Multiprotocol Label Switching (MPLS) : Multiprotocol Label Switching sobre ATM (MPLS sobre ATM)

Fluxo de pacote em um ambiente de MPLS VPN

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento ilustra o fluxo de pacote através de uma rede VPN (Rede privada virtual) de MPLS (Switching de rótulo multiprotocolo). Também introduz o conceito de ter vários rótulos dentro de um pacote.

VPN, quando usado com o MPLS, permite que vários sites se interconectem de forma transparente por uma rede do provedor de serviços. Uma rede de provedor de serviços pode suportar várias VPNs de IPs diferentes. Cada uma delas aparece para seus usuários como uma rede privada, separada de todas as outras redes. Na VPN, cada site pode enviar pacotes IP para qualquer outro site na mesma VPN.

Cada VPN está associada com um ou mais instâncias de VPN Routing ou de encaminhamento (VRFs) Um VRF consiste em uma tabela de IP Routing, uma tabela de encaminhamento expresso Cisco (CEF) derivada e um conjunto de interfaces que utilizam essa tabela de encaminhamento.

O roteador mantém um roteamento separado e tabela de CEF para cada VRF. Isso evita que as informações sejam enviadas para fora da VPN e permite que a mesma sub-rede seja utilizada em várias VPNs sem provocar problemas de endereço IP duplicado.

O roteador que utiliza o Border Gateway Protocol (BGP) distribui a informação do VPN Routing usando as comunidades estendidas de BGP.

Para obter mais informações sobre da propagação de atualização com um VPN, refira estes documentos:

A característica do MPLS VPN foi introduzida no Software Release 12.0(5)T do½ do¿Â do Cisco IOSïÂ.

Antes de Começar

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Pré-requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Diagrama de Rede

Para entender como o VPN MPLS funciona, vamos considerar a seguinte configuração de exemplo:

/image/gif/paws/10474/mpls-packflow-01.gif

Nesta configuração:

  • Rápido e Libra são os dispositivos CE (Edge de cliente) que não estão executando MPLS. São associados com o VPN VRF101. Para simplificar, usamos apenas um VRF aqui.

  • Farm e Medina são os dispositivos de extremidade de provedor (PEs).

  • Miles e Yard são roteadores LightStream 1010. Eles constituem o backbone MPLS.

O processo de fluxo de pacote

A saída a seguir mostra o que acontece quando Rapid envia pacotes a Pound dentro do VPN VRF101:

rapid#ping 11.5.5.5
      
     Type escape sequence to abort.
     Sending 5, 100-byte ICMP Echos to 11.5.5.5, timeout is 2 seconds:
     !!!!!
     Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

     rapid#show ip route 11.5.5.5
     Routing entry for 11.5.5.4/30
       Known via "rip", distance 120, metric 1
       Redistributing via rip
       Last update from 150.150.0.1 on FastEthernet0/1, 00:00:16 ago
       Routing Descriptor Blocks:
       * 150.150.0.1, from 150.150.0.1, 00:00:16 ago, via FastEthernet0/1
           Route metric is 1, traffic share count is 1

Farm aprende o endereço 11.5.5.5 de Med ina por meio de anúncios de BGP:

Farm#show ip bgp vpnv4 vrf vrf101 11.5.5.5 
     BGP routing table entry for 1:101:11.5.5.4/30, version 56 
        Paths: (1 available, best #1, table vrf101) 
        Not advertised to any peer 
        Local 
          125.2.2.2 (metric 4) from 125.2.2.2 (125.2.2.2) 
            Origin incomplete, metric 1, localpref 100, valid, internal, best 
            Extended Community: RT:1:101 

     Farm#show ip route vrf vrf101 11.5.5.5 
     Routing entry for 11.5.5.4/30 
        Known via "bgp 1", distance 200, metric 1, type internal 
        Redistributing via rip 
        Advertised by rip metric 0 
        Last update from 125.2.2.2 01:29:20 ago 
        Routing Descriptor Blocks: 
        * 125.2.2.2 (Default-IP-Routing-Table), from 125.2.2.2, 01:29:20 ago      
            Route metric is 1, traffic share count is 1      
            AS Hops 0 

Nota: 125.2.2.2 é um laço de retorno em Medina e é usado para criar o BGP emparelhado com farm.

Para enviar o pacote destinado a 11.5.5.5 para Medina, Farm usa dois rótulos. Para verificar isso, examine o CEF e a tabela de encaminhamento de rótulo de VPN no Farm:

Farm#show tag forwarding
-table vrf vrf101 11.5.5.5 detail 
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     None   2/91        11.5.5.4/30       0          AT4/0.1    point2point  
             MAC/Encaps=4/12, MTU=4466, Tag Stack{2/91(vcd=69) 40}
             00458847 0004500000028000

     Farm#show ip cef vrf vrf101 11.5.5.5
     11.5.5.4/30, version 25, cached adjacency to ATM4/0.1
     0 packets, 0 bytes
       tag information set
         local tag: VPN-route-head
         fast tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}
       via 125.2.2.2, 0 dependencies, recursive
         next hop 10.0.0.14, ATM4/0.1 via 125.2.2.2/32
         valid cached adjacency
         tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}

Dois rótulos são aplicados aos pacotes que estão deixando o Farm e cujo destino é 11.5.5.5. Esses podem ser representados da seguinte maneira:

/image/gif/paws/10474/mpls-packflow-02.gif

O rótulo 40 é adicionado ao pacote, que, em seguida, é segmentado em células com 2/91 como os valores de VPI/VCI. Isso significa que o rótulo também é chamado de 2/91.

Nota: Ao receber um quadro com diversas etiquetas, o dispositivo receptor verifica o somente o primeiro um.

Os rótulos são atribuídos da seguinte forma:

  • 2/91 é atribuída por Yard e corresponde ao endereço 125.2.2.2. Este endereço é usado para criar o BGP emparelhado com farm. Refira o MPLS VPN sobre o ATM: com o BGP ou RIP na site de cliente para mais informação. O rótulo é utilizado no núcleo de MPLS para enviar quadros do Farm para 125.2.2.2 no Medina.

  • 40 é atribuído ao 11.5.5.5 por Medina. Quando um PE (Medina neste caso) aprende um prefixo de IP de um CE (Pound), ele atribui um rótulo específico a essa rota. O rótulo depende de qual VPN VRF é conhecido pela roteamento. Anuncia a rota e o rótulo para os outros PEs usando as comunidades avançadas de BGP.

Vamos ver o Medina:

Medina#show tag forwarding
-table vrf vrf101 11.5.5.5 detail
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2     
             MAC/Encaps=0/0, MTU=1500, Tag Stack{}
             VPN route: vrf101
         Per-packet load-sharing

Agora que nós sabemos de aonde as etiquetas vêm, nós podemos ver o que acontece aos pacotes destinados para 11.5.5.5. A exploração agrícola envia o pacote segmentado sobre o VC 2/91. A jarda recebe esta. Para ver o que Yard faz com essas células, utilize o seguinte comando:

Yard#show tag atm
-tdp bindings 125.2.2.2 32
      Destination: 125.2.2.2/32
         Transit ATM0/1/1 2/91 Active -> ATM4/0/0 1/82 Active

Ao receber estas células no VC 2/91 (células que são destinadas a 125.2.2.2, também conhecidas como Medina), o Yard comuta estas células para Miles usando o VC 1/82 de saída.

Nota: A jarda não verificou ou a etiqueta alterada 40.

A mesma coisa acontece nas milhas, comutando as pilhas a Medina no VC 1/33:

Miles#show tag atm
-tdp bindings 125.2.2.2 32
      Destination: 125.2.2.2/32
         Transit ATM0/1/3 1/82 Active -> ATM0/1/1 1/33 Active

O pacote que chega em Medina pode ser representado da seguinte forma:

/image/gif/paws/10474/mpls-packflow-03.gif

Ao receber as pilhas no VC 1/33, Medina verifica a etiqueta 1/33 e vê que esta etiqueta é local ao roteador. Fazendo isso, Medina vê que o pacote está destinado para um de seus próprios endereços:

Medina#show tag
-switching atm-tdp bindings local-tag 1 33
      Destination: 125.2.2.2/32
         Tailend Router ATM2/0.66 1/33 Active, VCD=406

Portanto, o Medina remove o primeiro rótulo (1/33) e detecta que o pacote tem outro rótulo (40). Em seguida, ele verifica a qual rótulo corresponde e comuta o pacote de acordo:

Medina#show tag
-switching forwarding-table tags 40
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2

Neste caso, Medina vê que o pacote é destinado para um local conectado por um enlace IP ordinário. Ele descarta o rótulo e encaminha o pacote de IP em interface ethernet 1/1.


Informações Relacionadas


Document ID: 10474