PE-CE OSPF в L3 VPN: часть 1

насколько я помню мы с вами поговорили мы с вами настроили базовый утре пьян да и смогли протонулировать префиксы которые подключены статически который подключен статически так давайте калера шагму скрин и такие пены тоже не надо я открываю 14 сейчас быстренько мы с вами в памяти восстановим и собственно говоря продолжим продолжим наш или пен при этом мы будем нам скажем так углубляться и сегодня мы

уже будем разговаривать о динамическом артизации так насколько я помню у нас должна быть connectivity до между мартизатором r14 и r11 давайте давайте мы в этом просто убедимся и мартизатор r11 у меня здесь ip-адрес 10.1.11.11 с мартизатора r14 я должен сделать пинг воля и соответственно можно сделать трассировку на этот же адрес numeric

ну и собственно говоря как вы видите мы мы запускаем трассу внутри нашего облака внутри нашего облака появляются меточки сейчас ребят секундочку у меня не работает мой планшет не хочет он работать не с тем и микро usb кабелем который был в комплекте а тот который был в комплекте просто слишком длинный то есть соответственно у нас появляется имплс облака хочу обратить вода просто вам напомнить что когда когда пакет бежит по l3 vpn ну или пыл 2 пен по любом на самом деле пилос на vpn у нас всегда появляются две метки

вот эта первая метка вот это первая меточка видите число 37 число 37 это собственно говоря наша vpn метка и вот эта меточка которая слева видите она меняется хобби хобб это ldp метка лдп метка которая которая сгенерирована протокол протоколом ldp и она используется то есть для того чтобы достичь next hop внутри и пилос на сети да то есть чтобы достигнуть биджи пи next hop то есть чтобы достичь выходной пилос точку окей соответственно продолжаем наш с вами разговор и сегодня мы рассмотрим о том что происходит что происходит

если мы запустим между нашим заказчиком и нами как сервис провайдер мы закупим мы запустим за установку такого успеха и накинуть ты еще здесь не успел убежать я еще здесь да давай напомню вот ты когда ведешь мультики по успеху на послу я твои мультики не смотрел пожалуйста да ты говоришь что ты мы создаем да некий успех процесс там команды роутер успех и дальше ставим некая некая айди в усе да то есть там в разных операционных системах это может быть на самом деле имя процесса но но вы у все это просто некий номер номер экземпляра успеха да скажи пожалуйста он имеет значение или нет может нам напомнить ну он локально значимый в очень экзотических сценариях он передается по сети но он не передается в рамках самого процесса успf а в таких случаях он передается по сети он передается по сети когда ты делаешь

редистрибуции успf bgp тогда в самом бджп номер успеха передается как атрибут да вот собственно ребят смотрите мы сегодня с вами увидим а действительно ситуации когда номер успех процесс может быть значимым да то что немножко противоречит такому классическому пониманию успf а мы посмотрим что будет да то есть мы по мы будем создавать разные успех процесс с разными раме и будем видеть как меняется таблица мусортизации так алексей что там произошло да мы видели пустой экран да я извиняюсь я у меня просто стоят ходки так вы мой экранчик видите да сейчас все хорошо сейчас все хорошо да у меня просто монитор ушел в блок и так давайте поговорим о нашей топологии на самом деле мы сейчас просто продолжим работать с наш успех топологи с нашей и пилос випе топологи и вот здесь вот здесь вот мы поднимем с

вами протокол спиевом поднимем здесь мы поднимем здесь напоминаю нам просто хочу вам на помнить что у нас муртизаторы r1 и r4 они напрямую друг с другом не имеют gp связности они связаны посредством рут рефлектора рут рефлектора в к в качестве которого выступает муртизатор 8 в частности он выступает для адресного семейства vpn v4 соответственно у нас есть сессия между муртизатором r1 и r8 есть связанность между муртизаторами r4 и r8 наша задача с вами будет давайте подумаем к чему сводиться если мы хотим передать успешные маршруты от муртизатора r11 муртизатор r14 что мы должны сделать мы должны акцентировать наше внимание вы увидите что в mpls почти все настройки почти всегда делаются на п е муртизатор там непосредственно где терминируются

какие-то заказчики назовем их так к чему это приводит к чему это приводит нам необходима редистрибуция из успфа внутрь bgp соответственно дальше как только мы сделали редистрибуцию у нас муртизатор r1 отдаст этот префикс в сторону муртизатора r8 муртизатор r8 увидит что он принял этот апдейт от своего роут рефлектор клиента и перешлет его своему другому роут рефлектор клиенту маршрута r4 маршрута r4 получает бджп префикс далее анализирует атрибут который называется route target напоминаю что он передается как extended community вычленяет оттуда комьюнити проверяет свои бджп таблички смотрят а может ли может ли он не этот может ли он этот префикс куда-либо редистрибутировать хотя бы в один из существующих вероэфов если такая вероэфа находится и у на то префикс помещается внутрь таблиц маршрутизации вероэф в рамках протокола

бджп соответственно дальше мы должны провести редистрибуцию из бджп в оспф то есть у нас вот здесь вот происходит редистрибуция успев в bgp здесь у нас происходит редистрибуция bgp в spf это раз но естественно на самом деле все то же самое происходит для обратного пути да то чтобы нам передать префикс обратно у нас апдейт полетит от маршрутизатор r4 маршрутизатор 1 абсолютно таким же путем то есть на маршрутизаторе r4 мы дополнительно настраиваем дистрибуцию из успf в bgp и на маршрутизаторе r1 мы добавляем редистрибуцию обратно из бджп в спи при этом при этом мы не забываем да что успf что успf у нас крутится внутри вероэфа на это вероэф называется как герой фарет

соответственно у меня к вам такой вопрос все всем ли понятно что мы будем делать то есть какими какие вещи мы сейчас будем с вами конфигуре хорошо хорошо итак так мне марштизаторы r1 и r4 и 1 4 для начала для начала я подниму протокол марштизации на марштизаторе на марштизаторе r11 итак я сначала убеждаюсь что у меня здесь не настроен никакой протокол марштизации соответственно смотрите на такой маленький лайфхак то есть вы всегда можете

посмотреть какие протокол марштизации вас настроены там команды show running through раутер либо я не знаю почему но мне больше нравится вот такая команда show ip protocols include из вот так настраиваем протокол марштизации создаю раутер успf пусть бы это будет протокол номер один например на это здесь не так важно и помещаю туда активирую на активирую его на интерфейсе 10 11 11 11 area 0 да например и активирую его на интерфейсе в бак скажем на лук баки на интерфейсе 11 11 11

соответственно проверяем что у меня мурсетер активировал успех на сам на своих нужных интерфейсов show ip ospf интерфейс bref это вот он активирован на лук баки и на интерфейсе g3 то есть это интерфейс смотрит в сторону нашего p-марштизатор далее то есть мы идем на ближайший p-раутер show run интерфейс g3 то есть это интерфейс который смотрит в рефим соответственно ребят у меня к вам вопрос мне где должен запустить протокол марштизации ospf которые буду создавать для марштизатора r1 то есть должен ли его запустить глобальной таблицы марштизации или мы должен как-то сказать что он должен работать внутри вера фрэд правильно вера фрэд да а если я хочу просто обратить ваше внимание то что у меня уже здесь

есть один протокол марштизации да ospf этот ospf обратим внимание он крутится внутри глобальной таблицы марштизации и нужен мне для того чтобы подружить мои провайдерские марштизаторы и чтобы провайдерские марштизаторы могли обмениваться и на его байк по сути поэтому я должен создать дополнительный процесс марштизации раутер ospf 100 и я должен ему сказать что этот процесс запускается внутри вера ф в рф рэд внутри вера фрэд дальше дальше абсолютно та же самая команда то есть команда network 10 1 11 1 0 0 0 но как мы видим у меня поднимается ospf соседства по протоколу для ospf для ospf номер 100 теперь шоу айпер аут обратите внимание да что как как мы с вами изучали ранее у меня нету здесь

марштизатор r11 лубек 11 11 11 я его не вижу на марштизаторе r1 почему потому что мне нужно дать команду шоу айпер аут и рф рэд здесь мы видим что что лубек вот он 11 11 прилетает по ospf окей это мы сделали контактизите между на то что что у нас получается смыла туму мы вот эту часть настроен здесь мы здесь подняли успеем теперь поднимаем между поднимаем между 4 и 14 4 шоуран интерфейс также создаем про утероспев 100 андовись например создадим

будет rev4 co4 ع этом интерфейсе и на мультизаторы 14 создаем раут network 14 14 14 и network 10 4 14 14 0 по идее у меня сейчас подняться соседство между амортизатором r4 и r14 давайте проверим шоу ipo спектр фейсбриф да находится в состоянии

вейт так похоже что я где-то ошибся раутер спектр фейсбриф вроде бы нет отлично все у меня все поднялось если шоу айпи раут и раф рэд на видите что мы видим префикс у нас получается у нас получается факт что успев настроен теперь теперь на каждом из маршрутизаторов мы должны поместить эти префиксы внутрь бджп таблички вместо на каждом из маршрутизаторов мы делаем редистрибуцию из успеха в bgp из успеха в бгп давайте сделаем так начнем мы с маршрутизатор например

ради внимание шоу ран с экшн бджп ребят как вы думаете внутри какого адресного семейства я должен сделать редистрибьюцию у меня префиксы в какой вероятный у меня где находится вот маршрут как который я хочу поместить бджп табличку все правильно да да да да то есть смотрите поскольку я хочу поместить маршрут бджп таблицу который находится внутри и директор я просто проваливаюсь в адресное семейство ipv4 в рейф и здесь я говорю команду редистрибьют успеха далее номер успех процесса соответственно у нас номер процесса здесь 100

что братья маня даже я здесь могу использовать дополнительные до дополнительные какие-то механизмы по по фильтрации маршрутов я могу завязаться на на раут мапу ну я думаю что будет достаточно команды редисрибью то есть pf 100 давайте проверим давайте проверим соответственно у нас маршрут должен был положиться из-за вероэфы в бджп преданно напоминаю что когда маршрут кладется из вероэфа бгп к нему добавляется слева да к нему слева добавляется root disting и такой префикс становится каким префиксом он становится не ipv4 префиксом а как он называется теперь правильно vpn v4 поэтому поэтому а когда мы сейчас будем смотреть бджп табличку да мы будем смотреть именно vpn v4 таблицу смотрим showbgp vpn v4 далее мы смотрим какие маршруты

юникастовый нас интересует уникас маршрутизации юникас маршрутизации далее обратите внимание мы можем посмотреть например маршруты которые попали в vpn таблицу из конкретной вероэфы мы можем посмотреть мы можем сделать фильтрацию по определенному root distingue шуру если вы его помните да либо либо вы можете посмотреть как как вот обычно смотрится на самом деле в лабах в китов там не очень больших внедрениях просто делается команда all то есть по сути смотрим все возможные вероэфы и нам здесь хватит соответственно что у нас получается у нас есть префикс вот он 11 11 11 11 давайте на него давайте на него посмотрим более внимательно что у нас есть если вот он наш непосредственно сам

опс давайте свет красный вот он наш сам префикс 11 слева слева от него 100 100 2 и точи 1 это что у нас это параметр который называется root disting дешевле далее далее этот префикс этот префикс мы отдаем всем маршрутизаторам которые находятся в так называемый апдейт группе номер один эти апдейт группа маршрутизатором а формируются автоматически и в принципе можно посмотреть то есть по сути в эту группу помещаются маршрутизатор которые мы отдаем наши префиксы отдаем наш префикс далее далее мы помечаем мы мы к этому маршруту то есть когда мы его экспортировали из вероэфа мы к нему добавили некий дополнительный атрибуты с некоторыми атрибутами мы с вами уже знакомы в частности мы с вами знакомы с атрибутом route target то есть этот атрибут он сконфигурирован в рамках вероэфа то есть у нас в вероэфе red настроена route target экспорт

когда маршрут помещается из вероэфа в vpnv4 мы добавляем route target дальше дальше обратите внимание мы регистрибутировали маршруты из ospf внутрь bgp то есть когда мы можете редисторбутируем таким образом то есть когда мы редисторбутируем именно в vpnv4 мы добавляем некие дополнительные атрибуты которые будут характеризовать скажем так источник то есть откуда этот префикс первоначально породился за это отвечает следующий параметр который называется ospf домен он состоит из двух частей которые разделены точкой ну такой двоеточие домена иди насколько я могу уже какие-то детали так не помнить но насколько я помню этот домена иди он просто у циски по он все всегда равен этому числу 5 далее далее вот здесь вот есть число видите которое вот оно 64 64

что это за число такое view scientific то есть если я буду работать в 16-ти ричной системе и вобью сюда число 64 то в двоичной системе оно будет выглядеть как 100 будет выглядеть как 100 то есть то есть вот это вот вот это вот именно 64 это равно 100 обратите внимание что на самом деле это есть на мыс мы на муштизаторе r1 создавали с вами роутер ospf 100 то есть по умолчанию по умолчанию вот эта часть значимая часть успех домена иди она как бы берется из номера вашего ospf

процесса который сконфигурирована по муштизатор на по муштизатор ну и плюс тут добавляется там роутер айди но все в том что да мы позже увидим почему важно вот эта часть которая так давайте то же самое сделаем на муштизаторе r4 у нас здесь роутер ospf здесь у нас роутер ospf 4 мы говорим роутер gp100 я специально выбрал разную ospf процессор номера заходим в адрес family ipv4 vrf red да и говорим redistribute ospf 4 проверяем show bgp vpnv4 unicast unicast all у нас появился вот он префикс появился 14 14 14

и обратите внимание что здесь домена иди что здесь домена иди в него видите зашита циферка 4 у него зашита циферка 4 а соответственно для префикса 11 11 11 11 11 11 соответственно зашита число 64 то есть здесь вроде бы все очевидно окей но обратите внимание что на моих клиентских маршрутизаторах show ip route ospf а то есть тут пока еще ничего нет какой мы шаг еще не сделали то есть у нас маршруты маршруты появились на пэмортизаторах то есть на пэш show ip route vrf red вот у меня есть удаленный префикс по bgp на втором пэмортизаторе

show ip route vrf red он есть то есть у меня тоже есть префикс на удаленный маршруты но я эти маршруты еще не передаю на свои цели маршруты какой шаг еще не доделал да нужно сделать bgp в ospf правильно соответственно говорим router ospf 4 здесь уже не обязательно давать команду vrf red поскольку вы как бы один раз сдали ее то есть когда процесс создавали соответственно здесь мы говорим redistribute bgp 100 ребят и какую командочку мы не забываем давать когда мы редистрибутируем что-либо в ospf кто там инакентий наверняка говорил на своих мультяшках об этом ну хорошо чтобы все сети попали в успех необходимо дать команду на самом деле с 1 и то же самое я провожу на втором раут

и делаю редистрибуцию и то же самое я провожу на втором раут и делаю редистрибуцию давайте посмотрим что же у меня давайте чуть-чуть свернул так вот так вот так вот так вот так вот я думаю нам будет всем видно проверяем таблицу амортизации на мунистезаторе r11 show ip ralto spf обратите внимание что мне действительно известен что мне действительно известен удаленный loopback удаленный loopback

при этом при этом он известен как маршрут второго типа как вы думаете это логично да что маршрут известен как е2 и почему известен как е2 и 2 и и и и и и и и и