Microsoft PowerPoint - curs04-mpls [Compatibility Mode]

Documente similare
Carrier Pidgeon Protocol

Carrier Pidgeon Protocol

Carrier Pidgeon Protocol

Microsoft PowerPoint - ARI_R_c9-10_IP_part2 [Compatibility Mode]

Example Title with Registration Microsoft® and Trademark SQL ServerTM

LUMINIŢA SCRIPCARIU

Reţele de calculatoare

1

Laborator - Configurarea Rutelor IPv4 Statice și Implicite Topologie Tabela de Adresare Echipame nt Interfață Adresă IP Masca de subreţea Default Gate

Example Title with Registration Microsoft® and Trademark SQL ServerTM

Laborator - Configurarea de bază DHCPv4 pe un router Topologie Tabela de Adresare Echipame nt Interfață Adresă IP Masca de subreţea Default Gateway Ob

FIŞA DISCIPLINEI 1. Date despre program 1.1 Instituţia de învăţământ superior Universitatea Babeş-Bolyai Cluj-Napoca 1.2 Facultatea Facultatea de Mate

Example Title with Registration Microsoft® and Trademark SQL ServerTM

Reţele de calculatoare

2

Packet Tracer - Configurarea ACL-urilor extinse - Scenariul 1 Topologie Tabela de Adresare R1 Echipament Interfață Adresă IP Masca de subreţea Default

Laborator - Depanarea configurării și plasării ACL-ului. Topologie 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Publi

Laborator Configurarea OSPFv3 Single-Area de bază (Versiunea Instructorului) Nota Instructorului: Textul de culoare roșie sau evidențierile cu gri ind

Modulul 1 M1-2.3 Protocoale şi servicii în reţea În acest capitol ne propunem să abordăm următoarele: Protocoalele şi aplicaţiile folosite în reţelele

Laborator - Configurarea NAT-ului Dinamic și Static Topologie Tabela de Adresare Echipament Interfață Adresă IP Masca de subreţea Default Gateway Obie

2 BAZE TEORETICE ALE REȚELELOR DE CALCULATOARE CAPITOLUL 2 BAZE TEORETICE ALE REŢELELOR DE CALCULATOARE 2.1. Necesitatea standardizării (referenţierii

EW-7416APn v2 & EW-7415PDn Ghid de instalare Macintosh / v2.0 0

Laborator Depanarea Rutării Inter-VLAN Topologie 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1 of 8

Biomedical Wi-Fi data transmissons

Microsoft Word - ReteleCalculatoare-IA-FisaDisciplina-2019.doc

Microsoft Word - lab-fr_3

Distribuitor Ethernet

RX3041 V2 Manualul utilizatorului

PowerPoint Presentation

Clemă de alimentare Ethernet

GT-100IP InternetPhone [VoIP] Ghidul Utilizatorului (V1.0)

WorkCentre M123/M128, WorkCentre Pro 123/128, CopyCentre C123/128 Ghid de Configurare Rapidă pentru Reţea

Lucrarea 10

Modul multiprotocol I/O compact pentru Ethernet

Laborator - Folosirea Wireshark-ului pentru Examinarea Frameurilor Ethernet Topologie Obiective Partea 1: Examinați Câmpurile Header-ului dintr-un Fra

Slide 1

INFORMATICĂ ŞI MARKETING

Generated by Unregistered Batch DOC TO PDF Converter , please register! Platformă de e-learning și curriculă e-content pentru învățămâ

Sistem de rutare între VLAN-uri bazat pe LISA

În atenţia operatorilor economici interesaţi, SOLICITARE DE OFERTE Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii (ANCOM), c

PowerPoint Presentation

2

1. Depistarea setarilor de retea necesare Primul pas pentru introducerea in retea a DVR-ului este determinarea setarilor de retea cu care lucreaza ret

COLEGIUL TEHNIC „VICTOR UNGUREANU” CAMPIA TURZII

Laborator - Proiectarea și Implementarea Adresării cu VLSM Topologie Obiective Partea 1: Examinați Cerințele Rețelei Partea 2: Proiectați Schema Adres

Microsoft Word - cap2.2.UNIX-NOS.doc

VoIP Voice Over IP

Caraivan George-Alexandru Grupa 431A Interfața driver-kernel la Linux Introducere Deși pentru unii dintre noi acest lucru poate fi o supriză, cei mai

Rețele de Calculatoare

Informatică aplicată TEST GRILA TEST GRILĂ - REZOLVAT 1.Structura de principiu a unui sistem de calcul contine urmatoarele componente principale: A. u

Cuprins

Proiectarea Sistemelor Software Complexe

Utilizare Internet

Introducere

Modul multiprotocol I/O compact pentru Ethernet

Microsoft PowerPoint - TDRC_II-10-TCP.ppt

Example Title with Registration Microsoft® and Trademark SQL ServerTM

ANEXA nr

Anexa 4: Plaje de Numerotatie

VoIP Voice Over IP

Microsoft PowerPoint - TDRC_II-03-Ethernet.ppt

Microsoft Word Sony_Ericsson_RO.doc

Microsoft Word - Curs_07.doc

CONFIGURARE SHOREWALL Autor:Marius Strâcnă Data: Versiunea: 1.1 Ce este Shorewall? Shorewall este un instrument free software firewall pent

Microsoft PowerPoint - SD5-RO.ppt

Controlerul LCD

PPSD

Decizie res num teh

Microsoft Word - Laboratorul 3.doc

proiectarea bazelor de date

A.E.F. - suport laborator nr.5 sem.ii Analiza suprafețelor prin utilizarea elementelor 2D În acest laborator sunt atinse următoarele aspecte: realizar

CAIET DE SARCINI

Ghid de referinţă rapidă pentru Seria ZT400™

Elemente de Web design

Pentru afacerea dumneavoastră ModernBiz Glossary 2014 Microsoft Corporation. Toate drepturile rezervate.

Microsoft Word - 2 ES RO.doc

Mihaela Stet 1.PDF

Ghidul utilizatorului RT-AC53 Ruter Gigabit Wireless-AC750 de bandă duală

Grafuri neorinetate Aplicatii 1 Care este numărul maxim de componente conexe pe care le poate avea un graf neorientat cu 20 noduri şi 12 muchii? a. 6

Analiză statică Analiza fluxului de date 23 octombrie 2014

Microsoft Word - decizie_2007_3444_anexa

FOV03R Senzori fotoelectric reglabil tip furca. ro


Microsoft PowerPoint - TDRC_II-03-Ethernet.ppt

eMonitor

Modul Modbus ASCII SISTEME DE COMUNICATIE CURS 5 - Constantinescu Catalin Atunci cand se foloseste modul MODBUS ASCII fiecare octet din mesaj

PowerPoint Presentation

Tipuri de date abstracte 30 noiembrie 2005 Programarea calculatoarelor 2. Curs 9 Marius Minea

Microsoft Word - tcad_l6.doc

ÎS CENTRUL DE TELECOMUNICAȚII SPECIALE CENTRUL DE CERTIFICARE A CHEILOR PUBLICE POLITICA de utilizare a certificatelor SSL Iunie 2013 Chişinău 2013

Dispozitiv fără fir de tipul All-in-1 ADSL2/2 + gateway pentru domiciliu WL-600g Manual de utilizare Rom2458 / Iulie 2006

Universitatea Transilvania Braşov Facultatea de Inginerie Electrică şi Ştiinţa Calculatoarelor Catera de Electronică şi Calculatoare Construcţia şi de

Interfețe seriale

Colegiul Economic Administrativ - Iasi

Slide 1

Echipa de retea RFC: 950 J. Mogul (Stanford) J. Postel (ISI) August 1985 Internet Standard Subnetting Procedure Procedura internet standard de subcone

Ch

Secţiunea 7-8 începători Concurs online de informatică Categoria PROGRAMARE PROBLEMA 1 ID 100 puncte Calculatoarele trebuie să se recunoască în rețeau

Transcriere:

Retele VPN bazate pe MPLS MPLS VPN

Agenda Conceptul MPLS MPLS-VPN Terminologie MPLS-VPN Modelul MPLS-VPN Mecanismul de forward Pasii construirii MPLS-VPN Concluzii 2

Agenda Conceptul MPLS MPLS-VPN Terminologie MPLS-VPN Modelul MPLS-VPN Mecanismul de forward Pasii construirii MPLS-VPN Concluzii 3

Conceptul MPLS combina ce e mai bun din cele doua lumi: securitate si QoS din ATM, Frame Relay flexibilitate si scalabilitate din IP retea IP neorientat pe conexiune + mecanism de comutare orientat pe conexiune 4

La intrare: - clasificarea pachetelor - etichetare Conceptul MPLS In retea: - comutare cu etichete - eticheta indica serviciul si destinatia comutarea cu etichete protocoale de nivel retea: IP, IPX, AppleTalk eticheta: unde si cum sa transmit pachetul 5

Conceptul MPLS etichete MPLS clase de echivalenta rutere MPLS cai comutate penultimate/ultimate hop popping protocoale de semnalizare 6

Ruter tranzit Conceptul MPLS Cale comutata (LSP) Ruter ingress - de intrare Ruter egress de iesire 7

Conceptul MPLS 1a. Protocoale de rutare (OSPF,IS-IS) stabilesc topologia retelei 1b. Protocoale de semnalizare pentru asignarea si distributia etichetelor 4. Ruterele de iesire sterg eticheta si ruteaza pachetul spre destinatie 2. Un ruter de intrare primeste un pachet, evalueaza serviciile de care are nevoie, asigneaza unui FEC, eticheteaza pachetul 3. Ruterele tranzit comuta pachetele pe baza etichetelor 8

Agenda Conceptul MPLS MPLS-VPN Terminologie MPLS-VPN Modelul MPLS-VPN Mecanismul de forward Pasii construirii MPLS-VPN Concluzii 9

De ce MPLS-VPN VirtualPrivateNetwork = servicii private intr-o infrastructura publica VPN = Set de site-uri carora li se permite sa comunice impreuna; site-urile pot fi conectate la provideri diferiti, in organizatii diferite, pot apartine la multiple VPNs VPN definit ca un set de politici administrative: Determina conectivitatea si servicii QoS intre site-uri Politicile stabilite de utilizatori, prin contracte cu provider Politicile implementate de VPN service provider prin mecanisme BGP/MPLS VPN Modele de VPN model overlay: VPN de nivel 2 model peer: VPN de nivel 3 10

11

12

13

VPN A VPN BVPN A VPN C VPN C VPN B Modelul overlay (L2) Bazat pe protocol de nivel 2 orientat pe conexiune (cadre Frame Relay/ATM) site (customers) legat la retea P (provider) VPN B VPN C VPN A VPN B VPN C VPN A prin CV (circuit virtual): Private Virtual Circuit PVC comutate in retea provider pt. conectivitate cu alte site-uri ruterele IP din retea vor asigura conectivitatea intre orice puncte de capat Mapare rute level 3 la topologia circuite level 2 Conexiuni logice multiple intre end-points topologia de rutare (rutele customers) invizibila pentru provider inteligenta la utilizator (customer) problema scalabilitatii actualizarea matricii de trafic recalculare mesh de PVC reconfigurare echipamente pentru o noua topologie 14

15

Modelul peer (L3) End-points (clientii) conectate cu ruterele provider (relatie peer to peer) protocoale de rutare IP pt. retea utlizator si retea provider; info IP routing comuna ruterele utilizator mentin adiacenta de rutare cu ruterele provider de margine (folosesc in comun info de rutare) inteligenta la utilizator si backbone Ruterele provider distribuie info de rutare catre VPN sites si separa tabelele de rutare pt. VPN diferite (gestioneaza tabele de rutare specifice VPN) problema: nu e permisa utilizarea adreselor private Nu exista mesh de conexiuni 16

17

Adevaratul model peer: MPLS- VPN la fel ca peer DAR!!! ruterele provider mentin informatie doar despre VPN conectate; continut info gazduita in retea MPLS in backbone independent de tehnologie QoS suportat neorientare pe conexiune + servicii IP Multicast VoIP Intranet Extranet Hosting 18

19

20

21

22

23

Terminologie MPLS-VPN VPN_A VPN_A VPN_B VPN_A PE P P PE VPN_A VPN_B PE P P PE VPN_B 24

Terminologie MPLS-VPN retea provider (P net) backbone sub control provider retea utilizator (C net) retea sub control utilizator (customer) ruter (Customer Edge Router) ruter utilizator care are o interfata spre ruter PE 25

Terminologie MPLS-VPN ruter PE (Provider Edge Router) ruter provider care are interfata spre un ruter are si noduri ingress/egress in domeniul MPLS ruter P ruter din backbone provider nod tranzit in domeniul MPLS nu are informatii despre VPN 26

Terminologie MPLS-VPN legatura PE- Site link intre PE- ATM, Frame Relay, Ethernet, PPP (sub)retele in aceeasi locatie (acelasi site) conectare la backbone prin link PE- 27

ruterele PE ruteaza pachete in mod diferit depinzand de siteurile de unde provin pachetele Implica mentinerea de Multiple Routing Tables, formandu-se structura VPN Routing and Forwarding Table (VRF) ruterele din backbone nu mentin VPN routing information se formeaza tunele intre PEs; ele identifica carui VPN apartine orice pachet primit din core VPN route label incapsulata in pachete 28

Terminologie MPLS-VPN DFT (Default Forwarding Table)- rutare pachete neasociate cu VRF VRF (VPN Routing and Forwarding Instance) nivel ruter PE asociat unei/unor interfete PE accesibil doar membrilor unui anumit VPN informatia de rutare dintr-un VPN avantaj: spatii de adresare comune 29

30

Terminologie MPLS-VPN RD (Route Distinguisher) atribut al unei rute VPN; 64 biti identifica unic VPN-ul nivel ruter PE, pentru fiecare VRF (fiecare VPN direct atasat) RD = Type + Provider s Autonomous System Number + Assigned Number realizare unicitate adresa (VPN diferite = RD diferite) adresa VPN-IPv4 concatenare RD si adresa IPv4; 96 biti Folosita in transport info rutare pe baza VPN-IPv4 in backbone (prin extensii multiprotocol ale BGPv4 i.e. MP-iBGP); nu pentru transport trafic date VPN! utilizatorii nu cunosc VPN-IPv4 31

Terminologie MPLS-VPN Route Target (RT) RTs reprezinta atribute ale rutelor VPN IPv4 care controleaza care siteuri sunt accesate prin aceste rute identifica ruterele care trebuie sa primeasca informatie de rutare atribut in mesajele MP-iBGP de actualizare ruterele PE importa/exporta msg de actualizare actualizarea VPN-IPv4 marcata cu atributul RT 32

33

34

Distribuirea informatiei de rutare: Distribuire constransa a informatiei de rutare ( conectivitatea site-uri determinata de distribuirea informatie rutare) Step 1 : de la site (de la asociat) la service provider (la interfata PE corespunzatoare) Prin RIP, static routing, BGP, sau OSPF Step 2 : pentru PE ingress: export informatie de rutare (bazata pe IP) la protocolul MP-iBGP rulat in retea provider (intre rutere PE), prin formare adresa VPN-IP; Step 3 : transmisie in cadrul/intre domenii providerilor (intre PEs) de obicei in backbone (aici MPLS backbone) Step 4 : informatia de rutare (VPN-IP) importata de la MP-iBGP provider si transmisa catre egress PE (adresa IP folosita in tabela de inaintare (VRF) corespunzatoare) Step 5 : de la provider (PE) la site () e.g., via RIP, static routing, BGP, sau OSPF 35

Modelul MPLS-VPN VPN = set de site-uri care impart aceeasi informatie de rutare VPN comunitate de interese multiple VRF la nivelul ruterelor PE 36

Modelul MPLS-VPN Site-4 Site-1 VPN-A VPN-C Site-2 VPN-B Site-3 un site poate sa apartina mai multor VPN-uri daca doua sau mai multe VPN-uri au un site comun, spatiul de adresare trebuie sa fie unic intre aceste VPN-uri

Modelul MPLS-VPN VPN_A 10.2.0.0 VPN_B 10.2.0.0 VPN_A 11.6.0.0 VPN_B 10.1.0.0 PE PE P P Sesiuni MP-iBGP P PE P PE VPN_A 11.5.0.0 VPN_A 10.1.0.0 VPN_B 10.3.0.0 backbone cu noduri MPLS rutere PE noduri intrare/iesire backbone rutere P noduri tranzit 38

Modelul MPLS-VPN rutere PE legate de rutere rutere PE distribuie informatie de rutare VPN prin sesiuni MP-iBGP rutere PE utilizeaza MPLS in backbone (cu rutere P) si IP routing cu rutere rutere PE si P utilizeaza aceleasi protocoale interioare de rutare Se realizeaza full mesh intre rutere PE 39

Modelul MPLS-VPN C E Site-1 PE EBGP,OSPF, RIPv2,Static Site-2 ruterele PE si schimba informatie de rutare prin: ebgp, OSPF, RIPv2, rutare statica 40

Modelul MPLS-VPN C E Site-1 Site-2 EBGP,OSPF, RIPv2,Static PE VPN Backbone IGP pentru un PE: rutele primite de la se mentin in VRF (aici in tabele verde sau galben: VPN diferite - culori diferite!) rutele primite prin IGP se mentin in tabela globala de rutare (aferenta MPLS backbone la care apartine acel PE) 41

Modelul MPLS-VPN C E Site-1 EBGP,OSPF, RIPv2,Static PE VPN Backbone IGP (OSPF, ISIS) Site-2 ruterele PE mentin tabela globala de rutare rutele spre PE si P populata de protocoale de rutare IGP VRF (VPN Routing and Forwarding) VRF asociat cu unul sau mai multe site-uri () VRF asociat (sub)interfetelor ce leaga PE de 42

Modelul MPLS-VPN PE P P PE VPN Backbone IGP P P ibgp session ruterele PE si P utilizeaza acelasi IGP (OSPF, IS-IS) ruterele PE stabilesc sesiuni MP-iBGP ruterele PE utilizeaza MP-iBGP pt schimbul de informatie de rutare (despre diferite sites, VPNs) 43

MPLS si BGP -MPLS simplifica inaintarea pachetelor catre destinatii BGP -Traditional fiecare ruter din backbone ISP provider trebuia sa ruleze BGP -MPLS permite inaintarea pachete catre destinatii BGP (BGP next hop) prin simpla comutare bazata pe etichete MPLS -Ruterele ISP core (ruterele P) necesar sa ruleze doar IGP, doar ruterele PE necesar sa ruleze si BGP 44

Modelul MPLS-VPN actualizari MP-iBGP adresa VPN-IPv4 atribute: RT (route target) eticheta: identifica interfata de iesire (un ruter PE asociaza o eticheta rutelor pe care le invata de la un site) In updates pentru VPN-IP, fiecare PE trece ca adresa next-hop propria adresa (vezi slide urmator) 45

Modelul MPLS-VPN BGP,OSPF, RIPv2 update pt Net1 Next-Hop=-1 PE-1 P P VPN Backbone IGP P P PE-2 VPN-IPv4 update translatata in adresa IPv4 (Net1) plasata in VRF green deoarece RT=Green si anunt -2 Site-2-2 Site-1-1 VPN-IPv4 update: RD:Net1, Next-hop=PE- 1 SOO=Site1, RT=Green, Label=(int1) PE primeste msg de actualizare de la, bazat pe adrese IPv4 translateaza in VPN-IP, asigneaza RT rescrie next-hop cu propria adresa asigneaza eticheta (interfata) mesaj de actualizare celorlalte rutere PE 46

Modelul MPLS-VPN BGP,OSPF, RIPv2 update for Net1 Next-Hop=-1 PE-1 P P VPN Backbone IGP P P PE-2 VPN-IPv4 update is translated into IPv4 address (Net1) put into VRF green since RT=Green and advertised to -2 Site-2-2 Site-1-1 VPN-IPv4 update: RD:Net1, Next-hop=PE- 1 SOO=Site1, RT=Green, Label=(int1) ruterele PE care primesc msg de actualizare insereaza ruta in VRF identificat prin RT eticheta e transmisa in headerul MPLS al pachetului 47

Mecanismul de forward PE si P utilizeaza protocoale IGP In backbone: MPLS comutare cu etichete asignate si distribuite prin LDP stiva de etichete top label (interior): comutare in interior backbone (folosite de ruterele P- pentru rutele interne) bottom label (exterior): transmitere pachete de la egress PE la corespunzator (la VPN direct conectat corespunzator) nodurile MPLS comuta pe baza top label 48

Mecanismul de forward VPN_A 10.2.0.0 VPN_B 10.2.0.0 VPN_A 11.6.0.0 VPN_B 10.1.0.0 PE2 PE1 P P P P T8T2Data PE Data VPN_A 11.5.0.0 VPN_A 10.1.0.0 VPN_B 10.3.0.0 PE ingress primeste pachete IP de la pe o anumita interfata PE analizeaza VRF_B, gaseste PE2 ca next hop, asigneaza stiva de etichete: eticheta exterior T2 + eticheta interior T8 <RD_B,10.2>, ibgp NH= PE2, T2 T8 <RD_B,10.1>, ibgp next hop PE1 T1 T7 <RD_B,10.2>, ibgp next hop PE2T2 T8 <RD_B,10.3>, ibgp next hop PE3T3 T9 <RD_A,11.6>, ibgp next hop PE1T4 T7 <RD_A,10.1>, ibgp next hop PE4T5 TB <RD_A,10.4>, ibgp next hop PE4 T6 TB T7 T8 <RD_A,10.2>, ibgp next hop PE2

Mecanismul de forward VPN_A 10.2.0.0 Data VPN_B 10.2.0.0 VPN_A 11.6.0.0 VPN_B 10.1.0.0 T2 Data PE2 PE1 TB T2 Data P P P TAT2 Data P in /out T7 Tu T8, TA Tw T9 Tx Ta Ty Tb Tz PE T8T2 Data VPN_A 11.5.0.0 VPN_A 10.1.0.0 VPN_B 10.3.0.0 ruterele P comuta pe baza etichetei interioare PE egress sterge eticheta interioara PE utilizeaza eticheta exteriora pentru a decide VPN/ destinatie

Construire MPLS-VPN tabele de rutare din retea utilizare LDP pentru asignare etichete configurare generica rutere PE invatare adresa de la rutere actualizari MP-iBGP decizia completarii tabelelor VRF comutare pachet in backbone prin MPLS 51

Vedere privata Vedere publica Vedere privata Cust A 10.1.1 VPN 15 (15)10.1.1 Controlul distributiei rutelor (15)10.2.1 Cust A 10.2.1 VPN 15 Cust B 10.1.1 VPN 354 (354)10.1.1 MPLS Network (354)10.2.1 VRF IN OUT (15)10.2.1 (15)10.1.1 (15)10.3.1 (354)10.2.1 (354)10.1.1 (15)10.3.1 Cust A 10.3.1 VPN 15 Cust B 10.2.1 VPN 354

Concluzii neorientare pe conexiune scalabilitate securitate adresare flexibila suport pentru orice tehnologie de acces si backbone clase de servicii standardizare 53

Concluzii site nou => configurare PE ruterele P nu mentin informatie VPN management usor pentru provider 54

2024 © DocPlayer.ro Politica de confidențialitate | Reguli de utilizare | Feedback-ul