Çağrı Yücel Koç Üniversitesi cyucel@ku.edu.tr INET-TR 2002 / MPLS & MPLS VPN Çoklu Protokol Etiket Anahtarlama (Multi Protocol Label Switching - MPLS) ve MPLS Özel Sanal Ağlar (MPLS - VPN) Çağrı Yücel Koç Üniversitesi cyucel@ku.edu.tr

Gündem Geleneksel IP Yönlendirme MPLS’in Getirdikleri MPLS Çalışma Prensibi Konfigürasyon Örneği Özel Sanal Ağ (VPN) Çeşitleri MPLS/Sanal Ağ Çalışma Prensipleri MPLS’in geleceği ve diğer kullanım alanları

Geleneksel IP Yönlendirmesi Yönlendirme tablosu, yönlendirme protokolleri tarafından veya statik tanımlarla oluşturulur. Her atlamada (hop) varış adresi yeniden kontrol edilerek yönlendirme kararı verilir. Paketin ağ içinde izleyeceği yol, dinamik olarak her hop üzerinde, anlık olarak belirlenir. C Z B D X A Y

MPLS Özellikleri ve Kullanım Alanları 2. ve 3. seviye yönlendirmenin (switching ve routing) olumlu yönlerini bir araya getirir. Yönlendirici yükünü azaltarak hız ve performans artışı sağlar. Uç noktalar arasında, esnek ve kolay idare edilebilir özel sanal ağ (VPN) tanımlamalarına izin verir. Uç noktalar arasında trafiğin istenen bir yol ve bunun alternatifleri üzerinden gitmesini sağlar (Traffic Engineering). ATM cihazları üzerinde IP trafiği iletimini kolaylaştırır.

MPLS Çalışma Prensibi Yönlendiriciler bir yönlendirme protokolü kullanarak ağ yapısını oluştururlar. Her yönlendirici, yönlendirme tablosundaki her ağ tanımı için bir “etiket” (label) üretir. LDP/TDP protokolü kullanılarak, MPLS operasyonuna katılan yönlendiriciler arasında etiket bilgileri değiştirilir. Etiket değişimi sonucunda, her yönlendiricide, paketler için gelen-giden etiket çiftleri oluşturulara, Etiket Yönlendirme Bilgi Tabanına (LFIB) eklenir. Ağa giren paketlere, varış adreslerine göre, izleyeceği yola (Forwarding Equivalance Class – FEC) uygun bir etiket eklenir. Ağ üzerindeki diğer yönlendiriciler, sadece gelen paketin etiketine bakıp, bunu, karşılık gelen yeni etiket ile değiştirerek (label switching) yönlendirme yaparlar. MPLS ağındaki son yönlendiriciye kadar ayrıca 3. seviye kontrolü yapılmaz. MPLS protokolü detayları RFC 3031 de tanımlanmıştır (http://www.ietf.org/rfc/rfc3031.txt)

Etiket Anahtarlama (Label Switching) 192.168.0.0 23 192.168.1.0 25 30 15 15 - IP Paketi D: 192.168.0.1 IP Paketi 15 IP Paketi Edge-LSR 23 30 18 15 B C D A IP Paketi 23 LSR IP Paketi 30 M IP Paketi D: 192.168.1.1 IP Paketi 18 IP Paketi 15 IP Paketi G IP Paketi E F H PHP

MPLS Etiket Yerleşimi ve Yapısı PPP Başlığı LAN MAC Başlığı 3. Seviye Başlığı Etiket MAC Başlığı ATM Cell Header HEC Veri CLP PTI VCI GFC VPI Etiket 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Label | Exp|S| TTL

MPLS Konfigurasyonu Cisco yönlendiricilerde MPLS konfigurasyon örneği ip cef tag-switching advertise-tags interface e0/1 tag-switching ip Router# show tag-switching tdp bindings Matching entries: tib entry: 10.92.0.0/16, rev 28 local binding: tag: 30 remote binding: tsr: 172.27.32.29:0, tag: 18 tib entry: 10.102.0.0/16, rev 29 local binding: tag: 26 remote binding: tsr: 172.27.32.29:0, tag: imp-null(1)

Sanal Ağ (VPN) Tanımı ve Çeşitleri Genel (public) ağ altyapısı üzerinde, özel (private) ağ hizmeti sağlanmasi Sanal Özel Ağ (VPN) olarak adlandırılır.

MPLS Sanal Ağ Özellikleri CE Yönlendiricisi PE Yönlendiricisi PE Yönlendiricisi CE Yönlendiricisi P Yönlendiricisi B Müşterisi A B A Müşterisi E C D B Müşterisi A Müşterisi MPLS Ağı

MPLS Sanal Ağ Yapılanması 192.168.1.0/24 172.0.1.0/16 CE Yönlendiricisi PE Yönlendiricisi PE Yönlendiricisi CE Yönlendiricisi P Yönlendiricisi A Müşterisi B Müşterisi A B (RIP) (OSPF) E C D 192.168.2.0/24 192.168.1.0/24 B Müşterisi A Müşterisi (RIP) MPLS Ağı (OSPF)

MPLS Örtüşen Sanal Ağ (Overlapping VPN) CE Yönlendiricisi PE Yönlendiricisi PE Yönlendiricisi CE Yönlendiricisi P Yönlendiricisi B A Müşterisi B Müşterisi A E C D B Müşterisi A Müşterisi Merkezi Servis MPLS Ağı

MPLS Sanal Ağ (VRF Kavramı) RIP A PE Yönlendiricisi B Müşterisi B VRF A VRF B MP-BGP A Müşterisi E A Müşterisi RIP C VRF A VRF B D B Müşterisi A Müşterisi MPLS Ağı VRF : Sanal Yönlendirme Aktarma (Virtual Routing Forwarding) VRF tanımı yönlenidirici içerisinde sınırlıdır.

MPLS Sanal Ağ IP Paketlerinin Taşınması 192.168.1.0/24 RIP PE Yönlendiricisi A B Müşterisi VRF B MP-BGP B RIP 192.168.2.0/24 C D VRF B B Müşterisi MPLS Ağı A Müşterisi PPP Başlığı E1 E2 IP Başlığı Destination VRF 192.168.2.0/24

MPLS Sanal Ağ (Route Target Tanımlamaları) VRF A_Ankara RT Export 100:20 RT Import 100:20 VRF B_Ankara RT Export 100:30 RT Import 100:30 PE Yönlendiricisi B Müşterisi A B MP-BGP A Müşterisi E A Müşterisi RIP VRF A_Istanbul RT Export 100:20 RT Import 100:20 VRF B_Istanbul RT Export 100:30 RT Import 100:30 VRF A_Istanbul VRF B_Istanbul C D B Müşterisi MPLS Ağı VRF A_Ankara VRF B_Ankara

MPLS Sanal Ağ (Route Target Tanımlamaları) VRF A_Ankara RT Export 100:20 RT Import 100:20 VRF B_Ankara RT Export 100:30 RT Import 100:30 RT Import 100:50 RT Export 100:51 PE Yönlendiricisi B Müşterisi A B A Müşterisi E A Müşterisi RIP VRF A_Istanbul RT Export 100:20 RT Import 100:20 RT Import 100:50 RT Export 100:51 VRF B_Istanbul RT Export 100:30 RT Import 100:30 VRF A_Istanbul VRF B_Istanbul C D B Müşterisi Merkezi Servis VRF Merkez RT Export 100:50 RT Import 100:50 RT Import 100:51 MPLS Ağı VRF A_Ankara VRF B_Ankara

MPLS Sanal Ağ Örnek Konfigürasyon (RIP Kullanımı) ISTANBUL Yönlendiricisi ip cef tag-switching tdp router-id loopback0 ip vrf A_Istanbul rd 100:1 route-target export 100:1 route-target import 100:1 ip vrf B_Istanbul rd 100:2 route-target both 100:2 interface loopback 0 ip address 10.1.0.1 255.255.255.255 interface s0/0 tag-switching ip ip unnumbered loopack 0 interface e1/0 ip address 10.2.0.1 255.255.255.0 ip vrf forwarding A_Istanbul interface e1/1 ip address 10.3.0.1 255.255.255.0 ip vrf forwarding B_Istanbul router rip version 2 address-family ipv4 vrf A_Istanbul redistribute bgp 100 metric 1 network 10.0.0.0 no auto-summary exit-address-family address-family ipv4 vrf B_Istanbul ... router bgp 100 no bgp default ipv4-unicast neighbor 10.1.0.2 remote as 100 neighbor 10.1.0.2 update-source loopback0 redistribute rip metric 1 no synchronization address-family vpnv4 neighbor 10.1.0.2 activate neighbor 10.1.0.2 send-community extended

MPLS Sanal Ağ Örnek Konfigürasyon (OSPF Kullanımı) ISTANBUL Yönlendiricisi ip cef tag-switching tdp router-id loopback0 ip vrf A_Istanbul rd 100:1 route-target export 100:1 route-target import 100:1 ip vrf B_Istanbul rd 100:2 route-target both 100:2 interface loopback 0 ip address 10.1.0.1 255.255.255.255 interface s0/0 tag-switching ip ip unnumbered loopack 0 interface e1/0 ip address 10.2.0.1 255.255.255.0 ip vrf forwarding A_Istanbul interface e1/1 ip address 10.3.0.1 255.255.255.0 ip vrf forwarding B_Istanbul router ospf 100 vrf A_Istanbul redistribute bgp 100 metric 20 network 10.2.0.0 0.0.0.255 area 1 router ospf 200 vrf B_Istanbul network 10.3.0.0 0.0.0.255 area 2 router bgp 100 no bgp default ipv4-unicast neighbor 10.1.0.2 remote as 100 neighbor 10.1.0.2 update-source loopback0 address-family ipv4 vrf A_Istanbul redıstribute ospf 100 match internal no auto-summary no synchronization exit-address-family address-family ipv4 vrf B_Istanbul ... address-family vpnv4 neighbor 10.1.0.2 activate neighbor 10.1.0.2 send-community extended

MPLS Sanal Ağ İzleme Örneği Router#show ip route vrf A_Istanbul Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR T - traffic engineered route Gateway of last resort is not set B 51.0.0.0/8 [200/0] via 13.13.13.13, 00:24:19 C 50.0.0.0/8 is directly connected, Ethernet1/3 B 11.0.0.0/8 [20/0] via 50.0.0.1, 02:10:22 B 12.0.0.0/8 [200/0] via 13.13.13.13, 00:24:20 Router#show ip bgp vpnv4 all BGP table version is 18, local router ID is 14.14.14.14 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 100:1 *> 11.0.0.0 50.0.0.1 0 0 101 i *>i12.0.0.0 13.13.13.13 0 100 0 102 i *> 50.0.0.0 50.0.0.1 0 0 101 i *>i51.0.0.0 13.13.13.13 0 100 0 102 i

Gelecekte MPLS Trafik Mühendisliği (Traffic Engineering) Kalite Hizmeti (QoS) MPLS Üzerinden Herhangi Bir Ulaşım (AToM – Any Transport over MPLS) ATM AAL5 over MPLS Ethernet over MPLS Frame Relay over MPLS HDLC over MPLS PPP over MPLS

Kaynaklar RFC 3031: Multiprotocol Label Switching Architecture (IETF) RFC 2547: BGP/MPLS VPNs MPLS and MPLS VPN Architectures, I.Pepelnjak, J.Guichard, Cisco Press Advanced MPLS Design and Implementation, Vivek Alwayn, Cisco Press Presentation: http://www.cagri.net/mpls.ppt

Çağrı Yücel Koç Üniversitesi cyucel@ku.edu.tr INET-TR 2002 / MPLS & MPLS VPN Çoklu Protokol Etiket Anahtarlama (Multi Protocol Label Switching - MPLS) ve MPLS Özel Sanal Ağlar (MPLS - VPN) Teşekkürler Çağrı Yücel Koç Üniversitesi cyucel@ku.edu.tr