Otro mecanismo de interconexión entre proveedores de servicio es CSC (Carrier Support Carrier). En general, CsC es una solución que ofrece la posibilidad de interconectar los POPs (Punto de presencia) de un Carrier pequeño a través de un servicio VPN capa tres proporcionado por otro Carrier (SP) más grande, denominado “Backbone Carrier”.
El SP que recibe el servicio se le llama “Customer Carrier”; básicamente hablamos de un escenario donde un Carrier es cliente (L3VPN) de otro Carrier más grande, por eso también a esa solución se le conoce como “el Carrier del Carrier”.
Parte de las principales ventajas de esta solución, es que el SP pequeño o “Customer Carrier” tiene la facilidad de ofrecer servicios MPLS con LSP extremo a extremo desde una región a otra (POP to POP) sin contar con una infraestructura de larga distancia propia.
CsC es la solución ideal para los SPs regionales con presencia en zonas geográficamente disparadas, y que aún no cuentan con una cobertura nacional de larga distancia para interconectar sus POPs. En este caso el Backbone Carrier se encarga de proporcionar una conexión full-mesh entre todas las regiones (POPs) del “Customer Carrier”.
Escenario
Implementar CSC para interconectar 2 POPs (POP1 y POP13) de SP2, un Carrier pequeño, a través del backbone de SP1. Para garantizar la alta disponibilidad de los servicios, la solución contará con redundancias en ambos sitios.
Diseño
Datos generales:
Conexión dual-homed
Protocolo de ruteo: eBGP
POP1 - Enlace primario: IXC5
POP13 - Enlace primario: IXC7
Subnet: 10.190.191.0/24
Para aislar el tráfico de SP2 (Customer Carrier) en su paso por la infraestructura de SP1, el backbone Carrier (SP1) implementará una VPN dedicada para SP2; y desde su perspectiva, los sitios de SP2 son como cualquier otro sitio cliente con VPN capa 3, los pasos para implementar esa solución es igual que un servicio VPN regular, con la única diferencia de que se utilizará MPLS (con LDP o BGP) en el enlace PE-CE, entre el Backbone Carrier y el customer Carrier. Es decir, se habilitará MPLS en la VRF cliente. CsC tiene como finalidad garantizar que cada PE en cada POP sea alcanzable desde otro POP a través de un LSP.
En caso de utilizar un IGP (OSPF, ISIS, etc.) en el enlace PE-CE, se podrá usar LDP, o en caso de eBGP se tiene que habilitar la función de reenvió de etiquetas en la sesión eBGP.
De lado cliente (Customer Carrier) el CE tendrá una configuración similar que un CE normal, solo que ahora tendrá MPLS habilitado, y podrá intercambiar paquetes etiquetados (MPLS) con el proveedor de servicio (Backbone Carrier).
SECCIÓN 1 - Implementación
A - BACKBONE CARRIER
Configuración de VRFs e interfaces
PE200
vrf definition POP_ISP2
rd 64512:1216
route-target export 64512:1216
route-target import 64512:1216
address-family ipv4
exit-address-family
interface BDI26
description toCSC_CE_AS64516 CSC100-30-001
vrf forwarding POP_ISP2
ip address 10.190.191.2 255.255.255.254
encapsulation dot1Q 26
PE5
vrf POP_ISP2
rd 64512:1216
address-family ipv4 unicast
import route-target
64512:1216
!
export route-target
64512:1216
interface GigabitEthernet0/0/0/10.26
description toCSC-CE_AS64516 CSC50-40-002
vrf POP_ISP2
ipv4 address 10.190.191.0 255.255.255.254
encapsulation dot1q 26
interface GigabitEthernet0/0/0/10.126
description toCSC-CE_AS64516_POP13
vrf POP_ISP2
ipv4 address 10.190.191.6 255.255.255.254
encapsulation dot1q 126 second-dot1q 26
PE110
vrf definition POP_ISP2
rd 64512:1216
route-target export 64512:1216
route-target import 64512:1216
address-family ipv4
exit-address-family
interface GigabitEthernet0/2.26
description toPE-AS64512
encapsulation dot1Q 26
vrf forwarding POP_ISP2
ip address 10.190.191.4 255.255.255.254
Configuración de Ruteo PE-CE más MPLS
En este caso se hará uso de eBGP para el intercambio de información de ruteo entre el backbone Carrier y el customer Carrier. De acuerdo con el diseño, hay 2 parámetros esenciales que debemos incluir en la configuración de la sesión eBGP:
Send-label: Para habilitar el envío de etiquetas MPLS en la sesión BGP. Su equivalente en IOSxr sería el AFI IPv4 label-unicast junto con allocate-label all en el AFI IPv4 de la vrf, sin olvidar la creación de una ruta estática (/32) al next-hop.
As-override: Como los POPs de SP2 están utilizando el mismo ASn, SP1 se encarga de sobrescribir el ASn de los prefijos provenientes de un POP antes de reenviarlos a otro POP de SP2.
PE200
router bgp 64512
address-family ipv4 vrf POP_ISP2
neighbor 10.190.191.3 remote-as 64516
neighbor 10.190.191.3 password cisco1216
neighbor 10.190.191.3 activate
neighbor 10.190.191.3 as-override
neighbor 10.190.191.3 send-label
exit-address-family
PE5
router bgp 64512
vrf POP_ISP2
rd 64512:1216
address-family ipv4 unicast
allocate-label all
neighbor 10.190.191.1
remote-as 64516
password cisco1216
address-family ipv4 labeled-unicast
as-override
neighbor 10.190.191.7
remote-as 64516
password cisco1216
address-family ipv4 labeled-unicast
as-override
router static
vrf POP_ISP2
address-family ipv4 unicast
10.190.191.1/32 GigabitEthernet0/0/0/10.26
10.190.191.7/32 GigabitEthernet0/0/0/10.126PE110
router bgp 64512
address-family ipv4 vrf POP_ISP2
neighbor 10.190.191.5 remote-as 64516
neighbor 10.190.191.5 password cisco1216
neighbor 10.190.191.5 activate
neighbor 10.190.191.5 as-override
neighbor 10.190.191.5 send-label
exit-address-family
Políticas de ruteo para definir enlace primario y secundario
De acuerdo con el diseño, para POP 1 el enlace entre XPE005 y WPE10 (IXC-5) debe ser primario, y para lograr eso, se configura políticas (Route-map o route-policy) para manipular los atributos de BGP (Local Preference y MED) y así influenciar el tráfico de ida/regreso a través de IXC-5.
Como dicta el algoritmo de mejores rutas de BGP, en caso de tener múltiples caminos válidos para un prefijo, durante el proceso para determinar la mejor ruta, si el empate llega a nivel de comparación de los “local-preference”, la ruta con el LP más alto gana; para el MED (Multi-Exit-Discriminator), la ruta con el MED más bajo gana.
También al tener un escenario dual-homed, con AS-OVERRIDE habilitado se requiere un mecanismo para prevenir bucles de enrutamiento, y así evitar que las rutas aprendidas en un POP sean regresadas al mismo POP por el enlace de respaldo. Para ello se configura un SoO (Site of Origin) en los vecinos, que es una especie de Tag que será asociado a las rutas aprendidas de un POP y que el Router automáticamente denegará el reenvío de las rutas que tengan este Tag a este mismo POP.
POP1 - Enlace primario (XPE005 - WPE10)
PE5
route-policy RPL_CSC_AS64516_POP1_IN
pass
set local-preference 201
end-policy
route-policy RPL_CSC_AS64516_POP1_OUT
pass
set med 41
end-policy
router bgp 64512
vrf POP_ISP2
neighbor 10.190.191.1
address-family ipv4 labeled-unicast
route-policy RPL_CSC_AS64516_POP1_IN in
route-policy RPL_CSC_AS64516_POP1_OUT out
site-of-origin 64512:1201PE200
route-map RMP_CSC_AS64516_POP1_IN permit 20
set local-preference 101
route-map RMP_CSC_AS64516_POP1_OUT permit 10
set metric 51
router bgp 64512
address-family ipv4 vrf POP_ISP2
neighbor 10.190.191.3 soo 64512:1201
neighbor 10.190.191.3 route-map RMP_CSC_AS64516_POP1_IN in
neighbor 10.190.191.3 route-map RMP_CSC_AS64516_POP1_OUT out
exit-address-family
POP13 – Enlace primario (XPE005 - WPE15)
PE5
route-policy RPL_CSC_AS64516_POP13_IN
pass
set local-preference 202
end-policy
route-policy RPL_CSC_AS64516_POP13_OUT
pass
set med 21
end-policy
router bgp 64512
vrf POP_ISP2
neighbor 10.190.191.7
address-family ipv4 labeled-unicast
route-policy RPL_CSC_AS64516_POP13_IN in
route-policy RPL_CSC_AS64516_POP13_OUT out
site-of-origin 64512:1213
PE110
route-map RMP_CSC_AS64516_POP13_IN permit 10
set local-preference 102
route-map RMP_CSC_AS64516_POP13_OUT permit 10
set metric 31
router bgp 64512
address-family ipv4 vrf POP_ISP2
neighbor 10.190.191.5 soo 64512:1213
neighbor 10.190.191.5 route-map RMP_CSC_AS64516_POP13_IN in
neighbor 10.190.191.5 route-map RMP_CSC_AS64516_POP13_OUT out
exit-address-family
B- Customer Carrier – POP 1
En POP1 los PEs ya cuentan con una sesión iBGP+label con el route-reflector (WPRR1), a continuación, se muestra la configuración de la sesión eBGP+label con el Backbone Carrier (SP1). Cada PE anuncia a sí mismo, en el caso de los ASBRs (PE10 y PE20) esa información es enviada directamente a SP1, en otros casos (PE30) la información pasa primero por el RR1, quien a su vez lo manda a los ASBRs.
WPE20
interface GigabitEthernet0/5.26
description toCSC_PE_AS64512 CSC100-30-001
encapsulation dot1Q 26
ip address 10.190.191.3 255.255.255.254
exit
router bgp 64516
neighbor 10.190.191.2 remote-as 64512
neighbor 10.190.191.2 password cisco1216
address-family ipv4
network 198.18.175.20 mask 255.255.255.255
neighbor 10.190.191.2 activate
neighbor 10.190.191.2 send-label
exit-address-family
WPE10
interface GigabitEthernet0/3.26
description toCSC_PE_AS64512 CSC50-40-002
encapsulation dot1Q 26
ip address 10.190.191.1 255.255.255.254
exit
router bgp 64516
neighbor 10.190.191.0 remote-as 64512
neighbor 10.190.191.0 password cisco1216
address-family ipv4
network 198.18.175.10 mask 255.255.255.255
neighbor 10.190.191.0 activate
neighbor 10.190.191.0 send-label
exit-address-family
Customer Carrier – POP 13
De acuerdo con el diseño, en POP13 solo PE15 (ASBR) tendrá BGP habilitado (eBGP+label). Por medio de redistribución, PE15 inyectará las rutas eBGP aprendidas en ISIS (IGP), y también tendrá la tarea de anunciar los PEs de POP13 en las sesiones eBGP+label con el Backbone Carrier.
WPE15
interface GigabitEthernet0/0.26
description toPE_AS64512
encapsulation dot1Q 26
ip address 10.190.191.5 255.255.255.254
interface GigabitEthernet0/1.26
description toPE-AS64512
encapsulation dot1Q 26
ip address 10.190.191.7 255.255.255.254
router bgp 64516
template peer-session CSC-PE-AS64512
remote-as 64512
password cisco1216
exit-peer-session
neighbor 10.190.191.4 inherit peer-session CSC-PE-AS64512
neighbor 10.190.191.6 inherit peer-session CSC-PE-AS64512
address-family ipv4
network 198.18.175.25 mask 255.255.255.255
neighbor 10.190.191.4 activate
neighbor 10.190.191.4 send-label
neighbor 10.190.191.6 activate
neighbor 10.190.191.6 send-label
exit-address-family
router isis RD17513
redistribute bgp 64516 metric 50 metric-type external
SECCIÓN 2 - Verificación
En esa sección, se valida el funcionamiento del servicio desde ambas perspectivas (Backbone Carrier y Customer Carrier).
a) Backbone Carrier – Verificación (POP1)
PE200
XPE200#show bgp vpnv4 unicast vrf POP_ISP2 summary | include 10.190.191.3
10.190.191.3 4 64516 81081 84683 102 0 0 1d00h 4
XPE200#
XPE200#show bgp vpnv4 unicast vrf POP_ISP2
BGP table version is 102, local router ID is 198.18.190.200
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 64512:1216 (default for vrf POP_ISP2)
* 198.18.175.1/32 10.190.191.3 101 0 64516 i
*>i 198.18.190.5 201 0 64516 i
* 198.18.175.10/32 10.190.191.3 101 0 64516 i
*>i 198.18.190.5 0 201 0 64516 i
*>i 198.18.175.20/32 198.18.190.5 201 0 64516 i
* 10.190.191.3 0 101 0 64516 i
*>i 198.18.175.25/32 198.18.190.5 10 202 0 64516 i
* 198.18.175.30/32 10.190.191.3 101 0 64516 i
*>i 198.18.190.5 201 0 64516 iXPE200#show bgp vpnv4 unicast vrf POP_ISP2 labels
Network Next Hop In label/Out label
Route Distinguisher: 64512:1216 (POP_ISP2)
198.18.175.1/32 10.190.191.3 200029/2005
198.18.190.5 200029/115033
198.18.175.10/32 10.190.191.3 200033/2006
198.18.190.5 200033/115039
198.18.175.20/32 198.18.190.5 200031/115035
10.190.191.3 200031/imp-null
198.18.175.25/32 198.18.190.5 200030/115034
198.18.175.30/32 10.190.191.3 200032/2004
198.18.190.5 200032/115036
PE5
RP/0/RP0/CPU0:XPCOR5_temp_PE#show bgp vrf POP_ISP2 ipv4 labeled-unicast summary | inc 10.190.191.1
Thu Dec 19 21:51:57.784 UTC
10.190.191.1 0 64516 1145040 1192269 365 0 0 1d00h 4
RP/0/RP0/CPU0:XPCOR5_temp_PE#show bgp vrf POP_ISP2 ipv4 labeled-unicast
Thu Dec 19 21:52:38.114 UTC
BGP VRF POP_ISP2, state: Active
BGP Route Distinguisher: 64512:1216
VRF ID: 0x60000002
BGP router identifier 198.18.190.5, local AS number 64512
Non-stop routing is enabled
BGP table state: Active
Table ID: 0xe0000002 RD version: 365
BGP main routing table version 365
BGP NSR Initial initsync version 3 (Reached)
BGP NSR/ISSU Sync-Group versions 0/0
Status codes: s suppressed, d damped, h history, * valid, > best
i - internal, r RIB-failure, S stale, N Nexthop-discard
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 64512:1216 (default for vrf POP_ISP2)
*> 198.18.175.1/32 10.190.191.1 201 0 64516 i
*> 198.18.175.10/32 10.190.191.1 0 201 0 64516 i
*> 198.18.175.20/32 10.190.191.1 201 0 64516 i
*> 198.18.175.25/32 10.190.191.7 10 202 0 64516 i
*> 198.18.175.30/32 10.190.191.1 201 0 64516 i
Processed 5 prefixes, 5 paths
RP/0/RP0/CPU0:XPCOR5_temp_PE#show bgp vrf POP_ISP2 ipv4 labeled-unicast labels
Thu Dec 19 22:19:02.710 UTC
BGP VRF POP_ISP2, state: Active
BGP Route Distinguisher: 64512:1216
VRF ID: 0x60000002
BGP router identifier 198.18.190.5, local AS number 64512
Non-stop routing is enabled
BGP table state: Active
Table ID: 0xe0000002 RD version: 365
BGP main routing table version 365
BGP NSR Initial initsync version 3 (Reached)
BGP NSR/ISSU Sync-Group versions 0/0
Status codes: s suppressed, d damped, h history, * valid, > best
i - internal, r RIB-failure, S stale, N Nexthop-discard
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Rcvd Label Local Label
Route Distinguisher: 64512:1216 (default for vrf POP_ISP2)
*> 198.18.175.1/32 10.190.191.1 10001 115033
*> 198.18.175.10/32 10.190.191.1 3 115039
*> 198.18.175.20/32 10.190.191.1 10003 115035
*> 198.18.175.25/32 10.190.191.7 15001 115034
*> 198.18.175.30/32 10.190.191.1 10002 115036
Processed 5 prefixes, 5 paths
Se valida la formación de adyacencias, y que las políticas de ruteo están operando de acuerdo con las expectativas. Las rutas aprendidas desde IXC5 tienen un LP más alto, por ende PE5 (IXC5) termina siendo la salida preferida (Primaria) para SP1 hacia POP1. Por último, también se confirma que haya una etiqueta asociada a cada prefijo.
b) Customer Carrier – Verificación (POP1)
WPE10
WPE10#show bgp ipv4 unicast summary | include 10.190.191.0
10.190.191.0 4 64512 88808 83106 10 0 0 23:38:32 1
WPE10#show bgp ipv4 unicast
BGP table version is 10, local router ID is 198.18.175.10
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
r>i 198.18.175.1/32 198.18.175.1 0 100 0 i
*> 198.18.175.10/32 0.0.0.0 0 32768 i
r>i 198.18.175.20/32 198.18.175.20 0 100 0 i
*> 198.18.175.25/32 10.190.191.0 41 0 64512 64512 i
r>i 198.18.175.30/32 198.18.175.30 0 100 0 i
WPE10#show bgp ipv4 unicast Labels
Network Next Hop In label/Out label
198.18.175.1/32 198.18.175.1 10001/imp-null
198.18.175.10/32 0.0.0.0 imp-null/nolabel
198.18.175.20/32 198.18.175.20 10003/imp-null
198.18.175.25/32 10.190.191.0 10011/115034
198.18.175.30/32 198.18.175.30 10002/imp-null
WPE20
WPE20#show bgp ipv4 unicast summary | include 10.190.191.2
10.190.191.2 4 64512 88876 85170 10 0 0 1d00h 1
WPE20#show bgp ipv4 unicast
BGP table version is 10, local router ID is 198.18.175.20
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
r>i 198.18.175.1/32 198.18.175.1 0 100 0 i
r>i 198.18.175.10/32 198.18.175.10 0 100 0 i
*> 198.18.175.20/32 0.0.0.0 0 32768 i
*>i 198.18.175.25/32 198.18.175.10 41 100 0 64512 64512 i
* 10.190.191.2 51 0 64512 64512 i
r>i 198.18.175.30/32 198.18.175.30 0 100 0 i
WPE20#show bgp ipv4 unicast Labels
Network Next Hop In label/Out label
198.18.175.1/32 198.18.175.1 2005/imp-null
198.18.175.10/32 198.18.175.10 2006/imp-null
198.18.175.20/32 0.0.0.0 imp-null/nolabel
198.18.175.25/32 198.18.175.10 2000/10011
10.190.191.2 2000/200030
198.18.175.30/32 198.18.175.30 2004/imp-null
Desde POP1 se valida que las políticas de ruteo están operando de acuerdo con las expectativas. Las rutas aprendidas desde IXC5 tienen un MED más bajo, por ende, IXC5 termina siendo la salida preferida (Primaria) para POP1. Por último, también se confirma que haya una etiqueta asociada a cada prefijo.
c) Backbone Carrier – Verificación (POP13)
PE110
YPE110#show bgp vpnv4 unicast vrf POP_ISP2 summary | include 10.190.191.5
10.190.191.5 4 64516 90937 91157 92 0 0 1d01h 1
YPE110#show bgp vpnv4 unicast vrf POP_ISP2
BGP table version is 92, local router ID is 198.18.182.110
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 64512:1216 (default for vrf POP_ISP2)
*>i 198.18.175.1/32 198.18.190.5 201 0 64516 i
*>i 198.18.175.10/32 198.18.190.5 0 201 0 64516 i
*>i 198.18.175.20/32 198.18.190.5 201 0 64516 i
*>i 198.18.175.25/32 198.18.190.5 10 202 0 64516 i
* 10.190.191.5 10 102 0 64516 i
*>i 198.18.175.30/32 198.18.190.5 201 0 64516 i
YPE110#show bgp vpnv4 unicast vrf POP_ISP2 labels
Network Next Hop In label/Out label
Route Distinguisher: 64512:1216 (POP_ISP2)
198.18.175.1/32 198.18.190.5 211019/115033
198.18.175.10/32 198.18.190.5 211021/115039
198.18.175.20/32 198.18.190.5 211022/115035
198.18.175.25/32 198.18.190.5 211011/115034
10.190.191.5 211011/15001
198.18.175.30/32 198.18.190.5 211020/115036
PE5
RP/0/RP0/CPU0:XPCOR5_temp_PE#show bgp vrf POP_ISP2 ipv4 labeled-unicast summary | i 10.190.191.7
Fri Dec 20 00:36:36.209 UTC
10.190.191.7 0 64516 970561 1012317 365 0 0 04:34:42 1
RP/0/RP0/CPU0:XPCOR5_temp_PE#show bgp vrf POP_ISP2 ipv4 labeled-unicast
Fri Dec 20 00:37:04.304 UTC
BGP VRF POP_ISP2, state: Active
BGP Route Distinguisher: 64512:1216
VRF ID: 0x60000002
BGP router identifier 198.18.190.5, local AS number 64512
Non-stop routing is enabled
BGP table state: Active
Table ID: 0xe0000002 RD version: 365
BGP main routing table version 365
BGP NSR Initial initsync version 3 (Reached)
BGP NSR/ISSU Sync-Group versions 0/0
Status codes: s suppressed, d damped, h history, * valid, > best
i - internal, r RIB-failure, S stale, N Nexthop-discard
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 64512:1216 (default for vrf POP_ISP2)
*> 198.18.175.1/32 10.190.191.1 201 0 64516 i
*> 198.18.175.10/32 10.190.191.1 0 201 0 64516 i
*> 198.18.175.20/32 10.190.191.1 201 0 64516 i
*> 198.18.175.25/32 10.190.191.7 10 202 0 64516 i
*> 198.18.175.30/32 10.190.191.1 201 0 64516 i
RP/0/RP0/CPU0:XPCOR5_temp_PE#show bgp vrf POP_ISP2 ipv4 labeled-unicast labels
Fri Dec 20 00:37:24.704 UTC
BGP VRF POP_ISP2, state: Active
BGP Route Distinguisher: 64512:1216
VRF ID: 0x60000002
BGP router identifier 198.18.190.5, local AS number 64512
Non-stop routing is enabled
BGP table state: Active
Table ID: 0xe0000002 RD version: 365
BGP main routing table version 365
BGP NSR Initial initsync version 3 (Reached)
BGP NSR/ISSU Sync-Group versions 0/0
Status codes: s suppressed, d damped, h history, * valid, > best
i - internal, r RIB-failure, S stale, N Nexthop-discard
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Rcvd Label Local Label
Route Distinguisher: 64512:1216 (default for vrf POP_ISP2)
*> 198.18.175.1/32 10.190.191.1 10001 115033
*> 198.18.175.10/32 10.190.191.1 3 115039
*> 198.18.175.20/32 10.190.191.1 10003 115035
*> 198.18.175.25/32 10.190.191.7 15001 115034
*> 198.18.175.30/32 10.190.191.1 10002 115036
Se valida la formación de adyacencias, y que las políticas de ruteo están operando de acuerdo con las expectativas. Las rutas aprendidas desde PE5 tienen un LP más alto, por ende PE5 (IXC5) termina siendo la salida preferida (Primaria) para SP1 hacia POP13. Por último, también se confirma que haya una etiqueta asociada a cada prefijo.
d) Customer Carrier – Verificación (POP13)
WPE15
WPE15#show bgp ipv4 unicast summary | begin Neighbor
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.190.191.4 4 64512 91841 91619 74 0 0 1d02h 4
10.190.191.6 4 64512 16856 15999 74 0 0 04:33:00 4
WPE15#show bgp ipv4 unicast
BGP table version is 74, local router ID is 198.18.175.15
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
t secondary path,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*> 198.18.175.1/32 10.190.191.6 21 0 64512 64512 i
* 10.190.191.4 31 0 64512 64512 i
*> 198.18.175.10/32 10.190.191.6 21 0 64512 64512 i
* 10.190.191.4 31 0 64512 64512 i
*> 198.18.175.20/32 10.190.191.6 21 0 64512 64512 i
* 10.190.191.4 31 0 64512 64512 i
*> 198.18.175.25/32 10.15.25.2 10 32768 i
*> 198.18.175.30/32 10.190.191.6 21 0 64512 64512 i
* 10.190.191.4 31 0 64512 64512 i
WPE15#show bgp ipv4 unicast labels
Network Next Hop In label/Out label
198.18.175.1/32 10.190.191.6 15006/115033
10.190.191.4 15006/211019
198.18.175.10/32 10.190.191.6 15008/115039
10.190.191.4 15008/211021
198.18.175.20/32 10.190.191.6 15007/115035
10.190.191.4 15007/211022
198.18.175.25/32 10.15.25.2 15001/nolabel
198.18.175.30/32 10.190.191.6 15004/115036
10.190.191.4 15004/211020
Desde POP13 se valida que las políticas de ruteo están operando de acuerdo con las expectativas. Las rutas aprendidas desde IXC7 tienen un MED más bajo, por ende, IXC7 termina siendo la salida preferida (Primaria) para POP13. Por último, también se confirma que haya una etiqueta asociada a cada prefijo.
SECCIÓN 3 – Validación y Pruebas
En esta sección, se realiza pruebas contundentes entre POP13 Y POP1 para validar que haya conectividad con LSP extremo a extremo entre los PEs de ambos POPs, también se valida que los PEs de POP13 puedan alcanzar el Route-reflector de SP2 en POP1.
a) Prueba de ping MPLS entre WPE25 (POP 13) y WPE30 (POP1)
WPE25#ping mpls ipv4 198.18.175.30/32 source 198.18.175.25 repeat 300
Sending 300, 100-byte MPLS Echos to 198.18.175.30/32,
timeout is 2 seconds, send interval is 0 msec:
Codes: '!' - success, 'Q' - request not sent, '.' - timeout,
'L' - labeled output interface, 'B' - unlabeled output interface,
'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' - FEC mismatch,
'M' - malformed request, 'm' - unsupported tlvs, 'N' - no label entry,
'P' - no rx intf label prot, 'p' - premature termination of LSP,
'R' - transit router, 'I' - unknown upstream index,
'X' - unknown return code, 'x' - return code 0
Type escape sequence to abort.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (300/300), round-trip min/avg/max = 12/28/50 ms
WPE25#traceroute mpls ipv4 198.18.175.30/32 source 198.18.175.25
Tracing MPLS Label Switched Path to 198.18.175.30/32, timeout is 2 seconds
Codes: '!' - success, 'Q' - request not sent, '.' - timeout,
'L' - labeled output interface, 'B' - unlabeled output interface,
'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' - FEC mismatch,
'M' - malformed request, 'm' - unsupported tlvs, 'N' - no label entry,
'P' - no rx intf label prot, 'p' - premature termination of LSP,
'R' - transit router, 'I' - unknown upstream index,
'X' - unknown return code, 'x' - return code 0
Type escape sequence to abort.
0 10.15.25.2 MRU 1500 [Labels: 15004 Exp: 0]
L 1 10.15.25.1 MRU 1500 [Labels: 115036 Exp: 0] 14 ms
. 2 *
L 3 10.190.191.1 MRU 1500 [Labels: 2002 Exp: 0] 25 ms
L 4 10.2.10.1 MRU 1504 [Labels: implicit-null Exp: 0] 23 ms
! 5 10.2.30.2 27 ms
b) Prueba de ping MPLS entre WPE25 (POP 13) y WPRR1 (Route-Reflector POP1)
WPE25#ping mpls ipv4 198.18.175.1/32 source 198.18.175.25 repeat 300
Sending 300, 100-byte MPLS Echos to 198.18.175.1/32,
timeout is 2 seconds, send interval is 0 msec:
Codes: '!' - success, 'Q' - request not sent, '.' - timeout,
'L' - labeled output interface, 'B' - unlabeled output interface,
'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' - FEC mismatch,
'M' - malformed request, 'm' - unsupported tlvs, 'N' - no label entry,
'P' - no rx intf label prot, 'p' - premature termination of LSP,
'R' - transit router, 'I' - unknown upstream index,
'X' - unknown return code, 'x' - return code 0
Type escape sequence to abort.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (300/300), round-trip min/avg/max = 8/26/55 ms
WPE25#
WPE25#traceroute mpls ipv4 198.18.175.1/32 source 198.18.175.25 verbose
Tracing MPLS Label Switched Path to 198.18.175.1/32, timeout is 2 seconds
Codes: '!' - success, 'Q' - request not sent, '.' - timeout,
'L' - labeled output interface, 'B' - unlabeled output interface,
'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' - FEC mismatch,
'M' - malformed request, 'm' - unsupported tlvs, 'N' - no label entry,
'P' - no rx intf label prot, 'p' - premature termination of LSP,
'R' - transit router, 'I' - unknown upstream index,
'X' - unknown return code, 'x' - return code 0
Type escape sequence to abort.
0 10.15.25.2 10.15.25.1 MRU 1500 [Labels: 15006 Exp: 0]
L 1 10.15.25.1 10.190.191.6 MRU 1500 [Labels: 115033 Exp: 0] 12 ms, ret code 8
. 2 *
L 3 10.190.191.1 10.2.10.1 MRU 1500 [Labels: 2001 Exp: 0] 19 ms, ret code 8
L 4 10.2.10.1 10.1.2.1 MRU 1504 [Labels: implicit-null Exp: 0] 22 ms, ret code 8
! 5 10.1.2.1 40 ms, ret code 3
WPE25#
Tal como se puede apreciar en los resultados, se valida conectividad con LSP extremo a extremo entre los PEs y el route-reflector en ambos POPs. Lo que significa que la interconexión a nivel MPLS entre ambos POPs se ha implementado con éxito.
SP2 ahora cuenta con la capacidad de aprovisionar servicios VPNs a un mismo cliente con sitios en ambas regiones.
FIN !
Comments