JANOG 53 NETCON 問題解説 Level 4-4
- 2024年1月20日
- 読了時間: 3分
更新日:2024年1月24日
JANOG 53 にスタッフ(NETCON委員)として参加させていただきました。 作成した問題について、回答と解説を記載します。
Level 4-4 MPLS sham-link の問題
技術要素
・MPLS
構成解説
・CSR1000v x 3, XRd x 2, linux x 2
問題文
Site-AとSite-BはMPLS網を使用して拠点間通信をしています。MPLS網に障害が発生したときのため、従量課金制のバックアップ用回線を用意して、CE1とCE2を直接接続するリンクを新たに追加したところ、Site-AとSite-B間の通信が平常時もバックアップ用回線を通ってしまうようになりました。なお、CEではバックアップ用回線のOSPF COSTを 100 に設定しています。
Site-AとSite-B間の通信が、通常時はMPLS網を通り、MPLS網が使用できない場合のみバックアップ回線を使用するように、PEの設定を修正してください。 通常時
MPLS網障害発生時
【制約】
・CE1/CE2にはログインできません ・本件の解決のため、PE1とPE2のそれぞれにLoopbackインターフェースを1つ作成できます。 ・PBRを使用してはいけません ・MPLS網障害発生時の動作確認には、PE1の G4 を shutdown してください ・参考:CE1/CE2では、初期状態では以下のようになっています
問題解説 【状態確認】PC1からPC2に対して、ping と traceroute を試してみます。
バックアップリンクを経由してしまっています。
原因は後述しますが、この問題を解決するには、PE1/PE2で sham-link を構成する必要があります。
参考:sham-linkの設定https://www.infraexpert.com/study/mpls11.html
PE1とPE2に sham-link 用に Lo1 を作成します。
(IPアドレスは他のインターフェースとバッティングしなければ何でもOKです)
PE1
PE2
作成したLo1のアドレス帯をBGPでアドバタイズします。
PE1
PE2
OSPFで sham-link の設定をします。
PE1
PE2
sham-link がUPしていることを確認します。
PE1
再度PC1からPC2に traceroute を試してみます。
MPLS網を経由するようになりました。
MPLS網の障害発生時を想定して、PE1の G4 を shut してみます。
PE1
PC1からtraceします。
バックアップリンクを経由します。
MPLS網の復旧を想定して、no shut します。
PE1
30秒程度待ってから、PC1からtraceします。
MPLS網経由に戻っています。
【初期状態でバックアップリンクを経由してしまっていた理由】
MPLSで PE-CE 間でOSPFを使用する場合、PE同士のOSPFプロセスIDを一致させると
MPLS網がスーパーバックボーンとなり、PEがABRのように動作します。
対向拠点の情報は LSA Type 3 で広報されます。
LSA Type 3 のため、PE上では「O IA」(エリア間ルート)としてルーティングテーブルに経路を載せます。
しかしバックアップリンクを構成したことにより、エリアID 10 内で直接LSAを交換するため、
「O」(エリア内ルート)となってしまい、バックアップリンクを通ります。
バックアップリンクの OSPF Cost は 100 に設定されていますが、
エリア間ルート「O IA」よりもエリア内ルート「O」が優先されるため、Cost の比較は行われません。
sham-link はPE間の仮想リンクとして動作し、LSA Type 1 のまま対向拠点の経路情報を広報します。
MPLS網から学習するルートが「O」(エリア内ルート)となり、ここで Cost が比較され、
Cost値の低いMPLS網に向くようになります。
正解例 以下のようにPE1/PE2に sham-link の設定を追加します。
PE1
PE2
初期config
PE1
PE2
P1
CE1
CE2
コメント