MPLS-VPN - Super Backbone



 ◆ MPLS-VPN:Super Backboneとは

 Super Backbone(スーパーバックボーン)とは、OSPFを利用したMPLS-VPNへの接続環境において、
 
MPLS網がバックボーンエリア( エリア 0 )のように動作する拡張アーキテクチャのことです。これは
 エリア0のように動作することから、Super Backboneは「疑似的なエリア0」や「エリア0の親エリア」
 などと説明されることがあります。Super Backboneは、MP-BGPとPEルータ間で実装されます。


   


 このSuper Backboneのアーキテクチャにより、PEルータはABRのように動作することができることから
 以下で解説するOSPFスタブエリアに関する問題を解消することができます。



 ◆ MPLS-VPN:OSPFスタブエリアに関する問題点

 MPLS-VPNで、
CE側にOSPFスタブエリアを設定する場合は注意が必要です。先ず前提知識を解説します。

 OSPFスタブエリアではABRから「LSAタイプ3エリア間ルート」と「デフォルトルート」を受け取れます。
 デフォルトルートは、LSAタイプ 5 の外部ルートの代わりにアドバタイズされます。これが前提知識です。


  



 それでは、下図でMPLS-VPNでCE側にOSPFスタブエリアを設定する場合の問題点を見ていきましょう。

 下図では、Area20がスタブエリアです。Area10のルート情報がArea20に対してアドバタイズされると
 Area10のルート情報は、PE1ルータ内部でBGPへ再配送されます。そのルート情報を受信したPE2では、
 PE2のBGPからVRF上のOSPFへ再配送されます。その結果、Area10のルート情報は本来のタイプである
 IntraAreaルート(LSA Type 3)ではなく、外部ASのルート(LSA Type 5)に変換されます。そして、
 Area20がスタブエリアである場合、
LSA Type 5のルート情報はデフォルトルートに変換されることから
 Area10のルート情報を正確に認識することができなくなります



   


 このように、MPLS-VPN環境でOSPFスタブエリアを構築することで、再配送によるルート情報が正しく
 アドバタイズされない問題が発生しますがその解決策が
Super Backbone(スーパーバックボーン)です。


 ◆ MPLS-VPN:Super Backboneによる解決

 OSPFを使用したMPLS-VPNでは
MPLS網が疑似的なバックボーンエリア(疑似的エリア0)として動作する
 Super Backboneの拡張アーキテクチャが実装されています。このSuper Backboneにより、各PEルータは
 OSPFにおけるABRのように動作することになります。※
Super BackboneはMP-BGPとPEルータ間で実装

 概念図としては下図の通りです。Super Backbone = Area0ではなく、Area0の親エリアのような位置づけ。

 


 それでは詳細に見ていきましょう。

 Super Backboneでは、
BGP拡張コミュニティを利用してその動作を実現しています。下図のPE1ルータは
 OSPFルートをBGPへ再配布する際にプレフィックスにDomain IDRoute TypeのBGP拡張コミュニティ
 を付与します。Domain IDには「OSPFプロセス番号」が含まれています。Route Typeには「LSAタイプや
 外部ルートのタイプ」などの情報が含まれています。

 ピアとなるPEルータがBGPルートをOSPFへ再配布する際に、
Domain IDが同じ場合はRoute Typeの情報に
 従ってOSPFのLSAタイプを適切な値にセット
します。つまり、PEルータはMP-BGPで受信したルート情報が
 もともとOSPFエリア間ルートである場合は「LSA Type 3」として転送し、もともとOSPF外部ルートである
 場合には「LSA Type 5」として転送します。


 


 なお、
Domain IDが異なる場合にはRoute Typeの情報に関係なくLSA Type 5を生成することになります。


 ◆ MPLS-VPN:Super Backboneの設定

 MPLS-VPN網をスーパーバックボーン(エリア0)として動作させるためには、
VRFのOSPFプロセス番号を
 ピアとなるPEルータのVRFと同じにする
必要があります。対向のPEルータとでVRFのOSPFプロセスが同じ
 であれば設定は不要
でありSuper Backboneとして動作します。※ PEルータのグローバルルーティングの
 OSPFプロセス番号、CEルータのOSPFプロセス番号には制約はありません。

 例えば、以下のMPLS-VPN検証構成とコンフィグでは、VRFのOSPFプロセス番号をピアとなるPEルータの
 VRFと同じに設定していることから Super Backbone が動作します。OSPFを利用したMPLS-VPNへの接続
 における基本構成(推奨設定)としているので、まずは以下の3つの記事で学習して頂ければと思います。

 Step1:MPLS-VPN 検証構成とコンフィグ設定 (PE-CE間でOSPFを使用)
 Step2:MPLS-VPN 検証構成とコンフィグ設定 (PE-CE間でOSPFを使用)
 Step3:MPLS-VPN 検証構成とコンフィグ設定 (PE-CE間でOSPFを使用)


 なお、VRFのOSPFプロセス番号がピアとなる対向のPEルータと異なる場合でも domain-id コマンドにより
 Domain IDを同じにすることでプロバイダ網をSuper Backboneとして動作させることもできます。例えば
 以下ではDomain IDを「99」に設定しています。

 PE1(config)#
router ospf 1 vrf CUSTA
 PE1(config-router)#
domain-id 99

 PE2(config)# router ospf 2 vrf CUSTA
 PE2(config-router)#
domain-id 99


 Super Backboneが動作している際のCE側のルーティングテーブルでは、スタブエリアであった場合でも
 対向拠点のルート情報が「
O IA」でIntra Areaとして表示されていることを確認できます。

 なお、Route Type(BGP拡張コミュニティ)には以下のような情報が含まれています。

フィールド バイト数 説明
 コミュニティタイプ 2  0x8000がセット
 OSPFエリア 4  MP-BGPへ再配送されるルート(プレフィックス)のOSPFエリア番号
 LSAタイプ 1  MP-BGPへ再配送されるルート(プレフィックス)のLSAタイプ番号
 Option 1  最下位ビットが0の場合 Type1(E1)、最下位ビットが1の場合 Type2(E2)



MPLSとは

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.