MPLS ラベル配布

MPLS ラベル配布


■ ラベル配布プロトコル

TDPとは、
MPLS ネットワーク内ラベルを配布するために使用されるシスコ独自のプロトコルの事。
711番ポートを使用してネイバーの検出やラベル交換を行う。
ルータIDとしてLoopbackを使用する場合はサブネットマスクを 255.255.255.255 (/32)にする事が推奨されている。

LDPとは、
MPLS ネットワーク内ラベルを配布するために使用されるプロトコルの事。
646 ポートを使用してネイバーの検出やラベル交換を行う。

Router(config)# mpls label protocol { tdp | ldp | both }

※cefとMPLSの有効化は必須。

LDP Router IDの優先度
１．ldp router-id で指定したインターフェースアドレス
２．Loopbackアドレスの数値が一番大きいアドレス
３．有効な物理インターフェースで一番大きなアドレス


メッセージタイプ

Discovery : LSRネイバーを検出する為に使用のメッセージ
Session : LDPピアを確立する為に使用のメッセージ
Advertisement : ラベル情報を交換する為に使用するメッセージ
Notification : 何らかのエラーが発生した際にLSRに送られてくるメッセージ

※ネイバーの検出はUDPを使用し、ラベルの交換はTCPを使用。


■ ラベル配布方法


① Downstream-on-Demand 型　(DoD型)

LSRがラベル情報の要求があった場合、FECに対応したラベルを配布する方法。Downstream Unsolicited型に比べて必要最低限のラベル情報を配布する事が出来る。


② Downstream Unsolicited 型　(DU型)

ラベル要求がなくても、FECに対応したラベルを配布する方法。Downstream-on-Demand型に比べてLSPの収束が早い。


■ ラベル制御方法


① Independent Control

Downstreamからラベル情報を受信しなくても、自身のラベル情報をUpstreamに配布する方法。LSPの収束は早い。


②Ordered Control

Downstream側のLSRからラベル情報を受信した場合のみ、ラベルマッピング情報をUpstreamに配布する方法。確実にLSPを張る事が可能。反面、障害時の収束が遅い。



■ ラベル保存方法


① Conservative Label Retention Mode

複数のMPLSルートがある場合、最短ルートのラベル情報のみを保持する方式。最短ルートのみを格納する為、リソースの節約やループの検出に優れている。

② Liberal Label Retention Mode

すべてのMPLSルートのラベルを保存する方式。Conservative Label Retention Mode に比べると、すべてのラベル情報が格納されている為、障害時の収束が早い。

※　その他MPLS関連

MPLS基礎

MPLS ラベル配布　　　

MPLS LSP確立　　　　//後日更新

MPLS基礎コマンド　　//後日更新

MPLS-VPN　

MPLS VPNラボ(スタティックルート)

MPLS　VPNラボ（OSPF版）

MPLS基礎

MPLS基礎

◾️MPLSとは、

宛先ＩＰアドレスの代わりに「ラベル」という識別子を使用して「ラベル」が示す方向にフォワーディングする技術です。IPヘッダ(20byte/可変長)へのパケット転送と比較すると、ラベルは4byte固定長である為パケット転送が可能になります。
※現在はネットワーク機器の処理能力が向上した為、高速転送を目的にした利用はあまりない。現在の利用用途としては、MPLSを使用する事により様々なネットワーク付加サービス(IP-VPN/広域Ethernet/通信経路の有効活用/QoS)などで利用されております。

詳細は、以下のMPLS長所に通りとなります。

◾️MPLSの長所

①通信経路の有効活用(MPLS-TE)

IGPを用いた場合、ある特定のリンクに片寄ってしまい特定のリンクに通信トラフィックが集中してしまいます。

MPLSでは、TE(トラフィック・エンジニアリング)と呼ばれる明示的に経路を特定する事によりトラフィックのパスをコントロールする事が出来ます。

②高速転送

通常のルーティングの場合は、IPアドレス(32bit)に基づいてパケットを転送します。しかし、MPLSで使用する「ラベル」は20bitで構成されている為ラベルスイッチングの方が高速に転送する事が出来ます。

③障害時即検知(FFR)

IGPでは、通信障害によって通信が数十秒遮断されてしまう可能性があります。

しかし、MPLSでは即座に他の代理経路に切り替える事が出来るFFRという機能があります。

④VPN(MPLS-VPN)

MPLSを利用して、拠点間で仮想専用線を確立し拠点間で通信可能にする技術です。ISPで提供されているIP-VPNはこの技術を採用している会社が多いようです。

MPLS VPNでは、各顧客の識別子であるRD(ルート識別子)を使用して他の顧客のルーティング情報を論理的に分割されております。その為、高いセキュリティを確保する事も可能です。

◾️MPLSの用語

ラベル

MPLSネットワーク内で転送する為に使用される識別子

LSR(Label Switch Router)

MPLSネットワークを構成しているルータの事。

LER(Label Edge Router)

MPLSネットワークの最先端のLSRの事。

Push(プッシュ)

MPLSネットワークでラベルを付けて転送する事

Swap(スワップ)

MPLSネットワークでラベルを付け替えて転送する事

Pop(ポップ)

MPLSネットワークでラベルを取り除いて転送する事

FEC(Forwarding Equivalence Class : フェック)

同じあて先ネットワークなどをまとめたパケットの集まりの事。

PHP(Penultimate Hop Popping)

LERでは、ポップとパケットの転送動作など他のLSRに比べて負荷が増大してしまいます。

PHPとは、LERの1つ手前のLSRでPOPする事によりLERの負荷を分散させる機能の事。

※　その他MPLS関連

MPLS基礎

MPLS ラベル配布　　　

MPLS LSP確立　　　　//後日更新

MPLS基礎コマンド　　//後日更新

MPLS-VPN　

MPLS VPNラボ(スタティックルート)

MPLS　VPNラボ（OSPF版）

MPLS VPN

MPLS VPN


MPLS VPNとは、
MPLSを利用して、拠点間で仮想専用線を確立し拠点間で通信可能にする技術です。ISPで提供されているIP-VPNはこの技術を採用している会社が多いようです。
MPLS VPNでは、各顧客の識別子であるRD(ルート識別子)を使用して他の顧客のルーティング情報を論理的に分割されております。その為、高いセキュリティを確保する事も可能です。
又、各顧客のルーティング情報はPEルータ同士でMP-BGPを確立されて交換する為、MPLSネットワーク内のPルータにはあまり負荷がかからない。


※MPLS VPNの技術について

今回は、MPLS VPNの設定について説明します。

■　MPLS VPNの設定

(1) 全体的なMPLS VPNの設定の流れ

①PEルータの設定

②Pルータ(MPLSネットワーク内)の設定

③PEルータ間でMP-BGPを確立させる為の設定

④CEとPE間のルーティング設定

の４ステップです。



(2) 各ステップの設定

①PEルータの設定

RouterPE(config)# ip vrf { 仮想ルータ名 }
RouterPE(config-vrf)# rd { RD値 }
RouterPE(config-vrf)# route-target { export | import | both  } { RD値 }　
RouterPE(config-vrf)# exit
RouterPE(config)# interface { インターフェース名 }
RouterPE(config-if)# ip vrf forwarding {仮想ルータ名}
>上記のコマンドを入力すると、物理IPアドレスが削除される為再度設定が必要
RouterPE(config-if)# ip address { 物理IPアドレス } { MACアドレス }
RouterPE(config-if)# no shutdown


②Pルータ(MPLSネットワーク内)の設定

RouterP(config)# ip cef
RouterP(config)# interface { インターフェース名 }
RouterP(config-if)# mpls ip
RouterP(config-if)# exit
RouterP(config)# router ospf { プロセス番号 }　//OSPFの場合。以下省略


③PEルータ間でMP-BGPを確立させる為の設定]

RouterPE(config)# interface loopback { ループバック番号 }
RouterPE(config-if)#ip address { BGPピアを張るIPアドレス } ｛ MACアドレス ｝
RouterPE(config-if)#no shutdown
RouterPE(config-if)#exit
RouterPE(config)#router bgp { AS番号 }
RouterPE(config-router)#no bgp default ipv4-unicast
>MPLS VPNでは、VPNv4アドレスを使用する為従来のIPv４アドレスのやり取りを強制的に止める
RouterPE(config-router)#neighbor { BGPピアを張る為のBGPピアIPアドレス(ループバックアドレス) } remote-as 1
RouterPE(config-router)#neighbor { BGPピアを張る為のBGPピアIPアドレス(ループバックアドレス) }  update-source { ピアを張る際に使用するループバックアドレス }
RouterPE(config-router)#address-family { ipv4 | ipv6 | vpnv4 | nsap }
RouterPE(config-router-af)#neighbor  { BGPピアを張るIPアドレス }  activate　


④CEとPE間のルーティング設定

(1) スタティックルーティングによる再配送版

RouterPE(config)#ip route vrf { 仮想ルータ名 } { ネットワークアドレス} { MACアドレス } { 送出するインタフェース　| ピアアドレス }
>例　ネットワークアドレス = 192.168.1.0 送出されるインターフェースがser0/0の場合は、192.168.1.0宛てのネットワークはser0/0に送るという意味。
RouterPE(config)#router bgp 1
RouterPE(config-router)#address-family ipv4 vrf { 仮想ルータ名 }　
RouterPE(config-router-af)#redistribute static


(2) OSPFによる再配送版

RouterPE(config)# router ospf { プロセス番号 } vrf { 仮想ルータ名 }
RouterPE(config-router)# network { ネットワークアドレス } { ワイルドカードマスク } area { エリア番号 }
RouterPE(config-router)# redistribute bgp { AS番号 } metric { メトリック数 } [ subnets ]
RouterPE(config-router)# exit
RouterPE(config)#router bgp { AS番号 }
RouterPE(config-router)# address-family ipv4 vrf { 仮想ルータ名 }
RouterPE(config-router-af)# redistribute ospf { プロセス番号 } vrf { 仮想ルータ名 }



※　コマンド例や検証コマンドは、以下のラボで

MPLS VPNラボ(スタティックルート)

MPLS　VPNラボ（OSPF版）

MPLS VPN lab (OSPF版)

MPLS VPN(OSPF版ラボ)

■　目的

(1) MPLSネットワーク内を経由してAAAA株式会社の本社、支店同士で通信が出来るようにする事。
(2) MPLSネットワーク内を経由してBBBB株式会社の本社、支店同士で通信が出来るようにする事。
(3) AAAA株式会社とBBBB株式会社間は一切通信できない事。(ルーティング情報も含めて)


■　設定コンフィグ
※　基礎コマンドは除く


(1)R1(AAAA株式会社本社側CEルータ)

R1(config)# router ospf 1
R1(config-router)#network 0.0.0.0 255.255.255.255 area 0


(2)R2(通信事業者MPLSネットワーク本社側PEルータ)


Router2(config)# ip cef
Router2(config)# ip vrf AAAA
Router2(config-vrf)# rd 1:100
Router2(config-vrf)# route-target both 1:100　
Router2(config-vrf)# exit
Router2(config)# interface ser0/0
Router2(config-if)# ip address 10.0.0.1 255.255.255.252
Router2(config-if)# mpls ip
Router2(config-if)# no shutdown
Router2(config)# interface ser0/1
Router2(config-if)# ip vrf forwarding AAAA
Router2(config-if)# ip address 10.10.0.2 255.255.255.252
Router2(config-if)# no shutdown
Router2(config)# interface loopback 0
Router2(config-if)# ip address 1.1.1.1 255.255.255.255
Router2(config-if)# no shutdown
Router2(config-if)# exit
Router2(config)# router bgp 100
Router2(config-router)# no bgp default ipv4-unicast
Router2(config-router)# neighbor 2.2.2.2 remote-as 100
Router2(config-router)# neighbor 2.2.2.2 update-source Loopback0
Router2(config-router)# address-family vpnv4
Router2(config-router-af)# neighbor 2.2.2.2 activate　
Router2(config)# router ospf 10 vrf AAAA
Router2(config-router)# network 10.10.0.0 0.0.0.3 area 0
Router2(config-router)# redistribute bgp 100 metric 30 subnets
Router2(config-router)# exit
Router2(config)#router bgp 100
Router2(config-router)# address-family ipv4 vrf AAAA　
Router2(config-router-af)# redistribute ospf 10 vrf AAAA

Router2(config)# ip vrf BBBB
Router2(config-vrf)# rd 1:200
Router2(config-vrf)# route-target both 1:200　
Router2(config-vrf)# exit
Router2(config)# interface fa0/1
Router2(config-if)# ip vrf forwarding BBBB
Router2(config-if)# ip address 10.100.0.2 255.255.255.252
Router2(config-if)# no shutdown
Router2(config)# router ospf 20 vrf BBBB
Router2(config-router)# network 10.100.0.0 0.0.0.3 area 0
Router2(config-router)# redistribute bgp 100 metric 30 subnets
Router2(config-router)# exit
Router2(config)#router bgp 100
Router2(config-router)# address-family ipv4 vrf BBBB　
Router2(config-router-af)# redistribute ospf 10 vrf BBBB

(3)R3(通信事業者MPLSネットワークPルータ)

Router3(config)# ip cef
Router3(config)# interface ser0/0
Router3(config-if)# ip address 10.0.0.2 255.255.255.252
Router3(config-if)# mpls ip
Router3(config-if)# no shut
Router3(config-if)# exit
Router3(config)# interface ser0/1
Router3(config-if)# ip address 10.0.0.6 255.255.255.252
Router3(config-if)# mpls ip
Router3(config-if)# no shut

(4)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4(config)# ip cef
Router4(config)# ip vrf AAAA
Router4(config-vrf)# rd 1:100
Router4(config-vrf)# route-target both 1:100　
Router4(config-vrf)# exit
Router4(config)# interface ser0/0
Router4(config-if)# ip address 10.0.0.5 255.255.255.252
Router4(config-if)# mpls ip
Router4(config-if)# no shutdown
Router4(config)# interface ser0/1
Router4(config-if)# ip vrf forwarding AAAA
Router4(config-if)# ip address 10.20.0.2 255.255.255.252
Router4(config-if)# no shutdown
Router4(config)# interface loopback 0
Router4(config-if)# ip address 2.2.2.2 255.255.255.255
Router4(config-if)# no shutdown
Router4(config-if)# exit
Router4(config)# router bgp 100
Router4(config-router)# no bgp default ipv4-unicast
Router4(config-router)# neighbor 1.1.1.1 remote-as 100
Router4(config-router)# neighbor 1.1.1.1 update-source Loopback0
Router4(config-router)# address-family vpnv4
Router4(config-router-af)# neighbor 1.1.1.1 activate　
Router4(config)# router ospf 10 vrf AAAA
Router4(config-router)# network 10.20.0.0 0.0.0.3 area 0
Router4(config-router)# redistribute bgp 100 metric 30 subnets
Router4(config-router)# exit
Router4(config)#router bgp 100
Router4(config-router)# address-family ipv4 vrf AAAA　
Router4(config-router-af)# redistribute ospf 10 vrf AAAA

Router4(config)# ip vrf BBBB
Router4(config-vrf)# rd 1:200
Router4(config-vrf)# route-target both 1:200　
Router4(config-vrf)# exit
Router4(config)# interface fa0/1
Router4(config-if)# ip vrf forwarding BBBB
Router4(config-if)# ip address 10.110.0.2 255.255.255.252
Router4(config-if)# no shutdown
Router4(config)# router ospf 20 vrf BBBB
Router4(config-router)# network 10.110.0.0 0.0.0.3 area 0
Router4(config-router)# redistribute bgp 100 metric 30 subnets
Router4(config-router)# exit
Router4(config)#router bgp 100
Router4(config-router)# address-family ipv4 vrf BBBB　
Router4(config-router-af)# redistribute ospf 20 vrf BBBB


(5)R5(AAAA株式会社支店側CEルータ)

Router5(config)# router ospf 1
Router5(config-router)#network 0.0.0.0 255.255.255.255 area 0

(6)R6(AAAA株式会社支店側CEルータ)

Router6(config)# router ospf 1
Router6(config-router)#network 0.0.0.0 255.255.255.255 area 0

(7)R7(AAAA株式会社支店側CEルータ)

Router7(config)# router ospf 1
Router7(config-router)#network 0.0.0.0 255.255.255.255 area 0




■　検証コマンド


1.ルーティングテーブルの確認


(1)R2(通信事業者MPLSネットワーク本社側PEルータ)


Router2# show ip route vrf AAAA

Routing Table: AAAA
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
B       20.20.20.20 [200/65] via 2.2.2.2, 00:30:16
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O       10.10.10.10/32 [110/65] via 10.10.0.1, 00:21:44, Serial0/1
C       10.10.0.0/30 is directly connected, Serial0/1
B       10.20.0.0/30 [200/0] via 2.2.2.2, 00:30:16

Router2# show ip route vrf BBBB

Routing Table: BBBB
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
O       100.100.100.100 [110/11] via 10.100.0.1, 00:21:45, FastEthernet0/0
     110.0.0.0/32 is subnetted, 1 subnets
B       110.110.110.110 [200/11] via 2.2.2.2, 00:17:48
     10.0.0.0/30 is subnetted, 2 subnets
B       10.110.0.0 [200/0] via 2.2.2.2, 00:17:48
C       10.100.0.0 is directly connected, FastEthernet0/0


(2)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4#show ip route vrf AAAA

Routing Table: AAAA
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
O       20.20.20.20 [110/65] via 10.20.0.1, 00:29:27, Serial0/1
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
B       10.10.10.10/32 [200/65] via 1.1.1.1, 00:26:18
B       10.10.0.0/30 [200/0] via 1.1.1.1, 00:26:18
C       10.20.0.0/30 is directly connected, Serial0/1

Router4#show ip route vrf BBBB

Routing Table: BBBB
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
B       100.100.100.100 [200/11] via 1.1.1.1, 00:11:31
     110.0.0.0/32 is subnetted, 1 subnets
O       110.110.110.110 [110/11] via 10.110.0.1, 00:29:16, FastEthernet0/0
     10.0.0.0/30 is subnetted, 2 subnets
C       10.110.0.0 is directly connected, FastEthernet0/0
B       10.100.0.0 [200/0] via 1.1.1.1, 00:11:31




(3)R1(AAAA株式会社本社側CEルータ)

Router1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
O IA    20.20.20.20 [110/94] via 10.10.0.2, 00:18:53, Serial0/0
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C       10.10.10.10/32 is directly connected, Loopback0
C       10.10.0.0/30 is directly connected, Serial0/0
O IA    10.20.0.0/30 [110/94] via 10.10.0.2, 00:18:53, Serial0/0

(4)Router5(AAAA株式会社支店側CEルータ)

Router5#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
C       20.20.20.20 is directly connected, Loopback0
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O IA    10.10.10.10/32 [110/94] via 10.20.0.2, 00:28:47, Serial0/0
O IA    10.10.0.0/30 [110/94] via 10.20.0.2, 00:28:47, Serial0/0
C       10.20.0.0/30 is directly connected, Serial0/0

(5)R6(AAAA株式会社支店側CEルータ)

Router6#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
C       100.100.100.100 is directly connected, Loopback0
     110.0.0.0/32 is subnetted, 1 subnets
O IA    110.110.110.110 [110/40] via 10.100.0.2, 00:19:38, FastEthernet0/0
     10.0.0.0/30 is subnetted, 2 subnets
O IA    10.110.0.0 [110/40] via 10.100.0.2, 00:19:38, FastEthernet0/0
C       10.100.0.0 is directly connected, FastEthernet0/0

(6)R7(AAAA株式会社支店側CEルータ)

R7#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
O IA    100.100.100.100 [110/40] via 10.110.0.2, 00:13:50, FastEthernet0/0
     110.0.0.0/32 is subnetted, 1 subnets
C       110.110.110.110 is directly connected, Loopback0
     10.0.0.0/30 is subnetted, 2 subnets
C       10.110.0.0 is directly connected, FastEthernet0/0
O IA    10.100.0.0 [110/40] via 10.110.0.2, 00:13:50, FastEthernet0/0



２．BGPテーブルの確認


(1)R2(通信事業者MPLSネットワーク本社側PEルータ)

Router2#show ip bgp vpnv4 vrf AAAA
BGP table version is 29, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:100 (default for vrf AAAA)
*> 10.10.0.0/30     0.0.0.0                  0         32768 ?
*> 10.10.10.10/32   10.10.0.1               65         32768 ?
*>i10.20.0.0/30     2.2.2.2                  0    100      0 ?
*>i20.20.20.20/32   2.2.2.2                 65    100      0 ?


Router2#show ip bgp vpnv4 vrf BBBB
BGP table version is 29, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:200 (default for vrf BBBB)
*> 10.100.0.0/30    0.0.0.0                  0         32768 ?
*>i10.110.0.0/30    2.2.2.2                  0    100      0 ?
*> 100.100.100.100/32
                    10.100.0.1              11         32768 ?
*>i110.110.110.110/32
                    2.2.2.2                 11    100      0 ?

(2)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4#show ip bgp vpnv4 vrf AAAA
BGP table version is 29, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:100 (default for vrf AAAA)
*>i10.10.0.0/30     1.1.1.1                  0    100      0 ?
*>i10.10.10.10/32   1.1.1.1                 65    100      0 ?
*> 10.20.0.0/30     0.0.0.0                  0         32768 ?
*> 20.20.20.20/32   10.20.0.1               65         32768 ?

Router4#show ip bgp vpnv4 vrf BBBB
BGP table version is 29, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:200 (default for vrf BBBB)
*>i10.100.0.0/30    1.1.1.1                  0    100      0 ?
*> 10.110.0.0/30    0.0.0.0                  0         32768 ?
*>i100.100.100.100/32
                    1.1.1.1                 11    100      0 ?
*> 110.110.110.110/32
                    10.110.0.1              11         32768 ?




３．拠点間で疎通確認

(1)R1(AAAA株式会社本社側CEルータ)

Router1#ping 20.20.20.20 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 44/88/132 ms

Router1#ping 100.100.100.100 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
U.U.U
Success rate is 0 percent (0/5)

Router1#ping 110.110.110.110 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
U.U.U
Success rate is 0 percent (0/5)



(2)R5(AAAA株式会社支店側CEルータ)

Router5#ping 10.10.10.10 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 120/139/164 ms

Router5#ping 100.100.100.100 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
U.U.U
Success rate is 0 percent (0/5)

Router5#ping 110.110.110.110 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
U.U.U
Success rate is 0 percent (0/5)

(3)R6(AAAA株式会社支店側CEルータ)

Router6#ping 110.110.110.110 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/93/200 ms

Router6#ping 10.10.10.10 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
U.U.U
Success rate is 0 percent (0/5)

Router6#ping 20.20.20.20 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
U.U.U
Success rate is 0 percent (0/5)

(4)R7(AAAA株式会社支店側CEルータ)


Router7#ping 100.100.100.100 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/116/200 ms

Router7#ping 10.10.10.10 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
U.U.U
Success rate is 0 percent (0/5)

Router7#ping 20.20.20.20 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
U.U.U
Success rate is 0 percent (0/5)

MPLS VPN lab（スタティックルーティング版)

MPLS VPN(スタティックルート版ラボ)

■　目的

(1) MPLSネットワーク内を経由してAAAA株式会社の本社、支店同士で通信が出来るようにする事。
(2) MPLSネットワーク内を経由してBBBB株式会社の本社、支店同士で通信が出来るようにする事。
(3) AAAA株式会社とBBBB株式会社間は一切通信できない事。(ルーティング情報も含めて)


■　設定コンフィグ

※　基礎コマンドは除く


(1)R1(AAAA株式会社本社側CEルータ)

R1(config)# ip route 0.0.0.0 0.0.0.0 10.10.0.2


(2)R2(通信事業者MPLSネットワーク本社側PEルータ)


Router2(config)# ip cef
Router2(config)# ip vrf AAAA
Router2(config-vrf)# rd 1:100
Router2(config-vrf)# route-target both 1:100　
Router2(config-vrf)# exit
Router2(config)# interface ser0/0
Router2(config-if)# ip address 10.0.0.1 255.255.255.252
Router2(config-if)# mpls ip
Router2(config-if)# no shutdown
Router2(config)# interface ser0/1
Router2(config-if)# ip vrf forwarding AAAA
Router2(config-if)# ip address 10.10.0.2 255.255.255.252
Router2(config-if)# no shutdown
Router2(config)# interface loopback 0
Router2(config-if)# ip address 1.1.1.1 255.255.255.255
Router2(config-if)# no shutdown
Router2(config-if)# exit
Router2(config)# router bgp 100
Router2(config-router)# no bgp default ipv4-unicast
Router2(config-router)# neighbor 2.2.2.2 remote-as 100
Router2(config-router)# neighbor 2.2.2.2 update-source Loopback0
Router2(config-router)# address-family vpnv4
Router2(config-router-af)# neighbor 2.2.2.2 activate　
Router2(config)# ip route vrf AAAA 10.10.10.10 255.255.255.255 10.10.0.1
Router2(config)#router bgp 100
Router2(config-router)#address-family ipv4 vrf AAAA　
Router2(config-router-af)#redistribute static

Router2(config)# ip vrf BBBB
Router2(config-vrf)# rd 1:200
Router2(config-vrf)# route-target both 1:200　
Router2(config-vrf)# exit
Router2(config)# interface fa0/1
Router2(config-if)# ip vrf forwarding BBBB
Router2(config-if)# ip address 10.100.0.2 255.255.255.252
Router2(config-if)# no shutdown
Router2(config)# ip route vrf BBBB 100.100.100.100 255.255.255.255 10.100.0.1
Router2(config)#router bgp 100
Router2(config-router)#address-family ipv4 vrf BBBB　
Router2(config-router-af)#redistribute static

(3)R3(通信事業者MPLSネットワークPルータ)

Router3(config)# ip cef
Router3(config)# interface ser0/0
Router3(config-if)# ip address 10.0.0.2 255.255.255.252
Router3(config-if)# mpls ip
Router3(config-if)# no shut
Router3(config-if)# exit
Router3(config)# interface ser0/1
Router3(config-if)# ip address 10.0.0.6 255.255.255.252
Router3(config-if)# mpls ip
Router3(config-if)# no shut

(4)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4(config)# ip cef
Router4(config)# ip vrf AAAA
Router4(config-vrf)# rd 1:100
Router4(config-vrf)# route-target both 1:100　
Router4(config-vrf)# exit
Router4(config)# interface ser0/0
Router4(config-if)# ip address 10.0.0.5 255.255.255.252
Router4(config-if)# mpls ip
Router4(config-if)# no shutdown
Router4(config)# interface ser0/1
Router4(config-if)# ip vrf forwarding AAAA
Router4(config-if)# ip address 10.20.0.2 255.255.255.252
Router4(config-if)# no shutdown
Router4(config)# interface loopback 0
Router4(config-if)# ip address 2.2.2.2 255.255.255.255
Router4(config-if)# no shutdown
Router4(config-if)# exit
Router4(config)# router bgp 100
Router4(config-router)# no bgp default ipv4-unicast
Router4(config-router)# neighbor 1.1.1.1 remote-as 100
Router4(config-router)# neighbor 1.1.1.1 update-source Loopback0
Router4(config-router)# address-family vpnv4
Router4(config-router-af)# neighbor 1.1.1.1 activate　
Router4(config)# ip route vrf AAAA 20.20.20.20 255.255.255.255 10.20.0.1
Router4(config)#router bgp 1
Router4(config-router)#address-family ipv4 vrf AAAA　
Router4(config-router-af)#redistribute static

Router4(config)# ip vrf BBBB
Router4(config-vrf)# rd 1:200
Router4(config-vrf)# route-target both 1:200　
Router4(config-vrf)# exit
Router4(config)# interface fa0/1
Router4(config-if)# ip vrf forwarding BBBB
Router4(config-if)# ip address 10.110.0.2 255.255.255.252
Router4(config-if)# no shutdown
Router4(config)# ip route vrf BBBB 110.110.110.110 255.255.255.255 10.110.0.1
Router4(config)#router bgp 100
Router4(config-router)#address-family ipv4 vrf BBBB　
Router4(config-router-af)#redistribute static


(5)R5(AAAA株式会社支店側CEルータ)

R5(config)# ip route 0.0.0.0 0.0.0.0 10.20.0.2

(6)R6(AAAA株式会社支店側CEルータ)

R6(config)# ip route 0.0.0.0 0.0.0.0 10.100.0.2

(7)R7(AAAA株式会社支店側CEルータ)

R7(config)# ip route 0.0.0.0 0.0.0.0 10.110.0.2



■　検証コマンド

1.ルーティングテーブルの確認

(1)R2(通信事業者MPLSネットワーク本社側PEルータ)


Router2# show ip route vrf AAAA

Routing Table: AAAA
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
B       20.20.20.20 [200/0] via 2.2.2.2, 01:13:35
     10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
S       10.10.10.10/32 [1/0] via 10.10.0.1
C       10.10.0.0/30 is directly connected, Serial0/1


Router2# show ip route vrf BBBB

Routing Table: BBBB
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
S       100.100.100.100 [1/0] via 10.100.0.1
     110.0.0.0/32 is subnetted, 1 subnets
B       110.110.110.110 [200/0] via 2.2.2.2, 01:07:13
     10.0.0.0/30 is subnetted, 1 subnets
C       10.100.0.0 is directly connected, FastEthernet0/0


(2)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4#show ip route vrf AAAA

Routing Table: AAAA
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
S       20.20.20.20 [1/0] via 10.20.0.1
     10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
B       10.10.10.10/32 [200/0] via 1.1.1.1, 01:19:09
C       10.20.0.0/30 is directly connected, Serial0/1

Router4#show ip route vrf BBBB

Routing Table: BBBB
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
B       100.100.100.100 [200/0] via 1.1.1.1, 01:17:36
     110.0.0.0/32 is subnetted, 1 subnets
S       110.110.110.110 [1/0] via 10.110.0.1
     10.0.0.0/30 is subnetted, 1 subnets
C       10.110.0.0 is directly connected, FastEthernet0/0


２．BGPテーブルの確認


(1)R2(通信事業者MPLSネットワーク本社側PEルータ)

Router2#show ip bgp vpnv4 vrf AAAA
BGP table version is 9, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:100 (default for vrf AAAA)
*> 10.10.10.10/32   10.10.0.1                0         32768 ?
*>i20.20.20.20/32   2.2.2.2                  0    100      0 ?


Router2#show ip bgp vpnv4 vrf BBBB
BGP table version is 9, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:200 (default for vrf BBBB)
*> 100.100.100.100/32
                    10.100.0.1               0         32768 ?
*>i110.110.110.110/32
                    2.2.2.2                  0    100      0 ?


(2)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4#show ip bgp vpnv4 vrf AAAA
BGP table version is 9, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:100 (default for vrf AAAA)
*>i10.10.10.10/32   1.1.1.1                  0    100      0 ?
*> 20.20.20.20/32   10.20.0.1                0         32768 ?

Router4#show ip bgp vpnv4 vrf BBBB
BGP table version is 9, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:200 (default for vrf BBBB)
*>i100.100.100.100/32
                    1.1.1.1                  0    100      0 ?
*> 110.110.110.110/32
                    10.110.0.1               0         32768 ?


３．拠点間で疎通確認

(1)R1(AAAA株式会社本社側CEルータ)

Router1#ping 20.20.20.20 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 44/88/132 ms

Router1#ping 100.100.100.100 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
U.U.U
Success rate is 0 percent (0/5)
Router1#ping 110.110.110.110 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
U.U.U
Success rate is 0 percent (0/5)



(2)R5(AAAA株式会社支店側CEルータ)

Router5#ping 10.10.10.10 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 120/139/164 ms

Router5#ping 100.100.100.100 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
U.U.U
Success rate is 0 percent (0/5)

Router5#ping 110.110.110.110 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
U.U.U
Success rate is 0 percent (0/5)

(3)R6(AAAA株式会社支店側CEルータ)

Router6#ping 110.110.110.110 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/93/200 ms

Router6#ping 10.10.10.10 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
U.U.U
Success rate is 0 percent (0/5)

Router6#ping 20.20.20.20 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
U.U.U
Success rate is 0 percent (0/5)

(4)R7(AAAA株式会社支店側CEルータ)


Router7#ping 100.100.100.100 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/116/200 ms

Router7#ping 10.10.10.10 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
U.U.U
Success rate is 0 percent (0/5)

Router7#ping 20.20.20.20 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
U.U.U
Success rate is 0 percent (0/5)

※　解説は後ほど搭載します!!