Mpls в cisco
[Ред] Загальна інформація
[Ред] Label Distribution Protocol (LDP)
Для передачі повідомлень LDP використовує:
- UDP, порт 646, для Hello-повідомлень,
- TCP, порт 646, для оновлень.
Правила вибору LDP ID:
Мітки генеруються для всіх маршрутів в таблиці маршрутизації, які були отримані не за протоколом BGP. Всі локальні мітки зберігаються в LIB.
Відповідність між міткою і мережею відправляється всім сусідам LDP.
[Ред] Базові настройки MPLS
Включити MPLS глобально на маршрутизаторі:
Включити MPLS на інтерфейсах:
[Ред] Завдання LDP Router ID
[Ред] Установка сесії LDP з конкретного інтерфейсу
[Ред] Виявлення сусідів в інших мережах
Для виявлення сусідів, що не безпосередньо підключені, можна налаштувати відправку hello-повідомлень unicast:
Ці hello повідомлення називаються LDP targeted hello.
[Ред] Аутентифікація MPLS
[Ред] Налаштування MPLS на всіх інтерфейсах OSPF
Налаштування MPLS на всіх інтерфейсах, на яких налаштований OSPF:
При необхідності можна відключити на інтерфейсі:
[Ред] Фільтрація міток MPLS
За замовчуванням LDP генерує і анонсує мітки для кожного префікса в локальній таблиці маршрутизації. За допомогою ACL можна вказати для яких саме префіксів генерувати мітки:
[Ред] TTL propagation
Відключення зміни TTL при передачі пакетів:
[Ред] Traffic engineering
[Ред] MPLS fast reroute (FRR)
- Backup tunnel support
- Backup bandwidth protection
- Resource Reservation Protocol (RSVP) Hello
[Ред] MPLS VPN
- Customer edge (CE) - маршрутизатор на якому не включений MPLS, відповідно він не відправляє пакетів з мітками, але цей маршрутизатор безпосередньо приєднаний до LSR (PE) маршрутизатора в MPLS VPN.
- Provider edge (PE) - LSR, який безпосередньо приєднаний як мінімум до одного CE маршрутизатора. Цей маршрутизатор є кордоном MPLS VPN. На ньому налаштовані VRF і IBGP.
- Provider (P) - LSR, яка не приєднаний безпосередньо до CE маршрутизатора, що дозволяє маршрутизатора відправляти пакети виключно на підставі міток і ігнорувати призначені для користувача маршрути.
PE додає в пакет дві мітки:
- Зовнішній заголовок MPLS (S-біт = 0), з міткою яка дозволяє передати пакет до egress PE,
- Внутрішній заголовок MPLS (S-біт = 1), з міткою яка ідентифікує egress VRF.
[Ред] Virtual Routing and Forwarding (VRF)
Кожна VRF складається з трьох основних компонентів:
- таблиці маршрутизації (RIB),
- CEF FIB, заповненої на підставі RIB цієї VRF,
- окремої instance або процесу протоколу маршрутизації, який використовується для обміну маршрутами з CE, які повинні підтримуватися цієї VRF.
LFIB одна на маршрутизатор.
Import і export маршрутів:
- export перерозподіл маршрутів з VRF в BGP
- import перерозподіл маршрутів з BGP в VRF
[Ред] Route Distinguishers (RD)
- Route Distinguishers (RD) - вказує від якого клієнта вивчено маршрут.
Для того щоб передавати маршрути різних клієнтів і при цьому ідентифікувати до якого клієнту відноситься маршрут, використовується MP-BGP. Для того щоб вказати до якого клієнту відноситься маршрут вказується додатковий номер в NLRI.
Новий формат NLRI називається VPN-V4 і складається з двох частин:
- 64 біта на RD
- 32 біта для префікса IPv4
Кожна VRF повинна бути налаштована з зазначенням RD.
У конкретного префікса може бути тільки один RD.
[Ред] Route Targets (RT)
- Route Targets (RT) - для визначення в яку VRF PE-маршрутизатор помістить iBGP-маршрут.
RT анонсується в оновленнях BGP як атрибут BGP extended community.
У конкретного префікса може бути кілька RT.
[Ред] Налаштування VRF
[Ред] Inter-VRF static routes
You can not configure two static routes to advertise each prefix between the VRFs, because this method is not supported. Packets will not be routed by the router. To achieve route leaking between VRFs, you must use the import functionality of route-target and enable Border Gateway Protocol (BGP) on the router. No BGP neighbor is required
[Ред] Penultimate Hop Popping
Penultimate Hop Popping - виконання дії pop на передостанньому маршрутизаторі. Без цієї функції останній маршрутизатор повинен двічі переглядати мітки пакета. При використанні функції, передостанній маршрутизатор знімає зовнішню мітку, а до останнього приходить пакет з внутрішньої міткою.
На маршрутизаторах Cisco PHP за замовчуванням включений.
Маршрутизатор анонсує сусідам implicit-null label 3.
[Ред] MPLS L3vpn
MPLS дозволяє створювати віртуальні приватні мережі Layer 3, не вдаючись до тунелюванні (GRE) та шифрування (IPsec).