Veel van degenen die voortdurend werken Internetnetwerken, heb je waarschijnlijk wel eens gehoord van zo'n prachtige technologie als MPLS.
MPLS opent voor ons nieuwe mogelijkheden zoals AToM (Any Transport over Mpls), Verkeerstechniek, etc.
Met AToM kunt u verkeer van tweedelaagsprotocollen zoals ATM verzenden via een IP/MPLS-netwerk, Framerelais, Ethernet, PPP en HDLC.
In dit artikel wil ik mij hierop concentreren EoMPLS-technologieën.

Een beetje theorie

MPLS- (Engels: Multiprotocol Label Switching) - Multiprotocol label wisselen.
In het OSI-model kan het theoretisch tussen de lagen twee en drie worden geplaatst.

In overeenstemming met de MPLS-technologie worden aan pakketten labels toegewezen voor verzending via het netwerk. De labels zijn opgenomen in de MPLS-header die in het datapakket wordt ingevoegd.

Deze korte labels met een vaste lengte bevatten informatie die elk schakelend knooppunt (router) vertelt hoe pakketten van de bron naar de bestemming moeten worden verwerkt en doorgestuurd. Ze zijn alleen van belang in de omgeving lokale verbinding tussen twee knooppunten. Terwijl elk knooppunt een pakket verzendt, vervangt het het huidige label door het overeenkomstige label om ervoor te zorgen dat het pakket naar het volgende knooppunt wordt gerouteerd. Dit mechanisme maakt pakketomschakeling met zeer hoge snelheid mogelijk kernnetwerk MPLS.

MPLS combineert het beste van IP Layer 3-routering en Layer 2-switching.
Terwijl routers intelligentie vereisen netwerk laag Om te bepalen waar het verkeer naartoe moet worden doorgestuurd, hoeven switches de gegevens alleen maar door te sturen naar de volgende hop, wat uiteraard eenvoudiger, sneller en goedkoper is. MPLS vertrouwt op traditionele IP-routeringsprotocollen om te adverteren en tot stand te brengen netwerktopologie. MPLS wordt vervolgens over deze topologie heen gelegd. MPLS bepaalt vooraf het pad waarlangs gegevens over een netwerk moeten reizen en codeert deze informatie in de vorm van een label dat door de routers van het netwerk wordt begrepen.
Omdat routeplanning stroomopwaarts en aan de rand van het netwerk plaatsvindt (waar de netwerken van consumenten en serviceproviders samenkomen), vereisen MPLS-gelabelde gegevens minder verwerkingskracht van routers om de kern van het netwerk van serviceproviders te doorkruisen.

Atoom
Voor VPN-creatie Layer 2 point-to-point-schema, Any Transport Over MPLS (AToM) -technologie is ontwikkeld, waardoor de overdracht van Layer 2-frames via MPLS-netwerk. AToM is een geïntegreerde technologie die Frame Relay over MPLS, ATM over MPLS en Ethernet over MPLS omvat.

EoMPLS kapselt Ethernet-frames in in MPLS-pakketten en gebruikt een stapel labels om door te sturen via het MPLS-netwerk.

Een kanaal gebouwd op EoMPLS-technologie ziet eruit als een virtuele patchkabel voor de consument van de diensten van de provider.

Dus daar gaan we... Hoe maak ik een VPN Layer 2 met EoMPLS?

Laten we ons voorstellen dat we heel veel hebben belangrijke klant, dat twee vestigingen (Moskou en Vladivostok) moet combineren tot één netwerksegment, met één end-to-end IP-adressering. Dit is waar AToM te hulp schiet.

Hoe de klant het ziet

Hoe de aanbieder het ziet

Voordat u VPN rechtstreeks instelt, moet u ervoor zorgen dat MPLS werkt.

Het instellen is veel eenvoudiger dan het op het eerste gezicht lijkt (we hebben het over een minimale basisinstallatie).

1. Laten we eerst IP CEF en MPLS inschakelen mondiale setting onze router.
   

   MSK-1#conf t
   MSK-1(config)#ip cef
   MSK-1(config)#mpls ip

   
   Als de router een dergelijk commando weigert te begrijpen, dan ook niet huidige versie IOS of de apparatuur zelf ondersteunt geen MPLS.
2. We creëren een loopback-interface waarmee onze MPLS zal werken.
   

   MSK-1#conf t
   MSK-1(config)#int lo1
   MSK-1(config-if)#ip-adres 1.1.1.1 255.255.255.255
   

   
   Technisch gezien kan het ook rechtstreeks werken op de interfaces die de communicatie tussen twee routers verzorgen. Maar zo'n plan zorgt alleen maar voor extra problemen. Bijvoorbeeld het wijzigen van IP-adressen in het gebied tussen routers.
3. We configureren routing om communicatie tussen routers via loopback-interfaces te garanderen.
   Je kunt beide gebruiken statische routes, of dynamische protocollen routering Laten we OSPF als voorbeeld nemen.
   

   MSK-1#conf t
   MSK-1(config)#router ospf 100
   MSK-1(config-router)#log-adjacency-changes
   MSK-1(config-router)#netwerk 1.1.1.1 0.0.0.0 gebied 0
   MSK-1(config-router)#netwerk 1.0.0.0 0.0.0.3 gebied 0
   MSK-1(config-router)#

   
   Het netwerk specificeert de loopback-interface en het netwerk van interfaces voor communicatie tussen routers.

   Controleren ping-opdracht dat alles werkt.
   

   MSK-1#ping 1.1.1.3
   Typ de ontsnappingsreeks naar abortus.
   Bij het verzenden van 5 ICMP-echo's van 100 bytes naar 1.1.1.3 is de time-out 2 seconden:
   ! ! ! ! !
   Succespercentage is 100 procent (5/5), retour min/gem./max. = 1/3/4 ms
   MSK-1#

4. Laten we aan onze router aangeven dat de loopback-interface zal worden gebruikt als de “router-id”.
   

   MSK-1#conf t
   MSK-1(config)#mpls ldp router-id Loopback1 forceren

5. We schakelen MPLS in op de interfaces die de routers met elkaar verbinden.
   

   MSK-1#conf t
   MSK-1(config)#int gi0/2
   MSK-1(config-if)#mpls ip

6. We zien dat de verbinding via MPLS tot stand komt.
   

   MSK-1#sh mpls ldp buur Peer LDP Ident: 1.1.1.2:0; Lokale LDP-identiteit 1.1.1.1:0 TCP-verbinding: 1.1.1.2.12817 - 1.1.1.1.646 Staat: Oper; Verzonden berichten/ontvangst: 36243/37084; Downstream Up-tijd: 01:39:49 LDP-detectiebronnen: gericht Hallo 1.1.1.1 -> 1.1.1.2, actief, passief GigabitEthernet0/2, Src IP-adres: 1.0.0.2 Adressen gebonden aan peer LDP-identiteit: 1.1.1.2 1.0. 0,2 1.1.1.6 Peer LDP-identiteit: 1.1.1.3:0; Lokale LDP-identiteit 1.1.1.1:0 TCP-verbinding: 1.1.1.3.48545 - 1.1.1.1.646 Staat: Oper; Berichten verzonden/ontvangst: 347/127; Downstream Up-tijd: 01:39:49 LDP-detectiebronnen: gericht Hallo 1.1.1.1 -> 1.1.1.3, actief, passief Adressen gebonden aan peer LDP-identiteit: 1.0.0.5 1.1.1.3 MSK-1#

De basis-MPLS-configuratie is nu voltooid.
Hier heb ik de configuratie van slechts één router gepresenteerd. Helemaal aan het einde van het artikel ziet u de configuraties van alle routers.

Laten we verder gaan met het opzetten van een EoMPLS-kanaal voor onze denkbeeldige klant.

De hele opzet komt neer op het creëren van subinterfaces op beide routers.

Aan de ene kant:

MSK-1#conf t
MSK-1(config)int gi0/1.100
MSK-1(config-subif)#inkapseling dot1Q 100
MSK-1(config-subif)#xconnect 1.1.1.3 123456789 inkapseling mpls

Aan de andere kant:

Vladi-1#conf t
Vladi-1(config)int gi0/1.40
Vladi-1(config-subif)#inkapseling dot1Q 40
Vladi-1(config-subif)#xconnect 1.1.1.1 123456789 inkapseling mpls

Enkele punten nader toegelicht:
inkapseling dot1Q 100 - specificeer de dot1Q-tag. Simpel gezegd is dit het VLAN-nummer waarlangs het clientverkeer van de router naar de poort op de switch reist. Deze waarde kan op een andere router anders zijn. Hierdoor kunnen we twee totaal verschillende VLAN’s combineren.
xconnect 1.1.1.3 - maak een xconnect aan met de vereiste router. Daar is het tweede punt van onze klant opgenomen.
123456789 - Virtuele circuitwaarde. Zou op beide routers hetzelfde moeten zijn. Het is deze waarde die ons kanaal identificeert. VC-waarden kunnen variëren van 1 tot 4294967295.

Nu hoeft u alleen nog maar te controleren of ons kanaal werkt en van het leven te genieten.

MSK-1#sh mpls l2transport vc 123456789 Lokaal intf Lokaal circuit Bestemmingsadres VC ID Status Gi0/1.100 Eth VLAN 100 1.1.1.3 123456789 UP MSK-1#

EN gedetailleerde informatie:

MSK-1#sh mpls l2transport vc 123456789 detail Lokale interface: Gi0/1.100 hoger, lijnprotocol hoger, Eth VLAN 100 hoger Bestemmingsadres: 1.1.1.3, VC ID: 123456789, VC-status: hoger Volgende hop: 1.0.0.2 Uitvoerinterface : Gi0/2, opgelegde labelstapel (599 17) Aanmaaktijd: 02:33:18, laatste statuswijzigingstijd: 02:33:14 Signaleringsprotocol: LDP, peer 1.1.1.3:0 omhoog MPLS VC-labels: lokaal 140, op afstand 17 Groeps-ID: lokaal 0, op afstand 0 MTU: lokaal 1500, op afstand 1500 Beschrijving van de externe interface: Sequencing: ontvangen uitgeschakeld, verzenden uitgeschakeld VC-statistieken: pakkettotalen: ontvangen 1391338893, verzenden 1676515662 bytetotalen: ontvangen 2765021070, verzenden 3317727319 pakketdrops: ontvang 0, verzend 0 MSK-1#

MTU-problemen

Houd er rekening mee dat wanneer MPLS werkt, er nog eens 12 bytes aan het Ethernet-pakket worden toegevoegd.
Om pakketfragmentatie te voorkomen, kunt u “mpls mtu 1512” opgeven op de interfaces. Maar binnen in dit geval, moeten alle apparaten langs de route de verzending van pakketten ondersteunen MTU-grootte, ruim 1500.

P.S. Configuraties van alle routers zoals beloofd.

Moskou
#mpls ip #router ospf 100 log-aangrenzende-wijzigingen netwerk 1.1.1.1 0.0.0.0 gebied 0 netwerk 1.0.0.0 0.0.0.3 gebied 0 #interface GigabitEthernet0/2 IP-adres 1.0.0.1 255.255.255.252 mpls ip #interfaceLoopback1 IP-adres 1.1.1.1 255.255.255.255 #interface GigabitEthernet0/1.100 inkapseling dot1Q 100 xconnect 1.1.1.3 123456789 inkapseling mpls

Het is onmogelijk om absoluut alle aspecten in één artikel te beschrijven. Ik heb geprobeerd zo kort mogelijk te vertellen wat minimaal nodig is voor het werk.

Cisco https://cdn..png

MPLS-technologie gebruiken (Cisco MPLS implementeren)

Data van de dichtstbijzijnde online cursussen

• Daggroep vanaf 11 juli (dit is donderdag), leidt Roeslan Karmanov - inschrijven voor een les

MPLS-cursusoverzicht (MPLS versie 2.3)

IN deze cursus ontwerpproblemen worden overwogen netwerk oplossingen, implementatie en ondersteuning van MPLS-netwerken en -technologieën die MPLS gebruiken. De cursus richt zich op technologische problemen VPN in MPLS vanuit het oogpunt van serviceproviders. De cursus biedt een basis voor geavanceerde verkeerstechniek, snelle omleiding en elk transport via MPLS (AToM)-mogelijkheden en -functies die op conceptueel niveau worden gepresenteerd.

We verdiepen de stof van onze cursussen door toevoegingen praktisch werk, demonstraties vervangen door laboratorium werk, waarin aanvullende onderwerpen worden behandeld - daarom is onze MPLS 2.3-cursus beter geschikt voor examenvoorbereiding dan de standaard "minimalistische" geautoriseerde MPLS.

Ruslan V. Karmanov

Nodig om statussen te verkrijgen

• CCIP-certificering- Cisco-gecertificeerde internetwerkprofessional

Bereidt zich voor op het behalen van certificeringsexamens

• Examen 642-611

Kosten van deelname aan de cursus MPLS 2.3

Cursuskosten voor abonnementhouders Kennisborging- 5400 roebel, bij afwezigheid - 9200 roebel.

Voor zakelijke deelnemers bedraagt ​​de prijs 8.650 roebel. als de organisatie deelneemt aan het programma Kennisborging, of 13.900 roebel, zo niet.

Als u van plan bent om meer dan één persoon uit een organisatie te trainen - om de korting te verduidelijken. 84 USD

MPLS 2.3 Cursussyllabus

Module #1 - MPLS-concepten

• Inleiding tot de basisconcepten van MPLS. MPLS-terminologie en architectuur.
• Inleiding tot MPLS-labels en labelstapels. Tags toevoegen. MPLS-labelstapelen
• MPLS-diensten. Routering en MPLS. Wat is MPLS VPN. MPLS:TE (Verkeerstechniek) taken
• Verwerking en implementatie van QoS in MPLS. Elk transport via MPLS - AToM. Interactie van verschillende MPLS-technologieën

Module nr. 2 - Doel en distributie van labels

• Hoe Label Distribution-protocollen werken. Een LDP-sessie opzetten. Ontdekking van de LDP-buurman. Beheer van LDP-sessies.
• Verspreiding van etiketinformatie over het hele netwerk. Label geschakelde paden. PHP-technologie. Welke invloed heeft IP-verwerking op LSP's? Labels toewijzen in MPLS-netwerken. Distributie en aankondiging van labels. Lussen zoeken in MPLS.
• Wat is MPLS Steady-State. Protocolconvergentie dynamische routering na een MPLS-tunnelfout.

Module nr. 3 - Implementatie van MPLS-framemodus op het Cisco IOS 15.x-platform

• Wat is Cisco Express Forwarding. Express-schakelmechanismen. Caching en IP-route-cache cef.
• MPLS Framing-modus configureren op Cisco IOS. MPLS-router-ID, MPLS-configuratie op de interface, MTU-instelling voor MPLS, IP TTL-beheer en voorwaardelijke LDP-labeldistributie
• MPLS-framemodusbewaking op het Cisco IOS-platform (toon mpls ldp-parameters, interfaces, ontdekking; toon mpls ldp-buurman, bindingen; toon mpls forwarding-table, toon ip cef-detail)
• Foutopsporing in de MPLS-framemodus op het Cisco IOS-platform. Typische problemen LDP-sessie-instelling, labeldistributie, frametransmissie en CEF.

Module #4 - MPLS VPN-technologie

• Inleiding tot MPLS VPN's. Overlay VPN- en peer-to-peer VPN-modellen. Voor- en nadelen van MPLS VPN
• MPLS VPN-architectuur. Wat zijn routeonderscheiders en routedoelen?
• MPLS VPN-routering werkt. Ondersteuning voor internetroutering. Hoe FIB-tabellen werken op PE-routers. Logica van de end-to-end routeringsupdatestroom
• Promotie van pakketten in het MPLS VPN-netwerk. End-to-end VPN-doorsturing. Wat is voorlaatste hoppopping? Uitwisseling van gestapelde VPN-tags tussen PE-routers. Impact van MPLS VPN op labeluitwisseling en datapakketoverdracht.

Module #5 - Implementatie van MPLS VPN

• MPLS VPN-mechanismen gebruiken op Cisco IOS-platforms
• VRF-tabelconfiguratie
• MP-BGP-sessieconfiguratie tussen PE-routers
• Configuratie van kleinschalige routeringsprotocollen tussen PE- en CE-apparaten
• Bewaking van de MPLS VPN-werking
• OSPF configureren als routeringsprotocol tussen PE- en CE-apparaten
• BGP configureren als routeringsprotocol tussen PE- en CE-apparaten
• Fouten opsporen in MPLS VPN

Module #6 - Complexe MPLS VPN's

• Geavanceerde VRF-import- en exportfuncties gebruiken
• Inleiding tot overlappende VPN's
• Inleiding tot VPN met centrale services
• Inleiding tot Managed CE Service

Module nr. 7 - MPLS VPN en verlening van internettoegang

• Inleiding tot internettoegangstopologieën met MPLS VPN
• Implementatie van gescheiden MPLS VPN- en internettoegangsdiensten
• Implementatie van internettoegang als een speciale VPN

Module #8 - MPLS TE-overzicht

• Inleiding tot het TE-concept
• MPLS TE-componenten begrijpen
• MPLS TE-configuratie op Cisco IOS-platforms
• Toezicht basisinstellingen Basis MPLS TE op Cisco IOS-platforms

Duur van de cursus

Beperkingen op deelname

Deelnamebeperkingen (bijvoorbeeld het hebben van een actief abonnement op de startdatum). Kennisborging) Nee.

Voorlopige voorbereiding

Beschikbaarheid noodzakelijke voorbereiding belangrijk voor het effectief leren van de stof. Om de cursus MPLS 2.3 te kunnen volgen, moet u over volledige kennis van de stof beschikken.

Veel van degenen die voortdurend met internetnetwerken werken, hebben waarschijnlijk gehoord van zo'n prachtige technologie als MPLS.
MPLS opent voor ons nieuwe mogelijkheden zoals AToM (Any Transport over Mpls), Verkeerstechniek, etc.
Met AToM kan verkeer van laag 2-protocollen zoals ATM, Frame Relay, Ethernet, PPP en HDLC worden verzonden via een IP/MPLS-netwerk.
In dit artikel wil ik me concentreren op EoMPLS-technologie.

Een beetje theorie

MPLS- (Engels: Multiprotocol Label Switching) - Multiprotocol label wisselen.
In het OSI-model kan het theoretisch tussen de lagen twee en drie worden geplaatst.

In overeenstemming met de MPLS-technologie worden aan pakketten labels toegewezen voor verzending via het netwerk. De labels zijn opgenomen in de MPLS-header die in het datapakket wordt ingevoegd.

Deze korte labels met een vaste lengte bevatten informatie die elk schakelend knooppunt (router) vertelt hoe pakketten van de bron naar de bestemming moeten worden verwerkt en doorgestuurd. Ze hebben alleen betekenis over de lokale verbinding tussen twee knooppunten. Terwijl elk knooppunt een pakket verzendt, vervangt het het huidige label door het overeenkomstige label om ervoor te zorgen dat het pakket naar het volgende knooppunt wordt gerouteerd. Dit mechanisme zorgt voor zeer snelle pakketschakeling via het MPLS-kernnetwerk.

MPLS combineert het beste van IP Layer 3-routering en Layer 2-switching.
Terwijl routers intelligentie op netwerkniveau nodig hebben om te bepalen waar het verkeer naartoe moet worden doorgestuurd, hoeven switches de gegevens alleen door te sturen naar de volgende hop, wat uiteraard eenvoudiger, sneller en goedkoper is. MPLS vertrouwt op traditionele IP-routeringsprotocollen om de netwerktopologie te adverteren en tot stand te brengen. MPLS wordt vervolgens over deze topologie heen gelegd. MPLS bepaalt vooraf het pad waarlangs gegevens over een netwerk moeten reizen en codeert deze informatie in de vorm van een label dat door de routers van het netwerk wordt begrepen.
Omdat routeplanning stroomopwaarts en aan de rand van het netwerk plaatsvindt (waar de netwerken van consumenten en serviceproviders samenkomen), vereisen MPLS-gelabelde gegevens minder verwerkingskracht van routers om de kern van het netwerk van serviceproviders te doorkruisen.

Atoom
Om VPN Layer 2 point-to-point te creëren is de Any Transport Over MPLS (AToM) technologie ontwikkeld, die zorgt voor de overdracht van Layer 2 frames over een MPLS-netwerk. AToM is een geïntegreerde technologie die Frame Relay over MPLS, ATM over MPLS en Ethernet over MPLS omvat.

EoMPLS kapselt Ethernet-frames in in MPLS-pakketten en gebruikt een stapel labels om door te sturen via het MPLS-netwerk.

Een kanaal gebouwd op EoMPLS-technologie ziet eruit als een virtuele patchkabel voor de consument van de diensten van de provider.

Dus daar gaan we... Hoe maak ik een VPN Layer 2 met EoMPLS?

Laten we ons voorstellen dat we een zeer belangrijke klant hebben die twee vestigingen (Moskou en Vladivostok) moet combineren tot één netwerksegment, met één end-to-end IP-adres. Dit is waar AToM te hulp schiet.

Hoe de klant het ziet

Hoe de aanbieder het ziet

Voordat u VPN rechtstreeks instelt, moet u ervoor zorgen dat MPLS werkt.

Het instellen is veel eenvoudiger dan het op het eerste gezicht lijkt (we hebben het over een minimale basisinstallatie).

1. Laten we eerst IP CEF en MPLS inschakelen in de algemene configuratie van onze router.
   

   MSK-1#conf t
   MSK-1(config)#ip cef
   MSK-1(config)#mpls ip

   
   Als de router een dergelijk commando weigert te begrijpen, dan is de huidige iOS-versie, of de apparatuur zelf ondersteunt geen MPLS.
2. We creëren een loopback-interface waarmee onze MPLS zal werken.
   

   MSK-1#conf t
   MSK-1(config)#int lo1
   MSK-1(config-if)#ip-adres 1.1.1.1 255.255.255.255
   

   
   Technisch gezien kan het ook rechtstreeks werken op de interfaces die de communicatie tussen twee routers verzorgen. Maar zo'n plan zorgt alleen maar voor extra problemen. Bijvoorbeeld het wijzigen van IP-adressen in het gebied tussen routers.
3. We configureren routing om communicatie tussen routers via loopback-interfaces te garanderen.
   U kunt statische routes of dynamische routeringsprotocollen gebruiken. Laten we OSPF als voorbeeld nemen.
   

   MSK-1#conf t
   MSK-1(config)#router ospf 100
   MSK-1(config-router)#log-adjacency-changes
   MSK-1(config-router)#netwerk 1.1.1.1 0.0.0.0 gebied 0
   MSK-1(config-router)#netwerk 1.0.0.0 0.0.0.3 gebied 0
   MSK-1(config-router)#

   
   Het netwerk specificeert de loopback-interface en het netwerk van interfaces voor communicatie tussen routers.

   We controleren met het ping-commando of alles werkt.
   

   MSK-1#ping 1.1.1.3
   Typ de ontsnappingsreeks naar abortus.
   Bij het verzenden van 5 ICMP-echo's van 100 bytes naar 1.1.1.3 is de time-out 2 seconden:
   ! ! ! ! !
   Succespercentage is 100 procent (5/5), retour min/gem./max. = 1/3/4 ms
   MSK-1#

4. Laten we aan onze router aangeven dat de loopback-interface zal worden gebruikt als de “router-id”.
   

   MSK-1#conf t
   MSK-1(config)#mpls ldp router-id Loopback1 forceren

5. We schakelen MPLS in op de interfaces die de routers met elkaar verbinden.
   

   MSK-1#conf t
   MSK-1(config)#int gi0/2
   MSK-1(config-if)#mpls ip

6. We zien dat de verbinding via MPLS tot stand komt.
   

   MSK-1#sh mpls ldp buur Peer LDP Ident: 1.1.1.2:0; Lokale LDP-identiteit 1.1.1.1:0 TCP-verbinding: 1.1.1.2.12817 - 1.1.1.1.646 Staat: Oper; Verzonden berichten/ontvangst: 36243/37084; Downstream Up-tijd: 01:39:49 LDP-detectiebronnen: gericht Hallo 1.1.1.1 -> 1.1.1.2, actief, passief GigabitEthernet0/2, Src IP-adres: 1.0.0.2 Adressen gebonden aan peer LDP-identiteit: 1.1.1.2 1.0. 0,2 1.1.1.6 Peer LDP-identiteit: 1.1.1.3:0; Lokale LDP-identiteit 1.1.1.1:0 TCP-verbinding: 1.1.1.3.48545 - 1.1.1.1.646 Staat: Oper; Berichten verzonden/ontvangst: 347/127; Downstream Up-tijd: 01:39:49 LDP-detectiebronnen: gericht Hallo 1.1.1.1 -> 1.1.1.3, actief, passief Adressen gebonden aan peer LDP-identiteit: 1.0.0.5 1.1.1.3 MSK-1#

De basis-MPLS-configuratie is nu voltooid.
Hier heb ik de configuratie van slechts één router gepresenteerd. Helemaal aan het einde van het artikel ziet u de configuraties van alle routers.

Laten we verder gaan met het opzetten van een EoMPLS-kanaal voor onze denkbeeldige klant.

De hele opzet komt neer op het creëren van subinterfaces op beide routers.

Aan de ene kant:

MSK-1#conf t
MSK-1(config)int gi0/1.100
MSK-1(config-subif)#inkapseling dot1Q 100
MSK-1(config-subif)#xconnect 1.1.1.3 123456789 inkapseling mpls

Aan de andere kant:

Vladi-1#conf t
Vladi-1(config)int gi0/1.40
Vladi-1(config-subif)#inkapseling dot1Q 40
Vladi-1(config-subif)#xconnect 1.1.1.1 123456789 inkapseling mpls

Enkele punten nader toegelicht:
inkapseling dot1Q 100 - specificeer de dot1Q-tag. Simpel gezegd is dit het VLAN-nummer waarlangs het clientverkeer van de router naar de poort op de switch reist. Deze waarde kan op een andere router anders zijn. Hierdoor kunnen we twee totaal verschillende VLAN’s combineren.
xconnect 1.1.1.3 - maak een xconnect aan met de vereiste router. Daar is het tweede punt van onze klant opgenomen.
123456789 - Virtuele circuitwaarde. Zou op beide routers hetzelfde moeten zijn. Het is deze waarde die ons kanaal identificeert. VC-waarden kunnen variëren van 1 tot 4294967295.

Nu hoeft u alleen nog maar te controleren of ons kanaal werkt en van het leven te genieten.

MSK-1#sh mpls l2transport vc 123456789 Lokaal intf Lokaal circuit Bestemmingsadres VC ID Status Gi0/1.100 Eth VLAN 100 1.1.1.3 123456789 UP MSK-1#

En gedetailleerde informatie:

MSK-1#sh mpls l2transport vc 123456789 detail Lokale interface: Gi0/1.100 hoger, lijnprotocol hoger, Eth VLAN 100 hoger Bestemmingsadres: 1.1.1.3, VC ID: 123456789, VC-status: hoger Volgende hop: 1.0.0.2 Uitvoerinterface : Gi0/2, opgelegde labelstapel (599 17) Aanmaaktijd: 02:33:18, laatste statuswijzigingstijd: 02:33:14 Signaleringsprotocol: LDP, peer 1.1.1.3:0 omhoog MPLS VC-labels: lokaal 140, op afstand 17 Groeps-ID: lokaal 0, op afstand 0 MTU: lokaal 1500, op afstand 1500 Beschrijving van de externe interface: Sequencing: ontvangen uitgeschakeld, verzenden uitgeschakeld VC-statistieken: pakkettotalen: ontvangen 1391338893, verzenden 1676515662 bytetotalen: ontvangen 2765021070, verzenden 3317727319 pakketdrops: ontvang 0, verzend 0 MSK-1#

MTU-problemen

Houd er rekening mee dat wanneer MPLS werkt, er nog eens 12 bytes aan het Ethernet-pakket worden toegevoegd.
Om pakketfragmentatie te voorkomen, kunt u “mpls mtu 1512” opgeven op de interfaces. Maar in dit geval moeten alle apparaten langs de route de verzending ondersteunen van pakketten met een MTU-grootte groter dan 1500.

P.S. Configuraties van alle routers zoals beloofd.

Moskou
#mpls ip #router ospf 100 log-aangrenzende-wijzigingen netwerk 1.1.1.1 0.0.0.0 gebied 0 netwerk 1.0.0.0 0.0.0.3 gebied 0 #interface GigabitEthernet0/2 IP-adres 1.0.0.1 255.255.255.252 mpls ip #interfaceLoopback1 IP-adres 1.1.1.1 255.255.255.255 #interface GigabitEthernet0/1.100 inkapseling dot1Q 100 xconnect 1.1.1.3 123456789 inkapseling mpls

Het is onmogelijk om absoluut alle aspecten in één artikel te beschrijven. Ik heb geprobeerd zo kort mogelijk te vertellen wat minimaal nodig is voor het werk.

Doel van het werk

Laat leerlingen kennismaken basisprincipes MPLS-werking. Het werk gebruikt volgende technologieën: IPv4, CEF, MPLS, OSPF en BGP.

Het werk wordt uitgevoerd met behulp van de GNS3-emulator. Er wordt aangenomen dat de student al goed bekend is met het theoretische gedeelte, wat in dit werk niet wordt toegelicht.

Netwerkdiagram

Functieomschrijving

Het bovenstaande diagram laat het zien klein netwerk van een bepaald bedrijf (routers R1-R6), verbonden met twee internetproviders (routers ISP1 en ISP2). Het netwerk van het bedrijf in kwestie moet de functies van een transit vervullen autonoom systeem voor communicatie tussen providernetwerken, dat wil zeggen het verzenden van verkeer tussen routers ISP1 en ISP2. Gebruik routers uit de 7200-serie en de nieuwste stabiele IOS.

1. Stel voor het bovenstaande diagram een ​​adresplan voor en wijs IP-adressen toe aan de interfaces die worden gebruikt voor communicatie tussen routers. Maak op elke router een Loopback 0-interface en wijs IP-adressen toe. Maak op routers ISP1 en ISP2 ook Loopback 0-interfaces die bepaalde netwerken op internet emuleren.
2. Configureer op elke bedrijfsrouter het OSPF-protocol zodat het op alle verbindingen binnen het bedrijfsnetwerk werkt en niet tussen u en de apparatuur van de operator.
3. Breng informatie over netwerken die zijn verbonden met bedrijfsrouters over naar het dynamische routeringsprotocol.
4. Zorg ervoor dat elk van de zes routers informatie heeft over alle bedrijfsvoorvoegsels, evenals de IP-netwerken die worden gebruikt tussen het bedrijf en de operators.
5. Configureer BGP tussen uw grensrouters (R1 en R6) en de apparatuur van de providers.
6. Configureer BGP tussen uw edge-apparaten (R1 en R6). Routers R2-R5 nemen niet deel aan BGP. Om een ​​iBGP-sessie tussen R1 en R6 tot stand te brengen, moeten Loopback 0-interfaces worden gebruikt.
7. Zorg ervoor dat elke operator de voorvoegsels ziet die door de andere operator in zijn routeringstabellen worden geadverteerd.
8. Zorg ervoor dat de netwerken die door de router van de tweede operator worden geadverteerd, niet toegankelijk zijn vanaf de router van de eerste operator. Verklaar dit effect.
9. Configureer op routers R1 en R6 de verzending van routes vanaf OSPF-protocol in BGP. Zorg ervoor dat operators updates ontvangen over de juiste voorvoegsels.
10. Zorg ervoor dat routes vanuit BGP niet in OSPF terechtkomen.
11. Zorg ervoor dat elke operator toegang heeft lokale netwerken uw bedrijf, maar hebben nog steeds geen samenhang met elkaar. Verklaar dit effect.
12. Schakel op routers R1-R6 CEF-ondersteuning in met de opdracht ip cef . Moderne iOS hebben een standaardinstelling die CEF gebruikt, maar het kan geen kwaad om ervoor te zorgen dat Cisco Express Forwarding-technologie wordt gebruikt. Onderzoek de uitvoer van de opdracht sho ip cef , leg uit wat je precies ziet.
13. Op routers R1-R6 met behulp van de opdracht mpls ip globale configuratiemodus, schakel MPLS-ondersteuning in op routers.
14. Op interne interfaces routers R1-R6, dat wil zeggen, niet op verbindingen tussen het bedrijf en operators, schakelen MPLS-ondersteuning in met behulp van de opdracht mpls ip .
15. Configureer op dezelfde koppelingen die in de vorige paragraaf zijn geconfigureerd de MPLS MTU-waarde met behulp van de interfaceopdracht mpls mtu overschrijven 1540 . Deze actie moet worden uitgevoerd vanwege het feit dat de extra MPLS-header die zich tussen de Ethernet- en IP-headers bevindt, de framelengte vergroot.
16. Controleer of de opdracht uit de vorige paragraaf met succes is toegepast door te bellen toon mpls-interface interfacenaam detail , terwijl interfacenaam geef de namen op van de interfaces die u hebt geconfigureerd.
17. Met behulp van de opdracht mpls ldp router-id loopback0 forceren algemene configuratiemodus, specificeer de router-ID voor het LDP-protocol.
18. Zorg ervoor dat elk van de routers R1-R6 alle LDP-buren kan zien met behulp van de opdracht sho mpls ldp buurman .
19. Op routers R1-R6 controleert u de inhoud van de LIB-tabel met behulp van de opdracht sho mpls ldp-binding . Leg uit welke voorvoegsels erin aanwezig/afwezig zijn en waarom.
20. Zorg er op routers R2-R5 voor dat er geen externe voorvoegsels (van ISP1- en ISP2-operatorapparaten) in de LIB-tabel staan. Leg uit waarom ze er niet mogen zijn.
21. Op routers R1-R6 kunt u de inhoud van de LFIB-tabel bekijken met behulp van de opdracht sh mpls doorstuurtabel .
22. Controleer of de gegevensoverdracht tussen ISP1 en ISP2 is begonnen.
23. Begin met het onderscheppen van verkeer op de verbindingen R1-R2, R2-R3 en R2-R4. Bekijk de inhoud van pakketten die tussen ISP1 en ISP2 zijn verzonden. Vergelijk de gebruikte labels met de labels die u in de LIB- en LFIB-tabellen hebt gezien. Leg uit waarom sommige verpakkingen geen labels hebben.