De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft hoe u een fundamenteel VPN-kernnetwerk van Multiprotocol Label Switching (MPLS) kunt configureren.
Cisco raadt kennis van de volgende onderwerpen aan:
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
IP- en PE-routers
Elke Cisco-router uit de Aggregation Services Router (ASR) en Geïntegreerde services router (ISR) reeks of andere high-end routers ondersteunt IP en PE-functionaliteit.
C- en CE-routers
U kunt elke router gebruiken die routing-informatie kan uitwisselen met zijn PE-router.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
Deze letters staan voor de verschillende soorten switches:
P — Providerrouter
-
PE — Provider Edge-router
-
CE — Customer Edge-router
-
C —router Customer
Opmerking: PE-routers zijn de laatste hop in het providernetwerk. Deze apparaten maken rechtstreeks verbinding met de CE-routers, die apparaten zijn die in eigendom van de klant zijn en interfaceren met het serviceprovidernetwerk, maar niet deelnemen aan MPLS-bewerkingen.
Achtergrondinformatie
MPLS is een hoogwaardige netwerktechnologie die gegevens van de ene knooppunt naar de andere leidt met behulp van 'short path'-labels in plaats van lange netwerkadressen. Deze benadering versnelt en vormt verkeersstromen over ondernemings- en serviceprovidernetwerken. MPLS wijst etiketten toe aan pakketten, die door Label Switching Routers (LSR) of IP-routers worden gebruikt om doorsturen van beslissingen te maken. Label Edge Routers (LRE) of PE-routers aan de netwerkrand voegen deze labels toe en verwijderen deze.
MPLS gebruikt Forwarding Equivalence Classes (FECs) om pakketten te groeperen die op dezelfde manier worden doorgestuurd, en het Label Distribution Protocol (LDP) om labeltoewijzingen tussen routers te distribueren. Dit zorgt voor een consistente weergave van labelbindingen in het netwerk.
De voordelen van MPLS omvatten verbeterde prestaties, schaalbaarheid, traffic engineering mogelijkheden en ondersteuning voor Quality of Service (QoS). Het is protocol-agnost, waardoor het een veelzijdige oplossing is voor verschillende netwerkomgevingen. MPLS wordt veel gebruikt om schaalbare en beveiligde Virtual Private Networks (VPN’s) te maken, verkeersstromen te beheren en te optimaliseren en de convergentie van verschillende soorten verkeer (bijvoorbeeld gegevens, spraak en video) naar één netwerkinfrastructuur te ondersteunen.
Dit document biedt een voorbeeldconfiguratie van een MPLS VPN-netwerk waarin BGP-routers (Border Gateway Protocol) worden gebruikt tussen PE-routers (Provider Edge) en CE-routers (Customer Edge). Wanneer gebruikt met MPLS, staat de eigenschap van VPN verscheidene plaatsen toe om doorzichtig door een netwerk van de dienstverlener onderling te verbinden. Eén netwerk van serviceproviders kan meerdere verschillende IP VPN’s ondersteunen, die elk voor zijn gebruikers als een privaat netwerk verschijnen, gescheiden van alle andere netwerken. Binnen een VPN kan elke site IP-pakketten naar een andere site in dezelfde VPN verzenden.
Elke VPN wordt geassocieerd met een of meer Virtual Routing and Forwarding (VRF) instanties. Een VRF bestaat uit een IP-routeringstabel, een afgeleide Cisco Express Forwarding (CEF)-tabel en een set interfaces die deze verzendtabel gebruiken. De router onderhoudt een afzonderlijke Routing Information Base (RIB) en CEF-tabel voor elke VRF. Dit waarborgt dat de informatie niet buiten VPN wordt verzonden, toestaand zelfde subnett om in verscheidene VPNs worden gebruikt zonder het veroorzaken van dubbele IP adresproblemen. De router die Multiprotocol BGP (MP-BGP) gebruikt, distribueert de VPN-routinginformatie met de uitgebreide MP-BGP-community’s.
Configuratie
In deze sectie worden de configuratievoorbeelden gegeven en wordt uitgelegd hoe deze worden geïmplementeerd.
Netwerkdiagram
In dit document wordt de netwerkinstallatie gebruikt. In dit diagram wordt een typische configuratie weergegeven die de eerder geschetste conventies illustreert.:
MPLS-configuratieprocedures
MPLS in het kernnetwerk configureren
1. Controleer of ip cef is ingeschakeld op de routers waarvoor MPLS is vereist (CEF is standaard ingeschakeld bij de laatste softwarereleases).
2. Configureer een Interior Gateway Protocol (IGP) op de kern van de serviceprovider, of Open Shortest Path First (OSPF) of Intermediate System-to-Intermediate System (IS-IS) protocollen zijn de aanbevolen opties en adverteer de Loopback0 van elke P en PE router.
3. Nadat de kernrouters van de serviceprovider volledig Layer 3 (L3) bereikbaar zijn tussen hun loopbacks, configureer dan de opdracht mpls ip op elke L3-interface tussen IP- en PE-routers of gebruik de opdracht mpls ldp autoconfig om LDP in te schakelen op elke interface die het OSPF- of IS-proces uitvoert.
Opmerking: De PE-routerinterface die rechtstreeks met de CE-router verbindt, vereist de MPLS ip-opdrachtconfiguratie niet.
Nadat de mpls ip configuratie is toegevoegd aan de interfaces, voltooi de volgende stappen op de PE routers:
4. Maak één VRF voor elke VPN die aangesloten is op de opdracht
vrf definition <VRF name> . Extra stappen:
Specificeer het routeonderscheid dat voor dat VPN wordt gebruikt. Deze opdracht
rd <VPN route distinguisher> wordt gebruikt om het IP-adres uit te breiden, zodat u kunt identificeren tot welke VPN het behoort.
vrf definition Client_A rd 100:110
Stel de import- en exporteigenschappen in voor de uitgebreide MP-BGP-community's. Deze worden gebruikt om het import- en exportproces te filteren met de opdrachtroute-target {import|export|both} <target VPN Extended community> zoals in de volgende uitvoer:
vrf definition Client_A rd 100:110 route-target export 100:1000 route-target import 100:1000 ! address-family ipv4 exit-address-family
5. Voeg op de PE router de interfaces toe die de CE verbinden met de corresponderende VRF. Configureer de verzenddetails voor de respectievelijke interfaces met de opdracht versturen vrf en stel het IP-adres in.
PE-1#show run interface GigabitEthernet0/1 Building configuration... Current configuration : 138 bytes ! interface GigabitEthernet0/1 vrf forwarding Client_A ip address 10.0.4.2 255.255.255.0 duplex auto speed auto media-type rj45 end
MP-BGP configureren
Er zijn verschillende manieren om BGP te configureren, bijvoorbeeld u kunt PE-routers configureren als BGP-buren of een Route Reflector (RR)- of confederatiemethoden gebruiken. Een routerreflector wordt gebruikt in het volgende voorbeeld, dat schaalbaarder is dan het gebruik van volledige mesh buren tussen PE routers:
1. Voer de opdracht adres-familie ipv4 vrf <VRF name> in voor elke VPN die bij deze PE-router aanwezig is. Voer vervolgens, indien nodig, een of meer van de volgende stappen uit:
-
Als u BGP gebruikt om routeringsinformatie met CE uit te wisselen, moet u de BGP-buren configureren en activeren met de CE-routers.
-
Als u een ander dynamisch routeringsprotocol gebruikt om routeringsinformatie met CE uit te wisselen, verdeel de routeringsprotocollen opnieuw.
Opmerking: op basis van het PE-CE routingprotocol dat u gebruikt, kunt u alle dynamische routingprotocollen (EIGRP, OSPF of BGP) tussen PE- en CE-apparaten configureren. Als BGP het protocol is dat wordt gebruikt om routing-informatie tussen PE en CE uit te wisselen, is het niet nodig om herdistributie tussen protocollen te configureren.
2. Voer onder de routerbgp-hiërarchie de adresfamilie vpnv4-modus in en voltooi de volgende stappen:
-
Activeer de buren, een VPNv4 buurzitting moet tussen elke PE router en de Routeflector worden gevestigd.
-
Specificeer dat de uitgebreide gemeenschap moet worden gebruikt. Dit is verplicht.
Configuraties
Dit document gebruikt deze configuraties om het MPLS VPN-netwerkvoorbeeld in te stellen:
PE-1 |
---|
hostname PE-1 ! ip cef ! !--- VPN Client_A commands. vrf definition Client_A rd 100:110 route-target export 100:1000 route-target import 100:1000 |
PE-2 |
---|
hostname PE-2 ! ip cef |
P-2 |
---|
hostname P-2 ! ip cef ! interface Loopback0 ip address 10.10.10.3 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to PE-2 ip address 10.1.1.21 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to P-1 ip address 10.1.1.6 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to RR ip address 10.1.1.9 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0003.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end |
RR |
---|
hostname RR ! ip cef ! interface Loopback0 ip address 10.10.10.2 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to P-1 ip address 10.1.1.2 255.255.255.252ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to P-2 ip address 10.1.1.10 255.255.255.252ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/3 no ip address shutdown duplex auto speed auto media-type rj45 ! router isis net 49.0001.0000.0000.0002.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! router bgp 65000 bgp log-neighbor-changes neighbor 10.10.10.4 remote-as 65000 neighbor 10.10.10.4 update-source Loopback0 neighbor 10.10.10.6 remote-as 65000 neighbor 10.10.10.6 update-source Loopback0 ! address-family vpnv4 neighbor 10.10.10.4 activate neighbor 10.10.10.4 send-community both neighbor 10.10.10.4 route-reflector-client neighbor 10.10.10.6 activate neighbor 10.10.10.6 send-community both neighbor 10.10.10.6 route-reflector-client exit-address-family ! ! end |
P-1 |
---|
hostname P-1 ! ip cef ! interface Loopback0 ip address 10.10.10.1 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to PE-1 ip address 10.1.1.13 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to RR ip address 10.1.1.5 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to P-2 ip address 10.1.1.1 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0001.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end |
CE-A1 | CE-A3 |
hostname CE-A1 ! ip cef ! interface GigabitEthernet0/0 ip address 10.0.4.1 255.255.255.0 duplex auto speed auto media-type rj45 ! router bgp 65002 bgp log-neighbor-changes redistribute connected neighbor 10.0.4.2 remote-as 65000 ! end |
hostname CE-A3 ! ip cef ! interface GigabitEthernet0/0 ip address 10.0.6.1 255.255.255.0 duplex auto speed auto media-type rj45 ! router bgp 65004 bgp log-neighbor-changes redistribute connected neighbor 10.0.6.2 remote-as 65000 ! end |
Verificatie
Deze sectie verschaft informatie die u kunt gebruiken om te bevestigen dat de configuratie correct werkt:
Verificatieopdrachten PE naar CE
- toon ip vrf — verifieert dat de juiste VRF bestaat.
- toon ip vrf interfaces — verifieert de geactiveerde interfaces.
- toon ip route vrf <VRF name> —Verifieert de routeringsinformatie over de PE routers.
- traceroute vrf <VRF-naam> <IP-adres> — Controleer de routergegevens op de PE-routers.
- toon ip cef vrf <VRF-naam> <IP-adres> detail — verifieert de routeringsinformatie op de PE-routers.
MPLS LDP-verificatieopdrachten
- MPLS-interfaces tonen
- MPLS-doorstuurtabel weergeven
- mpls ldp-bindingen tonen
- toon mpls ldp buurman
Verificatieopdrachten PE/RR
- alle samenvatting tonen bgp vpnv4 unicast
- toon bgp vpnv4 unicast alle geadverteerde-routes voor buur <buuradres> - verifieert VPNv4-prefixes verzonden
- toon bgp vpnv4 unicast alle router <buuradres> routes - verifieert ontvangen VPNv4 prefixes
Dit is een voorbeeldopdrachtoutput van de opdracht show ip vrf.
PE-1#show ip vrf
Name Default RD Interfaces
Client_A 100:110 Gi0/1
Client_B 100:120 Gi0/2
Dit volgende is een output van het steekproefbevel van het showip vrf interfacebevel.
PE-2#show ip vrf interfaces
Interface IP-Address VRF Protocol
Gi0/2 10.1.6.2 Client_A up
Gi0/3 10.0.6.2 Client_A up
Gi0/1 10.0.6.2 Client_B up
In deze volgende steekproef, tonen de showip route vrf bevelen de zelfde prefix 10.0.6.0/24 in beide output. Dit komt doordat de externe PE hetzelfde netwerk heeft voor twee Cisco-clients, CE_B2 en CE_A3, wat is toegestaan in een typische MPLS VPN-oplossing.
PE-1#show ip route vrf Client_A
Routing Table: Client_A
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.0.4.0/24 is directly connected, GigabitEthernet0/1
L 10.0.4.2/32 is directly connected, GigabitEthernet0/1
B 10.0.6.0/24 [200/0] via 10.10.10.6, 11:11:11
B 10.1.6.0/24 [200/0] via 10.10.10.6, 11:24:16
PE-1#
PE-1#show ip route vrf Client_B
Routing Table: Client_B
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.0.4.0/24 is directly connected, GigabitEthernet0/2
L 10.0.4.2/32 is directly connected, GigabitEthernet0/2
B 10.0.6.0/24 [200/0] via 10.10.10.6, 11:26:05
Wanneer u een traceroute tussen twee sites, in dit voorbeeld twee sites van Client_A (CE-A1 naar CE-A3), is het mogelijk om de label stack gebruikt door het MPLS netwerk te zien (als het is geconfigureerd om dit te doen door mpls ip propagate-ttl ).
CE-A1#show ip route 10.0.6.1
Routing entry for 10.0.6.0/24
Known via "bgp 65002", distance 20, metric 0
Tag 65000, type external
Last update from 10.0.4.2 11:16:14 ago
Routing Descriptor Blocks:
* 10.0.4.2, from 10.0.4.2, 11:16:14 ago
Route metric is 0, traffic share count is 1
AS Hops 2
Route tag 65000
MPLS label: none
CE-A1#
CE-A1#ping 10.0.6.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.6.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 7/8/9 ms
CE-A1#
CE-A1#traceroute 10.0.6.1 probe 1 numeric
Type escape sequence to abort.
Tracing the route to 10.0.6.1
VRF info: (vrf in name/id, vrf out name/id)
1 10.0.4.2 2 msec
2 10.1.1.13 [MPLS: Labels 20/26 Exp 0] 8 msec
3 10.1.1.6 [MPLS: Labels 21/26 Exp 0] 17 msec
4 10.0.6.2 [AS 65004] 11 msec
5 10.0.6.1 [AS 65004] 8 msec
Opmerking:
Exp 0 is een experimenteel veld dat wordt gebruikt voor Quality of Service (QoS).
De volgende output toont de nabijheid IS-IS en LDP tussen RR en enkele routers van P in het de kernnetwerk van de Dienstverlener duidelijk wordt gemaakt:
RR#show isis neighbors
Tag null:
System Id Type Interface IP Address State Holdtime Circuit Id
P-1 L2 Gi0/0 10.1.1.1 UP 25 RR.01
P-2 L2 Gi0/1 10.1.1.9 UP 23 RR.02
RR#
RR#show mpls ldp neighbor
Peer LDP Ident: 10.10.10.1:0; Local LDP Ident 10.10.10.2:0
TCP connection: 10.10.10.1.646 - 10.10.10.2.46298
State: Oper; Msgs sent/rcvd: 924/921; Downstream
Up time: 13:16:03
LDP discovery sources:
GigabitEthernet0/0, Src IP addr: 10.1.1.1
Addresses bound to peer LDP Ident:
10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1
Peer LDP Ident: 10.10.10.3:0; Local LDP Ident 10.10.10.2:0
TCP connection: 10.10.10.3.14116 - 10.10.10.2.646
State: Oper; Msgs sent/rcvd: 920/916; Downstream
Up time: 13:13:09
LDP discovery sources:
GigabitEthernet0/1, Src IP addr: 10.1.1.9
Addresses bound to peer LDP Ident:
10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21
Gerelateerde informatie
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
2.0 |
19-Oct-2022 |
Hercertificering |
1.0 |
10-Dec-2001 |
Eerste vrijgave |