Bon j’espère ne pas en effrayer trop mais j’ai eu cette question et ai trouvé le point suffisamment intéressant pour communiquer un peu… L’idée est de définir les chemins utilisés par les flux d’un VPN-MPLS. On sait facilement faire du TE sur un L2VPN ou du trafic IP: en gros d’un point à un autre on va contraindre le choix du chemin et utiliser RSVP pour l’échange des labels.
Mais comment faire pour un L3VPN? J’ai trouvé un doc excellent sur nos pages de support CISCO. Chetan Kumar Ress nous explique ICI comment faire avec quelques configurations à la clé.
L’idée est la suivante: on associe à chaque VRF dont on veut contraindre les flux sur chaque PE une interface de loopback.
vrf definition CLIENT_1 rd 65:1 route-target export 65:1 route-target import 65:1 address-family ipv4 bgp next-hop Loopback100 exit-address-family vrf definition CLIENT_2 rd 65:2 route-target export 65:2 route-target import 65:2 address-family ipv4 bgp next-hop Loopback200 exit-address-family interface Loopback100 ip address 1.1.1.1 255.255.255.255 interface Loopback200 ip address 2.2.2.2 255.255.255.255
L’adresse de cette loopback sera le next-hop BGP des C-routes (routes des clients transportée dans le VPN-MPLS correspondant). Maintenant qu’on a dissocié ce next-hop pour les VRF on a gagné! Il suffit de router statiquement ces adresses de loopback dans nos tunnels TE avec une simple route statique.
ip route 1.1.1.1 255.255.255.255 Tunnel100 ip route 2.2.2.2 255.255.255.255 Tunnel200
Et pour la création des tunnels, rien ne change par rapport à ce qu’on fait d’habitude. On a donc le label MPLS associé à la VRF échangé avec BGP et le label de forwarding grâce à RSVP.
Lien complet: https://learningnetwork.cisco.com/docs/DOC-8645
Authors
