VPN Inter autonomous system su IOS-XR

[Certification Level: Expert]

Solitamente le rotte VPNv4 (e sempre più spesso anche VPNv6) sono contenute all’interno del medesimo Autonomous System, poichè spesso i clienti che necessitano di una VPN MPLS sono “subscribers” all’interno della stessa organizzazione.

Tuttavia, nuove politiche commerciali possono portare alla necessità di propagare queste rotte fra differenti AS.

Inter-AS option B (descritta nella RFC 4364) è la scelta più adottata per risolvere questo problema.

I due router di bordo fra i rispettivi AS vengono chiamati ASBR (Autonomous System Border Router) e sono adiacenti fra loro tramite una sessione eBGP.

I due ASBR scambiano quindi le rispettive rotte VPNv4, VPNv6, attraverso messaggi di BGP updates.

Le rotte sono sempre associate ad una label MPLS che permetterà quindi di discriminare il traffico all’interno delle diverse VPN.

I due ASBR sono connessi via sessioni iBGP standard verso i PE che hanno le rispettive interfacce in VRF: in questo modo gli ASBR hanno il solo compito di mantenere le rotte all’interno della BGP table e di popolare la LFIB con le label necessarie.

Se osserviamo questa semplice topologia, dove CE1 e CE2 appartengono alla stessa VPN:

CE1–PE1–ASBR1–ASBR2–PE2–CE2

un pacchetto proveniente da CE1 verso CE2, verrà inviato prima a PE1, il quale assegnerà una inner label relativa alla VPN di destinazione e una outer label per il next-hop IGP (in questo caso ASBR2).

In questo modo non viene compromesso il LSP fra i due PE nei due AS differenti.

Per quanto riguarda la configurazione, sugli ASBR é necessario definire la sessione eBGP all’interno della address family vpnv4/vpnv6 e IOS-XR abiliterà automaticamente il labeling MPLS sull’interfaccia direttamente connessa.

bgp

Per verificare invece le label scambiate fra i due ASBR:

show bgp vpnv4 unicast labels

 

Ora avete tutte gli ingredienti per amalgamare al meglio tutte le rotte VPN dei vostri differenti Autonomous Sytems 🙂

Per altri miei articoli potete visitare www.matteomalvica.com