PRCTICA 4: Redes privadas virtuales con MPLS 1.

1 Introduccin El objetivo de esta prctica es comprobar la configuracin y el funcionamiento de un a maqueta MPLS que da servicio de red privada virtual a 2 clientes con 2 redes. La maqueta est formada por 3 routers Cisco 2611, cuyas caractersticas ms importante s son las siguientes: Router IP con OSPF, BGP. 2 puertos Fast Ethernet, 1 puerto Ethernet MPLS con LDP para distribucin de etiquetas. 1.2 Topologa de la maqueta La topologa lgica de la red se muestra en la figura 1, donde todos los enlaces son Ethernet. PE router 1 VPN 1 Site A FE 0/0 10.10.1.1 E1/0 10.20.1.1 VPN 1 Site B FE 0/0 10.10.2.1 E1/0 10.20.1.1 VPN 2 Site A VPN 2 Site B FE 0/1 10.1.13.1 FE 0/0 10.1.13.2 FE 0/1 10.1.23.2 FE 0/1 10.1.23.1 Routers MPLS Cisco 2611 XM Loopback 10.1.1.1/32 Loopback 10.1.1.2/32 Loopback 10.1.1.3/32 PE router 2 P router 3 Red 10.1.13.0/24 Red 10.1.23.0/24 Red 10.10.1.0/24 Red 10.10.2.0/24

Red 10.20.1.0/24 Red 10.20.2.0/24 Red MPLS conexin a consola Figura 1: Maqueta VPN MPLS, topologa lgica. Para comprobar la configuracin y el funcionamiento de la maqueta, se entrar al PE 1 a travs de una consola con un terminal. Desde este router se puede acceder al resto de routers mediante telnet a las direcciones de lookback. 1.3 Funcionamiento La red MPLS tiene configurados los 3 routers con OSPF como protocolo de encaminamiento interno. De esta forma cada router conoce la topologa completa de la red MPLS, figura 2. Los routers frontera PE1 y PE2 tienen configurado BGP (conexin TC P), como protocolo de encaminamiento externo. De esta forma los routers PE conocen d e la existencia de las redes IP de los clientes. Por simplicidad en las redes de los clientes no hay

router PE 1 VPN 1 Site A VPN 1 Site B VPN 2 Site A router PE 2 router P 3 Red 10.1.13.0/24 Red 10.1.23.0/24 Red MPLS Figura 2: Topologa de encaminamiento. Sesin BGP FE 0/0 10.10.1.1 FE 0/0 10.10.2.1 Area OSPF router PE 1 VPN 1 Site A VPN 1 Site B VPN 2 Site A router PE 2 router P 3 Red 10.1.13.0/24 Red 10.1.23.0/24 Red MPLS Figura 2: Topologa de encaminamiento. Sesin BGP FE 0/0 10.10.1.1 FE 0/0 10.10.2.1 Area OSPF 2 practica_4[1].doc conectada ninguna mquina, tan slo est configurado el correspondiente interfaz en el router PE. conexin a consola E1/0 10.20.1.1 E1/0 10.20.1.1 VPN 2 Site B

Routers MPLS Cisco 2611 XM El penltimo nodo de un camino etiquetado MPLS, puede facilitar el procesamiento a l ltimo nodo. En los routers Cisco hay dos posibilidades: Eliminar la etiqueta (pop tag), se retransmite el mensaje por el ltimo enlace eliminando la etiqueta de ms alto nivel ( o la etiqueta si slo hay una). Cambiar la etiqueta a 0, se retransmite el mensaje por el ltimo enlace con la etiqueta de ms alto nivel a 0, figura 3. De esta forma se indica al ltimo nodo que el mensaje termina su transmisin por el camino etiquetado MPLS por el que vena, por lo que debe eliminar dicha etiqueta. Esta es la opcin configurada en esta maqueta. Los routers PE tiene 2 tablas de encaminamiento, la normal IP, compuesta por las rutas directas y las aprendidas con OSPF, internas a la red MPLS. La segunda tabla es la de encaminamiento de las VPN, compuesta por las rutas directas y las aprendidas con BGP. Cuando llega un mensaje por un interfaz de una VPN, se consulta la tabla de la V PN correspondiente, que indica la etiqueta de bajo nivel a colocar al mensaje y la direccin IP del siguiente salto, que es la direccin del otro PE. Con esta direccin IP se consulta la tabla de envo para sacar la etiqueta de alto nivel. El mensaje se manda con las dos etique tas, la de ms alto nivel sirve para llegar al PE destino. La etiqueta de mas bajo nivel, en el PE destino, sirve para enviar el mensaje a la VPN destino (interfaz de salida), mirando en la tabl a de envo.

practica_4[1].doc router PE 1 VPN 1 Site A VPN 1 Site B VPN 2 Site A VPN 2 Site B Loopback 10.1.1.1/32 Loopback 10.1.1.2/32 Loopback 10.1.1.3/32 router PE 2 router P 3 Red 10.1.13.0/24 Red 10.1.23.0/24 Red 10.10.1.0/24 Red 10.10.2.0/24 Red 10.20.1.0/24 Red 10.20.2.0/24 Red MPLS Etiqueta 20 Etiqueta 19 Etiqueta 20 Etiqueta 19 Etiqueta 16 Etiqueta 0 Etiqueta 0 Figura 3: Caminos etiquetados de ida. 1.4 Comprobaciones a realizar Desde un hiper terminal se debern ejecutar una serie de comandos que darn ciertos resultados. Toda esta informacin ser capturada y copia en un fichero que os deberis llevar para un anlisis posterior. Para hacer un seguimiento mnimo de los resultados obten idos, se recomienda encarecidamente, tener delante la figura con la topologa de la red. 1.4.1 Comprobaciones en PE1 En primer lugar, hay que entrar a travs de la consola al router PE1 y ejecutar lo s siguientes comandos. Para entrar en el PE1: Username: mpls Password: mpls Para obtener informacin de los interfaces de red: router_1#sh ip interface brief

La tabla de encaminamiento IP. router_1#sh ip routeLa tabla de encaminamiento para las VPN de los clientes 1 y 2. Nota las siglas vrf significan Virtual Routing Forwarding: router_1#sh ip route vrf VPN1 router_1#sh ip route vrf VPN2 La etiquetas asociadas a las entradas de la tabla de encaminamiento VPN BGP: router_1#sh ip bgp vpnv4 vrf VPN1 labels router_1#sh ip bgp vpnv4 vrf VPN2 labels La tabla de envo o LFIB (Label Forwarding Information Base), donde hay que entend er que la columna Local tag significa etiqueta de entrada pero slo para mensajes con etiqueta que llegan al nodo, caso contrario no considerar su valor. router_1#sh mpls forwarding-table Hacer un traceroute al PE2 para comprobar conectividad y el camino etiquetado, e l nmero de etiqueta o label que est empleando: router_1#traceroute 10.1.1.2 Hacer un traceroute a una direccin de la sede B del la VPN 1

4 practica_4[1].doc router_1#traceroute vrf VPN1 10.10.2.1 Hacer un traceroute a una direccin de la sede B del la VPN 2 router_1#traceroute vrf VPN2 10.20.2.1 1.4.2 Comprobaciones en PE2 En esta segunda parte, entraremos en este router: router_1#telnet 10.1.1.2 Username: mpls Password: mpls Comprobar la tabla de envo o LFIB (Label Forwarding Information Base): router_2#sh mpls forwarding-table 1.4.3 Comprobaciones en P En esta tercera parte, entraremos en el router P: router_2#telnet 10.1.1.3 Username: mpls Password: mpls Comprobar la tabla de envo o LFIB (Label Forwarding Information Base): router_3#sh mpls forwarding-table Por ultimo salir con: router_3#exit 1.5 Memoria a presentar Se deber presentar una breve memoria (con fecha tope el martes 7 de junio) donde se incluir la captura de los comandos y resultados siguientes: Para el PE1; la tabla de envo o LFIB, traceroute al PE2, a una direccin de la sede B del la VPN 1 a una direccin de la sede B del la VPN 2. Para el P y el PE2, la tabla de envo. Indicar el valor de la etiqueta del camino etiquetado PE1-PE2 en los distintos enlaces, en el sentido de ida y en el de vuelta. Indicar el valor de la etiqueta utilizada para el trfico de la VPN1 en el sentido de

ida y en el de vuelta. Lo mismo para la VPN2. Un mensaje de una VPN que va por el enlace interno de la red MPLS, por ejemplo el PE1-P, tendr la siguientes cabeceras con los campos ms relevantes: DDEthernet=p DOEthernet=pe1 | Etiqueta=33 | DDIP=10.x.x.x DO=10.x.x.x| Datos IP Indicar para un mensaje de la VPN1 que va por el enlace PE1-P, el valor de las cabeceras, en el caso de Ethernet e IP tomar el valor del ejemplo, para las cabeceras MPLS tomar slo el valor de la etiqueta.