Commutation multiprotocole par étiquette (MPLS) : Commutation multiprotocole par étiquette sur ATM (MPLS sur ATM)

Flux de paquets dans un environnement MPLS VPN

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document montre le paquet traversent un nuage du réseau privé virtuel de Commutation multiprotocole par étiquette (MPLS) (VPN). Il introduit également le concept de avoir de plusieurs étiquettes à l'intérieur d'un paquet.

Le VPN, une fois utilisé avec le MPLS, permet à plusieurs sites pour interconnecter d'une manière transparente par un fournisseur de services. Un réseau du fournisseur de service peut prendre en charge plusieurs VPN d'IP différents. Chacun de ces derniers apparaît à ses utilisateurs en tant que réseau privé, séparé de tous les autres réseaux. Dans un VPN, chaque site peut envoyer des paquets IP à n'importe quel autre site dans le même VPN.

Chaque VPN est associé avec un ou plusieurs VPN de routage ou instances de transmission (VRF). UN VRF se compose d'une table de Routage IP, d'une table dérivée de Technologie Cisco Express Forwarding (CEF) et d'un ensemble d'interfaces qui utilisent cette table d'expédition.

Le routeur conserve un routage distinct et la table CEF pour chaque VRF. Ceci empêche l'information d'être envoyée en dehors du VPN et permet au même sous-réseau d'être utilisé dans plusieurs VPN sans causer de problèmes d'adresse IP en double.

Le routeur utilisant le Protocole BGP (Border Gateway Protocol) distribue les informations de routage VPN utilisant les communautés BGP étendues.

Pour plus d'informations sur la propagation des mises à jour par un VPN, référez-vous à ces documents :

La caractéristique MPLS VPN a été introduite dans la version de logiciel 12.0(5)T de Ý de Cisco IOS.

Avant de commencer

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Conditions préalables

Aucune condition préalable spécifique n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Diagramme du réseau

Afin de comprendre comment les travaux VPN MPLS, nous ont permis prennent la configuration d'échantillon suivante :

/image/gif/paws/10474/mpls-packflow-01.gif

Dans cette configuration :

  • Le Rapid et le dièse sont les périphériques de Customer Edge (CE) n'exécutant pas le MPLS. Ils sont associés avec le VPN VRF101. Pour la simplicité, nous utilisons seulement un VRF ici.

  • La batterie et la Médina sont les périphériques de Provider Edge (siège potentiel d'explosion).

  • Les milles et le yard sont des Routeurs de LightStream 1010. Ils constituent le circuit principal MPLS.

Le processus de flux de paquets

La sortie ci-dessous affiche ce qui se produit quand le Rapid envoie des paquets pour marteler à l'intérieur du VPN VRF101 :

rapid#ping 11.5.5.5
      
     Type escape sequence to abort.
     Sending 5, 100-byte ICMP Echos to 11.5.5.5, timeout is 2 seconds:
     !!!!!
     Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

     rapid#show ip route 11.5.5.5
     Routing entry for 11.5.5.4/30
       Known via "rip", distance 120, metric 1
       Redistributing via rip
       Last update from 150.150.0.1 on FastEthernet0/1, 00:00:16 ago
       Routing Descriptor Blocks:
       * 150.150.0.1, from 150.150.0.1, 00:00:16 ago, via FastEthernet0/1
           Route metric is 1, traffic share count is 1

La batterie apprend l'adresse 11.5.5.5 de l'ina de med par des annonces BGP :

Farm#show ip bgp vpnv4 vrf vrf101 11.5.5.5 
     BGP routing table entry for 1:101:11.5.5.4/30, version 56 
        Paths: (1 available, best #1, table vrf101) 
        Not advertised to any peer 
        Local 
          125.2.2.2 (metric 4) from 125.2.2.2 (125.2.2.2) 
            Origin incomplete, metric 1, localpref 100, valid, internal, best 
            Extended Community: RT:1:101 

     Farm#show ip route vrf vrf101 11.5.5.5 
     Routing entry for 11.5.5.4/30 
        Known via "bgp 1", distance 200, metric 1, type internal 
        Redistributing via rip 
        Advertised by rip metric 0 
        Last update from 125.2.2.2 01:29:20 ago 
        Routing Descriptor Blocks: 
        * 125.2.2.2 (Default-IP-Routing-Table), from 125.2.2.2, 01:29:20 ago      
            Route metric is 1, traffic share count is 1      
            AS Hops 0 

Remarque: 125.2.2.2 est un bouclage sur la Médina et est utilisé pour créer le BGP appareillant avec la batterie.

Afin d'expédier le paquet destiné pour 11.5.5.5 à la Médina, la batterie utilise deux étiquettes. Pour voir ceci, regardez le CEF et la table d'expédition d'étiquette VPN sur la batterie :

Farm#show tag forwarding
-table vrf vrf101 11.5.5.5 detail 
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     None   2/91        11.5.5.4/30       0          AT4/0.1    point2point  
             MAC/Encaps=4/12, MTU=4466, Tag Stack{2/91(vcd=69) 40}
             00458847 0004500000028000

     Farm#show ip cef vrf vrf101 11.5.5.5
     11.5.5.4/30, version 25, cached adjacency to ATM4/0.1
     0 packets, 0 bytes
       tag information set
         local tag: VPN-route-head
         fast tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}
       via 125.2.2.2, 0 dependencies, recursive
         next hop 10.0.0.14, ATM4/0.1 via 125.2.2.2/32
         valid cached adjacency
         tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}

Deux étiquettes sont appliquées aux paquets qui partent de la batterie et sont destinées pour 11.5.5.5. Ceux-ci peuvent être représentés comme ceci :

/image/gif/paws/10474/mpls-packflow-02.gif

L'étiquette 40 est ajoutée au paquet et ceci est alors segmenté dans des cellules avec 2/91 comme valeurs VPI/VCI. Ceci signifie que l'étiquette s'appelle également 2/91.

Remarque: À la réception d'une trame avec plusieurs étiquettes, le périphérique récepteur vérifie seulement le premier.

Les étiquettes sont assignées comme suit :

  • 2/91 est assigné par la cour et correspond à l'adresse 125.2.2.2. Cette adresse est utilisée pour créer le BGP appareillant avec la batterie. Référez-vous à MPLS VPN au-dessus d'atmosphère : avec le BGP ou le RIP sur le pour en savoir plus de site client. L'étiquette est utilisée dans le noyau MPLS pour envoyer des trames de la batterie à 125.2.2.2 sur la Médina.

  • 40 est assignés à 11.5.5.5 par la Médina. Quand un PE (la Médina dans ce cas) apprend un préfixe IP d'un CE (dièse), le PE assigne une étiquette spécifique à cette artère. L'étiquette dépend de quel VRF VPN l'artère a appris. Il annonce l'artère et l'étiquette à l'autre siège potentiel d'explosion utilisant les communautés améliorées par BGP.

Allons voir un regarder la Médina :

Medina#show tag forwarding
-table vrf vrf101 11.5.5.5 detail
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2     
             MAC/Encaps=0/0, MTU=1500, Tag Stack{}
             VPN route: vrf101
         Per-packet load-sharing

Maintenant que nous savons où les étiquettes provenues, nous peuvent voir ce qu'arrive aux paquets destinés pour 11.5.5.5. La batterie envoie le paquet segmenté au-dessus du circuit virtuel 2/91. Le yard reçoit ceci. Pour regarder quel yard fait avec ces cellules, utilisez la commande suivante :

Yard#show tag atm
-tdp bindings 125.2.2.2 32
      Destination: 125.2.2.2/32
         Transit ATM0/1/1 2/91 Active -> ATM4/0/0 1/82 Active

À la réception de ces cellules sur le circuit virtuel 2/91 (les cellules qui sont destinées à 125.2.2.2, également connues sous le nom de Médina), le yard commute ces cellules aux milles utilisant le circuit virtuel sortant 1/82.

Remarque: Le yard n'a pas vérifié ou l'étiquette modifiée 40.

La même chose se produit sur des milles, commutant les cellules à la Médina sur le circuit virtuel 1/33 :

Miles#show tag atm
-tdp bindings 125.2.2.2 32
      Destination: 125.2.2.2/32
         Transit ATM0/1/3 1/82 Active -> ATM0/1/1 1/33 Active

Le paquet qui arrive chez la Médina peut être représenté comme ceci :

/image/gif/paws/10474/mpls-packflow-03.gif

À la réception des cellules sur le circuit virtuel 1/33, la Médina vérifie l'étiquette 1/33 et voit que cette étiquette est locale au routeur. Ce faisant, la Médina voit que le paquet est destiné à une de ses propres adresses :

Medina#show tag
-switching atm-tdp bindings local-tag 1 33
      Destination: 125.2.2.2/32
         Tailend Router ATM2/0.66 1/33 Active, VCD=406

La Médina retire donc la première étiquette (1/33) et voit que le paquet a une autre étiquette (40). Il vérifie alors ce que cette étiquette correspond à et commute le paquet en conséquence :

Medina#show tag
-switching forwarding-table tags 40
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2

Dans ce cas, la Médina voit que le paquet est destiné à un site relié par une liaison IP ordinaire. Il jette l'étiquette et en avant le paquet IP sur les Ethernets 1/1 d'interface.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 10474