MPLS OSPF Sham-Link

NOTE

  • MPLS-VPNでPE-CEにOSPFを使うと、VPN網部分をエリア0に見做した構成を取ることができる。この機能をSuper Backboneと呼ぶ。
  • 本来であれば一度MP-BGPに再配送されるのでOSPFとしては外部経路となってしまうが、Super Backboneにより、エリア間として扱われる。

  • R13から見ると、R15はエリア間なので問題無いが R14までエリア間になっている。
R13#show ip route ospf | b Gate
Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
O IA     10.4.14.0/24 [110/2] via 10.3.13.3, 00:14:23, FastEthernet0/0
O IA     10.5.15.0/24 [110/2] via 10.3.13.3, 00:17:46, FastEthernet0/0
O IA  192.168.14.0/24 [110/3] via 10.3.13.3, 00:14:23, FastEthernet0/0
O IA  192.168.15.0/24 [110/3] via 10.3.13.3, 00:15:58, FastEthernet0/0
R13#

 

  • そこでPE上のVRF間にトンネルを作り、その中を通すことでエリア内にさせる

 

!!!R3
int lo 34
 vrf forward VPN-A
 ip add 10.3.4.3 255.255.255.255

router ospf 65100 vrf VPN-A
 area 10 sham-link 10.3.4.3 10.3.4.4

router bgp 65000
 address-family ipv4 vrf VPN-A
  net 10.3.4.3 mask 255.255.255.255

!!!R4
int lo 34
 vrf forward VPN-A
 ip add 10.3.4.4 255.255.255.255

router ospf 65100 vrf VPN-A
 area 10 sham-link 10.3.4.4 10.3.4.3

router bgp 65000
 address-family ipv4 vrf VPN-A
  net 10.3.4.4 mask 255.255.255.255

 

  • 設定後の見え方
R13#show ip route ospf | b Gate
Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
O E2     10.3.4.3/32 [110/1] via 10.3.13.3, 00:00:43, FastEthernet0/0
O E2     10.3.4.4/32 [110/1] via 10.3.13.3, 00:00:37, FastEthernet0/0
O        10.4.14.0/24 [110/3] via 10.3.13.3, 00:00:21, FastEthernet0/0
O IA     10.5.15.0/24 [110/2] via 10.3.13.3, 00:37:40, FastEthernet0/0
O     192.168.14.0/24 [110/4] via 10.3.13.3, 00:00:21, FastEthernet0/0
O IA  192.168.15.0/24 [110/3] via 10.3.13.3, 00:35:52, FastEthernet0/0
R13#

 

  • VRFに新設したIFのアドレスを対向のPEに広報するためにBGPで広報したが、その経路はOSPFでCE向けに流れてしまうので10.3.4.3, 10.3.4.4をフィルタする
!!! R3,R4
access-list 34 permit 10.3.4.3 0.0.0.0
access-list 34 permit 10.3.4.4 0.0.0.0

route-map SHAM-LINK deny 10
 match ip add 34
route-map SHAM-LINK permit 1000

router ospf 65100 vrf VPN-A
 redistribute bgp 65000 subnets route-map SHAM-LINK

 

  • フィルタ後の見え方
R13#show ip route ospf | b Gate
Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
O        10.4.14.0/24 [110/3] via 10.3.13.3, 00:17:19, FastEthernet0/0
O IA     10.5.15.0/24 [110/2] via 10.3.13.3, 00:54:38, FastEthernet0/0
O     192.168.14.0/24 [110/4] via 10.3.13.3, 00:17:19, FastEthernet0/0
O IA  192.168.15.0/24 [110/3] via 10.3.13.3, 00:52:50, FastEthernet0/0
R13#

 

この構成でR13-R14に直接リンクがあるが、それはバックアップ等で、通常はMPLSを経由させたい場合などに有効

最低やることは3つ

  • PE上にIF作成してVRFに所属させる
  • area ~ sham-link <自分> <相手>
  • BGPでアドバタイズ(OSPFでのアドバタイズはNG)

おまけでやるとスマートなもの

  • VRFのBGPからOSPFに再配送する際にIFのみdenyする(CEにIFアドレスが流れなくなる)

 

REFERENCE

OSPF Sham-Link Support for MPLS VPN

OSPF Commands
area sham-link

 

コメント