기본 MPL VPN 네트워크 구성 -Yazid Karkab의 Cisco, IP/MPLS 네트워크 구성
IP/MPLS 네트워크
MPLS 구성 후 PE에서 이러한 단계를 수행하십시오 (구성 구성 MPLS IP O인터페이스에서).
기본 MPL VPN 네트워크의 구성
이 제품과 관련된 문서의 일부로, 우리는 편견이없는 언어를 사용하기 위해 노력합니다. 이 문서 세트에서 차별이없는 언어는 연령, 핸디캡, 성별, 민족 정체성, 성적 취향, 사회 경제적 상황 및 교차성에 따른 인종에 따른 차별을 배제하는 언어를 말합니다. 언어가 소프트웨어 제품의 사용자 인터페이스에서 하단으로 코딩 된 경우, 사용 된 언어가 RFP 문서를 기반으로하는 경우 또는 사용 된 언어가 세 번째 파티 제품에서 온 경우 언어가 소프트웨어 제품의 사용자 인터페이스에서 코딩 된 경우 예외가 적용될 수 있습니다. Cisco가 포괄적 인 언어를 어떻게 사용하는지 알아보십시오.
이 번역에 대해
Cisco는이 문서를 글로벌 서비스의 일환으로 사람이 검증 한 자동 번역으로 변환하여 사용자가 자신의 언어로 지원 콘텐츠를 얻을 수 있도록합니다. 그러나 최고의 자동 번역조차도 전문 번역가가 제공 한 것만 큼 정확하지 않다는 점에 유의해야합니다.
내용물
소개
이 문서는 기본 VPN MPLS 네트워크를 구성하는 방법에 대해 설명합니다 (Multiprotocol 레이블 전환).
전제 조건
요구 사항
이 문서와 관련된 구체적인 요구 사항은 없습니다.
사용 된 구성 요소
이 문서에 포함 된 정보는 다음 하드웨어 및 소프트웨어 버전을 기반으로합니다
- P 및 PE 라우터
- MPLS VPN 기능을 포함하는 iOS® Cisco 소프트웨어 버전.
- 7200 또는 사후 범위의 Cisco 라우터는 P 기능을 지원합니다.
- Cisco 2600과 3600 또는 사후 범위의 라우터뿐만 아니라 PE 기능을 지원합니다.
- PE 라우터로 라우팅 정보를 교환 할 수있는 라우터를 사용할 수 있습니다.
이 문서의 정보는 특정 실험실 환경의 장치에서 작성되었습니다. 이 문서에 사용 된 모든 장치는 지우기 (기본값) 구성으로 시작되었습니다. 네트워크가 온라인 상태 인 경우 주문의 가능한 영향을 이해하십시오.
관련 상품
MPLS 기능을 적용하려면 Cisco 2600 또는 사후 범위에서 라우터가 있어야합니다. MPLS 기능이 필요한 Cisco IOS를 선택하려면 소프트웨어 연구 도구를 사용하십시오. 또한 라우터에서 MPLS 기능을 수행하는 데 필요한 RAM 및 추가 플래시 메모리를 확인하십시오. WIC-1T, WIC-2T 및 표준 인터페이스를 사용할 수 있습니다.
규칙
이 문서에 사용 된 규칙에 대한 자세한 내용은 Cisco 기술 조언과 관련된 규칙을 참조하십시오.
이 글자는 다른 유형의 라우터와 사용 된 스위치를 나타냅니다
- 피 – 공급 업체의 기본 라우터.
- 체육 – 공급자 주변 라우터.
- 이것 – 고객 주변 라우터.
- 대 – 고객 라우터.
알아 차렸다 : PE 라우터는 공급 업체 네트워크의 마지막 점프이며 다음 다이어그램에 표시된 것처럼 MPLS 기능을 모르는 라우터에 직접 연결하는 주변 장치입니다.
이 체계는 위에서 설명한 규칙을 보여주는 표준 구성을 제시합니다.
일반적인 MPLS VPN 네트워크 다이어그램
일반 정보
이 문서는 Cisco 고객 사이트에 BGP (Border Gateway Protocol) 프로토콜이있을 때 MPLS VPN (Multiprotocol Label Switching)의 구성 예를 제공합니다.
MPLS와 함께 사용되는 VPN 기능은 여러 사이트가 서비스 제공 업체 네트워크를 통해 투명하게 상호 연결할 수 있습니다. 서비스 제공 업체의 네트워크는 여러 다른 IP VPN을 지원할 수 있습니다. 후자는 각각 다른 모든 네트워크와 분리 된 개인 네트워크로 사용자에게 나타납니다. VPN에서 각 사이트는 동일한 VPN의 다른 사이트로 IP 패킷을 보낼 수 있습니다.
각 VPN은 하나 이상의 VRF (가상 라우팅 및 전달) 인스턴스와 관련이 있습니다). VRF는 IP 라우팅 테이블, CEF (Cisco Express Forwarding)에서 파생 된 테이블 및이 테이블에 도달하는 일련의 인터페이스 세트로 구성됩니다. 라우터는 각 VRF에 대한 라우팅 정보베이스 (RIB) 및 별도의 CEF 테이블을 관리합니다. 따라서 정보는 VPN 외부에서 전송되지 않으며 여러 VPN에서 동일한 서브넷을 사용할 수 있으며 IP 주소 문제를 일으키지 않습니다. BGP Multiprotocol (MP-BGP) 프로토콜을 사용하는 라우터는 VPN 라우팅 정보를 광범위한 MP-BGP 커뮤니티에 배포합니다.
구성
이 섹션은 구성 예제를 제공하고 구현 방법을 설명합니다.
네트워크 다이어그램
이 문서는 다음과 같은 네트워크 구성을 사용합니다
토폴로지
구성 절차
MPLS 구성
1. 확인하십시오 IP CEF MPLS가 필요한 라우터에서 활성화됩니다. 성능을 향상시키기 위해 사용하십시오 IP CEF 분포 (적용된다면).
2. 서비스 제공 업체의 중심에 IGP 프로토콜, OSPF (Open Shortet Path First) 또는 IS-IS (중간 시스템-인터 메드 시스템) 프로토콜이 권장되는 옵션으로 구성되고 각 IP 라우터 및 PE에서 Loopback0을 발표합니다.
삼. 기본 서비스 제공 업체 라우터가 루프 간 레이어 3에 완전히 액세스 할 수 있으면 명령을 구성하십시오 MPLS IP P와 PE 라우터 사이의 각 L3 인터페이스에서.
알아 차렸다 : 라우터에 직접 연결되는 PE 라우터의 인터페이스는 필요하지 않습니다 MPLS IP 명령 구성.
MPLS 구성 후 PE에서 이러한 단계를 수행하십시오 (구성 구성 MPLS IP O인터페이스에서).
-
연결된 각 VPN에 대한 VRF를 만듭니다 VRF 정의 EraseCat4000_flash :. 추가 단계 :이 VPN에 사용 된 도로 마커를 지정하십시오. 명령 Rd 속한 VPN을 식별 할 수 있도록 IP 주소를 확장하는 데 사용됩니다.
VRF 고객 정의 _A RD 100 : 110
광범위한 MP-BGP 커뮤니티의 수입 및 수출 속성을 구성하십시오. 다음과 같은 결과에 표시된대로 도로 표적 명령으로 가져 오기 및 수출 프로세스를 필터링하는 데 사용됩니다
VRF 정의 고객 _A RD 100 : 110 경로 표적 내보내기 100 : 1000 경로 표적 수입 100 : 1000 ! 주소 가족 IPv4 Exit-Address-Family
페스 카라#인터페이스 gigabitethernet0/1을 표시하십시오 구성 구성. 현재 구성 : 138 바이트 ! GigabitEthernet0/1 VRF 전달 고객 _A IP 주소 10 인터페이스.0.4.2,255.255.255.0 이중 자동 속도 자동 미디어 유형 RJ45 엔드
MP-BGP 구성
예를 들어 BGP를 구성하는 방법에는 여러 가지가 있습니다. 예를 들어, PE 라우터를 BGP 이웃으로 구성하거나 RR (Road Reflector) 또는 연합 방법을 사용할 수 있습니다. 도로 반사판은 다음 예제에서 사용되며, PE 라우터 사이의 직접 이웃을 사용하는 것보다 확장 가능합니다
- 명령을 입력하십시오 주소 가족 IPv4 VRF 이 PE 라우터에있는 각 VPN에 대해. 그런 다음 필요한 경우 다음 단계 중 하나 이상을 수행하십시오
- BGP를 사용하여 라우팅 정보를 CE와 교환하는 경우 Routeurs CE와 BGP 이웃을 구성하고 활성화합니다.
- 다른 동적 라우팅 프로토콜을 사용하여 라우팅 정보를 CE와 교환하는 경우 라우팅 프로토콜을 재분배하십시오.
알아 차렸다 : 사용하는 라우팅 프로토콜에 따라 PE 와이 주변 장치간에 동적 라우팅 프로토콜 (EIGRP, OSPF 또는 BGP)을 구성 할 수 있습니다. BGP가 PE와 CE 간의 라우팅 정보를 교환하는 데 사용되는 프로토콜 인 경우 프로토콜 간의 재분배를 구성 할 필요는 없습니다.
2. 입력하십시오 주소 가족 VPNV4 다음 단계를 수행합니다
- 이웃 활성화, 각 PE 라우터와 도로 반사판 사이에 VPNV4 이웃 세션을 설정해야합니다.
- 확장 커뮤니티를 사용해야합니다. 이것은 의무적입니다.
구성
이 문서는 이러한 구성을 사용하여 MPLS VPN 네트워크의 예를 구성합니다
호스트 이름 Pescara ! IP CEF ! !--- vpn customer_a 명령. VRF 정의 고객 _A RD 100 : 110 경로 표적 내보내기 100 : 1000 경로 표적 수입 100 : 1000
! 주소 가족 IPv4 Exit-Address-Family
!--- VPN 라우팅 및 전달 (VRF) 라우팅 테이블 활성화.
!--- VRF의 Distinguisher Creat Routing and Forwarding Route 테이블.
!--- Route Targets는 특정 VRF에 대한 수입 및 수출 연장 커뮤니티 목록을 작성합니다.
!--- VPN Customer_B 명령.
VRF 고객 정의 _B RD 100 : 120 경로 표적 내보내기 100 : 2000 경로 표적 수입 100 : 2000 ! 주소 가족 IPv4 Exit-Address-Family
!
loopback0 IP 주소 10 인터페이스.10.10.4 255.255.255.255 IP 라우터 ISIS
! GigabitEthernet0/1 VRF 전달 고객 _A IP 주소 10 인터페이스.0.4.2,255.255.255.0 이중 자동 속도 자동 미디어 유형 RJ45 ! GigabitEthernet0/2 VRF 전달 고객 _B IP 주소 10 인터페이스.0.4.2,255.255.255.0 이중 자동 속도 자동 미디어 유형 RJ45
!--- VRF 인스턴스를 인터페이스 또는 하위 인터페이스와 연결합니다.
!--- Gigabitethernet0/1 및 0/2 동일한 IP 주소, 10.0.4.2.
!--- 두 개의 다른 고객 VRF에 속하기 때문에 허용됩니다.
!
Pauillac IP 주소 10에 대한 gigabitethernet0/0 인터페이스 링크 10.1.1.14 255.255.255.252 IP 라우터 ISIS 듀플렉스 자동 속도 자동 미디어 유형 RJ45 MPLS IP
!--- P 라우터에 연결되는 L3 인터페이스의 MPLS
!
라우터 ISIS NET 49.0001.0000.0000.0004.00 IS 형 레벨 2 전용 메트릭 스타일의 와이드 interface loopback0
!--- IS-는 제공자 핵심 네트워크에서 IGP입니다
! 라우터 BGP 65000 BG 로그 유명인 변경
이웃 10.10.10.2 원격 65000
이웃 10.10.10.2 업데이트 소스 루프백 0
!--- BGP 또는 MP-BGP 이웃 테이블에 항목 추가.
!--- BGP 세션이 TCP 연결에 특정 작동 인터페이스를 사용할 수 있도록합니다.
! 주소 가족 VPNV4 이웃 10.10.10.2 이웃은 활성화됩니다.10.10.2 발송-공동체 모두 출구 주소 가족
!--- 표준 VPN 버전 4 주소 접두사를 사용하는 주소 패밀리 구성 모드를 입력하려면.
!--- VPNV4 이웃 세션을 경로 반사기에 만듭니다.
!--- 커뮤니티 속성을 BGP 이웃에게 보내려면.
! 주소 가족 IPv4 VRF Customer_A 이웃 10.0.4.1 원격 -65002 년 이웃 10.0.4.1 출구 주소 가족 활성화 ! 주소 가족 IPv4 VRF Customer_B 이웃 10.0.4.1 원격 -65001 년 이웃 10.0.4.1 출구 주소 가족 활성화
!--- 이들은 다른 고객에게 벨리닝하는이 라우터에 대한 EBGP 세션입니다.
!--- EBGP 세션은 VRF 주소 패밀리로 구성됩니다
!
종결호스트 이름 Pesaro ! IP CEF
! VRF 정의 고객 _A RD 100 : 110 경로 표적 내보내기 100 : 1000 경로 표적 수입 100 : 1000 ! 주소 가족 IPv4 Exit-Address-Family !
VRF 고객 정의 _B RD 100 : 120 경로 표적 내보내기 100 : 2000 경로 표적 수입 100 : 2000 ! 주소 가족 IPv4 Exit-Address-Family ! IP CEF ! loopback0 IP 주소 10 인터페이스.10.10.6 255.255.255.255
IP 라우터 ISIS
! Gigabitethernet0/0 설명 Pomerol IP 주소 10에 대한 링크 10.1.1.22 255.255.255.252 IP 라우터 ISIS 듀플렉스 자동 속도 자동 미디어 유형 RJ45 MPLS IP ! GigabitEthernet0/1 VRF 전달 고객 _B IP 주소 10 인터페이스.0.6.2,255.255.255.0 이중 자동 속도 자동 미디어 유형 RJ45 ! GigabitEthernet0/2 VRF 전달 고객 _A IP 주소 10 인터페이스.1.6.2,255.255.255.0 이중 자동 속도 자동 미디어 유형 RJ45 ! GigabitEthernet0/3 VRF 전달 고객 _A IP 주소 10 인터페이스.0.6.2,255.255.255.0 이중 자동 속도 자동 미디어 유형 RJ45 ! 라우터 ISIS NET 49.0001.0000.0000.0006.00 IS 형 레벨 2 전용 메트릭 스타일의 와이드 interface loopback0 ! 라우터 BGP 65000 BGP LOG-NEIGHBOR-Changes 이웃 10.10.10.2 원격 -65000 이웃 10.10.10.2 업데이트 소스 루프백 0 ! 주소 가족 VPNV4 이웃 10.10.10.2 이웃은 활성화됩니다.10.10.2 발송-공동체 모두 출구 주소 가족 ! 주소 가족 IPv4 VRF Customer_A 이웃 10.0.6.1 원격 -65004 년 이웃 10.0.6.1 이웃은 10을 활성화합니다.1.6.1 원격 -65004 년 이웃 10.1.6.1 출구 주소 가족 활성화 ! 주소 가족 IPv4 VRF Customer_B 이웃 10.0.6.1 원격 -65003 년 이웃 10.0.6.1 출구 주소 가족 활성화 ! ! 종결호스트 이름 Pomerol ! IP CEF ! loopback0 IP 주소 10 인터페이스.10.10.3 255.255.255.255 IP 라우터 ISIS ! Gigabitethernet0/0 설명 Pesaro IP 주소 10에 대한 링크 10.1.1.21 255.255.255.252 IP 라우터 ISIS 듀플렉스 자동 속도 자동 미디어 유형 RJ45 MPLS IP ! Pauillac IP 주소 10에 대한 gigabitethernet0/1 인터페이스 링크 10.1.1.6 255.255.255.252 IP 라우터 ISIS 듀플렉스 자동 속도 자동 미디어 유형 RJ45 MPLS IP ! Pouligny IP 주소에 대한 gigabitethernet0/2 인터페이스 링크 10 설명.1.1.9 255.255.255.252 IP 라우터 ISIS 듀플렉스 자동 속도 자동 미디어 유형 RJ45 MPLS IP ! 라우터 ISIS NET 49.0001.0000.0000.0003.00 IS 형 레벨 2 전용 메트릭 스타일의 와이드 interface loopback0 ! 종결
Hostname pulligny ! IP CEF ! loopback0 IP 주소 10 인터페이스.10.10.2,255.255.255.255 IP 라우터 ISIS ! Pauillac IP 주소 10에 대한 gigabitethernet0/0 인터페이스 링크 10.1.1.2,255.255.255.252IP 라우터 ISIS 듀플렉스 자동 속도 자동 미디어 유형 RJ45 MPLS IP ! Gigabitethernet0/1 Pomerol IP 주소에 대한 링크 10 설명.1.1.10 255.255.255.252IP 라우터 ISIS 듀플렉스 자동 속도 자동 미디어 유형 RJ45 MPLS IP ! 인터페이스 gigabitethernet0/3 없음 IP 주소 차단 퇴학 듀플렉스 자동 속도 자동 미디어 유형 RJ45 ! 라우터 ISIS NET 49.0001.0000.0000.0002.00 IS 형 레벨 2 전용 메트릭 스타일의 와이드 interface loopback0 ! 라우터 BGP 65000 BGP LOG-NEIGHBOR-Changes 이웃 10.10.10.4 원격 -65000 이웃 10.10.10.4 업데이트 소스 루프백 0 이웃 10.10.10.6 원격 -65000 이웃 10.10.10.6 업데이트 소스 루프백 0 ! 주소 가족 VPNV4 이웃 10.10.10.4 이웃은 활성화됩니다.10.10.4 보내기 커뮤니티 이웃 10.10.10.4 경로 반사기-클라이언트 이웃 10.10.10.6 이웃 활성화 10.10.10.6 보내기 커뮤니티 이웃 10.10.10.6 경로 반사기-클라이언트 출구 주소-가족 ! ! 종결
호스트 이름 Pauillac ! IP CEF ! loopback0 IP 주소 10 인터페이스.10.10.1,255.255.255.255 IP 라우터 ISIS ! Pescara IP 주소에 대한 gigabitethernet0/0 인터페이스 링크 10 설명.1.1.13 255.255.255.252 IP 라우터 ISIS 듀플렉스 자동 속도 자동 미디어 유형 RJ45 MPLS IP ! GigabitEthernet0/1 PullIgny IP 주소에 대한 링크 10 설명.1.1.5 255.255.255.252 IP 라우터 ISIS 듀플렉스 자동 속도 자동 미디어 유형 RJ45 MPLS IP ! Gigabitethernet0/2 Pomerol IP 주소에 대한 인터페이스 링크 10 설명.1.1.1,255.255.255.252 IP 라우터 ISIS 듀플렉스 자동 속도 자동 미디어 유형 RJ45 MPLS IP ! 라우터 ISIS NET 49.0001.0000.0000.0001.00 IS 형 레벨 2 전용 메트릭 스타일의 와이드 interface loopback0 ! 종결
호스트 이름 CE-A1 ! IP CEF ! GigabitEthernet0/0 IP 주소 10 인터페이스.0.4.1,255.255.255.0 이중 자동 속도 자동 미디어 유형 RJ45 ! 라우터 BGP 65002 BGP LOG-NEIGHBOR- 결과 연결 연결된 이웃 10.0.4.2 원격 65000 ! 종결
호스트 이름 CE-A3 ! IP CEF ! GigabitEthernet0/0 IP 주소 10 인터페이스.0.6.1,255.255.255.0 이중 자동 속도 자동 미디어 유형 RJ45 ! 라우터 BGP 65004 BGP LOG-NEIGHBOR- 결과 연결 연결된 이웃 10.0.6.2 원격 65000 ! 종결
확인
이 섹션은 구성이 제대로 작동하는지 확인하는 데 사용할 수있는 정보를 제공합니다
PE 확인 명령
- IP 표시 VRF 표시 – 올바른 VRF가 있는지 확인하십시오.
- IP VRF 인터페이스 표시 – 활성화 된 인터페이스를 확인하십시오.
- IP 경로 표시 VRF : PE 라우터에서 라우팅 정보 확인.
- VRF 트레이서 – PE 라우터에서 라우팅 정보를 확인하십시오.
- IP CEF VRF 세부 사항을 표시하십시오 – PE 라우터의 라우팅 정보를 확인하십시오.
LDP MPLS 검증 컨트롤
PE/RR 검증 제어
- VPNV4 UNICAST 모든 요약 쇼 BGP
- BGP VPNV4 UNICAST 모든 이웃 광고 -Red를 표시하십시오 – VPNV4 접두사 전송을 확인하십시오
- vpnv4 unicast 모든 이웃 경로가 표시됩니다 – 접두사 vpnv4를받은 접두사를 확인하십시오
다음은 Show IP VRF 명령의 출력 순서의 예입니다.
페스 카라#VRF IP 쇼 이름 기본 RD 인터페이스 Customer_A 100 : 110 GI0/1 Customer_B 100 : 120 GI0/2
다음은 Show IP VRF 인터페이스 명령의 출력 주문의 예입니다.
페사로#IP VRF 인터페이스를 표시하십시오 IP-Address VRF 프로토콜 GI0/2 10 인터페이스.1.6.2 Client_A UP GI0/3 10.0.6.2 Client_A UP GI0/1 10.0.6.2 Client_B UP
이 예에서 Show IP Route VRF 명령은 동일한 접두사 10을 표시합니다.0.6.두 외출에서 0/24. 실제로 먼 PE는 두 개의 Cisco, CE_B2 및 CE_3 고객에 대한 동일한 네트워크를 가지고 있으며, 이는 일반적인 VPN MPL 솔루션에 승인됩니다.
페스 카라#IP 경로 표시 VRF Customer_A를 표시하십시오 라우팅 테이블 : 고객_A 코드 : L- 로컬, C- 연결, S- 정적, R- 립, M- 모바일, B- BGP D- EIGRP, EX -EIGRP 외부, O- OSPF, IA- OSPF Inter Area N1- OSPF NSSE 외부 유형 1, N2- OSPF NSS 외부 유형 2 E1- OSPF 외부 유형 1, E2- OSPF 외부 유형 2 I- is -is, su -is -is summary, l1 -is level -1, l2- is -Is Level -2 IA -IS -IS Inter AREA, * 후보 기본값, U -USER 정적 경로 O- ODR, P- 정기적으로 다운로드 된 정적 경로, H -NHRP, L -LISP A- ROUTE + - 복제 된 도로, % - 다음 홉 오버라이드, p- 최후의 수단의 PFR 게이트웨이에서 비난.0.0.0/8은 다양하게 서브넷, 4 개의 서브넷, 2 마스크 C 10입니다.0.4.0/24는 직접 연결되어 있습니다. Gigabitethernet0/1 L 10.0.4.2/32는 직접 연결되어 있습니다. Gigabitethernet0/1 B 10.0.6.10을 통해 0/24 [200/0].10.10.6, 11:11:11 b 10.1.6.10을 통해 0/24 [200/0].10.10.6, 11:24:16 PESCARA# PESCARA#IP 경로 표시 VRF Customer_B 표시 라우팅 테이블 : 고객_B 코드 : L- 로컬, C- 연결, S- 정적, R- 립, M- 모바일, B- BGP D- EIGRP, EX -EIGRP 외부, O- OSPF, IA- OSPF Inter Area N1- OSPF NSSE 외부 유형 1, N2- OSPF NSS 외부 유형 2 E1- OSPF 외부 유형 1, E2- OSPF 외부 유형 2 I- is -is, su -is -is summary, l1 -is level -1, l2- is -Is Level -2 IA -IS -IS Inter AREA, * 후보 기본값, U -USER 정적 경로 O- ODR, P- 정기적으로 다운로드 된 정적 경로, H -NHRP, L -LISP A- ROUTE + - 복제 된 도로, % - 다음 홉 오버라이드, p- 최후의 수단의 PFR 게이트웨이에서 비난.0.0.0/8은 다양하게 서브넷, 3 개의 서브넷, 2 마스크 C 10입니다.0.4.0/24는 직접 연결되어 있습니다. Gigabitethernet0/2 L 10.0.4.2/32는 직접 연결되어 있습니다. Gigabitethernet0/2 B 10.0.6.10을 통해 0/24 [200/0].10.10.6, 11:26:05
두 사이트간에 추적 된 명령을 실행하면이 예에서는 두 개의 Customer_A 사이트 (CE-A1 à CE-A3)가 MPLS 네트워크에서 사용하는 레이블 스택을 볼 수 있습니다 (MPLS에서 수행하도록 구성된 경우 IP 전파 TTL).
CE-A1#IP Route 10 표시.0.6.1 10에 대한 라우팅 항목.0.6.0/24 "BGP 65002", 거리 20, 메트릭 0 태그 65000, 외부 유형 10에서 마지막 업데이트를 통해 알려진 0/24.0.4.2 11:16:14 전 라우팅 디스크립터 블록 : * 10.0.4.10부터 2.0.4.2, 11:16:14 전 경로 메트릭은 0입니다. 트래픽 점유율은 1입니다. 홉스 2 루트 태그 65000 MPLS 레이블 : 없음 CE-A1#
CE-A1#핑 10.0.6.1 탈출 유형을 중단하기위한 시퀀스. 5, 100 바이트 ICMP 에코를 10으로 전송합니다.0.6.1, 타임 아웃은 2 초입니다 . 성공률은 100 Drest (5/5), 왕복 Min/AVG/Max = 7/8/9 MS CE-A1#입니다
CE-A1#트래리 10.0.6.1 프로브 1 숫자 탈출 유형을 중단하기위한 시퀀스. 도로를 10으로 추적합니다.0.6.1 VRF 정보 : (Vrf In Name/ID, VRF Out Name/ID) 1 10.0.4.2 2 MSEC 2 10.1.1.13 [MPLS : 레이블 20/26 EXP 0] 8 MSEC 3 10.1.1.6 [MPLS : 레이블 21/26 EXP 0] 17 MSEC 4 10.0.6.2 [AS 65004] 11 MSEC 5 10.0.6.1 [AS 65004] 8 MSEC알아 차렸다 : Exp 0은 서비스 품질 (QOS)에 사용되는 실험 분야입니다.
다음 결과는 RR 라우터와 주요 서비스 제공 업체의 일부 IP 라우터간에 설정된 IS-IS 및 LDP Contiguity를 보여줍니다
Pulligny#이스 이웃을 보여주십시오 태그 널 : 시스템 ID 유형 인터페이스 IP 주소 상태 홀드 타임 회로 ID Pauillac L2 GI0/0 10.1.1.1 UP 25 PUTHIGNY.01 포메롤 L2 GI0/1 10.1.1.9 UP 23 Pouligny.02 PullIgny# PullIgny#MPLS LDP 이웃 피어 LDP ID : 10.10.10.1 : 0; LDP 로컬 ID 10.10.10.2 : 0 TCP 연결 : 10.10.10.1.646-10.10.10.2.46298 상태 : OPER; MSGS Send/RCVD : 924/921; 다운 스트림 업 시간 : 13:16:03 LDP 발견 소스 : 기가 바비 테르 넷/0, SRC IP Addr : 10.1.1.1 피어 LDP IDDER에 대한 주소 : 10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1 피어 LDP ID : 10.10.10.3 : 0; LDP 로컬 ID 10.10.10.2 : 0 TCP 연결 : 10.10.10.삼.14116-10.10.10.2.646 상태 : Oper; MSGS Send/RCVD : 920/916; 다운 스트림 업 시간 : 13:13:09 LDP 발견 소스 : 기가 바비 테르 르네 0/1, SRC IP Addr : 10.1.1.9 개의 주소는 피어 LDP에 대한 주소 ID : 10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21
관련 정보
- MPLS 명령 참조
- 기술 지원 및 문서 – Cisco Systems
IP/MPLS 네트워크
IP/MPLS 네트워크는 두 기계 (스위치 경로 또는 LSP 레이블) 간의 경로를 기반으로합니다. 이 경로에서 순환하는 패키지의 전환은 레이어 2 (종종 이더넷)와 IP 계층 사이에 추가되는 MPLS 헤더에 포함 된 레이블을 분석하여 만들어집니다.
다음은 경로 또는 스위치 경로 레이블 전체에서 레이블 전환 원리를 요약 한 체계입니다
MPLS 네트워크 입구에서 IP 패키지에는 “Ingress 레이블 에지 라우터”또는 “Ingress Ler”에 의해 레이블이 삽입됩니다. LERS는 운영자 네트워크 외곽에 위치한 MPLS 라우터입니다. 라벨화 된 패키지는 레이블 문제에 따라 네트워크의 핵심으로 전환됩니다. MPLS Routeurs du Coeur de Network, 스위칭 라우터 레이블 인 MPLS Routeurs du Coeur de Network는 레이블을 패키지에서 가져온 경로를 종료 LER (Egress LER)으로 전환하고 네트워크를 통해 이전에 설정된 경로를 레이블 스위치 경로 (LSP)라고합니다.다이어그램은이 전송 중에 구현 된 프로토콜 배터리의 세부 사항을 보여줍니다. 이더넷 레이어와 IP 계층 사이의 MPLS 레이블의 존재에 유의합니다. 이제 MPLS 헤더의 형식을 분석합니다
MPLS 헤더의 크기는 4 바이트이며 다음 필드로 구성됩니다
- 레이블 번호
- COS : 각 레이블이 붙은 패키지는 동일한 레이블 문제가있는 패키지에 대해 다른 “정치 폐기”또는 “정치 일정”을 허용하기 위해 서비스 클래스를 수여 할 수 있습니다. 그러나 RFC는 여전히 경험이 풍부한 분야임을 지정합니다.
- S : 스택 바닥. 배터리의 마지막 레이블에 도달 할 때 비트 “S”는 1입니다. 나중에 라벨을 쌓을 수 있음을 알게 될 것입니다 (예 : 터널 생성).
- TTL :이 필드는 IP 헤더의 TTL과 동일한 역할을합니다. IP 헤더는 LSR에 의해 분석되지 않기 때문에 TTL의 값은 Ingress Ler에 의해 네트워크 입구의 MPLS 헤더에 복사됩니다. 그런 다음 LSR에 의한 각 스위치마다 TTL이 수정됩니다. 그런 다음 MPLS 헤더의 TTL 값은 Egress LER에 의해 MPLS 네트워크 출구의 IP 헤더에 복사됩니다.
이제 IP 패키지에 특정 레이블을 수여하기로 한 결정은 이제. LSP와 스위치를 구축하는 데 필수적이기 때문에 라벨이 LSR간에 교환되는 방법을 볼 수 있습니다.
동등한 클래스 전달
MPLS 네트워크에 입력하는 IP 패키지는 FEC와 관련이 있습니다.
FEC는 모든 MPLS 네트워크를 통해 어떻게 전송 될 것인지 정의합니다. IP에서 FEC에서 패키지의 분류는 대상 IP에서 각 라우터에서 이루어집니다. MPLS에서 여러 매개 변수 (IP 주소 소스, 대상 및 QOS 매개 변수 (직불, Delai)에 따라 FEC의 선택이 이루어질 수 있습니다.
FEC에서 패키지 분류에 관련된 매개 변수는 사용 된 레이블 분포 프로토콜에 따라 다릅니다 : LDP 또는 RSVP-TE. 실제로 RSVP-TE 만 나중에 자세히 설명 할 QOS 매개 변수에 따라 FEC로 패키지를 분류 할 수 있습니다.FEC에서 패키지를 분류하려면 MPLS는 IP 네트워크에서 구현 된 라우팅 프로토콜에 의존합니다. 예를 들어, LDP 프로토콜은 라우터 라우팅 테이블에있는 네트워크 접두사 별 FEC를 연결합니다. 또한, FEC는 여러 “정치적 부담”또는 “정치 예약”(MPLS 헤더의 COS)을 허용하기 위해 여러 “서비스 클래스”를 수여 할 수 있습니다.
따라서 각 FEC는 종료 레이블과 관련이 있습니다. 따라서 라우터는이 라벨을 알게됩니다.이제 이러한 FEC/Labels 연관이 네트워크의 모든 라우터간에 어떻게 분포되는지 살펴볼 것입니다. 실제로, 이러한 교환은 LSP 설정에 필수적입니다. 각 노드는 이웃에게 보내기 전에 FEC에 어떤 레이블이 발생 해야하는지 알아야하기 때문입니다.
레이블 분포
IP/MPLS 네트워크에는 두 가지 레이블 배포 모드가 있습니다.
첫 번째 분포 모드는 “원치 않는 다운 스트림”입니다. 다음은 작동을 종합하는 다이어그램입니다
원칙은 간단합니다. FEC와 레이블과 관련된 라우터가 되 자마자이 협회의 모든 이웃에게 알려줍니다. 그리고 자동으로. 이것은 네트워크의 “신호”로 인해 트래픽을 늘리는 것을 목표로합니다.IP/MPLS 네트워크에서 가장 많이 사용되는 두 번째 분포 모드는 “Downstream on Demand”라고합니다.
이 분포 방법을 사용하여 업스트림 LSR은 다운 스트림 LSR에게 특정 FEC와 관련된 레이블 번호를 제공하도록 요청합니다. 업스트림 LSR은 다운 스트림 LSR로 트래픽을 보내는 라우터이므로 패키지의 통과가 FEC와 아직 연관되지 않은 경우 상류 LSR은 다음 LSR 에서이 FEC에 대한 레이블의 연관성을 요청해야합니다 ( 이 다이어그램의 다운 스트림 LSR).
RSVP-TE 프로토콜에서 사용하는이 마지막 분포 모드입니다.레이블 유지
- “자유”패션 : LSR 은이 이웃이 발표 한 모든 레이블을 유지합니다. 이 모드는 네트워크 노드가 떨어질 때 빠른 수렴을 제공합니다. 그러나이 모드는 “보수적”모드보다 소비자입니다. “Liberal”모드는 레이블 분포 모드 “Insicied Downstream”에 사용됩니다.
- “보수”모드 : LSR 은이 레이블과 관련된 FEC의 “Next-Hop”라우터가 전송하는 레이블 만 유지합니다. 이 모드는 네트워크 토폴로지를 변경할 때 수렴 느린 수렴을 제공하지만 (분해 등) 메모리에서 낮은 소비를 제공합니다. “보수적”모드는 레이블 분포 모드 “다운 스트림 요청”에서 사용됩니다.
전환 경로 레이블
네트워크를 통한 스위치 경로 레이블의 생성은 네트워크에 사용되는 레이블 배포 모드에 따라 다릅니다.
“불안정한 다운 스트림”모드에서, 목적지가 이웃에게 라벨과 FEC와의 연관성을 발표하기 전에 마지막 MPLS 라우터 인 Egress Ler는. 각 매듭, egress ler와 Ingress Ler 사이의 각 매듭. 이 발표가 Ingress Ler에 도달하면 LSP가 설정됩니다 !
“Downstream on Ask”모드에서 Ingress Ler가 FEC와 관련이없는 패키지가 처음 도착하는 것을 볼 때이 IP 패키지의 “Next-Hop”역할을하는이 LSR FEC에 대한 레이블 요청이됩니다. 각 매듭은 단계별 로이 요청을 Egress Ler에게 전파합니다. 후자는 라벨을 FEC와 연결하고이 연관성을 반대 방향으로 전파합니다. FEC/레이블 협회가 Insress Ler에 도달하면 LSP가 설정됩니다.
LSP 터널링
이전에는 MPLS Entestos를 쌓을 가능성에 대해 말씀 드렸습니다. 따라서 MPLS 레이블. “레이블 스태킹”이라는이 원리는 LSP 터널을 만드는 데 사용됩니다. LSP 터널링은 VPLS 기술의 중요한 구성 요소입니다. 마지막으로, LSP 터널링은 종종 아래 다이어그램에서와 같이 여러 LSP를 하나로 집계하기 위해 구현됩니다.
- 네트워크를 통해 레이블이 색상 인 “Ingress Ler 1″과 “Egress Ler 1″사이의 LSP 시안
- 네트워크를 통한 라벨이 색상 인 “Ingress Ler 2″와 “Egress Ler 2″사이의 LSP 파란색
- 네트워크를 통한 라벨이 색상 인 “Ingress Ler 3″과 “Egress Ler 3″사이의 LSP 회색
요약하면이 기술은 LSR에서 알려진 LSP의 수를 줄일 수 있습니다 !
환영
왜 mpls ?
- 현재 IP 네트워크
- 교통 공학
- QOS
MPLS 원칙
- 레이블 전환
- 독립 단기 치료소
- 레이블 분포
- 레이블 유지
- 전환 된 경로 레이블
- LSP 터널링