Post on 07-Jul-2015
description
transcript
Reiss Romoli srlL’AQUILATel. 0862 452401Fax 0862 028308info@ssgrr.com www.reissromoli.com
MPLS nelle (grandi) Reti Enterprise
Tiziano Tofoni
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014
Seminari Internazionali 2014
SGM Conference Center - Via Portuense, 741- Roma
Software-Defined Networking (SDN), OpenFlow e
Network Function Virtualization
Ivan PepelnjakRoma, 27 Novembre 2014
Software-Defined Data Center
Roma, 26 Novembre 2014
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 3
Agenda
� MPLS : miti e realtà
� Architettura delle reti BGP/MPLS
� Servizi nelle reti BGP/MPLS
� Realizzazione pratica di servizi BGP/MPLS
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 4
MPLS: miti e realtà
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 5
Perché MPLS ?
Uno standard per :
� Far evolvere il modello tradizionale di routing IP verso nuove funzionalità digestione del traffico (es. MPLS Traffic Engineering)
� Permettere la realizzazione di reti IP più scalabili
� Ampliare l’offerta dei servizi di rete (es. L3VPN, L2VPN, trasporto di IPv6, ecc.)
MultiProtocolLabelSwitching
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 6
Perché Multi Protocol ?
. . .
Commutazione di Etichetta(Label Switching)
Pacchetti di livello 3 (IPv4, IPv6, IPX, …) . . .
Trame di livello 2 (PPP, Ethernet, …) Tipo di pacchetti/trame
trasportati
Livello 2 (Data Link)
MPLS
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 7
MPLS tra miti e realtà� Primo mito: MPLS è stato sviluppato per trasformare switch ATM in router
ad alte prestazioni
� Secondo mito: MPLS è stato progettato per eliminare completamente la necessità del routing IP convenzionale
� Terzo mito: MPLS è stato progettato per fornire Qualità del Servizio alle reti IP
� La realtà: nuovi servizi e funzionalità
� Traffic Engineering
� Fast Rerouting
� L2VPN e L3VPN
� Trasporto di IPv6 su reti IPv4
� . . .
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 8
Architettura delle reti
BGP/MPLS
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 9
Architettura delle grandi reti Enterprise
AS XYZ
.
.
.
.
.
.
. . .
POP 1
POP 2
POP 3
Livello di accesso
Livello di transito
Livello di aggregazione
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 10
Routing interno ed esterno
P P
GTW
PE
BranchOffice
PE
PE
PE
ISP-1
GTWeBGP
eBGP
eBGP
eBGP
eBGP
eBGP
RR RR
IGP + MPLS
Sessioni iBGP
RR = Route reflector
P = ProviderPE = Provider EdgeGTW = Internet Gateway
ISP-2
BranchOffice
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 11
Architettura di routing: componenti
� Protocollo IGP� Di tipo Link-State (tipicamente OSPF, ma anche IS-IS)
� BGP� Internamente per importare i prefissi delle sedi periferiche
� Esternamente per il collegamento verso gli ISP e verso le sedi periferiche
� MPLS� Per creare collegamenti «agnostici» PE-PE
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 12
Architettura di routing: ruolo dei protocolli
� Protocollo IGP� Gestire i percorsi tra i soli router dell’ISP (in particolare tra interfacce di
Loopback dei router di edge)
� Sessioni (i/e)BGP� Importare all’interno della rete le informazioni di routing esterne all’AS
o Reti delle sedi periferiche
o Full/Partial Internet Routing Table
� LSP MPLS� Creare dei percorsi di collegamento tra router PE che consentano di trasportare
qualsiasi tipo di protocollo L3/L2 (IPv4, IPv6, Trame Ethernet, Celle ATM, ecc.)
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 13
Architettura di routing BGP/MPLS (1/2)
L’idea chiave: eliminare il BGP dai LSR interni� Vantaggi
• Forte riduzione del numero delle sessioni iBGP• Risparmio di memoria e maggiore velocità di commutazione sui router interni• Elevata velocità di convergenza
AS XLSR interni dell’AS X
SitoPeriferico
Sessione iBGPRouting statico/dinamico
LSP MPLSLSP MPLS Sito Periferico
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 14
Architettura di routing BGP/MPLS (2/2)
Routing Statico/Dinamico
(due) LSP (monodirezionali) tra Edge-LSR
SitoPeriferico
Sessioni iBGP tra Edge-LSR
SitoPeriferico
SitoPeriferico
SitoPeriferico
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 15
Servizi nelle reti
BGP/MPLS
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 16
MPLS Traffic Engineering
Flussi di traffico entranti
Estensione dei protocolli di routing IGP (OSPF/IS-IS)
TE-LSDB
� Determinazione dei percorsi
� Segnalazione (RSVP-TE)
Tunnel MPLS-TE
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 17
Servizi BGP/MPLS
L3VPN(unicast e multicast)
L2VPN (VPWS, VPLS, E-VPN) 6PE, 6VPE . . .
Segnalazione e Auto-Discovery via BGP (*)
Trasporto del traffico via MPLS(con possibilità di utilizzare i servizi aggiuntivi MPLS (Traffic Engineering, FRR, ecc.))
(*) Alcuni servizi possono utilizzare come protocollo di segnalazione LDP in luogo del BGP
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 18
L3VPN (unicast e multicast)
VPN-A (sito 2)
CEA2
VPN-B (sito 1)CEB1,1
CEB1,2
VPN-B (sito 3)
CEB3
VPN-A (sito 3)
CEA3
VPN-A (sito 1)
CEA1
VPN-B (sito 2)
CEB2
Sessioni MP-iBGPVRF
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 19
Servizi L2VPN (1/2)
Servizio VPWS (Virtual Private Wire Service): è un servizio punto-puntoche consente l’emulazione di un canale virtuale su una rete IP o «IP + MPLS»
� Applicabile a svariati tipi di Livelli 2: Ethernet, ATM, Frame Relay, PPP, ecc.
Routing IP
Rete IP + MPLS
CE PE PE
Canale Virtuale (Pseudowire)CE
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 20
Servizi L2VPN (2/2)
Servizio VPLS (Virtual Private LAN Service): è un servizio Multipoint-to-Multipoint che consente l’emulazione di LAN Ethernet su una rete «IP + MPLS»
VPLS B
VPLS A
VPLS A
VPLS A
IP + MPLSVPLS B
VPLS B
Emulazione L
AN B
Emulazione L
AN A
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 21
Trasporto di pacchetti IPv6
Rete IPv4 + MPLS
Sito IPv6nativo Sessione iBGP
Sito IPv6nativo
Internet IPv6
PE PE
CECE
CE
LSP MPLSLSP MPLS
MPLS è multiprotocollo, quindi in grado di trasportare anche pacchetti IPv6
� Servizio 6PE: trasporto via MPLS di pacchetti IPv6 su un backbone IPv4 + MPLS
� È possibile realizzare anche VPN IPv6 basate sul modello BGP/MPLS (servizio 6VPE)
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 22
Realizzazione pratica di
servizi BGP/MPLS
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 23
VPN-A
VPN-A
VPN-ACE-3
CE-1
CE-2
2 - Configurare le sessioni MP-iBGP PE-PEPE(config)# router bgp numero-as
PE(config-router)# . . .
P PE PE
1 - Configurare i LSP PE-PE� LDP
� RSVP-TE
LSP PE-PELSP PE-PE
Cosa bisogna fare … (1/2)
A livello di rete di backbone
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 24
VPN A
VPN A
VPN A
Sito-1
CE-3
CE-1
CE-2
5 - Configurare il routing PE-CEPE(config)# router ???
4 - Associare le interfacce Cliente alle VRFPE(config-if)# vrf forwarding nome_vrf
VRF VRF
3 - Configurare le VRFPE(config)# vrf nome-vrf
PE(config-vrf)# . . .
P PE PE
LSP PE-PELSP PE-PE
Lato sedi periferiche (es. L3VPN)
Cosa bisogna fare … (2/2)
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014
… e ora un po’ di Lab
25
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014
VLAN 10, 20
26
Esempio 1: emulazione di un trunk Ethernet (1/2)
PE1 P1 PE2
F0/0.10 : 10.1.1.1/30F0/0.20 : 10.1.1.5/30
F0/0 F0/0
P2
Interfaccia Loopback 0 di PEx = 192.168.0.x
F0/0.10 : 10.1.1.2/30F0/0.20 : 10.1.1.6/30
CE1 CE2
VLAN 10, 20
Scenario� NOTA: in questo esempio non utilizzeremo la segnalazione BGP
OSPF area 0
LSP PE-PE (via LDP + OSPF)LSP PE-PE (via LDP + OSPF)
LDP + OSPF LDP + OSPF LDP + OSPF
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014
VLAN 10, 20
27
PE1 P1 PE2
F0/0.10 : 10.1.1.1/30F0/0.20 : 10.1.1.5/30
F0/0 F0/0
Se1/1 Se1/1 Se1/0 Se1/2
172.16.11.0/24 172.16.12.0/24.11 .11.1 .2P2
Se1/0 Se1/2
.22 .22172.16.22.0/24
Interfaccia Loopback 0 di PEx = 192.168.0.x
F0/0.10 : 10.1.1.2/30F0/0.20 : 10.1.1.6/30
CE1 CE2
VLAN 10, 20
LDP Multi-Hop
pseudowire-class RAW
encapsulation mpls
!
interface FastEthernet0/0
no ip address
xconnect 192.168.0.2 100 pw-class RAW
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
no ip address
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
no ip address
Esempio 1: emulazione di un trunk Ethernet (2/2)
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 28
PE1 PE2
CE1 CE2
F0/0
F0/0
F0/0
F0/0
� Interfaccia Loopback 0 di PEx = 192.168.0.x
� Interfaccia Loopback 0 di RR = 192.168.2.1
2010:1::/64 2010:2::/64
2001::3/127
2001::2/127
3001::3/127
3001::2/127
MP-eBGP MP-eBGP
OSPFv2 Area 0
:21F0/1F0/1
:2
:11
:1
AS 3269
AS 65011 AS 65021RR
P
Sessioni iBGP
Esempio 2: trasporto di IPv6 su una rete IPv4 + MPLS (1/5)
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 29
Configurazioni rilevanti del router PE1� Le configurazioni rilevanti del router PE2, a parte gli indirizzi IPv4 e IPv6, sono identiche
router bgp 3269
template peer-policy 6PE-RR
send-label
!
template peer-session 6PE-RR
remote-as 3269
update-source Loopback0
!
bgp router-id 192.168.0.1
no bgp default ipv4-unicast
neighbor 2001::3 remote-as 65011
neighbor 192.168.2.1 inherit
peer-session 6PE-RR
!
address-family ipv6
neighbor 2001::3 activate
neighbor 192.168.2.1 activate
neighbor 192.168.2.1 inherit
peer-policy 6PE-RR
Esempio 2: trasporto di IPv6 su una rete IPv4 + MPLS (2/5)
hostname PE1
!
ipv6 unicast-routing
ipv6 cef
!
ip cef
mpls ip
mpls label protocol ldp
!
interface Loopback0
ip address 192.168.0.1 255.255.255.255
!
interface FastEthernet0/0
ipv6 address 2001::2/127
!
interface Serial1/1
ip address 172.16.11.1 255.255.255.0
mpls ip
!
router ospf 1
passive-interface Lo0
network 172.16.0.0 0.0.255.255 area 0
network 192.168.0.1 0.0.0.0 area 0
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 30
hostname CE1
!
ipv6 unicast-routing
ipv6 cef
!
interface FastEthernet0/0
ipv6 address 2001::3/127
!
interface FastEthernet0/1
ipv6 address 2010:1::11/64
!
router bgp 65011
bgp router-id 10.1.99.11
no bgp default ipv4-unicast
neighbor 2001::2 remote-as 3269
!
address-family ipv6
neighbor 2001::3 activate
network 2010:1::/64
Configurazioni rilevanti del router CE1
� Le configurazioni rilevanti del router PE2, a parte gli indirizzi IPv4 e IPv6 sono identiche
Esempio 2: trasporto di IPv6 su una rete IPv4 + MPLS (3/5)
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 31
PE1# show bgp ipv6 unicast 2010:2::/64BGP routing table entry for 2010:2::/64, version 3Paths: (1 available, best #1, table Global-IPv6-Table)
Advertised to update-groups:2
65021::FFFF:192.168.0.2 (metric 129) from 192.168.2.1 (192.168.2.1)
Origin IGP, metric 0, localpref 100, valid, internal, bestOriginator: 192.168.0.2, Cluster list: 192.168.2.1mpls labels in/out nolabel/19
PE1# show ipv6 cef 2010:2::/64 detail2010:2::/64 RIBfib
nexthop ::FFFF:192.168.0.2fast tag rewrite with Se1/1, point2point, tags imposed: {18 19}
CE1# ping ipv6 2010:2::21 source 2010:1::11
Sending 5, 100-byte ICMP Echos to 2010:2::21, timeout is 2 seconds:Packet sent with a source address of 2010:1::11!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 6/13/24 ms
Etichetta MPLS ricevuta da PE2 via MP-iBGP, associata a 2010:2::/64
Pila delle etichette MPLS (18 esterna ; 19 interna)
Esempio 2: trasporto di IPv6 su una rete IPv4 + MPLS (4/5)
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 32
PE1 P PE2
CE1-1 CE2-1
Piano dati
2010:1::/64 2010:2::/64 2010:2::21/64F0/1F0/1 2010:1::11/64
AS 3269
AS 65011AS 65021
IPv6 IPv6
19IPv6 18 19IPv6
IPv6 Pacchetto IPv6 con indirizzo IPv6 destinazione 2010:2::21
Esempio 2: trasporto di IPv6 su una rete IPv4 + MPLS (5/5)
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 33
Per saperne di più ...
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 34
Per saperne di più ...
Seguite il blog dell’Amm. TOFONOTO
� http://www.reissromoli.com/it/home/blog/networking.html
E il nostro catalogo di corsi ICT
� http://www.reissromoli.com/it/formazione/catalogo.html
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014
Seminari Internazionali 2014
SGM Conference Center - Via Portuense, 741- Roma
Software-Defined Networking (SDN), OpenFlow e
Network Function Virtualization
Ivan PepelnjakRoma, 27 Novembre 2014
Software-Defined Data Center
Roma, 26 Novembre 2014
Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 36
Ultima diapositiva (finalmente …)