BGP-LU (Label Unicast) ist ein Mechanismus, um Transport-Labels für IPv4/IPv6-Präfixe direkt über BGP zu verteilen – ohne LDP als separaten Label-Distributor. In MPLS-Kernen ist das besonders interessant, wenn du LDP reduzieren oder komplett ersetzen willst, z. B. bei Inter-AS-Transport, bei MPLS-Backbones mit klarer iBGP-Architektur oder als Schritt in Richtung Segment Routing (SR-MPLS). Der Kern der Idee: Ein BGP-Update trägt neben dem Prefix auch ein MPLS-Label („Label für dieses Prefix“). Dadurch entsteht ein MPLS-Forwarding-Pfad, der über BGP-Pfade und Policies steuerbar ist.
Was BGP-LU technisch ist
BGP-LU nutzt die BGP Address Family „labeled-unicast“. Der Nachbar lernt ein Prefix und gleichzeitig das zugehörige Transportlabel. Dieses Label wird dann in der MPLS Forwarding Table verwendet, um Traffic label-switched durch den Core zu transportieren.
- AFI/SAFI: IPv4/IPv6 labeled-unicast
- BGP transportiert: Prefix + MPLS-Label
- Data Plane: Label-Switching wie bei LDP, aber Label kommt aus BGP
Merker
BGP-LU vs. LDP: Was ist der Unterschied?
LDP verteilt Labels hop-by-hop entlang des IGP, BGP-LU verteilt Labels entlang der BGP-Topologie (typischerweise iBGP im Core). Dadurch verschiebt sich die Kontrolle: Mit BGP-LU steuerst du Transport-Labels über BGP-Policy, RR-Design und BGP-Attribute.
- LDP: einfach, IGP-nah, hop-by-hop, wenig Policy
- BGP-LU: BGP-nah, policy-getrieben, skaliert mit RR-Design
- Trade-off: mehr Komplexität, dafür weniger Protokolle
Warum BGP-LU im MPLS-Core interessant ist
In modernen Kernen willst du oft Protokolle reduzieren und Konvergenz kontrollieren: BGP-LU kann LDP ersetzen, wenn du bereits ein stabiles iBGP/RR-Design hast. Außerdem kann BGP-LU in Inter-AS-Szenarien eleganter sein, weil BGP sowieso die Domänen-Grenze bildet.
- Protokoll-Reduktion: weniger LDP, weniger LDP/IGP Sync Themen
- Inter-AS Transport: Label über BGP anstatt LDP über Grenzen
- Policy: Transportpfade über BGP-Attribute steuerbar
Typische Einsatzfälle im Enterprise/Provider-Umfeld
BGP-LU ist kein „Standard überall“, sondern ein Werkzeug für bestimmte Architekturen. Diese drei Use-Cases sind in der Praxis am häufigsten.
- MPLS-Core ohne LDP: Transportlabels ausschließlich via BGP-LU
- Inter-AS Option B/Transport: labeled routes über eBGP zwischen ASes
- Migration: LDP schrittweise reduzieren, LU parallel betreiben (kontrolliert)
Design-Voraussetzungen: Was du brauchst, bevor du BGP-LU einführst
BGP-LU setzt ein stabiles Underlay voraus: IGP liefert Reachability für BGP Next-Hops, MPLS Forwarding ist aktiv, und dein iBGP-Design (RRs) ist belastbar. Ohne diese Basis wird LU schnell zum Debug-Albtraum.
- IGP stabil (OSPF/IS-IS), Next-Hop Reachability sauber
- MPLS aktiv auf Core-Interfaces
- iBGP/RR-Design stabil und redundant
- Saubere MTU (MPLS Overhead) und Hardware-Forwarding
Pre-Checks
show ip route <core-loopback>
show mpls interfaces
show mpls forwarding-table
show ip bgp summaryGrundkonfiguration: BGP-LU Address-Family aktivieren
Du aktivierst in BGP die labeled-unicast Address Family und aktivierst sie pro Neighbor (meist iBGP im Core oder eBGP an einer Domänengrenze). Wichtig ist außerdem, dass die Nachbarn Labels akzeptieren und du die passende Next-Hop-Strategie hast.
iBGP LU (Beispielpattern)
router bgp 65000
neighbor 10.255.0.2 remote-as 65000
neighbor 10.255.0.2 update-source loopback0
address-family ipv4 labeled-unicast
neighbor 10.255.0.2 activate
neighbor 10.255.0.2 send-community
neighbor 10.255.0.2 next-hop-self
Hinweis zur Praxis
next-hop-selfist im Core oft sinnvoll, damit Next-Hop sauber ist- RRs müssen LU reflektieren können (RR-Design wichtig)
Welche Routen du mit Labels verteilst
Im MPLS-Core wird BGP-LU häufig für Loopback-Prefixes (Transport-Endpunkte) genutzt. Das ist ähnlich zur LDP-Labelvergabe für IGP-Routen, aber eben über BGP. Du willst dabei strikt filtern: nur Transport-Prefixes, nicht „alles“.
- Typisch: /32 Loopbacks der P/PE Router
- Optional: weitere Infrastruktur-Prefixes nach Bedarf
- Best Practice: Whitelist per Prefix-List
Whitelist Loopbacks (Beispiel)
ip prefix-list PL_CORE_LOOPBACKS seq 10 permit 10.255.0.0/16 le 32LU Route-Map (Beispiel)
route-map RM_LU_OUT permit 10
match ip address prefix-list PL_CORE_LOOPBACKSLU + Route Reflector: Skalierung und Fallstricke
Wenn du RRs nutzt, muss das RR-Design LU sauber tragen. Viele Probleme entstehen, wenn LU nur „teilweise“ reflektiert wird oder wenn Next-Hop-Reachability nicht überall gegeben ist. Außerdem gilt: RRs sollten möglichst transparent bleiben – LU ist Transport, nicht Policy-Spielwiese.
- RR-Paar: Redundanz auch für LU zwingend
- Next-Hop Reachability: IGP muss die Next-Hops überall erreichen
- Filtering: LU nur für Infrastruktur-Prefixes
RR Verifikation
show ip bgp ipv4 labeled-unicast summary
show ip bgp ipv4 labeled-unicast
show ip route 10.255.0.2Konvergenz und Betrieb: Was sich mit BGP-LU ändert
Mit LU verlagert sich Transport-Label-Konvergenz stärker in die BGP-Welt. Das kann Vorteile haben (weniger Protokolle), aber du musst BGP-Fast-Convergence bewusst designen: BFD, PIC und saubere RR-Redundanz werden wichtiger.
- BFD: schnelle Failure Detection für BGP/Underlay
- PIC: schnellere FIB-Umschaltung bei vielen Prefixes
- RR-Redundanz: Ausfall eines RRs darf Transport nicht brechen
Troubleshooting: Wie du LU-Probleme systematisch findest
LU-Probleme wirken oft wie „MPLS kaputt“, sind aber meist BGP/Next-Hop/Label-Themen. Du prüfst daher in einer festen Reihenfolge: BGP LU Session, learned labeled routes, MPLS forwarding, dann Data Plane Tests.
Checkliste
- BGP LU Neighbor up?
- Werden labeled routes gelernt?
- Ist ein Label in der LFIB vorhanden?
- Ist Next-Hop im IGP erreichbar?
Commands
show ip bgp ipv4 labeled-unicast summary
show ip bgp ipv4 labeled-unicast <prefix>
show mpls forwarding-table | include 10.255.
show ip route <next-hop>
traceroute mpls ipv4 <dst>Typische Pitfalls im MPLS-Core
Die häufigsten Fehler sind konzeptionell: zu breite LU-Exports, fehlende Next-Hop-Reachability oder inkonsistente RR-Implementierung. Diese Punkte solltest du vor einem Rollout aktiv adressieren.
- LU ohne Whitelist: zu viele Prefixes bekommen Labels
- Next-Hop nicht erreichbar: labeled route ist „da“, aber unusable
- RR-Redundanz fehlt: Transport hängt an einem RR
- MPLS MTU zu klein: Drops/Fragmentierung, „mysteriöse“ Loss
Quick-Template: Minimal BGP-LU für Core Loopbacks
Dieses Template zeigt ein minimalistisches LU-Setup für Loopbacks. Passe IPs, ASNs und Prefixes an deine Umgebung an.
ip prefix-list PL_CORE_LOOPBACKS seq 10 permit 10.255.0.0/16 le 32
route-map RM_LU_OUT permit 10
match ip address prefix-list PL_CORE_LOOPBACKS
router bgp 65000
neighbor 10.255.0.2 remote-as 65000
neighbor 10.255.0.2 update-source loopback0
address-family ipv4 labeled-unicast
neighbor 10.255.0.2 activate
neighbor 10.255.0.2 next-hop-self
Konfiguration speichern
Router# copy running-config startup-configKonfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
