Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parNicolas Pascal Grondin Modifié depuis plus de 6 années
1
MPLS - Flux de Paquets dans un VPN MPLS
ccnp_cch ccnp_cch
2
Sommaire • Introduction • Schéma du réseau
• Processus de flux de paquets ccnp_cch
3
Introduction ccnp_cch
Ce document décrit le flux de paquets à travers VPN (Virtual Private Network) MPLS (Multiprotocol Label Switching). Il introduit également le concept de labels multiples dans un paquet. Quand elle est utilisée avec MPLS, la fonctionnalité VPN permet à plusieurs sites de s'interconnecter de manière transparente au travers d'un réseau d'opérateur. Un opéra- teur peut supporter plusieurs VPNs IP différents. Chacun de ceux-ci apparaît à ses uti- lisateurs comme un réseau privé séparé de tous les autres réseaux. Dans le VPN chaque site peut transmettre des paquets IP à toute autre site du même VPN. Chaque VPN est associé à une ou plusieurs instances VRF (VPN Routing and Forwar- ding). Une VRF consiste en une table de routage, une table dérivée de CEF (Cisco Ex- press Forwarding) et d'un ensemble d'interfaces qui utilisent cette table d'achemine- ment. Le routeur maintient une table de routage et une table CEF pour chaque VRF. Ceci em- pêche que l'information soit transmise hors du VPN et autorise l'utilisation du même réseau/sous-réseau dans plusieurs VPNs sans causer de problèmes de duplication d'a- dresse. Le routeur utilisant MP-BGP (MultiProtocol-BGP) distribue l'information de routage VPN en utilisant les communautés BGP étendues. Schéma du réseau Yard Miles /30 ATM0/1/.1 .14 ATM0/1/3 .46 ATM0/1/1 .1 ATM4/0/0 .45 ATM2/0.66 .2 Medina /30 /30 Farm ATM4/0.1 .13 E1/1 .1 VRF 101 VRF 101 E0/1 .1 Backbone MPLS FE0/1 .2 /30 /24 Pound FE0/1 .2 Rapid BGP Peers Dans cette configuration: ● Rapid et Pound sont les équipements CE (Customer Edge) n'opérant pas avec MPLS. Ils sont associés au VPN VRF101. Par simplicité nous utiliserons un seul VRF. ● Farm et Medina sont les équipements PE (Provider Edge). ● Miles et Yard sont des commutateurs ATM LightStream Ils constituent le backbone MPLS. ccnp_cch
4
Le processus de flux de paquets
La sortie ci-dessous montre ce qui se passe quand Rapid transmet des paquets vers Pound dans le VPN VRF rapid#ping Type escape sequence to abort. Sending 5, 100−byte ICMP Echos to , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round−trip min/avg/max = 1/2/4 ms Rapid#show ip route Routing entry for /30 Known via "rip", distance 120, metric 1 Redistributing via rip Last update from on FastEthernet0/1, 00:00:16 ago Routing Descriptor Blocks: * , from , 00:00:16 ago, via FastEthernet0/1 Route metric is 1, traffic share count is 1 Farm apprend l'adresse par Medina grace aux annonces BGP. Farm#show ip bgp vpnv4 vrf vrf BGP routing table entry for 1:101: /30, version 56 Paths: (1 available, best #1, table vrf101) Not advertised to any peer Local (metric 4) from ( ) Origin incomplete, metric 1, localpref 100, valid, internal, best Extended Community: RT:1:101 Farm# Farm#show ip route vrf vrf Known via "bgp 1", distance 200, metric 1, type internal Advertised by rip metric 0 Last update from :29:20 ago * (Default−IP−Routing−Table), from , 01:29:20 ago AS Hops 0 Note: est une interface Loopback sur Medina qui est utilisée pour créer des Peers BGP avec Farm. ccnp_cch
5
Pour acheminer le paquet destiné à 11. 5. 5
Pour acheminer le paquet destiné à vers Medina, Farm utilise deux labels. Pour voir cela, regardons les tables de labels d'acheminement CEF et VPN. Farm#show tag forwarding−table vrf vrf detail Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface None 2/ / AT4/0.1 point2point MAC/Encaps=4/12, MTU=4466, Tag Stack{2/91(vcd=69) 40} Farm# Farm#show ip cef vrf vrf /30, version 25, cached adjacency to ATM4/0.1 0 packets, 0 bytes tag information set local tag: VPN−route−head fast tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40} via , 0 dependencies, recursive next hop , ATM4/0.1 via /32 valid cached adjacency tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40} Deux labels sont apliqués aux paquets qui quittent Farm et destinés à Cela peut être représenté par: 2/91 40 Paquet Le label 40 est ajouté au paquet et celui-ci est ensuite découpé en cellules avec le VPI/VCI 2/91. Ceci signifie que le Label est aussi appelé 2/ Note: Quand un équipement reçoit une trame avec plusieurs labels, il traite le premier uniquement. Les Labels sont affectés comme suit: ● 2/91 est affecté par Yard et correspond à l'adresse Cette adresse est uti lisée pour créer le peering BGP avec Farm. Le Label est utilisé dans le cœur MPLS pour transmettre des trames de Farm vers sur Medina ● 40 est affecté à par Medina. Quand un PE (Medina) apprend le préfixe IP d'un CE (Pound), le PE affecte un label spécifique à cette route. Ce label dépend du VPN VRF sur lequel la route a été apprise. Le PE annonce la route et le label aux autres PEs en utilisant les communautés étendues de BGP. Regardons la configuration de Medina: Medina#show tag forwarding−table vrf vrf detail Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 40 Untagged /30[V] Et1/ MAC/Encaps=0/0, MTU=1500, Tag Stack{} VPN route: vrf101 Per−packet load−sharing ccnp_cch
6
Maintenant que nous savons d'où viennent les labels, nous pouvons voir ce qu'il se passe pour les paquets destinés à Farm transmet le paquet découpé en cellules sur le VC 2/91. Yard reçoit celles-ci. Regardons ce que fait Yard avec ces cellules avec la commande suivante: Yard#show tag atm−tdp bindings Destination: /32 Transit ATM0/1/1 2/91 Active −> ATM4/0/0 1/82 Active A la réception des cellules sur le VC 2/91 (cellules destinées à , Medina), Yard commute ces cellules vers Miles en utilisant le VC 1/ Note: Yard n'a pas vérifié ni modifié le label 40. La même chose se produit sur Miles qui commute les cellules vers Medina sur le VC 1/33. Miles#show tag atm−tdp bindings Transit ATM0/1/3 1/82 Active −> ATM0/1/1 1/33 Active Le paquet qui arrive sur Medina peut être représenté par ceci: 1/33 40 Paquet A la réception des cellules sur le VC 1/33, Medina vérifie le label 1/33 et voit que ce label est local au routeur. Medina voit que le paquet est destiné à une de ses propres adresses. Medina#show tag−switching atm−tdp bindings local−tag 1 33 Destination: /32 Tailend Router ATM2/0.66 1/33 Active, VCD=406 Medina par conséquent retire le premier label 1/33 et voit que le paquet contient un autre label (40). Il vérifie à quoi correspond ce label et commute le paquet en consé- quence Medina#show tag−switching forwarding−table tags 40 Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface Untagged /30[V] Et1/ Dans ce cas, Medina voit que le paquet est destiné à un site connecté par une liaison IP classique. Il retire le label et achemine le paquet sur l'interface Ethernet1/1. ccnp_cch
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.