Lab 5 ce和pe运行ospf tag field

Topology:

 

实验目的：理解mpls vpn CE，PE运行OSPF时的环路预防机制----Tag Field 。

根据上面的拓扑图，传统的，当PE R2将路由重分发到R1时，R1是带的downbit位的，当R1传播路由到R5时也带有downbit位，但是R5处于ASBR的角色，所以R5到R4的路由是通过重分发学习的，所以是lsa 5类的路由，因为R5传播到R4的路由是不带downbit位的，这样的话，R3会接收来自R4的路由，再传给R2，因为就产生了环路。

OSPF Tage Field就是为了解决这种环路而被设计的。

原理：当R2重发分路由进R1时，不但带有downbit位，还带有tag field。路由传播到R4重分发进R3，此时R3如果看到路由带有tag field的值，会将它与自己的AS号相比较，如果相同，此路由会被拒绝。

step 1.configure the basic configuration of each icon.

R1: lo 0:1.1.1.1/32 s0/0:12.1.1.1/24 s0/1:15.1.1.1/24 R2: lo 0:2.2.2.2/32 s0/0:12.1.1.2/24 s0/1:23.1.1.2/24 R3: lo 0:3.3.3.3/32 s0/0:23.1.1.3/24 s0/1:34.1.1.3/24 R4: lo 0:4.4.4.4/32 s0/0:34.1.1.4/24 s0/1:45.1.1.4/24 R5: lo 0:5.5.5.5/32 s0/0:45.1.1.5/24 s0/1:15.1.1.5/24

step 2.isp igp.isis

R2: router isis  net 49.0001.2222.2222.2222.00 int s0/1  ip router isis int lo 0  ip router isis

R3: router isis  net 49.0001.3333.3333.3333.00 int s0/0  ip router isis int lo 0  ip router isis

step 3.mpls

R2: ip cef mpls label range 2000 2999 mpls label protocol ldp mpls ldp router-id lo 0 int s0/1  mpls ip

R3: ip cef mpls label range 3000 3999 mpls label protocol ldp mpls ldp router-id lo 0 int s0/0  mpls ip

step 4.vrf

R2: ip vrf vpna  rd 100:1  route-target both 100:1 int s0/0  ip vrf forwarding vpna

R3: ip vrf vpna  rd 100:1  route-target both 100:1 int s0/1  ip vrf forwarding vpna

step 5.ce igp

R1: router ospf 100  router-id 1.1.1.1  net 1.1.1.1 0.0.0.0 area 0  net 12.1.1.0 0.0.0.255 area 0  net 15.1.1.0 0.0.0.255 area 0

R2: router ospf 100 vrf vpna  router-id 2.2.2.2  net 12.1.1.0 0.0.0.255 area 0

R3: router ospf 200 vrf vpna  router-id 3.3.3.3  net 34.1.1.0 0.0.0.255 area 0

R4: router ospf 200  router-id 4.4.4.4  net 4.4.4.4 0.0.0.0 area 0  net 34.1.1.0 0.0.0.255 area 0  net 45.1.1.0 0.0.0.255 area 0

R5: router ospf 100  net 15.1.1.0 0.0.0.255 area 0 router ospf 200  net 45.1.1.0 0.0.0.255 area 0  red ospf 100 subnets

step 6.mp-bgp

R2: router bgp 23  no au  no sy  bgp router-id 2.2.2.2  no bgp default ipv4-unicast  nei 3.3.3.3 remote-as 23  nei 3.3.3.3 update-source lo 0 address-family vpnv4  nei 3.3.3.3 activate exit

R3: router bgp 23  no au  no sy  bgp router-id 3.3.3.3  no bgp default ipv4-unicast  nei 2.2.2.2 remote-as 23  nei 2.2.2.2 update-source lo 0 address-family vpnv4  nei 2.2.2.2 activate exit

step 7.redistributable

R2: router bgp 23  address-family ipv4 vrf vpna  no au  no sy  red ospf 100  exit router ospf 100 vrf vpna  red bgp 23 subnets

R3: router bgp 23  address-family ipv4 vrf vpna  no au  no sy  red ospf 200 exit rotuer ospf 200 vrf vpna  red bgp 23 subnets

step 8.observe tag-field

R4#sh ip ospf database external 1.1.1.1             OSPF Router with ID (4.4.4.4) (Process ID 200)                 Type-5 AS External Link States   LS age: 9   Options: (No TOS-capability, DC)   LS Type: AS External Link   Link State ID: 1.1.1.1 (External Network Number )   Advertising Router: 3.3.3.3   LS Seq Number: 80000001   Checksum: 0xFE7C   Length: 36   Network Mask: /32         Metric Type: 2 (Larger than any link state path)         TOS: 0         Metric: 65         Forward Address: 0.0.0.0         External Route Tag: 3489660951

从RFC中可以看到tag field的格式：

       0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3

       0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

      |a|c|p l|     ArbitraryTag      |       AutonomousSystem        |

      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

可以看到后16位是AS号，可以得到，

3489660951的二进制：11010000000000000000000000010111

后十六位：0000000000010111等于十进制，23

23是ISP内的BGP AS号，因此当ISP收到R4关于R1的路由带有相同的AS号，将会拒绝，从而避免了以上场景中的环路。