Sunteți pe pagina 1din 20

Analiza configurrii echipamentelor active n cadrul reelei de

comunicaii MPLS/VPN cu utilizarea protocolului de rutare


OSPF

Masterand Guru Oleg

Chiinu 2017
SCOPUL LUCRRII
Identificarea eficient din punct de vedere tehnic a
prestrii serviciilor n baza tehnologiei MPLS/VPN
Formularea factorilor dezvoltrii eficiente a
domeniului telecomunicaiilor n calitatea de concluzii
i recomandri n vederea soluionrii problemelor
existente i perfecionrii acestui sistem.

2
Sarcinile (obiectivele) cercetrii
Studierea experienei domeniului de telecomunicaii
internaional avansat;
Evaluarea gradului de admisibilitate a folosirii acestuia n
activitatea practic a companiilor din R. Moldova;
Determinarea nivelului de corespundere a bazei tehnice i
tehnologiilor utilizate condiiilor actuale ale economiei de
pia;
n baza simulrii funcionalitii reelei MPLS/VPN -
elaborarea recomandrilor pentru perfecionarea sistemului
telecomunicaional al R. Moldova n scopul consolidrii
disciplinei de oferire a noilor servicii pe piaa
telecomunicaional.

3
Conceptul MPLS
1a. Protocoale de rutare (OSPF,IS-IS)
stabilesc topologia reelei
4. Ruterele de ieire terg eticheta i ruteaz
1b. Protocoale de semnalizare pentru
pachetul spre destinaie
asignarea i distribuia etichetelor

2. Un ruter de intrare primete


un pachet, evalueaz serviciile 3. Ruterele tranzit
de care are nevoie, asigneaz comut pachetele pe
unui FEC, eticheteaz pachetul baza etichetelor
4
De ce MPLS-VPN
VPN = servicii private ntr-o infrastructur public
MPLS combin ce e mai bun din cele dou lumi:
Securitate i QoS din ATM, Frame Relay
Flexibilitate i Scalabilitate din IP
Reea IP neorientat pe conexiune + mecanism de
comutare orientat pe conexiune
Modele de VPN

model overlay: VPN de nivel 2


model peer: VPN de nivel 3

5
Terminologie MPLS-VPN
VPN_1 VPN_1
192.168.11.0 CE_1_1 CE_1_2 192.168.12.0
VPN_2 VPN_2
192.168.21.0 CE_2_1 PE_1 P PE_2 CE_2_2 192.168.22.0

ruter PE (Provider Edge Router)


ruter provider care are interfaa spre un ruter CE
noduri ingress/egress n domeniul MPLS
ruter P
ruter din backbone provider
nod tranzit n domeniul MPLS
nu are informaii despre VPN
Ruter CE (Customer Edge) sunt rutere care sunt conectate n
reelele clienilor
6
Terminologie MPLS-VPN
VRF (VPN Routing and Forwarding Instance)
Nivel ruter PE
Asociat unei/unor interfee PE
Accesibil doar membrilor unui anumit VPN
Informaia de rutare dintr-un VPN
RT (Route Target)
Avantaj: spaii de adresare comune
Identific ruterele care trebuie s
RD (Route Distinguisher) primeasc informaie de rutare
Atribut al unei rute; 64 bii Atribut n mesajele BGP de
Identific unic VPN-ul actualizare
Ruterele PE importa/exporta msg de
Nivel ruter PE, pentru fiecare VRF
actualizare
Realizare unicitate adres
Actualizarea VPN-IPv4 marcata cu
atributul RT

7
Modelul MPLS-VPN
VPN Backbone IGP
PE_1 P PE_2

Static update pt Net1


Next-Hop=CE_2_1 VPN-IPv4 update:
RD:Net1, Next-hop= CE_2_2
=PE_1 Site-2
CE_2_1 SOO=Site1, RT=Green,
Site-1 Label=(intCE_2_1)

VPN-IPv4 update translatat n


adresa IPv4 (Net1) plasat n
VRF green deoarece RT=Green
i anun CE_2_2

PE primete msg de actualizare de la CE,


adrese IPv4
translateaz in VPN-IPv4, asigneaz RT
rescrie next-hop
asigneaz eticheta (interfaa)
mesaj de actualizare celorlalte rutere PE
8
Modelul MPLS-VPN
VPN Backbone IGP
PE_1 P PE_2

Static update for CE_2_2


Net1
Next-Hop=CE_1_2
VPN-IPv4 update:
RD:Net1, Next- Site-2
CE_2_1 hop=PE_2_1
SOO=Site1, RT=Green,
Site-1 Label=(intCE_2_1) VPN-IPv4 update is translated
into IPv4 address (Net1) put
into VRF green since RT=Green
and advertised to CE_2_2

ruterele PE care primesc msg de


actualizare nsereaza ruta n VRF
identificat prin RT
eticheta e transmis n headerul MPLS
al pachetului
9
Mecanismul de forward

VPN_1 VPN_1
192.168.11.0 CE_1_2 192.168.12.0
CE_1_1
VPN_2
VPN_2
192.168.21.0 CE_2_1 PE_1 PE_2 CE_2_2
P 192.168.22.0

<RD_B,10.1> ,,iBGP
<RD_2,10.2> iBGPnext
NH=hopPE_2
PE1 , T2
T1 T7 T8
<RD_B,10.2> , iBGP next hop PE2
T2 T8
<RD_B,10.3> , iBGP next hop PE3 T3 T9
<RD_A,11.6> , iBGP next hop PE1 T4 T7
<RD_A,10.1> , iBGP next hop PE4 T5 TB
<RD_A,10.4> , iBGP next hop PE4 T6 TB
<RD_A,10.2> , iBGP next hop PE2 T7 T8
PE ingress primete pachete IP de
la CE pe o anumit interfa
PE analizeaz VRF_2 , gasete PE2
ca next hop, asigneaz stiva de
etichete: eticheta exterior T2 +
eticheta interior T8
10
Mecanismul de forward

VPN_1 VPN_1
P
192.168.11.0 TAT2 CE_1_2 192.168.12.0
DATA
CE_1_1 T8T2 DATA
VPN_2
VPN_2
192.168.21.0 CE_2_1 PE_1 PE_2 CE_2_2
192.168.22.0
T2 DATA
in / out
T7 Tu
T8,
T8 TA
Tw
T9 Tx
Ta Ty
Tb Tz

ruterele P comut pe baza etichetei interioare


PE egress terge eticheta interioar
PE utilizeaz eticheta exterior pentru a decide VPN/CE
destinaie

11
Organizarea reelei MPLS

12
13
14
Configurarea MPLS n domeniul
furnizorului de servicii

15
17
Argumentarea funcionalitii reelei MPLS

18
Analiza etichetelor cu Wireshark

19
CONCLUZII
Respectiva tez de master descrie funcionalitatea tehnologiei
comutaiei de etichete multiprotocol i anume aspectul principal l
reprezint reelele private virtuale i implementatrea acestora n
baza tehnologiei MPLS.
1. Conform temei prezentei teze, s-a efectuat analiza modului de
funcionare a sistemului de telecomunicaii al R. Moldova i, pe
baza rezultatelor obinute, au fost identificate problemele principale
i relevai factorii de baz care determin direciile prioritare de
perfecionare a tehnologiilor n scopul prestrii noilor servicii;
2. Cercetrile efectuate au demonstrat c o tehnologie esenial n
prestarea eficient i securizat a noilor servicii pentru participanii
la piaa telecomunicaiilor o reprezint tehnologia MPLS VPN;
3. n urma cercetrii efectuate, a fost simulat cu succes n cadrul
GNS3 funcionalitatea serviciilor VPN MPLS.

20