Mnogi od onih koji stalno rade sa internetske mreže, vjerojatno su čuli za tako divnu tehnologiju kao što je MPLS.
MPLS nam otvara nove mogućnosti kao što su AToM (Any Transport over Mpls), Traffic Engineering itd.
AToM dopušta promet takvih protokola sloja 2 kao što su ATM, relej okvira, Ethernet, PPP i HDLC.
U ovom članku želio bih se usredotočiti na EoMPLS tehnologije.

Malo teorije

MPLS- (engleski Multiprotocol Label Switching) - prebacivanje višeprotokolarnih oznaka.
U OSI modelu, teoretski, može se nalaziti između drugog i trećeg sloja.

Sukladno MPLS tehnologiji, paketima se dodjeljuju oznake za njihov prijenos mrežom. Oznake su uključene u MPLS zaglavlje umetnuto u podatkovni paket.

Ove kratke oznake fiksne duljine nose informacije koje svakom preklopnom čvoru (usmjerivaču) govore kako obraditi i proslijediti pakete od izvora do odredišta. Važni su samo na terenu. lokalna veza između dva čvora. Kako svaki čvor šalje paket, trenutnu oznaku zamjenjuje odgovarajućom oznakom kako bi se osiguralo da je paket preusmjeren na sljedeći čvor. Ovaj mehanizam omogućuje vrlo brzo prebacivanje paketa jezgrena mreža MPLS.

MPLS kombinira najbolje od IP usmjeravanja sloja 3 i prebacivanja sloja 2.
Dok usmjerivači trebaju inteligenciju mrežni sloj da bi odredili kamo proslijediti promet, preklopnici samo trebaju proslijediti podatke do sljedećeg skoka, što je naravno lakše, brže i jeftinije. MPLS se oslanja na tradicionalne IP protokole usmjeravanja za oglašavanje i uspostavljanje topologija mreže. MPLS se zatim prekriva preko ove topologije. MPLS unaprijed određuje put širenja podataka preko mreže i kodira te informacije u obliku oznake koju razumiju mrežni usmjerivači.
Budući da se planiranje rute događa u početnom trenutku i na rubu mreže (gdje se susreću mreže potrošača i davatelja usluga), MPLS-označeni podaci zahtijevaju manje računalne snage od usmjerivača za prolazak kroz jezgru mreže davatelja usluga.

Atom
Za stvaranje VPN-a Razvijena je Layer 2 point-to-point, Any Transport Over MPLS (AToM) tehnologija koja omogućuje prijenos okvira Layer 2 kroz MPLS mreža. AToM je integrirana tehnologija koja uključuje Frame Relay preko MPLS, ATM preko MPLS, Ethernet preko MPLS.

EoMPLS enkapsulira Ethernet okvire u MPLS pakete i koristi stog oznaka za kretanje kroz MPLS mrežu.

Kanal izgrađen na EoMPLS tehnologiji izgleda kao virtualni patch cord za korisnika usluga davatelja usluga.

Dakle, idemo... Kako stvoriti VPN Layer 2 koristeći EoMPLS?

Zamislimo da imamo vrlo važan klijent, koji treba spojiti dvije podružnice (Moskva i Vladivostok) u jedan mrežni segment, s jednim end-to-end IP adresiranjem. Ovdje AToM dolazi u pomoć.

Kako to klijent vidi

Kako na to gleda pružatelj?

Prije izravnog postavljanja VPN-a morate provjeriti radi li MPLS.

Postavljanje je mnogo lakše nego što izgleda na prvi pogled (govorimo o minimalnoj osnovnoj postavci).

1. Prvo, omogućimo IP CEF i MPLS globalna postavka naš ruter.
   

   MSK-1#konf t
   MSK-1(config)#ip cef
   MSK-1(config)#mpls ip

   
   Ako usmjerivač odbije razumjeti takvu naredbu, onda ili Trenutna verzija IOS ili sam hardver ne podržava MPLS.
2. Stvaramo povratno sučelje preko kojeg će naš MPLS raditi.
   

   MSK-1#konf t
   MSK-1(config)#int lo1
   MSK-1(config-if)#ip adresa 1.1.1.1 255.255.255.255
   

   
   Tehnički, također može raditi izravno na sučeljima koja omogućuju komunikaciju između dva usmjerivača. Ali takva shema samo stvara dodatne poteškoće. Na primjer, promjena IP adrese u području između usmjerivača.
3. Konfiguriramo usmjeravanje kako bismo osigurali komunikaciju između usmjerivača putem povratnih sučelja.
   Možete koristiti bilo koji statičke rute, ili dinamički protokoli usmjeravanje. Uzmimo OSPF kao primjer.
   

   MSK-1#konf t
   MSK-1(config)#router ospf 100
   MSK-1(config-router)#log-adjacency-changes
   MSK-1(config-router)#mreža 1.1.1.1 0.0.0.0 područje 0
   MSK-1(config-router)#mreža 1.0.0.0 0.0.0.3 područje 0
   MSK-1(config-router)#

   
   Mreža je određena kao sučelje povratne petlje i mreže sučelja za komunikaciju između usmjerivača.

   Provjeravanje ping naredba da sve radi.
   

   MSK-1#ping 1.1.1.3
   Upišite izlazni niz za prekid.
   Slanje 5, 100-bajtnih ICMP odjeka na 1.1.1.3, vrijeme čekanja je 2 sekunde:
   ! ! ! ! !
   Stopa uspješnosti je 100 posto (5/5), min./pros./maks. = 1/3/4 ms
   MSK-1#

4. Recimo našem usmjerivaču da će se loopback sučelje koristiti kao "router-id".
   

   MSK-1#konf t
   MSK-1(config)#mpls ldp router-id Loopback1 sila

5. Omogućujemo MPLS na sučeljima koja međusobno povezuju usmjerivače.
   

   MSK-1#konf t
   MSK-1(config)#int gi0/2
   MSK-1(config-if)#mpls ip

6. Vidimo da je veza putem MPLS-a uspostavljena.
   

   MSK-1#sh mpls ldp susjed Peer LDP Ident: 1.1.1.2:0; Lokalni LDP Ident 1.1.1.1:0 TCP veza: 1.1.1.2.12817 - 1.1.1.1.646 Stanje: Oper; Poslane poruke/rcvd: 36243/37084; Downstream Up time: 01:39:49 LDP izvori otkrivanja: Targeted Hello 1.1.1.1 -> 1.1.1.2, aktivan, pasivan GigabitEthernet0/2, Src IP adresa: 1.0.0.2 Adrese vezane za peer LDP Ident: 1.1.1.2 1.0. 0,2 1.1.1.6 Peer LDP Ident: 1.1.1.3:0; Lokalni LDP Ident 1.1.1.1:0 TCP veza: 1.1.1.3.48545 - 1.1.1.1.646 Stanje: Oper; Poruke poslane/rcvd: 347/127; Downstream Up time: 01:39:49 Izvori otkrivanja LDP-a: Ciljano Hello 1.1.1.1 -> 1.1.1.3, aktivno, pasivno Adrese vezane za peer LDP Ident: 1.0.0.5 1.1.1.3 MSK-1#

Ovo dovršava osnovno postavljanje MPLS-a.
Ovdje sam prikazao konfiguraciju samo jednog routera. Na samom kraju članka možete vidjeti konfiguracije svih routera.

Prijeđimo na konfiguraciju EoMPLS kanala za našeg zamišljenog klijenta.

Cijeli setup se svodi na stvaranje podsučelja na oba rutera.

S jedne strane:

MSK-1#konf t
MSK-1(config)int gi0/1.100
MSK-1(config-subif)#encapsulation dot1Q 100
MSK-1(config-subif)#xconnect 1.1.1.3 123456789 enkapsulacija mpls

Na drugoj strani:

Vladi-1#conf t
Vladi-1(config)int gi0/1.40
Vladi-1(config-subif)#encapsulation dot1Q 40
Vladi-1(config-subif)#xconnect 1.1.1.1 123456789 enkapsulacija mpls

Neke točke s više detalja:
inkapsulacija dot1Q 100 - odredite oznaku dot1Q. Jednostavnije rečeno, to je VLAN broj kroz koji će klijentski promet putovati od usmjerivača do njegovog priključka na preklopniku. Na drugom usmjerivaču ova vrijednost može biti drugačija. Što nam omogućuje kombiniranje dva potpuno različita VLAN-a.
xconnect 1.1.1.3 - stvoriti iksconnect na traženi usmjerivač. Gdje je uključena druga točka našeg klijenta.
123456789 - Vrijednost virtualnog kruga. Trebalo bi biti isto na oba rutera. To je vrijednost koja identificira naš kanal. Vrijednost VC može biti u rasponu od 1 do 4294967295.

Sada ostaje samo provjeriti je li naš kanal zaradio i uživati ​​u životu.

MSK-1#sh mpls l2transport vc 123456789 Lokalni intf Lokalni krug Odredišna adresa VC ID Status Gi0/1.100 Eth VLAN 100 1.1.1.3 123456789 GORE MSK-1#

I detaljne informacije:

MSK-1#sh mpls l2transport vc 123456789 detalj Lokalno sučelje: Gi0/1.100 gore, linijski protokol gore, Eth VLAN 100 gore Odredišna adresa: 1.1.1.3, VC ID: 123456789, VC status: gore Sljedeći skok: 1.0.0.2 Izlazno sučelje : Gi0/2, nametnuti snop oznaka (599 17) Vrijeme kreiranja: 02:33:18, vrijeme posljednje promjene statusa: 02:33:14 Protokol signalizacije: LDP, peer 1.1.1.3:0 gore MPLS VC oznake: lokalno 140, daljinski 17 ID grupe: lokalno 0, udaljeno 0 MTU: lokalno 1500, udaljeno 1500 Opis udaljenog sučelja: Sekvenciranje: primanje onemogućeno, slanje onemogućeno VC statistika: ukupni paketi: primanje 1391338893, slanje 1676515662 primanje 0, slanje 0 MSK-1#

Problemi s MTU

Treba imati na umu da kada je MPLS pokrenut, 12 bajtova se dodatno dodaje Ethernet paketu.
Kako bi se izbjegla fragmentacija paketa, na sučeljima se može navesti "mpls mtu 1512". Ali u ovaj slučaj, svi uređaji na ruti moraju podržavati prijenos paketa sa MTU veličina, više od 1500.

p.s. Konfiguracije svih rutera kao što je obećano.

Moskva
#mpls ip #usmjerivač ospf 100 promjene susjedstva dnevnika mreža 1.1.1.1 0.0.0.0 područje 0 mreža 1.0.0.0 0.0.0.3 područje 0 #sučelje GigabitEthernet0/2 ip adresa 1.0.0.1 255.255.255.252 mpls ip #interface Loopback1 ip adresa 1.1.1.1 255.255.255.255 #sučelje GigabitEthernet0/1.100 inkapsulacija dot1Q 100 xconnect 1.1.1.3 123456789 enkapsulacija mpls

Nemoguće je opisati apsolutno sve aspekte u jednom članku. Pokušao sam što je moguće kraće reći minimum koji je neophodan za rad.

Cisco https://cdn..png

Korištenje MPLS (Implementing Cisco MPLS) tehnologije

Datumi za nadolazeće online tečajeve

• Dnevna grupa od 11. srpnja (ovo je četvrtak), vodi Ruslan Karmanov - prijaviti se za lekciju

Kratak opis MPLS tečaja (MPLS verzija 2.3)

U ovaj tečaj razmatraju se pitanja dizajna mrežna rješenja, implementacija i podrška MPLS mreža i tehnologija koje koriste MPLS. Tečaj se fokusira na tehnološki problemi VPN u MPLS-u sa stajališta pružatelja usluga. Tečaj pruža osnovni uvod u napredne značajke i funkcije prometnog inženjerstva, brzog preusmjeravanja i bilo kojeg transporta preko MPLS-a (AToM), koje su predstavljene na razini koncepta.

Gradivo naših tečajeva produbljujemo dodavanjem praktični rad, zamjenjujući demonstracije s laboratorijski radovi, koji pokriva dodatne teme - tako da je naš tečaj MPLS 2.3 bolji za pripremu ispita od standardnog "minimalističkog" ovlaštenog MPLS-a.

Ruslan V. Karmanov

Obavezno za status

• CCIP certifikat-Cisco Certified Internetwork Professional

Priprema za certifikacijske ispite

• Ispit 642-611

Trošak sudjelovanja u tečaju MPLS 2.3

Cijena tečaja za pretplatnike Osiguranje znanja- 5400 rubalja, u slučaju odsutnosti - 9200 rubalja.

Za korporativne sudionike cijena će biti 8650 rubalja. ako organizacija sudjeluje u programu Osiguranje znanja, ili 13900 rubalja, ako ne.

Ako planirate obučavati više od jedne osobe iz organizacije – da pojasnimo popust.84 USD

Program tečaja MPLS 2.3

Modul #1 - MPLS koncepti

• Uvod u osnovne pojmove MPLS-a. Terminologija i arhitektura MPLS-a.
• Uvod u MPLS oznake i skupove oznaka. Dodavanje oznaka. Slaganje MPLS naljepnica
• MPLS usluge. Usmjeravanje i MPLS. Što je MPLS VPN. Zadaci MPLS:TE (Traffic Engineering)
• Obrada i implementacija QoS-a u MPLS-u. Svaki prijenos preko MPLS - AToM. Interakcija različitih MPLS tehnologija

Modul #2 - Svrha i distribucija naljepnica

• Kako funkcionira distribucija naljepnica - protokoli. Postavljanje LDP sjednice. Otkriće LDP susjeda. Upravljanje sjednicama LDP-a.
• Distribucija informacija o oznakama kroz mrežu. Označite promijenjene staze. PHP tehnologija. Kako IP obrada utječe na LSP. Dodjela oznaka u MPLS mrežama. Podjela i najava naljepnica. Pronalaženje petlji u MPLS-u.
• Što je MPLS Steady-State. Konvergencija protokola dinamičko usmjeravanje nakon kvara MPLS tunela.

Modul #3 - Implementacija MPLS okvira na Cisco IOS 15.x

• Što je Cisco Express Forwarding. Ekspresni sklopni mehanizmi. Predmemorija i ip route-cache cef.
• Konfiguriranje MPLS Frame Mode na Cisco IOS. ID MPLS usmjerivača, MPLS konfiguracija na sučelju, MTU postavka za MPLS, IP TTL kontrolu i uvjetnu distribuciju LDP oznaka
• MPLS Frame Mode Monitoring na Cisco IOS platformi (prikaži mpls ldp parametre, sučelja, otkrivanje; prikaži mpls ldp susjeda, povezivanja; prikaži mpls prosljeđujuću tablicu, prikaži ip cef detalje)
• Otklanjanje pogrešaka MPLS Frame Mode na Cisco IOS platformi. Tipični problemi postavljanje LDP sesije, distribucija naljepnica, prijenos okvira i CEF.

Modul #4 - MPLS VPN tehnologija

• Uvod u MPLS VPN. Overlay VPN i Peer-to-Peer VPN modeli. Za i protiv MPLS VPN-a
• MPLS VPN arhitektura. Što su Route Distinguishers i Route Targets.
• Rad MPLS VPN usmjeravanja. Podrška za internetsko usmjeravanje. Kako FIB tablice rade na PE ruterima. Logika tijeka ažuriranja usmjeravanja s kraja na kraj
• Prosljeđivanje paketa u MPLS VPN mreži. End-to-end VPN prosljeđivanje. Što je pretposljednji hop popping. Razmjena naslaganih VPN oznaka između PE usmjerivača. Utjecaj MPLS VPN-a na razmjenu oznaka i prijenos paketa podataka.

Modul #5 - Implementacija MPLS VPN-a

• Korištenje MPLS VPN mehanizama na Cisco IOS platformama
• Konfiguracija VRF stola
• MP-BGP konfiguracija sesije između PE rutera
• Konfiguracija nisko skalabilnih protokola usmjeravanja između PE i CE
• MPLS VPN praćenje performansi
• Konfiguriranje OSPF-a kao protokola usmjeravanja između PE i CE
• Konfiguriranje BGP-a kao protokola usmjeravanja između PE i CE
• Otklanjanje pogrešaka MPLS VPN-a

Modul #6 - Složeni MPLS VPN-ovi

• Korištenje naprednih funkcija uvoza i izvoza iz VRF-a
• Uvod u VPN-ove koji se preklapaju
• Uvod u VPN sa središnjim uslugama
• Uvod u upravljanu CE uslugu

Modul #7 - MPLS VPN i pristup internetu

• Uvod u MPLS VPN topologije pristupa internetu
• Uvođenje odvojenih MPLS VPN i usluga pristupa internetu
• Implementacija pristupa internetu kao namjenskog VPN-a

Modul #8 - Pregled MPLS TE

• Uvod u koncept TE
• Razumijevanje MPLS TE komponenti
• MPLS TE konfiguracija na Cisco IOS platformama
• Praćenje osnovne postavke Osnovni MPLS TE na Cisco IOS platformama

Trajanje tečaja

Ograničenje sudjelovanja

Ograničenja sudjelovanja (na primjer, imati aktivnu pretplatu na datum početka Osiguranje znanja) Ne

Preliminarna priprema

Dostupnost potrebna obuka važno za učinkovito učenje. Da biste učili na tečaju MPLS 2.3, morate u potpunosti poznavati gradivo.

Mnogi od onih koji stalno rade s internetskim mrežama vjerojatno su čuli za tako divnu tehnologiju kao što je MPLS.
MPLS nam otvara nove mogućnosti kao što su AToM (Any Transport over Mpls), Traffic Engineering itd.
AToM omogućuje prijenos protokola sloja 2 kao što su ATM, Frame Relay, Ethernet, PPP i HDLC preko IP/MPLS mreže.
U ovom članku želio bih se osvrnuti na EoMPLS tehnologiju.

Malo teorije

MPLS- (engleski Multiprotocol Label Switching) - prebacivanje višeprotokolarnih oznaka.
U OSI modelu, teoretski, može se nalaziti između drugog i trećeg sloja.

Sukladno MPLS tehnologiji, paketima se dodjeljuju oznake za njihov prijenos mrežom. Oznake su uključene u MPLS zaglavlje umetnuto u podatkovni paket.

Ove kratke oznake fiksne duljine nose informacije koje svakom preklopnom čvoru (usmjerivaču) govore kako obraditi i proslijediti pakete od izvora do odredišta. Oni su važni samo u lokalnoj vezi između dva čvora. Kako svaki čvor šalje paket, trenutnu oznaku zamjenjuje odgovarajućom oznakom kako bi se osiguralo da je paket preusmjeren na sljedeći čvor. Ovaj mehanizam omogućuje vrlo brzu komutaciju paketa preko jezgrene MPLS mreže.

MPLS kombinira najbolje od IP usmjeravanja sloja 3 i prebacivanja sloja 2.
Dok usmjerivači zahtijevaju inteligenciju mrežnog sloja kako bi odredili kamo proslijediti promet, preklopnici trebaju samo proslijediti podatke do sljedećeg skoka, što je prirodno lakše, brže i jeftinije. MPLS se oslanja na tradicionalne protokole IP usmjeravanja za oglašavanje i uspostavljanje topologije mreže. MPLS se zatim prekriva preko ove topologije. MPLS unaprijed određuje put širenja podataka preko mreže i kodira te informacije u obliku oznake koju razumiju mrežni usmjerivači.
Budući da se planiranje rute događa u početnom trenutku i na rubu mreže (gdje se susreću mreže potrošača i davatelja usluga), MPLS-označeni podaci zahtijevaju manje računalne snage od usmjerivača za prolazak kroz jezgru mreže davatelja usluga.

Atom
Za stvaranje VPN sloja 2 prema shemi od točke do točke razvijena je tehnologija Any Transport Over MPLS (AToM) koja omogućuje prijenos okvira sloja 2 kroz MPLS mrežu. AToM je integrirana tehnologija koja uključuje Frame Relay preko MPLS, ATM preko MPLS, Ethernet preko MPLS.

EoMPLS enkapsulira Ethernet okvire u MPLS pakete i koristi stog oznaka za kretanje kroz MPLS mrežu.

Kanal izgrađen na EoMPLS tehnologiji izgleda kao virtualni patch cord za korisnika usluga davatelja usluga.

Dakle, idemo... Kako stvoriti VPN Layer 2 koristeći EoMPLS?

Zamislite da imamo vrlo važnog klijenta koji treba spojiti dvije podružnice (Moskva i Vladivostok) u jedan segment mreže, s jednim end-to-end IP adresiranjem. Ovdje AToM dolazi u pomoć.

Kako to klijent vidi

Kako na to gleda pružatelj?

Prije izravnog postavljanja VPN-a morate provjeriti radi li MPLS.

Postavljanje je mnogo lakše nego što izgleda na prvi pogled (govorimo o minimalnoj osnovnoj postavci).

1. Najprije omogućite IP CEF i MPLS u globalnoj postavci našeg usmjerivača.
   

   MSK-1#konf t
   MSK-1(config)#ip cef
   MSK-1(config)#mpls ip

   
   Ako usmjerivač odbije razumjeti takvu naredbu, tada ili trenutni IOS verzija, ili sama oprema ne podržava MPLS.
2. Stvaramo povratno sučelje preko kojeg će naš MPLS raditi.
   

   MSK-1#konf t
   MSK-1(config)#int lo1
   MSK-1(config-if)#ip adresa 1.1.1.1 255.255.255.255
   

   
   Tehnički, također može raditi izravno na sučeljima koja omogućuju komunikaciju između dva usmjerivača. Ali takva shema samo stvara dodatne poteškoće. Na primjer, promjena IP adrese u području između usmjerivača.
3. Konfiguriramo usmjeravanje kako bismo osigurali komunikaciju između usmjerivača putem povratnih sučelja.
   Možete koristiti ili statičke rute ili protokole dinamičkog usmjeravanja. Uzmimo OSPF kao primjer.
   

   MSK-1#konf t
   MSK-1(config)#router ospf 100
   MSK-1(config-router)#log-adjacency-changes
   MSK-1(config-router)#mreža 1.1.1.1 0.0.0.0 područje 0
   MSK-1(config-router)#mreža 1.0.0.0 0.0.0.3 područje 0
   MSK-1(config-router)#

   
   Mreža je određena kao sučelje povratne petlje i mreže sučelja za komunikaciju između usmjerivača.

   Provjeravamo ping naredbom radi li sve.
   

   MSK-1#ping 1.1.1.3
   Upišite izlazni niz za prekid.
   Slanje 5, 100-bajtnih ICMP odjeka na 1.1.1.3, vrijeme čekanja je 2 sekunde:
   ! ! ! ! !
   Stopa uspješnosti je 100 posto (5/5), min./pros./maks. = 1/3/4 ms
   MSK-1#

4. Recimo našem usmjerivaču da će se loopback sučelje koristiti kao "router-id".
   

   MSK-1#konf t
   MSK-1(config)#mpls ldp router-id Loopback1 sila

5. Omogućujemo MPLS na sučeljima koja međusobno povezuju usmjerivače.
   

   MSK-1#konf t
   MSK-1(config)#int gi0/2
   MSK-1(config-if)#mpls ip

6. Vidimo da je veza putem MPLS-a uspostavljena.
   

   MSK-1#sh mpls ldp susjed Peer LDP Ident: 1.1.1.2:0; Lokalni LDP Ident 1.1.1.1:0 TCP veza: 1.1.1.2.12817 - 1.1.1.1.646 Stanje: Oper; Poslane poruke/rcvd: 36243/37084; Downstream Up time: 01:39:49 LDP izvori otkrivanja: Targeted Hello 1.1.1.1 -> 1.1.1.2, aktivan, pasivan GigabitEthernet0/2, Src IP adresa: 1.0.0.2 Adrese vezane za peer LDP Ident: 1.1.1.2 1.0. 0,2 1.1.1.6 Peer LDP Ident: 1.1.1.3:0; Lokalni LDP Ident 1.1.1.1:0 TCP veza: 1.1.1.3.48545 - 1.1.1.1.646 Stanje: Oper; Poruke poslane/rcvd: 347/127; Downstream Up time: 01:39:49 Izvori otkrivanja LDP-a: Ciljano Hello 1.1.1.1 -> 1.1.1.3, aktivno, pasivno Adrese vezane za peer LDP Ident: 1.0.0.5 1.1.1.3 MSK-1#

Ovo dovršava osnovno postavljanje MPLS-a.
Ovdje sam prikazao konfiguraciju samo jednog routera. Na samom kraju članka možete vidjeti konfiguracije svih routera.

Prijeđimo na konfiguraciju EoMPLS kanala za našeg zamišljenog klijenta.

Cijeli setup se svodi na stvaranje podsučelja na oba rutera.

S jedne strane:

MSK-1#konf t
MSK-1(config)int gi0/1.100
MSK-1(config-subif)#encapsulation dot1Q 100
MSK-1(config-subif)#xconnect 1.1.1.3 123456789 enkapsulacija mpls

Na drugoj strani:

Vladi-1#conf t
Vladi-1(config)int gi0/1.40
Vladi-1(config-subif)#encapsulation dot1Q 40
Vladi-1(config-subif)#xconnect 1.1.1.1 123456789 enkapsulacija mpls

Neke točke s više detalja:
inkapsulacija dot1Q 100 - odredite oznaku dot1Q. Jednostavnije rečeno, to je VLAN broj kroz koji će klijentski promet putovati od usmjerivača do njegovog priključka na preklopniku. Na drugom usmjerivaču ova vrijednost može biti drugačija. Što nam omogućuje kombiniranje dva potpuno različita VLAN-a.
xconnect 1.1.1.3 - stvoriti iksconnect na traženi usmjerivač. Gdje je uključena druga točka našeg klijenta.
123456789 - Vrijednost virtualnog kruga. Trebalo bi biti isto na oba rutera. To je vrijednost koja identificira naš kanal. Vrijednost VC može biti u rasponu od 1 do 4294967295.

Sada ostaje samo provjeriti je li naš kanal zaradio i uživati ​​u životu.

MSK-1#sh mpls l2transport vc 123456789 Lokalni intf Lokalni krug Odredišna adresa VC ID Status Gi0/1.100 Eth VLAN 100 1.1.1.3 123456789 GORE MSK-1#

I detaljne informacije:

MSK-1#sh mpls l2transport vc 123456789 detalj Lokalno sučelje: Gi0/1.100 gore, linijski protokol gore, Eth VLAN 100 gore Odredišna adresa: 1.1.1.3, VC ID: 123456789, VC status: gore Sljedeći skok: 1.0.0.2 Izlazno sučelje : Gi0/2, nametnuti snop oznaka (599 17) Vrijeme kreiranja: 02:33:18, vrijeme posljednje promjene statusa: 02:33:14 Protokol signalizacije: LDP, peer 1.1.1.3:0 gore MPLS VC oznake: lokalno 140, daljinski 17 ID grupe: lokalno 0, udaljeno 0 MTU: lokalno 1500, udaljeno 1500 Opis udaljenog sučelja: Sekvenciranje: primanje onemogućeno, slanje onemogućeno VC statistika: ukupni paketi: primanje 1391338893, slanje 1676515662 primanje 0, slanje 0 MSK-1#

Problemi s MTU

Treba imati na umu da kada je MPLS pokrenut, 12 bajtova se dodatno dodaje Ethernet paketu.
Kako bi se izbjegla fragmentacija paketa, na sučeljima se može navesti "mpls mtu 1512". Ali u ovom slučaju, svi uređaji na ruti moraju podržavati prijenos paketa s MTU veličinom većom od 1500.

p.s. Konfiguracije svih rutera kao što je obećano.

Moskva
#mpls ip #usmjerivač ospf 100 promjene susjedstva dnevnika mreža 1.1.1.1 0.0.0.0 područje 0 mreža 1.0.0.0 0.0.0.3 područje 0 #sučelje GigabitEthernet0/2 ip adresa 1.0.0.1 255.255.255.252 mpls ip #interface Loopback1 ip adresa 1.1.1.1 255.255.255.255 #sučelje GigabitEthernet0/1.100 inkapsulacija dot1Q 100 xconnect 1.1.1.3 123456789 enkapsulacija mpls

Nemoguće je opisati apsolutno sve aspekte u jednom članku. Pokušao sam što je moguće kraće reći minimum koji je neophodan za rad.

Cilj rada

Upoznati učenike sa Osnovni principi rad MPLS-a. Djelo koristi sljedeće tehnologije: IPv4, CEF, MPLS, OSPF i BGP.

Rad se obavlja pomoću GNS3 emulatora. Pretpostavlja se da je student već upoznat s teorijskim dijelom, koji u ovom radu nije objašnjen.

Dijagram mreže

Opis posla

Gornji dijagram pokazuje mala mreža određena tvrtka (usmjerivači R1-R6) spojena na dva Internet providera (usmjerivači ISP1 i ISP2). Mreža dotične tvrtke trebala bi obavljati funkcije tranzita autonomni sustav za komunikaciju između mreža pružatelja usluga, odnosno za prijenos prometa između ISP1 i ISP2 routera. Koristite usmjerivače serije 7200 i novi stabilni iOS.

1. Za gornji dijagram predložite plan adrese, dodijelite IP adrese sučeljima koja se koriste za komunikaciju između usmjerivača. Na svakom usmjerivaču kreirajte sučelje Loopback 0 i dodijelite IP adrese. Na ISP1 i ISP2 usmjerivačima također stvorite Loopback 0 sučelja koja će oponašati neke mreže na Internetu.
2. Na svakom usmjerivaču tvrtke konfigurirajte OSPF protokol tako da radi na svim vezama unutar mreže tvrtke i da ne radi između vas i opreme operatera.
3. Proslijedite informacije o mrežama povezanim s usmjerivačima tvrtke protokolu dinamičkog usmjeravanja.
4. Provjerite ima li svaki od šest usmjerivača informacije o svim prefiksima tvrtke, kao i IP mrežama koje se koriste između tvrtke i operatera.
5. Postavite BGP između graničnih usmjerivača (R1 i R6) i ISP opreme.
6. Postavite BGP između vaših rubnih uređaja (R1 i R6). Usmjerivači R2-R5 ne sudjeluju u BGP-u. Loopback 0 sučelja moraju se koristiti za uspostavljanje iBGP sesije između R1 i R6.
7. Uvjerite se da svaki od operatera u svojim tablicama usmjeravanja vidi prefikse koje oglašava drugi operater.
8. Uvjerite se da mreže koje oglašava router drugog operatera nisu dostupne s routera prvog operatera. Objasnite ovaj učinak.
9. Na usmjerivačima R1 i R6 konfigurirajte rute prosljeđivanja od OSPF protokol u BGP-u. Provjerite jesu li operateri primili ažuriranja o odgovarajućim prefiksima.
10. Provjerite da rute iz BGP-a ne pogađaju OSPF.
11. Provjerite ima li svaki operater pristup lokalne mreže vaše tvrtke, ali još uvijek nemaju međusobnu vezu. Objasnite ovaj učinak.
12. Na usmjerivačima R1-R6 omogućite CEF podršku naredbom ip cef . Moderni IOS imaju zadanu postavku koja koristi CEF, ali još jednom ne smeta provjeriti koriste li se tehnologije Cisco Express Forwarding. Ispitajte izlaz naredbe sho ip cef , objasnite što točno vidite.
13. Na usmjerivačima R1-R6 pomoću naredbe mpls ip način globalne konfiguracije, omogućite MPLS podršku na usmjerivačima.
14. Na interna sučelja ruteri R1-R6, odnosno ne na vezama između tvrtke i operatera, omogućuju MPLS podršku naredbom mpls ip .
15. Na istim vezama kao što je konfigurirano u prethodnom paragrafu, konfigurirajte MPLS MTU vrijednost pomoću naredbe sučelja mpls mtu nadjačavanje 1540 . Ova akcija mora se izvršiti zbog činjenice da dodatno MPLS zaglavlje smješteno između Ethernet i IP zaglavlja povećava duljinu okvira.
16. Provjerite je li naredba iz prethodnog odlomka bila uspješna pozivom prikaži mpls sučelje ime_sučelja detalj , dok ime_sučelja navedite nazive sučelja koja ste konfigurirali.
17. Uz zapovijed mpls ldp router-id loopback0 sila način globalne konfiguracije, odredite ID usmjerivača za LDP protokol.
18. Provjerite vidi li svaki od usmjerivača R1-R6 sve svoje LDP susjede pomoću naredbe sho mpls ldp susjed .
19. Na usmjerivačima R1-R6 provjerite sadržaj LIB tablice pomoću naredbe sho mpls ldp uvez . Objasnite koji su prefiksi prisutni / odsutni u njemu i zašto.
20. Na usmjerivačima R2-R5, provjerite nema vanjskih prefiksa (od ISP1 i ISP2 operaterskih uređaja) u LIB tablici. Objasnite zašto ne bi trebali biti tamo.
21. Na usmjerivačima R1-R6 pogledajte sadržaj LFIB tablice pomoću naredbe sho mpls tablica prosljeđivanja .
22. Provjerite je li prijenos podataka između ISP1 i ISP2 počeo.
23. Započnite snimanje prometa na poveznicama R1-R2, R2-R3 i R2-R4. Pogledajte sadržaj paketa poslanih između ISP1 i ISP2. Usporedite korištene oznake s onima koje ste vidjeli u tablicama LIB i LFIB. Objasnite zašto neki paketi nemaju naljepnice.