Əsas MPL VPN şəbəkəsinin konfiqurasiyası – Cisco, IP / MPLS şəbəkələri Yazid Karkab tərəfindən

IP / MPLS Şəbəkələri

MPL-lərin konfiqurasiyasından sonra bu addımları yerinə yetirin (konfiqurasiya) MPLS IP Ointerfeyslərdə).

Əsas MPL VPN şəbəkəsinin konfiqurasiyası

Bu məhsulla əlaqəli sənədlərin bir hissəsi olaraq, qərəzsiz bir dildən istifadə etməyə çalışırıq. Bu sənədlərdə, ayrıseçkilikdən azad olan dil, yaş, handikap, cinsiyyət, irqi, cinsi oriyentasiyaya, sosial-iqtisadi vəziyyətə, ictimai-iqtisadi vəziyyətə və kəsişmə. İstisnalar, istifadə olunan dil istifadə olunan dil sənədlərinin istifadəçi interfeysində və ya istifadə olunan dildə istifadə olunan dildə olmadıqda, istinad edilən dildə olduqda, istifadəçi istifadəçi interfeyslərində istifadə edilə bilərsə, sənədlərdə müraciət edə bilər. Cisco’nu necə daxil etdiyini öyrənin.

Bu tərcümə haqqında

Cisco bu sənədi istifadəçilərimizin öz dillərində köməkçi olmasına imkan verən qlobal bir xidmətin bir hissəsi olaraq təsdiqlənmiş bir şəxs tərəfindən təsdiqlənmiş avtomatlaşdırılmış tərcümədə tərcümə etdi. Ancaq qeyd etmək lazımdır ki, hətta ən yaxşı avtomatlaşdırılmış tərcümə, peşəkar bir tərcüməçi tərəfindən verilən kimi dəqiq olmayacaqdır.

Məzmunu

Giriş

Bu sənəd əsas VPN MPLS şəbəkəsini (çox multiprotokol etiket kommutasiya) necə konfiqurasiya edəcəyini təsvir edir.

Ön şərtlər

Tələblər

Heç bir xüsusi tələb bu sənədlə əlaqələndirilmir.

İstifadə olunan komponentlər

Bu sənəddə olan məlumatlar aşağıdakı cihaz və proqram versiyalarına əsaslanır:

  • P və pe marşrutlaşdırıcıları
    • MPLS VPN funksionallığını ehtiva edən IOS ® Cisco proqramının versiyası.
    • 7200 və ya posterior aralığında hər hansı bir Cisco yönlendiricisi p funksiyasını dəstəkləyir.
    • Cisco 2600, eləcə də 3600 və ya posterior aralığında hər hansı bir yönlendiricisi PE funksiyasını dəstəkləyir.
    • Marşrutlaşdırma məlumatlarını yenidən yönləndirə bilən hər hansı bir yönlendiricidən istifadə edə bilərsiniz.

    Bu sənəddəki məlumatlar müəyyən bir laboratoriya mühitindəki cihazlardan yaradılmışdır. Bu sənəddə istifadə olunan cihazların hamısı təmizlənmiş (standart) konfiqurasiya ilə başladı. Şəbəkənizi onlayndırsa, sifarişlərin mümkün təsirini başa düşməyinizə əmin olun.

    Əlaqədar məhsullar

    MPLS funksionallığını tətbiq etmək üçün Cisco 2600 və ya posterior aralığından bir marşrutlaşdırıcınız olmalıdır. Tələb olunan MPLS işləməsi ilə Cisco iOS seçmək üçün proqram tədqiqat vasitəsindən istifadə edin. Routerlərdə MPLS funksionallığını yerinə yetirmək üçün lazım olan RAM və əlavə flaş yaddaşı da yoxlayın. WIC-1T, WIC-2T və standart interfeyslərdən istifadə edilə bilər.

    Konvensiyalar

    Bu sənəddə istifadə olunan konvensiyalar haqqında daha çox məlumat üçün Cisco Texniki Məsləhətləri ilə əlaqəli konvensiyalara baxın.

    Bu məktublar fərqli marşrutlaşdırıcıların və istifadə olunan açarları təmsil edir:

    • P – Təchizatçıın əsas yönlendiricisi.
    • Peyin – Təchizatçı periperhery router.
    • Bu – Müştəri perifery router.
    • Vs vs – Müştəri router.

    Görkəmli : PE marşrutlaşdırıcılar təchizatçı şəbəkəsindəki son atlama və bu, aşağıdakı diaqramda göstərildiyi kimi, MPLS funksionallığını bilməyən marşrutlaşdırıcılara birbaşa qoşulan periferiklərdir.

    Bu sxem yuxarıda təsvir olunan məclisləri təsvir edən standart bir konfiqurasiya təqdim edir.

    Tipik MPLS VPN şəbəkə diaqramı

    Ümumi məlumat

    Bu sənəd, Cisco müştəriləri saytlarında BGP (Sərhəd Geytin Protokolu) protokolu olan bir MPLS VPN (Multiprotokol Etiketi Kommutasiya) Konfiqurasiyasının bir nümunəsi təqdim edir.

    MPLS, VPN funksionallığı ilə istifadə olunan bir çox saytın bir xidmət təminatçısı şəbəkəsi vasitəsilə şəffaf-şəffaf-şəffaf olunmasına imkan verir. Xidmət təminatçısı bir şəbəkə bir neçə fərqli IP vpns dəstəkləyə bilər. Sonuncunun hər biri istifadəçilərinə bütün digər şəbəkələrdən ayrılmış xüsusi bir şəbəkə kimi görünür. Bir VPN-də, hər bir sayt IP paketləri eyni vpn-də hər hansı digər sayta göndərə bilər.

    Hər vPN bir və ya daha çox VRF (virtual yönləndirmə və ekspeditor) ilə əlaqələndirilir). Bir VRF, bir IP marşrutlaşdırma masasından, Cisco Express yönləndirmə (CEF), bu çatışmazlığa qədər olan interfeyslər dəsti və bir sıra interfeyslərdən ibarətdir. Router marşrutlaşdırma məlumat bazasını (qabırğa) və hər bir VRF üçün ayrı bir CEF cədvəli idarə edir. Buna görə məlumat VPN xaricində göndərilmir və eyni alt şəbəkəni bir neçə VPN-də istifadə etməyə imkan verir və IP ünvanı problemlərinə səbəb olmur. BGP multiprotokolundan istifadə edən marşrutlaşdırıcı (MP-BGP) protokolu VPN marşrutlaşdırma məlumatlarını geniş MP-BGP icmalarına paylayır.

    Konfiqurasiya

    Bu bölmə konfiqurasiya nümunələrini təqdim edir və necə həyata keçirildiyini izah edir.

    Şəbəkə diaqramı

    Bu sənəd aşağıdakı şəbəkə konfiqurasiyasından istifadə edir:

    Topologiya Diaqramı

    Topologiya

    Konfiqurasiya prosedurları

    MPLS konfiqurasiya

    1. Bunu yoxlayın IP cef MPLS tələb olunduğu marşrutlaşdırıcılarda aktivdir. Performansını yaxşılaşdırmaq üçün istifadə edin IP CEF payladı (Əgər tətbiq olunarsa).

    2-ci. Xidmət təminatçısı, OSPF-nin mərkəzində bir IGP protokolunu konfiqurasiya edin (əvvəlcə açılan yol).

    3-cü. Əsas xidmət provayderinin marşrutlaşdırıcıları onun döngələri arasında 3 qat üçün tam əldə edilə bildikdən sonra əmri konfiqurasiya edin MPLS IP P və PE yönlendiricilər arasındakı hər L3 interfeysində.

    Görkəmli : Bu tələb olunmayan marşrutlaşdırıcıya birbaşa qoşulan pe yönlendiricinin interfeysi MPLS IP Komandanlıq konfiqurasiyası.

    MPL-lərin konfiqurasiyasından sonra bu addımları yerinə yetirin (konfiqurasiya) MPLS IP Ointerfeyslərdə).

      İlə əlaqəli hər vpn üçün bir VRF yaradın Vrf tərifi Erasecat4000_Flash:. Əlavə addımlar: Bu VPN üçün istifadə olunan yol markerini göstərin. Əmr Rd IP ünvanını genişləndirmək üçün istifadə olunur ki, hansı VPN-nin hansı aid olduğunu müəyyənləşdirə bilərsiniz.

    Vrf müştəri tərifi_a rd 100: 110

    Geniş MP-BGP icmaları üçün idxal və ixrac xüsusiyyətlərini konfiqurasiya edin. İdxal və ixrac prosesini aşağıdakı nəticədə göstərildiyi kimi yol hədəf əmri ilə süzgəcdən keçirtmək üçün istifadə olunur:

    Vrf tərifi müştəri_a rd 100: 110 marşrut-hədəf ixracı 100: 1000 marşrut-hədəf idxal 100: 1000 ! Ünvan-ailə IPv4 exit-adres-ailə
    Pescara #iş interfeysi gigabitethernet0 / 1 göstər Tikinti konfiqurasiyası. Cari konfiqurasiya: 138 bayt ! GigabiteThernet0 / 1 VRF Göndərən Müştəri_A IP IP ünvanı 10 interfeys.0.4-ə.2,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 Son

    MP-BGP konfiqurasiyası

    BGP-ni konfiqurasiya etməyin bir neçə yolu var, məsələn, PE marşrutlaşdırıcılarını BGP qonşuları kimi konfiqurasiya edə və ya bir yol reflektoru (RR) və ya konfederasiya metodlarından istifadə edə bilərsiniz. Yol reflektoru, aşağıdakı nümunədə istifadə olunur ki, bu da PE yönlendiricilər arasında birbaşa qonşuların istifadəsindən daha genişlənənlər istifadə olunur:

    1. Əmr daxil edin Ünvan-ailə IPv4 vrf Bu PE yönlendiricisində hər vpn üçün. Sonra aşağıdakı addımlardan birini və ya bir neçəsini yerinə yetirin, lazım olduqda:
      • AŞ ilə marşrutlaşdırma məlumatlarını mübadilə etmək üçün BGP-dən istifadə edirsinizsə, BGP qonşularını CE-nin marşrutları ilə konfiqurasiya edin və aktivləşdirin.
      • Başqa bir dinamik marşrutlaşdırma protokolundan istifadə edirsinizsə, AŞ ilə marşrutlaşdırma məlumatlarını mübadilə etmək üçün, marşrutlaşdırma protokollarını yenidən bölüşdürün.

    Görkəmli : İstifadə etdiyiniz marşrutlaşdırma protokolundan asılı olaraq, PE və bu periferiklər arasında hər hansı bir dinamik marşrutlaşdırma protokolunu (EGRP, OSPF və ya BGP) konfiqurasiya edə bilərsiniz. BGP, PE və CE arasında marşrutlaşdırma məlumatlarını dəyişdirmək üçün istifadə olunan protokoldursa, protokollar arasındakı yenidən bölüşdürmə konfiqurasiya etmək lazım deyil.

    2-ci. Girmək Ünvan-ailə vpnv4 Və aşağıdakı addımları yerinə yetirin:

    • Qonşuları aktivləşdirin, hər PE router və yol reflektoru arasında VPNV4 məhəlləsi sessiyası qurulmalıdır.
    • Genişləndirilmiş icmanın istifadə edilməli olduğunu göstərin. Bu məcburidir.

    Konfiqurasiya

    Bu sənəd bu konfiqurasiyadan bir MPLS VPN şəbəkəsinin nümunəsini konfiqurasiya etmək üçün istifadə edir:

    Hostname pescara ! IP cef ! !--- Vpn müştəri_a əmrləri. Vrf tərifi müştəri_a rd 100: 110 marşrut-hədəf ixracı 100: 1000 marşrut-hədəf idxal 100: 1000 
    ! Ünvan-ailə IPv4 exit-adres-ailə
    !--- VPN marşrutlaşdırma və yönləndirmə (VRF) marşrutlaşdırma cədvəlinə imkan verir.
    !--- Fərqləndirici bir VRF üçün marşrut cədvəlini yönləndirir və göndərir.
    !--- Marşrut hədəfləri, xüsusi VRF üçün idxal və ixracın uzadılmış icmalar siyahısını yaradır.


    !--- Vpn müştəri_b əmrləri.

    Vrf müştəri tərifi_b rd 100: 120 marşrut-hədəf ixracı 100: 2000 marşrut-hədəf idxal 100: 2000 ! Ünvan-ailə IPv4 exit-adres-ailə
    !
    Loopback0 IP ünvanı 10 interfeys.Əqrəb.Əqrəb.4 255.255.255.255 IP Router Isis
    ! GigabiteThernet0 / 1 VRF Göndərən Müştəri_A IP IP ünvanı 10 interfeys.0.4-ə.2,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! GigabiteThernet0 / 2 VRF Göndərən Müştəri_B IP ünvanı 10 interfeys.0.4-ə.2,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45

    !--- Bir interfeys və ya sandıq ilə bir vrf instansiyasını əlaqələndirir.
    !--- GigabiteThernet0 / 1 və 0/2 eyni IP ünvanı istifadə edin, 10.0.4-ə.2-ci.
    !--- Bu, iki fərqli müştəri VRF-yə aid olduqları üçün icazə verilir.

    !
    GigabiteThernet0 / 0 interfeysi Pauillac IP ünvanı 10.1.1.14 255.255.255.252 IP Router Isis Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP
    !--- P routerinə qoşulan L3 interfeysində MPLS

    !
    Router Isis Net 49.0001.0000.0000.0004.00-Is tipli səviyyəli-2-yalnız metrik üslublu geniş passiv interfeys loopback0
    !--- Provayderin əsas şəbəkəsindəki IGP kimidir

    ! Router BGP 65000 BG Qonşu-qonşu dəyişiklikləri
    Qonşu 10.Əqrəb.Əqrəb.2 Uzaqdan 65000
    Qonşu 10.Əqrəb.Əqrəb.2 yeniləmə mənbəyi loopback0

    !--- BGP və ya MP-BGP qonşu masasına giriş əlavə edir.
    !--- Və BGP sessiyalarını TCP əlaqələri üçün xüsusi bir əməliyyat interfeysindən istifadə etməyə imkan verir.

    ! Ünvan-ailə vpnv4 qonşu 10.Əqrəb.Əqrəb.2 qonşu 10 aktivləşdirir.Əqrəb.Əqrəb.2 Həm exit-ünvanı-ailənizi göndərin
    !--- Standard VPN versiyası 4 ünvan prefikslərindən istifadə edən ünvan ailənin konfiqurasiya rejiminə daxil olmaq.
    !--- VPNV4 qonşu sessiyasını marşrut reflektoruna yaradır.
    !--- Və icma atributunu BGP qonşusuna göndərmək.

    ! Ünvan-Ailə IPv4 VRF Müştəri_A Qonşu 10.0.4-ə.1 Uzaqdan 65002 Qonşu 10.0.4-ə.1 exit-adres-ailə aktivləşdirmək ! Ünvan-ailə ipv4 vrf müştəri_b qonşu 10.0.4-ə.1 Uzaqdan 65001 Qonşu 10.0.4-ə.1 exit-adres-ailə aktivləşdirmək

    !--- Bunlar hər bir bu yönlendiriciyə fərqli müştərilərə bağlayan EBGP sessiyalarıdır.
    !--- EBGP seansları VRF ünvanı ailəsi ilə konfiqurasiya edilmişdir
    !
    son
    Hostname pesaro ! IP cef
    ! Vrf tərifi müştəri_a rd 100: 110 marşrut-hədəf ixracı 100: 1000 marşrut-hədəf idxal 100: 1000 ! Ünvan-ailə IPv4 exit-adres-ailə !
    Vrf müştəri tərifi_b rd 100: 120 marşrut-hədəf ixracı 100: 2000 marşrut-hədəf idxal 100: 2000 ! Ünvan-ailə IPv4 exit-adres-ailə ! IP cef ! Loopback0 IP ünvanı 10 interfeys.Əqrəb.Əqrəb.6 255.255.255.255
    IP Router Isis
    ! GigabiteThernet0 / 0 Təsvir Pomerol IP ünvanı 10-a bağlantı.1.1.22 255.255.255.252 IP Router Isis Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Gigabiteternet0 / 1 vrf yönləndirmə müştəri_b ip ünvanı 10 interfeys.0.Əqrəb.2,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! GigabiteThernet0 / 2 VRF Göndərən Müştəri_A IP IP ünvanı 10 interfeys.1.Əqrəb.2,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! GigabiteThernet0 / 3 VRF Göndərən Müştəri_A IP IP ünvanı 10 interfeys.0.Əqrəb.2,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Router Isis Net 49.0001.0000.0000.0006.00-Is tipli səviyyəli-2-yalnız metrik üslublu geniş passiv interfeys loopback0 ! Router BGP 65000 BGP Giriş Qonşu-Dəyişikliklər Qonşu 10.Əqrəb.Əqrəb.2 Uzaqdan 65000 Qonşu 10.Əqrəb.Əqrəb.2 yeniləmə mənbəyi loopback0 ! Ünvan-ailə vpnv4 qonşu 10.Əqrəb.Əqrəb.2 qonşu 10 aktivləşdirir.Əqrəb.Əqrəb.2 Həm exit-ünvanı-ailənizi göndərin ! Ünvan-Ailə IPv4 VRF Müştəri_A Qonşu 10.0.Əqrəb.1 Uzaqdan 65004 qonşu 10.0.Əqrəb.1 qonşu 10-u aktivləşdirir.1.Əqrəb.1 Uzaqdan 65004 qonşu 10.1.Əqrəb.1 exit-adres-ailə aktivləşdirmək ! Ünvan-ailə ipv4 vrf müştəri_b qonşu 10.0.Əqrəb.1 Uzaqdan 65003 Qonşu 10.0.Əqrəb.1 exit-adres-ailə aktivləşdirmək ! ! son
    Hostname pomerol ! IP cef ! Loopback0 IP ünvanı 10 interfeys.Əqrəb.Əqrəb.3 255.255.255.255 IP Router Isis ! GigabiteThernet0 / 0 Təsvir Pesaro IP ünvanı 10-a bağlantı.1.1.21 255.255.255.252 IP Router Isis Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GigabiteThernet0 / 1 interfeys bağlantısı Pauillac IP ünvanı 10.1.1.6 255.255.255.252 IP Router Isis Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GigabiteThernet0 / 2 İnterfeys bağlantıları Pouligny IP ünvanı 10 Təsviri.1.1.9 255.255.255.252 IP Router Isis Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Router Isis Net 49.0001.0000.0000.0003.00-Is tipli səviyyəli-2-yalnız metrik üslublu geniş passiv interfeys loopback0 ! son
    Hostname pulligny ! IP cef ! Loopback0 IP ünvanı 10 interfeys.Əqrəb.Əqrəb.2,255.255.255.255 IP Router Isis ! GigabiteThernet0 / 0 interfeysi Pauillac IP ünvanı 10.1.1.2,255.255.255.252P Router Isis Duplex Auto Speed ​​Auto Media tipi RJ45 MPLS IP ! GigabiteThernet0 / 1 Pomerol IP ünvanı 10 Təsviri.1.1.10 255.255.255.252P Router Isis Duplex Auto Speed ​​Auto Media tipi RJ45 MPLS IP ! İnterfeys gigabiteThernet0 / 3 No IP ünvanı bağlanması ! Router Isis Net 49.0001.0000.0000.0002.00-Is tipli səviyyəli-2-yalnız metrik üslublu geniş passiv interfeys loopback0 ! Router BGP 65000 BGP Giriş Qonşu-Dəyişikliklər Qonşu 10.Əqrəb.Əqrəb.4 Uzaqdan 65000 qonşu 10.Əqrəb.Əqrəb.4 yeniləmə mənbəyi loopback0 qonşu 10.Əqrəb.Əqrəb.6 Uzaqdan 65000 Qonşu 10.Əqrəb.Əqrəb.6 yeniləmə mənbəyi loopback0 ! Ünvan-ailə vpnv4 qonşu 10.Əqrəb.Əqrəb.4 qonşu 10 aktivləşdirir.Əqrəb.Əqrəb.4 Hər iki qonşu 10 göndərmə icması.Əqrəb.Əqrəb.4 marşrut reflektor-müştəri qonşusu 10.Əqrəb.Əqrəb.6 qonşu 10 aktivləşdirir.Əqrəb.Əqrəb.6 Cəmiyyət hər iki qonşu 10.Əqrəb.Əqrəb.6 marşrut reflektor-müştəri exit-ailə ! ! son
    Hostname pauillac ! IP cef ! Loopback0 IP ünvanı 10 interfeys.Əqrəb.Əqrəb.1,255.255.255.255 IP Router Isis ! GigabiteThernet0 / 0 interfeysi pescara IP ünvanı 10 Təsvir.1.1.13 255.255.255.252 IP Router Isis Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GigabiteThernet0 / 1 nömrəli Aligny IP ünvanı 10 Təsvir.1.1.5 255.255.255.252 IP Router Isis Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GigabiteThernet0 / 2 interfeys bağlantı Pomerol IP ünvanı 10 Təsviri.1.1.1,255.255.255.252 IP Router Isis Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Router Isis Net 49.0001.0000.0000.0001.00-Is tipli səviyyəli-2-yalnız metrik üslublu geniş passiv interfeys loopback0 ! son
    Hostname CE-A1 ! IP cef ! GigabiteThernet0 / 0 IP ünvanı 10 interfeys.0.4-ə.1,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Router BGP 65002 BGP Giriş Qonşu-Dəyişiklikləri Yenidənqurma Qonşu 10.0.4-ə.2 Uzaqdan 65000 ! son
    Hostname CE-A3 ! IP cef ! GigabiteThernet0 / 0 IP ünvanı 10 interfeys.0.Əqrəb.1,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Router BGP 65004 BGP-nin qeyd-qonşu-dəyişiklikləri yenidən bölüşdürülmüş qonşu 10.0.Əqrəb.2 Uzaqdan 65000 ! son

    Doğrulama

    Bu bölmə konfiqurasiyanın düzgün işlədiyini təsdiqləmək üçün istifadə edə biləcəyiniz məlumat verir:

    Buna görə təsdiqləmə əmrləri

    • IP VRF göstər – Düzgün VRF mövcud olduğunu yoxlayın.
    • IP VRF interfeyslərini göstər – aktivləşdirilmiş interfeysləri yoxlayın.
    • IP marşrutu göstər VRF göstər: PE marşrutlaşdırıcılarında marşrutlaşdırma məlumatlarını yoxlayın.
    • VRF Tracer – PE marşrutlaşdırıcılarında marşrutlaşdırma məlumatlarını yoxlayın.
    • IP CEF VRF Ətraflı göstər – PE marşrutlaşdırıcılarında marşrutlaşdırma məlumatlarını yoxlayın.

    LDP MPLS yoxlama idarələri

    PE / rr yoxlama nəzarəti

    • Vpnv4 unicast Bütün xülasə şou bgp
    • Şou BGP VPNV4 Unicast Bütün qonşu adverted-qırmızı – VPNV4 prefikslərinin göndərilməsini yoxlayın
    • Vpnv4 unicast Bütün qonşu marşrutları göstərir – Alınan vpnv4 prefikslərini yoxlayın

    Şouda IP VRF əmrinin çıxışını sifariş etmək nümunəsi.

    Pescara #Vrf ip şousu Ad standart rd interfaces müştəri_a 100: 110 gi0 / 1 müştəri_b 100: 120 gi0 / 2

    Şouda IP VRF İnterfaces Komandirliyinin əmrini sifariş etmək nümunəsi.

    Pesaro #IP VRF interfeyslərini göstər IP-Ünvan VRF protokolu GI0 / 2 10 interfeysi.1.Əqrəb.2 CLIENT_A UP GI0 / 3 10.0.Əqrəb.2 CLIENT_A UP GI0 / 1 10.0.Əqrəb.2 CLIENT_B

    Bu aşağıdakı nümunədə, şou ip marşrutu vrf əmrləri eyni prefiksi ehtiva edir.0.Əqrəb.0/24 iki çıxışda. Həqiqətən, Distant PE, tipik bir vpn mpl həllində səlahiyyətli iki Cisco, CE_B2 və CE_3 müştəriləri üçün eyni şəbəkəyə malikdir.

    Pescara #IP marşrutu vrf müştəri_a göstər Marşrutlaşdırma cədvəli: L - Local, C - Bağlı, S - Static, R - RIP, M - RIP, m - mobil, B - BGP D - EGRP xarici, O - OSPF, IA - OSPF NSSE xarici tip 1, N2 - OSPF NSS Xarici Tip 2 E1 -İs -2 IA - -İA-ni -2 IA, * Namizədlərarası % - növbəti hop yalnış, p - son kurortun PFR şlüzindən ləğv edilməsi 10 deyil.0.0.0/8 dəyişkən alt şəbəkə, 4 alt, 2 maska ​​c 10.0.4-ə.0/24 birbaşa bağlıdır, gigabitethernet0 / 1 l 10.0.4-ə.2/32 birbaşa bağlıdır, gigabitethernet0 / 1 b 10.0.Əqrəb.0/24 [200/0] 10 vasitəsilə.Əqrəb.Əqrəb.6, 11:11:11 b 10.1.Əqrəb.0/24 [200/0] 10 vasitəsilə.Əqrəb.Əqrəb.6, 11:24:16 pescara # pescara #IP marşrutu vrf müştəri_b göstər Marşrutlaşdırma cədvəli: Müştəri_B kodları: L - Local, C - Bağlı, S - Static, R - RIP, M - Mobil, B - BGP D - EIGRP xarici, O - OSPF, IA - OSPF inter bölgəsi N1 - OSPF NSSE xarici tip 1, N2 - OSPF NSS Xarici Tip 2 E1 -İs -2 IA - -İA-ni -2 IA, * Namizədlərarası % - növbəti hop yalnış, p - son kurortun PFR şlüzindən ləğv edilməsi 10 deyil.0.0.0/8 dəyişkən subneted, 3 alt, 2 maska ​​c 10.0.4-ə.0/24 birbaşa bağlıdır, gigabitethernet0 / 2 l 10.0.4-ə.2/32 birbaşa bağlıdır, gigabitethernet0 / 2 b 10.0.Əqrəb.0/24 [200/0] 10 vasitəsilə.Əqrəb.Əqrəb.6, 11:26:05

    İki sayt arasındakı izlənilən bir əmr işlədiyiniz zaman, bu nümunədəki iki müştəri_a saytları (CE-A1 à CE-A3), MPLS Şəbəkəsi tərəfindən istifadə olunan etiketlərin yığını görmək mümkündür (bunu MPLS tərəfindən etmək üçün konfiqurasiya olunursa) IP propagate-ttl).

    CE-A1 #IP marşrutunu göstərin 10.0.Əqrəb.1 10 üçün yönləndirmə giriş.0.Əqrəb.0/24 "BGP 65002", məsafə 20, metrik 0 Tag 65000, 10-dan son yeniləmə.0.4-ə.2 11:16:14 Əvvəllər Marşrutlaşdırma Deskriptoru blokları: * 10.0.4-ə.2, 10-dan.0.4-ə.2, 11:16:14 Advertice-də marşrut metri, trafik paylaşma sayı 1 olduğu kimi 1-i 1 nömrəli marşrut etiketi 
    CE-A1 #Ping 10.0.Əqrəb.1 Escape tipini ləğv etmək üçün ardıcıllıqla. 5, 100-bayt ICMP echos göndərilməsi 10-a göndərilir.0.Əqrəb.1, Timeut 2 saniyədir: . Müvəffəqiyyət dərəcəsi 100 drest (5/5), gediş-gəliş min / avg / max = 7/8/9 ms ce-a1 #
    CE-A1 #Tracery 10.0.Əqrəb.1 probe 1 ədədi Escape tipini ləğv etmək üçün ardıcıllıqla. Yolu 10-a izləmək.0.Əqrəb.1 VRF məlumatı: (Adı / ID, VRF Out Ad / ID) 1 10.0.4-ə.2 2 MSEC 2 10.1.1.13 [MPLS: Etiketlər 20/26 exp 0] 8 MSEC 3 10.1.1.6 [MPLS: Etiketlər 21/26 exp 0] 17 MSEC 4 10.0.Əqrəb.2 [65004 kimi] 11 MSEC 5 10.0.Əqrəb.1 [65004 kimi] 8 msec

    Görkəmli : Exp 0 xidmətin keyfiyyəti üçün istifadə olunan eksperimental sahədir (QOS).

    Aşağıdakı nəticə, RR router və əsas xidmət təminatçisinin bir sıra IP yönləndiriciləri arasında qurulan və LDP-nin təfəkkürünü göstərir:

    CULLIGNY #Şou Isis qonşuları Tag Null: Sistem ID tipi interfeysi IP ünvanı Dövlət Holdtime Circuit ID Pauillac L2 GI0 / 0 10.1.1.1 UP 25 Clandigny.01 pomerol l2 gi0 / 1 10.1.1.9 Up 23 Pouligny.02 Pulligny # Pulligny #MPLS LDP qonşusu Peer LDP INDING: 10.Əqrəb.Əqrəb.1: 0; LDP yerli şəxs 10.Əqrəb.Əqrəb.2: 0 TCP bağlantısı: 10.Əqrəb.Əqrəb.1.646 - 10.Əqrəb.Əqrəb.2-ci.46298 Dövlət: Oper; MSGS Göndər / RCVD: 924/921; Daşınma vaxtı: 13:16:03 LDP Kəşf Mənbələri: GigabiteThernet0 / 0, SRC IP Addr: 10.1.1.1 Ünvan Peer LDP IDDER-ə bağlandı: 10.1.1.13 10.1.1.5 10.1.1.1 10.Əqrəb.Əqrəb.1 Peer LDP INDING: 10.Əqrəb.Əqrəb.3: 0; LDP yerli şəxs 10.Əqrəb.Əqrəb.2: 0 TCP bağlantısı: 10.Əqrəb.Əqrəb.3-cü.14116 - 10.Əqrəb.Əqrəb.2-ci.646 Dövlət: Oper; MSGS göndərildi / RCVD: 920/916; Daşınma vaxtı: 13:13:09 LDP Discovery Mənbələri: GigabiteThernet0 / 1, SRC IP Addr: 10.1.1.9 Ünvan Peer LDP INDININ ÜÇÜN BÖYÜK: 10.1.1.6 10.1.1.9 10.Əqrəb.Əqrəb.3 10.1.1.21

    Əlaqədar məlumat

    • MPLS əmrlərinin istinadları
    • Texniki yardım və sənədlər – Cisco sistemləri

    IP / MPLS Şəbəkələri

    IP / MPLS şəbəkələri iki maşın arasındakı yola (keçid yolu və ya LSP etiketi) əsaslanır. Bu yolda dövriyyədəki paketlərin keçidi, Layer 2 (tez-tez Ethernet) və IP təbəqəsi arasında əlavə olunan MPLS başlıqında olan bir etiketi təhlil etməklə edilir.
    Budur bir yol və ya keçid edilmiş yol etiketi boyunca etiketin açılması prinsipini ümumiləşdirən bir sxem:
    MPLS Şəbəkəsinin girişində IP paketləri “incə etiket kənar router” və ya “ingresse ler” tərəfindən etiket qoyulur. Lers, operator şəbəkəsinin kənarında yerləşən MPLS yönləndiriciləridir. Etiketləşdirilmiş paketlər, sonradan etiket məsələsinə görə şəbəkənin ürəyinə keçilir. MPLS Routeurs Du Coeur de şəbəkəsi, keçid marşrutlaşdırıcı etiketi, sonra etiketləri paketlə götürülmüş və əvvəlcədən qurulmuş, şəbəkə vasitəsilə birləşdirilmiş yol (LSP) adlanır.

    Diaqram bu ötürmə zamanı həyata keçirilən protokol batareyasının təfərrüatlarını bizə göstərir, Ethernet qatı və IP təbəqəsi arasında MPLS etiketinin varlığını qeyd edirik. İndi MPLS başlığının formatını təhlil edəcəyik:

    MPLS başlığının 4 bayt ölçüsü var və aşağıdakı sahələrdən ibarətdir:

    • Etiket nömrəsi
    • COS: Hər etiketli paketə eyni etiket buraxılması ilə paketlər üçün fərqli “siyasət atılması” və ya “siyasət planlaşdırma” və ya “Planlaşdırma Siyasətləri” icazə vermək üçün xidmət sinfi ilə mükafatlandırıla bilər. Ancaq RFC hələ də təcrübəli bir sahə olduğunu göstərir.
    • S: yığının dibi. Batareyanın son etiketinə çatdıqda bit “s” 1-dir. Daha sonra görəcəyik ki, etiketləri yığa bilərik (məsələn, tunellər yaratmaq).
    • TTL: Bu sahənin IP başlığının TTL ilə eyni rolu var. IP başlıq LSR tərəfindən təhlil edilmədiyi üçün TTL-nin dəyəri, şəbəkənin girişindəki MPLS başlığında kopyalanır. Sonra, bir LSR tərəfindən hər bir keçid ilə TTL dəyişdirilir. MPLS başlığının TTL dəyəri, daha sonra Egress Ler tərəfindən MPLS şəbəkəsinin çıxışında IP başlığına kopyalanır.

    İndi görəcəyik, bir IP paketinə müəyyən etiket vermək qərarı necədir. Sonra lsrs arasında etiketlərin necə mübadiləsi aparacağını görəcəyik, çünki birjalar LSP və açarları qurmaq üçün vacibdir.

    Ekvivalent sinif göndərir

    MPLS Şəbəkəsinə daxil olan IP paketləri bir FEC ilə əlaqələndirilir: Ekvivalent sinif.

    Bir FEC, bütün MPLS şəbəkəsi vasitəsilə necə göndəriləcəyini müəyyənləşdirəcəkdir. IP-də bir fec-də bir paketin təsnifatı, hər bir yönlendiricilərdə, təyinat ipindən hazırlanır. MPL-də bir, bir fec seçimi bir neçə parametrlərə görə edilə bilər (IP ünvanı mənbəyi, təyinat və QoS parametrləri (debit, delai)).
    Bir fec bir paketin təsnifatında iştirak edən parametrlər istifadə olunan etiket paylama protokolundan asılıdır: LDP və ya RSVP-te. Həqiqətən, daha sonra ətraflı məlumat verəcəyimiz RSVP-TE, QOS parametrlərinə görə bir fec bir paketi təsnif etməyə imkan verir.

    Bir fec bir paketi təsnif etmək üçün MPLS IP şəbəkəsində həyata keçirilən marşrutlaşdırma protokoluna güvənir. Məsələn, LDP protokolu bir fec bir FEC-i marşrutlaşdırıcı marşrutlaşdırma masasında təqdim edir. Bundan əlavə, bir fec fərqli “Siyasətdən imtina” və ya “Siyasət Siyasətləri” və ya “Siyasət” (MPLS başlıqları) icazə vermək üçün bir neçə “xidmət sinfi” mükafatlandırıla bilər.
    Beləliklə, hər bir fec birdən çıxış etiketi ilə əlaqələndirilir. Buna görə marşrutlaşdırıcı, bu və ya bu fec-ə uyğun IP paketlərinə aid olan etiketi bildirəcəkdir.

    İndi bu fec / etiket birliklərinin şəbəkənin bütün marşrutlaşdırıcıları arasında necə paylandığını görəcəyik. Həqiqətən, bu mübadilə LSP-nin yaradılması üçün vacibdir, çünki hər bir node qonşusuna göndərməzdən əvvəl bir Node’nin bir fec-ə aid etməli olduğunu bilməlidir.

    Etiketlərin paylanması

    IP / MPLS şəbəkələrində iki etiket paylama rejimi var.

    İlk paylama rejimi “istenmeyen endirim”. Budur, əməliyyatını sintez edən bir diaqram:
    Prinsipi sadədir, bir fec bir etiketlə əlaqəli bir router kimi, bu birliyin bütün qonşularını bildirir. Və avtomatik olaraq. Bu şəbəkədəki “siqnal” səbəbiylə trafikin artırılmasını hədəfləyir.

    IP / MPLS şəbəkələrində ən çox istifadə olunan ikinci paylama rejimi, “Tələbin aşağı axını” adlanır.

    Bu paylama üsulu ilə, yuxarı axın LSR, aşağı axınını müəyyən bir fec ilə əlaqəli etiket nömrəsi ilə təmin etmək üçün soruşur. Yuxarıda LSR, bir paketin bir fec keçidi hələ bir fec keçidi olan bir paketin keçidi olan LSR-də trafik göndərən marşrutlaşdırıcıdır, yuxarı axın LSR aşağıdakı LSR-də bu FEC üçün etiket dərnəyini istəməli olacaq ( bu diaqramda lownstream lsr).
    Daha sonra görəcəyimiz RSVP-TE protokolu tərəfindən istifadə olunan bu son paylama rejimidir.

    Etiket tutma

    • “Liberal” moda: LSR bu qonşuların, hətta istifadə etmədiyi elan edilən bütün etiketləri saxlayır. Bu rejim bir şəbəkə node düşəndə ​​sürətli yaxınlaşma təklif edir. Ancaq bu rejim “mühafizəkar” rejimindən daha çox istehlakçıdır. “Liberal” rejimi etiket paylama rejimində “İstenmeyen Downnstream” rejimində istifadə olunur.
    • “Mühafizəkar” rejimi: LSR bu etiketlə əlaqəli FEC üçün “Next-Hop” yönlendiricisi tərəfindən göndərilən etiketləri saxlayır. Bu rejim şəbəkə topologiyasını dəyişdirərkən (parçalanmış və s.) Dəyişərkən daha yavaş yaxınlaşma təklif edir, lakin yaddaşda az istehlak təklif edir. “Mühafizəkar” rejimi “Tələbin aşağı axınını” etiket paylama rejimində istifadə olunur.

    Yol etiketinin dəyişdirilməsi

    Şəbəkə üzərindən keçid edilmiş bir yol etiketinin yaradılması şəbəkədə istifadə olunan etiket paylama rejimindən asılı olaraq fərqlidir.

    “İstenmeyen Downstream” rejimində, təyinat yerinə son MPLS yönlendiricisi olan Egress Ler, qonşularına bir fec ilə etiket birliyi elan edir. Hər düyün, egress ler və ingress Ler arasında eyni fec üçün etdikləri birliyi qonşularına təbliğ edəcək. Bu elanın ingresse lerinə çatdıqdan sonra LSP qurulur !

    “Daşınma” rejimində, indiyə qədər ilk dəfə bir fec ilə əlaqəli olmayan bir paketin gəldiyini görəndə, bu IP paketi üçün “Next-Hop” kimi fəaliyyət göstərən bu LSR FEC üçün etiket tələb edəcək. Hər düyün addım-addım, bu tələbi egress ler-ə təbliğ edəcəkdir. Sonuncu, daha sonra bir etiketi nüsxə ilə əlaqələndirəcək və bu birliyi əks istiqamətdə yayacaq, egress-dən ingresse ler. Bir dəfə FEC / Etiket Dərnəyi İncresse Ler-ə çatdıqdan sonra LSP qurulur.

    Lsp tunel

    Əvvəllər MPLS Entestos və buna görə MPLS etiketlərini yığmaq imkanı barədə sizə məlumat verdim. “Etiket yığımı” adlı bu prinsip LSP tuneli yaratmaq üçün istifadə olunur. LSP Tuneling, bu veb saytın başqa bir hissəsində sizə təqdim edəcəyim VPLS texnologiyasının vacib bir hissəsidir. Nəhayət, LSP tuneli tez-tez aşağıda olan diaqramda olduğu kimi bir neçə LSP-lərin bir neçə LSP-lərini məcmu olaraq həyata keçirir.

    • Şəbəkə vasitəsilə etiketləri rəngdə olan “Egress 1” və “Egress Ler 1” arasındakı LSP saman
    • Şəbəkə vasitəsilə etiketləri olan “Egress Ler 2” və “Egress Ler 2” arasındakı LSP arasında mavi
    • Şəbəkə vasitəsilə etiketləri olan “Egress Ler 3” və “Egress Ler 3” arasında LSP Boz

    Xülasədə, bu texnikanın LSP tərəfindən bilinən LSP-nin sayını azaltmağa imkan verdiyini qeyd edirik !

    Xoşnaş

    Niyə mpls ?

    • Cari IP şəbəkələri
    • Trafik mühəndisliyi
    • Qoca

    MPLS prinsipi

    • Etiketlər dəyişir
    • Fec
    • Etiketlərin paylanması
    • Etiket tutma
    • Dəyişdirilmiş yol etiketi
    • Lsp tunel