progetto ospf con routing instances vrf-management Juniper router and export static route
27.01 2020 | by massimilianoIl presente documento HLD definisce l’architettura e le configurazioni necessarie per separare la rete di management dai servizi dati dedicati […]
https://www.ingegnerianetworking.com/wp-content/uploads/2020/01/ospf-vrf-management-junos-c12.png
Il presente documento HLD definisce l’architettura e le configurazioni necessarie per separare la rete di management dai servizi dati dedicati al traffico cliente, con l’obiettivo di poter accedere agli apparati di core, edge ed access in modo sicuro e permesso ai soli amministratori di rete.
Core: questo livello costituisce il backbone della rete ed include gli apparati (Juniper router – M-series) attraverso i quali avviene l’interconnessione con gli AS adiacenti (collegamento alla rete Internet) e raccolta del traffico proveniente dai PoP del livello Edge.
Edge: questo livello include gli apparati nei PoP (Point of Presence) attraverso i quali avviene la distribuzione geografica della connettività ; gli apparati utilizzati in questo segmento di rete sono Juniper router – J-series.
Sono previsti collegamenti multipli verso i router del Livello Core ed eventualmente interconnessioni tra i J series per aumentare la disponibilità del link upstream
Distribution: questo livello include le Base Station utilizzate per stabilire la connettività wireless con gli utenti finali.
Access: questo livello include le CPE installate presso gli utenti.
La rete costituita per servizi di networking, management e reti clienti nattati è redistribuita e quindi raggiungibile attraverso un protocollo di routing IGP OSPF in un’unica area 0.0.0.0 di backbone.
Tale area di backbone è estesa dal livello Core sino al livello Access e più precisamente partecipano allo stesso processo di routing i router di Core (M series), i router di Edge (J series) e le Router Board di accesso (Microtik).
La rete di Management è indicata in figura:
Per ottenere una completa segregazione del traffico di management la soluzione adottata è quella di partizionare la tabella di routing di ciascun router attraverso la configurazione di VRF (Virtual Routing Forwarding) e redistribuire la classe 172.16.0.0/12 dedicata alla rete MNG attraverso un processo IGP OSPF in VRF.
Tabelle di Configurazione CORE – EDGE:
M7i-01 to J2350-edge router
Vlan 255 – 172.16.255.0/25
ROUTER
|
CONFIGURAZIONE |
M7i-01 (Core Router) |
interfaces {
|
J2350-01 (Edge Router) |
interfaces {
|
J2350-02 (Edge Router) |
interfaces {
|
J2350-03 (Edge Router) |
interfaces {
|
J2350-14 (Edge Router) |
interfaces {
|
M7i-01 to TIX NAP
Tag 255
172.16.255.252/30
ROUTER
|
CONFIGURAZIONI |
M7i-01 (Core Router) |
interfaces {
|
J2350-00 TIX NAP (Core Router) |
interfaces {
|
M7i-01 to M7i-02:
1^ link
Tag 255
172.16.255.248/30
2^ link
Tag 254
172.16.255.244/30
ROUTER
|
CONFIGURAZIONI |
M7i-01 (Core Router) |
interfaces {
|
M7i-02 (Core Router) |
interfaces {
|
Tabelle di Configurazione OSPF VRF Management:
CONFIGURAZIONE M7i-01 | DESCRIZIONE |
routing-instances { management { description VRF_Management; instance-type vrf; interface ge-0/0/0.255; interface ge-0/0/1.255; interface ge-0/0/2.255; interface ge-0/0/3.254; interface lo0.0; route-distinguisher 172.16.0.0:1; vrf-target target:172.16.0.0:1; protocols { ospf { area 0.0.0.0 { interface ge-0/0/0.255; interface ge-0/0/1.255; interface ge-0/0/2.255; interface ge-0/0/3.254; interface lo0.0; |
Creazione di un nuovo dominio di routing Nome dominio: management Description di riferimento instanza VRF IF in VRF –> vlan 255 core edge router IF in VRF –> collegamento verso TIX-NAP IF in VRF –> collegamento 1° link to M7i-02 IF in VRF –> collegamento 2° link to M7i-02 Loopback di management in VRF VPN IPv4 address-family Target Community per import/export routes Processo di routing IGP OSPF area ospf di backbone in VRF IF in VRF –> vlan 255 core edge router IF in VRF –> collegamento verso TIX-NAP IF in VRF –> collegamento 1° link to M7i-02 IF in VRF –> collegamento 2° link to M7i-02 Loopback |
CONFIGURAZIONE M7i-02 | |
routing-instances { management { description VRF_Management; instance-type vrf; interface ge-0/0/2.255; interface ge-0/0/3.254; interface lo0.0; route-distinguisher 172.16.0.0:1; vrf-target target:172.16.0.0:1; protocols { ospf { area 0.0.0.0 { interface ge-0/0/2.255; interface ge-0/0/3.254; interface lo0.0; |
Creazione di un nuovo dominio di routing Nome dominio: management Description di riferimento instanza VRF IF in VRF –> collegamento 1° link to M7i-01 IF in VRF –> collegamento 2° link to M7i-01 Loopback di management in VRF VPN IPv4 address-family Target Community per import/export routes Processo di routing IGP OSPF area ospf di backbone in VRF IF in VRF –> collegamento 1° link to M7i-01 IF in VRF –> collegamento 2° link to M7i-01 Loopback |
CONFIGURAZIONE TIX-NAP-00 | |
routing-instances { management { description VRF_Management; instance-type vrf; interface ge-0/0/0.255; interface lo0.0; route-distinguisher 172.16.0.0:1; vrf-target target:172.16.0.0:1; protocols { ospf { area 0.0.0.0 { interface ge-0/0/0.255; interface lo0.0; |
Creazione di un nuovo dominio di routing Nome dominio: management Description di riferimento instanza VRF IF in VRF –> collegamento 1° link to M7i-01 Loopback di management in VRF VPN IPv4 address-family Target Community per import/export routes Processo di routing IGP OSPF area ospf di backbone in VRF IF in VRF –> collegamento 1° link to M7i-01 Loopback |
Le Router Board sono gestite attraverso l’interfaccia fisica di management con IP 172.16.x.y (x = POP) ; (Y = RB) poiché la stessa rete è direttamente connessa ai router di edge (ge-0/0/1.100) e redistribuita via OSPF in VRF Management.
La raggiungibilità degli apparati di accesso quali Base Station e CPE cliente si ottiene con la configurazione di specifiche rotte statiche in VRF Management sui router di edge, con il seguente formato:
static route <rete management locale> next-hop <172.16.x.y>; dove per il next-hop l’indirizzo IP ha il seguente significato:
172.16 (rete management)
.x (POP di competenza)
.y (è il numero decimale, ultimo byte dell’indirizzo, assegnato alla interfaccia di management vlan 100 della router board)
CONFIGURAZIONE J2350-01 (EDGE) |
DESCRIZIONE
|
routing-instances {
routing-options {
protocols {
policy-options { |
Creazione di un nuovo dominio di routing Nome dominio: management Description di riferimento instanza VRF IF in VRF –> vlan 255 Core Edge IF in VRF collegamento rete management Loopback di management in VRF VPN IPv4 address-family Target Community per import/export routes Modalità Route Option Static Route IP route static in VRF per sito 1 IP route static in VRF per sito 2 IP route static in VRF per sito 3 IP route static in VRF per sito 4 IP route static in VRF per sito 5 Processo di routing IGP OSPF Redistribuzione policy per le static route area ospf di backbone in VRF IF in VRF –> collegamento Core Edge IF in VRF –> collegamento rete management Loopback redistribuzione Modalità Policy Option Richiamo al naming della policy sotto ospf protocol static accept
|
CONFIGURAZIONE J2350-02 (EDGE)
|
|
routing-instances { routing-options { policy-options { |
Creazione di un nuovo dominio di routing Nome dominio: management Description di riferimento instanza VRF IF in VRF –> vlan 255 Core Edge IF in VRF collegamento rete management Loopback di management in VRF VPN IPv4 address-family Target Community per import/export routes Modalità Route Option Static Route IP route static in VRF per sito 6 IP route static in VRF per sito 7 IP route static in VRF per sito 8 IP route static in VRF per sito 9 IP route static in VRF per sito 10 IP route static in VRF per sito 11 IP route static in VRF per sito nn Processo di routing IGP OSPF Redistribuzione policy per le static route area ospf di backbone in VRF IF in VRF –> collegamento Core Edge IF in VRF –> collegamento rete management Loopback redistribuzione Modalità Policy Option Richiamo al naming della policy sotto ospf protocol static accept
|
CONFIGURAZIONE J2350-03 (EDGE)
|
|
routing-instances { routing-options { protocols { policy-options { |
|
CONFIGURAZIONE J2350-14 (EDGE)
|
|
routing-instances {
routing-options {
protocols { policy-options {
|