نمایش نتایج: از شماره 1 تا 4 , از مجموع 4

موضوع: هفته ۲۴ - mpls

  1. #1
    Member Shafagh آواتار ها
    تاریخ عضویت
    May 2010
    نوشته ها
    566
    Thanked: 5028

    هفته ۲۴ - mpls

    گزارش تمرین ۱۴.۷ - ۱۴.۱۱ در این قسمت قرار میگیرد. (حداقل 10 خط مد نظر است.)
    برای پرسش یا رفع اشکال از موضوع هفته ۲۳ - mpls استفاده کنید.


    فراموش نشود که هدف انجام تمرین است نه نوشتن گزارش. تمرین ها را انجام دهید و در صورت بروز مشکل سوال بپرسید!

    How to make the world a better place: Education

  2. The Following 4 Users Say Thank You to Shafagh For This Useful Post:


  3. #2
    Super Moderator Saeed Alkhamis آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    Ahvaz
    نوشته ها
    811
    Thanked: 2151
    نکته : وقتی که MPLS را در روتر فعال می کنیم بطور پیش فرض از TDP استفاده می کند. با دستور Mpls Lable protocol LDP باعث می شود که از LDP استفاده کند.

    MPLS LDP BASIC : برای unicast ip routing ال دی پی تبلیغ میکند Lableها را برای هر Prefix ی که در Routing Table است.

    LSRها از LDP برای فرستادن پیغام به همسایه ی خود استفاده می کنند.

    با پیغام ip prefix متناظر با Lable را می نویسد با تبلیغ یک ip prefix و lable در واقع LSR می گوید اگر شما می خواهید پکتی به این ip prefix بفرستید برای من بفرست با

    MPLS Lable ی که در LDP است. تبلیغ های LDP باعث می شود که یک ip route جدیدی در Routing Table دیده شود با یادگیری Route جدید LSR اختصاص می دهد یک Lable بنام

    Local Lable .

    Local Lable در یک LSR استفاده می شود برای نشان دادن ip prefix اضافه شده در Routing Table .

    MPLS Lable Information Base Feeding The FIB-LFIB : LSRها اطلاعات مربوط به ساختار داخلی را ذخیره می کنند که به آن LIB می گویند LIB تمامی اطلاعات مربوط به Lable که

    نیاز می شود در زمان Forward کردن پکت را نگهداری می کند اگرچه هر LSR باید بهترین Lable را با اینترفیس خروجی انتخاب کند و سپس اطلاعات را درون FIB و LFIB می گذارد در

    نتیجه FIB و LFIB شامل Lableهای در حال استفاده برای Best LSP است LSR می تواند از Routing Protocol برای جلوگیری از Loop استفاده کند .

    LSR برای هر Route در Routing Table اطلاعات Lable مربوطه را پیدا می کند در LIB بر اساس اینترفیس خروجی و Next hop روتری که در Route لیست شده است و اطلاعات مناسب را

    به Lable اضافه می کند در LFIB-FIB .

    Lable Distribution Protocol Reference: LDP از یک Hello برای پیدا کردن همسایگان خود و تشخیص ip با TCP Connection انجام می دهد. LDP از Multicast با آدرس 224.0.0.2

    با پورت UDP (646) استفاده می کند TDP از پورت UDP 711 استفاده می کند.

    Hello هر LSR را به همراه LDP ID (LID) که شامل 32 بیت است و 2 بایت فضا برای lable number را لیست می کند یک LSR می تواند یک Transport Address در پیغام Hello بگذارد

    که ip آدرس LSR استفاده کند برای LDP TCP استفاده کند. اگر یک روتر Advertise نکند Transport Address دیگر روترها می توانند 4 بایت اول ip آدرس را استفاده کنند برای

    LDP ID برای TCP Connection بعد از پیدا شدن همسایه ها با LDP Hello همسایه های LDP را از یک TCP Connection به یکدیگر دوباره با پورت 646 استفاده می کنند چون TCP

    Connection از Unicast آدرس استفاده می کند همسایه ها Transport آدرس یا آدرس درون LID را تبلیغ می کنند این آدرس ها باید Reachable باشند در ip routing table زمانی

    که TCP Connection برقرار می شود روتر Local lable و Prefix ها را تبلیغ می کند. روترهای سیسکو یک ip آدرس اننتخاب می کنند در LDP ID شبیه به روتر ID در OSPF

    MPLS VPN : Service Provider یا حتی شبکه های بسیار بزرگ روی لایه 3 سرویس VPN می دهند از MPLS Unicast ip forward در شبکه SP استفاده می کنند.

    مشکلات سرویس دهی در لایه 3

    Duplicate customer Address Range : زمانی که یک SP تعداد زیادی مشترک دارد روی لایه 2 مثل

    Frame Relay یا ATM از ip و Subnet mask خبری ندارد اگر به درخواست مشترک نیاز است که نیاز به جابجایی سرویس روی لایه 3 است در این حالت SP باید از رنج ip شبکه مشترک

    باخبر شود تا در شبکه خودش آن را تبلیغ کند. امکان دارد بعضی از مشترکین از یک رنج ip استفاده کنند . برای رفع این مشکل از MPLS VPN استفاده می کنیم.

    MPLS VPN قابلیتی به نام Virtual Routing Forwarding (VRF) استفاده می کند.

    ابتدا نام گذاری روترها در شبکه MPLS می پردازیم

    Customer Edge (CE)روتری که از MPLS چیزی نمی داند. پکتها را بدون Lable می فرستد اما مستقیماً به یک LSR (PE) وصل در شبکه MPLS است.

    Provider Edge (PE) یک LSR است که حداقل یک لینک به CE دارد و از سوی دیگر به شبکه MPLS VPN که شامل IBGP و VRF است.

    Provider (P) یک LSR است هیچگونه لینکی به CE ندارد و فقط پکتهایی که دارای lable هستند را Forward می کند.

    MPLS VPN کلاً با روترهای P و PE کار می کند هر دو از LDP و یک IGP ip Routing استفاده می کنند این پروتکل IGP فقط برای تبلیغ در شبکه MPLS است. هیچگونه Route ی از

    مشترک را شامل نمی شود.

    روترهای PE دارای وظایف دیگری هستند، Route های مشترکین را یاد می گیرند که بداند کدام Route مربوط به کدام مشترک است روترهای PE برای رد و بدل کردن Route ها با

    روترهای CE که سمت مشترک هستند از پروتکل هایی نظیر RIP – OSPF که بداند کدام Route برای کدام مشترک است . روتر PE روت ها را در جدول routing قرار نمی دهد در عوض PE

    ها این Route ها را در جدول Routing که مخصوص هر مشترک است و بصورت جداگانه که به آن VRF می گویند نگه می دارد. سپس PEها از IBGP برای تبادل Route های مشترکین با دیگر

    PEها استفاده می کنند و این Routeها هرگز به PE تبلیغ نمی کنند.

    Virtual Routing and Forwarding Table : برای سرویس دهی به چندین مشترک در شبکه MPLS مفهومی به نام Virtual Router است که به اسم VRF table است VRF می تواند Routeها

    را به ازای هر مشترک بصورت جداگانه ای نگهداری کند این VRF در یک روتری که MPLS می داند وجود دارد روترها حداقل یک VRF برای هر مشترک که به روتر وصل است نیاز دارند.

    هر VRF دارای یک RIB یک جدول روتینگ و یک CEF-FIB و یک روتینگ پروتکل برای تبادل Routeها با CE است.

    MP-BGP and Route Distinguishers: وقتی که PE روت ها را از CE یاد گرفت نیاز دارد که به دیگر PEها آنها را تبلیغ کند با یک پروتکل IBGP روت ها را تبلیغ می کند- BGP با

    مشخصات اصلی خودش نمی تواند چندین مشترک را با یک رنج ip سرویس دهد که Mpls برای رفع این مشکل یک (Prefix) BGP NLRI اضافه می کند هر عدد مشخص کننده یک مشترک است به

    این MP-BGP می گویند. که اجازه می دهد فیلد NLRI در BGP را ویرایش کند و همچنین اجازه می دهد یک عدد متغیر به اسم Address- family به جلوی Prefix اضافه شود که به این

    MP-BGP به اسم Route Distinguisher هم می گویند. RDها اجازه می دهند که BGP تبلیغ و مشخص کند که ipv4 یکسان را هر NLRI را تبلیغ می کند بعنوان ipv4 prefix اما با یک

    عدد دیگر که بصورت unique روت را مشخص می کند به این فرمت جدید VPN-V4 می گویند دارای 2 بخش است

    A32-Bit IPv4 Prefix

    A64-Bit-RD

    Route Targets : زمانی که برای اولین بار MPLS VPN را یاد می گیریم مفهوم Route Target برای ما پیچیده است چرا MPLS نیاز به RT دارد و چگونه بهترین Value را برای

    استفاده RT انتخاب می کند.

    در حقیقت MPLS RT ها این قدرت را به MPLS می دهند که تمام توپولوژی پیچیده MPLS را ساپورت کند مثلاً اجازه می دهد که بعضی از site ها قابل دسترسی باشند از چندین VPN که

    به این مفهوم می گویند

    PEها RT را در BGP update تبلیغ می کند بعنوان BGP Extended Community Path Attribute که طول آن 8 بایت است .

    MPLS از RT ها استفاده می کند برای تعیین کدام VRF های یک PE که با IBGP یاد گرفته است یک Route اضافه شده است.

    Over Lapping VPN : این قابلیت را با کمک RT ساپورت می کند زمانی رخ می دهد که یک CE نیاز دارد یک CE دیگر در VPN دیگری دسترسی داشته باشد.

    Building the (Inner) VPN Label: مشخص می کند کدام اینترفیس خروجی PE باید برای Forward کردن استفاده کند بدون Lable که به آن VPN Lable می گویند که باید جمع شود برای

    هر Route و اضافه شود به هر VRF .
    ویرایش توسط Saeed Alkhamis : 03-28-2013 در ساعت 03:56 PM

  4. The Following 4 Users Say Thank You to Saeed Alkhamis For This Useful Post:


  5. #3
    Moderator farhadnia آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    خرم آباد
    نوشته ها
    1,550
    Thanked: 4429
    MPLS برای مقدار دهی فیلد TTL موجود در Header خود از مقدار TTL بسته IP استفاده می کند ، بدین صورت که روتر PE مقدار TTL هدر IP بسته را خوانده و آن را در فیلد TTL هدر MPLS کپی می کند. بدین ترتیب می توان با دستور trace route تعداد روتر های موجود در ابر MPLS را مشخص کرد.در صورتی که مایل هستید ترتیبی دهید که روتر های موجود در Core شبکه از دید مشتریان مخفی باشد می توان ترتیبی داد که در روتر PE مقدار TTL بسته MPLS را با مقدار جدید 255 پر کند و دیگر مقدار TTL بسته IP را نخواند و در نهایت وقتی که label در مقصد حذف می شود مقدار TTL اصلی بسته IP دست نخورده باقی خواهد ماند. برای این منظور از دستور no mpls ip propagate-ttl استفاده می شود. این دستور باید در مود global configuration بر روی تمامی روتر های ابر MPLS زده شود.

    در صورتی که مایل هستید تنها بر روی ترافیک مشتریان مقدار فیلد TTL تغییر نکند می توانید از دستور no mpls ip propagate-ttl forwarded استفاده کنید ، این کار باعث می شود که ترافیک تولید شده توسط خود روتر همچنان مقدار ttl هدر IP را در فیلد TTL هدر MPLS کپی کند ، از این تکنیک می توان برای troubleshooting توسط admin شبکه mpls استفاده کرد.

    برای مشخص کردن VRF برای OSPF بعد از دستورID router ospf باید با استفاده از دستور vrf VRF-NAME برای OSPF مشخص کنیم که مایل هستیم که پروسس OSPF مورد نظر ما تحت کدام VRF کار کند.

    برای مشخص کردن VRF برای EIGRP باید در زیر مجموعه دستورات EIGRP با استفاده از دستور address-family ipv4 vrf VRF-NAME نام VRF مورد نظر خود را برای EIGRP مشخص کنیم.

    با استفاده از دستور mpls label range MIN MAX می توان رنج اعدادی که مایل هستیم به عنوان label استفاده شوند را مشخص کنیم به صورت پیش فرض شماره label ها از عدد 16 تا 100000 است. برای دیدن رنج label ها می توان از دستور show mpls label range استفاده کرد.

    فیلد S در هدر MPLS به نام bottom of stack نام گذاری شده است و مقدار 0 در این فیلد به معنی وجود label های دیگری بر روی بسته است و مقدار یک مشخص می کند که بعد از این label بسته ip وجود داد و این آخرین label است.

    برای فعال سازی ldp از دستور mpls label protocol ldp استفاده می شود. برای فعال سازی MPLS بر روی اینترفیس ها از دستور mpls ip استفاده می کنیم. برای مشاهده لیست اینترفیس هایی که mpls بر روی آنها فعال شده است از دستور show mpls interface استفاده می کنیم.

    به صورت پیش فرض پروتکل tdp بر روی روتر های سیسکو فعال است که می توان با دستور mpls label protocol ldp آن را به ldp تغییر داد. برای مشاهده لیست همسایگان ldp می توان از دستور show mpls ldp neighbors استفاده کرد.

    برای امنیت بیشتر می توان با استفاده از دستور mpls label discovery targeted-hello accept ACL استفاده کرد که به جای ACL باید شماره acl ای که جهت مشخص کردن روتر همسایه نوشته اید را وارد کنید.

    در صورتی که دستور mpls ip را به صورت global وارد کنیم ، MPLS بر روی تمامی اینترفیس ها فعال خواهد شد.

    برای مشخص کردن router id برای ldp می توان از دستور mpls ldp router-id استفاده کرد در غیر این صورت بزرگترین IP که بر روی اسنترفیس loopback مشخص شده است به عنوان router-id شناخته می شود و در صورتی که loopback اینترفیس بر روی روتر تنظیم نشده است بزرگترین ip اینترفیس فیزیکی فعال به عنوان router id در نظر گرفته می شود.

    Router id در پروتکل ldp باید توسط یک IGP برای روتر همسایه reachable باشد.

    با استفاده از دستورات mpls ldp discovery hello interval SEC می توان زمان hello را برای پروتکل ldp مشخص کرد. به صورت پیش فرض این مقدار برابر 5 ثانیه است. mpls ldp discovery hello holdtime برای مشخص کردن زمان holdtime مورد استفاده قرار می گیرد که مقدار پیش فرض آن 15 ثانیه است.
    ویرایش توسط farhadnia : 03-29-2013 در ساعت 05:04 PM

  6. The Following 4 Users Say Thank You to farhadnia For This Useful Post:


  7. #4
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844

    Lightbulb

    • MPLS VPN مبتنی بر MP-BGP است تا اطلاعات مسیریابی را در طول MPLS backbone منتقل کند ؛ این بدان معناست که هیچ همسایگی OSPF نمی تواند در طول core شکل بگیرد .



    • می دانیم که OSPF از آپدیت هایی شبیه distance-vector استفاده می کند تا اطلاعات مسیریابی را بین area های مختلف از area 0 عبور دهد ؛ این امر اجازه ی تفسیر MP-BGP به عنوان یک Super area 0 را می دهد که نواحی OSPF در site های مختلف را به هم لینک می کند .این ناحیه ی مجازی که OSPF super backbone نامیده می شود با عبور دادن اطلاعات مسیریابی VRF در آپدیت های MP-BGP شبیه سازی می گردد .

      استفاده از super backbone به ما این اجازه را می دهد تا از area 0 به هیچ عنوان استفاده نکنیم ، زیرا super-backbone همان کار را انجام میدهد . لذا می توانیم نواحی غیر صفر در VPN site های مختلف داشته باشیم که از طریق MP-BGP mesh به هم متصل شده اند بدون اینکه نیازی به area 0 در هیچکدام از site ها داشته باشیم .
      البته ایرادی ندارد که در کنار نواحی غیر صفر ، area 0 نیز داشته باشیم .

      قاعده ی اصلی طراحی که باید رعایت شود اینست که همه ی نواحی در یک حالت بدون loop به super-backbone متصل شده باشند .



    • OSPF sham-link یک تونل خاص است شبیه به یک virtual-link که به دو روتر PE متصل است و در همان ناحیه ی روتر های PE تنظیم شده است . این لینک برای برقراری یک رابطه ی همسایگی OSPF و رد و بدل کردن LSA ها مورد استفاده قرار می گیرد . سپس LSA ها به درون OSPF database در واقع load می شوند و sham-link برای محاسبات مسیر intra-area مورد استفاده قرار می گیرد .

      البته هنگامیکه مسیر ها در VRF RIB نصب شدند ، فوروارد کردن اطلاعات بر اساس چک کردن کسیر های یاد گرفته شده توسط MP-BGP بر اساس یک prefix-match خاص انجام میگردد . سپس label های متناظر transport و VPN برای فوروارد کردن پکت ها در طول MPLS core مورد استفاده قرار می گیرند .

      لذا اطلاعات load شده در طول sham-link تنها برای محاسبات SPF و انتخاب بهترین مسیر مورد استفاده قرار میگیرند ؛ اما عمل اصلی forwarding بر اساس اطلاعات یاد گرفته شده از طریق MP-BGP انجام می شود .
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  8. The Following 4 Users Say Thank You to Yousef Naimi For This Useful Post:


موضوعات مشابه

  1. هفته ۲۳ - mpls - طرح سوال / مشکلات
    توسط Shafagh در انجمن CCIE Room
    پاسخ ها: 9
    آخرين نوشته: 03-22-2013, 09:47 PM
  2. فیلمهای آموزش mpls به فارسی
    توسط mohammadimani در انجمن CCIE Club
    پاسخ ها: 6
    آخرين نوشته: 01-04-2013, 09:21 AM
  3. پیاده سازی mpls
    توسط moghaddas در انجمن Routing & Switching به پارسی
    پاسخ ها: 1
    آخرين نوشته: 11-29-2011, 12:56 AM
  4. معرفی رنج ip به مخابرات جهت لینک mpls
    توسط farid_nasiri در انجمن Routing & Switching به پارسی
    پاسخ ها: 7
    آخرين نوشته: 10-05-2011, 12:12 PM
  5. اتصال هواوی و سیسکو به واسطه سرویس mpls
    توسط farid_nasiri در انجمن نشر دانش
    پاسخ ها: 0
    آخرين نوشته: 09-03-2011, 06:37 PM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •