Ramai daripada mereka yang sentiasa bekerja dengannya Rangkaian Internet, anda mungkin pernah mendengar tentang teknologi hebat seperti MPLS.
MPLS membuka peluang baharu untuk kami seperti AToM (Any Transport over Mpls), Traffic Engineering, dsb.
AToM membolehkan anda menghantar trafik protokol lapisan kedua seperti ATM melalui rangkaian IP/MPLS, Geganti Bingkai, Ethernet, PPP dan HDLC.
Dalam artikel ini saya ingin memberi tumpuan teknologi EoMPLS.

Sedikit teori

MPLS- (Bahasa Inggeris: Multiprotocol Label Switching) - multiprotocol label switching.
Dalam model OSI, ia secara teorinya boleh diletakkan di antara lapisan dua dan tiga.

Selaras dengan teknologi MPLS, paket diberi label untuk penghantaran melalui rangkaian. Label disertakan dalam pengepala MPLS yang dimasukkan ke dalam paket data.

Label pendek, panjang tetap ini membawa maklumat yang memberitahu setiap nod pensuisan (penghala) cara memproses dan memajukan paket dari sumber ke destinasi. Mereka hanya penting di kawasan itu sambungan tempatan antara dua nod. Apabila setiap nod menghantar paket, ia menggantikan label semasa dengan label yang sepadan untuk memastikan paket dihalakan ke nod seterusnya. Mekanisme ini menyediakan penukaran paket berkelajuan tinggi rangkaian teras MPLS.

MPLS menggabungkan penghalaan IP Layer 3 dan penukaran Layer 2 yang terbaik.
Manakala penghala memerlukan kecerdasan lapisan rangkaian Untuk menentukan tempat untuk memajukan trafik, suis hanya perlu memajukan data ke lompatan seterusnya, yang secara semula jadi lebih mudah, lebih pantas dan lebih murah. MPLS bergantung pada protokol penghalaan IP tradisional untuk mengiklan dan menetapkan topologi rangkaian. MPLS kemudiannya ditindih di atas topologi ini. MPLS menentukan laluan untuk data untuk bergerak merentasi rangkaian dan mengekod maklumat ini dalam bentuk label yang difahami oleh penghala rangkaian.
Oleh kerana perancangan laluan berlaku di hulu dan di pinggir rangkaian (tempat pengguna dan rangkaian pembekal perkhidmatan bertemu), data berlabel MPLS memerlukan kurang kuasa pemprosesan daripada penghala untuk melintasi teras rangkaian pembekal perkhidmatan.

AToM
Untuk Penciptaan VPN Skim titik ke titik Lapisan 2, Sebarang teknologi Pengangkutan Melalui MPLS (AToM) telah dibangunkan, memastikan penghantaran bingkai Lapisan 2 melalui rangkaian MPLS. AToM ialah teknologi bersepadu yang merangkumi Frame Relay over MPLS, ATM over MPLS, Ethernet over MPLS.

EoMPLS merangkum bingkai Ethernet dalam paket MPLS dan menggunakan timbunan label untuk memajukan melalui rangkaian MPLS.

Saluran yang dibina pada teknologi EoMPLS kelihatan seperti kord tampalan maya kepada pengguna perkhidmatan pembekal.

Jadi, di sini kita pergi... Bagaimana untuk mencipta VPN Layer 2 menggunakan EoMPLS?

Mari kita bayangkan bahawa kita mempunyai sangat pelanggan penting, yang perlu menggabungkan dua cawangan (Moscow dan Vladivostok) ke dalam satu segmen rangkaian, dengan satu pengalamatan IP hujung ke hujung. Di sinilah AToM datang untuk menyelamatkan.

Bagaimana pelanggan melihatnya

Bagaimana pembekal melihatnya

Sebelum menyediakan VPN secara langsung, anda perlu memastikan bahawa MPLS berfungsi.

Menyediakannya adalah lebih mudah daripada yang kelihatan pada pandangan pertama (kita bercakap tentang persediaan asas yang minimum).

1. Mula-mula, mari kita dayakan IP CEF dan MPLS masuk penetapan global penghala kami.
   

   MSK-1#conf t
   MSK-1(config)#ip cef
   MSK-1(config)#mpls ip

   
   Jika penghala enggan memahami arahan sedemikian, maka sama ada Versi terkini IOS atau peralatan itu sendiri tidak menyokong MPLS.
2. Kami mencipta antara muka gelung balik yang melaluinya MPLS kami akan berfungsi.
   

   MSK-1#conf t
   MSK-1(config)#int lo1
   MSK-1(config-if)# alamat ip 1.1.1.1 255.255.255.255
   

   
   Secara teknikal, ia juga boleh berfungsi secara langsung pada antara muka yang menyediakan komunikasi antara dua penghala. Tetapi skim sedemikian hanya mewujudkan kesukaran tambahan. Contohnya, menukar alamat IP di kawasan antara penghala.
3. Kami mengkonfigurasi penghalaan untuk memastikan komunikasi antara penghala melalui antara muka gelung balik.
   Anda boleh menggunakan sama ada laluan statik, atau protokol dinamik penghalaan Kita ambil OSPF sebagai contoh.
   

   MSK-1#conf t
   MSK-1(config)#router ospf 100
   MSK-1(config-router)#log-adjacency-changes
   MSK-1(config-router)#network 1.1.1.1 0.0.0.0 kawasan 0
   MSK-1(config-router)#network 1.0.0.0 0.0.0.3 kawasan 0
   MSK-1(config-router)#

   
   Rangkaian menentukan antara muka gelung balik dan rangkaian antara muka untuk komunikasi antara penghala.

   Menyemak arahan ping bahawa semuanya berfungsi.
   

   MSK-1#ping 1.1.1.3
   Taip urutan melarikan diri kepada pengguguran.
   Menghantar 5, 100-bait Gema ICMP ke 1.1.1.3, tamat masa ialah 2 saat:
   ! ! ! ! !
   Kadar kejayaan ialah 100 peratus (5/5), min/purata/maks pergi balik = 1/3/4 ms
   MSK-1#

4. Mari nyatakan kepada penghala kami bahawa antara muka gelung balik akan digunakan sebagai "id-penghala".
   

   MSK-1#conf t
   MSK-1(config)#mpls ldp router-id Loopback1 force

5. Kami mendayakan MPLS pada antara muka yang menyambungkan penghala antara satu sama lain.
   

   MSK-1#conf t
   MSK-1(config)#int gi0/2
   MSK-1(config-if)#mpls ip

6. Kami melihat bahawa sambungan melalui MPLS diwujudkan.
   

   MSK-1#sh mpls ldp jiran Peer LDP Ident: 1.1.1.2:0; Ident LDP Tempatan 1.1.1.1:0 Sambungan TCP: 1.1.1.2.12817 - 1.1.1.1.646 State: Oper; Mesej dihantar/rcvd: 36243/37084; Hilir Masa Atas: 01:39:49 Sumber penemuan LDP: Sasaran Hello 1.1.1.1 -> 1.1.1.2, aktif, pasif GigabitEthernet0/2, Src IP addr: 1.0.0.2 Alamat terikat kepada rakan LDP Ident: 1.1.1.2 1.0. 0.2 1.1.1.6 Identiti LDP Rakan Sebaya: 1.1.1.3:0; Ident LDP Tempatan 1.1.1.1:0 Sambungan TCP: 1.1.1.3.48545 - 1.1.1.1.646 State: Oper; Mesej dihantar/rcvd: 347/127; Hilir Masa Atas: 01:39:49 Sumber penemuan LDP: Sasaran Hello 1.1.1.1 -> 1.1.1.3, aktif, pasif Alamat terikat kepada rakan LDP Ident: 1.0.0.5 1.1.1.3 MSK-1#

Konfigurasi asas MPLS kini lengkap.
Di sini saya telah membentangkan konfigurasi hanya satu penghala. Pada penghujung artikel anda boleh melihat konfigurasi semua penghala.

Mari kita teruskan untuk menyediakan saluran EoMPLS untuk pelanggan khayalan kita.

Keseluruhan persediaan adalah untuk mencipta sub-antara muka pada kedua-dua penghala.

Di satu pihak:

MSK-1#conf t
MSK-1(config)int gi0/1.100
MSK-1(config-subif)#enkapsulasi dot1Q 100
MSK-1(config-subif)#xconnect 1.1.1.3 123456789 mpls enkapsulasi

Di sebelah sana:

Vladi-1#conf t
Vladi-1(config)int gi0/1.40
Vladi-1(config-subif)#enkapsulasi dot1Q 40
Vladi-1(config-subif)#xconnect 1.1.1.1 123456789 mpls enkapsulasi

Beberapa perkara dengan lebih terperinci:
enkapsulasi dot1Q 100 - nyatakan tag dot1Q. Ringkasnya, ia adalah nombor VLAN yang melaluinya trafik pelanggan akan bergerak dari penghala ke portnya pada suis. Nilai ini mungkin berbeza pada penghala lain. Yang membolehkan kami menggabungkan dua VLAN yang sama sekali berbeza.
xsambung 1.1.1.3 - buat xconnect ke penghala yang diperlukan. Di sana, di mana titik kedua pelanggan kami disertakan.
123456789 - Nilai Litar Maya. Harus sama pada kedua-dua penghala. Nilai inilah yang mengenal pasti saluran kami. Nilai VC boleh berkisar antara 1 hingga 4294967295.

Kini yang tinggal hanyalah untuk memastikan saluran kami berfungsi dan menikmati kehidupan.

MSK-1#sh mpls l2transport vc 123456789 Intf tempatan Litar tempatan Dest address VC ID Status Gi0/1.100 Eth VLAN 100 1.1.1.3 123456789 UP MSK-1#

DAN maklumat terperinci:

MSK-1#sh mpls l2transport vc 123456789 perincian Antara muka tempatan: Gi0/1.100 ke atas, protokol baris ke atas, Eth VLAN 100 ke atas Alamat destinasi: 1.1.1.3, ID VC: 123456789, Status VC: ke atas Lompatan seterusnya: 1.0.0.2 Antara muka keluaran : Gi0/2, tindanan label yang dikenakan (599 17) Buat masa: 02:33:18, masa perubahan status terakhir: 02:33:14 Protokol isyarat: LDP, peer 1.1.1.3:0 ke atas Label VC MPLS: tempatan 140, jauh 17 ID Kumpulan: tempatan 0, jauh 0 MTU: tempatan 1500, jauh 1500 Perihalan antara muka jauh: Penjujukan: terima dilumpuhkan, hantar perangkaan VC yang dilumpuhkan: jumlah paket: terima 1391338893, hantar 1676515662 byte jumlah: terima 277172 bait: terima 2770502 packet terima 0, hantar 0 MSK-1#

masalah MTU

Perlu diingat bahawa apabila MPLS beroperasi, 12 bait tambahan ditambahkan pada paket Ethernet.
Untuk mengelakkan pemecahan paket, anda boleh menentukan "mpls mtu 1512" pada antara muka. Tetapi dalam dalam kes ini, semua peranti di sepanjang laluan mesti menyokong penghantaran paket dengan Saiz MTU, lebih daripada 1500.

P.S. Konfigurasi semua penghala seperti yang dijanjikan.

Moscow
#mpls ip #penghala ospf 100 log-bersebelahan-perubahan rangkaian 1.1.1.1 0.0.0.0 kawasan 0 rangkaian 1.0.0.0 0.0.0.3 kawasan 0 #antaramuka GigabitEthernet0/2 alamat ip 1.0.0.1 255.255.255.252 mpls ip #interfaceLoopback1 alamat ip 1.1.1.1 255.255.255.255 #antaramuka GigabitEthernet0/1.100 enkapsulasi dot1Q 100 xconnect 1.1.1.3 123456789 mpls enkapsulasi

Tidak mustahil untuk menerangkan secara mutlak semua aspek dalam satu artikel. Saya cuba memberitahu seberapa ringkas yang mungkin minimum yang diperlukan untuk kerja itu.

Cisco https://cdn..png

Menggunakan teknologi MPLS (Melaksanakan Cisco MPLS)

Tarikh kursus dalam talian terdekat

• Kumpulan hari dari 11 Julai (ini hari Khamis), mendahului Ruslan Karmanov - mendaftar untuk kelas

Taklimat Kursus MPLS (Versi MPLS 2.3)

DALAM kursus ini isu reka bentuk dipertimbangkan penyelesaian rangkaian, pelaksanaan dan sokongan rangkaian dan teknologi MPLS menggunakan MPLS. Kursus memberi tumpuan kepada masalah teknologi VPN dalam MPLS dari sudut pandangan penyedia perkhidmatan. Kursus ini menyediakan asas mengenai keupayaan dan fungsi Kejuruteraan Trafik lanjutan, Laluan Semula Pantas, dan Sebarang Pengangkutan melalui MPLS (AToM), yang dipersembahkan pada tahap konsep.

Kami mendalami bahan kursus kami dengan menambah kerja amali, menggantikan demonstrasi dengan kerja makmal, meliputi topik tambahan - itulah sebabnya kursus MPLS 2.3 kami lebih sesuai untuk penyediaan peperiksaan berbanding MPLS standard "minimalis" yang dibenarkan.

Ruslan V. Karmanov

Diperlukan untuk mendapatkan status

• Pensijilan CCIP- Cisco Certified Internetwork Professional

Bersedia untuk lulus peperiksaan pensijilan

• Peperiksaan 642-611

Kos penyertaan kursus MPLS 2.3

Kos kursus untuk pemegang langganan Jaminan Pengetahuan- 5400 rubel, sekiranya tiada - 9200 rubel.

Bagi peserta korporat harganya ialah 8,650 rubel. sekiranya organisasi menyertai program tersebut Jaminan Pengetahuan, atau 13,900 rubel, jika tidak.

Jika anda bercadang untuk melatih lebih daripada seorang daripada organisasi - untuk menjelaskan diskaun.84 USD

Sukatan Pelajaran Kursus MPLS 2.3

Modul #1 - Konsep MPLS

• Pengenalan kepada konsep asas MPLS. Terminologi dan seni bina MPLS.
• Pengenalan kepada label MPLS dan susunan label. Menambah tag. Susun Label MPLS
• perkhidmatan MPLS. Penghalaan dan MPLS. Apa itu MPLS VPN. MPLS:TE (Kejuruteraan Lalu Lintas).
• Pemprosesan dan pelaksanaan QoS dalam MPLS. Sebarang Pengangkutan melalui MPLS - AToM. Interaksi pelbagai teknologi MPLS

Modul No. 2 - Tujuan dan pengedaran label

• Cara protokol Pengedaran Label berfungsi. Menyediakan sesi LDP. Penemuan jiran LDP. Pengurusan sesi LDP.
• Pengedaran maklumat label ke seluruh rangkaian. Labelkan Laluan Bertukar. teknologi PHP. Bagaimanakah pemprosesan IP mempengaruhi LSP? Menetapkan label dalam rangkaian MPLS. Pengedaran dan pengumuman label. Mencari gelung dalam MPLS.
• Apakah itu MPLS Steady-State. Konvergensi Protokol penghalaan dinamik selepas kegagalan terowong MPLS.

Modul No. 3 - Pelaksanaan mod bingkai MPLS pada platform Cisco IOS 15.x

• Apa itu Cisco Express Forwarding. Mekanisme pensuisan ekspres. Caching dan ip route-cache cef.
• Mengkonfigurasi Mod Pembingkaian MPLS pada Cisco IOS. ID penghala MPLS, konfigurasi MPLS pada antara muka, Tetapan MTU untuk MPLS, pengurusan IP TTL dan pengedaran label LDP bersyarat
• Pemantauan mod bingkai MPLS pada platform Cisco IOS (tunjukkan parameter ldp mpls, antara muka, penemuan; tunjukkan jiran mpls ldp, binding; tunjukkan jadual pemajuan mpls, tunjukkan butiran ip cef)
• Menyahpepijat mod bingkai MPLS pada platform Cisco IOS. Masalah biasa Persediaan sesi LDP, pengedaran label, penghantaran bingkai dan CEF.

Modul #4 - Teknologi VPN MPLS

• Pengenalan kepada MPLS VPN. Model VPN Tindanan dan Peer-to-Peer. Kebaikan dan keburukan MPLS VPN
• Seni bina MPLS VPN. Apakah Pembeza Laluan dan Sasaran Laluan?
• Penghalaan VPN MPLS berfungsi. Sokongan penghalaan Internet. Bagaimana jadual FIB berfungsi pada penghala PE. Logik aliran kemas kini penghalaan hujung ke hujung
• Promosi paket dalam rangkaian VPN MPLS. Pemajuan VPN Hujung ke Hujung. Apakah Penultimate Hop Popping? Pertukaran teg VPN bertindan antara penghala PE. Kesan MPLS VPN pada pertukaran label dan penghantaran paket data.

Modul #5 - Melaksanakan MPLS VPN

• Menggunakan Mekanisme VPN MPLS pada Platform Cisco IOS
• Konfigurasi jadual VRF
• Konfigurasi sesi MP-BGP antara penghala PE
• Konfigurasi protokol penghalaan berskala rendah antara peranti PE dan CE
• Memantau operasi VPN MPLS
• Mengkonfigurasi OSPF sebagai protokol penghalaan antara peranti PE dan CE
• Mengkonfigurasi BGP sebagai protokol penghalaan antara peranti PE dan CE
• Menyahpepijat MPLS VPN

Modul #6 - VPN MPLS Kompleks

• Menggunakan ciri import dan eksport VRF lanjutan
• Pengenalan kepada VPN Bertindih
• Pengenalan kepada VPN dengan Perkhidmatan Pusat
• Pengenalan kepada Perkhidmatan CE Terurus

Modul No. 7 - MPLS VPN dan penyediaan akses Internet

• Pengenalan kepada topologi akses Internet dengan MPLS VPN
• Pelaksanaan VPN MPLS yang dipisahkan dan perkhidmatan akses Internet
• Melaksanakan akses Internet sebagai VPN khusus

Modul #8 - Gambaran Keseluruhan MPLS TE

• Pengenalan kepada Konsep TE
• Memahami Komponen MPLS TE
• Konfigurasi MPLS TE pada Platform Cisco IOS
• Pemantauan tetapan asas Asas MPLS TE pada platform Cisco IOS

Tempoh kursus

Sekatan penyertaan

Sekatan penyertaan (contohnya, mempunyai langganan aktif pada tarikh mula Jaminan Pengetahuan) Tidak.

Persediaan awal

Ketersediaan persiapan yang perlu penting untuk pembelajaran bahan yang berkesan. Untuk mengikuti kursus MPLS 2.3, anda mesti mempunyai pengetahuan lengkap tentang bahan tersebut.

Ramai daripada mereka yang sentiasa bekerja dengan rangkaian Internet mungkin pernah mendengar tentang teknologi hebat seperti MPLS.
MPLS membuka peluang baharu untuk kami seperti AToM (Any Transport over Mpls), Traffic Engineering, dsb.
AToM membenarkan trafik protokol lapisan 2 seperti ATM, Frame Relay, Ethernet, PPP dan HDLC dihantar melalui rangkaian IP/MPLS.
Dalam artikel ini saya ingin menumpukan pada teknologi EoMPLS.

Sedikit teori

MPLS- (Bahasa Inggeris: Multiprotocol Label Switching) - multiprotocol label switching.
Dalam model OSI, ia secara teorinya boleh diletakkan di antara lapisan dua dan tiga.

Selaras dengan teknologi MPLS, paket diberi label untuk penghantaran melalui rangkaian. Label disertakan dalam pengepala MPLS yang dimasukkan ke dalam paket data.

Label pendek, panjang tetap ini membawa maklumat yang memberitahu setiap nod pensuisan (penghala) cara memproses dan memajukan paket dari sumber ke destinasi. Mereka hanya mempunyai makna ke atas sambungan tempatan antara dua nod. Apabila setiap nod menghantar paket, ia menggantikan label semasa dengan label yang sepadan untuk memastikan paket dihalakan ke nod seterusnya. Mekanisme ini menyediakan pensuisan paket berkelajuan tinggi melalui rangkaian teras MPLS.

MPLS menggabungkan penghalaan IP Layer 3 dan penukaran Layer 2 yang terbaik.
Walaupun penghala memerlukan kecerdasan peringkat rangkaian untuk menentukan tempat untuk memajukan trafik, suis hanya perlu memajukan data ke lompatan seterusnya, yang secara semula jadi lebih mudah, lebih pantas dan lebih murah. MPLS bergantung pada protokol penghalaan IP tradisional untuk mengiklankan dan mewujudkan topologi rangkaian. MPLS kemudiannya ditindih di atas topologi ini. MPLS menentukan laluan untuk data untuk bergerak merentasi rangkaian dan mengekod maklumat ini dalam bentuk label yang difahami oleh penghala rangkaian.
Oleh kerana perancangan laluan berlaku di hulu dan di pinggir rangkaian (tempat pengguna dan rangkaian pembekal perkhidmatan bertemu), data berlabel MPLS memerlukan kurang kuasa pemprosesan daripada penghala untuk melintasi teras rangkaian pembekal perkhidmatan.

AToM
Untuk mencipta VPN Layer 2 point-to-point, Sebarang teknologi Transport Over MPLS (AToM) telah dibangunkan, yang memastikan penghantaran bingkai Layer 2 melalui rangkaian MPLS. AToM ialah teknologi bersepadu yang merangkumi Frame Relay over MPLS, ATM over MPLS, Ethernet over MPLS.

EoMPLS merangkum bingkai Ethernet dalam paket MPLS dan menggunakan timbunan label untuk memajukan melalui rangkaian MPLS.

Saluran yang dibina pada teknologi EoMPLS kelihatan seperti kord tampalan maya kepada pengguna perkhidmatan pembekal.

Jadi, di sini kita pergi... Bagaimana untuk mencipta VPN Layer 2 menggunakan EoMPLS?

Bayangkan kami mempunyai pelanggan yang sangat penting yang perlu menggabungkan dua cawangan (Moscow dan Vladivostok) ke dalam satu segmen rangkaian, dengan satu pengalamatan IP hujung ke hujung. Di sinilah AToM datang untuk menyelamatkan.

Bagaimana pelanggan melihatnya

Bagaimana pembekal melihatnya

Sebelum menyediakan VPN secara langsung, anda perlu memastikan bahawa MPLS berfungsi.

Menyediakannya adalah lebih mudah daripada yang kelihatan pada pandangan pertama (kita bercakap tentang persediaan asas yang minimum).

1. Mula-mula, mari kita dayakan IP CEF dan MPLS dalam konfigurasi global penghala kami.
   

   MSK-1#conf t
   MSK-1(config)#ip cef
   MSK-1(config)#mpls ip

   
   Jika penghala enggan memahami arahan sedemikian, maka sama ada semasa versi iOS, atau peralatan itu sendiri tidak menyokong MPLS.
2. Kami mencipta antara muka gelung balik yang melaluinya MPLS kami akan berfungsi.
   

   MSK-1#conf t
   MSK-1(config)#int lo1
   MSK-1(config-if)# alamat ip 1.1.1.1 255.255.255.255
   

   
   Secara teknikal, ia juga boleh berfungsi secara langsung pada antara muka yang menyediakan komunikasi antara dua penghala. Tetapi skim sedemikian hanya mewujudkan kesukaran tambahan. Contohnya, menukar alamat IP di kawasan antara penghala.
3. Kami mengkonfigurasi penghalaan untuk memastikan komunikasi antara penghala melalui antara muka gelung balik.
   Anda boleh menggunakan sama ada laluan statik atau protokol penghalaan dinamik. Kita ambil OSPF sebagai contoh.
   

   MSK-1#conf t
   MSK-1(config)#router ospf 100
   MSK-1(config-router)#log-adjacency-changes
   MSK-1(config-router)#network 1.1.1.1 0.0.0.0 kawasan 0
   MSK-1(config-router)#network 1.0.0.0 0.0.0.3 kawasan 0
   MSK-1(config-router)#

   
   Rangkaian menentukan antara muka gelung balik dan rangkaian antara muka untuk komunikasi antara penghala.

   Kami menyemak dengan arahan ping bahawa semuanya berfungsi.
   

   MSK-1#ping 1.1.1.3
   Taip urutan melarikan diri kepada pengguguran.
   Menghantar 5, 100-bait Gema ICMP ke 1.1.1.3, tamat masa ialah 2 saat:
   ! ! ! ! !
   Kadar kejayaan ialah 100 peratus (5/5), min/purata/maks pergi balik = 1/3/4 ms
   MSK-1#

4. Mari nyatakan kepada penghala kami bahawa antara muka gelung balik akan digunakan sebagai "id-penghala".
   

   MSK-1#conf t
   MSK-1(config)#mpls ldp router-id Loopback1 force

5. Kami mendayakan MPLS pada antara muka yang menyambungkan penghala antara satu sama lain.
   

   MSK-1#conf t
   MSK-1(config)#int gi0/2
   MSK-1(config-if)#mpls ip

6. Kami melihat bahawa sambungan melalui MPLS diwujudkan.
   

   MSK-1#sh mpls ldp jiran Peer LDP Ident: 1.1.1.2:0; Ident LDP Tempatan 1.1.1.1:0 Sambungan TCP: 1.1.1.2.12817 - 1.1.1.1.646 State: Oper; Mesej dihantar/rcvd: 36243/37084; Hilir Masa Atas: 01:39:49 Sumber penemuan LDP: Sasaran Hello 1.1.1.1 -> 1.1.1.2, aktif, pasif GigabitEthernet0/2, Src IP addr: 1.0.0.2 Alamat terikat kepada rakan LDP Ident: 1.1.1.2 1.0. 0.2 1.1.1.6 Identiti LDP Rakan Sebaya: 1.1.1.3:0; Ident LDP Tempatan 1.1.1.1:0 Sambungan TCP: 1.1.1.3.48545 - 1.1.1.1.646 State: Oper; Mesej dihantar/rcvd: 347/127; Hilir Masa Atas: 01:39:49 Sumber penemuan LDP: Sasaran Hello 1.1.1.1 -> 1.1.1.3, aktif, pasif Alamat terikat kepada rakan LDP Ident: 1.0.0.5 1.1.1.3 MSK-1#

Konfigurasi asas MPLS kini lengkap.
Di sini saya telah membentangkan konfigurasi hanya satu penghala. Pada penghujung artikel anda boleh melihat konfigurasi semua penghala.

Mari kita teruskan untuk menyediakan saluran EoMPLS untuk pelanggan khayalan kita.

Keseluruhan persediaan adalah untuk mencipta sub-antara muka pada kedua-dua penghala.

Di satu pihak:

MSK-1#conf t
MSK-1(config)int gi0/1.100
MSK-1(config-subif)#enkapsulasi dot1Q 100
MSK-1(config-subif)#xconnect 1.1.1.3 123456789 mpls enkapsulasi

Di sebelah sana:

Vladi-1#conf t
Vladi-1(config)int gi0/1.40
Vladi-1(config-subif)#enkapsulasi dot1Q 40
Vladi-1(config-subif)#xconnect 1.1.1.1 123456789 mpls enkapsulasi

Beberapa perkara dengan lebih terperinci:
enkapsulasi dot1Q 100 - nyatakan tag dot1Q. Ringkasnya, ia adalah nombor VLAN yang melaluinya trafik pelanggan akan bergerak dari penghala ke portnya pada suis. Nilai ini mungkin berbeza pada penghala lain. Yang membolehkan kami menggabungkan dua VLAN yang sama sekali berbeza.
xsambung 1.1.1.3 - buat xconnect ke penghala yang diperlukan. Di sana, di mana titik kedua pelanggan kami disertakan.
123456789 - Nilai Litar Maya. Harus sama pada kedua-dua penghala. Nilai inilah yang mengenal pasti saluran kami. Nilai VC boleh berkisar antara 1 hingga 4294967295.

Kini yang tinggal hanyalah untuk memastikan saluran kami berfungsi dan menikmati kehidupan.

MSK-1#sh mpls l2transport vc 123456789 Intf tempatan Litar tempatan Dest address VC ID Status Gi0/1.100 Eth VLAN 100 1.1.1.3 123456789 UP MSK-1#

Dan maklumat terperinci:

MSK-1#sh mpls l2transport vc 123456789 perincian Antara muka tempatan: Gi0/1.100 ke atas, protokol baris ke atas, Eth VLAN 100 ke atas Alamat destinasi: 1.1.1.3, ID VC: 123456789, Status VC: ke atas Lompatan seterusnya: 1.0.0.2 Antara muka keluaran : Gi0/2, tindanan label yang dikenakan (599 17) Buat masa: 02:33:18, masa perubahan status terakhir: 02:33:14 Protokol isyarat: LDP, peer 1.1.1.3:0 ke atas Label VC MPLS: tempatan 140, jauh 17 ID Kumpulan: tempatan 0, jauh 0 MTU: tempatan 1500, jauh 1500 Perihalan antara muka jauh: Penjujukan: terima dilumpuhkan, hantar perangkaan VC yang dilumpuhkan: jumlah paket: terima 1391338893, hantar 1676515662 byte jumlah: terima 277172 bait: terima 2770502 packet terima 0, hantar 0 MSK-1#

masalah MTU

Perlu diingat bahawa apabila MPLS beroperasi, 12 bait tambahan ditambahkan pada paket Ethernet.
Untuk mengelakkan pemecahan paket, anda boleh menentukan "mpls mtu 1512" pada antara muka. Tetapi dalam kes ini, semua peranti di sepanjang laluan mesti menyokong penghantaran paket dengan saiz MTU lebih daripada 1500.

P.S. Konfigurasi semua penghala seperti yang dijanjikan.

Moscow
#mpls ip #penghala ospf 100 log-bersebelahan-perubahan rangkaian 1.1.1.1 0.0.0.0 kawasan 0 rangkaian 1.0.0.0 0.0.0.3 kawasan 0 #antaramuka GigabitEthernet0/2 alamat ip 1.0.0.1 255.255.255.252 mpls ip #interfaceLoopback1 alamat ip 1.1.1.1 255.255.255.255 #antaramuka GigabitEthernet0/1.100 enkapsulasi dot1Q 100 xconnect 1.1.1.3 123456789 mpls enkapsulasi

Tidak mustahil untuk menerangkan secara mutlak semua aspek dalam satu artikel. Saya cuba memberitahu seberapa ringkas yang mungkin minimum yang diperlukan untuk kerja itu.

Matlamat kerja

Memperkenalkan pelajar kepada prinsip asas MPLS berfungsi. Kerja menggunakan teknologi berikut: IPv4, CEF, MPLS, OSPF dan BGP.

Kerja dilakukan menggunakan emulator GNS3. Adalah diandaikan bahawa pelajar sudah mengetahui dengan baik bahagian teori, yang tidak dijelaskan dalam kerja ini.

Gambar rajah rangkaian

Penerangan tentang kerja

Rajah di atas menunjukkan rangkaian kecil syarikat tertentu (penghala R1-R6), disambungkan kepada dua pembekal Internet (penghala ISP1 dan ISP2). Rangkaian syarikat berkenaan mesti melaksanakan fungsi transit sistem autonomi untuk komunikasi antara rangkaian pembekal, iaitu menghantar trafik antara penghala ISP1 dan ISP2. Gunakan penghala siri 7200 dan IOS stabil terkini.

1. Untuk rajah di atas, cadangkan pelan alamat, tetapkan alamat IP kepada antara muka yang digunakan untuk komunikasi antara penghala. Pada setiap penghala, buat antara muka Loopback 0 dan tetapkan alamat IP. Pada penghala ISP1 dan ISP2, cipta juga antara muka Loopback 0 yang akan meniru rangkaian tertentu di Internet.
2. Pada setiap penghala syarikat, konfigurasikan protokol OSPF supaya ia berfungsi pada semua pautan dalam rangkaian syarikat dan tidak berfungsi antara anda dan peralatan pengendali.
3. Pindahkan maklumat tentang rangkaian yang disambungkan kepada penghala syarikat kepada protokol penghalaan dinamik.
4. Pastikan setiap satu daripada enam penghala mempunyai maklumat tentang semua awalan syarikat, serta rangkaian IP yang digunakan antara syarikat dan pengendali.
5. Konfigurasikan BGP antara penghala sempadan anda (R1 dan R6) dan peralatan pembekal.
6. Konfigurasikan BGP antara peranti tepi anda (R1 dan R6). Penghala R2-R5 tidak mengambil bahagian dalam BGP. Untuk mewujudkan sesi iBGP antara R1 dan R6, antara muka Loopback 0 mesti digunakan.
7. Pastikan setiap pengendali melihat awalan yang diiklankan oleh operator lain dalam jadual penghalaannya.
8. Pastikan rangkaian yang diiklankan oleh penghala pengendali kedua tidak boleh diakses daripada penghala pengendali pertama. Terangkan kesan ini.
9. Pada penghala R1 dan R6, konfigurasikan penghantaran laluan dari protokol OSPF dalam BGP. Pastikan pengendali menerima kemas kini tentang awalan yang sesuai.
10. Pastikan laluan dari BGP tidak berakhir di OSPF.
11. Pastikan setiap operator boleh mengakses rangkaian tempatan syarikat anda, tetapi masih tidak mempunyai koheren antara satu sama lain. Terangkan kesan ini.
12. Pada penghala R1-R6, dayakan sokongan CEF dengan arahan ip cef . iOS moden mempunyai tetapan lalai yang menggunakan CEF, tetapi tidak salah untuk memastikan teknologi Cisco Express Forwarding digunakan. Periksa output arahan kedai ip cef , terangkan apa sebenarnya yang anda lihat.
13. Pada penghala R1-R6 menggunakan arahan mpls ip mod konfigurasi global, dayakan sokongan MPLS pada penghala.
14. hidup antara muka dalaman penghala R1-R6, iaitu, bukan pada pautan antara syarikat dan pengendali, dayakan sokongan MPLS menggunakan arahan mpls ip .
15. Pada pautan yang sama yang telah dikonfigurasikan dalam perenggan sebelumnya, konfigurasikan nilai MPLS MTU menggunakan arahan antara muka mpls mtu override 1540 . Tindakan ini mesti dilakukan kerana fakta bahawa pengepala MPLS tambahan yang terletak di antara pengepala Ethernet dan IP meningkatkan panjang bingkai.
16. Sahkan bahawa arahan daripada perenggan sebelumnya telah berjaya digunakan dengan memanggil tunjukkan antara muka mpls nama_antaramuka terperinci , di mana sebagai nama_antaramuka nyatakan nama antara muka yang anda konfigurasikan.
17. Menggunakan arahan mpls ldp router-id loopback0 force mod konfigurasi global, nyatakan ID penghala untuk protokol LDP.
18. Pastikan setiap penghala R1-R6 boleh melihat semua jiran LDPnya menggunakan arahan sho mpls ldp jiran .
19. Pada penghala R1-R6, semak kandungan jadual LIB menggunakan arahan sho mpls ldp mengikat . Terangkan apakah awalan yang ada/tiada di dalamnya dan mengapa.
20. Pada penghala R2-R5, pastikan tiada awalan luaran (daripada peranti operator ISP1 dan ISP2) dalam jadual LIB. Terangkan mengapa mereka tidak sepatutnya berada di sana.
21. Pada penghala R1-R6, lihat kandungan jadual LFIB menggunakan arahan sho mpls forwarding-table .
22. Sahkan bahawa pemindahan data antara ISP1 dan ISP2 telah mula berlaku.
23. Mula memintas trafik pada pautan R1-R2, R2-R3 dan R2-R4. Lihat kandungan paket yang dihantar antara ISP1 dan ISP2. Bandingkan label yang digunakan dengan label yang anda lihat dalam jadual LIB dan LFIB. Terangkan mengapa sesetengah pakej tidak mempunyai label.