MPLS VPN (5) SoO, VRF export map

<>SoO, VRF export map

1. Site of origin  

   BGP의 확장 커뮤니티 속성으로써 동일한 AS 영역내에서 루프 구조에서 트래픽을 해당 CE로 분리하도록 설정한다.

2. VRF export map

   CE 라우터에 연결된 고객의 내부 네트워크에 대해 서로 다른 route-target을 지정한다.

   prefix-list 로 대역을 분리한후 개별 대역에 대해 서로 다른 route-target 을 부여하는 export-map을 생성한다.

 예제

   (1) company1 - company2, company3 간 MPLS VPN망을 구축하였다. MPLS망 내부는 ISIS L2로 통신한다.

   (2) company1 의 11.1.1.1/24 대역은 route-target 1:41 로써 company2 와 통신가능하고 22.2.2.2/24 대역은 

        rt 1:41로 company3 과 통신한다. VRF를 나눌수 없기때문에 export-map을 사용한다.

   (3) company2 와 company3 은 [172.1.56.x]의 백업라인을 가지고 있다. 그리고 R3과 함께 동일한 AS 100 영역에 

        존재함으로써 루핑이 가능한 구조가 되었다.  R3은 두 company의 AS_PATH가 모두 동일한 AS 100 이므로

        company2, company3으로 보내는 트래픽을 BGP의 IP주소 경로우선에 의한 Tie breaker로 인해 [172.1.35.5]로만 

        보내게된다. 이를 Site of Origin을 설정하여 company2, company3로 R3의 두 포트로 분리되어 트래픽이 분산되도록 

        설정한다.

   company1

   company2

   company3

   CE 라우터는 특별한 설정은 없다. 인터페이스를 모두 네트워크 선언하였다.

   R1

  

   (1) RT 값을 분리할 네트워크를 prefix-list로 선언한다. 

   (2) company1 의 루프백 loopback1  11.1.1.0/24 에 대해 route-target export 1:41 로 설정한다

   (3) company1 의 루프백 loopback2  22.2.2.0/24 에 대해 route-target export 1:42 로 설정한다.

   (4) 설정한 루트맵을 VRF 모드에서 export map 으로 불러온다

   (5) company2, 3 의 RT값을 모두 import 한다.

   R3

   (1) 루트맵으로 1:5 에 대해 soo(site of origin)을 확장 커뮤니티 값으로 지정한다.

   (2) 위와 동일하게 1:6에 대해서도 지정한다.

   (3) R1에서 export map을 만든 company1 의 RT 를 모두 import한다.

   (4)(5) company2, 3 에 대해 각각의 RT값에 대해 origin으로 설정된다.

   VRF export map 은 company1 에서 각각 company2, 3으로 핑을 보낸후 소스에 따라 통신여부를 확인한다.

   ex) company1(config)# ping 5.5.5.5 so 11.1.1.1

   Site of Origin

   (1)(2) R3에서 company2, 3 의 네트워크 경로가 정상적으로 분리되었다. 

   SOO를 설정하지 않을시엔 모든 트래픽이 172.1.35.5로 향하게 된다.