Mtandao wa kampuni yetu ya kufikirika ya linkmeup unakua. Tayari ina mistari kuu katika miji mbalimbali, msingi wa wateja na wafanyakazi bora wa wahandisi ambao walikua katika mzunguko wa SDSM.
Lakini kila kitu haitoshi kwao. Huduma za Broadband ni nzuri na muhimu, lakini bado kuna soko kubwa linalowezekana kwa wateja wa kampuni wanaohitaji VPN.
Vijana hao walifikiria juu ya hili, wakasumbua akili zao na wakafikia hitimisho kwamba hakukuwa na njia ya kufanya hivyo bila MPLS.

Ikiwa multicast ilikuwa mada ya kwanza ambayo ilihitaji urekebishaji fulani wa uelewa wa mitandao ya IP, basi wakati wa kusoma MPLS, hakika utalazimika kusahau karibu kila kitu ambacho ulijua hapo awali - huu ni ulimwengu maalum na sheria zake.

Toleo la leo:

Wacha tuanze na swali: "Nini mbaya na IP?"

Video ya kitamaduni

Lakini kwa kweli, ni nini kibaya? Kwa nini uzio MPLS?

Ndiyo, hiyo yote ni kweli. Faida na hasara za IP zinatokana na ukweli kwamba ilionekana baadaye kuliko mitandao ya classical na ni rahisi sana. Siku hizi kuna mpito kila mahali kwenda ubadilishaji wa pakiti, ambayo inategemea IP katika kiwango cha mtandao, na Ethernet inapata umaarufu zaidi na zaidi katika ngazi ya kituo.
Hii ni nzuri, kwa sababu sasa, kwa misingi ya mtandao mmoja wa msingi na mtandao wa upatikanaji, inawezekana kutoa simu ya IP, IPTV na huduma nyingine zinazowezekana.
Kitu kimoja kinaweza kuonekana kwenye mitandao. waendeshaji simu. Mitandao ya kizazi cha pili mwanzoni ilitegemea kabisa . Msingi wa mitandao ya 3G zaidi ni IP, lakini huduma za simu bado zinaweza kutolewa katika hali ya kubadili mzunguko. Mitandao ya 4G tayari ni mitandao kamili ya IP, ambapo maambukizi ya sauti ni moja tu ya programu, pamoja na ufikiaji wa broadband.

Walakini, bado kuna idadi kubwa ya sehemu ambapo teknolojia za zamani hutumiwa. Kwa mfano, mahali fulani kuna ATM, mahali pengine unahitaji kuhamisha PDH kutoka sehemu moja ya mtandao hadi nyingine, lakini hapa mteja alitaka kipande chake cha mtandao wa Ethernet kupatikana kutoka mwisho mwingine wa jiji kana kwamba ni. imeunganishwa moja kwa moja - kwa maneno mengine, VPN.
Jinsi hii ilitatuliwa hapo awali: unahitaji ATM kati ya sehemu mbili za kijiografia - jenga kituo kati yao kulingana na ATM, PDH - jenga PDH.
Lakini nataka kufanya haya yote kupitia mtandao mmoja, na sio kujenga tofauti kwa kila aina ya trafiki.
Ndiyo maana GRE, PPPoE, PPPoA, ATM over Ethernet, TDM juu ya IP na ova nyingine nyingi zilivumbuliwa kwa wakati mmoja. Unaweza kuunda elfu zaidi ili kujumuisha michanganyiko yote, na furaha ya ulimwengu itakuja katika machafuko ya viwango ( Kwa njia, wazalishaji wengine wadogo walichukua njia hii).

Katikati ya miaka ya 90, vichwa vya moto kutoka kwa kampuni kadhaa (IBM, Toshiba, Cisco, Ipsilon) walikuja na wazo la kuunda utaratibu ambao unaweza kuruhusu, wakati wa kuelekeza, kutazama sio ndani ya pakiti na kuchana meza ya uelekezaji. katika kutafuta njia bora, lakini kuabiri kwa kutumia lebo fulani. Ilifanya kazi huko Cisco, na utaratibu uliitwa kwa urahisi: Kubadilisha TAG.
Zaidi ya hayo, lengo lililofuatiliwa na watengenezaji lilikuwa kuruhusu swichi za kasi ya juu kusambaza trafiki katika maunzi pekee. Ukweli ni kwamba uelekezaji wa IP ya vifaa kwa muda mrefu imekuwa raha isiyoweza kufikiwa, na haikuwezekana kuitumia kwenye swichi za bei ghali, lakini kufanya uamuzi kulingana na lebo inaweza kuwa rahisi na haraka.
Lakini wakati huo huo, kubwa zaidi zilionekana nyaya zilizounganishwa(hata ingawa sikubaliani na neno hili - VLSI ya Kiingereza inaelezea kiini bora zaidi), na kazi ya kuokoa juu ya kuchambua yaliyomo kwenye kifurushi imekuwa haifai sana. Kwa kuongeza, dhana ya FIB ilionekana, ambayo inadhani kuwa kwa kila pakiti hakuna haja ya kutafuta marudio katika meza ya uelekezaji na, ipasavyo, kuhusisha processor ya kati - habari zote za moto tayari ziko kwenye kadi ya mstari.
Hiyo ni, kwa asili, hitaji la utaratibu kama huo limetoweka.

Lakini ghafla Ilionekana wazi kuwa ubadilishaji wa lebo una uwezo usiopangwa - haijalishi ni nini chini ya lebo - IP, Ethernet, ATM, Relay ya Fremu. Pia inafanya uwezekano wa kuondokana na vikwazo vya uelekezaji wa IP.
Hapa ndipo inapoanzia teknolojia iliyoidhinishwa na IETF - MPLS - MultiProtocol Label Switching. Mwaka ulikuwa 1997.
Na hii, labda inaonekana kuwa haina maana, maelezo yalisababisha enzi mpya katika mawasiliano ya simu. Leo utapata MPLS katika mtoa huduma zaidi au mdogo.

Maombi kuu ya MPLS sasa:

• MPLS L2VPN
• MPLS L3VPN
• MPLS TE

Tutazungumza juu ya kila mmoja wao katika nakala tofauti - hizi ni mada kubwa sana. Lakini tutawagusa kwa ufupi mwishoni mwa makala hiyo.

MPLS

MPLS safi yenyewe haitumiki sana. Faida ya utendakazi ni ndogo, kwa sababu tofauti kati ya kuangalia katika FIB/kubadilisha sehemu fulani kwenye vichwa na kuangalia jedwali la lebo/kubadilisha lebo kwenye kichwa cha MPLS si kubwa hivyo. Bila shaka, maombi yake yaliyoorodheshwa hapo juu yanatumiwa.
Lakini katika makala hii bado tutazingatia MPLS safi ili kuelewa jinsi inavyofanya kazi katika fomu yake ya msingi.
pia matumizi moja ya MPLS safi.

Licha ya ukweli kwamba MPLS haijaunganishwa na aina ya mtandao ambayo itafanya kazi, siku hizi inaishi katika symbiosis tu na IP. Hiyo ni, mtandao yenyewe umejengwa juu ya IP, lakini wakati huo huo inaweza kuhamisha data kutoka kwa itifaki nyingine nyingi.
Lakini hebu tufikie hoja, na kwanza nataka kusema hivyo MPLS haichukui nafasi ya uelekezaji wa IP, lakini inafanya kazi juu yake.

Ili kuwa maalum zaidi, nitachukua mtandao kama huu.

Sasa iko katika mpangilio kamili wa kazi, lakini bila vidokezo vya MPLS. Hiyo ni, R1, kwa mfano, inaona R6 na inaweza kupiga Loopback yake.
PC1 inatuma ombi la ICMP kwa seva 172.16.0.2. Ombi la ICMP ni pakiti ya IP. Kwenye R1, kulingana na kanuni za msingi, pakiti hupitia kiolesura cha FE0/0 hadi R2 - ndivyo Jedwali la Kuelekeza lilisema.
R2, baada ya kupokea pakiti, huangalia anwani ya marudio, inaangalia FIB yake, inaona router inayofuata, na kutuma pakiti kwenye interface FE0/0.
Na mchakato huu unarudiwa mara kwa mara. Kila router huamua kwa uhuru hatima ya pakiti.

Hivi ndivyo dampo la trafiki linavyoonekana:

Nini kitatokea ikiwa tutawasha MPLS? Mara moja, katika sekunde hiyo hiyo, ulimwengu unabadilika. Baada ya hayo, meza za lebo huwekwa kwenye ruta na LSP nyingi hujengwa.

Na sasa njia sawa itafanywa tofauti kidogo.

Wakati pakiti ya IP kutoka kwa PC1 inapoingia kwenye mtandao wa MPLS, router ya kwanza inashikilia lebo, kisha pakiti hii inakwenda kwenye marudio, na kila router inayofuata inabadilisha lebo moja hadi nyingine. Wakati wa kuondoka kwenye mtandao wa MPLS, lebo huondolewa na pakiti safi ya IP inapitishwa zaidi, kama ilivyokuwa mwanzoni.

Hii ndiyo kanuni ya msingi ya MPLS - ruta hubadilisha pakiti kwa kutumia lebo bila kuangalia ndani ya pakiti ya MPLS. Wa kwanza anaongeza, wa mwisho anafuta.

Wacha tuangalie hatua kwa hatua kusambaza pakiti ya data kutoka kwa PC1 hadi nodi lengwa:

1. PC1 - kompyuta ya kawaida- hutuma pakiti ya kawaida kwa seva ya mbali.

2. Pakiti inafikia R1. Inaongeza lebo 18. Hii imeingizwa kati ya kichwa cha IP na Ethernet.
Anaweza kuchukua habari hii kutoka kwa FIB:

FIB inaonyesha kwamba pakiti na addressee 6.6.6.6 inahitaji kuwekewa lebo 18 na kutuma kwa kiolesura FE0/0.
Kwa kweli, hivi ndivyo anafanya: anaongeza kichwa na kuandika 18 ndani yake:

Tupa kati ya R1 na R2.

3. R2 inapokea pakiti hii, inaona kwenye kichwa cha Ethernet kwamba ni pakiti ya MPLS (Ethertype 8847), inasoma lebo na kufikia jedwali la lebo yake:

Wacha tuitamka: ikiwa pakiti ya MPLS ilifika na lebo ya 18, inahitaji kubadilishwa hadi 20 na pakiti kutumwa kwa kiolesura cha FE0/0.

Tupa baada ya R2.

4. R5 hufanya vitendo sawa - anaona kwamba pakiti imefika na lebo 20, inahitaji kubadilishwa hadi 0 na kutumwa kwa FE1/0. Bila ufikiaji wowote wa jedwali la uelekezaji.

5. R6, ikiwa imepokea pakiti ya MPLS, inaona kwenye jedwali lake kwamba lebo lazima sasa iondolewe. Na, baada ya kuiondoa, tayari anaona kwamba marudio ya pakiti - 172.16.0.2 - ni mtandao uliounganishwa moja kwa moja. Kisha pakiti hupitishwa kwa njia ya kawaida kupitia meza ya routing bila maandiko yoyote.

Hiyo ni, mchakato mzima unaonekana kama hii:

Hatutazingatia nodi za mwisho, ili usiwe na ugumu wa mchoro.

Hadi sasa, kila kitu kinaonekana kuwa rahisi, hata ikiwa haijulikani kwa nini.

Sasa vikoa vya IGP na MPLS ni sawa na MPLS hutuahidi tu manufaa fulani katika siku zijazo: L2VPN, L3VPN, MPLS TE.
Lakini kwa kweli, hata MPLS ya kimsingi hutupatia faida ikiwa tunakumbuka kuwa sisi ni watoa huduma.
Kama mtoa huduma, hatutumii itifaki za IGP kuelekeza kati ya AS. Kwa hili tunatumia BGP. Na ni kwa kushirikiana na BGP kwamba faida za MPLS zitakuwa wazi.
Hebu tuzingatie mtandao wetu kwa kushirikiana na ASs jirani:

Kutokana na suala la BGP tunajua hilo kwa kila Kipanga njia katika AS yetu lazima kisanidiwe na BGP. Vinginevyo, hatutaweza kusambaza trafiki kutoka kwa ASs jirani na wateja wetu kupitia AS yetu. Kila kipanga njia lazima kijue njia zote.

Lakini hiyo ilikuwa kabla ya MPLS!
Mara tu tunapokuwa na MPLS kusanidiwa kwenye mtandao wetu, hatuhitaji tena kusanidi BGP kwenye kila kipanga njia kwenye mtandao. Inatosha kuisanidi tu kwenye ruta za makali katika AS, zile ambazo zimeunganishwa na wateja wengine au watoa huduma.

Lakini sio habari njema zote. Mbali na kuondoa hitaji la kusanidi BGP kwenye kila kipanga njia katika AS, vipanga njia pia havihitaji tena kuunda lebo kwa kila kiambishi awali cha BGP. Inatosha kujua jinsi ya kufikia anwani ya IP ambayo imeorodheshwa kama ijayo-hop. Hiyo ni, ikiwa kipindi cha BGP kimesanidiwa kati ya Loopback0 R1 na Loopback0 R6, basi hakuna kitakachobadilika kwenye jedwali la lebo, hata ikiwa kila moja itasambaza mamia ya maelfu ya njia kupitia BGP:

Kwa mfano, router R1 ilipokea njia kadhaa kupitia BGP kutoka kwa kipanga njia R6:

Wacha tuone jinsi pakiti zinazoenda kwenye mtandao 100.0.0.0/16 zitachakatwa:

Katika pato hapo juu unaweza kuona kwamba pakiti zitaongezwa na lebo ya 27.
Na, ukiangalia meza ya lebo, hakuna lebo za njia ambazo zinajulikana na BGP, lakini kuna lebo 27 na inalingana na 6.6.6.6/32. Na hii ndio anwani ambayo tuliona katika njia zilizokuja kupitia BGP kutoka R6:

Unaweza kupata usanidi wa mfano.

Tulijitanguliza kidogo, lakini sasa kwa kuwa imekuwa wazi ni faida gani ambazo hata MPLS hutoa, tunaweza kutumbukia katika zana za dhana katika ulimwengu wa MPLS.

Istilahi

Lebo - lebo - thamani kutoka 0 hadi 1,048,575. Kulingana na hilo, LSR inaamua nini cha kufanya na pakiti: ni lebo gani mpya ya kunyongwa, wapi kuisambaza.
Ni sehemu ya kichwa cha MPLS.

Lebo Stack - safu ya lebo. Kila pakiti inaweza kubeba tagi moja, mbili, tatu, au angalau 10 - moja juu ya nyingine. Uamuzi juu ya nini cha kufanya na pakiti hufanywa kulingana na lebo ya juu. Kila safu ina jukumu lake mwenyewe.
Kwa mfano, wakati wa kusambaza pakiti, lebo ya usafiri hutumiwa, yaani, lebo ambayo hupanga usafiri kutoka kwa router ya kwanza hadi ya mwisho ya MPLS.
Wengine wanaweza kubeba taarifa kwamba pakiti fulani ni ya VPN maalum.
Katika toleo hili kutakuwa na lebo moja tu - hakuna zaidi inahitajika kwa sasa.

Push Lebo - operesheni ya kuongeza lebo kwenye pakiti ya data inafanywa mwanzoni kabisa - kwenye router ya kwanza kwenye mtandao wa MPLS (kwa mfano wetu - R1).

Badili Lebo - operesheni ya uingizwaji wa lebo - hufanyika kwenye ruta za kati kwenye mtandao wa MPLS - node inapokea pakiti na lebo moja, inabadilisha na kuituma na nyingine (R2, R5).

Lebo ya Pop - operesheni ya kuondoa lebo - iliyofanywa na router ya mwisho - node inapokea pakiti ya MPLS na kuondosha juu weka alama kabla ya kuipitisha (R6).

Kwa kweli, lebo inaweza kuongezwa na kuondolewa popote ndani ya mtandao wa MPLS.
Yote inategemea huduma maalum. Itakuwa sahihi zaidi kusema kwamba lebo huongezwa na kipanga njia cha kwanza kwenye njia (LSP) na kuondolewa na cha mwisho.
Lakini katika makala hii, kwa unyenyekevu, tutazungumzia kuhusu mipaka ya mtandao wa MPLS.
Kwa kuongeza, kuondoa lebo ya juu haimaanishi kuwa kuna pakiti safi ya IP iliyoachwa, ikiwa tunazungumzia juu ya stack ya lebo. Hiyo ni, ikiwa operesheni ya Lebo ya Pop ilifanywa kwenye pakiti iliyo na lebo tatu, basi kuna lebo mbili zilizobaki na bado inachakatwa kama MPLS. Lakini katika mfano wetu kulikuwa na moja, lakini baada ya hapo hakutakuwa na kushoto - na hii tayari ni suala la IP.

LSR- Lebo Badilisha Njia ni kipanga njia chochote kwenye mtandao wa MPLS. Inaitwa hivyo kwa sababu hufanya shughuli fulani na lebo. Katika mfano wetu, haya yote ni nodes: R1, R2, R3, R4, R5, R6.
LSR imegawanywa katika aina 3:
LSR ya kati - kipanga njia cha kati cha MPLS - hufanya operesheni ya Kubadilisha Lebo (R2, R5).
Ingress LSR - "pembejeo", kipanga njia cha kwanza cha MPLS - hufanya operesheni ya Lebo ya Push (R1).
Egress LSR - "pato", kipanga njia cha mwisho cha MPLS - hufanya operesheni ya Lebo ya Pop (R6).
LER- Weka lebo kwenye Njia ya Ukingo ni kipanga njia kilicho kwenye ukingo wa mtandao wa MPLS.
Hasa, Ingress LSR na Egress LSR ni makali, ambayo ina maana pia ni LER.

LSP- Lebo Iliyobadilishwa Njia - njia ya kubadili lebo. Hii ni kituo cha unidirectional kutoka kwa Ingress LSR hadi Egress LSR, yaani, njia ambayo pakiti itapitia mtandao wa MPLS. Kwa maneno mengine, hii ni mlolongo wa LSR.
Ni muhimu kuelewa kwamba LSP Kwa kweli unidirectional. Hii inamaanisha kuwa, kwanza, trafiki kupitia hiyo hupitishwa kwa mwelekeo mmoja tu, pili, ikiwa kuna "huko", sio lazima "nyuma", tatu, "nyuma" sio lazima kufuata njia sawa, hiyo. "hapo". Kweli, ni kama miingiliano ya handaki katika GRE.

LSP inaonekanaje?

Ndio, ndivyo haionekani.
Hii imeundwa matokeo kutoka kwa LSR nne - R1, R2, R5, R6. Hiyo ni, kwenye LSR hutaona mlolongo kamili wa nodi kutoka kwa ingizo hadi kutoka, kama sifa ya AS-PATH katika BGP. Hapa, kila nodi inajua tu lebo za pembejeo na pato. Lakini LSP bado ipo.

Hii ni kidogo kama njia ya IP. Ingawa kuna njia kutoka kwa uhakika A hadi kwa B, jedwali la kuelekeza linajua tu njia inayofuata ya mahali pa kutuma trafiki. Lakini tofauti ni kwamba LSR haiamui kwa kila pakiti kulingana na anwani ya marudio - njia imepangwa mapema.

Na moja ya dhana muhimu zaidi ambayo unahitaji kuelewa ni FEC- Kusambaza Darasa la Usawa . Kwa sababu fulani ilikuwa ngumu sana kwangu, ingawa kwa asili kila kitu ni rahisi. FECs ni madarasa ya trafiki. Katika hali rahisi zaidi, kitambulisho cha darasa ni kiambishi awali cha anwani lengwa (takriban, anwani ya IP lengwa au subnet).
Kwa mfano, kuna mtiririko wa trafiki kutoka kwa wateja tofauti na programu tofauti ambazo zote huenda kwa anwani moja - mtiririko huu wote ni wa darasa moja - FEC moja - hutumia LSP moja.
Tukipeleka mitiririko mingine kutoka kwa wateja na programu zingine hadi anwani tofauti lengwa, hii itakuwa ya aina tofauti na LSP tofauti, mtawalia.

Kwa nadharia, pamoja na anwani ya marudio, FEC inaweza kuzingatia, kwa mfano, maandiko ya QoS, anwani ya chanzo, ID ya VPN au aina ya maombi. Ni muhimu kuelewa hapa kwamba pakiti kutoka kwa FEC sawa sio lazima ziende kwenye anwani sawa. Na wakati huo huo, hata kama pakiti mbili zinakwenda mahali pamoja, hazitakuwa za FEC sawa.

Nitaelezea kwa nini hii yote inahitajika. Ukweli ni kwamba kwa kila FEC LSP yake mwenyewe huchaguliwa - njia yake kupitia mtandao wa MPLS. Na kisha, kwa mfano, kwa WEB surfing unaweka kipaumbele - itakuwa FEC moja - na kwa VoIP - FEC nyingine. Na zaidi unaweza kuonyesha kuwa kwa FEC BE LSP lazima ifuate njia pana, lakini ndefu na isiyo na dhamana, na kwa FEC EF inaweza kuwa nyembamba lakini haraka.

Kwa bahati mbaya au nzuri, lakini sasa kiambishi awali cha IP pekee ndicho kinaweza kufanya kama FEC. Vitu kama alama za QoS hazizingatiwi.

Ikiwa unazingatia meza ya lebo, FEC iko pale, kwa kuwa vigezo vya uingizwaji wa lebo vinatambuliwa kulingana na FEC, lakini hii inafanywa tu kwa wakati wa kwanza kwa wakati - wakati maandiko haya yanasambazwa. Je, inaendeshwa lini pamoja na LSP? trafiki halisi, hakuna mtu isipokuwa Ingress LSR anayeiangalia tena - lebo na violesura pekee. Kazi yote ya kubainisha FEC na ni LSP gani ya kutuma trafiki inafanywa na Ingress LSR - baada ya kupokea pakiti safi, inaichanganua, hukagua ni ya darasa gani na kuambatisha lebo inayofaa. Pakiti kutoka FEC tofauti zitapokea lebo tofauti na zitatumwa kwa violesura vinavyolingana.
Pakiti kutoka kwa FEC sawa hupokea lebo sawa.

Hiyo ni, LSR za kati ni mashine za kuponda ambazo hazifanyi chochote isipokuwa kubadili lebo kwa trafiki yote ya usafiri. Na kazi zote za kiakili hufanywa na Ingress LSRs.

LIB- Lebo Msingi wa Taarifa - meza ya maandiko. Inafanana na jedwali la kuelekeza (RIB) katika IP. Inaonyesha kwa kila lebo ya ingizo la kufanya na pakiti - badilisha lebo au uiondoe na utume kiolesura kipi.
LFIB- Msingi wa Taarifa za Usambazaji Lebo - kwa mlinganisho na FIB, hii ni msingi wa lebo ambao unapatikana na processor ya mtandao. Wakati wa kupokea kifurushi kipya, hakuna haja ya kuwasiliana na CPU na kuangalia jedwali la lebo - kila kitu kiko tayari.

Mojawapo ya mawazo ya awali ya MPLS - kutenganisha Ndege ya Kudhibiti na Data Data kadiri inavyowezekana - imefifia na kusahaulika.
Watengenezaji walitaka kusiwe na uchanganuzi wakati wa kupitisha pakiti kupitia kipanga njia - walisoma tu lebo, wakaibadilisha hadi nyingine, na kuisambaza kwa kiolesura unachotaka.
Ili kufanikisha hili, kulikuwa na michakato miwili tofauti - ujenzi wa njia ndefu (Ndege ya Kudhibiti) na upitishaji wa haraka wa trafiki kwenye njia hii (Ndege ya Data)

Lakini pamoja na ujio wa chips za bei nafuu (ASIC, FPGA) na utaratibu wa FIB, maambukizi ya kawaida ya IP pia yamekuwa ya haraka na rahisi.
Kwa kipanga njia, haifanyi tofauti wapi kuangalia wakati wa kusambaza pakiti - kwa FIB au kwa LFIB.
Lakini kile ambacho bila shaka ni muhimu na muhimu ni kwamba MPLS haijali kile kinachopitishwa chini ya kichwa chake - IP, Ethernet, ATM. Hakuna haja ya kujisumbua na GRE au VPN nyingine yoyote isiyo na uchungu. Lakini tutazungumza juu ya hili baadaye.

MPLS kichwa

Kichwa kizima cha MPLS ni biti 32. Umbizo la shamba na urefu umewekwa. Mara nyingi kichwa kizima huitwa lebo, ingawa hii si kweli kabisa.

Lebo - lebo yenyewe. Urefu - 20 bits.
TC - Darasa la Trafiki. Hubeba kipaumbele cha pakiti, kama sehemu ya DSCP katika IP.
Urefu wa bits 3. Hiyo ni, inaweza kusimba maadili 8 tofauti.
Kwa mfano, wakati pakiti ya IP inapotumwa kwenye mtandao wa MPLS, thamani katika sehemu ya DSCP inatolewa kwa njia fulani kwa thamani ya TC. Kwa hivyo, pakiti inaweza kuchakatwa karibu sawa katika foleni katika njia yake yote, katika sehemu safi ya IP na MPLS.
Lakini, kwa kawaida, uongofu huu ni hasara - bits sita za DSCP zimefungwa katika bits 3 za TC: 64 dhidi ya 8. Kwa hiyo, kuna meza maalum ya mawasiliano, ambapo safu nzima- ni maana moja tu.

Hapo awali, uwanja huo uliitwa EXP (majaribio), na yaliyomo yake hayakudhibitiwa. Ilifikiriwa kuwa inaweza kutumika kwa utafiti na kuanzishwa kwa utendaji mpya. Lakini hiyo ni katika siku za nyuma.
Ikiwa mtu anapingana nawe kwamba uwanja huu ni wa majaribio na haujaidhinishwa rasmi kwa kazi ya QoS, yeye sio fumbling, yuko nyuma kabisa ya nyakati.

=====================

Mtandao umesanidiwa kwa sera rahisi ya QoS ambapo pakiti za IP zinazotoka kwenye seva pangishi 10.0.17.7 hadi kushughulikia 6.6.6.6 huwekwa alama na kupitishwa kwenye mtandao wa MPLS. Sehemu ya EXP inatumika kuashiria pakiti, thamani ya sehemu 3.

Mpango

Router R6 imesanidiwa kwa sera ya QoS inayoainisha pakiti kulingana na uga wa EXP.
Lakini, baada ya kuangalia, ikawa kwamba sera haifanyi kazi kwa R6. Hiyo ni, hakuna pakiti zinazofika na thamani ya EXP ya 3 na pakiti zote huanguka kwenye darasa chaguo-msingi.

Kazi: Sahihisha usanidi ili sera ya R6 ifanye kazi.

Kipanga njia R7 kinatumika kama mteja. Ipasavyo, MPLS kati ya R7 na R1 haijawashwa.

Maelezo ya kazi na usanidi.
=====================

S - Chini ya Rafu - kiashirio cha sehemu ya chini ya safu ya lebo, urefu wa biti 1. Kunaweza kuwa na vichwa kadhaa vya MPLS kwenye pakiti, kwa mfano, ya nje ya kubadili mtandao wa MPLS, na ya ndani inayoonyesha VPN maalum. Ili LSR ielewe inashughulika nayo. "1" imeandikwa kwa S bit ikiwa hii ndiyo lebo ya mwisho (chini ya rafu imefikiwa) na "0" ikiwa rafu ina lebo zaidi ya moja (bado haija chini). Hiyo ni, LSR haijui ni lebo ngapi kwenye rafu, lakini inajua ikiwa kuna moja au zaidi - na hii inatosha. Baada ya yote, maamuzi yoyote yanafanywa kwa kuzingatia tu alama ya juu, bila kujali ni nini chini yake. Lakini, kwa kuondoa lebo, tayari anajua nini cha kufanya baadaye na pakiti: endelea kufanya kazi na mchakato wa MPLS au uwape wengine (IP, Ethernet, ATM, FR, nk).

Kifungu hiki: "Lakini kwa kuondoa alama, tayari anajua nini cha kufanya na kifurushi" - maelezo yanapaswa kutolewa. Kijajuu cha MPLS, kama ulivyoona, hakina taarifa kuhusu maudhui (kama vile Ethertype katika Ethernet au Itifaki katika IP).
Kwa upande mmoja, hii ni nzuri - chochote kinaweza kuwa ndani - kubadilika zaidi, lakini kwa upande mwingine, unawezaje kuamua ni mchakato gani wa kuhamisha usimamizi huu wote bila kuchambua yaliyomo?
Na hapa kuna ujanja mdogo - kipanga njia, kama utaona baadaye, kila wakati hugawa lebo yenyewe na kuipitisha kwa majirani zake, kwa hivyo inajua ni kwanini iliitenga - kwa IP au kwa Ethernet au kitu kingine. Kwa hivyo inaongeza habari hii kwenye jedwali la lebo yake. Na wakati ujao atakapofanya operesheni ya Lebo ya Pop, tayari anajua kutoka kwa meza (na sio kutoka kwa kifurushi) nini cha kufanya baadaye.

Kwa ujumla, stack hapa ni kwa maana ya classical - kuweka mwisho, kwanza kuchukuliwa (LIFO - Mwisho Pembejeo - Kwanza Pato).

Kama matokeo, licha ya ukweli kwamba urefu wa kichwa cha MPLS umewekwa, kunaweza kuwa na vichwa vingi vyenyewe - na zote ziko moja baada ya nyingine.

TTL - Wakati wa Kuishi - analog kamili. Hata ina urefu sawa - bits 8. Kazi pekee ni kuzuia pakiti kutoka kwa kuzunguka bila mwisho kuzunguka mtandao katika tukio la kitanzi. Wakati wa kusambaza pakiti ya IP kwenye mtandao wa MPLS, thamani ya IP TTL inaweza kunakiliwa kwa MPLS TTL, na kisha kurudishwa. Au hesabu itaanza tena kutoka 255, na wakati wa kuingia mtandao wa IP safi, thamani ya IP TTL itakuwa sawa na kabla ya kuingia.

Kama unavyoona, kichwa cha MPLS kinabanwa kati ya safu ya kiungo cha data na data inayobeba - kwa upande wa IP - mtandao. Kwa hiyo, MPLS ya kitamathali inaitwa teknolojia ya safu 2.5, na kichwa ni Shim-header - kichwa cha kabari.
Kwa njia, lebo sio lazima iwe kwenye kichwa cha MPLS. Kulingana na uamuzi wa IETF, inaweza kupachikwa kwenye vichwa vya ATM, AAL5, Frame Relay.

Hivi ndivyo inavyoonekana katika maisha halisi:

Weka lebo

Kama ilivyoelezwa hapo juu, kunaweza kuwa na vitambulisho 2^20.

Kati ya hizi, kadhaa zimehifadhiwa:

0 : Lebo ya IPv4 Dhahiri NULL. "Weka lebo tupu." Inatumika kwenye hop ya mwisho kabisa ya MPLS - kabla ya Egress LSR - kuifahamisha kwamba lebo hii 0 inaweza kuondolewa bila kuangalia jedwali la lebo (kwa usahihi zaidi LFIB).
Kwa zile FECs ambazo hutoka ndani (zilizounganishwa moja kwa moja), Egress LSR hutenga lebo 0 na kuipitisha kwa majirani zake - LSR ya mwisho (Penultimate LSR).
Wakati wa kusambaza pakiti ya data, LSR ya mwisho inabadilisha lebo ya sasa kuwa 0.
Wakati Egress LSR inapokea pakiti, inajua kwa hakika kwamba lebo ya juu inapaswa kuondolewa tu.

Haikuwa hivi kila wakati. Hapo awali ilipendekezwa kuwa lebo 0 inaweza tu kuwa chini ya rafu ya lebo na inapopokea pakiti iliyo na lebo kama hiyo, LSR inapaswa kufuta marejeleo ya MPLS kabisa na kuanza kuchakata data.
Wakati fulani, wananadharia, chini ya shinikizo kutoka kwa watendaji, walikubali kwamba hii haikuwa ya busara na maombi halisi Hawakuweza kupata moja, kwa hivyo waliacha masharti yote mawili.
Kwa hivyo sasa lebo 0 sio lazima ya mwisho (chini) na wakati wa operesheni ya Lebo ya Pop pekee inafutwa, huku zile za chini zikibaki na pakiti inachakatwa zaidi kwa mujibu wa lebo mpya ya juu.

1 : Lebo Lebo ya Tahadhari ya Router- analogi ya chaguo la Arifa ya Njia katika IP - inaweza kuwa popote isipokuwa sehemu ya chini ya rafu. Wakati pakiti inakuja na lebo kama hiyo, lazima ihamishwe kwa moduli ya ndani, na kisha inabadilishwa kwa mujibu wa lebo iliyokuwa chini - usafiri halisi, na lebo 1 lazima iongezwe tena juu ya stack. .

2 : Lebo ya IPv6 Dhahiri NULL- sawa na 0, iliyorekebishwa tu kwa toleo la itifaki ya IP.

3 : Batili Isiyo wazi. Lebo ya dummy ambayo hutumiwa kuboresha mchakato wa kusambaza pakiti ya MPLS kwa Egress LSR. Lebo hii inaweza kutangazwa, lakini haitumiki kamwe kwenye kichwa cha MPLS. Tuitazame baadaye.

4-15 : Imehifadhiwa.

Kulingana na muuzaji, maadili mengine ya lebo yanaweza kusasishwa, kwa mfano, kwenye vifaa vya Huawei vitambulisho 16-1023 hutumiwa kwa LSP tuli, na kila kitu cha juu kinatumika kwa LSP zinazobadilika. Katika Cisco, lebo zinazopatikana huanza kutoka tarehe 16.

Katika mchoro ufuatao, ruta zote isipokuwa R5 ni ruta za Huawei. R5 - Cisco.

Mpango

Kwa usanidi wa kipanga njia cha R5 hapa chini, unahitaji kuisanidi ili usambazaji wa thamani ya lebo ulingane na Huawei. Jambo ni kwamba katika Huawei vitambulisho vya nguvu huanza na 1024, na katika Cisco na 16.

Usanidi R5

ip cef
!
interface Loopback0

ip router isis
!
interface FastEthernet0/0
maelezo ya R4

ip router isis
mpls ip
!
interface FastEthernet0/1
maelezo ya R2

ip router isis
mpls ip
!
interface FastEthernet1/0
maelezo ya R6

ip router isis
mpls ip
!
router isis
jumla 10.0000.0000.0005.00
!

Haraka, rahisi, inayoeleweka, ingawa sio lazima kila mtu kujua juu ya kila kitu.

Njia ya pili - DoD- Mtiririko-kwa-Mahitaji . LSR inajua FEC, ina majirani, lakini hadi waulize lebo ya FEC iliyotolewa ni nini, LSR inabaki kimya.

Njia hii ni rahisi wakati mahitaji fulani yanawekwa kwenye LSP, kwa mfano, kwa suala la bandwidth. Kwa nini utume lebo kama hiyo ikiwa itatupwa mara moja? Ni bora kwa LSR ya juu kuuliza ile ya chini: Ninahitaji lebo kutoka kwako kwa FEC hii - na LSR ya juu: "sawa, tunaenda."

Hali ya ugawaji wa lebo ni maalum kwa kiolesura na imedhamiriwa wakati muunganisho umeanzishwa. Njia zote mbili zinaweza kutumika kwenye mtandao, lakini kwa mstari huo huo, majirani wanapaswa kukubaliana juu ya moja tu maalum.

Udhibiti Ulioagizwa dhidi ya Udhibiti Huru

Pili, LSR inaweza kusubiri lebo ya FEC hii kufika kutoka kwa Egress LER kabla ya kuwaambia majirani zake wa juu. Au anaweza kutuma vitambulisho vya FEC mara tu atakapojua kuihusu.

Njia ya kwanza inaitwa Udhibiti Ulioagizwa

Inahakikisha kuwa kufikia wakati data inapotumwa, njia nzima ya kufikia LER ya pato itajengwa.

Njia ya pili - Udhibiti wa Kujitegemea .

Hiyo ni, maandiko yanapitishwa nje ya utaratibu. Ni rahisi kwa sababu trafiki inaweza kuanza kupitishwa hata kabla ya njia nzima kujengwa. Hii pia ni kwa nini ni hatari.

Hali ya Kudumisha Lebo ya Liberal dhidi ya Hali ya Uhifadhi Lebo ya Kihafidhina

Cha tatu Kilicho muhimu ni jinsi LSR inavyoshughulikia lebo zilizopitishwa kwake.
Kwa mfano, katika hali kama hiyo, ikiwa R1 itahifadhi habari kuhusu lebo 20 iliyopokelewa kutoka kwa jirani ya R3, ambayo sio. njia bora kufika kwa R6?

Na hii imedhamiriwa na hali ya uhifadhi wa lebo.
Hali ya Kuhifadhi Lebo huria - vitambulisho vimehifadhiwa. Katika kesi ambapo R3 inakuwa hatua inayofuata (kwa mfano, matatizo na njia kuu), trafiki itaelekezwa upya mapema kwa sababu lebo tayari iko. Hiyo ni, kasi ya majibu ni ya juu, lakini idadi ya vitambulisho vinavyotumiwa pia ni kubwa.
Hali ya Kuhifadhi Lebo ya Kihafidhina - lebo ya ziada hutupwa mara tu inapopokelewa. Hii inapunguza idadi ya lebo zinazotumiwa, lakini MPLS pia itajibu polepole zaidi katika tukio la maafa.

PHP

Hapana, hii sio PHP unayofikiria. Ni kuhusu Pembe ya mwisho ya Hop Popping. Wahandisi wote Kidogo optimizers, na hapa wavulana walidhani: kwa nini tunahitaji kusindika vichwa vya MPLS mara mbili - kwanza kwenye kipanga njia cha mwisho, kisha tena kwenye kipanga njia cha pato.
Na waliamua kwamba lebo hiyo iondolewe kwenye LSR iliyotangulia na kuitwa hatua hii PHP.
Kuna lebo maalum ya PHP - 3.
Tukirudi kwa mfano wetu, kwa FEC 6.6.6.6 na 172.16.0.2, R6 inatenga lebo ya 3 na kuiripoti kwa R5.
Wakati wa kusambaza pakiti kwa R6, R5 lazima ipewe lebo ya dummy - 3, lakini kwa kweli haijatumika na pakiti ya IP isiyo wazi inatumwa kwenye interface (ni muhimu kuzingatia kwamba PHP inafanya kazi tu kwenye mitandao ya IP) - hiyo ni. , utaratibu wa Lebo ya Pop ulifanyika kwenye R5.

Wacha tufuate maisha ya kifurushi, kwa kuzingatia kila kitu tunachojua sasa.

Njia ya trafiki hupitishwa inaonekana kuwa wazi zaidi au kidogo. Lakini ni nani anayefanya kazi yote ya titanic ya kuunda lebo na kujaza meza?

Itifaki za usambazaji wa lebo

Hakuna wengi wao - tatu: LDP, RSVP-TE, MBGP.
Kuna malengo mawili ya kimataifa - usambazaji wa vitambulisho vya usafiri na usambazaji wa vitambulisho vya huduma.
Hebu tufafanue: lebo za usafirishaji zinatumika kwa usafirishaji wa trafiki kwenye mtandao wa MPLS. Hawa ndio haswa ambao tumekuwa tukizungumza katika kipindi chote hiki. LDP na RSVP-TE hutumiwa kwao.

Alama za huduma tumikia kwa kujitenga huduma mbalimbali. Hapa ndipo MBGP na tawi la LDP huingia kwenye uwanja.
Hasa, MBGP inaruhusu, kwa mfano, kuashiria kuwa njia kama hiyo na kama hiyo ni ya VPN kama hiyo. Kisha hupitisha njia hii kama familia ya vpn-ipv4 kwa jirani yake na lebo, ili aweze kutenganisha nzi kutoka kwa cutlets.
Kwa hivyo, ili ajitenge, anahitaji kufahamishwa kuhusu kufuata kwa lebo-FEC.
Lakini hii ni hatua ya mchezo mwingine, ambao tutacheza katika miezi sita au mwaka mwingine.

Sharti la utendakazi wa itifaki zote zinazobadilika za usambazaji wa lebo ni kuanzisha msingi Muunganisho wa IP. Yaani IGP lazima wawe wanaendesha kwenye mtandao.

Naam, sasa kwa kuwa nimekuchanganya kabisa, unaweza kuanza kufuta.
Kwa hivyo ni ipi njia rahisi zaidi ya kusambaza vitambulisho? Jibu ni kuwezesha LDP.

LDP

Itifaki yenye jina la uwazi sana - Itifaki ya Usambazaji yenye Lebo- ina kanuni ya uendeshaji inayofanana.
Wacha tuitazame kwenye mtandao wa linkmeup, ambao tumekuwa tukishughulikia katika suala zima:

1. Baada ya LDP kuwezeshwa, LSR hutuma data nyingi za UDP kwenye miingiliano yote kwa anwani 224.0.0.2 na bandari 646, ambapo LDP imewashwa - hivi ndivyo majirani hutafutwa.
TTL ya pakiti hizo ni 1 kwa sababu ukaribu wa LDP umeanzishwa kati ya nodi zilizounganishwa moja kwa moja.

Kwa ujumla, hii sio wakati wote - kikao cha LDP kinaweza kuanzishwa kwa madhumuni fulani na kwa nodi ya mbali, basi inaitwa tLDP -. Tutazungumza juu yake katika maswala mengine.

Ujumbe kama huo huitwa Habari.

2. Wakati majirani hugunduliwa, imeanzishwa Uunganisho wa TCP pamoja nao, pia kwenye bandari 646 - Uanzishaji. Ujumbe zaidi (isipokuwa Hello) hutumwa kwa TTL ya 255.

3. LSR sasa hubadilishana ujumbe mara kwa mara Keepalive kushughulikiwa kupitia TCP na bado usikate tamaa kujaribu kutafuta majirani kwa kutumia Hello.

4. Wakati fulani, mmoja wa LSR hugundua mtu wa pili - Egress LSR - ambayo ni, yeye ndiye pato la FEC fulani. Huu ni ukweli ambao unahitaji kuwasilishwa kwa ulimwengu.
Kulingana na hali, inasubiri ombi la lebo kwa FEC fulani, au kuituma mara moja.

Habari hii hupitishwa katika ujumbe Ujumbe wa Kuweka Lebo. Kulingana na jina, hubeba mawasiliano kati ya FEC na lebo.

R5 hupokea taarifa kuhusu kufuata FEC 6.6.6.6/32 na lebo 3 (batili kamili) na kuiandika kwenye jedwali la lebo yake. Sasa, anapohitaji kutuma data kwa 6.6.6.6, atajua kuondoa kichwa cha juu cha MPLS na kutuma pakiti iliyobaki kwenye kiolesura cha FE1/0.

Sasa R5 inajua kuwa ikiwa pakiti ya MPLS iliyo na lebo 20 itafika, inahitaji kupitishwa kwa kiolesura cha FE1/0 kwa kuondoa lebo, ambayo ni, kwa kutekeleza utaratibu wa PHP.

R2 inapokea habari kutoka kwa R5 kuhusu kufuata kwa lebo ya FEC (6.6.6.6 - 20), inaingia ndani ya meza na, baada ya kuunda lebo yake ya pembejeo (18), inasambaza hata juu zaidi. Na kadhalika hadi LSR zote zimepokea lebo yao ya pato.

Kwa hivyo, tumeunda LSP kutoka R1 hadi R6. R1, wakati wa kutuma pakiti kwa 6.6.6.6/32, huongeza lebo 18 (Push Lebo) kwake na kuituma kwa bandari FE0/0. R2, ikiwa imepokea pakiti iliyo na lebo 18, inabadilisha lebo hadi 20 (Swap Lebo) na kuituma kwa bandari FE0/0. R5 inaona kuwa kwa pakiti iliyo na lebo 20, inahitajika kutekeleza PHP (lebo ya pato - 3 - isiyo wazi), kuondoa lebo (Lebo ya Pop) na kutuma data kwenye bandari FE1/0.

Wakati huo huo, LSP kutoka R2 hadi R6, kutoka R5 hadi R6, kutoka R4 hadi R6, nk zilijengwa kwa sambamba. Hiyo ni, kutoka kwa LSR zote - sikuionyesha kwenye kielelezo.

Ikiwa una nguvu za kutosha, basi katika gif chini unaweza kuona mchakato mzima katika mienendo.

Kwa kawaida, unaelewa kuwa sio tu R6 ghafla ilianza kutuma mechi zake za vitambulisho vya FEC, lakini pia wengine wote - R1 kuhusu 1.1.1.1/32, R2 - 2.2.2.2/32, nk. Jumbe hizi zote hubebwa kwa kasi ya umeme katika mtandao wa MPLS, na kujenga kadhaa za LSP. Kwa hivyo, kila LSR itajua kuhusu FEC zote zilizopo na LSP inayolingana itajengwa.

Tena, katika gif hapo juu mchakato hauonyeshwa kabisa, R1 kisha hupeleka habari kwa R3, R3 hadi R4, R4 hadi R5.
Na tukiangalia R5, tunaona kwamba kwa FEC 6.6.6.6/32 hatuna lebo moja ya matokeo, kama inavyotarajiwa, lakini 3:

Zaidi ya hayo, R6 yenyewe itarekodi lebo ya FEC 6.6.6.6, ambayo inapokea kutoka kwa R5:

Inuse- sahihi - imp-null kuelekea R6. Lakini wengine wawili kutoka kwa pete ni kutoka R2 na R4. Hili si kosa au kitanzi - R2 na R4 walitengeneza lebo hizi kwa jedwali la uelekezaji la FEC 6.6.6.6/32 walilolijua.

Maswali mawili yanaibuka:
1) Ana mpango gani wa kuzitumia? Hawajui. Jibu: hakuna njia. Hakuwezi kuwa na hali katika mtandao wetu ambapo 2.2.2.2 au 4.4.4.4 itakuwa nodes zifuatazo kwenye njia ya 6.6.6.6 - IGP haitajenga njia kama hiyo. Hii inamaanisha kuwa vitambulisho hazitatumika. LDP ni ya kijinga tu - jumbe zake zimetawanyika kwenye mtandao, zikiingia kwenye kila ufa. Na LSR smart itaamua ni ipi ya kutumia.
2) Vipi kuhusu vitanzi? Je, ujumbe wa LDP hautasafiri kwenye mtandao hadi muda wa TTL uishe?
Lakini hapa kila kitu ni rahisi - kupokea Ujumbe mpya wa Ramani ya Lebo hakuanzishi uundaji mpya - mawasiliano yanayotokana yameandikwa tu kwenye jedwali la LDP. Hiyo ni, kwa upande wetu, R5 tayari imekuja na lebo ya FEC 6.6.6.6/32 mara moja na kuituma kwa majirani zake wa ngazi ya juu, na haitabadilika hadi mchakato wa LDP utakapoanza tena.

Huenda tayari umeona kwamba wakati wa kuanzisha LDP, inawezekana kuwezesha utendaji wa Kugundua Kitanzi, lakini ninaharakisha kukuhakikishia - hii ni kwa mitandao ambapo hakuna TTL, kwa mfano, ATM. Utendaji huu utabadilisha LDP hadi hali ya DoD.

Haya ni maelezo ya msingi kuhusu jinsi LDP inavyofanya kazi.
Kwa kweli, kila kitu hapa kinategemea sana mtengenezaji. Kimsingi, LDP inaauni mbinu zote zinazowezekana za kufanya kazi na lebo: DoD/DU, Udhibiti Huru/Udhibiti Ulioagizwa, na Uhifadhi wa Lebo za Kihafidhina/Kiliberali. Hii haijadhibitiwa kwa njia yoyote na RFC, kwa hivyo kila muuzaji yuko huru kuchagua njia yake mwenyewe.
Kwa mfano, kimsingi kila mtu hutumia DU kwa LDP, lakini katika Juniper lebo zinasambazwa kwa utaratibu, na katika Cisco zinasambazwa kwa kujitegemea.
Miingiliano ya LSR Loopback pekee ndiyo iliyochaguliwa kama FEC katika Huawei na Mreteni, wakati Cisco FEC imeundwa kwa maingizo yote kwenye jedwali la kuelekeza.

Lakini hii yote haiwezekani kuwa na athari yoyote kwenye mtandao halisi.

Jambo muhimu zaidi kuelewa kuhusu LDP ni kwamba haitumii itifaki za uelekezaji wa nguvu katika uendeshaji wake - kimsingi inafanana na: inafurika mtandao mzima na lebo, lakini inategemea habari kutoka kwa jedwali la uelekezaji la LSR. Na ikiwa R1 inapokea lebo mbili za FEC sawa kutoka kwa majirani tofauti, basi itachagua kwa LSP ile tu iliyopokelewa kupitia kiolesura bora kabla ya FEC hii kulingana na taarifa kutoka kwa TM.
Hii ina maana mambo matatu:

• Uko huru kuchagua IGP unayempenda zaidi, hata RIP.
• LDP daima huunda njia moja tu (bora) na haiwezi kujenga, kwa mfano, njia mbadala.
• Wakati topolojia ya mtandao inabadilika, LSP itajengwa upya kwa mujibu wa jedwali la uelekezaji lililosasishwa, yaani, IGP lazima kwanza iungane, na kisha tu LSP itafufuka.

Kwa ujumla, baada ya kuwezesha LDP, trafiki itatiririka kwa njia sawa na bila hiyo, tofauti pekee ikiwa kwamba vitambulisho vya MPLS vinaonekana.
Ikijumuisha LDP, kama vile IP, inasaidia , ni kwamba algoriti za hesabu za heshi, na kwa hivyo kusawazisha, zinaweza kutofautiana.

Ili kuwezesha MPLS kimataifa, unahitaji kutoa amri mbili:
R1(config)#ip cef
R1(config)#mpls ip
Ya kwanza tayari ni de facto na de jure kiwango karibu na vifaa vya mtandao wowote - inazindua utaratibu wa CEF kwenye router, pili huanza MPLS na LDP kimataifa (inaweza pia kutolewa kwa default).

Kitambulisho cha Njia (na kwa ujumla zaidi (isiyo ya Cisco) istilahi LSR ID) katika MPLS imechaguliwa kwa urahisi:

1. Anwani kubwa zaidi ya violesura vya Loopback
2. Ikiwa hawapo, basi anwani kubwa ya IP iliyosanidiwa kwenye router.

Kwa kawaida, hupaswi kuamini otomatiki - wacha tusanidi kitambulisho cha LSR kwa mikono:
R1(config)# mpls ldp router-id Loopback0 nguvu
Ikiwa hutaongeza neno kuu "nguvu", Kitambulisho cha Njia kitabadilika tu wakati kipindi cha LDP kitakapoanzishwa tena. "Nguvu" hulazimisha kipanga njia kubadilisha Kitambulisho cha Njia kwa lazima na, ikiwa ni lazima (ikiwa imebadilika), huanzisha tena muunganisho wa LDP.

Ifuatayo, kwenye interfaces zinazohitajika tunatoa amri mpls ip:
R1(config)#interface FastEthernet 0/0
R1(config-if)#mpls ip
R1(config)#interface FastEthernet 0/1
R1(config-if)#mpls ip
Cisco hapa tena hutumia kanuni yake ya uvivu ya mhandisi - juhudi za chini kwa upande wa wafanyikazi. Timu mpls ip huwezesha LDP kwenye kiolesura wakati huo huo na MPLS, iwe tunaitaka au hatutaki. Vile vile timu ip pim sparse-mode inawezesha IGMP kwenye kiolesura, kama nilivyoeleza kwenye makala kuhusu .
Baada ya kuamsha LDP, kipanga njia huanza kujaribu maji kupitia UDP:

Vithibitishaji vinatumwa kwa anwani ya utangazaji anuwai 224.0.0.2.

Sasa tunarudia ghiliba zote sawa kwenye R2
R2(config)#ip cef
R2(config)#mpls ip
R2(config)# mpls ldp router-id Loopback0 nguvu
R2(config)#interface FastEthernet 0/0
R2(config-if)#mpls ip
R2(config)#interface FastEthernet 0/1
R2(config-if)#mpls ip
na kufurahia matokeo.
R2 pia inatafuta majirani.

Tuligundua kuhusu kila mmoja wetu, na R2 inafungua kikao cha LDP:

Ikiwa unashangaa jinsi wanavyoanzisha muunganisho wa TCP

Sasa wao ni majirani, ambayo inathibitishwa kwa urahisi na timu onyesha mpls ldp jirani.

Hapa unaweza tayari kuona maelezo - R1 hupitisha FEC 12 mara moja - moja kwa kila ingizo kwenye jedwali lake la uelekezaji. Katika hali hiyo hiyo, Huawei au Juniper ingesambaza tu anwani sita za FEC za miingiliano ya Loopback, kwa sababu kwa chaguo-msingi huhesabu tu /32 viambishi awali kama FECs.
Katika suala hili, Cisco inafuja sana katika matumizi yake ya rasilimali za lebo.
Walakini, tabia hii inaweza kubadilishwa kwenye vifaa vyovyote. Kwa upande wetu, timu inaweza kusaidia mpls ldp matangazo-lebo.

Lakini hii inawezekanaje, unauliza? Je, inatosha kuwa na lebo kwenye Loopback pekee?

Ikiwa tunakumbuka kwamba tulizingatia mwanzoni mwa kifungu kwamba viambishi awali vya BGP havipokei lebo zao wenyewe, na kwamba lebo zinahitajika tu kwa ijayo-hop, basi inakuwa wazi kuwa lebo za Loopback zinatosha kabisa.

Ili kufikia mitandao mingine ndani ya AS yetu, tunahitaji IGP pekee.

=====================

Ikiwa Cisco kwa chaguo-msingi inatangaza lebo za mitandao yote (isipokuwa zile zilizopokelewa kupitia BGP), basi katika Juniper, kwa chaguo-msingi ni loopback pekee ndiyo inayotangazwa.

Mpango

Routa zote isipokuwa R5 ni ruta za Juniper.

Kwa usanidi wa kipanga njia cha R5 hapa chini, usanidi ili mipangilio ya kipanga njia cha Cisco ifanane na mipangilio ya msingi katika Juniper.

Usanidi R5

ip cef
!
interface Loopback0
anwani ya ip 5.5.5.5 255.255.255.255
ip router isis
!
interface FastEthernet0/0
maelezo ya R4
anwani ya ip 10.0.45.5 255.255.255.0
ip router isis
mpls ip
!
interface FastEthernet0/1
maelezo ya R2
anwani ya ip 10.0.25.5 255.255.255.0
ip router isis
mpls ip
!
interface FastEthernet1/0
maelezo ya R6
anwani ya ip 10.0.56.5 255.255.255.0
ip router isis
mpls ip
!
router isis
jumla 10.0000.0000.0005.00
!
mpls ldp router-id Loopback0 nguvu

Na baada ya hapo, wacha tuangalie tena jedwali la kuwasha la MPLS R1:

Lebo tayari zimeonekana kwa FEC zote.
Wacha tutembee kando ya LSP kutoka R1 hadi R6 na tuone jinsi lebo hubadilika njiani

Maana
1. Wakati R1 21 Fa0/0 na ubadilishe lebo kuwa 18 .
2. Wakati R2 inapokea pakiti ya MPLS yenye lebo 18 , inapaswa kuipitisha kwa kiolesura Fa0/0 na ubadilishe lebo kuwa 20 .
3. Wakati R5 inapokea pakiti ya MPLS yenye lebo 20 , inapaswa kuipitisha kwa kiolesura Fa1/0 na kuondoa alama - PHP.

Katika hali hii, LSRs hazifikirii hata kuangalia chochote kwenye jedwali la kuelekeza au ip cef - wanachanganya tu lebo.

Jedwali la ubadilishaji, ambalo tayari tumeangalia na amri onyesha jedwali la usambazaji la mpls-Hii LFIB (Msingi wa Taarifa za Usambazaji Lebo ) - karibu truism kwa uhamisho wa data - hii ni Data Plane. Lakini vipi kuhusu Ndege ya Kudhibiti? Je, kuna uwezekano kwamba LDP inajua mengi? Je, bado ana kadi mbiu kwenye mkono wake?
Hii ni kweli:

Kwa kila FEC tunaona hapa habari kuhusu lebo mbalimbali:
kisheria ya ndani LSR hii inasambaza nini kwa majirani zake?
kuunganisha kwa mbali- ni nini LSR hii ilipokea kutoka kwa majirani zake.

Katika mfano hapo juu unaweza kuona neno "tib". TIB ni Msingi wa Taarifa , ambayo kwa usahihi inaitwa Msingi wa Taarifa za Lebo - LIB.
Hii ni masalio ya babu aliyekufa wa LDP.

Tafadhali kumbuka kuwa kila mahali kuna vifungo 2 vya mbali - hizi ni njia mbili za kupata lebo. Kwa mfano, unaweza kupata R2 kutoka R1 moja kwa moja, au kupitia R3-R4-R5-R2.
Hiyo ni, unaelewa, sawa? Sio tu kwamba yeye hufanya FEC kutoka kwa kila ingizo kwenye jedwali la kuelekeza, lakini tapeli huyu pia hutumia Njia ya Uhifadhi ya Liberal ili kuhifadhi lebo.
Wacha tufanye muhtasari: kwa msingi, LDP katika Cisco inafanya kazi kwa njia zifuatazo:

• Udhibiti wa Kujitegemea
• Hali huria ya Uhifadhi
• Maingizo yote kwenye jedwali la uelekezaji yamechaguliwa kama FEC

Kwa kifupi, ukarimu wake hauna mipaka.

Kuna timu nyingine onyesha mpls kufunga ip. Inaonyesha kitu sawa na pia hukuruhusu kujua haraka ni njia gani inayofanya kazi kwa sasa, ambayo ni, jinsi LSP imejengwa:

Na swali la mwisho, labda, linalojitokeza kuhusiana na LSP hizi zote ni wakati router yenyewe ni Ingress LSR, inaelewaje kile kinachohitajika kufanywa na pakiti, jinsi ya kuchagua LSP?
Na kwa hili itabidi uangalie IP CEF. Kwa ujumla, ni Ingress LSR ambayo hubeba mzigo mzima wa usindikaji pakiti, kuamua FEC na kugawa lebo sahihi.

Hapa unayo Next Hop na kiolesura cha towe na lebo ya towe

Na hapa unapaswa kutambua kwamba katika LDP dhana za LER, Ingress LSR, Egress LSR sio jukumu la nodes yoyote maalum au tabia ya eneo la node kwenye mtandao. Haziwezi kutenganishwa na FEC na LSP, na ni za kibinafsi kwao. Hiyo ni, kwa kila FEC maalum kuna Egress LSRs moja au zaidi na Ingress LSR nyingi (kawaida ruta zote) ambazo LSP zinaongoza.
Wacha tuseme kwamba dhana za LER huibuka tunapozungumza juu ya LSP maalum, basi tunaweza kusema ni nani Ingress na nani ni Egress.

MPLS na BGP

Kufikia sasa tumezungumza juu ya jinsi MPLS inavyoingiliana na itifaki za IGP. Tulihakikisha kuwa hakuna chochote ngumu juu yake na kwamba mipangilio pia ni rahisi sana.

Lakini jambo la kufurahisha zaidi liko katika mwingiliano wa MPLS na BGP. Katika suala hili tutagusa kwa ufupi tu mada hii. Lakini katika zile zinazofuata, tutazungumza zaidi kuhusu BGP ina jukumu gani, na jinsi kwa msaada wake na MPLS tunaweza kupanga aina tofauti za VPN.
Sasa tunahitaji kuelewa jinsi MPLS na BGP huingiliana katika kiwango cha msingi zaidi.

Tofauti kuu kati ya BGP na IGP ni kwamba MPLS haiundi lebo za njia za BGP. Ikiwa unafikiri juu ya njia ngapi BGP hubeba, inakuwa wazi kuwa hili ni wazo nzuri sana. Jinsi ya kuunganisha MPLS na BGP?
Ni rahisi:

1. tunaunda lebo za anwani ambazo zitaonyeshwa tu kama njia inayofuata ya njia ambazo tunapokea kupitia BGP (hapa hatupaswi kusahau kuhusu next-hop-self kwa majirani wa IBGP).
2. Wakati Ingress LSR yetu inahitaji kusambaza pakiti kwenye njia ambayo ilipokelewa kupitia BGP, tunazituma kwa hop inayofuata ambayo imebainishwa kwenye njia na kutumia lebo ambayo iliundwa kwa ajili yake.

Sasa, badala ya kusanidi BGP kwenye kila kipanga njia katika AS yetu, tunaweza kuisanidi kwenye vipanga njia vya ukingo tu ambavyo wateja au watoa huduma wengine wameunganishwa.

Wacha tuangalie mfano wa mtandao:

Ikiwa tunahitaji kupata kutoka kwa R1 hadi mitandao ya Cheti cha Filkin, tunaona kwamba zinaweza kufikiwa kupitia R6 na "kuruka" kupitia MPLS kushughulikia 6.6.6.6. Na tunapofika kwenye R6, tayari anajua pa kwenda. Vile vile vitatokea kinyume chake, katika Balagan-Telecom.

Usanidi wa mzunguko huu na amri kadhaa zilizo na pato la habari zinaweza kupatikana kwenye kiunga.

MPLS na OSPF zimesanidiwa kwenye mtandao. MPLS imesanidiwa katika mtandao wote isipokuwa muunganisho kati ya R7 na R1.
Kati ya vipanga njia R1-R2-R3-R4-R5-R6, trafiki lazima isambazwe kwa kutumia MPLS.
Mtandao pia umesanidiwa na BGP, ambayo inaendesha kati ya R1 na R6.

Hakuna lebo zinazozalishwa kwa njia za BGP.
Ili R1 kufikia njia zinazopokelewa kupitia BGP kutoka R6, pakiti hutumwa kupitia MPLS hadi anwani ya IP ambayo imebainishwa kama njia inayofuata katika njia za BGP.

Hivi sasa, njia iliyotangazwa kupitia BGP na router R6 haipatikani kutoka kwa R7.

Zoezi:
Rejesha uendeshaji wa mtandao ili R7 iweze kupiga anwani 100.0.0.1.

Vikwazo:
Mipangilio ya BGP haiwezi kubadilishwa.

Mpango

Maelezo ya kazi na usanidi wa nodi.
=====================

RSVP-TE

LDP ni nzuri. Inafanya kazi kwa urahisi na kwa uwazi. Lakini kuna teknolojia kama MPLS TE - Uhandisi wa Trafiki. Na njia bora ambayo LDP inaweza kutoa haimtoshi.
Uendeshaji wa trafiki unamaanisha kuwa unaweza kuelekeza trafiki kati ya nodi upendavyo, kwa kutegemea vikwazo mbalimbali.
Kwa mfano, katika mtandao wetu, mteja ana pointi mbili za uunganisho kwa nodes zake - kwenye R1 na kwenye R6. Na kati yao, anauliza VPN na upana wa kituo cha uhakika wa 100 Mb / s. Lakini wakati huo huo, kwenye mtandao wetu pia tuna watumiaji wa kawaida wa mtandao wa broadband wa video kutoka VKontakte na wateja wengine kadhaa ambao hukodisha VPN, lakini hawana haja ya kuhifadhi bandwidth.
Ikiwa hutaingilia kati katika hali hii, overload inaweza kutokea mahali fulani kwenye R2, na 100 Mb / s haitapatikana kwa mteja wa gharama kubwa.

MPLS TE hukuruhusu kuvuka mtandao mzima kutoka kwa mtumaji hadi kwa mpokeaji na kuhifadhi rasilimali katika kila nodi. Ikiwa unajua dhana ya IntServ, basi ndiyo, ndivyo ilivyo - kutoa QoS kwenye njia nzima, badala ya kuruhusu kila router kufanya maamuzi yake kuhusu pakiti kupita.
Kwa kweli, itifaki RSVP (Itifaki ya Uhifadhi wa Rasilimali ) hapo awali (mnamo 1993) na iliundwa kupanga IntServ katika mitandao ya IP. Ilibidi kuwasilisha habari ya QoS kwa mtiririko maalum wa data kwa kila nodi na kuilazimisha kuhifadhi rasilimali.

Kwa makadirio ya kwanza, inafanya kazi kwa urahisi.

1) Njia ya chanzo inataka kutuma mkondo wa data kwa kasi ya 5 Mb/s. Lakini kabla ya hapo, hutuma ombi la RSVP la kuhifadhi bandwidth kwa mpokeaji - Ujumbe wa Njia. Ujumbe huu una vitambulishi fulani vya mtiririko, ambavyo nodi inaweza kutambua mali ya pakiti za IP zilizopokelewa kwa mtiririko, na kipimo data kinachohitajika.
2) Ujumbe wa Njia hupitishwa kutoka nodi hadi nodi hadi kwa mpokeaji. Mahali pa kutuma imedhamiriwa kulingana na jedwali la uelekezaji.
3) Kila router, baada ya kupokea Njia, huangalia rasilimali zake. Ikiwa ina kipimo data cha kutosha bila malipo, hurekebisha kanuni zake za ndani ili pakiti za mtiririko kuchakatwa ipasavyo na kila mara kuna upitishaji wa kutosha.
4) Ikiwa haina 5 Mb / s inayohitajika (iliyochukuliwa na nyuzi nyingine), inakataa kutenga rasilimali na inarudi ujumbe unaofanana kwa mtumaji.
5) Pakiti ya Njia humfikia mpokeaji wa mtiririko, ambaye hutuma tena ujumbe Resv, kuthibitisha ugawaji wa rasilimali kwenye njia nzima.
6) Mtumaji wa asili, akiwa amepokea Resv, anaelewa kuwa kila kitu kiko tayari kwake na anaweza kutuma data.

Kwa kweli, chini ya hizi nne katika hatua rahisi Taratibu ngumu zaidi ziko, lakini hatupendezwi na hilo.

Lakini kinachotuvutia ni upanuzi RSVP kwa Uhandisi wa Trafiki, au zaidi kwa urahisi - RSVP TE, ambayo ilitengenezwa mahususi kwa ajili ya MPLS TE.
Kazi yake ni sawa na ile ya LDP - kusambaza lebo kati ya LSR na hatimaye kukusanya LSP kutoka kwa mpokeaji hadi kwa mtumaji. Lakini sasa, kama unavyoelewa tayari, nuances zinaonekana - LSP lazima ikidhi hali fulani.

RSVP TE hukuruhusu kuunda LSP ya msingi na chelezo, kuhifadhi rasilimali kwenye nodi zote, kugundua hitilafu za mtandao, tengeneza suluhisho mapema, uelekeze upya trafiki kwa haraka, na epuka njia zinazopita kwenye njia moja.
Lakini tutajadili haya yote katika makala kuhusu MPLS TE katika masuala kadhaa. Leo tutazingatia kanuni ambazo RSVP TE huunda LSP.

Kubadilisha itifaki haibadilishi ukweli kwamba LSP ni unidirectional, na ipasavyo, rasilimali zitahifadhiwa tu katika mwelekeo mmoja. Ikiwa unataka kitu kingine, tengeneza LSP ya nyuma.

Kwa kuanzia, tutatupa utendakazi wa kuhifadhi rasilimali - acha kazi yetu iwe tu kuunda LSP, yaani, kusambaza lebo kati ya LSRs.

Ili kufanya hili liwezekane, RSVP ya kawaida inapanuliwa ili kujumuisha vitu kadhaa. Hebu fikiria chaguo rahisi zaidi.
0) R1 inahitaji LSP hadi FEC 6.6.6.6/32. Hii inaonekana kama kiolesura cha Tunnel kwenye R1 yenye anwani lengwa ya 6.6.6.6 na chapa Uhandisi wa Trafiki.
1) Inatuma ujumbe wa Njia ya RSVP katika mwelekeo 6.6.6.6. Ujumbe huu unaonekana kitu kipya - Ombi la Lebo. Ujumbe wa Njia husababisha nodi kutenga lebo kwa FEC fulani - yaani, ni ombi la lebo.
2) Nodi inayofuata hutoa ujumbe mpya wa Njia na pia hutuma kuelekea 6.6.6.6. Na kadhalika.
3) Njia inafikia Egress LSR. Anaona kwamba pakiti imeelekezwa kwake, anachagua lebo na kutuma ujumbe wa Resv kwa chanzo. Mwisho pia aliongeza kitu kipya - Lebo. Ndani yake, Egress LSR hupitisha lebo yake kwa FEC hii hadi ya mwisho, ya mwisho hupitisha lebo yake kwa ile ya mwisho, nk.
4) Resv hufikia chanzo, na kusambaza lebo njiani. Hii inaunda LSP na kuarifu chanzo kuwa kila kitu kiko tayari.

Lebo zinaombwa chini ya mkondo (Ujumbe wa Njia kutoka kwa mtumaji hadi kwa mpokeaji) na kupitishwa juu ya mkondo (Ujumbe wa Resv kutoka kwa mpokeaji hadi kwa mtumaji).
Wakati huo huo, tafadhali kumbuka kuwa hii tayari ndiyo Njia ya Chini zaidi kwenye Mahitaji + Udhibiti Uliyoagizwa. Njia hufanya kama ombi la lebo, na Resv hutoka kwa mpokeaji hatua kwa hatua, na hadi LSR ya chini imetuma lebo, LSR ya juu haiwezi kuituma kwa majirani zake.

Acha! Tulisema kwamba RSVP TE, tofauti na LDP, inaturuhusu kujenga tunavyotaka, bila kuunganishwa kwenye jedwali la uelekezaji na IGP, lakini hapa kwa sasa ni "katika mwelekeo wa 6.6.6.6."
Na hapa tunakaribia tofauti ya kimsingi kati ya RSVP TE na LDP. RSVP TE inahusiana kwa karibu sana na itifaki za uelekezaji zinazobadilika; haitegemei tu matokeo ya kazi zao - inazibadilisha yenyewe, inazitumia kwa maana halisi ya neno.
Kwanza, itifaki tu kulingana na algorithms ya hali ya kiungo ndiyo inayofaa, yaani, OSPF na ISIS.
Pili, OSPF na ISIS zinapanuliwa kwa kuanzisha vipengele vipya kwenye itifaki. Hivi ndivyo aina mpya inavyoonekana katika OSPF LSA - Opaque LSA, na katika ISIS - mpya TLV NI Jirani Na Upatikanaji wa IP.
Cha tatu, kuhesabu njia kati ya Ingress LSR na Egress LSR, marekebisho maalum ya algorithm ya SPF hutumiwa - CSPF ( Njia fupi iliyozuiliwa Kwanza).

Sasa maelezo zaidi.

Ujumbe wa Njia, kimsingi, hutumwa na Unicast kwa busara ya anwani. Hiyo ni, anwani ya mtumaji wake ni R1, na anwani ya mpokeaji ni 6.6.6.6. Na ingeweza kufika kwa urahisi kupitia jedwali la uelekezaji.

Lakini kwa kweli, Njia hupitishwa kwenye mtandao si kama FIB ya kila mtu kwenye kila nodi, kwa sababu basi hatutaweza kutoa nafasi au kutafuta njia mbadala. Hapana, anafuata njia fulani.
Njia hii imedhamiriwa kwenye Ingress LSR kwa usahihi wa nodi kwa nodi.
Ili kuunda njia hii, RSVP TE inahitaji kujua topolojia ya mtandao. Unaelewa kile tunachokaribia? RSVP yenyewe haijisumbui kuisoma, na kwa nini inapaswa wakati inaweza kupatikana kutoka kwa OSPF au ISIS. Na mara moja inakuwa dhahiri kwa nini RIP, IGRP na EIGRP haifai hapa - baada ya yote, hawasomi topolojia, kiwango cha juu wanachoweza ni Mrithi anayewezekana.
Lakini algorithm ya kawaida ya SPF ina topolojia ya mtandao kwenye pembejeo, na kwa pato inaweza kutoa tu njia ya haraka zaidi kwa kuzingatia metriki na , ingawa inaweza kukokotoa njia zote zinazowezekana.
Na hapa ndipo CSPF inapokuja kwenye picha. Ni algorithm hii ambayo inaweza kuhesabu njia bora, njia ya pili ya kipaumbele na, kwa mfano, nyingine ya ziada ili kwa namna fulani kufika huko, hata kama .
Hiyo ni, RSVP TE inaweza kuuliza CSPF kuhesabu njia kati ya nodi mbili.
Kweli, sawa, lakini kwa nini ubadilishe itifaki za IGP wenyewe kwa hili? Lo! Na haya ni Vikwazo - vikwazo. RSVP TE inaweza kuwa na mahitaji ya njia - kipimo data, upana wa chini unaopatikana, aina ya laini, au hata nodi ambazo LSP lazima ipitie. Kwa hiyo, ili CSPF kuzingatia vikwazo, ni lazima kujua kuhusu wao na kuhusu rasilimali zilizopo kwenye nodes katika mtandao. Data ya pembejeo yake ni vizuizi vilivyoainishwa kwenye handaki na topolojia ya mtandao - itakuwa sawa ikiwa topolojia iliyomo, pamoja na viambishi awali na vipimo, pia habari kuhusu rasilimali zinazopatikana.
Kwa kusudi hili, routers hubadilishana kwa kila mmoja kupitia ujumbe wa OSPF na ISIS si tu habari za msingi, lakini pia sifa za mistari, interfaces, nk. Ni katika aina mpya za ujumbe ambapo habari hii hupitishwa.
Kwa mfano, OSPF ilianzisha aina 3 za ziada za LSA kwa hili:

• Aina ya 9- wigo wa kiungo-ndani
• Aina ya 10- upeo wa eneo-ndani
• Aina ya 11- Upeo wa AS

Opaque inamaanisha opaque (kwa OSPF). Hizi ni aina maalum za LSA ambazo hazizingatiwi kwa njia yoyote na OSPF yenyewe wakati wa kuhesabu meza ya uelekezaji. Wanaweza kutumika na itifaki nyingine yoyote kwa mahitaji yao. Kwa hivyo TE inazitumia kujenga topolojia yake (inaitwa TED - Hifadhidata ya Uhandisi wa Trafiki ) Lakini kinadharia hawajapewa TE - ikiwa utaandika maombi yako mwenyewe kwa ruta, ambayo itahitaji kubadilishana habari fulani kuhusu topolojia, unaweza pia kutumia Opaque LSA.
ISIS inafanya kazi kwa njia hiyo hiyo. Ujumbe mpya: IS-IS TLV 22 (Upatikanaji wa IS Ulioongezwa), 134 (Kitambulisho cha kipanga njia cha Uhandisi wa Trafiki), 135 (Ufikivu wa IP uliopanuliwa).

Kwa hivyo, wacha tuangalie kwa undani zaidi mchakato huu wote.

0) Kwenye R1 tuliwasha MPLS TE na kusanidi ISIS (OSPF) kubeba data ili kusaidia TE. Vipanga njia vilibadilishana habari kuhusu rasilimali zilizopo. Kwa hatua hii, TED inaundwa. RSVP iko kimya.

1) Tuliunda kiolesura cha handaki, ambapo tulionyesha aina yake (Uhandisi wa Trafiki), anwani lengwa (6.6.6.6) na mahitaji muhimu kwa rasilimali. LSR inaendesha CSPF: inahitaji kuhesabu njia fupi kutoka R1 hadi 6.6.6.6, kwa kuzingatia masharti yaliyowekwa. Katika hatua hii, tunapata njia bora - orodha ya nodi kutoka kwa chanzo hadi marudio (R2, R5, R6).

2) Matokeo ya hatua ya awali hutolewa kwa RSVP na kubadilishwa kuwa kitu ERO. R1 inakusanya Njia ya RSPV, ambapo kwa asili inaongeza ERO. Marudio ya pakiti ni 6.6.6.6. Kwa kuongeza, pia kuna kitu cha Ombi la Lebo, ambayo inaonyesha kwamba wakati pakiti inapokewa, lebo lazima itolewe kwa FEC hii (6.6.6.6/32).

ERO - Kitu cha Njia ya Wazi- Kitu maalum cha ujumbe wa Njia ya RSVP. Ina orodha ya nodi ambazo ujumbe huu unakusudiwa kupita.

3) Ujumbe wa Njia ya RSVP hupitishwa kwa njia maalum - sio kulingana na meza ya uelekezaji, lakini kulingana na orodha ya ERO. Kwa upande wetu, njia bora ya IGP na ERO ni sawa, hivyo pakiti inatumwa kwa R2.

4) R2, baada ya kupokea Njia ya RSVP, huangalia uwepo wa rasilimali zinazohitajika na, ikiwa zipo, hutoa lebo ya MPLS kwa FEC 6.6.6.6/32. Kifurushi cha zamani cha Njia kinaharibiwa na mpya huundwa, na kitu cha ERO kinabadilishwa - R2 yenyewe huondolewa kutoka kwake. Hii imefanywa ili node inayofuata isijaribu kurudisha pakiti kwa R2. Hiyo ni, ERO mpya tayari inaonekana kama hii: (R5, R6). Kwa mujibu wake, R2 hutuma Njia iliyosasishwa kwa R5.

5) R5 hufanya shughuli zinazofanana: hundi rasilimali, hutenga lebo, hujiondoa kutoka kwa ERO, hutengeneza pakiti ya Njia na kuihamisha kwenye interface ambayo inajua kitu kinachofuata cha ERO - R6.

6) R6, baada ya kupokea kifurushi, anagundua kuwa yeye ndiye mhusika wa ghasia zote. Inaharibu Njia, inatenga lebo ya FEC 6.6.6.6 na kuiingiza kama kitu. Lebo katika ujumbe wa majibu Resv.
Kumbuka kuwa kabla ya hatua hii, lebo zilitolewa tu, lakini hazikusambazwa, lakini sasa zinaanza kutangazwa kwa LSRs zilizoziomba.
7) Ujumbe wa RESV unasonga mbele hadi R1 (Ingress LSR), ukiacha nyuma mkia unaokua wa LSP. Resv lazima ipitie nodi sawa na Njia, lakini kwa mpangilio wa nyuma.

8) Hatimaye LSP kutoka R1 hadi 6.6.6.6 imekamilika. Data inaweza tu kuhamishwa kutoka R1 hadi R6. Ili kuruhusu uhamishaji wa data kwa mwelekeo wa nyuma, unahitaji kuunda interface ya handaki kwenye R6 na anwani ya marudio 1.1.1.1 - vitendo vyote vitakuwa sawa kabisa.

Swali linatokea - kwa nini marudio ya pakiti Njia 6.6.6.6, ikiwa hupitishwa node na node na anwani zao zinajulikana? Swali hili sio la kufanya kazi - linatuongoza kwa moja kipengele muhimu. Kitu cha ERO kinaweza kisiwe na nodi zote kutoka kwa Ingress LSR hadi Egress LSR - zingine zinaweza kuachwa. Kwa hivyo, kila LSR lazima ijue ni wapi ujumbe unapelekwa. Na hii inaweza kutokea sio kwa sababu Ingress LSR ni mvivu sana kuhesabu njia nzima.
Tatizo liko maeneo ya IGP. Unajua kuwa OSPF na ISIS zote zina dhana hii ili kurahisisha uelekezaji. Katika mitandao mikubwa (mamia na maelfu ya nodes), tatizo linatokea la pakiti za huduma za utangazaji na kuhesabu idadi kubwa ya mchanganyiko kwa kutumia algorithm ya SPF. Kwa hiyo, uwanja mmoja wa kimataifa umegawanywa katika kanda za uelekezaji.
Na kukamata nzima ni kwamba ikiwa ndani ya eneo la IGP ni itifaki ya hali ya kiungo, basi kati yao ni vector halisi ya umbali - topolojia ya mtandao imejengwa tu ndani ya ukanda, routers yoyote ya ndani hajui jinsi maeneo mengine yamepangwa - wanajulishwa tu kwamba ili kuingia kwenye mtandao fulani, wanahitaji kutuma pakiti kwa moja maalum.
Kwa maneno mengine, ikiwa mtandao wako umegawanywa katika kanda, basi shida hutokea na MPLS TE - CSPF haiwezi kuhesabu njia nzima, kwa sababu katika topolojia yake mpokeaji kutoka eneo lingine ni wingu, na sio node maalum.

Na hapa inakuja kuwaokoa Njia ya Wazi(sio kuchanganyikiwa na kitu cha ERO). Hii ndiyo njia ya moja kwa moja ya kusimamia ujenzi wa LSP - msimamizi anaweza kwa kujitegemea na kwa uwazi kuweka nodes ambazo LSP inahitaji kupitishwa. Ingress LSR lazima ifuate maagizo kama haya haswa. Hii inaongeza aina zaidi kidogo kwa maisha ya algorithm ya CSPF.
Njia ya Wazi husaidiaje kuvunja eneo? Hebu tumia mfano.

Tutachukua na kuashiria kuwa lazima kuwe na alama za kati:
Njia ya wazi: R1, R3, R5.

Tunapolisha Njia hii ya Wazi hadi CSPF, huunda kipande ambacho kinaweza, yaani, ndani ya Eneo la 0: kutoka R1 hadi R3.
Alichohesabu kimeingizwa kwenye ERO, pamoja na nodi nyingine kutoka Njia ya Uwazi - R5 - imeongezwa kwake. Inageuka: R1, R2, R3. Njia inatumwa kwa mtandao kulingana na ERO na kufikia R3. Anaona kwamba, kwa ujumla, yeye si marudio, lakini tu hatua ya uhamisho, inachukua hali maalum kwa rasilimali zinazohitajika na anwani ya nodi ya mpokeaji kutoka kwa Njia ya Wazi na kuzindua CSPF. Mwisho hutoa orodha kamili ya nodes hadi marudio (R3, R4, R5), ambayo inabadilishwa kuwa ERO, na kisha kila kitu kinatokea kulingana na hali ya kawaida.
Hiyo ni, ikiwa Ingress LSR na Egress LSR ziko katika maeneo tofauti, hesabu ya njia inafanywa tofauti kwa kila eneo, na hatua ya kumbukumbu ni ABR.

Inapaswa kueleweka kuwa Njia ya Wazi haitumiwi tu kwa kesi hii, lakini kwa ujumla chombo cha mkono, kwa sababu unaweza kuonyesha kwa uwazi jinsi LSP inapaswa kupitishwa au, kinyume chake, kwa njia ambayo nodi za LSP hazipaswi kupitishwa.
Tutagusa hili na mengi zaidi kwa undani katika suala lililowekwa kwa MPLS TE.

Ninaweza kushutumiwa kuwa mzushi, nikisema kwamba IGP wa Kiungo wa Jimbo sio lazima. Kweli, nataka kuendesha EIGRP kwenye mtandao wa chale moja, lakini sina nguvu. Au hata misukumo ya necrophilic inakulazimisha kuchimba RIP. Basi nini sasa? Ungependa kuacha TE?
Kwa ujumla, kuna wokovu, lakini tu kwenye vifaa vya Cisco - inaitwa Verbatim.

Baada ya yote, kwa nini tunahitaji itifaki ya Link-State? Hukusanya taarifa za topolojia ya TE na CSPF hutengeneza njia kutoka kwa Ingress LSR hadi Egress LSR. Soooo. Kubwa. Je, ikiwa tutachukua na kubuni Njia ya Wazi, ambapo tutaorodhesha nodi zote moja baada ya nyingine? Baada ya yote, basi huna kuhesabu chochote.
Kwa kweli, bila kujali jinsi utakavyotengeneza njia iliyo wazi, bado itapitishwa kwa CSPF.
Lakini tabia hii inaweza kulemazwa. Tu kwa kesi zilizoelezwa hapo juu.
Amri ifuatayo itasaidia:
Kipanga njia(config-if)# handaki mpls trafiki-eng njia-chaguo 1 jina wazi mtihani neno kwa neno

Ndicho anachokula njia hii itachukuliwa kama inavyojulikana kuwa sahihi bila ukaguzi wowote au hesabu upya za CSPF.
Hali hii iko chini swali kubwa, na faida zake ni za udanganyifu sana. Hata hivyo, kuna fursa, na usiseme baadaye kwamba sikukuambia kuhusu hilo.

Mazoezi ya RSVP TE

Timu mpls ip tulihitaji LDP kufanya kazi. Sasa hakuna haja yake tena - tunaifuta na kuanza kutoka mwanzo.
Sasa tunahitaji mpls trafiki-eng vichuguu. Kimataifa inajumuisha usaidizi wa vichuguu vya TE na RSVP TE yenyewe:
R1(config)#mpls vichuguu vya trafiki-eng
Unahitaji pia kuwezesha sawa kwenye miingiliano:

R1(config)# kiolesura FastEthernet 0/0
R1(config-if)# mpls trafiki-eng vichuguu
R1(config)# kiolesura FastEthernet 0/1
R1(config-if)# mpls trafiki-eng vichuguu
Bado hakuna kinachoendelea. RSVP iko kimya.

Sasa tutaongeza IGP kubeba data ya TE. Katika mfano wetu tunatumia ISIS:
R1(config)#isis ya kipanga njia
R1(config-router)# upana wa mtindo wa kipimo

R1(config-router)# mpls traffic-eng level-2

Ni muhimu kuwezesha hali ya vitambulisho vilivyopanuliwa, vinginevyo TE haitafanya kazi.
Weka LSR-ID, kama tulivyofanya katika LDP,
Ni muhimu kuweka kiwango maalum cha ISIS, vinginevyo TE haitafanya kazi.

Ikiwa ghafla unatumia OSPF

R1(config-router)# mpls eneo la trafiki 0
R1(config-router)# mpls trafiki-eng router-id Loopback0

Hatua hizi lazima zirudiwe kwenye ruta zingine.

Mara tu baada ya hili, ISIS huanza kubadilishana habari kuhusu TE:

Kama unavyoona, habari kuhusu LSR-ID, habari iliyopanuliwa kuhusu majirani (ambayo inasaidia TE), na habari iliyopanuliwa kuhusu miingiliano hupitishwa.

Katika hatua hii, TED iliundwa.

Unaweza kutazama topolojia yenyewe katika ISIS: #onyesha kitenzi hifadhidata ya isis

RSVP iko kimya kwa sasa.

Sasa hebu tusanidi handaki ya TE.
R1(config)# kiolesura Tunnel1
R1(config-if)# ip isiyo na nambari Loopback0
R1(config-if)# kituo cha handaki 6.6.6.6
R1(config-if)# modi ya handaki mpls trafiki-eng
R1(config-if)# handaki mpls trafiki-eng njia-chaguo 10 inayobadilika
Miingiliano ya handaki ni jambo la ulimwengu wote kwenye ruta. Zinaweza kutumika kwa L2TP, GRE, IPIP na, kama unavyoona, kwa MPLS TE.
ip isiyo na nambari Loopback0 inamaanisha kuwa sehemu ya kuanzia ya handaki inapaswa kuwa anwani ya kiolesura cha Loopback0.
kituo cha handaki 6.6.6.6- amri ya ulimwengu kwa miingiliano ya handaki, huamua hatua ya kukomesha, mwisho wa handaki.
hali ya handaki mpls trafiki-eng- huweka aina. Ni hapa kwamba algorithm ya operesheni ya handaki na jinsi ya kuijenga imedhamiriwa.
handaki mpls trafiki-eng njia-chaguo 10 chenye nguvu- amri hii inaruhusu CSPF kujenga njia kwa nguvu, bila kutaja nodi za kati.

Ikiwa ulifanya kila kitu kwa usahihi hapo awali, kiolesura cha handaki kinapaswa kwenda juu:
%LINEPROTO-5-UPDOWN: Itifaki ya laini kwenye Kiolesura Tunnel1, imebadilishwa hali kuwa juu

Nini kimetokea?
Njia ya R1 iliyotumwa.

Dampo lilichukuliwa kwenye mstari wa R1-R2.

Tunavutiwa na anwani lengwa, ERO na vitu vya Ombi la Lebo.
Anwani lengwa- 6.6.6.6, kama ilivyosanidiwa kwenye handaki.
Njia ya Wazi:
10.0.12.2 -> 10.0.25.2 -> 10.0.25.5 -> 10.0.56.5 -> 10.0.56.6.
Hiyo ni, ina anwani ya kiungo cha kiolesura cha pato na anwani ya kiungo cha nodi inayofuata. Kwa hivyo kila LSR inajua ni kiolesura gani cha kutuma Njia.
ERO hii haina 10.0.12.1 kwa sababu R1 tayari imeiondoa kabla ya kuituma.
Ukweli wa upatikanaji Ombi la Lebo inaonyesha kuwa LSR inapaswa kutenga lebo kwa FEC hii.
Walakini, haijibu Njia hii kwa njia yoyote Kwaheri- anatuma iliyosasishwa zaidi.
Resv ya mkondo wa chini inatumwa baada ya Resv kutoka LSR ya chini kuwasili.

Jambo hilo hilo hufanyika kwenye R5:

Dampo lilichukuliwa kwenye mstari wa R2-R5.

Dampo lilichukuliwa kwenye mstari wa R2-R5.

Kwa hivyo Njia inafika kwa R6. Anatuma tena Resv ya RSPV:

Dampo lilichukuliwa kwenye mstari wa R5-R6.

Dampo inaonyesha wazi kuwa Resv hupitishwa kutoka nodi hadi nodi.
Katika kitu Lebo Lebo iliyotengwa kwa FEC hii inasambazwa.

Tafadhali kumbuka kuwa R6 ilikabidhi lebo 0 - Ubatilifu Wazi. Kwa ujumla, hii ni hali ya kawaida - hii inafanywa ili kuna lebo ya MPLS kati ya R5 na R6 (kushughulikia pakiti kulingana na thamani katika uwanja wa EXP, kwa mfano), lakini R6 mara moja iligundua kuwa lebo 0 lazima iwe. weka upya na kuchakata kilicho chini yake, badala ya kutafuta jedwali la lebo.
Shida ni kwamba kunaweza kuwa na lebo zaidi ya moja kwenye pakiti (kwa mfano, kwa VPN), lakini kulingana na RFC 3032 (na tulizungumza juu ya hii hapo awali), R5 lazima iondoe safu nzima ya lebo, haijalishi ni ngapi. kuna, na kusambaza pakiti na lebo moja 0. Katika kesi hii, bila shaka, kila kitu kitavunja.
Kwa kweli, hitaji la kwamba lebo 0 iwe pekee kwenye rafu inaonekana kuwa isiyo na maana - hakuna matumizi yake. Kwa hivyo, RFC 4182 iliondoa kizuizi hiki. Sasa lebo 0 inaweza isiwe pekee kwenye rafu.
Kipengele cha kuvutia ni PHP. Licha ya ukweli kwamba kuna lebo maalum kwa hii - 3 - LSR itafanya PHP hata ikiwa inapokea lebo 0. Maelezo zaidi kutoka kwa Pepelnyak sawa.

R5 hupitisha Resv hadi R2, na R2 hadi R1.


Dampo lilichukuliwa kwenye mstari wa R1-R2.

Hapa, kama unaweza kuona, alama tayari ni ya kawaida - 16.

Haijalishi jinsi unavyoangalia Resv kwa karibu, hutaona njia unayohitaji kufuata, na orodha ya nodi lazima iwe sawa ili kusambaza lebo kwa mafanikio na kuunda LSP. Je, hili linatatuliwaje?

Maswali na Majibu

KATIKA 1: Kuna tofauti gani kati ya RSVP TE LSP na LDP LSP?

Kwa kusema kweli, kutoka kwa mtazamo wa itifaki za kiwango cha juu na MPLS yenyewe, hakuna dhana kama hizo hata kidogo. LSP - ndivyo LSP ilivyo - ni njia tu ya kubadili lebo.
Unaweza kuangazia neno CR-LSP (ConstRaint-based LSP) - imejengwa na RSVP TE. Katika suala hili, tofauti ni kwamba CR-LSP inakidhi masharti yaliyotajwa kwenye kiolesura cha handaki.

SAA 2: Njia ya Wazi na ERO inalinganishwaje?

Ikiwa Njia ya Wazi imebainishwa kwa handaki, basi RSVP hutengeneza ERO kulingana na mahitaji ya Njia Dhahiri. Zaidi ya hayo, hata ukisajili kila nodi katika Njia Iliyo Wazi kabla ya Egress LSR, RSVP bado itasukuma data kwenye CSPF.

SAA 3: Ikiwa moja ya nodi za kati haziauni LDP (RSVP TE) au itifaki imezimwa kwenye kiolesura/jukwaa, je, LSP itajengwa ili, kwa mfano, iende kwa IP kwenye nodi hii, na kisha tena kwa MPLS saa. ijayo?

Kwa upande wa RSVP TE Ingress LSR haitakuwa na nodi hii katika TED na haitaweza kujenga njia ya Egress LSR, ipasavyo haitatuma Njia, na ipasavyo hakutakuwa na lebo na LSP.
Trafiki haitaweza kupita kwenye handaki.

Ikiwa tunazungumzia LDP, basi hali hiyo inavutia zaidi. Kwa mfano, ikiwa kwenye R2 unazima LDP kwenye interface FE0/0 (kuelekea R5), basi
1) R1 itakuwa na lebo ya FEC 6.6.6.6/32. Kwa kuongezea, kutakuwa na 2 kati yao: moja kupitia R2, nyingine kupitia R3, kwani kulingana na jedwali la uelekezaji bora zaidi ni kupitia R2, basi LSP italala kuelekea R2.
2) kutakuwa na alama kwenye R2, lakini moja tu - kuelekea 1.1.1.1. Hii sio njia bora, kwa hivyo haitatumika. Hiyo ni, hapa LSP kutoka R1 hadi FEC 6.6.6.6/32 huacha kuwepo.
3) kwenye R5 lebo ya FEC 6.6.6.6/32 itakuwa

Hiyo ni, inaonekana kwamba tunapata LSP iliyopasuka: (R1-R2, R5-R6). Lakini kwa kweli sivyo. Ndio maana LSP Imebadilishwa Lebo, ili lebo zilizo juu yake zibadilike kwenye njia nzima, lakini tunapata kutoka R1 hadi R2 MPLS, kutoka R2 hadi R5 IP, na kutoka R5 hadi R6 MPLS tena. LSP ya FEC 6.6.6.6/32 haipo hapa. Trafiki ya kawaida itafanya kazi hapa, kimsingi, lakini ikiwa tunazungumza juu ya programu zingine za MPLS, kama vile VPN, basi hii haitafanya kazi.

SAA 4: Kweli, kwa nini MPLS inahitajika itakuwa wazi kutoka kwa vifungu vifuatavyo - kwa sasa hii kwa ujumla ni aina fulani ya upuuzi wa bandia ili kutatiza maisha ya mhandisi, lakini kwa nini ninahitaji MPLS TE? Baada ya yote, trafiki inaweza kuelekezwa kwa njia ninayohitaji kutumia metriki za IGP.

Wacha tuanze na ukweli kwamba hii ndio mada ya maswala yajayo. Lakini…
Kwa ujumla, ikiwa unataka kuamua njia ambayo trafiki itachukua, basi hii inaweza kufanywa kwa kurekebisha kwa ujanja gharama ya viungo, miingiliano, nk. Lakini kutumikia mfumo huo utakupa shida nyingi kwa upande mmoja, na kwa upande mwingine bado hautaweza kuelekeza mtiririko mbili tofauti kwa njia tofauti. Hiyo ni, ikiwa kazi ni kupunguza mtandao kwa kusambaza trafiki, basi kwa msaada wa metrics utahamisha tu tatizo kutoka kwa bega moja hadi nyingine.
Lakini ikiwa una LSP kadhaa tofauti na unaweza kutuma trafiki kwao, basi unakaribishwa. Ingawa katika suala la urahisi wa usaidizi, TE pia inazua maswali.

Naam, kwa ujumla, fikiria juu yake, ikiwa unahitaji njia za uhakika za 40 Mb / s na 50 Mb / s kwa wateja wawili, kwa mtiririko huo, utafuatiliaje matumizi ya mistari? Kweli, sawa, mara tu umehesabu na kusanidi kimwujiza upangaji na QoS ili kutoa kiwango kinachohitajika cha huduma, lakini ghafla kilomita 3 za macho hukatwa katika sehemu tatu mara moja na huwezi kuirekebisha kwa wiki. Na hata una njia tatu za chelezo za 50 Mb/s, lakini trafiki ya wateja wote wawili ilienda sehemu moja, bila kujali yako yote rasmi.

SAA 5: Kwa hivyo kuna tofauti gani kati ya Lebo Zilizo wazi na Lebo za Utupu Zilizowekwa wazi? Je! ninahitaji kujua kuwahusu?

Haja ya. Hapo awali, inachukuliwa kuwa juu ya mtandao wa MPLS pakiti ni daima imebadilishwa kwa lebo kutoka LSR ya kwanza hadi ya mwisho. Na kwenye ndege ya mwisho alama itakuwa "0", ili Egress LSR itajua mara moja kwamba inahitaji kuondolewa. Lebo hii inahakikisha kwamba kipaumbele kilichobainishwa katika uga wa TC wa kichwa cha MPLS, ambacho kinanakiliwa kadiri pakiti inapopitishwa kwenye mtandao, hakipotei. Matokeo yake, hata router ya mwisho itashughulikia data katika foleni sahihi.

Katika dhana kwa kutumia lebo ya "3", tuliamua kuachana na vitendo visivyo vya lazima kwenye Egress LSR. Ikiwa hujali kuhusu QoS (au ulinakili kipaumbele, kwa mfano, kwenye uwanja wa DSCP), basi hakuna haja ya haraka ya lebo ya usafiri kwenye hop ya mwisho - jambo kuu ni kutuma kwa interface sahihi. , na Egress LSR itasuluhisha hapo. Ikiwa kulikuwa na pakiti safi ya IP, ipe mchakato wa IP; ikiwa kulikuwa na E1, pitisha mkondo kwa kiolesura unachotaka; ikiwa kulikuwa na safu ya lebo, basi tafuta katika LFIB na uone ni hatua gani zaidi zinahitajika kuchukuliwa.

SAA 6: Kwa FEC moja, je LSR daima itatoa lebo sawa kwa majirani zake wote?

Kuna dhana ya nafasi ya lebo:

• nafasi ya lebo ya interface
• yanayopangwa studio nafasi


• nafasi ya lebo ya jukwaa

Ikiwa lebo ni maalum kwa kila kiolesura, basi kwa FEC moja kwa bandari tofauti unaweza lebo tofauti zitumwe.
Na kinyume chake - ikiwa lebo ni maalum kwa jukwaa (soma LSR tu), basi router kwa bandari zote kwa FEC moja. lazima tuma lebo zinazofanana.
Katika mifano hapa chini, utaona kwamba kwa FEC moja tunatuma lebo sawa kwa majirani tofauti, lakini hii bado haionyeshi jinsi nafasi ya lebo imepangwa. Hili ni jambo la kibinafsi na limefungwa kwa vifaa.

Ni muhimu kuelewa kwamba teknolojia ya MPLS haidhibiti itifaki ya usambazaji wa lebo kwa njia yoyote, lakini matokeo ya mwisho kwenye mtandao fulani yanaweza kutofautiana wakati itifaki tofauti zinatumiwa. Itifaki na programu za mkondo wa juu hutumia LSP bila kujali ni nani au jinsi zimeundwa.
Kwa njia, mara nyingi ndani mitandao ya kisasa kuna hali ya LDP juu ya TE. Katika kesi hii, RSVP-TE hutumiwa kuandaa usafiri na kutekeleza Uhandisi wa Trafiki, na LDP hutumiwa kubadilishana lebo za VPN, kwa mfano.
Ingress LSR, kwa kuandika lebo ya kwanza kwenye kichwa cha MPLS, huamua njia nzima ya pakiti. Routa za kati hubadilisha tu lebo moja hadi nyingine. Yaliyomo yanaweza kuwa chochote kabisa. Ni asili hii ya itifaki nyingi inayoruhusu MPLS kutumika kama msingi wa aina mbalimbali za huduma za VPN.

, nitaanza na mfano na hadithi ikiendelea nitaeleza mambo yasiyoeleweka :).
Wacha tujifikirie, kwa muda, kama mtoaji. Tunayo kikundi cha ruta ziko katika eneo fulani, kati ya ambayo mwingiliano wa mtandao umeundwa. Wateja wawili walitujia na kuuliza kupanga mawasiliano kati ya idara zao, ziko umbali mkubwa kutoka kwa kila mmoja. Zaidi ya hayo, ikawa kwamba wateja hawa tayari wamesanidi anwani ya IP, ambayo hawataki kuacha na, zaidi ya hayo, inaingiliana.
Ili kutekeleza kazi hiyo, mbinu rahisi haitoshi. Hapa ndipo teknolojia za VRF na MPLS hutusaidia (bila shaka, unaweza kutumia njia zingine, kwa mfano, IPsec VPN, lakini hizi ni mada za machapisho mengine). Kwa ujumla, teknolojia ya VRF iko karibu na dhana ya VPN. Lakini VPN ndio kanuni ya kuunganisha nodi za mteja chini ya utiishaji mmoja wa kiutawala kupitia mtandao wa umma wa waendeshaji, na VRF ni zaidi. Maelezo ya VPN ndani ya aisles ya kifaa kimoja, ambacho kinajumuisha sifa na sheria za kusambaza habari za uelekezaji, meza tofauti ya uelekezaji, na kadhalika. Kwa maneno mengine, VRF hugawanya kipanga njia kimoja halisi katika idadi fulani ya vipanga njia pepe vinavyofanya kazi kivyake. Kwa hivyo, inabadilika kuwa haijalishi ni VPN ngapi ambazo tumepanga, tutahitaji kuunda VRF nyingi kwenye kifaa.
Baada ya kukusanya mawazo yangu, nikifikiria jinsi ya kutatua shida kama hiyo, suluhisho hili lilionekana, ambalo ninapendekeza utekeleze leo:

Tuliyo nayo:
• Router_1 na Router_5 - Vipanga njia vya Ukingo wa Wateja (CE) ambapo mitandao ya mteja imeunganishwa.
• Router_2 na Router_4 ni vipanga njia kwenye ukingo wa kikoa cha MPLS (ELSR - Edge Label Switch Router au PE - Provider Edge kipanga njia).
• Router_3 ni kipanga njia kilicho ndani ya kikoa cha MPLS (LSR - Label Switch Router au P - Provider router).
• Host_1 – mtumiaji wa kuangalia kutoka kwa mteja Nambari 1 (IP – 192.168.1.10/24).
• Host_2 – mtumiaji wa kuangalia kutoka kwa mteja nambari 2 (IP – 172.16.1.10/24).

Mteja nambari 1 ana mitandao yenye anwani kutoka safu zifuatazo: 172.16.1.0/24 na 192.168.2.0/24. Mteja nambari 2 ana mitandao yenye anwani kutoka safu zifuatazo: 172.16.1.0/24 na 192.168.2.0/24. Kwa mitandao ya mteja tutatumia violesura vidogo kwenye ruta za CE. Mteja #1 atakabidhiwa kwa VRF_A, mteja #2 atakabidhiwa VRF_B. Vipanga njia vya CE vina njia chaguo-msingi kuelekea ELSRs (vipanga njia vya ELSR vina njia tuli katika mwelekeo tofauti na mitandao ya mteja).
Ili kupanga ufikiaji wa mtandao ndani ya kikoa cha MPLS, itifaki ya uelekezaji ya OSPF inatumiwa. Itifaki ya MP-BGP inatumika kubadilishana taarifa ya uelekezaji wa VRF kati ya ELSR.
Kwa nini MPLS inahitajika, unauliza? Na tunaihitaji ili kuhamisha data kutoka kwa itifaki ya BGP inayofanya kazi kati ya ELSR.
Hebu tuzingatie hali ifuatayo. Tunahitaji kupata kutoka kwa mtandao 192.168.1.0/24 hadi mtandao 172.16.1.0/24 (mtandao wa mteja No. 1, VRF_A). Kulingana na njia tuli kwenye Router_1, pakiti itaruka hadi Router_2, ambayo, kwa mujibu wa taarifa kutoka kwa itifaki ya BGP, itaituma kuelekea Router_4. Kwa kutumia itifaki ya uelekezaji wa ndani (OSPF), Router_2 inajua kuwa jirani yake ya BGP Router_4 iko nyuma ya Router_3. Na kisha yafuatayo hutokea: Router_3, baada ya kupokea pakiti, huitupa tu, kwani haijui kuhusu mtandao wa 172.16.1.0/24. Kwa nini hili litatokea? Lakini kwa sababu Router_3 haishiriki katika mchakato wa BGP. Ili kuzuia hili kutokea, unahitaji pia kuwezesha itifaki hii juu yake (unaweza kuona hii kwenye chapisho langu kuanzisha itifaki ya BGP , nimegusia mada hii hapo kwa ujumla). Hii si sehemu ya mipango yetu (tuna router moja tu hapa, lakini katika mtandao halisi kunaweza kuwa na mengi yao na sitaki kuwezesha BGP kwenye kila router).
Hapa ndipo MPLS inapokuja kutusaidia. Kwa kupanga kikoa cha MPLS, tunaweza kuhakikisha usambazaji wa haraka wa maelezo ya BGP kati ya pointi tunazohitaji bila kuwezesha itifaki yenyewe kwenye vipanga njia vyote.
Je, mfano hapo juu utafanya kazi vipi baada ya kusanidi MPLS? Sasa, baada ya kupokea pakiti, Router_2 (ELSR) itaelewa kuwa ni ya VRF_A, itie alama kwa lebo 2 na uitume zaidi. Lebo ya kwanza itatumika kubadili pakiti hii inapopitia kikoa cha MPLS. Lebo ya pili itatumika ama kutambua VRF inayotakiwa, au kutambua kiolesura ambapo pakiti itahitaji kutumwa zaidi kwenye ELSR ya mwisho (Router_4). Na PHP (Penultimate Hop Popping) imesanidiwa, alama ya kwanza itatolewa kutoka kwa pakiti kwenye kipanga njia cha mwisho kilicho mbele ya ELSR (kwa upande wetu, kwenye Router_3). Kwa hivyo, Router_4 itapokea pakiti iliyo na lebo moja, ambayo itasaidia kuamua mahali pa kutuma pakiti. Kama matokeo, kifurushi kitamfikia mpokeaji kwa usalama.
Natumai tumeisafisha kidogo. Hebu tuende moja kwa moja kwenye mipangilio. Kama kawaida, wacha tuanze na kupanga upatikanaji wa mtandao mara kwa mara.
Hebu kwanza tusanidi vipanga njia vya CE Router_1 na Router_5.
Kipanga njia_1:

R1>sw
R1#conf t
R1(config)#Jina la mwenyeji Njia_1
Router_1(config)#int loopback 0
Kipanga njia_1(config-ikiwa)#anwani ya ip 10.10.10.10 255.255.255.255
Kipanga njia_1(kisanidi-ikiwa)#toka
Kipanga njia_1(config)#int fa 0/0.3
Kipanga njia_1(config-subif)#encapsulation nukta1Q 3 - tengeneza kiolesura kidogo;
Kipanga njia_1(config-subif)#anwani ya ip 192.168.1.1 255.255.255.0
Kipanga njia_1(config-subif)#toka
Kipanga njia_1(config)#int fa 0/0
Kipanga njia_1(config-ikiwa)#hakuna sh
Kipanga njia_1(config-ikiwa)#hakuna kuzima
Kipanga njia_1(kisanidi-ikiwa)#toka
Kipanga njia_1(config)#int fa 1/0
Kipanga njia_1(config-ikiwa)#anwani ya ip 1.1.1.2 255.255.255.252
Kipanga njia_1(kisanidi-ikiwa)#toka
Kipanga njia_1(config)#ip njia 0.0.0.0 0.0.0.0 1.1.1.1 - weka njia chaguo-msingi;
Kipanga njia_1(config)#toka
Kipanga njia_1#wr
Kipanga njia_1#
Kipanga njia_5:

R5>sw
R5#conf t
R5(config)#jina la mwenyeji Njia_5
Router_5(config)#int loopback 0
Router_5(config-if)#anwani ya ip 50.50.50.50 255.255.255.255
Router_5(config-if)#exit
Kipanga njia_5(config)#int fa 0/0.4
Kipanga njia_5(config-subif)#encapsulation nukta1Q 4
Kipanga njia_5(config-subif)#anwani ya ip 172.16.1.1 255.255.255.0
Kipanga njia_5(config-subif)#toka
Router_5(config)#int fa 0/0

Router_5(config-if)#exit
Router_5(config)#int fa 1/0
Router_5(config-if)#anwani ya ip 4.4.4.2 255.255.255.252
Router_5(config-if)#hakuna kuzima
Router_5(config-if)#exit
Kipanga njia_5(config)#ip njia 0.0.0.0 0.0.0.0 4.4.4.1
Kipanga njia_5(config)#toka
Kipanga njia_5#wr
Kipanga njia_5#
Sasa hebu tuendelee kwenye ruta, ambazo baadaye zitaunganishwa kwenye kikoa cha MPLS.
Kipanga njia_2:

R2>sw
R2#conf t
R2(config)#jina la mwenyeji Njia_2
Router_2(config)#int loopback 0
Njia_2(config-ikiwa)#anwani ya ip 20.20.20.20 255.255.255.255
Kipanga njia_2(config-ikiwa)#toka
Kipanga njia_2(config)#int fa 0/0
Kipanga njia_2(config-ikiwa)#anwani ya ip 1.1.1.1 255.255.255.252

Kipanga njia_2(config-ikiwa)#toka
Kipanga njia_2(config)#int fa 1/0
Kipanga njia_2(config-ikiwa)#anwani ya ip 2.2.2.1 255.255.255.252
Router_2(config-if)#hakuna kuzima
Kipanga njia_2(config-ikiwa)#toka
Router_2(config)#int fa 2/0

Router_2(config-if)#hakuna kuzima
Kipanga njia_2(config-ikiwa)#toka
Kipanga njia_2(config)#kipanga njia ospf 1 - weka itifaki ya ndani uelekezaji (OSPF);
Kipanga njia_2(kipanga njia)#chaguo-msingi ya kiolesura
Kipanga njia_2(config-router)#hakuna passiv-interface fa 1/0
Kipanga njia_2(config-router)#mtandao 20.20.20.20 0.0.0.0 eneo 0
Kipanga njia_2(config-router)#network 2.2.2.0 0.0.0.3 eneo 0
Kipanga njia_2(kipanga njia)#toka
Kipanga njia_2(config)#ip njia 192.168.1.0 255.255.255.0 1.1.1.2
Kipanga njia_2(config)#toka
Kipanga njia_2#wr
Kipanga njia_2#
Kipanga njia_3:

R3>sw
R3#conf t
R3(config)#jina la mwenyeji Njia_3
Router_3(config)#int loopback 0
Kipanga njia_3(config-ikiwa)#anwani ya ip 30.30.30.30 255.255.255.255
Router_3(config-if)#exit
Kipanga njia_3(config)#int fa 0/0
Kipanga njia_3(config-ikiwa)#anwani ya ip 2.2.2.2 255.255.255.252

Router_3(config-if)#exit
Kipanga njia_3(config)#int fa 1/0
Kipanga njia_3(config-ikiwa)#anwani ya ip 3.3.3.2 255.255.255.252
Router_3(config-if)#hakuna kuzima
Router_3(config-if)#exit
Kipanga njia_3(config)#kipanga njia ospf 1
Kipanga njia_3(config-ruta)#mtandao 30.30.30.30 0.0.0.0 eneo 0
Kipanga njia_3(config-router)#network 2.2.2.0 0.0.0.3 eneo 0
Kipanga njia_3(config-ruta)#mtandao 3.3.3.0 0.0.0.3 eneo 0
Kipanga njia_3(kipanga njia)#toka
Kipanga njia_3(config)#toka
Kipanga njia_3#wr
Kipanga njia_3#
Kipanga njia_4:

R4>sw
R4#conf t
R4(config)#jina la mwenyeji Njia_4
Router_4(config)#int loopback 0
Router_4(config-if)#anwani ya ip 40.40.40.40 255.255.255.255
Router_4(config-if)#exit
Kipanga njia_4(config)#int fa 0/0
Kipanga njia_4(config-ikiwa)#anwani ya ip 3.3.3.1 255.255.255.252

Router_4(config-if)#exit
Kipanga njia_4(config)#int fa 1/0

Router_4(config-if)#hakuna kuzima
Router_4(config-if)#exit
Kipanga njia_4(config)#int fa 2/0

Router_4(config-if)#hakuna kuzima
Router_4(config-if)#exit
Kipanga njia_4(config)#kipanga njia ospf 1
Kipanga njia_4(kipanga njia)#chaguo-msingi ya kiolesura
Kipanga njia_4(kipanga njia)#hakuna kiolesura cha passiv fa 0/0
Router_4(config-router)#network 40.40.40.40 0.0.0.0 eneo 0
Kipanga njia_4(config-router)#network 3.3.3.0 0.0.0.3 eneo 0
Kipanga njia_4(kipanga njia)#toka
Router_4(config)#ip route 172.16.1.0 255.255.255.0 4.4.4.2 - usijali kuhusu njia hii, itabadilishwa kidogo wakati wa kusanidi VFR, sasa inahitajika tu kwa kuonekana;
Kipanga njia_4(config)#toka
Kipanga njia_4#wr
Kipanga njia_4#
Hebu tusimame na tuangalie tulichonacho kwa sasa. Twende kwenye Router_2:

Tunaona kwamba OSPF inafanya kazi. Ufikivu wa mtandao upo. Mtandao 172.16.1.0/24 bado haupatikani.
Hebu tuone ni wapi Host_1 anaweza “kufikia”:

Lango linapatikana (1), anwani ya IP inayoelekea Router_3 inapatikana, mtandao 172.16.1.0/24 pia haupatikani (3).
Hebu tuendelee. Kwa kuwa VRF zimesanidiwa ndani ya kifaa, zinahitaji kusanidiwa kwenye Router_2 na Router_4 pekee. Kurudi kwa Router_2:

Kipanga njia_2#conf t
Kipanga njia_2(config)#ip vrf VRF_A - kuunda VRF ya kwanza;
Kipanga njia_2(config-vrf)#rd 1:1 - tunaweka kitambulisho cha kipekee ambacho kitatumika kubainisha ikiwa maelezo ya uelekezaji ni ya VPN fulani. Inaweza kubainishwa kwa njia mbili: nambari ya biti-16: nambari ya biti-32 (mfano, 1:3) au anwani ya IP ya 32-bit: nambari ya biti-16 (mfano, 172.16.1.1:1);
Router_2(config-vrf)#route-target export 1:1 - fafanua kitambulisho kinachofafanua sheria za usafirishaji wa njia (mitandao ambayo itatoka kwenye VRF hii (unaweza kusanidi uhamisho wa mitandao kati ya VRF));
Router_2(config-vrf)#uagizaji-lengwa la njia 1:1 - fafanua kitambulisho kinachofafanua sheria za uagizaji wa njia (mitandao ambayo itajumuishwa katika VRF hii (unaweza kusanidi uhamisho wa mitandao kati ya VRF));
Kipanga njia_2(config-vrf)#toka
Kipanga njia_2(config)#ip vrf VRF_B
Kipanga njia_2(config-vrf)#rd 2:1
Router_2(config-vrf)#njia-lengwa la kusafirisha nje 2:1
Kipanga njia_2(config-vrf)#kilengwa cha njia 2:1
Kipanga njia_2(config-vrf)#toka
Kipanga njia_2(config)#int fa 0/0
Router_2(config-if)#ip vrf kusambaza VRF_A - gawa umiliki wa kiolesura kwa VRF inayotaka;
% Kiolesura FastEthernet0/0 Anwani ya IP 1.1.1.1 imeondolewa kwa sababu ya kuwezesha VRF VRF_A - wakati wa kugawa kiolesura kwa VRF, anwani ya IP huondolewa kutoka kwayo (ikiwa ilisanidiwa);
Kipanga njia_2(config-ikiwa)#anwani ya ip 1.1.1.1 255.255.255.252 - gawa upya anwani ya IP kwenye kiolesura;
Kipanga njia_2(config-ikiwa)#toka
Router_2(config)#int fa 2/0
Kipanga njia_2(config-ikiwa)#ip vrf kusambaza VRF_B
% Kiolesura FastEthernet2/0 Anwani ya IP 192.168.2.1 imeondolewa kwa sababu ya kuwezesha VRF VRF_B
Kipanga njia_2(config-ikiwa)#anwani ya ip 192.168.2.1 255.255.255.0
Kipanga njia_2(config-ikiwa)#toka
Kipanga njia_2(config)#hakuna njia ya ip 192.168.1.0 255.255.255.0 1.1.1.2 - ondoa njia tuli kutoka kwa usanidi wa jumla;
Kipanga njia_2(config)#ip njia vrf VRF_A 192.168.1.0 255.255.255.0 1.1.1.2 - ongeza njia hii kwa VRF inayotaka;
Kipanga njia_2(config)#toka
Kipanga njia_2#wr
Kipanga njia_2#
Njia ya Sasa_4:

Kipanga njia_4>sw
Kipanga njia_4#conf t
Kipanga njia_4(config)#ip vrf VRF_A
Kipanga njia_4(config-vrf)#rd 1:1
Router_4(config-vrf)#njia-lengwa zote 1:1 - badala ya amri mbili (tazama hapo juu), unaweza kutumia moja. Matokeo yake ni sawa;
Kipanga njia_4(config-vrf)#toka
Kipanga njia_4(config)#ip vrf VRF_B
Kipanga njia_4(config-vrf)#rd 2:1
Router_4(config-vrf)#route-target zote 2:1
Kipanga njia_4(config-vrf)#toka
Kipanga njia_4(config)#int fa 1/0
Router_4(config-if)#ip vrf kusambaza VRF_B
Kipanga njia_4(config-ikiwa)#anwani ya ip 4.4.4.1 255.255.255.252
Router_4(config-if)#exit
Kipanga njia_4(config)#int fa 2/0
Router_4(config-if)#ip vrf kusambaza VRF_A
Kipanga njia_4(config-ikiwa)#anwani ya ip 172.16.1.1 255.255.255.0
Router_4(config-if)#exit
Kipanga njia_4(config)#hakuna njia ya ip 172.16.1.0 255.255.255.0 4.4.4.2
Kipanga njia_4(config)#ip njia vrf VRF_B 172.16.1.0 255.255.255.0 4.4.4.2
Kipanga njia_4(config)#toka
Kipanga njia_4#wr
Kipanga njia_4#
Kwa hivyo, VRF zimesanidiwa. Sasa, ili kutekeleza amri ya ping kutoka kwa ruta hizi, unahitaji kuongeza parameter ya VRF. Inaonekana kama hii:ping vrf VRF_A 192.168.1.1.
Hebu tuendelee. Sasa hebu tuanzishe kitongoji cha BGP kati ya ruta hizi na tufafanue mitandao wanayopaswa kubadilishana (hebu tufafanue sera ya ugawaji upya). Ikiwa kila kitu kiko wazi na njia tuli, basi kwa mitandao 192.168.2.0/24 (Router_2) na 17216.1.0/24 VRF_A (Router_4), ambazo zimeunganishwa moja kwa moja, unapaswa kuunda ramani ya njia, kulingana na ambayo watakuwa tu. imejumuishwa katika BGP (ili kando yao pia kuna mitandao mingine iliyounganishwa moja kwa moja). Pia katika kizuizi hiki tutasanidi mchanganyiko wa BGP na VRF.
Wacha turudi kwa Router_2 tena:

Kipanga njia_2#conf t
Router_2(config)#ip-orodha ya ufikiaji imepanuliwa FOR_BGP - tengeneza orodha ya ufikiaji kulingana na ambayo mtandao tu tunaohitaji utaruhusiwa kupitia;
Kipanga njia_2(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 yoyote - kufafanua mtandao huu;
Router_2(config-ext-nacl)#kataza ip yoyote - tunakataza kila kitu kingine;
Kipanga njia_2(config-ext-nacl)#toka
Ruta_2(config)#ramani-nji RUHUSI_IMEUNGANISHWA 10 - unda ramani ya njia "isiyo na sauti".;
Router_2(config-route-map)#match ip address FOR_BGP - funga orodha ya ufikiaji kwake;
Kipanga njia_2(config-route-ramani)#toka
Kipanga njia_2(config)#kipanga njia bgp 6500 - wezesha mchakato wa BGP na ubaini nambari ya AS;
Router_2(config-router)#hakuna muhtasari otomatiki - zima muhtasari wa njia otomatiki (ikiwashwa);
Router_2(config-router)#hakuna maingiliano - zima maingiliano (ikiwashwa);
Router_2(config-router)#jirani 40.40.40.40 kijijini-kama 6500 - sajili anwani ya IP ya jirani aliye katika AS sawa;
Kipanga njia_2(config-router)#jirani 40.40.40.40 kitanzi-chanzo cha sasisho 0 - tunaonyesha kuwa anwani ya IP ya kiolesura cha loopback 0 itafanya kama chanzo cha masasisho ya habari;
Kipanga njia_2(config-router)#bgp kipanga njia 20.20.20.20 - amua kitambulisho cha kipanga njia katika mchakato wa BGP;
Kipanga njia_2(config-router)#anwani-familia vpnv4 - nenda kwa hali ya usanidi wa VPN;
Kipanga njia_2(config-router-af)#jirani 40.40.40.40 wezesha - wezesha "jirani" iliyotajwa hapo awali (kuruhusu kubadilishana habari);
Njia_2(config-router-af)#jirani 40.40.40.40 kutuma-jumuiya imepanuliwa - wezesha utangazaji wa sifa zilizopanuliwa za BGP;
– toka kwenye hali hii;
Kipanga njia_2(config-router)#anwani-familia ipv4 vrf VRF_A - fafanua familia ya anwani kwa VRF iliyotolewa;
Router_2(config-router-af)#redistribute static - zinaonyesha kuwa kwa VRF hii, kwa utangazaji, tumia anwani za mtandao zilizopatikana kupitia ugawaji upya wa njia tuli;
Kipanga njia_2(config-router-af)#toka-anwani-familia
Kipanga njia_2(config-router)#anwani-familia ipv4 vrf VRF_B
Router_2(config-router-af)#sambaza upya ramani ya njia iliyounganishwa PERMIT_CONNECTED - tunaonyesha kuwa ili VRF hii itangaze, tumia anwani za mtandao zilizopatikana kupitia ugawaji upya wa njia zilizounganishwa zinazolingana na ramani ya njia iliyosanidiwa hapo awali;
Kipanga njia_2(config-router-af)#toka-anwani-familia
Kipanga njia_2(kipanga njia)#toka
Kipanga njia_2(config)#toka
Kipanga njia_2#wr
Kipanga njia_2#
Njia ya Sasa_4:

Kipanga njia_4#conf t
Router_4(config)#ip-orodha ya ufikiaji imepanuliwa FOR_BGP
Kipanga njia_4(config-ext-nacl)#permit ip 172.16.1.0 0.0.0.255 yoyote
Router_4(config-ext-nacl)#kataa ip yoyote
Kipanga njia_4(config-ext-nacl)#toka
Ruta_4(config)#ramani-njia RUHUSI_IMEUNGANISHWA 10
Router_4(config-route-map)#match ip address FOR_BGP
Njia_4(ramani-ya-njia)#toka
Kipanga njia_4(config)#kipanga njia bgp 6500
Kipanga njia_4(kipanga njia)#hakuna muhtasari otomatiki
Kipanga njia_4(kipanga njia)#hakuna maingiliano
Kipanga njia_4(config-router)#jirani 20.20.20.20 kidhibiti-kama 6500
Router_4(config-router)#jirani 20.20.20.20 sasisho-chanzo loopback 0
Kipanga njia_4(config-router)#bgp router-id 40.40.40.40
*Machi 1 05:29:56.526: %BGP-5-ADJCHANGE: jirani 20.20.20.20 Juu
Kipanga njia_4(config-router)#anwani-familia vpnv4
Kipanga njia_4(config-router-af)#jirani 20.20.20.20 washa
*Machi 1 05:31:24.206: %BGP-5-ADJCHANGE: jirani 20.20.20.20 Familia ya Anwani ya Chini imewashwa
*Machi 1 05:31:26.342: %BGP-5-ADJCHANGE: jirani 20.20.20.20 Juu - mtaa ulioanzishwa;
Njia_4(config-router-af)#jirani 20.20.20.20 kutuma-jumuiya imepanuliwa

Kipanga njia_4(config-router)#anwani-familia ipv4 vrf VRF_A
Kipanga njia_4(config-router-af)#sambaza upya ramani ya njia iliyounganishwa PERMIT_CONNECTED
Kipanga njia_4(config-router-af)#toka-anwani-familia
Kipanga njia_4(config-router)#anwani-familia ipv4 vrf VRF_B
Kipanga njia_4(config-router-af)#sambaza tena tuli
Kipanga njia_4(config-router-af)#toka-anwani-familia
Kipanga njia_4(kipanga njia)#toka
Kipanga njia_4(config)#toka
Kipanga njia_4#wr
Kipanga njia_4#
Wacha tuangalie kile tulicho nacho kwa sasa. Twende kwenye Router_2:

Kama inavyoonekana kutoka kwa takwimu, kipanga njia kina meza mbili tofauti za uelekezaji kwa VRF zinazolingana. "Jirani" ya BGP ndiye unayehitaji. Lakini pamoja na jedwali hizi mbili, kuna meza ya tatu ya kawaida (haihusiani na VRF yoyote). Inaundwa kwa kutumia Itifaki ya OSPF, na inaonyesha jinsi ya kupata router Router_4 (40.40.40.40):

Inaweza kuonekana kuwa njia ya Router_4 iko kupitia Router_3. Kwa nadharia, kila kitu kinapaswa kufanya kazi, lakini ukijaribu kuweka amri kutoka kwa Host_1 hadi anwani ya mtandao ya mbali 172.16.1.1/24:

basi hautafanikiwa (2). Acha nikukumbushe kwamba hii ni kwa sababu ya ukweli kwamba Router_2 haijui kuhusu mtandao wa 172.16.1.0/24 (na kuhusu mitandao mingine pia). Kutoka kwa takwimu unaweza pia kufuatilia uendeshaji wa VRF. Ping kwa anwani ya IP Router_2 (1), iliyoko VRF_A, hupita, lakini kwa anwani ya IP iliyoko katika VRF_B (3), kipanga njia hurejesha jibu ambalo halijui kuhusu mtandao kama huo ("Njia maalum haipatikani" )
Sasa hebu tuendelee usanidi wa mwisho mtandao wetu. Hebu tusanidi MPLS kwenye vipanga njia vya mtoa huduma. Wacha tuanze na Router_2:

Kipanga njia_2#conf t
Kipanga njia_2(config)#mpls ip - wezesha MPLS kimataifa;
Router_2(config)#mpls itifaki ya lebo ldp - fafanua itifaki ya kubadilishana lebo;
Kipanga njia_2(config)#mpls ldp kitambulisho cha kitambulisho cha kipanga njia 0 - taja kitambulisho cha kipanga njia cha matumizi katika kikoa cha MPLS;
Kipanga njia_2(config)#int fa 1/0
Router_2(config-if)#mpls ip - wezesha MPLS kwenye kiolesura;
Router_2(config-if)#mpls mtu 1512 - Ongeza ukubwa wa mtu kwa MPLS;
Kipanga njia_2(config-ikiwa)#toka
Kipanga njia_2(config)#toka
Kipanga njia_2#wr
Kipanga njia_2#
Njia ya Sasa_3:

Kipanga njia_3#conf t
Kipanga njia_3(config)#mpls ip
Router_3(config)#mpls itifaki ya lebo ldp
Kipanga njia_3(config)#mpls ldp kitambulisho cha kipanga njia 0
Kipanga njia_3(config)#int fa 0/0
Router_3(config-if)#mpls ip
*Machi 1 02:35:28.639: %LDP-5-NBRCHG: LDP Jirani 20.20.20.20:0 (1) iko JUU - ukaribu kupitia itifaki ya LDP imeanzishwa;

Router_3(config-if)#exit
Kipanga njia_3(config)#int fa 1/0
Router_3(config-if)#mpls ip
Router_3(config-if)#mpls mtu 1512
Router_3(config-if)#exit
Kipanga njia_3(config)#toka
Kipanga njia_3#wr
Kipanga njia_3#
Na Ruta_4:

Kipanga njia_4#conf t
Kipanga njia_4(config)#mpls ip
Router_4(config)#mpls itifaki ya lebo ldp
Router_4(config)#mpls ldp kitambulisho cha kipanga njia 0
Kipanga njia_4(config)#int fa 0/0
Router_4(config-if)#mpls ip
*Machi 1 02:37:52.559: %LDP-5-NBRCHG: LDP Jirani 30.30.30.30:0 (1) iko JUU
Router_4(config-if)#mpls mtu 1512
Router_4(config-if)#exit
Kipanga njia_4(config)#toka
Kipanga njia_4#wr
Kipanga njia_4#

Kweli, hiyo inaonekana kuwa yote :). Sasa hebu tuangalie kila kitu. Hebu tupige majeshi ya mwisho, angalia kinachoendelea kwenye routers na kukamata pakiti kadhaa :).
Host_1 na Host_2:

Inaweza kuonekana kuwa Host_2 inafanikiwa kupenyeza mtandao wa mbali (1) (192168.2.0/24), ambao, kama yenyewe, ni wa VRF_B. Kuingiza anwani ya IP kutoka kwa VRF_A nyingine haifanyi kazi (2). Host_1 "inafikia" mtandao kwa mafanikio 172.16.1.0/24 (3) na haiwezi kuingia kwenye mtandao ambapo Host_2 (4) iko, kwa kuwa hii ni VRF tofauti (ingawa anwani ya IP katika mtandao huu ni sawa).
Ni nini kwenye Router_2 na Router_4:

Kama unaweza kuona kutoka kwenye picha, kila kitu kinafanya kazi. MPLS imeweka alama kwenye njia zinazohitajika (katika safu wima ya “Zinazotoka” unaweza kuona mitandao ambayo ni ya VFRs, iliyo na alama ya “V”; kigezo cha “Haijapimwa” kinamaanisha kwamba mtandao huu inapatikana kupitia kiolesura cha SI MPLS na pakiti iliyoelekezwa kwake, baada ya kuondoa lebo, itatumwa kwa kuzingatia jedwali la kawaida la uelekezaji (FIB), "Jumla" inamaanisha kuwa mtandao ulionekana kupitia ugawaji upya wa mitandao iliyounganishwa moja kwa moja), jedwali inayoonekana Uelekezaji wa BGP kwa kila VRF. Pia, jedwali za kawaida za uelekezaji VRF_A na VRF_B zina njia zinazohitajika.
Sasa hebu tuangalie yaliyomo kwenye vifurushi. Wacha tuchukue pakiti ya ombi la ICMP kutoka kwa Host_1 kuelekea 172.16.1.1 kwenye kiolesura cha Router_2 (Int Fa 1/0), inayoangalia Router_3:

Kuna alama mbili zilizopo. Nambari 17 (1) - lebo inayotumika kutoa pakiti kwenye kikoa cha MPLS. Nambari 21 (1) - lebo inayotumiwa kutambua VRF (au interface ambayo pakiti inatumwa kisha). Ikiwa unatazama takwimu iliyotangulia, basi katika meza ya LFIB ya Router_4 ya router utaona kwamba lebo Nambari 21 inafanana na mtandao uliounganishwa moja kwa moja 172.16.1.0/24.
Wacha tuangalie pakiti sawa kwenye mlango wa Router_4 (Int Fa 0/0):

Inaweza kuonekana kuwa alama Nambari 17 tayari imeondolewa na alama ya No. Kwa mujibu wa jedwali la LFIB, ina parameter ya "Aggregate", ambayo ina maana kwamba mtandao huu ulikuja kupitia ugawaji wa mitandao iliyounganishwa moja kwa moja kwa BGP. Router_4 itaondoa lebo hii, kubainisha kuwa ni ya VRF_A, na kusambaza pakiti hadi inapoenda.
Jibu la ICMP linachakatwa kwa njia ile ile, kwa upande mwingine pekee. Lebo mbili zimeambatishwa kwa Router_4 (moja ya kusambaza pakiti kwenye kikoa cha MPLS, ya pili kutambua VRF kwa upande mwingine, na kadhalika).
Kwa kulinganisha, hebu pia tuangalie kifurushi cha jibu cha ICMP kutoka Router_2 kurudi kwa ombi la ICMP kutoka kwa Host_2 kwenye Router_4 (Int Fa 0/0):

Inaweza kuonekana kuwa lebo tayari ina thamani Na. 22. Sasa Router_4, kwa mujibu wa jedwali lake la LFIB, inaona kwamba pakiti inafanana na VRF_B na, baada ya kuondoa lebo, inapaswa kutumwa kupitia interface ya Int Fa 1/0 (ijayo hop 4.4.4.2).
Kweli, tuliijua :). Hongera sana!!! Kila kitu kinafanya kazi.
Kwa hili, nataka kumaliza chapisho hili. Kama kawaida, natumai umeipata ya kuelimisha, sio ya kuchosha na ya kuelimisha.

Lengo la kazi

Watambulishe wanafunzi kwa kanuni za msingi MPLS inafanya kazi. Kazi hutumia kufuata teknolojia: IPv4, CEF, MPLS, OSPF na BGP.

Kazi inafanywa kwa kutumia emulator ya GNS3. Inachukuliwa kuwa mwanafunzi tayari anafahamu vizuri sehemu ya kinadharia, ambayo haijaelezewa katika kazi hii.

Mchoro wa mtandao

Maelezo ya kazi

Mchoro hapo juu unaonyesha mtandao mdogo wa kampuni fulani (ruta R1-R6), iliyounganishwa na watoa huduma wawili wa mtandao (ruta ISP1 na ISP2). Mtandao wa kampuni inayohusika lazima ufanye kazi za mfumo wa uhuru wa usafirishaji kwa mawasiliano kati ya mitandao ya watoa huduma, ambayo ni, kusambaza trafiki kati ya ruta ISP1 na ISP2. Tumia vipanga njia 7200 vya mfululizo na IOS ya hivi punde thabiti.

1. Kwa mchoro hapo juu, pendekeza mpango wa anwani, toa anwani za IP kwenye miingiliano inayotumiwa kwa mawasiliano kati ya ruta. Kwenye kila kipanga njia, unda kiolesura cha Loopback 0 na upe anwani za IP. Kwenye ruta ISP1 na ISP2, pia unda miingiliano ya Loopback 0 ambayo itaiga mitandao fulani kwenye Mtandao.
2. Kwenye kila router ya kampuni, sanidi itifaki ya OSPF ili ifanye kazi kwenye viungo vyote ndani ya mtandao wa kampuni na haifanyi kazi kati yako na vifaa vya operator.
3. Hamisha maelezo kuhusu mitandao iliyounganishwa kwenye vipanga njia vya kampuni hadi kwa itifaki inayobadilika ya uelekezaji.
4. Hakikisha kwamba kila moja ya ruta sita ina taarifa kuhusu viambishi awali vyote vya kampuni, pamoja na mitandao ya IP inayotumiwa kati ya kampuni na waendeshaji.
5. Sanidi BGP kati ya vipanga njia vyako vya mpaka (R1 na R6) na vifaa vya watoa huduma.
6. Sanidi BGP kati ya vifaa vyako vya makali (R1 na R6). Vipanga njia R2-R5 hazishiriki katika BGP. Ili kuanzisha kipindi cha iBGP kati ya R1 na R6, miingiliano ya Loopback 0 lazima itumike.
7. Hakikisha kwamba kila opereta anaona viambishi awali vinavyotangazwa na mwendeshaji mwingine katika majedwali yake ya uelekezaji.
8. Hakikisha kwamba mitandao iliyotangazwa na router ya pili ya operator haipatikani kutoka kwa router ya kwanza ya operator. Eleza athari hii.
9. Kwenye ruta R1 na R6, sanidi uhamisho wa njia kutoka kwa itifaki ya OSPF hadi BGP. Hakikisha waendeshaji wanapokea sasisho kuhusu viambishi awali vinavyofaa.
10. Hakikisha kwamba njia kutoka BGP haziishii kwenye OSPF.
11. Hakikisha kwamba kila mmoja wa waendeshaji anaweza kufikia mitandao ya ndani ya kampuni yako, lakini bado hawana muunganisho wa kila mmoja. Eleza athari hii.
12. Kwenye ruta R1-R6, Wezesha usaidizi wa CEF kwa amri ip cef . iOS ya kisasa kuwa na mpangilio chaguo-msingi unaotumia CEF, lakini haidhuru kuhakikisha kuwa teknolojia ya Usambazaji ya Cisco Express inatumika. Chunguza pato la amri sho ip cef , eleza kile unachokiona hasa.
13. Kwenye ruta R1-R6 kwa kutumia amri mpls ip hali ya usanidi wa kimataifa, wezesha msaada wa MPLS kwenye vipanga njia.
14. Kwenye miingiliano ya ndani ya ruta R1-R6, ambayo ni, sio kwenye viungo kati ya kampuni na waendeshaji, wezesha msaada wa MPLS kwa kutumia amri. mpls ip .
15. Kwenye viungo vile vile ambavyo vilisanidiwa katika aya iliyotangulia, sanidi thamani ya MPLS MTU kwa kutumia amri ya kiolesura. mpls mtu override 1540 . Kitendo hiki lazima ifanyike kutokana na ukweli kwamba kichwa cha ziada cha MPLS kilicho kati ya vichwa vya Ethernet na IP huongeza urefu wa sura.
16. Thibitisha kuwa amri kutoka kwa aya iliyotangulia ilitekelezwa kwa mafanikio kwa kupiga simu onyesha kiolesura cha mpls interface_jina undani , wapi kama interface_jina taja majina ya violesura uliyosanidi.
17. Kwa kutumia amri mpls ldp router-id loopback0 nguvu hali ya usanidi wa kimataifa, taja kitambulisho cha router kwa itifaki ya LDP.
18. Hakikisha kwamba kila kipanga njia R1-R6 kinaweza kuona majirani zake wote wa LDP kwa kutumia amri sho mpls ldp jirani .
19. Kwenye ruta R1-R6, angalia yaliyomo kwenye jedwali la LIB kwa kutumia amri sho mpls ldp kumfunga . Eleza viambishi awali vilivyopo/havipo ndani yake na kwa nini.
20. Kwenye vipanga njia R2-R5, hakikisha kuwa hakuna viambishi awali vya nje (kutoka kwa vifaa vya waendeshaji wa ISP1 na ISP2) kwenye jedwali la LIB. Eleza kwa nini hawapaswi kuwepo.
21. Kwenye vipanga njia R1-R6, tazama yaliyomo kwenye jedwali la LFIB kwa kutumia amri sho mpls usambazaji-meza .
22. Thibitisha kuwa uhamishaji wa data kati ya ISP1 na ISP2 umeanza kutokea.
23. Anza kukatiza trafiki kwenye viungo R1-R2, R2-R3 na R2-R4. Tazama yaliyomo kwenye pakiti zilizotumwa kati ya ISP1 na ISP2. Linganisha lebo zilizotumiwa na zile ulizoziona kwenye majedwali ya LIB na LFIB. Eleza kwa nini vifurushi vingine havina lebo.

Kozi ya MPLS 3.0 ni kozi ya siku 5 inayoongozwa na wakufunzi iliyoundwa mahsusi kuwapa wanafunzi maarifa ya kina ya Teknolojia za MPLS, ambayo hutumiwa katika mitandao ya watoa huduma kuandaa uelekezaji wa trafiki wenye ufanisi zaidi, na pia kuunda mitandao ya VPN ya kizazi kipya.

Mapitio ya kozi masuala ya kinadharia muundo na uendeshaji wa teknolojia ya MPLS kwenye ruta za CISCO, na pia inashughulikia kwa undani masuala ya utatuzi na utatuzi wa matatizo wakati wa kusanidi na kufanya kazi na teknolojia ya MPLS. Kozi hiyo pia inajadili kwa kina matumizi ya MPLS kuunda MPLS VPN na ushiriki wa itifaki ya MP-BGP ndani yao. KATIKA toleo lililosasishwa Kozi imeongeza sehemu inayoelezea uwezo wa kudhibiti trafiki katika MPLS (teknolojia ya MPLS-TE).

Wengi wa kozi lina kazi za vitendo, kukuwezesha kutumia ujuzi na ujuzi uliopatikana katika mtandao wa maabara ya mtihani. Maudhui ya kiufundi ya kozi yamesasishwa na kubadilishwa kwa ajili ya Toleo la 15 la Programu ya Cisco IOS. Kazi zote za maabara hufanywa kwenye benchi pepe.

Kozi hiyo imekusudiwa wahandisi wa mtandao, wafanyikazi wa huduma ya kiufundi, na pia wataalam wanaounga mkono na kutekeleza teknolojia ya MPLS, wataalamu ambao wanataka kuboresha kiwango chao katika uwanja wa teknolojia za watoa huduma, uendeshaji wa teknolojia ya MPLS na matumizi yake, wasanifu. mitandao ya ushirika na mitandao ya watoa huduma.

• Wataalamu wa mtandao ambao wanahitaji kutekeleza kwa usahihi suluhu za uelekezaji kulingana na muundo wa mtandao wa Cisco. Utekelezaji ni pamoja na kupanga, usanidi na upimaji;
• Wahandisi wa mtandao na wafanyakazi wa msaada wa kiufundi;
• Wasimamizi ambao husanidi na kujaribu utendakazi wa itifaki za uelekezaji katika mitandao ya biashara.

Baada ya kumaliza kozi utaweza

• Kuelewa kanuni za msingi za teknolojia ya MPLS
• Elewa jinsi lebo zinavyogawiwa na kusambazwa
• Sanidi na utatue MPLS ya modi ya fremu kwenye vifaa vya CISCO
• Kuelewa kanuni za ujenzi wa usanifu uliosambazwa wa mitandao ya MPLS na sheria za kuelekeza na kusambaza pakiti katika mitandao kama hiyo.
• Sanidi, rekebisha na ufuatilie mitandao ya MPLS VPN
• Elewa kanuni za kutumia MPLS kuunda mifumo ya huduma inayodhibitiwa
• Kuelewa jinsi mifano tofauti ya upatikanaji wa mtandao inavyofanya kazi, pamoja na faida na hasara za kila mtindo
• Tekeleza teknolojia ya MPLS TE

Maandalizi Yanayohitajika

• Cisco Certified Network Associate (CCNA) au kiwango sawa cha maarifa na uzoefu
• Misingi ya CCNA na nyenzo za kozi ya ICND au kiwango sawa cha maarifa na uzoefu ambacho kinaweza kupatikana kutoka kwa kozi za Cisco kinapendekezwa.
• Kozi ya Kujenga Mitandao ya Cisco Inayoweza Kuongezeka (BSCI) na Kusanidi BGP kwenye Njia za Cisco (BGP)
• Kumiliki kunapendekezwa sana uzoefu wa vitendo kujenga na kuendesha mitandao kwenye vifaa vya Cisco
• Kozi ya QoS inapendekezwa kwani ujuzi wa QoS unaonyeshwa katika baadhi ya sehemu za kozi

Mpango wa kozi

Moduli ya 1: Vipengele vya MPLS

• Teknolojia ya MPL
• Maelezo ya lebo za MPLS na safu za lebo
• Huduma za MPLS

Moduli ya 2. Madhumuni na usambazaji wa lebo

• Itifaki ya LDP
• Usambazaji wa Lebo ya MPLS ya Hali ya Fremu
• Maelezo ya muunganisho katika MPLS ya Mfumo wa Fremu

Moduli ya 3: Utekelezaji wa MPLS ya Modi ya Mfumo kwenye Jukwaa la IOS la Cisco

• Kutumia Ubadilishaji wa Usambazaji wa Cisco Express
• Inasanidi MPLS ya Njia ya Fremu kwenye Jukwaa la IOS la Cisco
• Inathibitisha MPLS ya Mfumo wa Mfumo kwenye Jukwaa la IOS la Cisco
• Utatuzi wa Mfumo wa MPLS kwenye Mfumo wa IOS wa Cisco

Moduli 4. Teknolojia ya MPLS VPN

• Utangulizi wa VPN
• Utangulizi wa Usanifu wa MPLS VPN
• Kuelewa muundo wa uelekezaji wa MPLS VPN
• Usambazaji wa Pakiti za VPN za MPLS
• Kutumia Mbinu za VPN za MPLS kwenye Majukwaa ya Cisco IOS
• Kuweka meza za VRF
• Inasanidi vipindi vya MP-BGP kati ya vipanga njia vya mpaka vya watoa huduma
• Inasanidi itifaki za uelekezaji zenye kiwango cha chini kati ya mtoa huduma na vipanga njia vya mteja
• Inaangalia operesheni ya MPLS VPN
• Inasanidi OSPF kama itifaki ya kuelekeza kati ya mtoaji na vipanga njia vya mteja
• Inasanidi BGP kama itifaki ya kuelekeza kati ya mtoaji na vipanga njia vya mteja
• Kutatua matatizo ya MPLS VPN

Moduli ya 5: VPN za MPLS Kamili

• Tunakuletea Uingiliano wa VPN
• Tunakuletea Huduma za Kati VPN
• Kwa kutumia vipengele vya juu vya uingizaji na usafirishaji wa VRF
• Tunakuletea Huduma ya Njia Inayodhibitiwa na Mteja

Moduli ya 6. Ufikiaji wa mtandao na MPLS VPN

• Kuchanganya ufikiaji wa mtandao na MPLS VPN
• Utekelezaji wa ufikiaji tofauti wa mtandao na huduma za VPN
• Utekelezaji wa ufikiaji wa Mtandao kama VPN tofauti

Moduli ya 7: Muhtasari wa MPLS TE

• Utangulizi wa Dhana za Uhandisi wa Trafiki
• Muhtasari wa Vipengele vya MPLS TE
• Inasanidi MPLS TE kwenye jukwaa la Cisco IOS
• Kuangalia Mipangilio ya MPLS TE kwenye Jukwaa la Cisco IOS

Vyeti na mitihani

Kozi hii huandaa mitihani iliyojumuishwa katika programu za mafunzo kwa wataalam walioidhinishwa wa kimataifa:

• Cisco Certified Internetwork Professional Professional