Add to collection(s) Add to saved
  1. No category
Uploaded by RenĂª Lima

WORKSHOP MPLS - Gustavo Kalau - Material de acompanhamento - Aula 1

advertisement 
AGENDA:
• Parte 1 - Entendendo o cenário
• Parte 2 - Recomeçando
• Parte 3 - Entendendo o MPLS
• Parte 4 - Configurando o OSPF e MPLS
Cerca de 400 vídeos gratuitos e dezenas de playlists
com conteúdo estruturado e várias entrevistas com
pro ssionais de renome da área de infraestrutra de TI.
fi
Os workshops anteriores também estão disponíveis.
Resultado parcial da Pesquisa
EVE-NG - Ponto de Atenção ao ligar seu Lab
Problema: Lab liga mas os equipamentos sobem sem con guração.
fi
Solução: Antes de ligar o lab efetue os passos abaixo (depois ligue o lab né.)
Topologia Final - Objetivo
1 - Todos os CE (customer edge) ou simplesmente
clientes devem ter conectividade através do
AS65007 que no nosso exemplo está simulando uma
.2
rede de uma operadora que oferece links de
transporte de dados para os seus clientes.
AS65001
E0/0
AS65001
E0/1
P1
192.168.4.0/24
Lo:1.1.1.1/32
E0/2
10.11.0.0/30
10.101.0.0/30
CE-MILES-MORALES-01
AS65002
E0/0
10.12.0.0/30
10.108.0.0/30
.1
E0/2
E0/0
BGP AS65007
Free Core
10.103.0.0/30
PE1
E0/1
E1/1
CE-PETER-PARKER-01
MP-BGP
E0/0
10
AS65002
.10
9.0
.0/
PE2
30
E0/2
192.168.2.0/24
Lo:4.4.4.4/32
10.21.0.0/30
MP-BGP
10.22.0.0/30
CE-PETER-PARKER-02
.2
10.104.0.0/30
E0/1
E0/0
AS65003
E0/0
E0/3
E0/2
Lo:2.2.2.2/32
192.168.4.0/24
CE-MILES-MORALES-02
.1
E0/1
E1/0
192.168.3.0/24
E0/3
E0/2
OSPF
192.168.4.0/24
P2
AS65003
.1
0
10
0/3
.
0
.
.23
E0/2
E0/3
10.110.0.0/30
E0/3
192.168.6.0/24
Lo:3.3.3.3/32
PE3
CE-GWEN-STACY-01
Lo:5.5.5.5/32
MP-BGP
2 - Cada cliente deve ter conectividade
somente com sua rede, o Miles Morales por
exemplo não deve ser capaz de enxergar a
Gwen Stacy e vice versa.
L3VPN
CE-GWEN-STACY-02
Parte 1 - Entendendo o cenário atual
1 - Vamos primeiro veri car a con guração de roteamento
.2 existente e entender por que ela não
atende aos nossos interesses. Repare que todos os dispositivos fazem parte do mesmo grupo de
roteamento, no caso estamos usando o protocolo de roteamento OSPF em toda a rede.
E0/0
E0/1
P1
192.168.4.0/24
Lo:1.1.1.1/32
E0/2
10.11.0.0/30
10.101.0.0/30
CE-MILES-MORALES-01
10.12.0.0/30
10.108.0.0/30
.1
E0/2
E0/0
E0/1
192.168.4.0/24
E1/0
E0/0
E0/3
10.103.0.0/30
PE1
E0/0
Lo:2.2.2.2/32
192.168.4.0/24
10
.10
9.0
.0/
PE2
E0/2
192.168.2.0/24
Lo:4.4.4.4/32
10.21.0.0/30
.2
OSPF
E0/0
CE-PETER-PARKER-02
10.22.0.0/30
10.104.0.0/30
E0/1
E0/0
.1
E0/2
P2
30
10.
0/
.
0
.
23
E0/2
E0/3
10.110.0.0/30
E0/3
192.168.6.0/24
Lo:3.3.3.3/32
CE-GWEN-STACY-01
PE3
Lo:5.5.5.5/32
fi
2 - Nesse cenário temos alguns problemas e limitações. Repare na tabela de roteamento do dispositivo PE1
(provider edge) o roteador que faz borda (ou fronteira) com os dispositivos dos clientes. Vamos ao EVE.
fi
30
E1/1
CE-PETER-PARKER-01
192.168.4.0/24
E0/3
E0/2
192.168.4.0/24
CE-MILES-MORALES-02
.1
192.168.4.0/24
E0/1
192.168.3.0/24
CE-GWEN-STACY-02
Parte 2 - Recomeçando
Vamos remover todas as con gurações de OSPF de todos os equipamentos e vamos começar do zero. Para remover as con gurações utilize os comandos abaixo:
EM TODOS OS DISPOSITIVOS:
(1) conf t
(2) no router ospf 10
(3) end
(4) wr
.2
E0/0
P1
Lo:1.1.1.1/32
E0/2
10.11.0.0/30
10.101.0.0/30
CE-MILES-MORALES-01
10.108.0.0/30
.1
E0/2
E0/0
E0/1
192.168.4.0/24
E1/0
E0/0
10.103.0.0/30
PE1
E0/1
.10
9.0
.0/
30
E0/2
192.168.2.0/24
Lo:4.4.4.4/32
10.21.0.0/30
.2
OSPF
E0/0
CE-PETER-PARKER-02
10.22.0.0/30
10.104.0.0/30
fi
PE2
10
E1/1
CE-PETER-PARKER-01
CE-GWEN-STACY-01
E0/0
CE-MILES-MORALES-02
E0/3
E0/2
192.168.4.0/24
192.168.3.0/24
.1
192.168.4.0/24
Lo:2.2.2.2/32
192.168.4.0/24
192.168.4.0/24
E0/3
10.12.0.0/30
E0/1
E0/0
.1
E0/2
P2
0
10
0/3
.
0
.
.23
E0/2
E0/3
10.110.0.0/30
E0/3
192.168.6.0/24
Lo:3.3.3.3/32
PE3
Lo:5.5.5.5/32
fi
192.168.4.0/24
E0/1
CE-GWEN-STACY-02
Parte 3 - Entendendo o MPLS - Revisão: Rede convencional
R2
R1
E0/1
E0/0
192.168.10.1/24
0000.0000.1111
SW1
10.0.23.1/30
10.0.23.2/30
0000.0000.2222
0000.0000.3333
0000.0000.4444
0000.0000.5555
SW2
E0/1
IP
DESTINO
192.168.10.3
MAC
ORIGEM
0000.0000.AAAA
MAC
DESTINO
0000.0000.BBBB
FFFF.FFFF.FFFF
A
192.168.10.2/24
0000.0000.AAAA
PC A > ping 192.168.10.3
B
SW1 CAM TABLE
Porta
MAC
E0/1 E0/2 - 0000.0000.AAAA
E0/3 - 0000.0000.BBBB
ARP Reply
192.168.10.2
E0/0
10.0.12.2/30
E0/3
E0/2
E0/1
10.0.12.1/30
ARP Request
IP
ORIGEM
E0/0
R3
192.168.10.3/24
0000.0000.BBBB
IP
ORIGEM
192.168.10.3
IP
DESTINO
192.168.10.2
MAC
ORIGEM
0000.0000.BBBB
MAC
DESTINO
0000.0000.AAAA
E0/1
192.168.30.1/24
0000.0000.6666
E0/1
E0/3
E0/2
C
192.168.30.2/24
0000.0000.CCCC
D
192.168.30.3/24
0000.0000.DDDD
IP
ORIGEM
192.168.10.2
IP
DESTINO
192.168.30.3
MAC
ORIGEM
0000.0000.AAAA
0000.0000.2222
MAC
DESTINO
192.168.10.2
Parte 3 - Entendendo
o MPLS - Revisão: Rede convencional
IP
ORIGEM
R1
ARP Request
E0/1
0000.0000.1111
0000.0000.3333
E0/0
IP
DESTINO
192.168.30.3
MAC
ORIGEM
ARP Reply
0000.0000.AAAA
0000.0000.2222
MAC
DESTINO
0000.0000.1111
0000.0000.3333
R2
R3
E0/0
E0/1
E0/0
10.0.12.1/30
10.0.12.2/30
10.0.23.1/30
10.0.23.2/30
0000.0000.2222
0000.0000.3333
0000.0000.4444
0000.0000.5555
192.168.10.1/24
0000.0000.1111
E0/1
192.168.30.1/24
0000.0000.6666
Process Switching
SW1
E0/3
E0/2
IP
ORIGEM
192.168.10.2
IP
DESTINO
192.168.30.3
MAC
ORIGEM
0000.0000.AAAA
MAC
DESTINO
0000.0000.1111
SW2
CPU
(Control Plane)
E0/1
A
192.168.10.2/24
0000.0000.AAAA
GW - 192.168.10.1/24
PC A > ping 192.168.30.3
B
192.168.10.3/24
0000.0000.BBBB
E0/3
E0/2
Interface de Entrada
e0/0
E0/1
Interface de Saída
e0/1
Data Plane
01 - Consulta tabela de roteamento e descobre
qual a interface de saída e o IP do próximo salto
C
192.168.30.2/24
0000.0000.CCCC
02 - Sabendo o IP do próximo salto, precisa agora
conhecer o endereço MAC da interface do próximo salto
03 - Envia então um ARP request e aguarda o ARP reply
04 - Quando recebe o ARP reply ele executa
o processo de reescrita do frame (L2)
D
192.168.30.3/24
0000.0000.DDDD
Parte 3 - Entendendo o MPLS - Cisco Express Forwarding - CEF
Routing
Table
Destino
10.40.40.20
CPU
(Control Plane)
ARP
Cache
CEF structure
FIB
Interface
de
Entrada
Adjacency Table
Interface
de
Saída
Data Plane
Adjacency Table
fi
Forwarding Information Base
Network
Pre x
Adjacency
IP address
Next Hop Mac
Interface
Egress Mac
10.10.10.0
/24
Attached
10.10.10.254
0062.0000.abcd
Gi0/0/0
00c1.5c00.0006
10.40.40.0
/24
10.10.10.254
172.16.10.0
/24
10.10.10.254
Parte 3 - Entendendo o MPLS - Multi Protocol Label Switching
O Multiprotocol Label Switching (MPLS) é um método de encaminhamento de pacotes que toma decisões de encaminhamento com base em
Labels em vez do destino existente na camada 3. Com os roteadores atuais, o MPLS não é muito mais rápido que o roteamento IP tradicional.
Então, por que você consideraria o MPLS? O MPLS suporta vários serviços, como, VPNs, Engenharia
de Tráfego (TE), QoS e Any Transport Over MPLS (AToM). Portanto, MPLS é muito e ciente e exível.
MPLS DOMAIN
192.168.0.0/24
Label Switching Routers (LSR)
R1
R2
R3
R4
R5
Edge
LSR
Intermediate
LSR
Intermediate
LSR
Intermediate
LSR
Edge
LSR
LSR
Control Plane
Protocolo de Roteamento
O MPLS adiciona labels entre a camada 2 e 3, com
essa informação adicional a rede se torna capaz de
oferecer recursos que antes eram bem complicados.
Tabela de Roteamento Routing Table (RIB)
Label Information Base (LIB)
Label Distribution Protocol (LDP)
Data Plane
IP Forwarding Table (FIB)
fl
Label Forwarding Table (LFIB)
fi
Imagine como se o MPLS fosse a aranha radioativa
que picou o Peter Parker e lhe deu super poderes. O
MPLS é capaz de transformar a sua rede em uma
super rede (ok me empolguei aqui, mas deu pra
entender né).
10.0.0.0/24
Parte 3 - Entendendo o MPLS - Label-Switched Path (LSP)
O label-switched path (LSP) é a sequência de roteadores que um pacote com Label atravessa através do domínio MPLS.
MPLS DOMAIN
192.168.0.0/24
LFIB
LFIB
LABEL - IN LABEL - OUT
Edge
LSR
Intermediate
87 LSR
11
R1
VIA
LABEL - IN LABEL - OUT
Intermediate
LSR
R3
R2
65
Intermediate
23
LSR
R3
FIB
VIA
Edge
LSR
R5
R4
R5
10.0.0.0/24
LFIB
DST IP - IN
LABEL - OUT
VIA
10.0.0.0/24
87
R2
LABEL - IN LABEL - OUT
11
65
VIA
R4
LFIB
LABEL - IN LABEL - OUT
23
Mas o que são esses Labels e como os roteadores sabem qual é o
Label de saída e para qual roteador encaminhar o tráfego?
Para que o MPLS funcione, o Label precisa ser adicionado ao pacote. O Label é adicionado como um cabeçalho
de correção (shim header) entre o cabeçalho do Frame da Camada 2 e o cabeçalho do pacote da Camada 3.
Cabeçalho L2
Frame
Label
20 bits
Label
Camada 2 e 1/2
EXP
3 bits
Formato do Label MPLS
Cabeçalho L3
IP
S
1 bit
TTL
8 bits
Payload (Dados)
Não Tem!
VIA
FIB
FIB
DST IP - IN
LABEL - OUT
VIA
10.0.0.0/24
Não tem!
Connected
Parte 3 - Entendendo o MPLS - Labels
Roteadores habilitados com MPLS atribuem Labels automaticamente a todas as redes que eles conhecem.
Como um roteador conhece uma rede? Pode ser diretamente conectada ou através da propagação de
informações de roteamento por protocolos de roteamento dinâmico, como o OSPF.
OSPF para aprender as rotas por exemplo
MPLS DOMAIN
192.168.0.0/24
Edge
LSR
Intermediate
LSR
Intermediate
LSR
R2
R3
R1
Intermediate
LSR
Edge
LSR
R4
R5
10.0.0.0/24
LABEL
NETWORK
LABEL
NETWORK
LABEL
NETWORK
LABEL
NETWORK
LABEL
NETWORK
19
10.0.0.0/24
87
10.0.0.0/24
11
10.0.0.0/24
65
10.0.0.0/24
23
10.0.0.0/24
fi
Repare que os Labels tem signi cância local. Cada roteador, independentemente
de estar conectado localmente à rede 10.0.0.0/24, gera um Label local para a
rede que conhece, independentemente de como a conheceu.
Parte 3 - Entendendo o MPLS - Label Distribution Protocol
Para construir o LSP, os Labels precisam ser compartilhados/
distribuídos com LSRs diretamente conectados.
Isso é feito usando um protocolo de distribuição de Labels, como o Label Distribution Protocol
(LDP), que é o protocolo mais comum em uso ao compartilhar/distribuir Labels para pre xos IPv4.
Uma vez que o MPLS tenha sido habilitado em uma interface, os pacotes LDP hello são enviados pela interface para
o endereço multicast de destino 224.0.0.2 (o endereço multicast de todos os roteadores), usando a porta UDP 646.
Qualquer dispositivo no mesmo link que também esteja habilitado para MPLS e que recebe o pacote hello forma uma
sessão TCP LDP usando a porta 646 com o dispositivo vizinho para que a informação do Label possa ser trocada.
MPLS DOMAIN
192.168.0.0/24
Edge
LSR
R1
Intermediate
LSR
Vizinho LDP
Intermediate
LSR
R2
Intermediate
LSR
R3
Vizinho LDP
R4
Vizinho LDP
Edge
LSR
R5
Vizinho LDP
10.0.0.0/24
LSP Unidirecional - Destino 10.0.0.0
LABEL
NETWORK
LABEL
NETWORK
LABEL
NETWORK
LABEL
NETWORK
LABEL
NETWORK
19
10.0.0.0/24
87
10.0.0.0/24
11
10.0.0.0/24
65
10.0.0.0/24
23
10.0.0.0/24
NETWORK
VIA
LABEL
NETWORK
VIA
LABEL
NETWORK
VIA
LABEL
NETWORK
VIA
10.0.0.0/24
Local
87
10.0.0.0/24
Local
11
10.0.0.0/24
Local
65
10.0.0.0/24
87
10.0.0.0/24
R2
19
10.0.0.0/24
R1
87
10.0.0.0/24
R2
11
11
10.0.0.0/24
R3
65
10.0.0.0/24
R4
23
fi
LABE
L
19
NETWORK
VIA
Local
LABE
L
23
10.0.0.0/24
Local
10.0.0.0/24
R3
65
10.0.0.0/24
R4
10.0.0.0/24
R5
Parte 3 - Entendendo o MPLS - Label Switching Review
192.168.0.0/24
R1MPLS DOMAIN + OSPF R2
Vizinho LDP
R3
Vizinho LDP
R4
Vizinho LDP
Vizinho LDP
LABE
L
19
NETWORK
VIA
LABEL
NETWORK
VIA
LABEL
NETWORK
VIA
LABEL
NETWORK
VIA
10.0.0.0/24
Local
87
10.0.0.0/24
Local
11
10.0.0.0/24
Local
65
10.0.0.0/24
87
10.0.0.0/24
R2
19
10.0.0.0/24
R1
87
10.0.0.0/24
R2
11
11
10.0.0.0/24
R3
65
10.0.0.0/24
R4
23
VIA
LABEL
IN
65
LABEL
IN
19
LABEL
OUT
87
VIA
LABEL
IN
87
R2
LABEL
OUT
11
DEST: 10.0.0.10
FIB
DST IP - IN
LABEL - OUT
VIA
10.0.0.0/24
87
R2
11
87
VIA
R3
LABEL
IN
11
LABEL
OUT
65
R4
DEST: 10.0.0.10
DEST: 10.0.0.10
3 - Portanto, R5 recebe um pacote sem Label e pode fazer uma única pesquisa
usando o FIB (não precisa passar pela LFIB) para encaminhar o pacote.
VIA
10.0.0.0/24
Local
10.0.0.0/24
R3
65
10.0.0.0/24
R4
10.0.0.0/24
R5
LABEL
OUT
23
VIA
23
LABEL
OUT
POP
FIB
VIA
R5
N/A
FIB
DEST: 10.0.0.10
23
DST IP - IN
LABEL - OUT
VIA
10.0.0.0/24
Não tem!
Connected
DEST: 10.0.0.10
R5 to R4 Pop = 10.0.0.0/24
2 - Essencialmente, R5 diz a R4 que é o m do LSP para a rede 10.0.0.0/24 e 1 - Repare que o R5 teve dois trabalhos,
retirar o LABEL e depois encaminhar via FIB.
que R4 deve remover qualquer Label e encaminhar o pacote para R5.
fi
LABEL IN LABEL OUT VIA
R5
65
23
LABEL
IN
65
87
NETWORK
Local
LABE
L
23
DEST: 10.0.0.10
11
65
10.0.0.0/24
R5
Parte 4 - Con gurando o OSPF e MPLS no núcleo da rede (AS65007)
PE1
(1) conf t
(2) mpls ldp router-id loopback 0
(3) interface range e0/0-1
(4) ip ospf network point-to-point
(5) exit
(6) router ospf 10
(7) mpls ldp autoconfig
(8) network 2.2.2.2 0.0.0.0 area 0
(9) network 10.11.0.1 0.0.0.0 area 0
(10) network 10.21.0.1 0.0.0.0 area 0
(11) end
(12)wr
.2
E0/0
P1
Lo:1.1.1.1/32
10.11.0.0/30
.1
P1
t
(2) mpls ldp router-id loopback 0
(3) interface range e0/0-1
(4) ip ospf network point-to-point
(5) exit
(6) router ospf 10
(7) mpls ldp autoconfig
(8) network 1.1.1.1 0.0.0.0 area 0
(9) network 10.11.0.2 0.0.0.0 area 0
(10) network 10.12.0.2 0.0.0.0 area 0
(11)end
(12)wr
PE1
E0/1
BGP AS65007
Free Core
E0/1
Lo:2.2.2.2/32
10.21.0.0/30
.2
E0/1
fi
t
(2) mpls ldp router-id loopback 0
(3) interface range e0/0-2
(4) ip ospf network point-to-point
(5) exit
(6) router ospf 10
(7) mpls ldp autoconfig
(8) network 3.3.3.3 0.0.0.0 area 0
(9) network 10.21.0.2 0.0.0.0 area 0
(10) network 10.22.0.2 0.0.0.0 area 0
(11) network 10.23.0.2 0.0.0.0 area 0
(12) end
(13)wr
E0/0
E0/2
OSPF
(1) conf
10.12.0.0/30
E0/0
(1) conf
P2
E0/1
P2
.1
PE2
(1) conf t
(2) mpls ldp router-id loopback 0
(3) interface range e0/0-1
(4) ip ospf network point-to-point
(5) exit
(6) router ospf 10
(7) mpls ldp autoconfig
(8) network 4.4.4.4 0.0.0.0 area 0
(9) network 10.12.0.1 0.0.0.0 area 0
(10) network 10.22.0.1 0.0.0.0 area 0
(11) end
(12)wr
PE3
(1) conf t
(2) mpls ldp router-id loopback 0
E0/0 PE2
(3) interface e0/2
(4) ip ospf network point-to-point
Lo:4.4.4.4/32
(5) exit
(6) router ospf 10
10.22.0.0/30
(7) mpls ldp autoconfig
(8) network 5.5.5.5 0.0.0.0 area 0
(9) network 10.23.0.1 0.0.0.0 area 0
(10)end
.1
(11)wr
0
10
0/3
.
0
.
.23
E0/2
Lo:3.3.3.3/32
PE3
Lo:5.5.5.5/32
Comandos para verificação
(1) sh mpls ldp neighbor
(2) sh mpls forwarding-table
AGENDA:
• Sobre o Workshop;
• Topologia;
• Fundamentos do BGP;
• ASN;
• Path-vector;
• Loop Prevention;
• iBGP x eBGP;
• Configuração inicial;
Conhecendo o Problema
Precisamos alcançar a rede
192.168.0.0/24
Precisamos alcançar a rede
192.168.10.0/24
Rede do Cliente
192.168.10.0/24
Customer Edge
Router
CE-COELHO1
Customer Edge
Router
CE-COELHO2
Provider Router
P1
Provider Edge
Router
PE1
Customer Edge
Router
CE-COELHO3
Provider Edge
Router
PE2
Rede do Cliente
192.168.0.0/24
192.168.0.0/24 via PE2
192.168.10.0/24 via PE1
Customer Edge
Router
CE-DINO1
Customer Edge
Router
CE-MORCEGO2
192.168.0.0/24 via PE3
Customer Edge
Router
CE-MORCEGO1
Provider Router
P2
Overlap de redes, para onde
ele vai mandar o tráfego?
Provider Edge
Router
PE3
Customer Edge
Router
CE-DINO2
Service Provider Network
A solução para esse problema é a MPLS VPN, mas antes vamos entender alguns dos termos utilizados nessa topologia:
Customer Edge (CE): Roteador que não tem conhecimento de MPLS e portanto envia o tráfego sem label para o LSR (PE).
Provider Edge (PE): Roteador que tem conhecimento de MPLS e portanto pega o tráfego recebido do CE sem label e
encaminha com LABEL para dentro do CORE da operadora.
Provider Router (P): Roteador com MPLS habilitado e que apenas encaminha tráfego com labels MPLS.
Os PEs e P rodam MPLS, trocam Labels via LDP e precisam de um protocolo de roteamento para isso, um IGP (OSPF ou ISIS)
Os roteadores da rede MPLS não divulgarão em seu CORE as redes dos Clientes, para isso serão usadas as MPLS VPNS e o MPBGP!
Rede do Cliente
192.168.0.0/24
MPLS e VRF
Esse roteador agora tem 4 tabelas de roteamento que são totalmente isoladas entre si:
1 - GLOBAL (interfaces sem VRF);
2 - VRF COELHO;
3 - VRF MORCEGO;
4 - VRF DINO;
CE-COELHO1
CE-COELHO2
VRF COELHO
P1
VRF MORCEGO
VRF COELHO
VRF DINO
VRF MORCEGO
VRF COELHO
Int E0/0
VRF COELHO
Int E0/1
PE1
Outer Label 1111
VRF DINO
CE-COELHO3
VRF COELHO
Int E0/0
PE2
VRF MORCEGO
Int E0/1
Inner Label 4444
Int E0/2
VRF MORCEGO
CE-MORCEGO1
Quando o tráfego de uma VRF entrar na rede
MPLS, o MPLS colocará duas LABELs, um que
identi ca a VRF e outro que identi ca o pre xo.
CE-MORCEGO2
Int E0/3
VRF DINO
Outer MPLS Label, label ID que faz com
que o pacote chegue até o PE desejado.
CE-DINO1
P2
Inner MPLS Label, label ID que serve para
identi car a VRF na qual o roteador PE irá tomar
a decisão de roteamento.
PE3
VRF DINO
Int E0/0
CE-DINO2
Service Provider Network
Para ter suporte a múltiplos clientes com overlap de redes, os roteadores PE devem ter alguma forma de separar e isolar as tabelas
de roteamento dos seus clientes, para isolar essas redes localmente é utilizada a VRF (Virtual Router and Forwarding Tables).
fi
fi
fi
fi
Basicamente o que vamos fazer é criar vários roteadores virtuais dentro de um roteador físico, para isso basta criar a VRF desejada e
associar a interface desejada na VRF determinada para aquele cliente.
Mais um pouco de VRF
Como o OSPF está con gurado em um VRF especi ca e em uma
interface nessa VRF, as rotas que ele aprende irão para a tabele
de roteamento exclusiva dessa VRF. É importante reforçar que
não existe VRF no CE, ele nem sabe que ela existe.
Adjacência OSPF
VRF COELHO OSPF 10
OSPF
P1
CE-COELHO3
PE2
PE1
OSPF
LDP
MPLS
P2
VRF COELHO
Int E0/0
RIB - VRF COELHO:
O 192.168.0.0 via 10.12.0.2
RIB - VRF MORCEGO:
O 192.168.0.0 via 10.32.0.2
10.12.0.2/30
10.12.0.1/30
Rede do Cliente
192.168.0.0/24
VRF MORCEGO
Int E0/1
10.32.0.1/30
10.32.0.2/30
Rede do Cliente
192.168.0.0/24
CE-MORCEGO2
VRF MORCEGO OSPF 20
OSPF
Adjacência OSPF
PE2
fi
fi
fi
Dentro da rede da operadora ela roda o OSPF em conjunto com o MPLS e
LDP, mas tudo sem VRF, na tabela de roteamento GLOBAL, mas como então
os pre xos das VRFs dos clientes são aprendidos nos outros CEs?
MP-BGP e Route Distinguishers
Agora que o PE2 aprendeu as rotas do CE-COELHO3 e do CE-MORCEGO2 ele precisa
propagar essas rotas pra os outros PEs, para que os clientes COELHO em diferentes PEs
possam se comunicar por exemplo. Para isso utilizaremos o iBGP, mas não é um BGP
“normal”, pois o BGP clássico não oferece um meio de trabalhar com overlapping pre xes.
Adjacência OSPF
iBGP
P1
VRF COELHO OSPF 10
OSPF
CE-COELHO3
Lo 2.2.2.2/32
Redistribuindo o OSPF
Dentro do BGP
PE1
NEXT-HOP
LABEL
1:111:192.168.0.0/24
1.1.1.1
55
2:222:192.168.0.0/24
1.1.1.1
60
NLRI
OSPF
1:111:192.168.0.0/24
LDP
MPLS
2:222:192.168.0.0/24
PE2
VRF COELHO
Int E0/0
BGP Table
NLRI
Lo 1.1.1.1/32
NEXT-HOP
LABEL
1.1.1.1
55
1.1.1.1
60
RIB - VRF COELHO:
O 192.168.0.0 via 10.12.0.2
RIB - VRF MORCEGO:
O 192.168.0.0 via 10.32.0.2
10.12.0.2/30
10.12.0.1/30
VRF MORCEGO
Int E0/1
Até esse momento o PE1 aprendeu os pre xos
enviados via PE2, e sabe que são diferentes
entre si devido ao RD. Mas como ele sabe em
qual VRF ele deve colocar qual pre xo?
10.32.0.1/30
Redistribuindo o OSPF
Dentro do BGP
P2
Para resolver esse problema temos o MP-BGP (RFC 4760). O MPLS e o MP-BGP trabalhão
juntos adicionando um número de identi cação na frente do pre xo original (BGP NLRI).
Cada número representa um cliente.
Isso só foi possível graças a criação da address family (MPLS RFC 4364 “BGP/MPLS IP
Virtual Private Network), o número identi cador citado anteriormente leva o nome de Route
Distinguishers (RDs)
fi
fi
fi
fi
fi
fi
O RD tem tamanho de 64 bits e conceito é bastante simples: o NLRI é divulgado com o
respectivo RD na frente.
Rede do Cliente
192.168.0.0/24
10.32.0.1/30
Rede do Cliente
192.168.0.0/24
CE-MORCEGO2
VRF MORCEGO OSPF 10
Adjacência OSPF
OSPF
MP-BGP e Route Targets
Route Targets permite que as pre xos (NLRIs) de determinada VRF seja importado em outras VRFs, seja do mesmo
cliente ou de clientes diferentes (Overlapping VPNs), mas vamos focar no básico para entender o conceito:
Adjacência OSPF
iBGP
P1
VRF COELHO OSPF 10
OSPF
CE-COELHO3
Lo 2.2.2.2/32
Redistribuindo o OSPF
Dentro do BGP
PE1
NEXT-HOP
RT
LAB
1:111:192.168.0.0/24
1.1.1.1
1:100
55
2:222:192.168.0.0/24
1.1.1.1
2:200
60
NLRI
OSPF
1:111:192.168.0.0/24
LDP
MPLS
2:222:192.168.0.0/24
VRF COELHO
NEXT-HOP
RT
LAB
1.1.1.1
1:100
55
1.1.1.1
2:200
60
RIB - VRF COELHO:
O 192.168.0.0 via 10.12.0.2
RIB - VRF MORCEGO:
O 192.168.0.0 via 10.32.0.2
10.12.0.2/30
10.12.0.1/30
10.32.0.1/30
Redistribuindo o OSPF
Dentro do BGP
VRF MORCEGO
RD 2:222
Import RT 2:200
RIB - VRF COELHO:
BGP 192.168.0.0 via 1.1.1.1
Os PEs divulgam os RTs via BGP Update como uma BGP
Extended Community path attributes (PAs), que tem 8
bytes e pode ser usada para diferentes
P2 propósitos.
RIB - VRF MORCEGO:
BGP 192.168.0.0 via 1.1.1.1
fi
Eu também quero exportar as rotas da VRF coelho do PE1
(supondo que o PE1 tenha um CE Coelho ligado nele né) e vou
usar o mesmo RT 1:100, esse RT signi ca pra mim que são
rotas dos Clientes COELHO!
VRF COELHO
RD 1:111
Import RT 1:100
Export
Export RT 1:100
VRF MORCEGO
RD 2:222
Export RT 2:200
Rede do Cliente
192.168.0.0/24
VRF MORCEGO
Int E0/1
VRF COELHO
RD 1:111
Import RT 1:100
Export RT 1:100
fi
PE2
Int E0/0
BGP Table
NLRI
Lo 1.1.1.1/32
10.32.0.1/30
Rede do Cliente
192.168.0.0/24
CE-MORCEGO2
VRF MORCEGO OSPF 10
Adjacência OSPF
No outro PE eu dou um import nesse RT, agora os dois CEs
conseguem se comunicar? Quase, para que isso aconteça eu tenho
que redistribuir as rotas aprendidas via iBGP dentro do OSPF da
VRF Coelho, mas isso eu explico na prática no próximo vídeo!
OSPF
Related documents
WORKSHOP MPLS - Gustavo Kalau - Material de acompanhamento - Aula 1
WORKSHOP MPLS - Gustavo Kalau - Material de acompanhamento - Aula 1
55429294-Calculo-numerico-Matriz-inversa-por-fatoracao-LU-MATLAB
55429294-Calculo-numerico-Matriz-inversa-por-fatoracao-LU-MATLAB
408117251-AD1-2018-2-Gabarito-Organizacao-de-Computadores-pdf
408117251-AD1-2018-2-Gabarito-Organizacao-de-Computadores-pdf
Roteamento Avancado em MikroTik + Introducao
Roteamento Avancado em MikroTik + Introducao
NMOS IC Engenharia reversa
NMOS IC Engenharia reversa
fuv2020 2fase dia 1
fuv2020 2fase dia 1
Download
advertisement