SlideShare a Scribd company logo

MPLS для чайников: основы технологии провайдеров и операторов связи

SkillFactory
SkillFactory

Вячеслав Васин – CCIE, инструктор Cisco, имеющий практический опыт реализации крупных MPLS-сетей – об особенностях технологии MPLS и о том, как эта технология используется в провайдерских сетях и операторах связи.

Technology
1 of 26
Download to read offline
MPLS для чайников: основы технологии провайдеров и операторов связи ведущий: Вячеслав Васин 10 сентября 2013
История развития MPLS •  •  •  •  •  •  •  •  •  •  •  •  1996 Ipsilon Networks – «Коммутация IP пакетов» поверх ATM 1997 сформирована MPLS группа в IETF 1997 Cisco Systems предложила Tag Switching 1999 MPLS VPN (L3 VPN) 2000 MPLS Traffic Engineering 2002 AToM (L2 VPN) 2004 Large Scale L3VPN 2004 GMPLS 2006 Large Scale TE 2007 Large Scale L2VPN 2009 Label Switching Multicast 2011 MPLS Transport Profile 2  
Что такое MPLS ? •  •  •  Multi Protocol – Возможность переносить IPv4, IPv6, Ethernet, FR, PPP, HDLC, ATM… Label Switching – коммутация на основе метки, добавляемой между заголовком протокола второго и третьего уровня модели OSI Меток в пакете может быть несколько. 3  
Как это работает ? Control Plane – LDP, RSVP, OSPF, IS-IS, BGP, LIB, RIB Data Plane – FIB, LFIB 4  
Шаг 1 – распространение маршрутов Address Prefix Out I’face Address Prefix Out I’face Address Prefix Out I’face 1.2.3.4/32 1 1.2.3.4/32 0 1.2.3.4/32 0 1.7.1.0/24 1 1.7.1.0/24 1 ... ... ... ... ... ... R3 R1 0 1 R2 You can reach 1.2.3.4/32 and 1.7.1.0/24 through me 1 You can reach 1.7.1.0/24 through me 1.2.3.4/32 0 You can reach 1.2.3.4/32 through me R4 1.7.1.0/24 5  
Шаг 2 – распространение меток In Lbl Address Prefix Out Out I’face Lbl - 1.2.3.4/32 1 - 1.7.1.0/24 1 ... In Lbl Address Prefix ... Out Out I’face Lbl 16 16 1.2.3.4/32 0 19 17 17 1.7.1.0/24 1 17 ... In Lbl Address Prefix ... 19 1.2.3.4/32 0 ... ... R3 R1 Out Out I’face Lbl - 0 1.2.3.4/32 0 1 R2 Use label 16 for 1.2.3.4/32 and Use label 17 for 1.7.1.0/24 1 Use label 17 for 1.7.1.0/24 Use label 19 for 1.2.3.4/32 R4 1.7.1.0/24 6  
Шаг 3 – коммутация пакетов! In Lbl Address Prefix Out Out I’face Lbl - 1.2.3.4/32 1 - 1.7.1.0/24 1 ... In Lbl Address Prefix ... Out Out I’face Lbl 16 16 1.2.3.4/32 0 19 17 17 1.7.1.0/24 1 17 ... In Lbl Address Prefix ... Out Out I’face Lbl 19 1.2.3.4/32 0 ... ... 0 1.2.3.4/32 R3 R1 - 0 1 R2 Data 1.2.3.4 Data 1.2.3.4 19 Data 1.2.3.4 Data 1.2.3.4 16 1 R4 1.7.1.0/24 7  
В чем выгода? •  •                  Передача BGP маршрутов (full view) между пограничными (PE) маршрутизаторами минуя маршрутизаторы ядра (P) Передача трафика через ядро ISP без необходимости загружать ядро 450 000 ipv4 маршрутами. Address     Prefix   NH   O      1.2.3.4/32   -­‐   B      5.0.0.0/8   1.2.3.4   Out   Out     I face   Lbl   1   16   -­‐   In     Lbl   Address     Out   Out     Prefix   I face   Lbl   •  •  Address     Out   Out     Prefix   I face   Lbl   -­‐   16   O      1.2.3.4   0   19   19   Data 5.5.5.5 16 O      1.2.3.4   0   -­‐   R3 R2 R1 Data 5.5.5.5 In     Lbl   Data 5.5.5.5 19 Data 5.5.5.5 Ускорение обработки пакетов Основа для MPLS VPN 8  
MPLS Traffic Engineering •  •  Нужно передать 40Мb с RtrA к RtrF и 40Mb c RtrA к RtrG При передаче трафика по протоколу маршрутизации на участке между RtrB и RtrE потери составят 35Mb RtrB RtrA c affi tr Mb 80 OC3 RtrF DS3 OC3 RtrE OC3 RtrG DS3 RtrC DS3 OC3 RtrD #  
MPLS Traffic Engineering Tunnel •  •  Организовав TE туннель от RtrA к RtrF и от RtrA к RtrG решаем проблему. Балансируем нагрузку на сеть организуя MPLS TE туннели, прокладывая их динамически или вручную по нужным нам путям. RtrB RtrA OC3 RtrF DS3 40Mb OC3 RtrC DS3 RtrE OC3 RtrG DS3 OC3 RtrD #  
MPLS TE – Fast ReRoute (FRR) •  •  •  Основной туннель проходит по пути A-B-D-E Резервный для линка B-D туннель B-C-D При сбое линка между B и D трафик переходит на резервный путь за время менее 50мс. #  
Что такое VPN? •  VPN – совокупность сайтов соединенных между собой безопасным способом. Топология связи сайтов – произвольная VPN B VPN A VPN C VPN C VPN B •  VPN A VPN A Наложенная модель – Leased Line, FR, ATM, IPsec, GRE, L2TP… VPN B VPN C VPN B VPN C VPN A VPN B VPN C VPN A VPN C VPN B VPN A VPN A •  Клиент-серверная модель – MPLS VPN VPN B VPN C VPN C VPN B VPN A #  
MPLS Layer-3 VPN •  •  •  •  •  Передача трафика через MPLS ядро. Разделение VPN маршрутов за счет виртуализации (VRF) на PE. Клиенты могут иметь идентичное адресное пространство. Передача маршрутов через один протокол маршрутизации MP-BGP. Оптимальное прохождение трафика между сайтами. VPN A 10.2.0.0 VPN B 10.2.0.0 VPN A 11.6.0.0 VPN B 10.1.0.0 MP-iBGP sessions CE P CE P CE CE CE PE PE PE PE VPN A 11.5.0.0 VPN A 10.1.0.0 CE VPN B 10.3.0.0 CE P P #  
Работа Control Plane MPLS L3 VPN VPN-B VRF
 Импортируем маршруты с 0 route-target 1:10 MP BGP VPN-v4 update:
 RD:1:27:152.12.4.0/24 
 NH=PE1, RT=1:1, 
 Label=(29)0 PE1 P1 LDP Update:
 Next hop=PE1
 Label=(imp-null)0 PE2 P2 LDP Update:
 Next hop=P1
 Label=(41)0 LDP Update:
 Next hop=P2
 Label=(32)0 Формирование MPLS LSP BGP, OSPF, RIP...
 152.12.4.0/24,
 NH=PE20 BGP, OSPF, RIP...
 152.12.4.0/24,
 NH=CE10 CE1 VPN B 152.12.4.0/240 CE2 VPN B0 #  
Работа Forwarding Plane MPLS L3 VPN MPLS LFIB поиск для NH=PE10 LFIB поиск 
 для метки 29
 = vrf VPN B 0 LSP Label VPN Label Penultimate Hop Popping (Снятие LSP метки) 29 152.12.4.6 PE1 41 29 152.12.4.6 P1 32 29 152.12.4.6 P2 PE2 Пакет передается со стеком меток VRF поиск
 для 152.12.4.6 
 NH=CE10 152.12.4.6 VRF поиск для
 152.12.4.6 
 NH=PE1
 Label=(29)0 152.12.4.6 CE1 VPN B 152.12.4.0/240 CE2 VPN B0 #  
Использование MPLS Layer-3 VPN •  Операторы связи предоставляют сервис VPN бизнес-клиентам: –  Масштабируемое решение. –  Использование единой сети для множества клиентов и множества услуг. (CAPEX) –  Для предоставления VPN сервиса настройки производят только на границе сети для подключаемого сайта. (OPEX) –  Возможна реализация различных топологий связи сайтов клиента. •  Simple VPN •  Overlapped VPN •  Central Service VPN •  Managed VPN #  
Использование MPLS Layer-3 VPN •  В корпоративной сети используют VPN для объединения пользователей в безопасные закрытые группы, взаимодействие между которыми контролируется администратором. –  Масштабируемое решение. –  Конфигурирование необходимо только на границе сети. –  Обеспечивается безопасность работы групп. –  Легко реализуются различные виды связей между клиентами группы и между группами. –  Обеспечивается доступ групп только к необходимым для них ресурсам компании. #  
Использование MPLS Layer-3 VPN •  В Центре Обработки Данных используют VPN для сегментации на границе и на уровне агрегации –  L3 сегментация на уровне доступа. –  Позволяет масштабировать ЦОД лучше чем с использованием vlan. (>4000) #  
MPLS Layer-2 VPN •  Point To Point (P2P) Virtual Private Wire Service (VPWS) – организация псевдо выделенных (PW) линий между двумя точками присутствия (Any Transport over MPLS). –  Frame Relay •  Port mode •  DLCI mode –  ATM (aal5/aal1) •  Port mode •  VP mode •  VC mode –  PPP –  HDLC –  Ethernet •  Port mode •  Vlan mode #  
AToM – L2 VPN сервис •  •  Псевдо выделенная линия соединяет пользовательские интерфейсы. Приходящие от клиентов L2 фреймы упаковываются на входящем PE двумя метками и контрольным заголовком для передачи по MPLS сети и деинкапсулируются на исходящем PE. Customer Site Customer Site PSN Tunnel Pseudo Wires PE PE Customer Site Customer Site Emulated Service #  
Работа Control Plane MPLS Layer-2 VPN •  •  •  CE1 и CE2 присоединяются к PE. Настраивается LDP сессия непосредственно между PE1 и PE2. PE1 и PE2 выбирают метки VC для данного соединения и обмениваются ими по LDP. #  
Работа Forwarding Plane MPLS L2 VPN •  •  •  •  CE2 присылает L2 пакет на PE2. PE2 обрамляет пакет служебным заголовком, внутренней меткой (VC) полученной от PE1 по LDP и внешней меткой (Tunnel) полученной от P2 по LDP для доставки фрейма к PE1. P2 и P1 передают пакет на основе внешней метки. PE1 на основе метки VC оправляет фрейм в пользовательский интерфейс к CE1. #  
Virtual Private LAN Service •  •  Ethernet multipoint сервис через MPLS ядро. Эмулируется виртуальный традиционный Ethernet коммутатор, связывающий точки присутствия клиента. #  
Использование MPLS L2 VPN •  •  •  •  •  •  •  Использование единой инфраструктуры (MPLS ядра) для предоставления клиентам различных видов сервиса: L2/L3 VPN, MPLS TE, MPLS TE FRR... (CAPEX). Сервис предоставляется конфигурированием малого количества пограничных устройств. L2 VPN может использоваться для связи ЦОД-ов по L2. Возможность L2 сегментации трафика между ЦОД. Использование одного WAN соединения для связи нескольких ЦОД. Передача практически любого L2 трафика через MPLS сеть. Два типа L2 VPN – AToM для соединений типа точка-точка и VPLS для соединений нескольких точек присутствия. #  
Что еще? •  •  •  •  MPLS и QoS –  Использование Experimental bit –  Использование MPLS TE MPLS и IPv6 –  Cisco 6PE –  Cisco 6VPE MPLS и Multicast –  Label Switched Multicast –  MPLS и Multicast Generalized MPLS #  
Вопросы? #  

Recommended

Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Cisco Russia
 
MPLS Deployment Chapter 1 - Basic
MPLS Deployment Chapter 1 - BasicMPLS Deployment Chapter 1 - Basic
MPLS Deployment Chapter 1 - BasicEricsson
 
Deploy MPLS Traffic Engineering
Deploy MPLS Traffic EngineeringDeploy MPLS Traffic Engineering
Deploy MPLS Traffic EngineeringAPNIC
 
Mpls Services
Mpls ServicesMpls Services
Mpls ServicesKristof De Brouwer
 
Deploying IP/MPLS VPN - Cisco Networkers 2010
Deploying IP/MPLS VPN - Cisco Networkers 2010Deploying IP/MPLS VPN - Cisco Networkers 2010
Deploying IP/MPLS VPN - Cisco Networkers 2010Febrian ‎
 
Layer-2 VPN
Layer-2 VPNLayer-2 VPN
Layer-2 VPNrosmida
 
Waris l2vpn-tutorial
Waris l2vpn-tutorialWaris l2vpn-tutorial
Waris l2vpn-tutorialrakiva29
 
MPLS + BGP Presentation
MPLS + BGP PresentationMPLS + BGP Presentation
MPLS + BGP PresentationGino McCarty
 

Recommended

Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Cisco Russia
 
MPLS Deployment Chapter 1 - Basic
MPLS Deployment Chapter 1 - BasicMPLS Deployment Chapter 1 - Basic
MPLS Deployment Chapter 1 - BasicEricsson
 
Deploy MPLS Traffic Engineering
Deploy MPLS Traffic EngineeringDeploy MPLS Traffic Engineering
Deploy MPLS Traffic EngineeringAPNIC
 
Mpls Services
Mpls ServicesMpls Services
Mpls ServicesKristof De Brouwer
 
Deploying IP/MPLS VPN - Cisco Networkers 2010
Deploying IP/MPLS VPN - Cisco Networkers 2010Deploying IP/MPLS VPN - Cisco Networkers 2010
Deploying IP/MPLS VPN - Cisco Networkers 2010Febrian ‎
 
Layer-2 VPN
Layer-2 VPNLayer-2 VPN
Layer-2 VPNrosmida
 
Waris l2vpn-tutorial
Waris l2vpn-tutorialWaris l2vpn-tutorial
Waris l2vpn-tutorialrakiva29
 
MPLS + BGP Presentation
MPLS + BGP PresentationMPLS + BGP Presentation
MPLS + BGP PresentationGino McCarty
 
MPLS L3 VPN Tutorial, by Nurul Islam Roman [APNIC 38]
MPLS L3 VPN Tutorial, by Nurul Islam Roman [APNIC 38]MPLS L3 VPN Tutorial, by Nurul Islam Roman [APNIC 38]
MPLS L3 VPN Tutorial, by Nurul Islam Roman [APNIC 38]APNIC
 
Juniper mpls best practice part 2
Juniper mpls best practice part 2Juniper mpls best practice part 2
Juniper mpls best practice part 2Febrian ‎
 
MPLS Traffic Engineering
MPLS Traffic EngineeringMPLS Traffic Engineering
MPLS Traffic EngineeringAPNIC
 
Operationalizing EVPN in the Data Center: Part 2
Operationalizing EVPN in the Data Center: Part 2Operationalizing EVPN in the Data Center: Part 2
Operationalizing EVPN in the Data Center: Part 2Cumulus Networks
 
Mpls basic
Mpls basicMpls basic
Mpls basicAhmed Hussien Ali Gomaa Bebars
 
MPLS L3 VPN Deployment
MPLS L3 VPN DeploymentMPLS L3 VPN Deployment
MPLS L3 VPN DeploymentAPNIC
 
MPLS MPLS Inter-AS MPLS CSC
MPLS MPLS Inter-AS MPLS CSCMPLS MPLS Inter-AS MPLS CSC
MPLS MPLS Inter-AS MPLS CSCCisco Russia
 
MPLS - Multiprotocol Label Switching
MPLS - Multiprotocol Label SwitchingMPLS - Multiprotocol Label Switching
MPLS - Multiprotocol Label SwitchingPeter R. Egli
 
Bgp
BgpBgp
BgpFebrian ‎
 
MPLS basic interview questions and Answers
MPLS basic interview questions and AnswersMPLS basic interview questions and Answers
MPLS basic interview questions and AnswersNetworKingStudy
 
Mpls L3_vpn
Mpls L3_vpnMpls L3_vpn
Mpls L3_vpnReza Farahani
 
MPLS & BASIC LDP
MPLS & BASIC LDPMPLS & BASIC LDP
MPLS & BASIC LDPReza Farahani
 
Inter as vpn option c
Inter as vpn option c Inter as vpn option c
Inter as vpn option c Goerge Micheal Gerges
 
BGP
BGPBGP
BGPAnıl Alibeyoğlu
 
Netmanias L2,L3 Training (5) L3 SW Architecture
Netmanias L2,L3 Training (5) L3 SW ArchitectureNetmanias L2,L3 Training (5) L3 SW Architecture
Netmanias L2,L3 Training (5) L3 SW ArchitectureChris Changmo Yoo
 
01 introduction to mpls
01 introduction to mpls 01 introduction to mpls
01 introduction to mpls Achmad Mardiansyah
 
Bgp tutorial for ISP
Bgp tutorial for ISPBgp tutorial for ISP
Bgp tutorial for ISPWahyu Nasution
 
Netmanias L2,L3 Training (3) L2, L3 QoS
Netmanias L2,L3 Training (3) L2, L3 QoSNetmanias L2,L3 Training (3) L2, L3 QoS
Netmanias L2,L3 Training (3) L2, L3 QoSChris Changmo Yoo
 
MPLS Traffic Engineering
MPLS Traffic EngineeringMPLS Traffic Engineering
MPLS Traffic EngineeringAPNIC
 
Ethernet VPN (EVPN) EVerything Provider Needs
Ethernet VPN (EVPN) EVerything Provider NeedsEthernet VPN (EVPN) EVerything Provider Needs
Ethernet VPN (EVPN) EVerything Provider NeedsCSUC - Consorci de Serveis Universitaris de Catalunya
 
Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment RoutingCisco Russia
 
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...Cisco Russia
 

More Related Content

What's hot

MPLS L3 VPN Tutorial, by Nurul Islam Roman [APNIC 38]
MPLS L3 VPN Tutorial, by Nurul Islam Roman [APNIC 38]MPLS L3 VPN Tutorial, by Nurul Islam Roman [APNIC 38]
MPLS L3 VPN Tutorial, by Nurul Islam Roman [APNIC 38]APNIC
 
Juniper mpls best practice part 2
Juniper mpls best practice part 2Juniper mpls best practice part 2
Juniper mpls best practice part 2Febrian ‎
 
MPLS Traffic Engineering
MPLS Traffic EngineeringMPLS Traffic Engineering
MPLS Traffic EngineeringAPNIC
 
Operationalizing EVPN in the Data Center: Part 2
Operationalizing EVPN in the Data Center: Part 2Operationalizing EVPN in the Data Center: Part 2
Operationalizing EVPN in the Data Center: Part 2Cumulus Networks
 
MPLS L3 VPN Deployment
MPLS L3 VPN DeploymentMPLS L3 VPN Deployment
MPLS L3 VPN DeploymentAPNIC
 
MPLS MPLS Inter-AS MPLS CSC
MPLS MPLS Inter-AS MPLS CSCMPLS MPLS Inter-AS MPLS CSC
MPLS MPLS Inter-AS MPLS CSCCisco Russia
 
MPLS - Multiprotocol Label Switching
MPLS - Multiprotocol Label SwitchingMPLS - Multiprotocol Label Switching
MPLS - Multiprotocol Label SwitchingPeter R. Egli
 
MPLS basic interview questions and Answers
MPLS basic interview questions and AnswersMPLS basic interview questions and Answers
MPLS basic interview questions and AnswersNetworKingStudy
 
Netmanias L2,L3 Training (5) L3 SW Architecture
Netmanias L2,L3 Training (5) L3 SW ArchitectureNetmanias L2,L3 Training (5) L3 SW Architecture
Netmanias L2,L3 Training (5) L3 SW ArchitectureChris Changmo Yoo
 
Netmanias L2,L3 Training (3) L2, L3 QoS
Netmanias L2,L3 Training (3) L2, L3 QoSNetmanias L2,L3 Training (3) L2, L3 QoS
Netmanias L2,L3 Training (3) L2, L3 QoSChris Changmo Yoo
 
MPLS Traffic Engineering
MPLS Traffic EngineeringMPLS Traffic Engineering
MPLS Traffic EngineeringAPNIC
 

What's hot (20)

MPLS L3 VPN Tutorial, by Nurul Islam Roman [APNIC 38]
MPLS L3 VPN Tutorial, by Nurul Islam Roman [APNIC 38]MPLS L3 VPN Tutorial, by Nurul Islam Roman [APNIC 38]
MPLS L3 VPN Tutorial, by Nurul Islam Roman [APNIC 38]
 
Juniper mpls best practice part 2
Juniper mpls best practice part 2Juniper mpls best practice part 2
Juniper mpls best practice part 2
 
MPLS Traffic Engineering
MPLS Traffic EngineeringMPLS Traffic Engineering
MPLS Traffic Engineering
 
Operationalizing EVPN in the Data Center: Part 2
Operationalizing EVPN in the Data Center: Part 2Operationalizing EVPN in the Data Center: Part 2
Operationalizing EVPN in the Data Center: Part 2
 
Mpls basic
Mpls basicMpls basic
Mpls basic
 
MPLS L3 VPN Deployment
MPLS L3 VPN DeploymentMPLS L3 VPN Deployment
MPLS L3 VPN Deployment
 
MPLS MPLS Inter-AS MPLS CSC
MPLS MPLS Inter-AS MPLS CSCMPLS MPLS Inter-AS MPLS CSC
MPLS MPLS Inter-AS MPLS CSC
 
MPLS - Multiprotocol Label Switching
MPLS - Multiprotocol Label SwitchingMPLS - Multiprotocol Label Switching
MPLS - Multiprotocol Label Switching
 
Bgp
BgpBgp
Bgp
 
MPLS basic interview questions and Answers
MPLS basic interview questions and AnswersMPLS basic interview questions and Answers
MPLS basic interview questions and Answers
 
Mpls L3_vpn
Mpls L3_vpnMpls L3_vpn
Mpls L3_vpn
 
MPLS & BASIC LDP
MPLS & BASIC LDPMPLS & BASIC LDP
MPLS & BASIC LDP
 
Inter as vpn option c
Inter as vpn option c Inter as vpn option c
Inter as vpn option c
 
BGP
BGPBGP
BGP
 
Netmanias L2,L3 Training (5) L3 SW Architecture
Netmanias L2,L3 Training (5) L3 SW ArchitectureNetmanias L2,L3 Training (5) L3 SW Architecture
Netmanias L2,L3 Training (5) L3 SW Architecture
 
01 introduction to mpls
01 introduction to mpls 01 introduction to mpls
01 introduction to mpls
 
Bgp tutorial for ISP
Bgp tutorial for ISPBgp tutorial for ISP
Bgp tutorial for ISP
 
Netmanias L2,L3 Training (3) L2, L3 QoS
Netmanias L2,L3 Training (3) L2, L3 QoSNetmanias L2,L3 Training (3) L2, L3 QoS
Netmanias L2,L3 Training (3) L2, L3 QoS
 
MPLS Traffic Engineering
MPLS Traffic EngineeringMPLS Traffic Engineering
MPLS Traffic Engineering
 
Ethernet VPN (EVPN) EVerything Provider Needs
Ethernet VPN (EVPN) EVerything Provider NeedsEthernet VPN (EVPN) EVerything Provider Needs
Ethernet VPN (EVPN) EVerything Provider Needs
 

Similar to MPLS для чайников: основы технологии провайдеров и операторов связи

Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment RoutingCisco Russia
 
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...Cisco Russia
 
Построение автономных и управляемых сетей
Построение автономных и управляемых сетейПостроение автономных и управляемых сетей
Построение автономных и управляемых сетейCisco Russia
 
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.Cisco Russia
 
Поддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XRПоддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XRCisco Russia
 
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile BackhaulАрхитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile BackhaulCisco Russia
 
Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Cisco Russia
 
Инфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikИнфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikExpolink
 
Примеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связиПримеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связиCisco Russia
 
Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2Cisco Russia
 
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XПодробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XCisco Russia
 
Пишем свой протокол поверх UDP или платформа потокового видео с нуля на милли...
Пишем свой протокол поверх UDP или платформа потокового видео с нуля на милли...Пишем свой протокол поверх UDP или платформа потокового видео с нуля на милли...
Пишем свой протокол поверх UDP или платформа потокового видео с нуля на милли...Ontico
 
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Cisco Russia
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемCisco Russia
 
Segment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDNSegment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDNCisco Russia
 
Конфигурация и особенности BGP: Prefix-Independent Convergence
Конфигурация и особенности BGP: Prefix-Independent ConvergenceКонфигурация и особенности BGP: Prefix-Independent Convergence
Конфигурация и особенности BGP: Prefix-Independent ConvergenceCisco Russia
 
Алексей Лапаев - Протоколы межкомпонентного взаимодействия
Алексей Лапаев - Протоколы межкомпонентного взаимодействияАлексей Лапаев - Протоколы межкомпонентного взаимодействия
Алексей Лапаев - Протоколы межкомпонентного взаимодействияYandex
 
D Link
D LinkD Link
D Linkahey
 
D Link
D LinkD Link
D Linkahey
 

Similar to MPLS для чайников: основы технологии провайдеров и операторов связи (20)

Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment Routing
 
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...
Универсальный Сisco IP NGN транспорт в сетях операторов мобильной и фиксирова...
 
Построение автономных и управляемых сетей
Построение автономных и управляемых сетейПостроение автономных и управляемых сетей
Построение автономных и управляемых сетей
 
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
 
Поддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XRПоддержка Segment Routing на IOS XR
Поддержка Segment Routing на IOS XR
 
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile BackhaulАрхитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
 
Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN
 
Инфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikИнфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от Qlogik
 
Примеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связиПримеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связи
 
Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2Обзор PFRv3 в iWAN 2.2
Обзор PFRv3 в iWAN 2.2
 
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XПодробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
 
Пишем свой протокол поверх UDP или платформа потокового видео с нуля на милли...
Пишем свой протокол поверх UDP или платформа потокового видео с нуля на милли...Пишем свой протокол поверх UDP или платформа потокового видео с нуля на милли...
Пишем свой протокол поверх UDP или платформа потокового видео с нуля на милли...
 
Стек протоколов ip
Стек протоколов ipСтек протоколов ip
Стек протоколов ip
 
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
 
Segment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDNSegment Routing: фундамент для построения сетей SDN
Segment Routing: фундамент для построения сетей SDN
 
Конфигурация и особенности BGP: Prefix-Independent Convergence
Конфигурация и особенности BGP: Prefix-Independent ConvergenceКонфигурация и особенности BGP: Prefix-Independent Convergence
Конфигурация и особенности BGP: Prefix-Independent Convergence
 
Алексей Лапаев - Протоколы межкомпонентного взаимодействия
Алексей Лапаев - Протоколы межкомпонентного взаимодействияАлексей Лапаев - Протоколы межкомпонентного взаимодействия
Алексей Лапаев - Протоколы межкомпонентного взаимодействия
 
D Link
D LinkD Link
D Link
 
D Link
D LinkD Link
D Link
 

More from SkillFactory

Как подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей SkypeКак подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей SkypeSkillFactory
 
Ключевые тенденции отрасли в последнее время
Ключевые тенденции отрасли в последнее времяКлючевые тенденции отрасли в последнее время
Ключевые тенденции отрасли в последнее времяSkillFactory
 
Сервисы NFV
Сервисы NFVСервисы NFV
Сервисы NFVSkillFactory
 
Современные методы защиты от DDoS атак
Современные методы защиты от DDoS атакСовременные методы защиты от DDoS атак
Современные методы защиты от DDoS атакSkillFactory
 
Бизнес под прицелом: как компаниям защищаться от киберугроз
Бизнес под прицелом: как компаниям защищаться от киберугрозБизнес под прицелом: как компаниям защищаться от киберугроз
Бизнес под прицелом: как компаниям защищаться от киберугрозSkillFactory
 
Вопросы балансировки трафика
Вопросы балансировки трафикаВопросы балансировки трафика
Вопросы балансировки трафикаSkillFactory
 
IP/LDP fast protection schemes
IP/LDP fast protection schemesIP/LDP fast protection schemes
IP/LDP fast protection schemesSkillFactory
 
Варианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройствВарианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройствSkillFactory
 
End to End Convergence
End to End ConvergenceEnd to End Convergence
End to End ConvergenceSkillFactory
 
Виртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPEВиртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPESkillFactory
 
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.SkillFactory
 
Почему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сетиПочему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сетиSkillFactory
 
Защита сайта от взлома и вирусов
Защита сайта от взлома и вирусовЗащита сайта от взлома и вирусов
Защита сайта от взлома и вирусовSkillFactory
 
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отделаПравила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отделаSkillFactory
 
Технология операторов связи DWDM: все самое важное за 1 вебинар
Технология операторов связи DWDM: все самое важное за 1 вебинарТехнология операторов связи DWDM: все самое важное за 1 вебинар
Технология операторов связи DWDM: все самое важное за 1 вебинарSkillFactory
 
Wi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинарWi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинарSkillFactory
 
Олимпиада IT-Планета: как стать чемпионом Cisco?
Олимпиада IT-Планета: как стать чемпионом Cisco?Олимпиада IT-Планета: как стать чемпионом Cisco?
Олимпиада IT-Планета: как стать чемпионом Cisco?SkillFactory
 
Определяем причину медленной работы сети в 3 клика
Определяем причину медленной работы сети в 3 клика Определяем причину медленной работы сети в 3 клика
Определяем причину медленной работы сети в 3 клика SkillFactory
 
Строим единую коммуникационную платформу для офиса
Строим единую коммуникационную платформу для офиса Строим единую коммуникационную платформу для офиса
Строим единую коммуникационную платформу для офиса SkillFactory
 
Сдать экзамен CCIE: миссия выполнима
Сдать экзамен CCIE: миссия выполнимаСдать экзамен CCIE: миссия выполнима
Сдать экзамен CCIE: миссия выполнимаSkillFactory
 

More from SkillFactory (20)

Как подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей SkypeКак подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей Skype
 
Ключевые тенденции отрасли в последнее время
Ключевые тенденции отрасли в последнее времяКлючевые тенденции отрасли в последнее время
Ключевые тенденции отрасли в последнее время
 
Сервисы NFV
Сервисы NFVСервисы NFV
Сервисы NFV
 
Современные методы защиты от DDoS атак
Современные методы защиты от DDoS атакСовременные методы защиты от DDoS атак
Современные методы защиты от DDoS атак
 
Бизнес под прицелом: как компаниям защищаться от киберугроз
Бизнес под прицелом: как компаниям защищаться от киберугрозБизнес под прицелом: как компаниям защищаться от киберугроз
Бизнес под прицелом: как компаниям защищаться от киберугроз
 
Вопросы балансировки трафика
Вопросы балансировки трафикаВопросы балансировки трафика
Вопросы балансировки трафика
 
IP/LDP fast protection schemes
IP/LDP fast protection schemesIP/LDP fast protection schemes
IP/LDP fast protection schemes
 
Варианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройствВарианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройств
 
End to End Convergence
End to End ConvergenceEnd to End Convergence
End to End Convergence
 
Виртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPEВиртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPE
 
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
 
Почему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сетиПочему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сети
 
Защита сайта от взлома и вирусов
Защита сайта от взлома и вирусовЗащита сайта от взлома и вирусов
Защита сайта от взлома и вирусов
 
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отделаПравила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
 
Технология операторов связи DWDM: все самое важное за 1 вебинар
Технология операторов связи DWDM: все самое важное за 1 вебинарТехнология операторов связи DWDM: все самое важное за 1 вебинар
Технология операторов связи DWDM: все самое важное за 1 вебинар
 
Wi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинарWi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинар
 
Олимпиада IT-Планета: как стать чемпионом Cisco?
Олимпиада IT-Планета: как стать чемпионом Cisco?Олимпиада IT-Планета: как стать чемпионом Cisco?
Олимпиада IT-Планета: как стать чемпионом Cisco?
 
Определяем причину медленной работы сети в 3 клика
Определяем причину медленной работы сети в 3 клика Определяем причину медленной работы сети в 3 клика
Определяем причину медленной работы сети в 3 клика
 
Строим единую коммуникационную платформу для офиса
Строим единую коммуникационную платформу для офиса Строим единую коммуникационную платформу для офиса
Строим единую коммуникационную платформу для офиса
 
Сдать экзамен CCIE: миссия выполнима
Сдать экзамен CCIE: миссия выполнимаСдать экзамен CCIE: миссия выполнима
Сдать экзамен CCIE: миссия выполнима
 

MPLS для чайников: основы технологии провайдеров и операторов связи

  • 1. MPLS для чайников: основы технологии провайдеров и операторов связи ведущий: Вячеслав Васин 10 сентября 2013
  • 2. История развития MPLS •  •  •  •  •  •  •  •  •  •  •  •  1996 Ipsilon Networks – «Коммутация IP пакетов» поверх ATM 1997 сформирована MPLS группа в IETF 1997 Cisco Systems предложила Tag Switching 1999 MPLS VPN (L3 VPN) 2000 MPLS Traffic Engineering 2002 AToM (L2 VPN) 2004 Large Scale L3VPN 2004 GMPLS 2006 Large Scale TE 2007 Large Scale L2VPN 2009 Label Switching Multicast 2011 MPLS Transport Profile 2  
  • 3. Что такое MPLS ? •  •  •  Multi Protocol – Возможность переносить IPv4, IPv6, Ethernet, FR, PPP, HDLC, ATM… Label Switching – коммутация на основе метки, добавляемой между заголовком протокола второго и третьего уровня модели OSI Меток в пакете может быть несколько. 3  
  • 4. Как это работает ? Control Plane – LDP, RSVP, OSPF, IS-IS, BGP, LIB, RIB Data Plane – FIB, LFIB 4  
  • 5. Шаг 1 – распространение маршрутов Address Prefix Out I’face Address Prefix Out I’face Address Prefix Out I’face 1.2.3.4/32 1 1.2.3.4/32 0 1.2.3.4/32 0 1.7.1.0/24 1 1.7.1.0/24 1 ... ... ... ... ... ... R3 R1 0 1 R2 You can reach 1.2.3.4/32 and 1.7.1.0/24 through me 1 You can reach 1.7.1.0/24 through me 1.2.3.4/32 0 You can reach 1.2.3.4/32 through me R4 1.7.1.0/24 5  
  • 6. Шаг 2 – распространение меток In Lbl Address Prefix Out Out I’face Lbl - 1.2.3.4/32 1 - 1.7.1.0/24 1 ... In Lbl Address Prefix ... Out Out I’face Lbl 16 16 1.2.3.4/32 0 19 17 17 1.7.1.0/24 1 17 ... In Lbl Address Prefix ... 19 1.2.3.4/32 0 ... ... R3 R1 Out Out I’face Lbl - 0 1.2.3.4/32 0 1 R2 Use label 16 for 1.2.3.4/32 and Use label 17 for 1.7.1.0/24 1 Use label 17 for 1.7.1.0/24 Use label 19 for 1.2.3.4/32 R4 1.7.1.0/24 6  
  • 7. Шаг 3 – коммутация пакетов! In Lbl Address Prefix Out Out I’face Lbl - 1.2.3.4/32 1 - 1.7.1.0/24 1 ... In Lbl Address Prefix ... Out Out I’face Lbl 16 16 1.2.3.4/32 0 19 17 17 1.7.1.0/24 1 17 ... In Lbl Address Prefix ... Out Out I’face Lbl 19 1.2.3.4/32 0 ... ... 0 1.2.3.4/32 R3 R1 - 0 1 R2 Data 1.2.3.4 Data 1.2.3.4 19 Data 1.2.3.4 Data 1.2.3.4 16 1 R4 1.7.1.0/24 7  
  • 8. В чем выгода? •  •                  Передача BGP маршрутов (full view) между пограничными (PE) маршрутизаторами минуя маршрутизаторы ядра (P) Передача трафика через ядро ISP без необходимости загружать ядро 450 000 ipv4 маршрутами. Address     Prefix   NH   O      1.2.3.4/32   -­‐   B      5.0.0.0/8   1.2.3.4   Out   Out     I face   Lbl   1   16   -­‐   In     Lbl   Address     Out   Out     Prefix   I face   Lbl   •  •  Address     Out   Out     Prefix   I face   Lbl   -­‐   16   O      1.2.3.4   0   19   19   Data 5.5.5.5 16 O      1.2.3.4   0   -­‐   R3 R2 R1 Data 5.5.5.5 In     Lbl   Data 5.5.5.5 19 Data 5.5.5.5 Ускорение обработки пакетов Основа для MPLS VPN 8  
  • 9. MPLS Traffic Engineering •  •  Нужно передать 40Мb с RtrA к RtrF и 40Mb c RtrA к RtrG При передаче трафика по протоколу маршрутизации на участке между RtrB и RtrE потери составят 35Mb RtrB RtrA c affi tr Mb 80 OC3 RtrF DS3 OC3 RtrE OC3 RtrG DS3 RtrC DS3 OC3 RtrD #  
  • 10. MPLS Traffic Engineering Tunnel •  •  Организовав TE туннель от RtrA к RtrF и от RtrA к RtrG решаем проблему. Балансируем нагрузку на сеть организуя MPLS TE туннели, прокладывая их динамически или вручную по нужным нам путям. RtrB RtrA OC3 RtrF DS3 40Mb OC3 RtrC DS3 RtrE OC3 RtrG DS3 OC3 RtrD #  
  • 11. MPLS TE – Fast ReRoute (FRR) •  •  •  Основной туннель проходит по пути A-B-D-E Резервный для линка B-D туннель B-C-D При сбое линка между B и D трафик переходит на резервный путь за время менее 50мс. #  
  • 12. Что такое VPN? •  VPN – совокупность сайтов соединенных между собой безопасным способом. Топология связи сайтов – произвольная VPN B VPN A VPN C VPN C VPN B •  VPN A VPN A Наложенная модель – Leased Line, FR, ATM, IPsec, GRE, L2TP… VPN B VPN C VPN B VPN C VPN A VPN B VPN C VPN A VPN C VPN B VPN A VPN A •  Клиент-серверная модель – MPLS VPN VPN B VPN C VPN C VPN B VPN A #  
  • 13. MPLS Layer-3 VPN •  •  •  •  •  Передача трафика через MPLS ядро. Разделение VPN маршрутов за счет виртуализации (VRF) на PE. Клиенты могут иметь идентичное адресное пространство. Передача маршрутов через один протокол маршрутизации MP-BGP. Оптимальное прохождение трафика между сайтами. VPN A 10.2.0.0 VPN B 10.2.0.0 VPN A 11.6.0.0 VPN B 10.1.0.0 MP-iBGP sessions CE P CE P CE CE CE PE PE PE PE VPN A 11.5.0.0 VPN A 10.1.0.0 CE VPN B 10.3.0.0 CE P P #  
  • 14. Работа Control Plane MPLS L3 VPN VPN-B VRF
 Импортируем маршруты с 0 route-target 1:10 MP BGP VPN-v4 update:
 RD:1:27:152.12.4.0/24 
 NH=PE1, RT=1:1, 
 Label=(29)0 PE1 P1 LDP Update:
 Next hop=PE1
 Label=(imp-null)0 PE2 P2 LDP Update:
 Next hop=P1
 Label=(41)0 LDP Update:
 Next hop=P2
 Label=(32)0 Формирование MPLS LSP BGP, OSPF, RIP...
 152.12.4.0/24,
 NH=PE20 BGP, OSPF, RIP...
 152.12.4.0/24,
 NH=CE10 CE1 VPN B 152.12.4.0/240 CE2 VPN B0 #  
  • 15. Работа Forwarding Plane MPLS L3 VPN MPLS LFIB поиск для NH=PE10 LFIB поиск 
 для метки 29
 = vrf VPN B 0 LSP Label VPN Label Penultimate Hop Popping (Снятие LSP метки) 29 152.12.4.6 PE1 41 29 152.12.4.6 P1 32 29 152.12.4.6 P2 PE2 Пакет передается со стеком меток VRF поиск
 для 152.12.4.6 
 NH=CE10 152.12.4.6 VRF поиск для
 152.12.4.6 
 NH=PE1
 Label=(29)0 152.12.4.6 CE1 VPN B 152.12.4.0/240 CE2 VPN B0 #  
  • 16. Использование MPLS Layer-3 VPN •  Операторы связи предоставляют сервис VPN бизнес-клиентам: –  Масштабируемое решение. –  Использование единой сети для множества клиентов и множества услуг. (CAPEX) –  Для предоставления VPN сервиса настройки производят только на границе сети для подключаемого сайта. (OPEX) –  Возможна реализация различных топологий связи сайтов клиента. •  Simple VPN •  Overlapped VPN •  Central Service VPN •  Managed VPN #  
  • 17. Использование MPLS Layer-3 VPN •  В корпоративной сети используют VPN для объединения пользователей в безопасные закрытые группы, взаимодействие между которыми контролируется администратором. –  Масштабируемое решение. –  Конфигурирование необходимо только на границе сети. –  Обеспечивается безопасность работы групп. –  Легко реализуются различные виды связей между клиентами группы и между группами. –  Обеспечивается доступ групп только к необходимым для них ресурсам компании. #  
  • 18. Использование MPLS Layer-3 VPN •  В Центре Обработки Данных используют VPN для сегментации на границе и на уровне агрегации –  L3 сегментация на уровне доступа. –  Позволяет масштабировать ЦОД лучше чем с использованием vlan. (>4000) #  
  • 19. MPLS Layer-2 VPN •  Point To Point (P2P) Virtual Private Wire Service (VPWS) – организация псевдо выделенных (PW) линий между двумя точками присутствия (Any Transport over MPLS). –  Frame Relay •  Port mode •  DLCI mode –  ATM (aal5/aal1) •  Port mode •  VP mode •  VC mode –  PPP –  HDLC –  Ethernet •  Port mode •  Vlan mode #  
  • 20. AToM – L2 VPN сервис •  •  Псевдо выделенная линия соединяет пользовательские интерфейсы. Приходящие от клиентов L2 фреймы упаковываются на входящем PE двумя метками и контрольным заголовком для передачи по MPLS сети и деинкапсулируются на исходящем PE. Customer Site Customer Site PSN Tunnel Pseudo Wires PE PE Customer Site Customer Site Emulated Service #  
  • 21. Работа Control Plane MPLS Layer-2 VPN •  •  •  CE1 и CE2 присоединяются к PE. Настраивается LDP сессия непосредственно между PE1 и PE2. PE1 и PE2 выбирают метки VC для данного соединения и обмениваются ими по LDP. #  
  • 22. Работа Forwarding Plane MPLS L2 VPN •  •  •  •  CE2 присылает L2 пакет на PE2. PE2 обрамляет пакет служебным заголовком, внутренней меткой (VC) полученной от PE1 по LDP и внешней меткой (Tunnel) полученной от P2 по LDP для доставки фрейма к PE1. P2 и P1 передают пакет на основе внешней метки. PE1 на основе метки VC оправляет фрейм в пользовательский интерфейс к CE1. #  
  • 23. Virtual Private LAN Service •  •  Ethernet multipoint сервис через MPLS ядро. Эмулируется виртуальный традиционный Ethernet коммутатор, связывающий точки присутствия клиента. #  
  • 24. Использование MPLS L2 VPN •  •  •  •  •  •  •  Использование единой инфраструктуры (MPLS ядра) для предоставления клиентам различных видов сервиса: L2/L3 VPN, MPLS TE, MPLS TE FRR... (CAPEX). Сервис предоставляется конфигурированием малого количества пограничных устройств. L2 VPN может использоваться для связи ЦОД-ов по L2. Возможность L2 сегментации трафика между ЦОД. Использование одного WAN соединения для связи нескольких ЦОД. Передача практически любого L2 трафика через MPLS сеть. Два типа L2 VPN – AToM для соединений типа точка-точка и VPLS для соединений нескольких точек присутствия. #  
  • 25. Что еще? •  •  •  •  MPLS и QoS –  Использование Experimental bit –  Использование MPLS TE MPLS и IPv6 –  Cisco 6PE –  Cisco 6VPE MPLS и Multicast –  Label Switched Multicast –  MPLS и Multicast Generalized MPLS #