Packet Flow in een MPLS VPN-omgeving

Inleiding

Dit document illustreert de pakketstroom door een MPLS-cloud (Multiprotocol Label Switching) Virtual Private Network (VPN). Het introduceert ook het concept van het hebben van meerdere labels in een pakje.

Wanneer VPN met MPLS wordt gebruikt, kunnen meerdere sites op transparante wijze onderling verbinden via het netwerk van een serviceprovider. Eén serviceprovider-netwerk kan meerdere IP-VPN’s ondersteunen. Elk van deze lijkt voor zijn gebruikers als een privaat netwerk, gescheiden van alle andere netwerken. Binnen een VPN kan elke site IP-pakketten naar een andere site in hetzelfde VPN verzenden.

Elk VPN wordt gekoppeld aan een of meer VPN-routing of -verzendinstanties (VRF’s). Een VRF bestaat uit een IP-routingtabel, een afgeleide tabel van Cisco express (CEF) en een reeks interfaces die deze verzendingstabel gebruiken.

De router onderhoudt een afzonderlijke routing en CEF-tabel voor elke VRF. Dit voorkomt informatie die buiten VPN wordt verzonden en staat toe om zelfde SUBNET in verscheidene VPN's te worden gebruikt zonder dubbele IP adresproblemen te veroorzaken.

De router die Border Gateway Protocol (BGP) gebruikt, verspreidt de VPN-routinginformatie met behulp van de uitgebreide BGP-gemeenschappen.

Raadpleeg deze documenten voor meer informatie over de verspreiding van updates via een VPN:

• VPN-routedoelgemeenschappen

• BGP-distributie van VPN-routinginformatie.

• MPLS-doorsturen.

• Koppel aan een voorbeeldconfiguratie.

De MPLS VPN-functie is geïntroduceerd in Cisco IOS^® softwarerelease 12.0(5)T.

Voordat u begint

Conventies

Zie de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Voorwaarden

Er zijn geen specifieke voorwaarden van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een levend netwerk werkt, zorg er dan voor dat u de potentiële impact van om het even welke opdracht begrijpt alvorens het te gebruiken.

Netwerkdiagram

Om te begrijpen hoe VPN MPLS werkt nemen we de volgende voorbeeldconfiguratie:

In deze configuratie:

• Rapid en Pound zijn de Customer Edge (CE) apparaten die geen MPLS uitvoeren. Ze worden gekoppeld aan VPN VRF101. Voor de eenvoud gebruiken we hier slechts één VRF.

• Farm en Medina zijn de Edge-apparaten (PE's).

• Miles en Yard zijn LightStream 1010-routers. Zij vormen de MPLS-backbone.

Het Packet Flow-proces

De output hieronder toont wat er gebeurt wanneer Rapid pakketten naar Pond in VPN VRF101 wordt verzonden:

rapid#ping 11.5.5.5
      
     Type escape sequence to abort.
     Sending 5, 100-byte ICMP Echos to 11.5.5.5, timeout is 2 seconds:
     !!!!!
     Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

     rapid#show ip route 11.5.5.5
     Routing entry for 11.5.5.4/30
       Known via "rip", distance 120, metric 1
       Redistributing via rip
       Last update from 150.150.0.1 on FastEthernet0/1, 00:00:16 ago
       Routing Descriptor Blocks:
       * 150.150.0.1, from 150.150.0.1, 00:00:16 ago, via FastEthernet0/1
           Route metric is 1, traffic share count is 1

De boerderij leert het adres 11.5.5.5 van Med ina via BGP-advertenties:

Farm#show ip bgp vpnv4 vrf vrf101 11.5.5.5 
     BGP routing table entry for 1:101:11.5.5.4/30, version 56 
        Paths: (1 available, best #1, table vrf101) 
        Not advertised to any peer 
        Local 
          125.2.2.2 (metric 4) from 125.2.2.2 (125.2.2.2) 
            Origin incomplete, metric 1, localpref 100, valid, internal, best 
            Extended Community: RT:1:101 

     Farm#show ip route vrf vrf101 11.5.5.5 
     Routing entry for 11.5.5.4/30 
        Known via "bgp 1", distance 200, metric 1, type internal 
        Redistributing via rip 
        Advertised by rip metric 0 
        Last update from 125.2.2.2 01:29:20 ago 
        Routing Descriptor Blocks: 
        * 125.2.2.2 (Default-IP-Routing-Table), from 125.2.2.2, 01:29:20 ago      
            Route metric is 1, traffic share count is 1      
            AS Hops 0 

Opmerking: 125.2.2.2 is een loopback op Medina en wordt gebruikt om de BGP-bedrading met Farm te maken.

Om de voor 11.5.5.5 bestemde verpakking naar Medina door te sturen, gebruikt het landbouwbedrijf twee etiketten. Om dit te zien, kijk naar CEF en de VPN etiket die tabel op Farm door:sturen:

Farm#show tag forwarding
-table vrf vrf101 11.5.5.5 detail 
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     None   2/91        11.5.5.4/30       0          AT4/0.1    point2point  
             MAC/Encaps=4/12, MTU=4466, Tag Stack{2/91(vcd=69) 40}
             00458847 0004500000028000

     Farm#show ip cef vrf vrf101 11.5.5.5
     11.5.5.4/30, version 25, cached adjacency to ATM4/0.1
     0 packets, 0 bytes
       tag information set
         local tag: VPN-route-head
         fast tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}
       via 125.2.2.2, 0 dependencies, recursive
         next hop 10.0.0.14, ATM4/0.1 via 125.2.2.2/32
         valid cached adjacency
         tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}

Er worden twee etiketten aangebracht op de pakketten die het bedrijf verlaten en bestemd zijn voor 11.5.5.5. Deze kunnen op de volgende wijze worden weergegeven:

Het label 40 wordt aan het pakket toegevoegd en wordt vervolgens gesegmenteerd in cellen met 2/91 als de VPI/VCI-waarden. Dit betekent dat het etiket ook 2/91 wordt genoemd.

Opmerking: bij het ontvangen van een frame met verschillende labels controleert het ontvangende apparaat alleen de eerste.

De labels worden als volgt toegewezen:

• 2/91 wordt toegewezen door Yard en correspondeert met het adres 125.2.2.2. Dit adres wordt gebruikt om de BGP-bedrading met Farm te maken. Raadpleeg MPLS VPN via ATM: met BGP of RIP op de Customer Site voor meer informatie. Het etiket wordt in de kern van MPLS gebruikt om frames van Farm naar 125.2.2.2 op Medina te sturen.

• 40 wordt toegewezen aan 11.5.5.5 door Medina. Als een PE (in dit geval Medina) een IP-prefix leert van een CE (Pound), dan kent PE een specifiek label toe aan deze route. Het label hangt af van de manier waarop VPN VRF de route heeft geleerd. Het adverteert de route en het etiket aan de andere PE’ s met behulp van de BGP-versterkte gemeenschappen.

Laten we Medina eens bekijken:

Medina#show tag forwarding
-table vrf vrf101 11.5.5.5 detail
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2     
             MAC/Encaps=0/0, MTU=1500, Tag Stack{}
             VPN route: vrf101
         Per-packet load-sharing

Nu we weten waar de etiketten vandaan komen, kunnen we zien wat er gebeurt met de pakketten bestemd voor 11.5.5.5. De boerderij stuurt het gesegmenteerde pakje over de VC 2/91. Yard ontvangt dit. U kunt de volgende opdracht gebruiken om te kijken wat Yard met deze cellen doet:

Yard#show tag atm
-tdp bindings 125.2.2.2 32
      Destination: 125.2.2.2/32
         Transit ATM0/1/1 2/91 Active -> ATM4/0/0 1/82 Active

Na ontvangst van deze cellen op de VC 2/91 (cellen die bestemd zijn voor 125.2.2.2, ook bekend als Medina), switch Yard deze cellen tot Miles met behulp van de vertrekkende VC 1/82.

Opmerking: Gard is niet afgevinkt of aangepast label 40.

Hetzelfde gebeurt bij Miles, waarbij de cellen worden overgeschakeld op Medina op de VC 1/33:

Miles#show tag atm
-tdp bindings 125.2.2.2 32
      Destination: 125.2.2.2/32
         Transit ATM0/1/3 1/82 Active -> ATM0/1/1 1/33 Active

Het pakje dat bij Medina aankomt kan als volgt worden weergegeven:

Na het ontvangen van de cellen op VC 1/33, controleert Medina het label 1/33 en ziet het er naar uit dat dit label plaatselijk is voor de router. Terwijl ze dit doet ziet Medina dat het pakje voor een van haar eigen adressen bestemd is:

Medina#show tag
-switching atm-tdp bindings local-tag 1 33
      Destination: 125.2.2.2/32
         Tailend Router ATM2/0.66 1/33 Active, VCD=406

Daarom verwijdert Medina het eerste etiket (1/33) en ziet het erop dat de verpakking een ander etiket heeft (40). Vervolgens controleert u wat het etiket aangeeft en switch u de verpakking dienovereenkomstig:

Medina#show tag
-switching forwarding-table tags 40
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2

In dit geval ziet Medina dat het pakket bestemd is voor een site die is aangesloten op een gewone IP-link. Hiermee wordt het label verwijderd en het IP-pakket op de interface-unit 1/1 verzonden.

Gerelateerde informatie

• Tools en bronnen
• Technische ondersteuning en documentatie – Cisco Systems

Revisiegeschiedenis