MP-BGP Reseau redondant – Part1/3

Posted by – May 4, 2014

Voila 3 articles qui vont se suivre, le premier va permettre de mettre en place la partie un peu chiante, la configuration niveau 2 et 3 avec le reseau dorsal ospf, dans la partie 2 nous verrons comment mettre en place MP-BGP pour avoir une configuration totalement redondante (ou quasiment, dans mon lab je ne vais pas doubler tous les equipements…)

Le 3eme article parlera des regles qu’on mettra en place (route-map/prefix-list-AS_Prepend…) pour obtenir la robustesse souhaitee, et le routage symetrique avec des regles precises.

On va mettre en place un reseau redondant pour donner acces a plusieurs clients (CE) a internet et egalement etre eux.

On va specifier 2 zones (A et B) qui pourraient correspondre a 2 zones geographiques.

Chacune des zones aura son propre acces a internet.

On veut pouvoir remonter a un routeur “Firewall” (FWA ou FWB). Quand on va sur internet ou quand on veut communiquer avec une autre VRF que la notre.

On pourrait imaginer que dans ces FW on implemente de regles de filtrage.

Le schema qu’on veut implementer ressemblera a ca:

layer-bgp-easy3

Dans cet article on va mettre en place la partie L3, la creation des VRF, et le protocole de routage OSPF pour la partie reseau operateur dorsal (PE1 a PE5)

Voila le schema L2

BigData-layer2

Le plan IP pour plus de simplicite sera le meme pour chaque subnet, en rouge on a donc l’adresse IP pour chaque routeur pour les subnets d’interconnexions.

On aura donc 4 reseaux en tout.

Le reseau de management 192.168.101.0 /24

Le reseau VRF PAIR 10.0.22.0 /24

Le reseau VRF IMPAIR 10.0.23.0 /24

Le reseau VRF CONNECT 10.0.24.0 /24

Je reviendrai plus tard sur ce VRF CONNECT.

Sur PE1 a PE5 et CEA1 et CEB1 on va creer les VRF PAIR, et IMPAIR

Sur PE1 a PE5 et FWA, FWB, InetA et InetB on va creer la VRF CONNECT.

A savoir que lorsque l’on configurera BGP (prochain article) je preciserai le numero des AS, les RD associes a chaque VRF tiennent deja compte de ces futurs numeros d’AS

 

PE1 a PE5

FWA

FWB

InetA

InetB

CEA1

CEB1

 

Configuration IP

Chaque routeur en plus des ip de mgt, et VRF aura une loopback configuree en 192.168.100.X avec X le numero du routeur.

PE1

CEA1

CEB1

FWA

InetA

Ici plusieurs points:
J’ai essaye autant que possible au niveau de l’encapsulation entre chaque routeur de conserver les numeros des 2 routeurs en question suivi du numero du subnet (exemple 24 pour la VRF CONNECT, ou 22 pour la VRF PAIR).

Je n’ai pas affiche la configuration de tous les routeurs mais la logique est la meme, il faut simplement faire attention au niveau des encapsulations de bien preciser la meme chose des 2 cotes cela va sans dire…

On va maintenant configurer ospf pour le reseau dorsal, qui correspondrait a notre reseau operateur.

Soit PE1 a PE5.

Voila configuration pour le reseau de management.

PE1

Ce sera la meme chose sur TOUS les routeurs pour le coup, jai decide de faire tourner ospf pour le reseau de mgt sur tous mes routeurs, et pas seulement ceux du reseau dorsal

Il faudra evidemment modifier les no passive-interface FaX/X en fonction de chaque routeur.

Maintenant configurons ospf pour les 3 VRF PAIR,IMPAIR et CONNECT qui tournent sur le reseau dorsal, ici encore voila la configuration de PE1

Le point qui nous interesse ici est le reseau dorsal de PE1 a PE5.

Quand on est sur CEA1 la route par defaut pour joindre internet arrivera de InetA puis FWA, quand on est sur CEB1, la route par defaut arrivera par InetB puis FWB.

Au niveau OSPF (puisque BGP qui arrivera plus tard se basera dessus) on va donc vouloir etre sur que les paquets venant de CEA1 a destination de InetA passe bien directement par PE1 (ce qui semble evident) mais on veut egalement etre sur que le chemin emprunte par CEB1 passe bien par PE5 afin que la route par defaut qu’il utilisera sera bien celle qui arrive par FWB.

Evidemment on pourrait gerer cela uniquement avec BGP (weight/local-pref) mais on va essayer de faire ca bien a tous les niveaux.

On va donc jouer avec le protocol OSPF

On veut commencer par etre sur qu’un paquet qui sort de CEA1 sur PE3 soit bien redirige vers PE1 et pas P4, on va s’en assurer pour la VRF PAIR.
Admettons qu’on cherche a joindre le reseau 10.0.22.20 (entre P4 et PE1)

On voit qu’on load balance entre P4 et PE1
Petit rappel:
OSPF se base sur le cout qui se calcul en fonction de la bandwidth

regardons la BW sur PE3

Le cout sera donc

On peut le verifier:

Ici toutes les valeurs sont par defaut, donc sur toutes mes interfaces on aura un Cout de 1 (fastethernet partout), je ne pourrai pas mettre un cout inferieur sur certaines interfaces.

Ici 2 possibilites s’offrent a nous, soit reconfigurer manuellement toutes les interfaces et placer un cout plus faible sur les interfaces par lesquelles on veut que le paquet passe, soit faire en sorte que le cout calcule par defaut soit plus haut, afin de ne modifier que les interfaces voulues.
C’est la valeur actuellement a 10^8 (100Mbps) qu’on va modifier via la commande:

la valeur par defaut est 100 et l’unite est en Mbps.

Avec une bandwidth a 100 (fastethernet) par defaut on aura donc un cout de

On va verifier:

Il faut maintenant configurer cette commande sur tous les routeurs fonctionnant avec ospf pour les VRF IMPAIR, PAIR et CONNECT
De PE1 a PE5:

Maintenant qu’on a un cout de 10 sur chacune des interfaces, on va privilegier le chemin PE3 -> PE1
On va modifier le cout de l’interface sur PE3 pointant vers PE1 et le placer a 5

On peut verifier et comparer avec une autre sous interface non modifiee

Maintenant

On va proceder de la meme maniere sur PE5 ainsi que pour les VRF IMPAIR et CONNECT.

On a maintenant un reseau operationnel, on va ENFIN pouvoir s’amuser avec BGP !

La suite dans MP-BGP Reseau Redondant – Part 2/3

Et dans MP-BGP Reseau Redondant – Part 3/3

2 Comments on MP-BGP Reseau redondant – Part1/3

  1. […] va reprendre la topologie de la partie une, petit […]

  2. […] Partie 1 : Mise en place de la configuration IP basique […]

Leave a Reply

Your email address will not be published. Required fields are marked *