Konfigurasi Rangkaian VPN MPL Asas – Rangkaian Cisco, IP/MPLS oleh Yazid Karkab

Rangkaian IP/MPLS

Lakukan langkah -langkah ini pada PE selepas konfigurasi MPLS (konfigurasi Mpls ip odi antara muka).

Konfigurasi Rangkaian VPN MPL Asas

Sebagai sebahagian daripada dokumentasi yang berkaitan dengan produk ini, kami berusaha menggunakan bahasa yang bebas daripada prasangka. Dalam set dokumen ini, bahasa yang bebas daripada diskriminasi merujuk kepada bahasa yang tidak termasuk diskriminasi mengikut umur, kecacatan, jantina, kaum milik identiti etnik, orientasi seksual, situasi sosio-ekonomi dan persilangannya. Pengecualian boleh digunakan dalam dokumen jika bahasa dikodkan dengan keras dalam antara muka pengguna produk perisian, jika bahasa yang digunakan adalah berdasarkan dokumentasi RFP atau jika bahasa yang digunakan berasal dari produk ketiga yang dirujuk. Ketahui bagaimana Cisco menggunakan bahasa inklusif.

Mengenai terjemahan ini

Cisco telah menerjemahkan dokumen ini ke dalam terjemahan automatik yang disahkan oleh seseorang sebagai sebahagian daripada perkhidmatan global yang membolehkan pengguna kami mendapatkan kandungan bantuan dalam bahasa mereka sendiri. Walau bagaimanapun, perlu diperhatikan bahawa walaupun terjemahan automatik terbaik tidak akan tepat seperti yang disediakan oleh penterjemah profesional.

Kandungan

Pengenalan

Dokumen ini menerangkan cara mengkonfigurasi rangkaian VPN MPLS asas (penukaran label multiprotokol).

Prasyarat

Keperluan

Tidak ada keperluan khusus yang dikaitkan dengan dokumen ini.

Komponen yang digunakan

Maklumat yang terkandung dalam dokumen ini adalah berdasarkan versi perkakasan dan perisian berikut:

  • Router P dan PE
    • Versi perisian IOS® Cisco yang merangkumi fungsi MPLS VPN.
    • Mana -mana penghala Cisco dalam jarak 7200 atau posterior menyokong fungsi p.
    • Cisco 2600, serta mana -mana penghala dalam jarak 3600 atau posterior menyokong fungsi PE.
    • Anda boleh menggunakan mana -mana penghala yang boleh menukar maklumat penghalaan dengan penghala PEnya.

    Maklumat dalam dokumen ini dibuat dari peranti dalam persekitaran makmal tertentu. Semua peranti yang digunakan dalam dokumen ini bermula dengan konfigurasi (lalai) yang dibersihkan. Sekiranya rangkaian anda dalam talian, pastikan anda memahami kemungkinan kesan pesanan.

    Produk Berkaitan

    Untuk menggunakan fungsi MPLS, anda mesti mempunyai penghala dari Cisco 2600 atau julat posterior. Untuk memilih Cisco IOS dengan fungsi MPLS yang diperlukan, gunakan alat penyelidikan perisian. Periksa juga RAM dan memori flash tambahan yang diperlukan untuk melaksanakan fungsi MPLS di router. WIC-1T, WIC-2T dan antara muka standard boleh digunakan.

    Konvensyen

    Untuk maklumat lanjut mengenai konvensyen yang digunakan dalam dokumen ini, lihat konvensyen yang berkaitan dengan nasihat teknikal Cisco.

    Huruf ini mewakili pelbagai jenis router dan suis yang digunakan:

    • P – penghala utama pembekal.
    • PE – Penghala pinggir pembekal.
    • Ini – Penghala Periphery Pelanggan.
    • Vs – Penghala Pelanggan.

    Perasan : Router PE adalah lompatan terakhir dalam rangkaian pembekal dan ia adalah periferal yang menyambung terus ke router yang tidak mengetahui fungsi MPLS, seperti yang digambarkan dalam rajah berikut.

    Skim ini membentangkan konfigurasi standard yang menggambarkan konvensyen yang diterangkan di atas.

    Rajah Rangkaian VPN MPLS biasa

    Maklumat umum

    Dokumen ini memberikan contoh konfigurasi MPLS VPN (Switching Label Multiprotocol) apabila protokol BGP (Protokol Gateway) hadir di laman web pelanggan Cisco.

    Digunakan dengan MPLS, fungsi VPN membolehkan beberapa laman web untuk menghubungkan telus melalui rangkaian penyedia perkhidmatan. Rangkaian pembekal perkhidmatan dapat menyokong beberapa vpns IP yang berbeza. Setiap yang terakhir muncul kepada penggunanya sebagai rangkaian peribadi, dipisahkan dari semua rangkaian lain. Dalam VPN, setiap laman web boleh menghantar paket IP ke mana -mana laman web lain di VPN yang sama.

    Setiap VPN dikaitkan dengan satu atau lebih contoh VRF (Routing Virtual and Forwarding)). VRF terdiri daripada jadual penghalaan IP, jadual yang diperolehi dari Cisco Express Forwarding (CEF) dan satu set antara muka yang menggunakan ini mencapai jadual. Penghala menguruskan Pangkalan Maklumat Routing (RIB) dan jadual CEF yang berasingan untuk setiap VRF. Oleh itu, maklumat itu tidak dihantar di luar VPN dan memungkinkan untuk menggunakan subnet yang sama di beberapa VPN dan tidak menyebabkan masalah alamat IP. Penghala yang menggunakan protokol multiprotokol BGP (MP-BGP) mengedarkan maklumat penghalaan VPN kepada komuniti MP-BGP yang luas.

    Konfigurasi

    Bahagian ini menyediakan contoh konfigurasi dan menerangkan bagaimana ia dilaksanakan.

    Rajah Rangkaian

    Dokumen ini menggunakan konfigurasi rangkaian berikut:

    Rajah topologi

    Topologi

    Prosedur Konfigurasi

    Konfigurasi MPLS

    1. Periksa itu IP CEF diaktifkan pada router di mana MPLS diperlukan. Untuk meningkatkan prestasi, gunakan IP CEF diedarkan (jika berkenaan).

    2. Konfigurasikan protokol IGP di tengah-tengah pembekal perkhidmatan, protokol Sistem-ke-In-Intermediate Sistem IS-OSPF (OPLI.

    3. Sebaik sahaja router penyedia perkhidmatan utama dapat diakses sepenuhnya ke lapisan 3 di antara gelung mereka, konfigurasikan arahan MPLS IP Pada setiap antara muka L3 antara router P dan PE.

    Perasan : antara muka penghala PE yang menghubungkan terus ke penghala ini tidak memerlukannya MPLS IP Konfigurasi Perintah.

    Lakukan langkah -langkah ini pada PE selepas konfigurasi MPLS (konfigurasi Mpls ip odi antara muka).

      Buat VRF untuk setiap VPN yang disambungkan ke Definisi VRF Erasecat4000_flash:. Langkah Tambahan: Tentukan penanda jalan yang digunakan untuk VPN ini. Perintah Rd digunakan untuk melanjutkan alamat IP supaya anda dapat mengenal pasti vpn mana yang dimiliki.

    VRF Definisi Pelanggan_A RD 100: 110

    Konfigurasikan sifat import dan eksport untuk komuniti MP-BGP yang luas. Mereka digunakan untuk menapis proses import dan eksport dengan perintah sasaran jalan seperti yang ditunjukkan dalam hasil berikut:

    Definisi VRF Customer_A Rd 100: 110 Eksport sasaran laluan 100: 1000 Import sasaran laluan 100: 1000 ! Alamat keluarga IPv4 keluar-keluarga
    Pescara#Tunjukkan antara muka Gigabitethernet0/1 Konfigurasi bangunan. Konfigurasi Semasa: 138 bait ! Gigabitethernet0/1 vrf forwarding customer_a ip alamat ip 10 antara muka.0.4.2,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 End

    Konfigurasi MP-BGP

    Terdapat beberapa cara untuk mengkonfigurasi BGP, sebagai contoh, anda boleh mengkonfigurasi router PE sebagai jiran BGP atau menggunakan reflektor jalan (RR) atau kaedah Konfederasi. Reflektor jalan digunakan dalam contoh berikut, yang lebih berskala daripada penggunaan jiran langsung antara router PE:

    1. Masukkan arahan Alamat-keluarga IPv4 VRF Untuk setiap VPN hadir di penghala PE ini. Kemudian lakukan satu atau lebih langkah berikut, jika perlu:
      • Jika anda menggunakan BGP untuk menukar maklumat penghalaan dengan CE, konfigurasikan dan aktifkan jiran BGP dengan Routeurs CE.
      • Jika anda menggunakan protokol penghalaan dinamik lain untuk menukar maklumat penghalaan dengan CE, mengagihkan semula protokol penghalaan.

    Perasan : Bergantung pada protokol penghalaan yang anda gunakan, anda boleh mengkonfigurasi sebarang protokol penghalaan dinamik (EIGRP, OSPF atau BGP) antara PE dan periferal ini. Sekiranya BGP adalah protokol yang digunakan untuk menukar maklumat penghalaan antara PE dan CE, tidak perlu mengkonfigurasi pengagihan semula antara protokol.

    2. Masukkannya Alamat-keluarga VPNV4 Dan lakukan langkah -langkah berikut:

    • Aktifkan jiran, sesi kejiranan VPNV4 mesti diwujudkan antara setiap penghala PE dan reflektor jalan.
    • Nyatakan bahawa komuniti lanjutan harus digunakan. Ini wajib.

    Konfigurasi

    Dokumen ini menggunakan konfigurasi ini untuk mengkonfigurasi contoh rangkaian VPN MPLS:

    Hostname Pescara ! IP CEF ! !--- Perintah VPN Customer_A. Definisi VRF Customer_A Rd 100: 110 Eksport sasaran laluan 100: 1000 Import sasaran laluan 100: 1000 
    ! Alamat keluarga IPv4 keluar-keluarga 
    !--- Membolehkan jadual penghalaan Routing and Forwarding (VRF) VPN. 
    !--- Membezakan membuat jadual laluan penghalaan dan penghantaran untuk VRF. 
    !--- Sasaran laluan mewujudkan senarai import dan eksport komuniti lanjutan untuk VRF tertentu. 


    !--- Perintah VPN Customer_b. 

    VRF Definisi Pelanggan_B Rd 100: 120 Eksport sasaran laluan 100: 2000 Import sasaran laluan 100: 2000 ! Alamat keluarga IPv4 keluar-keluarga 
    ! 
    Loopback0 IP Alamat 10 antara muka.10.10.4 255.255.255.255 IP Router ISIS 
    ! Gigabitethernet0/1 vrf forwarding customer_a ip alamat ip 10 antara muka.0.4.2,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Gigabitethernet0/2 vrf penghantaran pelanggan_b alamat ip 10 antara muka.0.4.2,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 

    !--- Mengaitkan contoh VRF dengan antara muka atau subinterface. 
    !--- Gigabitethernet0/1 dan 0/2 Gunakan alamat IP yang sama, 10.0.4.2. 
    !--- Ini dibenarkan kerana mereka tergolong dalam dua VRF pelanggan yang berbeza. 

    !
    Gigabitethernet0/0 pautan antara muka ke alamat ip pauillac 10.1.1.14 255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP 
    !--- MPLS pada antara muka L3 yang menyambung ke penghala p

    ! 
    Penghala isis bersih 49.0001.0000.0000.0004.00 IS-jenis-jenis-2-hanya gaya metrik loopback0 pasif-gaya 
    !--- IS-adalah sebagai IGP dalam rangkaian teras pembekal 

    ! Router BGP 65000 BG Log-Neighbor-Changes 
    Jiran 10.10.10.2 jauh-AS 65000 
    Jiran 10.10.10.2 Kemas kini sumber loopback0

    !--- Menambah entri ke meja jiran BGP atau MP-BGP. 
    !--- Dan membolehkan sesi BGP menggunakan antara muka operasi tertentu untuk sambungan TCP. 

    ! Alamat-keluarga VPNV4 Neighbor 10.10.10.2 jiran Aktifkan 10.10.10.2 Komuniti Send kedua-dua keluarga keluar-Address 
    !--- Untuk memasukkan mod konfigurasi keluarga alamat yang menggunakan awalan alamat VPN 4 standard.
    !--- Mewujudkan sesi jiran VPNV4 ke reflektor laluan. 
    !--- Dan menghantar atribut komuniti kepada jiran BGP. 

    ! Alamat-keluarga IPv4 VRF Customer_A Neighbor 10.0.4.1 Jiran Jauh-AS 65002 Jiran 10.0.4.1 Keluar-Address-Family Aktifkan ! Alamat-keluarga IPv4 VRF Customer_b Neighbor 10.0.4.1 Jiran Jauh 65001 Jiran 10.0.4.1 Keluar-Address-Family Aktifkan

    !--- Ini adalah sesi EBGP untuk setiap penghala ini yang menafikan kepada pelanggan yang berbeza.
    !--- Sesi EBGP dikonfigurasikan dengan keluarga alamat VRF 
    ! 
    berakhir
    Hostname Pesaro ! IP CEF
    ! Definisi VRF Customer_A Rd 100: 110 Eksport sasaran laluan 100: 1000 Import sasaran laluan 100: 1000 ! Alamat keluarga IPv4 keluar-keluarga ! 
    VRF Definisi Pelanggan_B Rd 100: 120 Eksport sasaran laluan 100: 2000 Import sasaran laluan 100: 2000 ! Alamat keluarga IPv4 keluar-keluarga ! IP CEF ! Loopback0 IP Alamat 10 antara muka.10.10.6 255.255.255.255 
    IP Router ISIS 
    ! Gigabitethernet0/0 Penerangan Pautan ke alamat ip pomerol 10.1.1.22 255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Gigabitethernet0/1 vrf penghantaran pelanggan_b alamat ip 10 antara muka.0.6.2,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Gigabitethernet0/2 vrf forwarding customer_a ip alamat ip 10 antara muka.1.6.2,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Gigabitethernet0/3 vrf forwarding customer_a ip alamat ip 10 antara muka.0.6.2,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Penghala isis bersih 49.0001.0000.0000.0006.00 IS-jenis-jenis-2-hanya gaya metrik loopback0 pasif-gaya ! Router BGP 65000 BGP Log-Neigh-Changes Neighbor 10.10.10.2 Jiran jauh-sebagai 65000 jiran 10.10.10.2 Kemas kini sumber loopback0 ! Alamat-keluarga VPNV4 Neighbor 10.10.10.2 jiran Aktifkan 10.10.10.2 Komuniti Send kedua-dua keluarga keluar-Address ! Alamat-keluarga IPv4 VRF Customer_A Neighbor 10.0.6.1 Jiran Jauh-AS 65004 Neighbor 10.0.6.1 jiran Aktifkan 10.1.6.1 Jiran Jauh-AS 65004 Neighbor 10.1.6.1 Keluar-Address-Family Aktifkan ! Alamat-keluarga IPv4 VRF Customer_b Neighbor 10.0.6.1 Jiran jauh-AS 65003 jiran 10.0.6.1 Keluar-Address-Family Aktifkan ! ! berakhir
    Hostname Pomerol ! IP CEF ! Loopback0 IP Alamat 10 antara muka.10.10.3 255.255.255.255 IP Router ISIS ! Gigabitethernet0/0 Penerangan Pautan ke alamat ip pesaro 10.1.1.21 255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Gigabitethernet0/1 pautan antara muka ke alamat ip pauillac 10.1.1.6 255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Gigabitethernet0/2 pautan antara muka ke alamat ip pouligny 10 penerangan.1.1.9 255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Penghala isis bersih 49.0001.0000.0000.0003.00 IS-jenis-jenis-2-hanya gaya metrik loopback0 pasif-gaya ! berakhir
    Hostname Pulligny ! IP CEF ! Loopback0 IP Alamat 10 antara muka.10.10.2,255.255.255.255 IP Router ISIS ! Gigabitethernet0/0 pautan antara muka ke alamat ip pauillac 10.1.1.2,255.255.255.252IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Gigabitethernet0/1 pautan ke alamat ip pomerol 10 Penerangan.1.1.10 255.255.255.252IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Antara muka gigabitethernet0/3 tiada alamat ip shutdown duplex auto speed auto media-type rj45 ! Penghala isis bersih 49.0001.0000.0000.0002.00 IS-jenis-jenis-2-hanya gaya metrik loopback0 pasif-gaya ! Router BGP 65000 BGP Log-Neigh-Changes Neighbor 10.10.10.4 Jiran Jauh 65000 Jiran 10.10.10.4 Kemas kini sumber Loopback0 Neighbor 10.10.10.6 Jiran Jauh 65000 Jiran 10.10.10.6 Update-Source Loopback0 ! Alamat-keluarga VPNV4 Neighbor 10.10.10.4 jiran Aktifkan 10.10.10.4 Komuniti Send kedua-dua jiran 10.10.10.4 jiran-reflektor-klien jiran 10.10.10.6 jiran Aktifkan 10.10.10.6 Komuniti Send kedua-dua jiran 10.10.10.6-reflector-client-client-family-family ! ! berakhir
    HostName Pauillac ! IP CEF ! Loopback0 IP Alamat 10 antara muka.10.10.1,255.255.255.255 IP Router ISIS ! Gigabitethernet0/0 Pautan antara muka ke Pescara IP Alamat 10 Penerangan.1.1.13 255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Gigabitethernet0/1 pautan ke alamat ip pulligny 10 penerangan.1.1.5 255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Gigabitethernet0/2 pautan antara muka ke alamat ip pomerol 10 penerangan.1.1.1,255.255.255.252 IP Router ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! Penghala isis bersih 49.0001.0000.0000.0001.00 IS-jenis-jenis-2-hanya gaya metrik loopback0 pasif-gaya ! berakhir
    HostName CE-A1 ! IP CEF ! Gigabitethernet0/0 Alamat IP 10 antara muka.0.4.1,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Router BGP 65002 BGP Log-Neighbor-Changes Mengagihkan semula Jiran yang Berhubung 10.0.4.2 jauh-AS 65000 ! berakhir
    HostName CE-A3 ! IP CEF ! Gigabitethernet0/0 Alamat IP 10 antara muka.0.6.1,255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Router BGP 65004 BGP Log-Neighbor-Changes Mengagihkan semula Jiran yang Berhubung 10.0.6.2 jauh-AS 65000 ! berakhir

    Pengesahan

    Bahagian ini memberikan maklumat yang boleh anda gunakan untuk mengesahkan bahawa konfigurasi berfungsi dengan baik:

    Pengesahan PE memerintahkan ini

    • Tunjukkan IP VRF – periksa bahawa VRF yang betul ada.
    • Tunjukkan antara muka IP VRF – periksa antara muka yang diaktifkan.
    • Tunjukkan Laluan IP VRF: Semak maklumat penghalaan mengenai router PE.
    • VRF Tracer – Semak maklumat penghalaan mengenai router PE.
    • Tunjukkan IP CEF VRF Perincian – Periksa maklumat penghalaan mengenai router PE.

    Kawalan Pengesahan MPLS LDP

    Kawalan pengesahan PE/RR

    • VPNV4 Unicast Semua Ringkasan Tunjukkan BGP
    • Tunjukkan BGP VPNV4 Unicast Semua jiran Adverited-Red – Periksa penghantaran awalan VPNV4
    • VPNV4 Unicast Semua Laluan Jiran – Periksa awalan vpnv4 diterima

    Berikut adalah contoh pesanan output perintah persembahan ip vrf.

    Pescara#Pertunjukan IP VRF Nama Default Rd Interfaces Customer_a 100: 110 Gi0/1 Customer_b 100: 120 Gi0/2

    Berikut adalah contoh pesanan output pertunjukan IP VRF Interfaces Command.

    Pesaro#Tunjukkan antara muka IP VRF Protokol VRF IP-Address GI0/2 10 antara muka.1.6.2 client_a up gi0/3 10 10.0.6.2 client_a up gi0/1 10.0.6.2 klien_b

    Dalam contoh berikut, arahan IP Route VRF memaparkan awalan yang sama 10.0.6.0/24 dalam dua acara. Malah, PE jauh mempunyai rangkaian yang sama untuk dua pelanggan Cisco, CE_B2 dan CE_3, yang diberi kuasa dalam penyelesaian MPL VPN biasa.

    Pescara#Tunjukkan laluan ip vrf customer_a Jadual Routing: Kod Pelanggan NSSE Luaran Jenis 1, N2 - OSPF NSS Jenis Luaran 2 E1 - OSPF Jenis Luaran 1, E2 - OSPF Jenis Luaran 2 I - IS -IS, Su - IS -IS Ringkasan, L1 - IS -IS Level -1, L2 - IS -IS -2 IA - IS -Is Inter Area, * Lalai Calon, U - Per -User Static Route O - ODR, P - Laluan Statik yang Dimuatkan Berkala, H - NHRP, L - LISP A - Laluan + - Jalan Replikasi, % - Override hop seterusnya, P - Mengatasi dari PFR Gateway of Last Resort tidak ditetapkan 10.0.0.0/8 bervariasi, 4 subnet, 2 topeng c 10.0.4.0/24 disambungkan secara langsung, gigabitethernet0/1 l 10.0.4.2/32 disambungkan secara langsung, gigabitethernet0/1 b 10.0.6.0/24 [200/0] melalui 10.10.10.6, 11:11:11 b 10.1.6.0/24 [200/0] melalui 10.10.10.6, 11:24:16 Pescara# Pescara#Tunjukkan laluan ip vrf customer_b Jadual Routing: Kod Pelanggan NSSE Luaran Jenis 1, N2 - OSPF NSS Jenis Luaran 2 E1 - OSPF Jenis Luaran 1, E2 - OSPF Jenis Luaran 2 I - IS -IS, Su - IS -IS Ringkasan, L1 - IS -IS Level -1, L2 - IS -IS -2 IA - IS -Is Inter Area, * Lalai Calon, U - Per -User Static Route O - ODR, P - Laluan Statik yang Dimuatkan Berkala, H - NHRP, L - LISP A - Laluan + - Jalan Replikasi, % - Override hop seterusnya, P - Mengatasi dari PFR Gateway of Last Resort tidak ditetapkan 10.0.0.0/8 berbeza -beza, 3 subnet, 2 topeng c 10.0.4.0/24 disambungkan secara langsung, gigabitethernet0/2 l 10.0.4.2/32 disambungkan secara langsung, gigabitethernet0/2 b 10.0.6.0/24 [200/0] melalui 10.10.10.6, 11:26:05

    Apabila anda menjalankan perintah yang dikesan di antara dua tapak, dalam contoh ini dua laman web customer_a (CE-A1 à CE-A3), mungkin untuk melihat timbunan label yang digunakan oleh rangkaian MPLS (jika dikonfigurasikan untuk melakukannya dengan MPLS IP Propagate-TTL).

    CE-A1#Tunjukkan Laluan IP 10.0.6.1 Kemasukan Routing untuk 10.0.6.0/24 Dikenali melalui "BGP 65002", Jarak 20, Metrik 0 Tag 65000, Jenis Luaran Kemas kini Terakhir Dari 10.0.4.2 11:16:14 lalu Blok deskriptor penghalaan: * 10.0.4.2, dari 10.0.4.2, 11:16:14 lalu Metrik laluan adalah 0, kiraan saham trafik adalah 1 sebagai hop 2 laluan laluan 65000 MPLS Label: Tiada CE-A1## 
    CE-A1#Ping 10.0.6.1 Urutan untuk membatalkan jenis melarikan diri. Menghantar 5, 100-bait icmp echos ke 10.0.6.1, masa tamat adalah 2 saat: . Kadar Kejayaan adalah 100 Drest (5/5), Min/AVG/Max/Max = 7/8/9 MS CE-A1## 
    CE-A1#Tracery 10.0.6.1 siasat 1 angka Urutan untuk membatalkan jenis melarikan diri. Mengesan jalan ke 10.0.6.1 Maklumat VRF: (VRF dalam Nama/ID, VRF Out Name/ID) 1 10.0.4.2 2 msec 2 10.1.1.13 [MPLS: Label 20/26 exp 0] 8 msec 3 10.1.1.6 [MPLS: Label 21/26 exp 0] 17 msec 4 10.0.6.2 [AS 65004] 11 msec 5 10.0.6.1 [AS 65004] 8 msec

    Perasan : Exp 0 adalah medan eksperimen yang digunakan untuk kualiti perkhidmatan (QoS).

    Hasil berikut menunjukkan persamaan IS-IS dan LDP yang ditubuhkan antara penghala RR dan beberapa router IP penyedia perkhidmatan utama:

    Pulligny#Tunjukkan jiran ISIS Tag Null: ID Sistem Jenis IP Alamat IP Negeri Holdtime Circuit ID Pauillac L2 GI0/0 10.1.1.1 sehingga 25 pulligny.01 Pomerol L2 GI0/1 10.1.1.9 sehingga 23 pouligny.02 Pulligny# Pulligny#MPLS LDP Neighbor Peer LDP Ident: 10.10.10.1: 0; LDP Tempatan ident 10.10.10.2: 0 TCP Sambungan: 10.10.10.1.646 - 10.10.10.2.46298 Negeri: Oper; MSGS Sent/RCVD: 924/921; Hiliran Masa: 13:16:03 LDP Penemuan Sumber: Gigabitethernet0/0, SRC IP Addr: 10.1.1.1 alamat terikat kepada rakan sebaya LDP: 10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1 rakan sebaya LDP ident: 10.10.10.3: 0; LDP Tempatan ident 10.10.10.2: 0 TCP Sambungan: 10.10.10.3.14116 - 10.10.10.2.646 Negeri: Oper; MSG Sent/RCVD: 920/916; Hiliran Masa: 13:13:09 LDP Penemuan Sumber: Gigabitethernet0/1, SRC IP Addr: 10.1.1.9 alamat terikat kepada rakan sebaya LDP ident: 10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21

    Maklumat berkaitan

    • Rujukan arahan MPLS
    • Bantuan Teknikal dan Dokumentasi – Cisco Systems

    Rangkaian IP/MPLS

    Rangkaian IP/MPLS didasarkan pada laluan antara dua mesin (Laluan Switched atau label LSP). Peralihan pakej yang beredar di jalan ini dibuat dengan menganalisis label yang terkandung dalam tajuk MPLS yang ditambah antara lapisan 2 (sering Ethernet) dan lapisan IP.
    Berikut adalah skim yang meringkaskan prinsip label beralih di seluruh jalan atau label laluan beralih:
    Di pintu masuk ke rangkaian MPLS, pakej IP dimasukkan ke dalam label oleh “Router Edge Engress” atau “Ingress Ler”. Lers adalah router MPLS yang terletak di pinggir rangkaian pengendali. Pakej yang dilabelkan kemudian dialihkan ke jantung rangkaian mengikut isu labelnya. The MPLS Routeurs du Coeur de Network, label penghala beralih, kemudian menukar label ke lerik keluar (Egress ler) jalan yang diambil oleh pakej, dan sebelum ini ditubuhkan, melalui rangkaian dipanggil Label Switched Path (LSP).

    Gambar rajah menunjukkan kepada kami perincian bateri protokol yang dilaksanakan semasa penghantaran ini, kami perhatikan kehadiran label MPLS antara lapisan Ethernet dan lapisan IP. Kami sekarang akan menganalisis format tajuk MPLS:

    Header MPLS mempunyai saiz 4 bait dan disusun oleh medan berikut:

    • Nombor label
    • COS: Setiap pakej berlabel boleh diberikan kelas perkhidmatan, untuk membolehkan “politik membuang” atau “penjadualan politik” yang berbeza untuk pakej dengan isu label yang sama. Walau bagaimanapun, RFC menyatakan bahawa ia adalah bidang yang masih berpengalaman.
    • S: Bawah timbunan. Bit “s” adalah 1 apabila label terakhir bateri dicapai. Kita akan melihat kemudian bahawa kita boleh menyusun label (contohnya untuk membuat terowong).
    • TTL: Bidang ini mempunyai peranan yang sama dengan TTL dari Header IP. Oleh kerana tajuk IP tidak dianalisis oleh LSR, nilai TTL disalin dalam tajuk MPLS di pintu masuk ke rangkaian oleh Ingress LER. Kemudian, dengan setiap beralih oleh LSR, TTL diubahsuai. Nilai TTL dari tajuk MPLS kemudian disalin ke tajuk IP di pintu keluar rangkaian MPLS oleh Egress LER.

    Kami sekarang akan melihat, bagaimana keputusan untuk memberi label tertentu kepada pakej IP. Kemudian kita akan melihat bagaimana label ditukar antara LSRS, kerana pertukaran adalah penting untuk membina LSP dan suis.

    Mengemukakan kelas setara

    Pakej IP Memasuk.

    FEC akan menentukan bagaimana akan dihantar melalui semua rangkaian MPLS. Dalam IP, klasifikasi pakej dalam FEC dibuat pada setiap penghala, dari IP destinasi. Di MPLS, pilihan FEC boleh dibuat mengikut beberapa parameter (sumber alamat IP, destinasi dan parameter QoS (debit, delai)).
    Parameter yang terlibat dalam klasifikasi pakej dalam FEC bergantung kepada protokol pengedaran label yang digunakan: LDP atau RSVP-TE. Sesungguhnya hanya RSVP-TE, yang akan kami terperinci kemudian, memungkinkan untuk mengklasifikasikan pakej dalam FEC mengikut parameter QoS.

    Untuk mengklasifikasikan pakej dalam FEC, MPLS bergantung pada protokol penghalaan yang dilaksanakan di rangkaian IP. Sebagai contoh, protokol LDP mengaitkan FEC oleh awalan rangkaian yang terdapat dalam jadual penghalaan penghala. Di samping itu, FEC boleh dianugerahkan beberapa “kelas perkhidmatan”, untuk membolehkan “politik membuang” atau “politik penjadualan” yang berbeza (COS of the MPLS Header).
    Oleh itu, setiap FEC dikaitkan dengan label keluar. Oleh itu, penghala akan mengetahui label mana yang mesti disatukannya kepada pakej IP yang sepadan dengan ini atau FEC.

    Sekarang kita akan melihat bagaimana persatuan FEC/label ini diedarkan di antara semua router rangkaian. Sesungguhnya, pertukaran ini penting untuk penubuhan LSP, kerana setiap nod mesti tahu label mana yang mesti disatukan kepada FEC sebelum menghantarnya kepada jirannya.

    Pengagihan label

    Dalam rangkaian IP/MPLS terdapat dua mod pengedaran label.

    Mod pengedaran pertama ialah “downstream yang tidak diminta”. Berikut adalah rajah yang mensintesis operasinya:
    Prinsipnya mudah, sebaik sahaja penghala yang dikaitkan dengan label dengan FEC, dia memberitahu semua jirannya persatuan ini. Dan itu secara automatik. Ini bertujuan untuk meningkatkan lalu lintas kerana “memberi isyarat” di rangkaian.

    Mod pengedaran kedua, yang paling banyak digunakan dalam rangkaian IP/MPLS, dipanggil “Downnstream on Demand”.

    Dengan kaedah pengedaran ini, LSR hulu meminta LSR hiliran untuk memberikannya nombor label yang dia kaitkan dengan FEC tertentu. LSR hulu adalah penghala yang menghantar lalu lintas ke LSR downnstream, jadi apabila laluan pakej belum dikaitkan dengan FEC, LSR hulu perlu meminta persatuan label untuk FEC ini pada LSR berikut ( LSR downnstream pada rajah ini).
    Ini adalah mod pengedaran terakhir yang digunakan oleh protokol rsvp-te yang akan kita lihat kemudian.

    Pengekalan label

    • Fesyen “Liberal”: LSR menyimpan semua label yang diumumkan oleh jiran -jiran ini, bahkan yang tidak digunakannya. Mod ini menawarkan penumpuan pesat apabila nod rangkaian jatuh. Walau bagaimanapun, mod ini lebih banyak pengguna daripada mod “konservatif”. Mod “Liberal” digunakan dalam mod pengedaran label “downstream yang tidak diminta”.
    • Mod “Konservatif”: LSR hanya menyimpan label yang dihantar oleh penghala “Next-Hop” untuk FEC yang berkaitan dengan label ini. Mod ini menawarkan penumpuan yang lebih perlahan apabila menukar topologi rangkaian (dipecahkan, dll), namun ia menawarkan penggunaan yang rendah dalam ingatan. Mod “Konservatif” digunakan dalam mod pengedaran label “hiliran atas permintaan”.

    Label Path Switching

    Penciptaan label laluan beralih melalui rangkaian berbeza bergantung pada mod pengedaran label yang digunakan dalam rangkaian.

    Dalam mod “Downnstream yang tidak diminta”, Egress Ler yang merupakan penghala MPLS terakhir sebelum destinasi mengumumkan kepada jirannya sebagai persatuan label dengan FEC. Setiap simpulan, antara ler egress dan lering masuk akan menyebarkan kepada jiran mereka persatuan yang mereka buat untuk FEC yang sama. Sebaik sahaja pengumuman ini sampai ke kemasukan LER, LSP ditubuhkan !

    Dalam mod “hiliran pada tanya”, apabila masuk ke dalam ingress melihat tiba untuk kali pertama pakej yang tidak dikaitkan dengan FEC, ia akan membuat permintaan label untuk LSR FEC ini bertindak sebagai “Hop Next” untuk pakej IP ini. Setiap simpulan, langkah demi langkah, akan menyebarkan permintaan ini ke ler egress. Yang terakhir kemudian akan mengaitkan label dengan FEC dan menyebarkan persatuan ini, ke arah yang bertentangan, dari ler egress ke ingress ler. Setelah persatuan FEC/label telah mencapai LER ingress, LSP ditubuhkan.

    Terowong LSP

    Sebelum ini, saya memberitahu anda tentang kemungkinan menyusun entestos MPLS, dan oleh itu label MPLS. Prinsip ini disebut “label stacking” digunakan untuk membuat terowong LSP. LSP Tunneling adalah komponen penting teknologi VPLS yang akan saya sampaikan kepada anda di bahagian lain di laman web ini. Akhirnya, terowong LSP sering dilaksanakan untuk mengagregat beberapa LSP dalam satu, seperti dalam rajah di bawah.

    • LSP antara “Ingress Ler 1” dan “Egress Ler 1” yang labelnya melalui rangkaian berwarna Cyan
    • LSP antara “Ingress Ler 2” dan “Egress Ler 2” yang labelnya melalui rangkaian berwarna Biru
    • LSP antara “Ingress Ler 3” dan “Egress Ler 3” yang labelnya melalui rangkaian berwarna kelabu

    Ringkasnya, kami perhatikan bahawa teknik ini memungkinkan untuk mengurangkan bilangan LSP yang dikenali oleh LSR !

    Selamat datang

    Mengapa MPLS ?

    • Rangkaian IP semasa
    • Kejuruteraan lalu lintas
    • QoS

    Prinsip MPLS

    • Label beralih
    • FEC
    • Pengagihan label
    • Pengekalan label
    • Label Laluan Beralih
    • Terowong LSP
Thanks! You've already liked this