OSPFを利用したMPLS-VPNへの接続で、CCIEラボ試験で役立つ2つの技術があります。
・ Super Backbone
・ Sham Link
この技術は、先ずSuper Backboneの技術を理解した上で、次にSham Linkの技術解説を読むことが大切です。なぜなら、PEルータ内で再配布の際 LSA Type がどのように変更されるのかを予め理解している必要があるからです。また、Sham Linkの技術はSuper Backboneの技術を理解していることが前提の技術であるからです。
MPLS-VPN:OSPF:Super Backbone
OSPFを利用したMPLS-VPNへの接続環境では、MPLS網がOSPFのエリア0のように動作するSuper Backboneとしての拡張アーキテクチャが実装されていることを理解しましょう。
あわせて、1台のPEルータ内に複数の分離されたルーティングテーブルが存在し、下図の通り1台のPEルータの内部イメージを理解していることが重要です。
これらの知識を踏まえて Super Backbone の技術解説を読むと、VRFのOSPFプロセス番号を対向のPEルータのVRFのOSPFプロセス番号と合わせれば、MPLS網はSuper Backboneとして動作するわけだから、Ciscoルータのコンフィグ設定上は意識する必要はないのではないかと思うかもしれません。VRFのプロセス番号は対向PEとあわせるのが推奨設計であるしと。。
しかしCCIEラボ試験は「Mismatch」と「条件付きコンフィグ設定」が大好きです。例えば、意図的にVRFのOSPFプロセス番号を、対向のPEルータのVRFのOSPFプロセス番号と異なる値にした上でDomain IDを合致させるコンフィグ設定が求められるかもしれません。
そのような場合は、domain-id コマンドによりその要件を満たすことができます。これらは例ですが、こういった基礎知識を積み重ねた上で色々な応用問題を解けるようにしましょう。
◆ 技術解説 ⇒ MPLS-VPN:Super Backboneとは
上記解説を読んだ後、CCIEラボ試験を受験する方は英文で以下の4項目を理解しましょう!
・ In service provider networks, the OSPF process id should match, otherwise external type-5 routes are generated.
・ Site2(Area20) expects Type-3 inter-area routes from Site1(Area10)via PE2 but instead receives external type-5.
・ OSPF process-ID is usually locally significant. In MPLS-VPN, consider service provider cloud acting as a single router from OSPF perspective.
・ Instead of removing and reconfiguring the OSPF process, service provider may configure same domain-id on both ingress and egress PEs to solve the problem.
MPLS-VPN:OSPF:Sham Link
Super Backboneでは「BGP拡張コミュニティ」によりLSA Typeの情報を伝達していましたがSham Linkでは、OSPFの仮想リンクでPE⇔PE間をポイントツーポイントで接続させることでLSA Typeの情報を通知します。
Super BackboneでもOSPFの基礎技術を理解している必要があります。
MPLS-VPNから少し話が変わりますが、CCIEを目指す人はOSPFネイバーを確立するために、以下の7項目をネイバールータと完全に一致させる必要があることを覚えていると思います。
① エリアID
② 認証 ( 認証が有効な場合 )
③ ネットワークマスク
④ Helloインターバル
⑤ Deadインターバル
⑥ スタブエリアフラグ ( オプション値 )
⑦ 隣接するI/FのMTUサイズ
また、OSPFではメトリック(コスト値)より、学習ルートのタイプ(LSA Type)を優先して最適経路となるネスクスホップを決定することも知っていると思います。
RFC2328では同じ経路情報に対するOSPFルートの優先順位を以下の①→④の順番に規定して
例えば「O IA :172.16.0.0/16」と「O E2 : 172.16.0.0/16」の2通りで受信した場合は、ルーティングテーブルに表示されるのは前者だけとなります。前者が消えることにより後者がルーティングテーブルに表示されます。
① [ O ] ( エリア内ルート )
② [ O IA ] ( エリア間ルート )
③ [ O E1 ] ( 外部ルート Type 1 )
④ [ O E2 ] ( 外部ルート Type 2 )
これらの前提知識の上で、Sham Linkの技術解説を参考頂ければと思います。
Sham Linkについては、シンプルにCCIEラボ試験の「コンフィグレーション」問題で役立ちそうな技術でありますので、しっかりと動作検証をすることをお勧めします。