1. VRF Leaking with MP-BGP on one Router Sample Configuration 구성도
- 테스트 장비
- 에뮬레이터 : EVE-NG
- 라우터 : Nokia 7750 SR-12 TiMOS-C-21.10.R1
- 스위치 : Cisco IOL I86BI_LINUXL2-ADVENTERPRISEK9-M, Version 15.1
- 본 글에서는 BGP를 사용하여 VRF Leaking 하는 것이 목표
- ① : VRF10↔Global 간에 BGP를 사용하여 Leaking 하는 것이 목표
- ② : VRF10↔VRF20 간에 BGP를 사용하여 Leaking 하는 것이 목표
- 설정 방법이 다른 경우가 있어 ㉮, ㉯, ㉰로 구분하여 정리하였고 상세한 설명은 ㉮에만 기재
- 기본적인 VRF 설정은 'VRF Sample Configuration' 글 참고
2. VRF Leaking with MP-BGP on one Router Sample Configuration
1) Global Interface Configuration
- Global에 해당하는 포트 및 인터페이스 설정
- Nokia 7750 SR OS는 기본적으로 Ethernet Mode Network로 구성
- SW 인터페이스에 IP Address를 설정하며 테스트를 위해 Default-Route를 설정
- 모든 SW도 SW1의 구성과 비슷하게 설정
2) VRF Interface Configuration
- VPRN(VRF)에 설정할 포트에 'ethernet mode access'로 설정
- 'configure service vprn [service-id] name [service-name] customer [customer-id] create'를 지정하여 VPRN(VRF)를 생성
- 각 VPRN(VRF)에 RD(Route Distinguisher)를 지정
- 위에서 생성한 각 VPRN(VRF)의 Service-ID, Status, Customer-ID, Service-Name에 대한 정보 확인 가능
3) Global and VRF Interface Configuration Verification
- 라우터에서 Global 및 VPRN(VRF) 별로 인터페이스에 적용된 IP Address, Status, Binding된 Port 등 정보 확인 가능
- 위에서 설정한 Global, VRF10, VRF20에 대한 설정이 각 라우팅 테이블에 정상으로 올라온 것을 확인
- Global 및 VPRN(VRF)이 다르면 라우팅 테이블이 분리되어 있음을 확인
- 모든 장비에서 인접 장비까지 Ping Test 진행
- 'ping router [service-id] [destination-ip]'를 입력하여 각 VPRN(VRF)에 해당하는 장비로 Ping Test 가능
4) BGP Configuration
- Local 장비에서 BGP Protocol을 인식할 수 있도록 Local-AS 및 BGP Enable
5) ① Global↔VRF10 Leaking with MP-BGP
- Nokia 7750 SR OS는 BGP를 이용하여 Global↔VRF 간에 Leaking을 할 수 있는 방법이 없는 것으로 파악
- Nokia 7750 SR OS에서 Global↔VRF 간에 Leaking이 필요한 경우, Static 및 Policy를 이용하여 설정
6) ② VRF10→VRF20 Leaking with MP-BGP - ㉮
- Cisco와 달리 VRF→Global(BGP)로 Route를 재분배하지 않아도 Leaking 가능
- BGP를 사용하여 서로 다른 VRF 간에 Leaking을 진행할 경우, 반드시 Route Target이 필요
- VRF IPv4 Prefix(VPNv4 Prefix) 정보가 Global인 BGP로 전달하기 위해 Route Target이 필요
- Route Target은 BGP Community라는 Attribute를 이용하여 전달
- VRF10에서 'route-target export target:1:100'을 입력하여 VRF10의 Route에 Community '1:100'을 달고 전달
- VRF20에서 'route-target import target:1:100'을 입력하여 Community '1:100'을 달고 온 Route들을 허용
- 여기서 중요한 것은 VPNv4 Prefix 정보를 전달하려는 VRF에서 사용하는 'route-target export' 값과 VPNv4 Prefix 정보를 수신하려는 VRF에서 사용하는 'route-target import' 값이 동일해야 한다는 것
- VRF10에서 IPv4 Prefix(33.33.33.0/24)에 Community 1:100을 달고 Global(BGP)로 전달
- VRF IPv4 Prefix 정보를 BGP Table에서 VPNv4 Prefix 형태로 저장
- VRF20은 Global(BGP)에서 Community 1:100을 달고 온 VPNv4 Prefix들을 허용
- VRF10→VRF20으로 Leaking 한 Route(33.33.33.0/24)가 VRF20 라우팅 테이블에 설치
- Nokia 7750 SR OS는 BGP Peer가 없는 상태에서 Local에서 시작된 BGP Route를 확인할 수 있는 방법이 없어서 BGP Table을 확인해도 어떠한 정보도 확인 불가
7) ② VRF20→VRF10 Leaking with MP-BGP - ㉮
- 'vrf-target export'와 'vrf-target import'를 따로 설정하면 먼저 설정한 값이 자동으로 제거되므로 Export와 Import를 동시에 설정
- Cisco와 달리 VRF→Global(BGP)로 Route를 재분배하지 않아도 Leaking 가능
- BGP를 사용하여 서로 다른 VRF 간에 Leaking을 진행할 경우, 반드시 Route Target이 필요
- VRF IPv4 Prefix(VPNv4 Prefix) 정보가 Global인 BGP로 전달하기 위해 Route Target이 필요
- Route Target은 BGP Community라는 Attribute를 이용하여 전달
- VRF20에서 'route-target export target:1:200'을 입력하여 VRF20의 Route에 Community '1:200'을 달고 전달
- VRF10에서 'route-target import target:1:200'을 입력하여 Community '1:200'을 달고 온 Route들을 허용
- 여기서 중요한 것은 VPNv4 Prefix 정보를 전달하려는 VRF에서 사용하는 'route-target export' 값과 VPNv4 Prefix 정보를 수신하려는 VRF에서 사용하는 'route-target import' 값이 동일해야 한다는 것
- VRF20에서 IPv4 Prefix(55.55.55.0/24)에 Community 1:200을 달고 Global(BGP)로 전달
- VRF IPv4 Prefix 정보를 BGP Table에서 VPNv4 Prefix 형태로 저장
- VRF10은 Global(BGP)에서 Community 1:200을 달고 온 VPNv4 Prefix들을 허용
- VRF20→VRF10으로 Leaking 한 Route(55.55.55.0/24)가 VRF10 라우팅 테이블에 설치
- Nokia 7750 SR OS는 BGP Peer가 없는 상태에서 Local에서 시작된 BGP Route를 확인할 수 있는 방법이 없어서 BGP Table을 확인해도 어떠한 정보도 확인 불가
- VRF10↔VRF20(SW3↔SW5) 통신 확인
8) ② VRF20↔VRF10 Leaking with MP-BGP - ㉯
- 위에서 사용한 'vrf-target export' 및 'vrf-target import'을 사용하여 Route Target을 지정할 수 있지만 Export와 Import Route Target이 동일한 경우 'vrf-target'이라는 명령어를 사용하여 한 번에 설정 가능
- Ex) 'vrf-target target:1:100'은 Import Route Target 및 Export Route Target이 100이라는 의미
- 'vrf-target target:x:x' 설정 시, 기존에 설정된 'vrf-target export' 및 'vrf-target import'는 자동 제거
- VRF20의 Export Route Target과 VRF10의 Import Route Target이 동일하므로 VRF20의 IPv4 정보가 VRF10 라우팅 테이블에 설치
- VRF10의 Export Route Target과 VRF20의 Import Route Target이 동일하므로 VRF10의 IPv4 정보가 VRF20 라우팅 테이블에 설치
- VRF10↔VRF20(SW3↔SW5) 통신 확인
9) ② VRF10→VRF20 Leaking with MP-BGP - ㉰
- 'vrf-export' 및 'vrf-import'를 설정하여 Policy를 적용하여 Route Target(Community) 지정 가능
- VRF10에서 Prefix 33.33.33.0/24와 일치하는 NLRI에 Community 'target:1:100'을 추가하여 Global로 Leaking
- VRF20에서 Community 'target:1:100'이 있는 NLRI만 허용
10) ② VRF20→VRF10 Leaking with MP-BGP - ㉰
- 'vrf-export' 및 'vrf-import'를 설정하여 Policy를 적용하여 Route Target(Community) 지정 가능
- VRF20에서 Prefix 55.55.55.0/24와 일치하는 NLRI에 Community 'target:1:200'을 추가하여 Global로 Leaking
- VRF20에서 Community 'target:1:200'이 있는 NLRI만 허용
- VRF10↔VRF20(SW3↔SW5) 통신 확인
'네트워크 > VRF' 카테고리의 다른 글
VRF Leaking with MP-BGP between Router Sample Configuration(Nokia 7750 SR) (0) | 2024.07.04 |
---|---|
VRF Leaking with Static and Policy Sample Configuration(Nokia 7750 SR) (0) | 2024.06.30 |
VRF Sample Configuration(Nokia 7750 SR) (0) | 2024.06.28 |
VRF Leaking with MP-BGP between Router Sample Configuration(Cisco IOL) (0) | 2024.06.26 |
VRF Leaking with MP-BGP on one Router Sample Configuration(Cisco IOL) (0) | 2024.06.24 |
VRF Leaking with Static and Policy Sample Configuration(Cisco IOL) (0) | 2024.06.22 |
VRF Sample Configuration(Cisco IOL) (0) | 2024.06.20 |
Introduction to VRF, RD, RT (0) | 2024.06.18 |