Temel bir MPL VPN Ağının Yapılandırması – Cisco, IP/MPLS Ağları Yezid Karkab

IP/MPLS ağları

MPL’lerin yapılandırılmasından sonra bu adımları PE’de gerçekleştirin ( Mpls ip oarayüzlerde).

Temel MPL VPN ağının yapılandırması

Bu ürünle ilişkili belgelerin bir parçası olarak, önyargısız bir dil kullanmaya çalışıyoruz. Bu belge kümesinde, ayrımcılıksız dil, yaşa, handikaplara, cinsiyete, etnik kimliğe, cinsel yönelime, sosyo-ekonomik duruma ve kesişimselliğe göre ayrımcılığı dışlayan bir dili ifade eder. İstisnalar, dilin yazılım ürününün kullanıcı arayüzlerinde sert bir şekilde kodlanmışsa, kullanılan dil RFP belgelerine dayanıyorsa veya kullanılan dil, referans verilen üçüncü bir parti ürününden geliyorsa, istisnalar geçerli olabilir. Cisco’nun kapsayıcı dili nasıl kullandığını öğrenin.

Bu çeviri hakkında

Cisco, bu belgeyi, kullanıcılarımızın kendi dillerinde yardım içeriği almasına izin veren küresel bir hizmetin parçası olarak bir kişi tarafından doğrulanan otomatik çeviriye dönüştürdü. Ancak, en iyi otomatik çevirinin bile profesyonel bir çevirmen tarafından sağlanan kadar kesin olmayacağına dikkat edilmelidir.

İçerik

giriiş

Bu belgede temel bir VPN MPLS ağının nasıl yapılandırılacağı açıklanmaktadır (Multiprotocol etiket anahtarlama).

Ön koşullar

Gereksinimler

Bu belge ile hiçbir özel gereksinim ilişkili değildir.

Kullanılan bileşenler

Bu belgede yer alan bilgiler aşağıdaki donanım ve yazılım sürümlerine dayanmaktadır:

  • P ve PE yönlendiricileri
    • MPLS VPN işlevselliğini içeren iOS® Cisco yazılımının sürümü.
    • 7200 veya posterior aralıktaki herhangi bir Cisco yönlendiricisi P işlevselliğini destekler.
    • Cisco 2600 ve 3600 veya posterior aralıktaki herhangi bir yönlendirici PE işlevselliğini desteklemek.
    • Yönlendiricisi ile yönlendirme bilgilerini değiştirebilen herhangi bir yönlendiriciyi kullanabilirsiniz.

    Bu belgedeki bilgiler, belirli bir laboratuvar ortamındaki cihazlardan oluşturuldu. Bu belgede kullanılan tüm cihazlar temizlenmiş (varsayılan) bir yapılandırma ile başladı. Ağınız çevrimiçi ise, siparişlerin olası etkisini anladığınızdan emin olun.

    İlgili ürünler

    MPLS işlevselliğini uygulamak için, Cisco 2600’den veya posterior aralığından bir yönlendiriciniz olmalı. Gereken MPLS işlevselliği ile Cisco iOS’u seçmek için yazılım araştırma aracını kullanın. Ayrıca, yönlendiricilerde MPLS işlevselliğini gerçekleştirmek için gerekli olan RAM’i ve ek flaş belleğini kontrol edin. WIC-1T, WIC-2T ve standart arayüzler kullanılabilir.

    Sözleşmeler

    Bu belgede kullanılan sözleşmeler hakkında daha fazla bilgi için, bkz. Cisco teknik tavsiyesi ile ilgili sözleşmeler.

    Bu harfler, kullanılan farklı yönlendirici ve anahtarları temsil eder:

    • P – Tedarikçinin ana yönlendiricisi.
    • Pe – Tedarikçi çevre yönlendirici.
    • BU – Müşteri Çevresi Yönlendirici.
    • VS – Müşteri yönlendirici.

    Algılanan : PE yönlendiricileri tedarikçi ağındaki son sıçramadır ve aşağıdaki diyagramda gösterildiği gibi, MPLS işlevselliğini bilmeyen yönlendiricilere doğrudan bağlanan çevre birimleridir.

    Bu şema, yukarıda açıklanan sözleşmeleri gösteren standart bir yapılandırma sunar.

    Tipik MPLS VPN Ağ Diyagramı

    Genel Bilgiler

    Bu belge, Cisco müşterileri sitelerinde BGP (Border Gateway Protokolü) protokolü mevcut olduğunda bir MPLS VPN’nin (Multiprotocol Etiket Anahtarlama) yapılandırması örneği sağlar.

    MPLS ile kullanılan VPN işlevselliği, birden fazla sitenin bir servis sağlayıcı ağı aracılığıyla şeffaf olmasını sağlar. Servis sağlayıcısının bir ağı birkaç farklı IP VPN’yi destekleyebilir. İkincisinin her biri, diğer tüm ağlardan ayrılmış özel bir ağ olarak kullanıcılarına görünür. Bir VPN’de, her site aynı VPN’deki diğer sitelere IP paketleri gönderebilir.

    Her VPN, bir veya daha fazla VRF (sanal yönlendirme ve yönlendirme) örnekleri ile ilişkilidir. Bir VRF, bir IP yönlendirme tablosu, Cisco Express Yönlendirme (CEF) ‘den türetilen bir tablo ve bunu kullanan bir arayüzden oluşur. Yönlendirici, her VRF için bir yönlendirme bilgi tabanı (kaburga) ve ayrı bir CEF tablosu yönetir. Bu nedenle, bilgiler VPN dışına gönderilmez ve aynı alt ağın birkaç VPN’de kullanılmasını mümkün kılar ve IP adresi sorunlarına neden olmaz. BGP Multiprotocol (MP-BGP) protokolünü kullanan yönlendirici, VPN yönlendirme bilgilerini geniş MP-BGP topluluklarına dağıtır.

    Konfigürasyon

    Bu bölüm yapılandırma örnekleri sağlar ve bunların nasıl uygulandığını açıklar.

    Ağ diyagramı

    Bu belge aşağıdaki ağ yapılandırmasını kullanır:

    Topoloji diyagramı

    Topoloji

    Yapılandırma Prosedürleri

    MPLS yapılandırması

    1. Şunu kontrol et IP CEF MPLS’nin gerekli olduğu yönlendiricilerde etkinleştirilir. Performansı artırmak için kullanın IP CEF dağıtıldı (uygunsa).

    2. Servis sağlayıcısının kalbinde bir IGP protokolü, OSPF (önce açık şort yolu) veya IS-IS-IS (ara sistem-aralıklı sistem) protokolleri önerilen seçeneklerdir ve her bir IP yönlendirici ve PE’den geri döngü0’i duyurun.

    3. Ana servis sağlayıcı yönlendiricileri, döngüleri arasında katman 3 için tamamen erişilebilir olduğunda, komutu yapılandırın MPLS IP P ve PE yönlendiricileri arasındaki her L3 arayüzünde.

    Algılanan : Doğrudan yönlendiriciye bağlanan PE yönlendiricinin arayüzü, bu gerektirmez MPLS IP Komut yapılandırması.

    MPL’lerin yapılandırılmasından sonra bu adımları PE’de gerçekleştirin ( Mpls ip oarayüzlerde).

      Her VPN için bir VRF oluşturun VRF tanımı EraseCat4000_flash:. Ek Adımlar: Bu VPN için kullanılan yol işaretleyicisini belirtin. Komuta RD hangi vpn’ye ait olduğunu tanımlayabilmeniz için IP adresini uzatmak için kullanılır.

    VRF Müşteri Tanımı_A RD 100: 110

    Kapsamlı MP-BGP toplulukları için ithalat ve dışa aktarma özelliklerini yapılandırın. Aşağıdaki sonuçta belirtildiği gibi yol hedefi komutu ile içe aktarma ve dışa aktarma işlemini filtrelemek için kullanılırlar:

    VRF Tanımı Customer_a Rd 100: 110 Rota-hedef Dışa Aktar 100: 1000 Rota-hedef İthalat 100: 1000 ! Adres ailesi IPv4 Çıkış-Adres-Ailesi
    Pescara#GIGABITETHERNET0/1 RUN Arabirimini Göster Bina Yapılandırması. Mevcut yapılandırma: 138 bayt ! Gigabitethernnet0/1 vrf yönlendirme customer_a ip ip adresi 10 arayüz.0.4.2.255.255.255.0 Dubleks Otomatik Hız Otomatik Medya Tipi RJ45 End

    MP-BGP yapılandırması

    BGP’yi yapılandırmanın birkaç yolu vardır, örneğin PE yönlendiricilerini BGP komşuları olarak yapılandırabilir veya bir yol reflektörü (RR) veya Konfederasyon Yöntemleri kullanabilirsiniz. Aşağıdaki örnekte, PE yönlendiricileri arasında doğrudan komşuların kullanımından daha ölçeklenebilir bir yol reflektörü kullanılır:

    1. Komutu girin Adres ailesi IPv4 VRF Bu pe yönlendiricide bulunan her VPN için. Sonra gerekirse aşağıdaki adımlardan birini veya daha fazlasını yapın:
      • CE ile yönlendirme bilgilerini değiştirmek için BGP kullanırsanız, BGP komşularını CE Routurs ile yapılandırın ve etkinleştirirseniz.
      • CE ile yönlendirme bilgilerini değiştirmek için başka bir dinamik yönlendirme protokolü kullanırsanız, yönlendirme protokollerini yeniden dağıtma.

    Algılanan : Kullandığınız yönlendirme protokolüne bağlı olarak, PE ve bu çevre. BGP, PE ve CE arasında yönlendirme bilgilerini değiştirmek için kullanılan protokol ise, protokoller arasında yeniden dağıtımı yapılandırmak gerekli değildir.

    2. Girin Adres ailesi VPNV4 Ve aşağıdaki adımları gerçekleştirin:

    • Komşuları etkinleştirin, her PE yönlendirici ile yol reflektörü arasında bir VPNV4 mahalle oturumu oluşturulmalıdır.
    • Genişletilmiş topluluğun kullanılması gerektiğini belirtin. Bu zorunlu.

    Konfigürasyonlar

    Bu belge, bir MPLS VPN ağı örneğini yapılandırmak için bu yapılandırmaları kullanır:

    Ana bilgisayar adı pescara ! IP CEF ! !--- VPN Customer_A Komutları. VRF Tanımı Customer_a Rd 100: 110 Rota-hedef Dışa Aktar 100: 1000 Rota-hedef İthalat 100: 1000 
    ! Adres ailesi IPv4 Çıkış-Adres-Ailesi 
    !--- VPN yönlendirme ve yönlendirme (VRF) yönlendirme tablosunu etkinleştirir. 
    !--- Sabitleyici, bir VRF için yönlendirme ve yönlendirme rotası oluşturur. 
    !--- Rota Hedefleri, belirli VRF için ithalat ve ihracat genişletilmiş toplulukların listelerini oluşturur. 


    !--- VPN Customer_B Komutları. 

    VRF Müşteri Tanımı_B RD 100: 120 Rota-hedef Dışa Aktarım 100: 2000 Rota-hedef İthalat 100: 2000 ! Adres ailesi IPv4 Çıkış-Adres-Ailesi 
    ! 
    Loopback0 IP Adresi 10 Arayüz.10.10.4 255.255.255.255 IP yönlendirici ISIS 
    ! Gigabitethernnet0/1 vrf yönlendirme customer_a ip ip adresi 10 arayüz.0.4.2.255.255.255.0 Dubleks Otomatik Hız Otomatik Medya Tipi RJ45 ! Gigabitethernet0/2 vrf yönlendirme customer_b ip adresi 10 arayüz.0.4.2.255.255.255.0 Dubleks Otomatik Hız Otomatik Medya Tipi RJ45 

    !--- Bir VRF örneğini bir arayüz veya alt arayüz ile ilişkilendirir. 
    !--- Gigabitethernnet0/1 ve 0/2 aynı IP adresini kullanın, 10.0.4.2. 
    !--- Buna izin verilir çünkü iki farklı müşteri VRF'ye aittir. 

    !
    Pauillac IP Adresi 10'a GigabitEthernnet0/0 Arayüz Bağlantısı.1.1.14 255.255.255.252 IP Yönlendirici Isis Duplex Otomatik Hız Otomatik Medya Tipi RJ45 MPLS IP 
    !--- P yönlendiriciye bağlanan L3 arayüzündeki MPL'ler

    ! 
    Yönlendirici Isis Net 49.0001.0000.0000.0004.00 IS-Type-2-TEDE-2-Yalnızca Metrik tarzı geniş pasif-aralıklı Loopback0 
    !--- IS-Sağlayıcı Çekirdek Ağı'ndaki IGP olarak 

    ! Yönlendirici BGP 65000 BG Log-Neighbor-Changes 
    Komşu 10.10.10.2 Remote-AS 65000 
    Komşu 10.10.10.2 Güncelleme-Source Loopback0

    !--- BGP veya MP-BGP komşu tablosuna bir giriş ekler. 
    !--- Ve BGP oturumlarının TCP bağlantıları için belirli bir operasyonel arayüz kullanmasını sağlar. 

    ! Adres ailesi VPNV4 komşu 10.10.10.2 komşu 10 etkinleştir.10.10.2 Hem Çıkış-Adres-Adres-Ailesi 
    !--- Standart VPN Sürüm 4 Adres öneklerini kullanan Aile Aile Yapılandırma Modu'nu girmek için.
    !--- VPNV4 komşu oturumunu rota reflektörüne oluşturur. 
    !--- Ve topluluk özniteliğini BGP komşusuna göndermek için. 

    ! Adres ailesi IPv4 VRF Customer_A komşu 10.0.4.1 Remote-AS 65002 komşu 10.0.4.1 Çıkış-Adres-A-Ailesi etkinleştirin ! Adres ailesi IPv4 VRF Customer_b komşu 10.0.4.1 Remote-AS 65001 komşu 10.0.4.1 Çıkış-Adres-A-Ailesi etkinleştirin

    !--- Bunlar farklı müşterilere bu yönlendiricinin her biri için EBGP oturumları.
    !--- EBGP oturumları VRF adres ailesiyle yapılandırılmıştır 
    ! 
    bitirme
    Ana bilgisayar adı Pesaro ! IP CEF
    ! VRF Tanımı Customer_a Rd 100: 110 Rota-hedef Dışa Aktar 100: 1000 Rota-hedef İthalat 100: 1000 ! Adres ailesi IPv4 Çıkış-Adres-Ailesi ! 
    VRF Müşteri Tanımı_B RD 100: 120 Rota-hedef Dışa Aktarım 100: 2000 Rota-hedef İthalat 100: 2000 ! Adres ailesi IPv4 Çıkış-Adres-Ailesi ! IP CEF ! Loopback0 IP Adresi 10 Arayüz.10.10.6 255.255.255.255 
    IP yönlendirici Isis 
    ! Gigabitethernet0/0 açıklama pomerol ip adresi 10'a bağlantı 10.1.1.22 255.255.255.252 IP Yönlendirici Isis Duplex Otomatik Hız Otomatik Medya Tipi RJ45 MPLS IP ! Gigabitethernet0/1 vrf yönlendirme customer_b ip adresi 10 arabirim.0.6.2.255.255.255.0 Dubleks Otomatik Hız Otomatik Medya Tipi RJ45 ! Gigabitethernet0/2 vrf yönlendirme customer_a ip ip adresi 10 arayüz.1.6.2.255.255.255.0 Dubleks Otomatik Hız Otomatik Medya Tipi RJ45 ! Gigabitethernet0/3 vrf comcient_a ip ip adresi 10 arayüz.0.6.2.255.255.255.0 Dubleks Otomatik Hız Otomatik Medya Tipi RJ45 ! Yönlendirici Isis Net 49.0001.0000.0000.0006.00 IS-Type-2-TEDE-2-Yalnızca Metrik tarzı geniş pasif-aralıklı Loopback0 ! Yönlendirici BGP 65000 BGP Log-Neighbor-Changes komşu 10.10.10.2 uzaktan-65000 komşu 10.10.10.2 Güncelleme-Source Loopback0 ! Adres ailesi VPNV4 komşu 10.10.10.2 komşu 10 etkinleştir.10.10.2 Hem Çıkış-Adres-Adres-Ailesi ! Adres ailesi IPv4 VRF Customer_A komşu 10.0.6.1 Remote-AS 65004 komşu 10.0.6.1 komşu 10 etkinleştir.1.6.1 Remote-AS 65004 komşu 10.1.6.1 Çıkış-Adres-A-Ailesi etkinleştirin ! Adres ailesi IPv4 VRF Customer_b komşu 10.0.6.1 Remote-AS 65003 komşu 10.0.6.1 Çıkış-Adres-A-Ailesi etkinleştirin ! ! bitirme
    Pomerol hostname ! IP CEF ! Loopback0 IP Adresi 10 Arayüz.10.10.3 255.255.255.255 IP yönlendirici ISIS ! Gigabitethernet0/0 açıklama pesaro ip adresi 10'a bağlantı 10.1.1.21 255.255.255.252 IP Yönlendirici Isis Duplex Otomatik Hız Otomatik Medya Tipi RJ45 MPLS IP ! Pauillac IP Adresi 10'a GigabitEthernnet0/1 Arayüz Bağlantısı.1.1.6 255.255.255.252 IP Yönlendirici Isis Duplex Otomatik Hız Otomatik Medya Tipi RJ45 MPLS IP ! Pouligny IP Adresine GigabiteThernet0/2 Arayüz Bağlantısı 10 Açıklama.1.1.9 255.255.255.252 IP Yönlendirici Isis Duplex Otomatik Hız Otomatik Medya Tipi RJ45 MPLS IP ! Yönlendirici Isis Net 49.0001.0000.0000.0003.00 IS-Type-2-TEDE-2-Yalnızca Metrik tarzı geniş pasif-aralıklı Loopback0 ! bitirme
    Ana bilgisayar adı Pulligny ! IP CEF ! Loopback0 IP Adresi 10 Arayüz.10.10.2.255.255.255.255 IP yönlendirici ISIS ! Pauillac IP Adresi 10'a GigabitEthernnet0/0 Arayüz Bağlantısı.1.1.2.255.255.255.252IP Yönlendirici Isis Duplex Otomatik Hız Otomatik Medya Tipi RJ45 MPLS IP ! Pomerol IP Adresi 10 Açıklama GigabiteThernet0/1 Bağlantı 10 Açıklama.1.1.10 255.255.255.252IP Yönlendirici Isis Duplex Otomatik Hız Otomatik Medya Tipi RJ45 MPLS IP ! Arayüz gigabitethernet0/3 IP Adresi Yok Kapama Dubleks Otomatik Hız Otomatik Medya Tipi RJ45 ! Yönlendirici Isis Net 49.0001.0000.0000.0002.00 IS-Type-2-TEDE-2-Yalnızca Metrik tarzı geniş pasif-aralıklı Loopback0 ! Yönlendirici BGP 65000 BGP Log-Neighbor-Changes komşu 10.10.10.4 Remote-65000 komşu 10.10.10.4 Güncelleme-Source Loopback0 komşu 10.10.10.6 Remote-65000 komşu 10.10.10.6 Güncelleme-Source Loopback0 ! Adres ailesi VPNV4 komşu 10.10.10.4 komşu 10 etkinleştir.10.10.4 Gönderme Topluluğu her iki komşu 10.10.10.4 Rota-Reflektör-İletici Komşusu 10.10.10.6 komşu 10 etkinleştir.10.10.6 Gönderme Topluluğu her iki komşu 10.10.10.6 Rota-Reflektör-Mator-Matoru Exit-Adres-Family ! ! bitirme
    Ana bilgisayar adı pauillac ! IP CEF ! Loopback0 IP Adresi 10 Arayüz.10.10.1.255.255.255.255 IP yönlendirici ISIS ! Pescara IP Adresine GigabitETHERNET0/0 Arayüz Bağlantısı 10 Açıklama.1.1.13 255.255.255.252 IP Yönlendirici Isis Duplex Otomatik Hız Otomatik Medya Tipi RJ45 MPLS IP ! Pulligny IP adresine GigabitETHERNET0/1 Bağlantı 10 Açıklama.1.1.5 255.255.255.252 IP Yönlendirici Isis Duplex Otomatik Hız Otomatik Medya Tipi RJ45 MPLS IP ! Pomerol IP Adresine GigabiteThernet0/2 Arayüz Bağlantısı 10 Açıklama.1.1.1.255.255.255.252 IP Yönlendirici Isis Duplex Otomatik Hız Otomatik Medya Tipi RJ45 MPLS IP ! Yönlendirici Isis Net 49.0001.0000.0000.0001.00 IS-Type-2-TEDE-2-Yalnızca Metrik tarzı geniş pasif-aralıklı Loopback0 ! bitirme
    Hostname CE-A1 ! IP CEF ! GigabitETHERNET0/0 IP Adresi 10 Arayüz.0.4.1.255.255.255.0 Dubleks Otomatik Hız Otomatik Medya Tipi RJ45 ! Yönlendirici BGP 65002 BGP Log-Neighbor-Changes Bağlı komşu 10.0.4.2 Remote-AS 65000 ! bitirme
    Hostname CE-A3 ! IP CEF ! GigabitETHERNET0/0 IP Adresi 10 Arayüz.0.6.1.255.255.255.0 Dubleks Otomatik Hız Otomatik Medya Tipi RJ45 ! Yönlendirici BGP 65004 BGP LOG-NEIGHBOR-CHANGES BAĞLI KOMUTU 10.0.6.2 Remote-AS 65000 ! bitirme

    Doğrulama

    Bu bölüm, yapılandırmanın düzgün çalıştığını onaylamak için kullanabileceğiniz bilgiler sağlar:

    PE doğrulama komutları

    • IP VRF göster – Doğru VRF’nin var olup olmadığını kontrol edin.
    • IP VRF arabirimlerini göster – etkinleştirilen arayüzleri kontrol edin.
    • IP rotasını göster VRF: Yönlendiricilerdeki yönlendirme bilgilerini kontrol edin.
    • VRF Tracer – PE yönlendiricileri hakkında yönlendirme bilgilerini kontrol edin.
    • IP CEF VRF Detayını Göster – PE yönlendiricileri hakkındaki yönlendirme bilgilerini kontrol edin.

    LDP MPLS Doğrulama Kontrolleri

    PE/RR doğrulama kontrolleri

    • Vpnv4 tek noktaya yayın tüm özet gösterisi bgp
    • BGP VPNV4 tek noktaya yayın tüm komşu Adverted-Red’i göster – VPNV4 öneklerinin gönderilmesini kontrol edin
    • Vpnv4 tek noktaya yayın tüm komşu rotalar gösteriyor – Alınan VPNV4 öneklerini kontrol edin

    İşte Show IP VRF komutunun çıktısını sipariş etme örneği.

    Pescara#VRF IP şovu Ad Varsayılan RD Arabirimleri Customer_A 100: 110 GI0/1 CHICTIVE_B 100: 120 GI0/2

    İşte IP IP VRF Arayüzleri Komutunun Çıktı Siparişi Örneği.

    Pesaro#IP VRF arabirimlerini göster IP-ADDRESS VRF Protokolü GI0/2 10 Arayüz.1.6.2 client_a up gi0/3 10.0.6.2 client_a up gi0/1 10.0.6.2 client_b up

    Aşağıdaki bu örnekte, IP rotası VRF komutları aynı önek 10’u görüntüler.0.6.0/24 iki gezi. Gerçekten de, uzak PE, tipik bir VPN MPL çözümünde yetkilendirilmiş iki Cisco, Ce_B2 ve CE_3 müşterileri için aynı ağa sahiptir.

    Pescara#IP Rotası Göster VRF CHIXTY_A Yönlendirme Tablosu: Customer_A Kodları: L - Yerel, C - Connect, S - Statik, R - RIP, M - Mobile, B - BGP D - EIGRP, EX - EIGRP Dış, O - OSPF, IA - OSPF Inter Alan N1 - OSPF NSSE Dış Tip 1, N2 - OSPF NSS Dış Tip 2 E1 - OSPF Dış Tip 1, E2 - OSPF harici tip 2 i - IS -is, su - IS -IS özet, l1 - -is seviyesi -1, l2 - -2 IA - -2 ia - -inter inter alan, * aday varsayılan, u - -kullanıcı başına statik rota o - ODR, p - periyodik indirilmiş statik rota, h - nhrp, l - lisp a - rota + - çoğaltılmış yol, % - Sonraki hop geçersiz kılma, P - Son çare PFR Gateway'den geçersiz kılmalar ayarlanmadı 10.0.0.0/8 değişken alt ağ, 4 alt ağ, 2 maske C 10.0.4.0/24 doğrudan bağlı, gigabitethernet0/1 l 10.0.4.2/32 doğrudan bağlı, gigabitethernet0/1 b 10.0.6.0/24 [200/0] 10 üzerinden.10.10.6, 11:11:11 b 10.1.6.0/24 [200/0] 10 üzerinden.10.10.6, 11:24:16 Pescara# Pescara#IP Rotası Göster VRF CHIXTY_B Yönlendirme Tablosu: Customer_B Kodları: L - Yerel, C - Connect, S - Statik, R - RIP, M - Mobile, B - BGP D - EIGRP, EX - EIGRP Dış, O - OSPF, IA - OSPF Inter Alan N1 - OSPF NSSE Dış Tip 1, N2 - OSPF NSS Dış Tip 2 E1 - OSPF Dış Tip 1, E2 - OSPF harici tip 2 i - IS -is, su - IS -IS özet, l1 - -is seviyesi -1, l2 - -2 IA - -2 ia - -inter inter alan, * aday varsayılan, u - -kullanıcı başına statik rota o - ODR, p - periyodik indirilmiş statik rota, h - nhrp, l - lisp a - rota + - çoğaltılmış yol, % - Sonraki hop geçersiz kılma, P - Son çare PFR Gateway'den geçersiz kılmalar ayarlanmadı 10.0.0.0/8 değişken alt ağ, 3 alt ağ, 2 maske C 10.0.4.0/24 doğrudan bağlı, gigabitethernet0/2 l 10.0.4.2/32 doğrudan bağlı, gigabitethernet0/2 b 10.0.6.0/24 [200/0] 10 üzerinden.10.10.6, 11:26:05

    İki site arasında izlenmiş bir komut çalıştırdığınızda, bu örnekte iki Customer_A sitesi (CE-A1 à CE-A3), MPLS ağı tarafından kullanılan etiket yığınını görmek mümkündür (MPLS tarafından yapılandırılmışsa IP propagat-ttl).

    CE-A1#IP Route 10'u göster.0.6.1 10 için yönlendirme girişi.0.6.0/24 "BGP 65002", Mesafe 20, Metrik 0 Tag 65000, Harici Tip 10'dan.0.4.2 11:16:14 Önce Yönlendirme Tanımlayıcı Bloklar: * 10.0.4.2, 10'dan.0.4.2, 11:16:14 önce rota metriği 0, trafik payı sayımı 1'dir 
    CE-A1#Ping 10.0.6.1 Kaçış türünü iptal etmek. 5, 100 baytlık ICMP Echos'u 10'a gönderiyor.0.6.1, zaman aşımı 2 saniyedir: . Başarı oranı 100 TREST (5/5), gidiş-dönüş min/avg/maks = 7/8/9 ms CE-A1# 
    CE-A1#oyma 10.0.6.1 prob 1 sayısal Kaçış türünü iptal etmek. Yolu 10'a kadar takip etmek.0.6.1 VRF Bilgisi: (VRF ad/id, VRF OUT NAME/ID) 1 10.0.4.2 2 msn 2 10.1.1.13 [MPLS: Etiketler 20/26 EXP 0] 8 msn 3 10.1.1.6 [MPLS: Etiketler 21/26 EXP 0] 17 msn 4 10.0.6.2 [AS 65004] 11 msn 5 10.0.6.1 [65004 olarak] 8 msn

    Algılanan : Exp 0, hizmet kalitesi için kullanılan bir deney alanıdır (QoS).

    Aşağıdaki sonuç, RR yönlendirici ile ana servis sağlayıcısının IP yönlendiricilerinin bazıları arasında oluşturulan IS-IS ve LDP bitişikliğini göstermektedir:

    Pulligny#IŞİD komşularını göster Etiket NULL: Sistem Kimliği Türü Arayüz IP Adresi Durumu Holdtime Devre Kimliği Pauillac L2 GI0/0 10.1.1.1 UP 25 Pulligny.01 Pomerol L2 GI0/1 10.1.1.9 UP 23 Pouligny.02 Pulligny# Pulligny#MPLS LDP komşusu Akran LDP Kimliği: 10.10.10.1: 0; LDP Yerel Kimlik 10.10.10.2: 0 TCP Bağlantısı: 10.10.10.1.646 - 10.10.10.2.46298 Eyalet: Oper; MSG'ler gönderildi/RCVD: 924/921; Downstream Up Süresi: 13:16:03 LDP Keşif Kaynakları: GIGABITETHERNET0/0, SRC IP Addr: 10.1.1.Akran LDP Idder'a bağlı 1 adres: 10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1 akran LDP Kimliği: 10.10.10.3: 0; LDP Yerel Kimlik 10.10.10.2: 0 TCP Bağlantısı: 10.10.10.3.14116 - 10.10.10.2.646 Eyalet: Oper; MSG'ler gönderildi/RCVD: 920/916; Downstream Up Süresi: 13:13:09 LDP Keşif Kaynakları: GigabiteThernnet0/1, SRC IP Addr: 10.1.1.9 Adresler Akran LDP Kimliği: 10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21

    İlgili bilgi

    • MPLS komutlarının referansı
    • Teknik Yardım ve Belgeler – Cisco Systems

    IP/MPLS ağları

    IP/MPLS Networks, iki makine (anahtarlı yol veya LSP etiketi) arasındaki yola dayanmaktadır. Bu yolda dolaşan paketlerin değiştirilmesi, katman 2 (genellikle Ethernet) ile IP katmanı arasında eklenen MPLS başlığında yer alan bir etiket analiz edilerek yapılır.
    İşte bir yol veya anahtarlı yol etiketi boyunca etiket değiştirme ilkesini özetleyen bir şema:
    MPLS ağının girişinde, IP paketleri “Ingress Etiket Kenar Yönlendiricisi” veya “Ingress Ler” tarafından bir etiket eklenir. Lers, operatör ağının eteklerinde bulunan MPLS yönlendiricileridir. Etiketlenmiş paketler daha sonra etiket sorununa göre ağın kalbine geçirilir. Anahtarlama yönlendirici etiketi olan MPLS Routeurs du Coeur de Network, daha sonra etiketleri paket tarafından alınan ve daha önce kurulmuş olan yoldan etiketleri Etiket Anahtarlı Yolu (LSP) olarak adlandırılan yola çevirir.

    Diyagram bize bu şanzıman sırasında uygulanan protokol pilinin detayını gösterir, Ethernet katmanı ile IP katmanı arasındaki MPLS etiketinin varlığını not ediyoruz. Şimdi MPLS başlığının biçimini analiz edeceğiz:

    MPLS başlığı 4 bayt boyutuna sahiptir ve aşağıdaki alanlardan oluşur:

    • Etiket numarası
    • COS: Etiketli her paket, aynı etiket sorununa sahip paketler için farklı “siyaset atmaya” veya “planlama politikasını” sağlamak için bir hizmet sınıfı verilebilir. Ancak RFC, bunun hala deneyimli bir alan olduğunu belirtir.
    • S: Yığının Alt. Pilin son etiketine ulaşıldığında “S” 1’dir. Daha sonra etiketleri istifleyebileceğimizi göreceğiz (örneğin tüneller oluşturmak için).
    • TTL: Bu alan, IP başlığının TTL’si ile aynı role sahiptir. IP başlığı LSR tarafından analiz edilmediğinden, TTL’nin değeri, Ingress Ler tarafından ağ girişindeki MPLS başlığına kopyalanır. Ardından, her bir LSR ile anahtarlama ile TTL değiştirilir. MPLS başlığının TTL değeri daha sonra çıkış ağı tarafından MPLS ağının çıkışındaki IP başlığına kopyalanır.

    Şimdi göreceğiz, belirli bir etiketin bir IP paketine nasıl verildiğini göreceğiz. O zaman etiketlerin LSR’ler arasında nasıl değiştirildiğini göreceğiz, çünkü borsalar LSP’yi ve anahtarları oluşturmak için gereklidir.

    Eşdeğer sınıfın yönlendirilmesi

    MPLS ağına giren IP paketleri bir FEC ile ilişkilidir: eşdeğer sınıfı yönlendirme.

    Bir FEC, tüm MPLS ağı aracılığıyla nasıl gönderileceğini tanımlar. IP’de, bir FEC’deki bir paketin sınıflandırılması, hedef IP’den her yönlendiricide yapılır. MPLS’de, bir FEC seçimi çeşitli parametrelere göre yapılabilir (IP Adresi Kaynağı, Hedef ve QoS parametresi (Banka, Delai)).
    Bir FEC’deki bir paketin sınıflandırılmasında yer alan parametreler, kullanılan LDP veya RSVP-TE olan etiket dağılım protokolüne bağlıdır. Gerçekten de sadece daha sonra detaylandıracağımız RSVP-TE, QoS parametrelerine göre bir paketi bir FEC’de sınıflandırmayı mümkün kılar.

    Bir paketi bir FEC’de sınıflandırmak için MPLS, IP ağında uygulanan yönlendirme protokolüne dayanır. Örneğin, LDP protokolü, yönlendirici yönlendirme tablosunda bulunan ağ önekiyle bir FEC’yi ilişkilendirir. Buna ek olarak, farklı “siyaset atmaya” veya “siyaseti planlamak” için (MPLS başlığının COS) izin vermek için bir FEC birkaç “hizmet sınıfı” verilebilir.
    Böylece, her FEC bir çıkış etiketi ile ilişkilidir. Bu nedenle yönlendirici, bu veya bu FEC’e karşılık gelen IP paketlerine hangi etiketi atfetmesi gerektiğini bilir.

    Şimdi bu FEC/etiket ilişkilerinin ağın tüm yönlendiricileri arasında nasıl dağıtıldığını göreceğiz. Gerçekten de, bu borsalar LSP’nin kurulması için gereklidir, çünkü her düğüm komşusuna göndermeden önce hangi etikete atfetmesi gerektiğini bilmelidir.

    Etiketlerin dağılımı

    IP/MPLS ağlarında iki etiket dağıtım modu vardır.

    İlk dağıtım modu “istenmeyen downnstream” dir. İşte operasyonunu sentezleyen bir diyagram:
    İlke basittir, FEC’li bir etiketle ilişkili bir yönlendirici, bu derneğin tüm komşularını bilgilendirir. Ve bu otomatik olarak. Bu, ağdaki “sinyalleme” nedeniyle trafiği artırmayı amaçlıyor.

    IP/MPLS ağlarında en çok kullanılan ikinci dağıtım moduna “Downnstream On Talep” denir.

    Bu dağıtım yöntemiyle, yukarı akış LSR, aşağı akış LSR’den belirli bir FEC ile ilişkilendirdiği etiket numarasını vermesini ister. Yukarı akış LSR, Downnstream LSR’ye trafik gönderen yönlendiricidir, bu nedenle bir paketin geçişi henüz bir FEC ile ilişkili olmadığında, yukarı akış LSR, bu FEC için bir etiketin aşağıdaki LSR’de ilişkisini istemek zorunda kalacaktır ( bu diyagramda Downnstream LSR).
    Daha sonra göreceğimiz RSVP-TE protokolü tarafından kullanılan son dağıtım modudur.

    Etiket tutma

    • “Liberal” Moda: Bir LSR, kullanmadığı kişiler bile bu komşular tarafından açıklanan tüm etiketleri korur. Bu mod, bir ağ düğümü düştüğünde hızlı yakınsama sağlar. Ancak, bu mod “muhafazakar” moddan daha fazla tüketici. “Liberal” modu Etiket Dağıtım Modunda “İstenmeyen Downnstream”.
    • “Muhafazakar” Modu: Bir LSR, bu etiketle ilişkili FEC için “sonraki onay” yönlendirici tarafından gönderilen etiketleri tutar. Bu mod, ağ topolojisini değiştirirken daha yavaş yakınsama sunar (parçalanır, vb.), Ancak bellekte düşük tüketim sunar. “Muhafazakar” mod, “talep üzerine aşağı akış” etiket dağıtım modunda kullanılır.

    Anahtarlama Yolu Etiketi

    Ağ üzerinden anahtarlı bir yol etiketinin oluşturulması, ağda kullanılan etiketler dağıtım moduna bağlı olarak farklıdır.

    “İstenmeyen Downnstream” modunda, hedeften önceki son MPLS yönlendiricisi olan çıkış Ler, komşularına bir FEC ile bir ilişkiyi duyurdu. Egress ler ve Ingress Ler arasındaki her düğüm, aynı FEC için yaptıkları derneği komşularına yayacak. Bu duyuru Ingress Ler’e ulaştığında, LSP kuruldu !

    “Askta Downstream” modunda, Ingress Ler ilk kez bir FEC ile ilişkili olmayan bir paketin geldiğini görünce, bu LSR FEC için bu IP paketi için “sonraki onay” olarak görev yapması için bir etiket isteği yapacaktır. Her düğüm adım adım, bu isteği çıkış le’ye yayar. İkincisi daha sonra bir etiketi FEC ile ilişkilendirecek ve bu ilişkiyi ters yönde, çıkış ler’den ingress ler’e yayacaktır. FEC/Etiket Birliği Ingress Ler’e ulaştığında, LSP kuruldu.

    LSP Tünelleme

    Daha önce size MPLS entestolarını istifleme olasılığından bahsetmiştim ve bu nedenle MPLS etiketleri. “Etiket istifleme” adı verilen bu prensip, LSP tüneli oluşturmak için kullanılır. LSP tünelleme, bu web sitesinin başka bir bölümünde size sunacağım VPLS teknolojisinin önemli bir bileşenidir. Son olarak, LSP tünelleme genellikle aşağıdaki şemada olduğu gibi, birkaç LSP’yi bir araya getirmek için uygulanır.

    • Ağ üzerinden etiketleri renkli olan “Ingress Ler 1” ve “Egress Ler 1” arasında LSP canavar
    • Ağ üzerinden etiketleri renkli olan “Ingress Ler 2” ve “Egress Ler 2” arasındaki LSP mavi
    • Ağ üzerinden etiketleri renkli olan “Ingress Ler 3” ve “Egress Ler 3” arasındaki LSP gri

    Özetle, bu tekniğin LSR tarafından bilinen LSP sayısını azaltmayı mümkün kıldığını not ediyoruz !

    Hoş geldin

    Neden MPLS ?

    • Mevcut IP ağları
    • Trafik mühendisliği
    • Qos

    MPLS Prensibi

    • Etiketler anahtarlama
    • FEC
    • Etiketlerin dağılımı
    • Etiket tutma
    • Anahtarlı Yol Etiketi
    • LSP Tünelleme