Configuration VPN et TE

17/04/12 Configuration VPN BGP-MPLS
commandes de base pour routeurs
cisco
à utiliser par exemple avec
dynamips/dynagen
Réseaux Opérateurs 2012
1
Configuration basique
• 
Configurer adressage et routage internes opérateur (par exemple Ospf)
• 
Configurer MPLS dans le réseau d’opérateur
• 
Configuration BGP de base
–  lancer BGP sur chaque PE, ouvrir session iBGP avec les autres PE
Créer loopback sur chaque PE
•  ip cef (nécessaire pour mpls)
•  mpls ip (sur les interfaces internes des routeurs opérateurs)
–  utiliser loopback comme adresse source :
•  neighbor X.Y.Z.T update-source Loopbackn!
–  activer les familles d’adresses IPv4 et vpnv4 :!
• 
• 
• 
• 
• 
address-familiy ipv4!
neighbor X.Y.Z.T activate!
address-family vpnv4!
neighbor X.Y.Z.T activate!
neighbor X.Y.Z.T send-community extended (nécessaire pour route-target)!
Réseaux Opérateurs 2012
2
Pour chaque VPN
définir un route-distinguisher
• 
(par exemple de type AS:NN)!
Sur chaque PE concerné par ce VPN!
ip vrf NOMVRF
création de la vrf NOMVRF (donc du VPN)!
rd AS:NN
le route-distinguisher associé au VPN!
route-target export X:Y!
route-target import X:Y
même RT si mesh, différent si Hub!
• 
Définir les interfaces du PE qui seront connectées sur le VPN!
int fa0/0!
ip vrf forwarding NOMVRF!
ip address …….
affecter l’adresse APRES la VRF!
et/ou!
int lo1!
ip vrf forwarding NOMVRF!
ip address …..
idem!
• 
il ne reste plus qu’à redistribuer les routes!
Réseaux Opérateurs 2012
3
1 17/04/12 Redistribution routes
•  dans BGP
–  address-family ipv4 vrf NOMVRF
•  redistribute connected (ou static ou RIP …)
•  ou commande networks
•  si un site du VPN utilise RIP (similaire pour ospf)
redistribuer rip dans BGP (dans la bonne vrf)
redistribuer la vrf dans RIP :
router rip
address-family ipv4 vrf NOMVRF
redistribute BGP ASN metric m
network …
Réseaux Opérateurs 2012
4
Mise en place TE sur cisco
Activer les tunnels TE
mpls traffic-eng tunnels
Activer OSPF-TE
router ospf 10
mpls traffic-eng router-id Loopback0
mpls traffic-eng area 0
Pour chaque interface où on souhaite réserver des tunnels TE
interface FastEthernet1/0
mpls ip
mpls traffic-eng tunnels
ip rsvp bandwidth 10000 10000 /* bande passante réservable totale, /flot*/
Réseaux Opérateurs 2012
5
Mise en place TE
il ne reste plus qu’à déclarer les tunnels unidirectionnels
Sur le routeur source du tunnel :
interface Tunnel0
ip unnumbered Loopback0
/* le tunnel utilise l’adresse de lo0 */
tunnel destination 10.10.10.4
/* routeur de sortie du tunnel , loopback */
tunnel mode mpls traffic-eng
/* mode création du tunnel */
tunnel mpls traffic-eng autoroute announce
/* extrémité tunnel annoncé dans le routage interne */
tunnel mpls traffic-eng priority 1 1
/* niveau de priorité des réservations, setup et hold /*
tunnel mpls traffic-eng bandwidth 4000
/* bande passante réservée pour ce tunnel */
tunnel mpls traffic-eng path-option number dynamic
/* tunnels (re-)calculés dynamiquement */
Ou
tunnel mpls traffic-­‐eng path -­‐ op8on number e x p l i c i t name nom_route /* chemin du tunnel donné explicitement */
no routing dynamic /* ne pas envoyer de messages de routage par tunnel */
Réseaux Opérateurs 2012
6
2 17/04/12 U8lisa8on tunnel •  Défini8on d’une route explicite ip explicit-­‐path name nom-­‐route enable next-­‐address 10.1.2.3 /* premier saut */ next address 10.2.3.4 /* deuxième saut */ … •  Au final le tunnel est vu comme une interface virtuelle vers routeur distant (loopback) •  U8lisé comme un lien dans le routage étendu (OSPF) •  Préféré si prochain saut = loopback Réseaux Opérateurs 2012 7 3