Configurarea unei rețele de bază MPL VPN – Cisco, IP/MPLS rețele de Yazid Karkab

/ 0 comments

Rețele IP/MPLS

Efectuați acești pași pe PE după configurarea MPLS (configurația de Mpls ip ope interfețe).

Configurarea unei rețele VPN MPL de bază

Ca parte a documentației asociate cu acest produs, ne străduim să folosim o limbă fără prejudecăți. În acest set de documente, limba liberă de discriminare se referă la un limbaj care exclude discriminarea în funcție de vârstă, handicapuri, sex, rasiale aparținând identității etnice, orientare sexuală, situația socio-economică și intersecționalitatea. Excepții se pot aplica în documente dacă limba este codificată în interfețe de utilizator Hard în produsul produsului software, dacă limbajul utilizat se bazează pe documentația RFP sau dacă limbajul utilizat provine de la un produs din al treilea particular la care se face referire. Aflați cum Cisco folosește un limbaj incluziv.

Despre această traducere

Cisco a tradus acest document într -o traducere automată verificată de o persoană ca parte a unui serviciu global, permițând utilizatorilor noștri să obțină conținut de asistență în propria limbă. Cu toate acestea, trebuie menționat că nici cea mai bună traducere automatizată nu va fi la fel de precisă ca cea oferită de un traducător profesionist.

Conținut

Introducere

Acest document descrie modul de configurare a unei rețele de bază VPN MPLS (comutarea etichetelor multiprotocol).

Precondiții

Cerințe

Nu sunt asociate cerințe specifice cu acest document.

Componente utilizate

Informațiile conținute în acest document se bazează pe următoarele versiuni hardware și software:

  • Routere P și PE
    • Versiunea software -ului IOS® Cisco, care include funcționalitatea MPLS VPN.
    • Orice router Cisco din gama 7200 sau posterior acceptă funcționalitatea P.
    • Cisco 2600, precum și orice router din gama 3600 sau posterior susțin funcționalitatea PE.
    • Puteți utiliza orice router care poate schimba informații de rutare cu routerul său PE.

    Informațiile din acest document au fost create de pe dispozitivele dintr -un mediu de laborator specific. Toate dispozitivele utilizate în acest document au început cu o configurație ștersă (implicită). Dacă rețeaua dvs. este online, asigurați -vă că înțelegeți impactul posibil al comenzilor.

    Produse asemanatoare

    Pentru a aplica funcționalitatea MPLS, trebuie să aveți un router din gama Cisco 2600 sau posterioară. Pentru a selecta Cisco IOS cu funcționalitatea MPLS necesară, utilizați instrumentul de cercetare software. Verificați, de asemenea, RAM și memoria flash suplimentară necesară pentru a efectua funcționalitatea MPLS în routere. Pot fi utilizate interfețe WIC-1T, WIC-2T și standard.

    Convenții

    Pentru mai multe informații despre convențiile utilizate în acest document, consultați Convențiile referitoare la consultanța tehnică Cisco.

    Aceste litere reprezintă diferitele tipuri de routere și comutatoare utilizate:

    • P – routerul principal al furnizorului.
    • PE – Router periferic al furnizorului.
    • ACEST – router periferic al clienților.
    • Vs – Router pentru clienți.

    Observat : Routerele PE sunt ultimul salt din rețeaua furnizorilor și perifericele sunt cele care se conectează direct la routere care nu cunosc funcționalitatea MPLS, așa cum este ilustrat în diagrama următoare.

    Această schemă prezintă o configurație standard care ilustrează convențiile descrise mai sus.

    Diagrama de rețea tipică MPLS VPN

    Informații generale

    Acest document oferă un exemplu de configurare a unui MPLS VPN (comutarea etichetelor multiprotocol) atunci când protocolul BGP (Border Gateway Protocol) este prezent pe site -urile clienților Cisco.

    Folosit cu MPLS, funcționalitatea VPN permite mai multor site -uri să interconecteze transparent printr -o rețea de furnizori de servicii. O rețea a furnizorului de servicii poate suporta mai multe VPN -uri IP diferite. Fiecare dintre acestea din urmă apare utilizatorilor săi ca rețea privată, separată de toate celelalte rețele. Într -un VPN, fiecare site poate trimite pachete IP către orice alt site din același VPN.

    Fiecare VPN este asociat cu una sau mai multe instanțe VRF (rutare virtuală și redirecționare)). Un VRF este format dintr -un tabel de rutare IP, un tabel derivat din redirecționarea Cisco Express (CEF) și un set de interfețe care utilizează acest lucru atinge tabelul. Routerul gestionează o bază de informații de rutare (RIB) și un tabel CEF separat pentru fiecare VRF. Prin urmare, informațiile nu sunt trimise în afara VPN și face posibilă utilizarea aceleiași subrețele în mai multe VPN -uri și nu provoacă probleme de adresă IP. Routerul care folosește protocolul BGP Multiprotocol (MP-BGP) distribuie informații de rutare VPN către comunități extinse MP-BGP.

    Configurație

    Această secțiune oferă exemple de configurare și explică modul în care sunt implementate.

    Diagrama rețelei

    Acest document folosește următoarea configurație a rețelei:

    Diagrama de topologie

    Topologie

    Proceduri de configurare

    Configurare MPLS

    1. Verifică asta IP CEF este activat pe routerele unde este necesar MPLS. Pentru a îmbunătăți performanța, utilizați IP CEF distribuit (daca este aplicabil).

    2. Configurați un protocol IGP din inima furnizorului de servicii, OSPF (Open Shorthet Path First) sau IS-IS (intermediar sistem-sistem-intermediar) protocoalele fiind opțiunile recomandate și anunțați loopback0 de la fiecare router IP și PE PE.

    3. Odată ce routerele furnizorilor de servicii principale sunt complet accesibile pentru stratul 3 între buclele lor, configurați comanda Mpls ip Pe fiecare interfață L3 între routerele P și PE.

    Observat : interfața routerului PE care se conectează direct la router Acest lucru nu necesită Mpls ip Configurare de comandă.

    Efectuați acești pași pe PE după configurarea MPLS (configurația de Mpls ip ope interfețe).

      Creați un VRF pentru fiecare VPN conectat la Definiția VRF Erasecat4000_flash:. Pași suplimentari: specificați marcajul rutier utilizat pentru acest VPN. Comanda RD este utilizat pentru a extinde adresa IP, astfel încât să puteți identifica ce VPN aparține.

    Definiția clientului VRF_A RD 100: 110

    Configurați proprietățile de import și export pentru comunități extinse MP-BGP. Sunt utilizate pentru a filtra procesul de import și export cu comanda directă-țintă, așa cum este indicat în următorul rezultat:

    Definiție VRF Client_A RD 100: 110 ROUTE-TARGET Export 100: 1000 ROUTE-TARGET Import 100: 1000 ! Adresa-Familie IPv4 Ieșire-Address-Family
    Pescara#Afișați interfața de rulare Gigabitethernet0/1 Configurarea construcției. Configurare curentă: 138 octeți ! GIGABITETHERNET0/1 VRF Redirecționare Client_a IP Adresa IP 10 Interfață.0.4.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 End

    Configurare MP-BGP

    Există mai multe moduri de a configura BGP, de exemplu, puteți configura routerele PE ca vecini BGP sau puteți utiliza un reflector rutier (RR) sau metode de confederație. Un reflector rutier este utilizat în următorul exemplu, care este mai scalabil decât utilizarea vecinilor direcți între routerele PE:

    1. Introduceți comanda Adresa-Familie IPv4 VRF Pentru fiecare VPN prezent pe acest router PE. Apoi efectuați unul sau mai mulți dintre următorii pași, dacă este necesar:
      • Dacă utilizați BGP pentru a schimba informații de rutare cu CE, configurați și activați vecinii BGP cu rutele CE.
      • Dacă utilizați un alt protocol de rutare dinamic pentru a schimba informațiile de rutare cu CE, redistribuirea protocoalelor de rutare.

    Observat : În funcție de protocolul de rutare pe care îl utilizați, puteți configura orice protocol dinamic de rutare (EIGRP, OSPF sau BGP) între PE și aceste periferice. Dacă BGP este protocolul utilizat pentru schimbul de informații de rutare între PE și CE, nu este necesar să se configureze redistribuirea între protocoale.

    2. Introduceți -l Adresa-Familie VPNV4 Și efectuați următorii pași:

    • Activați vecinii, trebuie să se stabilească o sesiune de cartier VPNV4 între fiecare router PE și reflectorul rutier.
    • Specificați că comunitatea extinsă ar trebui utilizată. Acest lucru este obligatoriu.

    Configurații

    Acest document folosește aceste configurații pentru a configura exemplul unei rețele MPLS VPN:

    Nume de gazdă Pescara ! IP CEF ! !--- Comenzi client_a VPN. Definiție VRF Client_A RD 100: 110 ROUTE-TARGET Export 100: 1000 ROUTE-TARGET Import 100: 1000 
    ! Adresa-Familie IPv4 Ieșire-Address-Family 
    !--- Permite tabelul de rutare VPN și redirecționare (VRF). 
    !--- Distincitor creează mese de rutare și redirecționare a traseelor ​​pentru un VRF. 
    !--- Ținte de rută creează liste de comunități extinse de import și export pentru VRF specific. 


    !--- Comenzi VPN Client_B. 

    Definiția clientului VRF_B RD 100: 120 ROUTE-TARGET Export 100: 2000 Import de ținte-țintă 100: 2000 ! Adresa-Familie IPv4 Ieșire-Address-Family 
    ! 
    Loopback0 IP Adresa 10 Interfață.10.10.4 255.255.255.255 IP router ISIS 
    ! GIGABITETHERNET0/1 VRF Redirecționare Client_a IP Adresa IP 10 Interfață.0.4.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! GIGABITETHERNET0/2 VRF Redirecționare Client_B IP Adresa IP 10 Interfață.0.4.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 

    !--- Asociază o instanță VRF cu o interfață sau subinterface. 
    !--- GIGABITETHERNET0/1 și 0/2 Utilizați aceeași adresă IP, 10.0.4.2. 
    !--- Acest lucru este permis pentru că aparțin a două VRF -uri ale clienților diferite. 

    !
    GIGABITETHERNET0/0 Link de interfață către adresa IP Pauillac 10.1.1.14 255.255.255.252 IP router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP 
    !--- MPLS pe ​​interfața L3 care se conectează la routerul P

    ! 
    Router ISIS net 49.0001.0000.0000.0004.00 IS-TIPE NIVEL-2-doar-metric în stil metric larg-interfață pasivă loopback0 
    !--- IS-este ca IGP în rețeaua de bază a furnizorului 

    ! Router BGP 65000 BG-modificări de log-veghe 
    Vecinul 10.10.10.2 telecomandă-ca 65000 
    Vecinul 10.10.10.2 Update-source Loopback0

    !--- Adaugă o intrare la tabelul vecin BGP sau MP-BGP. 
    !--- Și permite sesiunilor BGP să utilizeze o interfață operațională specifică pentru conexiunile TCP. 

    ! Adresa-Familie VPNV4 Vecina 10.10.10.2 Vecinul activează 10.10.10.2 Trimite-comunitate atât de ieșire-address-famil 
    !--- Pentru a introduce adresa de configurare a familiei de adrese care utilizează prefixele standard VPN versiunea 4.
    !--- Creează sesiunea vecinului VPNV4 la reflectorul rutelor. 
    !--- Și pentru a trimite atributul comunității vecinului BGP. 

    ! Adresa-Familie IPv4 VRF Client_a Vecin 10.0.4.1 telecomandă-ca 65002 vecin 10.0.4.1 Activare de ieșire-address-familie ! Adresa-Familie IPv4 VRF Client_B Vecine 10.0.4.1 telecomandă-ca 65001 vecin 10.0.4.1 Activare de ieșire-address-familie

    !--- Acestea sunt sesiunile EBGP pentru fiecare router care se bazează pe diferiți clienți.
    !--- Sesiunile EBGP sunt configurate cu familia de adrese VRF 
    ! 
    final
    Nume de gazdă Pesaro ! IP CEF
    ! Definiție VRF Client_A RD 100: 110 ROUTE-TARGET Export 100: 1000 ROUTE-TARGET Import 100: 1000 ! Adresa-Familie IPv4 Ieșire-Address-Family ! 
    Definiția clientului VRF_B RD 100: 120 ROUTE-TARGET Export 100: 2000 Import de ținte-țintă 100: 2000 ! Adresa-Familie IPv4 Ieșire-Address-Family ! IP CEF ! Loopback0 IP Adresa 10 Interfață.10.10.6 255.255.255.255 
    Router IP ISIS 
    ! GIGABITETHERNET0/0 Descriere Link către adresa IP Pomerol 10.1.1.22 255.255.255.252 IP router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GIGABITETHERNET0/1 VRF Redirecționare Client_B Adresa IP 10.0.6.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! GIGABITETHERNET0/2 VRF Redirecționare Client_a IP Adresa IP 10 Interfață.1.6.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! GIGABITETHERNET0/3 VRF Redirecționare Client_a IP Adresa IP 10 Interfață.0.6.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Router ISIS net 49.0001.0000.0000.0006.00 IS-TIPE NIVEL-2-doar-metric în stil metric larg-interfață pasivă loopback0 ! Router BGP 65000 BGP log-vecin-schimbătoare vecin 10.10.10.2 telecomandă-ca 65000 vecin 10.10.10.2 Update-source Loopback0 ! Adresa-Familie VPNV4 Vecina 10.10.10.2 Vecinul activează 10.10.10.2 Trimite-comunitate atât de ieșire-address-famil ! Adresa-Familie IPv4 VRF Client_a Vecin 10.0.6.1 telecomandă-ca 65004 vecin 10.0.6.1 vecin activează 10.1.6.1 telecomandă-ca 65004 vecin 10.1.6.1 Activare de ieșire-address-familie ! Adresa-Familie IPv4 VRF Client_B Vecine 10.0.6.1 telecomandă-ca 65003 vecin 10.0.6.1 Activare de ieșire-address-familie ! ! final
    Nume de gazdă Pomerol ! IP CEF ! Loopback0 IP Adresa 10 Interfață.10.10.3 255.255.255.255 IP router ISIS ! GIGABITetHernet0/0 Descriere Link către adresa IP Pesaro 10.1.1.21 255.255.255.252 IP router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GIGABITETHERNET0/1 Link de interfață la adresa IP Pauillac 10.1.1.6 255.255.255.252 IP router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GIGABITETHERNET0/2 Link de interfață către adresa IP Pouligny 10 Descriere.1.1.9 255.255.255.252 IP router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Router ISIS net 49.0001.0000.0000.0003.00 IS-TIPE NIVEL-2-doar-metric în stil metric larg-interfață pasivă loopback0 ! final
    Nume de gazdă Pulligny ! IP CEF ! Loopback0 IP Adresa 10 Interfață.10.10.2.255.255.255.255 IP router ISIS ! GIGABITETHERNET0/0 Link de interfață către adresa IP Pauillac 10.1.1.2.255.255.255.252IP router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GIGABITETHERNET0/1 Link către Pomerol IP Adresa 10 Descriere.1.1.10 255.255.255.252IP router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Interfață gigabitethernet0/3 fără adresă IP Opriție duplex auto-viteză automată automată RJ45 ! Router ISIS net 49.0001.0000.0000.0002.00 IS-TIPE NIVEL-2-doar-metric în stil metric larg-interfață pasivă loopback0 ! Router BGP 65000 BGP log-vecin-schimbătoare vecin 10.10.10.4 telecomandă-ca 65000 vecin 10.10.10.4 Actualizare source Loopback0 Vecine 10.10.10.6 telecomandă-ca 65000 vecin 10.10.10.6 Actualizare-source Loopback0 ! Adresa-Familie VPNV4 Vecina 10.10.10.4 Vecinul activează 10.10.10.4 Trimite-comunitate ambele vecin 10.10.10.4 Vecinul-client-Reflector-Client 10.10.10.6 Vecinul activează 10.10.10.6 Trimite-comunitate ambele vecin 10.10.10.6 rute-reflector-client-address-Family ! ! final
    Nume de gazdă Pauillac ! IP CEF ! Interfață Loopback0 IP Adresa 10.10.10.1.255.255.255.255 IP router ISIS ! GIGABITETHERNET0/0 Link de interfață la adresa IP pescara 10 Descriere.1.1.13 255.255.255.252 IP router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GIGABITETHERNET0/1 Link către Adresa IP Pulligny 10 Descriere.1.1.5 255.255.255.252 IP router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GIGABITETHERNET0/2 Link de interfață către Pomerol IP Adresa 10 Descriere.1.1.1.255.255.255.252 IP router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Router ISIS net 49.0001.0000.0000.0001.00 IS-TIPE NIVEL-2-doar-metric în stil metric larg-interfață pasivă loopback0 ! final
    Nume de gazdă CE-A1 ! IP CEF ! Interfață gigabitethernet0/0 IP 10.0.4.1.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Router BGP 65002 BGP Log-vele-Changes Redistribut Vecinul conectat 10.0.4.2 telecomandă-ca 65000 ! final
    Nume de gazdă CE-A3 ! IP CEF ! Interfață gigabitethernet0/0 IP 10.0.6.1.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Router BGP 65004 BGP log-vele-changes Redistribut Vecinul conectat 10.0.6.2 telecomandă-ca 65000 ! final

    Verificare

    Această secțiune oferă informații pe care le puteți utiliza pentru a confirma că configurația funcționează corect:

    Comenzi de verificare PE în acest sens

    • Afișați IP VRF – verificați dacă există VRF corect.
    • Afișați interfețele IP VRF – verificați interfețele activate.
    • Afișați IP Route VRF: Verificați informațiile de rutare pe routerele PE.
    • VRF Tracer – Verificați informațiile de rutare pe routerele PE.
    • Afișați IP CEF VRF Detaliu – Verificați informațiile de rutare pe routerele PE.

    Controluri de verificare LDP MPLS

    Controluri de verificare PE/RR

    • Vpnv4 unicast toate show show bgp
    • Afișați BGP VPNV4 UNICAST All Vecine Adventrite-Red – Verificați trimiterea prefixelor VPNV4
    • Vpnv4 unicast toate rutele vecinului arată – Verificați prefixele VPNV4 primite

    Iată un exemplu de a comanda ieșirea din comanda show ip vrf.

    Pescara#VRF IP Show Nume implicit interfețe RD Client_A 100: 110 GI0/1 Client_B 100: 120 GI0/2

    Iată un exemplu de comandă de ieșire a comenzii Show IP VRF Interfețe.

    Pesaro#Afișați interfețe IP VRF IP-address protocol VRF GI0/2 10 Interfață.1.6.2 client_a up gi0/3 10.0.6.2 client_a up gi0/1 10.0.6.2 Client_B UP

    În acest exemplu următor, comenzile VRF Show Rute IP afișează același prefix 10.0.6.0/24 în cele două ieșiri. Într -adevăr, PE îndepărtat are aceeași rețea pentru doi clienți Cisco, CE_B2 și CE_3, care este autorizat într -o soluție tipică VPN MPL.

    Pescara#Afișați IP Route VRF Client_A Tabel de rutare: coduri client_a: l - local, c - conectat, s - static, r - rip, m - mobil, b - bgp d - eigrp, ex - eigrp extern, o - ospf, ia - ospf inter zona n1 - ospf NSSE Tip extern Tip 1, N2 - OSPF NSS Tip extern 2 E1 - OSPF Tip extern de tip 1, E2 - OSPF Tip extern 2 I - IS -IS, SU - IS -IS REZUMAT, L1 - IS -S -IS -1 -1, L2 - IS IS -IS -IN NIVEL -2 IA - IS -S IN INS, * Candidat implicit, u - per -user ruta statică O - ODR, P - Ruta statică descărcată periodică, H - NHRP, L - LISP A - RUTE + - ROAD REPLICAT, % - Următoarea înlocuire a hop -ului, P - În anulare de la PFR Gateway of Last Resort nu este setat 10.0.0.0/8 este variabil subretat, 4 subrețele, 2 măști C 10.0.4.0/24 este conectat direct, gigabitethernet0/1 l 10.0.4.2/32 este conectat direct, gigabitethernet0/1 b 10.0.6.0/24 [200/0] prin 10.10.10.6, 11:11:11 b 10.1.6.0/24 [200/0] prin 10.10.10.6, 11:24:16 Pescara# Pescara#Afișați IP Route VRF Client_B Tabel de rutare: coduri Clustora_B: L - Local, C - Conectat, S - Static, R - RIP, M - Mobile, B - BGP D - EIGRP, Ex - EIGRP extern, O - OSPF, IA - OSPF Inter Area N1 - OSPF NSSE Tip extern Tip 1, N2 - OSPF NSS Tip extern 2 E1 - OSPF Tip extern de tip 1, E2 - OSPF Tip extern 2 I - IS -IS, SU - IS -IS REZUMAT, L1 - IS -S -IS -1 -1, L2 - IS IS -IS -IN NIVEL -2 IA - IS -S IN INS, * Candidat implicit, u - per -user ruta statică O - ODR, P - Ruta statică descărcată periodică, H - NHRP, L - LISP A - RUTE + - ROAD REPLICAT, % - Următoarea înlocuire a hop -ului, P - În anulare de la PFR Gateway of Last Resort nu este setat 10.0.0.0/8 este variabil subțepat, 3 subrețele, 2 măști C 10.0.4.0/24 este conectat direct, gigabitethernet0/2 l 10.0.4.2/32 este conectat direct, gigabitethernet0/2 b 10.0.6.0/24 [200/0] prin 10.10.10.6, 11:26:05

    Când rulați o comandă urmărită între două site-uri, în acest exemplu două site-uri client_a (CE-A1 à-A3), este posibil să vedeți stiva de etichete utilizate de rețeaua MPLS (dacă este configurată să o facă de MPLS IP propagă-ttl).

    CE-A1#Afișați IP Route 10.0.6.1 Intrare de rutare pentru 10.0.6.0/24 Cunoscut prin „BGP 65002”, Distanța 20, Metric 0 Tag 65000, Tip extern Ultima actualizare de la 10.0.4.2 11:16:14 AGO RUTING DESCRIPTOR BLOCS: * 10.0.4.2, de la 10.0.4.2, 11:16:14 Metrica rutei este 0, numărul de acțiuni de trafic este 1 ca hops 2 etichetă rută 65000 mpls Etichetă: Niciuna CE-A1# 
    CE-A1#Ping 10.0.6.1 Secvență pentru a aborda tipul de evacuare. Trimiterea 5, 100 de biți Echos ICMP la 10.0.6.1, Timeout -ul este de 2 secunde: . Rata de succes este de 100 DREST (5/5), Min/AVG/MAX = 7/8/9 MS CE-A1# 
    CE-A1#Tracery 10.0.6.1 sondă 1 numeric Secvență pentru a aborda tipul de evacuare. Urmărirea drumului către 10.0.6.1 Informații VRF: (VRF în nume/ID, VRF out Nume/ID) 1 10.0.4.2 2 msec 2 10.1.1.13 [MPLS: Etichete 20/26 EXP 0] 8 msec 3 10.1.1.6 [MPLS: Etichete 21/26 EXP 0] 17 MSEC 4 10.0.6.2 [AS 65004] 11 msec 5 10.0.6.1 [AS 65004] 8 msec

    Observat : EXP 0 este un câmp experimental utilizat pentru calitatea serviciului (QoS).

    Următorul rezultat arată contiguitatea IS-IS și LDP stabilită între routerul RR și unele dintre routerele IP ale principalului furnizor de servicii:

    Pulligny#Arată vecinii ISIS Tag Null: ID de sistem Interfață IP Adresa IP Stare Holdtime Circuit ID PAUILLAC L2 GI0/0 10.1.1.1 sus 25 Pulligny.01 Pomerol L2 GI0/1 10.1.1.9 UP 23 Pouligny.02 Pulligny# Pulligny#MPLS LDP Vecine Peer LDP Ident: 10.10.10.1: 0; LDP Local Ident 10.10.10.2: 0 Conexiune TCP: 10.10.10.1.646 - 10.10.10.2.46298 Stat: OPER; MSG -uri trimise/RCVD: 924/921; Timp în aval: 13:16:03 Surse de descoperire LDP: Gigabitethernet0/0, src ip addr: 10.1.1.1 Adrese legate de peer LDP Idder: 10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1 peer LDP Ident: 10.10.10.3: 0; LDP Local Ident 10.10.10.2: 0 Conexiune TCP: 10.10.10.3.14116 - 10.10.10.2.646 Stat: OPER; MSG -uri trimise/RCVD: 920/916; Timp în aval: 13:13:09 Surse de descoperire LDP: Gigabitethernet0/1, src IP addr: 10.1.1.9 Adrese legate de peer LDP Ident: 10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21

    Informații conexe

    • Referința comenzilor MPLS
    • Asistență tehnică și documentație – Cisco Systems

    Rețele IP/MPLS

    Rețelele IP/MPLS se bazează pe calea dintre două mașini (calea comutată sau eticheta LSP). Comutarea pachetelor care circulă pe această cale se face prin analizarea unei etichete conținute în antetul MPLS, care este adăugat între stratul 2 (adesea Ethernet) și stratul IP.
    Iată o schemă care rezumă principiul comutării etichetelor pe o cale sau o etichetă de cale comutată:
    La intrarea în rețeaua MPLS, pachetele IP sunt introduse o etichetă de „Router Edge Etichetă Ingress” sau „Ingress Ler”. Lers sunt routerele MPLS situate la marginea rețelei operatorului. Pachetele etichetate sunt apoi schimbate în inima rețelei în funcție de problema etichetei sale. Rețeaua MPLS Du Coeur De, eticheta routerului de comutare, apoi trece etichetele la ieșirea Ler (Egress Ler) calea care a fost luată de pachet și stabilită anterior, prin rețea se numește o cale comutată de etichetă (LSP).

    Diagrama ne arată detaliile bateriei protocolului implementate în timpul acestei transmisii, observăm prezența etichetei MPLS între stratul Ethernet și stratul IP. Vom analiza acum formatul antetului MPLS:

    Antetul MPLS are o dimensiune de 4 octeți și este compus din următoarele câmpuri:

    • Numărul etichetei
    • COS: Fiecare pachet etichetat poate primi o clasă de servicii, pentru a permite diferite „aruncarea politicii” sau „planificarea politicii” pentru pachete cu aceeași problemă de etichetă. Cu toate acestea, RFC specifică faptul că este un domeniu încă experimentat.
    • S: Partea de jos a stivei. Bitul „S” este 1 când se ajunge ultima etichetă a bateriei. Vom vedea mai târziu că putem stiva etichetele (de exemplu, pentru a crea tuneluri).
    • TTL: Acest câmp are același rol ca TTL al antetului IP. Deoarece antetul IP nu este analizat de LSR, valoarea TTL este copiată în antetul MPLS de la intrarea în rețea de către Intress Ler. Apoi, cu fiecare comutare de către un LSR, TTL este modificat. Valoarea TTL a antetului MPLS este apoi copiată în antetul IP la ieșirea rețelei MPLS de către Egress Ler.

    Vom vedea acum, cum este decizia de a acorda o anumită etichetă unui pachet IP. Apoi vom vedea cum sunt schimbate etichetele între LSR, deoarece schimburile sunt esențiale pentru a construi LSP și comutatoarele.

    Redirecționarea clasei echivalente

    Pachetele IP care intră în rețeaua MPLS sunt asociate cu un FEC: redirecționarea clasei echivalente.

    Un FEC va defini cum va fi trimis prin toate rețelele MPLS. În IP, clasificarea unui pachet dintr -un FEC se face pe fiecare router, de la IP de destinație. În MPLS, alegerea unui FEC poate fi făcută în funcție de mai mulți parametri (sursa de adresă IP, destinație și parametru QoS (debit, Delai)).
    Parametrii implicați în clasificarea unui pachet dintr-un FEC depinde de protocolul de distribuție a etichetelor utilizat: LDP sau RSVP-TE. Într-adevăr, doar RSVP-TE, pe care îl vom detalia mai târziu, face posibilă clasificarea unui pachet într-un FEC în conformitate cu parametrii QoS.

    Pentru a clasifica un pachet într -un FEC, MPLS se bazează pe protocolul de rutare implementat pe rețeaua IP. De exemplu, protocolul LDP asociază un FEC prin prefixul de rețea prezent în tabelul de rutare a routerului. În plus, un FEC poate primi mai multe „clasa de servicii”, pentru a permite diferite „aruncarea politicii” sau „planificarea politicii” (cos of the MPLS antet).
    Astfel, fiecare FEC este asociat cu o etichetă de ieșire. Prin urmare, routerul va ști ce etichetă trebuie să atribuie pachetelor IP corespunzătoare acestui sau al FEC.

    Vom vedea acum cum sunt distribuite aceste asociații FEC/Etichete între toate routerele rețelei. Într -adevăr, aceste schimburi sunt esențiale pentru înființarea LSP, deoarece fiecare nod trebuie să știe ce etichetă trebuie să atribuie unui FEC înainte de a -l trimite vecinului său.

    Distribuția etichetelor

    În rețelele IP/MPLS există două moduri de distribuție de etichete.

    Primul mod de distribuție este „în aval nesolicitat”. Iată o diagramă care sintetizează funcționarea:
    Principiul este simplu, de îndată ce un router asociat cu o etichetă cu un FEC, el informează toți vecinii săi despre această asociere. Și asta automat. Aceasta își propune să crească traficul din cauza „semnalizării” în rețea.

    Al doilea mod de distribuție, care este cel mai utilizat în rețelele IP/MPLS, se numește „Downnstream On Demand”.

    Cu această metodă de distribuție, LSR din amonte cere LSR din aval să -i ofere numărul de etichetă pe care l -a asociat cu un anumit FEC. LSR din amonte este routerul care trimite trafic către LSR în aval, așa că atunci când trecerea unui pachet nu este încă asociată cu un FEC, LSR din amonte va trebui să ceară asocierea unei etichete pentru această FEC la următorul LSR ( LSR în jos pe această diagramă).
    Acest ultim mod de distribuție este utilizat de protocolul RSVP-TE pe care îl vom vedea mai târziu.

    Reținerea etichetelor

    • Moda „Liberal”: un LSR păstrează toate etichetele anunțate de acești vecini, chiar și pe cele pe care nu le folosește. Acest mod oferă o convergență rapidă atunci când un nod de rețea cade. Cu toate acestea, acest mod este mai mult consumator decât modul „conservator”. Modul „Liberal” este utilizat în modul de distribuție a etichetelor „Ansolicitat în aval”.
    • Modul „conservator”: un LSR păstrează doar etichetele trimise de routerul „Next-Hop” pentru FEC asociat cu această etichetă. Acest mod oferă o convergență mai lentă atunci când se schimbă topologia rețelei (defalcate etc.), cu toate acestea oferă un consum redus în memorie. Modul „conservator” este utilizat în modul de distribuție a etichetelor „în aval la cerere”.

    Eticheta căii de comutare

    Crearea unei etichete de cale comutată prin rețea este diferită în funcție de modul de distribuție a etichetelor utilizate în rețea.

    În modul „nesolicitat în aval”, ieșirea ler care este ultimul router MPLS înainte ca destinația să anunțe vecinilor săi o asociație a etichetei cu un FEC. Fiecare nod, între ieșirea lerului și intrarea Ler se va propaga vecinilor lor asociația pe care au făcut -o pentru același FEC. Odată ce acest anunț ajunge la intrarea Ler, LSP este stabilit !

    În modul „în aval pe Ask”, când intrarea Ler vede că ajunge pentru prima dată un pachet care nu este asociat cu un FEC, va face o cerere de etichetă pentru acest FEC LSR acționând ca „Next-Hop” pentru acest pachet IP. Fiecare nod, pas cu pas, va propaga această solicitare către Egress Ler. Acesta din urmă va asocia apoi o etichetă cu FEC și va propaga această asociere, în direcția opusă, de la ieșirea lerului până la intrarea ler. Odată ce Asociația FEC/Label a ajuns la intrarea LER, LSP este stabilit.

    Tunel LSP

    Anterior, v -am spus despre posibilitatea stivuirii MPLS Entestos și, prin urmare, etichetele MPLS. Acest principiu numit „Stacking de etichete” este utilizat pentru a crea tunel LSP. Tunelarea LSP este o componentă importantă a tehnologiei VPLS pe ​​care vi le voi prezenta într -o altă secțiune a acestui site. În cele din urmă, tunelarea LSP este adesea implementată pentru a agrega mai multe LSP -uri într -una, ca în diagrama de mai jos.

    • LSP între „Ingress Ler 1” și „Egress Ler 1” ale căror etichete prin rețea sunt în culori cyan
    • LSP între „Ingress Ler 2” și „Egress Ler 2” ale căror etichete prin rețea sunt în culori albastru
    • LSP între „Ingress Ler 3” și „Egress Ler 3” ale căror etichete prin rețea sunt în culori gri

    În rezumat, observăm că această tehnică face posibilă reducerea numărului de LSP cunoscut de LSR !

    Bine ati venit

    De ce mpls ?

    • Rețele IP curente
    • Inginerie de trafic
    • QoS

    Principiul MPLS

    • Comutarea etichetelor
    • FEC
    • Distribuția etichetelor
    • Reținerea etichetelor
    • Eticheta de cale comutată
    • Tunel LSP