Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

1 INET-TR 2002 / MPLS & MPLS VPN Çoklu Protokol Etiket Anahtarlama (Multi Protocol Label Switching - MPLS) ve MPLS Özel Sanal Ağlar (MPLS - VPN) Çağrı.

Benzer bir sunumlar


... konulu sunumlar: "1 INET-TR 2002 / MPLS & MPLS VPN Çoklu Protokol Etiket Anahtarlama (Multi Protocol Label Switching - MPLS) ve MPLS Özel Sanal Ağlar (MPLS - VPN) Çağrı."— Sunum transkripti:

1 1 INET-TR 2002 / MPLS & MPLS VPN Çoklu Protokol Etiket Anahtarlama (Multi Protocol Label Switching - MPLS) ve MPLS Özel Sanal Ağlar (MPLS - VPN) Çağrı Yücel Koç Üniversitesi

2 2 Gündem Geleneksel IP Yönlendirme MPLS’in Getirdikleri MPLS Çalışma Prensibi Konfigürasyon Örneği Özel Sanal Ağ (VPN) Çeşitleri MPLS/Sanal Ağ Çalışma Prensipleri Konfigürasyon Örneği MPLS’in geleceği ve diğer kullanım alanları

3 3 Geleneksel IP Yönlendirmesi Yönlendirme tablosu, yönlendirme protokolleri tarafından veya statik tanımlarla oluşturulur. Her atlamada (hop) varış adresi yeniden kontrol edilerek yönlendirme kararı verilir. Paketin ağ içinde izleyeceği yol, dinamik olarak her hop üzerinde, anlık olarak belirlenir. A B C D X Y Z

4 4 MPLS Özellikleri ve Kullanım Alanları 2. ve 3. seviye yönlendirmenin (switching ve routing) olumlu yönlerini bir araya getirir. Yönlendirici yükünü azaltarak hız ve performans artışı sağlar. Uç noktalar arasında, esnek ve kolay idare edilebilir özel sanal ağ (VPN) tanımlamalarına izin verir. Uç noktalar arasında trafiğin istenen bir yol ve bunun alternatifleri üzerinden gitmesini sağlar (Traffic Engineering). ATM cihazları üzerinde IP trafiği iletimini kolaylaştırır.

5 5 MPLS Çalışma Prensibi Yönlendiriciler bir yönlendirme protokolü kullanarak ağ yapısını oluştururlar. Her yönlendirici, yönlendirme tablosundaki her ağ tanımı için bir “etiket” (label) üretir. LDP/TDP protokolü kullanılarak, MPLS operasyonuna katılan yönlendiriciler arasında etiket bilgileri değiştirilir. Etiket değişimi sonucunda, her yönlendiricide, paketler için gelen-giden etiket çiftleri oluşturulara, Etiket Yönlendirme Bilgi Tabanına (LFIB) eklenir. Ağa giren paketlere, varış adreslerine göre, izleyeceği yola (Forwarding Equivalance Class – FEC) uygun bir etiket eklenir. Ağ üzerindeki diğer yönlendiriciler, sadece gelen paketin etiketine bakıp, bunu, karşılık gelen yeni etiket ile değiştirerek (label switching) yönlendirme yaparlar. MPLS ağındaki son yönlendiriciye kadar ayrıca 3. seviye kontrolü yapılmaz. MPLS protokolü detayları RFC 3031 de tanımlanmıştır (http://www.ietf.org/rfc/rfc3031.txt)

6 6 Etiket Anahtarlama (Label Switching) IP Paketi D: IP Paketi23IP Paketi30IP Paketi15 IP Paketi D: IP Paketi18IP Paketi15 IP Paketi PHP Edge-LSR LSR A B CD EF G H M

7 7 MPLS Etiket Yerleşimi ve Yapısı ATM Cell Header HEC Veri CLP PTI VCI GFC VPI Etiket PPP Başlığı LAN MAC Başlığı PPP Başlığı 3. Seviye Başlığı Etiket 3. Seviye Başlığı MAC Başlığı Label | Exp|S| TTL

8 8 MPLS Konfigurasyonu Cisco yönlendiricilerde MPLS konfigurasyon örneği ip cef tag-switching advertise-tags interface e0/1 tag-switching ip Router# show tag-switching tdp bindings Matching entries: tib entry: /16, rev 28 local binding: tag: 30 remote binding: tsr: :0, tag: 18 tib entry: /16, rev 29 local binding: tag: 26 remote binding: tsr: :0, tag: imp-null(1)

9 9 Sanal Ağ (VPN) Tanımı ve Çeşitleri Sanal Ağlar Örtüşmeli Sanal Ağ (Overlay VPN) 2. Seviye VPN X.25 Frame Relay ATM 3. Seviye VPN GRE IPSec Eşler-arası Sanal Ağ (Peer-to-Peer VPN) Paylaşılan Yönlendiriciler (Access List) Bölünmüş Yönlendiriciler (Policy Routing) MPLS Sanal Ağ Genel (public) ağ altyapısı üzerinde, özel (private) ağ hizmeti sağlanmasi Sanal Özel Ağ (VPN) olarak adlandırılır.

10 10 MPLS Sanal Ağ Özellikleri CE Yönlendiricisi PE Yönlendiricisi P Yönlendiricisi PE Yönlendiricisi CE Yönlendiricisi MPLS Ağı A Müşterisi B Müşterisi A B CD E

11 11 MPLS Sanal Ağ Yapılanması CE Yönlendiricisi PE Yönlendiricisi P Yönlendiricisi PE Yönlendiricisi CE Yönlendiricisi MPLS Ağı A Müşterisi B Müşterisi (OSPF) (RIP) / / / /24 A B CD E

12 12 MPLS Örtüşen Sanal Ağ (Overlapping VPN) CE Yönlendiricisi PE Yönlendiricisi P Yönlendiricisi PE Yönlendiricisi CE Yönlendiricisi MPLS Ağı A Müşterisi B Müşterisi Merkezi Servis A B CD E

13 13 MPLS Sanal Ağ (VRF Kavramı) MPLS Ağı A Müşterisi B Müşterisi VRF A VRF B MP-BGP RIP PE Yönlendiricisi A Müşterisi VRF A VRF B A B C D E VRF : Sanal Yönlendirme Aktarma (Virtual Routing Forwarding) VRF tanımı yönlenidirici içerisinde sınırlıdır.

14 14 MPLS Sanal Ağ IP Paketlerinin Taşınması MPLS Ağı A Müşterisi B Müşterisi VRF B MP-BGP RIP PE Yönlendiricisi VRF B / /24 PPP BaşlığıE1E2IP Başlığı Destination VRF A B C D

15 15 MPLS Sanal Ağ (Route Target Tanımlamaları) MPLS Ağı A Müşterisi B Müşterisi MP-BGP RIP PE Yönlendiricisi A Müşterisi VRF A_Ankara VRF B_Ankara A B VRF A_Istanbul VRF B_Istanbul VRF A_Ankara RT Export 100:20 RT Import 100:20 VRF B_Ankara RT Export 100:30 RT Import 100:30 VRF A_Istanbul RT Export 100:20 RT Import 100:20 VRF B_Istanbul RT Export 100:30 RT Import 100:30 C D E

16 16 MPLS Sanal Ağ (Route Target Tanımlamaları) MPLS Ağı A Müşterisi B Müşterisi RIP PE Yönlendiricisi A Müşterisi VRF A_Ankara VRF B_Ankara A B VRF A_Istanbul VRF B_Istanbul VRF A_Ankara RT Export 100:20 RT Import 100:20 VRF B_Ankara RT Export 100:30 RT Import 100:30 RT Import 100:50 RT Export 100:51 VRF A_Istanbul RT Export 100:20 RT Import 100:20 RT Import 100:50 RT Export 100:51 VRF B_Istanbul RT Export 100:30 RT Import 100:30 C D E Merkezi Servis VRF Merkez RT Export 100:50 RT Import 100:50 RT Import 100:51

17 17 MPLS Sanal Ağ Örnek Konfigürasyon ISTANBUL Yönlendiricisi ip cef tag-switching tdp router-id loopback0 ip vrf A_Istanbul rd 100:1 route-target export 100:1 route-target import 100:1 ip vrf B_Istanbul rd 100:2 route-target both 100:2 interface loopback 0 ip address interface s0/0 tag-switching ip ip unnumbered loopack 0 interface e1/0 ip address ip vrf forwarding A_Istanbul interface e1/1 ip address ip vrf forwarding B_Istanbul router rip version 2 address-family ipv4 vrf A_Istanbul version 2 redistribute bgp 100 metric 1 network no auto-summary exit-address-family address-family ipv4 vrf B_Istanbul... exit-address-family router bgp 100 no bgp default ipv4-unicast neighbor remote as 100 neighbor update-source loopback0 address-family ipv4 vrf A_Istanbul redistribute rip metric 1 no auto-summary no synchronization exit-address-family address-family ipv4 vrf B_Istanbul... exit-address-family address-family vpnv4 neighbor activate neighbor send-community extended exit-address-family (RIP Kullanımı)

18 18 MPLS Sanal Ağ Örnek Konfigürasyon ISTANBUL Yönlendiricisi ip cef tag-switching tdp router-id loopback0 ip vrf A_Istanbul rd 100:1 route-target export 100:1 route-target import 100:1 ip vrf B_Istanbul rd 100:2 route-target both 100:2 interface loopback 0 ip address interface s0/0 tag-switching ip ip unnumbered loopack 0 interface e1/0 ip address ip vrf forwarding A_Istanbul interface e1/1 ip address ip vrf forwarding B_Istanbul router ospf 100 vrf A_Istanbul redistribute bgp 100 metric 20 network area 1 router ospf 200 vrf B_Istanbul redistribute bgp 100 metric 20 network area 2 router bgp 100 no bgp default ipv4-unicast neighbor remote as 100 neighbor update-source loopback0 address-family ipv4 vrf A_Istanbul redıstribute ospf 100 match internal no auto-summary no synchronization exit-address-family address-family ipv4 vrf B_Istanbul... exit-address-family address-family vpnv4 neighbor activate neighbor send-community extended exit-address-family (OSPF Kullanımı)

19 19 MPLS Sanal Ağ İzleme Örneği Router#show ip route vrf A_Istanbul Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR T - traffic engineered route Gateway of last resort is not set B /8 [200/0] via , 00:24:19 C /8 is directly connected, Ethernet1/3 B /8 [20/0] via , 02:10:22 B /8 [200/0] via , 00:24:20 Router#show ip bgp vpnv4 all BGP table version is 18, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP,? - incomplete NetworkNext HopMetricLocPrfWeight Path Route Distinguisher: 100:1 *> i *>i i *> i *>i i

20 20 Gelecekte MPLS Trafik Mühendisliği (Traffic Engineering) Kalite Hizmeti (QoS) MPLS Üzerinden Herhangi Bir Ulaşım (AToM – Any Transport over MPLS)  ATM AAL5 over MPLS  Ethernet over MPLS  Frame Relay over MPLS  HDLC over MPLS  PPP over MPLS

21 21 Kaynaklar RFC 3031: Multiprotocol Label Switching Architecture (IETF) RFC 2547: BGP/MPLS VPNs MPLS and MPLS VPN Architectures, I.Pepelnjak, J.Guichard, Cisco Press Advanced MPLS Design and Implementation, Vivek Alwayn, Cisco Press Presentation:

22 22 INET-TR 2002 / MPLS & MPLS VPN Çoklu Protokol Etiket Anahtarlama (Multi Protocol Label Switching - MPLS) ve MPLS Özel Sanal Ağlar (MPLS - VPN) Teşekkürler Çağrı Yücel Koç Üniversitesi


"1 INET-TR 2002 / MPLS & MPLS VPN Çoklu Protokol Etiket Anahtarlama (Multi Protocol Label Switching - MPLS) ve MPLS Özel Sanal Ağlar (MPLS - VPN) Çağrı." indir ppt

Benzer bir sunumlar


Google Reklamları