Cấu hình mạng MPL VPN cơ bản – Mạng Cisco, IP/MPLS của Yazid Karkab

Mạng IP/MPLS

Thực hiện các bước này trên PE sau khi cấu hình của MPLS (cấu hình của MPLS IP otrên giao diện).

Cấu hình của mạng MPL VPN cơ bản

Là một phần của tài liệu liên quan đến sản phẩm này, chúng tôi cố gắng sử dụng một ngôn ngữ không có định kiến. Trong tập hợp các tài liệu này, ngôn ngữ không phân biệt đối xử đề cập đến một ngôn ngữ không bao gồm sự phân biệt đối xử theo tuổi, khuyết tật, giới tính, chủng tộc thuộc về bản sắc dân tộc, xu hướng tình dục, tình hình kinh tế xã hội và sự giao thoa. Các trường hợp ngoại lệ có thể được áp dụng trong các tài liệu nếu ngôn ngữ được mã hóa trong các giao diện người dùng khó khăn của sản phẩm phần mềm, nếu ngôn ngữ được sử dụng dựa trên tài liệu RFP hoặc nếu ngôn ngữ được sử dụng đến từ sản phẩm thứ ba được tham chiếu. Tìm hiểu cách Cisco sử dụng ngôn ngữ bao gồm.

Về bản dịch này

Cisco đã dịch tài liệu này thành bản dịch tự động được xác minh bởi một người như một phần của dịch vụ toàn cầu cho phép người dùng của chúng tôi có được nội dung hỗ trợ bằng ngôn ngữ của họ. Tuy nhiên, cần lưu ý rằng ngay cả bản dịch tự động tốt nhất cũng không chính xác như được quy định bởi một dịch giả chuyên nghiệp.

Nội dung

Giới thiệu

Tài liệu này mô tả cách định cấu hình mạng VPN MPLS cơ bản (chuyển đổi nhãn MultiproTocol).

Điều kiện tiên quyết

Yêu cầu

Không có yêu cầu cụ thể nào được liên kết với tài liệu này.

Các thành phần được sử dụng

Thông tin có trong tài liệu này dựa trên các phiên bản phần cứng và phần mềm sau:

  • Bộ định tuyến P và PE
    • Phiên bản phần mềm iOS® Cisco bao gồm chức năng MPLS VPN.
    • Bất kỳ bộ định tuyến Cisco nào trong phạm vi 7200 hoặc sau đều hỗ trợ chức năng P.
    • Cisco 2600, cũng như bất kỳ bộ định tuyến nào trong phạm vi 3600 hoặc sau hỗ trợ chức năng PE.
    • Bạn có thể sử dụng bất kỳ bộ định tuyến nào có thể trao đổi thông tin định tuyến với bộ định tuyến PE của nó.

    Thông tin trong tài liệu này được tạo từ các thiết bị trong một môi trường phòng thí nghiệm cụ thể. Tất cả các thiết bị được sử dụng trong tài liệu này bắt đầu với cấu hình (mặc định) đã xóa (mặc định). Nếu mạng của bạn trực tuyến, hãy chắc chắn hiểu tác động có thể có của các đơn đặt hàng.

    Những sảm phẩm tương tự

    Để áp dụng chức năng MPLS, bạn phải có bộ định tuyến từ phạm vi Cisco 2600 hoặc sau. Để chọn Cisco IOS với chức năng MPLS cần thiết, hãy sử dụng công cụ nghiên cứu phần mềm. Đồng thời kiểm tra RAM và bộ nhớ flash bổ sung cần thiết để thực hiện chức năng MPLS trong các bộ định tuyến. Có thể sử dụng các giao diện WIC-1T, WIC-2T và tiêu chuẩn.

    Quy ước

    Để biết thêm thông tin về các quy ước được sử dụng trong tài liệu này, hãy xem các quy ước liên quan đến tư vấn kỹ thuật của Cisco.

    Các chữ cái này đại diện cho các loại bộ định tuyến và công tắc khác nhau được sử dụng:

    • P – Bộ định tuyến chính của nhà cung cấp.
    • Thể dục – Bộ định tuyến ngoại vi nhà cung cấp.
    • CÁI NÀY – Bộ định tuyến ngoại vi của khách hàng.
    • Vs – Bộ định tuyến khách hàng.

    Nhận thấy : Bộ định tuyến PE là bước nhảy cuối cùng trong mạng của nhà cung cấp và đó là các thiết bị ngoại vi kết nối trực tiếp với các bộ định tuyến không biết chức năng MPLS, như được minh họa trong sơ đồ sau đây.

    Sơ đồ này trình bày một cấu hình tiêu chuẩn minh họa các quy ước được mô tả ở trên.

    Sơ đồ mạng MPLS VPN điển hình

    Thông tin chung

    Tài liệu này cung cấp một ví dụ về cấu hình của MPLS VPN (chuyển đổi nhãn MultiproTocol) khi giao thức BGP (Giao thức cổng biên giới) có mặt trên các trang web của khách hàng Cisco.

    Được sử dụng với MPLS, chức năng VPN cho phép nhiều trang web kết nối trong suốt thông qua mạng cung cấp dịch vụ. Một mạng lưới của nhà cung cấp dịch vụ có thể hỗ trợ một số VPN IP khác nhau. Mỗi cái sau xuất hiện cho người dùng của nó như một mạng riêng, được tách biệt với tất cả các mạng khác. Trong VPN, mỗi trang web có thể gửi các gói IP đến bất kỳ trang web nào khác trong cùng một VPN.

    Mỗi VPN được liên kết với một hoặc nhiều phiên bản VRF (định tuyến ảo và chuyển tiếp)). Một VRF bao gồm một bảng định tuyến IP, một bảng có nguồn gốc từ chuyển tiếp Cisco Express (CEF) và một tập hợp các giao diện sử dụng bảng này đạt đến bảng. Bộ định tuyến quản lý một cơ sở thông tin định tuyến (RIB) và bảng CEF riêng cho mỗi VRF. Do đó, thông tin không được gửi bên ngoài VPN và có thể sử dụng cùng một mạng con trong một số VPN và không gây ra sự cố địa chỉ IP. Bộ định tuyến sử dụng giao thức BGP Multiprotocol (MP-BGP) phân phối thông tin định tuyến VPN cho các cộng đồng MP-BGP mở rộng.

    Cấu hình

    Phần này cung cấp các ví dụ cấu hình và giải thích cách chúng được triển khai.

    Giản đồ hệ thống

    Tài liệu này sử dụng cấu hình mạng sau:

    Sơ đồ cấu trúc liên kết

    Cấu trúc liên kết

    Thủ tục cấu hình

    Cấu hình MPLS

    1. Kiểm tra xem Ip cef được kích hoạt trên các bộ định tuyến nơi MPLS được yêu cầu. Để cải thiện hiệu suất, sử dụng IP CEF phân phối (nếu có).

    2. Định cấu hình giao thức IGP trên trung tâm của nhà cung cấp dịch vụ, các giao thức OSPF (đường dẫn ngắn đầu tiên) hoặc IS-IS (hệ thống trung gian đến trung gian) là các tùy chọn được đề xuất và công bố LOOPBACK0 từ mỗi bộ định tuyến IP và PE PE và PE PE và PE).

    3. Khi bộ định tuyến nhà cung cấp dịch vụ chính có thể truy cập đầy đủ để Lớp 3 giữa các vòng lặp của chúng, hãy định cấu hình lệnh MPLS IP Trên mỗi giao diện L3 giữa các bộ định tuyến P và PE.

    Nhận thấy : Giao diện của bộ định tuyến PE kết nối trực tiếp với bộ định tuyến này không yêu cầu MPLS IP Cấu hình lệnh.

    Thực hiện các bước này trên PE sau khi cấu hình của MPLS (cấu hình của MPLS IP otrên giao diện).

      Tạo VRF cho mỗi VPN được kết nối với Định nghĩa VRF ERASECAT4000_FLASH:. Các bước bổ sung: Chỉ định điểm đánh dấu đường được sử dụng cho VPN này. Lệnh RD được sử dụng để mở rộng địa chỉ IP để bạn có thể xác định VPN nào thuộc về.

    VRF Khách hàng Định nghĩa_A RD 100: 110

    Định cấu hình các thuộc tính xuất nhập khẩu cho các cộng đồng MP-BGP rộng lớn. Chúng được sử dụng để lọc quy trình nhập và xuất với lệnh mục tiêu đường bộ như được chỉ ra trong kết quả sau:

    VRF Định nghĩa Khách hàng_A RD 100: 110 Xuất khẩu mục tiêu tuyến đường 100: 1000 Nhập khẩu mục tiêu tuyến đường 100: 1000 ! Địa chỉ-gia đình-gia đình IPv4-adddress-family
    Pescara#Hiển thị giao diện chạy gigabitethernet0/1 Xây dựng cấu hình. Cấu hình hiện tại: 138 byte ! Gigabitethernet0/1 VRF chuyển tiếp khách hàng_a IP Địa chỉ IP 10 Giao diện.0.4.2.255.255.255.0 kết thúc tự động tự động tự động tự động Media RJ45

    Cấu hình MP-BGP

    Có một số cách để định cấu hình BGP, ví dụ, bạn có thể định cấu hình các bộ định tuyến PE dưới dạng hàng xóm BGP hoặc sử dụng Phương pháp Reflector (RR) hoặc Liên minh. Một phản xạ đường được sử dụng trong ví dụ sau, có khả năng mở rộng hơn so với việc sử dụng hàng xóm trực tiếp giữa các bộ định tuyến PE:

    1. Nhập lệnh Địa chỉ-gia đình IPv4 VRF Đối với mỗi VPN có mặt trên bộ định tuyến PE này. Sau đó thực hiện một hoặc nhiều bước sau, nếu cần thiết:
      • Nếu bạn sử dụng BGP để trao đổi thông tin định tuyến với CE, hãy định cấu hình và kích hoạt các hàng xóm BGP với Routeurs CE CE.
      • Nếu bạn sử dụng một giao thức định tuyến động khác để trao đổi thông tin định tuyến với CE, phân phối lại các giao thức định tuyến.

    Nhận thấy : Tùy thuộc vào giao thức định tuyến bạn sử dụng, bạn có thể định cấu hình bất kỳ giao thức định tuyến động nào (EIGRP, OSPF hoặc BGP) giữa PE và các thiết bị ngoại vi này. Nếu BGP là giao thức được sử dụng để trao đổi thông tin định tuyến giữa PE và CE, thì không cần thiết phải định cấu hình phân phối lại giữa các giao thức.

    2. Nhập nó Địa chỉ-gia đình VPNV4 Và thực hiện các bước sau:

    • Kích hoạt các hàng xóm, một phiên VPNV4 phải được thiết lập giữa mỗi bộ định tuyến PE và bộ phản xạ đường.
    • Chỉ định rằng cộng đồng mở rộng nên được sử dụng. Đây là bắt buộc.

    Cấu hình

    Tài liệu này sử dụng các cấu hình này để định cấu hình ví dụ của mạng MPLS VPN:

    Tên máy chủ Pescara ! Ip cef ! !--- Các lệnh của VPN customer_A. VRF Định nghĩa Khách hàng_A RD 100: 110 Xuất khẩu mục tiêu tuyến đường 100: 1000 Nhập khẩu mục tiêu tuyến đường 100: 1000 
    ! Địa chỉ-gia đình-gia đình IPv4-adddress-family 
    !--- Cho phép bảng định tuyến định tuyến và chuyển tiếp VPN (VRF). 
    !--- Phân biệt tạo ra các bảng tuyến đường định tuyến và chuyển tiếp cho VRF. 
    !--- Các mục tiêu tuyến đường tạo ra danh sách các cộng đồng nhập khẩu và xuất khẩu cho VRF cụ thể. 


    !--- Các lệnh của VPN customer_B. 

    VRF Khách hàng Định nghĩa_B RD 100: 120 Xuất khẩu mục tiêu tuyến đường 100: 2000 Nhập khẩu mục tiêu tuyến đường 100: 2000 ! Địa chỉ-gia đình-gia đình IPv4-adddress-family 
    ! 
    Loopback0 IP Địa chỉ 10 Giao diện.10.10.4 255.255.255.255 IP Router ISIS 
    ! Gigabitethernet0/1 VRF chuyển tiếp khách hàng_a IP Địa chỉ IP 10 Giao diện.0.4.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Gigabitethernet0/2 VRF chuyển tiếp khách hàng_b Địa chỉ IP 10 Giao diện.0.4.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 

    !--- Liên kết một thể hiện VRF với giao diện hoặc phụ. 
    !--- Gigabitethernet0/1 và 0/2 Sử dụng cùng một địa chỉ IP, 10.0.4.2. 
    !--- Điều này được cho phép vì chúng thuộc hai VRF khách hàng khác nhau. 

    !
    Liên kết giao diện Gigabitethernet0/0 đến địa chỉ IP Pauillac 10.1.1.14 255.255.255.252 Bộ định tuyến IP ISIS DuPlex Auto Speed ​​Auto Media loại RJ45 MPLS IP 
    !--- MPLS trên giao diện L3 kết nối với bộ định tuyến P

    ! 
    Bộ định tuyến ISIS NET 49.0001.0000.0000.0004.00 is-type cấp 2 chỉ có kiểu chữ rộng theo phong cách thụ động-2 Loopback0 
    !--- IS-IS là IGP trong mạng lõi nhà cung cấp 

    ! Bộ định tuyến BGP 65000 BG Log-lân cận thay đổi 
    Hàng xóm 10.10.10.2 từ xa-là 65000 
    Hàng xóm 10.10.10.2 Cập nhật Loopback0

    !--- Thêm một mục vào bảng hàng xóm BGP hoặc MP-BGP. 
    !--- Và cho phép các phiên BGP sử dụng giao diện hoạt động cụ thể cho các kết nối TCP. 

    ! Địa chỉ-gia đình VPNV4 Neighbor 10.10.10.2 người hàng xóm kích hoạt 10.10.10.2 Cộng đồng gửi cả gia đình xuất phát 
    !--- Để nhập địa chỉ Chế độ cấu hình gia đình sử dụng tiền tố địa chỉ VPN tiêu chuẩn 4.
    !--- Tạo phiên hàng xóm VPNV4 thành Reflector tuyến. 
    !--- Và để gửi thuộc tính cộng đồng cho người hàng xóm BGP. 

    ! Địa chỉ-gia đình IPv4 vrf client_a lân cận 10.0.4.1 từ xa-là 65002 Neighbor 10.0.4.1 Kích hoạt gia đình-adddress ! Địa chỉ-gia đình IPv4 VRF CLIENT_B NEIGHT 10.0.4.1 từ xa-AS 65001 Neighbor 10.0.4.1 Kích hoạt gia đình-adddress

    !--- Đây là các phiên EBGP cho mỗi bộ định tuyến này cho các khách hàng khác nhau.
    !--- Các phiên EBGP được cấu hình với họ địa chỉ VRF 
    ! 
    kết thúc
    Tên máy chủ Pesaro ! Ip cef
    ! VRF Định nghĩa Khách hàng_A RD 100: 110 Xuất khẩu mục tiêu tuyến đường 100: 1000 Nhập khẩu mục tiêu tuyến đường 100: 1000 ! Địa chỉ-gia đình-gia đình IPv4-adddress-family ! 
    VRF Khách hàng Định nghĩa_B RD 100: 120 Xuất khẩu mục tiêu tuyến đường 100: 2000 Nhập khẩu mục tiêu tuyến đường 100: 2000 ! Địa chỉ-gia đình-gia đình IPv4-adddress-family ! Ip cef ! Loopback0 IP Địa chỉ 10 Giao diện.10.10.6 255.255.255.255 
    Bộ định tuyến IP ISIS 
    ! Gigabitethernet0/0 Mô tả Liên kết đến địa chỉ IP Pomerol 10.1.1.22 255.255.255.252 Bộ định tuyến IP ISIS DuPlex Auto Speed ​​Auto Media loại RJ45 MPLS IP ! Gigabitethernet0/1 VRF chuyển tiếp khách hàng_b Địa chỉ IP 10 Giao diện.0.6.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Gigabitethernet0/2 VRF chuyển tiếp khách hàng_a IP Địa chỉ IP 10 Giao diện.1.6.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Gigabitethernet0/3 VRF chuyển tiếp khách hàng_a IP Địa chỉ IP 10 Giao diện.0.6.2.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Bộ định tuyến ISIS NET 49.0001.0000.0000.0006.00 is-type cấp 2 chỉ có kiểu chữ rộng theo phong cách thụ động-2 Loopback0 ! Bộ định tuyến BGP 65000 BGP log-lân cận thay đổi hàng xóm 10.10.10.2 từ xa-AS 65000 Neighbor 10.10.10.2 Cập nhật Loopback0 ! Địa chỉ-gia đình VPNV4 Neighbor 10.10.10.2 người hàng xóm kích hoạt 10.10.10.2 Cộng đồng gửi cả gia đình xuất phát ! Địa chỉ-gia đình IPv4 vrf client_a lân cận 10.0.6.1 từ xa-là 65004 Neighbor 10.0.6.1 người hàng xóm kích hoạt 10.1.6.1 từ xa-là 65004 Neighbor 10.1.6.1 Kích hoạt gia đình-adddress ! Địa chỉ-gia đình IPv4 VRF CLIENT_B NEIGHT 10.0.6.1 từ xa-AS 65003 Neighbor 10.0.6.1 Kích hoạt gia đình-adddress ! ! kết thúc
    Tên máy chủ Pomerol ! Ip cef ! Loopback0 IP Địa chỉ 10 Giao diện.10.10.3 255.255.255.255 IP Router ISIS ! Gigabitethernet0/0 Mô tả Liên kết đến địa chỉ IP Pesaro 10.1.1.21 255.255.255.252 Bộ định tuyến IP ISIS DuPlex Auto Speed ​​Auto Media loại RJ45 MPLS IP ! Liên kết giao diện Gigabitethernet0/1 đến địa chỉ IP Pauillac 10.1.1.6 255.255.255.252 Bộ định tuyến IP ISIS DuPlex Auto Speed ​​Auto Media loại RJ45 MPLS IP ! Liên kết giao diện Gigabitethernet0/2 đến địa chỉ IP Pouligny 10 Mô tả.1.1.9 255.255.255.252 Bộ định tuyến IP ISIS DuPlex Auto Speed ​​Auto Media loại RJ45 MPLS IP ! Bộ định tuyến ISIS NET 49.0001.0000.0000.0003.00 is-type cấp 2 chỉ có kiểu chữ rộng theo phong cách thụ động-2 Loopback0 ! kết thúc
    Tên máy chủ pulligny ! Ip cef ! Loopback0 IP Địa chỉ 10 Giao diện.10.10.2.255.255.255.255 IP Router ISIS ! Liên kết giao diện Gigabitethernet0/0 đến địa chỉ IP Pauillac 10.1.1.2.255.255.255.Bộ định tuyến 252IP ISIS DuPlex Auto Speed ​​Auto Media loại RJ45 MPLS IP ! Gigabitethernet0/1 Liên kết đến địa chỉ IP Pomerol 10 Mô tả.1.1.10 255.255.255.Bộ định tuyến 252IP ISIS DuPlex Auto Speed ​​Auto Media loại RJ45 MPLS IP ! Giao diện GigabitEthernet0/3 Không có địa chỉ IP tắt máy tự động tự động tự động Media-Type RJ45 ! Bộ định tuyến ISIS NET 49.0001.0000.0000.0002.00 is-type cấp 2 chỉ có kiểu chữ rộng theo phong cách thụ động-2 Loopback0 ! Bộ định tuyến BGP 65000 BGP log-lân cận thay đổi hàng xóm 10.10.10.4 từ xa-AS 65000 Neighbor 10.10.10.4 Cập nhật Loopback0 lân cận 10.10.10.6 từ xa-AS 65000 Neighbor 10.10.10.6 Cập nhật Loopback0 ! Địa chỉ-gia đình VPNV4 Neighbor 10.10.10.4 người hàng xóm kích hoạt 10.10.10.4 Cộng đồng gửi cả hai hàng xóm 10.10.10.4 Neighbor-Client-Client Neighbor 10.10.10.6 người hàng xóm kích hoạt 10.10.10.6 Cộng đồng gửi cả hai hàng xóm 10.10.10.6 Phản ứng tuyến đường-client-adddress-family ! ! kết thúc
    Tên máy chủ Pauillac ! Ip cef ! Loopback0 IP Địa chỉ 10 Giao diện.10.10.1.255.255.255.255 IP Router ISIS ! Liên kết giao diện Gigabitethernet0/0 đến địa chỉ IP Pescara 10 Mô tả.1.1.13 255.255.255.252 Bộ định tuyến IP ISIS DuPlex Auto Speed ​​Auto Media loại RJ45 MPLS IP ! Gigabitethernet0/1 liên kết đến địa chỉ IP Pulligny 10 Mô tả.1.1.5 255.255.255.252 Bộ định tuyến IP ISIS DuPlex Auto Speed ​​Auto Media loại RJ45 MPLS IP ! Liên kết giao diện Gigabitethernet0/2 đến địa chỉ IP Pomerol 10 Mô tả.1.1.1.255.255.255.252 Bộ định tuyến IP ISIS DuPlex Auto Speed ​​Auto Media loại RJ45 MPLS IP ! Bộ định tuyến ISIS NET 49.0001.0000.0000.0001.00 is-type cấp 2 chỉ có kiểu chữ rộng theo phong cách thụ động-2 Loopback0 ! kết thúc
    Tên máy chủ CE-A1 ! Ip cef ! Gigabitethernet0/0 Địa chỉ IP 10 Giao diện.0.4.1.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Bộ định tuyến BGP 65002 BGP log-lân cận thay đổi phân phối lại hàng xóm được kết nối 10.0.4.2 từ xa-là 65000 ! kết thúc
    Tên máy chủ CE-A3 ! Ip cef ! Gigabitethernet0/0 Địa chỉ IP 10 Giao diện.0.6.1.255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 ! Bộ định tuyến BGP 65004 BGP log-lân cận thay đổi phân phối lại hàng xóm được kết nối 10.0.6.2 từ xa-là 65000 ! kết thúc

    xác minh

    Phần này cung cấp thông tin mà bạn có thể sử dụng để xác nhận rằng cấu hình đang hoạt động đúng:

    Các lệnh xác minh PE cho điều này

    • Hiển thị IP VRF – Kiểm tra xem VRF chính xác có tồn tại không.
    • Hiển thị giao diện IP VRF – Kiểm tra các giao diện được kích hoạt.
    • Hiển thị IP Route VRF: Kiểm tra thông tin định tuyến trên bộ định tuyến PE.
    • VRF Tracer – Kiểm tra thông tin định tuyến trên bộ định tuyến PE.
    • Hiển thị chi tiết IP CEF VRF – Kiểm tra thông tin định tuyến trên bộ định tuyến PE.

    Điều khiển xác minh LDP MPLS

    Điều khiển xác minh PE/RR

    • Vpnv4 unicast tất cả các bản tóm tắt hiển thị bgp
    • Hiển thị BGP VPNV4 unicast Tất cả các nước láng giềng-Red-Red – Kiểm tra việc gửi các tiền tố VPNV4
    • VPNV4 Unicast Tất cả các tuyến đường hàng xóm hiển thị – Kiểm tra tiền tố VPNV4 nhận được

    Dưới đây là một ví dụ về đầu ra đặt hàng của lệnh IP VRF hiển thị.

    Pescara#VRF IP Show Tên mặc định giao diện RD CLIENT_A 100: 110 GI0/1 CL chúng_B 100: 120 GI0/2

    Dưới đây là một ví dụ về đầu ra đặt hàng của lệnh giao diện IP VRF hiển thị.

    Pesaro#Hiển thị giao diện IP VRF Giao diện giao thức VRF của IP-adddress Gi0/2 10.1.6.2 client_a up gi0/3 10.0.6.2 client_a up gi0/1 10.0.6.2 client_b up

    Trong ví dụ sau đây, các lệnh VRF tuyến IP Show Hiển thị cùng một tiền tố 10.0.6.0/24 trong hai lần đi chơi. Thật vậy, PE xa có cùng mạng cho hai khách hàng của Cisco, CE_B2 và CE_3, được ủy quyền trong giải pháp VPN MPL điển hình.

    Pescara#Hiển thị IP Route VRF Khách hàng_A Bảng định tuyến: customer_a mã: l - local, c - kết nối, s - tĩnh, r - rip, m - di động, b - bgp d - eigrp, ex - eigrp bên ngoài NSSE Bên ngoài loại 1, N2 - OSPF NSS Loại 2 E1 - OSPF Loại 1, E2 - OSPF Loại 2 I - IS -IS, SU - là Tóm tắt, L1 - IS -Is Cấp -1, L2 - IS -Is level -2 ia - is -is inter, * Ứng viên mặc định, u - per -user static tuyến o - odr, p - tuyến tĩnh được tải xuống định kỳ, h - NHRP, l % - Ghi đè bước tiếp theo, P - Ghi đè từ PFR Gateway của Last Resort không được đặt 10.0.0.0/8 được phân nhóm thay đổi, 4 mạng con, 2 mặt nạ C 10.0.4.0/24 được kết nối trực tiếp, Gigabitethernet0/1 L 10.0.4.2/32 được kết nối trực tiếp, Gigabitethernet0/1 B 10.0.6.24/0/24 [200/0] qua 10.10.10.6, 11:11:11 B 10.1.6.24/0/24 [200/0] qua 10.10.10.6, 11:24:16 Pescara# Pescara#Hiển thị IP Route VRF customer_b Bảng định tuyến: Khách hàng_B Mã: L - Local, C - Connected, S - Static, R - RIP, M - Mobile, B - BGP D - EIGRP, EX - EIGRP bên ngoài, O - OSPF, IA - OSPF Inter N1 - OSPF NSSE Bên ngoài loại 1, N2 - OSPF NSS Loại 2 E1 - OSPF Loại 1, E2 - OSPF Loại 2 I - IS -IS, SU - là Tóm tắt, L1 - IS -Is Cấp -1, L2 - IS -Is level -2 ia - is -is inter, * Ứng viên mặc định, u - per -user static tuyến o - odr, p - tuyến tĩnh được tải xuống định kỳ, h - NHRP, l % - Ghi đè bước tiếp theo, P - Ghi đè từ PFR Gateway của Last Resort không được đặt 10.0.0.0/8 được phân nhóm thay đổi, 3 mạng con, 2 mặt nạ C 10.0.4.0/24 được kết nối trực tiếp, Gigabitethernet0/2 L 10.0.4.2/32 được kết nối trực tiếp, Gigabitethernet0/2 B 10.0.6.24/0/24 [200/0] qua 10.10.10.6, 11:26:05

    Khi bạn chạy một lệnh theo dõi giữa hai trang web, trong ví dụ này, hai trang web của customer_a (CE-a1 à CE-A3), có thể thấy các nhãn được sử dụng bởi mạng MPLS (nếu nó được cấu hình để làm điều đó bởi MPLS IP tuyên truyền-TTL).

    CE-A1#Hiển thị Tuyến IP 10.0.6.1 Mục nhập định tuyến cho 10.0.6.0/24 Được biết thông qua "BGP 65002", Khoảng cách 20, số liệu 0 Tag 65000, Loại bản cập nhật cuối cùng từ 10.0.4.2 11:16:14 Các khối mô tả định tuyến trước: * 10.0.4.2, từ 10.0.4.2 
    CE-A1#Ping 10.0.6.1 Trình tự để hủy bỏ loại thoát. Gửi 5, 100 byte ICMP Echos đến 10.0.6.1, thời gian chờ là 2 giây: . Tỷ lệ thành công là 100 Drest (5/5), Trip Trip Min/AVG/Max = 7/8/9 MS CE-A1# 
    CE-A1#Tracery 10.0.6.1 thăm dò 1 số Trình tự để hủy bỏ loại thoát. Truy tìm con đường đến 10.0.6.1 thông tin VRF: (VRF trong tên/id, vrf out name/id) 1 10.0.4.2 2 msec 2 10.1.1.13 [MPLS: Nhãn 20/26 exp 0] 8 msec 3 10.1.1.6 [MPLS: Nhãn 21/26 exp 0] 17 msec 4 10.0.6.2 [AS 65004] 11 msec 5 10.0.6.1 [AS 65004] 8 msec

    Nhận thấy : Exp 0 là một trường thử nghiệm được sử dụng cho chất lượng dịch vụ (QoS).

    Kết quả sau đây cho thấy sự tiếp giáp IS-IS và LDP được thiết lập giữa bộ định tuyến RR và một số bộ định tuyến IP của nhà cung cấp dịch vụ chính:

    Pulligny#Hàng xóm ISIS Tag Null: Giao diện loại ID hệ thống Địa chỉ IP trạng thái Mạch giữ ID PAUILLAC L2 GI0/0 10 10.1.1.1 lên 25 pulligny.01 Pomerol L2 GI0/1 10.1.1.9 Up 23 Pouligny.02 pulligny# pulligny#Hàng xóm MPLS LDP Nhận dạng LDP ngang hàng: 10.10.10.1: 0; LDP Local Indent 10.10.10.Kết nối 2: 0 TCP: 10.10.10.1.646 - 10.10.10.2.46298 Bang: Hoạt động; Tin nhắn đã gửi/RCVD: 924/921; Thời gian xuống hạ lưu: 13:16:03 Nguồn khám phá LDP: GigabitEthernet0/0, SRC IP Addr: 10.1.1.1 địa chỉ bị ràng buộc với idd ldp ngang hàng: 10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1 Nhận dạng LDP ngang hàng: 10.10.10.3: 0; LDP Local Indent 10.10.10.Kết nối 2: 0 TCP: 10.10.10.3.14116 - 10.10.10.2.646 Bang: Hoạt động; Tin nhắn đã gửi/RCVD: 920/916; Thời gian xuống hạ lưu: 13:13:09 Nguồn khám phá LDP: Gigabitethernet0/1, SRC IP Addr: 10.1.1.9 Địa chỉ bị ràng buộc với Nhận dạng LDP ngang hàng: 10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21

    Thông tin liên quan

    • Tham chiếu các lệnh MPLS
    • Hỗ trợ kỹ thuật và tài liệu – Hệ thống Cisco

    Mạng IP/MPLS

    Mạng IP/MPLS dựa trên đường dẫn giữa hai máy (đường dẫn chuyển đổi hoặc nhãn LSP). Việc chuyển đổi các gói lưu hành trên đường dẫn này được tạo bằng cách phân tích một nhãn có trong tiêu đề MPLS được thêm vào giữa lớp 2 (thường là Ethernet) và lớp IP.
    Dưới đây là sơ đồ tóm tắt nguyên tắc chuyển đổi nhãn trong toàn bộ đường dẫn hoặc nhãn đường dẫn đã chuyển đổi:
    Ở lối vào mạng MPLS, các gói IP được chèn một nhãn bằng “Bộ định tuyến cạnh nhãn Ingress” hoặc “Ingress Ler”. LERS là bộ định tuyến MPLS nằm ở ngoại ô mạng của nhà điều hành. Các gói được dán nhãn sau đó được chuyển sang trung tâm của mạng theo vấn đề nhãn của nó. MPLS Routeurs du Coeur de Network, nhãn bộ định tuyến chuyển đổi, sau đó chuyển các nhãn sang lối thoát (ra đi ra) đường dẫn được thực hiện bởi gói và được thiết lập trước đó, thông qua mạng được gọi là đường dẫn chuyển đổi nhãn (LSP).

    Sơ đồ cho chúng ta thấy chi tiết của pin giao thức được triển khai trong quá trình truyền này, chúng tôi lưu ý sự hiện diện của nhãn MPLS giữa lớp Ethernet và lớp IP. Bây giờ chúng tôi sẽ phân tích định dạng của tiêu đề MPLS:

    Tiêu đề MPLS có kích thước 4 byte và được sáng tác bởi các trường sau:

    • Số nhãn
    • COS: Mỗi gói được dán nhãn có thể được trao một lớp dịch vụ, để cho phép “loại bỏ chính trị khác nhau” hoặc “chính trị lập lịch” cho các gói có cùng vấn đề nhãn. Tuy nhiên, RFC chỉ định rằng nó vẫn là một lĩnh vực có kinh nghiệm.
    • S: đáy của ngăn xếp. Bit “S” là 1 khi đạt được nhãn cuối cùng của pin. Chúng ta sẽ thấy sau đó rằng chúng ta có thể xếp các nhãn (ví dụ: để tạo đường hầm).
    • TTL: Trường này có vai trò tương tự như TTL của tiêu đề IP. Do tiêu đề IP không được phân tích bởi LSR, giá trị của TTL được sao chép trong tiêu đề MPLS ở lối vào mạng bởi LER vào. Sau đó, với mỗi chuyển đổi bởi LSR, TTL được sửa đổi. Giá trị TTL của tiêu đề MPLS sau đó được sao chép vào tiêu đề IP ở lối ra của mạng MPLS bởi Ler đi ra.

    Bây giờ chúng ta sẽ thấy, quyết định trao một nhãn cụ thể cho gói IP như thế nào. Sau đó, chúng ta sẽ xem các nhãn được trao đổi giữa các LSR như thế nào, bởi vì các trao đổi là rất cần thiết để xây dựng LSP và các công tắc.

    Chuyển tiếp lớp tương đương

    Các gói IP vào mạng MPLS được liên kết với FEC: chuyển tiếp lớp tương đương.

    FEC sẽ xác định cách được gửi qua tất cả các mạng MPLS. Trong IP, việc phân loại gói trong FEC được tạo trên mỗi bộ định tuyến, từ IP đích. Trong MPLS, việc lựa chọn FEC có thể được thực hiện theo một số tham số (nguồn địa chỉ IP, đích và tham số QoS (ghi nợ, Delai))).
    Các tham số liên quan đến việc phân loại gói trong FEC phụ thuộc vào giao thức phân phối nhãn được sử dụng: LDP hoặc RSVP-TE. Thật vậy, chỉ có RSVP-TE, mà chúng tôi sẽ chi tiết sau, cho phép phân loại gói trong FEC theo các tham số QoS.

    Để phân loại gói trong FEC, MPLS dựa vào giao thức định tuyến được triển khai trên mạng IP. Ví dụ: Giao thức LDP liên kết FEC theo tiền tố mạng có trong bảng định tuyến bộ định tuyến. Ngoài ra, một FEC có thể được trao một số “lớp dịch vụ”, để cho phép “loại bỏ chính trị khác nhau” hoặc “chính trị lập lịch” (của tiêu đề MPLS).
    Do đó, mỗi FEC được liên kết với nhãn thoát. Do đó, bộ định tuyến sẽ biết anh ta phải gán nhãn nào cho các gói IP tương ứng với điều này hoặc FEC đó.

    Bây giờ chúng ta sẽ xem các hiệp hội FEC/nhãn này được phân phối giữa tất cả các bộ định tuyến của mạng như thế nào. Thật vậy, các trao đổi này rất cần thiết cho việc thiết lập LSP, bởi vì mỗi nút phải biết nhãn nào của nó phải gán cho FEC trước khi gửi cho hàng xóm của nó.

    Phân phối nhãn

    Trong mạng IP/MPLS có hai chế độ phân phối nhãn.

    Chế độ phân phối đầu tiên là “Downnstream không được yêu cầu”. Đây là một sơ đồ tổng hợp hoạt động của nó:
    Nguyên tắc này rất đơn giản, ngay khi một bộ định tuyến liên kết với một nhãn có FEC, anh ta thông báo cho tất cả các hàng xóm của mình của hiệp hội này. Và điều đó tự động. Điều này nhằm mục đích tăng lưu lượng do “báo hiệu” trên mạng.

    Chế độ phân phối thứ hai, được sử dụng nhiều nhất trong các mạng IP/MPLS, được gọi là “hạ cấp theo yêu cầu”.

    Với phương pháp phân phối này, LSR ngược dòng yêu cầu LSR hạ nguồn cung cấp cho anh ta số nhãn mà anh ta liên kết với một FEC cụ thể. LSR ngược dòng là bộ định tuyến gửi lưu lượng truy cập đến LSR hạ lưu, vì vậy khi thông qua gói chưa được liên kết với FEC, LSR ngược dòng sẽ phải yêu cầu liên kết của nhãn cho FEC này tại LSR sau ( LSR downstream trên sơ đồ này).
    Đây là chế độ phân phối cuối cùng được sử dụng bởi giao thức RSVP-te mà chúng ta sẽ thấy sau.

    Dán nhãn giữ lại

    • Thời trang “Tự do”: LSR giữ tất cả các nhãn được công bố bởi những người hàng xóm này, ngay cả những người anh ta không sử dụng. Chế độ này cung cấp sự hội tụ nhanh chóng khi nút mạng rơi. Tuy nhiên, chế độ này là người tiêu dùng nhiều hơn chế độ “bảo thủ”. Chế độ “Tự do” được sử dụng trong chế độ phân phối nhãn “Downnstream” không được yêu cầu “.
    • Chế độ “Bảo thủ”: LSR chỉ giữ các nhãn được gửi bởi bộ định tuyến “tiếp theo” cho FEC được liên kết với nhãn này. Chế độ này cung cấp sự hội tụ chậm hơn khi thay đổi cấu trúc liên kết mạng (bị hỏng, v.v.), tuy nhiên nó cung cấp mức tiêu thụ thấp trong bộ nhớ. Chế độ “bảo thủ” được sử dụng trong chế độ phân phối nhãn “xuôi dòng theo yêu cầu”.

    Nhãn chuyển đổi đường dẫn

    Việc tạo nhãn đường dẫn chuyển đổi qua mạng là khác nhau tùy thuộc vào chế độ phân phối nhãn được sử dụng trong mạng.

    Trong chế độ “Downnstream” không được yêu cầu. Mỗi nút, giữa Ler và Ler xâm nhập sẽ tuyên truyền đến hàng xóm của họ, hiệp hội mà họ đã thực hiện cho cùng một FEC. Khi thông báo này đạt đến Ler, LSP được thiết lập !

    Trong chế độ “Downstream on Ask”, khi lần đầu tiên nhìn thấy đến lần đầu tiên một gói không liên quan đến FEC, nó sẽ đưa ra yêu cầu nhãn cho LSR FEC hoạt động như “tiếp theo” cho gói IP này. Mỗi nút, từng bước một, sẽ tuyên truyền yêu cầu này đến Ler. Sau đó sẽ liên kết một nhãn với FEC và tuyên truyền liên kết này, theo hướng ngược lại, từ Ler đến Ler đến Ler. Khi FEC/Hiệp hội nhãn đã đạt đến LER, LSP được thiết lập.

    Đường hầm LSP

    Trước đây, tôi đã nói với bạn về khả năng sắp xếp các MPLS Entestos, và do đó, các nhãn MPLS. Nguyên tắc này được gọi là “stacking nhãn” được sử dụng để tạo đường hầm LSP. Đường hầm LSP là một thành phần quan trọng của công nghệ VPLS mà tôi sẽ trình bày cho bạn trong một phần khác của trang web này. Cuối cùng, đường hầm LSP thường được triển khai để tổng hợp một số LSP trong một, như trong sơ đồ dưới đây.

    • LSP giữa “ingress ler 1” và “ra ler 1” có nhãn thông qua mạng có màu Cyan
    • LSP giữa “ingress ler 2” và “ra ler 2” có nhãn thông qua mạng có màu màu xanh da trời
    • LSP giữa “ingress ler 3” và “ra ler 3” có nhãn thông qua mạng có màu xám

    Tóm lại, chúng tôi lưu ý rằng kỹ thuật này cho phép giảm số lượng LSP được biết đến bởi LSR !

    Chào mừng

    Tại sao MPLS ?

    • Mạng IP hiện tại
    • Kỹ thuật giao thông
    • QoS

    Nguyên tắc MPLS

    • Chuyển đổi nhãn chuyển đổi
    • FEC
    • Phân phối nhãn
    • Dán nhãn giữ lại
    • Nhãn chuyển đổi đường dẫn
    • Đường hầm LSP