Escolar Documentos
Profissional Documentos
Cultura Documentos
(MPLS)
LDP, VPNs (layer2, layer3), TE
14 - MPLS
2
Oque é o MPLS
Tecnologia criada pelo IETF em 1996.
L2
L2,5
L3
L4
7 - Aplicaç
6 - Apresenta
5 - Sessão
4 - Transpo
Encaminhamento baseado em IP
3 - Rede
Roteador
OSPF
TABELA DE ROTEAMENTO IP
Não FIB
Sim
TABELA DE COMUTAÇÃO MPLS
LFIB
14 - MPLS
7
MPLS – Definição
Roteamento convencional
Análise dos pacotes a cada salto em todo
caminho na rede (hop-by-hop).
LER – Label Edge Router ou Provider Edge router (PE) - Responsáveis por classificar e rotular os
pacotes que ingressam na nuvem mpls. São responsáveis também pela remoção do rótulo antes do
pacote deixar a nuvem mpls;
CE – Customer Edge - Roteador que fica fora da nuvem MPLS e fica no cliente que precisa de VPN.
PE PE CE
CE
P P
Rótulo é removido na saída
MPLS LER
Backbone
P P
PE PE
14 - MPLS
10
Ordem de funcionamento
1. Protocolos de roteamento (Ex.
OSPF) determinam caminhos para
os destinos.
5. LER (PE) remove “label”
2. Label Distribution e entrega pacotes IP.
Protocol (LDP) faz
mapeamento entre labels e
destinos IP
MPLS
Backbone
MPLS E
10.1.1.0/24
AA
Rede anunciada via
C OSPF
D
10.1.1.0/24 ->77 B
LFIB:
16->34 LFIB:
LFIB: E
34->80
77->16
14 - MPLS
12
Processamento de labels
Pacote
MPLS E
10.1.1.0/24
AA POP
Rede anunciada via
OSPF
Push C
D
Swap
B Swap
Swap
Ações
Push = Colocar label
Swap = Trocar label
Pop = Retirar label
14 - MPLS
13
MPLS - LSP – Label Switch Path
Traceroute MPLS
R1 R2 R3 R4
Label: 32 Label: 43
14 - MPLS
15
Cabeçalho MPLS
Ao fazer uso de MPLS um cabeçalho de 32 bits é inserido no entre a
camada 2 e camada 3 contendo os seguintes campos:
MK-01
LAB 11
MK-03 MK-02
MK-05 MK-06
Objetivo
MK-1
MK-2
MK-3
14 - MPLS
22
MPLS - LDP
MK-5
MK-6
14 - MPLS
23
Configurando LDP
Este recurso permite uma ligação entre LSRs que não estão diretamente ligados;
Configuração:
/mpls ldp neighbor add transport=<remote_ip> send-targeted=yes
Targeted LDP
LDP LDP
14 - MPLS
25
MPLS - LDP
Vamos analisar o que aconteceu até agora.
14 - MPLS
26
Static Label Mapping
explicit NULL
PHP
Implicit NULL
L3 L4 Payload
L2MTU
L2 VLAN L3 L4 Payload
FULL FRAME
15 – VPLS / VPN
43
MTU x L2MTU
MTU
PPPoE L3 L4 Payload
L2MTU
8 bytes
1508 bytes
15 – VPLS / VPN
44
Onde entra o MPLS?
L2MTU
L2MTU
MPLS MTU
MPLS MTU
L2 VLAN MPLS
L3 L4 Payload
L2 VLAN MPLS L3 L4 Payload
FULL FRAME
FULL FRAME
15 – VPLS / VPN
45
Importância do MTU L2/MPLS
MTU MPLS = MTU IP (L3) + cabeçalhos MPLS
IP (L3) MTU
MPLS MTU
L2 MTU
Full Frame
15 – VPLS / VPN
46
Importância do MTU L2/MPLS
R1
R2
R3
R4
MK-5 MK-6
15 – VPLS / VPN
51
LAB 12 – VPLS
MK-01
LAB 12
P
PE PE
CE CE
MK-03 MK-02
MK-05 MK-06
MK-07 MK-08
Objetivo
1. Iremos agora configurar um Túnel VPLS (L2) no Router MK-05 e MK-06 para interconectar
o cliente MK-07 ao MK-08 usando PW.
15 – VPLS / VPN
52
MPLS => VPLS
MK-5
15 – VPLS / VPN
53
MPLS => VPLS
MK-6
15 – VPLS / VPN
54
VPLS Status
UP DOWN
Teste
1. Configure o endereço IP 1.1.1.1/30 no MK-07, e IP 1.1.1.2/30 no MK-08 e realize um ping para
fazer o teste de conectividade
15 – VPLS / VPN
55
VPLS e o protocolo RSTP
túnel VPLS
192.168.0.1/24
Site 1
RR
AP 192.168.0.3/24
R1 Site 3
rede VPN:
192.168.0.0/24
Lo:10.255.1.1
R2 R3 Lo:10.255.1.3
Lo:10.255.1.2
Site 2
R4
Lo:10.255.1.4
192.168.0.2/24 Site 4
192.168.0.4/24
15 – VPLS / VPN
56
Split Horizon
Os pacotes não são encaminhados para as interfaces com o mesmo valor de
horizon;
CE1 CE3
PE1 1 PE3
1
CE2 1 1
CE4
PE2
15 – VPLS / VPN
57
VPLS em LDP: desvantagens
MK-01
LAB 13
P
PE PE
CE CE
MK-03 MK-02
MK-05 MK-06
MK-07 MK-08
Objetivo
2. Iremos agora estabelecer sessão IBGP entre o MK-05 e MK-06, com proposito de
transportar o VPLS via BGP.
15 – VPLS / VPN
62
LAB 13 – VPLS via BGP
MK-5 MK-6
15 – VPLS / VPN
63
LAB 13 – VPLS via BGP
MK-5
MK-6
15 – VPLS / VPN
64
LAB 13 – VPLS via BGP
MK-5
5
15 – VPLS / VPN
67
LAB 13 – VPLS via BGP
MK-6
6
VRF
Layer3 VPN
16 - VRF
69
VRF
Virtual Routing and Forwarding – Roteamento e
encaminhamento virtual;
VPN A
RR
Site 1
CE VPN B
CE
Site 2
PE PE
CE CE
VPN B PE VPN A
Site 1 Site 2
CE
BGP CE VPN A
OSPF as CE-PE Site 3
VPN B
Site 3
16 - VRF
72
Route Distinguisher
Formato
IP:número
ASN:número
CE
Passo 2: Redistribui a rota do
Passo 4: A rota do Passo 3: A rota do cliente é cliente no MP-BGP
cliente é importada propagada no backbone via
na VRF MP-BGP
16 - VRF
75
LAB 14 – Layer3 VPN
MK-01
LAB 14
P
PE PE
CE CE
MK-03 MK-02
MK-05 MK-06
MK-07 MK-08
Objetivo
3. Iremos configurar IP para fornecer conectividade entre seu PE e o CE, e vamos ajustar
nosso IBGP para transportar VPN e criar as VRFs para os clientes
16 - VRF
76
LAB 14 – Layer3 VPN
Removendo o BGP VPLS e removendo a bridge criada para interligar MK-5 MK-6
o túnel VPLS com a interface física conectado ao cliente.
16 - VRF
77
LAB 14 – Layer3 VPN
Agora vamos criar as VRFs para cada cliente. MK-5
16 - VRF
78
LAB 14 – Layer3 VPN
Configurar a VRF para cada cliente, na aba do BGP MK-5
16 - VRF
79
LAB 14 – Layer3 VPN
Agora vamos criar as VRFs para cada cliente. MK-6
16 - VRF
80
LAB 14 – Layer3 VPN
Configurar a VRF para cada cliente, na aba do BGP MK-6
16 - VRF
81
LAB 14 – Layer3 VPN
Vamos Ajustar a sessão BGP para permitir transportar VPN4 via BGP MK-5 MK-6
Tabela de roteamento
16 - VRF
82
LAB 14 – Layer3 VPN
Crie rotas estática para que a rede do site A consiga conectividade com a rede do site B
16 - VRF
83
LAB 14 – Layer3 VPN
MK-5
16 - VRF
84
LAB 14 – Layer3 VPN
MK-6
16 - VRF
85
LAB 14 – Layer3 VPN
Veja da aba VPN4 Routes no BGP e todas as rotas exportadas e MK-5 MK-6
importadas da VPN via BGP.
16 - VRF
86
LAB 14 – Layer3 VPN
Testando a conectividade entre as redes
16 - VRF
87
Route Leaking (vazamento de rota)
Route leaking é a troca de rotas entre VRFs distintas
Rota estática entre VRFs:
Tabela de rotas explicitamente especificada (funciona com a
“main”)
/ip route
add gateway=10.3.0.1@main routing-mark=vrf1
/ip route
add dst-address=5.5.5.0/24 gateway=10.3.0.1%ether2 routing-mark=main
16 - VRF
88
VRF e o Acesso ao Router
E
A C F
D
40Mbps de tráfego de A a F
B 40Mbps de tráfego de B a F
17 – Engenharia de Tráfego
91
Traffic Engineering
E
A C F
B TE Tunnel1 50Mbps
TE Tunnel2 50Mbps
17 – Engenharia de Tráfego
92
Traffic Engineering
MK-01
LAB 15
P
PE PE
CE CE
MK-03 MK-02
MK-05 MK-06
MK-07 MK-08
Objetivo
MK-5
MK-3
MK-1
17 – Engenharia de Tráfego
98
Interfaces para RSVP
MK-2
MK-6
17 – Engenharia de Tráfego
99
Caminho estático (static Path)
Caminho estático é estabelecido ao definir saltos (hops) “strict”
ou “loose”:
Strict – define que não pode haver outros saltos entre o salto
anterior e o salto “estrito” (caminho inteiramente especificado)
E
A C F
B
10.1.2.1
10.1.0.1
10.1.2.1:loose
10.1.1.1:strict,10.1.2.1:strict, 10.1.4.1:loose
10.1.1.1:strict,10.1.2.1:strict,10.1.3.1:strict,10.1.4.1:strict
17 – Engenharia de Tráfego
101
LAB 16 – Engenharia de Tráfego
MK-01
LAB 16
P
PE PE
CE CE
MK-03 MK-02
MK-05 MK-06
MK-07 MK-08
Objetivo
1. Vamos criar o Tunnel Path para força o trafego seja manipulado e não trafegue pelo
caminho normal que o protocolo IGP teria determinado, o pacote sairá do MK-05 com
destino ao MK-06.
MK-01
LAB 16
P
PE PE
CE CE
MK-03 MK-02
MK-05 MK-06
MK-07 MK-08
Objetivo
1. Vamos criar o Tunnel Path para força o trafego seja manipulado e não trafegue pelo
caminho normal que o protocolo IGP teria determinado, o pacote sairá do MK-05 com
destino ao MK-06.
Record Route = Se ativado, o router que esta enviando receberá informações sobre a
rota real percorrida pelo túnel LSP. Record Route é semelhante a um vetor de caminho
e, portanto, pode ser usado para detecção de loop.