تكوين شبكة MPL VPN الأساسية – Cisco ، IP/MPLS Networks بواسطة Yazid Karkab

<h1>شبكات IP/MPLS</h1>
<blockquote>تنفيذ هذه الخطوات على PE بعد تكوين MPLS (تكوين من <strong>MPLS IP o</strong>على واجهات).</blockquote>
<h2>تكوين شبكة MPL VPN الأساسية</h2>
<p>كجزء من الوثائق المرتبطة بهذا المنتج ، نسعى جاهدين لاستخدام لغة خالية من التحيزات. في هذه المجموعة من الوثائق ، تشير اللغة الخالية من التمييز إلى لغة تستبعد التمييز وفقًا للعمر ، والمعاقين ، والجنس ، والانتماء العرقي للهوية العرقية ، والميل الجنسي ، والوضع الاجتماعي والاقتصادي والتقاطع. قد تنطبق الاستثناءات في المستندات إذا كانت اللغة مشفرة في واجهات المستخدم الخاصة بمنتج البرنامج ، إذا كانت اللغة المستخدمة تعتمد على وثائق RFP أو إذا كانت اللغة المستخدمة تأتي من منتج ثالث -مشار إليه. اكتشف كيف تستخدم Cisco لغة شاملة.</p>
<h3>حول هذه الترجمة</h3>
<p>قامت Cisco بترجمة هذا المستند إلى الترجمة الآلية التي تم التحقق منها من قبل شخص ما كجزء من خدمة عالمية تتيح لمستخدمينا الحصول على محتوى المساعدة بلغتهم الخاصة. ومع ذلك ، تجدر الإشارة إلى أنه حتى أفضل ترجمة آلية لن تكون دقيقة مثل تلك التي يوفرها مترجم محترف.</p>
<h2>محتويات</h2>
<h2>مقدمة</h2>
<p>يصف هذا المستند كيفية تكوين شبكة VPN MPLS أساسية (تبديل ملصق Multiprotocol).</p>
<h2>الشروط المسبقة</h2>
<h3>متطلبات</h3>
<p>لا ترتبط أي متطلبات محددة بهذا المستند.</p>
<h3>المكونات المستخدمة</h3>
<p>تعتمد المعلومات الواردة في هذا المستند على إصدارات الأجهزة والبرامج التالية:</p>
<ul>
<li>أجهزة التوجيه P و PE <ul>
<li>إصدار برنامج iOS® Cisco الذي يتضمن وظيفة MPLS VPN.</li>
<li>أي جهاز توجيه Cisco في 7200 أو النطاق الخلفي يدعم وظيفة P.</li>
<li>Cisco 2600 ، وكذلك أي جهاز توجيه في 3600 أو النطاق الخلفي يدعم وظيفة PE.</li>
</ul><ul>
<li>يمكنك استخدام أي جهاز توجيه يمكنه تبادل معلومات التوجيه باستخدام جهاز التوجيه الخاص به.</li>
</ul>
<p>تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة في بيئة مختبر محددة. بدأت جميع الأجهزة المستخدمة في هذا المستند بتكوين (افتراضي) تم مسحه. إذا كانت شبكتك متصلة بالإنترنت ، فتأكد من فهم التأثير المحتمل للأوامر.</p>
<h3>منتجات ذات صله</h3>
<p>لتطبيق وظيفة MPLS ، يجب أن يكون لديك جهاز توجيه من Cisco 2600 أو النطاق الخلفي. لتحديد Cisco iOS مع وظائف MPLS المطلوبة ، استخدم أداة أبحاث البرامج. تحقق أيضًا من ذاكرة الوصول العشوائي وذاكرة الفلاش الإضافية اللازمة لأداء وظائف MPLS في أجهزة التوجيه. يمكن استخدام واجهات WIC-1T و WIC-2T والمعايير.</p>
<h3>الاتفاقيات</h3>
<p>لمزيد من المعلومات حول الاتفاقيات المستخدمة في هذا المستند ، راجع الاتفاقيات المتعلقة بالنصيحة الفنية Cisco.</p>
<p>تمثل هذه الحروف الأنواع المختلفة من أجهزة التوجيه والمفاتيح المستخدمة:</p>
<ul>
<li><strong>ص</strong> – جهاز التوجيه الرئيسي للمورد.</li>
<li><strong>PE</strong> – جهاز توجيه محيط المورد.</li>
<li><strong>هذا</strong> – جهاز توجيه محيط العميل.</li>
<li><strong>ضد</strong> – جهاز توجيه العملاء.</li>
</ul>
<p><strong>تعليق</strong> : أجهزة التوجيه PE هي القفزة الأخيرة في شبكة الموردين ، وهي الطرز الطرز التي تتصل مباشرة بجهاز التوجيه التي لا تعرف وظيفة MPLS ، كما هو موضح في الرسم البياني التالي.</p>
<p>يعرض هذا المخطط تكوينًا قياسيًا يوضح الاتفاقيات الموضحة أعلاه.</p>
<p>مخطط شبكة MPLS VPN النموذجي</p>
<h2>معلومات عامة</h2>
<p>يقدم هذا المستند مثالًا على تكوين MPLS VPN (تبديل تسمية Multiprotocol) عند وجود بروتوكول BGP (بروتوكول بوابة الحدود) على مواقع عملاء Cisco.</p>
<p>تتيح وظائف VPN ، التي تستخدم مع MPLS ، مواقع متعددة للترابط الشفافة عبر شبكة مزود خدمة. يمكن لشبكة من مزود الخدمة دعم العديد من VPNs IP مختلفة. يظهر كل من الأخير لمستخدميها كشبكة خاصة ، مفصولة عن جميع الشبكات الأخرى. في VPN ، يمكن لكل موقع إرسال حزم IP إلى أي موقع آخر في نفس VPN.</p>
<p>يرتبط كل VPN بحالات واحدة أو أكثر من مثيلات VRF (التوجيه الافتراضي وإعادة التوجيه)). يتكون VRF من جدول توجيه IP ، وهو جدول مستمد من إعادة توجيه Cisco Express (CEF) ومجموعة من الواجهات التي تستخدم هذا الجدول. يدير جهاز التوجيه قاعدة معلومات التوجيه (RIB) وجدول CEF منفصل لكل VRF. لذلك ، لا يتم إرسال المعلومات خارج VPN ويجعل من الممكن استخدام نفس الشبكة الفرعية في العديد من VPNs ولا تتسبب في مشاكل عنوان IP. يقوم جهاز التوجيه الذي يستخدم بروتوكول BGP Multiprotocol (MP-BGP) بتوزيع معلومات توجيه VPN على مجتمعات MP-BGP واسعة النطاق.</p>
<h2>إعدادات</h2>
<p>يوفر هذا القسم أمثلة على التكوين ويشرح كيف يتم تنفيذه.</p>
<h3>رسم تخطيطي للشبكة</h3>
<p>يستخدم هذا المستند تكوين الشبكة التالي:</p>
<p><img src=”https://www.cisco.com/c/dam/en/us/support/docs/multiprotocol-label-switching-mpls/mpls/13733-mpls-vpn-basic-01.png” alt=”رسم تخطيطي الطوبولوجيا” /></p>
<p> البنية</p>
<h3>إجراءات التكوين</h3>
<h4>تكوين MPLS</h4>
<p>1. تحقق من ذلك <strong>IP CEF</strong> يتم تنشيطه على أجهزة التوجيه حيث يلزم MPLS. لتحسين الأداء والاستخدام <strong>IP CEF موزع</strong> (عند الضرورة).</p>
<p>2. قم بتكوين بروتوكول IGP في قلب مزود الخدمة ، أو OSPF (مسار قصير مفتوح) أو IS-IS (النظام المتوسط ​​إلى النظام المتوسط) هو الخيارات الموصى بها ، ويعلن عن Loopback0 من كل جهاز توجيه IP و PE.</p>
<p>3. بمجرد أن تكون أجهزة توجيه مزود الخدمة الرئيسية متاحة بالكامل للطبقة 3 بين حلقاتها ، قم بتكوين الأمر <strong>MPLS IP</strong> على كل واجهة L3 بين أجهزة التوجيه P و PE.</p>
<p><strong>تعليق</strong> : واجهة جهاز توجيه PE الذي يتصل مباشرة بجهاز التوجيه لا يتطلب ذلك <strong>MPLS IP</strong> تكوين الأوامر.</p>
<p>تنفيذ هذه الخطوات على PE بعد تكوين MPLS (تكوين من <strong>MPLS IP o</strong>على واجهات).</p>
<p><ol>
قم بإنشاء VRF لكل VPN متصل بـ <strong>تعريف VRF</strong> erasecat4000_flash:. خطوات إضافية: حدد علامة الطريق المستخدمة لهذا VPN. سيطرة <strong>بحث وتطوير</strong> يستخدم لتمديد عنوان IP بحيث يمكنك تحديد VPN الذي ينتمي إليه.</p></ol>
<pre>VRF Customer Definist_A RD 100: 110</pre>
<p>تكوين خصائص الاستيراد والتصدير لمجتمعات MP-BGP واسعة النطاق. يتم استخدامها لتصفية عملية الاستيراد والتصدير باستخدام أمر الهدف على الطريق كما هو موضح في النتيجة التالية:</p>
<pre>تعريف VRF Customer_A RD 100: 110 تصدير الهدف 100: 1000 استيراد الهدف 100: 1000 ! العائلة IPv4 خروج الأسر</pre>
<pre>بيسكارا#<strong>عرض واجهة GigabitEthernet0/1</strong> تكوين بناء. التكوين الحالي: 138 بايت ! gigabitethernet0/1 VRF إعادة توجيه Customer_A عنوان IP IP 10 واجهة.0.4.2،255.255.255.0 Duplex Auto Speed ​​Speed ​​RJ45 نهاية</pre>
<h4>تكوين MP-BGP</h4>
<p>هناك عدة طرق لتكوين BGP ، على سبيل المثال ، يمكنك تكوين أجهزة توجيه PE كجيران BGP أو استخدام عاكس الطريق (RR) أو طرق الاتحاد. يتم استخدام عاكس الطريق في المثال التالي ، وهو أكثر قابلية للتطوير من استخدام الجيران المباشرين بين أجهزة التوجيه PE:</p>
<ol>
<li>أدخل الأمر <strong>العنوان IPv4 VRF</strong> لكل VPN الموجود على جهاز التوجيه PE هذا. ثم قم بتنفيذ خطوة واحدة أو أكثر من الخطوات التالية ، إذا لزم الأمر: <ul>
<li>إذا كنت تستخدم BGP لتبادل معلومات التوجيه مع CE ، فقم بتكوين وتنشيط جيران BGP مع المسار CE.</li>
<li>إذا كنت تستخدم بروتوكول توجيه ديناميكي آخر لتبادل معلومات التوجيه مع CE ، فإن بروتوكولات التوجيه.</li>
</ul>
</li>
</ol>
<p><strong>تعليق</strong> : اعتمادًا على بروتوكول التوجيه الذي تستخدمه ، يمكنك تكوين أي بروتوكول توجيه ديناميكي (EIGRP ، OSPF أو BGP) بين PE وهذا المحيطية. إذا كان BGP هو البروتوكول المستخدم لتبادل معلومات التوجيه بين PE و CE ، فليس من الضروري تكوين إعادة التوزيع بين البروتوكولات.</p>
<p>2. ادخال <strong>عنوان العائلة VPNV4</strong> وأداء الخطوات التالية:</p>
<ul>
<li>تنشيط الجيران ، يجب إنشاء جلسة حي VPNV4 بين كل جهاز توجيه PE وعاكس الطريق.</li>
<li>حدد أنه يجب استخدام المجتمع الممتد. هذا إلزامي.</li>
</ul>
<h3>التكوينات</h3>
<p>يستخدم هذا المستند هذه التكوينات لتكوين مثال شبكة MPLS VPN:</p>
<pre>اسم المضيف بيسكارا ! IP CEF ! !— أوامر VPN Customer_A. تعريف VRF Customer_A RD 100: 110 تصدير الهدف 100: 1000 استيراد الهدف 100: 1000 <br>! العائلة IPv4 خروج الأسر <br>!— يتيح جدول توجيه وتوجيه VPN (VRF). <br>!— يميز التمييز جداول توجيه وإعادة توجيه طاولات الطريق ل VRF. <br>!— أهداف المسار ينشئ قوائم بالاستيراد والتصدير المجتمعات الممتدة لـ VRF المحددة. <br><br><br>!— أوامر VPN Customer_B. <br><br>VRF Customer Definist_B RD 100: 120 Troute-Absdrete Export 100: 2000 Import-throget arevent 100: 2000 ! العائلة IPv4 خروج الأسر <br>! <br>عنوان IP Loopback0 10.10.10.4 255.255.255.255 IP Router ISIS <br>! gigabitethernet0/1 VRF إعادة توجيه Customer_A عنوان IP IP 10 واجهة.0.4.2،255.255.255.0 Duplex Auto Speed ​​Speed ​​RJ45 ! GigabitEthernet0/2 VRF Townering Customer_B IP عنوان 10 واجهة.0.4.2،255.255.255.0 Duplex Auto Speed ​​Speed ​​RJ45 <br><br>!— يربط مثيل VRF مع واجهة أو واجهة فرعية. <br>!— GigabitEthernet0/1 و 0/2 استخدم عنوان IP نفسه ، 10.0.4.2. <br>!— هذا مسموح به لأنهم ينتمون إلى اثنين من العميل VRFs. <br><br>!<br>رابط واجهة GigabitEthernet0/0 لعنوان IP Pauillac 10.1.1.14 255.255.255.252 IP ROUTER ISIS DUPLEX Auto Speed ​​SPEED من النوع RJ45 MPLS IP <br>!— MPLS على واجهة L3 التي تتصل بجهاز التوجيه P<br><br>! <br>جهاز التوجيه داعش شبكة 49.0001.0000.0000.0004.00 من النوع الثاني من المستوى الثاني فقط على مستوى المقياس الواسع loopback0 <br>!— IS-IS كـ IGP في الشبكة الأساسية للمزود <br><br>! جهاز التوجيه BGP 65000 BG LOG-NEIGHGOR-changes <br>الجار 10.10.10.2 عن بعد 65000 <br>الجار 10.10.10.2 تحديث المصدر loopback0<br><br>!— يضيف إدخال إلى جدول جار BGP أو MP-BGP. <br>!— ويمكّن جلسات BGP من استخدام واجهة تشغيلية محددة لاتصالات TCP. <br><br>! عنوان العائلة VPNV4 جار 10.10.10.2 جار تفعيل 10.10.10.2 الإرسال-التواصل كلا من عائلة الخروج <br>!— لإدخال وضع تكوين عائلة العنوان الذي يستخدم بادئات عنوان VPN الإصدار 4 القياسي.<br>!— ينشئ جلسة جار VPNV4 إلى عاكس الطريق. <br>!— ولإرسال سمة المجتمع إلى جار BGP. <br><br>! عنوان العائلة IPv4 VRF Customer_a Neighber 10.0.4.1 بعد 65002 الجار 10.0.4.1 تنشيط خروج الأسر ! عنوان العائلة IPv4 VRF Customer_B Neighber 10.0.4.1 عن بعد 65001 جار 10.0.4.1 تنشيط خروج الأسر<br><br>!— هذه هي جلسات EBGP لكل جهاز التوجيه هذا الذي يتخلى عن عملاء مختلفين.<br>!— تم تكوين جلسات EBGP مع عائلة عنوان VRF <br>! <br>النهاية</pre>
<pre>اسم المضيف Pesaro ! IP CEF<br>! تعريف VRF Customer_A RD 100: 110 تصدير الهدف 100: 1000 استيراد الهدف 100: 1000 ! العائلة IPv4 خروج الأسر ! <br>VRF Customer Definist_B RD 100: 120 Troute-Absdrete Export 100: 2000 Import-throget arevent 100: 2000 ! العائلة IPv4 خروج الأسر ! IP CEF ! عنوان IP Loopback0 10.10.10.6 255.255.255.255 <br>IP Router ISIS <br>! GigabitEthernet0/0 الوصف رابط إلى عنوان IP Pomerol 10.1.1.22 255.255.255.252 IP ROUTER ISIS DUPLEX Auto Speed ​​SPEED من النوع RJ45 MPLS IP ! GigabitEthernet0/1 VRF Townering Customer_B IP عنوان 10 واجهة.0.6.2،255.255.255.0 Duplex Auto Speed ​​Speed ​​RJ45 ! GigabitEthernet0/2 VRF Townering Customer_A IP IP عنوان 10 واجهة.1.6.2،255.255.255.0 Duplex Auto Speed ​​Speed ​​RJ45 ! GigabitEthernet0/3 VRF Townering Customer_A IP IP عنوان 10 واجهة.0.6.2،255.255.255.0 Duplex Auto Speed ​​Speed ​​RJ45 ! جهاز التوجيه داعش شبكة 49.0001.0000.0000.0006.00 من النوع الثاني من المستوى الثاني فقط على مستوى المقياس الواسع loopback0 ! جهاز التوجيه BGP 65000 BGP LOG-NEIGHBOR-GONGES 10.10.10.2 بعد 65000 جار 10.10.10.2 تحديث المصدر loopback0 ! عنوان العائلة VPNV4 جار 10.10.10.2 جار تفعيل 10.10.10.2 الإرسال-التواصل كلا من عائلة الخروج ! عنوان العائلة IPv4 VRF Customer_a Neighber 10.0.6.1 عن بعد 65004 جار 10.0.6.1 جار تفعيل 10.1.6.1 عن بعد 65004 جار 10.1.6.1 تنشيط خروج الأسر ! عنوان العائلة IPv4 VRF Customer_B Neighber 10.0.6.1 بعد 65003 جار 10.0.6.1 تنشيط خروج الأسر ! ! النهاية</pre>
<pre>اسم المضيف بوميرول ! IP CEF ! عنوان IP Loopback0 10.10.10.3 255.255.255.255 IP Router ISIS ! GigabitEthernet0/0 الوصف رابط إلى عنوان IP Pesaro 10.1.1.21 255.255.255.252 IP ROUTER ISIS DUPLEX Auto Speed ​​SPEED من النوع RJ45 MPLS IP ! رابط واجهة GigabitEthernet0/1 لعنوان IP Pauillac 10.1.1.6 255.255.255.252 IP ROUTER ISIS DUPLEX Auto Speed ​​SPEED من النوع RJ45 MPLS IP ! رابط واجهة GigabitEthernet0/2 لعنوان IP Pouligny 10 الوصف.1.1.9 255.255.255.252 IP ROUTER ISIS DUPLEX Auto Speed ​​SPEED من النوع RJ45 MPLS IP ! جهاز التوجيه داعش شبكة 49.0001.0000.0000.0003.00 من النوع الثاني من المستوى الثاني فقط على مستوى المقياس الواسع loopback0 ! النهاية</pre>
<pre>اسم المضيف pulligny ! IP CEF ! عنوان IP Loopback0 10.10.10.2،255.255.255.255 IP Router ISIS ! رابط واجهة GigabitEthernet0/0 لعنوان IP Pauillac 10.1.1.2،255.255.255.252IP Router ISIS Duplex Auto Speed ​​Speed ​​من النوع RJ45 MPLS IP ! رابط GigabitEthernet0/1 لعنوان IP Pomerol 10 الوصف.1.1.10 255.255.255.252IP Router ISIS Duplex Auto Speed ​​Speed ​​من النوع RJ45 MPLS IP ! واجهة gigabitethernet0/3 لا يوجد عنوان IP إيقاف تشغيل Duplex Auto Speed ​​SPEED من النوع RJ45 ! جهاز التوجيه داعش شبكة 49.0001.0000.0000.0002.00 من النوع الثاني من المستوى الثاني فقط على مستوى المقياس الواسع loopback0 ! جهاز التوجيه BGP 65000 BGP LOG-NEIGHBOR-GONGES 10.10.10.4 عن بعد 65000 جار 10.10.10.4 تحديث المصدر loopback0 جار 10.10.10.6 بعد 65000 جار 10.10.10.6 تحديث المصدر loopback0 ! عنوان العائلة VPNV4 جار 10.10.10.4 جار تفعيل 10.10.10.4-إرسال المجتمع كلا الجار 10.10.10.4 جار الطريق العليمي 10.10.10.6 جار تفعيل 10.10.10.6 Send-Community كلا الجار 10.10.10.6 مسار عظم العظم-عائلة عازلة ! ! النهاية</pre>
<pre>اسم المضيف Pauillac ! IP CEF ! عنوان IP Loopback0 10.10.10.1،255.255.255.255 IP Router ISIS ! GigabitEthernet0/0 ارتباط واجهة إلى عنوان IP Pescara 10 الوصف.1.1.13 255.255.255.252 IP ROUTER ISIS DUPLEX Auto Speed ​​SPEED من النوع RJ45 MPLS IP ! رابط GigabitEthernet0/1 إلى عنوان IP Pulligny 10 الوصف.1.1.5 255.255.255.252 IP ROUTER ISIS DUPLEX Auto Speed ​​SPEED من النوع RJ45 MPLS IP ! رابط واجهة gigabitethernet0/2 لعنوان IP Pomerol 10 الوصف.1.1.1،255.255.255.252 IP ROUTER ISIS DUPLEX Auto Speed ​​SPEED من النوع RJ45 MPLS IP ! جهاز التوجيه داعش شبكة 49.0001.0000.0000.0001.00 من النوع الثاني من المستوى الثاني فقط على مستوى المقياس الواسع loopback0 ! النهاية</pre>
<pre>اسم المضيف CE-A1 ! IP CEF ! GigabitEthernet0/0 عنوان IP 10 واجهة.0.4.1،255.255.255.0 Duplex Auto Speed ​​Speed ​​RJ45 ! جهاز التوجيه BGP 65002 BGP LOG-NEIGHGOR-GORTING RETICKEN.0.4.2 عن بعد 65000 ! النهاية</pre>
<pre>اسم المضيف CE-A3 ! IP CEF ! GigabitEthernet0/0 عنوان IP 10 واجهة.0.6.1،255.255.255.0 Duplex Auto Speed ​​Speed ​​RJ45 ! جهاز التوجيه BGP 65004 BGP LOG-NEIGHBOR-GORTING REFICK.0.6.2 عن بعد 65000 ! النهاية</pre>
<h2>تَحَقّق</h2>
<p>يوفر هذا القسم معلومات يمكنك استخدامها لتأكيد أن التكوين يعمل بشكل صحيح:</p>
<p>أوامر التحقق من PE لهذا</p>
<ul>
<li><strong>إظهار IP VRF – تحقق من وجود VRF الصحيح.</strong></li>
<li><strong>إظهار واجهات IP VRF – تحقق من الواجهات المنشطة.</strong></li>
<li><strong>إظهار IP Route VRF: تحقق من معلومات التوجيه على أجهزة التوجيه PE.</li>
<li><strong>VRF Tracer – تحقق من معلومات التوجيه على أجهزة التوجيه PE.</li>
<li><strong>إظهار تفاصيل IP CEF VRF</strong> – تحقق من معلومات التوجيه على أجهزة التوجيه PE.</li>
</ul>
<p>ضوابط التحقق من LDP MPLS</p>
<p>ضوابط التحقق من PE/RR</p>
<ul>
<li><strong>VPNV4 Unicast جميع الملخصات تظهر BGP</strong></li>
<li><strong>عرض BGP VPNV4 UNICAS</strong> – تحقق من إرسال بادئات VPNV4</li>
<li><strong>VPNV4 يوحد جميع طرق الجوار عرض</strong> – تحقق من البادئات المستلمة VPNV4</li>
</ul>
<p>فيما يلي مثال على طلب إخراج أمر العرض IP VRF.</p>
<pre>بيسكارا#<strong>عرض IP VRF</strong> الاسم الافتراضي واجهات RD Customer_A 100: 110 GI0/1 Customer_B 100: 120 GI0/2</pre>
<p>فيما يلي مثال على طلب إخراج أمر واجهات العرض IP VRF.</p>
<pre>بيزارو#<strong>عرض واجهات IP VRF</strong> IP-Address VRF Protocol GI0/2 10 واجهة.1.6.2 client_a up gi0/3 10.0.6.2 Client_a Up GI0/1 10.0.6.2 Client_B Up</pre>
<p>في هذا المثال التالي ، تعرض أوامر العرض IP VRF نفس البادئة 10.0.6.0/24 في الراحة. في الواقع ، لدى PE البعيد نفس الشبكة لصياغة اثنين من عملاء Cisco و CE_B2 و CE_3 ، وهو مصرح به في حل VPN MPL نموذجي.</p>
<pre>بيسكارا#<strong>إظهار IP Route VRF Customer_A</strong> جدول التوجيه: Customer_A رموز: L – LOCAL ، C – C – S – Static ، R – RIP ، M – Mobile ، B – BGP D – EIGRP ، EX – EIGRP OFFT NSSE الخارجي النوع 1 ، N2 – OSPF NSS النوع الخارجي 2 E1 – OSPF النوع الخارجي 1 ، E2 – OSPF الخارجي من النوع 2 I – IS ، SU – هو – هو ملخص ، L1 – IS -1 ، L2 – IS – المستوى -2 IA – IS -IS inter ، * المرشح الافتراضي ، u – لكل – مسار ثابت O -ODR ، p – مسار ثابت دوري تم تنزيله ، H – NHRP ، L – Lisp A – Route + – الطريق المتكرر ، ٪ – تجاوز القفزة التالية ، P – لا يتم تحديد PFR Gateway في الملاذ الأخير 10.0.0.0/8 شبكات فرعية متغيرة ، 4 شبكات فرعية ، 2 أقنعة C 10.0.4.0/24 متصل مباشرة ، gigabitethernet0/1 لتر 10.0.4.2/32 متصل مباشرة ، gigabitethernet0/1 ب 10.0.6.0/24 [200/0] عبر 10.10.10.6 ، 11:11:11 ب 10.1.6.0/24 [200/0] عبر 10.10.10.6 ، 11:24:16 Pescara# Pescara#<strong>إظهار IP Route VRF Customer_B</strong> جدول التوجيه: Customer_B رموز: L – LOCAL ، C – C – S – Static ، R – RIP ، M – Mobile ، B – BGP D – EIGRP ، EX – EIGRP OFF NSSE الخارجي النوع 1 ، N2 – OSPF NSS النوع الخارجي 2 E1 – OSPF النوع الخارجي 1 ، E2 – OSPF الخارجي من النوع 2 I – IS ، SU – هو – هو ملخص ، L1 – IS -1 ، L2 – IS – المستوى -2 IA – IS -IS inter ، * المرشح الافتراضي ، u – لكل – مسار ثابت O -ODR ، p – مسار ثابت دوري تم تنزيله ، H – NHRP ، L – Lisp A – Route + – الطريق المتكرر ، ٪ – تجاوز القفزة التالية ، P – لا يتم تحديد PFR Gateway في الملاذ الأخير 10.0.0.0/8 شبكات فرعية متغيرة ، 3 شبكات فرعية ، 2 أقنعة C 10.0.4.0/24 متصل مباشرة ، gigabitethernet0/2 L 10.0.4.2/32 متصل مباشرة ، gigabitethernet0/2 b 10.0.6.0/24 [200/0] عبر 10.10.10.6 ، 11:26:05</pre>
<p>عندما تقوم بتشغيل أمر متتبع بين موقعين ، في هذا المثال ، يوجد موقعان عميلون (CE-A1 à CE-A3) ، من الممكن رؤية كومة الملصقات المستخدمة من قبل شبكة MPLS (إذا تم تكوينها للقيام بذلك بواسطة MPLS IP نشر TTL).</p>
<pre>CE-A1#<strong>عرض IP Route 10.0.6.1</strong> إدخال التوجيه لمدة 10.0.6.0/24 المعروف عبر “BGP 65002″ ، المسافة 20 ، العلامة 0 Metric 0 ، النوع الخارجي التحديث الأخير من 10.0.4.2 11:16:14 منذ كتل واصف توجيه: * 10.0.4.2 ، من 10.0.4.2 ، 11:16:14 قبل مقياس الطريق هو 0 ، عدد مشاركة حركة المرور هو 1 كـ Hops 2 Tore Tag 65000 MPLS Label: None CE-A1# <br>CE-A1#<strong>بينغ 10.0.6.1</strong> تسلسل لإحباط نوع الهروب. إرسال 5 ، 100 بايت ICMP صدى إلى 10.0.6.1 ، المهلة هي ثانيتين: . معدل النجاح هو 100 DREST (5/5) ، ذهابًا وإيابًا ذهابًا وإيابًا <br>CE-A1#<strong>الزخرفة 10.0.6.1 مسبار 1 رقمي</strong> تسلسل لإحباط نوع الهروب. تتبع الطريق إلى 10.0.6.1 معلومات VRF: (VRF في الاسم/المعرف ، VRF Out Name/id) 1 10.0.4.2 2 msec 2 10.1.1.13 [MPLS: التسميات 20/26 EXP 0] 8 MSEC 3 10.1.1.6 [MPLS: التسميات 21/26 EXP 0] 17 MSEC 4 10.0.6.2 [AS 65004] 11 MSEC 5 10.0.6.1 [كـ 65004] 8 مللي ثانية</pre>
<p><strong>تعليق</strong> : exp 0 هو حقل تجريبي يستخدم لجودة الخدمة (QOS).</p>
<p>توضح النتيجة التالية تواصل IS-IS و LDP الذي تم إنشاؤه بين جهاز التوجيه RR وبعض أجهزة توجيه IP الخاصة بمزود الخدمة الرئيسي:</p>
<pre>pulligny#<strong>عرض الجيران داعش</strong> Tag Null: نوع معرف النظام واجهة عنوان IP IP State معرف الدائرة Pauillac L2 GI0/0 10.1.1.1 يصل 25 pulligny.01 Pomerol L2 GI0/1 10.1.1.9 Up 23 Pouligny.02 pulligny# pulligny#<strong>جار MPLS LDP</strong> المعرف Peer LDP: 10.10.10.1: 0 ؛ LDP محلي التعرف 10.10.10.2: 0 اتصال TCP: 10.10.10.1.646 – 10.10.10.2.46298 الدولة: Oper ؛ MSGS أرسل/RCVD: 924/921 ؛ الوقت الصعود للوقت: 13:16:03 مصادر الاكتشاف LDP: GigabitEthernet0/0 ، SRC IP Addr: 10.1.1.1 عناوين ملزمة لنظير LDP Idder: 10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1 نظير LDP هوي: 10.10.10.3: 0 ؛ LDP محلي التعرف 10.10.10.2: 0 اتصال TCP: 10.10.10.3.14116 – 10.10.10.2.646 الدولة: Oper ؛ أرسلت MSGS/RCVD: 920/916 ؛ الوقت المصاعد: 13:13:09 مصادر الاكتشاف LDP: GigabitEthernet0/1 ، SRC IP Addr: 10.1.1.9 عناوين ملزمة لنظير LDP IDENT: 10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21</pre>
<h2>معلومات ذات صله</h2>
<ul>
<li><strong>مرجع أوامر MPLS</strong></li>
<li><strong>المساعدة الفنية والتوثيق – Cisco Systems</strong></li>
</ul>
<h2>شبكات IP/MPLS</h2>
<p><img src=”http://igm.univ-mlv.fr/~dr/XPOSE2007/ykarkab_MPLS/images/labelswitching.PNG” /></p>
<p>تعتمد شبكات IP/MPLS على المسار بين جهازين (مسار التبديل أو ملصق LSP). يتم تبديل الحزم المتداولة على هذا المسار عن طريق تحليل ملصق موجود في رأس MPLS والذي يتم إضافته بين الطبقة 2 (غالبًا Ethernet) وطبقة IP. <br />فيما يلي مخطط يلخص مبدأ تبديل التسمية عبر مسار أو تسمية المسار المحولة: <br /> عند مدخل شبكة MPLS ، يتم إدراج حزم IP ملصقًا بواسطة “جهاز التوجيه الحافة” أو “Ingress Ler”. Lers هي أجهزة التوجيه MPLS الموجودة على مشارف شبكة المشغل. ثم يتم تبديل الحزم المسمى إلى قلب الشبكة وفقًا لقضية التسمية الخاصة بها. تقوم شركة MPLS Routeurs du Coeur de Network ، وهي علامة توجيه التبديل ، بتبديل الملصقات إلى الخروج (LSP) المسار الذي تم اتخاذه بواسطة الحزمة ، وتم إنشاءه مسبقًا ، من خلال الشبكة مسار تبديل التسمية (LSP).</p>
<p>يوضح لنا المخطط تفاصيل بطارية البروتوكول التي تم تنفيذها أثناء هذا الإرسال ، نلاحظ وجود ملصق MPLS بين طبقة Ethernet وطبقة IP. سنقوم الآن بتحليل تنسيق رأس MPLS:</p>
<p><img src=”http://igm.univ-mlv.fr/~dr/XPOSE2007/ykarkab_MPLS/images/mplsheader.PNG” /></p>
<p><br />يبلغ حجم رأس MPLS 4 بايت ويتكون من الحقول التالية: <ul>
<li>رقم التسمية</li>
<li>COS: يمكن منح كل حزمة مسمى فئة من الخدمة ، من أجل السماح “السياسة المختلفة” أو “جدولة السياسة” للحزم التي تحمل نفس القضية. ومع ذلك ، يحدد RFC أنه مجال لا يزال من ذوي الخبرة.</li>
<li>S: أسفل المكدس. البت “S” هو 1 عندما يتم الوصول إلى الملصق الأخير للبطارية. سنرى لاحقًا أنه يمكننا تكديس الملصقات (على سبيل المثال لإنشاء أنفاق).</li>
<li>TTL: هذا الحقل له نفس دور TTL لرأس IP. نظرًا لعدم تحليل رأس IP بواسطة LSR ، يتم نسخ قيمة TTL في رأس MPLS عند مدخل الشبكة بواسطة ingress ler. ثم ، مع كل تبديل بواسطة LSR ، يتم تعديل TTL. ثم يتم نسخ قيمة TTL لرأس MPLS في رأس IP عند مخرج شبكة MPLS بواسطة adgress ler.</li>
</ul>
</p>
<p>سنرى الآن ، كيف يتم قرار منح ملصق معين لحزمة IP. ثم سنرى كيف يتم تبادل الملصقات بين LSRs ، لأن التبادلات ضرورية لبناء LSP والمفاتيح.</p>
<h3>إعادة توجيه فئة مكافئة</h3>
<p>ترتبط حزم IP التي تدخل شبكة MPLS بـ FEC: فئة مكافئة إعادة التوجيه.</p>
<p>ستحدد FEC كيف سيتم إرسالها من خلال جميع شبكة MPLS. في IP ، يتم تصنيف حزمة في FEC على كل جهاز توجيه ، من IP الوجهة. في MPLS ، يمكن اختيار FEC وفقًا للعديد من المعلمات (مصدر عنوان IP ، الوجهة ومعلمة QOS (Debit ، Delai)). <br />تعتمد المعلمات المشاركة في تصنيف الحزمة في FEC على بروتوكول توزيع الملصقات المستخدم: LDP أو RSVP-TE. في الواقع فقط RSVP-TE ، الذي سنقوم بالتفصيل لاحقًا ، يجعل من الممكن تصنيف حزمة في FEC وفقًا لمعلمات جودة الخدمة.</p>
<p>لتصنيف حزمة في FEC ، يعتمد MPLS على بروتوكول التوجيه الذي تم تنفيذه على شبكة IP. على سبيل المثال ، يربط بروتوكول LDP A FEC بواسطة بادئة الشبكة الموجودة في جدول توجيه جهاز التوجيه. بالإضافة إلى ذلك ، يمكن منح FEC العديد من “فئة الخدمة” ، من أجل السماح “السياسة المختلفة بالتجاهل” أو “جدولة السياسة” (Cos of the MPLS). <br />وبالتالي ، يرتبط كل FEC بملصق خروج. وبالتالي ، سيعرف جهاز التوجيه التسمية التي يجب أن يعزوها إلى حزم IP المقابلة لهذا أو ذاك.</p>
<p>سنرى الآن كيف يتم توزيع جمعيات FEC/Labels بين جميع أجهزة التوجيه للشبكة. في الواقع ، هذه التبادلات ضرورية لإنشاء LSP ، لأن كل عقدة يجب أن تعرف أي تسمية يجب أن تنسب إلى FEC قبل إرسالها إلى جارها.</p>
<h3>توزيع الملصقات</h3>
<p>في شبكات IP/MPLS ، هناك وضعان لتوزيع التسميات.</p>
<p><img src=”http://igm.univ-mlv.fr/~dr/XPOSE2007/ykarkab_MPLS/images/downstreamunsolicited.PNG” /></p>
<p>وضع التوزيع الأول هو “Downnstream غير المرغوب فيه”. فيما يلي رسم بياني يتجمع عن عمله: <br />المبدأ بسيط ، بمجرد أن يكون جهاز توجيه مرتبط بملصق مع FEC ، يعلم جميع جيرانه في هذه الجمعية. وهذا تلقائيا. هذا يهدف إلى زيادة حركة المرور بسبب “الإشارة” على الشبكة.</p>
<p>يسمى وضع التوزيع الثاني ، وهو الأكثر استخدامًا في شبكات IP/MPLS ، “Downnstream on Demand”.</p>
<p><img src=”http://igm.univ-mlv.fr/~dr/XPOSE2007/ykarkab_MPLS/images/downstreamondemand.PNG” /></p>
<p> <br />باستخدام طريقة التوزيع هذه ، يطلب LSR المنبع LSR المصب لتزويده برقم التسمية الذي ارتبط به بـ FEC معين. LSR المنبع هو جهاز التوجيه الذي يرسل حركة المرور إلى LSR Downnstream ، لذلك عندما لا يرتبط مرور الحزمة بعد مع FEC ، سيتعين على LSR المنبع طلب ارتباط ملصق لهذا FEC في LSR التالي ( LSR Downnstream على هذا الرسم التخطيطي). <br />هذا هو وضع التوزيع الأخير الذي يستخدمه بروتوكول RSVP-TE الذي سنراه لاحقًا.</p>
<h3>الاحتفاظ الملصق</h3>
<ul>
<li>الموضة “الليبرالية”: يحتفظ LSR بجميع العلامات التي أعلنها هؤلاء الجيران ، حتى أولئك الذين لا يستخدمهم. يوفر هذا الوضع تقاربًا سريعًا عندما تسقط عقدة الشبكة. ومع ذلك ، فإن هذا الوضع هو مستهلك أكثر من الوضع “المحافظ”. يتم استخدام وضع “الليبرالي” في وضع توزيع الملصقات “Downnstream غير المرغوب فيه”.</li>
<li>وضع “المحافظ”: يحتفظ LSR فقط بالعلامات التي يتم إرسالها بواسطة جهاز توجيه “القفص التالي” لـ FEC المرتبط بهذه التسمية. يوفر هذا الوضع تقاربًا أبطأ عند تغيير طوبولوجيا الشبكة (تم كسره ، وما إلى ذلك) ، ومع ذلك يوفر استهلاكًا منخفضًا في الذاكرة. يتم استخدام الوضع “المحافظ” في وضع توزيع الملصقات “المصب عند الطلب”.</li>
</ul>
<h3>تبديل تسمية المسار</h3>
<p>يختلف إنشاء ملصق مسار تم تبديله عبر الشبكة اعتمادًا على وضع توزيع التسميات المستخدم في الشبكة.</p>
<p><img src=”http://igm.univ-mlv.fr/~dr/XPOSE2007/ykarkab_MPLS/images/lsp1.PNG” /></p>
<p> في وضع “Downnstream غير المرغوب فيه” ، فإن الجهاز الهضمي الذي يعد آخر جهاز توجيه MPLS قبل أن تعلن الوجهة لجيرانها جمعية من العلامة مع FEC. كل عقدة ، بين egress ler و ingress ler ستنتشر لجيرانهم الجمعية التي صنعوها لنفس FEC. بمجرد أن يصل هذا الإعلان إلى الدخول إلى LER ، يتم إنشاء LSP !</p>
<p><img src=”http://igm.univ-mlv.fr/~dr/XPOSE2007/ykarkab_MPLS/images/lsp2.PNG” /></p>
<p> <br /> في وضع “Downstream on Ask” ، عندما يرى Ingress Ler الوصول لأول مرة حزمة غير مرتبطة بـ FEC ، فإنها ستقدم طلب تسمية لهذا FEC LSR كـ “قفزة التالية” لحزمة IP هذه. كل عقدة ، خطوة بخطوة ، ستنشر هذا الطلب إلى الخروج. بعد ذلك ، سيقوم الأخير بربط الملصق بالـ FEC وينشر هذا الارتباط ، في الاتجاه المعاكس ، من الخروج إلى ingress ler. بمجرد أن تصل جمعية FEC/Label إلى ingress ler ، يتم إنشاء LSP.</p>
<h3>LSP نفق</h3>
<p><img src=”http://igm.univ-mlv.fr/~dr/XPOSE2007/ykarkab_MPLS/images/lsptunneling.PNG” /></p>
<p>في السابق ، أخبرتك عن إمكانية تكديس MPLS Entestos ، وبالتالي ملصقات MPLS. يتم استخدام هذا المبدأ يسمى “التراص الملصق” لإنشاء نفق LSP. يعد Tunneling LSP مكونًا مهمًا في تقنية VPLS التي سأقدمها لك في قسم آخر من هذا الموقع. أخيرًا ، غالبًا ما يتم تنفيذ نفق LSP لتجميع العديد من LSPs في واحد ، كما في المخطط أدناه. <br /> </p>
<ul>
<li>LSP بين “Ingress ler 1” و “adgress ler 1” التي تكون ملصقاتها عبر الشبكة ملونة <b>ازرق سماوي</b></li>
<li>LSP بين “Ingress ler 2” و “adgress ler 2” التي تكون ملصقاتها عبر الشبكة ملونة <b>أزرق</b></li>
<li>LSP بين “Ingress ler 3” و “adgress ler 3” التي تكون ملصقاتها عبر الشبكة ملونة <b>رمادي</b></li>
</ul>
<p>باختصار ، نلاحظ أن هذه التقنية تجعل من الممكن تقليل عدد LSP المعروف من قبل LSR !</p>
<h2>ترحيب</h2>
<h2>لماذا MPLS ?</h2>
<ul>
<li>شبكات IP الحالية</li>
<li>هندسة المرور</li>
<li>جودة الخدمة</li>
</ul>
<h2>مبدأ MPLS</h2>
<ul>
<li>تبديل التسميات</li>
<li>FEC</li>
<li>توزيع الملصقات</li>
<li>الاحتفاظ الملصق</li>
<li>تسمية المسار المحولة</li>
<li>LSP نفق</li>
</ul>