Prezent Are

Retele VPN bazate pe MPLSRamona MarfieviciCurs TARC

Universitatea Tehnica Cluj-Napoca

AgendaConceptul MPLSMPLS-VPNTerminologie MPLS-VPNModelul MPLS-VPNMecanismul de forwardPasii construirii MPLS-VPNConcluzii

Conceptul MPLS combina ce e mai bun din cele doua lumi:securitate si QoS din ATM, Frame Relayflexibilitate si scalabilitate din IPretea IP neorientat pe conexiune + mecanism de comutare orientat pe conexiune

Conceptul MPLS comutarea cu eticheteprotocoale de nivel retea: IP, IPX, AppleTalketicheta: unde si cum sa transmit pachetulLa intrare:- clasificarea pachetelor- etichetareIn retea:-comutare cu eticheteeticheta indica serviciul si destinatia

Conceptul MPLS etichete MPLSclase de echivalentarutere MPLScai comutatepenultimate/ultimate hop poppingprotocoale de semnalizare

Conceptul MPLS Cale comutata (LSP)

Ruter tranzitRuter ingress - de intrareRuter egress de iesire

Conceptul MPLS

De ce MPLS-VPN VPN = servicii private intr-o infrastructura publica

Modele de VPNmodel overlay: VPN de nivel 2model peer: VPN de nivel 3

Modelul overlayprotocol de nivel 2 orientat pe conexiune (Frame Relay/ATM)site legat la retea P prin CVPCV comutate in retea provider pt conectivitate cu alte site-uritopologie de rutare invizibila pentru provider inteligenta la utilizatorproblema scalabilitatiiactualizarea matricii de traficrecalculare mesh de PVCreconfigurare echipamente pentru noua topologie

VPN AVPN BVPN CVPN AVPN BVPN CVPN AVPN BVPN CVPN AVPN CVPN B

Modelul peerprotocoale de rutare retea utlizator si retea providerruterele utilizator mentin adiacenta de rutare cu ruterele providerinteligenta la utilizator si backboneproblema: nu e permisa utilizarea adreselor private

Adevaratul model peer: MPLS-VPNla fel ca peer DAR!!!ruterele provider mentin informatie doar despre VPN conectateMPLS in backboneindependent de tehnologieneorientare pe conexiune + servicii IP

HostingMulticastVoIPIntranetExtranet

Terminologie MPLS-VPNVPN_AVPN_AVPN_BPPPPPEPECECECE

Terminologie MPLS-VPNretea provider (P net)backbone sub control Service Providerretea utilizator (C net) retea sub control utilizatorruter CE (Customer Edge Router)ruter utilizator care are o interfata spre ruter PE

Terminologie MPLS-VPNruter PE (Provider Edge Router)ruter provider care are interfata spre un ruter CEnoduri ingress/egress in domeniul MPLS

ruter Pruter din backbone providernod tranzit in domeniul MPLSnu are informatii despre VPN

Terminologie MPLS-VPNlegatura PE-CElink intre PE-CEATM, Frame Relay, Ethernet, PPPSite(sub)retele in aceeasi locatieconectare la backbone prin link PE-CE

Terminologie MPLS-VPNVRF (VPN Routing and Forwarding Instance)nivel ruter PEasociat unei/unor interfete PEaccesibil doar membrilor unui anumit VPNinformatia de rutare dintr-un VPNavantaj: spatii de adresare comune

Terminologie MPLS-VPNRD (Route Distinguisher)atribut al unei rute; 64 bitiidentifica unic VPN-ulnivel ruter PE, pentru fiecare VRFrealizare unicitate adresaadresa VPN-IPv4concatenare RD si adresa IPv4; 96 bititransport rutare in backbone, nu transport trafic VPNutilizatorii nu cunosc VPN-IPv4

Terminologie MPLS-VPNRoute Targetidentifica ruterele care trebuie sa primeasca informatie de rutareatribut in mesajele BGP de actualizareruterele PE importa/exporta msg de actualizareactualizarea VPN-IPv4 marcata cu atributul RT

AgendaConceptul MPLSDe ce MPLS-VPNTerminologie MPLS-VPNModelul MPLS-VPNMecanismul de forwardPasii construirii MPLS-VPNConcluzii

Modelul MPLS-VPNVPN = set de site-uri care impart aceeasi informatie de rutareVPN comunitate de interesemultiple VRF la nivelul ruterelor PE

Modelul MPLS-VPNun site poate sa apartina mai multor VPN-uridaca doua sau mai multe VPN-uri au un site comun, spatiul de adresare trebuie sa fie unic intre aceste VPN-uri

Modelul MPLS-VPNVPN_AVPN_AVPN_B10.3.0.010.1.0.011.5.0.0PPPPPEPECECECESesiuni MP-iBGPbackbone cu noduri MPLSrutere PE noduri intrare/iesirerutere P noduri tranzit

Modelul MPLS-VPNrutere PE legate de rutere CErutere PE distribuie informatie de rutare VPN prin MP-iBGPrutere PE utilizeaza MPLS in backbone si IP cu rutere CErutere PE si P utilizeaza aceleasi protocoale de rutarefull mesh intre rutere PE

Modelul MPLS-VPNruterele PE si CE schimba informatie de rutare prin:eBGP, OSPF, RIPv2, rutare staticaEBGP,OSPF, RIPv2,Static

Modelul MPLS-VPNrutele primite de la CE se mentin in VRFrutele primite prin IGP se mentin in tabela globala de rutare PECECEVPN Backbone IGPEBGP,OSPF, RIPv2,Static

Modelul MPLS-VPNruterele PE mentintabela globala de rutare rutele spre PE si Ppopulata de protocoale de rutare IGP VRF (VPN Routing and Forwarding)VRF asociat cu unul sau mai multe site-uri (CE)VRF asociat (sub)interfetelor ce leaga PE de CE

PECECEVPN Backbone IGP (OSPF, ISIS)EBGP,OSPF, RIPv2,Static

Modelul MPLS-VPNPEVPN Backbone IGPiBGP sessionPEPPPPruterele PE si P utilizeaza acelasi IGP (OSPF, IS-IS)ruterele PE stabilesc sesiuni MP-iBGP ruterele PE utilizeaza MP-iBGP pt schimbul de informatie de rutare (site, VPN)

Modelul MPLS-VPNactualizari MP-iBGPadresa VPN-IPv4atribute: RTeticheta: identifica interfata de iesire (un ruter PE asociaza o eticheta rutelor pe care le invata de la un site)

PE trece ca adresa next-hop propria adresa

Modelul MPLS-VPNPE primeste msg de actualizare de la CE, adrese IPv4translateaza in VPN-IPv4, asigneaza RTrescrie next-hopasigneaza eticheta (interfata)mesaj de actualizare celorlalte rutere PEPE-1VPN Backbone IGPPE-2PPPPBGP,OSPF, RIPv2 update pt Net1 Next-Hop=CE-1VPN-IPv4 update: RD:Net1, Next-hop=PE-1 SOO=Site1, RT=Green, Label=(intCE1)CE-1VPN-IPv4 update translatata in adresa IPv4 (Net1) plasata in VRF green deoarece RT=Green si anunt CE-2CE-2

Modelul MPLS-VPNruterele PE care primesc msg de actualizare insereaza ruta in VRF identificat prin RTeticheta e transmisa in headerul MPLS al pachetului

PE-1VPN Backbone IGPPE-2PPPPBGP,OSPF, RIPv2 update for Net1 Next-Hop=CE-1VPN-IPv4 update: RD:Net1, Next-hop=PE-1 SOO=Site1, RT=Green, Label=(intCE1)CE-1VPN-IPv4 update is translated into IPv4 address (Net1) put into VRF green since RT=Green and advertised to CE-2CE-2

Mecanismul de forwardPE si P utilizeaza protocoale IGPbackbone MPLScomutare cu etichete asignate si distribuite prin LDPstiva de etichetetop label (interior): comutare in interior backbonebottom label (exterior): transmitere pachete de la PE la CEnodurile MPLS comuta pe baza top label

Mecanismul de forwardT1 T7T2 T8T3 T9T4 T7T5 TBT6 TBT7 T8VPN_AVPN_AVPN_B10.3.0.010.1.0.011.5.0.0PPPPPECECECE , iBGP next hop PE1 , iBGP next hop PE2 , iBGP next hop PE3 , iBGP next hop PE1 , iBGP next hop PE4 , iBGP next hop PE4 , iBGP next hop PE2 , iBGP NH= PE2 , T2 T8PE ingress primeste pachete IP de la CE pe o anumita interfataPE analizeaza VRF_B , gaseste PE2 ca next hop, asigneaza stiva de etichete: eticheta exterior T2 + eticheta interior T8DataT8T2

Mecanismul de forwardVPN_AVPN_AVPN_B10.3.0.010.1.0.011.5.0.0PPPPPECECECET7T8T9TaTbTuTwTxTyTzT8, TAT2DataT8DataTBoutin /ruterele P comuta pe baza etichetei interioarePE egress sterge eticheta interioara PE utilizeaza eticheta exteriora pentru a decide VPN/CE destinatie T2DataDataTAT2

Construire MPLS-VPNtabele de rutare din reteautilizare LDP pentru asignare eticheteconfigurare generica rutere PEinvatare adresa de la rutere CEactualizari MP-iBGPdecizia completarii tabelelor VRFcomutare pachet in backbone prin MPLS

Concluziineorientare pe conexiunescalabilitate securitate adresare flexibila suport pentru orice tehnologie de acces si backboneclase de serviciistandardizare

Concluziisite nou => configurare PEruterele P nu mentin informatie VPNmanagement usor pentru provider

37

Prezent Are

Documents

Transcript of Prezent Are