253.188/30): label 1 (#4) assigned

01:32:07: tagcon: announce labels for: 10.108.253.188/30; nh 0.0.0.0, Se0/0:0, inlabel imp-null
		outlabel unknown (from 0.0.0.0:0), find route tags

01:32:07: tib: find route tags: 10.108.253.200/30, Se0/1:0, nh 0.0.0.0, res nh 0.0.0.0 01:32:07: tagcon: tibent(10.108.253.200/30): created; find route tags request 01:32:07: tagcon: tibent(10.108.253.200/30): label 1 (#6) assigned

01:32:07: tagcon: announce labels for: 10.108.253.200/30; nh 0.0.0.0, Se0/1:0, inlabel imp-null,
		outlabel unknown (from 0.0.0.0:0), find route tags

01:32:07: tib: find route tags: 10.108.254.40/32, Se0/0:0, nh 10.108.253.189, res nh 10.108.253.189 01:32:07: tagcon: tibent(10.108.254.40/32): created; find route tags request 01:32:07: tagcon: tibent(10.108.254.40/32): label 16 (#8) assigned #Маршрутизатор начинает расставлять локальные метки на маршруты находящиеся в таблице маршрутизации

01:32:07: mpls: Enable MPLS forwarding on Serial0/0:0 01:32:07: ldp: enabling ldp on Serial0/0:0 #После привязки меток маршрутизатор готов к работе по MPLS на интерфейсе Serial0/0:0. Стартует LDP/TDP.

01:32:07: ldp: Got LDP Id, ctx 0 01:32:07: ldp: LDP Hello process inited 01:32:07: ldp: Start MPLS discovery Hellos for Serial0/0:0 01:32:07: ldp: Got TDP UDP socket for port 711 01:32:07: ldp: Got LDP UDP socket for port 646 #Как видно из сообщений IOS открывает порты для обоих протоколов распространения меток, внезависимости от значения команды mpls label protocol. И разумеется первыми исходят сообщения Hello.

01:32:07: ldp: Send tdp hello; Serial0/0:0, src/dst 10.108.253.190/255.255.255.255, inst_id 0 01:32:08: ldp: Ignore Hello from 10.108.253.202, Serial0/1:0; no intf #Хотя на интерфейсе Serial0/1:0 у нас находится маршрутизатор, готовый работать по MPLS, на этом интерфейсе у нас не разрешен MPLS, поэтому пакеты LDP/TDP игнорируются

01:32:09: ldp: Rcvd tdp hello; Serial0/0:0, from 10.108.253.189 (10.108.254.40:0), intf_id 0, opt 0x4 #Ура сосед ответил

01:32:09: ldp: tdp Hello from 10.108.253.189 (10.108.254.40:0) to 255.255.255.255, opt 0x4 01:32:09: ldp: New adj 0x82EA0510 for 10.108.254.40:0, Serial0/0:0 #Обнаружен новый сосед с ID 10.108.254.40 на Serial 0/0:0

01:32:09: ldp: adj_addr/xport_addr 10.108.253.189/10.108.254.40 01:32:09: ldp: local idb = Serial0/0:0, holdtime = 15000, peer 10.108.253.189 holdtime = 15000 01:32:09: ldp: Link intvl min cnt = 2, intvl = 5000, idb = Serial0/0:0 01:32:09: ldp: Opening tdp conn; adj 0x82EA0510, 10.108.254.45 <-> 10.108.254.40; with normal priority #Оба маршрутизатора обменялись своими ID и устанавливают соединение по TDP

01:32:09: ldp: ptcl_adj:10.108.253.189(0x82EA0A60): Non-existent -> Opening Xport 01:32:09: ldp: create ptcl_adj: tp = 0x82EA0A60, ipaddr = 10.108.253.189 01:32:09: ldp: ptcl_adj:10.108.253.189(0x82EA0A60): Event: Xport opened; Opening Xport -> Init sent 01:32:09: ldp: tdp conn is up; adj 0x82EA0510, 10.108.254.45:11000 <-> 10.108.254.40:711 01:32:09: ldp: Sent open PIE to 10.108.254.40 (pp 0x0) 01:32:09: ldp: Rcvd open PIE from 10.108.254.40 (pp 0x0) 01:32:09: ldp: ptcl_adj:10.108.253.189(0x82EA0A60): Event: Rcv Init; Init sent -> Init rcvd actv 01:32:09: ldp: Rcvd keep_alive PIE from 10.108.254.40:0 (pp 0x0) 01:32:09: ldp: ptcl_adj:10.108.253.189(0x82EA0A60): Event: Rcv KA; Init rcvd actv -> Oper 01:32:09: tagcon: Assign peer id; 10.108.254.40:0: id 0 01:32:09: %LDP-5-NBRCHG: TDP Neighbor 10.108.254.40:0 is UP #Маршрутизаторы договорились между собой, установили соседские отношения и теперь информацию о соседе можно получить, выполнив команду show mpls ldp neighbor

01:32:09: ldp: Sent address PIE to 10.108.254.40:0 (pp 0x82EA0C10) 01:32:09: ldp: Sent bind PIE to 10.108.254.40:0 (pp 0x82EA0C10) #PIE это protocol information element, если я правильно понял это у нас теперь так пакет с данным называется

01:32:09: ldp: Rcvd address PIE from 10.108.254.40:0 (pp 0x82EA0C10) 01:32:09: tagcon: 10.108.254.40:0: 10.108.254.40 added to addr<->ldp ident map 01:32:09: tagcon: 10.108.254.40:0: 10.108.253.189 added to addr<->ldp ident map 01:32:09: ldp: Rcvd bind PIE from 10.108.254.40:0 (pp 0x82EA0C10) 01:32:09: tagcon: tibent(10.108.253.188/30): label imp-null from 10.108.254.40:0 added #Получаем метки от соседа и передаем их в LFIB

01:32:09: tib: Not OK to announce label; nh 0.0.0.0 not bound to 10.108.254.40:0

01:32:09: tagcon: omit announce labels for: 10.108.253.188/30; nh 0.0.0.0, Se0/0:0,
		from 10.108.254.40:0: add rem binding: connected route

01:32:09: tagcon: tibent(10.108.254.40/32): label imp-null from 10.108.254.40:0 added

01:32:09: tagcon: announce labels for: 10.108.254.40/32; nh 10.108.253.189, Se0/0:0,
		inlabel 16, outlabel imp-null (from 10.108.254.40:0), add rem binding

01:32:09: LFIB: set loadinfo,tag=16,no old loadinfo,no new loadinfo 01:32:09: LFIB: delete tag rew, incoming tag 16 01:32:09: LFIB: create tag rewrite: inc 16,outg Imp_null ------------------------------------------------- 01:32:09: tagcon: tibent(10.108.254.39/32): label 19 from 10.108.254.40:0 added 01:32:09: tib: Not OK to announce label; nh 10.108.253.202 not bound to 10.108.254.40:0

01:32:09: tagcon: omit announce labels for: 10.108.254.39/32; nh 10.108.253.202, Se0/1:0,
		from 10.108.254.40:0: add rem binding: next hop = 10.108.253.202

01:32:11: ldp: Send tdp hello; Serial0/0:0, src/dst 10.108.253.190/255.255.255.255, inst_id 0 01:32:13: ldp: Rcvd tdp hello; Serial0/0:0, from 10.108.253.189 (10.108.254.40:0), intf_id 0, opt 0x4 01:32:15: ldp: Send tdp hello; Serial0/0:0, src/dst 10.108.253.190/255.255.255.255, inst_id 0 01:32:17: ldp: Rcvd tdp hello; Serial0/0:0, from 10.108.253.189 (10.108.254.40:0), intf_id 0, opt 0x4g #Процесс установления соседских отношений завершен, обмен необходимой информацией закончен и маршрутизаторы обмениваются пакетами Hello

В качестве идентификатора выбирается наибольший IP адрес из интерфейсов Loopback. Если интерфейсы Loopback отсутствуют, то в качестве идентификатора выбирается наибольший IP адрес с любого интерфейса. Можно установить идентификатор вручную, используя команду mpls ldp router-id interface с необязательным параметром force. Только с параметром force ID будет изменен для существующих сессий и повлечет за собой переустановление соседских отношений.
Многие не задумываются о сходимости пакетной MPLS сети, хотя для многих приложений MPLS этот параметр очень важен (например для MPLS/VPN) так как он может повлечь увеличение задержки распространения меток. В пакетных сетях при использовании режима обмена информацией о метках без запроса (Downstream Unsolicited), независимого контроля над распространением меток (Independent Label Distribution Control) и свободного режима сохранения меток (Liberal Label Retention Mode) время сходимости сведено до минимума, позволяя находить метки после завершения процесса сходимости IGP без опрашивания соседа. Но это быстро и хорошо работает при падении канала, но не при более глубоких изменениях сети. Надо иметь ввиду, что сначала должен завершить свою работу по поиску маршрутов IGP, и только после завершения его работы начнется работа по поиску меток MPLS. Из вышесказанного следует, что при проблемах с MPLS не забудьте проверить работу IGP.
Настроим MPLS на втором интерфейсе.
Router_B(config)#interface Serial0/1:0 Router_B(config-if)# tag-switching ip
Выполним еще раз команду show mpls forwarding-table на маршрутизаторе Router_B.
Router_B#show mpls forwarding-table Local Outgoing    Prefix            Bytes tag Outgoing   Next Hop    tag    tag or VC   or Tunnel Id      switched   interface              16     Pop tag     10.108.254.40/32 214        Se0/0:0    point2point 17     Pop tag     10.108.254.39/32 170        Se0/1:0    point2point Router_B#
Из всех маршрутизируемых сетей в LFIB маршрутизатора Router_B присутствует только две сети. Такой результат связан с работой механизма PHP (Penultimate Hop Popping). При использовании механизма PHP последний маршрутизатор сообщает предыдущему о том, что он может удалять метку у себя для определенного FEC. Сделано это для снижения нагрузки на PE маршрутизатор за счет перекладывание части работы на предыдущий P маршрутизатор. Информация об использовании PHP передается с помощью TDP или LDP, использующими для этого специальные метки (3 для LDP, 1 для TDP), которые принято называть implicit-null метками. В выводе команд show mpls ip bindings и show mpls ldp bindings такие метки показываются как imp-null. Команда show mpls ip bindings показывает информацию о привязке меток полученных через протокол LDP/TDP. Команда show mpls ldp bindings показывает содержимое Label Information Base.

Router_B#show mpls ip binding       10.108.254.39/32         in label:     17                out label:    imp-null lsr: 10.108.254.39:0 inuse 10.108.254.40/32         in label:     16                out label:    imp-null lsr: 10.108.254.40:0 inuse 10.108.254.254/32 (no route)         in label:     20                out label:    17        lsr: 10.108.254.39:0         out label:    17        lsr: 10.108.254.40:0 Router_B#
Поле in label - содержит входящую метку, параметр inuse указывает на то, что метка сейчас используется для работы, out label содержит исходящую метку, то есть метку, полученную от маршрутизатора, ID которого выведен в поле lsr.

Router_B#show mpls ldp bindings     tib entry: 10.108.254.39/32, rev 12         local binding: tag: 17         remote binding: tsr: 10.108.254.40:0, tag: 19         remote binding: tsr: 10.108.254.39:0, tag: imp-null tib entry: 10.108.254.40/32, rev 8         local binding: tag: 16         remote binding: tsr: 10.108.254.40:0, tag: imp-null         remote binding: tsr: 10.108.254.39:0, tag: 19 Router_B#
Поле rev есть так называемый revision number - используется для внутреннего управления метками, remote binding - тоже самое, что out label.
Присутствие записи с пометкой (no route) вызвано работой механизма Liberal Label Retention Mode. В данном случае маршрут 10.108.254.254/32 был удален по каким то причинам из таблицы маршрутизации, но маршрутизатор сохранил метку для уменьшения времени сходимости при восстановлении данного маршрута.
Механизм PHP используется только для сетей, непосредственно подключенных к маршрутизатору или для суммарных маршрутов.
Можно использовать вместо implicit-null метки так называемую explicit null метки. В случае использования explicit null метки, предпоследний маршрутизатор устанавливает в пакет метку 0 (для IPv4) или 2 (для IPv6). Это необходимо для передачи на последний маршрутизатор поля MPLS-exp. Включается такой режим работы командой mpls ldp explicit-null. Используя параметры этой команды можно ограничить работу этого механизма только для определенных соседей. По умолчанию включается для всех соседей. Далее показан пример вывода команды show mpls ldp bindings с использованием explicit null меток.

Router_B#show mpls ldp bindings     tib entry: 10.108.254.39/32, rev 12         local binding: tag: 17         remote binding: tsr: 10.108.254.40:0, tag: 19         remote binding: tsr: 10.108.254.39:0, tag: exp-null tib entry: 10.108.254.40/32, rev 8         local binding: tag: 16         remote binding: tsr: 10.108.254.40:0, tag: exp-null         remote binding: tsr: 10.108.254.39:0, tag: 19 Router_B#
Вывод команды show mpls forwarding-table на остальных маршрутизаторах.
Router_C#show mpls forwarding-table Local Outgoing    Prefix            Bytes tag Outgoing   Next Hop    tag    tag or VC   or Tunnel Id      switched   interface              16     Pop tag     10.108.253.200/30 0          Se0/1:0    point2point 17     Pop tag     10.108.254.45/32   0          Se0/1:0    point2point 18     Pop tag     10.18.1.0/24       0          Se0/1:0    point2point 19     17          10.108.254.39/32 0          Se0/1:0    point2point Router_C#
Router_A#show mpls forwarding-table Local Outgoing    Prefix            Bytes tag Outgoing   Next Hop    tag    tag or VC   or Tunnel Id      switched   interface              16     Pop tag     10.108.253.188/30 0          Se0/0:0    point2point 17     Pop tag     10.108.254.45/32   0          Se0/0:0    point2point 18     Pop tag     10.18.1.0/24       0          Se0/0:0    point2point 19     16          10.108.254.40/32   0          Se0/0:0    point2point Router_A#
Разберем подробно вывод команды show mpls forwarding-table.

Поле Local tag показывает локальное значение метки для префикса, указанного в поле Prefix or Tunnel Id.
Поле Outgoing tag or VC указывает исходящую метку или действие производимое с меткой. Pop tag означает удаление метки из пакета (в данном случае удаляется метка 16). Untagged означает, что IP префикс доступен через неMPLS интрефейс. Aggregate означает использование метки для нескольких префиксов.
Поле Bytes tag switched показывает количество переданных байтов с этой меткой.
В поле Outgoing interface указывается исходящий интерфейс.
Поле Next hop показывает IP адрес следующего маршрутизатора или, как в этом случае, тип интерфейса.

Получить информацию о соседях можно выполнив команду show mpls ldp neighbors.

Router_B#show mpls ldp neighbor Peer TDP Ident: 10.108.254.40:0; Local TDP Ident 10.108.254.45:0 TCP connection: 10.108.254.40.711 - 10.108.254.45.11004 State: Oper; PIEs sent/rcvd: 8/8; Downstream Up time: 00:03:25 TDP discovery sources: Serial0/0:0, Src IP addr: 10.108.253.189 Addresses bound to peer TDP Ident: 10.108.254.40 10.108.253.189 Описание полей выводе данной команды приведено в таблице.

Поле	Описание
Peer TDP Ident	идентификатор соседа
Local TDP Ident	идентификатор маршрутизатора
TCP connection	содержит информацию о соединении TCP между локальным маршрутизатором и соседом
State	состояние соединения, кратковременно может менять свое значение на отличные от Oper (Operational)
Downstream	тип обмена метками, может быть Downstream, как сейчас и Downstream on demand
Uptime	время существования сессии
PIEs sent/rcvd	количество переданных пакетов. В случае протокола LDP название этого поля будет изменено на Msgs sent/rcvd
TDP discovery sources	информацию через какой интерфейс доступен сосед и какой у него IP адрес. Addresses bound to peer TDP Ident: известные адреса для этой TDP/LDP сессии. Информация об этих адресах берется из LFIB

В случае использования LDP все упоминания TDP будут заменены на LDP.
Есть возможность указать маршрутизатору соседа вручную командой mpls ldp neighbor. Однажды пришлось использовать эту команду при нежелании двух маршрутизаторов друг друга находить по LDP/TDP. Команда использовалась как временная мера, так как последующая замена IOSa на одном из них решила эту проблему. Команда mpls ldp neighbor используется также в целях повышении безопасности, так как позволяет установить пароль на сессию для соседа (рекомендовано использовать MD5) mpls ldp neighbor ip-address password [0-7] password-string.
Узнать параметры протокола распространения меток вы можете, выполнив команду show mpls ldp parameters

Router_B#show mpls ldp parameters Protocol version: 1 Downstream label generic region: min label: 16; max label: 100000 Session hold time: 180 sec; keep alive interval: 60 sec Discovery hello: holdtime: 15 sec; interval: 5 sec Discovery targeted hello: holdtime: 90 sec; interval: 10 sec Downstream on Demand max hop count: 255 TDP for targeted sessions LDP initial/maximum backoff: 15/120 sec LDP loop detection: off Router_B#
В выводе команды show mpls ldp parameters выводится информация о версии протокола, диапазоне используемых меток, временных параметрах протоколов TDP/LDP. Поле TDP for targeted sessions зависит от команды mpls ldp targeted-sessions. Эта команда используется для установление сессии между маршрутизаторами не соединенными прямым каналом. В результате маршрутизатор опрашивает соседей перечисленных в этой команде не многоадресной рассылкой, а одноадресными пакетами. Параметры LDP backoff командой mpls ldp backoff. Параметр Session hold time можно изменить командой mpls ldp hold-time.
Замечу, что механизм предотвращения колец (LDP loop detection) выключен потому, что этим по идее должен протокол маршрутизации заниматься. Этот механизм можно включить командой mpls ldp loop-detection и используется он, как правило, в сетях ATM совместно с механизмом Downstream on demand.
Временные параметры можно изменить командой mpls ldp discovery. При этом возможно указание разных параметров для разных соседей.

Настройка VRF

Вернемся к полигону. Настроим маршрутизатор Router_A для работы в MPLS сети с VPN vpn_1.
Для определения VPN комплекса маршрутизации на маршрутизаторе Router_A для VPN vpn_1 выполним следующие действия:
Назначим имя vrf :
Router_A(config)# ip vrf vpn_1 Назначим Route Distinguisher:
Router_A(config-vrf)# rd 1:1 Можно RD конфигурировать одним из двух форматов:

16-bit номер AS: 32-bit номер. Пример, 101:3.
32-bit IP адрес: 16-bit номер. Пример, 192.168.122.15:1.

Указать какие сообщества маршрутов должен импортировать и экспортировать vrf:
Router_A(config-vrf)# route-target export 1:1 Router_A(config-vrf)# route-target import 1:1 Подход к формированию значения RT такой же, как и к RD.
Возможно использование различных правил обработки для импортируемых маршрутов с помощью команды import map route-map. Необходимо помнить, что параметры VRF локальны и распространяются только на конфигурируемый маршрутизатор.
Указать интерфейсы, входящие в vrf комплекс, используя команду ip vrf forwarding vrf-name:
Router_A(config)# interface FastEthernet0/1 Router_A(config-interface)#   ip vrf forwarding vpn_1 Так как при связывание интерфейса с vrf удаляется адрес интерфейса (о чем IOS радостно сообщает) назначаем интерфейсу адрес:
Router_A(config-interface)#   ip address 10.112.12.1 255.255.255.0 Теперь можно посмотреть таблицу маршрутизации vrf vpn_1, используя команду show ip route vrf vpn_1:
Router_A# show ip route vrf vpn_1 Routing Table: vpn_1 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route



Gateway of last resort is not set



     10.0.0.0/8 is variably subnetted, 9 subnets, 4 masks

C 10.112.12.0/24 is directly connected, FastEthernet0/1 Router_A# Таким же образом настраиваем остальные интерфейсы.

Настройка MP-BGP

Теперь необходимо сконфигурировать обмен маршрутной информацией vrf между PE маршрутизаторами. Для этого надо настроить протокол маршрутизации MP-BGP.
Назначаем номер автономной системы:
Router_A(config)#router bgp 1 Назначаем идентификатор для BGP. Обычно это, как в примере, адрес интерфейса Loopback0:
Router_A(config-router)# bgp router-id 10.108.254.39 Отключаем одноадресатные аносы префиксов протокола IPv4. Теперь BGP будет переносить только информацию о VRF:
Router_A(config-router)# no bgp default ipv4-unicast Описываем соседа по протоколу BGP. IP адрес 10.108.254.40 принадлежит маршрутизатору Router_C на котором будет настроен рефлектор маршрутной информации. Настройка рефлектора маршрутной информации будет рассмотрена ниже, а на этом этапе рассмотрим вариант точка-точка:
Router_A(config-router)# neighbor 10.108.254.40 remote-as 1 Посылать пакеты будем от имени Loopback0:
Router_A(config-router)# neighbor 10.108.254.40 update-source Loopback0 Поднимаемся в режим конфигурирования VPN:
Router_A(config-router)# address-family vpnv4 Разрешаем обмен информацией с соседом 10.108.254.40:
Router_A(config-router-af)# neighbor 10.108.254.40 activate Разрешаем рассылку только расширенных атрибутов BGP:
Router_A(config-router-af)# neighbor 10.108.254.40 send-community extended При настройке маршрутизатора Router_C мы получим следующую конфигурацию:

Router_C#show running-config ! ip vrf vpn_1 rd 1:1 route-target export 1:1 route-target import 1:1 ! ip cef ! interface Loopback0 ip address 10.108.254.40 255.255.255.255 ! interface FastEthernet0/0 ip vrf forwarding vpn_1 ip address 10.17.1.1 255.255.255.0 ! interface Serial0/0:0 description Router_G ip address 10.108.253.185 255.255.255.252 tag-switching ip ! ! interface Serial0/1:0 description Router_B ip address 10.108.253.189 255.255.255.252 tag-switching ip ! router eigrp 1 network 10.0.0.0 no auto-summary ! address-family ipv4 vrf vpn_1 redistribute bgp 1 metric 1000 1000 1 255 1500 network 10.0.0.0 no auto-summary autonomous-system 3 exit-address-family ! ! router bgp 1 bgp router-id 10.108.254.40 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 10.108.254.39 remote-as 1 neighbor 10.108.254.39 update-source Loopback0 ! address-family vpnv4 neighbor 10.108.254.39 activate neighbor 10.108.254.39 send-community extended exit-address-family ! address-family ipv4 vrf vpn_1 redistribute eigrp 3 no auto-summary no synchronization exit-address-family ! ! end После ввода команды neighbor 10.108.254.39 send-community extended не стоит удивляться отсутствию каких либо изменений в таблице маршрутизации vrf vpn_1. Протокол BGP торопливостью не отличается и на данном полигоне время, затрачиваемое на обмен маршрутной информацией, доходило до 15 секунд.
Обмен маршрутной информацией между PE осуществляется через протокол MP-BGP. Самый простой вариант настроить соединения точка-точка между маршрутизаторами PE. За простоту приходится платить сложностью администрирования. Второй вариант заключается в настройке двух(редко более) маршрутизаторов как рефлекторов маршрутной информации. Режим рефлектора включается для каждого соседа BGP командой neighbor x.x.x.x|peer-group route-reflector-client. Так как настройки для большинства соседей BGP однотипны, рекомендовано объединять соседей в группы, а уже группам присваивать необходимые настройки. На полигоне в качестве рефлектора настроен маршрутизатор Router_C. Рассмотрим настройку протокола BGP на маршрутизаторе Router_C

router bgp 1 #запускаем процесс маршрутизации BGP для автономной системы 1.

bgp router-id 10.108.254.40 #назначаем идентификатор маршрутизатора для протокола BGP

no bgp default ipv4-unicast #Отключаем передачу одноадресатных анонсов протокола IPv4. Сейчас BGP будет переносить информацию только о VPNах.

bgp log-neighbor-changes neighbor clients peer-group #Объявляем группу соседей clients

neighbor clients remote-as 1 #Объявляем, что члены группы clients принадлежат автономной системе 1.

neighbor clients update-source Loopback0 #Весь обмен с членами группы clients будет происходить от адреса интерфейса Loopback0

neighbor 10.108.253.252 peer-group clients #10.108.253.252 объявляется членом группы clients

neighbor 10.108.254.39 peer-group clients neighbor 10.108.254.45 peer-group clients neighbor 10.108.254.254 peer-group clients ! address-family vpnv4 neighbor clients activate #Объявляется группа clients

neighbor clients route-reflector-client #Для всех членов группы clients маршрутизатор Rooter_C является отражателем маршрутной информации

neighbor clients send-community extended #Разрешить посылать расширенные атрибуты членам группы clients

neighbor 10.108.253.252 peer-group clients neighbor 10.108.254.39 peer-group clients neighbor 10.108.254.45 peer-group clients neighbor 10.108.254.254 peer-group clients exit-address-family ! address-family ipv4 vrf vpn_1 #Настройка BGP для vpn_1



 redistribute eigrp 3

#передавать информацию о маршрутах vpn_1 в процесс EIGRP 3

no auto-summary no synchronization exit-address-family ! address-family ipv4 vrf vpn_3 redistribute eigrp 2 no auto-summary no synchronization exit-address-family !
Кстати, очень много интересной информации можно получить из вывода команды show ip bgp vpnv4 all:
Команда выводит содержимое таблицы BGP на маршрутизаторе.
Вывод команды show ip bgp vpnv4 all на маршрутизаторе Router_A:
Router_A#show ip bgp vpnv4 all BGP table version is 346, local router ID is 10.108.254.39 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete



   Network              Next Hop            Metric         LocPrf     Weight     Path

Route Distinguisher: 1:1 (default for vrf vpn_1)

*>i10.1.1.2/32          10.108.254.254           0            100         0         ?

*>i10.17.1.0/24         10.108.254.40            0            100         0         ?

*>i10.18.1.0/24         10.108.254.45            0            100         0         ?

r>i10.108.213.64/26 10.108.254.40 2172416 100 0 ? r>i10.108.214.64/26 10.108.254.45 2172416 100 0 ?

r>i10.108.253.5/32      10.108.254.254           0            100         0         ?

r>i10.108.253.192/30    10.108.254.40            0            100         0         ?

r>i10.108.253.204/30 10.108.254.45 0 100 0 ? r>i10.108.254.46/32 10.108.254.45 2297856 100 0 ?

*> 10.111.1.0/24        0.0.0.0                  0                        32768     ?

*> 10.112.12.0/24       0.0.0.0                  0                        32768     ?

r>i11.5.5.5/32 10.108.253.252 65 100 0 ? r>i11.110.254.36/30 10.108.253.252 0 100 0 ?

r>i12.108.253.4/30      10.108.254.254           0            100         0         ?

Присутствие в Status Code значение r указывает на наличие маршрута в таблице BGP при отсутствии его в таблице маршрутизации VRF. Рассмотрение причин этого явления выходит за рамки этой статьи.

Настройка маршрутизации между PE-CE по протоколу EIGRP

Настраиваем маршрутизации между PE и CE:
Router_A(config)#router eigrp 1 Объявляем семейств адресов vrf vpn_1:
Router_A(config-router)#address-family ipv4 vrf vpn_1 Разрешаем перераспределять маршруты из BGP в EIGRP, без указания метрики EIGRP будем назначать полученным маршрутам метрику infinity, то есть бесконечность:
Router_A(config-router-af)# redistribute bgp 1 metric 1000 1000 1 255 1500 Router_A(config-router-af)# network 10.0.0.0 Router_A(config-router-af)# no auto-summary Указываем номер автономной системы для процесса маршрутизации для vrf vpn_1:
Router_A(config-router-af)# autonomous-system 3
Настроим bgp для vrf vpn_1:
Router_A(config)#router bgp 1 Объявлем семейство адресов vpn_1 для bgp:
Router_A(config-router)#address-family ipv4 vrf vpn_1 Настраиваем обмен маршрутов в MP-BGP:
Router_A(config-router-af)#redistribute eigrp 3 Router_A(config-router-af)#no auto-summary Отключаем синхронизацию:
Router_A(config-router-af)#no synchronization
Конфигурация маршрутизатора CE Router_M



hostname Router_M

! ip cef ! interface fastethernet0/2 ip address 10.111.1.3 255.255.255.0 ! router eigrp 3 network 10.111.0.0 0.0.255.255 auto-summary ! end
На данном этапе маршрутизаторы Router_M и Router_A установили соседские отношения между собой по протоколу EIGRP, используя номер процесс 3. Выполнив команду show ip eigrp neighbors на маршрутизаторе Router_M и команду show ip eigrp vrf vpn_1 neighbors на маршрутизаторе Router_A, мы удостоверимся в этом. Команда show ip route vrf vpn_1 выполняемая на маршрутизаторе Router_A покажет таблицу маршрутизации для vrf vpn_1. Команды show ip cef vrf vpn_1 и show ip vrf vpn_1 выведут, соответственно, таблицу CEF для vrf vpn_1 и общую информацию о vrf vpn_1.
Также маршрутизаторы Router_C и Router_A установили соседские отношения по протоколу BGP и обменялись необходимой информацией.
Настройка vpn_3 аналогична настройке vpn_1, конфигурация маршрутизаторов Router_B, Router_C приведена ниже:
! hostname Router_B ! ip vrf vpn_3 rd 1003:1003 route-target export 1003:1003 route-target import 1003:1003 ! ! ip vrf vpn_1 rd 1:1 route-target export 1:1 route-target import 1:1 ! ip cef ! interface Loopback0 ip address 10.108.254.45 255.255.255.255 ! interface FastEthernet0/0 ip vrf forwarding vpn_1 ip address 10.18.1.1 255.255.255.0 ! interface Serial0/0:0 ip address 10.108.253.190 255.255.255.252 tag-switching ip ! interface Serial0/1:0 ip address 10.108.253.201 255.255.255.252 tag-switching ip ! interface Serial0/2 description Router_D ip vrf forwarding vpn_3 ip address 10.108.253.205 255.255.255.252 ! router eigrp 1 network 10.0.0.0 no auto-summary ! address-family ipv4 vrf vpn_1 redistribute bgp 1 metric 1000 1000 1 255 1500 network 10.0.0.0 no auto-summary autonomous-system 3 exit-address-family ! address-family ipv4 vrf vpn_3 redistribute bgp 1 metric 1000 1000 1 255 1500 network 10.0.0.0 no auto-summary autonomous-system 2 exit-address-family ! router bgp 1 bgp router-id 10.108.254.45 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 10.108.254.40 remote-as 1 neighbor 10.108.254.40 update-source Loopback0 ! address-family vpnv4 neighbor 10.108.254.40 activate neighbor 10.108.254.40 send-community extended exit-address-family ! address-family ipv4 vrf vpn_1 redistribute eigrp 3 no auto-summary no synchronization exit-address-family ! address-family ipv4 vrf vpn_3 redistribute eigrp 2 no auto-summary no synchronization exit-address-family ! end
Конфигурация Router_C
Router_C#show running-config ! ip vrf vpn_3 rd 1003:1003 route-target export 1003:1003 route-target import 1003:1003 ! ip vrf vpn_1 rd 1:1 route-target export 1:1 route-target import 1:1 ! ip cef ! interface Loopback0 ip address 10.108.254.40 255.255.255.255 ! interface FastEthernet0/0 ip vrf forwarding vpn_1 ip address 10.17.1.1 255.255.255.0 ! interface Serial0/0:0 description Router_G ip address 10.108.253.185 255.255.255.252 tag-switching ip ! ! interface Serial0/1:0 description Router_B ip address 10.108.253.189 255.255.255.252 tag-switching ip ! interface Serial0/2 description Router_K ip vrf forwarding vpn_3 ip address 10.108.253.193 255.255.255.252 ! router eigrp 1 network 10.0.0.0 no auto-summary ! address-family ipv4 vrf vpn_1 redistribute bgp 1 metric 1000 1000 1 255 1500 network 10.0.0.0 no auto-summary autonomous-system 3 exit-address-family ! address-family ipv4 vrf vpn_3 redistribute bgp 1 metric 1000 1000 1 255 1500 network 10.0.0.0 no auto-summary autonomous-system 2 exit-address-family ! router bgp 1 bgp router-id 10.108.254.40 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 10.108.254.39 remote-as 1 neighbor 10.108.254.39 update-source Loopback0 ! address-family vpnv4 neighbor 10.108.254.39 activate neighbor 10.108.254.39 send-community extended exit-address-family ! address-family ipv4 vrf vpn_1 redistribute eigrp 3 no auto-summary no synchronization exit-address-family ! ! address-family ipv4 vrf vpn_3 redistribute eigrp 2 no auto-summary no synchronization exit-address-family ! end
Приводить конфигурацию маршрутизаторов Router_K, Router_D не вижу смысла, так как она принципиально не отличается от конфигурации маршрутизатора Router_M. Как видно из конфигураций vrf vpn_3 использует номер процесса 2 для работы с CE по EIGRP.
Можно объединить два VPN разрешив взаимный импорт маршрутной информации.
! hostname Router_B ! ip vrf vpn_3 rd 1003:1003 route-target export 1003:1003 route-target import 1003:1003 route-target import 1:1 ! ip vrf vpn_1 rd 1:1 route-target export 1:1 route-target import 1:1 route-target import 1003:1003 ! end
Необходимо помнить, что настройки vrf локальны, то есть если взаимный импорт настроен только на одном маршрутизаторе Router_C, то между собой будут работать пользователи VPNов, подключенные к маршрутизатору Router_C.
Конфигурация Router_C
! hostname Router_C ! ip vrf vpn_3 rd 1003:1003 route-target export 1003:1003 route-target import 1003:1003 route-target import 1:1 ! ip vrf vpn_1 rd 1:1 route-target export 1:1 route-target import 1:1 route-target import 1003:1003 ! end
Разумеется, такое объединение разных VPNов возможно при отсутствии перекрывающихся адресных пространств в обоих VPNах. Иначе необходимо использовать NAT.

PE-CE соединение с использованием OPSF.

Соединение PE-CE с использованием OSPF можно реализовать двумя вариантами:

С использованием Зоны 0.
Без использования Зоны 0.

Рассмотрим первый вариант, см. рис. 1.

Рис. 1 Схема полигона

В этом случае канал PE-CE помещается в Зону 0. CE маршрутизатор становится для маршрутизаторов C ABR. ABR будет собирать информацию о маршрутах с других зон и передавать ее PE. PE маршрутизатор становится ASBR для облака OSPF-MPLS/VPN. CE и PE обмениваются между собой LSA, которые PE создает на основе полученной из MP-iBGP информации.
В отличии от EIGRP, OSPF на каждый vrf запускает отдельные копии своих процессов, что требует больших, по сравнению с EIGRP, ресурсов маршрутизатора.
Конфигурация Router_F.
Router_F#show running-config ! hostname Router_F ! ip vrf vpn_2 rd 100:100 route-target export 100:100 route-target import 100:100 ! interface Loopback0 ip address 10.108.254.254 255.255.255.255 ! interface Loopback1 ip vrf forwarding vpn_2 ip address 10.1.1.2 255.255.255.255 ! interface Loopback3 ip vrf forwarding vpn_2 ip address 10.108.253.5 255.255.255.255 ! interface Serial0/0:0 description Router_G ip address 10.111.3.13 255.255.255.252 tag-switching ip ! interface Serial0/1:0 description Router_I ip address 10.108.253.1 255.255.255.252 tag-switching ip ! interface Serial0/2:0 description Router_A ip address 10.108.253.170 255.255.255.252 tag-switching ip ! interface Serial1/0 description Router_J ip vrf forwarding vpn_2 ip address 12.108.253.5 255.255.255.252 ! router eigrp 1 redistribute static network 10.0.0.0 no auto-summary ! router ospf 2 vrf vpn_2 #Настраиваем перераспределение маршрутов. Рекомендуется жестко устанавливать ID OSPF командой router-id a.b.c.d.
redistribute bgp 1 metric 20 subnets network 10.0.0.0 0.255.255.255 area 4 network 12.108.253.4 0.0.0.3 area 0 ! #Для BGP настройка отличается только в настройке перераспределения маршрутов.
router bgp 1 bgp router-id 10.108.254.254 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 10.108.254.40 remote-as 1 neighbor 10.108.254.40 update-source Loopback0 ! address-family vpnv4 neighbor 10.108.254.40 activate neighbor 10.108.254.40 send-community extended exit-address-family ! address-family ipv4 vrf vpn_2 redistribute ospf 2 match internal external 1 external 2 no auto-summary no synchronization exit-address-family ! end
Конфигурация Router_I.
Router_I#show running-config ! hostname Router_I ! ip vrf vpn_2 rd 100:100 route-target export 100:100 route-target import 100:100 ! interface Loopback0 ip address 10.108.253.252 255.255.255.255 no clns route-cache ! interface FastEthernet0/0 ip vrf forwarding vpn_2 ip address 11.11.11.1 255.255.255.0 ! interface Serial0/0:0 description Router_C ip address 10.108.253.186 255.255.255.252 tag-switching ip ! interface Serial0/1:0 description Router_G ip address 10.111.3.18 255.255.255.252 tag-switching ip ! interface Serial0/2:0 description Router_F ip address 10.108.253.2 255.255.255.252 tag-switching ip ! interface Serial2/0 description Router_L ip vrf forwarding vpn_2 ip address 11.110.254.37 255.255.255.252 ! router eigrp 1 network 10.0.0.0 no auto-summary ! router ospf 2 vrf vpn_2 log-adjacency-changes redistribute bgp 1 metric 20 subnets network 11.11.11.0 0.0.0.255 area 5 network 11.110.254.36 0.0.0.3 area 0 ! router bgp 1 bgp router-id 10.108.253.252 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 10.108.254.40 remote-as 1 neighbor 10.108.254.40 update-source Loopback0 neighbor 10.108.254.254 remote-as 1 ! address-family vpnv4 neighbor 10.108.254.40 activate neighbor 10.108.254.40 send-community extended exit-address-family ! address-family ipv4 vrf vpn_2 redistribute ospf 2 match internal external 1 external 2 no auto-summary no synchronization exit-address-family ! ! end
Вывод команды show ip ospf на маршрутизаторе Router_F.
Router_F#show ip ospf Routing Process "ospf 2" with ID 10.108.253.5 Domain ID type 0x0005, value 0.0.0.2 Supports only single TOS(TOS0) routes Supports opaque LSA Supports Link-local Signaling (LLS) Connected to MPLS VPN Superbackbone It is an area border and autonomous system boundary router Redistributing External Routes from, bgp 1 with metric mapped to 20, includes subnets in redistribution Initial SPF schedule delay 5000 msecs Minimum hold time between two consecutive SPFs 10000 msecs Maximum wait time between two consecutive SPFs 10000 msecs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs LSA group pacing timer 240 secs Interface flood pacing timer 33 msecs Retransmission pacing timer 66 msecs Number of external LSA 4. Checksum Sum 0x01C550 Number of opaque AS LSA 0. Checksum Sum 0x000000 Number of DCbitless external and opaque AS LSA 0 Number of DoNotAge external and opaque AS LSA 0 Number of areas in this router is 2. 2 normal 0 stub 0 nssa External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 1 Area has no authentication SPF algorithm last executed 9w6d ago SPF algorithm executed 3 times Area ranges are Number of LSA 9. Checksum Sum 0x05B20B Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 Area 4 Number of interfaces in this area is 2 (2 loopback) Area has no authentication SPF algorithm last executed 9w6d ago SPF algorithm executed 2 times Area ranges are Number of LSA 7. Checksum Sum 0x045B47 Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 Router_F#
В этом примере важна строка Connected to MPLS VPN Superbackbone, показывающая, что OSPF корректно увидел MPLS/VPN. При этом команда show ip protocols показывает информацию по протоколам маршрутизации, работающим во вне VPN.

Вывод команды show ip protocols на маршрутизаторе Router_F.
Router_F#show ip protocols Routing Protocol is "eigrp 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: static, eigrp 1 EIGRP NSF-aware route hold timer is 240s Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 10.0.0.0 Routing Information Sources: Gateway Distance Last Update 10.108.253.169 90 2w0d 10.111.3.14 90 2w0d 10.108.253.2 90 2w0d Distance: internal 90 external 170



Routing Protocol is "bgp 1"

Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set IGP synchronization is disabled Automatic route summarization is disabled Maximum path: 1 Routing Information Sources: Gateway Distance Last Update Distance: external 20 internal 200 local 200
Также как мы объединяли VPNы с EIGRP, можно объединить VPNы с разными протоколами IGP, например, vpn_1 и vpn_2.
Конфигурация Router_I.
Router_I#show running-config ! hostname Router_I ! ip vrf vpn_2 rd 100:100 route-target export 100:100 route-target import 100:100 route-target import 1:1

Конфигурация Router_A. Router_A# show running-config ! hostname Router_A ! ip vrf vpn_1 rd 1:1 route-target export 1:1 route-target import 1:1 route-target import 100:100
Для импорта маршрутной информации не имеет значения, каким образом маршруты попали в MP-BGP.
Вывод команды show ip route vrf vpn_2
Router_F# show ip route vrf vpn_2



Routing Table: vpn_2

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route



Gateway of last resort is not set



     10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks

B 10.1.1.2/32 [200/0] via 10.108.254.254, 00:02:09 B 10.18.1.0/24 [200/0] via 10.108.254.45, 00:08:00 B 10.17.1.0/24 [200/0] via 10.108.254.40, 00:08:00 B 10.111.1.0/24 [200/0] via 10.108.254.39, 00:08:00 B 10.112.12.0/24 [200/0] via 10.108.254.39, 00:08:00 B 10.108.253.5/32 [200/0] via 10.108.254.254, 00:02:09 O IA 10.110.156.0/24 [110/74] via 11.110.254.38, 00:01:59, Serial2/0 11.0.0.0/8 is variably subnetted, 2 subnets, 2 masks O IA 11.5.5.5/32 [110/65] via 11.110.254.38, 00:02:00, Serial2/0 C 11.110.254.36/30 is directly connected, Serial2/0 12.0.0.0/8 is variably subnetted, 3 subnets, 3 masks B 12.108.192.128/25 [200/74] via 10.108.254.254, 00:02:11 B 12.108.253.4/30 [200/0] via 10.108.254.254, 00:02:11 B 12.108.254.2/32 [200/65] via 10.108.254.254, 00:02:11 Router_I#
В выводе команды видно присутствие в таблице маршрутизации маршрутов из vpn_1 (10.111.1.0/24, 10.112.12.0/24 и тд).

Теперь рассмотрим вариант использования протокола OSPF без Зоны 0. У нас немного изменится логическая топология полигона на маршрутизаторах, работающих с OSPF (см рис. 2). Остальные маршрутизаторы изменения не затронут, поэтому они скрыты облаком MPLS backbone.

Рис. 2. Логическая топология полигона.

Принципиально конфигурирование в этом случае мало отличается от предыдущего, поэтому перейдем сразу к конфигурациям маршрутизаторов Router_F, Router_I:
Конфигурация маршрутизатора Router_F
! ip vrf vpn_2 rd 100:100 route-target export 100:100 route-target import 100:100 route-target import 1:1 ! ! router eigrp 1 redistribute static network 10.0.0.0 no auto-summary ! router ospf 2 vrf vpn_2 log-adjacency-changes redistribute bgp 1 metric 20 subnets network 12.0.0.0 0.255.255.255 area 1 ! router bgp 1 bgp router-id 10.108.254.254 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 10.108.253.252 remote-as 1 neighbor 10.108.254.40 remote-as 1 neighbor 10.108.254.40 update-source Loopback0 ! address-family vpnv4 neighbor 10.108.254.40 activate neighbor 10.108.254.40 send-community extended exit-address-family ! address-family ipv4 vrf vpn_2 redistribute ospf 2 match internal external 1 external 2 no auto-summary no synchronization exit-address-family ! Конфигурация маршрутизатора Router_I
! ip vrf vpn_2 rd 100:100 route-target export 100:100 route-target import 100:100 route-target import 1:1 ! ! router eigrp 1 network 10.0.0.0 no auto-summary ! router ospf 2 vrf vpn_2 log-adjacency-changes redistribute bgp 1 metric 20 subnets network 11.0.0.0 0.255.255.255 area 1 ! router bgp 1 bgp router-id 10.108.253.252 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 10.108.254.40 remote-as 1 neighbor 10.108.254.40 update-source Loopback0 neighbor 10.108.254.254 remote-as 1 ! address-family vpnv4 neighbor 10.108.254.40 activate neighbor 10.108.254.40 send-community extended exit-address-family ! address-family ipv4 vrf vpn_2 redistribute ospf 2 match internal external 1 external 2 no auto-summary no synchronization exit-address-family !
Вывод команды show ip route vrf vpn_2



Routing Table: vpn_2



Gateway of last resort is not set



     10.0.0.0/24 is subnetted, 5 subnets

B 10.18.1.0 [200/0] via 10.108.254.45, 00:04:54 B 10.17.1.0 [200/0] via 10.108.254.40, 00:04:54 B 10.111.1.0 [200/0] via 10.108.254.39, 00:04:54 B 10.112.12.0 [200/0] via 10.108.254.39, 00:04:54 B 10.110.156.0 [200/74] via 10.108.253.252, 00:04:38 11.0.0.0/8 is variably subnetted, 2 subnets, 2 masks B 11.5.5.5/32 [200/65] via 10.108.253.252, 00:04:38 B 11.110.254.36/30 [200/0] via 10.108.253.252, 00:04:40 12.0.0.0/8 is variably subnetted, 3 subnets, 3 masks O 12.108.192.128/25 [110/74] via 12.108.253.6, 00:06:25, Serial1/0 C 12.108.253.4/30 is directly connected, Serial1/0 O 12.108.254.2/32 [110/65] via 12.108.253.6, 00:06:26, Serial1/0
Как видно, мало что изменилось.

PE-CE соединение с использованием RIP.

В этом случае все очень похоже на EIGRP, только отсутствует необходимость указывать номер процесса и другие значения метрик. Так как никаких сложностей здесь, на мой взгляд нет, подробных комментариев не будет.
Конфигурация соединения PE-CE на маршрутизаторе Router_B
Router_B#sh run ! hostname Router_B ! ip vrf vpn_3 rd 1003:1003 route-target export 1003:1003 route-target import 1003:1003 route-target import 1:1 ! ip vrf vpn_1 rd 1:1 route-target export 1:1 route-target import 1:1 route-target import 1003:1003 ! interface Loopback0 ip address 10.108.254.45 255.255.255.255 no clns route-cache ! interface FastEthernet0/0 ip vrf forwarding vpn_1 ip address 10.18.1.1 255.255.255.0 ! interface Serial0/2 description Router_D ip vrf forwarding vpn_3 ip address 10.108.253.205 255.255.255.252 clockrate 64000 no clns route-cache ! router eigrp 1 network 10.0.0.0 no auto-summary ! router rip version 2 ! address-family ipv4 vrf vpn_1 version 2 redistribute bgp 1 metric 1 network 10.0.0.0 no auto-summary exit-address-family ! address-family ipv4 vrf vpn3 version 2 redistribute bgp 1 metric 1 network 10.0.0.0 no auto-summary exit-address-family ! router bgp 1 bgp router-id 10.108.254.45 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 10.108.254.40 remote-as 1 neighbor 10.108.254.40 update-source Loopback0 ! address-family vpnv4 neighbor 10.108.254.40 activate neighbor 10.108.254.40 send-community extended exit-address-family ! address-family ipv4 vrf vpn_1 redistribute rip metric 1 no auto-summary no synchronization exit-address-family ! address-family ipv4 vrf vpn3 redistribute rip metric 1 no auto-summary no synchronization exit-address-family