Configurazione di una rete VPN MPL di base – Network Cisco, IP/MPLS di Yazid Karkab
Reti IP/MPLS
Contents
Eseguire questi passaggi sul PE dopo la configurazione di MPLS (configurazione di Mpls ip osu interfacce).
Configurazione di una rete VPN MPL di base
Come parte della documentazione associata a questo prodotto, ci impegniamo a utilizzare una lingua libera da pregiudizi. In questo insieme di documenti, la lingua libera dalla discriminazione si riferisce a una lingua che esclude la discriminazione in base all’età, agli handicap, al genere, all’appartenenza razziale all’identità etnica, all’orientamento sessuale, alla situazione socio-economica e all’intersezionalità. Eccezioni possono essere applicate nei documenti se la lingua è codificata nelle interfacce utente del prodotto software, se la lingua utilizzata si basa sulla documentazione RFP o se la lingua utilizzata proviene da un prodotto di terza parte a cui si fa riferimento. Scopri come Cisco usa il linguaggio inclusivo.
Su questa traduzione
Cisco ha tradotto questo documento in traduzione automatizzata verificata da una persona come parte di un servizio globale che consente ai nostri utenti di ottenere contenuti di assistenza nella propria lingua. Tuttavia, va notato che anche la migliore traduzione automatizzata non sarà così precisa come quella fornita da un traduttore professionista.
Contenuti
introduzione
Questo documento descrive come configurare una rete MPLS VPN di base (commutazione dell’etichetta multiprotocolle).
Precondizioni
Requisiti
Non sono associati requisiti specifici a questo documento.
Componenti usati
Le informazioni contenute in questo documento si basano sulle seguenti versioni hardware e software:
- Router P e PE
- Versione del software iOS® Cisco che include la funzionalità VPN MPLS.
- Qualsiasi router Cisco nella gamma 7200 o posteriore supporta la funzionalità P.
- Il Cisco 2600, così come qualsiasi router nella gamma 3600 o posteriore supporta la funzionalità PE.
- È possibile utilizzare qualsiasi router in grado di scambiare informazioni di routing con il suo router PE.
Le informazioni in questo documento sono state create dai dispositivi in un ambiente di laboratorio specifico. Tutti i dispositivi utilizzati in questo documento sono iniziati con una configurazione cancellata (predefinita). Se la tua rete è online, assicurati di comprendere il possibile impatto degli ordini.
Prodotti correlati
Per applicare la funzionalità MPLS, è necessario disporre di un router dalla gamma Cisco 2600 o posteriore. Per selezionare il Cisco IOS con la funzionalità MPLS richiesta, utilizzare lo strumento di ricerca software. Controllare anche la RAM e la memoria flash aggiuntiva necessaria per eseguire la funzionalità MPLS nei router. Possono essere utilizzate interfacce WIC-1t, WIC-2T e standard.
Convegni
Per ulteriori informazioni sulle convenzioni utilizzate in questo documento, vedere Convenzioni relative alla consulenza tecnica Cisco.
Queste lettere rappresentano i diversi tipi di router e switch utilizzati:
- P – Router principale del fornitore.
- PE – Router periferico del fornitore.
- QUESTO – Router periferico del cliente.
- Vs – Router cliente.
Si accorse : I router PE sono l’ultimo salto nella rete dei fornitori ed sono le periferiche che si collegano direttamente ai router che non conoscono la funzionalità MPLS, come illustrato nel diagramma seguente.
Questo schema presenta una configurazione standard che illustra le convenzioni sopra descritte.
Diagramma di rete VPN tipico MPLS
Informazioni generali
Questo documento fornisce un esempio di configurazione di una VPN MPLS (commutazione dell’etichetta MultiProtocol) quando il protocollo BGP (Border Gateway Protocol) è presente sui siti Cisco Clienti.
Utilizzato con MPLS, la funzionalità VPN consente a più siti di interconnettersi trasparenti tramite una rete di provider di servizi. Una rete del provider di servizi può supportare diversi VPN IP. Ciascuno di questi ultimi appare ai suoi utenti come una rete privata, separata da tutte le altre reti. In una VPN, ogni sito può inviare pacchetti IP a qualsiasi altro sito nella stessa VPN.
Ogni VPN è associata a una o più istanze VRF (routing e inoltro virtuali)). Un VRF è costituito da una tabella di routing IP, una tabella derivata da Cisco Express Forwarding (CEF) e un insieme di interfacce che utilizzano questa Tabella raggiunge la tabella. Il router gestisce una base di informazioni di routing (RIB) e una tabella CEF separata per ciascun VRF. Pertanto, le informazioni non vengono inviate al di fuori della VPN e consentono di utilizzare la stessa sottorete in più VPN e non causano problemi di indirizzo IP. Il router che utilizza il protocollo BGP MultiProtocol (MP-BGP) distribuisce le informazioni di routing VPN a ampie comunità MP-BGP.
Configurazione
Questa sezione fornisce esempi di configurazione e spiega come sono implementati.
Diagramma di rete
Questo documento utilizza la seguente configurazione di rete:
Topologia
Procedure di configurazione
Configurazione MPLS
1. Controllalo Ip cef è attivato sui router in cui è richiesto MPLS. Per migliorare le prestazioni, utilizzare IP CEF distribuito (se applicabile).
2. Configurare un protocollo IGP sul cuore del provider di servizi, i protocolli OSPF (Open Short Path First) o IS-IS (sistema intermedio-sistema-intermedio) sono le opzioni consigliate e annunciano il loopback0 da ciascun router IP e PE.
3. Una volta che i router principali del fornitore di servizi sono completamente accessibili al livello 3 tra i loro loop, configurare il comando MPLS IP Su ogni interfaccia L3 tra i router P e PE.
Si accorse : l’interfaccia del router PE che si collega direttamente al router che non richiede MPLS IP Configurazione del comando.
Eseguire questi passaggi sul PE dopo la configurazione di MPLS (configurazione di Mpls ip osu interfacce).
-
Crea un VRF per ciascuna VPN collegata a Definizione VRF ERASECAT4000_Flash:. Passaggi aggiuntivi: specificare il marcatore stradale utilizzato per questa VPN. Il comando Rd viene utilizzato per estendere l’indirizzo IP in modo da poter identificare a quale VPN appartiene.
VRF Customer Definition_A Rd 100: 110
Configura proprietà di importazione ed esportazione per ampie comunità MP-BGP. Vengono utilizzati per filtrare il processo di importazione ed esportazione con il comando-target su strada come indicato nel seguente risultato:
VRF Definition Customer_A Rd 100: 110 Export-target per rotta 100: 1000 Importazione target per rotta 100: 1000 ! Indirizzo-Family IPv4 Exit-Address-Family
Pescara#Show run interface gigabithernet0/1 Configurazione dell'edificio. Configurazione corrente: 138 byte ! Gigabithernet0/1 VRF Forwarding Customer_A IP Indirizzo 10 Interfaccia.0.4.2.255.255.255.0 Duplex Auto Speed Auto Media-Type RJ45 End
Configurazione MP-BGP
Esistono diversi modi per configurare BGP, ad esempio, è possibile configurare i router PE come vicini BGP o utilizzare un riflettore stradale (RR) o metodi di confederazione. Un riflettore stradale viene utilizzato nell’esempio seguente, che è più scalabile dell’uso dei vicini diretti tra i router PE:
- Immettere il comando IPv4 vrf IPv4 Per ogni VPN presente su questo router PE. Quindi eseguire uno o più dei seguenti passaggi, se necessario:
- Se si utilizza BGP per scambiare informazioni di routing con CE, configurare e attivare i vicini BGP con il percorso CE.
- Se si utilizza un altro protocollo di routing dinamico per scambiare informazioni di routing con CE, ridistribuire i protocolli di routing.
Si accorse : A seconda del protocollo di routing utilizzato, è possibile configurare qualsiasi protocollo di routing dinamico (EIGRP, OSPF o BGP) tra PE e questa periferica. Se BGP è il protocollo utilizzato per scambiare informazioni di routing tra PE e CE, non è necessario configurare la ridistribuzione tra i protocolli.
2. Inseriscilo Indirizzo-Family VPNV4 Ed eseguire i seguenti passaggi:
- Attiva i vicini, è necessario stabilire una sessione di quartiere VPNV4 tra ciascun router PE e il riflettore della strada.
- Specificare che la comunità estesa dovrebbe essere utilizzata. Questo è obbligatorio.
Configurazioni
Questo documento utilizza queste configurazioni per configurare l’esempio di una rete VPN MPLS:
Hostname Pescara ! Ip cef ! !--- Comandi VPN Customer_A. VRF Definition Customer_A Rd 100: 110 Export-target per rotta 100: 1000 Importazione target per rotta 100: 1000
! Indirizzo-Family IPv4 Exit-Address-Family
!--- Abilita la tabella di routing di routing e inoltro VPN (VRF).
!--- Il distintivo crea tabelle di route di routing e inoltro per un VRF.
!--- Gli obiettivi di rotta crea elenchi di importazioni ed esportazioni estese per il VRF specifico.
!--- Comandi VPN Customer_B.
VRF Customer Definition_B Rd 100: 120 Export per rotta-target 100: 2000 Importazione per il percorso-target 100: 2000 ! Indirizzo-Family IPv4 Exit-Address-Family
!
LOOPBACK0 Indirizzo IP 10 Interfaccia.10.10.4 255.255.255.255 IP router isis
! Gigabithernet0/1 VRF Forwarding Customer_A IP Indirizzo 10 Interfaccia.0.4.2.255.255.255.0 Duplex Auto Speed Auto Media-Type RJ45 ! Gigabitethernet0/2 VRF Forwarding Customer_B Indirizzo IP 10 Interfaccia.0.4.2.255.255.255.0 Duplex Auto Speed Auto Media-Type RJ45
!--- Associa un'istanza VRF con un'interfaccia o un sottointerfaccia.
!--- Gigabithernet0/1 e 0/2 usa lo stesso indirizzo IP, 10.0.4.2.
!--- Ciò è consentito perché appartengono a due diversi VRF dei clienti.
!
Gigabithernet0/0 interfaccia link all'indirizzo IP di Pauillac 10.1.1.14 255.255.255.252 router ip isis duplex automatico velocità automatica media-tipo rj45 mpls ip
!--- MPLS sull'interfaccia L3 che si collega al router P
!
Router isis net 49.0001.0000.0000.0004.00 00 LOOPBACK PASSIVO IN-STYLE INTERFAZIONE PASSEGGIO SOLO
!--- IS-IS come IGP nella rete principale del provider
! Router BGP 65000 BG Log-Neighbor-Change
Vicino 10.10.10.2 remoto-as 65000
Vicino 10.10.10.2 Loopback di Update-Source0
!--- Aggiunge una voce alla tabella BGP o MP-BGP Neighbp.
!--- E consente alle sessioni BGP di utilizzare un'interfaccia operativa specifica per le connessioni TCP.
! Indirizzo-Family VPNV4 Neighbor 10.10.10.2 vicino attiva 10.10.10.2 Send-Community Entrambi gli indirizzi di uscita
!--- Per accedere alla modalità di configurazione della famiglia che utilizzano prefissi di indirizzo VPN versione 4.
!--- Crea la sessione vicina VPNV4 al riflettore del percorso.
!--- E per inviare l'attributo della comunità al vicino BGP.
! Indirizzo-Family IPv4 VRF Customer_A Neighbor 10.0.4.1 Remote-as 65002 Vicino 10.0.4.1 Attivazione della famiglia di uscita ! Indirizzo-Family IPv4 VRF Customer_B Neighbor 10.0.4.1 Remote-as 65001 Neighbor 10.0.4.1 Attivazione della famiglia di uscita
!--- Queste sono le sessioni EBGP per ciascuno di questo router che si stabilisce a diversi clienti.
!--- Le sessioni EBGP sono configurate con la famiglia degli indirizzi VRF
!
finaleNome host Pesaro ! Ip cef
! VRF Definition Customer_A Rd 100: 110 Export-target per rotta 100: 1000 Importazione target per rotta 100: 1000 ! Indirizzo-Family IPv4 Exit-Address-Family !
VRF Customer Definition_B Rd 100: 120 Export per rotta-target 100: 2000 Importazione per il percorso-target 100: 2000 ! Indirizzo-Family IPv4 Exit-Address-Family ! Ip cef ! LOOPBACK0 Indirizzo IP 10 Interfaccia.10.10.6 255.255.255.255
IP router ISIS
! Gigabithernet0/0 Descrizione collegamento all'indirizzo IP Pomerol 10.1.1.22 255.255.255.252 router ip isis duplex automatico velocità automatica media-tipo rj45 mpls ip ! Gigabitethernet0/1 VRF Forwarding Customer_B Indirizzo IP 10 Interfaccia.0.6.2.255.255.255.0 Duplex Auto Speed Auto Media-Type RJ45 ! Gigabithernet0/2 VRF Forwarding Customer_A IP Indirizzo 10 Interfaccia.1.6.2.255.255.255.0 Duplex Auto Speed Auto Media-Type RJ45 ! Gigabithernet0/3 VRF Forwarding Customer_A IP Indirizzo 10 Interfaccia.0.6.2.255.255.255.0 Duplex Auto Speed Auto Media-Type RJ45 ! Router isis net 49.0001.0000.0000.0006.00 00 LOOPBACK PASSIVO IN-STYLE INTERFAZIONE PASSEGGIO SOLO ! Router bgp 65000 bgp log-neighbor-change vicino 10.10.10.2 Remote-as 65000 Neighbor 10.10.10.2 Loopback di Update-Source0 ! Indirizzo-Family VPNV4 Neighbor 10.10.10.2 vicino attiva 10.10.10.2 Send-Community Entrambi gli indirizzi di uscita ! Indirizzo-Family IPv4 VRF Customer_A Neighbor 10.0.6.1 Remote-as 65004 Neighbor 10.0.6.1 vicino attiva 10.1.6.1 Remote-as 65004 Neighbor 10.1.6.1 Attivazione della famiglia di uscita ! Indirizzo-Family IPv4 VRF Customer_B Neighbor 10.0.6.1 remoto-as 65003 vicino 10.0.6.1 Attivazione della famiglia di uscita ! ! finaleNome host pomerol ! Ip cef ! LOOPBACK0 Indirizzo IP 10 Interfaccia.10.10.3 255.255.255.255 IP router isis ! Gigabithernet0/0 Descrizione collegamento all'indirizzo IP di Pesaro 10.1.1.21 255.255.255.252 router ip isis duplex automatico velocità automatica media-tipo rj45 mpls ip ! Collegamento dell'interfaccia Gigabithernet0/1 a Pauillac IP Indirizzo 10.1.1.6 255.255.255.252 router ip isis duplex automatico velocità automatica media-tipo rj45 mpls ip ! Collegamento dell'interfaccia gigabithernet0/2 all'indirizzo IP Pouligny 10 Descrizione.1.1.9 255.255.255.252 router ip isis duplex automatico velocità automatica media-tipo rj45 mpls ip ! Router isis net 49.0001.0000.0000.0003.00 00 LOOPBACK PASSIVO IN-STYLE INTERFAZIONE PASSEGGIO SOLO ! finale
Hostname Puligny ! Ip cef ! LOOPBACK0 Indirizzo IP 10 Interfaccia.10.10.2.255.255.255.255 IP router isis ! Gigabithernet0/0 interfaccia link all'indirizzo IP di Pauillac 10.1.1.2.255.255.255.252ip router isis duplex velocità automatica media-type rj45 mpls ip ! Gigabitethernet0/1 link a pomerol Indirizzo IP 10 Descrizione.1.1.10 255.255.255.252ip router isis duplex velocità automatica media-type rj45 mpls ip ! Interfaccia Gigabithernet0/3 Nessun indirizzo IP Duplex Duplex Auto Speed Auto Media-Type RJ45 ! Router isis net 49.0001.0000.0000.0002.00 00 LOOPBACK PASSIVO IN-STYLE INTERFAZIONE PASSEGGIO SOLO ! Router bgp 65000 bgp log-neighbor-change vicino 10.10.10.4 Remote-as 65000 Neighbor 10.10.10.4 Update-Source Loopback0 Neighbor 10.10.10.6 Remote-as 65000 Neighbor 10.10.10.6 Loopback di aggiornamenti 0 ! Indirizzo-Family VPNV4 Neighbor 10.10.10.4 vicino attiva 10.10.10.4 Send-Communità Entrambi i vicini 10.10.10.4 Viconno del percorso-Riflettore-Client 10.10.10.6 vicino attiva 10.10.10.6 Send-Communità Entrambi i vicini 10.10.10.6 per rotta-rifrettore-cliente di uscita-Address-Family ! ! finale
Pauillac hostname ! Ip cef ! LOOPBACK0 Indirizzo IP 10 Interfaccia.10.10.1.255.255.255.255 IP router isis ! Gigabitethernet0/0 interfaccia link all'indirizzo IP di Pescara 10 Descrizione.1.1.13 255.255.255.252 router ip isis duplex automatico velocità automatica media-tipo rj45 mpls ip ! Collegamento GigabitEthernet0/1 all'indirizzo IP pulnigny 10 Descrizione.1.1.5 255.255.255.252 router ip isis duplex automatico velocità automatica media-tipo rj45 mpls ip ! Collegamento dell'interfaccia gigabithernet0/2 a Pomerol Indirizzo IP 10 Descrizione.1.1.1.255.255.255.252 router ip isis duplex automatico velocità automatica media-tipo rj45 mpls ip ! Router isis net 49.0001.0000.0000.0001.00 00 LOOPBACK PASSIVO IN-STYLE INTERFAZIONE PASSEGGIO SOLO ! finale
Hostname CE-A1 ! Ip cef ! Gigabithernet0/0 Indirizzo IP 10 Interfaccia.0.4.1.255.255.255.0 Duplex Auto Speed Auto Media-Type RJ45 ! Router bgp 65002 bgp log-neighbor-changes ridistribui il vicino collegato 10.0.4.2 remoto-as 65000 ! finale
Hostname CE-A3 ! Ip cef ! Gigabithernet0/0 Indirizzo IP 10 Interfaccia.0.6.1.255.255.255.0 Duplex Auto Speed Auto Media-Type RJ45 ! Router bgp 65004 bgp log-neighbor-changes ridistribui il vicino collegato 10.0.6.2 remoto-as 65000 ! finale
Verifica
Questa sezione fornisce informazioni che è possibile utilizzare per confermare che la configurazione funziona correttamente:
PE Verifica comanda a questo
- Mostra ip vrf – verificare che esista il VRF corretto.
- Mostra interfacce IP VRF – Controlla le interfacce attivate.
- Mostra il percorso IP VRF: controlla le informazioni di routing sui router PE.
- VRF Tracer – Controlla le informazioni di routing sui router PE.
- Mostra i dettagli VRF IP CEF – Controllare le informazioni di routing sui router PE.
Controlli di verifica MPLS LDP
Controlli di verifica PE/RR
- VPNV4 Unicast All Summary Show BGP
- Mostra BGP VPNV4 Unicast All Neighth Avvertited-Red – Controllare l’invio di prefissi VPNV4
- VPNV4 Unicast TUTTI LA PROVE VICINE – Controllare i prefissi VPNV4 ricevuti
Ecco un esempio di ordinazione dell’output del comando show ip vrf.
Pescara#VRF IP Show NOME INTERFAZI RD predefiniti Customer_A 100: 110 GI0/1 Customer_B 100: 120 GI0/2
Ecco un esempio di ordinazione dell’output del comando show ip vrf interfacce.
Pesaro#Mostra le interfacce IP VRF Protocollo VRF Address VRF GI0/2 10 Interfaccia.1.6.2 client_a up gi0/3 10.0.6.2 client_a up gi0/1 10.0.6.2 client_b up
In questo esempio seguente, i comandi VRF per rotta IP mostrano lo stesso prefisso 10.0.6.0/24 nelle due uscite. In effetti, il PE distante ha la stessa rete per due clienti Cisco, CE_B2 e CE_3, che è autorizzato in una tipica soluzione VPN MPL.
Pescara#Mostra il percorso IP VRF Customer_A Tabella di routing: Codici Customer_A: L - Local, C - Connected, S - Static, R - RIP, M - Mobile, B - BGP D - EIGRP, EX - EIGRP esterno, O - OSPF, IA - OSPF Inter Area N1 - OSPF NSSE Tipo esterno 1, N2 - OSPF NSS TIPO ESTERNO 2 E1 - OSPF Tipo esterno 1, E2 - OSPF Tipo esterno 2 i - IS -is, su - è -S -S Riepilogo, l1 - is -is livello -1, l2 - is is is is is -Is livello -2 ia - is -iS inter area, * candidato predefinito, u - per -user route statica o - odr, p - rotta statica scaricata periodica, h - nhrp, l - lisp a - route + - replicated road, % - Next Hop Override, P - Overrids from PFR Gateway of Last Resort non è impostato 10.0.0.0/8 è variabile in modo variabile, 4 sottoreti, 2 maschere C 10.0.4.0/24 è direttamente collegato, gigabitethernet0/1 l 10.0.4.2/32 è direttamente collegato, gigabitethernet0/1 b 10.0.6.0/24 [200/0] via 10.10.10.6, 11:11:11 b 10.1.6.0/24 [200/0] via 10.10.10.6, 11:24:16 Pescara# Pescara#Mostra il percorso IP VRF Customer_B Tabella di routing: Codici Customer_B: L - Locale, C - Connected, S - Static, R - RIP, M - Mobile, B - BGP D - EIGRP, EX - EIGRP esterno, O - ospf, ia - ospf inter area n1 - ospf NSSE Tipo esterno 1, N2 - OSPF NSS TIPO ESTERNO 2 E1 - OSPF Tipo esterno 1, E2 - OSPF Tipo esterno 2 i - IS -is, su - è -S -S Riepilogo, l1 - is -is livello -1, l2 - is is is is is -Is livello -2 ia - is -iS inter area, * candidato predefinito, u - per -user route statica o - odr, p - rotta statica scaricata periodica, h - nhrp, l - lisp a - route + - replicated road, % - Next Hop Override, P - Overrids from PFR Gateway of Last Resort non è impostato 10.0.0.0/8 è variabile in modo variabile, 3 sottoreti, 2 maschere C 10.0.4.0/24 è direttamente collegato, gigabitethernet0/2 l 10.0.4.2/32 è direttamente collegato, gigabitethernet0/2 b 10.0.6.0/24 [200/0] via 10.10.10.6, 11:26:05
Quando si esegue un comando tracciato tra due siti, in questo esempio due siti Customer_A (CE-A1 à CE-A3), è possibile vedere lo stack di etichette utilizzato dalla rete MPLS (se è configurato per farlo da MPLS IP Propagate-TTL).
CE-A1#Mostra la rotta IP 10.0.6.1 Instrappamento per 10.0.6.0/24 noto tramite "BGP 65002", distanza 20, metrica 0 tag 65000, tipo esterno Ultimo aggiornamento da 10.0.4.2 11:16:14 Blocchi descrittori di routing: * 10.0.4.2, da 10.0.4.2, 11:16:14 La metrica di rotta fa è 0, il conteggio delle azioni del traffico è 1 come hops 2 tag di rotta 65000 MPLS Etichetta: nessuno CE-A1#
CE-A1#Ping 10.0.6.1 Sequenza per abort tipo di fuga. Invio di 5, echos ICMP da 100, 100 byte a 10.0.6.1, il timeout è di 2 secondi: . La tariffa di successo è 100 drest (5/5), round-top Min/AVG/max = 7/8/9 MS CE-A1#
CE-A1#Traceria 10.0.6.1 sonda 1 numerica Sequenza per abort tipo di fuga. Tracciare la strada per 10.0.6.1 Info VRF: (VRF in nome/id, vrf out name/id) 1 10.0.4.2 2 msec 2 10.1.1.13 [MPLS: etichette 20/26 exp 0] 8 msec 3 10.1.1.6 [MPLS: etichette 21/26 exp 0] 17 msec 4 10.0.6.2 [come 65004] 11 msec 5 10.0.6.1 [come 65004] 8 msecSi accorse : Exp 0 è un campo sperimentale utilizzato per la qualità del servizio (QoS).
Il seguente risultato mostra la contiguità IS-IS e LDP stabilita tra il router RR e alcuni dei router IP del fornitore di servizi principali:
Pulligny#Mostra i vicini dell'ISIS Tag NULL: ID SISTEMA TIPO INTERFACCIO IP ID ID ID PROCESSO DI HOLDTE PAUAILLAC L2 GI0/0 10.1.1.1 su 25 pulnigny.01 Pomerol L2 GI0/1 10.1.1.9 su 23 Pouligny.02 pulluigny# pulligny#MPLS LDP vicino Peer LDP Identifica: 10.10.10.1: 0; LDP Identificazione locale 10.10.10.2: 0 Connessione TCP: 10.10.10.1.646 - 10.10.10.2.46298 Stato: opera; MSGS SIND/RCVD: 924/921; Tempo a valle: 13:16:03 Fonti di scoperta LDP: Gigabithernet0/0, SRC IP ADDR: 10.1.1.1 indirizzi legati a peer LDP IDder: 10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1 peer LDP Identifica: 10.10.10.3: 0; LDP Identificazione locale 10.10.10.2: 0 Connessione TCP: 10.10.10.3.14116 - 10.10.10.2.646 Stato: oper; MSGS SIND/RCVD: 920/916; Tempo a valle: 13:13:09 Fonti di scoperta LDP: Gigabithernet0/1, SRC IP ADDR: 10.1.1.9 indirizzi vincolati a peer LDP Identifica: 10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21
Informazioni correlate
- Riferimento dei comandi MPLS
- Assistenza tecnica e documentazione – Cisco Systems
Reti IP/MPLS
Le reti IP/MPLS si basano sul percorso tra due macchine (il percorso commutato o l’etichetta LSP). La commutazione dei pacchetti che circola su questo percorso viene effettuata analizzando un’etichetta contenuta nell’intestazione MPLS che viene aggiunta tra il livello 2 (spesso Ethernet) e il livello IP.
Ecco uno schema che riassume il principio del passaggio dell’etichetta su un percorso o etichetta del percorso commutata:
All’ingresso della rete MPLS, i pacchetti IP vengono inseriti un’etichetta dal “router Edge etichetta Ingress” o “Ingress Ler”. I LER sono i router MPLS situati alla periferia della rete dell’operatore. I pacchetti marcati vengono quindi passati al cuore della rete in base al suo problema dell’etichetta. MPLS Routeurs Du Coeur de Network, l’etichetta del router di commutazione, quindi cambia le etichette al LER di uscita (Egress LER) Il percorso che è stato preso dal pacchetto e precedentemente stabilito attraverso la rete è chiamato percorso a commutazione dell’etichetta (LSP).Il diagramma ci mostra i dettagli della batteria del protocollo implementato durante questa trasmissione, notiamo la presenza dell’etichetta MPLS tra il livello Ethernet e il livello IP. Ora analizzeremo il formato dell’intestazione MPLS:
L’intestazione MPLS ha una dimensione di 4 byte ed è composta dai seguenti campi:
- Il numero dell’etichetta
- COS: a ciascun pacchetto etichettato può essere assegnato una classe di servizio, al fine di consentire una diversa “scarto politico” o “programmazione della politica” per i pacchetti con la stessa etichetta. Tuttavia, l’RFC specifica che si tratta di un campo ancora esperto.
- S: fondo di stack. Il bit “s” è 1 quando viene raggiunta l’ultima etichetta della batteria. Vedremo in seguito che possiamo impilare le etichette (ad esempio per creare tunnel).
- TTL: questo campo ha lo stesso ruolo del TTL dell’intestazione IP. Poiché l’intestazione IP non viene analizzata dall’LSR, il valore del TTL viene copiato nell’intestazione MPLS all’ingresso della rete da parte del LER. Quindi, con ogni commutazione di un LSR, il TTL viene modificato. Il valore TTL dell’intestazione MPLS viene quindi copiato nell’intestazione IP all’uscita della rete MPLS da parte di Egress LER.
Ora vedremo, come è la decisione di assegnare una particolare etichetta a un pacchetto IP. Quindi vedremo come vengono scambiate le etichette tra gli LSR, perché gli scambi sono essenziali per costruire l’LSP e gli interruttori.
Inoltro di classe equivalente
I pacchetti IP che entrano nella rete MPLS sono associati a una classe Equivalente FEC:.
Un FEC definirà come verrà inviato attraverso tutta la rete MPLS. In IP, la classificazione di un pacchetto in un FEC viene effettuata su ciascun router, dalla destinazione IP. In MPLS, la scelta di un FEC può essere effettuata in base a diversi parametri (origine dell’indirizzo IP, destinazione e parametro QoS (Debit, Delai)).
I parametri coinvolti nella classificazione di un pacchetto in un FEC dipendono dal protocollo di distribuzione dell’etichetta utilizzato: LDP o RSVP-TE. In effetti solo RSVP-TE, che descriveremo in dettaglio in seguito, consente di classificare un pacchetto in un FEC secondo i parametri QoS.Per classificare un pacchetto in un FEC, MPLS si basa sul protocollo di routing implementato sulla rete IP. Ad esempio, il protocollo LDP associa un prefisso FEC per rete presente nella tabella di routing del router. Inoltre, a un FEC può essere assegnato diverse “classe di servizio”, al fine di consentire diverse “politiche di scarto” o “programmazione della politica” (COS dell’intestazione MPLS).
Pertanto, ogni FEC è associato a un’etichetta di uscita. Il router saprà quindi quale etichetta deve attribuire ai pacchetti IP corrispondenti a questo o che FEC.Vedremo ora come sono distribuite queste associazioni FEC/Etichette tra tutti i router della rete. In effetti, questi scambi sono essenziali per l’istituzione di LSP, perché ogni nodo deve sapere quale etichetta deve attribuire a un FEC prima di inviarlo al suo vicino.
Distribuzione di etichette
Nelle reti IP/MPLS ci sono due modalità di distribuzione delle etichette.
La prima modalità di distribuzione è il “non richiesto downnstream”. Ecco un diagramma che sintetizza il suo funzionamento:
Il principio è semplice, non appena un router associato a un’etichetta con un FEC, informa tutti i suoi vicini di questa associazione. E questo automaticamente. Ciò mira ad aumentare il traffico a causa della “segnalazione” sulla rete.La seconda modalità di distribuzione, che è la più utilizzata nelle reti IP/MPLS, si chiama “Downnstream on Demand”.
Con questo metodo di distribuzione, l’LSR a monte chiede all’LSR a valle di fornirgli il numero dell’etichetta che ha associato a un particolare FEC. L’LSR a monte è il router che invia il traffico all’LSR downstream, quindi quando il passaggio di un pacchetto non è ancora associato a un FEC, l’LSR a monte dovrà chiedere l’associazione di un’etichetta per questo FEC (seguente LSR ( L’LSR downnstream su questo diagramma).
È quest’ultima modalità di distribuzione che viene utilizzata dal protocollo RSVP-TE che vedremo più avanti.Conservazione dell’etichetta
- Fasci “liberale”: un LSR mantiene tutte le etichette annunciate da questi vicini, anche quelli che non usa. Questa modalità offre una rapida convergenza quando cade un nodo di rete. Tuttavia, questa modalità è più consumatore della modalità “conservativa”. La modalità “liberale” viene utilizzata nella modalità di distribuzione dell’etichetta “non richiesto downnstream”.
- Modalità “conservativa”: un LSR mantiene solo le etichette inviate dal router “Hop-Hop” per il FEC associato a questa etichetta. Questa modalità offre una convergenza più lenta quando si cambia la topologia di rete (scomposto, ecc.), Tuttavia offre un basso consumo in memoria. La modalità “conservativa” viene utilizzata nella modalità di distribuzione dell’etichetta “a valle”.
Etichetta del percorso di commutazione
La creazione di un’etichetta del percorso commutata attraverso la rete è diversa a seconda della modalità di distribuzione delle etichette utilizzata nella rete.
In modalità “non richiesto downnstream”, l’uscita che è l’ultimo router MPLS prima che la destinazione annuncia ai suoi vicini un’associazione dell’etichetta con un FEC. Ogni nodo, tra l’uscita e l’ingresso, si propagerà ai loro vicini l’associazione che hanno fatto per lo stesso FEC. Una volta che questo annuncio raggiunge l’ingresso, viene stabilito l’LSP !
Nella modalità “Downstream on Ask”, quando l’ingresso Ler vede arrivare per la prima volta un pacchetto che non è associato a un FEC, farà una richiesta di etichetta per questo FEC LSR che agisce come “Hop-hop” per questo pacchetto IP. Ogni nodo, passo dopo passo, propagerà questa richiesta all’uscita. Quest’ultimo assocurerà quindi un’etichetta al FEC e propagerà questa associazione, nella direzione opposta, dall’uscita al ler. Una volta che l’associazione FEC/Etichetta ha raggiunto l’ingresso, viene stabilita l’LSP.
Tunneling LSP
In precedenza, ti ho parlato della possibilità di impilare MPLS Entestos e quindi etichette MPLS. Questo principio chiamato “etichetta stacking” viene utilizzato per creare tunnel LSP. Il tunneling LSP è un componente importante della tecnologia VPLS che ti presenterò in un’altra sezione di questo sito Web. Infine, il tunneling LSP è spesso implementato per aggregare diversi LSP in uno, come nel diagramma seguente.
- LSP tra “Ingress Ler 1” e “Egress Ler 1” le cui etichette attraverso la rete sono a colori ciano
- LSP tra “Ingress Ler 2” e “Egress Ler 2” le cui etichette attraverso la rete sono a colori blu
- LSP tra “Ingress Ler 3” e “Egress Ler 3” le cui etichette attraverso la rete sono a colori grigio
In sintesi, notiamo che questa tecnica consente di ridurre il numero di LSP noto dall’LSR !
accoglienza
Perché MPLS ?
- Reti IP attuali
- Ingegneria del traffico
- QoS
Principio MPLS
- Switching etichette
- Fec
- Distribuzione di etichette
- Conservazione dell’etichetta
- Etichetta del percorso commutata
- Tunneling LSP