Marami sa mga patuloy na nagtatrabaho sa Mga network sa internet, malamang na narinig mo na ang tungkol sa napakagandang teknolohiya gaya ng MPLS.
Ang MPLS ay nagbubukas ng mga bagong pagkakataon para sa amin tulad ng AToM (Any Transport over Mpls), Traffic Engineering, atbp.
Binibigyang-daan ka ng AToM na magpadala ng trapiko ng mga protocol ng pangalawang layer tulad ng ATM sa isang IP/MPLS network, Frame Relay, Ethernet, PPP, at HDLC.
Sa artikulong ito nais kong pagtuunan ng pansin Mga teknolohiya ng EoMPLS.

Isang maliit na teorya

MPLS- (Ingles: Multiprotocol Label Switching) - multiprotocol label switching.
Sa modelo ng OSI, maaari itong theoretically na nakaposisyon sa pagitan ng mga layer dalawa at tatlo.

Alinsunod sa teknolohiya ng MPLS, ang mga packet ay itinalagang mga label para sa paghahatid sa network. Ang mga label ay kasama sa MPLS header na ipinasok sa data packet.

Ang mga maikli, nakapirming-haba na mga label na ito ay nagdadala ng impormasyon na nagsasabi sa bawat lumilipat na node (router) kung paano iproseso at ipasa ang mga packet mula sa pinagmulan patungo sa destinasyon. Bagay lang sila sa lugar lokal na koneksyon sa pagitan ng dalawang node. Habang ang bawat node ay nagpapadala ng isang packet, pinapalitan nito ang kasalukuyang label ng kaukulang label upang matiyak na ang packet ay dadalhin sa susunod na node. Ang mekanismong ito ay nagbibigay ng napakabilis na packet switching over pangunahing network MPLS.

Pinagsasama ng MPLS ang pinakamahusay na pagruruta ng IP Layer 3 at paglipat ng Layer 2.
Habang ang mga router ay nangangailangan ng katalinuhan layer ng network Upang matukoy kung saan ipapasa ang trapiko, kailangan lang ipasa ng mga switch ang data sa susunod na hop, na natural na mas simple, mas mabilis, at mas mura. Umaasa ang MPLS sa mga tradisyonal na IP routing protocol upang mag-advertise at magtatag topolohiya ng network. Ang MPLS ay na-overlay sa ibabaw ng topology na ito. Paunang tinutukoy ng MPLS ang landas para sa data upang maglakbay sa isang network at ine-encode ang impormasyong ito sa anyo ng isang label na nauunawaan ng mga router ng network.
Dahil ang pagpaplano ng ruta ay nangyayari sa upstream at sa gilid ng network (kung saan nagtatagpo ang mga network ng consumer at service provider), ang data na may label na MPLS ay nangangailangan ng mas kaunting kapangyarihan sa pagpoproseso mula sa mga router upang madaanan ang core ng network ng service provider.

AToM
Para sa Paglikha ng VPN Layer 2 point-to-point scheme, Ang anumang Transport Over MPLS (AToM) na teknolohiya ay binuo, na tinitiyak ang paghahatid ng Layer 2 frame sa pamamagitan ng network ng MPLS. Ang AToM ay isang pinagsamang teknolohiya na kinabibilangan ng Frame Relay sa MPLS, ATM sa MPLS, Ethernet sa MPLS.

EoMPLS i-encapsulate ang mga Ethernet frame sa mga MPLS packet at gumagamit ng stack ng mga label para ipasa sa MPLS network.

Ang isang channel na binuo sa teknolohiya ng EoMPLS ay mukhang isang virtual na patch cord sa consumer ng mga serbisyo ng provider.

Kaya, eto na... Paano gumawa ng VPN Layer 2 gamit ang EoMPLS?

Isipin natin na mayroon tayo mahalagang kliyente, na kailangang pagsamahin ang dalawang sangay (Moscow at Vladivostok) sa isang segment ng network, na may iisang end-to-end na IP addressing. Dito sumagip ang AToM.

Paano ito nakikita ng kliyente

Paano ito nakikita ng provider

Bago direktang mag-set up ng VPN, kailangan mong tiyakin na gumagana ang MPLS.

Ang pag-set up nito ay mas madali kaysa sa tila sa unang tingin (pinag-uusapan natin ang tungkol sa minimal na pangunahing setup).

1. Una, paganahin natin ang IP CEF at MPLS in pandaigdigang setting ang aming router.
   

   MSK-1#conf t
   MSK-1(config)#ip cef
   MSK-1(config)#mpls ip

   
   Kung ang router ay tumangging maunawaan ang naturang utos, kung gayon alinman kasalukuyang bersyon Ang IOS o ang kagamitan mismo ay hindi sumusuporta sa MPLS.
2. Lumilikha kami ng loopback interface kung saan gagana ang aming MPLS.
   

   MSK-1#conf t
   MSK-1(config)#int lo1
   MSK-1(config-if)#ip address 1.1.1.1 255.255.255.255
   

   
   Sa teknikal, maaari rin itong gumana nang direkta sa mga interface na nagbibigay ng komunikasyon sa pagitan ng dalawang router. Ngunit ang gayong pamamaraan ay lumilikha lamang ng mga karagdagang paghihirap. Halimbawa, ang pagpapalit ng IP addressing sa lugar sa pagitan ng mga router.
3. Kino-configure namin ang pagruruta upang matiyak ang komunikasyon sa pagitan ng mga router sa pamamagitan ng mga interface ng loopback.
   Maaari mong gamitin ang alinman mga static na ruta, o mga dynamic na protocol pagruruta Kunin natin halimbawa ang OSPF.
   

   MSK-1#conf t
   MSK-1(config)#router ospf 100
   MSK-1(config-router)#log-adjacency-changes
   MSK-1(config-router)#network 1.1.1.1 0.0.0.0 area 0
   MSK-1(config-router)#network 1.0.0.0 0.0.0.3 area 0
   MSK-1(config-router)#

   
   Tinutukoy ng network ang loopback interface at ang network ng mga interface para sa komunikasyon sa pagitan ng mga router.

   Sinusuri ping command na gumagana ang lahat.
   

   MSK-1#ping 1.1.1.3
   I-type ang escape sequence hanggang sa abortion.
   Nagpapadala ng 5, 100-byte na ICMP Echos sa 1.1.1.3, ang timeout ay 2 segundo:
   ! ! ! ! !
   Ang rate ng tagumpay ay 100 porsyento (5/5), round-trip min/avg/max = 1/3/4 ms
   MSK-1#

4. Ipahiwatig natin sa ating router na ang loopback interface ay gagamitin bilang "router-id".
   

   MSK-1#conf t
   MSK-1(config)#mpls ldp router-id Loopback1 force

5. Pinagana namin ang MPLS sa mga interface na kumokonekta sa mga router sa isa't isa.
   

   MSK-1#conf t
   MSK-1(config)#int gi0/2
   MSK-1(config-if)#mpls ip

6. Nakita namin na ang koneksyon sa pamamagitan ng MPLS ay naitatag.
   

   MSK-1#sh mpls ldp neighbor Peer LDP Ident: 1.1.1.2:0; Lokal na LDP Ident 1.1.1.1:0 TCP connection: 1.1.1.2.12817 - 1.1.1.1.646 State: Oper; Mga mensaheng ipinadala/rcvd: 36243/37084; Downstream Up time: 01:39:49 LDP discovery sources: Targeted Hello 1.1.1.1 -> 1.1.1.2, active, passive GigabitEthernet0/2, Src IP addr: 1.0.0.2 Addresses bound to peer LDP Ident: 1.1.1.2 1.0. 0.2 1.1.1.6 Peer LDP Ident: 1.1.1.3:0; Lokal na LDP Ident 1.1.1.1:0 TCP connection: 1.1.1.3.48545 - 1.1.1.1.646 State: Oper; Mga mensaheng ipinadala/rcvd: 347/127; Downstream Up time: 01:39:49 LDP discovery sources: Targeted Hello 1.1.1.1 -> 1.1.1.3, active, passive Addresses bound to peer LDP Ident: 1.0.0.5 1.1.1.3 MSK-1#

Kumpleto na ang pangunahing configuration ng MPLS.
Dito ipinakita ko ang pagsasaayos ng isang router lamang. Sa pinakadulo ng artikulo makikita mo ang mga config ng lahat ng mga router.

Magpatuloy tayo sa pag-set up ng EoMPLS channel para sa ating imaginary client.

Ang buong setup ay bumaba sa paglikha ng mga sub-interface sa parehong mga router.

Sa isang tabi:

MSK-1#conf t
MSK-1(config)int gi0/1.100
MSK-1(config-subif)#encapsulation dot1Q 100
MSK-1(config-subif)#xconnect 1.1.1.3 123456789 encapsulation mpls

Sa kabilang panig:

Vladi-1#conf t
Vladi-1(config)int gi0/1.40
Vladi-1(config-subif)#encapsulation dot1Q 40
Vladi-1(config-subif)#xconnect 1.1.1.1 123456789 encapsulation mpls

Ang ilang mga punto nang mas detalyado:
encapsulation dot1Q 100 - tukuyin ang dot1Q tag. Sa madaling salita, ito ang numero ng VLAN kung saan maglalakbay ang trapiko ng kliyente mula sa router patungo sa port nito sa switch. Maaaring iba ang value na ito sa ibang router. Na nagpapahintulot sa amin na pagsamahin ang dalawang ganap na magkaibang VLAN.
xconnect 1.1.1.3 - lumikha ng isang xconnect sa kinakailangang router. Doon, kung saan kasama ang pangalawang punto ng aming kliyente.
123456789 - Halaga ng Virtual Circuit. Dapat pareho sa parehong mga router. Ang halagang ito ang nagpapakilala sa aming channel. Ang mga halaga ng VC ay maaaring mula 1 hanggang 4294967295.

Ngayon ang natitira na lang ay suriin kung gumagana ang aming channel at mag-enjoy sa buhay.

MSK-1#sh mpls l2transport vc 123456789 Lokal intf Lokal na circuit Dest address VC ID Status Gi0/1.100 Eth VLAN 100 1.1.1.3 123456789 UP MSK-1#

AT detalyadong impormasyon:

MSK-1#sh mpls l2transport vc 123456789 detalye Lokal na interface: Gi0/1.100 up, line protocol up, Eth VLAN 100 up Destination address: 1.1.1.3, VC ID: 123456789, VC status: up Next hop: 1.0.0.2 Output interface : Gi0/2, ipinataw na stack ng label (599 17) Oras ng paglikha: 02:33:18, huling oras ng pagbabago ng status: 02:33:14 Protocol ng signal: LDP, peer 1.1.1.3:0 pataas na mga label ng MPLS VC: lokal 140, remote 17 Group ID: local 0, remote 0 MTU: local 1500, remote 1500 Deskripsyon ng remote interface: Sequencing: receive disabled, send disabled VC statistics: packet totals: receive 1391338893, send 1676515662 byte totals: receive 2770502 drop 176502 packet tumanggap ng 0, magpadala ng 0 MSK-1#

Mga problema sa MTU

Dapat tandaan na kapag nagpapatakbo ang MPLS, isang karagdagang 12 byte ang idinaragdag sa Ethernet packet.
Upang maiwasan ang packet fragmentation, maaari mong tukuyin ang "mpls mtu 1512" sa mga interface. Ngunit sa sa kasong ito, lahat ng mga device sa kahabaan ng ruta ay dapat suportahan ang pagpapadala ng mga packet na may Laki ng MTU, higit sa 1500.

P.S. Mga config ng lahat ng router gaya ng ipinangako.

Moscow
#mpls ip #router ospf 100 log-adjacency-changes network 1.1.1.1 0.0.0.0 area 0 network 1.0.0.0 0.0.0.3 area 0 #interface GigabitEthernet0/2 ip address 1.0.0.1 255.255.255.252 mpls ip #interfaceLoopback1 ip address 1.1.1.1 255.255.255.255 #interface GigabitEthernet0/1.100 encapsulation dot1Q 100 xconnect 1.1.1.3 123456789 encapsulation mpls

Imposibleng ilarawan ang lahat ng aspeto sa isang artikulo. Sinubukan kong sabihin nang maikli hangga't maaari ang minimum na kinakailangan para sa trabaho.

Cisco https://cdn..png

Paggamit ng teknolohiyang MPLS (Pagpapatupad ng Cisco MPLS)

Mga petsa ng pinakamalapit na online na kurso

• Ang pangkat ng araw mula Hulyo 11 (Huwebes ito), ang nangunguna Ruslan Karmanov - magparehistro para sa isang klase

Maikling Kurso ng MPLS (Bersyon 2.3 ng MPLS)

SA kursong ito isinasaalang-alang ang mga isyu sa disenyo mga solusyon sa network, pagpapatupad at suporta ng mga network at teknolohiya ng MPLS gamit ang MPLS. Nakatuon ang kurso sa mga problema sa teknolohiya VPN sa MPLS mula sa punto ng view ng mga service provider. Ang kurso ay nagbibigay ng pundasyon ng advanced na Traffic Engineering, Mabilis na Pagbabago ng Ruta, at Any Transport over MPLS (AToM) na mga kakayahan at function na ipinakita sa isang konseptwal na antas.

Pinalalalim namin ang materyal ng aming mga kurso sa pamamagitan ng pagdaragdag praktikal na gawain, pinapalitan ang mga demonstrasyon ng gawain sa laboratoryo, na sumasaklaw sa mga karagdagang paksa - kaya naman ang aming kursong MPLS 2.3 ay mas angkop para sa paghahanda ng pagsusulit kaysa sa karaniwang "minimalistic" na awtorisadong MPLS.

Ruslan V. Karmanov

Kinakailangan upang makakuha ng mga katayuan

• Sertipikasyon ng CCIP- Cisco Certified Internetwork Professional

Naghahanda para sa pagpasa sa mga pagsusulit sa sertipikasyon

• Pagsusulit 642-611

Halaga ng paglahok sa kursong MPLS 2.3

Gastos ng kurso para sa mga may hawak ng subscription Katiyakan ng Kaalaman- 5400 rubles, sa kaso ng kawalan - 9200 rubles.

Para sa mga kalahok sa korporasyon ang presyo ay magiging 8,650 rubles. kung ang organisasyon ay lalahok sa programa Katiyakan ng Kaalaman, o 13,900 rubles, kung hindi.

Kung plano mong magsanay ng higit sa isang tao mula sa isang organisasyon - para linawin ang diskwento.84 USD

Syllabus ng Kurso ng MPLS 2.3

Module #1 - Mga Konsepto ng MPLS

• Panimula sa mga pangunahing konsepto ng MPLS. Terminolohiya at arkitektura ng MPLS.
• Panimula sa mga label ng MPLS at stack ng label. Pagdaragdag ng mga tag. MPLS Label Stacking
• Mga serbisyo ng MPLS. Pagruruta at MPLS. Ano ang MPLS VPN. MPLS:TE (Traffic Engineering) na mga gawain
• Pagproseso at pagpapatupad ng QoS sa MPLS. Anumang Transport sa MPLS - AToM. Pakikipag-ugnayan ng iba't ibang mga teknolohiya ng MPLS

Module No. 2 - Layunin at pamamahagi ng mga label

• Paano gumagana ang mga protocol ng Label Distribution. Pagse-set up ng LDP session. Pagkatuklas ng kapitbahay ng LDP. Pamamahala ng session ng LDP.
• Pamamahagi ng impormasyon tungkol sa mga label sa buong network. Label na Lumipat ng Landas. teknolohiya ng PHP. Paano nakakaapekto ang pagproseso ng IP sa mga LSP? Pagtatalaga ng mga label sa mga network ng MPLS. Pamamahagi at anunsyo ng mga label. Paghahanap ng mga loop sa MPLS.
• Ano ang MPLS Steady-State. Protocol Convergence dynamic na pagruruta pagkatapos ng pagkabigo ng lagusan ng MPLS.

Module No. 3 - Pagpapatupad ng MPLS frame mode sa Cisco IOS 15.x platform

• Ano ang Cisco Express Forwarding. Ipahayag ang mga mekanismo ng paglipat. Caching at ip route-cache cef.
• Pag-configure ng MPLS Framing Mode sa Cisco IOS. MPLS router ID, MPLS configuration sa interface, Setting ng MTU para sa MPLS, pamamahala ng IP TTL at pamamahagi ng label na may kondisyong LDP
• Pagsubaybay sa MPLS frame mode sa Cisco IOS platform (ipakita ang mga parameter ng mpls ldp, mga interface, pagtuklas; ipakita ang kapitbahay ng mpls ldp, mga binding; ipakita ang talahanayan ng pagpapasa ng mpls, ipakita ang detalye ng ip cef)
• Pag-debug ng MPLS frame mode sa Cisco IOS platform. Mga karaniwang problema Pag-setup ng session ng LDP, pamamahagi ng label, paghahatid ng frame at CEF.

Module #4 - Teknolohiya ng MPLS VPN

• Panimula sa mga MPLS VPN. Overlay VPN at Peer-to-Peer na mga modelo ng VPN. Mga kalamangan at kahinaan ng MPLS VPN
• Arkitektura ng MPLS VPN. Ano ang mga Route Distinguisher at Route Target?
• Gumagana ang pagruruta ng MPLS VPN. Suporta sa pagruruta sa Internet. Paano gumagana ang mga talahanayan ng FIB sa mga PE router. Logic ng end-to-end na routing update flow
• Pag-promote ng mga packet sa MPLS VPN network. End-to-End VPN Forwarding. Ano ang Penultimate Hop Popping? Pagpapalitan ng mga nakasalansan na VPN tag sa pagitan ng mga PE router. Epekto ng MPLS VPN sa pagpapalitan ng label at paghahatid ng data packet.

Module #5 - Pagpapatupad ng MPLS VPN

• Paggamit ng MPLS VPN Mechanisms sa Cisco IOS Platforms
• Pagsasaayos ng talahanayan ng VRF
• MP-BGP session configuration sa pagitan ng mga PE router
• Configuration ng mga low-scale na routing protocol sa pagitan ng mga PE at CE na device
• Pagsubaybay sa pagpapatakbo ng MPLS VPN
• Pag-configure ng OSPF bilang isang routing protocol sa pagitan ng mga PE at CE na device
• Pag-configure ng BGP bilang isang routing protocol sa pagitan ng mga PE at CE na device
• Pag-debug ng MPLS VPN

Module #6 - Mga kumplikadong MPLS VPN

• Paggamit ng mga advanced na tampok sa pag-import at pag-export ng VRF
• Panimula sa Mga Overlapping na VPN
• Panimula sa VPN na may Central Services
• Panimula sa Managed CE Service

Module No. 7 - MPLS VPN at pagkakaloob ng Internet access

• Panimula sa mga topolohiya ng Internet access gamit ang MPLS VPN
• Pagpapatupad ng hiwalay na MPLS VPN at mga serbisyo sa pag-access sa Internet
• Pagpapatupad ng Internet access bilang isang dedikadong VPN

Module #8 - Pangkalahatang-ideya ng MPLS TE

• Panimula sa Konsepto ng TE
• Pag-unawa sa MPLS TE Components
• Configuration ng MPLS TE sa Mga Platform ng Cisco IOS
• Pagsubaybay pangunahing mga setting Pangunahing MPLS TE sa mga platform ng Cisco IOS

Ang tagal ng kurso

Mga paghihigpit sa pakikilahok

Mga paghihigpit sa pakikilahok (halimbawa, pagkakaroon ng aktibong subscription sa petsa ng pagsisimula Katiyakan ng Kaalaman) Hindi.

Paunang paghahanda

Availability kinakailangang paghahanda mahalaga para sa mabisang pagkatuto ng materyal. Upang kunin ang kursong MPLS 2.3, dapat mayroon kang kumpletong kaalaman sa materyal.

Marami sa mga patuloy na nagtatrabaho sa mga network ng Internet ay malamang na narinig ang tungkol sa napakagandang teknolohiya gaya ng MPLS.
Ang MPLS ay nagbubukas ng mga bagong pagkakataon para sa amin tulad ng AToM (Any Transport over Mpls), Traffic Engineering, atbp.
Binibigyang-daan ng AToM ang trapiko ng mga layer 2 na protocol gaya ng ATM, Frame Relay, Ethernet, PPP, at HDLC na maipadala sa isang IP/MPLS network.
Sa artikulong ito gusto kong tumuon sa teknolohiya ng EoMPLS.

Isang maliit na teorya

MPLS- (Ingles: Multiprotocol Label Switching) - multiprotocol label switching.
Sa modelo ng OSI, maaari itong theoretically na nakaposisyon sa pagitan ng mga layer dalawa at tatlo.

Alinsunod sa teknolohiya ng MPLS, ang mga packet ay itinalagang mga label para sa paghahatid sa network. Ang mga label ay kasama sa MPLS header na ipinasok sa data packet.

Ang mga maikli, nakapirming-haba na mga label na ito ay nagdadala ng impormasyon na nagsasabi sa bawat lumilipat na node (router) kung paano iproseso at ipasa ang mga packet mula sa pinagmulan patungo sa destinasyon. Mayroon lamang silang kahulugan sa lokal na koneksyon sa pagitan ng dalawang node. Habang ang bawat node ay nagpapadala ng isang packet, pinapalitan nito ang kasalukuyang label ng kaukulang label upang matiyak na ang packet ay dadalhin sa susunod na node. Ang mekanismong ito ay nagbibigay ng napakabilis na packet switching sa MPLS core network.

Pinagsasama ng MPLS ang pinakamahusay na pagruruta ng IP Layer 3 at paglipat ng Layer 2.
Habang ang mga router ay nangangailangan ng network-level intelligence upang matukoy kung saan ipapasa ang trapiko, kailangan lang ng mga switch na ipasa ang data sa susunod na hop, na natural na mas simple, mas mabilis, at mas mura. Umaasa ang MPLS sa tradisyonal na mga IP routing protocol upang mag-advertise at magtatag ng topology ng network. Ang MPLS ay na-overlay sa ibabaw ng topology na ito. Paunang tinutukoy ng MPLS ang landas para sa data upang maglakbay sa isang network at ine-encode ang impormasyong ito sa anyo ng isang label na nauunawaan ng mga router ng network.
Dahil ang pagpaplano ng ruta ay nangyayari sa upstream at sa gilid ng network (kung saan nagtatagpo ang mga network ng consumer at service provider), ang data na may label na MPLS ay nangangailangan ng mas kaunting kapangyarihan sa pagpoproseso mula sa mga router upang madaanan ang core ng network ng service provider.

AToM
Upang lumikha ng VPN Layer 2 point-to-point, ang Anumang Transport Over MPLS (AToM) na teknolohiya ay binuo, na nagsisiguro sa paghahatid ng Layer 2 frame sa isang MPLS network. Ang AToM ay isang pinagsamang teknolohiya na kinabibilangan ng Frame Relay sa MPLS, ATM sa MPLS, Ethernet sa MPLS.

EoMPLS i-encapsulate ang mga Ethernet frame sa mga MPLS packet at gumagamit ng stack ng mga label para ipasa sa MPLS network.

Ang isang channel na binuo sa teknolohiya ng EoMPLS ay mukhang isang virtual na patch cord sa consumer ng mga serbisyo ng provider.

Kaya, eto na... Paano gumawa ng VPN Layer 2 gamit ang EoMPLS?

Isipin natin na mayroon tayong napakahalagang kliyente na kailangang pagsamahin ang dalawang sangay (Moscow at Vladivostok) sa isang segment ng network, na may iisang end-to-end na IP addressing. Dito sumagip ang AToM.

Paano ito nakikita ng kliyente

Paano ito nakikita ng provider

Bago direktang mag-set up ng VPN, kailangan mong tiyakin na gumagana ang MPLS.

Ang pag-set up nito ay mas madali kaysa sa tila sa unang tingin (pinag-uusapan natin ang tungkol sa minimal na pangunahing setup).

1. Una, paganahin natin ang IP CEF at MPLS sa pandaigdigang configuration ng ating router.
   

   MSK-1#conf t
   MSK-1(config)#ip cef
   MSK-1(config)#mpls ip

   
   Kung ang router ay tumangging maunawaan ang naturang utos, pagkatapos ay alinman sa kasalukuyang bersyon ng iOS, o ang kagamitan mismo ay hindi sumusuporta sa MPLS.
2. Lumilikha kami ng loopback interface kung saan gagana ang aming MPLS.
   

   MSK-1#conf t
   MSK-1(config)#int lo1
   MSK-1(config-if)#ip address 1.1.1.1 255.255.255.255
   

   
   Sa teknikal, maaari rin itong gumana nang direkta sa mga interface na nagbibigay ng komunikasyon sa pagitan ng dalawang router. Ngunit ang gayong pamamaraan ay lumilikha lamang ng mga karagdagang paghihirap. Halimbawa, ang pagpapalit ng IP addressing sa lugar sa pagitan ng mga router.
3. Kino-configure namin ang pagruruta upang matiyak ang komunikasyon sa pagitan ng mga router sa pamamagitan ng mga interface ng loopback.
   Maaari mong gamitin ang alinman sa mga static na ruta o mga dynamic na routing protocol. Kunin natin halimbawa ang OSPF.
   

   MSK-1#conf t
   MSK-1(config)#router ospf 100
   MSK-1(config-router)#log-adjacency-changes
   MSK-1(config-router)#network 1.1.1.1 0.0.0.0 area 0
   MSK-1(config-router)#network 1.0.0.0 0.0.0.3 area 0
   MSK-1(config-router)#

   
   Tinutukoy ng network ang loopback interface at ang network ng mga interface para sa komunikasyon sa pagitan ng mga router.

   Sinusuri namin gamit ang ping command na gumagana ang lahat.
   

   MSK-1#ping 1.1.1.3
   I-type ang escape sequence hanggang sa abortion.
   Nagpapadala ng 5, 100-byte na ICMP Echos sa 1.1.1.3, ang timeout ay 2 segundo:
   ! ! ! ! !
   Ang rate ng tagumpay ay 100 porsyento (5/5), round-trip min/avg/max = 1/3/4 ms
   MSK-1#

4. Ipahiwatig natin sa ating router na ang loopback interface ay gagamitin bilang "router-id".
   

   MSK-1#conf t
   MSK-1(config)#mpls ldp router-id Loopback1 force

5. Pinagana namin ang MPLS sa mga interface na kumokonekta sa mga router sa isa't isa.
   

   MSK-1#conf t
   MSK-1(config)#int gi0/2
   MSK-1(config-if)#mpls ip

6. Nakita namin na ang koneksyon sa pamamagitan ng MPLS ay naitatag.
   

   MSK-1#sh mpls ldp neighbor Peer LDP Ident: 1.1.1.2:0; Lokal na LDP Ident 1.1.1.1:0 TCP connection: 1.1.1.2.12817 - 1.1.1.1.646 State: Oper; Mga mensaheng ipinadala/rcvd: 36243/37084; Downstream Up time: 01:39:49 LDP discovery sources: Targeted Hello 1.1.1.1 -> 1.1.1.2, active, passive GigabitEthernet0/2, Src IP addr: 1.0.0.2 Addresses bound to peer LDP Ident: 1.1.1.2 1.0. 0.2 1.1.1.6 Peer LDP Ident: 1.1.1.3:0; Lokal na LDP Ident 1.1.1.1:0 TCP connection: 1.1.1.3.48545 - 1.1.1.1.646 State: Oper; Mga mensaheng ipinadala/rcvd: 347/127; Downstream Up time: 01:39:49 LDP discovery sources: Targeted Hello 1.1.1.1 -> 1.1.1.3, active, passive Addresses bound to peer LDP Ident: 1.0.0.5 1.1.1.3 MSK-1#

Kumpleto na ang pangunahing configuration ng MPLS.
Dito ipinakita ko ang pagsasaayos ng isang router lamang. Sa pinakadulo ng artikulo makikita mo ang mga config ng lahat ng mga router.

Magpatuloy tayo sa pag-set up ng EoMPLS channel para sa ating imaginary client.

Ang buong setup ay bumaba sa paglikha ng mga sub-interface sa parehong mga router.

Sa isang tabi:

MSK-1#conf t
MSK-1(config)int gi0/1.100
MSK-1(config-subif)#encapsulation dot1Q 100
MSK-1(config-subif)#xconnect 1.1.1.3 123456789 encapsulation mpls

Sa kabilang panig:

Vladi-1#conf t
Vladi-1(config)int gi0/1.40
Vladi-1(config-subif)#encapsulation dot1Q 40
Vladi-1(config-subif)#xconnect 1.1.1.1 123456789 encapsulation mpls

Ang ilang mga punto nang mas detalyado:
encapsulation dot1Q 100 - tukuyin ang dot1Q tag. Sa madaling salita, ito ang numero ng VLAN kung saan maglalakbay ang trapiko ng kliyente mula sa router patungo sa port nito sa switch. Maaaring iba ang value na ito sa ibang router. Na nagpapahintulot sa amin na pagsamahin ang dalawang ganap na magkaibang VLAN.
xconnect 1.1.1.3 - lumikha ng isang xconnect sa kinakailangang router. Doon, kung saan kasama ang pangalawang punto ng aming kliyente.
123456789 - Halaga ng Virtual Circuit. Dapat pareho sa parehong mga router. Ang halagang ito ang nagpapakilala sa aming channel. Ang mga halaga ng VC ay maaaring mula 1 hanggang 4294967295.

Ngayon ang natitira na lang ay suriin kung gumagana ang aming channel at mag-enjoy sa buhay.

MSK-1#sh mpls l2transport vc 123456789 Lokal intf Lokal na circuit Dest address VC ID Status Gi0/1.100 Eth VLAN 100 1.1.1.3 123456789 UP MSK-1#

At detalyadong impormasyon:

MSK-1#sh mpls l2transport vc 123456789 detalye Lokal na interface: Gi0/1.100 up, line protocol up, Eth VLAN 100 up Destination address: 1.1.1.3, VC ID: 123456789, VC status: up Next hop: 1.0.0.2 Output interface : Gi0/2, ipinataw na stack ng label (599 17) Oras ng paglikha: 02:33:18, huling oras ng pagbabago ng status: 02:33:14 Protocol ng signal: LDP, peer 1.1.1.3:0 pataas na mga label ng MPLS VC: lokal 140, remote 17 Group ID: local 0, remote 0 MTU: local 1500, remote 1500 Deskripsyon ng remote interface: Sequencing: receive disabled, send disabled VC statistics: packet totals: receive 1391338893, send 1676515662 byte totals: receive 2770502 drop 176502 packet tumanggap ng 0, magpadala ng 0 MSK-1#

Mga problema sa MTU

Dapat tandaan na kapag nagpapatakbo ang MPLS, isang karagdagang 12 byte ang idinaragdag sa Ethernet packet.
Upang maiwasan ang packet fragmentation, maaari mong tukuyin ang "mpls mtu 1512" sa mga interface. Ngunit sa kasong ito, ang lahat ng mga aparato sa ruta ay dapat suportahan ang pagpapadala ng mga packet na may laki ng MTU na higit sa 1500.

P.S. Mga config ng lahat ng router gaya ng ipinangako.

Moscow
#mpls ip #router ospf 100 log-adjacency-changes network 1.1.1.1 0.0.0.0 area 0 network 1.0.0.0 0.0.0.3 area 0 #interface GigabitEthernet0/2 ip address 1.0.0.1 255.255.255.252 mpls ip #interfaceLoopback1 ip address 1.1.1.1 255.255.255.255 #interface GigabitEthernet0/1.100 encapsulation dot1Q 100 xconnect 1.1.1.3 123456789 encapsulation mpls

Imposibleng ilarawan ang lahat ng aspeto sa isang artikulo. Sinubukan kong sabihin nang maikli hangga't maaari ang minimum na kinakailangan para sa trabaho.

Layunin ng gawain

Ipakilala sa mga mag-aaral ang pangunahing mga prinsipyo Gumagana ang MPLS. Gumagamit ang trabaho sumusunod na teknolohiya: IPv4, CEF, MPLS, OSPF at BGP.

Ginagawa ang gawain gamit ang GNS3 emulator. Ipinapalagay na ang mag-aaral ay pamilyar na sa teoretikal na bahagi, na hindi ipinaliwanag sa gawaing ito.

Diagram ng network

Paglalarawan ng Trabaho

Ipinapakita ng diagram sa itaas maliit na network isang partikular na kumpanya (router R1-R6), konektado sa dalawang Internet provider (router ISP1 at ISP2). Ang network ng kumpanyang pinag-uusapan ay dapat gumanap ng mga function ng isang transit autonomous na sistema para sa komunikasyon sa pagitan ng mga network ng provider, ibig sabihin, magpadala ng trapiko sa pagitan ng mga router na ISP1 at ISP2. Gumamit ng 7200 series na mga router at ang pinakabagong stable na IOS.

1. Para sa diagram sa itaas, magmungkahi ng plano ng address, magtalaga ng mga IP address sa mga interface na ginagamit para sa komunikasyon sa pagitan ng mga router. Sa bawat router, lumikha ng interface ng Loopback 0 at magtalaga ng mga IP address. Sa mga router na ISP1 at ISP2, lumikha din ng Loopback 0 na mga interface na tutularan ang ilang partikular na network sa Internet.
2. Sa bawat router ng kumpanya, i-configure ang protocol ng OSPF upang gumana ito sa lahat ng link sa loob ng network ng kumpanya at hindi gumana sa pagitan mo at ng kagamitan ng operator.
3. Ilipat ang impormasyon tungkol sa mga network na konektado sa mga router ng kumpanya sa dynamic na routing protocol.
4. Siguraduhin na ang bawat isa sa anim na router ay may impormasyon tungkol sa lahat ng prefix ng kumpanya, pati na rin ang mga IP network na ginagamit sa pagitan ng kumpanya at ng mga operator.
5. I-configure ang BGP sa pagitan ng iyong mga border router (R1 at R6) at kagamitan ng mga provider.
6. I-configure ang BGP sa pagitan ng iyong mga edge na device (R1 at R6). Ang mga router na R2-R5 ay hindi lumalahok sa BGP. Upang magtatag ng session ng iBGP sa pagitan ng R1 at R6, dapat gamitin ang mga interface ng Loopback 0.
7. Tiyaking nakikita ng bawat operator ang mga prefix na ina-advertise ng ibang operator sa mga routing table nito.
8. Siguraduhin na ang mga network na ina-advertise ng router ng pangalawang operator ay hindi naa-access mula sa router ng unang operator. Ipaliwanag ang epektong ito.
9. Sa mga router R1 at R6, i-configure ang pagpapadala ng mga ruta mula sa OSPF protocol sa BGP. Tiyaking makakatanggap ang mga operator ng mga update tungkol sa mga naaangkop na prefix.
10. Siguraduhin na ang mga ruta mula sa BGP ay hindi mapupunta sa OSPF.
11. Tiyaking maa-access ng bawat operator mga lokal na network iyong kumpanya, ngunit wala pa ring pagkakaugnay-ugnay sa isa't isa. Ipaliwanag ang epektong ito.
12. Sa mga router R1-R6, paganahin ang suporta sa CEF gamit ang command ip cef . Makabagong iOS magkaroon ng default na setting na gumagamit ng CEF, ngunit hindi masakit na tiyaking ginagamit ang teknolohiya ng Cisco Express Forwarding. Suriin ang output ng command sho ip cef , ipaliwanag kung ano ang eksaktong nakikita mo.
13. Sa mga router R1-R6 gamit ang command mpls ip global configuration mode, paganahin ang suporta ng MPLS sa mga router.
14. Naka-on panloob na mga interface routers R1-R6, iyon ay, hindi sa mga link sa pagitan ng kumpanya at mga operator, paganahin ang suporta ng MPLS gamit ang command mpls ip .
15. Sa parehong mga link na na-configure sa nakaraang talata, i-configure ang halaga ng MPLS MTU gamit ang interface command mpls mtu override 1540 . Ang pagkilos na ito dapat isagawa dahil sa katotohanan na ang karagdagang MPLS header na matatagpuan sa pagitan ng Ethernet at IP header ay nagpapataas sa haba ng frame.
16. I-verify na ang utos mula sa nakaraang talata ay matagumpay na nailapat sa pamamagitan ng pagtawag ipakita ang interface ng mpls interface_name detalye , kung saan bilang interface_name tukuyin ang mga pangalan ng mga interface na iyong na-configure.
17. Gamit ang command mpls ldp router-id loopback0 force global configuration mode, tukuyin ang router ID para sa LDP protocol.
18. Tiyaking makikita ng bawat isa sa mga router na R1-R6 ang lahat ng kapitbahay nito sa LDP gamit ang command sho mpls ldp kapitbahay .
19. Sa mga router R1-R6, suriin ang mga nilalaman ng talahanayan ng LIB gamit ang command sho mpls ldp binding . Ipaliwanag kung anong mga prefix ang naroroon/wala dito at bakit.
20. Sa mga router R2-R5, tiyaking walang mga panlabas na prefix (mula sa ISP1 at ISP2 operator device) sa LIB table. Ipaliwanag kung bakit hindi sila dapat naroroon.
21. Sa mga router R1-R6, tingnan ang mga nilalaman ng talahanayan ng LFIB gamit ang command sho mpls forwarding-table .
22. I-verify na nagsimula nang mangyari ang paglipat ng data sa pagitan ng ISP1 at ISP2.
23. Simulan ang pagharang ng trapiko sa mga link na R1-R2, R2-R3 at R2-R4. Tingnan ang mga nilalaman ng mga packet na ipinadala sa pagitan ng ISP1 at ISP2. Ihambing ang mga label na ginamit sa mga nakita mo sa LIB at LFIB table. Ipaliwanag kung bakit walang mga label ang ilang pakete.