본문 바로가기
네트워크

mpls 초보탈출 12차

by Lauren X Ming 2022. 3. 13.

sham link

- site 1, site 2가 있고 그 둘 간에 mpls로 통신을 하다가, mpls가 끊기면 backdoor로 패킷을 전달하고 싶을 때
- A 네트워크가 mpls로 전달되면 type 3로 전달되고 backdoor가 있다면 type 1으로 전달되기 때문에 트래픽이 backdoor를 타게됨
- 그래서 이것을 막기 위해 sham link를 만듦.
- PE 간에 loopback을 만들어서 neighbor를 맺어서 virtual link 같은 걸 생성함. 그리고 update 정보를 전달하면 됨.
  - 즉, ospf update를 직접 neighbor를 맺어서 전달한다는 것. PE는 superbackbone이기 때문에 type 1으로 정보가 전달 됨
  - sham link == logical link
- backdoor, sham link이 같은 area 여야 함. 
- backdoor link의 cost값을 높여주면 될듯
- sham link의 cost는 1
- LSA flooding도 sham link가 직접 전달함. 

- OSPF route는 MP-BGP로 redistribute된것이 아니다, 대신 다른 site의 end router 로 redistribute해서 네트워크 정보를 넘겨줘야 함
- forwarding information을 전달하기 위해서
PE 장비 간에 sham link를 위한 loopback은 neighbor를 맺어야 하기 때문에 /32여야 함. 
neighbor가 된 후, 10.1.1.0/24 의 nexthop은 1.1.1.1이 세팅이 됐는데
10.1.1.0/24를 site 1의 ospf로도 광고를 하면 ospf로 패킷이 날라가게 됨.
그래서 sham link는 절대로 ospf로 광고하면 안됨. 
근데 10.1.1.0/24 의 nexthop은 1.1.1.1 이건 ospf로 받은 정보이기 때문에, bgp로 redistribute를 해서 label 정보를 전달해야 함

OSPF packet은 백본망을 통해 전달되어야 하기 때문에 loopback은 32가 vrf에 있어야 하고, 무조건 bgp로 전달해야 함

 

<configuration>

loopback을 만들어서 vrf에 넣음
- ospf로 광고하지 않고, address family에서 광고를 함
ospf 안에 들어가서 area area-id sham-link source-address destination-address cost number 설정

 

 

<BGP>

ASN override

- 서로 다른 고객의 ASN이 같을 때?
  - neighbor A as-override 라는 설정을 하면 됨
    - 고객의 as번호와 동일하면 맨 앞에 있는 asn을 자신의 asn으로 교체 함. 
    - 앞에 연속되게 고객의 as번호와 동일하면 자신의 asn으로 교체 함.
    - 중간에 고객의 as번호와 동일하면 바뀌지 않음. 

allowas-in

지사들 간의 통신은 무조건 본사를 통해서 통신을 하기 위해 본사쪽에서 import 전용 vrf, export 전용 vrf를 만듦. 
- 고객의 ASN 1, 서비스 프로바이더 ASN 2
- 서비스 프로바이더가 고객한테 업데이트 할 때는 override를 해서 2, 2로 정보 전달
- 고객이 서비스프로바디어로는 1, 2, 2로 전달
   - 그런데 전체 as path 중에 서비스 프로바이더의 ASN이 있기 때문에 무시하게 됨
   - 고객은 일반 BGP 를 돌리고 있기 때문에 override를 할 수 없음
- 그래서 자신의 ASN이 있더라도 받고자 allowas-in을 설정을 함
- allowas-in 뒤에 숫자를 넣을 수 있는데, as path 중에 자신의 as 번호가 몇 개까지 포함되어있는 것을 받겠느냐

SOO

네트워크 정보를 전달해서 다른 사이트로 정보를 전달하려고 했음. 그래서 넘길 때 as override를 하고, 받을 때 allowas-in을 함. 
그런데 as-override를 줬기 때문에 A2에서 받은 정보를 A2로 다시 넘겨버릴 수 있음.
그래서 같은 site에서 받은 것은 필터링을 해줘야 함.
그래서 site of originate가 나옴
들어올 때 soo값을 세팅하고 내보낼 때 같은 soo값이 있으면 필터링을 하면 됨

SOO(extended community)를 이용해 loop을 막음
route-map을 이용해서 세팅할 수 있음.

인터페이스에 soo값을 적용할 때
ebgp가 물리적인 인터페이스로 네이버가 맺어져 있을 때는 정상적으로 동작을 하는데, loopback으로 맺어져 있으면 soo값이 인터페이스에 적용되지 않음
인터페이스에 적용할 때 내보내는 것은 적용되지 않기 때문에, ip extcommunity-list에 세팅을 함. 

'네트워크' 카테고리의 다른 글

MPLS VPN 연동방식 - ASBR  (0) 2022.04.04
MPLS VPN에서 사용되는 프로토콜  (0) 2022.03.27
mpls 초보탈출 11차  (0) 2022.03.12
mpls 초보탈출 10차  (0) 2022.03.12
MPLS 초보탈출 9차  (0) 2022.03.06

관련글

티스토리툴바