インターネットネットワークを常に使用している人の多くは、MPLSなどのすばらしい技術を聞いたことがあるでしょう。
MPLSは、AToM(Any Transport over Mpls)、Traffic Engineeringなどの新しい機会を私たちにもたらします。
AToMを使用すると、ATM、フレームリレー、イーサネット、PPP、HDLCなどの第2レベルのプロトコルのIP / MPLSネットワークトラフィックで転送できます。
この記事では、EoMPLSテクノロジーについて詳しく説明します。
理論のビット
MPLS- (eng。Multiprotocol Label Switching)-マルチプロトコルラベルスイッチング。
OSIモデルでは、理論的には2番目と3番目のレベルの間に配置できます。
MPLSテクノロジーに従って、パケットはネットワークを介した送信用にラベル付けされます。 ラベルは、データパケットに挿入されたMPLSヘッダーに含まれています。
これらの固定長の短いタグには、各スイッチングノード(ルーター)がソースから宛先へのパケットを処理および送信する方法を示す情報が含まれています。 これらは、2つのノード間のローカル接続の領域にのみ関連します。 各ノードがパケットを送信すると、現在のラベルを対応するラベルに置き換えて、パケットが次のノードに確実にルーティングされるようにします。 このメカニズムは、MPLSコアネットワーク上で非常に高速なパケットスイッチングを提供します。
MPLSは、最高のレイヤー3 IPルーティングとレイヤー2スイッチングを組み合わせています。
ルーターはトラフィックの送信先を決定するためにネットワークレベルのインテリジェンスを必要としますが、スイッチは次のトランジットセクションにデータを転送するだけでよく、これは当然よりシンプルで、高速で、安価です。 MPLSは、ネットワークトポロジをアドバタイズおよび確立するために、従来のIPルーティングプロトコルに依存しています。 次に、MPLSはこのトポロジの上にオーバーレイされます。 MPLSは、データがネットワーク上で配信される方法を決定し、この情報をネットワークルーターが理解できるラベルの形式でエンコードします。
ルート計画は最初の時点とネットワークの端(消費者とサービスプロバイダーのネットワークがドッキングする場所)で行われるため、MPLSタグ付きデータは、サービスプロバイダーのネットワークのコアを通過するルーターからの計算能力が少なくて済みます。
原子ポイントツーポイントスキームを使用してVPNレイヤー2を作成するために、MPLSネットワークを介したレイヤー2フレームの転送を可能にするMPLS(AToM)技術が開発されました。 AToMは、MPLS上のフレームリレー、MPLS上のATM、MPLS上のイーサネットを含む統合テクノロジーです。
EoMPLSは、イーサネットフレームをMPLSパケットにカプセル化し、ラベルスタックを使用してMPLSネットワーク内を移動します。
EoMPLSテクノロジー上に構築されたチャネルは、プロバイダーのサービスの消費者にとって仮想パッチコードのように見えます。
では、行きましょう... EoMPLSを使用してVPNレイヤー2を作成するにはどうすればよいですか?
2つのブランチ(モスクワとウラジオストク)を単一のエンドツーエンドIPアドレス指定で1つのネットワークセグメントに結合する必要がある非常に重要なクライアントがあるとします。 これが、AToMの助けとなります。
クライアントが見るように
プロバイダーが見ているように
VPNを直接構成する前に、MPLSが実行されていることを確認する必要があります。
それを設定することは、一見すると思われるよりもはるかに簡単です(最小の基本設定について話している)。
- まず、ルーターのグローバル構成でIP CEFとMPLSを有効にします。
MSK-1#conf t
MSK-1(config)#ip cef
MSK-1(config)#mpls ip
ルータがそのようなコマンドを理解することを拒否する場合、現在のIOSバージョンまたは機器自体はMPLSをサポートしません。 - MPLSが機能するループバックインターフェイスを作成します。
MSK-1#conf t
MSK-1(config)#int lo1
MSK-1(config-if)#ip address 1.1.1.1 255.255.255.255
技術的には、2つのルーター間の通信を提供するインターフェイスで直接動作することもできます。 しかし、このようなスキームでは、追加の困難が生じるだけです。 たとえば、ルーター間のエリアでIPアドレスを変更します。 - ループバックインターフェイスを介したルーターの接続を確保するためにルーティングを構成します。
静的ルートまたは動的ルーティングプロトコルを使用できます。 OSPFを例にとります。
MSK-1#conf t
MSK-1(config)#router ospf 100
MSK-1(config-router)#log-adjacency-changes
MSK-1(config-router)#network 1.1.1.1 0.0.0.0 area 0
MSK-1(config-router)#network 1.0.0.0 0.0.0.3 area 0
MSK-1(config-router)#
ループバックインターフェイスとルーター間の通信用のネットワークインターフェイスは、ネットワークとして指定されます。
すべてが機能することをpingコマンドで確認します。
MSK-1#ping 1.1.1.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.3, timeout is 2 seconds:
! ! ! ! !
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
MSK-1#
- ルーターに、ループバックインターフェイスが「ルーターID」として使用されることを伝えます。
MSK-1#conf t
MSK-1(config)#mpls ldp router-id Loopback1 force
- ルータを相互に接続するインターフェイスでMPLSを有効にします。
MSK-1#conf t
MSK-1(config)#int gi0/2
MSK-1(config-if)#mpls ip
- MPLSでの通信が確立されているようです。
MSK-1#sh mpls ldp neighbor
ピアLDP ID:1.1.1.2:07; ローカルLDP ID 1.1.1.1:07
TCP接続:1.1.1.2.12817-1.1.1.1.646
状態:オペラ; メッセージ送信/ rcvd:36243/37084; 下流
稼働時間:01:39:49
LDPディスカバリーソース:
対象となるHello 1.1.1.1-> 1.1.1.2、アクティブ、パッシブ
GigabitEthernet0 / 2、送信元IPアドレス:1.0.0.2
ピアLDP Identにバインドされたアドレス:
1.1.1.2 1.0.0.2 1.1.1.6
ピアLDP ID:1.1.1.3:07; ローカルLDP ID 1.1.1.1:07
TCP接続:1.1.1.3.48545-1.1.1.1.646
状態:オペラ; メッセージ送信/ rcvd:347/127; 下流
稼働時間:01:39:49
LDPディスカバリーソース:
対象となるHello 1.1.1.1-> 1.1.1.3、アクティブ、パッシブ
ピアLDP Identにバインドされたアドレス:
1.0.0.5 1.1.1.3
MSK-1#
これで、MPLSの基本構成は終了しました。
ここでは、1つのルーターのみの構成を示しました。 記事の最後で、すべてのルーターの構成を確認できます。次に、架空のクライアントのEoMPLSチャネルのセットアップに移りましょう。
全体のセットアップは、両方のルーターでのサブインターフェースの作成に要約されます。
一方では:
MSK-1#conf t
MSK-1(config)int gi0/1.100
MSK-1(config-subif)#encapsulation dot1Q 100
MSK-1(config-subif)#xconnect 1.1.1.3 123456789 encapsulation mpls
一方、
Vladi-1#conf t
Vladi-1(config)int gi0/1.40
Vladi-1(config-subif)#encapsulation dot1Q 40
Vladi-1(config-subif)#xconnect 1.1.1.1 123456789 encapsulation mpls
より詳細ないくつかのポイント:カプセル化dot1Q 100 -dot1Qタグを指定します。 よりシンプルな場合、ルーターからスイッチ上のポートへのクライアントのトラフィックが通過するVLAN番号。 別のルーターでは、この値は異なる場合があります。 これにより、2つのまったく異なるVLANを組み合わせることができます。
xconnect 1.1.1.3-必要なルーターへのikconnectを作成します。 そこでは、クライアントの2番目のポイントが含まれます。
123456789-仮想回路の値。 両方のルーターで同じでなければなりません。 チャンネルを識別するのはこの値です。 VC値の範囲は1〜4294967295です。
今では、チャンネルが獲得したことを確認し、人生を楽しんでいるだけです。
MSK-1#sh mpls l2transport vc 123456789
Local intf Local circuit宛先アドレスVC IDステータス
Gi0 / 1.100 Eth VLAN 100 1.1.1.3 123456789 UP
MSK-1#
そして詳細情報:
MSK-1#sh mpls l2transport vc 123456789詳細
ローカルインターフェイス:Gi0 / 1.100アップ、ラインプロトコルアップ、Eth VLAN 100アップ
宛先アドレス:1.1.1.3、VC ID:123456789、VCステータス:up
ネクストホップ:1.0.0.2
出力インターフェイス:Gi0 / 2、インポーズされたラベルスタック{599 17}
作成時間:02:33:18、最終ステータス変更時間:02:33:14
シグナリングプロトコル:LDP、ピア1.1.1.3:07まで
MPLS VCラベル:ローカル140、リモート17
グループID:ローカル0、リモート0
MTU:ローカル1500、リモート1500
リモートインターフェイスの説明:
シーケンス:受信無効、送信無効
VC統計:
パケットの合計:1391338893を受信、1676515662を送信
バイト合計:2765021070を受信、3317727319を送信
パケットドロップ:受信0、送信0
MSK-1#
MTUの問題
MPLSを使用する場合、イーサネットパケットに12バイトが追加されることに注意してください。
パケットのフラグメンテーションを回避するために、インターフェイスで「mpls mtu 1512」を指定できます。 ただし、この場合、ルート上にあるすべてのデバイスは、MTUサイズが1500を超えるパケットの送信をサポートする必要があります。
約束どおりのすべてのルーターのPS構成。| モスクワ |
|---|
#mpls ip
#router ospf 100
ログ隣接変更
ネットワーク1.1.1.1 0.0.0.0エリア0
ネットワーク1.0.0.0 0.0.0.3エリア0
#interface GigabitEthernet0 / 2
IPアドレス1.0.0.1 255.255.255.252
MPLS IP
#interface Loopback1
IPアドレス1.1.1.1 255.255.255.255
#interface GigabitEthernet0 / 1.100
カプセル化dot1Q 100
xconnect 1.1.1.3 123456789カプセル化MPLS
|
| サマラ |
|---|
#mpls ip
#router ospf 100
ログ隣接変更
ネットワーク1.1.1.2 0.0.0.0エリア0
ネットワーク1.0.0.0 0.0.0.3エリア0
ネットワーク1.0.0.4 0.0.0.3エリア0
#interface GigabitEthernet0 / 1
IPアドレス1.0.0.6 255.255.255.252
MPLS IP
#interface GigabitEthernet0 / 2
IPアドレス1.0.0.2 255.255.255.252
MPLS IP
#interface Loopback2
IPアドレス1.1.1.2 255.255.255.255
|
| ウラジオストク |
|---|
#mpls ip
#router ospf 100
ログ隣接変更
ネットワーク1.1.1.3 0.0.0.0エリア0
ネットワーク1.0.0.6 0.0.0.3エリア0
#interface GigabitEthernet0 / 2
IPアドレス1.0.0.5 255.255.255.252
MPLS IP
#interface Loopback3
IPアドレス1.1.1.3 255.255.255.255
#interface GigabitEthernet0 / 1.40
カプセル化dot1Q 40
xconnect 1.1.1.1 123456789カプセル化MPLS
|
1つの記事ですべての側面を完全に説明することは不可能です。 私は仕事に必要な最低限をできるだけ簡潔に伝えようとしました。