P. 1
ARIBL - Laborator 2

ARIBL - Laborator 2

|Views: 67|Likes:
Published by Radu Miruta

More info:

Published by: Radu Miruta on Apr 09, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

06/09/2013

pdf

text

original

Facultatea de Electronica Telecomunicatii si Tehnologia Informatiei Laborator Radu Laborator 2 Implementarea MPLS VPN

Laborator 2 Miruță

Obiectivul lucrarii: Prezenta lucrare de laborator descrie conceptele de tabele virtuale de rutare, interactiunea intre protocoalele de rutare client-furnizor, contexte ale protocoalelor de rutare, MP-BGP in reteaua furnizorului de servicii precum si alte notiuni specifice MPLS-VPN.
Partea I: Transmiterea pachetelor MPLS VPN Aceasta prima parte explica modul in care sunt transmise pachetele de-a lungul retelei MPLS VPN, identifica felul in care sunt propagate etichetele si explica efectul sumarizarii in core.
Mecanismul de transmitere al pachetelor

Figure 1 Transmiterea pachetelor 1

Ne punem intrebarea cum transmit ruterele PE pachetele VPN de-a lungul retelei MPLS VPN backbone ? Un raspuns ar fi ca ruterele PE vor eticheta pachetele VPN cu o eticheta LDP de la ruterul PE de iesire si le transmit etichetate de-a lungul backbone-ului MPLS. O abordare a transmiterii pachetelor MPLS VPN de-a lungul backbone-ului este sa etichetam pachetele clientului cu etichete asignate de Protocolul de Distributie a Etichieteleor (LDP) de catre ruterul PE de la marginea de iesire (egress). Ruterele din core , in consecinta nu vor vedea niciodata IPul pachetelor clientilor; in schimb, acestea vor vedea doar un pachet etichetat cu tinta spre ruterul PE de iesire. Ruterele din core vor face doar o operatie de comutare a etichetelor, in final livrand pachetul spre ruterul PE de iesire. Din nefericire, IP-ul pachetului clientului nu va contine informatii despre VPN sau VRF care ar putea fi folosite pentru a face o cautare in VRFul ruterului de iesire. Ruterul PE de iesire, nu va stii ce VRF sa foloseasca pentru cautare si prin urmare pachetul va fi aruncat. Un alt raspuns mai bun decat primul ar fi ca ruterele PE vor eticheta pachetele VPN cu o stiva de etichete, folosind eticheta LDP pentru ruterul PE de iesire ca eticheta de top, si eticheta VPN asignata tot de ruterul de iesire ca o a doua eticheta in stiva.

1

Cea de-a doua eticheta ar putea deasemenea indica un VRF. Aceasta eticheta trebuie propagata de la ruterul PE de iesire. Ruterul PE de iesire realizeaza o cautare dupa eticheta VPN si transmite pachetele ruterui CE O stiva de etichete MPLS poate fi folosita pentru a anunta ruterul PE de iesire ce sa faca cu pachetul VPN. Cea din topul stivei este eticheta LDP pentru ruterul PE de iesire.Figure 2 Transmiterea pachetelor 2 Rezultat:   Ruterele P realizeaza comutarea de etichete si pachetele ajung la ruterul PE de iesire. Figura de mai sus descrie propagarea etichetei intre ruterele PE Pasul 1 Ruterul de iesire PE asigneaza o eticheta fiecarei rute VPN primita de la ruterul CE atasat si fiecarei rute sumarizate intern de ruterul PE. Aceasta eticheta este apoi utilizata ca o a doua eticheta in stiva de etichete MPLS de catre ruterul PE de intrare cand eticheteaza pachetele VPN. A doua eticheta din stiva este asignata de ruterul PE de iesire si spune ruterului cum sa transmita pachetul VPN sosit. Ambele metode sunt folosite in software-ul Cisco IOS. caz in care ruerul PE de iesire va face intai o cautare de eticheta pentru a gasi VRF-ul indicat si apoi realizeaza o cautare IP in VRF. Fiecare avertisment MP-BGP astfel transporta o eticheta asignata de ruterul PE de iesire impreuna cu un prefix VPNv4 de 96 de biti. la cel de intrare pentru o transmitere corecta a pachetelor. Cea de-a doua eticheta ar putea indica direct spre interfata de iesire. aceasta eticheta garanteaza ca pachetul va traversa backbone-ul MPLS VPN si va ajunge la ruterul PE de iesire. 2 . MP-BGP a fost ales ca si mecanism de propagare. caz in care ruterul PE de iesire va realiza o cautare de etichete doar pentru pachetul VPN. Propagarea etichetelor VPN prin ruterele PE Figure 3 Propagarea rutelor Cea de-a doua eticheta necesara pentru operatiile MPLS VPN este alocata de ruterul PE de iesire. ruterul PE de intrare eticheteaza pachetul IP sosit cu doua etichete. Atunci cand se foloseste stiva de etichete.

Etichetele MPLS asignate local de ruteul PE pot fi urmarite prin comanda show mpls forwarding vrf xxx (unde xxx este numele VRF-ului) Pasul 2 Etichetele VPN asignate local de ruterul PE de iesire sunt anuntate tuturor celorlalte rutere PE impreuna cu prefixul VPNv4 in avertismentul MP-BGP. 2) daca ruterele P realizeaza sumarizarea spatiului de adrese in care se afla si adresa IP a ruterului PE de iesire. Aceasta. Ambele etichete sunt combinate intr-o stiva de etichete si instalate in tabela VRF. Stiva de etichete din tabela VRF poate fi inspectata prin comanda show ip cef vrf detail.0 este 38 si a fost asignata de ruterul PE de iesire. tunelul LSP va fi distrus la sumarizare asa cum ilustreaza figura urmatoare : 3 . Efectele transmiterii etichetei MPLS VPN:      Eticheta VPN este inteleasa doar de ruterul PE de iesire Un tunel LSP punct la punct este necesar intre ruterele PE de intrare si iesire Hopurile urmatoare BGP nu trebuie sa fie anuntate ca rute BGP Etichetele LDP nu sunt asignate rutelor BGP Hopurile urmatoare BGP anuntate in IBGP nu trebuie sumarizate in reteaua core -sumarizarea rupe tunelul LSP Pentru o propagare cu succes a pachetelor MPLS VPN de-a lungul unui backbone MPLS. dar nu si de intrare sunt rutele primite de la restul ruterelor PE (eticheta de iesire o au asignata de ruterul PE indepartat). trebuie sa fie un tunel continuu intre ruterele PE.10.168. Rutele care au o eticheta de intrare dar nu au de iesire sunt rutele primite de la ruterul CE (eticheta de intrare le-a fost asignata de ruterul PE local). eticheta VPN pentru destinatia 192. datorita celei de-a doua etichete din stiva care este recunoscuta doar de ruterul PE de iesire care a originat-o si nu este inteleasa de nici un alt ruter. Rutele cu o eticheta de iesire. De exemplu. Pasul 3 Ruterul PE de intrare are doua etichete asociate cu o ruta VPN indepartata:o eticheta pentru hopul urmator BGP asignata de ruterul P urmator prin LDP – si luata din baza de datel locala cu etichete (LIB) – si o eticheta asignata de ruterul PE indepartat si propagata prin avertismente MP-BGP. Etichetele pot fi urmarite prin comanda show ip bgp vpnv4 all tags data ruterului PE de intrare. nu va avea eticheta LDP corespondenta si stiva nu va fi construita corect. Mai jos sunt doua scenarii care ar cauza ruperea tunelului intre doua rutere PE: 1) daca adresa IP a ruterului PE este anuntata ca o ruta BGP.

Mai mult. VPN-urile pot 4 . o Un set de RTs care sunt atasate mai multor rute exportate din VRF. Partea II: Descrierea unui VRF Un VRF este o instanta de rutare si transmitere pentru un set de locatii cu cerinte de conectivitate identice. EIGRP. Context al protocolului de rutare Software-ul traditional Cisco poate suporta un numar de protocoale de rutare diferit. precum RIP.Figure 4 Ruperea LSP la sumarizare Tunelul LSP este intrerupt in punctul de sumarizare.in unele cazuri chiar si cateva copii complet izolate ale aceluiasi protocol de rutare(ex OSPF). asadar rutele care sumarizeaza trebuie sa realizeze o cautare IP totala. prezentandu-i eticheta VPN ruterului P. • contexte ale protocoalelor de rutare. sau BGP. Majoritate structurilor de date asociate cu implementarea MPLS VPN pe platforme Cisco IOS sunt tabelele VRF. Structurile de date asociate cu un VRF sunt urmatoarele : • tabela de rutare IP. • tabela CEF (Cisco Express Forwarding). o Un set de RTs importate care sunt folosite pentru a selecta rutele VPNv4 care sunt importate in VRF. Alte atribute MPLS VPN asociate cu o tabela VRF sunt urmatoarele : o RD care este asociata tuturor rutelor exportate din tabela VRF in tabela globala VPNv4. Aceste protocoale nu pot sa fie folosite direct intre ruterele PE si CE in mediile VPN pentru ca fiecare VPN ( sau mai precis fiecare VRF ) necesita o copie separata si izolata a protocolului de rutare pentru a preveni dezvaluirea de rute nedorite intre VPN-uri. Este important de inteles ca pentru cateva protocoale importante de rutare. In retelele MPLS bazate pe frame-uri. ruterul P va cere PHP pentru ruta sumarizata si ruterul din avans P (sau PE) va extrage eticheta LDP. ea nu va fi inteleasa de ruterul P si pachetul VPN va fi aruncat sau rutat gresit. software-ul Cisco IOS suporta doar o singura copie a protocolului de rutare. ci de ruterul PE de iesire. Intrucat eticheta VPN nu este asignata de rutetul P.

sa fie interfata fizica. cate unul pentru fiecare client. 5 . in practica. Rutele CE sunt vecine BGP ruterelor PE. am sa consider un exemplu in care o retea contine noi clienti VPN. Ruterele CE “vorbitoare” BGP isi anunta retelele prin sesiuni EBGP ruterelor PE. EIGRP. Aceasta tabela este folosita pentru a transmite toate pachetele prin interfetele asociate cu VRF-ul. care ruleaza BGP. Context de rutare = protocol de rutare care ruleaza intr-un VRF Protocoale de rutare care suporta contexte : EBGP. fiecare VPN poate utiliza subretele ale aceleiasi retea). CE BGP-B este ruterul CE pentru clientul B si este asociat cu VRF-B (VPNB). CE-BGP-A este ruterul CE pentru clientul A si este asociat cu VRF-A (VPN-A). OSPF. Figure 5 Propagarea rutelor BGP Exemplul de mai sus se refera doar la un singur ruter PE care contine doua VRF-uri. distante administrative.suprapune spatiile de adrese ( de exemplu. Orice interfata poate fi asociata cu un VRF. Oricum. Nota – Diferenta intre tabela BGP per VRF si tabela globala MP-BGP e reprezentata de faptul ca rutele VPNv4 apar doar pentru a ilustra pasii din procesul de propagare a rutei. fiecare interfata poate fi asignata doar unui singur VRF datorita necesitatii ruterului de a identifica unic tabela de transmitere pentru pachetele primite pe o interfata. subinterfata sau o interfata logica atata timp cat suporta comutare CEF. Ruterul PE asociaza fiecare relatii de vecinatate BGP cu un VRF individual care activeaza multe instante ale procesului de rutare BGP pentru a pune avertismentele de rutare in tabelele de rutare per-VRF proprii. rute statice. In realitate nu exista tabela BGP per VRF in software-ul IOS Cisco. Folosirea tabelelor VRF Rutele primite de la instanta protocolului de rutare din VRF. Tabela de transmitere per VRF ( FIB-Forwarding Information Base ) este construita din tabela de rutare per VRF. Rutele ilustrate in figura sunt copiate in tabela MP-BGP pentru propagarea viitoare catre celelalte rutere PE. Propagarea rutelor BGP Pentru a explica propagarea rutelor outbound. Nu este nici o limita a numarului de interfete asociata cu un VRF ( altul decat numarul de interfete suportat de ruter ). RIPv2. Prefixele IP sunt puse impreuna cu RD si un set de RTs configurate ca RT exportate. sau de la procese VRF dedicate. sunt inserate in tabela de rutare IP continuta in VRF. ceea ce va produce confuzii in rutare daca toate VPN-urile impart aceeasi copie a protocolului de rutare. Aceasta tabela de rutare suporta exact acelasi set de mecanisme ca si tabela de rutare standard:mecanisme de filtrare . Fiecare client este conectat la ruterul PE.

ruterele CE3 si CE4 apartin altui client din aceleasi orase. Putem presupune ca : . 6 . Specificarea RT export si import. Partea III Aplicatie practica:desfasuraraea lucrarii. Asignarea interfetelor VRF-ului. cu aceeasi necesitate de a transfera date intre sedii. realizati topologia de mai jos : Folosind arhitectura din figura de mai sus. C Asignarea RD VRF-ului. .ruterele CE1 si CE3 apartin unui client care are activitate in doua orase diferite si trebuie sa transfere date dintr-o parte in cealalata.ambii clienti cer pretind furnizorului exact acelasi spatiu de adresare OBS Folositi pentru emulare rutererele din seria 3600 alegand versiunea IOS c3640telco-mz. vpn_A si vpn_B evidentiindu-se avantajele utilizarii instantelor de rutare separate.Propagarea rutelor non-BGB – Rutele RIP (de exemplu) per VRF trebuie redistribuite in instante ale procesului BGP per VRF pentru a le permite sa fie propagate prin MP-BGP catre alte rutere PE. ordinea de adresare). Configurarea tabelelor VRF Obiective in configurarea VRF-urilor :  rearea tabelei VRF. . .MPLS domain reprezinta un furnizor de servicii.124-3 Datele de proiectare sunt cele din figura (spatiul de adrese. se va crea o retea MPLS cu doua VPN-uri. exercitii Faza 1: Utilizand GNS3 instalat pe PC-urile din laborator.

Porniti toate routerele din topologie.0.0.EIGRP external.252 R1(config-if)#description *** Link to P *** R1(config-if)#no shutdown 5) Se repeta comenzile pentru toate interfetele routerului.255. S . Raspundeti cu NO daca sunteti intrebati a accepta sau nu configuratia initiala. P.OSPF external type 2 7 . 6) Se repeta pasii 4 si 5 pentru fiecare router ramas. B . Alegeti aleator o valoare si observati scaderea utilizarii procesorului.100. anuntand retelele conectate (in interiorul retelelei de MPLS) . inclusiv interfata Loopback0. Faza 2: Configurarea sumara a retelei 1) Se incepe prin a configura routerul PE1.OSPF inter area N1 . Repetati alegerea pana la o valoare la care procesorul scade cel mai mult.OSPF NSSA external type 2 E1 . PE2). aplicatia o va copia pe cea a primului.static. ci click dreapta -> start initial pe PE1. R . Router1>enable Router1# 3) Schimbati numele routerului : configure terminal apoi hostname PE1 4) Configurarea interfetelor in acord cu figura (se respecta adresarea IP din topologie): R1#configure terminal R1(config)# interface fa2/0 R1(config-if)#ip address 10. M .x. trebuie sa definesc un protocol de rutare interior care sa transporte etichetele intre aceste rutere . insa nu mai este necesara calcularea valorii IDLE PC pentru fiecare. Faza 3 : Configurarea protocolului de rutare Dorind ca intre aceste rutere sa ruleze MPLS (PE1.OSPF external type 1. IA .x network 10.255.OSPF NSSA external type 1. unde x reprezinta reteaua anuntata de fiecare ruter 1) Verificare tabele de rutare : sh ip route EX: PE1#sh ip route Codes: C .100. Ctrl-Z duce la promterul initial pentru a se repeta configurarea. prin comanda de mai jos : router rip ver2 network 10. E2 . 2) Porniti Windows Task Manager pentru a urmari utilizarea procesorului 3) Click dreapta pe SINGURUL ruter pornit (R1) -> Idle PC.connected.ATENTIE : 1) Nu porniti toate ruterele concomitent.OSPF. O . 2) La aparitia statusului Router1>.100.mobile.pentru aceasta am ales RIP ver2. N2 . asadar am activat RIP pe fiecare dintre aceste rutere.EIGRP.BGP D . Click dreapta->Console va porni consola de configurare. intrati in modul priviledge prin comanda ENABLE.RIP.255. EX .1 255.

100.100. Src IP addr: 10. L1 . iar ca si protocol de schimbare al etichetelor am ales Label Distribution Protocol (LDP) dupa cum urmeaza (exemplul este doar pentru PE1. Downstream Up time: 00:00:26 LDP discovery sources: FastEthernet1/0. ruterele PE1 si PE2: P#sh mpls ldp neighbor Peer LDP Ident: 10. activam protocolul MPLS pe fiecare interfata care va face parte din reteaua MPLS.255.100.IS-IS summary. Msgs sent/rcvd: 8/8. 5 subnets.0.255.per-user static route o .1 8 .2. FastEthernet2/0 R 10.1 10.0. 00:00:13.255.0/30 is directly connected. 00:00:13. U .ODR.IS-IS inter area. Loopback0 R 10.2.0.41227 State: Oper.255.0.100.646 .1:0.255.255.0.100. am folosit comanda show mpls ldp neighbor pe ruterul P1. FastEthernet2/0 PE1# OBS – Am ales versiunea 2 a protocolului de rutare RIP pentru ca suporta VLSM (RIP v1 nu suporta) Faza 4 – Activarea protocolului MPLS Dupa ce am verificat ca rutele se afla in tabela de rutare prin comanda sh ip route.100.5 Addresses bound to peer LDP Ident: 10.2.100. 2 masks R 10.100.3 Peer LDP Ident: 10. P .10.4/30 [120/1] via 10.646 State: Oper.IS-IS level-1.IS-IS level-2 ia .100.3. Avand un IGP (RIP v2 in cazul meu ) care ruleaza. FastEthernet2/0 C 10. Msgs sent/rcvd: 8/8.0.100. Downstream Up time: 00:00:24 LDP discovery sources: FastEthernet0/0. su .255.0.100.255.3/32 [120/2] via 10.255.3:0.i .candidate default. 00:00:13. dar trebuie configurat atat routerul P cat si PE2): PE1(conf)# interface FastEthernet2/0 tag-switching ip mpls label protocol ldp Pentru a verifica starea sesiunilor LDP.100.100. asigurandu-ma ca rutele au fost invatate.255. * . Local LDP Ident 10.100.100.100. FastEthernet2/0 C 10.100.255.0.1 Addresses bound to peer LDP Ident: 10.100.61484 . Src IP addr: 10.2:0 TCP connection: 10.1/32 is directly connected.10. Local LDP Ident 10. din al carei output am observat vecinii LDP.0.2:0 TCP connection: 10.100.2.2/32 [120/1] via 10.100. am dat ping intre doua dintre ruterele cele mai indepartate.1.IS-IS.0.periodic downloaded static route Gateway of last resort is not set 10. L2 .0/8 is variably subnetted.255.5 10.0.255.100.2.100.

care apare asadar ca peer ldp ident. dupa stabilirea conexiunii TCP.255.255. cele doua rutere vor schimba valori precum numarul AS. conexiunea va fi stabilita.255. etc. up for 00:04:58 Last read 00:00:58. Atunci cand se foloseste adresa de loopback.255.100.255.3 remote-as 100 neighbor 10. Va trebui realizata o sesiune TCP in scopul de a schimba informatii de rutare BGP intre ruterele PE la care sunt conectati clientii.100.255.100. Conexiunea TCP este esentiala pentru ca cele doua rutere sa poate schimba avertismente de rutare . adresa de Loopback a ruterului vecin si nu adresa interfetei care ruleaza MPLS.100. remote AS 100.100. trebuie adaugata o extraconfiguratie dupa cum se observa mai jos: PE1(config)# router bgp 100 neighbor 10.3. hold time is 180.3 BGP state = Established. Orice stare a conexiunii decat cea « estabilished » indica faptul ca cele doua rutere nu au devenit vecine si avertismentele BGP nu vor fi schimbate.3 update-source Loopback0 Se verifica starea sesiunii BGP prin comanda sh ip bgp neigh 10. keepalive interval is 60 seconds Neighbor capabilities: Route refresh: advertised and received(old & new) Address family IPv4 Unicast: advertised and received Address family VPNv4 Unicast: advertised and received Message statistics: InQ depth is 0 OutQ depth is 0 Sent Rcvd Opens: 1 1 Notifications: 0 0 Updates: 6 4 Keepalives: 6 6 Route Refresh: 0 0 9 .100. keepalive hold time. pentru cu ajutorul protocolului MP-BGP.P# OBS Se observa ca Peer LDP Ident. Dupa ce aceste valori sunt confirmate si acceptate. Doua rutere BGP devin vecini odata ce stabilesc o sesiune TCP unul cu celalalt. Am ales sa folosesc interfata de loopback pentru a defini vecinii BGP intrucat aceasta interfata asigura faptul ca adresa IP a vecinului este functionala si independenta de cele hardware care mai pot flapa. Acest lucru se datoreaza faptului ca adresa interfetei de loopback este by default router-id a ruterului. versiunea BGP (3 sau 4). remote router ID 10. internal link BGP version 4. Faza 4 – Configurarea BGP Intrucat reteaua MPLS a furnizorului va transporta traficul vpn al unor clienti.3. reteaua va transporta pachete vpnv4.3 BGP neighbor is 10. asadar vor fi construite VRF-uri corespunzatoare. last write 00:00:58. Ar trebui ca starea sa fie Established PE1#sh ip bgp neig 10.

se foloseste comanda ip vrf forwarding vrf-name PE1(config)# interface fa0/0 ip vrf forwarding vpn_A exit interface fa1/0 ip vrf forwarding vpn_B Faza 6 – Configurarea familiilor de adrese BGP Am folosit familii de adrese BGP pentru a selecta contextul de rutare. Astfel cele doua vpn-uri se vor numi vpn_A (pentru primul client) si vpn_B (pentru cel de-al doilea client). a fost introdusa comanda neighbor ip-address send-community both.100. .3 activate neighbor 10. 10 . neighbor version 1/0 --More-- Faza 5– Crearea tabelei VRF pentru cei doi clienti Am ales crearea a cate unui VPN pentru fiecare dintre cei doi clienti.Total: 13 11 Default minimum time between advertisement runs is 5 seconds For address family: IPv4 Unicast BGP table version 1. Pentru a configura sesiuni MP-BGP intre ruterele PE.255.vecinii MP-BGP sunt configurati sub procesul de rutare BGP . PE1(config)# ip vrf vpn_A rd 12345:67 route-target export 12345:67 route-target import 12345:67 ip vrf vpn_B rd 13579:89 route-target export 13579:89 route-target import 13579:89 Pentru a asocia o interfata unei VRF. PE1(config)# address-family vpnv4 neighbor 10.3 send-community both OBS .pentru a propaga comunitatile BGP intre vecinii MP-BGP.255. am ales contextul address-family vpnv4. acesti vecini trebuie activati pentru fiecare familie de adrese care ii suporta .100.

Faza 7 – Configurarea RIP intre PE-CE si redistribuirea protocoalelor de rutare Configurararea protocolului RIP intre PE si CE necesita mai putine resurse decat BGP.0 ! address-family IPv4 vrf vpn_A redistribute bgp 100 metric transparent network 172. folosim din nou familii de adrese. Similar.16. trebuie sa fie redistribuit in BGP pentru a putea fi transportate rutele catre celalalt ruter CE. trebuie redistribuite in RIP rutele invatate de PE prin BGP.0 In ceea ce priveste ruterul PE. CE1(config)# router rip version 2 network 172. in familia de adrese. Ruterul CE ruleaza in modul global RIPv2 anuntand reteaua catre ruterul PE.0.16.0.16. pe acesta trebuie rulat cate un context de rutare pentru fiecare VRF.0. iar acestea sunt transportate prin reteaua MPLS cu ajutorul MP-BGP.0 version 2 Intrucat la un ruter CE trebuie sa ajunga rutele de la ruterul CE pereche. PE1(config)# router rip version 2 network 10. PE1(config)# router bgp 100 address-family IPv4 vrf vpn_A redistribute rip exit-address-family ! address-family IPv4 vrf vpn_B redistribute rip exit-address-family . Faza 8 – Verificarea functionalitatii si studierea rezultatelor obtinute 11 .0. acesta fiind motivul pentru care in realizarea practica am ales RIPv2.Configuratii similare sunt si pe celelalt ruter PE. ceea ce ruterul CE invata prin RIP.0 version 2 exit-address-family ! address-family IPv4 vrf vpn_B redistribute bgp 100 metric transparent network 172.0.

A doua eticheta din stiva este asignata de ruterul PE de iesire si spune ruterului cum sa transmita pachetul VPN sosit. Intrebari : 1) Ce s-ar intampla cu distributia etichetelor daca nu ar mai functiona protocolul de rutare RIP? 2) Ce s-ar intampla in retea daca nu s-ar mai stabili o sesiune BGP intre ruterele PE? 3) Ce alte protocoale de distributie a etichetelor mai cunoasteti? 4) Am mai putea crea un alt VPN denumit vpn_a? 5) Se poate realiza criptarea traficului in interiorul unui VPN? Exercitii : 1) Incercati capturarea traficului in diverse puncte ale retelei MPLS observand schimbul de etichete.De pe ruterul CE3 initiem un ping cu mai multe pachete catre ruterul CE1. se pot folosi in acelasi ruter aceleasi spatii de adrese pentru conexiuni diferite fara a se confunda intre ele. iar de pe routerul CE4 initiem un ping cu mai multe pachete catre ruterul CE2. Capturand pachetele in reteaua de MPLS observam in stiva 2 etichete: cea din topul stivei este eticheta LDP pentru ruterul PE de iesire. Pentru a urmari asocierea etichetelor se folosesc comenzile sh mpls forwardingtable Am demonstrat astfel ca utilizand instante de rutare separate. 2) Adaugati in reteaua MPLS un alt router P astfel incat sa se obtina redundanta. 3) Ganditi o arhitectura in care ruterele CE ar deveni rutere PE pentru alti clienti ai acestora (clienti ai ruterelor CE) 12 . aceasta eticheta garanteaza ca pachetul va traversa backbone-ul MPLS VPN si va ajunge la ruterul PE de iesire.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->