MPLS L3vpn: RD vs RT vs VPN Label

Cisco, Juniper

NLRI

Les Network Layer Reachability Information sont échangés entre les routeurs par le biais de BGP update message.

Un seul NLRI est inclus dans chaque update message :

BGP -UPDATE Message

Route Distinguisher (RD)

La VPNv4 family ne fonctionne pas au sein d’une VRF, elle fonctionnement dans la routing-instance global.

Le route distinguisher permet de garder une route unique en ajoutant la RD devant le prefix. Il est utilisé par le control-plan de l’équipement.

l3vpn routing – table
root# run show route table bgp.l3vpn.0 detail 192.168.100.0/24

bgp.l3vpn.0: 4 destinations, 4 routes (3 active, 0 holddown, 1 hidden)
2.2.2.2:3696:192.168.100.0/24 (1 entry, 0 announced)
        *BGP    Preference: 170/-101
                Route Distinguisher: 2.2.2.2:3696


2.2.2.2:3697:192.168.100.0/24 (1 entry, 0 announced)
        *BGP    Preference: 170/-101
                Route Distinguisher: 2.2.2.2:3697

Route-Target

Le rôle de la Route-Target est d’informé les PE de l’appartenance d’une route à un vpn. Elle est annoncé sous la forme d’une communauté. Le routeur va s’assurer que seul les routes avec une certaines RT seront ajoutées à la vrf. 

run show route table bgp.l3vpn.0 detail 192.168.100.0/24 

bgp.l3vpn.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
2.2.2.2:3696:192.168.100.0/24 (1 entry, 0 announced)
        *BGP    Preference: 170/-101
                Route Distinguisher: 2.2.2.2:3696
                Communities: target:54512:3696
                Secondary Tables: VN0010A.inet.0

2.2.2.2:3697:192.168.100.0/24 (1 entry, 0 announced)
        *BGP    Preference: 170/-101
                Route Distinguisher: 2.2.2.2:3697
                Communities: target:54512:3697
                Secondary Tables: VN0010B.inet.0

VPN Label

Le Label VPN est utilisé par le data-plan d’un équipement P ou PE pour déterminer à quel vpn appartient un paquet.

C’est déjà le rôle de la RT, non ? La RT est seulement utilisé par le control-plane, lorsque le paquet transite entre les PE le data-plane rentre en jeux. Le paquet n’est pas dé-encapsulé les équipements ne voient que l’adresse du PE de destination et le VPN Label.

Les labels sont négociés par un protocole de distribution de label comme ldp ou rsvp.

Il existe deux types de label :
Le top label : le label de transport
Le bottom label : le label du vpn

Capture d’un paquet mpls
– top label = 27
– Bottom label = 24000

Le label de transport (top label) sera remplacé à chaque saut de routeur jusqu’au dernier ou il sera pop. Une fois le routeur de destination atteint le vpn label sera lui aussi pop et la route sera ajoutées à la vrf correspondant au label du vpn (bottom label).

Schéma label mpls


Source : https://mellowd.co.uk/post/rd-vs-rt-vl/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.