Réseau de transport | Route reflector (RR) | BGP | IS-IS | HUAWEI

Publié le par BORY DIALLO

MPLS étant le réseau d'opérateur par excellence, comprendre ses rouages et son fonctionnement est important pour un télécommunicant. Être en mésure de le déployer de bout en bout est encore mieux. 

Dans cet atélier, nous allons mettre en place un réseau de transport IP/MPLS en environnement Huawei. j'ai utilisé ENSP comme plateforme d'émulation, disponible ici.

La nouveauté dans cette affaire, est l'utilisation d'une entité qui a pour rôle de refléchir les routes des PE dans tout le backbone. Cette entité s'appelle le Route Reflector (RR). 

 

Architecture 

Config IP

 

 

Donnons un exemple avec le PE2

Note : l'IGP is-is marche comme suit :

  • Créer le processus en utilisant les paramètres souhaités ;
  • Appliquer ce process à une interface.

Création du processus IS-IS

Sur le RR

isis 1
is-level level-2
cost-style wide
timer lsp-generation 1 50 50 level-2
flash-flood level-2
bfd all-interfaces enable
network-entity 60.0010.0195.0075.0001.00
is-name RR
import-route direct
timer spf 1 50 50
log-peer-change
timer lsp-max-age 22000
timer lsp-refresh 21000

Sur PE1

isis 1
is-level level-2
cost-style wide
timer lsp-generation 1 50 50 level-2
flash-flood level-2
bfd all-interfaces enable
network-entity 60.0010.0195.0075.0002.00
is-name PE1
import-route direct
timer spf 1 50 50
log-peer-change
timer lsp-max-age 22000
timer lsp-refresh 21000

 

Sur PE2

isis 1
is-level level-2
cost-style wide
timer lsp-generation 1 50 50 level-2
flash-flood level-2
bfd all-interfaces enable
network-entity 60.0010.0195.0075.0003.00
is-name PE2
import-route direct
timer spf 1 50 50
log-peer-change
timer lsp-max-age 22000
timer lsp-refresh 21000

 

Sur PE3

isis 1
is-level level-2
cost-style wide
timer lsp-generation 1 50 50 level-2
flash-flood level-2
bfd all-interfaces enable
network-entity 60.0010.0195.0075.0004.00
is-name PE3
import-route direct
timer spf 1 50 50
log-peer-change
timer lsp-max-age 22000
timer lsp-refresh 21000

 

Appliquer le prossess is-is sur la loopback 50 de chaque PE et sur les interfaces physiques les reliant.

Faisons le cas du PE1

Voici ses voisins à travers le protocole lldp, l'équivalent de cdp de cisco

# lldp enable

 

int Ethernet 1/0/0
set flow-stat interval 20
isis enable 1
isis circuit-type p2p
isis circuit-level level-2
isis cost 90000 level-2
commit

Faire de même pour Ethernet 1/0/1 , Ethernet 1/0/2 et loopback50

Après activation de is-is sur les interfaces énumérées, nous pouvons lister ces dernières

 

Faire de même sur le RR, le PE2 et le PE3

Après activation du process is-is sur les interfaces respectives des PE, nous pouvons afficher les voisins de chaque PE

Sur le PE1
 

Le PE2

Le PE3

 

Le RR

 

Config BGP

Maintenant que le voisinage is-is est établit, passons à la config BGP.

Avec la présence du RR, chaque PE n'établit une session BGP qu'avec ce dernier. Le RR à son tour établit une session BGP avec chaque PE.

Notre AS a pour numéro 33000

Config côté RR

bgp 33000
group pe-primary internal
peer 1.1.1.1 as-number 33000
peer 1.1.1.1 group pe-primary
peer 1.1.1.1 connect-interface LoopBack50
peer 2.2.2.2 as-number 33000
peer 2.2.2.2 group pe-primary
peer 2.2.2.2 connect-interface LoopBack50
peer 3.3.3.3 as-number 33000
peer 3.3.3.3 group pe-primary
peer 3.3.3.3 connect-interface LoopBack50
ipv4-family unicast
undo synchronization
import-route direct
import-route static
peer pe-primary enable
peer pe-primary reflect-client
peer pe-primary advertise-community
peer pe-primary advertise-ext-community
peer 1.1.1.1 enable
peer 1.1.1.1 group pe-primary
peer 2.2.2.2 enable
peer 2.2.2.2 group pe-primary
peer 3.3.3.3 enable
peer 3.3.3.3 group pe-primary
ipv4-family vpnv4
undo policy vpn-target
peer pe-primary enable
peer pe-primary reflect-client
peer pe-primary advertise-community
peer 1.1.1.1 enable
peer 1.1.1.1 group pe-primary
peer 2.2.2.2 enable
peer 2.2.2.2 group pe-primary
peer 3.3.3.3 enable
peer 3.3.3.3 group pe-primary

Config côté PE

Sur chaque PE

bgp 33000
 peer 4.4.4.4 as-number 33000
 #
 ipv4-family unicast
  undo synchronization
  peer 4.4.4.4 enable
 #
 ipv4-family vpnv4
  undo policy vpn-target
  peer 4.4.4.4 enable
#
return
 

Réproduire exactement la même config sur les deux autres PE !

Voici l'état des sessions BGP sur le RR

Les sessions BGP sont bien établies entre le RR & les trois PE !

Et si nous faisons un saut sur les PE

Le PE2

Le PE3

C'est assez clair, chaque PE n'a établit qu'une session BGP. Avec le RR.

Test de connectivité avec le RR

Le PE2

Malgré que le PE2 & PE3 ne soient pas directement raccordés au RR, mais ils se voient sans soucis. ça aurait été de même dans le cas de centaines de PE. Ils se verront tous.

Activation de MPLS sur les interfaces backbone des PE 

Le PE1

Reproduire les mêmes config sur les autres PE adaptant le lsr-id 

Ensuite appliquer mpls sur les interfaces backbone. Vous pouvez afficher les voisins à travers le protocole lldp

# dis lldp nei br

Donc n'activer mpls que sur ces interfaces !!!

Faire de même sur les autres PE

Le dernier

Le nécessaire étant fait, les labels dévraient être échangés entre les PE

PE2

PE3

Les sessions sont actives

 

Notre backbone MPLS est prêt à acceuillir des clients !!!

Publié dans Réseaux

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Site to site IPsec VPN with IKEv2 between Fortigate Firewall and Cisco Router
Site to site IPsec VPN with IKEv2 between Fortigate Firewall and Cisco Router
Site to site IPsec VPN with IKEv2 on Cisco Routers
Site to site IPsec VPN with IKEv2 on Cisco Routers
Site to site IPsec VPN with IKEv1 on Cisco Routers
Site to site IPsec VPN with IKEv1 on Cisco Routers
Etherchannel & Rapid per VLAN Spanning Tree (Rapid PVST+)
Etherchannel & Rapid per VLAN Spanning Tree (Rapid PVST+)
MPLS VPN L3 sous CISCO
Administration d'un Debian en Graphique
Commenter cet article