Конфигурация на основна MPL VPN мрежа – Cisco, IP/MPLS мрежи от Yazid Karkab
<h1>IP/MPLS мрежи</h1>
<blockquote>Извършете тези стъпки на PE след конфигурацията на MPL (конфигурация на <strong>Mpls ip o</strong>На интерфейси).</blockquote>
<h2>Конфигурация на основна MPL VPN мрежа</h2>
<p>Като част от документацията, свързана с този продукт, се стремим да използваме език без предразсъдъци. В този набор от документи езикът, без дискриминация, се отнася до език, който изключва дискриминацията според възрастта, недъзите, пола, расовата принадлежност към етническата идентичност, сексуалната ориентация, социално-икономическата ситуация и интерсекционността. Изключенията могат да се прилагат в документи, ако езикът е кодиран в твърд в потребителски интерфейси на софтуерния продукт, ако използваният език се основава на RFP документация или ако използваният език идва от трета страна, рефериран от продукта. Разберете как Cisco използва приобщаващ език.</p>
<h3>За този превод</h3>
<p>Cisco е превел този документ в автоматизиран превод, проверен от лице като част от глобална услуга, позволяваща на нашите потребители да получат помощно съдържание на собствения си език. Трябва обаче да се отбележи, че дори и най -добрият автоматизиран превод няма да бъде толкова прецизен, колкото този, предоставен от професионален преводач.</p>
<h2>Съдържание</h2>
<h2>Въведение</h2>
<p>Този документ описва как да конфигурирате основна VPN MPLS мрежа (мултипротоколно превключване на етикета).</p>
<h2>Предварителни условия</h2>
<h3>Изисквания</h3>
<p>С този документ не са свързани специфични изисквания.</p>
<h3>Използвани компоненти</h3>
<p>Информацията, съдържаща се в този документ, се основава на следните версии на хардуер и софтуер:</p>
<ul>
<li>P и PE рутери <ul>
<li>Версия на софтуера IOS® Cisco, който включва функционалността на MPLS VPN.</li>
<li>Всеки маршрутизатор на Cisco в 7200 или заден диапазон поддържа функционалността P.</li>
<li>Cisco 2600, както и всеки рутер в 3600 или задния диапазон поддържат функционалността на PE.</li>
</ul><ul>
<li>Можете да използвате всеки рутер, който може да обменя информация за маршрутизиране със своя PE рутер.</li>
</ul>
<p>Информацията в този документ е създадена от устройствата в конкретна лабораторна среда. Всички устройства, използвани в този документ, стартираха с изчистена (по подразбиране) конфигурация. Ако вашата мрежа е онлайн, не забравяйте да разберете възможното въздействие на поръчките.</p>
<h3>Свързани продукти</h3>
<p>За да приложите функционалността на MPLS, трябва да имате рутер от Cisco 2600 или заден диапазон. За да изберете необходимата функционалност на Cisco IOS с MPLS, използвайте инструмента за изследване на софтуера. Също така проверете RAM и допълнителната флаш памет, необходима за изпълнение на функционалността на MPLS в рутерите. Могат да се използват WIC-1T, WIC-2T и стандартни интерфейси.</p>
<h3>Конвенции</h3>
<p>За повече информация относно конвенциите, използвани в този документ, вижте Конвенции, свързани с техническите съвети на Cisco.</p>
<p>Тези букви представляват различните видове рутери и използвани превключватели:</p>
<ul>
<li><strong>P</strong> – Основен рутер на доставчика.</li>
<li><strong>PE</strong> – Рутер за периферия на доставчика.</li>
<li><strong>ТОВА</strong> – рутер за периферия на клиента.</li>
<li><strong>СРЕЩУ</strong> – Клиентски рутер.</li>
</ul>
<p><strong>Забелязано</strong> : PE маршрутизаторите са последният скок в мрежата на доставчиците и периферните устройства се свързват директно с рутерите, които не знаят функционалността на MPLS, както е показано в следващата диаграма.</p>
<p>Тази схема представя стандартна конфигурация, илюстрираща описаните по -горе конвенции.</p>
<p>Типична MPLS VPN мрежова диаграма</p>
<h2>Обща информация</h2>
<p>Този документ предоставя пример за конфигурация на MPLS VPN (мултипротоколно превключване на етикета), когато BGP (протокол за протокол на граничния шлюз) присъства на сайтовете на клиентите на Cisco.</p>
<p>Използвани с MPLS, VPN функционалността позволява на множество сайтове да свързват прозрачни чрез мрежа за доставчик на услуги. Мрежа от доставчика на услуги може да поддържа няколко различни IP VPN. Всеки от последните се появява на своите потребители като частна мрежа, отделена от всички други мрежи. В VPN всеки сайт може да изпраща IP пакети на всеки друг сайт в един и същ VPN.</p>
<p>Всеки VPN е свързан с един или повече VRF (виртуално маршрутизиране и пренасочване)). VRF се състои от таблица за маршрутизиране на IP, таблица, получена от пренасочване на Cisco Express (CEF) и набор от интерфейси, които използват тази таблица, достигаща до таблицата. Маршрутизаторът управлява информационна база за маршрутизиране (RIB) и отделна таблица на CEF за всеки VRF. Следователно информацията не се изпраща извън VPN и дава възможност да се използва същата подмрежа в няколко VPN и да не причинява проблеми с IP адреса. Маршрутизаторът, който използва протокола BGP за мултипротокол (MP-BGP), разпространява информация за маршрутизиране на VPN към обширни MP-BGP общности.</p>
<h2>Конфигурация</h2>
<p>Този раздел предоставя примери за конфигурация и обяснява как са внедрени.</p>
<h3>Мрежова диаграма</h3>
<p>Този документ използва следната мрежова конфигурация:</p>
<p><img src=”https://www.cisco.com/c/dam/en/us/support/docs/multiprotocol-label-switching-mpls/mpls/13733-mpls-vpn-basic-01.png” alt=”Топологична диаграма” /></p>
<p> Топология</p>
<h3>Процедури за конфигуриране</h3>
<h4>MPLS конфигурация</h4>
<p>1. Провери това <strong>IP CEF</strong> се активира на маршрутизаторите, където се изисква MPLS. За да подобрите производителността, използвайте <strong>IP CEF разпределен</strong> (ако е приложимо).</p>
<p>2. Конфигурирайте IGP протокол в сърцето на доставчика на услуги, OSPF (Open Shortet Path First) или IS-IS (междинна система към интервал) са препоръчителните опции и обявете Loopback0 от всеки IP рутер и PE.</p>
<p>3. След като основните маршрутизатори на доставчика на услуги са напълно достъпни за слой 3 между техните бримки, конфигурирайте командата <strong>MPLS IP</strong> На всеки интерфейс L3 между руторите P и PE.</p>
<p><strong>Забелязано</strong> : интерфейсът на PE рутера, който се свързва директно с рутера, който това не изисква <strong>MPLS IP</strong> Конфигурация на командата.</p>
<p>Извършете тези стъпки на PE след конфигурацията на MPL (конфигурация на <strong>Mpls ip o</strong>На интерфейси).</p>
<p><ol>
Създайте VRF за всеки VPN, свързан към <strong>Дефиниция на VRF</strong> ERASECAT4000_FLASH:. Допълнителни стъпки: Посочете пътния маркер, използван за този VPN. Командата <strong>Rd</strong> се използва за разширяване на IP адреса, така че да можете да идентифицирате кой vpn принадлежи.</p></ol>
<pre>VRF Клиент Определение_A RD 100: 110</pre>
<p>Конфигурирайте импортиране и експортиране на имоти за обширни MP-BGP общности. Те се използват за филтриране на процеса на импортиране и експортиране с командата за пътно насочване, както е посочено в следния резултат:</p>
<pre>VRF Определение Customer_a Rd 100: 110 Износ на маршрут-целев път 100: 1000 маршрут-насочен внос 100: 1000 ! Адрес-семейство IPv4 изход-адресиране-семейно семейство</pre>
<pre>Пескара#<strong>Показване на интерфейс GigabiteThernet0/1</strong> Конфигурация на сградата. Текуща конфигурация: 138 байта ! Gigabitethernet0/1 VRF Препращане на клиент_A IP IP адрес 10 интерфейс.0.4.2,255.255.255.0 Duplex Auto Speed Auto Media-тип RJ45 Край</pre>
<h4>MP-BGP конфигурация</h4>
<p>Има няколко начина за конфигуриране на BGP, например, можете да конфигурирате PE рутери като BGP съседи или да използвате пътни рефлектора (RR) или методи на Конфедерация. В следния пример се използва пътно отражател, който е по -мащабируем от използването на директни съседи между PE рутери:</p>
<ol>
<li>Въведете командата <strong>Адрес-семейство IPv4 VRF</strong> За всеки VPN, присъстващ на този PE рутер. След това извършете една или повече от следните стъпки, ако е необходимо: <ul>
<li>Ако използвате BGP за обмен на информация за маршрутизиране с CE, конфигурирайте и активирайте BGP съседите с Routurs CE.</li>
<li>Ако използвате друг динамичен протокол за маршрутизиране за обмен на информация за маршрутизиране с CE, преразпределете протоколите за маршрутизиране.</li>
</ul>
</li>
</ol>
<p><strong>Забелязано</strong> : В зависимост от протокола за маршрутизиране, който използвате, можете да конфигурирате всеки динамичен протокол за маршрутизиране (EIGRP, OSPF или BGP) между PE и този периферни устройства. Ако BGP е протоколът, използван за обмен на информация за маршрутизиране между PE и CE, не е необходимо да се конфигурира преразпределение между протоколите.</p>
<p>2. Въведете го <strong>Адрес-семейство VPNV4</strong> И изпълнете следните стъпки:</p>
<ul>
<li>Активирайте съседите, между всеки PE рутер и пътния рефлектор трябва да се установи VPNV4 сесия.</li>
<li>Посочете, че разширената общност трябва да се използва. Това е задължително.</li>
</ul>
<h3>Конфигурации</h3>
<p>Този документ използва тези конфигурации, за да конфигурира примера на MPLS VPN мрежа:</p>
<pre>Име на хост Pescara ! IP CEF ! !— VPN Customer_A команди. VRF Определение Customer_a Rd 100: 110 Износ на маршрут-целев път 100: 1000 маршрут-насочен внос 100: 1000 <br>! Адрес-семейство IPv4 изход-адресиране-семейно семейство <br>!— Активира таблицата за маршрутизиране и пренасочване на VPN (VRF). <br>!— Разграничителят създава маршрутистични таблици за маршрутизиране и пренасочване на VRF. <br>!— Целите на маршрута създават списъци на вносни и експортни разширени общности за конкретния VRF. <br><br><br>!— VPN Customer_B команди. <br><br>VRF Клиент Определение_B Rd 100: 120 Износ на маршрут-целев път 100: 2000 Внос на маршрут-тарг 100: 2000 ! Адрес-семейство IPv4 изход-адресиране-семейно семейство <br>! <br>Loopback0 IP адрес 10 интерфейс.10.10.4 255.255.255.255 IP рутер ISIS <br>! Gigabitethernet0/1 VRF Препращане на клиент_A IP IP адрес 10 интерфейс.0.4.2,255.255.255.0 Duplex Auto Speed Auto Media-тип RJ45 ! GigabiteThernet0/2 VRF Пренасочване на клиент_B IP адрес 10 интерфейс.0.4.2,255.255.255.0 Duplex Auto Speed Auto Media-тип RJ45 <br><br>!— Асоциира VRF екземпляр с интерфейс или подберт. <br>!— Gigabitethernet0/1 и 0/2 Използвайте същия IP адрес, 10.0.4.2. <br>!— Това е разрешено, защото те принадлежат на два различни VRF на клиентите. <br><br>!<br>GigabiteThernet0/0 интерфейсен линк към Pauillac IP адрес 10.1.1.14 255.255.255.252 IP рутер ISIS дуплекс автоматична скорост Автоматична медия RJ45 MPLS IP <br>!— MPLS на интерфейса L3, свързващ се с P рутера<br><br>! <br>Рутер ISIS NET 49.0001.0000.0000.0004.00 IS-тип ниво-2 само за метричен стил в стила на пасивен интерфейс 0 <br>!— IS-е като IGP в основната мрежа на доставчика <br><br>! Рутер BGP 65000 BG Log-Neighbor-Changes <br>Съсед 10.10.10.2 отдалечени-като 65000 <br>Съсед 10.10.10.2 Update-Source Loopback0<br><br>!— Добавя запис в BGP или MP-BGP съседна маса. <br>!— И дава възможност на BGP сесиите да използват специфичен оперативен интерфейс за TCP връзки. <br><br>! Адрес-семейство VPNV4 съсед 10.10.10.2 Съсед Активирайте 10.10.10.2 Изпращане на общността и двете изходни адреси <br>!— За да влезете в режим на конфигуриране на семейството, които използват стандартни VPN версия 4 Адрес Префикси.<br>!— Създава VPNV4 съседната сесия до рефлектора на маршрута. <br>!— И да изпрати атрибута на общността на съсед BGP. <br><br>! Адрес-семейство IPv4 VRF customer_a съсед 10.0.4.1 дистанционно-като 65002 съсед 10.0.4.1 Активиране на фамилията за изход-адрес ! Адрес-семейство IPv4 VRF customer_b съсед 10.0.4.1 дистанционно-като 65001 съсед 10.0.4.1 Активиране на фамилията за изход-адрес<br><br>!— Това са сесиите на EBGP за всеки този рутер, който се привързва към различни клиенти.<br>!— Сесиите на EBGP са конфигурирани със семейството на VRF адреси <br>! <br>край</pre>
<pre>Име на хост Песаро ! IP CEF<br>! VRF Определение Customer_a Rd 100: 110 Износ на маршрут-целев път 100: 1000 маршрут-насочен внос 100: 1000 ! Адрес-семейство IPv4 изход-адресиране-семейно семейство ! <br>VRF Клиент Определение_B Rd 100: 120 Износ на маршрут-целев път 100: 2000 Внос на маршрут-тарг 100: 2000 ! Адрес-семейство IPv4 изход-адресиране-семейно семейство ! IP CEF ! Loopback0 IP адрес 10 интерфейс.10.10.6 255.255.255.255 <br>IP рутер ISIS <br>! Gigabitethernet0/0 Описание Връзка към Pomerol IP адрес 10.1.1.22 255.255.255.252 IP рутер ISIS дуплекс автоматична скорост Автоматична медия RJ45 MPLS IP ! GigabiteThernet0/1 VRF пренасочване на клиент_B IP адрес 10 интерфейс.0.6.2,255.255.255.0 Duplex Auto Speed Auto Media-тип RJ45 ! Gigabitethernet0/2 VRF Пренасочване на клиент_A IP IP адрес 10 интерфейс.1.6.2,255.255.255.0 Duplex Auto Speed Auto Media-тип RJ45 ! Gigabitethernet0/3 VRF Пренасочване на клиент_A IP IP адрес 10 интерфейс.0.6.2,255.255.255.0 Duplex Auto Speed Auto Media-тип RJ45 ! Рутер ISIS NET 49.0001.0000.0000.0006.00 IS-тип ниво-2 само за метричен стил в стила на пасивен интерфейс 0 ! Рутер BGP 65000 BGP Log-Neighbor-Changes съсед 10.10.10.2 дистанционно-като 65000 съсед 10.10.10.2 Update-Source Loopback0 ! Адрес-семейство VPNV4 съсед 10.10.10.2 Съсед Активирайте 10.10.10.2 Изпращане на общността и двете изходни адреси ! Адрес-семейство IPv4 VRF customer_a съсед 10.0.6.1 дистанционно-като 65004 съсед 10.0.6.1 съсед активирайте 10.1.6.1 дистанционно-като 65004 съсед 10.1.6.1 Активиране на фамилията за изход-адрес ! Адрес-семейство IPv4 VRF customer_b съсед 10.0.6.1 дистанционно-като 65003 съсед 10.0.6.1 Активиране на фамилията за изход-адрес ! ! край</pre>
<pre>Име на хост Pomerol ! IP CEF ! Loopback0 IP адрес 10 интерфейс.10.10.3 255.255.255.255 IP рутер ISIS ! Gigabitethernet0/0 Описание Връзка към Pesaro IP адрес 10.1.1.21 255.255.255.252 IP рутер ISIS дуплекс автоматична скорост Автоматична медия RJ45 MPLS IP ! GigabiteThernet0/1 интерфейсен линк към IP адрес на Pauillac 10.1.1.6 255.255.255.252 IP рутер ISIS дуплекс автоматична скорост Автоматична медия RJ45 MPLS IP ! GigabiteThernet0/2 интерфейс връзка към Pouligny IP адрес 10 Описание.1.1.9 255.255.255.252 IP рутер ISIS дуплекс автоматична скорост Автоматична медия RJ45 MPLS IP ! Рутер ISIS NET 49.0001.0000.0000.0003.00 IS-тип ниво-2 само за метричен стил в стила на пасивен интерфейс 0 ! край</pre>
<pre>Име на хост ! IP CEF ! Loopback0 IP адрес 10 интерфейс.10.10.2,255.255.255.255 IP рутер ISIS ! GigabiteThernet0/0 интерфейсен линк към Pauillac IP адрес 10.1.1.2,255.255.255.252IP рутер ISIS дуплекс автоматична скорост Автоматична медия RJ45 MPLS IP ! Gigabitethernet0/1 връзка към Pomerol IP адрес 10 Описание.1.1.10 255.255.255.252IP рутер ISIS дуплекс автоматична скорост Автоматична медия RJ45 MPLS IP ! Интерфейс gigabiteThernet0/3 без IP адрес изключване на дуплекс автоматична скорост Автоматична медия RJ45 ! Рутер ISIS NET 49.0001.0000.0000.0002.00 IS-тип ниво-2 само за метричен стил в стила на пасивен интерфейс 0 ! Рутер BGP 65000 BGP Log-Neighbor-Changes съсед 10.10.10.4 дистанционно-като 65000 съсед 10.10.10.4 Update-Source Loopback0 съсед 10.10.10.6 дистанционно-като 65000 съсед 10.10.10.6 Update-Source Loopback0 ! Адрес-семейство VPNV4 съсед 10.10.10.4 Съсед Активирайте 10.10.10.4 Изпращане на общност и двамата съсед 10.10.10.4 Съсед на маршрут-рефлектор-клиент 10.10.10.6 Съсед Активирайте 10.10.10.6 Изпращане на общност и двамата съсед 10.10.10.6 Маршрут-рефлектор-клиент Изход-Адрес-Фамила ! ! край</pre>
<pre>Име на хост Pauillac ! IP CEF ! Loopback0 IP адрес 10 интерфейс.10.10.1,255.255.255.255 IP рутер ISIS ! Gigabitethernet0/0 интерфейс връзка към pescara ip адрес 10 Описание.1.1.13 255.255.255.252 IP рутер ISIS дуплекс автоматична скорост Автоматична медия RJ45 MPLS IP ! Gigabitethernet0/1 връзка към pulligny ip адрес 10 Описание.1.1.5 255.255.255.252 IP рутер ISIS дуплекс автоматична скорост Автоматична медия RJ45 MPLS IP ! GigabiteThernet0/2 интерфейс връзка към Pomerol IP адрес 10 Описание.1.1.1,255.255.255.252 IP рутер ISIS дуплекс автоматична скорост Автоматична медия RJ45 MPLS IP ! Рутер ISIS NET 49.0001.0000.0000.0001.00 IS-тип ниво-2 само за метричен стил в стила на пасивен интерфейс 0 ! край</pre>
<pre>Име на хост CE-A1 ! IP CEF ! GigabiteThernet0/0 IP адрес 10 интерфейс.0.4.1,255.255.255.0 Duplex Auto Speed Auto Media-тип RJ45 ! Рутер BGP 65002 BGP Log-Neighbor-Changes Преразпределен свързан съсед 10.0.4.2 отдалечени-като 65000 ! край</pre>
<pre>Име на хост CE-A3 ! IP CEF ! GigabiteThernet0/0 IP адрес 10 интерфейс.0.6.1,255.255.255.0 Duplex Auto Speed Auto Media-тип RJ45 ! Рутер BGP 65004 BGP Log-Neighbor-Changes Преразпределен свързан съсед 10.0.6.2 отдалечени-като 65000 ! край</pre>
<h2>Проверка</h2>
<p>Този раздел предоставя информация, която можете да използвате, за да потвърдите, че конфигурацията работи правилно:</p>
<p>Команди за проверка на PE към това</p>
<ul>
<li><strong>Показване на IP VRF – Проверете дали съществува правилният VRF.</strong></li>
<li><strong>Показване на IP VRF интерфейси – Проверете активираните интерфейси.</strong></li>
<li><strong>Показване на IP маршрут VRF: Проверете информацията за маршрута на PE рутери.</li>
<li><strong>VRF Tracer – Проверете информацията за маршрутизацията на PE рутери.</li>
<li><strong>Покажете IP CEF VRF подробности</strong> – Проверете информацията за маршрутизацията на PE рутери.</li>
</ul>
<p>LDP MPLS контроли за проверка</p>
<p>PE/RR контроли за проверка</p>
<ul>
<li><strong>VPNV4 UNICAST цялото обобщено шоу BGP</strong></li>
<li><strong>Показване на BGP VPNV4 UNICAST ВСИЧКИ Съседни адресирани-червени</strong> – Проверете изпращането на VPNV4 префикси</li>
<li><strong>Vpnv4 unicast всички съседни маршрути показват</strong> – Проверете получените префикси VPNV4</li>
</ul>
<p>Ето пример за поръчка на изход на командата show ip vrf.</p>
<pre>Пескара#<strong>VRF IP шоу</strong> Име по подразбиране RD Интерфейси Customer_a 100: 110 GI0/1 Customer_b 100: 120 GI0/2</pre>
<p>Ето пример за поръчка на изход на командата SHOW IP VRF интерфейси.</p>
<pre>Pesaro#<strong>Показване на IP VRF интерфейси</strong> IP-адресен VRF протокол GI0/2 10 интерфейс.1.6.2 client_a up gi0/3 10.0.6.2 client_a up gi0/1 10.0.6.2 client_b нагоре</pre>
<p>В следващия пример командите за показване на IP маршрут VRF показват същия префикс 10.0.6.0/24 в двата изхода. Всъщност отдалеченият PE има една и съща мрежа за два клиента на Cisco, CE_B2 и CE_3, което е разрешено в типичен VPN MPL решение.</p>
<pre>Пескара#<strong>Показване на IP маршрут VRF customer_a</strong> Таблица за маршрутизиране: Customer_a кодове: L – Local, C – Connected, S – Static, R – Rip, M – Mobile, B – BGP D – EIGRP, EX – EIGRP Външен, O – OSPF, IA – OSPF Inter Area N1 – OSPF NSSE Външен тип 1, N2 – OSPF NSS Външен тип 2 E1 – OSPF Външен тип 1, E2 – OSPF Външен тип 2 I – е -IS, Su – IS -IS Резюме, L1 – IS -Is Level -1, L2 – IS -Is ниво -2 ia – IS -I inter Area, * кандидат по подразбиране, u – per -user static rout % – Следваща отмяна на хопа, p – отменя от PFR Gateway в последния курорт не е зададено 10.0.0.0/8 е променливо подмредена, 4 подмрежи, 2 маски C 10.0.4.0/24 е директно свързан, gigabitethernet0/1 l 10.0.4.2/32 е директно свързан, gigabitethernet0/1 b 10.0.6.0/24 [200/0] чрез 10.10.10.6, 11:11:11 b 10.1.6.0/24 [200/0] чрез 10.10.10.6, 11:24:16 Pescara# pescara#<strong>Показване на IP маршрут VRF customer_b</strong> Таблица за маршрутизиране: customer_b кодове: l – local, c – свързан, s – static, r – rip, m – mobile, b – bgp d – eigrp, ex – eigrp външен, o – ospf, ia – ospf inter age n1 – ospf NSSE Външен тип 1, N2 – OSPF NSS Външен тип 2 E1 – OSPF Външен тип 1, E2 – OSPF Външен тип 2 I – е -IS, Su – IS -IS Резюме, L1 – IS -Is Level -1, L2 – IS -Is ниво -2 ia – IS -I inter Area, * кандидат по подразбиране, u – per -user static rout % – Следваща отмяна на хопа, p – отменя от PFR Gateway в последния курорт не е зададено 10.0.0.0/8 е променливо субнетиран, 3 подмрежи, 2 маски C 10.0.4.0/24 е директно свързан, gigabitethernet0/2 l 10.0.4.2/32 е директно свързан, gigabitethernet0/2 b 10.0.6.0/24 [200/0] чрез 10.10.10.6, 11:26:05</pre>
<p>Когато изпълнявате проследена команда между два сайта, в този пример два сайта на Customer_A (CE-A1 à CE-A3) е възможно да видите стека от етикети, използвани от MPLS мрежата (ако е конфигуриран да го направи от MPLS IP разпространение-TTL).</p>
<pre>CE-A1#<strong>Показване на IP маршрут 10.0.6.1</strong> Маршрутинг запис за 10.0.6.0/24 Известен чрез “BGP 65002″, Разстояние 20, Метричен 0 Таг 65000, Външен тип Последна актуализация от 10.0.4.2 11:16:14 преди маршрутизиране на дескрипторни блокове: * 10.0.4.2, от 10.0.4.2, 11:16:14 преди метриката на маршрута е 0, броят на дяла на трафика е 1 като хмел 2 маршрутен маркер 65000 MPLS Етикет: Няма CE-A1# <br>CE-A1#<strong>Ping 10.0.6.1</strong> Последователност към абортиране на типа бягство. Изпращане на 5, 100-байтов ICMP Echos до 10.0.6.1, Timeout е 2 секунди: . Степента на успех е 100 Drest (5/5), мин. Мин/AVG/MAX = 7/8/9 MS CE-A1# <br>CE-A1#<strong>Tracery 10.0.6.1 сонда 1 числово</strong> Последователност към абортиране на типа бягство. Проследяване на пътя до 10.0.6.1 VRF информация: (VRF в име/ID, VRF OUT Име/ID) 1 10.0.4.2 2 MSEC 2 10.1.1.13 [MPLS: Етикети 20/26 exp 0] 8 msec 3 10.1.1.6 [MPLS: Етикети 21/26 exp 0] 17 msec 4 10.0.6.2 [като 65004] 11 MSEC 5 10.0.6.1 [като 65004] 8 msec</pre>
<p><strong>Забелязано</strong> : Exp 0 е експериментално поле, използвано за качество на обслужване (QoS).</p>
<p>Следващият резултат показва IS-IS и LDP състоянието, установено между RR рутера и някои от IP рутерите на основния доставчик на услуги:</p>
<pre>Pulligny#<strong>Покажи съседите на ISIS</strong> TAG NULL: Системен идентификатор Тип интерфейс IP адрес Състояние на задържане Идентификатор на верига Pauillac L2 GI0/0 10.1.1.1 нагоре 25 Pulligny.01 Pomerol L2 GI0/1 10.1.1.9 нагоре 23 Pouligny.02 Pulligny# Pulligny#<strong>MPLS LDP съсед</strong> Peer LDP Ident: 10.10.10.1: 0; LDP Local Ident 10.10.10.2: 0 TCP връзка: 10.10.10.1.646 – 10.10.10.2.46298 състояние: дейност; Msgs изпратени/rcvd: 924/921; Време за нагоре: 13:16:03 LDP Откриване Източници: GigabiteThernet0/0, SRC IP ADDR: 10.1.1.1 адреси, обвързани с партньорски LDP idder: 10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1 Peer LDP идентификация: 10.10.10.3: 0; LDP Local Ident 10.10.10.2: 0 TCP връзка: 10.10.10.3.14116 – 10.10.10.2.646 състояние: операция; Msgs изпратени/rcvd: 920/916; Време за нагоре: 13:13:09 Източници за откриване на LDP: Gigabitethernet0/1, SRC IP Addr: 10.1.1.9 адреса, обвързани с партньорски LDP идентификация: 10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21</pre>
<h2>Свързана информация</h2>
<ul>
<li><strong>Референция на команди MPLS</strong></li>
<li><strong>Техническа помощ и документация – Cisco Systems</strong></li>
</ul>
<h2>IP/MPLS мрежи</h2>
<p><img src=”http://igm.univ-mlv.fr/~dr/XPOSE2007/ykarkab_MPLS/images/labelswitching.PNG” /></p>
<p>IP/MPLS мрежите се основават на пътя между две машини (превключният път или LSP етикет). Превключването на пакетите, циркулиращи по този път, се извършва чрез анализ на етикет, съдържащ се в заглавката на MPLS, който се добавя между слой 2 (често Ethernet) и IP слоя. <br />Ето една схема, обобщаваща принципа на превключване на етикети по целия път или превключен етикет на пътя: <br /> На входа на MPLS мрежата IP пакетите се вмъкват от етикета от „маршрутизатора на Edge Edage“ или „Ingress Ler“. Lers са MPLS рутери, разположени в покрайнините на мрежата на оператора. След това етикетираните пакети се превключват в сърцето на мрежата според проблема с етикета му. Мрежата на MPLS Routurs du Coeur de, етикетът за превключване на рутера, след това превключва етикетите към изхода (изходния regress ler) Пътят, който е поет от пакета, и предварително установен, през мрежата се нарича път превключен път (LSP).</p>
<p>Диаграмата ни показва подробностите за батерията на протокола, реализирана по време на тази трансмисия, отбелязваме наличието на етикета MPLS между Ethernet слоя и IP слоя. Сега ще анализираме формата на заглавката на MPLS:</p>
<p><img src=”http://igm.univ-mlv.fr/~dr/XPOSE2007/ykarkab_MPLS/images/mplsheader.PNG” /></p>
<p><br />MPLS заглавката има размер 4 байта и е съставен от следните полета: <ul>
<li>Номера на етикета</li>
<li>COS: Всеки етикетиран пакет може да получи клас на услуга, за да се позволи различно „изхвърляне на политиката“ или „планиране на политиката“ за пакети със същия проблем с етикета. RFC обаче уточнява, че е все още опитно поле.</li>
<li>S: Отдолу на стека. Битът “s” е 1, когато се достигне последният етикет на батерията. По -късно ще видим, че можем да подреждаме етикетите (например за създаване на тунели).</li>
<li>TTL: Това поле има същата роля като TTL на IP заглавката. Тъй като IP заглавката не се анализира от LSR, стойността на TTL се копира в заглавката на MPLS на входа на мрежата от входящия LER. След това, с всяко превключване от LSR, TTL се модифицира. Стойността на TTL на заглавката на MPLS след това се копира в IP заглавката на изхода на MPLS мрежата от изхода LER.</li>
</ul>
</p>
<p>Сега ще видим как е решението да се награди определен етикет на IP пакет. Тогава ще видим как се обменят етикетите между LSR, тъй като обменът е от съществено значение за изграждането на LSP и превключвателите.</p>
<h3>Пренасочване на еквивалентен клас</h3>
<p>IP пакетите, влизащи в мрежата на MPLS, са свързани с FEC: Препращане на еквивалентен клас.</p>
<p>FEC ще определи как ще бъде изпратен през всички MPLS мрежа. В IP класификацията на пакет във FEC се прави на всеки рутер, от дестинацията IP. В MPLS изборът на FEC може да бъде направен съгласно няколко параметъра (източник на IP адрес, дестинация и QoS параметър (дебит, Delai))). <br />Параметрите, участващи в класификацията на пакет във FEC, зависи от използвания протокол за разпространение на етикета: LDP или RSVP-TE. Всъщност само RSVP-TE, който ще опишем по-късно, дава възможност да се класифицира пакет във FEC съгласно QoS параметрите.</p>
<p>За да класифицира пакет във FEC, MPLS разчита на протокола за маршрутизиране, реализиран в IP мрежата. Например, LDP протоколът свързва FEC по мрежов префикс, присъстващ в таблицата за маршрутизиране на рутера. В допълнение, FEC може да получи няколко „клас на служба“, за да се позволи различна „политика изхвърля“ или „планиране на политиката“ (защото на заглавката на MPLS)). <br />По този начин, всеки FEC е свързан с етикет за изход. Следователно рутерът ще знае кой етикет трябва да приписва на IP пакетите, съответстващи на този или този FEC.</p>
<p>Сега ще видим как тези асоциации на FEC/етикети се разпределят между всички рутери на мрежата. Всъщност тези обмени са от съществено значение за създаването на LSP, тъй като всеки възел трябва да знае кой етикет трябва да приписва на FEC, преди да го изпрати на съседката си.</p>
<h3>Разпространение на етикети</h3>
<p>В IP/MPLS мрежи има два режима на разпространение на етикета.</p>
<p><img src=”http://igm.univ-mlv.fr/~dr/XPOSE2007/ykarkab_MPLS/images/downstreamunsolicited.PNG” /></p>
<p>Първият режим на разпространение е „Непоискан надолу по веригата“. Ето диаграма, синтезираща нейната работа: <br />Принципът е прост, веднага щом рутер, свързан с етикет с FEC, той информира всички свои съседи от тази асоциация. И това автоматично. Това има за цел да увеличи трафика поради “сигнализация” в мрежата.</p>
<p>Вторият режим на разпространение, който е най -използваният в IP/MPLS мрежи, се нарича “Downstream при поискване”.</p>
<p><img src=”http://igm.univ-mlv.fr/~dr/XPOSE2007/ykarkab_MPLS/images/downstreamondemand.PNG” /></p>
<p> <br />С този метод на разпределение, Upstream LSR моли LSR надолу по веригата да му предостави номера на етикета, който той свързва с определен FEC. Upstream LSR е маршрутизаторът, който изпраща трафик към LSR Downstream, така че когато преминаването на пакет все още не е свързан с FEC, Upstream LSR ще трябва да поиска асоциацията на етикет за този FEC при следния LSR ( LSR на Downstream на тази диаграма). <br />Именно този последен режим на разпределение се използва от RSVP-TE протокол, който ще видим по-късно.</p>
<h3>Задържане на етикети</h3>
<ul>
<li>”Либерална” мода: LSR запазва всички етикети, обявени от тези съседи, дори и тези, които не използва. Този режим предлага бързо конвергенция, когато пада мрежов възел. Този режим обаче е по -потребителски от режим “консервативен”. Режимът „Либерален“ се използва в режим на разпространение на етикети „Непоискан надолу по веригата“.</li>
<li>Режим на “консервативен”: LSR запазва само етикетите, изпратени от рутера “Next-Hop” за FEC, свързан с този етикет. Този режим предлага по -бавна конвергенция при промяна на мрежовата топология (разбита и т.н.), но предлага ниска консумация в паметта. Режимът „консервативен“ се използва в режим на разпространение на етикети „надолу по течението при поискване“.</li>
</ul>
<h3>Етикет за превключване на пътя</h3>
<p>Създаването на превключен етикет на пътя през мрежата е различно в зависимост от режима на разпространение на етикетите, използван в мрежата.</p>
<p><img src=”http://igm.univ-mlv.fr/~dr/XPOSE2007/ykarkab_MPLS/images/lsp1.PNG” /></p>
<p> В режим “Непоискован Downstream”, изходният ler, който е последният MPLS рутер, преди дестинацията да обяви на съседите си асоциация на етикета с FEC. Всеки възел, между изходния ler и входната лер. След като това съобщение достигне до влизането в тел, се установява LSP !</p>
<p><img src=”http://igm.univ-mlv.fr/~dr/XPOSE2007/ykarkab_MPLS/images/lsp2.PNG” /></p>
<p> <br /> В режим “Downstream on Ask”, когато входящият LER вижда пристигането си за първи път пакет, който не е свързан с FEC, той ще направи заявка за етикет за този LSR FEC, действащ като “Next-Hop” за този IP пакет. Всеки възел, стъпка по стъпка, ще разпространи това искане до изхода на изхода. След това последният ще свърже етикет с FEC и ще разпространи тази асоциация, в обратна посока, от изхода до ler до входящата лер. След като Асоциацията на FEC/етикетите достигне допаст, LSP се установява.</p>
<h3>LSP тунелиране</h3>
<p><img src=”http://igm.univ-mlv.fr/~dr/XPOSE2007/ykarkab_MPLS/images/lsptunneling.PNG” /></p>
<p>Преди това ви разказах за възможността за подреждане на mpls, които извличат и следователно MPLS етикети. Този принцип, наречен „подреждане на етикети“, се използва за създаване на LSP тунел. LSP тунелирането е важен компонент на VPLS технологията, който ще ви представя в друг раздел на този уебсайт. И накрая, тунелирането на LSP често се реализира, за да агрегира няколко LSP в едно, както в диаграмата по -долу. <br /> </p>
<ul>
<li>LSP между “Ingress Ler 1” и “Egress Ler 1”, чиито етикети през мрежата са в цвят <b>циан</b></li>
<li>LSP между “Ingress Ler 2” и “Egress Ler 2”, чиито етикети през мрежата са в цвят <b>син</b></li>
<li>LSP между “Ingress Ler 3” и “Egress Ler 3”, чиито етикети през мрежата са в цвят <b>Сиво</b></li>
</ul>
<p>В обобщение отбелязваме, че тази техника дава възможност да се намали броят на LSP, известен от LSR !</p>
<h2>Добре дошли</h2>
<h2>Защо mpls ?</h2>
<ul>
<li>Текущи IP мрежи</li>
<li>Инженерство за движение</li>
<li>QoS</li>
</ul>
<h2>Принцип на MPLS</h2>
<ul>
<li>Превключване на етикети</li>
<li>Fec</li>
<li>Разпространение на етикети</li>
<li>Задържане на етикети</li>
<li>Етикет на превключен път</li>
<li>LSP тунелиране</li>
</ul>