progetto ospf con routing instances vrf-management Juniper router and export static route

Home » Blog » Routing » ospf » ospf design » progetto ospf con routing instances vrf-management Juniper router and export static route

progetto ospf con routing instances vrf-management Juniper router and export static route

27.01 2020 | by massimiliano

Il presente documento HLD definisce l’architettura e le configurazioni necessarie per separare la rete di management dai servizi dati dedicati […]


https://www.ingegnerianetworking.com/wp-content/uploads/2020/01/ospf-vrf-management-junos-c12.png

Il presente documento HLD definisce l’architettura e le configurazioni necessarie per separare la rete di management dai servizi dati dedicati al traffico cliente, con l’obiettivo di poter accedere agli apparati di core, edge ed access in modo sicuro e permesso ai soli amministratori di rete.

 

Core: questo livello costituisce il backbone della rete ed include gli apparati (Juniper router – M-series) attraverso i quali avviene l’interconnessione con gli AS adiacenti (collegamento alla rete Internet) e raccolta del traffico proveniente dai PoP del livello Edge.


Edge: questo livello include gli apparati nei PoP (Point of Presence) attraverso i quali avviene la distribuzione geografica della connettività; gli apparati utilizzati in questo segmento di rete sono Juniper router – J-series.
Sono previsti collegamenti multipli verso i router del Livello Core ed eventualmente interconnessioni tra i J series per aumentare la disponibilità del link upstream


Distribution: questo livello include le Base Station utilizzate per stabilire la connettività wireless con gli utenti finali.


Access: questo livello include le CPE installate presso gli utenti.

 

 

La rete costituita per servizi di networking, management e reti clienti nattati è redistribuita e quindi raggiungibile attraverso un protocollo di routing IGP OSPF in un’unica area 0.0.0.0 di backbone.
Tale area di backbone è estesa dal livello Core sino al livello Access e più precisamente partecipano allo stesso processo di routing i router di Core (M series), i router di Edge (J series) e le Router Board di accesso (Microtik).

 

La rete di Management è indicata in figura:

 

ospf vrf management junos

 

 

Per ottenere una completa segregazione del traffico di management la soluzione adottata è quella di partizionare la tabella di routing di ciascun router attraverso la configurazione di VRF (Virtual Routing Forwarding) e redistribuire la classe 172.16.0.0/12 dedicata alla rete MNG attraverso un processo IGP OSPF in VRF.

 

 

Tabelle di Configurazione CORE – EDGE:

 

M7i-01 to J2350-edge router

Vlan 255 – 172.16.255.0/25

 

 

 ROUTER

 

 CONFIGURAZIONE
 M7i-01 (Core Router)

interfaces {
    ge-0/0/0 {
       vlan-tagging;
       unit 255 {
         description “vlan VRF Management”;
         vlan-id 255;
         family inet {
        address 172.16.255.126/25;

 
J2350-01 (Edge Router)

interfaces {
  ge-0/0/0 {
     vlan-tagging;
     unit 255 {
       description “vlan VRF Management”;
       vlan-id 255;
       family inet {
       address 172.16.255.2/25;

 
J2350-02 (Edge Router)

interfaces {
  ge-0/0/0 {
     vlan-tagging;
     unit 255 {
       description “vlan VRF Management”;
       vlan-id 255;
       family inet {
       address 172.16.255.2/25;

 
J2350-03 (Edge Router)

interfaces {
  ge-0/0/0 {
    vlan-tagging;
    unit 255 {
      description “vlan VRF Management”;
      vlan-id 255;
      family inet {
      address 172.16.255.3/25;

 
J2350-14  (Edge Router)

interfaces {
  ge-0/0/0 {
  vlan-tagging;
  unit 255 {
    description “vlan VRF Management”;
    vlan-id 255;
    family inet {
    address 172.16.255.14/25;

 

 

 

M7i-01 to TIX NAP

Tag 255

172.16.255.252/30

 

 

 

 ROUTER

 

 CONFIGURAZIONI
 M7i-01 (Core Router)

 interfaces {
   ge-0/0/1 {
   vlan-tagging;
   unit 255 {
     description “to TIX for VRF Management”;
     vlan-id 255;
     family inet {
     address 172.16.255.253/30;

 
J2350-00 TIX NAP (Core Router)

 interfaces {
   ge-0/0/0 {
   vlan-tagging;
   unit 255 {
     description “to M7i-01 for VRF Management”;
     vlan-id 255;
     family inet {
     address 172.16.255.254/30;

 

  

 

 

M7i-01 to M7i-02:

 

1^ link

Tag 255

172.16.255.248/30

 

2^ link

Tag 254

172.16.255.244/30

 

 

 ROUTER

 

  CONFIGURAZIONI
 M7i-01 (Core Router)

 interfaces {
   ge-0/0/2 {
   vlan-tagging;
   unit 255 {
     description “to M7i-02 for VRF Management”;
     vlan-id 255;
     family inet {
     address 172.16.255.249/30;
!
 interfaces {
   ge-0/0/3 {
   vlan-tagging;
   unit 254 {
     description “to M7i-02 for VRF Management”;
     vlan-id 254;
     family inet {
     address 172.16.255.245/30;

 
M7i-02 (Core Router)

 interfaces {
   ge-0/0/2 {
   vlan-tagging;
   unit 255 {
     description “to M7i-01 for VRF Management”;
     vlan-id 255;
     family inet {
     address 172.16.255.250/30;
!
 interfaces {
   ge-0/0/3 {
   vlan-tagging;
   unit 254 {
     description “to M7i-01 for VRF Management”;
     vlan-id 254;
     family inet {
     address 172.16.255.246/30;

 

 

 

 

Tabelle di Configurazione OSPF VRF Management:

 

 

 CONFIGURAZIONE M7i-01  DESCRIZIONE
routing-instances {
  management {
    description VRF_Management;
      instance-type vrf;
      interface ge-0/0/0.255;
      interface ge-0/0/1.255;
      interface ge-0/0/2.255;
      interface ge-0/0/3.254;
      interface lo0.0;
      route-distinguisher 172.16.0.0:1;
      vrf-target target:172.16.0.0:1;
  protocols {
    ospf {
      area 0.0.0.0 {
      interface ge-0/0/0.255;
      interface ge-0/0/1.255;
      interface ge-0/0/2.255;
      interface ge-0/0/3.254;
      interface lo0.0;

Creazione di un nuovo dominio di routing

Nome dominio: management

Description di riferimento

instanza VRF

IF in VRF –> vlan 255 core edge router

IF in VRF –> collegamento verso TIX-NAP

IF in VRF –> collegamento 1° link to M7i-02

IF in VRF –> collegamento 2° link to M7i-02

Loopback di management in VRF

VPN IPv4 address-family

Target Community per import/export routes

Processo di routing IGP

OSPF

area ospf di backbone in VRF

IF in VRF –> vlan 255 core edge router

IF in VRF –> collegamento verso TIX-NAP

IF in VRF –> collegamento 1° link to M7i-02

IF in VRF –> collegamento 2° link to M7i-02

Loopback
 CONFIGURAZIONE M7i-02 
routing-instances {
  management {
    description VRF_Management;
      instance-type vrf;
      interface ge-0/0/2.255;
      interface ge-0/0/3.254;
      interface lo0.0;
      route-distinguisher 172.16.0.0:1;
      vrf-target target:172.16.0.0:1;
  protocols {
    ospf {
      area 0.0.0.0 {
      interface ge-0/0/2.255;
      interface ge-0/0/3.254;
      interface lo0.0;

Creazione di un nuovo dominio di routing

Nome dominio: management

Description di riferimento

instanza VRF

IF in VRF –> collegamento 1° link to M7i-01

IF in VRF –> collegamento 2° link to M7i-01

Loopback di management in VRF

VPN IPv4 address-family

Target Community per import/export routes

Processo di routing IGP

OSPF

area ospf di backbone in VRF

IF in VRF –> collegamento 1° link to M7i-01

IF in VRF –> collegamento 2° link to M7i-01

Loopback
CONFIGURAZIONE TIX-NAP-00  
routing-instances {
  management {
  description VRF_Management;
    instance-type vrf;
    interface ge-0/0/0.255;
    interface lo0.0;
    route-distinguisher 172.16.0.0:1;
    vrf-target target:172.16.0.0:1;
  protocols {
    ospf {
      area 0.0.0.0 {
      interface ge-0/0/0.255;
      interface lo0.0; 

Creazione di un nuovo dominio di routing

Nome dominio: management

Description di riferimento

instanza VRF

IF in VRF –> collegamento 1° link to M7i-01

Loopback di management in VRF

VPN IPv4 address-family

Target Community per import/export routes

Processo di routing IGP

OSPF

area ospf di backbone in VRF

IF in VRF –> collegamento 1° link to M7i-01

Loopback
   

 

 

Le Router Board sono gestite attraverso l’interfaccia fisica di management con IP 172.16.x.y (x = POP) ; (Y = RB) poiché la stessa rete è direttamente connessa ai router di edge (ge-0/0/1.100) e redistribuita via OSPF in VRF Management.
La raggiungibilità degli apparati di accesso quali Base Station e CPE cliente si ottiene con la configurazione di specifiche rotte statiche in VRF Management sui router di edge, con il seguente formato:

 

static route <rete management locale> next-hop <172.16.x.y>; dove per il next-hop l’indirizzo IP ha il seguente significato:

 

172.16 (rete management)


.x (POP di competenza)
.y (è il numero decimale, ultimo byte dell’indirizzo, assegnato alla interfaccia di management vlan 100 della router board)

 

 

 CONFIGURAZIONE J2350-01 (EDGE)

DESCRIZIONE

 

routing-instances {
  management {
   description VRF_Management;
   instance-type vrf;
   interface ge-0/0/0.255;
   interface ge-0/0/1.100;
   interface lo0.0;
   route-distinguisher 172.16.0.0:1;
   vrf-target target:172.16.0.0:1;

 

routing-options {
  static {
    route 172.18.2.128/26 next-hop 172.16.1.6;
    route 172.18.2.192/26 next-hop 172.16.1.10;
    route 172.18.3.64/26 next-hop 172.16.1.13;
    route 172.18.3.128/26 next-hop 172.16.1.13;
    route 172.18.3.192/26 next-hop 172.16.1.15

 

protocols {
  ospf {
    export red-stat-vrf-MNG;
   area 0.0.0.0 {
   interface ge-0/0/0.255;
   interface ge-0/0/1.100;
   interface lo0.0;

 

policy-options {
  policy-statement red-stat-vrf-MNG {
    term 1 {
      from protocol static;
      then accept;

Creazione di un nuovo dominio di routing

Nome dominio: management

Description di riferimento

instanza VRF

IF in VRF –> vlan 255 Core Edge

IF in VRF collegamento rete management

Loopback di management in VRF

VPN IPv4 address-family

Target Community per import/export routes

Modalità Route Option

Static Route

IP route static in VRF per sito 1

IP route static in VRF per sito 2

IP route static in VRF per sito 3

IP route static in VRF per sito 4

IP route static in VRF per sito 5

Processo di routing IGP

OSPF

Redistribuzione policy per le static route

area ospf di backbone in VRF

IF in VRF –> collegamento Core Edge

IF in VRF –> collegamento rete management

Loopback redistribuzione

Modalità Policy Option

Richiamo al naming della policy sotto ospf

protocol static accept

 

 

CONFIGURAZIONE J2350-02 (EDGE)

 

  

routing-instances {
  management {
    description VRF_Management;
    instance-type vrf;
    interface ge-0/0/0.255;
    interface ge-0/0/1.100;
    interface lo0.0;
    route-distinguisher 172.16.0.0:1;
    vrf-target target:172.16.0.0:1;

routing-options {
  static {
    route 172.18.0.0/26 next-hop 172.16.2.2;
    route 172.18.0.64/26 next-hop 172.16.2.2;
    route 172.18.0.128/26 next-hop 172.16.2.5
    route 172.18.0.192/26 next-hop 172.16.2.5;
    route 172.18.1.0/26 next-hop 172.16.2.12;
    route 172.18.1.64/26 next-hop 172.16.2.12;
    route 172.18.1.128/26 next-hop 172.16.2.15;
    route 172.18.1.192/26 next-hop 172.16.2.15;
    route 172.18.2.0/26 next-hop 172.16.2.17;
    route 172.18.2.64/26 next-hop 172.16.2.17;


protocols {
  ospf {
    export red-stat-vrf-MNG;
      area 0.0.0.0 {
      interface ge-0/0/0.255;
      interface ge-0/0/1.100;
      interface lo0.0;

policy-options {
  policy-statement red-stat-vrf-MNG {
    term 1 {
      from protocol static;
      then accept;

Creazione di un nuovo dominio di routing

Nome dominio: management

Description di riferimento

instanza VRF

IF in VRF –> vlan 255 Core Edge

IF in VRF collegamento rete management

Loopback di management in VRF

VPN IPv4 address-family

Target Community per import/export routes

Modalità Route Option

Static Route

IP route static in VRF per sito 6

IP route static in VRF per sito 7

IP route static in VRF per sito 8

IP route static in VRF per sito 9

IP route static in VRF per sito 10

IP route static in VRF per sito 11

IP route static in VRF per sito nn

Processo di routing IGP

OSPF

Redistribuzione policy per le static route

area ospf di backbone in VRF

IF in VRF –> collegamento Core Edge

IF in VRF –> collegamento rete management

Loopback redistribuzione

Modalità Policy Option

Richiamo al naming della policy sotto ospf

protocol static accept

 

 

 

CONFIGURAZIONE J2350-03 (EDGE)

 

  

routing-instances {
  management {
    description VRF_Management;
    instance-type vrf;
    interface ge-0/0/0.255;
    interface ge-0/0/1.100;
    interface lo0.0;
    route-distinguisher 172.16.0.0:1;
    vrf-target target:172.16.0.0:1;

routing-options {
  static {
    route 172.18.11.0/27 next-hop 172.16.3.42;
    route 172.18.11.32/27 next-hop 172.16.3.42;

protocols {
  ospf {
    export red-stat-vrf-MNG;
    area 0.0.0.0 {
    interface ge-0/0/0.255;
    interface ge-0/0/1.100;
    interface lo0.0;

policy-options {
  policy-statement red-stat-vrf-MNG {
    term 1 {
      from protocol static;
      then accept;

  

 

CONFIGURAZIONE J2350-14 (EDGE)

 

  

routing-instances {
  management {
    description VRF_Management;
    instance-type vrf;
    interface ge-0/0/0.255;
    interface ge-0/0/1.99;
    interface lo0.0;
    route-distinguisher 172.16.0.0:1;
    vrf-target target:172.16.0.0:1;

 

routing-options {
  static {
    route 172.18.8.0/24 next-hop 172.16.14.2;
    route 172.18.7.0/26 next-hop 172.16.14.2;
    route 172.18.7.64/26 next-hop 172.16.14.2
    route 172.18.7.128/26 next-hop 172.16.14.2;
    route 172.18.7.192/26 next-hop 172.16.14.2;
    route 172.18.9.0/25 next-hop 172.16.14.3;
    route 172.18.4.0/26 next-hop 172.16.14.4;
    route 172.18.4.64/26 next-hop 172.16.14.4;

 

protocols {
  ospf {
    export red-stat-vrf-MNG;
      area 0.0.0.0 {
      interface ge-0/0/0.255;
      interface ge-0/0/1.100;
      interface lo0.0;

policy-options {
  policy-statement red-stat-vrf-MNG {
    term 1 {
      from protocol static;
      then accept;

 

  

 

 

Torna in alto