پیکربندی یک شبکه اصلی MPL VPN – Cisco ، شبکه های IP/MPLS توسط یزید Karkab

/ /

شبکه های IP/MPLS

این مراحل را روی PE پس از پیکربندی MPLS انجام دهید (پیکربندی mpls ip oدر رابط ها).

پیکربندی یک شبکه اصلی MPL VPN

به عنوان بخشی از مستندات مرتبط با این محصول ، ما در تلاش هستیم تا از یک زبان عاری از تعصبات استفاده کنیم. در این مجموعه از اسناد ، زبان عاری از تبعیض به زبانی اشاره دارد که تبعیض را با توجه به سن ، معلولیت ، جنسیت ، تعلق نژادی به هویت قومی ، گرایش جنسی ، وضعیت اقتصادی و اجتماعی و تقاطع مستثنی می کند. اگر زبان در رابط های کاربر محصول نرم افزاری به سختی کدگذاری شده باشد ، ممکن است در اسناد اعمال شود ، اگر زبان مورد استفاده بر اساس مستندات RFP باشد یا اگر زبان مورد استفاده از یک محصول سوم ارجاع شده است. دریابید که چگونه سیسکو از زبان فراگیر استفاده می کند.

در مورد این ترجمه

سیسکو این سند را به عنوان بخشی از یک سرویس جهانی که به کاربران ما اجازه می دهد محتوای کمک را به زبان خودشان بدست آورند ، به ترجمه خودکار که توسط شخص تأیید شده است ، ترجمه کرده است. با این حال ، لازم به ذکر است که حتی بهترین ترجمه خودکار به همان اندازه که توسط یک مترجم حرفه ای ارائه شده دقیق نخواهد بود.

فهرست

معرفی

این سند نحوه پیکربندی یک شبکه اصلی VPN MPLS (سوئیچینگ برچسب Multiprotocol) را توصیف می کند.

پیش شرط

الزامات

هیچ الزام خاصی با این سند همراه نیست.

اجزای مورد استفاده

اطلاعات موجود در این سند بر اساس نسخه های سخت افزاری و نرم افزاری زیر است:

  • روترهای P و PE
    • نسخه نرم افزار iOS® Cisco که شامل عملکرد MPLS VPN است.
    • هر روتر سیسکو در محدوده 7200 یا خلفی از عملکرد P پشتیبانی می کند.
    • سیسکو 2600 و همچنین هر روتر در محدوده 3600 یا خلفی از عملکرد PE پشتیبانی می کند.
    • شما می توانید از هر روتر استفاده کنید که بتواند اطلاعات مسیریابی را با روتر PE خود مبادله کند.

    اطلاعات موجود در این سند از دستگاه ها در یک آزمایشگاه خاص ایجاد شده است. تمام دستگاه های مورد استفاده در این سند با پیکربندی پاک (پیش فرض) شروع شده است. اگر شبکه شما آنلاین است ، حتماً تأثیر احتمالی سفارشات را درک کنید.

    محصولات مرتبط

    برای استفاده از عملکرد MPLS ، باید یک روتر از Cisco 2600 یا محدوده خلفی داشته باشید. برای انتخاب Cisco IOS با عملکرد MPLS مورد نیاز ، از ابزار تحقیق نرم افزار استفاده کنید. همچنین رم و حافظه فلش اضافی لازم برای انجام عملکرد MPLS را در روترها بررسی کنید. از رابط های WIC-1T ، WIC-2T و استاندارد استفاده می شود.

    کنوانسیون

    برای کسب اطلاعات بیشتر در مورد کنوانسیون های مورد استفاده در این سند ، به کنوانسیون های مربوط به مشاوره فنی سیسکو مراجعه کنید.

    این حروف نشان دهنده انواع مختلف روترها و سوئیچ های مورد استفاده است:

    • پ – روتر اصلی تأمین کننده.
    • پلی اتیلن – روتر پیرامونی تأمین کننده.
    • این – روتر حاشیه مشتری.
    • در مقابل – روتر مشتری.

    مورد توجه : روترهای PE آخرین پرش در شبکه تأمین کننده هستند و این لوازم جانبی است که مستقیماً به روترها متصل می شوند که عملکرد MPLS را نمی دانند ، همانطور که در نمودار زیر نشان داده شده است.

    این طرح یک پیکربندی استاندارد را نشان می دهد که کنوانسیون های ذکر شده در بالا را نشان می دهد.

    نمودار شبکه MPLS VPN معمولی

    اطلاعات عمومی

    این سند نمونه ای از پیکربندی یک MPLS VPN (سوئیچینگ برچسب Multiprotocol) را ارائه می دهد که پروتکل BGP (پروتکل Gateway Border) در سایت های مشتریان Cisco وجود دارد.

    با استفاده از MPLS ، عملکرد VPN به چندین سایت اجازه می دهد تا از طریق یک شبکه ارائه دهنده خدمات شفاف را به هم وصل کنند. شبکه ای از ارائه دهنده خدمات می تواند از چندین VPN های مختلف IP پشتیبانی کند. هر یک از دومی به عنوان یک شبکه خصوصی برای کاربران خود ظاهر می شود ، از همه شبکه های دیگر جدا شده است. در یک VPN ، هر سایت می تواند بسته های IP را به هر سایت دیگر در همان VPN ارسال کند.

    هر VPN با یک یا چند نمونه VRF (مسیریابی مجازی و حمل و نقل) همراه است). یک VRF از یک جدول مسیریابی IP ، یک جدول حاصل از Cisco Express Forwarding (CEF) و مجموعه ای از رابط ها که از این جدول استفاده می کنند ، تشکیل شده است. روتر یک پایه اطلاعات مسیریابی (RIB) و یک جدول CEF جداگانه را برای هر VRF مدیریت می کند. بنابراین ، اطلاعات در خارج از VPN ارسال نمی شود و امکان استفاده از همان زیر شبکه در چندین VPN را فراهم می کند و باعث ایجاد مشکلات آدرس IP نمی شود. روتر که از پروتکل BGP Multiprotocol (MP-BGP) استفاده می کند ، اطلاعات مسیریابی VPN را به جوامع گسترده MP-BGP توزیع می کند.

    پیکربندی

    در این بخش نمونه های پیکربندی ارائه شده و نحوه اجرای آنها را توضیح می دهد.

    نمودار شبکه

    این سند از پیکربندی شبکه زیر استفاده می کند:

    نمودار

    رشته شناسی

    روشهای پیکربندی

    پیکربندی MPLS

    1. بررسی کنید که IP CEF در روترهایی که MPLS مورد نیاز است فعال می شود. برای بهبود عملکرد ، استفاده کنید IP CEF توزیع شد (در صورت وجود).

    2. پروتکل IGP را در قلب ارائه دهنده خدمات ، OSPF (مسیر کوتاه باز اول) یا IS-IS (سیستم میانی سیستم به واسطه) تنظیم کنید و گزینه های پیشنهادی را اعلام کنید و Loopback0 را از هر روتر IP و PE اعلام کنید.

    3. هنگامی که روترهای ارائه دهنده خدمات اصلی کاملاً در دسترس لایه 3 بین حلقه های خود قرار گرفتند ، دستور را پیکربندی کنید ip mpls در هر رابط L3 بین روترهای P و PE.

    مورد توجه : رابط روتر PE که مستقیماً به روتر متصل می شود این مورد نیاز نیست ip mpls پیکربندی فرمان.

    این مراحل را روی PE پس از پیکربندی MPLS انجام دهید (پیکربندی mpls ip oدر رابط ها).

      برای هر VPN متصل به VRF ایجاد کنید تعریف VRF erasecat4000_flash:. مراحل اضافی: نشانگر جاده مورد استفاده برای این VPN را مشخص کنید. دستور Rd برای گسترش آدرس IP استفاده می شود تا بتوانید مشخص کنید که VPN متعلق به آن است.

    VRF Customer Definition_A Rd 100: 110

    ویژگی های واردات و صادرات را برای جوامع گسترده MP-BGP پیکربندی کنید. آنها برای فیلتر کردن فرآیند واردات و صادرات با دستور هدف از جاده استفاده می شوند ، همانطور که در نتیجه زیر نشان داده شده است:

    تعریف VRF CUSTRERION_A RD 100: 110 EXPORT TREAT-TARGET 100: 1000 Import-Target Route 100: 1000 ! آدرس-خانواده IPv4 Exit-Address-Family
    Pescara#نمایش رابط gigabitethernet0/1 پیکربندی ساختمان. پیکربندی فعلی: 138 بایت ! GigabitEthernet0/1 VRF ارسال مشتری_A IP IP ADDRESS 10 رابط.0.4.2،255.255.255.0 Duplex Auto Speed ​​Auto Media-Type RJ45 پایان

    پیکربندی MP-BGP

    به عنوان مثال ، می توانید روترهای PE را به عنوان همسایگان BGP پیکربندی کنید یا از روش بازتابنده جاده (RR) یا روشهای کنفدراسیون استفاده کنید ، روش های مختلفی برای پیکربندی BGP وجود دارد. بازتابنده جاده در مثال زیر استفاده می شود ، که مقیاس پذیر تر از استفاده از همسایگان مستقیم بین روترهای PE است:

    1. فرمان را وارد کنید آدرس-خانواده IPv4 VRF برای هر VPN موجود در این روتر PE. سپس در صورت لزوم یک یا چند مرحله زیر را انجام دهید:
      • اگر از BGP برای تبادل اطلاعات مسیریابی با CE استفاده می کنید ، همسایگان BGP را با Routeurs CE پیکربندی و فعال کنید.
      • اگر از پروتکل مسیریابی پویا دیگر برای تبادل اطلاعات مسیریابی با CE استفاده می کنید ، پروتکل های مسیریابی را مجدداً توزیع کنید.

    مورد توجه : بسته به پروتکل مسیریابی که استفاده می کنید ، می توانید هر پروتکل مسیریابی پویا (EIGRP ، OSPF یا BGP) را بین PE و این لوازم جانبی پیکربندی کنید. اگر BGP پروتکل مورد استفاده برای تبادل اطلاعات مسیریابی بین PE و CE باشد ، لازم نیست توزیع توزیع مجدد بین پروتکل ها.

    2. وارد آن شود آدرس-خانواده VPNV4 و مراحل زیر را انجام دهید:

    • همسایگان را فعال کنید ، یک جلسه محله VPNV4 باید بین هر روتر PE و بازتابنده جاده برقرار شود.
    • مشخص کنید که باید از جامعه گسترده استفاده شود. این اجباری است.

    پیکربندی

    این سند از این تنظیمات برای پیکربندی مثال یک شبکه MPLS VPN استفاده می کند:

    نام میزبان Pescara ! IP CEF ! !--- دستورات VPN Customer_A. تعریف VRF CUSTRERION_A RD 100: 110 EXPORT TREAT-TARGET 100: 1000 Import-Target Route 100: 1000 
    ! آدرس-خانواده IPv4 Exit-Address-Family 
    !--- جدول مسیریابی مسیریابی و حمل و نقل VPN (VRF) را قادر می سازد. 
    !--- متمایز جداول مسیر مسیریابی و حمل و نقل را برای VRF ایجاد می کند. 
    !--- اهداف مسیر لیست هایی از واردات و صادرات را برای VRF خاص ایجاد می کند. 


    !--- دستورات VPN Customer_B. 

    VRF Customer Definition_B Rd 100: 120 Export Tharget-Target 100: 2000 Import-Target Route-Target 100: 2000 ! آدرس-خانواده IPv4 Exit-Address-Family 
    ! 
    رابط IP loopback0 آدرس 10.10.10.4 255.255.255.255 داعش روتر IP 
    ! GigabitEthernet0/1 VRF ارسال مشتری_A IP IP ADDRESS 10 رابط.0.4.2،255.255.255.0 Duplex Auto Speed ​​Auto Media از نوع RJ45 ! gigabitethernet0/2 vrf ارسال مشتری_ب آدرس IP 10 رابط.0.4.2،255.255.255.0 Duplex Auto Speed ​​Auto Media از نوع RJ45 

    !--- یک نمونه VRF را با یک رابط یا زیر مجموعه مرتبط می کند. 
    !--- GigabitEthernet0/1 و 0/2 از همان آدرس IP استفاده کنید ، 10.0.4.2. 
    !--- این مجاز است زیرا آنها متعلق به دو VRF مشتری مختلف هستند. 

    !
    GigabitEthernet0/0 لینک رابط به آدرس IP Pauillac 10.1.1.14 255.255.255.252 روتر IP ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP 
    !--- MPLS در رابط L3 که به روتر P وصل می شود

    ! 
    روتر داعش 49.0001.0000.0000.0004.00 IS-Type Level-2-Metly-Metery Wide Interberface Loopback0 
    !--- IS-IGP در شبکه ارائه دهنده هسته است 

    ! روتر BGP 65000 BG-Degrede-Deghbor 
    همسایه 10.10.10.2 از راه دور به عنوان 65000 
    همسایه 10.10.10.2 به روزرسانی حلقه منبع

    !--- ورودی را به میز همسایه BGP یا MP-BGP اضافه می کند. 
    !--- و جلسات BGP را قادر می سازد از یک رابط عملیاتی خاص برای اتصالات TCP استفاده کند. 

    ! آدرس خانوادگی VPNV4 همسایه 10.10.10.2 همسایه 10 را فعال می کنند.10.10.2 ارسال-جامعه هر دو آدرس بزرگ و خانوادگی 
    !--- برای وارد کردن آدرس آدرس پیکربندی خانواده که از پیشوندهای استاندارد VPN نسخه 4 استفاده می کنند.
    !--- جلسه همسایه VPNV4 را به بازتابنده مسیر ایجاد می کند. 
    !--- و ارسال ویژگی جامعه به همسایه BGP. 

    ! آدرس-خانواده IPv4 VRF مشتری_ه همسایه 10.0.4.1 از راه دور به عنوان 65002 همسایه 10.0.4.1 Exit-Address-Family را فعال کنید ! آدرس-خانواده IPv4 VRF CUSTOM_B همسایه 10.0.4.1 همسایه از راه دور به عنوان 65001.0.4.1 Exit-Address-Family را فعال کنید

    !--- این جلسات EBGP برای هر یک از این روتر به مشتریان مختلف است.
    !--- جلسات EBGP با خانواده آدرس VRF پیکربندی شده است 
    ! 
    پایان
    نام میزبان Pesaro ! IP CEF
    ! تعریف VRF CUSTRERION_A RD 100: 110 EXPORT TREAT-TARGET 100: 1000 Import-Target Route 100: 1000 ! آدرس-خانواده IPv4 Exit-Address-Family ! 
    VRF Customer Definition_B Rd 100: 120 Export Tharget-Target 100: 2000 Import-Target Route-Target 100: 2000 ! آدرس-خانواده IPv4 Exit-Address-Family ! IP CEF ! رابط IP loopback0 آدرس 10.10.10.6 255.255.255.255 
    داعش روتر IP 
    ! GigabitEthernet0/0 توضیحات پیوند به آدرس IP Pomerol 10.1.1.22 255.255.255.252 روتر IP ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GigabitEthernet0/1 VRF ارسال مشتری_ب آدرس IP 10 رابط.0.6.2،255.255.255.0 Duplex Auto Speed ​​Auto Media از نوع RJ45 ! gigabitethernet0/2 vrf ارسال مشتری_A آدرس IP IP آدرس 10 رابط.1.6.2،255.255.255.0 Duplex Auto Speed ​​Auto Media از نوع RJ45 ! gigabitethernet0/3 vrf ارسال مشتری_A آدرس IP IP آدرس 10 رابط.0.6.2،255.255.255.0 Duplex Auto Speed ​​Auto Media از نوع RJ45 ! روتر داعش 49.0001.0000.0000.0006.00 IS-Type Level-2-Metly-Metery Wide Interberface Loopback0 ! روتر BGP 65000 BGP همسایه-همسایه-همسایه 10.10.10.2 از راه دور به عنوان 65000 همسایه 10.10.10.2 به روزرسانی حلقه منبع ! آدرس خانوادگی VPNV4 همسایه 10.10.10.2 همسایه 10 را فعال می کنند.10.10.2 ارسال-جامعه هر دو آدرس بزرگ و خانوادگی ! آدرس-خانواده IPv4 VRF مشتری_ه همسایه 10.0.6.1 از راه دور-به عنوان 65004 همسایه 10.0.6.1 همسایه 10 را فعال می کند.1.6.1 از راه دور-به عنوان 65004 همسایه 10.1.6.1 Exit-Address-Family را فعال کنید ! آدرس-خانواده IPv4 VRF CUSTOM_B همسایه 10.0.6.1 همسایه از راه دور به عنوان 65003.0.6.1 Exit-Address-Family را فعال کنید ! ! پایان
    نام میزبان پومرول ! IP CEF ! رابط IP loopback0 آدرس 10.10.10.3 255.255.255.255 داعش روتر IP ! GigabitEthernet0/0 توضیحات پیوند به آدرس IP Pesaro 10.1.1.21 255.255.255.252 روتر IP ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GigabitEthernet0/1 لینک رابط به آدرس IP Pauillac 10.1.1.6 255.255.255.252 روتر IP ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GigabitEthernet0/2 لینک رابط به آدرس IP Pouligny 10 توضیحات.1.1.9 255.255.255.252 روتر IP ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! روتر داعش 49.0001.0000.0000.0003.00 IS-Type Level-2-Metly-Metery Wide Interberface Loopback0 ! پایان
    نام میزبان Pulligny ! IP CEF ! رابط IP loopback0 آدرس 10.10.10.2،255.255.255.255 داعش روتر IP ! GigabitEthernet0/0 لینک رابط به آدرس IP Pauillac 10.1.1.2،255.255.255.252ip روتر ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GigabitEthernet0/1 پیوند به آدرس IP Pomerol 10 توضیحات.1.1.10 255.255.255.252ip روتر ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! رابط gigabitethernet0/3 بدون خاموش کردن آدرس IP Duplex Duplex Auto Speed ​​Auto Media از نوع RJ45 ! روتر داعش 49.0001.0000.0000.0002.00 IS-Type Level-2-Metly-Metery Wide Interberface Loopback0 ! روتر BGP 65000 BGP همسایه-همسایه-همسایه 10.10.10.4 از راه دور به عنوان 65000 همسایه 10.10.10.4 همسایه به روزرسانی-منبع Loopback0 10.10.10.6 از راه دور به عنوان 65000 همسایه 10.10.10.6 به روزرسانی منبع حلقه 0 ! آدرس خانوادگی VPNV4 همسایه 10.10.10.4 همسایه 10 را فعال می کند.10.10.4 همسایه هر دو همسایه 10 ارسال.10.10.4 همسایه-بازتابنده مسیر 10.10.10.6 همسایه 10 را فعال می کند.10.10.6 همسایه هر دو همسایه 10 ارسال.10.10.6 مسیر بازتابنده-مشتری خروج-آدرس خانوادگی ! ! پایان
    نام میزبان Pauillac ! IP CEF ! رابط IP loopback0 آدرس 10.10.10.1،255.255.255.255 داعش روتر IP ! GigabitEthernet0/0 لینک رابط به آدرس IP Pescara 10 توضیحات.1.1.13 255.255.255.252 روتر IP ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GigabitEthernet0/1 پیوند به آدرس IP Pulligny 10 توضیحات.1.1.5 255.255.255.252 روتر IP ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! GigabitEthernet0/2 پیوند رابط به آدرس IP Pomerol 10 توضیحات.1.1.1،255.255.255.252 روتر IP ISIS Duplex Auto Speed ​​Auto Media-Type RJ45 MPLS IP ! روتر داعش 49.0001.0000.0000.0001.00 IS-Type Level-2-Metly-Metery Wide Interberface Loopback0 ! پایان
    نام میزبان CE-A1 ! IP CEF ! gigabitethernet0/0 آدرس IP آدرس 10 رابط.0.4.1،255.255.255.0 Duplex Auto Speed ​​Auto Media از نوع RJ45 ! روتر BGP 65002 BGP Log-Deglebor-D-Degristribute همسایه 10 متصل.0.4.2 از راه دور به عنوان 65000 ! پایان
    نام میزبان CE-A3 ! IP CEF ! gigabitethernet0/0 آدرس IP آدرس 10 رابط.0.6.1،255.255.255.0 Duplex Auto Speed ​​Auto Media از نوع RJ45 ! روتر BGP 65004 BGP Log-Deglebor-D-Degristribute همسایه متصل 10.0.6.2 از راه دور به عنوان 65000 ! پایان

    تایید

    در این بخش اطلاعاتی وجود دارد که می توانید از آنها استفاده کنید تا تأیید کنید که پیکربندی به درستی کار می کند:

    دستورات تأیید PE به این

    • IP VRF را نشان دهید – بررسی کنید که VRF صحیح وجود دارد.
    • رابط های IP VRF را نشان دهید – رابط های فعال شده را بررسی کنید.
    • IP مسیر VRF را نشان دهید: اطلاعات مسیریابی را در روترهای PE بررسی کنید.
    • Tracer VRF – اطلاعات مسیریابی را در روترهای PE بررسی کنید.
    • نمایش جزئیات IP CEF VRF – اطلاعات مسیریابی را در مورد روترهای PE بررسی کنید.

    کنترل تأیید LDP MPLS

    کنترل تأیید PE/RR

    • VPNV4 unicast همه خلاصه نمایش BGP
    • نمایش bgp vpnv4 unicast all adverited-red – ارسال پیشوندهای VPNV4 را بررسی کنید
    • vpnv4 unicast همه مسیرهای همسایه نشان می دهد – پیشونده های VPNV4 دریافت شده را بررسی کنید

    در اینجا نمونه ای از سفارش خروجی دستور نمایش IP VRF آورده شده است.

    Pescara#نمایش IP VRF نام پیش فرض Rd Interfaces Customer_A 100: 110 GI0/1 Customer_B 100: 120 GI0/2

    در اینجا نمونه ای از سفارش خروجی دستور رابط های IP VRF نمایش داده شده است.

    Pesaro#رابط های IP VRF را نشان دهید IP-Address VRF پروتکل GI0/2 10 رابط.1.6.2 Client_a up gi0/3 10.0.6.2 client_a up gi0/1 10.0.6.2 Client_b Up

    در این مثال زیر ، دستورات نمایش IP مسیر VRF همان پیشوند 10 را نشان می دهد.0.6.0/24 در دو دور. در واقع ، PE Distant دارای همان شبکه برای دو مشتری Cisco ، CE_B2 و CE_3 است که در یک راه حل معمولی VPN MPL مجاز است.

    Pescara#نمایش مسیر IP VRF مشتری_A جدول مسیریابی: کدهای مشتری_ه: L - محلی ، C - متصل ، S - استاتیک ، R - RIP ، M - موبایل ، B - BGP D - EIGRP ، EX - EIGRP EXTERNAL ، O - OSPF ، IA - OSPF بین منطقه N1 - OSPF NSSE External Type 1 ، N2 - OSPF NSS External Type 2 E1 - OSPF نوع خارجی 1 ، E2 - OSPF نوع خارجی 2 I - IS -is ، SU - IS -is خلاصه ، L1 - IS -is سطح -1 ، L2 - است. -is سطح -2 ia - is -is inter منطقه ، * پیش فرض نامزد ، مسیر استاتیک u - per -user o - odr ، p - مسیر استاتیک بارگیری دوره ای ، h - nhrp ، l - lisp a - مسیر + - جاده تکثیر شده ، ٪ - Next Hop Override ، P - غلبه از دروازه PFR آخرین راه حل 10 تنظیم نشده است.0.0.0/8 متغیر است ، 4 زیر شبکه ، 2 ماسک C 10.0.4.0/24 مستقیماً به هم متصل است ، GigabitEthernet0/1 L 10.0.4.2/32 مستقیماً به هم متصل است ، GigabitEthernet0/1 B 10.0.6.0/24 [200/0] از طریق 10.10.10.6 ، 11:11:11 B 10.1.6.0/24 [200/0] از طریق 10.10.10.6 ، 11:24:16 Pescara# Pescara#نمایش مسیر IP VRF مشتری_B جدول مسیریابی: کدهای مشتری_ب: L - محلی ، C - متصل ، S - استاتیک ، R - RIP ، M - موبایل ، B - BGP D - EIGRP ، EX - EIGRP EXTERNAL ، O - OSPF ، IA - OSPF بین منطقه N1 - OSPF NSSE External Type 1 ، N2 - OSPF NSS External Type 2 E1 - OSPF نوع خارجی 1 ، E2 - OSPF نوع خارجی 2 I - IS -is ، SU - IS -is خلاصه ، L1 - IS -is سطح -1 ، L2 - است. -is سطح -2 ia - is -is inter منطقه ، * پیش فرض نامزد ، مسیر استاتیک u - per -user o - odr ، p - مسیر استاتیک بارگیری دوره ای ، h - nhrp ، l - lisp a - مسیر + - جاده تکثیر شده ، ٪ - Next Hop Override ، P - غلبه از دروازه PFR آخرین راه حل 10 تنظیم نشده است.0.0.0/8 به طور متغیر زیر شبکه ، 3 زیر شبکه ، 2 ماسک C 10.0.4.0/24 مستقیماً به هم متصل است ، GigabitEthernet0/2 L 10.0.4.2/32 مستقیماً به هم متصل است ، GigabitEthernet0/2 B 10.0.6.0/24 [200/0] از طریق 10.10.10.6 ، 11:26:05

    هنگامی که یک دستور ردیابی شده بین دو سایت را اجرا می کنید ، در این مثال دو سایت مشتری_A (CE-A1 à CE-A3) ، می توان پشته برچسب های مورد استفاده توسط شبکه MPLS را مشاهده کرد (اگر پیکربندی شده است برای انجام آن توسط MPLS IP PROPRAPATE-TTL).

    CE-A1#IP مسیر 10 را نشان دهید.0.6.1 ورودی مسیریابی برای 10.0.6.0/24 از طریق "BGP 65002" ، فاصله 20 ، متریک 0 برچسب 65000 ، نوع خارجی آخرین بروزرسانی از 10 شناخته شده است.0.4.2 11:16:14 AGO بلوک های توصیف کننده مسیریابی: * 10.0.4.2 ، از 10.0.4.2 ، 11:16:14 AGO متریک مسیر 0 است ، تعداد سهم ترافیک 1 به عنوان Hops 2 Tag 65000 MPLS برچسب: None CE-A1# 
    CE-A1#پینگ 10.0.6.1 دنباله ای برای سقط جنین از نوع فرار. ارسال اکو 5 ، 100 بایت ICMP به 10.0.6.1 ، مدت زمان 2 ثانیه است: . میزان موفقیت 100 پرش (5/5) ، دور زدن حداقل/AVG/MAX = 7/8/9 MS CE-A1# 
    CE-A1#ردیابی 10.0.6.1 پروب 1 عددی دنباله ای برای سقط جنین از نوع فرار. ردیابی جاده به 10.0.6.1 اطلاعات VRF: (VRF در نام/شناسه ، نام/شناسه VRF) 1 10.0.4.2 2 msec 2 10.1.1.13 [MPLS: برچسب های 20/26 Exp 0] 8 msec 3 10.1.1.6 [MPLS: برچسب های 21/26 Exp 0] 17 msec 4 10.0.6.2 [AS 65004] 11 msec 5 10.0.6.1 [به عنوان 65004] 8 msec

    مورد توجه : Exp 0 یک زمینه آزمایشی است که برای کیفیت خدمات استفاده می شود (QoS).

    نتیجه زیر نشان می دهد که پیوستگی IS-IS و LDP بین روتر RR و برخی از روترهای IP ارائه دهنده خدمات اصلی ایجاد شده است:

    pulligny#همسایگان داعش را نشان دهید NULL: شناسه سیستم نوع رابط IP آدرس IP حالت نگهدارنده ID PAUILLAC L2 GI0/0 10.1.1.1 up 25 pulligny.01 Pomerol L2 Gi0/1 10.1.1.9 up 23 pouligny.02 pulligny# pulligny#MPLS LDP همسایه Peer LDP شناسه: 10.10.10.1: 0 ؛ شناسه محلی LDP 10.10.10.2: 0 اتصال TCP: 10.10.10.1.646 - 10.10.10.2.46298 ایالت: عمل ؛ MSGS ارسال شده/RCVD: 924/921 ؛ پایین دست تا زمان: 13:16:03 LDP منابع کشف: GigabitEthernet0/0 ، SRC IP ADDR: 10.1.1.1 آدرس محدود به همتا LDP IDDER: 10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1 همکار LDP شناسه: 10.10.10.3: 0 ؛ شناسه محلی LDP 10.10.10.2: 0 اتصال TCP: 10.10.10.3.14116 - 10.10.10.2.646 ایالت: عمل ؛ MSGS ارسال شده/RCVD: 920/916 ؛ پایین دست تا زمان: 13:13:09 LDP منابع کشف: GigabitEthernet0/1 ، SRC IP ADDR: 10.1.1.9 آدرس محدود به Peer LDP شناسه: 10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21

    اطلاعات مربوطه

    • مرجع دستورات MPLS
    • کمک فنی و مستندات – سیستم های سیسکو

    شبکه های IP/MPLS

    شبکه های IP/MPLS بر اساس مسیر بین دو دستگاه (مسیر تغییر یافته یا برچسب LSP) ساخته شده است. تعویض بسته های گردش شده در این مسیر با تجزیه و تحلیل یک برچسب موجود در هدر MPLS که بین لایه 2 (اغلب اترنت) و لایه IP اضافه می شود ، انجام می شود.
    در اینجا یک طرح خلاصه اصل سوئیچینگ برچسب در طول یک مسیر یا برچسب مسیر تغییر یافته است:
    در ورودی شبکه MPLS ، بسته های IP توسط “روتر Edge Label Edge” یا “Ingress Ler” برچسب وارد شده اند. Lers روترهای MPLS است که در حومه شبکه اپراتور واقع شده است. بسته های برچسب زده شده سپس با توجه به مسئله برچسب آن به قلب شبکه تغییر می یابند. MPLS Routeurs du Coeur de Network ، برچسب روتر سوئیچینگ ، سپس برچسب ها را به سمت خروجی LER (Egress Ler) مسیری که توسط بسته گرفته شده است تغییر می دهد و قبلاً تأسیس شده است ، از طریق شبکه یک مسیر تغییر یافته برچسب (LSP) نامیده می شود.

    نمودار جزئیات باتری پروتکل اجرا شده در طی این انتقال را به ما نشان می دهد ، ما توجه به حضور برچسب MPLS بین لایه اترنت و لایه IP را یادداشت می کنیم. اکنون قالب عنوان MPLS را تجزیه و تحلیل خواهیم کرد:

    هدر MPLS دارای اندازه 4 بایت است و توسط زمینه های زیر تشکیل شده است:

    • شماره برچسب
    • COS: به هر بسته برچسب زده شده می توان یک کلاس از خدمات اعطا کرد ، تا بتواند “سیاست را دور بیندازد” یا “برنامه ریزی سیاست” برای بسته هایی با همان شماره برچسب. با این حال ، RFC مشخص می کند که این یک زمینه با تجربه است.
    • S: پایین پشته. بیت “S” 1 هنگام رسیدن به آخرین برچسب باتری است. بعداً خواهیم دید که می توانیم برچسب ها را جمع کنیم (برای مثال برای ایجاد تونل).
    • TTL: این قسمت همان نقش TTL از عنوان IP را دارد. از آنجا که هدر IP توسط LSR مورد تجزیه و تحلیل قرار نمی گیرد ، مقدار TTL در هدر MPLS در ورودی شبکه توسط Ingress Ler کپی می شود. سپس با هر تعویض توسط LSR ، TTL اصلاح می شود. مقدار TTL هدر MPLS سپس در خروجی شبکه MPLS توسط Egress Ler در هدر IP کپی می شود.

    اکنون خواهیم دید ، تصمیم به اعطای یک برچسب خاص به یک بسته IP چگونه است. سپس خواهیم دید که چگونه برچسب ها بین LSR ها رد و بدل می شوند ، زیرا مبادلات برای ساخت LSP و سوئیچ ها ضروری است.

    کلاس معادل حمل و نقل

    بسته های IP که وارد شبکه MPLS می شوند با یک کلاس معادل FEC همراه هستند.

    FEC تعریف می کند که چگونه از طریق شبکه MPLS ارسال می شود. در IP ، طبقه بندی یک بسته در FEC در هر روتر ، از IP مقصد انجام می شود. در MPLS ، انتخاب FEC را می توان با توجه به چندین پارامتر (منبع آدرس IP ، مقصد و پارامتر QoS (Debit ، Delai)) انجام داد.
    پارامترهای درگیر در طبقه بندی یک بسته در FEC بستگی به پروتکل توزیع برچسب مورد استفاده دارد: LDP یا RSVP-TE. در واقع فقط RSVP-TE ، که بعداً به جزئیات آن خواهیم پرداخت ، طبقه بندی بسته بندی در FEC را با توجه به پارامترهای QoS امکان پذیر می کند.

    برای طبقه بندی یک بسته در FEC ، MPLS به پروتکل مسیریابی اجرا شده در شبکه IP متکی است. به عنوان مثال ، پروتکل LDP FEC را با پیشوند شبکه موجود در جدول مسیریابی روتر مرتبط می کند. علاوه بر این ، به یک FEC می توان چندین “کلاس خدمات” اعطا کرد ، تا اجازه دهد “سیاست را دور بیندازد” یا “برنامه ریزی سیاست” (COS از عنوان MPLS).
    بنابراین ، هر FEC با برچسب خروجی همراه است. بنابراین روتر می داند که کدام برچسب را باید به بسته های IP مربوط به این یا FEC نسبت دهد.

    اکنون خواهیم دید که چگونه این انجمن های FEC/برچسب بین همه روترهای شبکه توزیع می شوند. در واقع ، این مبادلات برای ایجاد LSP ضروری است ، زیرا هر گره باید بداند کدام برچسب را باید قبل از ارسال آن به همسایه خود به FEC نسبت دهد.

    توزیع برچسب ها

    در شبکه های IP/MPLS دو حالت توزیع برچسب وجود دارد.

    اولین حالت توزیع “Downnstream ناخواسته” است. در اینجا یک نمودار که عملکرد آن را سنتز می کند وجود دارد:
    این اصل ساده است ، به محض اینکه یک روتر در ارتباط با یک برچسب با FEC ، او به همه همسایگان خود از این انجمن اطلاع می دهد. و این به طور خودکار. این هدف افزایش ترافیک به دلیل “سیگنالینگ” در شبکه است.

    حالت توزیع دوم ، که بیشترین استفاده در شبکه های IP/MPLS است ، “Downnstream on Demand” نامیده می شود.

    با این روش توزیع ، LSR بالادست از پایین دست LSR می خواهد تا شماره برچسب را که با یک FEC خاص مرتبط است ، در اختیار او قرار دهد. بالادست LSR روتر است که ترافیک را به LSR Downnstream ارسال می کند ، بنابراین وقتی هنوز یک بسته بندی با FEC همراه نیست ، LSR بالادست باید از ارتباط یک برچسب برای این FEC در LSR زیر بخواهد ( Downnstream LSR در این نمودار).
    این آخرین حالت توزیع است که توسط پروتکل RSVP-TE استفاده می شود که بعداً خواهیم دید.

    حفظ برچسب

    • مد “لیبرال”: یک LSR تمام برچسب های اعلام شده توسط این همسایگان را نگه می دارد ، حتی مواردی که او از آن استفاده نمی کند. این حالت هنگام سقوط یک گره شبکه همگرایی سریع را ارائه می دهد. با این حال ، این حالت نسبت به حالت “محافظه کارانه” مصرف کننده تر است. حالت “لیبرال” در حالت توزیع برچسب “Downnstream ناخواسته” استفاده می شود.
    • حالت “محافظه کار”: یک LSR فقط برچسب های ارسال شده توسط روتر “Next-Hop” را برای FEC مرتبط با این برچسب نگه می دارد. این حالت همگرایی کندتر را هنگام تغییر توپولوژی شبکه (شکسته و غیره) ارائه می دهد ، اما مصرف کم در حافظه ارائه می دهد. حالت “محافظه کارانه” در حالت توزیع برچسب “پایین دست در تقاضا” استفاده می شود.

    برچسب مسیر سوئیچی

    ایجاد یک برچسب مسیر تغییر یافته از طریق شبکه بسته به حالت توزیع برچسب های مورد استفاده در شبکه متفاوت است.

    در حالت “Downnstream ناخواسته” ، Ler Egress که آخرین روتر MPLS است قبل از اینکه مقصد به همسایگان خود اعلام کند ، یک انجمن با FEC را به همسایگان خود اعلام می کند. هر گره ، بین لر Ergage و Ingress Ler به همسایگان خود ارتباطی را که برای همان FEC ساخته اند ، تبلیغ می کند. هنگامی که این اعلامیه به Ingress Ler رسید ، LSP تأسیس می شود !

    در حالت “پایین دست در Ask” ، هنگامی که Ingress Ler می بیند که برای اولین بار بسته ای را که با FEC همراه نیست ، وارد می شود ، این یک درخواست برچسب برای این FEC LSR را برای این بسته IP به عنوان “Next-Hop” بازی می کند. هر گره ، گام به گام ، این درخواست را به لیر Egress پخش می کند. دومی سپس یک برچسب را با FEC مرتبط می کند و این انجمن را در جهت مخالف ، از لر Egress تا Ingress Ler تبلیغ می کند. هنگامی که انجمن FEC/Label به Ingress Ler رسید ، LSP برقرار می شود.

    تونل سازی LSP

    پیش از این ، من در مورد احتمال انباشت MPLS Entestos ، و بنابراین برچسب های MPLS به شما گفتم. این اصل با نام “انباشت برچسب” برای ایجاد تونل LSP استفاده می شود. تونل سازی LSP یکی از مؤلفه های مهم فناوری VPLS است که من در بخش دیگری از این وب سایت به شما ارائه می دهم. سرانجام ، تونل سازی LSP اغلب برای جمع آوری چندین LSP در یک ، مانند نمودار زیر اجرا می شود.

    • LSP بین “Ingress Ler 1” و “Egress Ler 1” که برچسب های آن از طریق شبکه به رنگ رنگی است فیروزه ای
    • LSP بین “Ingress Ler 2” و “Egress Ler 2” که برچسب های آن از طریق شبکه به رنگ رنگی است آبی
    • LSP بین “Ingress Ler 3” و “Egress Ler 3” که برچسب های آن از طریق شبکه به رنگ رنگی است خاکستری

    به طور خلاصه ، ما توجه می کنیم که این تکنیک امکان کاهش تعداد LSP شناخته شده توسط LSR را فراهم می کند !

    خوش آمدی

    چرا mpls ?

    • شبکه های IP فعلی
    • مهندسی ترافیک
    • قوس

    اصل MPLS

    • سوئیچینگ برچسب ها
    • مدفوع
    • توزیع برچسب ها
    • حفظ برچسب
    • برچسب مسیر تغییر یافته
    • تونل سازی LSP