MPLS VPN
- Overlay VPN and Peer-topeer VPN
-> 최근에는 구분하지 않는다. - Provisioning : 장애가 발생하거나 새로운 Network 가 추가 되었을때 능동적으로 대처할수 있다.
- 고객의 IP Addr 가 중복되어도 사용 가능하다는 장점이 있다.
VRF
- 96-bit
Global Data
PE : Provider Edge // CE : Customer Edge / P : Provider
VPNv4 Network
Route Distinguishers
- 구분방법(RD 값은 unique하게 해야 한다.)
- 고객의 AS번호
- IP Addr(PE의 Router-ID)
- VPN Identifier (중복을 방지)
-> Network를 Unique(구분) 하기위한 용도로만 사용
-> 32-Bit를 96bit로 변환하며, 단 1개만 사용가능
Route Targets
Extended BGP Communities : 의미를 가지고 있는 community
VRF를 기준으로
Export RT : 정보를 내보낼대 추가하여 전달
- VPN의 ID를 결정
Import RT : 정보를 넣어주는지 결정하여 전달 - 어떤 Network와 통신이 될지 결정
- Direct-Connect 되어 있으면 각 Interface당 VRF을 1개씩 할당
-> aggregation - 각각의 VRF에 있는 Label을 똑같이 사용
RR : Route Reflector
Route Target Filtering
MPLS Layer3 VPN Backbones
Routing context : VRF에서 동작하는 Routring protocol
Interface가 연결된 것이기 때문에 Show ip route에서는 정보가 보이지 않고, show ip route VRF 로 해야 해당 Network가 보인다.
instance // Global network
both : default
VRF Lite
-> 장비 한대에서 여러개의 장비처럼 VRF를 사용하는 기술
-> L3 장비에서만 가능
-> R.T 값은 입력하지 않아도 된다.
MP-BGP
BGP Address Families
BGP PE끼리만 neighbor를 맺는다.
-> neighbor는 Golbal 에서 설정한다.
-> 모든 정책은 Addr-Families 안에 설정한다.
no bpg default ipv4-unicast : IPv4 정보교환을 하지 않을때 명령어
Static Routes
Redistribute Static
redistribute connected
OSPF in an MPLS VPN Routing
Caveats
OSPF Superbackbone
-> 원래 Area 0 보다 높은 우선 순위가 된다.
-> RT ( area : LSA type : Sub type ) + Domain ID
-> 같은 고객의 Process ID or Domain ID는 같게 맞춰줘야한다.
down-bit(default 값)
-> Down-bit가 Seting 되었다는건 다른 Network 이라고 생각할수있다.
BGP
- (option) as-override : AS번호가 같을 때 정보가 정상적으로 전달되지 않는 문제점을 해결하기 위한 기술
-> CE 의 AS번호를 PE의 AS 번호로 변경하여 전달 - (option) Allowas-in
- SOO : Site Of Origin
-> Export로 받을때 SOO 값이 같으면 Filtering 한다.
시스코아카데미_주영민