Mu

Grupp

Datum

Teilne

Name

Name

Name

Labo

ultiple

pe: ___

m: ___

ehmer:

e: ___

e: ___

e: ___

or für Leitun

e Proto

________

________

________

________

________

Kommng: Prof. D

Ve

ocol L

________

________

________

________

________

munikDr.-Ing. Die

ersuc

Label

____

____

____ M

____ M

____ M

kationederich We

ch:

Switc

Sommersemester 2017

Matr.-Nr.:

Matr.-Nr.:

Matr.-Nr.:

nssysermser

ching

_______

_______

_______

steme

g (MPL

________

________

________

LS)

_

_

_

Inhaltsverzeichnis

Abkurzungsverzeichnis I

Abbildungsverzeichnis III

1 Einleitung 1

2 Grundlagen von MPLS 22.1 Vergleich von IP-Routing mit Label-Switching . . . . . . . . . . . . . . 22.2 Topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.3 Netzelemente in einem MPLS-Netzwerk . . . . . . . . . . . . . . . . . . 42.4 MPLS-Switching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52.5 MPLS-Label . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62.6 MPLS Labelvergabe . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72.7 Weiterfuhrende Anwendungsgebiete . . . . . . . . . . . . . . . . . . . . 8

2.7.1 Traffic Engineering . . . . . . . . . . . . . . . . . . . . . . . . . 82.7.2 Virtual Private Network . . . . . . . . . . . . . . . . . . . . . . 9

3 MPLS Integration unter Linux 10

4 Checkliste fur die Konfiguration eines MPLS-Netzwerkes 13

5 weiterfuhrende Links und Literatur 155.1 Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155.2 Bucher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

6 Versuchsvorbereitung 16

Abkurzungsverzeichnis

Abkurzungsverzeichnis

ATM Asynchronous Transfer Mode.

BGP Border Gateway Protocol.

CE Customer Edge Router.

FDDI Fiber Distributed Data Interface.FEC Forwarding Equivalence Class.FRR Fast Reroute.

ICMP Internet Control Message Protocol.ILM Incoming Label Map.IPv4 Internet Protocol Version 4.IPv6 Internet Protocol Version 6.ISIS Intermediate System to Intermediate System.ISP Interet Service Provider.

L2VPN Layer 2 Virtual Private Network.L3VPN Layer 3 Virtual Private Network.LDP Label Distribution Protocol.LER Label Edge Router.LSP Label Switched Path.LSR Label Switch Router.

MPLS Multiprotocol Label Switching.

NHLFE Next Hop Forwarding Equivalence Class.

OSPF Open Shortes Path First.

QoS Quality of Service.

RSVP-TE Resource Reservation Protocol.

TE Traffic Engineering.TTL Time To Live.

VoIP Voice over IP.VPN Virtual Private Network.

I

Abbildungsverzeichnis

Abbildungsverzeichnis

2.1 MPLS im OSI-Schicht-Modell . . . . . . . . . . . . . . . . . . . . . . . 22.2 Topologie eines MPLS Netzwerkes . . . . . . . . . . . . . . . . . . . . . 32.3 FEC, ILM und NHLFE in einem vereinfachtem MPLS-Netzwerk . . . . 42.4 Der Weg eines Ping durch ein MPLS-Netzwerk . . . . . . . . . . . . . . 52.5 MPLS Label . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62.6 MPLS Label Stack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62.7 Traffic Engineering im MPLS Netzwerk . . . . . . . . . . . . . . . . . . 82.8 Darstellung von MPLS VPN . . . . . . . . . . . . . . . . . . . . . . . . 93.1 Befehl nhlfe mit Parametern . . . . . . . . . . . . . . . . . . . . . . . . 103.2 Befehl labelspace mit Parametern . . . . . . . . . . . . . . . . . . . . . 113.3 Befehl ilm mit Parametern . . . . . . . . . . . . . . . . . . . . . . . . . 113.4 Befehl xc mit Parametern . . . . . . . . . . . . . . . . . . . . . . . . . 123.5 Befehl ip route mit Parametern . . . . . . . . . . . . . . . . . . . . . . 126.1 Netzwerkplan fur Aufgabe 5 . . . . . . . . . . . . . . . . . . . . . . . . 18

II

1 Einleitung

1 Einleitung

Aufgrund der steigenden Anforderungen an die Ubertragungseigenschaften einesKommunikationsnetzes stellt Multiprotocol Label Switching (MPLS) eine guteErweiterung zu IP dar. Heutzutage stellen Multimedia-Anwendungen wie Voice overIP (VoIP) oder Online-Games hohe Anforderungen an die Ubertragungseigenschaftenwie zum Beispiel Latenz, Jitter und Packetloss. Mit MPLS ist die Sicherstellung vonUbertragungseigenschaften durch Quality-of-Service-Mechanismen (QoS) moglich.

Virtuelle Private Netzwerke (VPN) lassen sich mit Hilfe von MPLS vergleichs-weise kostengunstig realisieren und bieten daruber hinaus eine hohe Sicherheit. FurInternet Service Provider (ISP) zwei der vielen Grunde, dass MPLS dort haufig aufdedizierter Hardware verwendet wird. Gezielte Verkehrsreglungsmoglichkeiten durchTraffic Engineering (TE) sind ein weiterer Grund fur dieses Protokoll.

1

2 Grundlagen von MPLS

2 Grundlagen von MPLS

Im folgenden Kapitel werden die Grundlagen von MPLS an ausgewahlten Beispielenerklart.

2.1 Vergleich von IP-Routing mit Label-Switching

Darstellungsschicht

Vermittlungsschicht

Bitübertragungsschicht

Sicherungsschicht

Transport

Kommunikations- steuerungsschicht

Verarbeitungsschicht

TCP

IP

Ethernet

SIP

UDP

FDDI

IPX

HTTP FTP

OSI-Schicht Protokollbeispiele

1

2

3

4

5

6

7

MPLS

Abbildung 2.1: MPLS im OSI-Schicht-Modell

MPLS kann alle Layer 3 Protokolle verarbeiten, wie zum Beispiel IPv4, ICMP, BGPund auch IPv6. Es ist somit unabhangig vom verwendeten Protokoll, daher

”multi-

protocol“. Der Grund dafur ist unter anderem seine Position im OSI-Schichtenmodell.MPLS kann nicht genau einer Schicht zugeordnet werden, da es sich zwischen Layer 2und 3 befindet.

2

2 Grundlagen von MPLS

In einem MPLS Netzwerk bestimmt das Label den vordefinierten Weg eines Paketsdurch das Netz. Der Inhalt der gelabelten Pakete ist somit unerheblich. Vergleichtman das Label-Switching mit dem IP-Routing, so bestimmt beim IP-Routing dieZieladresse im IP-Header den Weg durch das Netzwerk. Jeder Router muss fur dieZieladresse den nachsten Router (Next-Hop) in seiner Routing-Tabelle (routing-table)nachschlagen. Je großer das Netzwerk wird, desto umfangreicher werden die Tabellen.Vor dem Senden von Daten ist der Weg durch das Netzwerk nicht vorhersagbar. Eshandelt sich um eine verbindungslose Ubertragung.

Beim Label-Switching, wird der Weg durch das Netz im Voraus bestimmt. Das heißt,dass nicht jeder Router mit den Datenpaketen einzeln verfahren muss. Man spricht des-wegen von einer verbindungsorientierten Ubertragung. Die Pakete werden beim Eintrittin ein MPLS-Netzwerk anhand bestimmter Kriterien mit einem Label versehen. Diesesind zum Beispiel: eingehendes Interface, Zieladresse und/oder die Wichtigkeit des Pa-ketes (QoS). Die Vergabe erfolgt anhand der Forwarding Equivalence Class (FEC). Beigleicher FEC wird der gleiche Weg durch das Netzwerk genommen. Im Vergleich zumIP-Routing ist somit kein Hop-by-Hop-Verfahren notwendig, da der Weg durch dasNetzwerk schon im Vorfeld entschieden wurde. Dieser Geschwindigkeitsvorteil machtsich besonders bei hohen Bandbreiten von Mulit-Gigabit-Glasfaserleitungen von MPLSbemerkbar.

2.2 Topologie

Ein MPLS-Netzwerk besteht mindestens aus zwei Label-Edge-Routern(LER), welchean den Randern eines MPLS Netzwerkes die Pakete beim Eintreten labeln bzw. beimAustritt aus dem Netzwerk das Label wieder entfernen. Die Label Switch Router (LSR)befinden sich innerhalb des Netzwerkes und leiten die Pakete anhand ihrer Label weiter.Ein Pfad innerhalb eines MPLS Netzwerkes nennt sich Label Switched Path (LSP). DieBegriffe sind aus Abbildung 2.2 ersichtlich.

PC

PC

Label Switched Path

Label Edge Router

MPLS Netzwerk

PC

Label Switch Router

MPLSIP

MPLSIP

MPLS IP

MPLSIP

MPLSIP

IP

IP

MPLSIP

MPLS IP

IP

Abbildung 2.2: Topologie eines MPLS Netzwerkes

3

2 Grundlagen von MPLS

2.3 Netzelemente in einem MPLS-Netzwerk

Label Edge Router werden auch Ingress Router oder Egress Router genannt. BeimEintritt in ein MPLS Netzwerk spricht man vom Ingress Router. Beim Verlasseneines MPLS-Netzwerk spricht man vom Egress Router. Der LER pruft eingehendePakete nach bestimmten Kriterien. Anhand dieser werden die Packete Weiter-leitungsaquivalenzklasse (Forwarding Equivalence Class) zu geordnet. Die FECbestimmt den Next-Hop-Label-Forwarding-Entry (NHLFE), welcher dem Paket einbestimmtes Label zu weist [RFC 3031]. Pakete gleicher FEC durchlaufen den gleichenWeg mit der gleichen Prioritat durch ein MPLS Netzwerk. Allgemein wird dasLabeln auch

”PUSH“ genannt, technisch wird ein MPLS Header hinzugefugt. Beim

Verlassen eines MPLS Netzwerkes wird das letzte Label entfernt, auch”POP“ genannt.

Label Switch Router befinden sich innerhalb des MPLS-Netzwerkes. Sie verarbeitendie Pakete mit MPLS-Header. Die eingehende Netzwerkschnittstelle und das Ein-gangslabel eines Headers bestimmen anhand der Incoming Label Map (ILM), welcherNHLFE das Paket zugeordnet wird. Dies nennt man auch

”SWAP“. Ein eingehendes

Label wird durch ein ausgehendes Label ersetzt. Es wird somit kein MPLS-Headerhinzugefugt oder entfernt. Der LSR kann auch ein Label hinzufugen (

”PUSH“), zum

Beispiel wenn sich innerhalb eines MPLS-Netzwerkes ein weiteres MPLS-Netzwerkbefindet. Man spricht dann auch von einem MPLS-Tunnel. Beim Verlassen des

”internen MPLS-Netzes“ wird ein Label entfernt.

Eine vereinfachte Ubersicht ist in Abbildung 2.3 dargestellt. Ein MPLS-Router kannmit einem eingehenden Paket immer nur eine der drei unterschiedlichen Aktionen

”PU-

SH“”POP“ oder

”SWAP“ durchfuhren.

LER

LSR2IP

IPMPLS

IP

LSR1

192.168.2.1/24eth0

eth1

MPLSIP

eth0 eth1

MPLS

IP

MPLS IP

eth1eth0

eth3

eth2

LEReth3eth1

Push

ActionFEC

Ziel-Addr.

192.168.2.1 200

Label Out

NHLFE

eth0

Next Hop Port Out

LSR1

192.168.0.1/24

SWAP

ActionILM

Label In

200 300

Label Out

NHLFE

eth1

Port In Port Out

eth0

SWAP

ActionILM

Label In

20003000

Label Out

NHLFE

eth0

Port InPort Out

eth1

POP

ActionILM

Label In

3000

Port In

eth1

Push

ActionFEC

Ziel-Addr.

192.168.0.12000

Label Out

NHLFE

eth2

Next Hop Port Out

E3

POP

Action ILM

Label In

300

Port In

eth3

Abbildung 2.3: FEC, ILM und NHLFE in einem vereinfachtem MPLS-Netzwerk

4

2 Grundlagen von MPLS

2.4 MPLS-Switching

eth0eth1

eth1

eth2

eth1eth0

Link 2

10.0.2.0/24Link 1

172.16.10.0/24

Link 310.0.6.0/24

A1

E2

E3

E4A2

.10 .2

.3

.4

.20

IP

IP

IPMPLS 1000

IPMPLS 2001

1

8

2

7

IP5 Link

172.16.20.0/24IP

4

IP

MPL

S 20

006

IPM

PLS 1001

3

Push

ActionFEC

Ziel-Addr.

172.16.20.20 1000

Label Out

NHLFE

eth1

Next Hop Port Out

E3

Push

ActionFEC

Ziel-Addr.

172.16.10.10 2000

Label Out

NHLFE

eth1

Next Hop Port Out

E3

POP

ActionILM

Label In

2001

Port In

eth1

POP

ActionILM

Label In

1001

Port In

eth1

SWAP

ActionILM

Label In

1000 1001

Label Out

NHLFE

eth2

Port In Port Out

eth1

SWAP2000 2001 eth1eth2

Abbildung 2.4: Der Weg eines Ping durch ein MPLS-Netzwerk

In Abbildung 2.4 wird, am Beispiel eines”Pings“, der Ablauf durch ein MPLS Netzwerk

erlautert.Rechner A1 sendet ein Echo-Request an Rechner A2, welcher darauf ein Echo-Replysendet (vergleiche Laborversuch: Routing in Netzwerken). Die Label wurden willkurlichgewahlt.

1. Rechner A1 sendet ein Echo-Request an Rechner A2. Anhand seiner Routing-Tabelle wird das Paket an den Label-Edge-Router gesendet.

2. Der Label-Edge-Router (E2) ordnet mit der Forwarding-Equivalence-Class demPaket das Label

”1000“ zu, welches er mit dem NHLFE an den LSR E3 sendet.

3. E3 empfangt das Paket, vergleicht es mit seiner ILM und”swapt“ das Label

”1000“ zu

”1001“ und sendet dieses an LER E4 weiter.

4. E4 erhalt das Paket und entfernt das Label anhand seiner ILM. Da kein MPLS

5

2 Grundlagen von MPLS

Header vorhanden ist, benutzt er das Internet-Protokoll und sendet die Nachrichtanhand seines Routing-Tables an Rechner A2.

5. Rechner A2 antwortet mit einem IP Echo Reply.

6. E4 klassifiziert das Paket und fugt den MPLS Header mit dem Label”2000“

hinzu.

7. E3 switcht das Label von”2000“ nach

”2001“ und leitet es weiter an E2.

8. E2 popt das Label und routet das Paket zu A1.

2.5 MPLS-Label

TTLLabel EXP S31302928272625242322212019181716151413121110987654321

Abbildung 2.5: MPLS Label

Label: Ein MPLS-Label hat eine Lange von 32 Bits mit einer vorgegebenen Struktur.Die ersten 20 Bits sind das Label. Dieser Wert kann zwischen 0 und 220 − 1 liegen.

EXP: Die Bits 20 bis 22 werden ausschließlich fur Quality of Service verwendet.

S: Das Bit 23 ist das Bottom of Stack Bit. Es gibt an, ob das letzte Label auf demLabel-Stack ausgewahlt ist. Ein MPLS Stack besteht aus mindestens einem Label.Die Anzahl der Label auf einem Stack kann unbegrenzt sein. Ein Beispiel fur dieVerwendung mehrerer Labels im Label-Stack ist MPLS VPN (siehe Abbildung 2.8).

TTL: Die Bits 24 bis 31 werden fur Time To Live bereitgestellt. Die TTL hat die selbeBedeutung wie im IP-Header. Nach jedem Hop wird die TTL um eins verringert.Wenn der Zahler auf null ist, wird das Paket verworfen. So sollen Verbindungs-schleifen verhindert werden.

TTL1EXPLabel

...

0

0

EXP

EXP

TTLLabel

TTLLabel

Abbildung 2.6: MPLS Label Stack

6

2 Grundlagen von MPLS

2.6 MPLS Labelvergabe

Es gibt statische und dynamische Vergaben der Label in einem MPLS-Netzwerk.Bei der statischen Vergabe mussen alle moglichen Wege in einem MPLS Netzwerkper Hand eingetragen werden. Dieser Arbeitsaufwand ist nur zweckmaßig in kleinenNetzwerken oder in der Lehre. Eine direkte Steuerung des Verkehrs ist demnach keinProblem (siehe Traffic Engineering Seite 8 Abbildung 2.7).

Bei der dynamischen Vergabe wird dies uber das Label Distribution Protocol (LDP)realisiert. Das LDP wird ausgehend von den Label-Edge-Routern versendet. Es ordnetjedem Pfad ein Label zu. Die Label-Switch-Routern speichern dieses Information inihrer ILM und NHLFE. Dadurch werden alle Pfade mit einem Label versehen. DerLabel-Wert ist dabei unerheblich. Es gibt auch verschiedene Routing Protokolle, welcheum eine Labelinformation erweitert wurden. Typische Vertreter sind

”Open Shortest

Path First”

(OSPF) oder”Intermediate System to Intermediate System“ (ISIS). Beide

bieten aber keine Moglichkeit einer gezielten Verkehrsregelung.”Constrain-LDP

”und

”Resource Reservation Protocol“ (RSVP-TE) sind zwei weitere Routing Protokolle,

welche zusatzlich Traffic Engineering ermoglichen.

7

2 Grundlagen von MPLS

2.7 Weiterfuhrende Anwendungsgebiete

2.7.1 Traffic Engineering

Die Idee hinter Traffic Engineering (TE) ist die optimale Ausnutzung der Netzwerk-Infrastruktur. Dies beinhaltet die Einbeziehung von Vermittlungswegen, die selten ge-nutzt werden, um z.B. andere Wege zu entlasten oder weil ihre Nutzung billiger ist.Traffic Engineering ermoglicht die gezielte Steuerung des Traffics. Ein weiterer Vorteilvon Traffic Engineering in einem MPLS Netzwerk ist

”Fast ReRoute“ (FRR). Wenn

in einem MPLS Netzwerk ein Knoten ausfallt oder ein Vermittlungsweg z.B. durchUberlastung unterbrochen wird, dann ermoglicht

”Fast ReRoute“ diese Unterbrechung

durch eine alternative Route in weniger als 50 ms zu umgehen. Dies ist insbesondere furzeitkritische Anwendungen (z.B.

”Voice over IP“) sehr wichtig. Man muss aber auch

bedenken, dass jede alternative Route im voraus schon eingerichtet werden muss, waszu einem großeren Planungsaufwand fuhrt. Man unterscheidet dabei noch zwischenNode-Protection und Path-Protection (siehe Abbildung 2.7). Bei der Path-Protectionwird eine alternative Route uber einen anderen Label-Switch-Router gewahlt (gepunk-teter Weg). Fallt ein ganzer Konten aus, (z.B. R2) muss ein alternativer Weg durch dasMPLS-Netwerk gewahlt werden (gestrichelter Weg), was zu hoherem Aufwand fuhrt.Diese Sicherheitmaßnahmen sind nur fur kritische Bereiche in einem MPLS-Netzwerkrentabel.

Protected LSPR1 -> R3

Protected NodeProtected Link

R4 R5

CE1 CE2Link protection

Bypass/Detour LSP

R2R1 R3

Node protectionBypass/Detour LSP

Abbildung 2.7: Traffic Engineering im MPLS Netzwerk

8

2 Grundlagen von MPLS

2.7.2 Virtual Private Network

Ein Virtual Private Network (VPN) ermoglicht den Transport sicherheitsrelevanter Da-ten uber ein offentliches Netz. Es ist zum Beispiel moglich, unterschiedliche Standorteeines Unternehmens uber einen Service Provider oder das Internet zu verbinden. Manunterscheidet zwischen zwei Arten von VPNs. Die OSI-Schicht auf der die Verbindungaufgebaut wird, dient als Klassifizierung. Ein Layer-2-VPN (L2VPN) kann alle Layer-3-Protokolle ubermitteln, jedoch mussen bei der Ubermittlung alle Router das gleicheLayer-2-Protokoll verwenden (ATM, ETHERNET oder FDDI). Bei Layer-3-VPNs wer-den nur IPv4 oder IPv6 ubertragen. Durch die Verbreitung von IP ist dies heutzutagemeist kein Problem mehr. Am haufigsten wird MPLS-VPN eingesetzt. Die VPNs wer-den vom Provider im MPLS-Netz zwischen den Provider Edge Routern aufgebaut. Furjeden Kunden wird eine separate Routing/Forwarding Instanz angelegt. Es ist einemKunden nicht moglich die Informationen anderer Kunden zu erhalten. Der Nutzer kanndadurch auch private IP-Adressbereiche nutzen. Eine Ubersicht eines MPLS-VPNs istin Abbildung 2.8 zu sehen.

Abbildung 2.8: Darstellung von MPLS VPN

9

3 MPLS Integration unter Linux

3 MPLS Integration unter Linux

Normalerweise wird MPLS in Endgeraten von CISCO, Alcatel oder anderen Herstellernverwendet. Fur den Versuchsplatz wurde eine Linux Distribtion (Debian) um MPLS-Funktionalitat erganzt. Teilweise musste auch die Software fur das Routing (iproute,iptables, ebtables) angepasst werden, da die Befehlssatze sich in Abhangigkeit der ver-wendeten Hardware unterscheiden.Im folgenden werden die MPLS Befehle unter Linux erklart.

10.10.4.1ipv4nhlfe 0 eth1key push 1000instructionsadd genmpls nexthop

IP addressof nexthop

layer 3 protocol

outgoing interface

path to the next hop

label value

use Ethernet encapsulation

add a new label in label stack

NHLFE instructions

a new key (whose value will be returned if command is successful)add

create a new entry in the NHLFE table

mpls command

Abbildung 3.1: Befehl nhlfe mit Parametern

10

3 MPLS Integration unter Linux

labelspace eth0dev 0labelspacesetmpls

labelspace value (signifies per platform labelspace)

keyword

incoming interface for MPLS packets

keywords

set interfaces to specific labelspace

keyword

mpls command

Abbildung 3.2: Befehl labelspace mit Parametern

0ilm genlabel labelspace1000addmpls

labelspace value

keyword

incoming label value

Ethernet encapsulation

incoming label

add

associate an ILM with a labelspace

mpls command

Abbildung 3.3: Befehl ilm mit Parametern

11

3 MPLS Integration unter Linux

0x2nhlfe_key0xc genilm_label ilm_labelspace1000addmpls

the NHLFE key used

link to a NHLFE

labelspace value

keyword

incoming label value

Ethernet encapsulation

associate an ILM with a labelspace

addlabel switching (eXChange)

mpls command

Abbildung 3.4: Befehl xc mit Parametern

the key that identifies the used NHLFE

bind the FEC (destination IP address)

incoming label value

via

destination network adress

add

modify the routing table

mpls command

0x2route via192.168.1.0/24 mpls10.0.0.3addip

Abbildung 3.5: Befehl ip route mit Parametern

12

4 Checkliste fur die Konfiguration eines MPLS-Netzwerkes

4 Checkliste fur die Konfiguration einesMPLS-Netzwerkes

Alle Eingaben mit einem”$“ sind selbst zu bestimmen. Die

”#“ steht fur eine Eingabe

in der Konsole.Beispiel fur eine IP-Route anlegen: ip route add 192.168.0.0/24 via 192.168.1.1 mpls 0x7

1. Die IP-Adressen der Interfaces mussen gesetzt werden und die angrenzendenRouter mussen im gleichen IP-Bereich sein, damit ein Arp-Request gewahrleistetist. #ifconfig eth0 $IP netmask $NETMASK

2. Die Rechner außerhalb des MPLS-Netzwerkes brauchen eine Route zum Zielhost.#ip route add $IPBEREICH via $IPADRESSE dev $NETZWERKINTERFACE

3. Die Label-Edge-Router mussen das eingehende Paket mit einem Label versehen.In der Konsole wird nach dem Befehl ein $KEY in Form von “0x?“ ausgegeben,welcher fur diese Regel steht.#mpls nhlfe add key 0 instructions push gen $OUT LABELnexthop $OUT INTERF ipv4 $IP DES NAECHSTEN MPLS ROUTERS

4. Mit Hilfe des erhaltenen Key kann man jetzt eine Route anlegen (das Paket wirdgelabelt). Dies gilt nicht bei Label Switch Router!#ip route add $IPBEREICH via $IP mpls $KEY

5. Bei Label Switch Routern hat man eingehende, sowie ausgehende Pakete mitLabeln. Dies muss dem Router mitgeteilt werden.#mpls labelspace set dev $IN INTERFACE labelspace 0

6. ACHTUNG, bei jedem Interface, welches MPLS-Packete empfangt,muss labelspace auf 0 gesetzt werden! Auch bei den Label EdgeRouter!!

7. Jedes eingehende Label muss der ILM zugeordnet werden.#mpls ilm add label gen $IN LABEL labelspace 0

8. Die LSR brauchen auch einen NHLFE. Den erhaltenen $KEY wieder notieren,denn er wird fur das Switching gebraucht.#mpls nhlfe add key 0 instructions push gen $OUT LABEL nexthop$OUT INTERF ipv4 $IP DES NAECHSTEN MPLS ROUTERS

9. Der LSR switcht, es wird also dem eingehenden Label uber den $KEY ein aus-gehendes Label zugeordnet.#mpls xc add ilm label gen $IN LABEL ilm labelspace 0 nhlfe key $KEY

13

4 Checkliste fur die Konfiguration eines MPLS-Netzwerkes

10. Bitte denken Sie daran, dass Sie immer einen Weg von A → B durch dasMPLS-Netzwerk und einen Weg von B → A brauchen, analog zu

”Routing in

Netzwerken“, wobei dieser Weg nicht zwangsweise der gleiche sein muss.

Hinweis:Die Ausgabe der einzelnen Listen erhalten Sie mit folgenden Befehlen.ILM Ausgabe: #mpls ilm showNHLFE Ausgabe: #mpls nhlfe showSwitch Ausgabe: #mpls xc showLabelspace Ausgabe: #mpls labelspace show

Um einzelne Eintrage zu loschen konnen Sie die folgenden Eintrage nutzen. Diekursiven Elemente sind an Ihre Umgebung anzupassen.mpls xc del ilm label gen 100 ilm labelspace 0 nhlfe key 0x2mpls nhlfe del key 0x3mpls labelspace set dev eth1 labelspace -1mpls ilm del label gen 100 labelspace 0

14

5 weiterfuhrende Links und Literatur

5 weiterfuhrende Links und Literatur

5.1 Internet

http://de.wikipedia.org/wiki/Multiprotocol_Label_Switching

http://www.elektronik-kompendium.de/sites/net/0811121.htm

http://en.wikipedia.org/wiki/Multiprotocol_Label_Switching

http://www.iec.org/online/tutorials/mpls/

Defense Advanced Research Projects Agency DARPA.Internet protocol. Technischer Bericht, Information Processing Techniques Office,http://www.faqs.org/rfcs/rfc791.html, 1981.

5.2 Bucher

Gerd Sigmund. Next Generation Networks. Huthig, 2002.Andrew S. Tannenbaum. Computernetzwerke. Pearson Studium, 2003.Jim Guichard; Francois Le Faucheur; JeanPhilippe Vasseur. Definite MPLS NetworkDesigns. Cisco Press, 2005.

15

6 Versuchsvorbereitung

6 Versuchsvorbereitung

Ziel der einzelnen Versuche ist es:

• Die Grundlagen von MPLS zu verstehen.

• Den Umgang mit dem Label Edge Router und Label Switch Router zu verstehen.

• Den MPLS-Stack am Beispiel eines MPLS Tunnels zu verstehen.

• Die Grundlagen von Traffic-Engineering mit MPLS zu verstehen.

Aufgaben:

1. Setzen sie sich zu Hause mit TCPdump auseinander. Suchen sie den Befehl her-aus, um von einem Interface Ihrer Wahl den Traffic auf der Konsole auszugeben.

2. Erklaren Sie kurz, warum es in einem einfachen MPLS-Netzwerk analog zuAbbildung 2.4 Seite 5 keine Probleme bereiten wurde, das Label 1000 fur alleWege zu wahlen!

3. Erklaren Sie kurz, wie man einen MPLS Tunnel aufbaut und welcher Umstanddies so einfach macht!

16

6 Versuchsvorbereitung

4. Warum ist FastReRoute ein wichtiges Instrument, um den Netzwerkverkehrsicher zu gestalten? Gibt es einen Nachteil? Wie ist dies in IP-Netzen realisiert(nicht im Text!)?

5. Erstellen Sie ein MPLS-Netzwerk und benutzen Sie dazu die Abbildung 6.1 aufSeite 18, welche aus 5 Rechnern besteht. Beschriften Sie dieses mit den BegriffenLER, LSR, LSP und geben Sie die IP-Bereiche an.

Hinweise fur die Durchfuhrung:Sie werden vier verschiedene Versuche durchfuhren. Der Versuchsplatz besteht aus 5physikalischen Rechnern (alpha bis gamma). Ihre Vorbereitung wird Ihnen die notigeGrundlage bieten diese erfolgreich zu absolvieren. Viel Erfolg!

17

6 Versuchsvorbereitung

Net Id:_ _ _ _ _ _

$KEY:

$KEY:

$KEY:

Interface:IP:

Interface:IP:

Interface:IP:

Interface:IP:

Interface:IP:

Interface:IP:

Interface:IP:

Interface:IP:

$KEY und Label werden erst im Versuch ausgefüllt!

Net Id:_ _ _ _ _ _

Net Id:_ _ _ _ _ _

Net Id:_ _ _ _ _ _

Label:

Label:

Label:

$KEY:Label:

Abbildung 6.1: Netzwerkplan fur Aufgabe 5

18

��� ���������� �������������������������

������������ �������������������

�������������� ����� ������������������������������������ ���������������� �!"#$���������"�� �%��������������������& %����������� ��'�(�����)������� �����������*+"�������������������� �� ,�����������%-������.���� ���������� �����/000����������������1�����& ��� ����2� ��������"�3���.���� ����� ������ ����� ����4000��������"

5��������������2�� ��67����������-�����-%����������6��%%������� ����������������8

.����)������������� �� ����%���� ����������,�%- �����������%-��������������� �9����: ��������% ������;� �������"

5����������������)�����������&�;9�� ����������� �9����: ��������"�

�9:�)

)��<��=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

�&�;9<

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

�9:�4

)��<��=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

�&�;9<

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

.����� 2�%���������>:��:�?��������� �������� @

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

�����/B#

������������������������� ������

3������������%�������2�� ���������>�%�����A"/"�

> �����������������������������������������������>�� �����A"/"�3�������������������������)����%����96&4�96&4������� ���������"�3���� ������%-�����% ��������������"

/" 9���������������������%-��� ���� ������������������������� ����������"�C���������������� ����� �%���������������� �� �%�����������������������"�3�����-�������%�1�����:���������� �������%-����������"

4" ���D%%�������6����� ������� �������� ��� ����"�3�������� ������� �������� ����� ���������"

E��

'" ����-������������1�����������������:��������������������������F��������%�����3���� ������� �"�3��F������������������� ��������������������������������:����������"

5���� <

E��3���� �B ��= ��� B� ���

G" >��2����� �������������������7�%�������������������������"�3�� �%"������������)��>������n, IP-Routen und MPLS-Einstellungen ein.

Um etwaige Einstellungen zu löschen kann der Rechner neugestartet werden oder das Skript del_mpls.sh ausgeführt werden.

E"Bon%"�hE"B��l=��l�"�h

�����4B#

H�����-%���������;���� �� �2�����������6����������%- ���������)�����������&�;9����"

�����<

)��<��=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

�&�;9<

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

9�� 2�����������,���� �������� ��������,��������H����������������������������������������%�� ����%����������������"

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=

�����'B#

���������� �����������������������������

������ ��� �������������������

)�������������������������,���������& %���������� ��������������6���� ��������������������"�>�I�������������H������������%���� ���7/�����74������������� ������.������-�"�5�����������������������������������������%������7��� ������� �"

H�����-%���������������������,� ������ � �����������������%���� ����"����������������� ����������� ��������,�� ����������� ����"�9�� 2����������������������4����!"

4" =�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�

'" =�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�

G" =�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�

#" =�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�

!" =�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�

�����GB#

��������������������������������������

����� �����!�"�����������

3����������������������� ������������� �"�����-������ � ����������������%-����"

�������������������� ��:������5�������:������9�� ����������"�

.�������������������������@�

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�

������������5�������������>����������2������ ������������ ���������% ������@�.����1����������������@

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�

=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�

�����#B#