Embed Size (px)
Citation preview
1
MPLS & MPLS VPN
Çoklu Protokol Etiket Anahtarlama(Multi Protocol Label Switching - MPLS) ve
MPLS Özel Sanal Ağlar (MPLS - VPN)
2
Gündem
Geleneksel IP Yönlendirme MPLS’in Getirdikleri MPLS Çalışma Prensibi Konfigürasyon Örneği Özel Sanal Ağ (VPN) Çeşitleri MPLS/Sanal Ağ Çalışma Prensipleri Konfigürasyon Örneği MPLS’in geleceği ve diğer kullanım alanları
3
Geleneksel IP Yönlendirmesi
Yönlendirme tablosu, yönlendirme protokolleri tarafından veya statik tanımlarla oluşturulur.
Her atlamada (hop) varış adresi yeniden kontrol edilerek yönlendirme kararı verilir.
Paketin ağ içinde izleyeceği yol, dinamik olarak her hop üzerinde, anlık olarak belirlenir.
AB
C
DX Y
Z
4
MPLS Özellikleri ve Kullanım Alanları
2. ve 3. seviye yönlendirmenin (switching ve routing) olumlu yönlerini bir araya getirir.
Yönlendirici yükünü azaltarak hız ve performans artışı sağlar.
Uç noktalar arasında, esnek ve kolay idare edilebilir özel sanal ağ (VPN) tanımlamalarına izin verir.
Uç noktalar arasında trafiğin istenen bir yol ve bunun alternatifleri üzerinden gitmesini sağlar (Traffic Engineering).
ATM cihazları üzerinde IP trafiği iletimini kolaylaştırır.
5
MPLS Çalışma Prensibi
Yönlendiriciler bir yönlendirme protokolü kullanarak ağ yapısını oluştururlar. Her yönlendirici, yönlendirme tablosundaki her ağ tanımı için bir “etiket”
(label) üretir. LDP/TDP protokolü kullanılarak, MPLS operasyonuna katılan yönlendiriciler
arasında etiket bilgileri değiştirilir. Etiket değişimi sonucunda, her yönlendiricide, paketler için gelen-giden
etiket çiftleri oluşturulara, Etiket Yönlendirme Bilgi Tabanına (LFIB) eklenir.
Ağa giren paketlere, varış adreslerine göre, izleyeceği yola (Forwarding Equivalance Class – FEC) uygun bir etiket eklenir.
Ağ üzerindeki diğer yönlendiriciler, sadece gelen paketin etiketine bakıp, bunu, karşılık gelen yeni etiket ile değiştirerek (label switching) yönlendirme yaparlar. MPLS ağındaki son yönlendiriciye kadar ayrıca 3. seviye kontrolü yapılmaz.
MPLS protokolü detayları RFC 3031 de tanımlanmıştır (http://www.ietf.org/rfc/rfc3031.txt)
6
Etiket Anahtarlama (Label Switching)
IP PaketiD: 192.168.0.1
IP Paketi 23 IP Paketi 30
IP Paketi 15 IP Paketi
IP PaketiD: 192.168.1.1 IP Paketi 18 IP Paketi 15 IP Paketi
IP Paketi
PHP
23 30 18 15
Edge-LSR
LSR
192.168.0.0 23192.168.1.0 25
30 15 15 -
AB C D
E F G H
M
7
MPLS Etiket Yerleşimi ve Yapısı
ATM Cell Header HEC VeriCLPPTIVCIGFC VPI
Etiket
PPP Başlığı
LAN MAC Başlığı
PPP Başlığı 3. Seviye BaşlığıEtiket
Etiket 3. Seviye BaşlığıMAC Başlığı
0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
Label | Exp|S| TTL
8
MPLS KonfigurasyonuCisco yönlendiricilerde MPLS konfigurasyon örneği
ip cef
tag-switching advertise-tags
interface e0/1
tag-switching ip
Router# show tag-switching tdp bindings
Matching entries:
tib entry: 10.92.0.0/16, rev 28
local binding: tag: 30
remote binding: tsr: 172.27.32.29:0, tag: 18
tib entry: 10.102.0.0/16, rev 29
local binding: tag: 26
remote binding: tsr: 172.27.32.29:0, tag: imp-null(1)
9
Sanal Ağ (VPN) Tanımı ve Çeşitleri
Sanal Ağlar
Örtüşmeli Sanal Ağ(Overlay VPN)
Eşler-arası Sanal Ağ(Peer-to-Peer VPN)
MPLS Sanal Ağ
2. Seviye VPN 3. Seviye VPNPaylaşılan Yönlendiriciler
(Access List)Bölünmüş Yönlendiriciler
(Policy Routing)
X.25
Frame Relay
ATM
GRE
IPSec
Genel (public) ağ altyapısı üzerinde, özel (private) ağ hizmeti sağlanmasiSanal Özel Ağ (VPN) olarak adlandırılır.
10
MPLS Sanal Ağ Özellikleri
CE Yönlendiricisi PE Yönlendiricisi
P Yönlendiricisi
PE Yönlendiricisi CE Yönlendiricisi
MPLS AğıA Müşterisi
A MüşterisiB Müşterisi
B Müşterisi
A B
C D
E
11
MPLS Sanal Ağ Yapılanması
CE Yönlendiricisi PE Yönlendiricisi
P Yönlendiricisi
PE Yönlendiricisi CE Yönlendiricisi
MPLS AğıA Müşterisi
A MüşterisiB Müşterisi
B Müşterisi(OSPF)
(OSPF)
(RIP)
(RIP)
192.168.1.0/24 172.0.1.0/16
192.168.1.0/24 192.168.2.0/24
A B
C D
E
12
MPLS Örtüşen Sanal Ağ (Overlapping VPN)
CE Yönlendiricisi PE Yönlendiricisi
P Yönlendiricisi
PE Yönlendiricisi CE Yönlendiricisi
MPLS Ağı
A Müşterisi
A MüşterisiB Müşterisi
B MüşterisiMerkezi Servis
A B
C D
E
13
MPLS Sanal Ağ (VRF Kavramı)
MPLS AğıA Müşterisi
A MüşterisiB Müşterisi
B Müşterisi
VRF AVRF B MP-BGP
RIP
RIP
PE Yönlendiricisi
A Müşterisi
VRF AVRF B
A
B
C
D
E
VRF : Sanal Yönlendirme Aktarma (Virtual Routing Forwarding)
VRF tanımı yönlenidirici içerisinde sınırlıdır.
14
MPLS Sanal Ağ IP Paketlerinin Taşınması
MPLS Ağı
A Müşterisi
B Müşterisi
B Müşterisi
VRF BMP-BGP
RIP
RIP
PE Yönlendiricisi
VRF B
192.168.1.0/24
192.168.2.0/24
192.168.2.0/24
PPP Başlığı E1 E2 IP BaşlığıDestination VRF
A
B
CD
15
MPLS Sanal Ağ (Route Target Tanımlamaları)
MPLS Ağı
A MüşterisiB Müşterisi
B Müşterisi
MP-BGP
RIP
PE Yönlendiricisi
A Müşterisi
VRF A_AnkaraVRF B_Ankara
A B
VRF A_IstanbulVRF B_Istanbul
VRF A_AnkaraRT Export 100:20RT Import 100:20VRF B_AnkaraRT Export 100:30RT Import 100:30
VRF A_IstanbulRT Export 100:20RT Import 100:20VRF B_IstanbulRT Export 100:30RT Import 100:30
C D
E
16
MPLS Sanal Ağ (Route Target Tanımlamaları)
MPLS Ağı
A MüşterisiB Müşterisi
B Müşterisi
RIP
PE Yönlendiricisi
A Müşterisi
VRF A_AnkaraVRF B_Ankara
A B
VRF A_IstanbulVRF B_Istanbul
VRF A_AnkaraRT Export 100:20RT Import 100:20VRF B_AnkaraRT Export 100:30RT Import 100:30RT Import 100:50RT Export 100:51
VRF A_IstanbulRT Export 100:20RT Import 100:20RT Import 100:50RT Export 100:51VRF B_IstanbulRT Export 100:30RT Import 100:30
C D
E
Merkezi ServisVRF MerkezRT Export 100:50RT Import 100:50RT Import 100:51
17
MPLS Sanal Ağ Örnek KonfigürasyonISTANBUL Yönlendiricisi
ip cef
tag-switching tdp router-id loopback0
ip vrf A_Istanbul rd 100:1 route-target export 100:1 route-target import 100:1ip vrf B_Istanbul rd 100:2 route-target both 100:2
interface loopback 0 ip address 10.1.0.1 255.255.255.255
interface s0/0 tag-switching ip ip unnumbered loopack 0
interface e1/0 ip address 10.2.0.1 255.255.255.0 ip vrf forwarding A_Istanbul interface e1/1 ip address 10.3.0.1 255.255.255.0 ip vrf forwarding B_Istanbul
router rip version 2 address-family ipv4 vrf A_Istanbul version 2 redistribute bgp 100 metric 1 network 10.0.0.0 no auto-summary exit-address-family address-family ipv4 vrf B_Istanbul ... exit-address-family
router bgp 100 no bgp default ipv4-unicast neighbor 10.1.0.2 remote as 100 neighbor 10.1.0.2 update-source loopback0 address-family ipv4 vrf A_Istanbul redistribute rip metric 1 no auto-summary no synchronization exit-address-family address-family ipv4 vrf B_Istanbul ... exit-address-family address-family vpnv4 neighbor 10.1.0.2 activate neighbor 10.1.0.2 send-community extended exit-address-family
(RIP Kullanımı)
18
MPLS Sanal Ağ Örnek KonfigürasyonISTANBUL Yönlendiricisi
ip cef
tag-switching tdp router-id loopback0
ip vrf A_Istanbul rd 100:1 route-target export 100:1 route-target import 100:1ip vrf B_Istanbul rd 100:2 route-target both 100:2
interface loopback 0 ip address 10.1.0.1 255.255.255.255
interface s0/0 tag-switching ip ip unnumbered loopack 0
interface e1/0 ip address 10.2.0.1 255.255.255.0 ip vrf forwarding A_Istanbul interface e1/1 ip address 10.3.0.1 255.255.255.0 ip vrf forwarding B_Istanbul
router ospf 100 vrf A_Istanbul redistribute bgp 100 metric 20 network 10.2.0.0 0.0.0.255 area 1router ospf 200 vrf B_Istanbul redistribute bgp 100 metric 20 network 10.3.0.0 0.0.0.255 area 2
router bgp 100 no bgp default ipv4-unicast neighbor 10.1.0.2 remote as 100 neighbor 10.1.0.2 update-source loopback0 address-family ipv4 vrf A_Istanbul redıstribute ospf 100 match internal no auto-summary no synchronization exit-address-family address-family ipv4 vrf B_Istanbul ... exit-address-family address-family vpnv4 neighbor 10.1.0.2 activate neighbor 10.1.0.2 send-community extended exit-address-family
(OSPF Kullanımı)
19
MPLS Sanal Ağ İzleme Örneği
Router#show ip route vrf A_IstanbulCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR T - traffic engineered routeGateway of last resort is not setB 51.0.0.0/8 [200/0] via 13.13.13.13, 00:24:19C 50.0.0.0/8 is directly connected, Ethernet1/3B 11.0.0.0/8 [20/0] via 50.0.0.1, 02:10:22B 12.0.0.0/8 [200/0] via 13.13.13.13, 00:24:20
Router#show ip bgp vpnv4 allBGP table version is 18, local router ID is 14.14.14.14Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP,? - incompleteNetwork Next Hop Metric LocPrf Weight PathRoute Distinguisher: 100:1 *> 11.0.0.0 50.0.0.1 0 0 101 i*>i12.0.0.0 13.13.13.13 0 100 0102 i*> 50.0.0.0 50.0.0.1 0 0 101 i*>i51.0.0.0 13.13.13.13 0 100 0 102 i
20
Gelecekte MPLS
Trafik Mühendisliği (Traffic Engineering) Kalite Hizmeti (QoS)
MPLS Üzerinden Herhangi Bir Ulaşım (AToM – Any Transport over MPLS) ATM AAL5 over MPLS Ethernet over MPLS Frame Relay over MPLS HDLC over MPLS PPP over MPLS
21
Kaynaklar
RFC 3031: Multiprotocol Label Switching Architecture (IETF)
RFC 2547: BGP/MPLS VPNs
MPLS and MPLS VPN Architectures, I.Pepelnjak, J.Guichard, Cisco Press
Advanced MPLS Design and Implementation, Vivek Alwayn, Cisco Press
22
MPLS & MPLS VPN
Çoklu Protokol Etiket Anahtarlama(Multi Protocol Label Switching -
MPLS) ve MPLS Özel Sanal Ağlar (MPLS - VPN)
![vpn dienst 97.ppt [Kompatibilitätsmodus] - dfn.de · MPLS –MultiprotocolLabelSwitchingMultiprotocol Label Switching IP MPLS ... pseudowire-classl2vpnclass l2vpn encapsulation mpls](https://img.pdfslide.tips/doc/110x75/5b06d42a7f8b9a58148d59db/vpn-dienst-97ppt-kompatibilittsmodus-dfnde-multiprotocollabelswitchingmultiprotocol.jpg)
