L'objectif de ce LAB est de migrer une infrastructure MPLS classique, utilisant OSPF et LDP, vers une architecture Segment Routing basée sur MPLS (SR-MPLS). Cette migration vise à simplifier la signalisation, améliorer l'efficacité du routage et préparer le réseau pour des fonctionnalités avancées telles que le Traffic Engineering et le Fast Reroute.
Topologie du laboratoire
La topologie du LAB est la suivante :
-
PE5 et PE6 : Routeurs de périphérie (Provider Edge) exécutant IOS-XE (CSR1000v).
-
P1 à P3 : Routeurs de cœur (Provider) exécutant IOS-XE (CSR1000v).
-
PE7 : Routeurs de périphérie exécutant IOSv, ne supportant pas SR-MPLS.
Le réseau utilise OSPF comme protocole IGP et LDP pour la distribution des labels MPLS.
L'area 0 est configurée sur cette architecture et les Loopback 0 de chaque routeurs est annoncée. Exemple sur PE-5 de la Database OSPF:
-- Chaque Lo0 remontent dans la Database en tant que LSA type 1.
Concernant la configuration des labels: mpls label range x-y
| Routeur PE-5 | 500-599 |
| Routeur PE-6 | 600-699 |
| Routeur P1 | 24100-24199 |
| Routeur P2 | 24200-24299 |
| Routeur P3 | 24300-24399 |
| Routeur PE-7 | 700-799 |
Un traceroute depuis PE-5 vers la Loopback0 portée par PE-7 donne cela:
PE-5#traceroute mpls ipv4 7.7.7.7/32 verbose
Tracing MPLS Label Switched Path to 7.7.7.7/32, timeout is 2 seconds
[...]
Type escape sequence to abort.
0 10.2.5.5 10.2.5.2 MRU 1500 [Labels: 24207 Exp: 0]
L 1 10.2.5.2 10.2.7.7 MRU 1500 [Labels: implicit-null Exp: 0] 3 ms, ret code 8
! 2 10.2.7.7 3 ms, ret code 3
--Chemin: PE-5 > P2 > PE-7
Lors de l'exécution de ce traceroute entre les routeurs PE-5 et PE-7, nous voyons que le chemin via P-2 est utilisé et reflété dans les étiquettes LDP standard (24207, implicit-null).
Étapes de la migration
1. Activation du Segment Routing
Sur les routeurs IOS-XE (PE5, PE6, P1, P2 et P3), j'ai activé le Segment Routing avec MPLS en configurant le bloc global de labels SR (SRGB) et en assignant des Prefix-SID aux interfaces loopback.
Exemple sur PE-05:
segment-routing mpls
connected-prefix-sid-map
address-family ipv4
5.5.5.5/32 index 5 range 1
exit-address-family
!
Dans cette configuration SR, nous mappons le préfixe SID à l'adresse de bouclage avec un numéro d'index. Cet index doit être unique dans la topologie, car tous les routeurs l'appliqueront comme décalage numérique à la valeur SRGB globale: Valeur SRGB par défaut (16000) + [index] = Label
2. Configuration d'OSPF avec les extensions SR
J'ai activé les extensions Segment Routing dans OSPF pour permettre la distribution des SIDs via l'IGP. Cela inclut la configuration des Prefix-SID et des Adjacency-SID nécessaires au fonctionnement de SR-MPLS.
Exemple sur PE-05:
!
router ospf 1
segment-routing mpls
segment-routing prefix-sid-map advertise-local
!
Sur PE-05 nous pouvons vérifier:
3. Mise en place d'un Segment Routing Mapping Server (SRMS)
Étant donné que le routeur PE7 ne supporte pas SR-MPLS, j'ai configuré un SRMS sur le routeur P1 pour mapper manuellement les préfixes de ces routeurs à des SIDs spécifiques. Cette configuration permet aux routeurs compatibles SR de reconnaître et de router le trafic vers les PE non compatibles.
segment-routing mpls
mapping-server
!
prefix-sid-map
address-family ipv4
7.7.7.7/32 index 7 range 1
exit-address-family
!
4. Préférence de SR-MPLS sur LDP
Pour assurer la transition vers SR-MPLS, j'ai configuré les routeurs pour préférer les labels SR aux labels LDP. Cette préférence est définie dans la configuration globale de Segment Routing sur IOS-XE.
segment-routing mpls
set-attributes
address-family ipv4
sr-label-preferred
exit-address-family
!
5. Désactivation de LDP
Une fois SR-MPLS pleinement opérationnel, j'ai désactivé LDP sur les routeurs P1 à P3 et PE5 à PE6, soit globalement, soit sur les interfaces spécifiques, afin de finaliser la migration vers une architecture SR-MPLS pure.
Sur P1 nous sommes comme cela:
et sur P2 comme cela ; à noter que son interface Gi5 vers PE-7 a le DLP d'activé car pour rappel PE-7 est LDP aware uniquement:
Résultats
Après la migration, les traceroutes entre PE5 et PE7 montrent l'utilisation des labels SR, confirmant le bon fonctionnement de SR-MPLS.
PE-5#traceroute mpls ipv4 7.7.7.7/32 verbose
Tracing MPLS Label Switched Path to 7.7.7.7/32, timeout is 2 seconds
[...]
Type escape sequence to abort.
0 10.2.5.5 10.2.5.2 MRU 1500 [Labels: 16007 Exp: 0]
L 1 10.2.5.2 10.2.7.7 MRU 1500 [Labels: implicit-null Exp: 0] 3 ms, ret code 8
! 2 10.2.7.7 4 ms, ret code 3
Le réseau est désormais plus simple, plus évolutif et prêt pour des fonctionnalités avancées comme le Traffic Engineering et le Fast Reroute
=> Un service L3VPN était monté et opérationnel sur l'infra MPLS/LDP. PE-5 et PE-7 se partagent une même VRF 'test' et s'échange des ressources:
Sur PE-5:
Ce service L3VPN n'a subit aucune coupure à la bascule MPLS/LDP > SR-MPLS
PE-5#traceroute vrf test 77.77.77.77 source 55.55.55.55
Type escape sequence to abort.
Tracing the route to 77.77.77.77
VRF info: (vrf in name/id, vrf out name/id)
1 10.2.5.2 [MPLS: Labels 16007/712 Exp 0] 3 msec 9 msec 7 msec
2 77.77.77.77 12 msec 3 msec *
--
sources:
https://gblogs.cisco.com/fr/reseaux/jai-teste-segment-routing-pour-decouper-un-reseau/