Многопротокольная коммутация по меткам (MPLS) : Механизм MPLS over ATM

Поток пакетов в среде MPLS VPN

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

В этом документе приведен пример потока пакетов при помощи Многопротокольной коммутации по меткам (MPLS) c использованием меток (MPLS) в облаке виртуальной частной сети (VPN). В этом документе также представлена концепция нескольких меток в одном пакете.

VPN, при использовании вместе с MPLS, разрешает открытое взаимодействие некоторых узлов через сеть поставщика услуг. Одна сеть поставщика услуг может поддерживать несколько различных IP-сетей VPN. Любая из этих сетей для пользователей является частной сетью, отделенной от других сетей. В пределах сети VPN с каждого узла могут быть переданы IP-пакеты на другой узел этой же сети.

Каждая сеть VPN связана с одним или более коммутируемым или пересылаемым экземпляром (VRF). VRF состоит из таблицы IP-маршрутизации, производной таблицы Cisco Express Forwarding (CEF) и набора интерфейсов, использующих таблицу передачи.

Маршрутизатор поддерживает отдельную маршрутизацию и таблицу CEF для каждого VRF. Эта возможность предотвращает передачу данных за пределы сети VPN и разрешает использование одной подсети в нескольких VPN без дублирования IP-адресов.

Маршрутизатор, использующий протокол BGP, распространяет данные VPN-маршрутизации через расширенные сообщества BGP.

Для получения дополнительной информации относительно распространения обновлений через VPN, обратитесь к этим документам:

Функция MPLS VPN была представлена в Cisco Выпуск ПО IOS� 12.0 (5) T.

Перед началом работы

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. Cisco Technical Tips Conventions.

Предварительные условия

Для данного документа отсутствуют предварительные условия.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, содержащиеся в данном документе, были получены с устройств в специальной лабораторной среде. Все устройства, описанные в данном документе, были запущены с конфигурацией по умолчанию. При работе с реальной сетью необходимо полностью осознавать возможные результаты использования всех команд.

Схема сети

Для пояснения принципов работы VPN MPLS рассмотрим следующий пример конфигурации:

/image/gif/paws/10474/mpls-packflow-01.gif

В данной конфигурации:

  • Rapid и Pound - это пользовательские граничные устройства, которые не применяют технологию MPLS. Они привязаны к VRF101 VPN. В целях упрощения используется только один VRF.

  • Farm и Medina – устройства со стороны провайдера (PE).

  • Miles и Yard являются маршрутизаторами LightStream 1010. Они составляют магистраль MPLS.

Процесс передачи пакетов

Приведенные ниже выходные данные показывают, что происходит, когда Rapid отсылает пакеты к Pound внутри VPN VRF101:

rapid#ping 11.5.5.5
      
     Type escape sequence to abort.
     Sending 5, 100-byte ICMP Echos to 11.5.5.5, timeout is 2 seconds:
     !!!!!
     Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

     rapid#show ip route 11.5.5.5
     Routing entry for 11.5.5.4/30
       Known via "rip", distance 120, metric 1
       Redistributing via rip
       Last update from 150.150.0.1 on FastEthernet0/1, 00:00:16 ago
       Routing Descriptor Blocks:
       * 150.150.0.1, from 150.150.0.1, 00:00:16 ago, via FastEthernet0/1
           Route metric is 1, traffic share count is 1

Ферма узнает адрес 11.5.5.5 от Medina через объявления BGP:

Farm#show ip bgp vpnv4 vrf vrf101 11.5.5.5 
     BGP routing table entry for 1:101:11.5.5.4/30, version 56 
        Paths: (1 available, best #1, table vrf101) 
        Not advertised to any peer 
        Local 
          125.2.2.2 (metric 4) from 125.2.2.2 (125.2.2.2) 
            Origin incomplete, metric 1, localpref 100, valid, internal, best 
            Extended Community: RT:1:101 

     Farm#show ip route vrf vrf101 11.5.5.5 
     Routing entry for 11.5.5.4/30 
        Known via "bgp 1", distance 200, metric 1, type internal 
        Redistributing via rip 
        Advertised by rip metric 0 
        Last update from 125.2.2.2 01:29:20 ago 
        Routing Descriptor Blocks: 
        * 125.2.2.2 (Default-IP-Routing-Table), from 125.2.2.2, 01:29:20 ago      
            Route metric is 1, traffic share count is 1      
            AS Hops 0 

Примечание: 125.2.2.2 loopback на Medina и используется для создания Сочетания BGP с фермой.

Для пересылки пакета, назначенного 11.5.5.5 к Medina, Farm использует две метки. Чтобы проследить за этим, загляните в таблицу передачи меток VPN и CEF на ферме:

Farm#show tag forwarding
-table vrf vrf101 11.5.5.5 detail 
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     None   2/91        11.5.5.4/30       0          AT4/0.1    point2point  
             MAC/Encaps=4/12, MTU=4466, Tag Stack{2/91(vcd=69) 40}
             00458847 0004500000028000

     Farm#show ip cef vrf vrf101 11.5.5.5
     11.5.5.4/30, version 25, cached adjacency to ATM4/0.1
     0 packets, 0 bytes
       tag information set
         local tag: VPN-route-head
         fast tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}
       via 125.2.2.2, 0 dependencies, recursive
         next hop 10.0.0.14, ATM4/0.1 via 125.2.2.2/32
         valid cached adjacency
         tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}

К пакетам были добавлены две метки, указывающие на исходную ферму и ферму назначения 11.5.5.5. Это можно представить следующим образом:

/image/gif/paws/10474/mpls-packflow-02.gif

К пакету добавляется метка 40, после чего он делится на ячейки с значениями VPI/VCI, равными 2/91. Это означает, что метка также именуется 2/91.

Примечание: При приеме кадра с несколькими метками принимающее устройство проверяет только первую.

Назначение меток:

  • 2/91 назначено маршрутизатором Yard и соответствует адресу 125.2.2.2. Этот адрес используется для создания Сочетания BGP с фермой. См. MPLS VPN по ATM: с BGP ИЛИ RIP на Клиентском узле сети для получения дополнительной информации. Эта метка используется в ядре MPLS для отправки кадров с фермы на 125.2.2.2 на Medina.

  • Medina назначает адресу 11.5.5.5 значение 40. Когда PE (в данном случае Medina) получает префикс IP от CE (Pound), PE назначает определенную метку данному маршруту. Метка зависит от того, на каком VRF VPN был получен маршрут. Объявляет маршрут и метку другим PE, используя расширенные сообщества BGP.

Рассмотрим устройство Medina:

Medina#show tag forwarding
-table vrf vrf101 11.5.5.5 detail
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2     
             MAC/Encaps=0/0, MTU=1500, Tag Stack{}
             VPN route: vrf101
         Per-packet load-sharing

Теперь, когда мы знаем, куда метки прибывают из, мы видим то, что происходит с пакетами, предназначенными для 11.5.5.5. Ферма передает сегментированный пакет по VC 2/91. Двор получает это. Чтобы посмотреть результаты работы Yard с этими ячейками выполните следующую команду:

Yard#show tag atm
-tdp bindings 125.2.2.2 32
      Destination: 125.2.2.2/32
         Transit ATM0/1/1 2/91 Active -> ATM4/0/0 1/82 Active

При получении этих ячеек на VC 2/91 (ячейки, направленные в 125.2.2.2, также известные как Medina) Yard переключает эти ячейки в Miles, используя исходящий VC 1/82.

Примечание: Двор не проверил или модифицировал метку 40.

Такое же происходит и на Miles, коммутация ячеек в Medina на VC 1/33:

Miles#show tag atm
-tdp bindings 125.2.2.2 32
      Destination: 125.2.2.2/32
         Transit ATM0/1/3 1/82 Active -> ATM0/1/1 1/33 Active

Пакет, переданный Medina, можно представить следующим образом:

/image/gif/paws/10474/mpls-packflow-03.gif

При получении ячеек на VC 1/33, Medina проверяет метку 1/33 и видит, что эта метка локальна для маршрутизатора. Сделав это, Medina видит, что пакет направлен по одному из его собственных адресов:

Medina#show tag
-switching atm-tdp bindings local-tag 1 33
      Destination: 125.2.2.2/32
         Tailend Router ATM2/0.66 1/33 Active, VCD=406

Medina удаляет первую метку (1/33) и видит, что у пакета имеется другая метка. Затем она проверяет, чему соответствует данная метка и соответственно переключает пакет:

Medina#show tag
-switching forwarding-table tags 40
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2

В этом случае Medina видит, что пакет предназначен для узла, связанного обычным IP - соединением. Метка отбрасывается, и пакет IP пересылается на канал ethernet 1/1 интерфейса.


Дополнительные сведения


Document ID: 10474