Vysoká škola báňská Technická univerzita Ostrava

Vysoká škola báňská Technická univerzita – Ostrava Fakulta elektrotechniky a informatiky Katedra telekomunikační techniky

Transport IPv6 přes MPLS síť

28.12.2007

Bc. Petr Menzel

Seznam zkratek: 6PE ASON BGP CE DWDM FEC IGP IGPv4 IPv6 IS-IS LDP LSR MP-iBGP MPLS OCX OSPF P QoS TCP TDP

IPv6 a IPv4 Provider Edge Router Automatically Switched Optical Network Border Gateway Protocol Customer Edge Router Dense wavelength division multiplexing Forwarding Equivalence Class Interior gateway protocol Interior gateway protocol pro IPv4 Internet Protocol version 6 Intermediate system to intermediate system Label Distribution Protocol Label Switch Router Multiprotocol Interior BGP Multi Protocol Label Switching Optical Cross-Connect Open Shortest Path First Protocol

Provider Router Quality of Service Transmission Control Protocol Tag Distribution Protocol

Obsah: 1. Zadání ………………………………………………………………………………….…1 2. Stanovené cíle……………………………………………………………………………..1 3. Co je to MPLS a jak funguje………………………………………………………….…2 3.1. Posílání paketů v MPLS síti………………………………………………………...2 3.2. Přidělování značek a jejich propagace v MPLS síti………………………………………3

3.3. Label Distribution Protocol (LDP)………………………………………………...4 4. Možnosti implementace IPv6 v páteřní síti…………………………………………….5 4.1. IPv6 přes MPLS…………………………………………………………………..…6 5. MPLS traffic engineering………………………………………………………………..8 6. Tansport IPv6 přes MPLS síť…………………………………………………………10 6.1. Popis navrženého řešení…………………………………………………………...10 6.2. Topologie sítě……………………………………………………………………….11 7. Konfigurační průvodce…………………………………………………………………12 7.1. Konfigurace 6PE směrovače………………………………………………………12 7.2. Konfigurace MP-iBGP na 6PE směrovači………………………………………..14 7.3. Konfigurace P směrovače………………………………………………………….16 8. Ověření funkce…………………………………………………………………………..18 9. Výpis IPv6 směrovacích tabulkek směrovačů………………………………………...19 10. Výpis IPv4 směrovacích tabulkek směrovačů………………………………………...21 11. Výpis LDP sousedů na P1 směrovači…………………………………………………..23 12. Výpis LFIB tabulek směrovačů………………………………………………………...24 13. Výpis bgp ipv6 unicast labelů………………………………………………………….25 14. Odstranění 1. labelu předposledním LSR v MPLS síti……………………………….25 15. Závěr……………………………………………………………………………………..28 16. Přílohy…………………………………………………………………………………...29 16.1. Running config směrovače 6PE1………………………………………..……….29 16.2. Running config směrovače 6PE2………………………………………………...31 16.3. Running config směrovače P1…………………………………………………....33 16.4. Running config směrovače P2……………………………………………………35 16.5. Running config směrovače CE1……………………………………………….…37 16.6. Running config směrovače CE2…………………………………………….…....39

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava

1. Zadání Tansport IPv6 přes MPLS síť Prověřte možnosti propojení IPv6 sítí pres MPLS síť. Ověřte funkci Penultimate Hop Popping.

2. Stanovené cíle •

Zprovoznění IGP OSPF v.3.

•

Zprovoznění LDP protokolu.

•

Zprovoznění MBGP peeru předávající label IPv6 sítě.

•

Nastavení IPv6 adres na PC

•

Propojení 2 IPv6 sítí přez IPv4 MPLS síť.

•

Zachycení MPLS paketu s vnější a vnitřním labelem softwarem Wireshark.

•

Zachycení MPLS paketu jen s vnitřním labelem softwarem Wireshark.

•

Výpis LFIB tabulek LSR

1


3. Co je to MPLS a jak funguje Než s tím začneme, pojďme si stručně připomenout základní principy posílání paketů v běžné IP síti. Jednotlivé sítě a uzly jsou jednoznačně popsány IP adresou. Přeposílání paketů mezi sítěmi realizují směrovače. Směrovače směrují pakety na základě jejich cílové IP adresy. Směrovače se při rozhodování kam paket poslat řídí svou směrovací tabulkou. Každý směrovač se rozhoduje sám, nezávisle na ostatních. Směrovací tabulka je plněna na základě informací poskytnutých dynamickým směrovacím protokolem (RIP, OSPF) nebo statickými záznamy zadanými při konfiguraci směrovače.

3.1 Posílání paketů v MPLS síti V MPLS síti je přeposílání paketů realizováno jiným způsobem. Na vstupu do MPLS sítě je paket vybaven značkou (label) a v rámci sítě se už žádný směrovač (přesněji LSR, viz. dále) nezajímá o cílovou IP adresu paketu, ale právě o tuto značku. Směrovač přijme označkovaný paket, podívá se do přepínací tabulky a podle jejího obsahu pošle paket (stále označkovaný) na příslušné výstupní rozhraní. Může přitom zároveň změnit hodnotu značky. Takto je paket transportován celou MPLS sítí až k jejímu okraji, kde je značka odejmuta a paket je dále směrován klasickým způsobem, tj. na základě cílové adresy. Celý mechanismus je dokumentován na obr. 3.1

Obr. 3.1: MPLS technologie Na obrázku se objevuje zkratka LSR. Ta označuje Label Switch Router, tedy zařízení které přepíná pakety na základě MPLS značky a zároveň implementuje další vlastnosti (protokoly), které jsou pro funkci MPLS nezbytné. Speciálním případem je hraniční (edge) LSR, který provádí vložení (v případě vstupního - Ingress LSR) resp. odebrání (v případě výstupního Egress LSR) značky na hranici MPLS sítě. LSR není obvykle žádné speciální zařízení, ale normální směrovač podporující MPLS. Mluvíme tu neustále o značce, pojďme se podívat, jak konkrétně vypadá, z jakých položek se skládá a kde je v paketu umístěna. Dvacetibitová značka (label) je umístěna v rámci 32bitové MPLS hlavičky (obr. 3.2) jejíž součástí jsou dále:

2

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava 3 tzv. experimentální bity využívané (podobně jako IP precedence v IP hlavičce) pro potřeby klasifikace paketu v rámci definice QoS, jeden bit (Bottom of Stack) označující, zda se jedná o první MPLS značku vloženou do paketu (jak si rozebereme později, některé MPLS aplikace potřebují pro svou činnost umístit značek několik), 8 bitů TTL se shodným významem jako identické pole v IP hlavičce.

Obr. 3.2: MPLS label MPLS hlavička je součástí rámce 2.vrstvy a je vložena mezi hlavičku rámce a transportovaný IP paket (obr.3.3). Jako technologii 2. vrstvy můžeme použít např. ethernet, PPP, ATM nebo Frame-relay.

Obr. 3.3: MPLS paket encapsulation Už tedy víme, jak funguje přepínání paketu v MPLS síti, ale zatím asi není jasné, v čem je to vlastně tak úžasné. Jediná výhoda, která by nás v této chvíli asi napadla je, že LSR bude paket možná přepínat rychleji než klasickým způsobem fungující směrovač. To v dnešní době, kdy se můžeme setkat se směrovači pracujícími na rychlosti média, už nemusí být pravda, i když i toto byl jeden z důvodů vzniku MPLS. Také zde bylo neustále zmiňováno značkování a přepínání podle značek, ale nikde nepadlo ani slovo o tom, jak vlastně LSR ví, jakou značku má paketu přiřadit.

3.2 Přidělování značek a jejich propagace v MPLS síti Způsob jakým jsou přidělovány značky v MPLS síti, je klíčová věc pro pochopení praktického významu této technologie. Značky byly jednotlivým uzlům přiděleny na základě cílové IP adresy. Čili každá síť dostupná v systému má přidělenu konkrétní značku. To však není jediná možná strategie. Značka může být paketu přidělena např. na základě těchto kritérií: podle cílové IP adresy a QoS parametrů, které mají být splněny podle příslušnosti paketu do VPN konkrétního zákazníka podle multicastové adresy Pomocí kritérií, která slouží pro přidělení značky, je definována tzv. Forwarding Equivalence Class (FEC), tedy množina paketů daným kritériím vyhovující. Každá FEC obdrží svou značku a tou je pak určeno jakou cestou budou putovat MPLS sítí pakety náležející do jedné 3

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava FEC. V případě normálního unicastového směrování odpovídá FEC jednomu prefixu ve směrovací tabulce LSR . Tedy např. pakety směřující do sítí 192.168.0.0/16 tvoří jednu FEC a dostanou značku 46. Šíření informací o značkách, tedy o vazbě mezi FEC a značkou, můžeme realizovat samostatným, pro tento účel vzniklým protokolem, ale po rozšíření o potřebné atributy mohou být využity i stávající protokoly (směrovací, signalizační). Záleží na konkrétní aplikaci MPLS.

3.3 Label Distribution Protocol (LDP) LDP je protokol umožňující v současné době vytvářet FEC na základě prefixu IP adresy s tím, že další atributy mohou být v budoucnu ještě specifikovány. Zároveň zajišťuje distribuci značek patřících jednotlivým FEC mezi uzly MPLS sítě. Protokol vznikl standardizací protokolu TDP vyvinutého společností Cisco Systems, které hrála a stále hraje při vývoji MPLS vedoucí úlohu. Zde jsou základní parametry tohoto protokolu: nachází a udržuje vazbu se sousedy pomocí pravidelných Hello paketů, které jsou posílány v pravidelných intervalech (podobně jako např. OSPF) mezi sousedy je potom vytvořeno TCP spojení sloužící pro vzájemnou komunikaci (výměna informací o značkách, signalizace chyb, keepalive, atd.) při nasazení LDP se počítá se souběžně fungujícím směrovacím protokolem (OSPF, IS-IS) vedle LDP může být v systému provozován ještě další protokol pro distribuci značek Funkci LDP si ukažme na příkladu z obrázku 3.4. Směrovač B obdržel prostřednictvím směrovacího protokolu informaci o existenci sítě X. Záznam o síti se objeví ve směrovací tabulce a zároveň směrovač B vygeneruje značku pro tuto síť (v našem případě 25) a tuto informaci pomocí LDP sdělí svým sousedům. Tím sousedům oznamuje, že pokud přes něho chtějí posílat paket do sítě X, je třeba, aby ho vybavili značkou 25. Tato značka má pouze lokální platnost.

Obr. 3.4: Funkce LDP protokolu Stejnou operaci provedou i ostatní směrovače v MPLS síti. Každý si pro prefix X vygeneruje vlastní značku a tu oznámí sousedům. Řekněme, že směrovač C vygeneruje 30, D 1 a E 51. Pokud přijde na hraniční LSR A paket s cílovou adresou v síti X, je mu přidělena značka 25 a je poslán na LSR B. B má na výběr dvě cesty, se značkou 30 přes C, nebo se značkou 51 přes E. Volbu optimální cesty neřeší LDP, ale použitý směrovací protokol. Dejme tomu, že v našem případě je z pohledu použitého protokolu vhodnější cesta přes C. LSR B si tedy do své přepínací tabulky napíše, že pokud mu přijde paket označený značkou 25, tak ho má přeznačkovat na 30 a poslat na LSR C. Paket tedy přichází na C se značkou 30, je opět přeznačkován, tentokrát na 1 a s touto značkou odchází na D, které je krajním LSR. Zajistí tedy odebrání značky a doručení paketu na cílovou stanici. Tím jsme popsali přepínanou cestu

4

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava (Label Switched Path - LSP) pro FEC do které patří síť X. LSP je jednosměrná cesta popisující LSR, kterými musí paket patřící do určité FEC projít. Důležité je uvědomit si, že o tom, do jaké FEC bude paket zařazen a tedy i o tom kudy bude následně MPLS sítí putovat, rozhoduje Ingress LSR. Ostatní LSR už jen tuto volbu musí akceptovat a přepínat podle značky, se kterou jim paket dorazí. Pokud čte tento článek někdo znalý problematiky, možná se u závěru předcházejícího příkladu zarazil a v duchu poznamenal, že není úplně pravdivý. Je to tak. Vzhledem k tomu, že LSR D už pro doručování do sítě X značku nepotřebuje (naopak ho zbytečně zdrží dvojí náhled na paket - nejprve na značku a po jejím odstranění ještě na cílovou IP adresu), je paket z LSR C odeslán již bez značky. Tento princip je označován jako Penultimate Hop Popping, čili volně přeloženo jako odebrání na předposledním skoku. Popsaný způsob distribuce značek se označuje jako nevyžádaná distribuce. Aniž by to po mě sousedé vyžadovali, posílám jim všem informaci o značce, kterou jsem pro určitou FEC vygeneroval. Druhá možnost, kterou LDP používá, je distribuce na vyžádání. Informuji pouze toho souseda, který si takovou informaci ode mne explicitně vyžádá. Rovněž samotná generace značek může probíhat dvojím způsobem. V našem příkladu si každý LSR generoval jednu značku pro FEC. Nezávisle na tom, přes které rozhraní přijde paket spadající do dané FEC, je očekávána vždy stejná značka. Existuje ještě možnost, že LSR si (pro danou FEC) vygeneruje jedinečnou značku na každém rozhraní. Na jednom rozhraní pak může být očekávána pro danou FEC jiná značka než na druhém. To, jaká metoda generování a distribuce značek je používána, může souviset s technologií linkové vrstvy nad kterou je MPLS provozováno.

4. Možnosti implementace IPv6 v páteřní síti Výstavba celé páteřní sítě na IPv6 je věc pěkná, ale zatí v současné době ekonomicky nereálná. Až na vyjímky kdy je síť budována s grantovou podporu či jiným zdrojem financí, který umožní provozovat ztrátovou síť. Jelikož zatím není na trhu aplikace, která by nutila striktně zavést plošně IPv6. Myslí, že ale v budoucnu kdy mobilní operátoři pro přenos hlasu, videa a dalších multimediálních služeb budou přecházet z technologie přepojování ATM okruhů na technologii která bude celá založena na IP, přepínání paketů a SIP protokolu viz. UMTS release 5. Bede také rozmach IPv6, protože podporuje mobilitu, bezpečnost a nabízí obrovský adresní prostor. Realističtějším modelům zákazníci přejou. Vycházejí z toho, že poskytovatel chce své stávající linky a zařízení využít vedle IPv4 také k přepravě IPv6. Jednou z možností je převést síť kompletně "pod obojí". Čili instalovat podporu obou protokolů ve všech směrovačích sítě. Toto řešení s sebou ale přináší řadu praktických problémů. Například potřebujete dvojí adresování - jednotlivá rozhraní musí mít jak IPv4 tak IPv6 adresy. Horší je, že nejspíš budete potřebovat dva směrovací protokoly. Některé protokoly (jako třeba IS-IS či BGP4+) umožňují směrovat obě verze IP. Pokud používáte něco jiného, budete buď muset pro IPv6 přidat druhý nebo zvážit změnu směrovacího protokolu (což je hodně nepříjemný krok). Opatrnější přístup představuje tunelování. Jádro sítě může zůstat beze změny a na místa, kde jsou potřeba, nasadíte přípojné IPv6 body propojené navzájem tunely. Tunel znamená, že IPv6 datagram se na jednom konci zabalí do IPv4, přenese běžnou IPv4 sítí a na druhém konci rozbalí a pošle dál.

5

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Problémy s dvojím zásobníkem (jako je nutnost směrování dvou různých protokolů, dvojí adresování a podobně) se tady projevují jen u koncových bodů tunelů. Jejich zatížení se však nadále zvýší nutností balit a rozbalovat datagramy. Riziko je také v neoptimálním směrování, protože tunel je vlastně virtuální kanál mezi dvěma body. Je možné, že IPv6 pakety by se daly směrovat efektivněji, než jak to umožňuje daná síť tunelů. Tento problém lze obejít automatickými tunely (jako třeba 6to4), ale tím se opět zvyšují nároky na schopnosti koncových směrovačů.

4.1 IPv6 přes MPLS Asi nejzajímavější možností implementace IPv6 v páteřní síti je založena na MPLS s použitím BGP tunelů. V terminologii firmy Cisco Systems najdete tuto technologii pod názvem 6PE, ovšem něco podobného dovedou i směrovače jiných výrobců. Technologie 6PE se skládá z: •

P-Router je směrovač v síti poskytovatele k němuž není připojen žádný zákazník. Podporují jen IPv4.

•

PE-Router (Provider Edge) je směrovač v síti poskytovatele jež zajišťuje připojení zákazníků. Podporují IPv4 i IPv6

•

CE-Router (Customer Edge) je směrovač zákazníka, kterým je připojen k poskytovateli (na PE ).

obr. 4.1: 6PE Routing a distribuce labelů

6

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Základní myšlenka transportu IPv6 paketů přez MPLS síť požívající IGPv4 spočívá v encapsulaci IPv6 do MPLS paketů s 2 labely (viz obr. 4.1 a 4.2). Krajní 6PE směrovače mají sestaveny MP-iBGP sousedský vztah. 6PE směrovače znají prostřednictví IGPv6, MPBGP či prostřednictví statické cesty, směry do IPv6 sítí patřící zákazníkovi, které jsou připojeny na zákazníkův CE směrovač. 6PE směrovač prostřednictvím MP-iBGP pošle protějšímu 6PE směrovači label a další duležité informace , které pak protější 6PE směrovač požije pro dosažení IPv6 sítě. V této inzerci cesty pro MPLS paket MP-iBGP uvádí Label IPv6 sítě a , že tato IPv6 sít s prefixem např. 2001:0421:: je dosažitelná přez NEXT HOP 192.254.10.17. Což je klíčové pro funkci transportu IPv6 přez MPLS s IGPv4 síť. MPLS síť funguje standardním způsobem. Z směrovacích tabulek protokolů jako je IS-IS nebo OSPFv3 jsou vytvořeny forwardovací tabulky, které určují jaký label použít pro dosažení určité IPv4 sítě v MPLS síti. A tedy i náš 6PE směrovač což je NEXT HOP 192.254.10.17 pro cílovou IPv6 síť. Díky této vlastnosti technologie 6PE při propojení velkého počtu lokalit s IPv6 sítěmi je prováděno efektivní směrování v páteřní síti IGPv4. Labely v MPLS síti pro IGPv4 distribuuje protokol LDP.

obr. 4.2: MPLS forwarding IPv6 packet

7

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava 5. MPLS traffic engineering Pojem traffic engineering (TE) pochází z prostředí telefonních sítí a česky bychom ho mohli volně přeložit jako řízení provozu. Jeho význam bude nejlépe patrný z následujícího příkladu

obr. 5.1: MPLS traffic engineering

Řekněme, že potřebujeme znázorněnou sítí přenášet dva toky dat. První půjde z bodu A do bodu F a bude vyžadovat 20Mb/s. Druhý tok pak z bodu A do G bude generovat zátěž 30 Mb/s. Rozumný směrovací protokol vybere pro obě cílové lokality "horní" cestu přes směrovače B a E, neboť má nejvýhodnější metriku. Oba toky tedy potečou společně uvedeným směrem. Důsledek je zřejmý: na lince mezi B a E (přesněji na výstupním rozhraní směrovače B) se nám začnou ztrácet pakety, neboť linka nemá dostatečnou kapacitu pro přenos 50 Mb/s. "Dolní" cesta, která má potřebnou kapacitu k dispozici, přitom zůstává úplně nevyužitá. Jednou z cest, jak docílit zlepšení popsané situace je manipulace s cenami jednotlivých linek tak, aby použitý směrovací protokol považoval obě cesty za rovnocenné. Toto řešení ale není příliš použitelné v rozsáhlejší síti a nedokáže se dynamicky přizpůsobovat změnám v topologii. O MPLS už víme, že umí zařídit přiřazení značek nejen podle cílové IP adresy ale i podle dalších atributů. Zde by se nám hodilo přiřazovat značky na základě dostupného pásma ve směru určité cílové sítě. Prvním předpokladem realizace takové strategie je mít k dispozici protokol, který bude umět sledovat aktuální volné pásmo na jednotlivých linkách a tyto informace šířit v síti. Volným pásmem je myšlena kapacita okruhu, od které jsou odečteny všechny rezervace, které na okruhu byly provedeny. Pro zajištění této činnosti byly rozšířeny o potřebné atributy stávající SPF směrovací protokoly, tedy OSPF a IS-IS. K rezervaci pásma se využívá RSVP (Resource Reservation Protocol). Vraťme se zpět k našemu příkladu. Na směrovači A budeme chtít zajistit cestu na směrovač E s kapacitou 20 Mb/s. Směrovací protokol nám sdělí, že taková cesta existuje a vede "horní" trasou přes směrovač B. Protokolem RSVP se provede rezervace požadovaného pásma a ještě jedna důležitá věc. Tou je distribuce značek na vzniklé trase, kterou budeme označovat LSP tunel nebo také TE tunel. Na směrovači A tedy vznikl počátek tunelu, jehož konec je na 8

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava směrovači E a který je pouze jednosměrný (nelze ho využít ze směrovače E). Do tohoto tunelu budeme směrovat náš 20Mb/s tok. Pakety tohoto toku budou vybaveny dvěma značkami. Nejprve to bude značka, kterou směrovač E očekává pro přepínání paketů do sítě za směrovačem F (tam je konečný cíl našich dat). Tuto značku nám zajistí LDP. Druhou značku nám zajistí RSVP, bude na vrcholu zásobníku MPLS značek v daném paketu a bude sloužit pro přenos vzniklým TE tunelem. Nyní přichází na řadu druhý tok s kapacitou 30 Mb/s. Opět je využit rozšířený směrovací protokol k ověření existence trasy s potřebnou kapacitou ke směrovači E. Tento protokol zjistí, že "horní" cesta je už nepoužitelná, neboť na lince B-E je k dispozici již pouze 14 Mb/s (20 Mb/s si rezervoval první TE tunel). Je zde ale použitelná "spodní" cesta, kde je dostupná kapacita stále vyhovující. Tato cesta je následně opět rezervována pomocí RSVP a na směrovači A vznikne druhý jednosměrný TE tunel, do kterého budeme posílat pakety směřující v rámci druhého toku do sítě za směrovačem G. Dodejme ještě, že k určení toho, kudy bude TE tunel sestaven nemusí být nutně využit směrovací protokol, ale tunel může být definován i staticky specifikováním IP adres směrovačů, přes které má být veden. Podařilo se nám elegantním způsobem zajistit potřebné pásmo pro oba toky a využili jsme dostupnou kapacitu naší sítě. Zejména poskytovatelé tak dostávají díky MPLS TE užitečný nástroj k zajištění optimální distribuce toků vlastní sítí a k plnému využití její redundance. Tolik alespoň základní přehled o další možnosti využití technologie MPLS. Závěrem ještě dodejme, že další evolučním krokem MPLS je MPλS. Kde funkci labelu zastupuje vlnová délka optického signálu. Zevšeobecněním na Generalized MPLS, bylo provedeno pro sjednocení postupů v 1 a 2 vrstvě transportních sítí. GMPLS je řídící protokol optických DWDM přepínačů (Optical Cross-Connect - OCX) zajišťujícím alokaci vlnových délek v ASON (Automatically Switched Optical Network), kde zákazník má možnost vybudovat spojení konec – konec a přitom může automaticky ovládat v transportní síti šířku pásma a jiné QoS parametry, potřebné pro jeho spojení.

9


6. Tansport IPv6 přes MPLS síť 6.1 Popis navrženého řešení Realizoval jsem propojení IPv6 sítí přez MPLS síť. Uvnitř MPLS sítě propgaci cest zajišťoval směrovací protokol OSPFv3. A dosažitelnost IPv6 síti přes PE směrovač zajišťoval MP-iBGP. Nakonfiguroval jsem rozhrní routerů a Loopbacky a po té začal konfigurovat směrovací protokol OSPF. Po ověření, že všechny rozhraní routeru včetně loopbacku jsou dosažitelné pokračoval jsem v konfiguraci LDP protokolu. Funkčnost LDP protokolu jsem si po té ověřil vypisem LDP a LFIB tabulky. Následujícím krokem byla konfigurace zákaznických CE směrovačů, které měli připojenou na jedno rozhraní zákaznikovu IPv6 síť. A druhým rozhraní propojeny s 6PE s směrovačem taktéž IPv6 sítí. Po defoltní cestě se data dostávala z CE směrovače do 6PE směrovače. A přes staticku cestu z 6PE směrovače do CE směrovače. V zákaznikové síti byl nakonfigurováno PC s IPv6 adresou a defoltní cestou na CE směrovač. Po té jsem přistoupil ke propojení IPv6 sítí zákazníků. Nakonfiguroval jsem MP-iBGP na 6PE směrovačích pro distribuci labelů a přidružených informací o IPv6 síti.

10

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava 6.2 Topologie sítě

MPLS Core Network MP-iBGP + OSPFv3 AS 65000 Lo 0: 192.168.99.5/32 6PE1

Lo 0: 192.168.1.1/32

P1 FE0/1 FE0/1 1. 2. 77.10.10.0/30

FE0/0 2001:11::0/126 FE0/0

Area 0

P2 FE0/0 FE0/0 1. 2. 77.15.15.0/30

CE1 .1

Lo 0: 192.168.99.70/32 6PE2 FE0/1 FE0/1 2. 1. 77.20.20.0/30

FE0/0 2001:22::0/126 FE0/0 CE2

FE0/1

.1

2001:AA::0/120

FE0/1

2001:BB::0/120

eth0 2001:BB::5/120

eth0 2001:AA::4/120

PC7

PC8 obr. 6.3: Topologie sítě

11

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava 7. Konfigurační průvodce 7.1 Konfigurace 6PE směrovače Souhrn kroků 1. enable 2. configure terminal 3. ipv6 unicast-routing 4. ipv6 cef 5. interface type number 6. ipv6 address {ipv6-address/prefix-length | prefix-name sub-bits/prefix-length} 7. exit 8. router ospf process-id 9. network network-number {Wildcard mask} 10. interface type number 11. ip address {ipv4-address | network mask} 12. mpls ip 13. mpls ipv6 source-interface type number

12

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Uvedený příklad v tabulce je pro konfiguraci 6PE1 směrovače. DETAIL KROKŮ

Krok 1

Příkaz

Popis

enable

Povolení privilegovného EXEC módu.

Příklad:: Router> enable Krok 2

configure terminal


Příklad: Router# configure terminal Krok 3

ipv6 unicast-routing

Povolí forwarding IPv6 unicastových paketů.

Příklad: Router(config)# ipv6 unicast-routing Krok 4

ipv6 cef

Povolí IPv6 CEF.

Příklad: Router(config)# ipv6 cef Krok 5

interface type number

Vstup do interface konfiguračního módu.

Příklad: Router(config)# interface FastEthernet 0/0 Krok 6

ipv6 address {ipv6-address/prefix-length | prefix-name sub-bits/prefix-length}

Nastavení IPv6 adresy na interface.

Příklad: Router(config-if)# ipv6 address 2001:11::1/126 Krok 7

exit Příklad: Router(config-if)# exit

Krok 8

router ospf {process-id}

Exit z interface konfiguračního módu a vstup do globalního konfiguračního módu. Spuštění OSPF procesu.

Příklad: Router(config)# router ospf 1

Krok 9

network network-number {Wildcard mask} Příklad: Router(config-router)# network 192.168.99.5 255.255.255.255 area 0

Spuštění OSPF procesu na vybraných rozhraních. K příkladu, propagace IP adresy loopbacku pro navázaní TCP relace mezi LDP sousedy. 13

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Krok 10 interface type number


Příklad: Router(config)# interface FastEthernet 0/1 Krok 11 ip address {ipv4-address | network mask}

Nastavení IPv4 adresy a síťové maskyna na interface.

Příklad: Router(config-if)# ip address 77.10.10.1 255.255.255.252 Krok 12 mpls ip Příklad:: Router(config-if)# mpls ip Krok 13 mpls ipv6 source-interface type number Příklad: Router(config)# mpls ipv6 source-interface Loopback 0

Povolení dynamického forwardování pro IP na interfece. Specifikuje typ interface z kterého MPLS bude brát IPv6 adresu jako zdrojovou adresu.

7.2 Konfigurace MP-iBGP na 6PE směrovači Souhrn kroků 1. enable 2. configure terminal 3. router bgp as-number 4.

no bgp default ipv4-unicast

5. neighbor {ip-address | ipv6-address | peer-group-name} remote-as as-number 6.

neighbor {ip-address | ipv6-address | peer-group-name} update-source interface-type interface-number

7.

address-family ipv6 [unicast]

8.

neighbor {ip-address | peer-group-name | ipv6-address} activate

9. neighbor {ip-address | ipv6-address} send-label

14

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava DETAIL KROKŮ Příkaz Krok 1 enable

Popis Povolení privilegovného EXEC módu.

Příklad: Router> enable Krok 2 configure terminal


Příklad: Router# configure terminal Krok 3 router bgp as-number Příklad: Router(config)# router bgp 65000

Vstup do router configuration mode pro spuštění routing procesu.

Vypnutí IPv4 unicast address family pro BGP routing Proces specikovaný Příklad: Router(config-router)# no bgp default ipv4-unicast v předcházejícím kroku. Upozornění Směrovcí informace pro IPv4 unicast address family je propagována defaultně pro každou BGP směrovcí relaci konfigurovnou příkazem neighbor remote-as.

Krok 4 no bgp default ipv4-unicast

Krok 5 neighbor {ip-address | ipv6-address | peer-groupname} remote-as as-number Příklad: Router(config-router)# neighbor 192.168.99.70 remote-as 65000 Krok 6 neighbor {ip-address | ipv6-address | peergroup-name} update-source interface-type interface-number Příklad: Router(config-router)# neighbor 192.168.99.70 update-source Loopback 0

Přidá IP adresu souseda v specifikovném autonomním systému do BGP neighbor table lokálního routeru.

Určuje interface, z kterého bude IPv4 adresa použita jako zdrojová adresa pro peering. Pro náš případ, interface musí mít IPv4 adresu s 32-bit maskou. Doporučeno je užít loopback interface. Tato adresa je užita pro určení IPv6 next hop peeru protějším 6PE směrovačem.

15

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Krok 7 address-family ipv6 [unicast] Příklad: Router(config-router)# address-family ipv6

Krok 8 neighbor {ip-address | peer-group-name | ipv6address} activate

Vstup do konfiguračního módu address-family IPv6. Příkaz unicast specifikuje IPv6 unicast address family. Default příkazu addressfamily ipv6 se provede vstup do konfiguračního módu IPv6 unicast address family. Povolit souseda pro výměnu prefixů IPv6 address family s lokálním routerem.

Příklad: Router(config-router-af)# neighbor 192.168.99.70 activate Krok 9 neighbor {ip-address | ipv6-address} send-label Příklad: Router(config-router-af)# neighbor 192.168.99.70 send-label

Povolení inzerce informací sousedovi, tedy vyslání MPLS labelu s BGP směry.V IPv6 address family configuration mode tento příkaz povolí vazbu mezi propagovanym agrovným labely když se propaguje IPv6 prefixy v BGP.

7.3 Konfigurace P směrovače Souhrn kroků 1. enable 2. configure terminal 3. interface type number 4. ip address {ipv4-address | network mask} 5. mpls ip 6. exit 7. router ospf process-id 8. network network-number {Wildcard mask}

16

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava Uvedený příklad v tabulce je pro konfiguraci P1 směrovače. DETAIL KROKŮ

Krok 1

Příkaz

Popis

enable


Příklad:: Router> enable Krok 2

configure terminal


Příklad: Router# configure terminal Krok 3

interface type number


Příklad: Router(config)# interface FastEthernet 0/0 Krok 4

ip address {ipv4-address | network mask}

Nastavení IPv4 adresy a síťové maskyna na interface.

Příklad: Router(config-if)# ip address 77.15.15.1 255.255.255.252 Krok 5

mpls ip Příklad:: Router(config-if)# mpls ip

Krok 6

exit Příklad: Router(config-if)# exit

Krok 7

router ospf {process-id}

Povolení dynamického forwardování pro IP na interfece. Exit z interface konfiguračního módu a vstup do globalního konfiguračního módu. Spuštění OSPF procesu.

Příklad: Router(config)# router ospf 1

Krok 8

network network-number {Wildcard mask} Příklad: Router(config-router)# network 192.168.1.1 255.255.255.255 area 0

Spuštění OSPF procesu na vybraných rozhraních. K příkladu, propagace IP adresy loopbacku pro navázaní TCP relace mezi LDP sousedy.

17


8. Ověření funkce Funkčnost transportu IPv6 paketů přes MPLS síť byla provedena pomocí pingu z PC7 na PC8. MPLS paket s IPv6 paketem přenášející ICMP zprávu ping byl zachycen programem Wireshark. Mezi směrovače P1 a P2 byl zapojen HUB ke kterému bylo připojeno PC s programem Wireshark.

obr. 8.1: Ping Echo request

18


obr. 8.2: Ping Echo reply

9. Výpis IPv6 směrovacích tabulkek směrovačů CE1#sh ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 S ::/0 [1/0] via 2001:11::1 C 2001:11::/126 [0/0] via ::, FastEthernet0/0 L 2001:11::2/128 [0/0] via ::, FastEthernet0/0 C 2001:AA::/120 [0/0] via ::, FastEthernet0/1 L 2001:AA::1/128 [0/0] via ::, FastEthernet0/1 L FE80::/10 [0/0] via ::, Null0

obr. 9.1: IPv6 směrovací tabulka směrovače CE1 19

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava CE2#sh ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 S ::/0 [1/0] via 2001:22::1 C 2001:22::/126 [0/0] via ::, FastEthernet0/0 L 2001:22::2/128 [0/0] via ::, FastEthernet0/0 C 2001:BB::/120 [0/0] via ::, FastEthernet0/1 L 2001:BB::1/128 [0/0] via ::, FastEthernet0/1 L FE80::/10 [0/0] via ::, Null0 L FF00::/8 [0/0] via ::, Null0

obr. 9.2: IPv6 směrovací tabulka směrovače CE2

6PE1#sh ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 C 2001:11::/126 [0/0] via ::, FastEthernet0/0 L 2001:11::1/128 [0/0] via ::, FastEthernet0/0 B 2001:22::/126 [200/0] via ::FFFF:192.168.99.70, IPv6-mpls S 2001:AA::/120 [1/0] via 2001:11::2 B 2001:BB::/120 [200/0] via ::FFFF:192.168.99.70, IPv6-mpls L FE80::/10 [0/0] via ::, Null0 L FF00::/8 [0/0] via ::, Null0

obr. 9.3: IPv6 směrovací tabulka směrovače 6PE1

20

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava 6PE2#sh ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 B 2001:11::/126 [200/0] via ::FFFF:192.168.99.5, IPv6-mpls C 2001:22::/126 [0/0] via ::, FastEthernet0/0 L 2001:22::1/128 [0/0] via ::, FastEthernet0/0 B 2001:AA::/120 [200/0] via ::FFFF:192.168.99.5, IPv6-mpls S 2001:BB::/120 [1/0] via 2001:22::2 L FE80::/10 [0/0] via ::, Null0 L FF00::/8 [0/0] via ::, Null0


10. Výpis IPv4 směrovacích tabulkek směrovačů 6PE1#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set C O O O C O O

192.168.99.0/32 is subnetted, 2 subnets 192.168.99.5 is directly connected, Loopback0 192.168.99.70 [110/13] via 77.10.10.2, 02:19:44, FastEthernet0/1 77.0.0.0/30 is subnetted, 3 subnets 77.20.20.0 [110/12] via 77.10.10.2, 02:19:44, FastEthernet0/1 77.15.15.0 [110/11] via 77.10.10.2, 02:19:44, FastEthernet0/1 77.10.10.0 is directly connected, FastEthernet0/1 192.168.1.0/32 is subnetted, 1 subnets 192.168.1.1 [110/2] via 77.10.10.2, 02:19:44, FastEthernet0/1 192.168.2.0/32 is subnetted, 1 subnets 192.168.2.2 [110/12] via 77.10.10.2, 02:19:44, FastEthernet0/1


21

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava 6PE2#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set O C C O O O O

192.168.99.0/32 is subnetted, 2 subnets 192.168.99.5 [110/13] via 77.20.20.2, 02:24:03, FastEthernet0/1 192.168.99.70 is directly connected, Loopback0 77.0.0.0/30 is subnetted, 3 subnets 77.20.20.0 is directly connected, FastEthernet0/1 77.15.15.0 [110/11] via 77.20.20.2, 02:24:03, FastEthernet0/1 77.10.10.0 [110/12] via 77.20.20.2, 02:24:03, FastEthernet0/1 192.168.1.0/32 is subnetted, 1 subnets 192.168.1.1 [110/12] via 77.20.20.2, 02:24:03, FastEthernet0/1 192.168.2.0/32 is subnetted, 1 subnets 192.168.2.2 [110/2] via 77.20.20.2, 02:24:03, FastEthernet0/1


P1#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set O O O C C C O

192.168.99.0/32 is subnetted, 2 subnets 192.168.99.5 [110/2] via 77.10.10.1, 02:21:49, FastEthernet0/1 192.168.99.70 [110/12] via 77.15.15.2, 02:21:49, FastEthernet0/0 77.0.0.0/30 is subnetted, 3 subnets 77.20.20.0 [110/11] via 77.15.15.2, 02:21:49, FastEthernet0/0 77.15.15.0 is directly connected, FastEthernet0/0 77.10.10.0 is directly connected, FastEthernet0/1 192.168.1.0/32 is subnetted, 1 subnets 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnets 192.168.2.2 [110/11] via 77.15.15.2, 02:21:49, FastEthernet0/0

obr. 10.3: IPv4 směrovací tabulka směrovače P1

22

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava P2#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set O O C C O O C

192.168.99.0/32 is subnetted, 2 subnets 192.168.99.5 [110/12] via 77.15.15.1, 02:22:53, FastEthernet0/0 192.168.99.70 [110/2] via 77.20.20.1, 02:22:53, FastEthernet0/1 77.0.0.0/30 is subnetted, 3 subnets 77.20.20.0 is directly connected, FastEthernet0/1 77.15.15.0 is directly connected, FastEthernet0/0 77.10.10.0 [110/11] via 77.15.15.1, 02:22:53, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnets 192.168.1.1 [110/11] via 77.15.15.1, 02:22:53, FastEthernet0/0 192.168.2.0/32 is subnetted, 1 subnets 192.168.2.2 is directly connected, Loopback0

obr. 10.4: IPv4 směrovací tabulka směrovače P2

11. Výpis LDP sousedů na P1 směrovači P1#sh mpls ldp neighbor Peer LDP Ident: 192.168.99.5:0; Local LDP Ident 192.168.1.1:0 TCP connection: 192.168.99.5.35716 - 192.168.1.1.646 State: Oper; Msgs sent/rcvd: 168/171; Downstream Up time: 02:19:35 LDP discovery sources: Targeted Hello 192.168.1.1 -> 192.168.99.5, active, passive FastEthernet0/1, Src IP addr: 77.10.10.1 Addresses bound to peer LDP Ident: 77.10.10.1 192.168.99.5 Peer LDP Ident: 192.168.2.2:0; Local LDP Ident 192.168.1.1:0 TCP connection: 192.168.2.2.44951 - 192.168.1.1.646 State: Oper; Msgs sent/rcvd: 88/90; Downstream Up time: 01:09:52 LDP discovery sources: FastEthernet0/0, Src IP addr: 77.15.15.2 Addresses bound to peer LDP Ident: 77.15.15.2 77.20.20.2 192.168.2.2

obr. 11.1: Výpis LDP sousedů na směrovači P1

23


12. Výpis LFIB tabulek směrovačů 6PE1#sh mpls forwarding-table Local Outgoing Prefix tag tag or VC or Tunnel Id 16 17 192.168.99.70/32 17 18 77.20.20.0/30 18 Pop tag 77.15.15.0/30 19 Pop tag 192.168.1.1/32 20 19 192.168.2.2/32 21 Untagged 2001:AA::/120 22 Aggregate 2001:11::/126

Bytes tag switched 0 0 0 0 0 15278 520

Outgoing interface Fa0/1 Fa0/1 Fa0/1 Fa0/1 Fa0/1 Fa0/0

Next Hop 77.10.10.2 77.10.10.2 77.10.10.2 77.10.10.2 77.10.10.2 2001:11::2

obr. 12.1: Výpis LFIB tabulky směrovače 6PE1

6PE2#sh mpls forwarding-table Local Outgoing Prefix tag tag or VC or Tunnel Id 16 16 192.168.99.5/32 17 Pop tag 77.15.15.0/30 18 18 77.10.10.0/30 19 19 192.168.1.1/32 20 Pop tag 192.168.2.2/32 21 Aggregate 2001:BB::/120 22 Aggregate 2001:22::/126

Bytes tag switched 0 0 0 0 0 9288 5524

Outgoing interface Fa0/1 Fa0/1 Fa0/1 Fa0/1 Fa0/1

Next Hop 77.20.20.2 77.20.20.2 77.20.20.2 77.20.20.2 77.20.20.2

obr. 12.2: Výpis LFIB tabulky směrovače 6PE2

P1#sh mpls forwarding-table Local Outgoing Prefix tag tag or VC or Tunnel Id 16 Pop tag 192.168.99.5/32 17 17 192.168.99.70/32 18 Pop tag 77.20.20.0/30 19 Pop tag 192.168.2.2/32

Bytes tag switched 25355 26964 0 0

Outgoing interface Fa0/1 Fa0/0 Fa0/0 Fa0/0

Next Hop 77.10.10.1 77.15.15.2 77.15.15.2 77.15.15.2

obr. 12.3: Výpis LFIB tabulky směrovače P1

P2#sh mpls forwarding-table Local Outgoing Prefix tag tag or VC or Tunnel Id 16 16 192.168.99.5/32 17 Pop tag 192.168.99.70/32 18 Pop tag 77.10.10.0/30 19 Pop tag 192.168.1.1/32

Bytes tag Outgoing Next Hop switched interface 26526 Fa0/0 77.15.15.1 25648 Fa0/1 77.20.20.1 0 Fa0/0 77.15.15.1 0 Fa0/0 77.15.15.1

obr. 12.4: Výpis LFIB tabulky směrovače P2

24


13. Výpis bgp ipv6 unicast labelů 6PE1#sh ip bgp ipv6 Network 2001:11::/126 2001:22::/126 2001:AA::/120 2001:BB::/120

unicast labels Next Hop In label/Out label :: 22/nolabel ::FFFF:192.168.99.70 nolabel/22 2001:11::2 21/nolabel ::FFFF:192.168.99.70 nolabel/21

obr. 13.1: Výpis bgp ipv6 unicast labelů směrovače 6PE1 6PE2#sh ip bgp ipv6 unicast labels Network Next Hop In label/Out label 2001:11::/126 ::FFFF:192.168.99.5 nolabel/22 2001:22::/126 :: 22/nolabel 2001:AA::/120 ::FFFF:192.168.99.5 nolabel/21 2001:BB::/120 2001:22::2 21/nolabel

obr. 13.2: Výpis bgp ipv6 unicast labelů směrovače 6PE2

14. Odstranění 1. labelu předposledním LSR v MPLS síti MPLS paket obsahující IPv6 paket má 2 labely. Labely jsou umístěny v zásobníku. Poslední MPLS záhlaví má nastaveno pole End of Stack na S = 1, což znamená konec zásobníku. Ethernet 1. Label EXP S = 0 TTL 2. Label EXP S = 1 TTL IPv6 Paket FCS záhlaví

144444444424444444443 Labely v zásobníku obr. 14.1: MPLS paket s 2 labely

Aby IPv6 paket zapouzdřený v MPLS paketu se dostal k cíli je vybaven 2 labely. 1. label určuje cílový 6PE router v MPLS síti a 2. label cílovou IPv6 síť. Aby se snížilo zatížení 6PE směrovače, provádí se odstranění labelu na vrcholu zásobníku už na předposledním směrovači v MPLS síti. Tento princip je označován jako Penultimate Hop Popping. Na posledním úseku do cílového 6PE směrovače obsahuje MPLS paket už jen jeden label určující cílovou IPv6 síť. Pro demonstraci funkce odebrání 1.labelu v zásobníku byl nejprve umístěn HUB mezi směrovače P1 a P2. A po té mezi směrovače P2 a 6PE2. V obo případech byl proveden ping z PC7 na PC8, který byl zachycen programem Wireshark (viz. obr.14.2 a 14.3).

25


obr. 14.2: MPLS paket s 2 labely (ICMP Echo Request)

26


obr. 14.3: MPLS paket s 1 labelem (ICMP Echo Request)

27


15. Závěr Provedl jsem praktickou realizaci propojení IPv6 sítí přes MPLS síť. Výhody tohoto řeše je efektivní směrování v páteřní síti poskytovlatele a jednoduchá správa oproto statickým IPv6 tunelům. Zachycením MPLS paketů programem Wireshark jsem si oveřil funkci transportu IPv6 paketů a Penultimate Hop Poppingu. Při konfiguraci je důležité začít nakonfigurováním IPv4 adresy na interface Loopback, jelikož se z něj číslo IP adresy použije pro ID OSPF, LDP i MP-BGP protokolu. U LDP protokolu je důležité nezapomenout na dostupnost rozhraní, z kterého se získalo ID pro LDP protokol. Protože na IP adresu tohoto rozhraní se naváže TCP spojení mezi LDP sousedy.

28


16. Přílohy: 16.1 Running config směrovače 6PE1 ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname 6PE1 ! boot-start-marker boot system flash:c2801-adventerprisek9-mz.123-14.YT1.bin boot-end-marker ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! no ip dhcp use vrf connected ! no ip ips deny-action ips-interface ! ipv6 unicast-routing ipv6 cef mpls label protocol ldp mpls ldp neighbor 192.168.1.1 targeted ldp mpls ipv6 source-interface Loopback0 ! interface Loopback0 ip address 192.168.99.5 255.255.255.255 ! interface FastEthernet0/0 no ip address speed auto half-duplex ipv6 address 2001:11::1/126 ! interface FastEthernet0/1 ip address 77.10.10.1 255.255.255.252 speed auto half-duplex mpls ip ! interface Serial0/1/0 no ip address shutdown clock rate 125000 !

29

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava ! interface Serial0/1/1 no ip address shutdown clock rate 125000 ! router ospf 1 log-adjacency-changes network 77.10.10.0 0.0.0.3 area 0 network 192.168.99.5 0.0.0.0 area 0 ! router bgp 65000 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 192.168.99.70 remote-as 65000 neighbor 192.168.99.70 update-source Loopback0 ! address-family ipv6 neighbor 192.168.99.70 activate neighbor 192.168.99.70 send-label network 2001:11::/126 network 2001:AA::/120 exit-address-family ! ip classless ! no ip http server no ip http secure-server ! ipv6 route 2001:AA::/120 2001:11::2 ! control-plane ! line con 0 stopbits 1 line aux 0 line vty 0 4 login ! scheduler allocate 20000 1000 end

30

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava 16.2 Running config směrovače 6PE2 ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname 6PE2 ! boot-start-marker boot system flash:c2801-adventerprisek9-mz.123-14.YT1.bin boot-end-marker ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! no ip dhcp use vrf connected ! no ip ips deny-action ips-interface ! ipv6 unicast-routing mpls label protocol ldp mpls ldp router-id Loopback0 mpls ipv6 source-interface Loopback0 ! interface Loopback0 ip address 192.168.99.70 255.255.255.255 ! interface FastEthernet0/0 no ip address speed auto half-duplex ipv6 address 2001:22::1/126 ! interface FastEthernet0/1 ip address 77.20.20.1 255.255.255.252 speed auto half-duplex mpls ip ! interface Serial0/1/0 no ip address shutdown no fair-queue clock rate 125000 !

31

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava ! interface Serial0/1/1 no ip address shutdown clock rate 125000 ! router ospf 1 log-adjacency-changes network 77.20.20.0 0.0.0.3 area 0 network 192.168.99.70 0.0.0.0 area 0 ! router bgp 65000 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 192.168.99.5 remote-as 65000 neighbor 192.168.99.5 update-source Loopback0 ! address-family ipv6 neighbor 192.168.99.5 activate neighbor 192.168.99.5 send-label network 2001:22::/126 network 2001:BB::/120 exit-address-family ! ip classless ! no ip http server no ip http secure-server ! ipv6 route 2001:BB::/120 2001:22::2 ! control-plane ! line con 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 login ! scheduler allocate 20000 1000 end

32

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava 16.3 Running config směrovače P1 ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname P1 ! boot-start-marker boot system flash:c2801-adventerprisek9-mz.123-14.YT1.bin boot-end-marker ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! no ip dhcp use vrf connected ! no ip ips deny-action ips-interface ! mpls label protocol ldp mpls ldp neighbor 192.168.99.5 targeted ldp ! interface Loopback0 ip address 192.168.1.1 255.255.255.255 ! interface FastEthernet0/0 ip address 77.15.15.1 255.255.255.252 speed auto half-duplex mpls label protocol ldp mpls ip ! interface FastEthernet0/1 ip address 77.10.10.2 255.255.255.252 speed auto half-duplex mpls ip !

33

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava ! interface Serial0/1/0 no ip address shutdown no fair-queue clock rate 125000 ! interface Serial0/1/1 no ip address shutdown clock rate 125000 ! router ospf 1 log-adjacency-changes network 77.10.10.0 0.0.0.3 area 0 network 77.15.15.0 0.0.0.3 area 0 network 192.168.1.1 0.0.0.0 area 0 ! ip classless ! no ip http server no ip http secure-server ! control-plane ! line con 0 stopbits 1 line aux 0 line vty 0 4 login ! scheduler allocate 20000 1000 end

34

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava 16.4 Running config směrovače P2 ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname P2 ! boot-start-marker boot system flash:c2801-adventerprisek9-mz.123-14.YT1.bin boot-end-marker ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! no ip dhcp use vrf connected ! no ip ips deny-action ips-interface ! interface Loopback0 ip address 192.168.2.2 255.255.255.255 ! interface FastEthernet0/0 ip address 77.15.15.2 255.255.255.252 speed auto half-duplex mpls ip ! interface FastEthernet0/1 ip address 77.20.20.2 255.255.255.252 speed auto half-duplex mpls ip !

35

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava ! interface Serial0/1/0 no ip address shutdown no fair-queue clock rate 125000 ! interface Serial0/1/1 no ip address shutdown clock rate 125000 ! router ospf 1 log-adjacency-changes network 77.15.15.0 0.0.0.3 area 0 network 77.20.20.0 0.0.0.3 area 0 network 192.168.2.2 0.0.0.0 area 0 ! ip classless ! no ip http server no ip http secure-server ! control-plane ! line con 0 stopbits 1 line aux 0 line vty 0 4 login ! scheduler allocate 20000 1000 end

36

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava 16.5 Running config směrovače CE1 ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname CE1 ! boot-start-marker boot system flash:c2801-adventerprisek9-mz.123-14.YT1.bin boot-end-marker ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! no ip dhcp use vrf connected ! no ip ips deny-action ips-interface ! ipv6 unicast-routing ! interface FastEthernet0/0 no ip address speed auto half-duplex ipv6 address 2001:11::2/126 ! interface FastEthernet0/1 no ip address speed auto half-duplex ipv6 address 2001:AA::1/120 !

37

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava ! interface Serial0/1/0 no ip address shutdown no fair-queue clock rate 125000 ! interface Serial0/1/1 no ip address shutdown clock rate 125000 ! ip classless ! no ip http server no ip http secure-server ! ipv6 route ::/0 2001:11::1 ! control-plane ! line con 0 stopbits 1 line aux 0 line vty 0 4 login ! scheduler allocate 20000 1000 end

38

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava 16.6 Running config směrovače CE2 ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname CE2 ! boot-start-marker boot system flash:c2801-adventerprisek9-mz.123-14.YT1.bin boot-end-marker ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! no ip dhcp use vrf connected ! no ip ips deny-action ips-interface ! ipv6 unicast-routing ! interface FastEthernet0/0 no ip address speed auto half-duplex ipv6 address 2001:22::2/126 ! interface FastEthernet0/1 no ip address speed auto half-duplex ipv6 address 2001:BB::1/120 !

39

Fakulta elektrotechniky a informatiky, VŠB-TU Ostrava ! interface Serial0/1/0 no ip address shutdown no fair-queue clock rate 125000 ! interface Serial0/1/1 no ip address shutdown clock rate 125000 ! interface Serial0/2/0 no ip address shutdown clock rate 125000 ! interface Serial0/2/1 no ip address shutdown clock rate 125000 ! ip classless ! no ip http server no ip http secure-server ! ipv6 route ::/0 2001:22::1 ! control-plane ! line con 0 stopbits 1 line aux 0 line vty 0 4 login ! scheduler allocate 20000 1000 end

40

Vysoká škola báňská Technická univerzita Ostrava

Recommend Documents