MPLS nelle (grandi) reti Enterprise

Reiss Romoli srl
L’AQUILA
Tel. 0862 452401
Fax 0862 028308
info@ssgrr.com
www.reissromoli.com
MPLS nelle (grandi)
Reti Enterprise
Tiziano Tofoni

Seminari Internazionali 2014
Software-Defined Networking (SDN),
OpenFlow e
Network Function Virtualization
Ivan Pepelnjak
Roma, 26 Novembre 2014
Software-Defined Data Center
Roma, 27 Novembre 2014
SGM Conference Center - Via Portuense, 741- Roma
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014

Agenda
MPLS : miti e realtà
Architettura delle reti BGP/MPLS
Servizi nelle reti BGP/MPLS
Realizzazione pratica di servizi BGP/MPLS
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 3

MPLS: miti e realtà

Perché MPLS ?
Uno standard per :
Far evolvere il modello tradizionale di routing IP verso nuove funzionalità di
gestione del traffico (es. MPLS Traffic Engineering)
Permettere la realizzazione di reti IP più scalabili
Ampliare l’offerta dei servizi di rete (es. L3VPN, L2VPN, trasporto di IPv6, ecc.)
Multi
Protocol
Label
Switching

Perché Multi Protocol ?
Pacchetti di livello 3
(IPv4, IPv6, IPX, …) . . .
Trame di livello 2
(PPP, Ethernet, …) Tipo di pacchetti/trame
Commutazione di Etichetta
(Label Switching)
. . .
trasportati
MPLS
Livello 2 (Data Link)

MPLS tra miti e realtà
Primo mito: MPLS è stato sviluppato per trasformare switch ATM in router
ad alte prestazioni
Secondo mito: MPLS è stato progettato per eliminare completamente la
necessità del routing IP convenzionale
Terzo mito: MPLS è stato progettato per fornire Qualità del Servizio alle
reti IP
La realtà: nuovi servizi e funzionalità
Traffic Engineering
Fast Rerouting
L2VPN e L3VPN
Trasporto di IPv6 su reti IPv4
. . .

Architettura delle reti
BGP/MPLS

Architettura delle grandi reti Enterprise
POP 3
Livello di aggregazione
AS XYZ
.
.
.
.
.
.
Livello di transito
. . .
POP 1
POP 2
Livello di accesso

Routing interno ed esterno
RR = Route reflector
P = Provider
PE = Provider Edge
GTW = Internet Gateway
RR RR
IGP + MPLS
P P
eBGP
GTW
PE
ISP-1
Branch
Office
PE
GTW
PE
PE
eBGP
ISP-2
eBGP
eBGP
eBGP
eBGP
Sessioni iBGP
Branch
Office

Architettura di routing: componenti
Protocollo IGP
Di tipo Link-State (tipicamente OSPF, ma anche IS-IS)
BGP
Internamente per importare i prefissi delle sedi periferiche
Esternamente per il collegamento verso gli ISP e verso le sedi
periferiche
MPLS
Per creare collegamenti «agnostici» PE-PE

Architettura di routing: ruolo dei protocolli
Protocollo IGP
Gestire i percorsi tra i soli router dell’ISP (in particolare tra interfacce di
Loopback dei router di edge)
Sessioni (i/e)BGP
Importare all’interno della rete le informazioni di routing esterne all’AS
o Reti delle sedi periferiche
o Full/Partial Internet Routing Table
LSP MPLS
Creare dei percorsi di collegamento tra router PE che consentano di trasportare
qualsiasi tipo di protocollo L3/L2 (IPv4, IPv6, Trame Ethernet, Celle ATM, ecc.)

Architettura di routing BGP/MPLS (1/2)
Routing statico/dinamico
LLSSPP MMPPLLSS Sito
AS X
Sessione iBGP
LSR interni dell’AS X
Sito
Periferico
L’idea chiave: eliminare il BGP dai LSR interni
Vantaggi
• Forte riduzione del numero delle sessioni iBGP
Periferico
• Risparmio di memoria e maggiore velocità di commutazione sui router interni
• Elevata velocità di convergenza

Architettura di routing BGP/MPLS (2/2)
Routing
Sito
Periferico
Statico/Dinamico
Sessioni iBGP tra Edge-LSR
(due) LSP (monodirezionali) tra Edge-LSR
Sito
Periferico
Sito
Periferico
Sito
Periferico

Servizi nelle reti
BGP/MPLS

MPLS Traffic Engineering
Flussi di traffico
entranti
Tunnel MPLS-TE
Estensione dei protocolli di
routing IGP (OSPF/IS-IS)
TE-LSDB
Determinazione dei percorsi
Segnalazione (RSVP-TE)

Servizi BGP/MPLS
L3VPN
(unicast e multicast)
L2VPN
(VPWS, VPLS, E-VPN) 6PE, 6VPE . . .
Segnalazione e Auto-Discovery via BGP (*)
Trasporto del traffico via MPLS
(con possibilità di utilizzare i servizi aggiuntivi MPLS (Traffic Engineering, FRR, ecc.))
(*) Alcuni servizi possono utilizzare come protocollo di segnalazione LDP in luogo del BGP

L3VPN (unicast e multicast)
VPN-A (sito 2)
CEA2
VPN-B (sito 1)
CEB1,1
CEB1,2
VPN-A (sito 3)
CEA3
CEB3
VPN-B (sito 3)
VPN-A (sito 1)
CEA1
CEB2
VPN-B (sito 2)
Sessioni MP-iBGP
VRF

Servizi L2VPN (1/2)
Servizio VPWS (Virtual Private Wire Service): è un servizio punto-punto
che consente l’emulazione di un canale virtuale su una rete IP o «IP +
MPLS»
Applicabile a svariati tipi di Livelli 2: Ethernet, ATM, Frame Relay, PPP, ecc.
Canale Virtuale (Pseudowire)
CE PE PE
Rete IP + MPLS
Routing IP
CE

Servizi L2VPN (2/2)
Servizio VPLS (Virtual Private LAN Service): è un servizio Multipoint-to-
Multipoint che consente l’emulazione di LAN Ethernet su una rete «IP +
MPLS»
VPLS A
VPLS B
VPLS A
Emulazione LAN B
Emulazione LAN A
VPLS B IP + MPLS
VPLS A
VPLS B

Trasporto di pacchetti IPv6
Sito IPv6
nativo Sessione iBGP
Rete IPv4 + MPLS
Sito IPv6
nativo
Internet
IPv6
LLSSPP MMPPLLSS
PE PE
CE
CE
CE
MPLS è multiprotocollo, quindi in grado di trasportare anche pacchetti IPv6
Servizio 6PE: trasporto via MPLS di pacchetti IPv6 su un backbone IPv4 + MPLS
È possibile realizzare anche VPN IPv6 basate sul modello BGP/MPLS (servizio 6VPE)

Realizzazione pratica di
servizi BGP/MPLS

A livello di rete di backbone
VPN-A
VPN-A
VPN-A
Cosa bisogna fare … (1/2)
CE-2
CE-3
CE-1
2 - Configurare le sessioni MP-iBGP PE-PE
PE(config)# router bgp numero-as
PE(config-router)# . . .
P
PE LLSSPP PPEE--PPEE
PE
1 - Configurare i LSP PE-PE
LDP
RSVP-TE

Cosa bisogna fare … (2/2)
Lato sedi periferiche (es. L3VPN)
5 - Configurare il routing PE-CE
VPN A
VPN A
VPN A
PE(config)# router ???
Sito-1
CE-2
CE-3
CE-1
PE P PE
LLSSPP PPEE--PPEE
VRF VRF
3 - Configurare le VRF
PE(config)# vrf nome-vrf
PE(config-vrf)# . . .
4 - Associare le interfacce Cliente alle VRF
PE(config-if)# vrf forwarding nome_vrf

… e ora un po’ di Lab
25

CE1 CE2
F0/0.10 : 10.1.1.1/30
F0/0.20 : 10.1.1.5/30
VLAN 10, 20
F0/0.10 : 10.1.1.2/30
F0/0.20 : 10.1.1.6/30
F0/0 F0/0
LSP PE-PPEE ((vviiaa LLDDPP ++ OOSSPPFF))
LDP + OSPF LDP + OSPF LDP + OSPF
26
Esempio 1: emulazione di un trunk Ethernet (1/2)
PE1 P1 P2
PE2
Interfaccia Loopback 0 di PEx = 192.168.0.x
VLAN 10, 20
Scenario
NOTA: in questo esempio non utilizzeremo la segnalazione BGP
OSPF area 0

Esempio 1: emulazione di un trunk Ethernet (2/2)
CE1 CE2
F0/0.10 : 10.1.1.1/30
F0/0.20 : 10.1.1.5/30
VLAN 10, 20
F0/0 F0/0
Se1/1 Se1/1 Se1/0 Se1/2
Se1/0 Se1/2
.1 .11 .11 P2 .2
.22 .22
27
PE1 P1 PE2
172.16.11.0/24 172.16.12.0/24
172.16.22.0/24
F0/0.10 : 10.1.1.2/30
F0/0.20 : 10.1.1.6/30
VLAN 10, 20
LDP Multi-Hop
pseudowire-class RAW
encapsulation mpls
!
interface FastEthernet0/0
no ip address
xconnect 192.168.0.2 100 pw-class RAW
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
no ip address
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
no ip address

Esempio 2: trasporto di IPv6 su una rete IPv4 + MPLS (1/5)
2010:1::/64 2010:2::/64
:2
F0/1 :21 F0/1
:11
AS 65011 AS 65021
CE1 CE2
F0/0
:1
RR
MP-eBGP MP-eBGP
F0/0
F0/0
F0/0
2001::3/127
2001::2/127
3001::3/127
3001::2/127
PE1 PE2
P
OSPFv2 Area 0
AS 3269
Sessioni iBGP
Interfaccia Loopback 0 di RR = 192.168.2.1

Configurazioni rilevanti del router PE1
Le configurazioni rilevanti del router PE2, a parte gli indirizzi IPv4 e IPv6, sono identiche
router bgp 3269
template peer-policy 6PE-RR
send-label
!
template peer-session 6PE-RR
remote-as 3269
update-source Loopback0
!
bgp router-id 192.168.0.1
no bgp default ipv4-unicast
neighbor 2001::3 remote-as 65011
neighbor 192.168.2.1 inherit
peer-session 6PE-RR
!
address-family ipv6
neighbor 2001::3 activate
neighbor 192.168.2.1 activate
neighbor 192.168.2.1 inherit
peer-policy 6PE-RR
hostname PE1
!
ipv6 unicast-routing
ipv6 cef
!
ip cef
mpls ip
mpls label protocol ldp
!
interface Loopback0
ip address 192.168.0.1 255.255.255.255
!
ipv6 address 2001::2/127
!
interface Serial1/1
ip address 172.16.11.1 255.255.255.0
mpls ip
!
router ospf 1
passive-interface Lo0
network 172.16.0.0 0.0.255.255 area 0
network 192.168.0.1 0.0.0.0 area 0

Configurazioni rilevanti del router CE1
Le configurazioni rilevanti del router PE2, a parte gli indirizzi IPv4 e IPv6 sono
hostname CE1
!
ipv6 unicast-routing
ipv6 cef
!
ipv6 address 2001::3/127
!
ipv6 address 2010:1::11/64
!
router bgp 65011
bgp router-id 10.1.99.11
no bgp default ipv4-unicast
neighbor 2001::2 remote-as 3269
!
address-family ipv6
neighbor 2001::3 activate
network 2010:1::/64
identiche

PE1# show bgp ipv6 unicast 2010:2::/64
BGP routing table entry for 2010:2::/64, version 3
Paths: (1 available, best #1, table Global-IPv6-Table)
Advertised to update-groups:
2
65021
::FFFF:192.168.0.2 (metric 129) from 192.168.2.1 (192.168.2.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
Originator: 192.168.0.2, Cluster list: 192.168.2.1
mpls labels in/out nolabel/19
PE1# show ipv6 cef 2010:2::/64 detail
2010:2::/64 RIBfib
Etichetta MPLS ricevuta da PE2 via
MP-iBGP, associata a 2010:2::/64
nexthop ::FFFF:192.168.0.2
fast tag rewrite with Se1/1, point2point, tags imposed: {18 19}
CE1# ping ipv6 2010:2::21 source 2010:1::11
Sending 5, 100-byte ICMP Echos to 2010:2::21, timeout is 2 seconds:
Packet sent with a source address of 2010:1::11
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 6/13/24 ms
Pila delle etichette MPLS
(18 esterna ; 19 interna)

Piano dati
2010:1::/64 2010:2::/64 F0/1 2010:2::21/64
F0/1 2010:1::11/64
AS 65021
CE1-1 CE2-1
IPv6 IPv6
AS 3269
AS 65011
IPv6 19 18 IPv6 19
PE1 P PE2
IPv6 Pacchetto IPv6 con indirizzo IPv6 destinazione 2010:2::21

Per saperne di più ...

Per saperne di più ...
Seguite il blog dell’Amm. TOFONOTO
http://www.reissromoli.com/it/home/blog/networking.html
E il nostro catalogo di corsi ICT
http://www.reissromoli.com/it/formazione/catalogo.html

Ultima diapositiva (finalmente …)

MPLS nelle (grandi) reti Enterprise

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie MPLS nelle (grandi) reti Enterprise

Ähnlich wie MPLS nelle (grandi) reti Enterprise (20)

Mehr von festival ICT 2016

Mehr von festival ICT 2016 (20)

MPLS nelle (grandi) reti Enterprise