retele vpn bazate pe mpls - ftp.utcluj.ro · • recalculare mesh de pvc • reconfigurare...
TRANSCRIPT
![Page 1: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/1.jpg)
Retele VPN bazate
pe MPLS
MPLS VPNMPLS VPN
![Page 2: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/2.jpg)
2
Agenda
• Conceptul MPLS
• MPLS-VPN
• Terminologie MPLS-VPN
• Modelul MPLS-VPN
• Mecanismul de forward
• Pasii construirii MPLS-VPN
• Concluzii
![Page 3: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/3.jpg)
3
Agenda
• Conceptul MPLS
• MPLS-VPN
• Terminologie MPLS-VPN
• Modelul MPLS-VPN
• Mecanismul de forward
• Pasii construirii MPLS-VPN
• Concluzii
![Page 4: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/4.jpg)
4
Conceptul MPLS
• combina ce e mai bun din cele doua lumi:
• securitate si QoS din ATM, Frame Relay
• flexibilitate si scalabilitate din IP
• retea IP neorientat pe conexiune + mecanism de comutare orientat pe conexiune
![Page 5: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/5.jpg)
5
Conceptul MPLS
• comutarea cu etichete
• protocoale de nivel retea: IP, IPX, AppleTalk
• eticheta: unde si cum sa transmit pachetul
La intrare:
- clasificarea pachetelor
- etichetare
In retea:
- comutare cu etichete
- eticheta indica serviciul
si destinatia
![Page 6: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/6.jpg)
6
Conceptul MPLS
• etichete MPLS
• clase de echivalenta
• rutere MPLS
• cai comutate
• penultimate/ultimate hop popping
• protocoale de semnalizare
![Page 7: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/7.jpg)
7
Conceptul MPLS
Cale comutata (LSP)
Ruter tranzit
Ruter ingress - de intrare Ruter egress – de iesire
![Page 8: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/8.jpg)
8
Conceptul MPLS 1a. Protocoale de rutare (OSPF,IS-IS)stabilesc topologia retelei
1b. Protocoale de semnalizare pentruasignarea si distributia etichetelor
2. Un ruter de intrare primeste un pachet, evalueaza serviciile de care are nevoie, asigneaza unui FEC, eticheteaza pachetul
3. Ruterele tranzit comuta pachetele pe baza etichetelor
4. Ruterele de iesire sterg eticheta si ruteaza pachetul spre destinatie
![Page 9: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/9.jpg)
9
Agenda
• Conceptul MPLS• MPLS-VPN• Terminologie MPLS-VPN• Modelul MPLS-VPN• Mecanismul de forward• Pasii construirii MPLS-VPN• Concluzii
![Page 10: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/10.jpg)
10
De ce MPLS-VPN
• VPN = servicii private intr-o infrastructura publica
• VPN = Set de site-uri carora li se permite sa comunice
impreuna
• VPN definit ca un set de politici administrative:
– Determina conectivitatea si servicii QoS intre site-uri
– Politicile stabilite de utilizatori
– Politicile implementate de VPN service provider prin
mecanisme BGP/MPLS VPN
• Modele de VPN
• model overlay: VPN de nivel 2
• model peer: VPN de nivel 3
![Page 11: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/11.jpg)
11
![Page 12: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/12.jpg)
12
VPN A
VPN B
VPN CVPN A VPN B
VPN C
VPN A
VPN BVPN CVPN A
VPN CVPN B
Modelul overlay
• protocol de nivel 2 orientat pe conexiune (Frame Relay/ATM)
• site legat la retea P (provider) prin CV (circuit virtual): Private Virtual Circuit
• PVC comutate in retea provider pt conectivitate cu alte site-uri
• topologie de rutare invizibila pentru provider
• inteligenta la utilizator
• problema scalabilitatii
• actualizarea matricii de trafic
• recalculare mesh de PVC
• reconfigurare echipamente pentru noua topologie
![Page 13: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/13.jpg)
13
Modelul peer
• protocoale de rutare – retea utlizator si
retea provider
• ruterele utilizator mentin adiacenta de
rutare cu ruterele provider
• inteligenta la utilizator si backbone
• problema: nu e permisa utilizarea
adreselor private
![Page 14: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/14.jpg)
14
Hosting
Multicast
VoIP
Intranet
Extranet
Adevaratul model peer: MPLS-
VPN• la fel ca peer DAR!!!
• ruterele provider mentin informatie doar despre VPN conectate
• MPLS in backbone
• independent de tehnologie
• neorientare pe conexiune + servicii IP
![Page 15: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/15.jpg)
15
Terminologie MPLS-VPN
VPN_A
VPN_A
VPN_BP P
PP PE
PE CE
CE
CE
VPN_A
VPN_B
VPN_B
CE
PE
PECE
CE
VPN_A
CE
![Page 16: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/16.jpg)
16
Terminologie MPLS-VPN
• retea provider (P net)
backbone sub control Service
Provider
• retea utilizator (C net)
retea sub control utilizator
• ruter CE (Customer Edge Router)
ruter utilizator care are o interfata
spre ruter PE
![Page 17: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/17.jpg)
17
Terminologie MPLS-VPN
• ruter PE (Provider Edge Router)• ruter provider care are interfata spre un
ruter CE• noduri ingress/egress in domeniul MPLS
• ruter P• ruter din backbone provider• nod tranzit in domeniul MPLS• nu are informatii despre VPN
![Page 18: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/18.jpg)
18
Terminologie MPLS-VPN
• legatura PE-CE
• link intre PE-CE
• ATM, Frame Relay, Ethernet, PPP
• Site
• (sub)retele in aceeasi locatie (acelasi site)
• conectare la backbone prin link PE-CE
![Page 19: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/19.jpg)
19
Terminologie MPLS-VPN
• VRF (VPN Routing and Forwarding Instance)
• nivel ruter PE
• asociat unei/unor interfete PE
• accesibil doar membrilor unui anumit VPN
• informatia de rutare dintr-un VPN
• avantaj: spatii de adresare comune
![Page 20: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/20.jpg)
20
Terminologie MPLS-VPN
• RD (Route Distinguisher)
• atribut al unei rute; 64 biti
• identifica unic VPN-ul
• nivel ruter PE, pentru fiecare VRF (fiecare VPN direct atasat)
RD = Type + Provider’s Autonomous System Number + Assigned Number
• realizare unicitate adresa (VPN diferite = RT diferite)
• adresa VPN-IPv4
• concatenare RD si adresa IPv4; 96 biti
• Folosita in transport info rutare in backbone (prin extensii
multiprotocol ale BGPv4 i.e. MP-iBGP); nu pentru transport trafic
VPN!
• utilizatorii nu cunosc VPN-IPv4
![Page 21: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/21.jpg)
21
Terminologie MPLS-VPN
• Route Target (RT)
• identifica ruterele care trebuie sa primeasca informatie de rutare
• atribut in mesajele MP-iBGP de actualizare
• ruterele PE importa/exporta msg de actualizare
• actualizarea VPN-IPv4 marcata cu atributul RT
![Page 22: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/22.jpg)
22
![Page 23: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/23.jpg)
23
Distribuirea informatiei de rutare:
Distribuire constransa a informatiei de rutare ( conectivitatea site-uri
determinata de distribuirea informatie rutare)
Step 1 : de la site (de la CE asociat) la service provider (la interfata PE
corespunzatoare)
Prin RIP, static routing, BGP, sau OSPF
Step 2 : pentru PE ingress: export informatie de rutare (bazata pe IP) la
protocolul MP-iBGP rulat in retea provider (intre rutere PE), prin formare
adresa VPN-IP;
Step 3 : transmisie in cadrul/intre domenii providerilor (intre PEs) – de
obicei in backbone (aici MPLS backbone)
Step 4 : informatia de rutare (VPN-IP) importata de la MP-iBGP provider si
transmisa catre egress PE (adresa IP folosita in tabela de inaintare (VRF)
corespunzatoare)
Step 5 : de la provider (PE) la site (CE)
e.g., via RIP, static routing, BGP, sau OSPF
![Page 24: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/24.jpg)
24
Modelul MPLS-VPN
• VPN = set de site-uri care impart aceeasi informatie de rutare
• VPN – comunitate de interese
• multiple VRF la nivelul ruterelor PE
![Page 25: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/25.jpg)
Modelul MPLS-VPN
• un site poate sa apartina mai multor VPN-uri
• daca doua sau mai multe VPN-uri au un site comun, spatiul de adresare trebuie sa fie unic intre aceste VPN-uri
Site-1
Site-3
Site-4
Site-2
VPN-A
VPN-C
VPN-B
![Page 26: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/26.jpg)
26
Modelul MPLS-VPN
VPN_A
VPN_A
VPN_B
10.3.0.0
10.1.0.0
11.5.0.0
P P
PP PE
PE CE
CE
CE
VPN_A
VPN_B
VPN_B
10.1.0.0
10.2.0.0
11.6.0.0
CE
PE
PECE
CE
VPN_A
10.2.0.0
CE
Sesiuni MP-iBGP
• backbone cu noduri MPLS• rutere PE – noduri intrare/iesire backbone
• rutere P – noduri tranzit
![Page 27: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/27.jpg)
27
Modelul MPLS-VPN
• rutere PE legate de rutere CE
• rutere PE distribuie informatie de rutare
VPN prin sesiuni MP-iBGP
• rutere PE utilizeaza MPLS in backbone
(cu rutere P) si IP routing cu rutere CE
• rutere PE si P utilizeaza aceleasi
protocoale interioare de rutare
• Se realizeaza full mesh intre rutere PE
![Page 28: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/28.jpg)
28
Modelul MPLS-VPN
• ruterele PE si CE schimba informatie de rutare prin:• eBGP, OSPF, RIPv2, rutare statica
PE
CE
C
E
Site-2
Site-1
EBGP,OSPF, RIPv2,Static
![Page 29: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/29.jpg)
29
Modelul MPLS-VPN
• pentru un PE: rutele primite de la CE se mentin in VRF (aici in tabele verde sau galben: VPN diferite - culori diferite!)
• rutele primite prin IGP se mentin in tabela globala de rutare (aferenta MPLS backbone la care apartine acel PE)
PE
CE
C
E
Site-2
Site-1
VPN Backbone IGPEBGP,OSPF, RIPv2,Static
![Page 30: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/30.jpg)
30
Modelul MPLS-VPN
• ruterele PE mentin
• tabela globala de rutare
• rutele spre PE si P
• populata de protocoale de rutare IGP
• VRF (VPN Routing and Forwarding)
• VRF asociat cu unul sau mai multe site-uri (CE)
• VRF asociat (sub)interfetelor ce leaga PE de CE
PE
CE
C
E
Site-2
Site-1
VPN Backbone IGP (OSPF, ISIS)EBGP,OSPF, RIPv2,Static
![Page 31: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/31.jpg)
31
Modelul MPLS-VPN
PE
VPN Backbone IGP
iBGP session
PE
P P
P P
• ruterele PE si P utilizeaza acelasi IGP (OSPF, IS-IS)
• ruterele PE stabilesc sesiuni MP-iBGP
• ruterele PE utilizeaza MP-iBGP pt schimbul de informatie de rutare (despre diferite sites, VPNs)
![Page 32: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/32.jpg)
32
MPLS si BGP-MPLS simplifica inaintarea pachetelor catre destinatii BGP
-Traditional fiecare ruter din backbone ISP provider trebuia sa ruleze BGP
-MPLS permite inaintarea pachete catre destinatii BGP (BGP next hop) prin
simpla comutare bazata pe etichete MPLS
-Ruterele ISP core (ruterele P) necesar sa ruleze doar IGP, doar ruterele PE
necesar sa ruleze si BGP
![Page 33: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/33.jpg)
33
Modelul MPLS-VPN
• actualizari MP-iBGP
• adresa VPN-IPv4
• atribute: RT (route target)
• eticheta: identifica interfata de iesire (un ruter PE asociaza o eticheta rutelor pe care le invata de la un site)
• In updates pentru VPN-IP, fiecare PE trece ca adresa next-hop propria adresa (vezi slide urmator)
![Page 34: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/34.jpg)
34
Modelul MPLS-VPN
• PE primeste msg de actualizare de la CE, bazat pe adrese IPv4
• translateaza in VPN-IP, asigneaza RT
• rescrie next-hop cu propria adresa
• asigneaza eticheta (interfata)
• mesaj de actualizare celorlalte rutere PE
PE-1
VPN Backbone IGP
PE-2
P P
P PBGP,OSPF, RIPv2 update pt Net1Next-Hop=CE-1
VPN-IPv4 update:RD:Net1, Next-hop=PE-1SOO=Site1, RT=Green, Label=(intCE1)
CE-1
Site-2
VPN-IPv4 update translatata in adresa IPv4 (Net1) plasata in VRF green deoarece RT=Green si anunt CE-2
Site-1
CE-2
![Page 35: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/35.jpg)
35
Modelul MPLS-VPN
• ruterele PE care primesc msg de actualizare insereaza ruta in VRF identificat prin RT
• eticheta e transmisa in headerul MPLS al pachetului
PE-1
VPN Backbone IGP
PE-2
P P
P PBGP,OSPF, RIPv2 update for Net1Next-Hop=CE-1
VPN-IPv4 update:RD:Net1, Next-hop=PE-1SOO=Site1, RT=Green, Label=(intCE1)
CE-1
Site-2
VPN-IPv4 update is translated into IPv4 address (Net1) put into VRF green since RT=Green and advertised to CE-2
Site-1
CE-2
![Page 36: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/36.jpg)
36
Mecanismul de forward
• PE si P utilizeaza protocoale IGP
• In backbone: MPLS
• comutare cu etichete asignate si distribuite prin LDP
• stiva de etichete
• top label (interior): comutare in interior backbone
(folosite de ruterele P- pentru rutele interne)
• bottom label (exterior): transmitere pachete de la
egress PE la CE corespunzator (la VPN direct
conectat corespunzator)
• nodurile MPLS comuta pe baza top label
![Page 37: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/37.jpg)
T1 T7T2 T8T3 T9T4 T7T5 TBT6 TBT7 T8
Mecanismul de forward
VPN_A
VPN_A
VPN_B
10.3.0.0
10.1.0.0
11.5.0.0
P P
PP PE
CE
CE
CE
Data
<RD_B,10.1> , iBGP next hop PE1
<RD_B,10.2> , iBGP next hop PE2
<RD_B,10.3> , iBGP next hop PE3
<RD_A,11.6> , iBGP next hop PE1
<RD_A,10.1> , iBGP next hop PE4
<RD_A,10.4> , iBGP next hop PE4
<RD_A,10.2> , iBGP next hop PE2
<RD_B,10.2> , iBGP NH= PE2 , T2 T8
• PE ingress primeste pachete IP de la CE pe o anumita interfata
• PE analizeaza VRF_BVRF_B , gaseste PE2 PE2 ca next hop, ca next hop, asigneaza stiva de etichete:eticheta exterior T2T2 + eticheta interior T8T8
DataT8T2
VPN_A
VPN_B
VPN_B
10.1.0.0
10.2.0.0
11.6.0.0
CE
PE1
PE2CE
CE
VPN_A
10.2.0.0
CE
![Page 38: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/38.jpg)
Mecanismul de forward
VPN_A
VPN_A
VPN_B
10.3.0.0
10.1.0.0
11.5.0.0
P P
PP PE
CE
CE
CE
T7T8T9TaTb
TuTwTxTyTz
T8, TA
T2 DataT8Data
T2 DataTB
outin /
• ruterele P comuta pe baza etichetei interioare
• PE egress sterge eticheta interioara
• PE utilizeaza eticheta exteriora pentru a decide VPN/CE destinatie
VPN_A
VPN_B
VPN_B
10.1.0.0
10.2.0.0
11.6.0.0
CE
PE1
PE2CE
CE
VPN_A
10.2.0.0
CE T2 DataData
TAT2
![Page 39: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/39.jpg)
39
Construire MPLS-VPN
• tabele de rutare din retea
• utilizare LDP pentru asignare etichete
• configurare generica rutere PE
• invatare adresa de la rutere CE
• actualizari MP-iBGP
• decizia completarii tabelelor VRF
• comutare pachet in backbone prin MPLS
![Page 40: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/40.jpg)
Cust A
10.1.1
VPN 15VPN 15
Cust A
10.2.1
VPN 15VPN 15
Cust A
10.3.1
VPN 15VPN 15
Cust B
10.1.1
VPN 354VPN 354
Cust B
10.2.1
VPN 354VPN 354
(15)10.1.1
(354)10.1.1(354)10.2.1
(15)10.2.1
(15)10.3.1
Vedere privata Vedere privataVedere publica
MPLS
Network
VRFIN OUT
(15)10.2.1 (15)10.1.1(15)10.3.1
(354)10.2.1 (354)10.1.1
Controlul distributiei rutelor
![Page 41: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/41.jpg)
41
Concluzii
• neorientare pe conexiune
• scalabilitate
• securitate
• adresare flexibila
• suport pentru orice tehnologie de acces si backbone
• clase de servicii
• standardizare
![Page 42: Retele VPN bazate pe MPLS - ftp.utcluj.ro · • recalculare mesh de PVC • reconfigurare echipamente pentru noua topologie. 13 Modelul peer • protocoale de rutare – retea utlizator](https://reader031.vdocuments.net/reader031/viewer/2022031405/5c41e30e93f3c338be30a3b1/html5/thumbnails/42.jpg)
42
Concluzii
• site nou => configurare PE
• ruterele P nu mentin informatie VPN
• management usor pentru provider