Elektroniczny

Konfiguracja podstawowej sieci MPL VPN – Cisco, IP/MPLS Networks autorstwa Yazid Karkab

Sieci IP/MPLS

Wykonaj następujące kroki na PE po konfiguracji MPLS (konfiguracja Mpls ip ona interfejsach).

Konfiguracja podstawowej sieci MPL VPN

W ramach dokumentacji związanej z tym produktem staramy się używać języka wolnego od uprzedzeń. W tym zbiorze dokumentów język wolny od dyskryminacji odnosi się do języka, który wyklucza dyskryminację według wieku, upośledzonych, płci, rasowych przynależności do tożsamości etnicznej, orientacji seksualnej, sytuacji społeczno-ekonomicznej i przecięcia. Wyjątki mogą obowiązywać w dokumentach, jeśli język jest kodowany w interfejsach użytkowników w oprogramowaniu, jeśli używany język jest oparty na dokumentacji RFP lub jeśli używany język pochodzi z odwołanego produktu trzeciego. Dowiedz się, jak Cisco używa języka integracyjnego.

O tym tłumaczeniu

Cisco przetłumaczył ten dokument na zautomatyzowane tłumaczenie zweryfikowane przez osobę w ramach globalnej usługi, umożliwiając naszym użytkownikom uzyskanie treści pomocy we własnym języku. Należy jednak zauważyć, że nawet najlepiej zautomatyzowane tłumaczenie nie będzie tak precyzyjne, jak to zapewnione przez profesjonalnego tłumacza.

Zawartość

Wstęp

W tym dokumencie opisano, jak skonfigurować podstawową sieć VPN MPLS (przełączanie etykiet multiprotocol).

Warunki wstępne

Wymagania

Żadne konkretne wymagania nie są powiązane z tym dokumentem.

Zastosowane komponenty

Informacje zawarte w tym dokumencie oparte są na następujących wersjach sprzętu i oprogramowania:

Routery P i PE
- Wersja oprogramowania IOS® Cisco, które zawiera funkcję MPLS VPN.
- Każdy router Cisco w zakresie 7200 lub tylnym obsługuje funkcjonalność P.
- Cisco 2600, a także każdy router w zakresie 3600 lub tylnym, obsługują funkcjonalność PE.
- Możesz użyć dowolnego routera, który może wymieniać informacje o routingu za pomocą routera PE.
Informacje w tym dokumencie zostały utworzone z urządzeń w określonym środowisku laboratoryjnym. Wszystkie urządzenia użyte w tym dokumencie rozpoczęły się od ustalonej (domyślnej) konfiguracji. Jeśli Twoja sieć jest online, pamiętaj, aby zrozumieć możliwy wpływ zamówień.

Produkty powiązane

Aby zastosować funkcjonalność MPLS, musisz mieć router z Cisco 2600 lub Posterior Range. Aby wybrać Cisco IOS z wymaganą funkcją MPLS, użyj narzędzia do badań oprogramowania. Sprawdź także pamięć RAM i dodatkową pamięć flash niezbędna do wykonania funkcji MPLS w routerach. Można zastosować interfejsy WIC-1T, WIC-2T i standardowe.

Konwencje

Aby uzyskać więcej informacji na temat konwencji używanych w tym dokumencie, zobacz konwencje dotyczące porady technicznej Cisco.

Te litery reprezentują różne typy używanych routerów i przełączników:
- P – Główny router dostawcy.
- Pe – Router peryferii dostawcy.
- TEN – Router na peryferie klientów.
- VS – Router klienta.
Zauważony : Routery PE są ostatnim skokiem w sieci dostawców i to peryferyjne łączą się bezpośrednio z routerami, które nie znają funkcji MPLS, jak pokazano na poniższym schemacie.

Ten schemat przedstawia standardową konfigurację ilustrującą konwencje opisane powyżej.

Typowy schemat sieci MPLS VPN

Ogólne informacje

Ten dokument zawiera przykład konfiguracji VPN MPLS (przełączanie etykiety multiprotocol), gdy protokół BGP (Border Gateway Protocol) jest obecny na stronach klientów Cisco.

Używany z MPLS, funkcjonalność VPN pozwala wielu witrynom połączyć się przezroczyste za pośrednictwem sieci dostawcy usług. Sieć usługodawcy może obsługiwać kilka różnych VPN IP. Każdy z tych ostatnich pojawia się użytkownikom jako sieć prywatna, oddzielona od wszystkich innych sieci. W VPN każda strona może wysyłać pakiety IP do dowolnej innej witryny w tej samej VPN.

Każda VPN jest powiązana z jedną lub więcej instancjami VRF (wirtualne routing i przekazywanie)). VRF składa się z tabeli routingu IP, tabeli pochodzącej z przekazywania Cisco Express (CEF) i zestawu interfejsów, które używają tej tabeli zasięg. Router zarządza podstawą informacji o routingu (żebro) i oddzielną tabelą CEF dla każdego VRF. Dlatego informacje nie są wysyłane poza VPN i umożliwiają użycie tej samej podsieci w kilku VPN i nie powodują problemów z adresem IP. Router, który korzysta z protokołu BGP Multiprotocol (MP-BGP), dystrybuuje informacje o routingu VPN na obszerne społeczności MP-BGP.

Konfiguracja

Ta sekcja zawiera przykłady konfiguracji i wyjaśnia, w jaki sposób są one wdrażane.

Internetowy diagram

Ten dokument korzysta z następującej konfiguracji sieci:

Topologia

Procedury konfiguracyjne

Konfiguracja MPLS

1. Sprawdź to IP CEF jest aktywowany na routerach, w których wymagane jest MPL. Aby poprawić wydajność, użyj IP CEF rozproszony (Jeśli dotyczy).

2. Skonfiguruj protokół IGP na sercu usługodawcy, OSPF (najpierw Open RORET PATH) lub IS-IS-IS (System pośredni do interakcji) są zalecanymi opcjami, i ogłoszić Loopback0 z każdego routera IP i PE i PE.

3. Gdy główne routery dostawcy usług będą w pełni dostępne do warstwy 3 między swoimi pętlami, skonfiguruj polecenie MPLS IP Na każdym interfejsie L3 między routerami P i PE.

Zauważony : interfejs routera PE, który łączy się bezpośrednio z routerem, którego nie wymaga MPLS IP Konfiguracja polecenia.

Wykonaj następujące kroki na PE po konfiguracji MPLS (konfiguracja Mpls ip ona interfejsach).
```
VRF Definicja klienta_a Rd 100: 110
```
Skonfiguruj właściwości importu i eksportu dla rozległych społeczności MP-BGP. Służą one do filtrowania procesu importu i eksportu za pomocą polecenia celów drogowych, jak wskazano w następującym wyniku:
```
VRF Definicja Customer_a Rd 100: 110 Eksport do celów trasy 100: 1000 Trasa-cel import 100: 1000 ! Addreso-Family IPv4 Exit-Address-Family
```
```
Pescara#Pokaż interfejs uruchamiania GigabitEthernet0/1 Konfiguracja budynku. Obecna konfiguracja: 138 bajtów ! Gigabitethernet0/1 VRF Przekazywanie klienta_a IP Adres IP 10 Interfejs.0.4.2255.255.255.0 Duplex Auto Speed Auto Media typu RJ45 End
```
Konfiguracja MP-BGP

Istnieje kilka sposobów skonfigurowania BGP, na przykład można skonfigurować routery PE jako sąsiedzi BGP lub użyć metod reflektora dróg (RR) lub konfederacji. W poniższym przykładzie używany jest reflektor drogi, który jest bardziej skalowalny niż użycie bezpośrednich sąsiadów między routerami PE:
1. Wprowadź polecenie Adres-Family IPv4 VRF Dla każdego VPN obecnego na tym router PE. Następnie wykonaj jeden lub więcej z następujących kroków, jeśli to konieczne:
  - Jeśli używasz BGP do wymiany informacji o routingu z CE, skonfiguruj i aktywuj sąsiadów BGP za pomocą trasy CE.
  - Jeśli użyjesz innego dynamicznego protokołu routingu do wymiany informacji o routingu z CE, redystrybuuj protokoły routingu.
Zauważony : W zależności od używanego protokołu routingu możesz skonfigurować dowolny protokół routingu dynamicznego (EIGRP, OSPF lub BGP) między PE i tym peryferyjami. Jeśli BGP jest protokołem używanym do wymiany informacji o routingu między PE i CE, nie jest konieczne konfigurowanie redystrybucji między protokołami.

2. Wprowadź to Adres-Family VPNV4 I wykonaj następujące kroki:
- Aktywuj sąsiadów, między każdym routerem PE i reflektor drogi należy ustanowić sesję sąsiedzką VPNV4.
- Określ, że należy użyć rozszerzonej społeczności. To jest obowiązkowe.
Konfiguracje

Ten dokument wykorzystuje te konfiguracje do skonfigurowania przykładu sieci MPLS VPN:
```
Nazwa hosta pescara ! IP CEF ! !--- Polecenia VPN Customer_A. VRF Definicja Customer_a Rd 100: 110 Eksport do celów trasy 100: 1000 Trasa-cel import 100: 1000 
! Addreso-Family IPv4 Exit-Address-Family 
!--- Włącza tabelę routingu i przekazywania VPN (VRF). 
!--- Odróżniacza tworzy tabele trasy routingu i przekierowywania dla VRF. 
!--- Cele trasy tworzą listy importu i eksportu rozszerzone społeczności dla konkretnego VRF. 


!--- Polecenia VPN Customer_B. 

VRF Definicja klienta_b Rd 100: 120 Eksportuj tras ! Addreso-Family IPv4 Exit-Address-Family 
! 
Interfejs Loopback0 adres IP 10.10.10.4 255.255.255.255 ip router ISIS 
! Gigabitethernet0/1 VRF Przekazywanie klienta_a IP Adres IP 10 Interfejs.0.4.2255.255.255.0 Duplex Auto Speed Auto Media typu RJ45 ! Gigabitethernet0/2 VRF Przekazywanie Customer_B Adres IP 10 Interfejs.0.4.2255.255.255.0 Duplex Auto Speed Auto Media typu RJ45 

!--- Kojarzy instancję VRF z interfejsem lub podinterfacem. 
!--- Gigabitethernet0/1 i 0/2 użyj tego samego adresu IP, 10.0.4.2. 
!--- Jest to dozwolone, ponieważ należą one do dwóch różnych VRF klientów. 

!
Link interfejsu interfejsu Gigabitethernet0/0 do Pauillac IP Adres 10.1.1.14 255.255.255.252 IP router ISIS Duplex Auto Prędkość Auto Media typu RJ45 MPLS IP 
!--- MPLS na interfejsie L3 łącząc się z routerem P

! 
Router ISIS Net 49.0001.0000.0000.0004.Er 
!--- IS-IS jako IGP w sieci podstawowej dostawcy 

! Router BGP 65000 BG Log-Neighbor Changes 
Sąsiad 10.10.10.2 zdalne jako 65000 
Sąsiad 10.10.10.2 Loopbacka o aktualizacji-source

!--- Dodaje wpis do tabeli sąsiednich BGP lub MP-BGP. 
!--- I umożliwia sesjom BGP korzystanie z określonego interfejsu operacyjnego dla połączeń TCP. 

! Sąsiad-aliant-aliant-family VPNV4.10.10.2 sąsiad aktywuje 10.10.10.2 Komunikacja wysyłania zarówno wyjścia-dorosła 
!--- Aby wprowadzić tryb konfiguracji rodziny, które używają standardowych prefiksów adresów VPN w wersji 4.
!--- Tworzy sesję sąsiadów VPNV4 do reflektora trasy. 
!--- I wysłać atrybut społeczności do sąsiada BGP. 

! Adres-Family IPv4 VRF Customer_a sąsiad 10.0.4.1 sąsiad zdalny 65002 10.0.4.1 Aktywuj-address-address-rosta ! Adres-Family IPv4 VRF Customer_B sąsiad 10.0.4.1 sąsiad zdalny 65001 10.0.4.1 Aktywuj-address-address-rosta

!--- Są to sesje EBGP dla każdego z tego routera wobec różnych klientów.
!--- Sesje EBGP są skonfigurowane z rodziną adresu VRF 
! 
kończący się
```
```
Nazwa hosta Pesaro ! IP CEF
! VRF Definicja Customer_a Rd 100: 110 Eksport do celów trasy 100: 1000 Trasa-cel import 100: 1000 ! Addreso-Family IPv4 Exit-Address-Family ! 
VRF Definicja klienta_b Rd 100: 120 Eksportuj tras ! Addreso-Family IPv4 Exit-Address-Family ! IP CEF ! Interfejs Loopback0 adres IP 10.10.10.6 255.255.255.255 
IP ISIS 
! Gigabitethernet0/0 Opis Link do Pomerol IP Adres 10.1.1.22 255.255.255.252 IP router ISIS Duplex Auto Prędkość Auto Media typu RJ45 MPLS IP ! Gigabitethernet0/1 VRF Przekazywanie Customer_B Adres IP 10 Interfejs.0.6.2255.255.255.0 Duplex Auto Speed Auto Media typu RJ45 ! Gigabitethernet0/2 VRF Przekazywanie klienta_a IP Adres IP 10 Interfejs.1.6.2255.255.255.0 Duplex Auto Speed Auto Media typu RJ45 ! Gigabitethernet0/3 VRF Przekazywanie klienta_a IP Adres IP 10 Interfejs.0.6.2255.255.255.0 Duplex Auto Speed Auto Media typu RJ45 ! Router ISIS Net 49.0001.0000.0000.0006.Er ! Router BGP 65000 BGP Log-Neighbor Changes sąsiad 10.10.10.2 sąsiad z zdalnego 65000.10.10.2 Loopbacka o aktualizacji-source ! Sąsiad-aliant-aliant-family VPNV4.10.10.2 sąsiad aktywuje 10.10.10.2 Komunikacja wysyłania zarówno wyjścia-dorosła ! Adres-Family IPv4 VRF Customer_a sąsiad 10.0.6.1 sąsiad zdalny 65004 10.0.6.1 sąsiad aktywuje 10.1.6.1 sąsiad zdalny 65004 10.1.6.1 Aktywuj-address-address-rosta ! Adres-Family IPv4 VRF Customer_B sąsiad 10.0.6.1 sąsiad zdalny 65003 10.0.6.1 Aktywuj-address-address-rosta ! ! kończący się
```
```
Nazwa hosta pomerol ! IP CEF ! Interfejs Loopback0 adres IP 10.10.10.3 255.255.255.255 ip router ISIS ! Gigabitethernet0/0 Opis Link do adresu IP Pesaro 10.1.1.21 255.255.255.252 IP router ISIS Duplex Auto Prędkość Auto Media typu RJ45 MPLS IP ! Link interfejsu Gigabitethernet0/1 do Pauillac IP Adres 10.1.1.6 255.255.255.252 IP router ISIS Duplex Auto Prędkość Auto Media typu RJ45 MPLS IP ! Link interfejsu interfejsu Gigabitethernet0/2 do POULINY IP Adres 10 Opis.1.1.9 255.255.255.252 IP router ISIS Duplex Auto Prędkość Auto Media typu RJ45 MPLS IP ! Router ISIS Net 49.0001.0000.0000.0003.Er ! kończący się
```
```
Nazwa hosta Pulgini ! IP CEF ! Interfejs Loopback0 adres IP 10.10.10.2255.255.255.255 ip router ISIS ! Link interfejsu interfejsu Gigabitethernet0/0 do Pauillac IP Adres 10.1.1.2255.255.255.252IP router ISIS Duplex Auto Speed Auto Media typu RJ45 MPLS IP ! Gigabitethernet0/1 Link do Pomerol IP Adres 10 Opis.1.1.10 255.255.255.252IP router ISIS Duplex Auto Speed Auto Media typu RJ45 MPLS IP ! Interfejs GigabitEthernet0/3 Brak adresu IP wyłączenie dupleksu automatyczne prędkość automatyczna Media RJ45 ! Router ISIS Net 49.0001.0000.0000.0002.Er ! Router BGP 65000 BGP Log-Neighbor Changes sąsiad 10.10.10.4 sąsiedzki zdalne jako 65000 10.10.10.4 sąsiad z aktualizacją source loopback0 10.10.10.6 sąsiadów zdalnych jako 65000.10.10.6 Update-Source Loopback0 ! Sąsiad-aliant-aliant-family VPNV4.10.10.4 sąsiad aktywuje 10.10.10.4 Wysyłanie klimatyzacji oba sąsiad 10.10.10.4 sąsiad-reflektor-client trasy 10.10.10.6 sąsiad aktywuje 10.10.10.6 Send-Community zarówno sąsiad 10.10.10.6 Route-reflector-Client-Client-Address-Family ! ! kończący się
```
```
Nazwa hosta pauillac ! IP CEF ! Interfejs Loopback0 adres IP 10.10.10.1 255.255.255.255 ip router ISIS ! Link interfejsu interfejsu Gigabitethernet0/0 do Pescara IP Adres 10 Opis.1.1.13 255.255.255.252 IP router ISIS Duplex Auto Prędkość Auto Media typu RJ45 MPLS IP ! Link gigabitethernet0/1 do Pulligi IP Adres 10 Opis.1.1.5 255.255.255.252 IP router ISIS Duplex Auto Prędkość Auto Media typu RJ45 MPLS IP ! Link interfejsu interfejsu Gigabitethernet0/2 do Pomerol IP Adres 10 Opis.1.1.1 255.255.255.252 IP router ISIS Duplex Auto Prędkość Auto Media typu RJ45 MPLS IP ! Router ISIS Net 49.0001.0000.0000.0001.Er ! kończący się
```
```
Nazwa hosta CE-A1 ! IP CEF ! Gigabitethernet0/0 adres IP 10 interfejs.0.4.1 255.255.255.0 Duplex Auto Speed Auto Media typu RJ45 ! Router BGP 65002 BGP Log-Neighbor Changes Redistribute Connected sąsiad 10.0.4.2 zdalne jako 65000 ! kończący się
```
```
Nazwa hosta CE-A3 ! IP CEF ! Gigabitethernet0/0 adres IP 10 interfejs.0.6.1 255.255.255.0 Duplex Auto Speed Auto Media typu RJ45 ! Router BGP 65004 BGP Log-Neighbor Changes Redistribute Connected sąsiad 10.0.6.2 zdalne jako 65000 ! kończący się
```
Weryfikacja

W tej sekcji zawiera informacje, których można użyć, aby potwierdzić, że konfiguracja działa poprawnie:

Pole weryfikacyjne PE
- Pokaż IP VRF – Sprawdź, czy istnieje prawidłowy VRF.
- Pokaż interfejsy IP VRF – Sprawdź aktywowane interfejsy.
- Pokaż trasę IP VRF: Sprawdź informacje o routingu w routerach PE.
Kontrole weryfikacyjne MPLS LDP

Kontrola weryfikacji PE/RR

VPNV4 UNICAST Wszystkie podsumowanie Pokaż BGP

Pokaż BGP VPNV4 Unicast All Neighbor Adver-Red – Sprawdź wysłanie prefiksów VPNV4

VPNV4 Unicast wszystkie trasy sąsiedztwa pokazują – Sprawdź otrzymane prefiks VPNV4

Oto przykład wyjścia zamawiania polecenia show ip vrf.

Pescara#VRF IP Show Nazwa Domyślne interfejsy RD Customer_A 100: 110 GI0/1 Customer_B 100: 120 GI0/2

Oto przykład zamawiania wyjścia polecenia show IP VRF interfejsy.

Pesaro#Pokaż interfejsy IP VRF IP-Address VRF Protocol GI0/2 10 Interfejs.1.6.2 Client_A Up GI0/3 10.0.6.2 Client_A Up GI0/1 10.0.6.2 klient_b

W poniższym przykładzie polecenia show IP Route VRF wyświetla ten sam prefiks 10.0.6.0/24 w dwóch wycieczkach. Rzeczywiście, odległy PE ma tę samą sieć dla dwóch klientów Cisco, CE_B2 i CE_3, które są autoryzowane w typowym rozwiązaniu VPN MPL.

Pescara#Pokaż trasę IP VRF Customer_a Tabela routingu: Customer_a Kody: L - Lokalne, C - Connected, S - Static, R - RIP, M - Mobile, B - BGP D - EIGRP, EX - EIGRP External, O - OSPF, IA - OSPF Inter obszar N1 - OSPF NSSE Zewnętrzny typ 1, N2 - OSPF NSS Typ zewnętrzny 2 E1 - OSPF Typ zewnętrzny 1, E2 - OSPF Typ Zewnętrzny 2 I - Is -is, su - to -is podsumowanie, l1 - IS -is poziom -1, l2 - IS IS -I Poziom -2 IA - IS -IS IS MORES, * Kandydat domyślnie, U - Per -User Static Trasa O - ODR, P - Pobrana trasa statyczna, H - NHRP, L - Lisp A - Route + - Replikowana droga, % - Next Hop zastąpienie, P - Zastąpienia z bramy PFR w Last Resort nie jest ustawione 10.0.0.0/8 to zmiennie podsetowane, 4 podsieci, 2 maski C 10.0.4.0/24 jest bezpośrednio podłączony, gigabitethernet0/1 l 10.0.4.2/32 jest bezpośrednio podłączony, gigabitethernet0/1 b 10.0.6.0/24 [200/0] przez 10.10.10.6, 11:11:11 B 10.1.6.0/24 [200/0] przez 10.10.10.6, 11:24:16 pescara# pescara#Pokaż IP Route VRF Customer_b Tabela routingu: Customer_B Kody: L - Local, C - Connected, S - Static, R - RIP, M - Mobile, B - BGP D - EIGRP, EX - EIGRP External, O - OSPF, IA - OSPF Inter obszar N1 - OSPF NSSE Zewnętrzny typ 1, N2 - OSPF NSS Typ zewnętrzny 2 E1 - OSPF Typ zewnętrzny 1, E2 - OSPF Typ Zewnętrzny 2 I - Is -is, su - to -is podsumowanie, l1 - IS -is poziom -1, l2 - IS IS -I Poziom -2 IA - IS -IS IS MORES, * Kandydat domyślnie, U - Per -User Static Trasa O - ODR, P - Pobrana trasa statyczna, H - NHRP, L - Lisp A - Route + - Replikowana droga, % - Next Hop zastąpienie, P - Zastąpienia z bramy PFR w Last Resort nie jest ustawione 10.0.0.0/8 jest zmiennie podsieci, 3 podsieci, 2 maski C 10.0.4.0/24 jest bezpośrednio podłączony, gigabitethernet0/2 l 10.0.4.2/32 jest bezpośrednio podłączony, gigabitethernet0/2 b 10.0.6.0/24 [200/0] przez 10.10.10.6, 11:26:05

Po uruchomieniu polecenia znaczonego między dwoma witrynami, w tym przykładzie dwie witryny Customer_a (CE-A1 à Ce-A3), można zobaczyć stos etykiet używanych przez sieć MPLS (jeśli jest skonfigurowana do tego przez MPLS IP propagate-ttl).

CE-A1#Pokaż IP Route 10.0.6.1 Wpis routingu dla 10.0.6.0/24 Znany za pośrednictwem „BGP 65002”, odległość 20, metryka 0 Tag 65000, Ostatnia aktualizacja typu zewnętrznego od 10.0.4.2 11:16:14 AGO routing Bloki deskryptora: * 10.0.4.2, od 10.0.4.2, 11:16:14 Ago Metryka trasy to 0, liczba udziałów w ruchu wynosi 1 jako Hops 2 Tray Tag 65000 MPLS Etykieta: Brak Ce-A1#
CE-A1#Ping 10.0.6.1 Sekwencja w celu przerwania typu ucieczki. Wysyłanie 5, 100-bajtowych ech ICMP do 10.0.6.1, limit czasu to 2 sekundy: . Wskaźnik sukcesu to 100 drestów (5/5), w obie strony min/avg/max = 7/8/9 ms Ce-a1#
CE-A1#Tracery 10.0.6.1 sonda 1 numeryczna Sekwencja w celu przerwania typu ucieczki. Śledzenie drogi do 10.0.6.1 Informacje VRF: (VRF w nazwie/id, VRF out Nazwa/id) 1 10.0.4.2 2 MSEC 2 10.1.1.13 [MPLS: Etykiety 20/26 Exp 0] 8 MSEC 3 10.1.1.6 [MPLS: Etykiety 21/26 Exp 0] 17 msec 4 10.0.6.2 [jako 65004] 11 msec 5 10.0.6.1 [jako 65004] 8 ms

Zauważony : Exp 0 to pole eksperymentalne używane do jakości usług (QoS).

Poniższy wynik pokazuje przyleganie IS-IS i LDP ustanowione między routerem RR a niektórymi routerami IP głównego dostawcy usług:

Puligny#Pokaż sąsiadów ISIS Tag NULL: Identyfikator systemu typu interfejs IP Stan Hold Time Id Pauillac L2 GI0/0 10.1.1.1 Up 25 Puligny.01 Pomerol L2 GI0/1 10.1.1.9 Up 23 Pouliglody.02 Puligny# Puligny#MPLS LDP sąsiad Peer LDP Ident: 10.10.10.1: 0; Lokalny identyfikator LDP 10.10.10.2: 0 Połączenie TCP: 10.10.10.1.646 - 10.10.10.2.46298 Stan: Oper; MSG wysłane/rcvd: 924/921; Downstream Up Czas: 13:16:03 Źródła odkrycia LDP: Gigabitethernet0/0, Src IP Addr: 10.1.1.1 adresy związane z Peer LDP Idder: 10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1 Peer LDP Ident: 10.10.10.3: 0; Lokalny identyfikator LDP 10.10.10.2: 0 Połączenie TCP: 10.10.10.3.14116 - 10.10.10.2.646 Stan: Oper; MSG wysłane/rcvd: 920/916; Downstream Up Czas: 13:13:09 Źródła odkrycia LDP: Gigabitethernet0/1, Src IP Addr: 10.1.1.9 Adresy związane z Peer LDP Ident: 10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21

Powiązana informacja

Odniesienie poleceń MPLS

Pomoc techniczna i dokumentacja – Cisco Systems

Sieci IP/MPLS

Sieci IP/MPLS oparte są na ścieżce między dwiema maszynami (przełączona ścieżka lub etykieta LSP). Przełączanie pakietów krążących na tej ścieżce jest wykonywane przez analizę etykiety zawartej w nagłówku MPLS, która jest dodawana między warstwą 2 (często Ethernet) a warstwą IP.
Oto schemat podsumowujący zasadę przełączania etykiet na całej ścieżce lub przełączonej etykiecie ścieżki:
Przy wejściu do sieci MPLS pakiety IP są wstawiane do etykiety przez router „Ingress etykieta” lub „Ingress LER”. LERS to routery MPLS znajdujące się na obrzeżach sieci operatora. Pakiety etykietowane są następnie przełączane na serce sieci zgodnie z jej problemem z etykietą. MPLS Routeurs du Coeur de Network, etykieta routera przełączającego, następnie przełącza etykiety na wyjście (Egress LER) ścieżkę, która została podjęta przez pakiet, a wcześniej ustalona, przez sieć nazywa się ścieżką przełączoną etykietą (LSP).

Schemat pokazuje nam szczegóły baterii protokołu zaimplementowanych podczas tej skrzyni biegów, odnotowujemy obecność etykiety MPLS między warstwą Ethernet a warstwą IP. Teraz przeanalizujemy format nagłówka MPLS:

Nagłówek MPLS ma rozmiar 4 bajtów i jest składany przez następujące pola:

Numer etykiety

CO: Każdy pakiet etykietowany może otrzymać klasę usług, aby umożliwić różne „odrzucanie polityki” lub „planowanie polityki” dla pakietów z tym samym wydaniem etykiet. Jednak RFC określa, że jest to nadal doświadczona dziedzina.

S: Dół stosu. Bit „s” to 1, gdy osiągnięto ostatnią etykietę baterii. Później zobaczymy, że możemy układać etykiety (na przykład w celu tworzenia tuneli).

TTL: To pole ma taką samą rolę jak TTL nagłówka IP. Ponieważ nagłówek IP nie jest analizowany przez LSR, wartość TTL jest kopiowana w nagłówku MPLS przy wejściu do sieci przez Ingress LER. Następnie, przy każdym przełączaniu przez LSR, TTL jest modyfikowana. Wartość TTL nagłówka MPLS jest następnie kopiowana do nagłówka IP przy wyjściu sieci MPLS przez Egress LER.

Teraz zobaczymy, w jaki sposób decyzja o przyznaniu konkretnej etykiety pakiecie IP. Następnie zobaczymy, jak wymieniane są etykiety między LSR, ponieważ wymiany są niezbędne do zbudowania LSP i przełączników.

Przekazywanie równoważnej klasy

Pakiety IP wchodzące do sieci MPLS są powiązane z klasą równoważną FEC:.

FEC określi, w jaki sposób zostanie wysłany przez całą sieć MPLS. W IP klasyfikacja pakietu w FEC jest produkowana na każdym routerze, z docelowego adresu IP. W MPLS wybór FEC można dokonać zgodnie z kilkoma parametrami (źródło adresu IP, parametrem docelowym i QoS (debet, Debel))).
Parametry zaangażowane w klasyfikację pakietu w FEC zależy od zastosowanego protokołu rozkładu etykiet: LDP lub RSVP-TE. Rzeczywiście tylko RSVP-TE, które omówimy później, umożliwia sklasyfikowanie pakietu w FEC zgodnie z parametrami QoS.

Aby sklasyfikować pakiet w FEC, MPLS opiera się na protokole routingu zaimplementowanym w sieci IP. Na przykład protokół LDP kojarzy FEC według prefiksu sieciowego obecnego w tabeli routera routera. Ponadto FEC można przyznać kilka „klasy służby”, aby umożliwić różne „odrzucanie polityki” lub „planowanie polityki” (cos z nagłówka MPLS).
Zatem każdy FEC jest związany z etykietą wyjściową. Router będzie zatem wiedział, która etykieta musi przypisać pakietom IP odpowiadającym temu lub temu FEC.

Zobaczymy teraz, w jaki sposób te skojarzenia FEC/Enbels są rozmieszczone między wszystkimi routerami sieci. Rzeczywiście, wymiany te są niezbędne do ustanowienia LSP, ponieważ każdy węzeł musi wiedzieć, który etykieta musi przypisać FEC przed wysłaniem go do sąsiada.

Dystrybucja etykiet

W sieciach IP/MPLS istnieją dwa tryby dystrybucji etykiet.

Pierwszym trybem dystrybucji jest „niezamówiony w dół”. Oto schemat syntetyzujący jego działanie:
Zasada jest prosta, jak tylko router związany z etykietą z FEC, informuje wszystkich swoich sąsiadów o tym stowarzyszeniu. I to automatycznie. Ma to na celu zwiększenie ruchu z powodu „sygnalizacji” w sieci.

Drugi tryb dystrybucji, który jest najczęściej używany w sieciach IP/MPLS, nazywa się „Downnstream na żądanie”.

Dzięki tej metodzie dystrybucji LSR upstream prosi o dalszy LSR, aby dostarczył mu numer etykiety, który powiązał z konkretnym FEC. LSR upstream to router, który wysyła ruch do LSR w dół, więc gdy przejście paczki nie jest jeszcze powiązane z FEC, LSR upstream będzie musiał poprosić o powiązanie etykiety dla tego FEC w następującej LSR ( LSR w dół na tym schemacie).
Jest to ten ostatni tryb dystrybucji, który jest używany przez protokół RSVP-TE, który zobaczymy później.

Zatrzymanie etykiety

„Liberal” moda: LSR utrzymuje wszystkie etykiety ogłoszone przez tych sąsiadów, nawet tych, których nie używa. Ten tryb oferuje szybką konwergencję, gdy węzeł sieciowy spadnie. Jednak ten tryb jest bardziej konsumencki niż tryb „konserwatywny”. Tryb „Liberalny” jest używany w trybie dystrybucji etykiet „Niepoliczcony w dół”.

Tryb „konserwatywny”: LSR przechowuje tylko etykiety wysyłane przez router „Next-Hop” dla FEC powiązanego z tą etykietą. Ten tryb oferuje wolniejszą konwergencję podczas zmiany topologii sieci (rozbity itp.), Jednak oferuje niskie zużycie w pamięci. Tryb „konserwatywny” jest używany w trybie dystrybucji etykiet „na żądanie”.

Etykieta ścieżki przełączania

Tworzenie etykiety ścieżki przełączonej przez sieć jest różne w zależności od trybu dystrybucji etykiet używanych w sieci.

W trybie „Nieprzestrzenionym w dół” wychodzenie, który jest ostatnim routerem MPLS, zanim miejsce docelowe ogłasza swoim sąsiadom skojarzenie etykiety z FEC. Każdy węzeł, między wyjściem i wnikaniem, rozprzestrzeni się do swoich sąsiadów skojarzenie, które zorganizowali dla tego samego FEC. Gdy to ogłoszenie dotrze do wnikania, LSP zostanie ustanowiony !

W trybie „Downstream On Ask”, gdy wnikanie Ler zobaczy przybycie po raz pierwszy pakiet, który nie jest powiązany z FEC, złoży żądanie etykiety dla tego LSR FEC działające jako „następny HOP” dla tego pakietu IP. Każdy węzeł, krok po kroku, rozprzestrzeni to żądanie do wychodzenia. Ten ostatni będzie następnie powiązał etykietę z FEC i propaguje to powiązanie, w przeciwnym kierunku, od wychodzącego ler do wnikania. Gdy stowarzyszenie FEC/etykieta dotrze do wnikania, LSP zostanie ustanowiony.

Tunelowanie LSP

Wcześniej opowiedziałem o możliwości układania MPLS Entestos, a zatem etykiet MPLS. Ta zasada o nazwie „Stacking etykieta” służy do tworzenia tunelu LSP. Tunelowanie LSP jest ważnym elementem technologii VPLS, którą przedstawię w innej sekcji tej witryny. Wreszcie tunelowanie LSP jest często wdrażane w celu agregowania kilku LSP w jednym, jak na poniższym schemacie.

LSP między „Ingress LER 1” a „Egress LER 1”, którego etykiety przez sieć są kolorowe cyjan

LSP między „Ingress LER 2” a „Egress LER 2”, którego etykiety przez sieć są kolorowe niebieski

LSP między „Ingress LER 3” a „Egress LER 3”, którego etykiety przez sieć są kolorowe szary

Podsumowując, zauważamy, że ta technika umożliwia zmniejszenie liczby LSP znanej przez LSR !

Powitanie

Dlaczego MPLS ?

Obecne sieci IP

Inżynieria ruchu

QoS

Zasada MPLS

Etykiety przełączające się

FEC

Dystrybucja etykiet

Zatrzymanie etykiety

Przełączona etykieta ścieżki

Tunelowanie LSP