MPLS MPLS VPN oklu Protokol Etiket Anahtarlama Multi
- Slides: 22
MPLS & MPLS VPN Çoklu Protokol Etiket Anahtarlama (Multi Protocol Label Switching - MPLS) ve MPLS Özel Sanal Ağlar (MPLS - VPN) 1
Gündem Geleneksel IP Yönlendirme MPLS’in Getirdikleri MPLS Çalışma Prensibi Konfigürasyon Örneği Özel Sanal Ağ (VPN) Çeşitleri MPLS/Sanal Ağ Çalışma Prensipleri Konfigürasyon Örneği MPLS’in geleceği ve diğer kullanım alanları 2
Geleneksel IP Yönlendirmesi Yönlendirme tablosu, yönlendirme protokolleri tarafından veya statik tanımlarla oluşturulur. Her atlamada (hop) varış adresi yeniden kontrol edilerek yönlendirme kararı verilir. Paketin ağ içinde izleyeceği yol, dinamik olarak her hop üzerinde, anlık olarak belirlenir. C Z X A B D Y 3
MPLS Özellikleri ve Kullanım Alanları 2. ve 3. seviye yönlendirmenin (switching ve routing) olumlu yönlerini bir araya getirir. Yönlendirici yükünü azaltarak hız ve performans artışı sağlar. Uç noktalar arasında, esnek ve kolay idare edilebilir özel sanal ağ (VPN) tanımlamalarına izin verir. Uç noktalar arasında trafiğin istenen bir yol ve bunun alternatifleri üzerinden gitmesini sağlar (Traffic Engineering). ATM cihazları üzerinde IP trafiği iletimini kolaylaştırır. 4
MPLS Çalışma Prensibi Yönlendiriciler bir yönlendirme protokolü kullanarak ağ yapısını oluştururlar. Her yönlendirici, yönlendirme tablosundaki her ağ tanımı için bir “etiket” (label) üretir. LDP/TDP protokolü kullanılarak, MPLS operasyonuna katılan yönlendiriciler arasında etiket bilgileri değiştirilir. Etiket değişimi sonucunda, her yönlendiricide, paketler için gelen-giden etiket çiftleri oluşturulara, Etiket Yönlendirme Bilgi Tabanına (LFIB) eklenir. Ağa giren paketlere, varış adreslerine göre, izleyeceği yola (Forwarding Equivalance Class – FEC) uygun bir etiket eklenir. Ağ üzerindeki diğer yönlendiriciler, sadece gelen paketin etiketine bakıp, bunu, karşılık gelen yeni etiket ile değiştirerek (label switching) yönlendirme yaparlar. MPLS ağındaki son yönlendiriciye kadar ayrıca 3. seviye kontrolü yapılmaz. MPLS protokolü detayları RFC 3031 de tanımlanmıştır (http: //www. ietf. org/rfc 3031. txt) 5
Etiket Anahtarlama (Label Switching) IP Paketi D: 192. 168. 0. 1 192. 168. 0. 0 192. 168. 1. 0 23 25 15 15 IP Paketi Edge-LSR 23 18 B A 30 30 15 C D LSR M IP Paketi D: 192. 168. 1. 1 IP Paketi G H P F PH E IP Paketi 6
MPLS Etiket Yerleşimi ve Yapısı 7
MPLS Konfigurasyonu Cisco yönlendiricilerde MPLS konfigurasyon örneği ip cef tag-switching advertise-tags interface e 0/1 tag-switching ip Router# show tag-switching tdp bindings Matching entries: tib entry: 10. 92. 0. 0/16, rev 28 local binding: tag: 30 remote binding: tsr: 172. 27. 32. 29: 0, tag: 18 tib entry: 10. 102. 0. 0/16, rev 29 local binding: tag: 26 remote binding: tsr: 172. 27. 32. 29: 0, tag: imp-null(1) 8
Sanal Ağ (VPN) Tanımı ve Çeşitleri Genel (public) ağ altyapısı üzerinde, özel (private) ağ hizmeti sağlanmasi Sanal Özel Ağ (VPN) olarak adlandırılır. 9
MPLS Sanal Ağ Özellikleri CE Yönlendiricisi PE Yönlendiricisi CE Yönlendiricisi P Yönlendiricisi B Müşterisi B A A Müşterisi E C A Müşterisi D B Müşterisi MPLS Ağı 10
MPLS Sanal Ağ Yapılanması 192. 168. 1. 0/24 CE Yönlendiricisi 172. 0. 1. 0/16 PE Yönlendiricisi CE Yönlendiricisi P Yönlendiricisi B Müşterisi (OSPF) B A A Müşterisi (RIP) E 192. 168. 1. 0/24 A Müşterisi (RIP) C D MPLS Ağı 192. 168. 2. 0/24 B Müşterisi (OSPF) 11
MPLS Örtüşen Sanal Ağ (Overlapping VPN) CE Yönlendiricisi PE Yönlendiricisi CE Yönlendiricisi P Yönlendiricisi B Müşterisi B A A Müşterisi E C A Müşterisi D B Müşterisi Merkezi Servis MPLS Ağı 12
MPLS Sanal Ağ (VRF Kavramı) RIP A PE Yönlendiricisi B Müşterisi B MP-BGP VRF A VRF B E A Müşterisi RIP C A Müşterisi VRF A D VRF B MPLS Ağı B Müşterisi VRF : Sanal Yönlendirme Aktarma (Virtual Routing Forwarding) VRF tanımı yönlenidirici içerisinde sınırlıdır. 13
MPLS Sanal Ağ IP Paketlerinin Taşınması 192. 168. 1. 0/24 RIP PE Yönlendiricisi A B Müşterisi VRF B MP-BGP B C VRF B RIP 192. 168. 2. 0/24 D B Müşterisi MPLS Ağı A Müşterisi 192. 168. 2. 0/24 14
MPLS Sanal Ağ (Route Target Tanımlamaları) VRF A_Ankara RT Export 100: 20 RT Import 100: 20 VRF B_Ankara PE Yönlendiricisi B Müşterisi RT Export 100: 30 RT Import 100: 30 B MP-BGP A A Müşterisi E A Müşterisi VRF A_Istanbul VRFA_Istanbul B_Istanbul VRF RIP C D RT Export 100: 20 RT Import 100: 20 VRF B_Istanbul RT Export 100: 30 RT Import 100: 30 MPLS Ağı B Müşterisi VRF A_Ankara VRF B_Ankara 15
MPLS Sanal Ağ (Route Target Tanımlamaları) RT Export 100: 20 VRF A_Ankara RT Import 100: 20 VRF B_Ankara RT Export 100: 30 RT Import 100: 50 RT Export 100: 51 PE Yönlendiricisi B Müşterisi B A A Müşterisi E A Müşterisi VRFA_Istanbul VRF B_Istanbul RT Export 100: 20 RT Import 100: 50 RT Export 100: 51 VRF B_Istanbul RT Export 100: 30 RT Import 100: 30 RIP C D Servis VRFMerkezi Merkez MPLS Ağı RT Export 100: 50 RT Import 100: 51 B Müşterisi VRF A_Ankara VRF B_Ankara 16
MPLS Sanal Ağ Örnek Konfigürasyon ISTANBUL Yönlendiricisi ip cef tag-switching tdp router-id loopback 0 ip vrf A_Istanbul rd 100: 1 route-target export 100: 1 route-target import 100: 1 ip vrf B_Istanbul rd 100: 2 route-target both 100: 2 (RIP Kullanımı) router rip version 2 address-family ipv 4 vrf A_Istanbul version 2 redistribute bgp 100 metric 1 network 10. 0 no auto-summary exit-address-family ipv 4 vrf B_Istanbul . . . exit-address-family router bgp 100 no bgp default ipv 4 -unicast neighbor 10. 1. 0. 2 remote as 100 interface loopback 0 ip address 10. 1 255 neighbor 10. 1. 0. 2 update-source loopback 0 address-family ipv 4 vrf A_Istanbul redistribute rip metric 1 interface s 0/0 no auto-summary tag-switching ip no synchronization ip unnumbered loopack 0 exit-address-family ipv 4 vrf B_Istanbul interface e 1/0 . . . ip address 10. 2. 0. 1 255. 0 exit-address-family ip vrf forwarding A_Istanbul address-family vpnv 4 neighbor 10. 1. 0. 2 activate interface e 1/1 neighbor 10. 1. 0. 2 send-community extended ip address 10. 3. 0. 1 255. 0 exit-address-family ip vrf forwarding B_Istanbul 17
MPLS Sanal Ağ Örnek Konfigürasyon (OSPF Kullanımı) ISTANBUL Yönlendiricisi ip cef tag-switching tdp router-id loopback 0 ip vrf A_Istanbul rd 100: 1 route-target export 100: 1 route-target import 100: 1 ip vrf B_Istanbul rd 100: 2 route-target both 100: 2 router ospf 100 vrf redistribute bgp network 10. 2. 0. 0 router ospf 200 vrf redistribute bgp network 10. 3. 0. 0 A_Istanbul 100 metric 20 0. 0. 0. 255 area 1 B_Istanbul 100 metric 20 0. 0. 0. 255 area 2 router bgp 100 no bgp default ipv 4 -unicast neighbor 10. 1. 0. 2 remote as 100 neighbor 10. 1. 0. 2 update-source loopback 0 address-family ipv 4 vrf A_Istanbul redıstribute ospf 100 match internal no auto-summary interface loopback 0 ip address 10. 1 255 no synchronization exit-address-family ipv 4 vrf B_Istanbul interface s 0/0 . . . tag-switching ip exit-address-family ip unnumbered loopack 0 address-family vpnv 4 neighbor 10. 1. 0. 2 activate interface e 1/0 neighbor 10. 1. 0. 2 send-community extended ip address 10. 2. 0. 1 255. 0 exit-address-family ip vrf forwarding A_Istanbul interface e 1/1 ip address 10. 3. 0. 1 255. 0 ip vrf forwarding B_Istanbul 18
MPLS Sanal Ağ İzleme Örneği Router#show ip route vrf A_Istanbul Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N 1 - OSPF NSSA external type 1, N 2 - OSPF NSSA external type 2 E 1 - OSPF external type 1, E 2 - OSPF external type 2, E - EGP i - IS-IS, L 1 - IS-IS level-1, L 2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR T - traffic engineered route Gateway of last resort is not set B 51. 0. 0. 0/8 [200/0] via 13. 13. 13, 00: 24: 19 C 50. 0/8 is directly connected, Ethernet 1/3 B 11. 0. 0. 0/8 [20/0] via 50. 0. 0. 1, 02: 10: 22 B 12. 0. 0. 0/8 [200/0] via 13. 13. 13, 00: 24: 20 Router#show ip bgp vpnv 4 all BGP table version is 18, local router ID is 14. 14. 14 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric Loc. Prf Weight Path Route Distinguisher: 100: 1 *> 11. 0. 0. 0 50. 0. 0. 1 0 0 101 i *>i 12. 0. 0. 0 13. 13. 13 0 100 0 102 i *> 50. 0. 0. 1 0 0 101 i *>i 51. 0. 0. 0 13. 13. 13 0 100 0 102 i 19
Gelecekte MPLS Trafik Mühendisliği (Traffic Engineering) Kalite Hizmeti (Qo. S) MPLS Üzerinden Herhangi Bir Ulaşım – Any Transport over MPLS) (ATo. M ATM AAL 5 over MPLS Ethernet over MPLS Frame Relay over MPLS HDLC over MPLS PPP over MPLS 20
Kaynaklar RFC 3031: Multiprotocol Label Switching Architecture (IETF) RFC 2547: BGP/MPLS VPNs MPLS and MPLS VPN Architectures, I. Pepelnjak, J. Guichard, Cisco Press Advanced MPLS Design and Implementation, Vivek Alwayn, Cisco Press 21
MPLS & MPLS VPN Çoklu Protokol Etiket Anahtarlama (Multi Protocol Label Switching MPLS) ve MPLS Özel Sanal Ağlar (MPLS - VPN) 22
Abcde protokol
Apa itu etiket
L298l
Devre anahtarlama tekniği
Unified mpls
Mpls vpn internet access
Vodafone machinelink 3g
Mpls vpn architecture
Who isp
Ipsec vpn vs ssl vpn
Spispy
Single channel single phase example
Multi loop pid controller regolatore pid multi loop
Pedagogning muomala odobi
Etiket adalah dan contohnya
Cabaran teknologi maklumat
Nazokat va taktika muammolari
Etika dalam tes
Pengertian etika pergaulan
Etika berasal dari bahasa …
Etika etiket
Contoh etiket dan etika
Contoh etiket di kampus
