Konfigurasi Jaringan VPN MPL Dasar – Cisco, IP/MPLS Networks oleh Yazid Karkab

Jaringan IP/MPLS

Lakukan langkah -langkah ini pada PE setelah konfigurasi MPLS (konfigurasi Mpls ip opada antarmuka).

Konfigurasi Jaringan VPN MPL Dasar

Sebagai bagian dari dokumentasi yang terkait dengan produk ini, kami berusaha menggunakan bahasa yang bebas dari prasangka. Dalam serangkaian dokumen ini, bahasa yang bebas dari diskriminasi mengacu pada bahasa yang mengecualikan diskriminasi sesuai dengan usia, cacat, jenis kelamin, ras milik identitas etnis, orientasi seksual, situasi sosial-ekonomi dan intersectionality intersectionality. Pengecualian dapat berlaku dalam dokumen jika bahasa dikodekan dalam antarmuka pengguna yang keras dari produk perangkat lunak, jika bahasa yang digunakan didasarkan pada dokumentasi RFP atau jika bahasa yang digunakan berasal dari produk -produk ketiga yang dirujuk. Cari tahu bagaimana Cisco menggunakan bahasa inklusif.

Tentang terjemahan ini

Cisco telah menerjemahkan dokumen ini ke dalam terjemahan otomatis yang diverifikasi oleh seseorang sebagai bagian dari layanan global yang memungkinkan pengguna kami untuk mendapatkan konten bantuan dalam bahasa mereka sendiri. Namun, perlu dicatat bahwa bahkan terjemahan otomatis terbaik tidak akan setepat yang disediakan oleh penerjemah profesional.

Isi

Perkenalan

Dokumen ini menjelaskan cara mengkonfigurasi jaringan VPN MPLS dasar (switching label multiprotocol).

Prasyarat

Persyaratan

Tidak ada persyaratan khusus yang dikaitkan dengan dokumen ini.

Komponen digunakan

Informasi yang terkandung dalam dokumen ini didasarkan pada versi perangkat keras dan perangkat lunak berikut:

  • Router P dan PE
    • Versi Perangkat Lunak IOS® Cisco yang mencakup fungsionalitas MPLS VPN.
    • Setiap router Cisco di 7200 atau rentang posterior mendukung fungsi P.
    • Cisco 2600, serta router apa pun di kisaran 3600 atau posterior mendukung fungsionalitas PE.
    • Anda dapat menggunakan router apa pun yang dapat bertukar informasi perutean dengan routernya.

    Informasi dalam dokumen ini dibuat dari perangkat di lingkungan lab tertentu. Semua perangkat yang digunakan dalam dokumen ini dimulai dengan konfigurasi (default) yang dibersihkan. Jika jaringan Anda online, pastikan untuk memahami kemungkinan dampak pesanan.

    Produk-produk terkait

    Untuk menerapkan fungsionalitas MPLS, Anda harus memiliki router dari Cisco 2600 atau rentang posterior. Untuk memilih Cisco IOS dengan fungsionalitas MPLS diperlukan, gunakan alat penelitian perangkat lunak. Periksa juga RAM dan memori flash tambahan yang diperlukan untuk melakukan fungsionalitas MPLS di router. WIC-1T, WIC-2T dan antarmuka standar dapat digunakan.

    Konvensi

    Untuk informasi lebih lanjut tentang konvensi yang digunakan dalam dokumen ini, lihat konvensi yang berkaitan dengan saran teknis Cisco.

    Huruf -huruf ini mewakili berbagai jenis router dan sakelar yang digunakan:

    • P – Router utama pemasok.
    • pe – router pinggiran pemasok.
    • INI – Router pinggiran pelanggan.
    • Vs – Router Pelanggan.

    Diperhatikan : Router PE adalah lompatan terakhir dalam jaringan pemasok dan itu adalah periferal yang terhubung langsung ke router yang tidak mengetahui fungsionalitas MPLS, seperti yang diilustrasikan dalam diagram berikut.

    Skema ini menyajikan konfigurasi standar yang menggambarkan konvensi yang dijelaskan di atas.

    Diagram Jaringan VPN MPLS Khas

    Informasi Umum

    Dokumen ini memberikan contoh konfigurasi MPLS VPN (switching label multiprotocol) ketika protokol BGP (Border Gateway Protocol) hadir di situs pelanggan Cisco.

    Digunakan dengan MPLS, fungsionalitas VPN memungkinkan banyak situs untuk menghubungkan transparan melalui jaringan penyedia layanan. Jaringan penyedia layanan dapat mendukung beberapa VPN IP yang berbeda. Masing -masing yang terakhir muncul untuk penggunanya sebagai jaringan pribadi, terpisah dari semua jaringan lain. Dalam VPN, setiap situs dapat mengirim paket IP ke situs lain di VPN yang sama.

    Setiap VPN dikaitkan dengan satu atau lebih VRF (routing virtual dan penerusan)) instance). VRF terdiri dari tabel routing IP, tabel yang berasal dari Cisco Express Forwarding (CEF) dan satu set antarmuka yang menggunakan tabel ini mencapai tabel ini. Router mengelola basis informasi perutean (tulang rusuk) dan tabel CEF terpisah untuk setiap VRF. Oleh karena itu, informasi tidak dikirim di luar VPN dan memungkinkan untuk menggunakan subnet yang sama di beberapa VPN dan tidak menyebabkan masalah alamat IP. Router yang menggunakan protokol BGP Multiprotocol (MP-BGP) mendistribusikan informasi perutean VPN ke komunitas MP-BGP yang luas.

    Konfigurasi

    Bagian ini memberikan contoh konfigurasi dan menjelaskan bagaimana mereka diimplementasikan.

    Diagram jaringan

    Dokumen ini menggunakan konfigurasi jaringan berikut:

    Diagram Topologi

    Topologi

    Prosedur Konfigurasi

    Konfigurasi MPLS

    1. Periksa itu IP CEF diaktifkan pada router di mana MPLS diperlukan. Untuk meningkatkan kinerja, gunakan IP CEF didistribusikan (jika berlaku).

    2. Konfigurasikan protokol IGP di jantung penyedia layanan, protokol OSPF (Open Shortet Path First) atau IS-IS (sistem perantara-ke-menengah) menjadi opsi yang disarankan, dan mengumumkan loopback0 dari setiap router IP dan PE.

    3. Setelah router penyedia layanan utama sepenuhnya dapat diakses oleh lapisan 3 di antara loop mereka, konfigurasikan perintah IP MPLS Pada setiap antarmuka L3 antara router P dan PE.

    Diperhatikan : Antarmuka router PE yang terhubung langsung ke router ini tidak memerlukan IP MPLS Konfigurasi Perintah.

    Lakukan langkah -langkah ini pada PE setelah konfigurasi MPLS (konfigurasi Mpls ip opada antarmuka).

      Buat VRF untuk setiap VPN yang terhubung ke Definisi VRF ERASECAT4000_FLASH:. Langkah Tambahan: Tentukan Penanda Jalan yang Digunakan untuk VPN ini. Perintah Rd digunakan untuk memperluas alamat IP sehingga Anda dapat mengidentifikasi vpn mana yang berasal.

    VRF Definisi Pelanggan_a Rd 100: 110

    Konfigurasikan properti impor dan ekspor untuk komunitas MP-BGP yang luas. Mereka digunakan untuk memfilter proses impor dan ekspor dengan perintah target jalan sebagaimana ditunjukkan dalam hasil berikut:

    Definisi VRF Pelanggan_a Rd 100: 110 Ekspor Target Rute 100: 1000 Impor Target Rute 100: 1000 ! Alamat-keluarga IPv4 Keluar-Address-Family
    Pescara#Tampilkan Jalankan Antarmuka GigabitEthernet0/1 Konfigurasi Membangun. Konfigurasi Saat Ini: 138 byte ! GigabitEthernet0/1 VRF Forwarding customer_a IP Alamat IP 10 Antarmuka.0.4.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 End

    Konfigurasi MP-BGP

    Ada beberapa cara untuk mengonfigurasi BGP, misalnya, Anda dapat mengonfigurasi router PE sebagai tetangga BGP atau menggunakan reflektor jalan (RR) atau metode konfederasi atau. Reflektor jalan digunakan dalam contoh berikut, yang lebih terukur daripada penggunaan tetangga langsung di antara router PE:

    1. Masukkan perintah Alamat-keluarga IPv4 VRF Untuk setiap VPN yang ada di router PE ini. Kemudian lakukan satu atau lebih dari langkah -langkah berikut, jika perlu:
      • Jika Anda menggunakan BGP untuk bertukar informasi perutean dengan CE, konfigurasikan dan aktifkan tetangga BGP dengan Routeurs CE.
      • Jika Anda menggunakan protokol routing dinamis lainnya untuk bertukar informasi perutean dengan CE, mendistribusikan kembali protokol perutean.

    Diperhatikan : Bergantung pada protokol perutean yang Anda gunakan, Anda dapat mengonfigurasi protokol routing dinamis (EIGRP, OSPF atau BGP) antara PE dan periferal ini. Jika BGP adalah protokol yang digunakan untuk bertukar informasi routing antara PE dan CE, tidak perlu mengonfigurasi redistribusi antar protokol.

    2. Masukkan Alamat-keluarga VPNV4 Dan melakukan langkah -langkah berikut:

    • Aktifkan tetangga, sesi lingkungan VPNV4 harus ditetapkan antara setiap router PE dan reflektor jalan.
    • Tentukan bahwa komunitas yang diperluas harus digunakan. Ini wajib.

    Konfigurasi

    Dokumen ini menggunakan konfigurasi ini untuk mengonfigurasi contoh jaringan MPLS VPN:

    Nama host Pescara ! IP CEF ! !--- Perintah VPN Customer_A. Definisi VRF Pelanggan_a Rd 100: 110 Ekspor Target Rute 100: 1000 Impor Target Rute 100: 1000 
    ! Alamat-keluarga IPv4 Keluar-Address-Family 
    !--- Mengaktifkan tabel perutean perutean dan penerusan VPN (VRF). 
    !--- DENGANHERISHER Membuat tabel rute perutean dan penerusan untuk VRF. 
    !--- Target rute membuat daftar impor dan ekspor komunitas yang diperluas untuk VRF spesifik. 


    !--- Perintah VPN Customer_B. 

    VRF Customer Definition_b Rd 100: 120 Ekspor Target Rute 100: 2000 Impor Target Rute 100: 2000 ! Alamat-keluarga IPv4 Keluar-Address-Family 
    ! 
    Loopback0 Alamat IP 10 Antarmuka.10.10.4 255.255.255.255 IP Router ISIS 
    ! GigabitEthernet0/1 VRF Forwarding customer_a IP Alamat IP 10 Antarmuka.0.4.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Gigabitethernet0/2 vrf penerusan customer_b alamat ip 10 antarmuka.0.4.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 

    !--- Mengaitkan instance VRF dengan antarmuka atau subinterface. 
    !--- GigabitEthernet0/1 dan 0/2 Gunakan alamat IP yang sama, 10.0.4.2. 
    !--- Ini diperbolehkan karena mereka milik dua VRF pelanggan yang berbeda. 

    !
    GigabitEthernet0/0 Tautan Antarmuka ke Pauillac IP Address 10.1.1.14 255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP 
    !--- MPLS pada antarmuka L3 yang menghubungkan ke router P

    ! 
    Router isis net 49.0001.0000.0000.0004.00 IS-Type Level-2-Hanya-Metric-Style Wide-Interface Loopback0 
    !--- IS-IS sebagai IGP di Jaringan Inti Penyedia 

    ! Router BGP 65000 BG Log-Neighbor-Changes 
    Tetangga 10.10.10.2 Remote-AS 65000 
    Tetangga 10.10.10.2 Pembaruan Sumber Loopback0

    !--- Menambahkan entri ke tabel tetangga BGP atau MP-BGP. 
    !--- Dan memungkinkan sesi BGP menggunakan antarmuka operasional tertentu untuk koneksi TCP. 

    ! Alamat keluarga VPNV4 tetangga 10.10.10.2 tetangga aktif 10.10.10.2 Kirim-Komunitas Kedua Keluar-Address-Family 
    !--- Untuk memasukkan alamat Konfigurasi Keluarga yang menggunakan awalan VPN Versi 4 Standar.
    !--- Membuat sesi tetangga VPNV4 ke reflektor rute. 
    !--- Dan untuk mengirim atribut komunitas ke tetangga BGP. 

    ! Alamat-keluarga IPv4 VRF Customer_a Neighbor 10.0.4.1 Remote-AS 65002 tetangga 10.0.4.1 Keluar-Address-Family Activate ! Alamat-keluarga IPv4 VRF Customer_B Neighbor 10.0.4.1 Remote-AS 65001 Neighbor 10.0.4.1 Keluar-Address-Family Activate

    !--- Ini adalah sesi EBGP untuk masing -masing router ini untuk pelanggan yang berbeda.
    !--- Sesi EBGP dikonfigurasi dengan keluarga alamat VRF 
    ! 
    akhir
    Hostname Pesaro ! IP CEF
    ! Definisi VRF Pelanggan_a Rd 100: 110 Ekspor Target Rute 100: 1000 Impor Target Rute 100: 1000 ! Alamat-keluarga IPv4 Keluar-Address-Family ! 
    VRF Customer Definition_b Rd 100: 120 Ekspor Target Rute 100: 2000 Impor Target Rute 100: 2000 ! Alamat-keluarga IPv4 Keluar-Address-Family ! IP CEF ! Loopback0 Alamat IP 10 Antarmuka.10.10.6 255.255.255.255 
    IS ISIS IP 
    ! GigabitEthernet0/0 Deskripsi Tautan ke Pomerol IP Address 10.1.1.22 255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Gigabitethernet0/1 vrf penerusan customer_b alamat ip 10 antarmuka.0.6.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! GigabitEthernet0/2 VRF Forwarding customer_a Alamat IP IP 10 Antarmuka.1.6.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Gigabitethernet0/3 vrf penerusan customer_a alamat ip ip 10 antarmuka.0.6.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Router isis net 49.0001.0000.0000.0006.00 IS-Type Level-2-Hanya-Metric-Style Wide-Interface Loopback0 ! Router BGP 65000 BGP Log-Neighbor-Changes Neighbor 10.10.10.2 Remote-AS 65000 tetangga 10.10.10.2 Pembaruan Sumber Loopback0 ! Alamat keluarga VPNV4 tetangga 10.10.10.2 tetangga aktif 10.10.10.2 Kirim-Komunitas Kedua Keluar-Address-Family ! Alamat-keluarga IPv4 VRF Customer_a Neighbor 10.0.6.1 Remote-AS 65004 Neighbor 10.0.6.1 tetangga aktif 10.1.6.1 Remote-AS 65004 Neighbor 10.1.6.1 Keluar-Address-Family Activate ! Alamat-keluarga IPv4 VRF Customer_B Neighbor 10.0.6.1 Remote-AS 65003 tetangga 10.0.6.1 Keluar-Address-Family Activate ! ! akhir
    Hostname Pomerol ! IP CEF ! Loopback0 Alamat IP 10 Antarmuka.10.10.3 255.255.255.255 IP Router ISIS ! Gigabitethernet0/0 deskripsi tautan ke alamat ip pesaro 10.1.1.21 255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GigabitEthernet0/1 Tautan Antarmuka ke Alamat IP Pauillac 10.1.1.6 255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GigabitEthernet0/2 Tautan Antarmuka ke Alamat IP Pouligny 10 Deskripsi.1.1.9 255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Router isis net 49.0001.0000.0000.0003.00 IS-Type Level-2-Hanya-Metric-Style Wide-Interface Loopback0 ! akhir
    Hostname Pulligny ! IP CEF ! Loopback0 Alamat IP 10 Antarmuka.10.10.2.255.255.255.255 IP Router ISIS ! GigabitEthernet0/0 Tautan Antarmuka ke Pauillac IP Address 10.1.1.2.255.255.255.252IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Tautan gigabitethernet0/1 ke alamat ip pomerol 10 deskripsi.1.1.10 255.255.255.252IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Antarmuka gigabitethernet0/3 tidak ada alamat ip shutdown duplex kecepatan otomatis tipe media rj45 ! Router isis net 49.0001.0000.0000.0002.00 IS-Type Level-2-Hanya-Metric-Style Wide-Interface Loopback0 ! Router BGP 65000 BGP Log-Neighbor-Changes Neighbor 10.10.10.4 Remote-AS 65000 tetangga 10.10.10.4 Pembaruan Sumber Loopback0 tetangga 10.10.10.6 Remote-AS 65000 tetangga 10.10.10.6 Pembaruan Sumber Loopback0 ! Alamat keluarga VPNV4 tetangga 10.10.10.4 tetangga aktif 10.10.10.4 Kirim-Komunitas Kedua tetangga 10.10.10.4 tetangga rute-reflektor-klien 10.10.10.6 tetangga aktif 10.10.10.6 Kirim-Komunitas Kedua tetangga 10.10.10.6 Rute-reflector-klien-address-family ! ! akhir
    Nama host pauillac ! IP CEF ! Loopback0 Alamat IP 10 Antarmuka.10.10.1.255.255.255.255 IP Router ISIS ! GigabitEthernet0/0 Tautan Antarmuka ke Alamat IP Pescara 10 Deskripsi.1.1.13 255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Tautan gigabitethernet0/1 ke alamat ip pulligny 10 deskripsi.1.1.5 255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GigabitEthernet0/2 Tautan Antarmuka ke Pomerol IP Address 10 Deskripsi.1.1.1.255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Router isis net 49.0001.0000.0000.0001.00 IS-Type Level-2-Hanya-Metric-Style Wide-Interface Loopback0 ! akhir
    Nama Host CE-A1 ! IP CEF ! GigabitEthernet0/0 Alamat IP 10 Antarmuka.0.4.1.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Router BGP 65002 BGP Log-Neighbor-Changes Redistribute Connected Neighbor 10.0.4.2 Remote-AS 65000 ! akhir
    Hostname CE-A3 ! IP CEF ! GigabitEthernet0/0 Alamat IP 10 Antarmuka.0.6.1.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Router BGP 65004 BGP Log-Neighbor-Changes Redistribute Connected Neighbor 10.0.6.2 Remote-AS 65000 ! akhir

    Verifikasi

    Bagian ini memberikan informasi yang dapat Anda gunakan untuk mengonfirmasi bahwa konfigurasi berfungsi dengan baik:

    Perintah verifikasi PE untuk ini

    • Tampilkan IP VRF – Periksa apakah VRF yang benar ada.
    • Tampilkan Antarmuka IP VRF – Periksa antarmuka yang diaktifkan.
    • Tampilkan IP Route VRF: Periksa informasi perutean pada router PE.
    • VRF Tracer – Periksa informasi perutean pada router PE.
    • Tampilkan detail IP CEF VRF – Periksa informasi perutean pada router PE.

    Kontrol Verifikasi LDP MPLS

    Kontrol verifikasi PE/RR

    • Vpnv4 unicast semua ringkasan menunjukkan bgp
    • Tunjukkan BGP VPNV4 Unicast All Neighbor Adverited-Red – Periksa pengiriman awalan VPNV4
    • Vpnv4 unicast semua rute tetangga – Periksa awalan yang diterima VPNV4

    Berikut adalah contoh pemesanan output dari perintah tampilkan IP VRF.

    Pescara#VRF IP Show Name Default Rd Interfaces customer_a 100: 110 GI0/1 Customer_b 100: 120 GI0/2

    Berikut adalah contoh pemesanan output dari perintah tampilkan IP VRF Interfaces.

    Pesaro#Tampilkan antarmuka IP VRF Antarmuka Protokol VRF IP-Address GI0/2 10.1.6.2 client_a up GI0/3 10.0.6.2 client_a up GI0/1 10.0.6.2 client_b up

    Dalam contoh berikut ini, perintah acara IP rute VRF menampilkan awalan yang sama 10.0.6.0/24 dalam dua tamasya. Memang, PE yang jauh memiliki jaringan yang sama untuk dua pelanggan Cisco, CE_B2 dan CE_3, yang disahkan dalam solusi MPL VPN khas yang khas.

    Pescara#Tampilkan IP Route VRF Customer_A Tabel Routing: Kode Pelanggan_A: L - Lokal, C - Terhubung, S - Static, R - Rip, M - Mobile, B - BGP D - EIGRP, EX - EIGRP Eksternal, O - OSPF, IA - OSPF Inter Area N1 - OSPF Nsse eksternal tipe 1, n2 - ospf nss eksternal tipe 2 e1 - ospf eksternal tipe 1, e2 - ospf eksternal tipe 2 i - is -is, su - is -is ringkasan, l1 - is -is level -1, l2 - is - -Adalah level -2 IA - adalah - adalah area antar, * calon default, u - per -user rute statis o - odr, p - rute statis yang diunduh berkala, h - nhrp, l - lisp a - rute + - replikasi jalan, % - override hop berikutnya, P - overrides dari PFR Gateway of Last Resort tidak ditetapkan 10.0.0.0/8 adalah subnet bervariasi, 4 subnet, 2 topeng c 10.0.4.0/24 terhubung langsung, gigabitethernet0/1 l 10.0.4.2/32 terhubung langsung, gigabitethernet0/1 b 10.0.6.0/24 [200/0] via 10.10.10.6, 11:11:11 b 10.1.6.0/24 [200/0] via 10.10.10.6, 11:24:16 Pescara# Pescara#Tampilkan IP Route VRF Customer_B Tabel Routing: Kode Pelanggan_B: L - Lokal, C - Terhubung, S - Static, R - Rip, M - Mobile, B - BGP D - EIGRP, EX - EIGRP Eksternal, O - OSPF, IA - OSPF Inter Area N1 - OSPF Nsse eksternal tipe 1, n2 - ospf nss eksternal tipe 2 e1 - ospf eksternal tipe 1, e2 - ospf eksternal tipe 2 i - is -is, su - is -is ringkasan, l1 - is -is level -1, l2 - is - -Adalah level -2 IA - adalah - adalah area antar, * calon default, u - per -user rute statis o - odr, p - rute statis yang diunduh berkala, h - nhrp, l - lisp a - rute + - replikasi jalan, % - override hop berikutnya, P - overrides dari PFR Gateway of Last Resort tidak ditetapkan 10.0.0.0/8 adalah subnetted bervariasi, 3 subnet, 2 topeng c 10.0.4.0/24 terhubung langsung, gigabitethernet0/2 l 10.0.4.2/32 terhubung langsung, gigabitethernet0/2 b 10.0.6.0/24 [200/0] via 10.10.10.6, 11:26:05

    Saat Anda menjalankan perintah penelusuran antara dua situs, dalam contoh ini dua situs customer_a (ce-a1 à ce-a3), dimungkinkan untuk melihat tumpukan label yang digunakan oleh jaringan mpls (jika dikonfigurasi untuk melakukannya dengan mpls Ip propagate-ttl).

    CE-A1#Tampilkan IP Route 10.0.6.1 Entri perutean untuk 10.0.6.0/24 Dikenal melalui "BGP 65002", jarak 20, metrik 0 Tag 65000, Tipe Eksternal Pembaruan Terakhir dari 10.0.4.2 11:16:14 BLOK DESKRIPTOR RUTING LALU: * 10.0.4.2, dari 10.0.4.2, 11:16:14 Metrik rute yang lalu adalah 0, hitungan saham lalu lintas adalah 1 sebagai label hops 2 rute tag 65000 mpls: tidak ada ce-a1# 
    CE-A1#Ping 10.0.6.1 Urutan untuk membatalkan Jenis Escape. Mengirim echos ICMP 5, 100-byte ke 10.0.6.1, timeout adalah 2 detik: . Tingkat keberhasilan adalah 100 drest (5/5), min-trip min/rata-rata/maks = 7/8/9 ms ce-a1# 
    CE-A1#Pelindung 10.0.6.1 menyelidik 1 numerik Urutan untuk membatalkan Jenis Escape. Menelusuri jalan menuju 10.0.6.1 VRF Info: (VRF dalam Nama/ID, VRF Out Name/ID) 1 10.0.4.2 2 msec 2 10.1.1.13 [MPLS: Label 20/26 EXP 0] 8 MSEC 3 10.1.1.6 [MPLS: Label 21/26 EXP 0] 17 MSEC 4 10.0.6.2 [AS 65004] 11 msec 5 10.0.6.1 [AS 65004] 8 msec

    Diperhatikan : Exp 0 adalah bidang eksperimental yang digunakan untuk kualitas layanan (QoS).

    Hasil berikut menunjukkan kontiguitas IS-IS dan LDP yang ditetapkan antara router RR dan beberapa router IP dari penyedia layanan utama:

    Pulligny#Tunjukkan tetangga ISIS Tag NULL: Sistem ID Jenis Antarmuka Alamat IP Negara Holdtime Circuit ID Pauillac L2 GI0/0 10.1.1.1 naik 25 pulligny.01 Pomerol L2 GI0/1 10.1.1.9 naik 23 pouligny.02 Pulligny# Pulligny#MPLS LDP Neighbor Peer LDP Ident: 10.10.10.1: 0; LDP Local Ident 10.10.10.2: 0 Koneksi TCP: 10.10.10.1.646 - 10.10.10.2.46298 State: oper; MSGS terkirim/rcvd: 924/921; Waktu ke atas: 13:16:03 LDP Discovery Sumber: gigabitethernet0/0, src ip addr: 10.1.1.1 Alamat Terikat untuk Peer LDP Idder: 10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1 Peer LDP Ident: 10.10.10.3: 0; LDP Local Ident 10.10.10.2: 0 Koneksi TCP: 10.10.10.3.14116 - 10.10.10.2.646 Negara: Oper; MSGS terkirim/rcvd: 920/916; Waktu ke atas: 13:13:09 LDP Discovery Sumber: gigabitethernet0/1, src ip addr: 10.1.1.9 Alamat Terikat untuk Peer LDP Ident: 10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21

    Informasi terkait

    • Referensi Perintah MPLS
    • Bantuan dan Dokumentasi Teknis – Sistem Cisco

    Jaringan IP/MPLS

    Jaringan IP/MPLS didasarkan pada jalur antara dua mesin (jalur beralih atau label LSP). Pergantian paket yang beredar pada jalur ini dibuat dengan menganalisis label yang terkandung dalam header MPLS yang ditambahkan antara lapisan 2 (seringkali Ethernet) dan lapisan IP.
    Berikut adalah skema yang merangkum prinsip switching label di seluruh jalur atau label jalur beralih:
    Di pintu masuk ke jaringan MPLS, paket IP dimasukkan label dengan “Router Edge Label Ingress” atau “Ingress Ler”. Lers adalah router MPLS yang terletak di pinggiran jaringan operator. Paket berlabel kemudian dialihkan ke jantung jaringan sesuai dengan masalah labelnya. MPLS Routeurs du Coeur de Network, label router switching, kemudian beralih label ke EXIT LER (Egress ler) jalur yang diambil oleh paket, dan sebelumnya ditetapkan, melalui jaringan disebut label switched path (LSP).

    Diagram menunjukkan kepada kami detail baterai protokol yang diimplementasikan selama transmisi ini, kami mencatat keberadaan label MPLS antara lapisan Ethernet dan lapisan IP. Kami sekarang akan menganalisis format header MPLS:

    Header MPLS memiliki ukuran 4 byte dan disusun oleh bidang -bidang berikut:

    • Nomor label
    • COS: Setiap paket berlabel dapat diberikan kelas layanan, untuk memungkinkan berbagai “Politik Buang” atau “Penjadwalan Politik” untuk paket dengan masalah label yang sama. Namun, RFC menentukan bahwa itu adalah bidang yang masih berpengalaman.
    • S: Bawah tumpukan. Bit “S” adalah 1 ketika label terakhir dari baterai tercapai. Kita akan melihat nanti bahwa kita dapat menumpuk label (misalnya untuk membuat terowongan).
    • TTL: Bidang ini memiliki peran yang sama dengan TTL header IP. Karena header IP tidak dianalisis oleh LSR, nilai TTL disalin di header MPLS di pintu masuk jaringan oleh Ingress Ler. Kemudian, dengan masing -masing switching dengan LSR, TTL dimodifikasi. Nilai TTL dari header MPLS kemudian disalin ke header IP di pintu keluar dari jaringan MPLS oleh Egress Ler.

    Kami sekarang akan melihat, bagaimana keputusan untuk memberikan label tertentu ke paket IP. Kemudian kita akan melihat bagaimana label dipertukarkan antara LSR, karena pertukaran sangat penting untuk membangun LSP dan sakelar.

    Meneruskan Kelas Setara

    Paket IP Memasuki Jaringan MPLS dikaitkan dengan kelas setara FEC: Penerusan.

    FEC akan menentukan bagaimana akan dikirim melalui semua jaringan MPLS. Dalam IP, klasifikasi paket dalam FEC dibuat pada setiap router, dari IP tujuan. Di MPLS, pilihan FEC dapat dibuat sesuai dengan beberapa parameter (sumber alamat IP, Parameter Tujuan dan QoS (Debit, Delai)).
    Parameter yang terlibat dalam klasifikasi paket dalam FEC tergantung pada protokol distribusi label yang digunakan: LDP atau RSVP-TE. Memang hanya RSVP-TE, yang akan kami detail nanti, memungkinkan untuk mengklasifikasikan paket dalam FEC sesuai dengan parameter QoS.

    Untuk mengklasifikasikan paket dalam FEC, MPLS bergantung pada protokol perutean yang diimplementasikan pada jaringan IP. Misalnya, Protokol LDP mengaitkan FEC dengan awalan jaringan yang ada di tabel routing router. Selain itu, FEC dapat dianugerahi beberapa “kelas layanan”, untuk memungkinkan berbagai “politik buang” atau “menjadwalkan politik” (karena header MPLS).
    Dengan demikian, setiap FEC dikaitkan dengan label keluar. Oleh karena itu router akan tahu label mana yang harus ia kaitkan dengan paket IP yang sesuai dengan ini atau itu fec.

    Kami sekarang akan melihat bagaimana asosiasi FEC/Label ini didistribusikan antara semua router jaringan. Memang, pertukaran ini sangat penting untuk pembentukan LSP, karena setiap node harus tahu label mana yang harus dikaitkan dengan FEC sebelum mengirimkannya ke tetangganya.

    Distribusi label

    Dalam jaringan IP/MPLS ada dua mode distribusi label.

    Mode distribusi pertama adalah “downnstream yang tidak diminta”. Berikut adalah diagram yang mensintesis operasinya:
    Prinsipnya sederhana, segera setelah router yang terkait dengan label dengan FEC, ia memberi tahu semua tetangganya tentang asosiasi ini. Dan itu secara otomatis. Ini bertujuan untuk meningkatkan lalu lintas karena “pensinyalan” di jaringan.

    Mode distribusi kedua, yang paling banyak digunakan dalam jaringan IP/MPLS, disebut “Downnstream On Demand”.

    Dengan metode distribusi ini, LSR hulu meminta LSR hilir untuk memberinya nomor label yang ia terkait dengan FEC tertentu. LSR hulu adalah router yang mengirim lalu lintas ke LSR downnstream, jadi ketika bagian paket belum dikaitkan dengan FEC, LSR hulu harus meminta asosiasi label untuk FEC ini di LSR berikut ( LSR downnstream pada diagram ini).
    Mode distribusi terakhir inilah yang digunakan oleh protokol RSVP-TE yang akan kita lihat nanti.

    Retensi label

    • Fashion “Liberal”: LSR menyimpan semua label yang diumumkan oleh tetangga -tetangga ini, bahkan yang tidak ia gunakan. Mode ini menawarkan konvergensi cepat saat node jaringan jatuh. Namun, mode ini lebih konsumen daripada mode “konservatif”. Mode “Liberal” digunakan dalam mode distribusi label “downnstream yang tidak diminta”.
    • Mode “Konservatif”: LSR hanya menyimpan label yang dikirim oleh router “Next-Hop” untuk FEC yang terkait dengan label ini. Mode ini menawarkan konvergensi yang lebih lambat saat mengubah topologi jaringan (rusak, dll.), Namun ia menawarkan konsumsi rendah dalam memori. Mode “konservatif” digunakan dalam mode distribusi label “hilir sesuai permintaan”.

    Label jalur switching

    Pembuatan label jalur yang diaktifkan melalui jaringan berbeda tergantung pada mode distribusi label yang digunakan dalam jaringan.

    Dalam mode “tidak diminta downnstream”, egress ler yang merupakan router mpls terakhir sebelum tujuan mengumumkan kepada tetangganya sebuah asosiasi label dengan FEC. Setiap simpul, antara egress ler dan ingress ler akan menyebar ke tetangga mereka asosiasi yang telah mereka buat untuk FEC yang sama. Setelah pengumuman ini mencapai ler masuk, LSP didirikan !

    Dalam mode “Hilsstream on Ask”, ketika ingress ler melihat tiba untuk pertama kalinya paket yang tidak terkait dengan FEC, itu akan membuat permintaan label untuk LSR FEC ini bertindak sebagai “NEXT-HOP” untuk paket IP ini. Setiap simpul, langkah demi langkah, akan menyebarkan permintaan ini ke jalan keluar ler. Yang terakhir kemudian akan mengaitkan label dengan FEC dan menyebarkan asosiasi ini, dalam arah yang berlawanan, dari egress ler ke ingress ler. Setelah Asosiasi FEC/Label telah mencapai Ler Ingress, LSP didirikan.

    LSP Tunneling

    Sebelumnya, saya katakan tentang kemungkinan menumpuk entestos MPLS, dan karenanya label MPLS. Prinsip ini yang disebut “Label Stacking” digunakan untuk membuat terowongan LSP. LSP Tunneling adalah komponen penting dari teknologi VPLS yang akan saya sampaikan kepada Anda di bagian lain dari situs web ini. Akhirnya, LSP Tunneling sering diimplementasikan untuk mengumpulkan beberapa LSP dalam satu, seperti pada diagram di bawah ini.

    • LSP Antara “Ingress Ler 1” dan “Egress Ler 1” yang labelnya melalui jaringan berwarna cyan
    • LSP antara “Ingress Ler 2” dan “Egress Ler 2” yang labelnya melalui jaringan berwarna biru
    • LSP Antara “Ingress Ler 3” dan “Egress Ler 3” yang labelnya melalui jaringan berwarna abu-abu

    Singkatnya, kami mencatat bahwa teknik ini memungkinkan untuk mengurangi jumlah LSP yang diketahui oleh LSR !

    Selamat datang

    Mengapa MPLS ?

    • Jaringan IP saat ini
    • Teknik Lalu Lintas
    • QoS

    Prinsip MPLS

    • Label switching
    • Fec
    • Distribusi label
    • Retensi label
    • Label jalur beralih
    • LSP Tunneling