MPLS VPN (4) OSPF

<> MPLS VPN OSPF

1. CE-PE OSPF routing

   OSPF를 CE-PE구간 IGP로 구성할시엔 특별한 부분은 없다. BGP와 상호 재분배하여 정보를 교환한다.

 

2. Super Backbone

   MPLS VPN에서 OSPF는 백본에어리어의 상위 개념인 슈퍼백본에어리어로 연결된다.

   이것은 Area가 다르더라도 동일한 OSPF process ID를 사용하는 라우터끼리 IA 즉 내부경로로 연결하기 위함이다.

   여기서 두 라우터의 Process ID가 다른 경우엔 외부경로로 연결되며 이를 OSPF 도메인 ID를 동기화하는등의

   방법으로 내부경로처럼 변경할수 있다.

3. OSPF Sham-link

   만약 고객 A와 B가 MPLS VPN으로 두 업체의 메인회선으로 연결한후, 백업회선의 필요성에 의해 전용선을 백업회선

   으로 추가하여 이를 OSPF 프로세스에 추가하였다 할시, MPLS망으로 받은 정보는 외부 E 경로, 그리고 백업회선 전용선

   은 내부경로로 판단하여 백업 회선이 메인이 된다. 여기서 샴링크를 구성하여 VPN망을 메인회선으로 이용하도록 한다.

   아래 예제의 Head1 과 Branch1 이 이에 해당한다.

4. OSPF Domain-ID

   기본적으로 서로 다른 프로세스 ID를 사용하는 본사와 지사는 VPN연결시에 외부경로(E)로 표현된다. 

   여기서 본사와 지사간에 OSPF 도메인 ID를 동기화 할시 IA 즉 내부경로로 표현되게 된다.

   아래 예제의 Head2 와 Branch2 라우터가 이에 해당한다.

예제

   (1) Head1 와 Branch1 이 상호 연결되며, Head2 와 Branch2를 VPN으로 연결한다.

   (2) Head1 와 Branch1 은 VPN 망외에 백업 전용선 [221.1.57.x] 구간을 가지며 이는 OSPF 100 area 0 으로 통신한다.

        메인 라인은 R1으로 향하는 VPN망으로 설정한다. Head1 과 Branch1은 동일한 OSPF process ID 100으로 구성한다.

        그리고 Head1 - Branch1 의 전용선 인터페이스에 OSPF COST를 가장 높은 값 65535를 설정한다.

   (3) R1 ~ R4 MPLS VPN 망은 IS-IS level 2로 통신한다. 그리고 R1과 R4 iBGP 피어링한다.

   (4) Head2 와 Branch2 는 서로 다른 OSPF process ID를 가지며 도메인 ID를 동기화하여 IA 내부경로로 보이도록 한다.

        Head2 와 R1 은 OSPF 16 , Branch2와 R4는 OSPF 48 을 process ID로 각각 사용

   (5) 지정된 RD, route-target 값을 설정한다.

   R1

   (1) iBPG 세션을 위한 루프백 외에 OSPF 샴링크를 위한 루프백 인터페이스 한개를 더 생성하였다. 

      이 루프백은 OSPF 네트워크에 포함하지 않으며, VRF 인터페이스에 포함되어야 한다.

   (2) 샴링크를 설정하였다. 새로 생성한 로컬 루프백 200.1.1.1 그리고 타겟인 200.1.4.4를 설정하였다. 

      여기서 200.1.4.4는 R4에서 샴링크를 위해 생성할 루프백 주소이다.

   (3) OSPF에 BGP를 재분배 한다.

   (4) OSPF 도메인 ID를 0.0.0.68로 지정 하였다. 이를 R4의 branch2에도 똑같이 설정하여 동기화 해야 한다.

   (5) BGP에서 connected를 재분배하는 이유는 샴링크를 위해 새로 생성한 루프백 200.1.1.1을 외부로 광고하기 위함이다.

   (6) OSPF를 BGP로 재분배할시 광고할 OSPF 경로을 설정한다. 기본값은 내부경로 IA만 광고하며, 여기서 E1, E2 그리고 

       NSSA까지 모두 선언하였다.

   R4

   (1) 전체적인 설정은 R1과 다를게 없다. 샴링크용 루프백 [200.1.4.4]를 설정하였다.

   (2) 샴링크설정 R1와 반대가 된다.

   (3) R1의 VRF head2 의 설정과 동일한 OSPF Domain-id를 설정하였다.

   Head1

   Head1 와 Branch1 의 설정은 단순하다. OSPF로 네트워크선언을 해주며 테스트를 위해 fa1/0 포트의 OSPF cost를 

   맥스값 65535로 설정했다.

   다른 CE 라우터 들의 설정은 간단하므로 생략한다.

   결과

   

   Head1

   (2) Branch1 의 경로가 MPLS VPN 망의 192.168.15.1 로 정상적으로 트래픽을 전송한다. 샴링크를 설정하지 않았다면

       221.1.57.7 백업경로가 우선하게 된다. 그리고 OSPF area 내부경로 O로 표시되는걸 볼수있다.

       Head1의 fa0/0, 즉 VPN망 방향의 인터페이스가 죽을경우 221.1.57.x 백업회선으로 우회하게 된다.

   Head2

   R1과 R4의 CE-PE 라우팅에서 OSPF domain-id를 동일하게 만듬으로써 서로 IA경로로 광고됨을 알수 있다.

   Head2와 Branch2의 OSPF process ID가 다르므로, 도메인 ID를 설정하지 않았다면 디폴트값인 E2 경로로 광고될것이다.