При использовании MPLS VPN, одним из наиболее эффективных стыков провайдерских роутеров с клиентскими, является использование протокола BGP. Так клиенту выдается частная автономка и он импортирует свои маршруты в выделенный ему VRF. Данный стык подразумевает поддержку протокола BGP на пограничном оборудовании клиента, что можно считать минусом, однако в плюсе - отсутствие редистрибуции (золотое правило сетевика гласит, что редистрибуции маршрутов следует избегать, особенно двусторонней) и "прозрачность" настройки и вероятного траблшутинга. Есть только одни грабли: протокол BGP для предотвращения петель маршрутизации не примет от eBGP пира апдейты со своим номером автономки, а это именно тот случай, когда филиалы с одинаковыми частными номерами AS взаимодействуют с провайдерской сетью с другим номером AS, то есть являются eBGP соседями. Для решения этой проблемы при настройке MP-BGP раздела VRF нужно использовать опцию as-override:
router bgp _AS_
...
address-family ipv4 vrf _CLIENT1_
...
neighbor _ip_addr_ as-override
---
Теперь номера AS в апдейтах на границах CE-PE будут перезаписываться PE маршрутизаторами и приниматься CE.
Описание этой фичи:
http://fengnet.com/book/ios_mpls/ch06lev1sec1.html
https://supportforums.cisco.com/docs/DOC-21837
router bgp _AS_
...
address-family ipv4 vrf _CLIENT1_
...
neighbor _ip_addr_ as-override
---
Теперь номера AS в апдейтах на границах CE-PE будут перезаписываться PE маршрутизаторами и приниматься CE.
Описание этой фичи:
http://fengnet.com/book/ios_mpls/ch06lev1sec1.html
https://supportforums.cisco.com/docs/DOC-21837
Комментариев нет:
Отправить комментарий