Настройка протоколов динамической маршрутизации в VRF
В данной статье рассматривается настройка протоколов динамической маршрутизации (OSPF, BGP, IS-IS) в контексте VRF (Virtual Routing and Forwarding)
Описание и назначение функции и выполняемой настройки
VRF позволяет создавать изолированные таблицы маршрутизации на одном устройстве, обеспечивая логическое разделение сетей. Использование динамических протоколов внутри VRF необходимо для автоматического обмена маршрутной информацией в рамках каждой виртуальной таблицы.
Основные сценарии применения:
- разделение клиентских или сервисных сетей (multi-tenant);
- изоляция служебного и пользовательского трафика;
- построение MPLS/VPN или VRF-lite решений;
- независимая маршрутизация в разных логических сегментах.
Необходимые условия и предварительные требования
Перед настройкой динамической маршрутизации в VRF должны быть выполнены следующие условия:
- Создан VPN-instance;
- Интерфейсы привязаны к VRF
-
На интерфейсах назначены IP-адреса
-
Обеспечена L3 связанность между устройствами (проверяется через ping с указанием VRF)
-
Для протоколов маршрутизации:
- уникальные router-id;
- согласованная адресация;
- корректная настройка соседства (L2/L3)
Ограничения:
- Протокол должен быть явно запущен в VRF (если поддерживается VRF-aware режим);
- Без указания VRF маршруты не попадают в соответствующую таблицу;
- Для BGP требуется явная активация address-family vpn-instance.
Основная информация о применяемых технологиях
VRF (Virtual Routing and Forwarding)
VRF реализует изоляцию таблиц маршрутизации. Каждый VRF имеет:
- собственную таблицу маршрутизации;
- независимые интерфейсы;
- отдельные процессы маршрутизации.
Маршруты из разных VRF не пересекаются без дополнительной настройки.
OSPF в VRF
OSPF может быть запущен в контексте VRF:
| router ospf <process-id> vpn-instance <name>
|
Особенности:
- отдельная LSDB;
- независимое соседство;
- маршруты распространяются только внутри VRF.
BGP в VRF
BGP использует address-family vpn-instance:
| router bgp <AS>
ipv4-family vpn-instance <name>
|
Особенности:
- требуется Route Distinguisher (RD);
- соседство активируется отдельно;
- маршруты изолированы по VRF.
IS-IS в VRF
IS-IS поддерживает VRF через:
router isis <id> vpn-instance <name>
Особенности:
- отдельная база состояний;
- интерфейсы явно включаются;
- маршруты изолированы.
Начальное состояние устройств
Исходная конфигурация на SW1
| SW1(config)#show running-config
!
vlan 1,3000
!
ip vpn-instance A
!
interface vlan 3000
ip binding vpn-instance A
ip address 10.10.30.1/24
!
interface 10gigaethernet 1/0/1
port link-type access
port default vlan 3000
!
interface loopback 3
ip binding vpn-instance A
ip address 10.10.10.10/32
!
|
| SW2(config)#show running-config
!
vlan 1,3000
!
interface vlan 3000
ip address 10.10.30.2/24
bfd enable
!
interface 10gigaethernet 1/0/1
port link-type access
port default vlan 3000
!
|
Просмотр активных интерфейсов VPN-Instance
| SW1#show ip interface vpn-instance A
The total number of Ip address: 2
Ip-Address Interface IPIndex State(a/o) Role Type Vpn-instance
10.10.10.10/32 loopback3 1 up/up primary static A
10.10.30.1/24 vlan3000 2 up/up primary static A
|
Проверка IP связанности (команда ping)
| SW1#ping 10.10.30.2 -vpn-instance A
PING 10.10.30.2: 64 data bytes
Reply from 10.10.30.2: bytes=64 time<1ms TTL=64 icmp_seq=1
Reply from 10.10.30.2: bytes=64 time<1ms TTL=64 icmp_seq=2
PING Statistics for 10.10.30.2
2 packets transmitted, 2 packets received, 0% packet loss
round-trip (ms) min/avg/max = 0/0/0
CTRL^C...
|
Пример конфигурации
Настройка OSPF в VRF
Конфигурация на SW1
| SW1(config-ospf-3)#sh ip ospf config
Version:OSPFV2_VB3.00.07.74
!
router ospf 3 vpn-instance A
router-id 10.10.10.10
network 10.10.10.10 255.255.255.255 area 0
network 10.10.30.0 255.255.255.0 area 0
|
| SW2(config)#show ip ospf config
Version:OSPFV2_VB3.00.07.74
!
router ospf 3
router-id 2.2.2.2
network 10.10.30.0 255.255.255.0 area 0
network 20.20.20.20 255.255.255.255 area 0
|
| SW1#show ip route vpn-instance A
Routing Tables: A
Destination Gateway Preference/Cost Interface Proto Mpls Vpn-Instance
----------------------------------------------------------------------------------------------------------------
10.10.10.10/32 10.10.10.10 0/0 loopback3 local no A
10.10.30.0/24 10.10.30.1 0/0 vlan3000 local no A
10.10.30.1/32 10.10.30.1 0/0 vlan3000 local no A
-> 20.20.20.20/32 10.10.30.2 10/2 vlan3000 ospf no A
----------------------------------------------------------------------------------------------------------
Total: 4 Static: 0 Down: 0
|
Настройка BGP в VRF
SW1 — конфигурация VRF
| SW1#show ip vpn-instance config
!
ip vpn-instance A
ipv4-family
route-distinguisher 65100:100
|
| SW1#show ip bgp config
Version : BGP
!
router bgp 65100
ipv4-family vpn-instance A
router-id 10.10.10.10
neighbor 10.10.30.2 remote-as 65100
neighbor 10.10.30.2 enable
network 10.10.10.10 255.255.255.255
network 10.10.30.0 255.255.255.0
|
| SW2#sh ip bgp config
Version : BGP
!
router bgp 65100
router-id 20.20.20.20
neighbor 10.10.30.1 remote-as 65100
ipv4-family unicast
neighbor 10.10.30.1 enable
network 10.10.30.0 255.255.255.0
network 20.20.20.20 255.255.255.255
|
| SW1#show ip bgp route vpn-instance A
Total 4 Routes
DestAddr/Prefixlen Peer Nexthop Protocol Med LocalPrf Origin Vpn-Instance As-Path
10.10.10.10/32 0.0.0.0 0.0.0.0 other 0 0 IGP A
10.10.30.0/24 0.0.0.0 0.0.0.0 other 0 0 IGP A
-> 10.10.30.0/24 10.10.30.2 10.10.30.2 bgp 0 100 IGP A
-> 20.20.20.20/32 10.10.30.2 10.10.30.2 bgp 0 100 IGP A
|
Настройка IS-IS в VRF
SW1 — конфигурация
| SW1#show ip isis config
Version :ISIS_VB3.00.10.09
!
router isis 3 vpn-instance A
net 49.0002.0100.1001.0010.00
interface vlan 3000
ip router isis 3
interface loopback 3
ip router isis 3
|
| SW2#sh ip isis config
Version :ISIS_VB3.00.10.09
!
router isis 3
net 49.0002.0200.2002.0020.00
interface vlan 3000
ip router isis 3
interface loopback 3
ip router isis 3
|
| SW1#show ip isis route vpn-instance A
Total IP Route Number of VPN-Instance A is :3
Level Dst Nexthop MAC Cost Time
Level-1 10.10.30.0/24 0.0.0.0 0000:0000:0000 10 0:02:40
Level-1 10.10.10.10/32 0.0.0.0 0000:0000:0000 10 0:01:27
-> Level-1 20.20.20.20/32 10.10.30.2 b4e0:2500:7650 20 0:01:27
|
История возникновения команды
Версия ПО
Команды в данной главе применимы для
- аппаратных плаформ CIT серии L3200, с уставленной версией ПО v1.0.2.
- являются актуальными с версии ПО v.1.0.2
Ссылка на внешнюю документацию
Стандарт
Информацию о примерении и функциональности VRF-Lte можно найти в RFC 8151
Описание функциональности VRF можно найти в различных RFC посвязенных сетям MPLS