نمایش نتایج: از شماره 1 تا 8 , از مجموع 8

موضوع: هفته ۲۵ - mpls

  1. #1
    Member Shafagh آواتار ها
    تاریخ عضویت
    May 2010
    نوشته ها
    566
    Thanked: 5028

    هفته ۲۵ - mpls

    گزارش آخرین تمرین در این قسمت قرار میگیرد. (حداقل 10 خط مد نظر است.)
    برای پرسش یا رفع اشکال از موضوع هفته ۲۳ - mpls استفاده کنید.


    فراموش نشود که هدف انجام تمرین است نه نوشتن گزارش. تمرین ها را انجام دهید و در صورت بروز مشکل سوال بپرسید!

    How to make the world a better place: Education

  2. The Following 6 Users Say Thank You to Shafagh For This Useful Post:


  3. #2
    Senior Member saeedbabaei24 آواتار ها
    تاریخ عضویت
    Dec 2011
    نوشته ها
    134
    Thanked: 276
    تنظیم VRF در OSPF با RIP، EIGRP و BGP متفاوت است(address-family نداریم). در OSPF ابتدا وارد VRF آن پروتکل شده و بعد Network ها را مشخص میکنیم.

    Sham-link ها شبیه Virtual-link ها هستند هستند. اتصالات آنها Point-to-Point است.
    توجه شود loopback مورد استفاده برای Sham-link در VRF مشتری قرار گیرد.

    R(config)#router ospf 1 vrf X
    R(config-router)#area AREA.NO sham-link source destination cost X
    برای فیلتر کردن Labeling ابتدا برچسب زنی را روی روتر غیر فعال میکنیم:

    R(config)#no mpls ldp advertise-labels
    سپس به کمک دستور زیر برچسب زدن را فقط روی ACL تنظیم میکنیم:

    R(config)#mpls ldp advertise-labels for ACL
    میتوان روی اینترفیسی که قصد عبور label ها را نداریم با ACL پروتکل UDP 646 را Deny کرد.


    AToM-Pseudowire Ethernet over MPLS-EoMPLS

    برای ایجاد شبکه ی Ethernet روی MPLS (با empls encapsulation ) روی اینترفیس هایی که به CE های مورد نظر متصل شده اند:

    R(config-if)#xconnect X.X.X.X Y encapsulation mpls
    Y= VC ID
    X.X.X.X= IP address of peer

    دستور Show :

    Show mpls l2transport vc

    و برای ایجاد Frame-relay ساختگی: AtoM-Pseudowire Frame-Relay over MPLS-FoMPLS

    R(config)#connect NAME Interface_to_customer DLCI l2transport
    R(config-fr-pw-switching)#xconnect Address_of_peer VC_ID Y encapsulation mpls

    روی PE باید frame-relay switching فعال شود.

    R(config)#frame-relay switching
    روی اینترفیس متصل به CE نوع encapculation به شکل frame-relay تنظیم شود. و در وضعیت dce قرار گیرد:

    R(config-if)#encapculation frame-relay
    R(config-if)#frame-relay intf-type dce
    دستور show :

    Show frame-relay pvc
    Show mpls l2transport vc
    ویرایش توسط saeedbabaei24 : 04-03-2013 در ساعت 10:11 AM

  4. The Following 5 Users Say Thank You to saeedbabaei24 For This Useful Post:


  5. #3
    Super Moderator Saeed Alkhamis آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    Ahvaz
    نوشته ها
    811
    Thanked: 2151
    Site-of-Origin: یک bgp extended community است که برای جلوگیری Routing loop یا suboptimal routing

    Soo جلوگیری میکند از بوجود آمدن loop در سایت های که به بیش از یک PE وصل هستند

    ما می توانیم از Soo استفاده کنیم زمانی که IGP بین PE و CE است و زمانی که BGP بین PE و CE

    است و زمانی که نمی توانیم به AS-Path اعتماد داشته باشیم این زمانی رخ میدهد که BGP ازas-override یا allowas-in استفاده میکند

    Imposing: زمانی که پکت به Lsr می رسد و Label نداشته باشد Lsr به آن Label می زند و به این Label زدن می گویند Imposing

    Disposing: به برداشتن Label قبل از خروج پکت در Lsr می گویند

    نکته:
    Ingress Lsr عمل Imposing را انجام می دهد

    Egress Lsr عمل Disposing را انجام می دهد

    خروجی این دستور دارای یکسری اصطلاح است

    Show mpls forwarding-table vrf x

    Pop: یعنی Top Label خذف شده است و پکت یا با Label و یا بدون Label فرستاده می شود

    Swap: یعنی Top Label حذف شده است و Label جدید اضافه می شود

    Untagged/no Label: پکت بدون Label فرستاده می شود

    Aggregate:
    Label
    حذف شده و Ip lookup انجام می شود یعنی به جدول Cef نگاه میکند

    Unknown Label: در حالت نرمال یک Lsr دریافت میکند پکت Label زده شده را و باید Label زده شده را بشناسد

    در بعضی موارد امکان دارد پکتی با Label نا شناخته به Lsr برسد که lsr در این حالت دو کارمی تواند انجام دهد یک آنرا Drop کند دو label زده شده را حذف کند

    نکته : Lsr سیسکو آنرا Drop میکند

    Reserved Labels: Label های 0 تا 15 رزرو شده هستند

    Label صفر بعنوان explicit NULL label است

    Label 1 برای Alert است

    Label 3 بعنوان implicit NULL label است

    Label 14 برای OAM Alert است و بقیه هنوز تعیین نشده اند

    Ip-To-Label: به زمانی که Ingress Lsr یک ip پکت دریافت کند و آنرا Label بزند و Forward کند می گویند

    Label-To-Label: به زمانی که Lsr پکت Label زده شده دریافت کند می تواند Label بردارد و بعنوان یک Ip packet یا می تواند روی آن label بزند و آنرا Forward کند

    به روش اول Label-To-Ip می گویند و روش دوم Label-To-Label می گویند
    ویرایش توسط Saeed Alkhamis : 04-04-2013 در ساعت 07:34 PM

  6. The Following 5 Users Say Thank You to Saeed Alkhamis For This Useful Post:


  7. #4
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844

    Lightbulb

    • در بسیاری مواقع باید سرویس Internet access را با سرویسهای MPLS VPN که توسط Service Provider ارائه می شود ترکیب کرد که راهکار آن ، ایجاد یک لینک اضافی PE-CE که متعلق به global routing table درون PE است ، یا یک VRF خاص که حاوی مسیرهای اینترنت است ، می باشد .

      در برخی شرایط ، نیاز داریم که برای هر دو سرویس یک نقطه ی دسترسی خاص قرار دهیم ؛ در چنین شرایطی دو مشکل وجود دارد که باید برطرف شوند :

      1- تزریق مسیرهای اینترنت به درون VRF مورد نظر . در بسیاری موارد کافیست تنها default route را inject کنیم . اگر Internet access از طریق global routing table تامین می شود ، باید از یک نوع خاص static route استفاده کنیم . اگر Internet access از طریق یک VPN خاص تامین شده باشد ، می توان از classic route import/export استفاده نمود .

      2- جدول مسیریابی اینترنت باید مسیرهایی که در VPN پیدا شده اند را یاد بگیرد . در بسیار موارد ، VPN ها از private IP addressing استفاده می کنند ، بنابراین به یک نوع مکانیزم NAT نیاز داریم تا source IP address ها را پنهان نموده و آنها را به مقادیر قابل مسیریابی ترجمه نماییم .



    • Point-to-Point L2 VPN ها در واقع یک ارتباط لایه 2 برای مدارهای متصل دو سایت مجزا که از طریق packet network به هم متصل شده اند ، فراهم می نمایند .

      ایده ی اصلی L2 VPN اینست که این ارتباط را بدون نیاز به ارتباطات لایه دو از قبل تعیین شده در طول Service Provider core برقرار سازد .

      دو راهکار رایج برای P2P L2 VPN وجود دارد ؛ AToM و L2TPv3 .
      هر دو این تکنولوژی ها مانند یک تونل P2P ساده (معروف به pseudowire) کار می کنند ، بدین صورت که فریم های لایه دو را در یک سمت می گیرند و آنها را در طول شبکه ی پکت به سمت دیگر ارتباط transport می نمایند . در طی این مسیر ، بسته به تکنولوژی مورد استفاده ، ممکن است برخی اطلاعات فریم اصلی در ingress حذف شوند و در egress دوباره بازیابی شوند .
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  8. The Following 5 Users Say Thank You to Yousef Naimi For This Useful Post:


  9. #5
    Member
    تاریخ عضویت
    Apr 2011
    نوشته ها
    52
    Thanked: 97
    AS-Override از این استفاده می کند برای اینکه جلو گیری کند از loop در BGP

    SoO attribute را میتوان هم برای incoming/outgoing تنظیم کرد. به وسیله این دستور
    neighbor <IP> soo <VALUE>

    و هم میشود SoO attribute را روی route-map ها اعمال کرد به و سیله این دستور
    neighbor <IP> route-map <NAME> in

    BGP SoO خیلی شبیه به EIGRP SoO عمل می کند .

    به وسیله این دستور میتوان SoO را چک کرد
    show ip bgp vpnv4 vrf VPN_A IP-address

    P-to-P L2 VPN ها در لایه 2 ارتباط برقرار می کنند

    دو روش برای P2P L2 VPN وجود دارد: L2TPV3, AToM

    L2TPv3 برای MPLS استفاده مشیود که پایه ان همان L2TPV2 میباشد که از PPP Tunneling استفاده میکند

  10. The Following 5 Users Say Thank You to alimor For This Useful Post:


  11. #6
    Moderator farhadnia آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    خرم آباد
    نوشته ها
    1,550
    Thanked: 4429
    یک نمونه از کانفیگ mpls من...
    [Only registered and activated users can see links. ]

  12. The Following 6 Users Say Thank You to farhadnia For This Useful Post:


  13. #7
    مدیر CCNP Club moghaddas آواتار ها
    تاریخ عضویت
    Sep 2010
    محل سکونت
    Internet
    نوشته ها
    422
    Thanked: 1277
    - اگر LSR یک Labeled Packet دریافت کند و outgoing MTU به اندازی کم باشد که برای این packet مناسب نباشد، LSR اقدام به جدا کردن Label Stack کرده، سپس IP Packet را fragment می کند، عملیات pop, push یا swap را روی Label Stack اعمال می کند و Label Stack را روی تمام fragmentها قرار می دهد و آن ها را forward می کند

    - اگر در مورد بالا، بیت DF روی packet دریافتی set شده باشد، LSR این packet را fragment نکرده و آن را drop می کند و برای فرستنده یک ICMP error message ارسال می کند (Fragmentation needed and do not fragment bit set) (ICMP type 3, code 4)

    - برای جلوگیری از fragmentation می توان از Path MTU Discovery استفاده کرد

    - جهت forwardکردن packetها روی PE، همانطور که برای هر VPN یک routing table مجزا وجود دارد، یک CEF table مجزا نیز وجود دارد که VRF CEF table نامیده می شود.

    - روی هر interface فقط یک VRF می توان فعال کرد، اما می توان چند interface را برای یک VRF فعال کرد.

    - برای ایجاد تمایز میان آدرس هایی که باهم overlap دارند از مفهموم RD استفاده می شود که منجر به یک IPv4 prefix منحصر بفرد می شود؛ تلفیق IPv4 prefix و RD یک vpnv4 prefix نامیده می شود که توسط MP-BGP بین PEها رد و بدل می شود.

    - Export کردن RT یعنی هنگام redistributeشدن VPNv4 route از VRF درون MP-BGP، یک BGP extended community به آن اضافه می شود
    - Import کردن RT یعنی VPNv4 route دریافت شده توسط MP-BGP جهت یافتن RT مشابه بررسی می شود، که درصورت وجود RT مطابق، این route در VRF مربوطه قرار می گیرد.

    - هنگام نیاز به ارتباط چند سایت مربوط به یک VPN مشخص، می توان تنها یک RT یکسان برای import و export روی PEها برای آن VRF تنظیم کرد.
    - هنگام نیاز به ارتباط چند سایت مختلف با VPN های مختلف، می بایست روی تنظیم RT های موردنیاز برای export و import دقت کرد.

    - VPN label توسط ingress PE رو packet قرار می گیرد تا برای egress PE مشخص شود که packet متعلق به کدام VRF است.

    - VPN Label در کنار VPNv4 prefix توسط MP-BGP بین ingress PE و egress PE ردوبدل می شود.

    - در واقع مسئولیت VPN Label مشخص کردن nexthop CE است.

    - توجه شود که درصورت عدم تنظیم VRF روی Route Reflector، ممکن است نتوان توسط دستور show ip bgp vpnv4 vrf CISCO روت ها را مشاهده نمود؛ لذا می بایست از کلمه ی کلیدی rd نیز جهت مشخص کردن VPNv4 route مدنظر استفاده کرد.

    - درصورت استفاده از RR و MPLS-VPN می بایست RR طوری تنظیم شوند که VPNv4 prefix ها را نیز reflect کند. RR تنها زمانی که برای یک روت nexthop باشند label را تغییر می دهد؛ که معمولا این اتفاق رخ نمی دهد.
    - برخلاف دیگر BGP Speakerها، RRها زمانی که یک RT برای route تنظیم نشده باشد، آن را reject نمی کنند. می توان توسط تنیظم extended community list و استفاده از دستور bgp rr-group extcom-list-number برای RR مشخص کرد که کدام RT ها را deny یا permit کند.

    - توجه شود که هنگام قرار داشتن یک endpoint از tunnel در VRF، می بایست دستور tunnel vrf name تنظیم شود.
    ویرایش توسط moghaddas : 04-06-2013 در ساعت 06:32 PM
    Network Consultant/Solutions Architect
    mohammad [at] moghaddas [dot] com
    [Only registered and activated users can see links. ]

  14. The Following 5 Users Say Thank You to moghaddas For This Useful Post:


  15. #8
    Member Shafagh آواتار ها
    تاریخ عضویت
    May 2010
    نوشته ها
    566
    Thanked: 5028
    تمرین ها بالاخره به پایان رسید از ۲۳ نفر شرکت کننده نفرات زیر برای جلسه رفع اشکال و پرسش و پاسخ در زمینه MPLS انتخاب شدند. این لیست به شرح زیر است و هریک توانایی قبول شدن در آزمون را در آینده ای نه چندان دور دارند:

    ۱- farhadnia
    ۲- Yousef Naimi
    ۳- Saeid Alekhamiss
    ۴- saeedbabaei24
    ۵- moghaddas
    ۶- Sepide
    ۷- Alireza.mohammadi
    ۸- alimor
    ۹- Vahid
    ۱۰- sima

    جلسه را بصورت Online اواخر April برگزار میکنیم پس در این چند هفته مطالعه کنید تا در جلسه پرسش های خود را مطرح کنید. ضمنا از بخش پرسش های متفرقه برای طرح سوالات میتوانید استفاده کنید. این لیست بزودی بسته خواهد شد. هرچند بنظر نمی آید چنین دوره ای دوباره برگزار کنیم اما طرح نظرات و انتقادات در پست بعدی بعنوان درسی از زندگی میتواند مفید باشد.

    How to make the world a better place: Education

  16. The Following 7 Users Say Thank You to Shafagh For This Useful Post:


موضوعات مشابه

  1. Mpls
    توسط morteza_k در انجمن CCIE Club
    پاسخ ها: 3
    آخرين نوشته: 06-30-2013, 10:12 AM
  2. هفته ۲۳ - mpls
    توسط Shafagh در انجمن CCIE Room
    پاسخ ها: 5
    آخرين نوشته: 03-23-2013, 07:12 AM
  3. کمک برای شبیه سازی Mpls در Gns
    توسط Ronaldo در انجمن GNS3 و شبیه سازهای سیسکو
    پاسخ ها: 4
    آخرين نوشته: 05-27-2012, 07:27 PM
  4. پیاده سازی mpls با کدام شبیه ساز ؟
    توسط Ronaldo در انجمن GNS3 و شبیه سازهای سیسکو
    پاسخ ها: 3
    آخرين نوشته: 04-16-2012, 05:59 PM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •