MPLS VPN 환경의 패킷 흐름
소개
이 문서에서는 MPLS(Multiprotocol Label Switching) VPN(Virtual Private Network) 클라우드를 통한 패킷 흐름을 설명합니다. 또한 패킷 내에 여러 레이블을 갖는 개념을 소개합니다.
VPN을 MPLS와 함께 사용하면 여러 사이트가 서비스 공급자의 네트워크를 통해 투명하게 상호 연결할 수 있습니다. 한 통신 사업자 네트워크는 여러 개의 다른 IP VPN을 지원할 수 있습니다. 이러한 각 네트워크는 다른 모든 네트워크와 별도로 사용자에게 사설 네트워크로 표시됩니다. VPN 내에서 각 사이트는 동일한 VPN의 다른 사이트로 IP 패킷을 전송할 수 있습니다.
각 VPN은 하나 이상의 VPN 라우팅 또는 포워딩 인스턴스(VRF)와 연결됩니다. VRF는 IP 라우팅 테이블, 파생된 CEF(Cisco Express Forwarding) 테이블 및 이 포워딩 테이블을 사용하는 인터페이스 집합으로 구성됩니다.
라우터는 각 VRF에 대해 별도의 라우팅 및 CEF 테이블을 유지합니다. 이렇게 하면 VPN 외부로 정보가 전송되지 않으며 중복된 IP 주소 문제를 일으키지 않고 여러 VPN에서 동일한 서브넷을 사용할 수 있습니다.
BGP(Border Gateway Protocol)를 사용하는 라우터는 BGP 확장 커뮤니티를 사용하여 VPN 라우팅 정보를 배포합니다.
VPN을 통한 업데이트 전파에 대한 자세한 내용은 다음 문서를 참조하십시오.
MPLS VPN 기능은 Cisco IOS® Software Release 12.0(5)T에서 도입되었습니다.
시작하기 전에
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
사전 요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 라이브 네트워크에서 작업하는 경우, 사용하기 전에 모든 명령의 잠재적인 영향을 이해해야 합니다.
네트워크 다이어그램
VPN MPLS의 작동 방식을 이해하기 위해 다음 샘플 컨피그레이션을 살펴보겠습니다.
이 컨피그레이션에서는 다음을 수행합니다.
-
Rapid and Pound는 MPLS를 실행하지 않는 CE(Customer Edge) 디바이스입니다. VPN VRF101과 연결됩니다. 간소화를 위해 여기서는 VRF를 하나만 사용합니다.
-
Farm 및 Medina는 PE(Provider Edge Devices)입니다.
-
Miles 및 Yard는 LightStream 1010 라우터입니다. MPLS 백본을 구성합니다.
패킷 흐름 프로세스
아래 출력은 Rapid가 VPN VRF101 내부의 Pound로 패킷을 전송할 때 발생하는 상황을 보여줍니다.
rapid#ping 11.5.5.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 11.5.5.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
rapid#show ip route 11.5.5.5
Routing entry for 11.5.5.4/30
Known via "rip", distance 120, metric 1
Redistributing via rip
Last update from 150.150.0.1 on FastEthernet0/1, 00:00:16 ago
Routing Descriptor Blocks:
* 150.150.0.1, from 150.150.0.1, 00:00:16 ago, via FastEthernet0/1
Route metric is 1, traffic share count is 1
팜은 BGP 광고를 통해 Med에서 11.5.5.5 주소를 학습합니다.
Farm#show ip bgp vpnv4 vrf vrf101 11.5.5.5
BGP routing table entry for 1:101:11.5.5.4/30, version 56
Paths: (1 available, best #1, table vrf101)
Not advertised to any peer
Local
125.2.2.2 (metric 4) from 125.2.2.2 (125.2.2.2)
Origin incomplete, metric 1, localpref 100, valid, internal, best
Extended Community: RT:1:101
Farm#show ip route vrf vrf101 11.5.5.5
Routing entry for 11.5.5.4/30
Known via "bgp 1", distance 200, metric 1, type internal
Redistributing via rip
Advertised by rip metric 0
Last update from 125.2.2.2 01:29:20 ago
Routing Descriptor Blocks:
* 125.2.2.2 (Default-IP-Routing-Table), from 125.2.2.2, 01:29:20 ago
Route metric is 1, traffic share count is 1
AS Hops 0
참고: 125.2.2.2은 Medina의 루프백이며 팜과의 BGP 페어링을 생성하는 데 사용됩니다.
11.5.5.5으로 향하는 패킷을 Medina로 전달하려면 Farm은 두 개의 레이블을 사용합니다. 이를 보려면 팜의 CEF 및 VPN 레이블 포워딩 테이블을 확인하십시오.
Farm#show tag forwarding
-table vrf vrf101 11.5.5.5 detail
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
None 2/91 11.5.5.4/30 0 AT4/0.1 point2point
MAC/Encaps=4/12, MTU=4466, Tag Stack{2/91(vcd=69) 40}
00458847 0004500000028000
Farm#show ip cef vrf vrf101 11.5.5.5
11.5.5.4/30, version 25, cached adjacency to ATM4/0.1
0 packets, 0 bytes
tag information set
local tag: VPN-route-head
fast tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}
via 125.2.2.2, 0 dependencies, recursive
next hop 10.0.0.14, ATM4/0.1 via 125.2.2.2/32
valid cached adjacency
tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}
팜을 떠나고 11.5.5.5으로 향하는 패킷에 두 개의 레이블이 적용됩니다. 이러한 레이블은 다음과 같이 표시될 수 있습니다.
레이블 40이 패킷에 추가되고 이는 VPI/VCI 값으로 2/91을 갖는 셀로 분할됩니다. 즉 레이블은 2/91이라고도 합니다.
참고: 여러 레이블이 있는 프레임을 수신하면 수신 장치가 첫 번째 프레임만 확인합니다.
레이블은 다음과 같이 할당됩니다.
-
2/91은 Yard에 의해 할당되며 주소 125.2.2.2에 해당합니다. 이 주소는 팜과 BGP 페어링을 만드는 데 사용됩니다. ATM을 통한 MPLS VPN 참조: BGP 또는 RIP를 통해 자세한 내용을 확인하십시오. 이 레이블은 MPLS 코어에서 Medina에서 Farm에서 125.2.2.2으로 프레임을 보내는 데 사용됩니다.
-
40은 메디나에 의해 11.5.5.5으로 지정됩니다. PE(이 경우 Medina)가 CE(파운드)에서 IP 접두사를 학습하면 PE는 이 경로에 특정 레이블을 할당합니다. 레이블은 경로가 학습한 VPN VRF에 따라 달라집니다. BGP 고급 커뮤니티를 사용하여 경로와 레이블을 다른 PE에 알립니다.
메디나를 살펴보겠습니다.
Medina#show tag forwarding
-table vrf vrf101 11.5.5.5 detail
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
40 Untagged 11.5.5.4/30[V] 570 Et1/1 11.3.3.2
MAC/Encaps=0/0, MTU=1500, Tag Stack{}
VPN route: vrf101
Per-packet load-sharing
이제 레이블의 출처를 알 수 있으므로 11.5.5.5으로 향하는 패킷에 어떤 일이 발생하는지 알 수 있습니다. 팜은 VC 2/91을 통해 분할된 패킷을 전송합니다. 야드는 이를 수신합니다. Yard에서 이러한 셀에서 수행하는 작업을 보려면 다음 명령을 사용합니다.
Yard#show tag atm
-tdp bindings 125.2.2.2 32
Destination: 125.2.2.2/32
Transit ATM0/1/1 2/91 Active -> ATM4/0/0 1/82 Active
Yard는 VC 2/91(125.2.2.2으로 향하는 셀, Medina라고도 함)에서 이러한 셀을 수신하면 발신 VC 1/82를 사용하여 이러한 셀을 Miles로 전환합니다.
참고: Yard가 레이블 40을 선택하거나 수정하지 않았습니다.
마일즈에서도 똑같은 일이 일어납니다. VC 1/33의 메디나로 전환했습니다.
Miles#show tag atm
-tdp bindings 125.2.2.2 32
Destination: 125.2.2.2/32
Transit ATM0/1/3 1/82 Active -> ATM0/1/1 1/33 Active
Medina에 도착하는 패킷은 다음과 같이 표시될 수 있습니다.
VC 1/33의 셀을 수신하면 Medina는 1/33이라는 레이블을 확인하고 이 레이블이 라우터의 로컬 레이블임을 확인합니다. 이렇게 하면 Medina는 패킷이 자신의 주소 중 하나로 향하는 것으로 인식합니다.
Medina#show tag
-switching atm-tdp bindings local-tag 1 33
Destination: 125.2.2.2/32
Tailend Router ATM2/0.66 1/33 Active, VCD=406
따라서 Medina는 첫 번째 레이블(1/33)을 제거하고 패킷에 다른 레이블(40)이 있음을 확인합니다. 그런 다음 이 레이블이 무엇에 해당하는지 확인하고 그에 따라 패킷을 전환합니다.
Medina#show tag
-switching forwarding-table tags 40
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
40 Untagged 11.5.5.4/30[V] 570 Et1/1 11.3.3.2
이 경우, Medina는 패킷이 일반 IP 링크로 연결된 사이트로 향하는 것으로 간주합니다. 레이블을 무시하고 인터페이스 이더넷 1/1의 IP 패킷을 전달합니다.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
05-Jun-2005 |
최초 릴리스 |
피드백