Konfiguration eines grundlegenden MPL -VPN -Netzwerks – Cisco, IP/MPLS -Netzwerke von Yazid Karkab
IP/MPLS -Netzwerke
Contents
Führen Sie diese Schritte auf der PE nach der Konfiguration von MPLS aus (Konfiguration von MPLS ip oauf Schnittstellen).
Konfiguration eines grundlegenden MPL -VPN -Netzwerks
Im Rahmen der mit diesem Produkt verbundenen Dokumentation bemühen wir uns, eine Sprache, die frei von Vorurteilen ist, zu verwenden. In diesem Satz von Dokumenten bezieht sich die Sprache, die frei von Diskriminierung frei ist. Ausnahmen können in Dokumenten gelten, wenn die Sprache in den Benutzeroberflächen des Softwareprodukts hart codiert wird, wenn die verwendete Sprache auf RFP. Finden Sie heraus, wie Cisco inklusive Sprache verwendet.
Über diese Übersetzung
Cisco hat dieses Dokument in eine automatisierte Übersetzung übersetzt, die von einer Person als Teil eines globalen Dienstes überprüft wurde und es unseren Benutzern ermöglicht, Inhalte in ihrer eigenen Sprache zu erhalten. Es ist jedoch zu beachten, dass selbst die beste automatisierte Übersetzung nicht so präzise sein wird.
Inhalt
Einführung
In diesem Dokument wird beschrieben, wie Sie ein grundlegendes VPN -MPLS -Netzwerk konfigurieren (Multiprotocol -Label -Switching).
Voraussetzungen
Anforderungen
Mit diesem Dokument sind keine spezifischen Anforderungen verbunden.
Verwendete Komponenten
Die in diesem Dokument enthaltenen Informationen basieren auf den folgenden Hardware- und Softwareversionen:
- P- und PE -Router
- Version der iOS® Cisco -Software, die die MPLS VPN -Funktionalität enthält.
- Jeder Cisco -Router im 7200 oder im hinteren Bereich unterstützt die P -Funktionalität.
- Die Cisco 2600 sowie jeder Router im 3600- oder hinteren Bereich unterstützen die PE -Funktionalität.
- Sie können jeden Router verwenden, der Routing -Informationen mit seinem PE -Router austauschen kann.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte begannen mit einer freien (Standard-) Konfiguration. Wenn Ihr Netzwerk online ist, verstehen Sie unbedingt die möglichen Auswirkungen von Bestellungen.
Verwandte Produkte
Um die MPLS -Funktionalität anzuwenden, müssen Sie einen Router aus der Cisco 2600 oder im hinteren Bereich haben. Verwenden Sie das Software -Forschungswerkzeug, um das Cisco iOS mit MPLS -Funktionalität auszuwählen. Überprüfen Sie auch den RAM und den zusätzlichen Flash -Speicher, der erforderlich ist, um die MPLS -Funktionalität in den Routern auszuführen. WIC-1T-, WIC-2T- und Standardschnittstellen können verwendet werden.
Konventionen
Weitere Informationen zu den in diesem Dokument verwendeten Konventionen finden Sie auf den Kongressen im Zusammenhang mit dem technischen Rat von Cisco.
Diese Buchstaben repräsentieren die verschiedenen Arten von Routern und Schalter, die verwendete Wende:
- P – Hauptrouter des Lieferanten.
- SPORT – Lieferantenperipherie -Router.
- DAS – Kundenperipherie -Router.
- Vs – Kundenrouter.
Bemerkte : PE -Router sind der letzte Sprung im Lieferantennetzwerk und es sind die Peripheriegeräte, die sich direkt mit den Routern verbinden, die die MPLS -Funktionen nicht kennen, wie im folgenden Diagramm dargestellt.
Dieses Schema zeigt eine Standardkonfiguration, die die oben beschriebenen Konventionen veranschaulicht.
Typisches MPLS VPN -Netzwerkdiagramm
Allgemeine Informationen
Dieses Dokument enthält ein Beispiel für die Konfiguration eines MPLS -VPN (Multiprotocol -Etikettenschalters), wenn das BGP.
VPN -Funktionalität wird mit MPLS verwendet. Ein Netzwerk des Dienstanbieters kann mehrere verschiedene IP -VPNs unterstützen. Jeder der letzteren erscheint seinen Benutzern als privates Netzwerk, das von allen anderen Netzwerken getrennt ist. In einem VPN kann jede Site IP -Pakete an eine andere Website im selben VPN senden.
Jeder VPN ist mit einem oder mehreren VRF -Instanzen (virtuelle Routing und Weiterleitung) verbunden). Ein VRF besteht aus einer IP -Routing -Tabelle, einer Tabelle, die von Cisco Express Weiterleitung (CEF) abgeleitet wurde, und einer Reihe von Schnittstellen, die diese Tabelle verwenden. Der Router verwaltet eine Routing Information Base (RIB) und eine separate CEF -Tabelle für jede VRF. Daher werden die Informationen nicht außerhalb des VPN gesendet und ermöglichen es, dasselbe Subnetz in mehreren VPNs zu verwenden und keine IP -Adressprobleme zu verursachen. Der Router, der das BGP Multiprotocol (MP-BGP) -Protokoll verwendet.
Aufbau
Dieser Abschnitt enthält Konfigurationsbeispiele und erklärt, wie sie implementiert werden.
Netzwerkdiagramm
In diesem Dokument wird die folgende Netzwerkkonfiguration verwendet:
Topologie
Konfigurationsverfahren
MPLS -Konfiguration
1. Prüfe das IP CEF wird auf den Routern aktiviert, in denen MPLS erforderlich ist. Verwenden Sie die Leistung, um die Leistung zu verbessern IP CEF verteilt (wenn anwendbar).
2. Konfigurieren Sie ein IGP-Protokoll am Herzen des Dienstanbieters, die Protokolle OSPF (Open Shortet Path First) oder IS-IS (Intermediate System-to-Intermediate System) und die empfohlenen Optionen, und geben Sie den Loopback0 von jedem IP-Router und PE an.
3. Konfigurieren Sie den Befehl MPLS IP An jeder L3 -Schnittstelle zwischen den P- und PE -Routern.
Bemerkte : Die Schnittstelle des PE -Routers, der sich direkt mit dem Router verbindet, erfordert dies nicht MPLS IP Befehlskonfiguration.
Führen Sie diese Schritte auf der PE nach der Konfiguration von MPLS aus (Konfiguration von MPLS ip oauf Schnittstellen).
-
Erstellen Sie ein VRF für jedes VPN, das mit dem verbunden ist VRF -Definition ERASECAT4000_FLASH:. Zusätzliche Schritte: Geben Sie den für dieses VPN verwendeten Straßenmarker an. Der Befehl Rd wird verwendet, um die IP -Adresse zu erweitern, damit Sie feststellen können, welches VPN sie gehört.
VRF Customer Definition_a Rd 100: 110
Konfigurieren Sie die Import- und Exporteigenschaften für umfangreiche MP-BGP-Gemeinschaften. Sie werden verwendet, um den Import- und Exportprozess mit dem Befehl straßenziele zu filtern, wie im folgenden Ergebnis angegeben:
VRF Definition Customer_a Rd 100: 110 Route-Target Export 100: 1000 Route-Target Import 100: 1000 ! Adressfamilie IPv4 Exit-Address-Familie
Pescara#Run Interface GigabitEthernet0/1 anzeigen Konfiguration aufbauen. Aktuelle Konfiguration: 138 Bytes ! GigabitEthernet0/1 VRF weiterleiten Customer_a IP IP -Adresse 10 Schnittstelle.0.4.2.255.255.255.0 Duplex Auto Speed Auto Media-Typ RJ45 End
MP-BGP-Konfiguration
Es gibt verschiedene Möglichkeiten, BGP zu konfigurieren. Sie können beispielsweise PE -Router als BGP -Nachbarn konfigurieren oder einen Straßenreflektor (RR) oder eine Konföderationsmethoden verwenden. In dem folgenden Beispiel wird ein Straßenreflektor verwendet, der skalierbarer ist als die Verwendung direkter Nachbarn zwischen PE -Routern:
- Geben Sie den Befehl ein Adressfamilie IPv4 VRF Für jeden VPN, der in diesem PE -Router vorhanden ist. Führen Sie dann bei Bedarf einen oder mehrere der folgenden Schritte aus:
- Wenn Sie BGP zum Austausch von Routing -Informationen mit dem CE verwenden, konfigurieren und aktivieren Sie die BGP -Nachbarn mit den Routeurs CE.
- Wenn Sie ein anderes dynamisches Routing -Protokoll zum Austausch von Routing -Informationen mit dem CE verwenden.
Bemerkte : Abhängig vom von Ihnen verwendeten Routing -Protokoll können Sie jedes dynamische Routing -Protokoll (EIGRP, OSPF oder BGP) zwischen dem PE und diesen Peripheriegeräten konfigurieren. Wenn BGP das Protokoll ist, das zum Austausch von Routinginformationen zwischen PE und CE ausgetauscht wird, ist es nicht erforderlich, die Umverteilung zwischen Protokollen zu konfigurieren.
2. Geben Sie es ein Adressfamilie VPNV4 Und die folgenden Schritte ausführen:
- Aktivieren Sie die Nachbarn, eine VPNV4 -Nachbarschaftssitzung muss zwischen jedem PE -Router und dem Straßenreflektor festgelegt werden.
- Geben Sie an, dass die erweiterte Gemeinschaft verwendet werden sollte. Dies ist obligatorisch.
Konfigurationen
In diesem Dokument konfigurieren Sie diese Konfigurationen, um das Beispiel eines MPLS -VPN -Netzwerks zu konfigurieren:
Hostname Pescara ! IP CEF ! !--- VPN Customer_a -Befehle. VRF Definition Customer_a Rd 100: 110 Route-Target Export 100: 1000 Route-Target Import 100: 1000
! Adressfamilie IPv4 Exit-Address-Familie
!--- Ermöglicht die VPN -Routing- und Weiterleitungstabelle (VRF).
!--- Diffinguisher erstellt Routing- und Weiterleitungsstreckentische für einen VRF.
!--- Die Routenziele erstellen Listen von Import- und Exporttaugerinnen für die spezifische VRF.
!--- VPN Customer_b -Befehle.
VRF Customer Definition_B RD 100: 120 Routenzielexport 100: 2000 Routenziel import 100: 2000 ! Adressfamilie IPv4 Exit-Address-Familie
!
Loopback0 IP -Adresse 10 Schnittstelle.10.10.4 255.255.255.255 IP -Router ISIS
! GigabitEthernet0/1 VRF weiterleiten Customer_a IP IP -Adresse 10 Schnittstelle.0.4.2.255.255.255.0 Duplex Auto Speed Auto Media-Typ RJ45 ! GigabitEthernet0/2 VRF weiterleiten Customer_b IP -Adresse 10 Schnittstelle.0.4.2.255.255.255.0 Duplex Auto Speed Auto Media-Typ RJ45
!--- Assoziiert eine VRF.
!--- GigabitEthernet0/1 und 0/2 verwenden dieselbe IP -Adresse, 10.0.4.2.
!--- Dies ist erlaubt, weil sie zwei verschiedene Kunden -VRFs angehören.
!
GigabitEthernet0/0 Schnittstellenverbindung zu Pauillac IP -Adresse 10.1.1.14 255.255.255.252 IP-Router ISIS Duplex Auto Speed Auto Media-Typ RJ45 MPLS IP
!--- MPLS auf der L3 -Schnittstelle, die mit dem P -Router eine Verbindung herstellt
!
Router ISIS Net 49.0001.0000.0000.0004.00 IS-Typ-Stufe-2-Nur-Metrik-Metrik-Weitwinkel-Passiv-Schnitt-Loopback0
!--- Is-is als IGP im Provider Core-Netzwerk
! Router BGP 65000 BG Log-Neighbor-Changes
Nachbar 10.10.10.2 Remote-as 65000
Nachbar 10.10.10.2 Update-Source Loopback0
!--- Fügt dem BGP- oder MP-BGP-Nachbartisch einen Eintrag hinzu.
!--- Und ermöglicht BGP -Sitzungen, eine bestimmte operative Schnittstelle für TCP -Verbindungen zu verwenden.
! Adressfamilie VPNV4 Nachbar 10.10.10.2 Nachbar aktivieren 10.10.10.2 Sendungskommunität beide Ausgangsadresse-Familie
!--- So eingeben Sie den Adressfamilienkonfigurationsmodus, der Standard -VPN -Version 4 -Adresse verwendet.
!--- Erstellt die VPNV4 -Nachbarsitzung zum Routenreflektor.
!--- Und das Community -Attribut an den BGP -Nachbarn zu senden.
! Adressfamilie IPv4 VRF Customer_a Nachbar 10.0.4.1 Remote-as 65002 Nachbar 10.0.4.1 Ausgangsadresse-Familie aktivieren ! Adressfamilie IPv4 VRF Customer_B Nachbar 10.0.4.1 Remote-as 65001 Nachbar 10.0.4.1 Ausgangsadresse-Familie aktivieren
!--- Dies sind die EBGP.
!--- Die EBGP -Sitzungen sind mit der VRF -Adressfamilie konfiguriert
!
EndeHostname Pesaro ! IP CEF
! VRF Definition Customer_a Rd 100: 110 Route-Target Export 100: 1000 Route-Target Import 100: 1000 ! Adressfamilie IPv4 Exit-Address-Familie !
VRF Customer Definition_B RD 100: 120 Routenzielexport 100: 2000 Routenziel import 100: 2000 ! Adressfamilie IPv4 Exit-Address-Familie ! IP CEF ! Loopback0 IP -Adresse 10 Schnittstelle.10.10.6 255.255.255.255
IP -Router ISIS
! GigabitEthernet0/0 Beschreibung Link zu Pomerol IP -Adresse 10.1.1.22 255.255.255.252 IP-Router ISIS Duplex Auto Speed Auto Media-Typ RJ45 MPLS IP ! GigabitEthernet0/1 VRF weiterleiten Customer_b IP -Adresse 10 Schnittstelle.0.6.2.255.255.255.0 Duplex Auto Speed Auto Media-Typ RJ45 ! GigabitEthernet0/2 VRF weiterleiten Customer_a IP IP -Adresse 10 Schnittstelle.1.6.2.255.255.255.0 Duplex Auto Speed Auto Media-Typ RJ45 ! GigabitEthernet0/3 VRF weiterleiten Customer_a IP IP -Adresse 10 Schnittstelle.0.6.2.255.255.255.0 Duplex Auto Speed Auto Media-Typ RJ45 ! Router ISIS Net 49.0001.0000.0000.0006.00 IS-Typ-Stufe-2-Nur-Metrik-Metrik-Weitwinkel-Passiv-Schnitt-Loopback0 ! Router BGP 65000 BGP Log-Neighbor-Changes Nachbar 10.10.10.2 Remote-as 65000 Nachbar 10.10.10.2 Update-Source Loopback0 ! Adressfamilie VPNV4 Nachbar 10.10.10.2 Nachbar aktivieren 10.10.10.2 Sendungskommunität beide Ausgangsadresse-Familie ! Adressfamilie IPv4 VRF Customer_a Nachbar 10.0.6.1 Remote-as 65004 Nachbar 10.0.6.1 Nachbar aktivieren 10.1.6.1 Remote-as 65004 Nachbar 10.1.6.1 Ausgangsadresse-Familie aktivieren ! Adressfamilie IPv4 VRF Customer_B Nachbar 10.0.6.1 Remote-as 65003 Nachbar 10.0.6.1 Ausgangsadresse-Familie aktivieren ! ! EndeHostname Pomerol ! IP CEF ! Loopback0 IP -Adresse 10 Schnittstelle.10.10.3 255.255.255.255 IP -Router ISIS ! GigabitEthernet0/0 Beschreibung Link zu Pesaro IP -Adresse 10.1.1.21 255.255.255.252 IP-Router ISIS Duplex Auto Speed Auto Media-Typ RJ45 MPLS IP ! GigabitEthernet0/1 Schnittstellenverbindung zu Pauillac IP -Adresse 10.1.1.6 255.255.255.252 IP-Router ISIS Duplex Auto Speed Auto Media-Typ RJ45 MPLS IP ! GigabitEthernet0/2 Schnittstellenverbindung zu Pouligny IP -Adresse 10 Beschreibung.1.1.9 255.255.255.252 IP-Router ISIS Duplex Auto Speed Auto Media-Typ RJ45 MPLS IP ! Router ISIS Net 49.0001.0000.0000.0003.00 IS-Typ-Stufe-2-Nur-Metrik-Metrik-Weitwinkel-Passiv-Schnitt-Loopback0 ! Ende
Hostname Pulligy ! IP CEF ! Loopback0 IP -Adresse 10 Schnittstelle.10.10.2.255.255.255.255 IP -Router ISIS ! GigabitEthernet0/0 Schnittstellenverbindung zu Pauillac IP -Adresse 10.1.1.2.255.255.255.252ip Router ISIS Duplex Auto Speed Auto Media-Typ RJ45 MPLS IP ! GigabitEthernet0/1 Link zu Pomerol IP -Adresse 10 Beschreibung.1.1.10 255.255.255.252ip Router ISIS Duplex Auto Speed Auto Media-Typ RJ45 MPLS IP ! Schnittstelle GigabitEthernet0/3 Keine IP-Adresse Shortdown Duplex Auto Speed Auto Media-Typ RJ45 ! Router ISIS Net 49.0001.0000.0000.0002.00 IS-Typ-Stufe-2-Nur-Metrik-Metrik-Weitwinkel-Passiv-Schnitt-Loopback0 ! Router BGP 65000 BGP Log-Neighbor-Changes Nachbar 10.10.10.4 Remote-as 65000 Nachbar 10.10.10.4 Update-Source Loopback0 Nachbar 10.10.10.6 Remote-as 65000 Nachbar 10.10.10.6 Update-Source Loopback0 ! Adressfamilie VPNV4 Nachbar 10.10.10.4 Nachbar aktivieren 10.10.10.4 SEND-Community beide Nachbar 10.10.10.4 Route-Refektor-Client-Nachbar 10.10.10.6 Nachbar aktivieren 10.10.10.6 SEND-Community beide Nachbar 10.10.10.6 Route-Refektor-Klient-Ausgangsadresse-Familie ! ! Ende
Hostname Pauillac ! IP CEF ! Loopback0 IP -Adresse 10 Schnittstelle.10.10.1,255.255.255.255 IP -Router ISIS ! GigabitEthernet0/0 Schnittstellenverbindung zu Pescara IP -Adresse 10 Beschreibung.1.1.13 255.255.255.252 IP-Router ISIS Duplex Auto Speed Auto Media-Typ RJ45 MPLS IP ! GigabitEthernet0/1 Link zu Pulligny IP -Adresse 10 Beschreibung.1.1.5 255.255.255.252 IP-Router ISIS Duplex Auto Speed Auto Media-Typ RJ45 MPLS IP ! GigabitEthernet0/2 Schnittstelle Link zu Pomerol IP -Adresse 10 Beschreibung.1.1.1,255.255.255.252 IP-Router ISIS Duplex Auto Speed Auto Media-Typ RJ45 MPLS IP ! Router ISIS Net 49.0001.0000.0000.0001.00 IS-Typ-Stufe-2-Nur-Metrik-Metrik-Weitwinkel-Passiv-Schnitt-Loopback0 ! Ende
Hostname CE-A1 ! IP CEF ! GigabitEthernet0/0 IP -Adresse 10 Schnittstelle.0.4.1,255.255.255.0 Duplex Auto Speed Auto Media-Typ RJ45 ! Router BGP 65002 BGP LOG-Neighbor-Changes Neuverteilungsverbindung Nachbar 10.0.4.2 Remote-as 65000 ! Ende
Hostname CE-A3 ! IP CEF ! GigabitEthernet0/0 IP -Adresse 10 Schnittstelle.0.6.1,255.255.255.0 Duplex Auto Speed Auto Media-Typ RJ45 ! Router BGP 65004 BGP-Log-Nachbart-Wechsler Umverteilung verbundener Nachbar 10.0.6.2 Remote-as 65000 ! Ende
Überprüfung
Dieser Abschnitt enthält Informationen, mit denen Sie bestätigen können, dass die Konfiguration ordnungsgemäß funktioniert:
PE -Überprüfungsbefehle dazu
- IP VRF anzeigen – Überprüfen Sie, ob das richtige VRF existiert.
- IP -VRF -Schnittstellen anzeigen – Überprüfen Sie die aktivierten Schnittstellen.
- IP -Route VRF anzeigen: Überprüfen Sie die Routing -Informationen auf PE -Routern.
- VRF -Tracer – Routing -Informationen zu PE -Routern überprüfen.
- IP CEF VRF -Detail anzeigen – Überprüfen Sie die Routing -Informationen zu PE -Routern.
LDP -MPLS -Überprüfungssteuerungen
PE/RR -Überprüfungskontrollen
- Vpnv4 unicast Alle zusammenfassende Show BGP
- Zeigen Sie BGP VPNV4 Unicast alle Nachbarn Adverited-Red – Überprüfen Sie das Senden von VPNV4 -Präfixen
- VPNV4 Unicast Alle Nachbarstrecken zeigen – Überprüfen Sie die erhaltenen Präfixes VPNV4
Hier ist ein Beispiel für die Bestellausgabe des Befehls show ip vrf.
Pescara#VRF IP Show Name Standard RD Interfaces Customer_a 100: 110 GI0/1 Customer_B 100: 120 GI0/2
Hier ist ein Beispiel für die Bestellausgabe des Befehls show ip vrf interfaces.
Pesaro#IP VRF -Schnittstellen anzeigen IP-Addesse VRF-Protokoll GI0/2 10 Schnittstelle.1.6.2 client_a up gi0/3 10.0.6.2 client_a up gi0/1 10.0.6.2 client_b up
In diesem folgenden Beispiel zeigen die Befehle der IP -Route VRF die gleiche Präfix 10 an.0.6.0/24 in den beiden Ausflügen. In der Tat hat das entfernte PE das gleiche Netzwerk für zwei Kunden von Cisco, CE_B2 und CE_3, was in einer typischen VPN -MPL -Lösung autorisiert ist.
Pescara#IP -Route VRF Customer_a anzeigen Routing -Tabelle: Customer_a Codes: L - Lokal, C - Connected, S - Static, R - RIP, M - Mobile, B - BGP D - EIGRP, Ex - EIGRP External, O - OSPF, IA - OSPF Inter Area N1 - OSPF NSSE externe Typ 1, N2 - OSPF NSS externe Typ 2 E1 - OSPF externe Typ 1, E2 - OSPF externe Typ 2 i - is -is, su - IS -Zusammenfassung, L1 - IS -IS -Stufe -1, l2 - is -IS Level -2 Ia - IS -IS Inter Area, * Kandidat Standard, U - per -Benutzer statische Route O - ODR, p - periodisch heruntergeladene statische Route, H - NHRP, L - Lisp a - Route + - replizierte Straße, % - Nächster Hop -Override, P - Overrides vom PFR -Gateway des letzten Auswegs ist nicht eingestellt 10.0.0.0/8 ist variabel unternettiert, 4 Subnetze, 2 Masken c 10.0.4.0/24 ist direkt angeschlossen, GigabitEthernet0/1 L 10.0.4.2/32 ist direkt angeschlossen, GigabitEthernet0/1 B 10.0.6.0/24 [200/0] über 10.10.10.6, 11:11:11 B 10.1.6.0/24 [200/0] über 10.10.10.6, 11:24:16 Pescara# Pescara#IP -Route VRF Customer_B anzeigen Routing -Tabelle: Customer_b Codes: L - Lokal, C - Connected, S - Static, R - RIP, M - Mobile, B - BGP D - EIGRP, Ex - EIGRP External, O - OSPF, IA - OSPF Inter Area N1 - OSPF NSSE externe Typ 1, N2 - OSPF NSS externe Typ 2 E1 - OSPF externe Typ 1, E2 - OSPF externe Typ 2 i - is -is, su - IS -Zusammenfassung, L1 - IS -IS -Stufe -1, l2 - is -IS Level -2 Ia - IS -IS Inter Area, * Kandidat Standard, U - per -Benutzer statische Route O - ODR, p - periodisch heruntergeladene statische Route, H - NHRP, L - Lisp a - Route + - replizierte Straße, % - Nächster Hop -Override, P - Overrides vom PFR -Gateway des letzten Auswegs ist nicht eingestellt 10.0.0.0/8 ist variabel unternettiert, 3 Subnetze, 2 Masken c 10.0.4.0/24 ist direkt angeschlossen, GigabitEthernet0/2 L 10.0.4.2/32 ist direkt angeschlossen, GigabitEthernet0/2 B 10.0.6.0/24 [200/0] über 10.10.10.6, 11:26:05
Wenn Sie einen Tracered-Befehl zwischen zwei Websites ausführen, können Sie in diesem Beispiel zwei Customer_A-Websites (CE-A1 à CE-A3) sehen, es ist möglich, den vom MPLS-Netzwerk verwendeten Beschriftungen zu sehen (falls es so konfiguriert ist, IP Propagate-TTL).
CE-A1#IP -Route 10 anzeigen 10.0.6.1 Routing -Eintrag für 10.0.6.0/24 bekannt über "BGP 65002", Entfernung 20, Metrik 0 Tag 65000, Externer Typ Letzter Update von 10.0.4.2 11:16:14 vor Routing Deskriptorblöcken: * 10.0.4.2, von 10.0.4.2, 11:16:14 vor der Route Metric ist 0, die Anzahl der Verkehrsanteile ist 1 als Hops 2 Routen-Tag 65000 MPLS LABE: Keine CE-A1##
CE-A1#Ping 10.0.6.1 Sequenz zum Abbruch -Fluchttyp. Senden Sie 5, 100-Byte-ICMP-Echos an 10.0.6.1, Timeout beträgt 2 Sekunden: . Die Erfolgsrate ist 100 DREST (5/5), Roundtrip Min/AVG/Max = 7/8/9 MS CE-A1##
CE-A1#Tracery 10.0.6.1 Sonde 1 Numerisch Sequenz zum Abbruch -Fluchttyp. Verfolgung der Straße auf 10.0.6.1 VRF -Info: (VRF in Name/ID, VRF Out Name/ID) 1 10.0.4.2 2 ms 2 10.1.1.13 [MPLS: Beschriftungen 20/26 Exp 0] 8 ms 3 10.1.1.6 [MPLS: Beschriftungen 21/26 Exp 0] 17 ms 4 10.0.6.2 [als 65004] 11 ms 5 10.0.6.1 [als 65004] 8 mscBemerkte : Exp 0 ist ein experimentelles Feld für die Servicequalität (QoS).
Das folgende Ergebnis zeigt die IS-IS- und LDP-Kontiguität zwischen dem RR-Router und einigen der IP-Router des Hauptdienstleisters:
Pulligy#Zeigen Sie ISIS -Nachbarn Tag null: System -ID -Typ Schnittstelle IP -Adressstatus HoldTime Circuit ID Pauillac L2 GI0/0 10.1.1.1 bis 25 Pulligy.01 Pomerol L2 GI0/1 10.1.1.9 Up 23 Pouligny.02 Pulligy# Pulligy#MPLS LDP -Nachbar Peer LDP Ident: 10.10.10.1: 0; LDP LOCAL Ident 10.10.10.2: 0 TCP -Verbindung: 10.10.10.1.646 - 10.10.10.2.46298 Staat: Oper; MSGS gesendet/rcvd: 924/921; Nachgeschaltete Zeit: 13:16:03 LDP -Erkennungsquellen: GigabitEthernet0/0, SRC IP ADDR: 10.1.1.1 Adressen an Peer LDP -IDDER: 10 gebunden: 10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1 Peer LDP Ident: 10.10.10.3: 0; LDP LOCAL Ident 10.10.10.2: 0 TCP -Verbindung: 10.10.10.3.14116 - 10.10.10.2.646 Staat: Oper; MSGS gesendet/rcvd: 920/916; Nachgeschaltete Zeit: 13:13:09 LDP -Erkennungsquellen: GigabitEthernet0/1, SRC IP ADDR: 10.1.1.9 Adressen an Peer LDP Ident: 10 gebunden: 10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21
Verwandte Informationen
- Referenz der MPLS -Befehle
- Technische Unterstützung und Dokumentation – Cisco -Systeme
IP/MPLS -Netzwerke
IP/MPLS -Netzwerke basieren auf dem Pfad zwischen zwei Maschinen (dem umgeschalteten Pfad oder LSP -Etikett). Das Schalten der auf diesem Pfad zirkulierenden Pakete wird durch Analyse einer im MPLS -Header enthaltenen Etikett zwischen Schicht 2 (häufig Ethernet) und der IP -Schicht durchgeführt.
Hier ist ein Schema, das das Prinzip des Etikettenschalters auf einem Pfad oder einem umgeschalteten Pfadetikett zusammenfasst:
Am Eingang zum MPLS -Netzwerk werden die IP -Pakete mit dem “Eindring -Etikett Edge -Router” oder “Eindringung ler” ein Etikett eingefügt. Die Lers sind die MPLS -Router am Rande des Bedienungsnetzes. Labelisierte Pakete werden dann gemäß dem Label -Problem in das Herz des Netzwerks umgestellt. Das MPLS Routeurs du Coeur de Network, das Schaltrouter -Etikett, wechselt dann die Beschriftungen in den Ausgangsler (Egress Ler).Das Diagramm zeigt uns das Detail der während dieser Übertragung implementierten Protokollbatterie. Wir stellen das Vorhandensein der MPLS -Etikett zwischen der Ethernet -Schicht und der IP -Schicht fest. Wir werden nun das Format des MPLS -Headers analysieren:
Der MPLS -Header hat eine Größe von 4 Bytes und besteht aus den folgenden Feldern:
- Die Etikettennummer
- COS: Jedes beschriftete Paket kann mit einer Dienstklasse ausgezeichnet werden, um unterschiedliche “Politikabwicklung” oder “Planung der Politik” für Pakete mit demselben Label -Problem zu ermöglichen. Die RFC gibt jedoch an, dass es sich um ein noch erfahrenes Feld handelt.
- S: Boden des Stacks. Das Bit “S” ist 1, wenn das letzte Etikett der Batterie erreicht ist. Wir werden später sehen, dass wir die Etiketten stapeln können (z. B. um Tunnel zu erstellen).
- TTL: Dieses Feld spielt die gleiche Rolle wie die TTL des IP -Headers. Da der IP -Header nicht vom LSR analysiert wird, wird der Wert des TTL im MPLS -Header am Eingang des Netzwerks durch den Eindringling ler kopiert. Dann wird der TTL mit jedem Umschalten durch einen LSR geändert. Der TTL -Wert des MPLS -Headers wird dann am Ausgang des MPLS -Netzwerks durch den Ausstiegsler in den IP -Header kopiert.
Wir werden nun sehen, wie ist die Entscheidung, ein bestimmtes Etikett an ein IP -Paket zu verleihen. Dann werden wir sehen, wie die Etiketten zwischen den LSRs ausgetauscht werden, da der Austausch für den Bau des LSP und der Switches unerlässlich ist.
Weiterleitende äquivalente Klasse
IP -Pakete, die in das MPLS -Netzwerk eintreten.
Ein FEC definiert, wie über das gesamte MPLS -Netzwerk gesendet wird. In IP wird die Klassifizierung eines Pakets in einem FEC auf jedem Router aus der Ziel -IP erstellt. In MPLS kann die Auswahl eines FEC gemäß mehreren Parametern (IP -Adressquelle, Ziel- und QoS -Parameter (Debit, Delai)) getroffen werden.
Die Parameter, die an der Klassifizierung eines Pakets in einem FEC beteiligt sind. In der Tat ermöglicht es nur RSVP-TE, die wir später beschreiben werden, ein Paket in einem FEC gemäß den QOS-Parametern zu klassifizieren.Um ein Paket in einem FEC zu klassifizieren, stützt sich MPLS auf das im IP -Netzwerk implementierte Routing -Protokoll. Zum Beispiel assoziiert das LDP -Protokoll einen FEC nach Netzwerkpräfix in der Router -Routing -Tabelle. Darüber hinaus kann ein FEC mehrere “Dienstklassen” ausgezeichnet werden, um unterschiedliche “Politikabwerfen” oder “Planung der Politik” (COs des MPLS -Headers) zu ermöglichen.
Somit ist jeder FEC mit einem Exit -Etikett verbunden. Der Router wird daher wissen, welches Etikett er den IP -Paketen zuschreiben muss, die diesem oder diesem FEC entsprechen.Wir werden nun sehen, wie diese FEC/Labels -Assoziationen auf alle Router des Netzwerks verteilt werden. In der Tat sind diese Börsen für die Einrichtung von LSP von wesentlicher Bedeutung, da jeder Knoten wissen muss, welches Etikett sie einem FEC zuschreiben muss, bevor er es an seinen Nachbarn schickt.
Verteilung von Etiketten
In IP/MPLS -Netzwerken gibt es zwei Bezeichnungsverteilungsmodi.
Der erste Verteilungsmodus ist der “unerwünschte Downnstream”. Hier ist ein Diagramm, das seinen Betrieb synthetisiert:
Das Prinzip ist einfach, sobald ein Router, der mit einem Label mit einem FEC verbunden ist, alle seine Nachbarn über diesen Verein informiert. Und das automatisch. Dies zielt darauf ab, den Verkehr aufgrund der “Signalübertragung” im Netzwerk zu erhöhen.Der zweite Verteilungsmodus, der in IP/MPLS -Netzwerken am häufigsten verwendet wird, wird als “Downnstream on Demand” bezeichnet.
Mit dieser Verteilungsmethode fordert der stromaufwärts gelegene LSR den nachgeschalteten LSR auf, ihm die Etikettennummer zu geben, die er mit einem bestimmten FEC assoziiert hat. Der stromaufwärts gelegene LSR ist der Router, der den Verkehr an die Downnstream -LSR sendet. Wenn der Durchgang eines Pakets also noch nicht mit einem FEC verbunden ist, muss der vorgelagerte LSR die Assoziation eines Etiketts für dieses FEC bei der folgenden LSR (LSR Der Downnstream -LSR auf diesem Diagramm).
Es ist dieser letzte Verteilungsmodus, der vom RSVP-TE-Protokoll verwendet wird, das wir später sehen werden.Etikettenretention
- “Liberale” Mode: Ein LSR hält alle von diesen Nachbarn angekündigten Etiketten, selbst diejenigen, die er nicht benutzt. Dieser Modus bietet eine schnelle Konvergenz, wenn ein Netzwerkknoten fällt. Dieser Modus ist jedoch mehr Verbraucher als der “konservative” Modus. Der “liberale” Modus wird im Etikettsverteilungsmodus “unerwünschter Downnstream” verwendet.
- “Konservativer” Modus: Ein LSR hält nur die vom “Next-Hop” -Router für die mit diesem Etikett verbundenen Kennzeichen für den FEC. Dieser Modus bietet eine langsamere Konvergenz bei der Änderung der Netzwerk -Topologie (unterteilt usw.). Er bietet jedoch einen geringen Verbrauch im Speicher. Der “konservative” Modus wird im Etikettenverteilungsmodus “nachgeschaltet auf Bedarf” verwendet.
Schaltpfadetikett
Die Erstellung einer umschalteten Pfadetikettslabel über das Netzwerk unterscheidet sich je nach im Netzwerk verwendeter Verteilungsmodus für Beschriftungen.
Im Modus “Unerwollt Downnstream”, ist der Ausgangsler der letzte MPLS -Router, bevor das Ziel seinen Nachbarn eine Assoziation des Etiketts mit einem FEC ankündigt. Jeder Knoten zwischen dem Ausstiegsler und dem Eindringen wird sich an ihre Nachbarn ausbreiten. Sobald diese Ankündigung das Eindringling LER erreicht hat, wird der LSP festgelegt !
In “Downstream on Ask” -Modus, wenn der Eindringler zum ersten Mal ein Paket ankommt, das nicht mit einem FEC zugeordnet ist, wird eine Etikettenanforderung für diese LSR-FEC als “Nächste-Hop” für dieses IP-Paket erstellt. Jeder Knoten, Schritt für Schritt. Letzteres verbindet dann ein Etikett mit dem FEC und verbreitet diese Assoziation in die entgegengesetzte Richtung vom Ausstiegsler bis zum Eindringlichen ler. Sobald die FEC/Label Association das Eindringling LER erreicht hat, wird der LSP festgelegt.
LSP -Tunneling
Zuvor habe ich Ihnen die Möglichkeit erzählt, MPLs entestos zu stapeln, und damit MPLS -Etiketten. Dieses Prinzip namens “Label -Stapel” wird verwendet, um einen LSP -Tunnel zu erstellen. Der LSP -Tunneling ist ein wichtiger Bestandteil der VPLS -Technologie, die ich Ihnen in einem anderen Abschnitt dieser Website präsentieren werde. Schließlich wird das LSP -Tunneling häufig implementiert, um mehrere LSPs in einem zu aggregieren, wie im folgenden Diagramm.
- LSP zwischen “Ingress ler 1” und “Egress ler 1”, dessen Etiketten durch das Netzwerk in Farbe sind Cyan
- LSP zwischen “Ingress ler 2” und “Egress ler 2”, deren Etiketten durch das Netzwerk in Farbe sind Blau
- LSP zwischen “Ingress ler 3” und “Egress ler 3”, deren Etiketten durch das Netzwerk in Farbe sind grau
Zusammenfassend stellen wir fest, dass diese Technik es ermöglicht, die Anzahl der von der LSR bekannten LSP zu verringern !
Willkommen
Warum MPLS ?
- Aktuelle IP -Netzwerke
- Verkehrstechnik
- QoS
MPLS -Prinzip
- Etiketten wechseln
- FEC
- Verteilung von Etiketten
- Etikettenretention
- STANDED PATH LABE
- LSP -Tunneling