Rangkaian linkmeup syarikat khayalan kami semakin berkembang. Ia sudah mempunyai talian utama di pelbagai bandar, pangkalan pelanggan dan kakitangan jurutera cemerlang yang dibesarkan dalam kitaran SDSM.
Tetapi semuanya tidak mencukupi untuk mereka. Perkhidmatan jalur lebar adalah baik dan perlu, tetapi masih terdapat potensi pasaran yang besar untuk pelanggan korporat yang memerlukan VPN.
Lelaki itu memikirkan perkara ini, memerah otak mereka dan membuat kesimpulan bahawa tidak ada cara untuk melakukan ini tanpa MPLS.
Jika multicast adalah topik pertama yang memerlukan beberapa penstrukturan semula pemahaman rangkaian IP, maka apabila mengkaji MPLS, anda pasti perlu melupakan hampir semua yang anda ketahui sebelum ini - ini adalah dunia istimewa dengan peraturannya sendiri.
Isu hari ini:
Mari kita mulakan dengan soalan: "Apa yang salah dengan IP?"
Video tradisional
Tetapi sebenarnya, apa yang salah? Mengapa memagar MPLS?
Ya, itu semua benar. Kebaikan dan keburukan IP berpunca daripada fakta bahawa ia muncul lebih lewat daripada rangkaian klasik dan sangat fleksibel. Pada masa kini terdapat peralihan di mana-mana ke penukaran paket, yang berdasarkan IP di peringkat rangkaian, dan Ethernet semakin popular di peringkat saluran.
Ini bagus, kerana sekarang, berdasarkan satu rangkaian teras dan rangkaian capaian, adalah mungkin untuk menyediakan telefon IP, IPTV dan perkhidmatan lain yang mungkin.
Perkara yang sama boleh dilihat dalam rangkaian. pengendali mudah alih. Rangkaian generasi kedua pada mulanya sepenuhnya berdasarkan . Teras rangkaian 3G kebanyakannya IP, tetapi perkhidmatan telefon masih boleh disediakan dalam mod pensuisan litar. Rangkaian 4G sudah pun merupakan rangkaian IP sepenuhnya, di mana penghantaran suara hanyalah salah satu daripada aplikasi, serta akses jalur lebar.
Walau bagaimanapun, masih terdapat sejumlah besar segmen di mana teknologi lama digunakan. Sebagai contoh, di suatu tempat terdapat ATM, di tempat lain anda perlu memindahkan PDH dari satu bahagian rangkaian ke bahagian lain, tetapi di sini pelanggan mahu bahagian rangkaian Ethernetnya boleh diakses dari hujung bandar yang lain seolah-olah ia disambungkan secara langsung - dengan kata lain, VPN.
Bagaimana perkara ini diselesaikan sebelum ini: anda memerlukan ATM antara dua titik geografi - bina saluran di antara mereka berdasarkan ATM, PDH - bina PDH.
Tetapi saya mahu melakukan semua ini melalui satu rangkaian, dan tidak membina rangkaian yang berasingan untuk setiap jenis trafik.
Inilah sebab mengapa GRE, PPPoE, PPPoA, ATM melalui Ethernet, TDM melalui IP dan banyak over lain dicipta pada satu masa. Anda boleh mencipta seribu lagi untuk merangkumi semua kombinasi, dan kebahagiaan sejagat akan datang dalam kekacauan piawaian ( By the way, beberapa pengeluar kecil mengambil jalan ini).
Pada pertengahan 90-an, hothead dari beberapa syarikat (IBM, Toshiba, Cisco, Ipsilon) datang dengan idea mewujudkan mekanisme yang akan membolehkan, semasa penghalaan, untuk melihat bukan di dalam paket dan menyikat jadual penghalaan dalam mencari jalan terbaik, tetapi untuk menavigasi mengikut label tertentu. Ia berfungsi di Cisco, dan mekanisme itu dinamakan ringkas: TAG Switching.
Selain itu, matlamat yang dikejar oleh pembangun adalah untuk membenarkan suis berkelajuan tinggi menghantar trafik secara eksklusif dalam perkakasan. Hakikatnya ialah penghalaan IP perkakasan telah lama menjadi keseronokan yang tidak boleh diakses, dan adalah tidak praktikal untuk menggunakannya pada suis yang murah, tetapi membuat keputusan berdasarkan label boleh menjadi mudah dan pantas.
Tetapi pada masa yang sama, yang super besar muncul litar bersepadu(walaupun saya tidak bersetuju dengan istilah ini - VLSI Bahasa Inggeris menerangkan intipati dengan lebih baik), dan tugas menjimatkan menganalisis kandungan pakej menjadi tidak begitu relevan. Di samping itu, konsep FIB muncul, yang menganggap bahawa untuk setiap paket tidak perlu mencari destinasi dalam jadual penghalaan dan, dengan itu, melibatkan pemproses pusat - semua maklumat panas sudah ada pada kad talian.
Iaitu, pada dasarnya, keperluan untuk mekanisme sedemikian telah hilang.
Tetapi tiba-tiba Menjadi jelas bahawa penukaran label mempunyai potensi yang tidak dirancang - tidak kira apa yang ada di bawah label - IP, Ethernet, ATM, Geganti Bingkai. Ia juga memungkinkan untuk menyingkirkan sekatan penghalaan IP.
Di sinilah teknologi yang diluluskan oleh IETF - MPLS - MultiProtocol Label Switching berasal. Tahun itu 1997.
Dan ini, mungkin kelihatan tidak penting, perincian menimbulkan era baru dalam telekomunikasi. Hari ini anda akan menemui MPLS dalam mana-mana pembekal yang lebih besar atau kurang besar.
Aplikasi utama MPLS sekarang:
- MPLS L2VPN
- MPLS L3VPN
- MPLS TE
MPLS
MPLS tulen sendiri jarang digunakan. Keuntungan prestasi boleh diabaikan, kerana perbezaan antara melihat dalam FIB/menukar beberapa medan dalam pengepala dan melihat jadual label/menukar label dalam pengepala MPLS tidaklah begitu besar. Sudah tentu, aplikasinya yang disenaraikan di atas digunakan.Tetapi dalam artikel ini kita masih akan menumpukan pada MPLS tulen untuk memahami cara ia berfungsi dalam bentuk yang paling asas.
juga satu aplikasi MPLS tulen.
Walaupun fakta bahawa MPLS tidak terikat dengan jenis rangkaian di mana ia akan beroperasi, kini ia hidup dalam simbiosis hanya dengan IP. Iaitu, rangkaian itu sendiri dibina di atas IP, tetapi pada masa yang sama ia boleh memindahkan data dari banyak protokol lain.
Tetapi mari kita sampai ke intinya, dan pertama sekali saya ingin mengatakan itu MPLS tidak menggantikan penghalaan IP, tetapi berfungsi di atasnya.
Untuk lebih spesifik, saya akan mengambil rangkaian seperti ini.
Kini ia berfungsi sepenuhnya, tetapi tanpa sebarang petunjuk MPLS. Iaitu, R1, sebagai contoh, melihat R6 dan boleh ping Loopbacknya.
PC1 menghantar permintaan ICMP ke pelayan 172.16.0.2. Permintaan ICMP ialah paket IP. Pada R1, mengikut prinsip asas, paket itu melalui antara muka FE0/0 ke R2 - itulah yang dinyatakan oleh Jadual Penghalaan.
R2, selepas menerima paket, menyemak alamat destinasi, melihat FIBnya, melihat penghala seterusnya, dan menghantar paket ke antara muka FE0/0.
Dan proses ini diulang berulang kali. Setiap penghala secara bebas menentukan nasib paket.
Beginilah rupa tempat pembuangan trafik:
Apakah yang berlaku jika kami mendayakan MPLS? Serta-merta, pada saat itu, dunia berubah. Selepas ini, jadual label diisi pada penghala dan banyak LSP dibina.
Dan kini jalan yang sama akan dilakukan sedikit berbeza.
Apabila paket IP daripada PC1 memasuki rangkaian MPLS, penghala pertama melampirkan label, kemudian paket ini pergi ke destinasi, dan setiap penghala seterusnya menukar satu label kepada yang lain. Apabila meninggalkan rangkaian MPLS, label dikeluarkan dan paket IP tulen dihantar lebih jauh, seperti pada permulaannya.
Ini adalah prinsip asas MPLS - penghala menukar paket menggunakan label tanpa melihat ke dalam paket MPLS. Yang pertama menambah, yang terakhir memadam.
Mari kita lihat langkah demi langkah untuk menghantar paket data dari PC1 ke nod destinasi:
1. PC1 - komputer biasa- menghantar paket biasa ke pelayan jauh.
2.
Paket mencecah R1. Ia menambah label 18. Ini dimasukkan antara pengepala IP dan Ethernet.
Dia boleh mengambil maklumat ini daripada FIB:
FIB menunjukkan bahawa paket dengan penerima 6.6.6.6
perlu dilabelkan 18
dan hantar ke antara muka FE0/0.
Sebenarnya, inilah yang dia lakukan: dia menambah tajuk dan menulis 18 di dalamnya:
Buang antara R1 dan R2.
3. R2 menerima paket ini, melihat dalam pengepala Ethernet bahawa ia adalah paket MPLS (Ethertype 8847), membaca label dan mengakses jadual labelnya:
Mari kita nyatakan: jika paket MPLS tiba dengan label 18, ia perlu ditukar kepada 20 dan paket dihantar ke antara muka FE0/0.
Buang selepas R2.
4. R5 melakukan tindakan yang sama - dia melihat bahawa paket telah tiba dengan label 20, ia perlu ditukar kepada 0 dan dihantar ke FE1/0. Tanpa sebarang akses kepada jadual penghalaan.
5. R6, setelah menerima paket MPLS, melihat dalam jadualnya bahawa label itu kini mesti dialih keluar. Dan, setelah mengeluarkannya, dia sudah melihat bahawa destinasi paket - 172.16.0.2 - ialah rangkaian Bersambung Terus. Kemudian paket dihantar dengan cara biasa melalui jadual penghalaan tanpa sebarang label.
Iaitu, keseluruhan proses kelihatan seperti ini:
Kami tidak akan pertimbangkan nod akhir, supaya tidak merumitkan rajah.
Setakat ini, semuanya kelihatan mudah, walaupun tidak jelas sebabnya.
Kini domain IGP dan MPLS adalah sama dan MPLS hanya menjanjikan kami beberapa kebaikan pada masa hadapan: L2VPN, L3VPN, MPLS TE.
Tetapi sebenarnya, MPLS asas pun memberi kelebihan kepada kita jika kita ingat kita adalah pembekal.
Sebagai pembekal, kami tidak menggunakan protokol IGP untuk penghalaan antara AS. Untuk ini kami menggunakan BGP. Dan ia adalah bersempena dengan BGP bahawa kelebihan MPLS akan menjadi jelas.
Mari kita pertimbangkan rangkaian kami bersama-sama dengan AS jiran:
Dari isu BGP kita tahu itu pada setiap Penghala dalam AS kami mesti dikonfigurasikan dengan BGP. Jika tidak, kami tidak akan dapat menghantar trafik daripada AS jiran dan pelanggan kami melalui AS kami. Setiap penghala mesti tahu semua laluan.
Tetapi itu sebelum MPLS!
Sebaik sahaja kami telah mengkonfigurasi MPLS pada rangkaian kami, kami tidak perlu lagi mengkonfigurasi BGP pada setiap penghala pada rangkaian. Ia cukup untuk mengkonfigurasinya hanya pada penghala tepi dalam AS, yang disambungkan kepada pelanggan atau pembekal lain.
Tetapi itu bukan semua berita baik. Selain menghapuskan keperluan untuk mengkonfigurasi BGP pada setiap penghala dalam AS, penghala juga tidak perlu lagi mencipta label untuk setiap awalan BGP. Ia cukup untuk mengetahui cara untuk sampai ke alamat IP yang disenaraikan sebagai next-hop. Iaitu, jika sesi BGP dikonfigurasikan antara Loopback0 R1 dan Loopback0 R6, maka tiada apa yang akan berubah dalam jadual label, walaupun setiap satu daripadanya menghantar ratusan ribu laluan melalui BGP:
Sebagai contoh, penghala R1 menerima beberapa laluan melalui BGP daripada penghala R6: 
Mari lihat bagaimana paket yang pergi ke rangkaian 100.0.0.0/16 akan diproses:
Dalam output di atas anda dapat melihat bahawa paket akan ditambah dengan tag 27.
Dan, jika anda melihat jadual label, tiada label untuk laluan yang diketahui oleh BGP, tetapi terdapat label 27 dan ia sepadan dengan 6.6.6.6/32. Dan ini betul-betul alamat yang kami lihat dalam laluan yang datang melalui BGP dari R6: 
Anda boleh mencari persediaan contoh.
Kami telah mendahului diri kami sedikit, tetapi kini setelah menjadi lebih jelas apakah kelebihan yang diberikan oleh MPLS asas, kami boleh terjun ke dalam radas konsep dalam dunia MPLS.
Terminologi
Label - label - nilai dari 0 hingga 1,048,575. Berdasarkannya, LSR memutuskan perkara yang perlu dilakukan dengan paket: label baharu apa yang hendak digantung, ke mana hendak menghantarnya.Ia adalah sebahagian daripada pengepala MPLS.
Timbunan Label
- timbunan label. Setiap paket boleh membawa satu, dua, tiga, atau sekurang-kurangnya 10 tag - satu di atas yang lain. Keputusan tentang perkara yang perlu dilakukan dengan paket dibuat berdasarkan label atas. Setiap lapisan memainkan peranannya sendiri.
Sebagai contoh, apabila menghantar paket, label pengangkutan digunakan, iaitu label yang mengatur transit dari penghala MPLS pertama hingga terakhir.
Orang lain mungkin membawa maklumat bahawa paket tertentu adalah milik VPN tertentu.
Dalam keluaran ini akan sentiasa ada hanya satu label - tiada lagi diperlukan buat masa ini.
Tolak Label - operasi menambah label pada paket data dilakukan pada awalnya - pada penghala pertama dalam rangkaian MPLS (dalam contoh kami - R1).
Tukar Label - operasi penggantian label - berlaku pada penghala perantaraan dalam rangkaian MPLS - nod menerima paket dengan satu label, menukarnya dan menghantarnya dengan yang lain (R2, R5).
Label Pop - operasi penyingkiran label - dilakukan oleh penghala terakhir - nod menerima paket MPLS dan mengalih keluar atas tandakan sebelum meneruskannya (R6).
Malah, label boleh ditambah dan dialih keluar di mana-mana sahaja dalam rangkaian MPLS.
Semuanya bergantung pada perkhidmatan tertentu. Adalah lebih tepat untuk mengatakan bahawa label ditambahkan oleh penghala pertama pada laluan (LSP) dan dialih keluar oleh yang terakhir.
Tetapi dalam artikel ini, untuk kesederhanaan, kita akan bercakap tentang sempadan rangkaian MPLS.
Di samping itu, mengalih keluar label teratas tidak bermakna bahawa paket IP tulen kekal, jika kita bercakap tentang timbunan label. Iaitu, jika operasi Label Pop dilakukan pada paket dengan tiga label, maka terdapat dua label yang tinggal dan kemudian ia masih diproses sebagai MPLS. Tetapi dalam contoh kami terdapat satu, tetapi selepas itu tidak akan ada lagi - dan ini sudah menjadi masalah untuk IP.
LSR- Penghala Suis Label ialah sebarang penghala pada rangkaian MPLS. Ia dipanggil begitu kerana ia melakukan beberapa operasi dengan label. Dalam contoh kami, ini semua nod: R1, R2, R3, R4, R5, R6.
LSR terbahagi kepada 3 jenis:
LSR pertengahan - penghala MPLS perantaraan - ia menjalankan operasi Label Swap (R2, R5).
Masuk LSR - "input", penghala MPLS pertama - ia menjalankan operasi Label Tolak (R1).
Keluar LSR - "output", penghala MPLS terakhir - ia menjalankan operasi Label Pop (R6).
LER- Penghala Tepi Label ialah penghala di pinggir rangkaian MPLS.
Khususnya, Ingress LSR dan Egress LSR adalah edge, yang bermaksud mereka juga LER.
LSP- Laluan Bertukar Label
- laluan untuk menukar label. Ini ialah saluran satu arah dari Ingress LSR ke Egress LSR, iaitu laluan di mana paket sebenarnya akan melalui rangkaian MPLS. Dalam erti kata lain, ini adalah urutan LSR.
Adalah penting untuk memahami bahawa LSP Sebenarnya satu arah. Ini bermakna, pertama, lalu lintas melaluinya dihantar hanya dalam satu arah, kedua, jika terdapat "sana", tidak semestinya "belakang", ketiga, "belakang" tidak semestinya mengikut laluan yang sama, itu "sana". Nah, ia seperti antara muka terowong dalam GRE.
Apakah rupa LSP?
Ya, begitulah tidak dapat dipersembahkan.
Ini adalah output yang disusun daripada empat LSR - R1, R2, R5, R6. Iaitu, pada LSR anda tidak akan melihat urutan lengkap nod dari masuk ke keluar, seperti atribut AS-PATH dalam BGP. Di sini, setiap nod hanya mengetahui label input dan output. Tetapi LSP masih wujud.
Ini sedikit seperti penghalaan IP. Walaupun terdapat laluan dari titik A ke titik B, jadual penghalaan hanya mengetahui lompatan seterusnya ke tempat untuk menghantar trafik. Tetapi perbezaannya ialah LSR tidak memutuskan setiap paket berdasarkan alamat destinasi - laluan telah ditetapkan.
Dan salah satu konsep terpenting yang perlu anda fahami ialah FEC- Kelas Persamaan Forwarding
. Atas sebab tertentu ia sangat sukar bagi saya, walaupun pada dasarnya semuanya mudah. FEC ialah kelas trafik. Dalam kes paling mudah, pengecam kelas ialah awalan alamat destinasi (secara kasarnya, alamat IP destinasi atau subnet).
Sebagai contoh, terdapat aliran trafik daripada pelanggan yang berbeza dan aplikasi berbeza yang semuanya pergi ke satu alamat - semua aliran ini tergolong dalam kelas yang sama - satu FEC - gunakan satu LSP.
Jika kami mengambil aliran lain daripada pelanggan dan aplikasi lain ke alamat destinasi yang berbeza, ini akan menjadi kelas yang berbeza dan LSP yang berbeza, masing-masing.
Secara teori, sebagai tambahan kepada alamat destinasi, FEC boleh mengambil kira, sebagai contoh, label QoS, alamat sumber, ID VPN atau jenis aplikasi. Adalah penting untuk memahami di sini bahawa paket dari FEC yang sama tidak perlu pergi ke alamat destinasi yang sama. Dan pada masa yang sama, walaupun dua paket pergi ke tempat yang sama, mereka tidak semestinya tergolong dalam FEC yang sama.Saya akan menerangkan mengapa semua ini diperlukan. Hakikatnya ialah untuk setiap FEC LSP sendiri dipilih - laluannya sendiri melalui rangkaian MPLS. Dan kemudian, sebagai contoh, untuk melayari WEB anda menetapkan keutamaan - ia akan menjadi satu FEC - dan untuk VoIP - satu lagi FEC. Dan selanjutnya anda boleh menunjukkan bahawa untuk FEC BE LSP mesti mengikut laluan yang luas, tetapi panjang dan tidak terjamin, dan untuk FEC EF ia boleh menjadi sempit tetapi pantas.
Malangnya atau bernasib baik, tetapi kini hanya awalan IP boleh bertindak sebagai FEC. Perkara seperti penandaan QoS tidak dipertimbangkan.
Jika anda memberi perhatian kepada jadual label, FEC hadir di sana, memandangkan parameter penggantian label ditentukan berdasarkan FEC, tetapi ini dilakukan hanya pada saat pertama - apabila label ini diedarkan. Bilakah ia berjalan di sepanjang LSP? trafik sebenar, tiada siapa kecuali Ingress LSR melihatnya lagi - hanya label dan antara muka. Semua kerja menentukan FEC dan LSP untuk menghantar trafik dilakukan oleh Ingress LSR - setelah menerima paket bersih, ia menganalisisnya, menyemak kelas mana ia tergolong dan melampirkan label yang sesuai. Paket daripada FEC yang berbeza akan menerima label yang berbeza dan akan dihantar ke antara muka yang sepadan.
Paket dari FEC yang sama menerima label yang sama.
Iaitu, LSR perantaraan ialah mesin pengirik yang tidak melakukan apa-apa selain menukar label untuk semua trafik transit. Dan semua kerja intelektual dilakukan oleh Ingress LSRs.
LIB- Pangkalan Maklumat Label
- jadual label. Analogi dengan jadual penghalaan (RIB) dalam IP. Ia menunjukkan untuk setiap label input apa yang perlu dilakukan dengan paket - tukar label atau alih keluarnya dan ke antara muka untuk menghantarnya.
LFIB- Pangkalan Maklumat Penyampaian Label
- dengan analogi dengan FIB, ini ialah pangkalan label yang diakses oleh pemproses rangkaian. Apabila menerima pakej baru, tidak perlu menghubungi CPU dan mencari jadual label - semuanya sudah tersedia.
Salah satu idea asal MPLS - untuk memisahkan Satah Kawalan dan Satah Data sebanyak mungkin - telah pudar menjadi dilupakan.
Pembangun mahu tiada analisis apabila menghantar paket melalui penghala - mereka hanya membaca label, menukarnya kepada yang lain, dan menghantarnya ke antara muka yang dikehendaki.
Untuk mencapai matlamat ini, terdapat dua proses berasingan - pembinaan laluan yang agak panjang (Pesawat Kawalan) dan penghantaran trafik yang pantas di sepanjang laluan ini (Pesawat Data)
Tetapi dengan kemunculan cip murah (ASIC, FPGA) dan mekanisme FIB, penghantaran IP biasa juga menjadi pantas dan mudah.
Untuk penghala, tidak ada bezanya di mana hendak melihat semasa menghantar paket - ke FIB atau ke LFIB.
Tetapi apa yang tidak dinafikan penting dan berguna ialah MPLS tidak peduli dengan apa yang dihantar di bawah tajuknya - IP, Ethernet, ATM. Tidak perlu bersusah payah dengan GRE atau mana-mana VPN lain yang menyusahkan. Tetapi kita akan bercakap tentang ini kemudian.
Pengepala MPLS
Keseluruhan pengepala MPLS ialah 32 bit. Format dan panjang medan ditetapkan. Selalunya keseluruhan pengepala dipanggil label, walaupun ini tidak sepenuhnya benar.Label
- label itu sendiri. Panjang - 20 bit.
TC
- Kelas Trafik. Membawa keutamaan paket, seperti medan DSCP dalam IP.
Panjang 3 bit. Iaitu, ia boleh mengekod 8 nilai yang berbeza.
Sebagai contoh, apabila paket IP dihantar melalui rangkaian MPLS, nilai dalam medan DSCP ditetapkan dengan cara tertentu kepada nilai TC. Oleh itu, satu paket boleh diproses hampir sama dalam baris gilir di seluruh laluannya, baik dalam bahagian IP tulen dan dalam MPLS.
Tetapi, secara semula jadi, penukaran ini adalah lossy - enam bit DSCP adalah sempit dalam 3 bit TC: 64 berbanding 8. Oleh itu, terdapat jadual surat-menyurat khas, di mana keseluruhan julat- ia hanya satu makna.
Pada mulanya, medan itu dipanggil EXP (eksperimen), dan kandungannya tidak dikawal. Diandaikan bahawa ia boleh digunakan untuk penyelidikan dan pengenalan fungsi baharu. Tetapi itu pada masa lalu.
Jika seseorang berhujah dengan anda bahawa medan ini adalah percubaan dan belum diluluskan secara rasmi untuk fungsi QoS, dia tidak meraba-raba, dia agak ketinggalan zaman.
=====================Rangkaian dikonfigurasikan dengan dasar QoS mudah di mana paket IP yang pergi dari hos 10.0.17.7 ke alamat 6.6.6.6 ditanda dan dihantar melalui rangkaian MPLS. Medan EXP digunakan untuk menandakan paket, nilai medan 3.
Skim
Penghala R6 dikonfigurasikan dengan dasar QoS yang mengklasifikasikan paket berdasarkan medan EXP.
Tetapi, apabila diperiksa, ternyata polisi itu tidak berfungsi pada R6. Iaitu, tiada paket yang tiba dengan nilai EXP 3 dan semua paket termasuk dalam lalai kelas.Tugas: Betulkan konfigurasi supaya dasar pada R6 berfungsi.
Penghala R7 digunakan sebagai pelanggan. Sehubungan itu, MPLS antara R7 dan R1 tidak didayakan.
Butiran tugas dan konfigurasi.
=====================
S - Bawah Tindanan - penunjuk bahagian bawah tindanan label, panjang 1 bit. Terdapat beberapa pengepala MPLS pada paket, contohnya, satu luaran untuk menukar rangkaian MPLS dan satu dalaman yang menunjukkan VPN tertentu. Supaya LSR faham apa yang dihadapinya. "1" ditulis pada bit S jika ini adalah label terakhir (bahagian bawah tindanan telah dicapai) dan "0" jika tindanan mengandungi lebih daripada satu label (belum lagi bahagian bawah). Iaitu, LSR tidak tahu berapa banyak label pada timbunan, tetapi ia tahu sama ada terdapat satu atau lebih - dan ini sebenarnya sudah mencukupi. Lagipun, sebarang keputusan dibuat hanya berdasarkan markah paling atas, tanpa mengira apa yang ada di bawahnya. Tetapi, dengan mengalih keluar teg, dia sudah tahu apa yang perlu dilakukan seterusnya dengan paket: teruskan bekerja dengan proses MPLS atau berikan kepada orang lain (IP, Ethernet, ATM, FR, dll.).
Frasa ini: "Tetapi dengan mengeluarkan tanda, dia sudah tahu apa yang perlu dilakukan seterusnya dengan pakej" - penjelasan perlu diberikan. Pengepala MPLS, seperti yang anda perhatikan, tidak mengandungi maklumat tentang kandungan (seperti Ethertype dalam Ethernet atau Protokol dalam IP).
Di satu pihak, ini bagus - apa-apa pun boleh berada di dalam - lebih fleksibiliti, tetapi sebaliknya, bagaimanakah anda kini boleh menentukan ke proses mana untuk memindahkan semua pengurusan ini tanpa menganalisis kandungannya?
Dan inilah sedikit helah - penghala, seperti yang anda akan lihat nanti, sentiasa memperuntukkan label itu sendiri dan menyerahkannya kepada jirannya, jadi ia tahu mengapa ia memperuntukkannya - untuk IP atau untuk Ethernet atau sesuatu yang lain. Jadi ia hanya menambah maklumat ini pada jadual labelnya. Dan pada kali seterusnya dia melakukan operasi Label Pop, dia sudah tahu dari jadual (dan bukan dari pakej) apa yang perlu dilakukan seterusnya.
Secara umum, timbunan di sini adalah dalam erti kata klasik - letak terakhir, pertama diambil (LIFO - Input Terakhir - Output Pertama).
Akibatnya, walaupun panjang pengepala MPLS ditetapkan, terdapat banyak pengepala itu sendiri - dan semuanya terletak satu demi satu.
TTL - Masa Untuk Hidup - analog lengkap. Ia juga mempunyai panjang yang sama - 8 bit. Satu-satunya tugas adalah untuk menghalang paket daripada berkeliaran tanpa henti di sekitar rangkaian sekiranya berlaku gelung. Apabila menghantar paket IP melalui rangkaian MPLS, nilai IP TTL boleh disalin ke MPLS TTL, dan kemudian kembali. Atau kira detik akan bermula semula dari 255, dan apabila memasuki rangkaian IP tulen, nilai IP TTL akan sama seperti sebelum masuk.
Seperti yang anda lihat, pengepala MPLS dihimpit antara lapisan pautan data dan data yang dibawanya - dalam kes IP - rangkaian satu. Oleh itu, secara metafora MPLS dipanggil teknologi lapisan 2.5, dan pengepala Shim-header - pengepala baji.
By the way, label tidak perlu berada dalam pengepala MPLS. Menurut keputusan IETF, ia boleh dibenamkan dalam pengepala ATM, AAL5, Frame Relay.
Inilah rupanya dalam kehidupan sebenar:
Ruang label
Seperti yang dinyatakan di atas, mungkin terdapat 2^20 tag.Daripada jumlah ini, beberapa dikhaskan:
0
: Label NULL Eksplisit IPv4. "Label kosong yang jelas." Ia digunakan pada lompatan MPLS terakhir - sebelum LSR Egress - untuk memberitahu bahawa label 0 ini boleh dialih keluar tanpa melihat jadual label (lebih tepat LFIB).
Bagi FEC yang berasal secara tempatan (bersambung secara langsung), Egress LSR memperuntukkan label 0 dan menyerahkannya kepada jirannya - LSR kedua terakhir (Penultimate LSR).
Apabila menghantar paket data, LSR kedua terakhir menukar label semasa kepada 0.
Apabila LSR Egress menerima satu paket, ia mengetahui dengan pasti bahawa label teratas hanya perlu dialih keluar.
Ia tidak selalu seperti ini. Pada asalnya dicadangkan bahawa label 0 hanya boleh berada di bahagian bawah timbunan label dan apabila menerima paket dengan label sedemikian, LSR harus mengosongkan rujukan kepada MPLS sama sekali dan mula memproses data.
Pada satu ketika, ahli teori, di bawah tekanan daripada pengamal, bersetuju bahawa ini adalah tidak rasional dan aplikasi sebenar Mereka tidak dapat membuat satu, jadi mereka meninggalkan kedua-dua syarat.
Jadi sekarang label 0 tidak semestinya yang terakhir (bawah) dan semasa operasi Pop Label sahaja ia dipadam, manakala yang lebih rendah kekal dan paket diproses selanjutnya mengikut label atas yang baru.
1 : Label Label Makluman Penghala- analog bagi pilihan Router Alert dalam IP - boleh berada di mana-mana kecuali bahagian bawah timbunan. Apabila paket tiba dengan label sedemikian, ia mesti dipindahkan ke modul tempatan, dan kemudian ia ditukar mengikut label di bawah - pengangkutan sebenar, dan label 1 mesti ditambah sekali lagi ke bahagian atas timbunan .
2 : Label NULL Eksplisit IPv6- sama seperti 0, hanya dilaraskan untuk versi protokol IP.
3 : Nol Tersirat. Label tiruan yang digunakan untuk mengoptimumkan proses penghantaran paket MPLS ke Egress LSR. Label ini mungkin diiklankan, tetapi tidak pernah benar-benar digunakan dalam pengepala MPLS. Jom tengok nanti.
4-15 : Terpelihara.
Bergantung pada vendor, nilai teg lain mungkin ditetapkan, sebagai contoh, pada teg peralatan Huawei 16-1023 digunakan untuk LSP statik, dan semua yang lebih tinggi digunakan untuk LSP dinamik. Di Cisco, label tersedia bermula dari 16hb.
Dalam rajah berikut, semua penghala kecuali R5 adalah penghala Huawei. R5 - Cisco.
Skim
Untuk konfigurasi penghala R5 di bawah, anda perlu mengkonfigurasinya supaya pengedaran nilai label sepadan dengan Huawei. Intinya ialah dalam teg dinamik Huawei bermula dengan 1024, dan di Cisco dengan 16.
Konfigurasi R5
ip cef
!
antara muka Loopback0
ip router isis
!
antara muka FastEthernet0/0
penerangan kepada R4
ip router isis
mpls ip
!
antara muka FastEthernet0/1
penerangan kepada R2
ip router isis
mpls ip
!
antara muka FastEthernet1/0
penerangan kepada R6
ip router isis
mpls ip
!
isis penghala
bersih 10.0000.0000.0005.00
!
Cepat, mudah, boleh difahami, walaupun tidak semestinya semua orang tahu tentang segala-galanya.
Mod kedua - DoD- Hilir atas Permintaan . LSR kenal FEC, ada jiran, tapi sampai tanya apa label FEC yang diberikan, LSR senyap.
Kaedah ini mudah apabila beberapa keperluan dikenakan pada LSP, contohnya, dari segi lebar jalur. Mengapa menghantar tag begitu sahaja jika ia akan segera dibuang? Adalah lebih baik bagi LSR huluan untuk bertanya kepada LSR hiliran: Saya memerlukan label daripada anda untuk FEC ini - dan LSR huluan: "ok, mari kita mulakan."
Mod peruntukan label adalah khusus untuk antara muka dan ditentukan pada masa sambungan diwujudkan. Kedua-dua kaedah boleh digunakan dalam rangkaian, tetapi pada baris yang sama, jiran mesti bersetuju dengan hanya satu kaedah tertentu.
Kawalan Tertib vs Kawalan Bebas
Kedua, LSR boleh menunggu label FEC ini tiba dari Egress LER sebelum memberitahu jiran hulunya. Atau dia mungkin menghantar tag untuk FEC sebaik sahaja dia mengetahuinya.Mod pertama dipanggil Kawalan Tertib
Menjamin bahawa pada masa data dihantar, keseluruhan laluan sehingga ke LER output akan dibina.
Mod kedua - Kawalan Bebas .
Iaitu, label dihantar tidak teratur. Ia mudah kerana trafik boleh mula dihantar walaupun sebelum keseluruhan laluan dibina. Ini juga sebabnya ia berbahaya.
Mod Pengekalan Label Liberal lwn Mod Pengekalan Label Konservatif
Ketiga Apa yang penting ialah cara LSR mengendalikan label yang dihantar kepadanya.Sebagai contoh, dalam keadaan sedemikian, adakah R1 harus menyimpan maklumat tentang label 20 yang diterima daripada jiran R3, yang bukan cara yang paling baik sampai ke R6?
Dan ini ditentukan oleh mod pengekalan tag.
Mod Pengekalan Label Liberal
- tag disimpan. Dalam kes di mana R3 menjadi langkah seterusnya (contohnya, masalah dengan laluan utama), trafik akan diubah hala lebih awal kerana label sudah ada. Iaitu, kelajuan tindak balas lebih tinggi, tetapi bilangan tag yang digunakan juga besar.
Mod Pengekalan Label Konservatif
- label tambahan dibuang sebaik sahaja ia diterima. Ini mengurangkan bilangan teg yang digunakan, tetapi MPLS juga akan bertindak balas dengan lebih perlahan sekiranya berlaku bencana.
PHP
Tidak, ini bukan PHP yang anda fikirkan. Ia mengenai Penultimate Hop Popping. Semua jurutera Sedikit pengoptimum, dan di sini mereka berfikir: mengapa kita perlu memproses pengepala MPLS dua kali - pertama pada penghala kedua terakhir, kemudian sekali lagi pada penghala keluaran.Dan mereka memutuskan bahawa teg itu harus dialih keluar pada LSR kedua terakhir dan memanggil tindakan ini PHP.
Terdapat label khas untuk PHP - 3.
Berbalik kepada contoh kami, untuk FEC 6.6.6.6 dan 172.16.0.2, R6 memperuntukkan label 3 dan melaporkannya kepada R5.
Apabila menghantar paket ke R6, R5 mesti memberikannya label palsu - 3, tetapi sebenarnya ia tidak digunakan dan paket IP kosong dihantar ke antara muka (perlu diperhatikan bahawa PHP hanya berfungsi pada rangkaian IP) - iaitu , prosedur Pop Label telah dilakukan pada R5 .
Mari kita jejak hayat pakej, dengan mengambil kira semua yang kita tahu sekarang.
Cara trafik dihantar nampaknya lebih kurang jelas. Tetapi siapa yang melakukan semua kerja besar mencipta label dan mengisi jadual?
Protokol pengedaran label
Tidak banyak daripada mereka - tiga: LDP, RSVP-TE, MBGP.Terdapat dua matlamat global - pengedaran tag pengangkutan dan pengedaran tag perkhidmatan.
Mari jelaskan: label penghantaran digunakan untuk penghantaran trafik melalui rangkaian MPLS. Inilah yang kami bincangkan sepanjang episod ini. LDP dan RSVP-TE digunakan untuk mereka.
Tanda perkhidmatan hidang untuk perpisahan pelbagai perkhidmatan. Di sinilah MBGP dan cawangan LDP memasuki arena.
Khususnya, MBGP membenarkan, sebagai contoh, untuk menandakan bahawa laluan itu dan itu adalah milik VPN itu dan itu. Kemudian dia melepasi laluan ini sebagai keluarga vpn-ipv4 kepada jirannya dengan label, supaya dia boleh memisahkan lalat daripada potongan daging.
Jadi, untuk dia berpisah, dia perlu dimaklumkan tentang pematuhan label-FEC.
Tetapi ini adalah aksi permainan lain, yang kami akan bermain dalam enam bulan atau setahun lagi.
Prasyarat untuk operasi semua protokol pengedaran label dinamik ialah persediaan asas Kesambungan IP. Iaitu, KPN mesti berjalan pada rangkaian.
Nah, sekarang saya telah mengelirukan anda sepenuhnya, anda boleh mula membongkar.
Jadi apakah cara paling mudah untuk mengedarkan tag? Jawapannya ialah untuk membolehkan LDP.
LDP
Protokol dengan nama yang sangat telus - Protokol Pengedaran Berlabel- mempunyai prinsip operasi yang sepadan.Mari kita lihat pada rangkaian linkmeup, yang telah kami bincangkan sepanjang isu ini:
1.
Selepas LDP didayakan, LSR multicasts datagram UDP ke semua antara muka ke alamat 224.0.0.2 dan port 646, tempat LDP diaktifkan - beginilah cara jiran dicari.
TTL bagi paket tersebut ialah 1 kerana kedekatan LDP diwujudkan antara nod yang disambungkan secara langsung.
Secara umumnya, ini tidak selalu berlaku - sesi LDP boleh diwujudkan untuk tujuan tertentu dan dengan nod jauh, maka ia dipanggil tLDP -. Kami akan membincangkannya dalam isu lain.
Mesej sedemikian dipanggil Hello.
2. Apabila jiran dikesan, ia ditubuhkan sambungan TCP dengan mereka, juga pada port 646 - Inisialisasi. Mesej selanjutnya (kecuali Hello) dihantar dengan TTL 255.
3. LSR kini bertukar-tukar mesej secara berkala Keepalive ditangani melalui TCP dan masih tidak berputus asa untuk mencari jiran menggunakan Hello.
4.
Pada satu ketika, salah seorang LSR menemui personaliti kedua - Egress LSR - iaitu, dia adalah output untuk beberapa FEC. Ini adalah fakta yang perlu dimaklumkan kepada dunia.
Bergantung pada mod, ia menunggu permintaan untuk label untuk FEC tertentu, atau menghantarnya dengan segera.
Maklumat ini dihantar dalam mesej Mesej Pemetaan Label. Berdasarkan nama, ia membawa surat-menyurat antara FEC dan tag.
R5 menerima maklumat tentang pematuhan FEC 6.6.6.6/32 dan label 3 (nol tersirat) dan menulisnya pada jadual labelnya. Sekarang, apabila dia perlu menghantar data ke 6.6.6.6, dia akan tahu untuk mengalih keluar pengepala MPLS teratas dan menghantar paket yang tinggal ke antara muka FE1/0.
Sekarang R5 tahu bahawa jika paket MPLS dengan label 20 tiba, ia perlu dihantar ke antara muka FE1/0 dengan mengalih keluar label, iaitu, dengan melaksanakan prosedur PHP.
R2 menerima maklumat daripada R5 tentang pematuhan label FEC (6.6.6.6 - 20), memasukkannya ke dalam jadual dan, setelah mencipta label inputnya sendiri (18), menghantarnya lebih tinggi lagi. Dan seterusnya sehingga semua LSR telah menerima label keluaran mereka.
Oleh itu, kami telah membina LSP dari R1 hingga R6. R1, apabila menghantar paket ke 6.6.6.6/32, menambah label 18 (Tolak Label) kepadanya dan menghantarnya ke port FE0/0. R2, setelah menerima paket dengan label 18, menukar label kepada 20 (Swap Label) dan menghantarnya ke port FE0/0. R5 melihat bahawa untuk paket dengan label 20, adalah perlu untuk melaksanakan PHP (label output - 3 - nol tersirat), mengalih keluar label (Label Pop) dan menghantar data ke port FE1/0.
Pada masa yang sama, LSP dari R2 hingga R6, dari R5 hingga R6, dari R4 hingga R6, dan lain-lain dibina secara selari. Iaitu, daripada semua LSR - saya hanya tidak menunjukkannya dalam ilustrasi.
Jika anda mempunyai kekuatan yang mencukupi, maka dalam gif di bawah anda boleh melihat keseluruhan proses dalam dinamik.
Sememangnya, anda faham bahawa bukan sahaja R6 tiba-tiba mula menghantar padanan tag FECnya, tetapi juga semua yang lain - R1 kira-kira 1.1.1.1/32, R2 - 2.2.2.2/32, dsb. Semua mesej ini dibawa pada kelajuan kilat merentasi rangkaian MPLS, membina berpuluh-puluh LSP. Hasilnya, setiap LSR akan mengetahui tentang semua FEC sedia ada dan LSP yang sepadan akan dibina.
Sekali lagi, dalam gif di atas proses tidak ditunjukkan sepenuhnya, R1 kemudian menghantar maklumat ke R3, R3 ke R4, R4 ke R5.
Dan jika kita melihat R5, kita melihat bahawa untuk FEC 6.6.6.6/32 kita tidak mempunyai satu label keluaran, seperti yang dijangkakan, tetapi 3:
Selain itu, R6 sendiri akan merekodkan label untuk FEC 6.6.6.6, yang diterima daripada R5:
Sedang digunakan- betul - imp-null ke arah R6. Tetapi dua lagi dari gelanggang adalah dari R2 dan R4. Ini bukan ralat atau gelung - R2 dan R4 hanya menjana label ini untuk jadual penghalaan FEC 6.6.6.6/32 yang mereka tahu.
Dua persoalan timbul:
1) Bagaimanakah dia merancang untuk menggunakannya? Mereka tidak tahu apa-apa. Jawapan: tidak boleh. Tidak boleh ada situasi dalam rangkaian kami di mana 2.2.2.2 atau 4.4.4.4 akan menjadi nod seterusnya dalam perjalanan ke 6.6.6.6 - IGP tidak akan membina laluan seperti itu. Ini bermakna tag tidak akan digunakan. LDP hanya bodoh - mesejnya tersebar di seluruh rangkaian, memasuki setiap retakan. Dan LSR pintar sudah akan memutuskan yang mana satu untuk digunakan.
2) Bagaimana dengan gelung? Adakah mesej LDP tidak akan melalui rangkaian sehingga TTL tamat tempoh?
Tetapi di sini semuanya mudah - menerima Mesej Pemetaan Label baharu tidak memulakan penciptaan yang baharu - surat-menyurat yang terhasil hanya ditulis pada jadual LDP. Iaitu, dalam kes kami, R5 telah pun menghasilkan label untuk FEC 6.6.6.6/32 sekali dan menghantarnya kepada jiran peringkat lebih tinggi, dan ia tidak akan berubah sehingga proses LDP dibut semula. Anda mungkin telah menyedari bahawa semasa menyediakan LDP, adalah mungkin untuk mendayakan fungsi Pengesanan Gelung, tetapi saya segera memberi jaminan kepada anda - ini adalah untuk rangkaian yang tiada TTL, contohnya, ATM. Fungsi ini akan menukar LDP kepada mod DoD.
Ini adalah maklumat asas tentang cara LDP berfungsi.
Malah, segala-galanya di sini sangat bergantung kepada pengilang. Pada dasarnya, LDP menyokong semua kemungkinan mod bekerja dengan label: DoD/DU, Kawalan Bebas/Kawalan Tertib dan Pengekalan Label Konservatif/Liberal. Ini tidak dikawal dalam apa-apa cara oleh RFC, jadi setiap vendor bebas memilih laluan mereka sendiri.
Sebagai contoh, pada asasnya semua orang menggunakan DU untuk LDP, tetapi dalam Juniper label diedarkan dengan teratur, dan di Cisco ia diedarkan secara bebas.
Hanya antara muka LSR Loopback dipilih sebagai FEC dalam Huawei dan Juniper, manakala Cisco FEC dicipta untuk semua entri dalam jadual penghalaan.
Tetapi semua ini tidak mungkin memberi kesan kepada rangkaian sebenar.
Perkara yang paling penting untuk difahami tentang LDP ialah ia tidak menggunakan protokol penghalaan dinamik dalam operasinya - pada dasarnya ia serupa dengan: ia membanjiri seluruh rangkaian dengan label, tetapi ia bergantung pada maklumat daripada jadual penghalaan LSR. Dan jika R1 menerima dua label untuk FEC yang sama daripada jiran yang berbeza, maka ia akan memilih untuk LSP sahaja yang diterima melalui antara muka terbaik sebelum FEC ini mengikut maklumat daripada TM.
Ini bermakna tiga perkara:
- Anda bebas memilih KPN yang paling anda sukai, malah RIP.
- LDP sentiasa membina hanya satu laluan (terbaik) dan tidak boleh membina, sebagai contoh, laluan sandaran.
- Apabila topologi rangkaian berubah, LSP akan dibina semula mengikut jadual penghalaan yang dikemas kini, iaitu, IGP mesti terlebih dahulu menumpu, dan barulah LSP akan meningkat.
Termasuk LDP, seperti IP, menyokong , cuma algoritma pengiraan cincang, dan oleh itu pengimbangan, mungkin berbeza.
Untuk mendayakan MPLS secara global, anda perlu mengeluarkan dua arahan:
R1(config)#ip cef
R1(config)#mpls ip
Yang pertama sudah menjadi standard de facto dan de jure pada hampir semua peralatan rangkaian - ia melancarkan mekanisme CEF pada penghala, yang kedua memulakan MPLS dan LDP secara global (juga boleh diberikan secara lalai).
ID Penghala (dan dalam istilah yang lebih umum (bukan Cisco) ID LSR) dalam MPLS dipilih secara ringkas:
- Alamat terbesar antara muka Loopback
- Jika mereka tidak ada, maka alamat IP terbesar dikonfigurasikan pada penghala.
R1(config)# mpls ldp router-id Loopback0 force
Jika anda tidak menambah kata kunci "paksa", ID Penghala akan berubah hanya apabila sesi LDP diwujudkan semula. "Paksa" memaksa penghala menukar ID Penghala secara paksa dan, jika perlu (jika ia telah berubah), mewujudkan semula sambungan LDP.
Seterusnya, pada antara muka yang diperlukan kami mengeluarkan arahan mpls ip:
R1(config)#antara muka FastEthernet 0/0
R1(config-if)#mpls ip
R1(config)#antara muka FastEthernet 0/1
R1(config-if)#mpls ip
Cisco di sini sekali lagi menggunakan prinsip jurutera malasnya - usaha minimum di pihak kakitangan. Pasukan mpls ip membolehkan LDP pada antara muka serentak dengan MPLS, sama ada kita mahu atau tidak. Begitu juga pasukan ip pim jarang-mod membolehkan IGMP pada antara muka, seperti yang saya terangkan dalam artikel tentang .
Selepas mengaktifkan LDP, penghala mula menguji perairan melalui UDP:
Pengesah dihantar ke alamat multicast 224.0.0.2.
Sekarang kita ulangi semua manipulasi yang sama pada R2
R2(config)#ip cef
R2(config)#mpls ip
R2(config)# mpls ldp router-id Loopback0 force
R2(config)#antara muka FastEthernet 0/0
R2(config-if)#mpls ip
R2(config)#antara muka FastEthernet 0/1
R2(config-if)#mpls ip
dan nikmati hasilnya.
R2 juga sedang mencari jiran.
Kami mengetahui tentang satu sama lain, dan R2 membuka sesi LDP:
Jika anda tertanya-tanya bagaimana mereka mewujudkan sambungan TCP
Kini mereka adalah jiran, yang mudah disahkan oleh pasukan tunjukkan mpls ldp jiran.
Di sini anda sudah boleh melihat butiran - R1 menghantar 12 FEC sekaligus - satu untuk setiap entri dalam jadual penghalaannya. Dalam situasi yang sama, Huawei atau Juniper hanya akan menghantar enam alamat FEC antara muka Loopback, kerana secara lalai ia hanya mengira /32 awalan sebagai FEC.
Dalam hal ini, Cisco sangat membazir dalam penggunaan sumber tag.
Walau bagaimanapun, tingkah laku ini boleh diubah pada mana-mana perkakasan. Dalam kes kami, pasukan boleh membantu mpls ldp advertise-labels.Tetapi bagaimana ini mungkin, anda bertanya? Adakah cukup untuk mempunyai label hanya dalam Loopback?
Jika kita ingat bahawa kita menganggap pada permulaan artikel bahawa awalan BGP tidak menerima labelnya sendiri, dan bahawa label hanya diperlukan untuk lompatan seterusnya, maka menjadi jelas bahawa label untuk Loopback sudah cukup.
Untuk mencapai rangkaian lain dalam AS kami, kami hanya memerlukan KPN.
=====================Jika Cisco secara lalai mengiklankan label untuk semua rangkaian (kecuali yang diterima melalui BGP), maka dalam Juniper, secara lalai hanya loopback diiklankan.
Skim
Semua penghala kecuali R5 adalah penghala Juniper.Untuk konfigurasi penghala R5 di bawah, konfigurasikannya supaya tetapan penghala Cisco sepadan dengan tetapan lalai dalam Juniper.
Konfigurasi R5
ip cef
!
antara muka Loopback0
alamat ip 5.5.5.5 255.255.255.255
ip router isis
!
antara muka FastEthernet0/0
penerangan kepada R4
alamat ip 10.0.45.5 255.255.255.0
ip router isis
mpls ip
!
antara muka FastEthernet0/1
penerangan kepada R2
alamat ip 10.0.25.5 255.255.255.0
ip router isis
mpls ip
!
antara muka FastEthernet1/0
penerangan kepada R6
alamat ip 10.0.56.5 255.255.255.0
ip router isis
mpls ip
!
isis penghala
bersih 10.0000.0000.0005.00
!
mpls ldp router-id Loopback0 forceDan selepas itu, mari kita lihat semula pada jadual pensuisan MPLS R1:
Label telah pun muncul untuk semua FEC.
Mari berjalan di sepanjang LSP dari R1 ke R6 dan lihat bagaimana label berubah sepanjang perjalananBermakna
1. Bila R1 21 Fa0/0 dan tukar label kepada 18 .
2. Bila R2 menerima paket MPLS dengan label 18 , ia harus menghantarnya ke antara muka Fa0/0 dan tukar label kepada 20 .
3. Bila R5 menerima paket MPLS dengan label 20 , ia harus menghantarnya ke antara muka Fa1/0 dan keluarkan tanda - PHP.Dalam kes ini, LSR tidak terfikir untuk melihat apa-apa pun dalam jadual penghalaan atau ip cef - mereka hanya menyesuaikan label.
Jadual pertukaran, yang telah kita lihat dengan arahan tunjukkan jadual pemajuan mpls- Ini LFIB (Pangkalan Maklumat Penyampaian Label ) - hampir satu kebenaran untuk pemindahan data - ini ialah Data Plane. Tetapi bagaimana dengan Pesawat Kawalan? Tidak mungkin LDP tahu sebanyak itu? Pasti dia masih mempunyai beberapa kad truf di lengan bajunya?
Ini adalah benar:
Untuk setiap FEC, kami melihat maklumat di sini tentang pelbagai label:
mengikat tempatan- apakah yang dihantar oleh LSR ini kepada jirannya?
pengikatan jauh- apa yang LSR ini terima daripada jirannya.Dalam ilustrasi di atas anda boleh melihat perkataan "tib". TIB ialah Pangkalan Maklumat Tag , yang betul dipanggil Pangkalan Maklumat Label - LIB.
Ini adalah peninggalan arwah moyang LDP.Sila ambil perhatian bahawa di mana-mana terdapat 2 pengikatan jauh - ini adalah dua cara untuk mendapatkan label. Sebagai contoh, anda boleh pergi ke R2 dari R1 secara terus, atau melalui R3-R4-R5-R2.
Maksudnya, awak faham, kan? Dia bukan sahaja membuat FEC daripada setiap entri dalam jadual penghalaan, tetapi bajingan ini juga menggunakan Mod Pengekalan Liberal untuk mengekalkan label.
Mari kita ringkaskan: secara lalai, LDP dalam Cisco beroperasi dalam mod berikut:Pendek kata, kemurahan hatinya tidak mengenal batas.
- Kawalan Bebas
- Mod Pengekalan Liberal
- Semua entri dalam jadual penghalaan dipilih sebagai FEC
Ada pasukan lain tunjukkan mpls ip binding. Ia menunjukkan sesuatu yang serupa dan juga membolehkan anda mengetahui dengan cepat laluan mana yang sedang aktif, iaitu cara LSP dibina:
Dan persoalan terakhir, mungkin, yang timbul berkaitan dengan semua LSP ini ialah apabila penghala itu sendiri adalah Ingress LSR, bagaimana ia memahami apa yang perlu dilakukan dengan paket, bagaimana untuk memilih LSP?
Dan untuk ini anda perlu melihat IP CEF. Secara umum, Ingress LSRlah yang menanggung keseluruhan beban memproses paket, menentukan FEC dan memberikan label yang betul.
Di sini anda mempunyai Next Hop dan antara muka output dan label output
Dan di sini anda harus perhatikan bahawa dalam LDP konsep LER, Ingress LSR, Egress LSR bukanlah peranan mana-mana nod tertentu atau ciri lokasi nod dalam rangkaian. Mereka tidak dapat dipisahkan daripada FEC dan LSP, dan merupakan individu bagi mereka. Iaitu, untuk setiap FEC tertentu terdapat satu atau lebih LSR Egress dan banyak LSR Ingress (biasanya semua penghala) yang diterajui oleh LSP.
Katakan juga bahawa konsep LER timbul apabila kita bercakap tentang LSP tertentu, maka kita boleh mengatakan siapa Ingress dan siapa Egress.MPLS dan BGP
Setakat ini kita telah bercakap tentang cara MPLS berinteraksi dengan protokol IGP. Kami memastikan bahawa tiada perkara yang rumit mengenainya dan tetapan juga agak mudah.Tetapi perkara yang paling menarik terletak pada interaksi MPLS dengan BGP. Dalam isu ini kami hanya akan menyentuh secara ringkas mengenai topik ini. Tetapi dalam yang seterusnya, kita akan bercakap lebih lanjut tentang peranan yang dimainkan oleh BGP, dan bagaimana dengan bantuannya dan MPLS kita boleh mengatur pelbagai jenis VPN.
Sekarang kita perlu memahami cara MPLS dan BGP berinteraksi pada tahap paling asas.Perbezaan utama antara BGP dan IGP ialah MPLS tidak mencipta label untuk laluan BGP. Jika anda berfikir tentang berapa banyak laluan yang dibawa oleh BGP, menjadi jelas bahawa ini adalah idea yang sangat baik. Bagaimana kemudian untuk menyambungkan MPLS dan BGP?
Ia mudah:Kini, daripada mengkonfigurasi BGP pada setiap penghala dalam AS kami, kami boleh mengkonfigurasinya hanya pada penghala tepi yang disambungkan kepada pelanggan atau pembekal lain.
- kami membuat label hanya untuk alamat yang akan ditunjukkan sebagai lompatan seterusnya untuk laluan yang kami terima melalui BGP (di sini kami tidak boleh melupakan tentang lompatan seterusnya untuk jiran IBGP).
- Apabila LSR Ingress kami perlu menghantar paket di sepanjang laluan yang diterima melalui BGP, kami menghantarnya ke lompatan seterusnya yang dinyatakan dalam laluan dan menggunakan label yang dicipta untuknya.
Mari lihat rangkaian contoh:
Jika kita perlu mendapatkan dari R1 ke rangkaian Sijil Filkin, kita melihat bahawa ia boleh diakses melalui R6 dan "terbang" melalui MPLS untuk menangani 6.6.6.6. Dan apabila kami sampai ke R6, dia sudah tahu ke mana hendak pergi seterusnya. Perkara yang sama akan berlaku begitu juga sebaliknya, di Balagan-Telecom.
Konfigurasi untuk litar ini dan beberapa arahan dengan output maklumat boleh didapati di pautan.
MPLS dan OSPF dikonfigurasikan pada rangkaian. MPLS dikonfigurasikan di seluruh rangkaian kecuali sambungan antara R7 dan R1.
Antara penghala R1-R2-R3-R4-R5-R6, trafik mesti dihantar menggunakan MPLS.
Rangkaian ini juga dikonfigurasikan dengan BGP, yang berjalan antara R1 dan R6.Tiada label dijana untuk laluan BGP.
Untuk R1 mencapai laluan yang diterima melalui BGP dari R6, paket dihantar melalui MPLS ke alamat IP yang ditentukan sebagai lompatan seterusnya dalam laluan BGP.Pada masa ini, laluan yang diiklankan melalui BGP oleh penghala R6 tidak tersedia daripada R7.
Senaman:
Pulihkan operasi rangkaian supaya R7 boleh ping alamat 100.0.0.1.Sekatan:
Tetapan BGP tidak boleh diubah.Skim
Butiran tugas dan konfigurasi nod.
=====================
RSVP-TE
LDP bagus. Ia berfungsi dengan mudah dan jelas. Tetapi terdapat teknologi seperti MPLS TE - Kejuruteraan Trafik. Dan laluan terbaik yang LDP boleh sediakan tidak mencukupi untuknya.Pemandu trafik bermakna anda boleh mengarahkan trafik antara nod mengikut kehendak anda, tertakluk kepada pelbagai sekatan.
Sebagai contoh, dalam rangkaian kami, pelanggan mempunyai dua titik sambungan untuk nodnya - pada R1 dan pada R6. Dan di antara mereka, dia meminta VPN dengan lebar saluran yang dijamin 100 Mb/s. Tetapi pada masa yang sama, pada rangkaian kami, kami juga mempunyai pengguna jalur lebar biasa yang menstrim video daripada VKontakte dan sedozen pelanggan lain yang menyewa VPN, tetapi mereka tidak perlu menempah jalur lebar.
Jika anda tidak campur tangan dalam situasi ini, beban berlebihan mungkin berlaku di suatu tempat pada R2, dan 100 Mb/s tidak akan tersedia untuk pelanggan yang mahal.
MPLS TE membolehkan anda melintasi keseluruhan rangkaian daripada penghantar kepada penerima dan menyimpan sumber pada setiap nod. Jika anda sudah biasa dengan konsep IntServ, maka ya, itulah sebenarnya - menyediakan QoS di sepanjang laluan, dan bukannya membiarkan setiap penghala membuat keputusan sendiri tentang paket yang melaluinya.
Sebenarnya, protokol RSVP (Protokol ReSerVation Sumber
) pada mulanya (pada tahun 1993) dan difikirkan untuk mengatur IntServ dalam rangkaian IP. Ia perlu menyampaikan maklumat QoS untuk aliran data tertentu kepada setiap nod dan memaksanya untuk menempah sumber.
Untuk anggaran pertama, ia berfungsi dengan mudah.
1) Nod sumber ingin menghantar aliran data pada kelajuan 5 Mb/s. Tetapi sebelum itu, ia menghantar permintaan RSVP untuk menempah lebar jalur kepada penerima - Mesej Laluan. Mesej ini mengandungi pengecam aliran tertentu, yang mana nod kemudiannya boleh mengenal pasti kepunyaan paket IP yang diterima kepada aliran, dan lebar jalur yang diperlukan.
2) Mesej Path dihantar dari nod ke nod kepada penerima. Ke mana untuk menghantarnya ditentukan berdasarkan jadual penghalaan.
3) Setiap penghala, setelah menerima Path, menyemak sumbernya. Jika ia mempunyai lebar jalur percuma yang mencukupi, ia melaraskan algoritma dalamannya supaya paket strim diproses dengan betul dan sentiasa ada daya pemprosesan yang mencukupi.
4) Jika ia tidak mempunyai 5 Mb/s yang diperlukan (diduduki oleh utas lain), ia enggan memperuntukkan sumber dan mengembalikan mesej yang sepadan kepada pengirim.
5) Paket Path mencapai penerima aliran, yang menghantar semula mesej Rev, mengesahkan peruntukan sumber sepanjang keseluruhan laluan.
6) Pengirim asal, setelah menerima Resv, memahami bahawa segala-galanya sudah sedia untuknya dan dia boleh menghantar data.
Malah, di bawah empat ini dalam langkah mudah Proses yang lebih kompleks terletak, tetapi kami tidak berminat dengan itu.
Tetapi apa yang menarik minat kami ialah pengembangan RSVP untuk Kejuruteraan Trafik, atau lebih mudah - RSVP TE, yang dibangunkan khusus untuk MPLS TE.
Tugasnya adalah sama seperti LDP - untuk mengedarkan label antara LSR dan akhirnya menyusun LSP daripada penerima kepada pengirim. Tetapi sekarang, seperti yang anda sudah faham, nuansa muncul - LSP mesti memenuhi syarat tertentu.
RSVP TE membolehkan anda membina LSP utama dan sandaran, menyimpan sumber pada semua nod, mengesan kegagalan rangkaian, membina penyelesaian lebih awal, mengubah hala lalu lintas dengan cepat dan mengelakkan saluran yang melalui satu laluan secara fizikal.
Tetapi kita akan membincangkan semua ini dalam artikel tentang MPLS TE dalam beberapa isu. Hari ini kita akan menumpukan pada prinsip yang RSVP TE membina LSP.
Menukar protokol tidak mengubah fakta bahawa LSP adalah satu arah, dan oleh itu, sumber akan disimpan hanya dalam satu arah. Jika anda mahukan sesuatu yang lain, buat LSP terbalik.
Sebagai permulaan, kami akan membuang fungsi tempahan sumber - biarkan tugas kami hanya untuk mencipta LSP, iaitu, untuk mengedarkan label antara LSR.
Untuk membolehkan ini, RSVP standard dilanjutkan untuk memasukkan beberapa objek. Mari kita pertimbangkan pilihan yang paling mudah.
0) R1 memerlukan LSP sehingga FEC 6.6.6.6/32. Ini kelihatan seperti antara muka Terowong pada R1 dengan alamat destinasi 6.6.6.6 dan taip Kejuruteraan Trafik.
1) Ia menghantar mesej Laluan RSVP ke arah 6.6.6.6. Mesej ini muncul objek baru - Permintaan Label. Mesej Path menyebabkan nod memperuntukkan label untuk FEC tertentu - iaitu, ia adalah permintaan label.
2) Nod seterusnya menjana mesej Laluan baharu dan juga menghantarnya ke arah 6.6.6.6. Dan lain-lain.
3) Laluan sampai ke Egress LSR. Dia melihat bahawa paket itu ditujukan kepadanya, memilih label dan menghantar mesej Resv kepada sumber. Yang terakhir juga menambah objek baru - Label. Di dalamnya, LSR Egress menyerahkan labelnya untuk FEC ini kepada yang kedua dari belakang, yang terakhir dari yang terakhir melewati labelnya kepada yang terakhir dari yang terakhir, dsb.
4) Resv mencapai sumber, mengedarkan label di sepanjang jalan. Ini mencipta LSP dan memberitahu sumber bahawa semuanya sudah sedia.
Label diminta ke hiliran (Mesej laluan daripada pengirim ke penerima) dan dihantar ke hulu (Mesej Resv daripada penerima kepada pengirim).
Pada masa yang sama, sila ambil perhatian bahawa ini sudah menjadi yang paling Hilir atas Permintaan + Kawalan Tertib. Laluan bertindak sebagai permintaan label, dan Resv datang daripada penerima langkah demi langkah, dan sehingga LSR hiliran menghantar label, LSR huluan tidak boleh menghantarnya kepada jirannya.
Berhenti! Kami mengatakan bahawa RSVP TE, tidak seperti LDP, membenarkan kami membina seperti yang kami mahu, tanpa terikat pada jadual penghalaan dan IGP, tetapi di sini buat masa ini ia hanya "mengikut arah 6.6.6.6."
Dan di sini kita mendekati perbezaan asas antara RSVP TE dan LDP. RSVP TE sangat berkait rapat dengan protokol penghalaan dinamik; ia tidak hanya bergantung pada hasil kerja mereka - ia menyesuaikannya untuk dirinya sendiri, mengeksploitasinya dalam erti kata literal.
Pertama sekali, hanya protokol berdasarkan algoritma keadaan pautan yang sesuai, iaitu OSPF dan ISIS.
Kedua, OSPF dan ISIS sedang diperluaskan dengan memperkenalkan elemen baharu ke dalam protokol. Ini adalah bagaimana jenis baru muncul dalam OSPF LSA - LSA Legap, dan dalam ISIS - baru TLV IS Jiran Dan Kebolehcapaian IP.
Ketiga, untuk mengira laluan antara Ingress LSR dan Egress LSR, pengubahsuaian khas algoritma SPF digunakan - CSPF ( Terkekang Laluan Terpendek Didahulukan).
Sekarang butiran lanjut.
Mesej Path, pada dasarnya, dihantar oleh Unicast dari segi alamat. Iaitu, alamat pengirimnya ialah R1, dan alamat penerimanya ialah 6.6.6.6. Dan ia boleh tiba hanya melalui jadual laluan.
Tetapi sebenarnya, Path dihantar melalui rangkaian bukan seperti FIB per kapita pada setiap nod, kerana kami tidak akan dapat menyediakan sama ada tempahan atau carian laluan sandaran. Tidak, dia mengikut jalan tertentu.
Laluan ini ditentukan pada LSR Ingress dengan ketepatan nod demi nod.
Untuk membina laluan ini, RSVP TE perlu mengetahui topologi rangkaian. Adakah anda faham apa yang kami hadapi? RSVP sendiri tidak bersusah payah untuk mengkajinya, dan kenapa perlu begitu sedangkan ia boleh diperolehi daripada OSPF atau ISIS. Dan dengan serta-merta menjadi jelas mengapa RIP, IGRP dan EIGRP tidak sesuai di sini - lagipun, mereka tidak mengkaji topologi, maksimum yang mereka mampu ialah Pengganti yang Boleh Dilaksanakan.
Tetapi algoritma SPF klasik mempunyai topologi rangkaian pada input, dan pada output ia hanya boleh menghasilkan laluan terpantas mengambil kira metrik dan , walaupun ia boleh mengira semua laluan yang mungkin.
Dan di sinilah CSPF muncul. Algoritma inilah yang boleh mengira cara yang paling baik, laluan keutamaan kedua dan, sebagai contoh, beberapa laluan ganti lain untuk entah bagaimana sampai ke sana, walaupun .
Iaitu, TE RSVP boleh meminta CSPF mengira beberapa laluan untuknya antara dua nod.
Baiklah, okey, tetapi mengapa menukar protokol IGP sendiri untuk ini? Wah. Dan ini adalah Kekangan - sekatan. RSVP TE mungkin mempunyai keperluan laluan - lebar jalur, lebar minimum yang tersedia, jenis baris, atau bahkan nod yang mesti dilalui oleh LSP. Jadi, untuk CSPF mengambil kira sekatan, ia mesti mengetahui tentangnya dan tentang sumber yang tersedia pada nod di seluruh rangkaian. Data input untuknya ialah sekatan yang dinyatakan dalam terowong dan topologi rangkaian - adalah logik jika topologi mengandungi, sebagai tambahan kepada awalan dan metrik, juga maklumat tentang sumber yang tersedia.
Untuk tujuan ini, penghala bertukar antara satu sama lain melalui mesej OSPF dan ISIS bukan sahaja maklumat asas, tetapi juga ciri-ciri talian, antara muka, dsb. Dalam jenis mesej baharu, maklumat ini dihantar.
Sebagai contoh, OSPF memperkenalkan 3 jenis LSA tambahan untuk ini:
- Jenis 9- skop pautan-tempatan
- Jenis 10- skop kawasan-tempatan
- Jenis 11- skop AS
ISIS berfungsi dengan cara yang sama. Mesej baharu: IS-IS TLV 22 (Kebolehcapaian IS Lanjutan), 134 (ID penghala Kejuruteraan Trafik), 135 (Kebolehcapaian IP Lanjutan).
Jadi, mari kita lihat dengan lebih terperinci keseluruhan proses ini.
0) Pada R1 kami mendayakan MPLS TE dan mengkonfigurasi ISIS (OSPF) untuk membawa data untuk menyokong TE. Penghala bertukar maklumat tentang sumber yang ada. Pada langkah ini, TED terbentuk. RSVP senyap.
1) Kami mencipta antara muka terowong, di mana kami menunjukkan jenisnya (Kejuruteraan Trafik), alamat destinasi (6.6.6.6) dan keperluan yang diperlukan oleh sumber. LSR menjalankan CSPF: ia perlu mengira laluan terpendek dari R1 hingga 6.6.6.6, dengan mengambil kira syarat yang dikenakan. Pada langkah ini, kami memperoleh laluan optimum - senarai nod dari sumber ke destinasi (R2, R5, R6).
2)
Hasil daripada langkah sebelumnya dimasukkan ke RSVP dan diubah menjadi objek ERO. R1 menyusun Laluan RSPV, di mana ia secara semula jadi menambah ERO. Destinasi paket ialah 6.6.6.6. Selain itu, terdapat juga objek Permintaan Label, yang menunjukkan bahawa apabila paket diterima, label mesti diperuntukkan untuk FEC ini (6.6.6.6/32).
ERO - Objek Laluan Eksplisit- objek mesej Laluan RSVP khas. Ia mengandungi senarai nod di mana mesej ini ditakdirkan untuk dihantar.
3) Mesej Laluan RSVP dihantar dengan cara yang istimewa - bukan mengikut jadual penghalaan, tetapi mengikut senarai ERO. Dalam kes kami, laluan terbaik IGP dan ERO adalah sama, jadi paket dihantar ke R2.
4) R2, setelah menerima Laluan RSVP, menyemak kehadiran sumber yang diperlukan dan, jika wujud, memperuntukkan label MPLS untuk FEC 6.6.6.6/32. Pakej Path lama dimusnahkan dan yang baharu dicipta, dan objek ERO ditukar - R2 sendiri dialih keluar daripadanya. Ini dilakukan supaya nod seterusnya tidak cuba mengembalikan paket ke R2. Iaitu, ERO baharu sudah kelihatan seperti ini: (R5, R6). Selaras dengannya, R2 menghantar Laluan yang dikemas kini ke R5.
5)
R5 melakukan operasi yang serupa: menyemak sumber, memperuntukkan label, mengeluarkan dirinya daripada ERO, mencipta semula paket Laluan dan memindahkannya ke antara muka yang melaluinya ia mengetahui objek ERO seterusnya - R6. 
6)
R6, setelah menerima bungkusan itu, menyedari bahawa dia adalah punca semua kekecohan itu. Ia memusnahkan Laluan, memperuntukkan label untuk FEC 6.6.6.6 dan memasukkannya sebagai objek Label dalam mesej respons Resv.
Ambil perhatian bahawa sebelum langkah ini, label hanya diperuntukkan, tetapi tidak diedarkan, tetapi kini mereka mula diiklankan kepada LSR yang memintanya.
7)
Mesej RESV maju ke R1 (Ingress LSR), meninggalkan ekor LSP yang semakin meningkat. Resv mesti melalui nod yang sama seperti Path, tetapi dalam susunan terbalik.
8) Akhirnya LSP dari R1 hingga 6.6.6.6 selesai. Data hanya boleh dipindahkan dari R1 ke R6. Untuk membenarkan pemindahan data ke arah terbalik, anda perlu mencipta antara muka terowong pada R6 dengan alamat destinasi 1.1.1.1 - semua tindakan akan sama.
Persoalannya timbul - mengapa destinasi Path 6.6.6.6 paket, jika ia dihantar nod oleh nod dan alamatnya diketahui? Soalan ini bukan terbiar - ia membawa kita kepada satu ciri penting. Objek ERO mungkin sebenarnya tidak mengandungi semua nod daripada Ingress LSR hingga Egress LSR - sesetengahnya mungkin diabaikan. Oleh itu, setiap LSR mesti tahu ke mana mesej itu dihalakan. Dan ini boleh berlaku bukan kerana Ingress LSR terlalu malas untuk mengira keseluruhan laluan.
Masalahnya adalah di zon KPN. Anda tahu bahawa kedua-dua OSPF dan ISIS mempunyai konsep ini untuk memudahkan penghalaan. Dalam rangkaian besar (beratus-ratus dan ribuan nod), masalah timbul pada paket perkhidmatan penyiaran dan mengira sejumlah besar kombinasi menggunakan algoritma SPF. Oleh itu, satu domain global dibahagikan kepada zon penghalaan.
Dan keseluruhan tangkapan ialah jika di dalam zon IGP adalah protokol keadaan pautan, maka di antara mereka ia adalah vektor jarak nyata - topologi rangkaian dibina hanya dalam zon, mana-mana penghala dalaman tidak tahu bagaimana zon yang lain disusun - mereka hanya dimaklumkan bahawa untuk masuk ke rangkaian tertentu, mereka perlu menghantar paket ke rangkaian tertentu.
Dengan kata lain, jika rangkaian anda dibahagikan kepada zon, maka masalah timbul dengan MPLS TE - CSPF tidak dapat mengira keseluruhan laluan, kerana dalam topologinya penerima dari zon lain adalah awan, dan bukan nod tertentu.
Dan di sini ia datang untuk menyelamatkan Laluan Eksplisit(jangan dikelirukan dengan objek ERO). Ini adalah cara paling langsung untuk mengurus pembinaan LSP - pentadbir boleh secara bebas dan jelas menetapkan nod yang perlu dihalakan oleh LSP. Ingress LSR mesti mengikut arahan sedemikian dengan tepat. Ini menambah sedikit lagi variasi kepada hayat algoritma CSPF.
Bagaimanakah Laluan Eksplisit membantu menembusi zon? Mari kita gunakan contoh.
Kami akan mengambil dan menunjukkan bahawa mesti ada titik perantaraan:
Laluan eksplisit: R1, R3, R5.
Apabila kami menyuap Laluan Eksplisit ini kepada CSPF, ia membina bahagian yang boleh, iaitu, dalam Kawasan 0: dari R1 hingga R3.
Apa yang dikiranya dimasukkan ke dalam ERO, ditambah satu lagi nod daripada Explicit-path - R5 - ditambahkan padanya. Ternyata: R1, R2, R3. Laluan dihantar melalui rangkaian mengikut ERO dan mencapai R3. Dia melihat bahawa, secara amnya, dia bukan destinasi, tetapi hanya titik pemindahan, mengambil syarat yang ditentukan untuk sumber yang diperlukan dan alamat nod penerima dari Explicit-path dan melancarkan CSPF. Yang terakhir menghasilkan senarai lengkap nod sehingga ke destinasi (R3, R4, R5), yang ditukar kepada ERO, dan kemudian semuanya berlaku mengikut senario standard.
Iaitu, jika Ingress LSR dan Egress LSR berada dalam zon berbeza, pengiraan laluan dilakukan secara berasingan untuk setiap zon, dan titik rujukan ialah ABR.
Perlu difahami bahawa Explicit Path digunakan bukan sahaja untuk kes ini, tetapi secara umum alat yang berguna, kerana anda boleh menunjukkan secara eksplisit cara LSP harus dihalakan atau, sebaliknya, melalui mana nod LSP tidak boleh dihalakan.
Kami akan menyentuh perkara ini dan banyak lagi secara terperinci dalam isu yang dikhaskan untuk MPLS TE.
Saya mungkin dituduh tidak jujur, mengatakan bahawa KPN Negara Pautan tidak begitu wajib. Nah, saya mahu menjalankan EIGRP pada rangkaian satu keratan, tetapi saya tidak mempunyai kekuatan. Ataupun desakan nekrofilik memaksa anda untuk menggali RIP. Jadi apa sekarang? Berputus asa TE?
Secara umum, terdapat keselamatan, tetapi hanya pada peralatan Cisco - ia dipanggil Verbatim.Lagipun, mengapa kita memerlukan protokol Link-State? Ia mengumpul maklumat topologi TE dan CSPF membina laluan dari Ingress LSR ke Egress LSR. Soooo. Hebat. Bagaimana jika kita mengambil dan mencipta Laluan Eksplisit, di mana kita menyenaraikan semua nod satu demi satu? Lagipun, maka anda tidak perlu mengira apa-apa.
Malah, tidak kira seberapa terperinci anda membuat laluan eksplisit, ia tetap akan diserahkan kepada CSPF.
Tetapi tingkah laku ini boleh dilumpuhkan. Hanya untuk kes yang dinyatakan di atas.
Perintah berikut akan membantu:
Router(config-if)# terowong mpls traffic-eng path-option 1 nama eksplisit ujian verbatim
Itu yang dia makan jalan ini akan dianggap betul tanpa sebarang semakan atau pengiraan semula CSPF.
Senario ini berada di bawah soalan besar, dan kelebihannya sangat ilusi. Walau bagaimanapun, terdapat peluang, dan jangan katakan kemudian bahawa saya tidak memberitahu anda mengenainya.
Amalan TE RSVP
Pasukan mpls ip kami perlukan untuk LDP berfungsi. Kini tidak perlu lagi - kami memadamkannya dan bermula dari awal.
Sekarang kita perlukan mpls traffic-eng terowong. Ia secara global termasuk sokongan untuk terowong TE dan RSVP TE itu sendiri:
R1(config)#mpls traffic-eng terowong
Anda juga perlu mendayakan perkara yang sama pada antara muka:
R1(config)# antara muka FastEthernet 0/0
R1(config-if)# mpls traffic-eng terowong
R1(config)# antara muka FastEthernet 0/1
R1(config-if)# mpls traffic-eng terowong
Tiada apa yang berlaku lagi. RSVP senyap.
Kami kini akan melanjutkan IGP untuk membawa data TE. Dalam contoh kami, kami menggunakan ISIS:
R1(config)#router isis
R1(config-router)# lebar gaya metrik
R1(config-router)# mpls trafik-eng tahap-2
Ia adalah perlu untuk mendayakan mod tag lanjutan, jika tidak TE tidak akan berfungsi.
Tetapkan LSR-ID, seperti yang kita lakukan dalam LDP,
Ia adalah perlu untuk menetapkan tahap ISIS tertentu, jika tidak TE tidak akan berfungsi.
Jika tiba-tiba anda menggunakan OSPF
R1(config-router)# mpls traffic-eng kawasan 0
R1(config-router)# mpls traffic-eng router-id Loopback0
Langkah-langkah ini mesti diulang pada penghala lain.
Sejurus selepas ini, ISIS mula bertukar maklumat tentang TE:
Seperti yang anda lihat, maklumat tentang LSR-ID, maklumat lanjutan tentang jiran (yang menyokong TE), dan maklumat lanjutan tentang antara muka dihantar.
Pada peringkat ini, TED telah dibentuk.
Anda boleh melihat topologi itu sendiri dalam ISIS: #show isis database verbose
RSVP senyap buat masa ini.
Sekarang mari kita sediakan terowong TE.
R1(config)# antara muka Terowong1
R1(config-if)# ip tidak bernombor Loopback0
R1(config-if)# destinasi terowong 6.6.6.6
R1(config-if)# mod terowong mpls traffic-eng
R1(config-if)# terowong mpls trafik-eng laluan-pilihan 10 dinamik
Antara muka terowong adalah perkara yang sangat universal pada penghala. Ia boleh digunakan untuk L2TP, GRE, IPIP dan, seperti yang anda lihat, untuk MPLS TE.
ip tidak bernombor Loopback0 bermakna bahawa titik permulaan terowong hendaklah alamat antara muka Loopback0.
destinasi terowong 6.6.6.6- arahan universal untuk antara muka terowong, menentukan titik penamatan, penghujung terowong.
mod terowong mpls traffic-eng- menetapkan jenis. Di sinilah algoritma operasi terowong dan cara membinanya ditentukan.
terowong mpls trafik-eng laluan-pilihan 10 dinamik- arahan ini membolehkan CSPF membina laluan secara dinamik, tanpa menyatakan nod perantaraan.
Jika anda melakukan semuanya dengan betul sebelum ini, antara muka terowong harus naik:
%LINEPROTO-5-UPDOWN: Protokol talian pada Terowong Antara Muka1, ditukar keadaan kepada atas
Apa yang berlaku?
R1 menghantar Path.
Tempat pembuangan telah diambil pada talian R1-R2.
Kami berminat dengan alamat destinasi, ERO dan objek Permintaan Label.
Alamat destinasi- 6.6.6.6, seperti yang dikonfigurasikan dalam terowong.
Laluan Eksplisit:
10.0.12.2 ->
10.0.25.2 ->
10.0.25.5 ->
10.0.56.5 ->
10.0.56.6.
Iaitu, ia mengandungi alamat pautan antara muka output dan alamat pautan nod seterusnya. Oleh itu, setiap LSR mengetahui dengan tepat antara muka yang hendak dihantar Laluan.
ERO ini tidak mempunyai 10.0.12.1 kerana R1 telah mengeluarkannya sebelum menghantarnya.
Fakta ketersediaan Permintaan Label menunjukkan bahawa LSR harus memperuntukkan label untuk FEC ini.
Walau bagaimanapun, ia tidak bertindak balas kepada Laluan ini dalam apa jua cara Selamat tinggal- dia menghantar yang dikemas kini lagi.
Resv hiliran dihantar selepas Resv dari LSR hiliran telah tiba.
Perkara yang sama berlaku pada R5:
Tempat pembuangan telah diambil pada talian R2-R5.
Tempat pembuangan telah diambil pada talian R2-R5.
Jadi Path sampai ke R6. Dia menghantar semula RSPV Resv:
Tempat pembuangan telah diambil pada talian R5-R6.
Longgokan jelas menunjukkan bahawa Resv dihantar dari nod ke nod.
Dalam objek Label Label yang diperuntukkan kepada FEC ini dihantar.
Sila ambil perhatian bahawa R6 memberikan label 0 - Explicit Null. Secara umum, ini adalah situasi biasa - ini dilakukan supaya terdapat label MPLS antara R5 dan R6 (untuk memproses paket mengikut nilai dalam medan EXP, sebagai contoh), tetapi R6 segera menyedari bahawa label 0 mesti menetapkan semula dan memproses apa yang ada di bawahnya, dan bukannya mencari jadual label.
Masalahnya ialah terdapat lebih daripada satu label dalam satu paket (contohnya, untuk VPN), tetapi menurut RFC 3032 (dan kami telah membincangkan perkara ini sebelum ini), R5 mesti mengalih keluar keseluruhan timbunan label, tidak kira berapa banyak terdapat, dan menghantar paket dengan satu label 0. Dalam kes ini, sudah tentu, semuanya akan pecah.
Malah, keperluan bahawa label 0 adalah satu-satunya pada timbunan nampaknya tidak munasabah - tidak ada gunanya untuk itu. Oleh itu, RFC 4182 mengalih keluar sekatan ini. Sekarang label 0 mungkin bukan satu-satunya pada timbunan.
Ciri yang menarik ialah PHP. Walaupun fakta bahawa terdapat label khas untuk ini - 3 - LSR akan melakukan PHP walaupun ia menerima label 0. Butiran lanjut dari Pepelnyak yang sama.
R5 menghantar Resv ke R2, dan R2 ke R1. 
Tempat pembuangan telah diambil pada talian R1-R2.
Di sini, seperti yang anda lihat, tanda itu sudah biasa - 16.
Tidak kira seberapa dekat anda melihat Resv, anda tidak akan melihat laluan yang perlu anda ikuti dan senarai nod mestilah sama untuk berjaya mengedarkan label dan membina LSP. Bagaimana ini diselesaikan?
Soal Jawab
DALAM 1: Apakah perbezaan antara RSVP TE LSP dan LDP LSP?Tegasnya, dari sudut pandangan kedua-dua protokol peringkat tinggi dan MPLS itu sendiri, tidak ada konsep sedemikian sama sekali. LSP - itulah LSP - ia hanyalah laluan pertukaran label.PADA 2: Bagaimanakah Laluan Eksplisit dan ERO dibandingkan?
Anda boleh menyerlahkan istilah CR-LSP (LSP berasaskan ConstRaint) - ia dibina oleh RSVP TE. Dalam hal ini, perbezaannya ialah CR-LSP memenuhi syarat yang dinyatakan dalam antara muka terowong.
Jika Laluan Eksplisit ditentukan untuk terowong, maka RSVP menjana ERO berdasarkan keperluan Laluan Eksplisit. Selain itu, walaupun anda mendaftarkan setiap nod dalam Explicit-Path sebelum LSR Egress, RSVP masih akan menolak data ke dalam CSPF.
PADA 3: Jika salah satu nod perantaraan tidak menyokong LDP (RSVP TE) atau protokol dilumpuhkan pada antara muka/platform, adakah LSP akan dibina supaya, sebagai contoh, ia pergi ke IP pada nod ini, dan sekali lagi ke MPLS di yang seterusnya?
Dalam kes RSVP TE Ingress LSR tidak akan mempunyai nod ini dalam TED dan tidak akan dapat membina laluan ke Egress LSR, oleh itu ia tidak akan menghantar Path, dan oleh itu tidak akan ada label dan LSP.
Trafik tidak akan dapat melalui terowong.Jika kita bercakap tentang LDP, maka keadaannya lebih menarik. Contohnya, jika pada R2 anda mematikan LDP pada antara muka FE0/0 (ke arah R5), maka
1) R1 akan mempunyai label untuk FEC 6.6.6.6/32. Selain itu, akan ada 2 daripadanya: satu melalui R2, satu lagi melalui R3, kerana mengikut jadual penghalaan yang terbaik adalah melalui R2, maka LSP akan terletak ke arah R2.
2) akan ada tanda pada R2, tetapi hanya satu - ke arah 1.1.1.1. Ini bukan cara terbaik, jadi ia tidak akan digunakan. Maksudnya, di sini LSP dari R1 hingga FEC 6.6.6.6/32 tidak lagi wujud.
3) pada R5 label untuk FEC 6.6.6.6/32 adalahIaitu, nampaknya kita mendapat LSP yang koyak: (R1-R2, R5-R6). Tetapi sebenarnya tidak. Itulah sebabnya LSP adalah Label Bertukar, supaya label padanya berubah di sepanjang laluan, tetapi kami mendapat dari R1 ke R2 MPLS, dari R2 ke R5 IP, dan dari R5 ke R6 MPLS sekali lagi. LSP untuk FEC 6.6.6.6/32 tiada di sini. Trafik biasa ia akan berfungsi di sini, pada dasarnya, tetapi jika kita bercakap tentang beberapa aplikasi MPLS, seperti VPN, maka ini tidak akan berfungsi.
PADA 4: Nah, mengapa MPLS diperlukan akan jelas dari artikel berikut - buat masa ini secara amnya ini adalah sejenis karut buatan untuk merumitkan kehidupan seorang jurutera, tetapi mengapa saya memerlukan MPLS TE? Lagipun, trafik boleh diarahkan mengikut cara yang saya perlukan menggunakan metrik IGP.
Mari kita mulakan dengan fakta bahawa ini adalah topik isu masa depan. Tetapi…
Secara umumnya, jika anda ingin menentukan laluan yang akan diambil oleh trafik, maka ini benar-benar boleh dilakukan dengan bijak melaraskan kos pautan, antara muka, dsb. Tetapi servis sistem sedemikian akan memberi anda banyak masalah di satu pihak, dan sebaliknya anda masih tidak akan dapat mengarahkan dua aliran berbeza dengan cara yang berbeza. Iaitu, jika tugasnya adalah untuk melegakan rangkaian dengan mengagihkan trafik, maka dengan bantuan metrik anda hanya akan memindahkan masalah dari satu bahu ke bahu yang lain.
Tetapi jika anda mempunyai beberapa LSP yang berbeza dan anda boleh menghantar trafik kepada mereka, maka anda dialu-alukan. Walaupun dari segi kemudahan sokongan, TE juga menimbulkan persoalan.Secara umum, fikirkan, jika anda memerlukan saluran terjamin 40 Mb/s dan 50 Mb/s untuk dua pelanggan, bagaimanakah anda akan menjejaki penggunaan talian? Baiklah, okey, sebaik sahaja anda telah mengira dan mengkonfigurasi penghalaan dan QoS secara ajaib untuk menyediakan tahap perkhidmatan yang diperlukan, tetapi tiba-tiba 3 kilometer optik dipotong di tiga tempat sekaligus dan anda tidak boleh membetulkannya selama seminggu. Dan anda juga mempunyai tiga saluran sandaran 50 Mb/s, tetapi trafik kedua-dua pelanggan pergi ke satu tempat, tidak mengambil berat tentang semua saluran rasmi anda.
PADA 5: Jadi apakah perbezaan antara label Explicit Null dan Implicit Null? Adakah saya benar-benar perlu tahu tentang mereka?
Perlu. Pada mulanya, diandaikan bahawa melalui rangkaian MPLS paket itu sentiasa bertukar mengikut label dari LSR pertama hingga terakhir. Dan pada penerbangan terakhir tandanya akan menjadi "0", supaya Egress LSR akan segera mengetahui bahawa ia perlu dialih keluar. Label ini memastikan bahawa keutamaan yang dinyatakan dalam medan TC pengepala MPLS, yang disalin semasa paket dihantar melalui rangkaian, tidak hilang. Akibatnya, walaupun penghala terakhir akan memproses data dalam baris gilir yang betul.Dalam konsep menggunakan label "3", kami memutuskan untuk meninggalkan tindakan yang tidak perlu pada LSR Egress. Jika anda tidak mengambil berat tentang QoS (atau anda menyalin keutamaan, sebagai contoh, ke dalam medan DSCP), maka tidak ada keperluan mendesak untuk label pengangkutan pada lompatan terakhir - perkara utama ialah menghantarnya ke antara muka yang betul , dan Egress LSR akan menyusunnya di sana. Jika terdapat paket IP tulen, berikannya kepada proses IP; jika terdapat beberapa E1, hantar strim ke antara muka yang dikehendaki; jika terdapat timbunan label, kemudian lakukan carian dalam LFIB dan lihat tindakan selanjutnya yang perlu diambil.
PADA 6: Untuk satu FEC, adakah LSR akan sentiasa memperuntukkan label yang sama kepada semua jirannya?
Terdapat konsep ruang label:Jika label adalah khusus untuk setiap antara muka, maka untuk satu FEC ke port yang berbeza boleh label yang berbeza dihantar.
- ruang label antara muka
- ruang label slot
- ruang label platform
Dan sebaliknya - jika label khusus untuk platform (baca hanya LSR), maka penghala ke semua port untuk satu FEC mesti hantar label yang sama.
Dalam contoh di bawah, anda akan melihat bahawa untuk satu FEC kami menghantar label yang sama kepada jiran yang berbeza, tetapi ini belum lagi menunjukkan cara ruang label disusun. Ini adalah perkara individu semata-mata dan terikat dengan perkakasan.
Adalah penting untuk memahami bahawa teknologi MPLS tidak mengawal protokol pengedaran label dalam apa jua cara, tetapi keputusan akhir pada rangkaian tertentu mungkin berbeza-beza apabila protokol yang berbeza digunakan. Protokol dan aplikasi huluan menggunakan LSP tanpa mengira siapa atau bagaimana ia dibina.
By the way, selalunya masuk rangkaian moden terdapat senario LDP berbanding TE. Dalam kes ini, RSVP-TE digunakan untuk mengatur pengangkutan dan melaksanakan Kejuruteraan Trafik, dan LDP digunakan untuk menukar label VPN, contohnya.
Ingress LSR, dengan menulis label pertama dalam pengepala MPLS, menentukan keseluruhan laluan paket. Penghala perantaraan hanya menukar satu label kepada yang lain. Kandungannya boleh menjadi apa-apa sahaja. Sifat multi-protokol inilah yang membolehkan MPLS berfungsi sebagai asas untuk pelbagai perkhidmatan VPN.
Mari kita bayangkan diri kita, seketika, sebagai pembekal. Kami mempunyai sekumpulan penghala yang terletak di kawasan tertentu, yang mana interaksi rangkaian dikonfigurasikan. Dua pelanggan menghampiri kami dan meminta untuk mengatur komunikasi antara jabatan mereka, terletak pada jarak yang agak jauh antara satu sama lain. Lebih-lebih lagi, ternyata pelanggan ini telah mengkonfigurasi pengalamatan IP, yang mereka tidak mahu berputus asa dan, lebih-lebih lagi, ia bertindih.
Untuk melaksanakan tugas sedemikian, kaedah mudah tidak mencukupi. Di sinilah teknologi VRF dan MPLS membantu kami (sudah tentu, anda boleh menggunakan kaedah lain, contohnya, IPsec VPN, tetapi ini adalah topik untuk siaran lain). Pada umumnya, teknologi VRF hampir dengan konsep VPN. Tetapi VPN ialah prinsip menyatukan nod pelanggan di bawah subordinasi pentadbiran tunggal melalui rangkaian awam pengendali, dan VRF lebih Penerangan VPN dalam lorong satu peranti, yang merangkumi atribut dan peraturan untuk mengedarkan maklumat penghalaan, jadual penghalaan yang berasingan dan sebagainya. Dalam erti kata lain, VRF membahagikan satu penghala fizikal kepada beberapa penghala maya tertentu yang beroperasi secara berasingan antara satu sama lain. Oleh itu, ternyata tidak kira berapa banyak VPN yang telah kami rancang, kami perlu mencipta seberapa banyak VRF pada peranti.
Setelah mengumpulkan pemikiran saya dan memikirkan cara menyelesaikan masalah sedemikian, penyelesaian ini muncul, yang saya cadangkan kepada anda untuk melaksanakan hari ini:
- Apa yang kita ada:
- Router_1 dan Router_5 – Penghala Pelanggan Edge (CE) yang mana rangkaian pelanggan disambungkan.
- Router_2 dan Router_4 ialah penghala di pinggir domain MPLS (ELSR - Edge Label Switch Router atau PE - Provider Edge router).
- Router_3 ialah penghala yang terletak di dalam domain MPLS (LSR - Label Switch Router atau P - Provider router).
- Host_1 – pengguna untuk menyemak daripada pelanggan No. 1 (IP – 192.168.1.10/24).
- Host_2 – pengguna untuk menyemak daripada pelanggan No. 2 (IP – 172.16.1.10/24).
Untuk mengatur kebolehcapaian rangkaian dalam domain MPLS, protokol penghalaan OSPF digunakan. Protokol MP-BGP digunakan untuk menukar maklumat penghalaan VRF antara ELSR.
Mengapa MPLS diperlukan, anda bertanya? Dan kami memerlukannya untuk memindahkan data daripada protokol BGP yang beroperasi antara ELSR.
Mari kita pertimbangkan situasi berikut. Kita perlu pergi dari rangkaian 192.168.1.0/24 ke rangkaian 172.16.1.0/24 (rangkaian pelanggan No. 1, VRF_A). Mengikut laluan statik pada Router_1, paket akan terbang ke Router_2, yang seterusnya, mengikut maklumat daripada protokol BGP, akan menghantarnya ke Router_4. Menggunakan protokol penghalaan dalaman (OSPF), Router_2 mengetahui bahawa jirannya BGP Router_4 berada di belakang Router_3. Dan kemudian perkara berikut berlaku: Router_3, setelah menerima paket, hanya membuangnya, kerana ia tidak tahu tentang rangkaian 172.16.1.0/24. Mengapa ini akan berlaku? Tetapi kerana Router_3 tidak mengambil bahagian dalam proses BGP. Untuk mengelakkan perkara ini berlaku, anda juga perlu mendayakan protokol ini padanya (anda boleh melihatnya dalam siaran saya di menyediakan protokol BGP , saya menyentuh topik ini di sana secara umum). Ini bukan sebahagian daripada rancangan kami (kami hanya mempunyai satu penghala di sini, tetapi dalam rangkaian sebenar mungkin terdapat banyak daripadanya dan saya tidak mahu mendayakan BGP pada setiap penghala).
Di sinilah MPLS datang membantu kami. Dengan mengatur domain MPLS, kami boleh memastikan pemajuan pantas maklumat BGP antara titik yang kami perlukan tanpa mendayakan protokol itu sendiri pada semua penghala.
Bagaimanakah contoh di atas akan berfungsi selepas kami mengkonfigurasi MPLS? Sekarang, setelah menerima paket itu, Router_2 (ELSR) akan memahami bahawa ia adalah milik VRF_A, tandakannya dengan 2 label dan hantarkannya lagi. Label pertama akan digunakan untuk menukar paket ini apabila ia melalui domain MPLS. Label kedua akan digunakan sama ada untuk mengenal pasti VRF yang dikehendaki, atau untuk mengenal pasti antara muka di mana paket perlu dihantar lebih jauh pada ELSR akhir (Router_4). Dengan PHP (Penultimate Hop Popping) dikonfigurasikan, tanda pertama akan dialih keluar daripada paket pada penghala terakhir di hadapan ELSR (dalam kes kami, pada Router_3). Oleh itu, Router_4 akan menerima paket dengan satu label, yang akan membantu ia menentukan tempat untuk menghantar paket. Akibatnya, pakej akan selamat sampai kepada penerima.
Saya harap kita telah menyelesaikannya sedikit. Mari kita beralih terus ke tetapan. Seperti biasa, mari kita mulakan dengan mengatur ketersediaan rangkaian biasa.
Mari kita konfigurasikan penghala CE Router_1 dan Router_5 dahulu.
Penghala_1:
R1>ms
R1#conf t
R1(config)#hostname Router_1
Router_1(config)#int loopback 0
Router_1(config-if)#alamat ip 10.10.10.10 255.255.255.255
Router_1(config-if)#keluar
Router_1(config)#int fa 0/0.3
Router_1(config-subif)#enkapsulasi dot1Q 3 – mencipta sub-antara muka;
Router_1(config-subif)#alamat ip 192.168.1.1 255.255.255.0
Penghala_1(config-subif)#keluar
Router_1(config)#int fa 0/0
Router_1(config-if)#no sh
Router_1(config-if)#tiada penutupan
Router_1(config-if)#keluar
Router_1(config)#int fa 1/0
Router_1(config-if)#alamat ip 1.1.1.2 255.255.255.252
Router_1(config-if)#keluar
Router_1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.1 – tetapkan laluan lalai;
Penghala_1(konfigurasi)#keluar
Penghala_1#wr
Penghala_1#
Penghala_5:
R5>ms
R5#conf t
R5(config)#hostname Router_5
Router_5(config)#int loopback 0
Router_5(config-if)#alamat ip 50.50.50.50 255.255.255.255
Router_5(config-if)#keluar
Router_5(config)#int fa 0/0.4
Router_5(config-subif)#enkapsulasi dot1Q 4
Router_5(config-subif)#alamat ip 172.16.1.1 255.255.255.0
Penghala_5(config-subif)#keluar
Router_5(config)#int fa 0/0
Router_5(config-if)#keluar
Router_5(config)#int fa 1/0
Router_5(config-if)#alamat ip 4.4.4.2 255.255.255.252
Router_5(config-if)#tiada penutupan
Router_5(config-if)#keluar
Router_5(config)#ip laluan 0.0.0.0 0.0.0.0 4.4.4.1
Penghala_5(konfigurasi)#keluar
Penghala_5#wr
Penghala_5#
Sekarang mari kita beralih kepada penghala, yang kemudiannya akan disambungkan ke domain MPLS.
Penghala_2:
R2>ms
R2#conf t
R2(config)#hostname Router_2
Router_2(config)#int loopback 0
Router_2(config-if)#alamat ip 20.20.20.20 255.255.255.255
Router_2(config-if)#keluar
Router_2(config)#int fa 0/0
Router_2(config-if)#alamat ip 1.1.1.1 255.255.255.252
Router_2(config-if)#keluar
Router_2(config)#int fa 1/0
Router_2(config-if)# alamat ip 2.2.2.1 255.255.255.252
Router_2(config-if)#tiada penutupan
Router_2(config-if)#keluar
Router_2(config)#int fa 2/0
Router_2(config-if)#tiada penutupan
Router_2(config-if)#keluar
Router_2(config)#router ospf 1 – sediakan protokol dalaman penghalaan (OSPF);
Router_2(config-router)#pasif-antara muka lalai
Router_2(config-router)#tiada antara muka pasif fa 1/0
Router_2(config-router)#network 20.20.20.20 0.0.0.0 kawasan 0
Router_2(config-router)#network 2.2.2.0 0.0.0.3 kawasan 0
Router_2(config-router)#keluar
Router_2(config)#ip laluan 192.168.1.0 255.255.255.0 1.1.1.2
Penghala_2(konfigurasi)#keluar
Penghala_2#wr
Penghala_2#
Penghala_3:
R3>ms
R3#conf t
R3(config)#hostname Router_3
Router_3(config)#int loopback 0
Router_3(config-if)#alamat ip 30.30.30.30 255.255.255.255
Router_3(config-if)#keluar
Router_3(config)#int fa 0/0
Router_3(config-if)# alamat ip 2.2.2.2 255.255.255.252
Router_3(config-if)#keluar
Router_3(config)#int fa 1/0
Router_3(config-if)#alamat ip 3.3.3.2 255.255.255.252
Router_3(config-if)#tiada penutupan
Router_3(config-if)#keluar
Router_3(config)#router ospf 1
Router_3(config-router)#network 30.30.30.30 0.0.0.0 kawasan 0
Router_3(config-router)#network 2.2.2.0 0.0.0.3 kawasan 0
Router_3(config-router)#network 3.3.3.0 0.0.0.3 kawasan 0
Router_3(config-router)#keluar
Penghala_3(konfigurasi)#keluar
Penghala_3#wr
Penghala_3#
Penghala_4:
R4>ms
R4#conf t
R4(config)#hostname Router_4
Router_4(config)#int loopback 0
Router_4(config-if)#alamat ip 40.40.40.40 255.255.255.255
Router_4(config-if)#keluar
Router_4(config)#int fa 0/0
Router_4(config-if)#alamat ip 3.3.3.1 255.255.255.252
Router_4(config-if)#keluar
Router_4(config)#int fa 1/0
Router_4(config-if)#tiada penutupan
Router_4(config-if)#keluar
Router_4(config)#int fa 2/0
Router_4(config-if)#tiada penutupan
Router_4(config-if)#keluar
Router_4(config)#router ospf 1
Router_4(config-router)#pasif-antara muka lalai
Router_4(config-router)#tiada antara muka pasif fa 0/0
Router_4(config-router)#network 40.40.40.40 0.0.0.0 kawasan 0
Router_4(config-router)#network 3.3.3.0 0.0.0.3 kawasan 0
Router_4(config-router)#keluar
Router_4(config)#ip route 172.16.1.0 255.255.255.0 4.4.4.2 – jangan risau tentang laluan ini, ia akan diubah sedikit apabila menyediakan VFR, kini ia diperlukan semata-mata untuk penampilan;
Penghala_4(konfigurasi)#keluar
Penghala_4#wr
Penghala_4#
Mari kita berhenti dan lihat apa yang kita ada pada masa ini. Mari pergi ke Router_2:
Kami melihat bahawa OSPF berfungsi. Kebolehcapaian rangkaian hadir. Rangkaian 172.16.1.0/24 belum tersedia.
Mari lihat di mana Host_1 boleh "mencapai":
Gerbang tersedia (1), alamat IP yang menghadap Router_3 tersedia, rangkaian 172.16.1.0/24 juga belum tersedia (3).
Jom teruskan. Memandangkan VRF dikonfigurasikan secara setempat pada peranti, ia perlu dikonfigurasikan hanya pada Router_2 dan Router_4. Kembali ke Router_2:
Penghala_2#conf t
Router_2(config)#ip vrf VRF_A – mencipta VRF pertama;
Router_2(config-vrf)#rd 1:1 – kami menetapkan pengecam unik yang akan digunakan untuk menentukan sama ada maklumat penghalaan kepunyaan VPN tertentu. Ia boleh ditentukan dalam dua cara: Nombor 16-bit: nombor 32-bit (contoh, 1:3) atau alamat IP 32-bit: nombor 16-bit (contoh, 172.16.1.1:1);
Router_2(config-vrf)#route-target export 1:1 – tentukan pengecam yang menerangkan peraturan untuk mengeksport laluan (rangkaian yang akan meninggalkan VRF ini (anda boleh mengkonfigurasi pemindahan rangkaian antara VRF));
Router_2(config-vrf)#route-target import 1:1 – tentukan pengecam yang menerangkan peraturan untuk mengimport laluan (rangkaian yang akan disertakan dalam VRF ini (anda boleh mengkonfigurasi pemindahan rangkaian antara VRF));
Penghala_2(config-vrf)#keluar
Router_2(config)#ip vrf VRF_B
Router_2(config-vrf)#rd 2:1
Router_2(config-vrf)#route-sasaran eksport 2:1
Router_2(config-vrf)#route-target import 2:1
Penghala_2(config-vrf)#keluar
Router_2(config)#int fa 0/0
Router_2(config-if)#ip vrf memajukan VRF_A – tetapkan pemilikan antara muka kepada VRF yang dikehendaki;
% Antara Muka FastEthernet0/0 alamat IP 1.1.1.1 dialih keluar kerana mendayakan VRF VRF_A – apabila memberikan antara muka kepada VRF, alamat IP dialih keluar daripadanya (jika ia dikonfigurasikan);
Router_2(config-if)# alamat ip 1.1.1.1 255.255.255.252 – menetapkan semula alamat IP pada antara muka;
Router_2(config-if)#keluar
Router_2(config)#int fa 2/0
Router_2(config-if)#ip vrf memajukan VRF_B
% Antara Muka FastEthernet2/0 alamat IP 192.168.2.1 dialih keluar kerana mendayakan VRF VRF_B
Router_2(config-if)#alamat ip 192.168.2.1 255.255.255.0
Router_2(config-if)#keluar
Router_2(config)#tiada laluan ip 192.168.1.0 255.255.255.0 1.1.1.2 – alih keluar laluan statik daripada konfigurasi umum;
Router_2(config)#ip laluan vrf VRF_A 192.168.1.0 255.255.255.0 1.1.1.2 – tambah laluan ini ke VRF yang dikehendaki;
Penghala_2(konfigurasi)#keluar
Penghala_2#wr
Penghala_2#
Sekarang Penghala_4:
Penghala_4>ms
Penghala_4#conf t
Router_4(config)#ip vrf VRF_A
Router_4(config-vrf)#rd 1:1
Router_4(config-vrf)#route-target kedua-duanya 1:1 – bukannya dua arahan (lihat di atas), anda boleh menggunakan satu. Hasilnya adalah sama;
Penghala_4(config-vrf)#keluar
Router_4(config)#ip vrf VRF_B
Router_4(config-vrf)#rd 2:1
Router_4(config-vrf)#route-target kedua-duanya 2:1
Penghala_4(config-vrf)#keluar
Router_4(config)#int fa 1/0
Router_4(config-if)#ip vrf memajukan VRF_B
Router_4(config-if)#alamat ip 4.4.4.1 255.255.255.252
Router_4(config-if)#keluar
Router_4(config)#int fa 2/0
Router_4(config-if)#ip vrf memajukan VRF_A
Router_4(config-if)#alamat ip 172.16.1.1 255.255.255.0
Router_4(config-if)#keluar
Router_4(config)#tiada laluan ip 172.16.1.0 255.255.255.0 4.4.4.2
Router_4(config)#ip laluan vrf VRF_B 172.16.1.0 255.255.255.0 4.4.4.2
Penghala_4(konfigurasi)#keluar
Penghala_4#wr
Penghala_4#
Jadi, VRF dikonfigurasikan. Sekarang, untuk melaksanakan arahan ping daripada penghala ini, anda perlu menambah parameter VRF. Ia kelihatan seperti ini:ping vrf VRF_A 192.168.1.1.
Jom teruskan. Sekarang mari kita sediakan kejiranan BGP antara penghala ini dan tentukan rangkaian yang harus ditukar (mari tentukan dasar pengagihan semula). Jika semuanya jelas dengan laluan statik, maka untuk rangkaian 192.168.2.0/24 (Router_2) dan 17216.1.0/24 VRF_A (Router_4), yang disambungkan secara langsung, anda harus membuat peta laluan, yang mengikutnya hanya mereka akan termasuk dalam BGP (jadi selain mereka terdapat juga rangkaian lain yang disambungkan secara langsung). Juga dalam blok ini kita akan mengkonfigurasi gabungan BGP dan VRF.
Mari kembali ke Router_2 sekali lagi:
Penghala_2#conf t
Router_2(config)#senarai akses ip dilanjutkan FOR_BGP – buat senarai akses mengikut mana hanya rangkaian yang kita perlukan akan dibenarkan melaluinya;
Router_2(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 mana-mana – tentukan rangkaian ini;
Router_2(config-ext-nacl)#deny ip any any – kami melarang semua yang lain;
Penghala_2(config-ext-nacl)#keluar
Router_2(config)#route-map PERMIT_CONNECTED permit 10 – buat peta laluan "pasif".;
Router_2(config-route-map)#padanan alamat ip FOR_BGP – mengikat senarai akses kepadanya;
Router_2(config-route-map)#keluar
Router_2(config)#router bgp 6500 – membolehkan proses BGP dan tentukan nombor AS;
Router_2(config-router)#tiada auto-ringkasan – matikan ringkasan laluan automatik (jika didayakan);
Router_2(config-router)#tiada penyegerakan – matikan penyegerakan (jika didayakan);
Router_2(config-router)#jiran 40.40.40.40 jauh-sebagai 6500 – daftarkan alamat IP jiran yang terletak di AS yang sama;
Router_2(config-router)#jiran 40.40.40.40 gelung balik sumber kemas kini 0 – kami menunjukkan bahawa alamat IP antara muka loopback 0 akan bertindak sebagai sumber kemas kini maklumat;
Router_2(config-router)#bgp router-id 20.20.20.20 – tentukan ID penghala dalam proses BGP;
Router_2(config-router)#address-family vpnv4 – pergi ke mod konfigurasi VPN;
Router_2(config-router-af)#jiran 40.40.40.40 aktifkan – aktifkan "jiran" yang dinyatakan sebelum ini (benarkan pertukaran maklumat);
Router_2(config-router-af)#jiran 40.40.40.40 hantar-komuniti dilanjutkan – dayakan penyiaran atribut lanjutan BGP;
– keluar dari mod ini;
Router_2(config-router)#address-family ipv4 vrf VRF_A – tentukan keluarga alamat untuk VRF yang diberikan;
Router_2(config-router-af)#redistribute static – menunjukkan bahawa untuk VRF ini, untuk pengiklanan, gunakan alamat rangkaian yang diperoleh melalui pengagihan semula laluan statik;
Router_2(config-router-af)#exit-address-family
Router_2(config-router)#address-family ipv4 vrf VRF_B
Router_2(config-router-af)#redistribute connected route-map PERMIT_CONNECTED – kami menunjukkan bahawa untuk VRF ini mengiklankan, gunakan alamat rangkaian yang diperoleh melalui pengagihan semula laluan bersambung yang sepadan dengan peta laluan yang telah dikonfigurasikan sebelumnya;
Router_2(config-router-af)#exit-address-family
Router_2(config-router)#keluar
Penghala_2(konfigurasi)#keluar
Penghala_2#wr
Penghala_2#
Sekarang Penghala_4:
Penghala_4#conf t
Router_4(config)#senarai akses ip dilanjutkan FOR_BGP
Router_4(config-ext-nacl)#permit ip 172.16.1.0 0.0.0.255 mana-mana
Router_4(config-ext-nacl)#deny ip any any
Penghala_4(config-ext-nacl)#keluar
Router_4(config)#route-map PERMIT_CONNECTED permit 10
Router_4(config-route-map)#padanan alamat ip FOR_BGP
Router_4(config-route-map)#keluar
Router_4(config)#router bgp 6500
Router_4(config-router)#tiada auto-ringkasan
Router_4(config-router)#tiada penyegerakan
Router_4(config-router)#jiran 20.20.20.20 jauh-sebagai 6500
Router_4(config-router)#jiran 20.20.20.20 gelung balik sumber kemas kini 0
Router_4(config-router)#bgp router-id 40.40.40.40
*1 Mac 05:29:56.526: %BGP-5-ADJCHANGE: jiran 20.20.20.20 Ke atas
Router_4(config-router)#address-family vpnv4
Router_4(config-router-af)#jiran 20.20.20.20 aktifkan
*1 Mac 05:31:24.206: %BGP-5-ADJCHANGE: jiran 20.20.20.20 Keluarga Alamat Bawah diaktifkan
*1 Mac 05:31:26.342: %BGP-5-ADJCHANGE: jiran 20.20.20.20 Ke atas – kejiranan ditubuhkan;
Router_4(config-router-af)#jiran 20.20.20.20 hantar-komuniti dilanjutkan
Router_4(config-router)#address-family ipv4 vrf VRF_A
Router_4(config-router-af)#edarkan semula peta laluan yang disambungkan PERMIT_CONNECTED
Router_4(config-router-af)#exit-address-family
Router_4(config-router)#address-family ipv4 vrf VRF_B
Router_4(config-router-af)#edar semula statik
Router_4(config-router-af)#exit-address-family
Router_4(config-router)#keluar
Penghala_4(konfigurasi)#keluar
Penghala_4#wr
Penghala_4#
Mari kita semak apa yang kita ada pada masa ini. Mari pergi ke Router_2:
Seperti yang dapat dilihat dari rajah, penghala mempunyai dua jadual penghalaan yang berbeza untuk VRF yang sepadan. "Jiran" BGP adalah yang anda perlukan. Tetapi sebagai tambahan kepada kedua-dua jadual ini, terdapat jadual umum ketiga (tidak berkaitan dengan mana-mana VRF). Ia dibentuk menggunakan protokol OSPF, dan ia menunjukkan cara untuk pergi ke penghala Router_4 (40.40.40.40):
Ia boleh dilihat bahawa laluan ke Router_4 terletak melalui Router_3. Secara teori, semuanya sepatutnya berfungsi, tetapi jika anda cuba ping arahan dari Host_1 ke alamat rangkaian jauh 172.16.1.1/24:
maka anda tidak akan berjaya (2). Izinkan saya mengingatkan anda bahawa ini disebabkan oleh fakta bahawa Router_2 tidak mengetahui tentang rangkaian 172.16.1.0/24 (dan tentang rangkaian lain juga). Daripada rajah tersebut anda juga boleh mengesan operasi VRF. Ping ke alamat IP Router_2 (1), terletak di VRF_A, lulus, tetapi ke alamat IP yang terletak di VRF_B (3), penghala mengembalikan respons yang tidak diketahui tentang rangkaian sedemikian ("Nod yang ditentukan tidak tersedia" ).
Sekarang mari kita beralih kepada persediaan akhir rangkaian kami. Mari konfigurasikan MPLS pada penghala pembekal. Mari kita mulakan dengan Router_2:
Penghala_2#conf t
Router_2(config)#mpls ip – membolehkan MPLS secara global;
Router_2(config)#mpls label protokol ldp – tentukan protokol untuk menukar label;
Router_2(config)#mpls ldp router-id loopback 0 – nyatakan ID penghala untuk digunakan dalam domain MPLS;
Router_2(config)#int fa 1/0
Router_2(config-if)#mpls ip – dayakan MPLS pada antara muka;
Router_2(config-if)#mpls mtu 1512 – meningkat saiz mtu untuk MPLS;
Router_2(config-if)#keluar
Penghala_2(konfigurasi)#keluar
Penghala_2#wr
Penghala_2#
Sekarang Penghala_3:
Penghala_3#conf t
Router_3(config)#mpls ip
Router_3(config)#mpls label protokol ldp
Router_3(config)#mpls ldp router-id loopback 0
Router_3(config)#int fa 0/0
Router_3(config-if)#mpls ip
*1 Mac 02:35:28.639: %LDP-5-NBRCHG: Jiran LDP 20.20.20.20:0 (1) SEDANG UP – bersebelahan melalui protokol LDP telah diwujudkan;
Router_3(config-if)#keluar
Router_3(config)#int fa 1/0
Router_3(config-if)#mpls ip
Router_3(config-if)#mpls mtu 1512
Router_3(config-if)#keluar
Penghala_3(konfigurasi)#keluar
Penghala_3#wr
Penghala_3#
Dan Router_4:
Penghala_4#conf t
Router_4(config)#mpls ip
Router_4(config)#mpls label protokol ldp
Router_4(config)#mpls ldp router-id loopback 0
Router_4(config)#int fa 0/0
Router_4(config-if)#mpls ip
*1 Mac 02:37:52.559: %LDP-5-NBRCHG: Jiran LDP 30.30.30.30:0 (1) SEDANG
Router_4(config-if)#mpls mtu 1512
Router_4(config-if)#keluar
Penghala_4(konfigurasi)#keluar
Penghala_4#wr
Penghala_4#
Nah, nampaknya itu sahaja :). Sekarang mari kita semak segala-galanya. Mari ping hos akhir, lihat apa yang berlaku pada penghala dan tangkap beberapa paket :).
Host_1 dan Host_2:
Ia boleh dilihat bahawa Host_2 berjaya melakukan ping ke rangkaian jauh (1) (192168.2.0/24), yang, seperti dirinya sendiri, milik VRF_B. Ping ke alamat IP daripada VRF_A lain tidak berfungsi (2). Host_1 berjaya "mencapai" rangkaian 172.16.1.0/24 (3) dan tidak boleh masuk ke rangkaian tempat Host_2 (4) berada, kerana ini adalah VRF yang berbeza (walaupun pengalamatan IP dalam rangkaian ini adalah sama).
Apa yang ada pada Router_2 dan Router_4:
Seperti yang anda lihat dari gambar, semuanya berfungsi. MPLS telah menandakan laluan yang diperlukan (dalam lajur "Keluar" anda boleh melihat rangkaian yang dimiliki oleh VFR, ditandai dengan simbol "V"; parameter "Tidak Ditanda" bermaksud bahawa rangkaian ini tersedia melalui antara muka BUKAN MPLS dan paket yang dialamatkan kepadanya, selepas mengeluarkan label, akan dihantar berdasarkan jadual penghalaan biasa (FIB), "Agregat" bermakna rangkaian muncul melalui pengagihan semula rangkaian yang disambungkan secara langsung), jadual adalah nampak penghalaan BGP bagi setiap VRF. Juga, jadual penghalaan biasa VRF_A dan VRF_B mengandungi laluan yang diperlukan.
Sekarang mari kita lihat kandungan pakej tersebut. Mari tangkap paket permintaan ICMP daripada Host_1 ke arah 172.16.1.1 pada antara muka Router_2 (Int Fa 1/0), menghadap Router_3:
Terdapat dua markah yang ada. No. 17 (1) – label yang digunakan untuk menghantar paket ke atas domain MPLS. No. 21 (1) – label yang digunakan untuk mengenal pasti VRF (atau antara muka yang melaluinya paket dihantar). Jika anda melihat angka sebelumnya, maka dalam jadual LFIB router Router_4 anda akan melihat bahawa label No. 21 sepadan dengan rangkaian yang disambungkan secara langsung 172.16.1.0/24.
Mari lihat paket yang sama di pintu masuk ke Router_4 (Int Fa 0/0):
Dapat dilihat bahawa tanda No. 17 telah pun dibuang dan hanya tinggal tanda No. 21. Menurut jadual LFIB, ia mempunyai parameter "Agregat", yang bermaksud bahawa rangkaian ini datang melalui pengagihan semula rangkaian yang disambungkan secara langsung kepada BGP. Router_4 akan mengalih keluar label ini, menentukan bahawa ia milik VRF_A dan memajukan paket ke destinasinya.
Balasan ICMP diproses dengan cara yang sama, hanya ke arah yang lain. Dua label dilampirkan pada Router_4 (satu untuk memajukan paket merentasi domain MPLS, yang kedua untuk mengenal pasti VRF di sisi lain, dan seterusnya).
Sebagai perbandingan, mari kita lihat juga paket balasan ICMP daripada Router_2 kembali kepada permintaan ICMP daripada Host_2 pada Router_4 (Int Fa 0/0):
Dapat dilihat bahawa label sudah mempunyai nilai No 22. Sekarang Router_4, mengikut jadual LFIBnya, melihat bahawa paket sepadan dengan VRF_B dan, selepas mengalih keluar label, ia harus dihantar melalui antara muka Int Fa 1/0 (lompat seterusnya 4.4.4.2).
Nah, kami menguasainya :). tahniah!!! Semuanya berfungsi.
Dengan ini, saya ingin menamatkan catatan ini. Seperti biasa, saya harap anda mendapati ia mendidik, tidak membosankan dan bermaklumat.
Matlamat kerja
Memperkenalkan pelajar kepada prinsip asas MPLS berfungsi. Kerja menggunakan teknologi berikut: IPv4, CEF, MPLS, OSPF dan BGP.
Kerja dilakukan menggunakan emulator GNS3. Adalah diandaikan bahawa pelajar sudah mengetahui dengan baik bahagian teori, yang tidak dijelaskan dalam kerja ini.
Gambar rajah rangkaian
Penerangan kerja
Rajah di atas menunjukkan rangkaian kecil syarikat tertentu (penghala R1-R6), disambungkan kepada dua pembekal Internet (penghala ISP1 dan ISP2). Rangkaian syarikat berkenaan mesti melaksanakan fungsi sistem autonomi transit untuk komunikasi antara rangkaian pembekal, iaitu menghantar trafik antara penghala ISP1 dan ISP2. Gunakan penghala siri 7200 dan IOS stabil terkini.
- Untuk rajah di atas, cadangkan pelan alamat, tetapkan alamat IP kepada antara muka yang digunakan untuk komunikasi antara penghala. Pada setiap penghala, buat antara muka Loopback 0 dan tetapkan alamat IP. Pada penghala ISP1 dan ISP2, cipta juga antara muka Loopback 0 yang akan meniru rangkaian tertentu di Internet.
- Pada setiap penghala syarikat, konfigurasikan protokol OSPF supaya ia berfungsi pada semua pautan dalam rangkaian syarikat dan tidak berfungsi antara anda dan peralatan pengendali.
- Pindahkan maklumat tentang rangkaian yang disambungkan kepada penghala syarikat kepada protokol penghalaan dinamik.
- Pastikan setiap satu daripada enam penghala mempunyai maklumat tentang semua awalan syarikat, serta rangkaian IP yang digunakan antara syarikat dan pengendali.
- Konfigurasikan BGP antara penghala sempadan anda (R1 dan R6) dan peralatan pembekal.
- Konfigurasikan BGP antara peranti tepi anda (R1 dan R6). Penghala R2-R5 tidak mengambil bahagian dalam BGP. Untuk mewujudkan sesi iBGP antara R1 dan R6, antara muka Loopback 0 mesti digunakan.
- Pastikan setiap pengendali melihat awalan yang diiklankan oleh operator lain dalam jadual penghalaannya.
- Pastikan rangkaian yang diiklankan oleh penghala pengendali kedua tidak boleh diakses daripada penghala pengendali pertama. Terangkan kesan ini.
- Pada penghala R1 dan R6, konfigurasikan pemindahan laluan daripada protokol OSPF ke BGP. Pastikan pengendali menerima kemas kini tentang awalan yang sesuai.
- Pastikan laluan dari BGP tidak berakhir di OSPF.
- Pastikan setiap pengendali boleh mengakses rangkaian tempatan syarikat anda, tetapi masih tidak mempunyai sambungan antara satu sama lain. Terangkan kesan ini.
- Pada penghala R1-R6, dayakan sokongan CEF dengan arahan ip cef . iOS moden mempunyai tetapan lalai yang menggunakan CEF, tetapi tidak salah untuk memastikan teknologi Cisco Express Forwarding digunakan. Periksa output arahan kedai ip cef , terangkan apa sebenarnya yang anda lihat.
- Pada penghala R1-R6 menggunakan arahan mpls ip mod konfigurasi global, dayakan sokongan MPLS pada penghala.
- Pada antara muka dalaman penghala R1-R6, iaitu, bukan pada pautan antara syarikat dan pengendali, dayakan sokongan MPLS menggunakan arahan mpls ip .
- Pada pautan yang sama yang telah dikonfigurasikan dalam perenggan sebelumnya, konfigurasikan nilai MPLS MTU menggunakan arahan antara muka mpls mtu override 1540 . Tindakan ini mesti dilakukan kerana fakta bahawa pengepala MPLS tambahan yang terletak di antara pengepala Ethernet dan IP meningkatkan panjang bingkai.
- Sahkan bahawa arahan daripada perenggan sebelumnya telah berjaya digunakan dengan memanggil tunjukkan antara muka mpls nama_antaramuka terperinci , di mana sebagai nama_antaramuka nyatakan nama antara muka yang anda konfigurasikan.
- Menggunakan arahan mpls ldp router-id loopback0 force mod konfigurasi global, nyatakan ID penghala untuk protokol LDP.
- Pastikan setiap penghala R1-R6 boleh melihat semua jiran LDPnya menggunakan arahan sho mpls ldp jiran .
- Pada penghala R1-R6, semak kandungan jadual LIB menggunakan arahan sho mpls ldp mengikat . Terangkan apakah awalan yang ada/tiada di dalamnya dan mengapa.
- Pada penghala R2-R5, pastikan tiada awalan luaran (daripada peranti operator ISP1 dan ISP2) dalam jadual LIB. Terangkan mengapa mereka tidak sepatutnya berada di sana.
- Pada penghala R1-R6, lihat kandungan jadual LFIB menggunakan arahan sho mpls forwarding-table .
- Sahkan bahawa pemindahan data antara ISP1 dan ISP2 telah mula berlaku.
- Mula memintas trafik pada pautan R1-R2, R2-R3 dan R2-R4. Lihat kandungan paket yang dihantar antara ISP1 dan ISP2. Bandingkan label yang digunakan dengan label yang anda lihat dalam jadual LIB dan LFIB. Terangkan mengapa sesetengah pakej tidak mempunyai label.
Kursus MPLS 3.0 ialah kursus 5 hari yang diterajui pengajar yang direka khusus untuk menyediakan pelajar dengan pengetahuan yang mendalam tentang teknologi MPLS, yang digunakan dalam rangkaian pembekal untuk mengatur penghalaan trafik yang sangat cekap, serta untuk mencipta rangkaian VPN generasi baharu.
Ulasan kursus isu teori struktur dan operasi teknologi MPLS pada penghala CISCO, dan juga merangkumi secara terperinci isu penyelesaian masalah dan penyelesaian masalah semasa mengkonfigurasi dan bekerja dengan teknologi MPLS. Kursus ini juga membincangkan secara terperinci penggunaan MPLS untuk mencipta MPLS VPN dan penyertaan protokol MP-BGP di dalamnya. DALAM versi dikemas kini Kursus ini telah menambah bahagian yang menerangkan keupayaan untuk mengurus trafik dalam MPLS (teknologi MPLS-TE).
Kebanyakan kursus terdiri daripada tugas amali, membolehkan anda menggunakan pengetahuan dan kemahiran yang diperoleh dalam rangkaian makmal ujian. Kandungan teknikal kursus telah dikemas kini dan disesuaikan untuk Cisco IOS Software Release 15. Semua kerja makmal dilakukan di atas bangku maya.
Kursus ini bertujuan untuk jurutera rangkaian, pekerja perkhidmatan teknikal, serta pakar yang menyokong dan melaksanakan teknologi MPLS, profesional yang ingin meningkatkan tahap mereka dalam bidang teknologi pembekal, operasi teknologi MPLS dan penggunaannya, arkitek rangkaian korporat dan rangkaian pembekal perkhidmatan.
- Profesional rangkaian yang perlu melaksanakan penyelesaian berasaskan penghalaan dengan betul mengikut reka bentuk rangkaian Cisco. Pelaksanaan termasuk perancangan, konfigurasi dan ujian;
- Jurutera rangkaian dan kakitangan sokongan teknikal;
- Pentadbir yang mengkonfigurasi dan menguji pengendalian protokol penghalaan dalam rangkaian perusahaan.
Setelah tamat kursus anda akan dapat
- Fahami prinsip asas teknologi MPLS
- Fahami cara label diperuntukkan dan diedarkan
- Konfigurasikan dan nyahpepijat MPLS mod bingkai pada peralatan CISCO
- Fahami prinsip membina seni bina teragih rangkaian MPLS dan peraturan untuk penghalaan dan pengedaran paket dalam rangkaian tersebut
- Konfigurasikan, nyahpepijat dan pantau rangkaian MPLS VPN
- Fahami prinsip penggunaan MPLS untuk mencipta sistem perkhidmatan terurus
- Fahami cara model akses Internet yang berbeza berfungsi, serta kelebihan dan kekurangan setiap model
- Melaksanakan teknologi MPLS TE
Persediaan yang Diperlukan
- Cisco Certified Network Associate (CCNA) atau tahap pengetahuan dan pengalaman yang setara
- Asas CCNA dan bahan kursus ICND atau tahap pengetahuan dan pengalaman yang setara yang boleh diperoleh daripada kursus Cisco adalah disyorkan
- Kursus Membina Rangkaian Cisco Boleh Skala (BSCI) dan Mengkonfigurasi BGP pada Penghala Cisco (BGP)
- Pemilikan adalah sangat disyorkan pengalaman praktikal membina dan mengendalikan rangkaian pada peralatan Cisco
- Kursus QoS disyorkan kerana pengetahuan tentang QoS tersirat dalam beberapa bahagian kursus
Program kursus
Modul 1: Ciri MPLS
- teknologi MPL
- Perihalan label MPLS dan susunan label
- perkhidmatan MPLS
Modul 2. Tujuan dan pengedaran label
- Protokol LDP
- Pengedaran Label MPLS Mod Bingkai
- Perihalan penumpuan dalam MPLS Mod Bingkai
Modul 3: Melaksanakan MPLS Mod Bingkai pada Platform Cisco IOS
- Menggunakan Cisco Express Forwarding Switching
- Mengkonfigurasi MPLS Mod Bingkai pada Platform Cisco IOS
- Mengesahkan MPLS Mod Bingkai pada Platform Cisco IOS
- Menyelesaikan masalah Frame-Mod MPLS pada Platform Cisco IOS
Modul 4. Teknologi VPN MPLS
- Pengenalan kepada VPN
- Pengenalan kepada MPLS VPN Architecture
- Memahami model penghalaan MPLS VPN
- Pemajuan Paket VPN MPLS
- Menggunakan Mekanisme VPN MPLS pada Platform Cisco IOS
- Menyediakan jadual VRF
- Mengkonfigurasi sesi MP-BGP antara penghala sempadan pembekal
- Mengkonfigurasi protokol penghalaan berskala rendah antara penghala pembekal dan pelanggan
- Menyemak operasi VPN MPLS
- Mengkonfigurasi OSPF sebagai protokol penghalaan antara penghala pembekal dan pelanggan
- Mengkonfigurasi BGP sebagai protokol penghalaan antara penghala pembekal dan pelanggan
- Menyelesaikan masalah MPLS VPN
Modul 5: VPN MPLS Komprehensif
- Memperkenalkan VPN Bertindih
- Memperkenalkan VPN Perkhidmatan Pusat
- Menggunakan ciri import dan eksport VRF lanjutan
- Memperkenalkan Perkhidmatan Penghala Terurus Pelanggan
Modul 6. Akses Internet dan MPLS VPN
- Menggabungkan akses Internet dan MPLS VPN
- Pelaksanaan akses Internet dan perkhidmatan VPN yang berasingan
- Pelaksanaan akses Internet sebagai VPN yang berasingan
Modul 7: Gambaran Keseluruhan MPLS TE
- Pengenalan kepada Konsep Kejuruteraan Trafik
- Gambaran Keseluruhan Komponen MPLS TE
- Mengkonfigurasi MPLS TE pada platform Cisco IOS
- Menyemak Tetapan MPLS TE pada Platform Cisco IOS
Pensijilan dan peperiksaan
Kursus ini menyediakan peperiksaan yang termasuk dalam program latihan untuk pakar antarabangsa yang diperakui:
- Cisco Certified Internetwork Professional
