Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Transport ruchu klientów – MPLS L2 L3
Tomasz Jedynak
Systems Engineer
Cisco
29.02.2016
Agenda
• VPNy ?
• Klasyfikacja VPN
• Rodzaje MPLS VPN
• L3 MPLS VPN
• Q&A
Klasyfikacja VPNów
Klasyfikacja VPNów
Oparte o CE Oparte o sieć operatora – PE
• Sieć operatora nie uczestniczy w tworzeniu
VPN – jedynie tra...
Klasyfikacja VPN opartych o PE
Przez wirtualne routery MPLS VPN
• Słaba skalowalnosć
• Zazwycza VR to osobny proces
progra...
Architektura transportu
Architektura transportu w MPLS VPN
• Węzły P (Provider) tworzą sieć dla
węzłów PE. Nie przechowują żadnej
informacji o VPN...
Architektura usługi w MPLS VPN
• Instancja VPN na PE
• VRF/VE/VCT/xconnect
• Wspólna sesja sygnalizacyjna
pomiędzy PE
• BG...
Rodzaje MPLS VPN
Rodzaje MPLS VPN
MPLS VPN
L3VPN
Unicast
Multicast
L2VPN
VPWS
VPLS
E-VPN
L3VPN (unicast)
• Standaryzacja:
• Główne RFC: RFC 2547  I-D 2547bis  RFC 4364
• RFC 4577
• RFC 4684
• RFC 5462
• Tunel ...
Składniki potrzebne do zbudowania L3 MPLS
VPN (unicast)
• IGP
• MPLS
• VRF
• iBGP
• MP-BGP
Topologia
Słowniczek
• P - Provider router (not-customer facing)
• PE - Provider router (not-customer facing)
• CE - Customer-Edge r...
MPLS Header
Topologia
Operacje na Etykietach
Protokoły sieciowe w MPLS
• IGP: OSPF, EIGRP lub IS-IS na łączach w szkielecie i w stronę szkieletu
• RSVP i/lub LDP na łą...
Działanie
• Protokół routingu IP IGP buduje tablice routingu
• LSRs przydziela lokalną etykietę
• LSR wymienia się etykiet...
Topologia
Działanie
• CE w lokalizacji A zostaje peerem PE
• CE rozgłasza swoje trasy do PE, a PE umieszcza je w lokalnym VRFie
• Pr...
RD i RT
• Route Distinguisher – pozwala na rozróżnienie unikalnych adresów w
VPNv4 w MP-BGP
• Trasa, razem z RD jest trasą...
Konfiguracja VRF na urządzeniach
Rodzaje MPLS VPN
MPLS VPN
L3VPN
Unicast
Multicast
L2VPN
VPWS
VPLS
E-VPN
L3mVPN
• RFC 6037 - Ed Rosen
• Tunel mGRE per-vpn
• Routing multicastu w sieci operatora – PIM dla VPNów
• PIM over mGRE
•...
Rodzaje MPLS VPN
MPLS VPN
L3VPN
Unicast
Multicast
L2VPN
VPWS
VPLS
E-VPN
VPWS
• Virtual Private Wire Service (RFC 4664)
• Każde urządzenie CE otrzymuje zestaw VC p2p
• Tunel transportowy:
• RSVP-...
Rodzaje MPLS VPN
MPLS VPN
L3VPN
Unicast
Multicast
L2VPN
VPWS
VPLS
E-VPN
VPLS
• Virtual Private LAN Service (RFC 4664)
• Usługa wirtualnego LANu oparta o tunele PWE3
• Pseudo-Wire Emulation, Edge...
VPLS - RFC 4762, RFC 4761
RFC 4762 RFC 4761
Opcja 1:
• statyczna konfiguracja obu końców
każdego PWE3 (full mesh)
Opcja 2:...
Rodzaje MPLS VPN
MPLS VPN
L3VPN
Unicast
Multicast
L2VPN
VPWS
VPLS
E-VPN
E-VPN
• Nauka MACów w control-plane – rozgłaszanych przez MP-BGP
• Dosyć prosta kontrola polityki
• Przekazywanie ruchu w ...
Wybór typu VPNu
• The winner!
• L3VPN
• Proud, second place
• E-VPN
• Or…
• VPLS
Dziękuję za uwagę
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
Upcoming SlideShare
Loading in …5
×

PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak

267 views

Published on

PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak

Published in: Internet
  • Be the first to comment

  • Be the first to like this

PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak

  1. 1. Transport ruchu klientów – MPLS L2 L3 Tomasz Jedynak Systems Engineer Cisco 29.02.2016
  2. 2. Agenda • VPNy ? • Klasyfikacja VPN • Rodzaje MPLS VPN • L3 MPLS VPN • Q&A
  3. 3. Klasyfikacja VPNów
  4. 4. Klasyfikacja VPNów Oparte o CE Oparte o sieć operatora – PE • Sieć operatora nie uczestniczy w tworzeniu VPN – jedynie transportuje ruch • Konfiguracja oparta o CE • Sieć i urządzenia klienta nie wiedzą nic o: • topologii • polityce routingu • Cała konfiguracja i złożoność na PE CE PE PE CE CE CE PE PE CE CE VPN = Wirtualna Sieć Prywatna Adresy „prywatne” – odrębne, mogą w innych VPNach się powtarzać Prywatna topologia Prywatna polityka routingu
  5. 5. Klasyfikacja VPN opartych o PE Przez wirtualne routery MPLS VPN • Słaba skalowalnosć • Zazwycza VR to osobny proces programowy • RFC: draft-ietf-l3vpn-vpn-vr-03.txt • Dobra skalowalność • Możliwość uruchomienia automatycznego odkrywania sąsiadów • VRF/VE są 'kontekstami' • RFCs: 4364, 4761, 4762, 6624, 4447, 6037… PE PE VRF/ VE/ VC Wspólna dla VPNów sesja Tunel na dane Tunel transportowy PE PE VR Tunel dla danych i sesji kontrolnej BGP (wg. RFC)
  6. 6. Architektura transportu
  7. 7. Architektura transportu w MPLS VPN • Węzły P (Provider) tworzą sieć dla węzłów PE. Nie przechowują żadnej informacji o VPNach • Węzły PE (Provider Edge) przechowują informację o VPNach • Węzły CE (Customer Edge) umieszczone są na brzegu sieci klienta. Mogą ale nie muszą należeć do sieci operatora. Łączą się z jednym lub wieloma PE operatora • Tunel realizowany przez operatora • Niezależny od technologii VPN • MPLS LSP, GRE, IPsec… • Dla MPLS, może być realizowany przez LDP, RSVP, BGP-LU czy nawet routing statyczny • Adres zdalnego końca tunelu jest ważny (o tym później) CE PE PE CE CE P P
  8. 8. Architektura usługi w MPLS VPN • Instancja VPN na PE • VRF/VE/VCT/xconnect • Wspólna sesja sygnalizacyjna pomiędzy PE • BGP • Można wykorzystać RR żeby zapewnić skalowanie i provisioning • Zapewnia auto-discovery • LDP • Zapewnia dystrybucję etykiet dla prefiksów/id (FEC) VPNowych • Adres końca sesji (BGP NH) jest używany do mapowania etykiet transportowych. • Etykieta VPNowa pozwala na wyjściu wybrać VPN i interfejs fizyczny na PE w stronę CE CE1 PE PE CE Sesja sygnalizacyjna dla sesji
  9. 9. Rodzaje MPLS VPN
  10. 10. Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
  11. 11. L3VPN (unicast) • Standaryzacja: • Główne RFC: RFC 2547  I-D 2547bis  RFC 4364 • RFC 4577 • RFC 4684 • RFC 5462 • Tunel transportowy np. RSVP-TE, LDP, BGP-LU, GRE, IPsec, LDP over RSVP, RSVP over RSVP, BGP-LU over LDP, BGP-LU over RSVP, BGP-LU over LDP over RSVP, L3VPN over mGRE • Kontrola usługi – routingu VPNów • Przydział etykiet do rozróżniania VPNów • per CE • per VRF
  12. 12. Składniki potrzebne do zbudowania L3 MPLS VPN (unicast) • IGP • MPLS • VRF • iBGP • MP-BGP
  13. 13. Topologia
  14. 14. Słowniczek • P - Provider router (not-customer facing) • PE - Provider router (not-customer facing) • CE - Customer-Edge router (customers router, connect to provider) • MPLS - Multi Protocol Label Switching (forwarding method, based on labels) • LSR - Label Switching Router (router that can forward based on labels) • Label - 32 bit header (with a 20 bit label #) added at layer 2.5 • LDP - Label Distribution Protocol (like an IGP for label advertisements)
  15. 15. MPLS Header
  16. 16. Topologia
  17. 17. Operacje na Etykietach
  18. 18. Protokoły sieciowe w MPLS • IGP: OSPF, EIGRP lub IS-IS na łączach w szkielecie i w stronę szkieletu • RSVP i/lub LDP na łączach w szkielecie i w stronę szkieletu • MP-e/iBGP na urządzeniach PE Połączenia z etykietami MPLS P P P P PE PE PE PE OSPF, IS-IS, EIGRP LDP, RSVP MP-iBGP CE CE CE CE
  19. 19. Działanie • Protokół routingu IP IGP buduje tablice routingu • LSRs przydziela lokalną etykietę • LSR wymienia się etykietami z innymi LSR przy użciu LDP • LSR budują tablice przełaczania
  20. 20. Topologia
  21. 21. Działanie • CE w lokalizacji A zostaje peerem PE • CE rozgłasza swoje trasy do PE, a PE umieszcza je w lokalnym VRFie • Provider eksportuje trasy z VRF do MP-BGP. Trasy noszą nazwe ‘trasy VPNv4’ routes • BGP jest użuwane do wymiany tras VPNv4 z innymi routerami MP- BGP w sieci SP z połączeniami iBGP. • PE w lokalizacji 2 zostaje peerem CE w lokalizacji 2 i importuje trasy z MPBGP do lokalnego VRF tego samego klienta i rozgłasza tą trasę do z PE do CE.
  22. 22. RD i RT • Route Distinguisher – pozwala na rozróżnienie unikalnych adresów w VPNv4 w MP-BGP • Trasa, razem z RD jest trasą VPNv4 • Route Target identyfikuje przyporządkowanie • VRF do BGP (export) – wstawia trase do BGP • BGP do VRF (import) – tylko te trasy są importowane do VRF • Importowane są tylko te RT, które są powiązane z VRF
  23. 23. Konfiguracja VRF na urządzeniach
  24. 24. Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
  25. 25. L3mVPN • RFC 6037 - Ed Rosen • Tunel mGRE per-vpn • Routing multicastu w sieci operatora – PIM dla VPNów • PIM over mGRE • MPLS VPN = NG-MVPN - RFC 6513 • Tunel transportowy: RSVP-TE, mLDP, SP PIM,
  26. 26. Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
  27. 27. VPWS • Virtual Private Wire Service (RFC 4664) • Każde urządzenie CE otrzymuje zestaw VC p2p • Tunel transportowy: • RSVP-TE • LDP • GRE • Wykrywanie sąsiadów/końców usługi i sygnalizacja demux-label (VC-label): • statyczna konfiguracja końców usługi, sygnalizacja po LDP • autokonfiguracja z wykorzystaniem BGP, sygnalizacja po LDP • autokonfiguracja i sygnalizacja z wykorzystaniem BGP
  28. 28. Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
  29. 29. VPLS • Virtual Private LAN Service (RFC 4664) • Usługa wirtualnego LANu oparta o tunele PWE3 • Pseudo-Wire Emulation, Edge-to-edge • Bazuje na tej samej technologii co VPWS • Zakłada istnienie pełnej siatki połączeń LSP pomiędzy PE • Split-horizon dla VPLS • Konieczność obsługi Broadcast i Multicast • Replikacja na wejściu • P2MP/MP2MP (jak tunele transportowe dla mVPNów L3) • MAC learning • Stany przełączania (FIB) tworzone na podstawie przepływu danych • Dla nieznanych adresów docelowych - flooding • Pętle / sztormy
  30. 30. VPLS - RFC 4762, RFC 4761 RFC 4762 RFC 4761 Opcja 1: • statyczna konfiguracja obu końców każdego PWE3 (full mesh) Opcja 2: • sygnalizowane przez LDP Możliwość auto-discovery – via BGP Sygnalizacja i auto-discovery w oparciu o BGP.
  31. 31. Rodzaje MPLS VPN MPLS VPN L3VPN Unicast Multicast L2VPN VPWS VPLS E-VPN
  32. 32. E-VPN • Nauka MACów w control-plane – rozgłaszanych przez MP-BGP • Dosyć prosta kontrola polityki • Przekazywanie ruchu w szkielecie oparte o L3 LFIB • Nie wymaga topologii pełnej siatki (jak VPLS) • Równoważenie per-flow w szkielecie oraz w ringach L2 • Dobre przekazywanie ruchu multicastowego dzięki drzewom mp2mp • Z jawną sygnalizacją wycofania adresów (explicit withdraw) • Wygodna agregacja usług – wiele VLANów na jedną instancję E-VPN • Dobre czasy konwergencji przy zastosowaniu dodatkowo BGP PIC
  33. 33. Wybór typu VPNu • The winner! • L3VPN • Proud, second place • E-VPN • Or… • VPLS
  34. 34. Dziękuję za uwagę

×