LISP ALT

今回はMRとMSを異なるルータで動作させる際に登場するALTについて説明します。

 

概要

ALTについて

MRとMSを異なるルータで動作させる際に、MRとMS間を繋ぐネットワークの事をALT(Alternative Logical Topology)と呼びます。

 

ALTの正体は、アンダーレイ上に構築されたGREトンネルで、GRE用のトンネルインタフェースにはALT専用のVRFを割り当てます。
そして、GREトンネル上でBGPを動作させ、MRとMS間でEID-Prefixの情報を共有できるようにします。

 

MSはMap Registerメッセージを受信した際、EID-PrefixをBGPに再配送し、ALT経由でMRに広報します。

 

MRはMap Requestメッセージを受信した際、ALT経由でMSにMap Requestメッセージを転送します。

 

 

検証の基本設定

基本設定の内容

R1をMR、R2をMS、R3とR4をxTRとして動作させます。
R2はEID-Prefixが10.1.1.0/24、RLOCが172.16.1.2のマッピング情報をR2に登録します。
R4はEID-Prefixが10.2.2.0/24、RLOCが172.16.1.4のマッピング情報をR2に登録します。

 

基本設定


ip vrf ALT_VRF
 rd 100:1
!
interface Tunnel0
 ip vrf forwarding ALT_VRF
 ip address 192.168.1.1 255.255.255.0
 tunnel source 172.16.1.1
 tunnel destination 172.16.1.2
!
interface GigabitEthernet2
 ip address 172.16.1.1 255.255.255.0
!
router lisp
 service ipv4
  map-resolver
  exit-service-ipv4
 !
 instance-id 0
  service ipv4
   eid-table default
   alt-vrf ALT_VRF
   exit-service-ipv4
  !
  exit-instance-id
 !
 exit-router-lisp
!
router bgp 12
 bgp router-id 1.1.1.1
 no bgp default ipv4-unicast
 !
 address-family ipv4 vrf ALT_VRF
  neighbor 192.168.1.2 remote-as 12
  neighbor 192.168.1.2 update-source Tunnel0
  neighbor 192.168.1.2 activate
 exit-address-family
            


ip vrf ALT_VRF
 rd 100:1
!
interface Tunnel0
 ip vrf forwarding ALT_VRF
 ip address 192.168.1.2 255.255.255.0
 tunnel source 172.16.1.2
 tunnel destination 172.16.1.1
!
interface GigabitEthernet2
 ip address 172.16.1.2 255.255.255.0
!
router lisp
 service ipv4
  map-server
  exit-service-ipv4
 !
 instance-id 0
  service ipv4
   eid-table default
   alt-vrf ALT_VRF
   exit-service-ipv4
  !
  exit-instance-id
 !
 site Site-1
  authentication-key Zaq12wsx!@
  eid-record 10.1.1.0/24
  eid-record 10.2.2.0/24
  exit-site
 !
 exit-router-lisp
!
router bgp 12
 bgp router-id 2.2.2.2
 no bgp default ipv4-unicast
 !
 address-family ipv4 vrf ALT_VRF
  redistribute lisp
  neighbor 192.168.1.1 remote-as 12
  neighbor 192.168.1.1 update-source Tunnel0
  neighbor 192.168.1.1 activate
 exit-address-family
            


interface GigabitEthernet2
 ip address 172.16.1.3 255.255.255.0
!
interface GigabitEthernet3
 ip address 10.1.1.3 255.255.255.0
!
router lisp
 service ipv4
  itr map-resolver 172.16.1.1
  itr
  etr map-server 172.16.1.2 key Zaq12wsx!@
  etr
  exit-service-ipv4
 !
 instance-id 0
  service ipv4
   eid-table default
   database-mapping 10.1.1.0/24 172.16.1.3 priority 1 weight 50
   exit-service-ipv4
  !
  exit-instance-id
 !
 exit-router-lisp
            


interface GigabitEthernet2
 ip address 172.16.1.4 255.255.255.0
!
interface GigabitEthernet3
 ip address 10.2.2.4 255.255.255.0
!
router lisp
 service ipv4
  itr map-resolver 172.16.1.1
  itr
  etr map-server 172.16.1.2 key Zaq12wsx!@
  etr
  exit-service-ipv4
 !
 instance-id 0
  service ipv4
   eid-table default
   database-mapping 10.2.2.0/24 172.16.1.4 priority 1 weight 50
   exit-service-ipv4
  !
  exit-instance-id
 !
 exit-router-lisp
            


interface GigabitEthernet2
 ip address 10.1.1.5 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.1.3
            


interface GigabitEthernet2
 ip address 10.2.2.6 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.2.2.4

 

設定内容と状態の確認

MRの設定確認

MRとして動作させるR1の設定を確認します。

VRFを作成し、Tunnelインタフェースに割り当てます。そして、VRF上でBGPを設定します。
LISPではalt-vrf <vrf-name>コマンドを使用して、ALT用のVRFを指定します。

R1

ip vrf ALT_VRF
 rd 100:1
!
interface Tunnel0
 ip vrf forwarding ALT_VRF
 ip address 192.168.1.1 255.255.255.0
 tunnel source 172.16.1.1
 tunnel destination 172.16.1.2
!
router lisp
 service ipv4
  map-resolver
  exit-service-ipv4
 !
 instance-id 0
  service ipv4
   eid-table default
   alt-vrf ALT_VRF
   exit-service-ipv4
  !
  exit-instance-id
 !
 exit-router-lisp
!
router bgp 12
 bgp router-id 1.1.1.1
 no bgp default ipv4-unicast
 !
 address-family ipv4 vrf ALT_VRF
  neighbor 192.168.1.2 remote-as 12
  neighbor 192.168.1.2 update-source Tunnel0
  neighbor 192.168.1.2 activate
 exit-address-family

 

MSの設定確認

MSとして動作させるR2の設定を確認します。

MRと同様に、VRFを作成し、Tunnelインタフェースに割り当てます。そして、VRF上でBGPを設定します。
そして、LISPにおいて、alt-vrf <vrf-name>コマンドを使用して、ALT用のVRFを指定します。
また、LISPで学習したEID-PrefixをBGPに再配送するために、BGPでredistribute lispコマンドを設定します。(ALTの場合、RIBへの投入は不要になります。)

R2

ip vrf ALT_VRF
 rd 100:1
!
interface Tunnel0
 ip vrf forwarding ALT_VRF
 ip address 192.168.1.2 255.255.255.0
 tunnel source 172.16.1.2
 tunnel destination 172.16.1.1
!
router lisp
 service ipv4
  map-server
  exit-service-ipv4
 !
 instance-id 0
  service ipv4
   eid-table default
   alt-vrf ALT_VRF
   exit-service-ipv4
  !
  exit-instance-id
 !
 site Site-1
  authentication-key Zaq12wsx!@
  eid-record 10.1.1.0/24
  eid-record 10.2.2.0/24
  exit-site
 !
 exit-router-lisp
!
router bgp 12
 bgp router-id 2.2.2.2
 no bgp default ipv4-unicast
 !
 address-family ipv4 vrf ALT_VRF
  redistribute lisp
  neighbor 192.168.1.1 remote-as 12
  neighbor 192.168.1.1 update-source Tunnel0
  neighbor 192.168.1.1 activate
 exit-address-family

 

状態確認

LISPの状態を確認します。

R3とR4はR2に対してMap Registerメッセージを送信し、EID-PrefixとRLOCのマッピング情報を登録します。(下図はR4がEID-PrefixとRLOCのマッピング情報を登録する際の様子になります。)

 

R2のMapping Databaseにマッピング情報が存在することが確認できます。

R2

R2#show lisp site
LISP Site Registration Information
* = Some locators are down or unreachable
# = Some registrations are sourced by reliable transport

Site Name      Last      Up     Who Last             Inst     EID Prefix
               Register         Registered           ID
Site-1         00:05:46  yes#   172.16.1.3:23403              10.1.1.0/24
               00:05:57  yes#   172.16.1.4:54588              10.2.2.0/24

 

R1はBGP経由でR2からEID-Prefixを学習していることが確認できます。

R1

R1#show bgp vpnv4 unicast vrf ALT_VRF
BGP table version is 7, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
              t secondary path, L long-lived-stale,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:1 (default for vrf ALT_VRF)
 *>i  10.1.1.0/24      192.168.1.2              1    100      0 ?
 *>i  10.2.2.0/24      192.168.1.2              1    100      0 ?

 

R1はMap Requestメッセージを受信した際、ALT経由でR2に転送します。(下図はR3が10.2.2.6のRLOCを解決する際の様子になります。)

 

以下はR1がMap Requestメッセージを受信した際のデバックになります。R1はALT経由でMap Requestメッセージを転送していることが確認できます。

R1

R1#debug lisp control-plane all

*May 22 21:56:17.944: [MS]  LISP-0: Processing received Encap-Control(8) message on GigabitEthernet2 from 172.16.1.3:4342 to 172.16.1.1:4342.
*May 22 21:56:17.945: [MS]  LISP-0: Processing received Map-Request(1) message on GigabitEthernet2 from 10.2.2.6:4342 to 10.2.2.6:4342.
*May 22 21:56:17.945: [MS]  LISP-0: Received map request for IID 0 10.2.2.6/32, source_eid IID 0 10.1.1.5, ITR-RLOCs: 172.16.1.3, records 1, nonce 0xCD66AC8E-0x3D5CE3AE.
*May 22 21:56:17.945: [MS]  LISP-0: IAF IID 0 SVC_IP_IAF_IPv4, Forwarding map request to 10.2.2.6 on the ALT.

 

以下はR1がALT経由でR2に転送したMap Requestメッセージになります。Map RequestメッセージがGREでカプセル化されていることが確認できます。

 

R3は10.2.2.0/24のRLOCを解決できていることが確認できます。

R3

R3#show ip lisp map-cache
LISP IPv4 Mapping Cache for EID-table default (IID 0), 2 entries

0.0.0.0/0, uptime: 00:00:23, expires: 00:00:36, via static-send-map-request
  Negative cache entry, action: send-map-request
10.2.2.0/24, uptime: 00:03:22, expires: 23:56:37, via map-reply, complete
  Locator     Uptime    State  Pri/Wgt     Encap-IID
  172.16.1.4  00:03:22  up       1/50        -

コメント

タイトルとURLをコピーしました