Hogyan működik MPLS VPN hálózati-lab
Hogyan működik MPLS VPN
Hello mindenkinek. Ma fogunk beszélni egy olyan technológia, mint MPLS VPN. Egy korábbi cikkben, a hálózat már a technológiát. Bemutattam, hogyan védhetik meg magukat az árvíz routing a kliens oldalon. Ebben a cikkben fogjuk vizsgálni, hogy a hálózat is.
Én egy kicsit vissza a megszokott rendszer elbeszélésében. Saját történet arról szól, hogy mi történik a hálózaton. És hogyan van beállítva, megtalálható a konfigurációs fájl végén a cikk, és az interneten példák tömegét. De ez az, amit az internet nagyon nehéz megtalálni, ezért szakaszos leírás arról, hogy egy ilyen hálózat, milyen lépéseket csomag veszi, hogy miért nem kell szervezni az alagutakban, és ami a legfontosabb, hogyan lehet ellenőrizni, ha minden rendben van.
Szóval, mi ez Multiprotocol Label Switching és miért jobb irányítást? A fő lényege abban rejlik, hogy a fejléc kapcsolat és a hálózati réteg (és egyes szabványok, például a Frame Relay, vagy ATM a link-layer header) router (PE Szolgáltató él) behelyezzük a címkén, illetve a csomag továbbítjuk a következő MPLS router, vagy ahogy nevezik, LSR (Label switch router). Miután megkapta a csomagot, a LSR olvassa el a címkét és a táblázattal összhangban módosítja a jelenlegi címke a címkén a következő hop a cél irányába, és elküldi a csomagot a megfelelő felület, amely szintén rögzíti a táblázatban.
És a lényeg az, hogy nincs címke tanulmány asztalra. LSR közvetlenül hozzáfér a rekordot, amelynek sorszámát a táblázat az értéke a címkén. Az eredmény egy nagyon magas aránya csomag flow feldolgozás. Majdnem olyan gyorsan, mint a váltás a második szintre. Majdnem, mert a címe a második meg kellene változtatni, és mégis minden kapcsolódik ehhez a művelethez. Egy másik, viszonylag szűk térben - PE router, amely most már nem csak meg kell tanulni az útválasztási táblázat továbbításakor csomagokat, hanem a táblázat címkéket. Így győztes teljesítményét egy helyen elveszíti a másik. De a lényege a hálózat nyereség igen jelentős, és ez vezetett a népszerűsége MPLS szolgáltatót.
Nézzük most közelebb ahhoz a ponthoz, és látni a gyakorlatban hogyan működik. Annak igazolására, a helyettesítés címkéket a csomag hozzá, hogy mi előző rendszerben, a két másik router. Miért - egyértelmű ebben a folyamatban. Így a hálózat most úgy néz ki.
Tehát van itt, és CE routerek D_apad D_Vostok csatlakoztatott PE routerek Zapad és Vostok. A forgalomirányítók és Yug1,2 Sever1,2 ábrázolják a szolgáltató központi hálózat. Csatlakozó ügyfelek megszervezése BGP (ez nem olyan fontos), és a routing alkalmazásával hajtjuk végre OSPF (ez fontos összefüggésben az LDP csak IGP) a szolgáltató hálózatban. Végül, hogy elterjedt a használt címkék LDP.
Egy kicsit a eloszlását címkéket. Címkék vannak rendelve a PE router hálózatok rögzített routing tábla. Csak nevezi annak érdekében, kezdve a 16 (16 ok, nem nehéz megtalálni az interneten). Ezután, az LDP ebben az esetben tájékoztatás a címkén át a szomszédos routerek, ami viszont kijelöli a bélyegét az alhálózatok át PE routerek, és továbbítja azokat onnantól kezdve az új címkéket. És így tovább és így tovább. Az első alkalommal lehet világos. Könyörgöm a türelmét, minden világos lesz a történet során.
Nézd meg a címkét a router tábla Zapad.
Tehát mi myzdes látni. Az első oszlop a helyi Label a címkék listája, ami oda marshrutizato alhálózatokról az útválasztási táblázat és a táblázat szerint, ha a router lesz a MPLS csomag lépnek fel az oszlop.
A második oszlop - a távozó címkét. Ez az a címke, amely hozzárendelhető küldött csomagokat az MPLS hálózatban. Pop címke jelzi, hogy az MPLS fejlécet kell vágni, és a csomagot kell küldeni a megadott csomópont, mint a Next Hop, amely dönt a további adó a már megszokott útvonal. Nem Label ebben az összefüggésben azt jelenti, hogy az MPLS a megfelelő felület nem tartalmazza. Valóban, mind a alhálózati, amelyben a költségek kapcsolódnak a No Label VRF Zapad, és nincs MPLS interfész nem tartalmazza.
Nézzük, mi kalandok várnak csomagot, ha utazik a hálózaton keresztül. Ahhoz, hogy ezt elérjük, propinguem lo0 felület a router D_Vostok nevében lo0 felület a router D_Zapad. Lássuk, mi megmutatja nekünk WireShark útválasztók és megkérdezem, hogy hazudik nekünk.
Rendben, a hálózat működik, fut csomagokat. Lássuk, mit mutat a szippantás.
D_Zapad a router a router Zapad fut tökéletesen normális Ethernet keret az IPv4 csomag. Nézd tovább. Közötti kapcsolat Zapad és Yug_1.
És itt egy érdekes dolog. Ahelyett, hogy egy MPLS látjuk a két cím. Hogy történt? Mi megy a router Zapad és mit tud a kérdés tisztázására. Először ellenőrizze az útválasztási táblázat VRF Zapad, mert a felületet, ahol megkapjuk a csomagot, ebbe a virtuális router.
Tehát itt azt látjuk, hogy célunkat 192.168.20.1/32 hálózat 192.168.0.3 a géphez, de az útvonalat, hogy a helyszínen nincs itt. Hol van a keresési neki? Mivel kapcsolva MPLS, MPLS ellenőrzi az átadás asztalra.
Rendben van. Itt érteni. De ha nem a második MPLS fejlécet Tagged 24? Label 24, de rámutat arra, hogy a csomópont 192.168.0.2, és nem beszélnek róla, és nem volt említés.
Itt meg kell felidézni a cikk címe, hogy nem csak az MPLS, hanem a VPN. Azaz, mivel van két fejléce egy protokollt, így van alagút, azaz hálózat hálózat. Valóban, VRF ügyfél rendezi kifejezetten erre -, hogy a hálózat a hálózaton.
Itt az olvasó kérheti ésszerű kérdést. Mi MPLS virtuális router nincs beállítva. Logikus lenne, hogy az IP-alagút. Hol az MPLS?
Itt beszélünk az egyik BGP protokoll kiterjesztések - Multiprotocol BGP és MP-BGP. A konfigurációs BGP-Zapad folyamat az útválasztón van egy ilyen szakasz:
Hasonló enni és Vostok router. Ez az a rész felelős a felvétele MP-BGP routerek között Zapad és Vosztok és átadása közötti útvonalakon VRF az ilyen router. Hogyan működik, akkor a legjobb, hogy bemutassa a hibakeresés BGP frissítés. Ha frissíteni a megjelenését kapcsolja ki, majd kapcsolja be LO1 D_Vostok.
Ebben a kimenet, azt látjuk, hogy a kibővített Közösségben (és egyszerűbb VPN hálózat) RT: 1: 1000 (ez ugyanaz, hogy hoztunk létre csapatok az import és export) kapott frissítés az új útvonalat az alhálózati 192.168.20.2/32, arra utal, RD 1: 100 és címke (ezen az útvonalon) 29. Sorolja fel az összes ilyen útvonalak ezek nevei:
Most már világos, hogy hol volt a második (vagy pontosabban az első) MPLS fejlécet.
Lássuk, hogy a csomag címkék utazás a hálózaton keresztül. Itt látható a csomag a routerek és Yug_1 Yug_2:
Látjuk, hogy megváltozott az Ethernet fejlécet (természetesen), és elment a tökély egyidejű csökkentése mellett TTL. Mit mondhatunk a forgalomirányító Yug_1:
Ez így van. Minden csomagot jelzett 21 kap egy jelet a 18 és elküldte a fogadó 10.100.6.1 ET-1/1 felület. Ie azt látjuk, hogy az MPLS címke van a helyi jelentőségű csak arra a router. Sőt, ha egy pillantást a router továbbítási táblázat Zapad, ott is találunk egy címke 21. Csak azt jelzik, hogy lesz egy teljesen más alhálózatban.
De míg mi bombasztikus, csomag telt el, és futott Yug_2 router. Lássuk, mi történt vele.
Itt azt látjuk, hogy csak egy MPLS fejlécet. Ellenőrizze a sebességváltó Yug_2 táblázatot a router.
Sőt, ha ráakad egy csomagot a címke 18, a címkén, hogy szeretne vágni. De hogyan valójában még nem Yug_2 PE router. Miért a címke van vágva itt?
És van egy teher megosztását. Hálózati 192.168.0.3/32 a következő router (ez az említett OSPF), és kiderül, hogy amikor a csomagolás címkéjén meg kell csinálni, kettős feladatot és az MPLS asztal folyamat, és a routing tábla. Miért, ha a címkén lehet vágni az előző router és a csomag még mindig küldött a célállomást a megfelelő Ethernet keret fejléce.
Ez az, amit látunk. A címke van vágva, a csomagot küldött át a fogadó 10.100.4.2 ET-1 interfész / 1.
Mi történik a csomagot router Vostok? Élvezi a sebességváltó táblázat:
A címke 24 csak azt mutatják, hogy hová küldje a csomagot. Ebben az esetben nem kell minden közbenső intézkedés felülethez tartozó ET-1/2 tartozik VRF. Hasonlóképpen, tudjuk például, meg egy statikus útvonalat és az interfész. Függetlenül attól, hogy helye adott interfész bármely VRF, a csomagot fog küldeni. Ugyanez a szabály érvényes az MPLS asztalra.
Megvizsgáljuk a megjelenés a csomag után Vostok router:
Nos, ahogy az várható volt, a szokásos ICMP csomag adalékanyag hozzáadása nélkül.
Ebben a kalandban Az ICMP-lekérdezés véget, és van, remélem, lesz hozzá megértését, hogy a MPLS VPN.
Averyanov Kirill
network-lab.ru