mpls nelle (grandi) reti enterprise

Reiss Romoli srlL’AQUILATel. 0862 452401Fax 0862 [email protected] www.reissromoli.com

MPLS nelle (grandi) Reti Enterprise

Tiziano Tofoni

Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014

Seminari Internazionali 2014

SGM Conference Center - Via Portuense, 741- Roma

Software-Defined Networking (SDN), OpenFlow e

Network Function Virtualization

Ivan PepelnjakRoma, 27 Novembre 2014

Software-Defined Data Center

Roma, 26 Novembre 2014

Copyright Reiss Romoli MPLS nelle (grandi) Reti Enterprise Milano, 6 Novembre 2014 3

Agenda

� MPLS : miti e realtà

� Architettura delle reti BGP/MPLS

� Servizi nelle reti BGP/MPLS

� Realizzazione pratica di servizi BGP/MPLS


MPLS: miti e realtà


Perché MPLS ?

Uno standard per :

� Far evolvere il modello tradizionale di routing IP verso nuove funzionalità digestione del traffico (es. MPLS Traffic Engineering)

� Permettere la realizzazione di reti IP più scalabili

� Ampliare l’offerta dei servizi di rete (es. L3VPN, L2VPN, trasporto di IPv6, ecc.)

MultiProtocolLabelSwitching


Perché Multi Protocol ?

. . .

Commutazione di Etichetta(Label Switching)

Pacchetti di livello 3 (IPv4, IPv6, IPX, …) . . .

Trame di livello 2 (PPP, Ethernet, …) Tipo di pacchetti/trame

trasportati

Livello 2 (Data Link)

MPLS


MPLS tra miti e realtà� Primo mito: MPLS è stato sviluppato per trasformare switch ATM in router

ad alte prestazioni

� Secondo mito: MPLS è stato progettato per eliminare completamente la necessità del routing IP convenzionale

� Terzo mito: MPLS è stato progettato per fornire Qualità del Servizio alle reti IP

� La realtà: nuovi servizi e funzionalità

� Traffic Engineering

� Fast Rerouting

� L2VPN e L3VPN

� Trasporto di IPv6 su reti IPv4

� . . .


Architettura delle reti

BGP/MPLS


Architettura delle grandi reti Enterprise

AS XYZ

.

.

.

.

.

.

. . .

POP 1

POP 2

POP 3

Livello di accesso

Livello di transito

Livello di aggregazione


Routing interno ed esterno

P P

GTW

PE

BranchOffice

PE

PE

PE

ISP-1

GTWeBGP

eBGP

eBGP

eBGP

eBGP

eBGP

RR RR

IGP + MPLS

Sessioni iBGP

RR = Route reflector

P = ProviderPE = Provider EdgeGTW = Internet Gateway

ISP-2

BranchOffice


Architettura di routing: componenti

� Protocollo IGP� Di tipo Link-State (tipicamente OSPF, ma anche IS-IS)

� BGP� Internamente per importare i prefissi delle sedi periferiche

� Esternamente per il collegamento verso gli ISP e verso le sedi periferiche

� MPLS� Per creare collegamenti «agnostici» PE-PE


Architettura di routing: ruolo dei protocolli

� Protocollo IGP� Gestire i percorsi tra i soli router dell’ISP (in particolare tra interfacce di

Loopback dei router di edge)

� Sessioni (i/e)BGP� Importare all’interno della rete le informazioni di routing esterne all’AS

o Reti delle sedi periferiche

o Full/Partial Internet Routing Table

� LSP MPLS� Creare dei percorsi di collegamento tra router PE che consentano di trasportare

qualsiasi tipo di protocollo L3/L2 (IPv4, IPv6, Trame Ethernet, Celle ATM, ecc.)


Architettura di routing BGP/MPLS (1/2)

L’idea chiave: eliminare il BGP dai LSR interni� Vantaggi

• Forte riduzione del numero delle sessioni iBGP• Risparmio di memoria e maggiore velocità di commutazione sui router interni• Elevata velocità di convergenza

AS XLSR interni dell’AS X

SitoPeriferico

Sessione iBGPRouting statico/dinamico

LSP MPLSLSP MPLS Sito Periferico


Architettura di routing BGP/MPLS (2/2)

Routing Statico/Dinamico

(due) LSP (monodirezionali) tra Edge-LSR

SitoPeriferico

Sessioni iBGP tra Edge-LSR

SitoPeriferico

SitoPeriferico

SitoPeriferico


Servizi nelle reti

BGP/MPLS


MPLS Traffic Engineering

Flussi di traffico entranti

Estensione dei protocolli di routing IGP (OSPF/IS-IS)

TE-LSDB

� Determinazione dei percorsi

� Segnalazione (RSVP-TE)

Tunnel MPLS-TE


Servizi BGP/MPLS

L3VPN(unicast e multicast)

L2VPN (VPWS, VPLS, E-VPN) 6PE, 6VPE . . .

Segnalazione e Auto-Discovery via BGP (*)

Trasporto del traffico via MPLS(con possibilità di utilizzare i servizi aggiuntivi MPLS (Traffic Engineering, FRR, ecc.))

(*) Alcuni servizi possono utilizzare come protocollo di segnalazione LDP in luogo del BGP


L3VPN (unicast e multicast)

VPN-A (sito 2)

CEA2

VPN-B (sito 1)CEB1,1

CEB1,2

VPN-B (sito 3)

CEB3

VPN-A (sito 3)

CEA3

VPN-A (sito 1)

CEA1

VPN-B (sito 2)

CEB2

Sessioni MP-iBGPVRF


Servizi L2VPN (1/2)

Servizio VPWS (Virtual Private Wire Service): è un servizio punto-puntoche consente l’emulazione di un canale virtuale su una rete IP o «IP + MPLS»

� Applicabile a svariati tipi di Livelli 2: Ethernet, ATM, Frame Relay, PPP, ecc.

Routing IP

Rete IP + MPLS

CE PE PE

Canale Virtuale (Pseudowire)CE


Servizi L2VPN (2/2)

Servizio VPLS (Virtual Private LAN Service): è un servizio Multipoint-to-Multipoint che consente l’emulazione di LAN Ethernet su una rete «IP + MPLS»

VPLS B

VPLS A

VPLS A

VPLS A

IP + MPLSVPLS B

VPLS B

Emulazione L

AN B

Emulazione L

AN A


Trasporto di pacchetti IPv6

Rete IPv4 + MPLS

Sito IPv6nativo Sessione iBGP

Sito IPv6nativo

Internet IPv6

PE PE

CECE

CE

LSP MPLSLSP MPLS

MPLS è multiprotocollo, quindi in grado di trasportare anche pacchetti IPv6

� Servizio 6PE: trasporto via MPLS di pacchetti IPv6 su un backbone IPv4 + MPLS

� È possibile realizzare anche VPN IPv6 basate sul modello BGP/MPLS (servizio 6VPE)


Realizzazione pratica di

servizi BGP/MPLS


VPN-A

VPN-A

VPN-ACE-3

CE-1

CE-2

2 - Configurare le sessioni MP-iBGP PE-PEPE(config)# router bgp numero-as

PE(config-router)# . . .

P PE PE

1 - Configurare i LSP PE-PE� LDP

� RSVP-TE

LSP PE-PELSP PE-PE

Cosa bisogna fare … (1/2)

A livello di rete di backbone


VPN A

VPN A

VPN A

Sito-1

CE-3

CE-1

CE-2

5 - Configurare il routing PE-CEPE(config)# router ???

4 - Associare le interfacce Cliente alle VRFPE(config-if)# vrf forwarding nome_vrf

VRF VRF

3 - Configurare le VRFPE(config)# vrf nome-vrf

PE(config-vrf)# . . .

P PE PE

LSP PE-PELSP PE-PE

Lato sedi periferiche (es. L3VPN)

Cosa bisogna fare … (2/2)


… e ora un po’ di Lab

25


VLAN 10, 20

26

Esempio 1: emulazione di un trunk Ethernet (1/2)

PE1 P1 PE2

F0/0.10 : 10.1.1.1/30F0/0.20 : 10.1.1.5/30

F0/0 F0/0

P2

Interfaccia Loopback 0 di PEx = 192.168.0.x

F0/0.10 : 10.1.1.2/30F0/0.20 : 10.1.1.6/30

CE1 CE2

VLAN 10, 20

Scenario� NOTA: in questo esempio non utilizzeremo la segnalazione BGP

OSPF area 0

LSP PE-PE (via LDP + OSPF)LSP PE-PE (via LDP + OSPF)

LDP + OSPF LDP + OSPF LDP + OSPF


VLAN 10, 20

27

PE1 P1 PE2

F0/0.10 : 10.1.1.1/30F0/0.20 : 10.1.1.5/30

F0/0 F0/0

Se1/1 Se1/1 Se1/0 Se1/2

172.16.11.0/24 172.16.12.0/24.11 .11.1 .2P2

Se1/0 Se1/2

.22 .22172.16.22.0/24

Interfaccia Loopback 0 di PEx = 192.168.0.x

F0/0.10 : 10.1.1.2/30F0/0.20 : 10.1.1.6/30

CE1 CE2

VLAN 10, 20

LDP Multi-Hop

pseudowire-class RAW

encapsulation mpls

!

interface FastEthernet0/0

no ip address

xconnect 192.168.0.2 100 pw-class RAW

!

interface FastEthernet0/0.10

encapsulation dot1Q 10

no ip address

!

interface FastEthernet0/0.20

encapsulation dot1Q 20

no ip address

Esempio 1: emulazione di un trunk Ethernet (2/2)


PE1 PE2

CE1 CE2

F0/0

F0/0

F0/0

F0/0

� Interfaccia Loopback 0 di PEx = 192.168.0.x

� Interfaccia Loopback 0 di RR = 192.168.2.1

2010:1::/64 2010:2::/64

2001::3/127

2001::2/127

3001::3/127

3001::2/127

MP-eBGP MP-eBGP

OSPFv2 Area 0

:21F0/1F0/1

:2

:11

:1

AS 3269

AS 65011 AS 65021RR

P

Sessioni iBGP

Esempio 2: trasporto di IPv6 su una rete IPv4 + MPLS (1/5)


Configurazioni rilevanti del router PE1� Le configurazioni rilevanti del router PE2, a parte gli indirizzi IPv4 e IPv6, sono identiche

router bgp 3269

template peer-policy 6PE-RR

send-label

!

template peer-session 6PE-RR

remote-as 3269

update-source Loopback0

!

bgp router-id 192.168.0.1

no bgp default ipv4-unicast

neighbor 2001::3 remote-as 65011

neighbor 192.168.2.1 inherit

peer-session 6PE-RR

!

address-family ipv6

neighbor 2001::3 activate

neighbor 192.168.2.1 activate

neighbor 192.168.2.1 inherit

peer-policy 6PE-RR


hostname PE1

!

ipv6 unicast-routing

ipv6 cef

!

ip cef

mpls ip

mpls label protocol ldp

!

interface Loopback0

ip address 192.168.0.1 255.255.255.255

!


ipv6 address 2001::2/127

!

interface Serial1/1

ip address 172.16.11.1 255.255.255.0

mpls ip

!

router ospf 1

passive-interface Lo0

network 172.16.0.0 0.0.255.255 area 0

network 192.168.0.1 0.0.0.0 area 0


hostname CE1

!

ipv6 unicast-routing

ipv6 cef

!


ipv6 address 2001::3/127

!


ipv6 address 2010:1::11/64

!

router bgp 65011

bgp router-id 10.1.99.11

no bgp default ipv4-unicast

neighbor 2001::2 remote-as 3269

!

address-family ipv6

neighbor 2001::3 activate

network 2010:1::/64

Configurazioni rilevanti del router CE1

� Le configurazioni rilevanti del router PE2, a parte gli indirizzi IPv4 e IPv6 sono identiche



PE1# show bgp ipv6 unicast 2010:2::/64BGP routing table entry for 2010:2::/64, version 3Paths: (1 available, best #1, table Global-IPv6-Table)

Advertised to update-groups:2

65021::FFFF:192.168.0.2 (metric 129) from 192.168.2.1 (192.168.2.1)

Origin IGP, metric 0, localpref 100, valid, internal, bestOriginator: 192.168.0.2, Cluster list: 192.168.2.1mpls labels in/out nolabel/19

PE1# show ipv6 cef 2010:2::/64 detail2010:2::/64 RIBfib

nexthop ::FFFF:192.168.0.2fast tag rewrite with Se1/1, point2point, tags imposed: {18 19}

CE1# ping ipv6 2010:2::21 source 2010:1::11

Sending 5, 100-byte ICMP Echos to 2010:2::21, timeout is 2 seconds:Packet sent with a source address of 2010:1::11!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 6/13/24 ms

Etichetta MPLS ricevuta da PE2 via MP-iBGP, associata a 2010:2::/64

Pila delle etichette MPLS (18 esterna ; 19 interna)



PE1 P PE2

CE1-1 CE2-1

Piano dati

2010:1::/64 2010:2::/64 2010:2::21/64F0/1F0/1 2010:1::11/64

AS 3269

AS 65011AS 65021

IPv6 IPv6

19IPv6 18 19IPv6

IPv6 Pacchetto IPv6 con indirizzo IPv6 destinazione 2010:2::21



Per saperne di più ...


Per saperne di più ...

Seguite il blog dell’Amm. TOFONOTO

� http://www.reissromoli.com/it/home/blog/networking.html

E il nostro catalogo di corsi ICT

� http://www.reissromoli.com/it/formazione/catalogo.html


Seminari Internazionali 2014

SGM Conference Center - Via Portuense, 741- Roma

Software-Defined Networking (SDN), OpenFlow e

Network Function Virtualization

Ivan PepelnjakRoma, 27 Novembre 2014

Software-Defined Data Center

Roma, 26 Novembre 2014


Ultima diapositiva (finalmente …)

mpls nelle (grandi) reti enterprise

Technology

perch mpls

sediperiferiche mpls

agenda mpls

grandi reti enterprisepop

reti ipv4

reiss romoli srllaquilatel

mpls traffic engineering

realizzazione di reti