Monet niistä, jotka työskentelevät jatkuvasti Internet-verkot, olet todennäköisesti kuullut niin upeasta tekniikasta kuin MPLS.
MPLS avaa meille uusia mahdollisuuksia, kuten AToM (Any Transport over Mpls), Traffic Engineering jne.
AToM sallii liikenteen sellaisilla kerroksen 2 protokollilla kuin ATM, kehysrele, Ethernet, PPP ja HDLC.
Tässä artikkelissa haluan keskittyä EoMPLS-tekniikat.

Vähän teoriaa

MPLS- (Englanti Multiprotocol Label Switching) - Multiprotocol label vaihto.
OSI-mallissa se voi teoriassa sijaita toisen ja kolmannen kerroksen välissä.

MPLS-tekniikan mukaisesti paketeille osoitetaan tarrat niiden siirtämistä varten verkon yli. Tarrat sisältyvät MPLS-otsikkoon, joka on lisätty datapakettiin.

Nämä kiinteäpituiset lyhyet tarrat sisältävät tietoja, jotka kertovat jokaiselle kytkentäsolmulle (reitittimelle), kuinka paketteja käsitellään ja lähetetään edelleen lähteestä kohteeseen. Niillä on merkitystä vain alalla. paikallinen yhteys kahden solmun välillä. Kun jokainen solmu lähettää paketin, se korvaa nykyisen tunnisteen sopivalla tunnisteella varmistaakseen, että paketti reititetään seuraavaan solmuun. Tämä mekanismi tarjoaa erittäin nopean pakettivaihdon ydinverkkoon MPLS.

MPLS yhdistää Layer 3 IP -reitityksen ja Layer 2 -vaihdon parhaat puolet.
Vaikka reitittimet tarvitsevat älykkyyttä verkkokerros määrittääkseen, minne liikenne ohjataan, kytkimien tarvitsee vain välittää tiedot seuraavaan hyppyyn, mikä on luonnollisesti helpompaa, nopeampaa ja halvempaa. MPLS luottaa perinteisiin IP-reititysprotokolliin mainostamiseen ja perustamiseen verkon topologia. MPLS asetetaan sitten tämän topologian päälle. MPLS määrittää ennalta tiedon etenemispolun verkon yli ja koodaa nämä tiedot etiketin muodossa, jonka verkkoreitittimet ymmärtävät.
Koska reitin suunnittelu tapahtuu alkuvaiheessa ja verkon reunalla (missä kuluttaja- ja palveluntarjoajan verkot kohtaavat), MPLS-merkitty data vaatii vähemmän laskentatehoa reitittimiltä kulkeakseen palveluntarjoajan verkon ytimen läpi.

Atomi
varten VPN:n luominen Layer 2 point-to-point -järjestelmä, Any Transport Over MPLS (AToM) -tekniikka on kehitetty, joka mahdollistaa kerroksen 2 kehysten siirron MPLS-verkko. AToM on integroitu tekniikka, joka sisältää Frame Relay over MPLS, ATM over MPLS, Ethernet over MPLS.

EoMPLS kapseloi Ethernet-kehykset MPLS-paketteihin ja käyttää tarrapinoa liikkuakseen MPLS-verkon läpi.

EoMPLS-teknologiaan rakennettu kanava näyttää virtuaaliselta patch-johdolta palveluntarjoajan palveluiden kuluttajalle.

Joten, mennään… Kuinka luoda VPN Layer 2 EoMPLS:n avulla?

Kuvitellaan, että meillä on hyvin tärkeä asiakas, jonka on yhdistettävä kaksi haaraa (Moskova ja Vladivostok) yhdeksi verkkosegmentiksi yhdellä päästä-päähän IP-osoitteella. Tässä AToM tulee apuun.

Miten asiakas sen näkee

Miten palveluntarjoaja sen näkee?

Ennen kuin määrität VPN:n suoraan, sinun on varmistettava, että MPLS toimii.

Sen määrittäminen on paljon helpompaa kuin miltä näyttää ensi silmäyksellä (puhumme vähimmäisperusasetuksesta).

1. Otetaan ensin IP CEF ja MPLS käyttöön yleiset asetukset reitittimemme.
   

   MSK-1#conf t
   MSK-1(config)#ip cef
   MSK-1(config)#mpls ip

   
   Jos reititin kieltäytyy ymmärtämästä tällaista komentoa, niin joko Nykyinen versio IOS tai itse laitteisto ei tue MPLS:ää.
2. Luomme takaisinkytkentärajapinnan, jonka kautta MPLS toimii.
   

   MSK-1#conf t
   MSK-1(config)#int lo1
   MSK-1(config-if)#ip-osoite 1.1.1.1 255.255.255.255
   

   
   Teknisesti se voi toimia myös suoraan liitännöissä, jotka tarjoavat viestintää kahden reitittimen välillä. Mutta tällainen järjestelmä luo vain lisävaikeuksia. Esimerkiksi IP-osoitteen muuttaminen reitittimien välisellä alueella.
3. Määritämme reitityksen varmistaaksemme reitittimien välisen viestinnän loopback-liitäntöjen kautta.
   Voit käyttää kumpaa tahansa staattiset reitit, tai dynaamiset protokollat reititys. Otetaan esimerkkinä OSPF.
   

   MSK-1#conf t
   MSK-1(config)#router ospf 100
   MSK-1(config-router)#log-adjacency-changes
   MSK-1(config-router)#verkko 1.1.1.1 0.0.0.0 alue 0
   MSK-1(config-router)#verkko 1.0.0.0 0.0.0.3 alue 0
   MSK-1(config-router)#

   
   Verkko on määritelty silmukkarajapinnaksi ja liitäntäverkoiksi reitittimien välistä viestintää varten.

   Tarkistetaan ping-komento että kaikki toimii.
   

   MSK-1#ping 1.1.1.3
   Keskeytä kirjoittamalla estosekvenssi.
   Lähetetään 5, 100-tavuisia ICMP-kaikuja 1.1.1.3:een, aikakatkaisu on 2 sekuntia:
   ! ! ! ! !
   Onnistumisprosentti on 100 prosenttia (5/5), edestakainen matka min/keskiarvo/max = 1/3/4 ms
   MSK-1#

4. Kerrotaan reitittimellemme, että silmukkaliittymää käytetään "reitittimen tunnuksena".
   

   MSK-1#conf t
   MSK-1(config)#mpls ldp-reitittimen tunnus Loopback1-voima

5. Otamme MPLS käyttöön liitännöissä, jotka yhdistävät reitittimet toisiinsa.
   

   MSK-1#conf t
   MSK-1(config)#int gi0/2
   MSK-1(config-if)#mpls ip

6. Näyttää siltä, ​​että yhteys MPLS:n kautta on muodostettu.
   

   MSK-1#sh mpls ldp-naapuri Peer LDP -tunnus: 1.1.1.2:0; Paikallinen LDP-tunnus 1.1.1.1:0 TCP-yhteys: 1.1.1.2.12817 - 1.1.1.1.646 Tila: Toimi; Lähetetyt viestit/rcvd: 36243/37084; Alavirtaan Ylösaika: 01:39:49 LDP-etsintälähteet: Kohdennettu Hello 1.1.1.1 -> 1.1.1.2, aktiivinen, passiivinen GigabitEthernet0/2, Src IP-osoite: 1.0.0.2 Osoitteet sidottu vertais-LDP-tunnukseen: 1.1.1.2 1.0 0,2 1.1.1.6 Vertais-LDP-tunnus: 1.1.1.3:0; Paikallinen LDP-tunnus 1.1.1.1:0 TCP-yhteys: 1.1.1.3.48545 - 1.1.1.1.646 Tila: Toimi; Lähetetyt viestit/rcvd: 347/127; Alavirtaan Ylösaika: 01:39:49 LDP:n etsintälähteet: Kohdennettu Hello 1.1.1.1 -> 1.1.1.3, aktiivinen, passiivinen osoitteet, jotka on sidottu vertais-LDP-tunnisteeseen: 1.0.0.5 1.1.1.3 MSK-1#

Tämä viimeistelee MPLS-perusasetukset.
Tässä esitin vain yhden reitittimen kokoonpanon. Artikkelin lopussa näet kaikkien reitittimien asetukset.

Jatketaan EoMPLS-kanavan määrittämistä kuvitteelliselle asiakkaallemme.

Koko asennus perustuu aliliitäntöjen luomiseen molemmille reitittimille.

toisella puolella:

MSK-1#conf t
MSK-1(config)int gi0/1.100
MSK-1(config-subif)#encapsulation dot1Q 100
MSK-1(config-subif)#xconnect 1.1.1.3 123456789 kapselointi mpls

Toisella puolella:

Vladi-1#conf t
Vladi-1(config)int gi0/1.40
Vladi-1(config-subif)#encapsulation dot1Q 40
Vladi-1(config-subif)#xconnect 1.1.1.1 123456789 kapselointi mpls

Muutama kohta tarkemmin:
kapselointi dot1Q 100 - määritä dot1Q-tunniste. Yksinkertaisemmin sanottuna se on VLAN-numero, jonka kautta asiakasliikenne kulkee reitittimestä sen kytkimen porttiin. Eri reitittimessä tämä arvo voi olla erilainen. Tämän ansiosta voimme yhdistää kaksi täysin erilaista VLAN:ia.
xconnect 1.1.1.3 - luo iksconnect vaadittuun reitittimeen. Jos asiakkaamme toinen piste sisältyy.
123456789 - Virtuaalipiirin arvo. Pitäisi olla sama molemmissa reitittimissä. Tämä arvo identifioi kanavamme. VC-arvo voi vaihdella välillä 1 - 4294967295.

Nyt on vain tarkistettava, että kanavamme on ansainnut, ja nauttia elämästä.

MSK-1#sh mpls l2transport vc 123456789 Paikallinen intf Paikallinen piiri Kohdeosoite VC ID Tila Gi0/1.100 Eth VLAN 100 1.1.1.3 123456789 UP MSK-1#

JA yksityiskohtainen tieto:

MSK-1#sh mpls l2transport vc 123456789 yksityiskohta Paikallinen liitäntä: Gi0/1.100 ylös, linjaprotokolla ylös, Eth VLAN 100 ylös Kohdeosoite: 1.1.1.3, VC ID: 123456789, VC:n tila: ylös Seuraava hyppy0.2 lähtöliitäntä 1.0. : Gi0/2, määrätty tarrapino (599 17) Luontiaika: 02:33:18, viimeinen tilan muutosaika: 02:33:14 Signalointiprotokolla: LDP, vertaisversio 1.1.1.3:0 ylös MPLS VC -tunnisteet: paikallinen 140, kauko 17 Ryhmätunnus: paikallinen 0, kauko 0 MTU: paikallinen 1500, kauko 1500 Etäliittymän kuvaus: Sekvensointi: vastaanotto estetty, lähetys estetty VC-tilastot: pakettien kokonaismäärä: vastaanota 1391338893, lähetä 1676515662 vastaanota 0, lähetä 0 MSK-1#

Ongelmia MTU:n kanssa

On muistettava, että kun MPLS on käynnissä, Ethernet-pakettiin lisätään lisäksi 12 tavua.
Pakettien pirstoutumisen välttämiseksi liitäntöihin voidaan määrittää "mpls mtu 1512". Mutta sisään Tämä tapaus, kaikkien reitin varrella olevien laitteiden on tuettava pakettien lähettämistä MTU koko, yli 1500.

P.S. Kaikkien reitittimien asetukset kuten luvattiin.

Moskova
#mpls ip #reititin ospf 100 log-adjacency-muutokset verkko 1.1.1.1 0.0.0.0 alue 0 verkko 1.0.0.0 0.0.0.3 alue 0 #interface GigabitEthernet0/2 IP-osoite 1.0.0.1 255.255.255.252 mpls ip #interface Loopback1 IP-osoite 1.1.1.1 255.255.255.255 #interface GigabitEthernet0/1.100 kapselointi dot1Q 100 xconnect 1.1.1.3 123456789 kapselointi mpls

On mahdotonta kuvata kaikkia näkökohtia yhdessä artikkelissa. Yritin kertoa mahdollisimman lyhyesti työn kannalta välttämättömän minimin.

Cisco https://cdn..png

MPLS (Implementing Cisco MPLS) -teknologian käyttäminen

Tulevien verkkokurssien päivämäärät

• Päiväryhmä 11.7. alkaen (tämä on torstai), johtaa Ruslan Karmanov - ilmoittautua tunnille

Lyhyt kuvaus MPLS-kurssista (MPLS-versio 2.3)

SISÄÄN Tämä kurssi suunnittelukysymyksiä pohditaan verkkoratkaisut, MPLS-verkkojen ja -teknologioiden käyttöönotto ja tuki MPLS:ää käyttävien. Kurssi keskittyy teknisiä ongelmia VPN MPLS:ssä palveluntarjoajien näkökulmasta. Kurssi tarjoaa perusjohdetuksen Traffic Engineeringin, Fast Rerouten ja Any Transport over MPLS:n (AToM) edistyneisiin ominaisuuksiin ja toimintoihin, jotka esitetään konseptitasolla.

Syvennämme kurssiemme materiaalia lisäämällä käytännön työ, joka korvaa esittelyt sanalla laboratoriotyöt, joka kattaa muita aiheita – joten MPLS 2.3 -kurssimme sopii paremmin kokeisiin valmistautumiseen kuin tavallinen "minimalistinen" valtuutettu MPLS.

Ruslan V. Karmanov

Pakollinen tilalle

• CCIP-sertifiointi-Ciscon sertifioitu verkkotyön ammattilainen

Valmistautuu sertifiointikokeisiin

• Koe 642-611

MPLS 2.3 -kurssille osallistumiskustannukset

Kurssimaksu tilaajille Tietoturva- 5400 ruplaa, poissa ollessa - 9200 ruplaa.

Yritysosallistujille hinta on 8650 ruplaa. jos organisaatio osallistuu ohjelmaan Tietoturva, tai 13900 ruplaa, jos ei.

Jos aiot kouluttaa useamman kuin yhden henkilön organisaatiosta - selventää alennusta.84 USD

MPLS 2.3 -kurssin opetusohjelma

Moduuli #1 - MPLS-käsitteet

• Johdatus MPLS:n peruskäsitteisiin. MPLS:n terminologia ja arkkitehtuuri.
• Johdatus MPLS-tarroihin ja tarrapinoihin. Tarrojen lisääminen. MPLS-etikettien pinoaminen
• MPLS-palvelut. Reititys ja MPLS. Mikä on MPLS VPN. MPLS:TE:n (Traffic Engineering) tehtävät
• QoS:n käsittely ja toteutus MPLS:ssä. Mikä tahansa kuljetus MPLS:n kautta - AToM. Erilaisten MPLS-tekniikoiden vuorovaikutus

Moduuli #2 - Tarrojen tarkoitus ja jakelu

• Kuinka Label Distribution -protokollat ​​toimivat. LDP-istunnon määrittäminen. LDP-naapureiden löytö. LDP-istunnon hallinta.
• Tunnistetietojen jakelu koko verkossa. Merkitse vaihdetut polut. PHP-tekniikka. Miten IP-käsittely vaikuttaa LSP:hen. Label-jako MPLS-verkoissa. Etikettien jakelu ja julkistaminen. Silmukoiden etsiminen MPLS:stä.
• Mikä on MPLS Steady-State. Protokollan lähentyminen dynaaminen reititys MPLS-tunnelin vian jälkeen.

Moduuli #3 – MPLS-kehystyksen käyttöönotto Cisco IOS 15.x:ssä

• Mikä on Cisco Express Forwarding. Pikakytkentämekanismit. Välimuisti ja IP-reititysvälimuisti cef.
• MPLS-kehystilan määrittäminen Cisco IOS:ssä. MPLS-reitittimen tunnus, MPLS-määritys käyttöliittymässä, MTU asetus MPLS-, IP-TTL-ohjaukseen ja ehdolliseen LDP-etikettien jakeluun
• MPLS-kehystysvalvonta Cisco IOS -alustalla (näytä mpls ldp -parametrit, rajapinnat, etsintä; näytä mpls ldp -naapuri, sidokset; näytä mpls-välitystaulukko, näytä ip cef -tiedot)
• MPLS-kehystilan virheenkorjaus Cisco IOS -alustalla. Tyypillisiä ongelmia LDP-istunnon määrittäminen, etikettien jakelu, kehysten siirto ja CEF.

Moduuli #4 - MPLS VPN -tekniikka

• MPLS VPN:ien esittely. Overlay VPN- ja Peer-to-Peer VPN-mallit. MPLS VPN:n hyvät ja huonot puolet
• MPLS VPN -arkkitehtuuri. Mitä ovat reittitunnistimet ja reittikohteet.
• MPLS VPN -reitityksen toiminta. Internet-reititystuki. Kuinka FIB-taulukot toimivat PE-reitittimissä. Päästä päähän -reitityksen päivityksen kulkulogiikka
• Pakettien edelleenlähetys MPLS VPN -verkossa. Päästä päähän VPN-lähetys. Mikä on toiseksi viimeinen hoppopping. Vaihda pinottuja VPN-tunnisteita PE-reitittimien välillä. MPLS VPN:n vaikutus etikettien vaihtoon ja datapakettien siirtoon.

Moduuli #5 - MPLS VPN -toteutus

• MPLS VPN -mekanismien käyttäminen Cisco IOS -alustoilla
• VRF-taulukon konfigurointi
• MP-BGP-istunnon konfigurointi PE-reitittimien välillä
• Matalaskaalattavien reititysprotokollien konfigurointi PE:iden ja CE:iden välillä
• MPLS VPN -suorituskyvyn seuranta
• OSPF:n määrittäminen reititysprotokollaksi PE:iden ja CE:iden välillä
• BGP:n määrittäminen reititysprotokollaksi PE:iden ja CE:iden välillä
• MPLS VPN -virheenkorjaus

Moduuli #6 – Monimutkaiset MPLS VPN:t

• Käyttämällä VRF:n edistyneitä tuonti- ja vientitoimintoja
• Johdatus päällekkäisiin VPN-verkkoihin
• Johdatus VPN:ään keskuspalveluilla
• Johdatus Managed CE -palveluun

Moduuli #7 - MPLS VPN ja Internet-yhteys

• MPLS VPN Internet Access -topologioiden esittely
• Erillisten MPLS VPN- ja Internet-yhteyspalvelujen käyttöönotto
• Internet-yhteyden käyttöönotto omistettuna VPN:nä

Moduuli #8 - MPLS TE:n yleiskatsaus

• Johdatus TE-konseptiin
• MPLS TE -komponenttien ymmärtäminen
• MPLS TE -määritys Cisco IOS -alustoille
• Valvonta Perus asetukset Perus MPLS TE Cisco IOS -alustoilla

Kurssin kesto

Osallistumisrajoitus

Osallistumisrajoitukset (esimerkiksi aktiivinen tilaus alkamispäivänä Tietoturva) Ei.

Alustava valmistelu

Saatavuus tarvittava koulutus tärkeä tehokkaan oppimisen kannalta. Opiskella MPLS 2.3 -kurssilla sinun tulee tuntea materiaali täysin.

Monet niistä, jotka työskentelevät jatkuvasti Internet-verkkojen kanssa, ovat luultavasti kuulleet niin upeasta tekniikasta kuin MPLS.
MPLS avaa meille uusia mahdollisuuksia, kuten AToM (Any Transport over Mpls), Traffic Engineering jne.
AToM mahdollistaa Layer 2 -protokollien, kuten ATM, Frame Relay, Ethernet, PPP ja HDLC, siirron IP/MPLS-verkon kautta.
Tässä artikkelissa haluaisin keskittyä EoMPLS-teknologiaan.

Vähän teoriaa

MPLS- (Englanti Multiprotocol Label Switching) - Multiprotocol label vaihto.
OSI-mallissa se voi teoriassa sijaita toisen ja kolmannen kerroksen välissä.

MPLS-tekniikan mukaisesti paketeille osoitetaan tarrat niiden siirtämistä varten verkon yli. Tarrat sisältyvät MPLS-otsikkoon, joka on lisätty datapakettiin.

Nämä kiinteäpituiset lyhyet tarrat sisältävät tietoja, jotka kertovat jokaiselle kytkentäsolmulle (reitittimelle), kuinka paketteja käsitellään ja lähetetään edelleen lähteestä kohteeseen. Niillä on merkitystä vain kahden solmun välisessä paikallisessa yhteydessä. Kun jokainen solmu lähettää paketin, se korvaa nykyisen tunnisteen sopivalla tunnisteella varmistaakseen, että paketti reititetään seuraavaan solmuun. Tämä mekanismi tarjoaa erittäin nopean pakettivaihdon MPLS-ydinverkon yli.

MPLS yhdistää Layer 3 IP -reitityksen ja Layer 2 -vaihdon parhaat puolet.
Vaikka reitittimet vaativat verkkokerroksen älykkyyttä määrittääkseen, minne liikenne ohjataan, kytkimien tarvitsee vain välittää tiedot seuraavaan hyppyyn, mikä on luonnollisesti helpompaa, nopeampaa ja halvempaa. MPLS luottaa perinteisiin IP-reititysprotokolliin mainostaakseen ja määrittääkseen verkkotopologian. MPLS asetetaan sitten tämän topologian päälle. MPLS määrittää ennalta tiedon etenemispolun verkon yli ja koodaa nämä tiedot etiketin muodossa, jonka verkkoreitittimet ymmärtävät.
Koska reitin suunnittelu tapahtuu alkuvaiheessa ja verkon reunalla (missä kuluttaja- ja palveluntarjoajan verkot kohtaavat), MPLS-merkitty data vaatii vähemmän laskentatehoa reitittimiltä kulkeakseen palveluntarjoajan verkon ytimen läpi.

Atomi
VPN Layer 2:n luomiseksi point-to-point-järjestelmän mukaisesti on kehitetty Any Transport Over MPLS (AToM) -tekniikka, joka mahdollistaa Layer 2 -kehysten siirron MPLS-verkon kautta. AToM on integroitu tekniikka, joka sisältää Frame Relay over MPLS, ATM over MPLS, Ethernet over MPLS.

EoMPLS kapseloi Ethernet-kehykset MPLS-paketteihin ja käyttää tarrapinoa liikkuakseen MPLS-verkon läpi.

EoMPLS-teknologiaan rakennettu kanava näyttää virtuaaliselta patch-johdolta palveluntarjoajan palveluiden kuluttajalle.

Joten, mennään… Kuinka luoda VPN Layer 2 EoMPLS:n avulla?

Kuvittele, että meillä on erittäin tärkeä asiakas, jonka on yhdistettävä kaksi haaraa (Moskova ja Vladivostok) yhdeksi verkkosegmentiksi yhdellä päästä-päähän IP-osoitteella. Tässä AToM tulee apuun.

Miten asiakas sen näkee

Miten palveluntarjoaja sen näkee?

Ennen kuin määrität VPN:n suoraan, sinun on varmistettava, että MPLS toimii.

Sen määrittäminen on paljon helpompaa kuin miltä näyttää ensi silmäyksellä (puhumme vähimmäisperusasetuksesta).

1. Ota ensin IP CEF ja MPLS käyttöön reitittimemme yleisissä asetuksissa.
   

   MSK-1#conf t
   MSK-1(config)#ip cef
   MSK-1(config)#mpls ip

   
   Jos reititin kieltäytyy ymmärtämästä tällaista komentoa, joko nykyinen IOS versio, tai itse laite ei tue MPLS:ää.
2. Luomme takaisinkytkentärajapinnan, jonka kautta MPLS toimii.
   

   MSK-1#conf t
   MSK-1(config)#int lo1
   MSK-1(config-if)#ip-osoite 1.1.1.1 255.255.255.255
   

   
   Teknisesti se voi toimia myös suoraan liitännöissä, jotka tarjoavat viestintää kahden reitittimen välillä. Mutta tällainen järjestelmä luo vain lisävaikeuksia. Esimerkiksi IP-osoitteen muuttaminen reitittimien välisellä alueella.
3. Määritämme reitityksen varmistaaksemme reitittimien välisen viestinnän loopback-liitäntöjen kautta.
   Voit käyttää joko staattisia reittejä tai dynaamisia reititysprotokollia. Otetaan esimerkkinä OSPF.
   

   MSK-1#conf t
   MSK-1(config)#router ospf 100
   MSK-1(config-router)#log-adjacency-changes
   MSK-1(config-router)#verkko 1.1.1.1 0.0.0.0 alue 0
   MSK-1(config-router)#verkko 1.0.0.0 0.0.0.3 alue 0
   MSK-1(config-router)#

   
   Verkko on määritelty silmukkarajapinnaksi ja liitäntäverkoiksi reitittimien välistä viestintää varten.

   Tarkistamme ping-komennolla, että kaikki toimii.
   

   MSK-1#ping 1.1.1.3
   Keskeytä kirjoittamalla estosekvenssi.
   Lähetetään 5, 100-tavuisia ICMP-kaikuja 1.1.1.3:een, aikakatkaisu on 2 sekuntia:
   ! ! ! ! !
   Onnistumisprosentti on 100 prosenttia (5/5), edestakainen matka min/keskiarvo/max = 1/3/4 ms
   MSK-1#

4. Kerrotaan reitittimellemme, että silmukkaliittymää käytetään "reitittimen tunnuksena".
   

   MSK-1#conf t
   MSK-1(config)#mpls ldp-reitittimen tunnus Loopback1-voima

5. Otamme MPLS käyttöön liitännöissä, jotka yhdistävät reitittimet toisiinsa.
   

   MSK-1#conf t
   MSK-1(config)#int gi0/2
   MSK-1(config-if)#mpls ip

6. Näyttää siltä, ​​että yhteys MPLS:n kautta on muodostettu.
   

   MSK-1#sh mpls ldp-naapuri Peer LDP -tunnus: 1.1.1.2:0; Paikallinen LDP-tunnus 1.1.1.1:0 TCP-yhteys: 1.1.1.2.12817 - 1.1.1.1.646 Tila: Toimi; Lähetetyt viestit/rcvd: 36243/37084; Alavirtaan Ylösaika: 01:39:49 LDP-etsintälähteet: Kohdennettu Hello 1.1.1.1 -> 1.1.1.2, aktiivinen, passiivinen GigabitEthernet0/2, Src IP-osoite: 1.0.0.2 Osoitteet sidottu vertais-LDP-tunnukseen: 1.1.1.2 1.0 0,2 1.1.1.6 Vertais-LDP-tunnus: 1.1.1.3:0; Paikallinen LDP-tunnus 1.1.1.1:0 TCP-yhteys: 1.1.1.3.48545 - 1.1.1.1.646 Tila: Toimi; Lähetetyt viestit/rcvd: 347/127; Alavirtaan Ylösaika: 01:39:49 LDP:n etsintälähteet: Kohdennettu Hello 1.1.1.1 -> 1.1.1.3, aktiivinen, passiivinen osoitteet, jotka on sidottu vertais-LDP-tunnisteeseen: 1.0.0.5 1.1.1.3 MSK-1#

Tämä viimeistelee MPLS-perusasetukset.
Tässä esitin vain yhden reitittimen kokoonpanon. Artikkelin lopussa näet kaikkien reitittimien asetukset.

Jatketaan EoMPLS-kanavan määrittämistä kuvitteelliselle asiakkaallemme.

Koko asennus perustuu aliliitäntöjen luomiseen molemmille reitittimille.

toisella puolella:

MSK-1#conf t
MSK-1(config)int gi0/1.100
MSK-1(config-subif)#encapsulation dot1Q 100
MSK-1(config-subif)#xconnect 1.1.1.3 123456789 kapselointi mpls

Toisella puolella:

Vladi-1#conf t
Vladi-1(config)int gi0/1.40
Vladi-1(config-subif)#encapsulation dot1Q 40
Vladi-1(config-subif)#xconnect 1.1.1.1 123456789 kapselointi mpls

Muutama kohta tarkemmin:
kapselointi dot1Q 100 - määritä dot1Q-tunniste. Yksinkertaisemmin sanottuna se on VLAN-numero, jonka kautta asiakasliikenne kulkee reitittimestä sen kytkimen porttiin. Eri reitittimessä tämä arvo voi olla erilainen. Tämän ansiosta voimme yhdistää kaksi täysin erilaista VLAN:ia.
xconnect 1.1.1.3 - luo iksconnect vaadittuun reitittimeen. Jos asiakkaamme toinen piste sisältyy.
123456789 - Virtuaalipiirin arvo. Pitäisi olla sama molemmissa reitittimissä. Tämä arvo identifioi kanavamme. VC-arvo voi vaihdella välillä 1 - 4294967295.

Nyt on vain tarkistettava, että kanavamme on ansainnut, ja nauttia elämästä.

MSK-1#sh mpls l2transport vc 123456789 Paikallinen intf Paikallinen piiri Kohdeosoite VC ID Tila Gi0/1.100 Eth VLAN 100 1.1.1.3 123456789 UP MSK-1#

Ja tarkemmat tiedot:

MSK-1#sh mpls l2transport vc 123456789 yksityiskohta Paikallinen liitäntä: Gi0/1.100 ylös, linjaprotokolla ylös, Eth VLAN 100 ylös Kohdeosoite: 1.1.1.3, VC ID: 123456789, VC:n tila: ylös Seuraava hyppy0.2 lähtöliitäntä 1.0. : Gi0/2, määrätty tarrapino (599 17) Luontiaika: 02:33:18, viimeinen tilan muutosaika: 02:33:14 Signalointiprotokolla: LDP, vertaisversio 1.1.1.3:0 ylös MPLS VC -tunnisteet: paikallinen 140, kauko 17 Ryhmätunnus: paikallinen 0, kauko 0 MTU: paikallinen 1500, kauko 1500 Etäliittymän kuvaus: Sekvensointi: vastaanotto estetty, lähetys estetty VC-tilastot: pakettien kokonaismäärä: vastaanota 1391338893, lähetä 1676515662 vastaanota 0, lähetä 0 MSK-1#

Ongelmia MTU:n kanssa

On muistettava, että kun MPLS on käynnissä, Ethernet-pakettiin lisätään lisäksi 12 tavua.
Pakettien pirstoutumisen välttämiseksi liitäntöihin voidaan määrittää "mpls mtu 1512". Mutta tässä tapauksessa kaikkien reitin varrella olevien laitteiden on tuettava pakettien lähetystä, joiden MTU-koko on suurempi kuin 1500.

P.S. Kaikkien reitittimien asetukset kuten luvattiin.

Moskova
#mpls ip #reititin ospf 100 log-adjacency-muutokset verkko 1.1.1.1 0.0.0.0 alue 0 verkko 1.0.0.0 0.0.0.3 alue 0 #interface GigabitEthernet0/2 IP-osoite 1.0.0.1 255.255.255.252 mpls ip #interface Loopback1 IP-osoite 1.1.1.1 255.255.255.255 #interface GigabitEthernet0/1.100 kapselointi dot1Q 100 xconnect 1.1.1.3 123456789 kapselointi mpls

On mahdotonta kuvata kaikkia näkökohtia yhdessä artikkelissa. Yritin kertoa mahdollisimman lyhyesti työn kannalta välttämättömän minimin.

Työn tavoite

Esittele opiskelijat perusperiaatteet MPLS:n toimintaa. Työ käyttää seuraavia teknologioita: IPv4, CEF, MPLS, OSPF ja BGP.

Työ tehdään GNS3-emulaattorilla. Oletetaan, että opiskelija tuntee jo teoreettisen osan, jota ei selitetä tässä työssä.

Verkkokaavio

Työnkuvaus

Yllä oleva kaavio näyttää pieni verkko tietty yritys (reitittimet R1-R6) on yhteydessä kahteen Internet-palveluntarjoajaan (reitittimet ISP1 ja ISP2). Kyseisen yrityksen verkon tulee suorittaa kauttakulkutehtävät autonominen järjestelmä palveluntarjoajan verkkojen väliseen viestintään, eli liikenteen siirtämiseen ISP1- ja ISP2-reitittimien välillä. Käytä 7200-sarjan reitittimiä ja uutta vakaata IOS:ää.

1. Ehdota yllä olevaa kaaviota varten osoitesuunnitelmaa, määritä IP-osoitteet liitäntöille, joita käytetään reitittimien väliseen viestintään. Luo jokaiseen reitittimeen Loopback 0 -liitäntä ja määritä IP-osoitteet. Luo ISP1- ja ISP2-reitittimille myös Loopback 0 -liitännät, jotka emuloivat joitain Internetin verkkoja.
2. Määritä kussakin yrityksen reitittimessä OSPF-protokolla siten, että se toimii kaikilla yrityksen verkon linkeillä eikä toimi sinun ja operaattorin laitteiden välillä.
3. Välitä tiedot yrityksen reitittimiin liitetyistä verkoista dynaamiseen reititysprotokollaan.
4. Varmista, että jokaisella kuudesta reitittimestä on tiedot kaikista yrityksen etuliitteistä sekä yrityksen ja operaattoreiden välillä käytetyistä IP-verkoista.
5. Määritä BGP rajareitittimiesi (R1 ja R6) ja ISP-laitteiden välille.
6. Määritä BGP reunalaitteiden (R1 ja R6) välille. Reitittimet R2-R5 eivät osallistu BGP:hen. Loopback 0 -liitäntöjä on käytettävä iBGP-istunnon muodostamiseen R1:n ja R6:n välille.
7. Varmista, että jokainen operaattori reititystaulukoissaan näkee toisen operaattorin ilmoittamat etuliitteet.
8. Varmista, että toisen operaattorin reitittimen mainostamat verkot eivät ole saatavilla ensimmäisen operaattorin reitittimestä. Selitä tämä vaikutus.
9. Määritä reitittimissä R1 ja R6 edelleenlähetysreitit kohteesta OSPF-protokolla BGP:ssä. Varmista, että operaattorit ovat saaneet päivitykset sopivista etuliitteistä.
10. Varmista, että BGP:n reitit eivät osu OSPF:ään.
11. Varmista, että jokainen operaattori pääsee käsiksi paikalliset verkot yrityksesi, mutta heillä ei silti ole yhteyttä toisiinsa. Selitä tämä vaikutus.
12. Ota CEF-tuki käyttöön reitittimissä R1-R6 komennolla ip cef . Nykyaikainen IOS on oletusasetus, joka käyttää CEF:ää, mutta jälleen kerran ei haittaa varmistaa, että Cisco Express Forwarding -tekniikoita käytetään. Tarkista komennon tulos sho ip cef , selitä mitä tarkalleen näet.
13. Reitittimillä R1-R6 komennolla mpls ip globaali määritystila, ota MPLS-tuki käyttöön reitittimissä.
14. Päällä sisäiset rajapinnat reitittimet R1-R6, eli eivät yrityksen ja operaattoreiden välisissä linkeissä, mahdollistavat MPLS-tuen komennolla mpls ip .
15. Määritä MPLS MTU -arvo samoissa linkeissä kuin edellisessä kappaleessa liitäntäkomennolla mpls mtu override 1540 . Tämä toiminta on suoritettava, koska Ethernet- ja IP-otsikoiden välissä oleva MPLS-lisäotsikko lisää kehyksen pituutta.
16. Tarkista, että edellisen kappaleen komento onnistui soittamalla näytä mpls-käyttöliittymä käyttöliittymän_nimi yksityiskohta , missä as käyttöliittymän_nimi määritä määrittämiesi liitäntöjen nimet.
17. Komennolla mpls ldp reititin-id loopback0 voima globaalissa kokoonpanotilassa, määritä LDP-protokollan reitittimen tunnus.
18. Varmista, että jokainen reititin R1-R6 näkee kaikki LDP-naapurinsa komennon avulla sho mpls ldp naapuri .
19. Tarkista reitittimissä R1-R6 LIB-taulukon sisältö komennolla sho mpls ldp-sidonta . Selitä, mitä etuliitteitä siinä on / puuttuu ja miksi.
20. Varmista reitittimissä R2-R5, ettei LIB-taulukossa ole ulkoisia etuliitteitä (ISP1- ja ISP2-operaattorilaitteilta). Selitä, miksi heidän ei pitäisi olla siellä.
21. Tarkastele reitittimissä R1-R6 LFIB-taulukon sisältöä komennolla sho mpls-välitystaulukko .
22. Varmista, että tiedonsiirto ISP1:n ja ISP2:n välillä on alkanut tapahtua.
23. Aloita liikenteen kaappaaminen linkeillä R1-R2, R2-R3 ja R2-R4. Tarkastele ISP1:n ja ISP2:n välillä lähetettyjen pakettien sisältöä. Vertaa käytettyjä tarroja niihin, joita näit LIB- ja LFIB-taulukoissa. Selitä, miksi joissakin pakkauksissa ei ole etikettejä.