SlideShare a Scribd company logo

PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE

PROIDEA
PROIDEA

Wdrożenie protokołu IPv6 w sieci MPLS v4 jako 6VPE

Presentations & Public Speaking
1 of 53
Download to read offline
Wdrożenie protokołu IPv6 w sieci MPLSv4 jako 6VPE Krzysztof Toczyski Inżynier Sieciowy, KBTO Sp. z o.o.
www.plnog.pl O mnie • Inżynier/Administrator sieci WAN od ponad 10 lat Specjalizacje: • Protokoły: IP, MPLS, Routing (IS-IS, BGP) • Obsługa systemów operacyjnych: głównie FreeBSD, trochę Linuxa • Wirtualizacja: VMware Sprzęt: • Juniper • Cisco • Inne Popełnione kiedyś certyfikaty: • CCNA, CCSP, CCNP, CCIP, CCNP SP, CMNA
www.plnog.pl Słownik • IPv4 - Internet Protocol version 4 • IPv6 - Internet Protocol version 6 • MPLS - Multiprotocol Label Switching • BGP - Border Gateway Protocol • MP-BGP – Mulitiprotocol BGP • 6VPE - IPv6 VPN Provider Edge Router •VRF - Virtual routing and forwarding • RR - Route Reflector • RD - Route distinguisher • PE - Provider Edge Router • P - Provider Router • LDP - Label Distribution Protocol
www.plnog.pl O sieci IdM (część fizyczna) W liczbach: Ponad 3600km własnych światłowodów 5 ringów światłowodowych 6000 studni kablowych Kilkaset punków dostępowych Ok. 200 routerów szkieletowych Podział na 2 szkielety • 100G (A) • 2 x 20G (2x10G) (B)
www.plnog.pl O sieci IdM (część fizyczna) cd. 3 platformy sprzętowe dla sieci MPLS: • Cisco ASR 9k • Cisco ASR 9xx • Juniper
www.plnog.pl O sieci IdM (część logiczna) Konfiguracja raczej standardowa ;) Szkielet oparty na IPv4 (użyta adresacja prywatna) Na tym uruchomiony: • IS-IS • MPLS • BGP-MP Do tego: • MPLS-TE • QoS • L2VPN • L3VPN
www.plnog.pl O sieci IdM (część logiczna) Podział jest na dwie sieci: • CORE (dostaje full feed v4 i v6) • Dystrybucja (dostaje defaulta v4 i v6) Co jest innego: Cały ruch Internetowy jest w osobnym VRFie, a nie w tablicy globalnej. Wszystkie UPLINKi i klienci podpinani są do tego VRFa.
www.plnog.pl Wybór rozwiązania 1. Przerobienie obecnego CORA na IPv6 + VRF •Dużynakładpracyi konfiguracji •v6będzie wosobnej tablicyniżv4 •Brakdualstack •Koniecznośćoddawaniav6jakosubinterfejs 2. Przerobienie obecnego CORA na IPv6 + 4PE •Dużynakładpracyi konfiguracji •dualstack 3. Dodanie 6PE •v6będzie wosobnej instancjiniżv4 •Brakdualstack •Koniecznośćoddawaniav6jakosubinterfejs •wykorzystanieobecnegocorav4 4. Dodanie 6VPE •wykorzystanieobecnegocorav4 •wykorzystanieobecnegoVRFa •dualstack •prosta konfiguracja
www.plnog.pl Trochę teorii o 6VPE • Dla 6VPE RFC4659 (Wrzesień 2006) • Dla 6PE RFC4798 (Luty 2007)
www.plnog.pl Trochę teorii o 6VPE IPv4 MPLS VPNv4 VPNv4 VPNv4
www.plnog.pl Trochę teorii o 6VPE IPv4 MPLS VPNv6 VPNv6 VPNv6
www.plnog.pl Trochę teorii o 6VPE • W 6VPE używamy 2 etykiet 1. Dla BGP VPN 2. Dla MPLS
www.plnog.pl Trochę teorii o 6VPE IPv4 MPLS VPNv6 VPNv6 BGP VPN label MPLS label MP-BGP LDP LDP
www.plnog.pl Trochę teorii o 6VPE • Etykieta BGP VPN składa się z: 1. Prefiksu v6 z RD 2. Pola Next Hop w formacie ::FFFF:NH IPv4 (PE) 3. Etykiety
www.plnog.pl Trochę teorii o 6VPE IPv4 MPLS VPNv6 VPNv6 BGP VPN label MP-BGP LDP LDP RD:Prefix Next Hop Label
www.plnog.pl Trochę teorii o 6VPE • Etykieta MPLS składa się z: 1. Prefiksu (Next Hop PE) 2. Pola Next Hop (P/PE) 3. Etykiety
www.plnog.pl Trochę teorii o 6VPE IPv4 MPLS VPNv6 VPNv6 MPLS label MP-BGP LDP LDP Prefix Next Hop Label
www.plnog.pl Trochę teorii o 6VPE Dostajemy takie piękne połączenie 
www.plnog.pl Trochę teorii o 6VPE IPv4 IPv4 MPLS VPNv6 VPNv6 MP-BGP LDP LDP BGP VPN label RD:Prefix ::FFFF:PE Label 1 MPLS label PE P/PE NH Label 99
www.plnog.pl Trochę teorii o 6VPE • Otrzymujemy prefiks CE/Uplink • PE instaluje trasę w VRFie i dodaje etykietę VPN • Router PE rozgłasza trasę via MP-BGP z next hopem swojego interfejsu Lo (IPv4). Modyfikuje go do postaci ::FFFF:IPv4 • Router PE rozgłasza przez LDP/IGP etykietę dla osiągnięcia next hopa • Po stronie zdalnej router PE instaluje prefiks w odpowiednim VRFie • Po tym znamy już trasę do prefiksu
www.plnog.pl Co potrzebujemy do wdrożenia 1. Adresację IPv6  2. Skonfigurowane UPLINKI z innymi operatorami ISP 3. Skonfigurowane RR 4. Skonfigurowane routery PE
www.plnog.pl Adresacja IPv6 Jak ją zdobyć? • Jak jesteśmy LIRem wypełniamy wniosek na stronie RIPE i czekamy na pozytywną odpowiedź . „I am happy to confirm the approval of your request and that the RIPE NCC today allocated the following prefix: 2001:db8::/32 to COMPANY (pl.COMPANY)” • Jak nie jesteśmy LIRem to zgłaszamy się do swojego LIRa albo sami nim zostajemy.
www.plnog.pl UPLINKI 1. Zgłaszamy się do swoich dostawców łącz o uruchomienie protokołu IPv6 na istniejących łączach z protokołem BGP 2. Konfigurujemy IPv6 na naszych routerach
www.plnog.pl Route Reflectory* Co potrzebujemy: 1. Nowe polityki dla v6 2. Skonfigurować sesje BGP (AF INET v6) do routerów PE *PLNOG 15: BGP Route Reflector okiem praktyka by Łukasz Bromirski
www.plnog.pl Route Reflectory: polityki dla CORE Wejściowa: route-policy RP_RR_VPNV6_IN pass end-policy Wyjściowa: route-policy RP_RR_VPNV6_OUT pass end-policy
www.plnog.pl Route Reflectory: polityki dla DYSTRUBUCJI Wyjściowa: route-policy RP_RR_DEFAULT_VPNV6_OUT if destination in PXS_DEFAULTV6_ONLY then pass else drop endif end-policy Prefiks lista: prefix-set PXS_DEFAULTV6_ONLY ::/0 end-set
www.plnog.pl Konfiguracja BGP na RR Dodanie do obecnej konfiguracji BGP (IOS XR) #rouer bgp 64512 address-family vpnv6 unicast
www.plnog.pl Konfiguracja BGP na RR Dodanie do obecnej konfiguracji BGP 6VPE dla RR • router bgp 64512 neighbor-group CORE-RR address-family vpnv6 unicast route-policy RP_RR_VPNV6_IN in • router bgp 64512 neighbor-group CORE-RR address-family vpnv6 unicast route-policy RP_RR_VPNV6_OUT out Dodanie address-family vpnv6 do istniejących sesji BGP powoduje ich chwilowe rozpięcie !!!
www.plnog.pl Weryfikacja BGP na RR #sh bgp vpnv6 unicast neighbors 172.31.11.1 BGP neighbor is 172.31.11.1 Remote AS 64512, local AS 64512, internal link Remote router ID 172.31.11.1 BGP state = Established, up for 6w2d … Neighbor capabilities: Route refresh: advertised (old + new) and received (old + new) Graceful Restart (GR Awareness): received 4-byte AS: advertised and received Address family VPNv4 Unicast: advertised and received Address family VPNv6 Unicast: advertised and received …
www.plnog.pl Weryfikacja BGP na RR For Address Family: VPNv6 Unicast BGP neighbor version 29229838 … Policy for incoming advertisements is RP_RR_VPNV6_IN Policy for outgoing advertisements is RP_RR_VPNV6_OUT 54476 accepted prefixes, 2 are bestpaths
www.plnog.pl Konfiguracja BGP na RR Dodanie do obecnej konfiguracji BGP 6VPE dla routerów CORE • router bgp 64512 neighbor-group CORE address-family vpnv6 unicast route-policy RP_RR_VPNV6_IN in • router bgp 64512 neighbor-group CORE address-family vpnv6 unicast route-reflector-client • router bgp 64512 neighbor-group CORE address-family vpnv6 unicast route-policy RP_RR_VPNV6_OUT out Dodanie address-family vpnv6 do istniejących sesji BGP powoduje ich chwilowe rozpięcie !!!
www.plnog.pl Weryfikacja BGP na RR #sh bgp vpnv6 unicast neighbors 172.31.1.1 BGP neighbor is 172.31.1.1 Remote AS 64512, local AS 64512, internal link Remote router ID 172.31.1.1 Cluster ID 172.31.5.1 BGP state = Established, up for 6w4d … Neighbor capabilities: Route refresh: advertised (old + new) and received (old + new) Graceful Restart (GR Awareness): received 4-byte AS: advertised and received Address family VPNv4 Unicast: advertised and received Address family VPNv6 Unicast: advertised and received …
www.plnog.pl Weryfikacja BGP na RR For Address Family: VPNv6 Unicast BGP neighbor version 29234199 Update group: 0.5 Filter-group: 0.2 No Refresh request being processed Route-Reflector Client … Policy for incoming advertisements is RP_RR_VPNV6_IN Policy for outgoing advertisements is RP_RR_VPNV6_OUT 14477 accepted prefixes, 2 are bestpaths
www.plnog.pl Konfiguracja BGP na RR Dodanie do obecnej konfiguracji BGP 6VPE dla routerów Dystrybucyjnych • router bgp 64512 neighbor-group DISTRIBUTION address-family vpnv6 unicast route-policy RP_RR_VPNV6_IN in • router bgp 64512 neighbor-group DISTRIBUTION address-family vpnv6 unicast route-reflector-client • router bgp 64512 neighbor-group DISTRIBUTION address-family vpnv6 unicast route-policy RP_RR_DEFAULT_VPNV6_OUT out Dodanie address-family vpnv6 do istniejących sesji BGP powoduje ich chwilowe rozpięcie !!!
www.plnog.pl Weryfikacja BGP na RR #sh bgp vpnv6 unicast neighbors 172.31.51.8 BGP neighbor is 172.31.51.8 Remote AS 64512, local AS 64512, internal link Remote router ID 172.31.51.8 Cluster ID 172.31.5.1 BGP state = Established, up for 7w4d … Neighbor capabilities: Route refresh: advertised (old + new) and received (old + new) Graceful Restart (GR Awareness): received 4-byte AS: advertised and received Address family VPNv4 Unicast: advertised and received Address family VPNv6 Unicast: advertised and received …
www.plnog.pl Weryfikacja BGP na RR For Address Family: VPNv6 Unicast BGP neighbor version 29235303 Update group: 0.5 Filter-group: 0.2 No Refresh request being processed Route-Reflector Client … Policy for incoming advertisements is RP_RR_VPNV6_IN Policy for outgoing advertisements is RP_RR_DEFAULT_VPNV6_OUT 2 accepted prefixes, 1 are bestpaths
www.plnog.pl Routery CORE: polityki dla RR Wejściowa: route-policy RP_RR_VPNV6_IN pass end-policy Wyjściowa: route-policy RP_RR_VPNV6_OUT pass end-policy
www.plnog.pl Konfiguracja BGP na CORE Dodanie do obecnej konfiguracji BGP 6VPE • router bgp 64512 neighbor-group CORE-RR address-family vpnv6 unicast route-policy RP_RR_VPNV6_IN in • router bgp 64512 neighbor-group CORE-RR address-family vpnv6 unicast route-policy RP_RR_VPNV6_OUT out Dodanie address-family vpnv6 do istniejących sesji BGP powoduje ich chwilowe rozpięcie !!!
www.plnog.pl Weryfikacja BGP na CORE #sh bgp vpnv6 unicast neighbors 172.31.5.1 BGP neighbor is 172.31.5.1 Remote AS 64512, local AS 64512, internal link Remote router ID 172.31.5.1 BGP state = Established, up for 6w4d … Neighbor capabilities: Route refresh: advertised (old + new) and received (old + new) Graceful Restart (GR Awareness): received 4-byte AS: advertised and received Address family VPNv4 Unicast: advertised and received Address family VPNv6 Unicast: advertised and received …
www.plnog.pl Weryfikacja BGP na CORE For Address Family: VPNv6 Unicast BGP neighbor version 74496124 … Policy for incoming advertisements is RP_RR_VPNV6_IN Policy for outgoing advertisements is RP_RR_VPNV6_OUT 54478 accepted prefixes, 54476 are bestpaths
www.plnog.pl Konfiguracja L3VPN na CORE VRF • vrf INTERNET address-family ipv6 unicast import route-target 64512:1 • vrf INTERNET address-family ipv6 unicast export route-target 64512:1 BGP • router bgp 64512 vrf IDM-INTERNET address-family ipv6 unicast redistribute connected • router bgp 64512 vrf IDM-INTERNET address-family ipv6 unicast redistribute static
www.plnog.pl Weryfikacja L3VPN na CORE VRF #sh vrf INTERNET VRF RD RT AFI SAFI INTERNET 64512:3 import 64512:1 IPV4 Unicast export 64512:1 IPV4 Unicast import 64512:1 IPV6 Unicast export 64512:1 IPV6 Unicast
www.plnog.pl Weryfikacja L3VPN na CORE BGP BGP neighbor is 2001:db8::6:4513:0:45, vrf INTERNET Remote AS 64513, local AS 64512, external link Remote router ID 10.4.1.5 … For Address Family: IPv6 Unicast BGP neighbor version 72678402 Policy for incoming advertisements is RP_LX_AS64513 _GLOBAL_6_IN Policy for outgoing advertisements is RP_LX_AS64513 _GLOBAL_6_OUT 37 accepted prefixes, 1 are bestpaths
www.plnog.pl Konfiguracja BGP na DYSTRYBUCJI Uruchomienie IPv6 na routerze (config)#ipv6 unicast-routing Dodanie do obecnej konfiguracji BGP 6VPE router bgp 64512 address-family vpnv6 neighbor CORE-RR send-community extended neighbor 172.31.5.1 activate neighbor 172.31.11.1 activate Dodanie address-family vpnv6 do istniejących sesji BGP powoduje ich chwilowe rozpięcie !!!
www.plnog.pl Weryfikacja BGP na DYSTRYBUCJI #show bgp vpnv6 unicast all neighbors 172.31.11.1 BGP neighbor is 172.31.11.1, remote AS 64512, internal link Fall over configured for session BFD is configured. BFD peer is Up. Using BFD to detect fast fallover (multi-hop). Member of peer-group CORE-RR for session parameters BGP version 4, remote router ID 172.31.11.1 BGP state = Established, up for 6w2d … Neighbor capabilities: Route refresh: advertised and received(new) Four-octets ASN Capability: advertised and received Address family VPNv4 Unicast: advertised and received Address family VPNv6 Unicast: advertised and received
www.plnog.pl Konfiguracja L3VPN na DYSTRYBUCJI VRF vrf definition INTERNET rd 64512:1 ... address-family ipv6 route-target export 64512:1 route-target import 64512:1
www.plnog.pl Weryfikacja L3VPN na DYSTRYBUCJI VRF #sh vrf INTERNET Name Default RD Protocols Interfaces INTERNET 64512:1 ipv4,ipv6
www.plnog.pl Konfiguracja L3VPN na DYSTRYBUCJI BGP router bgp 64512 ! address-family ipv6 vrf INTERNET redistribute connected redistribute static
www.plnog.pl Jak to wygląda w tablicy routingu na CORE #sh route vrf INTERNET ipv6 B 2001::/32 [200/0] via ::ffff:172.31.6.1 (nexthop in vrf default), 5w5d B 2001:4:112::/48 [200/0] via ::ffff:172.31.6.1 (nexthop in vrf default), 3w5d B 2001:5:8::/48 [200/0] via ::ffff:172.31.6.1 (nexthop in vrf default), 01:07:15
www.plnog.pl Jak to wygląda w tablicy routingu na DYSTRYBUCJI #sh ipv6 route vrf INTERNET B ::/0 [200/0] via 172.31.14.1%default, indirectly connected
www.plnog.pl Napotkane problemy 1. BUG? na ASR 9K (SNMP, BFD) 2. Grupy BGP na PE do RR
www.plnog.pl Materiały •RFC4659 •Cisco Press: Deploying IPv6 Networks •Cisco Press: MPLS Fundamentals
Q&A Wdrożenie protokołu IPv6 w sieci MPLSv4 jako 6VPE Krzysztof Toczyski Inżynier Sieciowy, KBTO Sp. Z o.o.

Recommended

PLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLS
PROIDEA
 
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PROIDEA
 
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PROIDEA
 
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PROIDEA
 
PLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NAT
PROIDEA
 
PLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr Głaska
PROIDEA
 
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PROIDEA
 
Promocja Pv6
Promocja Pv6Promocja Pv6
Promocja Pv6bartekgajda
 

Recommended

PLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLS
PROIDEA
 
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PROIDEA
 
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PROIDEA
 
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PROIDEA
 
PLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NAT
PROIDEA
 
PLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr Głaska
PROIDEA
 
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PROIDEA
 
Promocja Pv6
Promocja Pv6Promocja Pv6
Promocja Pv6bartekgajda
 
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PROIDEA
 
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTHPLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
PROIDEA
 
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PROIDEA
 
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
PROIDEA
 
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.plPLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PROIDEA
 
100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego.
Redge Technologies
 
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PROIDEA
 
PLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of view
PROIDEA
 
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PROIDEA
 
C pop plnog_v7.1
C pop plnog_v7.1C pop plnog_v7.1
C pop plnog_v7.1
Marta Pacyga
 
Grzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GEGrzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GE
PROIDEA
 
Transmisja multimediów w sieciach IP. Obraz i dźwięk.
Transmisja multimediów w sieciach IP. Obraz i dźwięk.Transmisja multimediów w sieciach IP. Obraz i dźwięk.
Transmisja multimediów w sieciach IP. Obraz i dźwięk.
3camp
 
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PROIDEA
 
100Mpps czyli jak radzić sobie z atakami DDoS?
100Mpps czyli jak radzić sobie z atakami DDoS?100Mpps czyli jak radzić sobie z atakami DDoS?
100Mpps czyli jak radzić sobie z atakami DDoS?
Redge Technologies
 
PLNOG 17 - Dariusz Mazur - BGP z perespektywy Akamai CDN
PLNOG 17 - Dariusz Mazur - BGP z perespektywy Akamai CDNPLNOG 17 - Dariusz Mazur - BGP z perespektywy Akamai CDN
PLNOG 17 - Dariusz Mazur - BGP z perespektywy Akamai CDN
PROIDEA
 
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PROIDEA
 
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Redge Technologies
 
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2arkulik
 
PLNOG16: Budowa sieci dostępowej dla operatora, Marek Moskal
PLNOG16: Budowa sieci dostępowej dla operatora, Marek MoskalPLNOG16: Budowa sieci dostępowej dla operatora, Marek Moskal
PLNOG16: Budowa sieci dostępowej dla operatora, Marek Moskal
PROIDEA
 
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiejŁukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
PROIDEA
 
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PROIDEA
 
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6" PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PROIDEA
 

More Related Content

What's hot

PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PROIDEA
 
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTHPLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
PROIDEA
 
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PROIDEA
 
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
PROIDEA
 
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.plPLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PROIDEA
 
100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego.
Redge Technologies
 
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PROIDEA
 
PLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of view
PROIDEA
 
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PROIDEA
 
C pop plnog_v7.1
C pop plnog_v7.1C pop plnog_v7.1
C pop plnog_v7.1
Marta Pacyga
 
Grzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GEGrzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GE
PROIDEA
 
Transmisja multimediów w sieciach IP. Obraz i dźwięk.
Transmisja multimediów w sieciach IP. Obraz i dźwięk.Transmisja multimediów w sieciach IP. Obraz i dźwięk.
Transmisja multimediów w sieciach IP. Obraz i dźwięk.
3camp
 
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PROIDEA
 
100Mpps czyli jak radzić sobie z atakami DDoS?
100Mpps czyli jak radzić sobie z atakami DDoS?100Mpps czyli jak radzić sobie z atakami DDoS?
100Mpps czyli jak radzić sobie z atakami DDoS?
Redge Technologies
 
PLNOG 17 - Dariusz Mazur - BGP z perespektywy Akamai CDN
PLNOG 17 - Dariusz Mazur - BGP z perespektywy Akamai CDNPLNOG 17 - Dariusz Mazur - BGP z perespektywy Akamai CDN
PLNOG 17 - Dariusz Mazur - BGP z perespektywy Akamai CDN
PROIDEA
 
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PROIDEA
 
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Redge Technologies
 
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2arkulik
 
PLNOG16: Budowa sieci dostępowej dla operatora, Marek Moskal
PLNOG16: Budowa sieci dostępowej dla operatora, Marek MoskalPLNOG16: Budowa sieci dostępowej dla operatora, Marek Moskal
PLNOG16: Budowa sieci dostępowej dla operatora, Marek Moskal
PROIDEA
 
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiejŁukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
PROIDEA
 

What's hot (20)

PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
 
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTHPLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
PLNOG 4: Piotr Marciniak - Wdrożenie IPTV w sieci ETTH
 
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
 
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
 
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.plPLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
 
100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego.
 
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
 
PLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of view
 
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
 
C pop plnog_v7.1
C pop plnog_v7.1C pop plnog_v7.1
C pop plnog_v7.1
 
Grzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GEGrzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GE
 
Transmisja multimediów w sieciach IP. Obraz i dźwięk.
Transmisja multimediów w sieciach IP. Obraz i dźwięk.Transmisja multimediów w sieciach IP. Obraz i dźwięk.
Transmisja multimediów w sieciach IP. Obraz i dźwięk.
 
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
 
100Mpps czyli jak radzić sobie z atakami DDoS?
100Mpps czyli jak radzić sobie z atakami DDoS?100Mpps czyli jak radzić sobie z atakami DDoS?
100Mpps czyli jak radzić sobie z atakami DDoS?
 
PLNOG 17 - Dariusz Mazur - BGP z perespektywy Akamai CDN
PLNOG 17 - Dariusz Mazur - BGP z perespektywy Akamai CDNPLNOG 17 - Dariusz Mazur - BGP z perespektywy Akamai CDN
PLNOG 17 - Dariusz Mazur - BGP z perespektywy Akamai CDN
 
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
 
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
 
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2
 
PLNOG16: Budowa sieci dostępowej dla operatora, Marek Moskal
PLNOG16: Budowa sieci dostępowej dla operatora, Marek MoskalPLNOG16: Budowa sieci dostępowej dla operatora, Marek Moskal
PLNOG16: Budowa sieci dostępowej dla operatora, Marek Moskal
 
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiejŁukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
 

Similar to PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE

PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PROIDEA
 
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6" PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PROIDEA
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PROIDEA
 
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PROIDEA
 
PLNOG 7: Łukasz Bromirski - BGP Blackholing PL v2.0 re(boot|reload)
PLNOG 7: Łukasz Bromirski - BGP Blackholing PL v2.0 re(boot|reload)PLNOG 7: Łukasz Bromirski - BGP Blackholing PL v2.0 re(boot|reload)
PLNOG 7: Łukasz Bromirski - BGP Blackholing PL v2.0 re(boot|reload)
PROIDEA
 
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PROIDEA
 
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykSecurity B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykGawel Mikolajczyk
 
PLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PLNOG 3: Łukasz Bromirski - Budowa sieci multicastPLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PROIDEA
 
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PROIDEA
 
PLNOG15-Inter VRF leaking in Enterprise/Corporate WAN,Piotr Papis
PLNOG15-Inter VRF leaking in Enterprise/Corporate WAN,Piotr PapisPLNOG15-Inter VRF leaking in Enterprise/Corporate WAN,Piotr Papis
PLNOG15-Inter VRF leaking in Enterprise/Corporate WAN,Piotr Papis
PROIDEA
 
Inter vrf leaking w środowisku sieci enterprise wan
Inter vrf leaking w środowisku sieci enterprise wanInter vrf leaking w środowisku sieci enterprise wan
Inter vrf leaking w środowisku sieci enterprise wan
Marta Pacyga
 
PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PLNOG 9: Krzysztof Konkowski - Multicast MPLS PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PROIDEA
 
PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)
PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)
PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)
PROIDEA
 
PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...
PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...
PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...
PROIDEA
 
PLNOG15: ROADM & OTN - teletransmision network of Orange Poland (presentation...
PLNOG15: ROADM & OTN - teletransmision network of Orange Poland (presentation...PLNOG15: ROADM & OTN - teletransmision network of Orange Poland (presentation...
PLNOG15: ROADM & OTN - teletransmision network of Orange Poland (presentation...
PROIDEA
 
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PROIDEA
 
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
PROIDEA
 
Continuous Integration w konfiguracji urządzeń sieciowych
Continuous Integration w konfiguracji urządzeń sieciowychContinuous Integration w konfiguracji urządzeń sieciowych
Continuous Integration w konfiguracji urządzeń sieciowych
DreamLab
 

Similar to PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE (18)

PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
 
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6" PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
 
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
 
PLNOG 7: Łukasz Bromirski - BGP Blackholing PL v2.0 re(boot|reload)
PLNOG 7: Łukasz Bromirski - BGP Blackholing PL v2.0 re(boot|reload)PLNOG 7: Łukasz Bromirski - BGP Blackholing PL v2.0 re(boot|reload)
PLNOG 7: Łukasz Bromirski - BGP Blackholing PL v2.0 re(boot|reload)
 
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
 
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykSecurity B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
 
PLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PLNOG 3: Łukasz Bromirski - Budowa sieci multicastPLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PLNOG 3: Łukasz Bromirski - Budowa sieci multicast
 
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
 
PLNOG15-Inter VRF leaking in Enterprise/Corporate WAN,Piotr Papis
PLNOG15-Inter VRF leaking in Enterprise/Corporate WAN,Piotr PapisPLNOG15-Inter VRF leaking in Enterprise/Corporate WAN,Piotr Papis
PLNOG15-Inter VRF leaking in Enterprise/Corporate WAN,Piotr Papis
 
Inter vrf leaking w środowisku sieci enterprise wan
Inter vrf leaking w środowisku sieci enterprise wanInter vrf leaking w środowisku sieci enterprise wan
Inter vrf leaking w środowisku sieci enterprise wan
 
PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PLNOG 9: Krzysztof Konkowski - Multicast MPLS PLNOG 9: Krzysztof Konkowski - Multicast MPLS
PLNOG 9: Krzysztof Konkowski - Multicast MPLS
 
PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)
PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)
PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)
 
PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...
PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...
PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...
 
PLNOG15: ROADM & OTN - teletransmision network of Orange Poland (presentation...
PLNOG15: ROADM & OTN - teletransmision network of Orange Poland (presentation...PLNOG15: ROADM & OTN - teletransmision network of Orange Poland (presentation...
PLNOG15: ROADM & OTN - teletransmision network of Orange Poland (presentation...
 
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
 
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
 
Continuous Integration w konfiguracji urządzeń sieciowych
Continuous Integration w konfiguracji urządzeń sieciowychContinuous Integration w konfiguracji urządzeń sieciowych
Continuous Integration w konfiguracji urządzeń sieciowych
 

PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE

  • 1. Wdrożenie protokołu IPv6 w sieci MPLSv4 jako 6VPE Krzysztof Toczyski Inżynier Sieciowy, KBTO Sp. z o.o.
  • 2. www.plnog.pl O mnie • Inżynier/Administrator sieci WAN od ponad 10 lat Specjalizacje: • Protokoły: IP, MPLS, Routing (IS-IS, BGP) • Obsługa systemów operacyjnych: głównie FreeBSD, trochę Linuxa • Wirtualizacja: VMware Sprzęt: • Juniper • Cisco • Inne Popełnione kiedyś certyfikaty: • CCNA, CCSP, CCNP, CCIP, CCNP SP, CMNA
  • 3. www.plnog.pl Słownik • IPv4 - Internet Protocol version 4 • IPv6 - Internet Protocol version 6 • MPLS - Multiprotocol Label Switching • BGP - Border Gateway Protocol • MP-BGP – Mulitiprotocol BGP • 6VPE - IPv6 VPN Provider Edge Router •VRF - Virtual routing and forwarding • RR - Route Reflector • RD - Route distinguisher • PE - Provider Edge Router • P - Provider Router • LDP - Label Distribution Protocol
  • 4. www.plnog.pl O sieci IdM (część fizyczna) W liczbach: Ponad 3600km własnych światłowodów 5 ringów światłowodowych 6000 studni kablowych Kilkaset punków dostępowych Ok. 200 routerów szkieletowych Podział na 2 szkielety • 100G (A) • 2 x 20G (2x10G) (B)
  • 5. www.plnog.pl O sieci IdM (część fizyczna) cd. 3 platformy sprzętowe dla sieci MPLS: • Cisco ASR 9k • Cisco ASR 9xx • Juniper
  • 6. www.plnog.pl O sieci IdM (część logiczna) Konfiguracja raczej standardowa ;) Szkielet oparty na IPv4 (użyta adresacja prywatna) Na tym uruchomiony: • IS-IS • MPLS • BGP-MP Do tego: • MPLS-TE • QoS • L2VPN • L3VPN
  • 7. www.plnog.pl O sieci IdM (część logiczna) Podział jest na dwie sieci: • CORE (dostaje full feed v4 i v6) • Dystrybucja (dostaje defaulta v4 i v6) Co jest innego: Cały ruch Internetowy jest w osobnym VRFie, a nie w tablicy globalnej. Wszystkie UPLINKi i klienci podpinani są do tego VRFa.
  • 8. www.plnog.pl Wybór rozwiązania 1. Przerobienie obecnego CORA na IPv6 + VRF •Dużynakładpracyi konfiguracji •v6będzie wosobnej tablicyniżv4 •Brakdualstack •Koniecznośćoddawaniav6jakosubinterfejs 2. Przerobienie obecnego CORA na IPv6 + 4PE •Dużynakładpracyi konfiguracji •dualstack 3. Dodanie 6PE •v6będzie wosobnej instancjiniżv4 •Brakdualstack •Koniecznośćoddawaniav6jakosubinterfejs •wykorzystanieobecnegocorav4 4. Dodanie 6VPE •wykorzystanieobecnegocorav4 •wykorzystanieobecnegoVRFa •dualstack •prosta konfiguracja
  • 9. www.plnog.pl Trochę teorii o 6VPE • Dla 6VPE RFC4659 (Wrzesień 2006) • Dla 6PE RFC4798 (Luty 2007)
  • 10. www.plnog.pl Trochę teorii o 6VPE IPv4 MPLS VPNv4 VPNv4 VPNv4
  • 11. www.plnog.pl Trochę teorii o 6VPE IPv4 MPLS VPNv6 VPNv6 VPNv6
  • 12. www.plnog.pl Trochę teorii o 6VPE • W 6VPE używamy 2 etykiet 1. Dla BGP VPN 2. Dla MPLS
  • 13. www.plnog.pl Trochę teorii o 6VPE IPv4 MPLS VPNv6 VPNv6 BGP VPN label MPLS label MP-BGP LDP LDP
  • 14. www.plnog.pl Trochę teorii o 6VPE • Etykieta BGP VPN składa się z: 1. Prefiksu v6 z RD 2. Pola Next Hop w formacie ::FFFF:NH IPv4 (PE) 3. Etykiety
  • 15. www.plnog.pl Trochę teorii o 6VPE IPv4 MPLS VPNv6 VPNv6 BGP VPN label MP-BGP LDP LDP RD:Prefix Next Hop Label
  • 16. www.plnog.pl Trochę teorii o 6VPE • Etykieta MPLS składa się z: 1. Prefiksu (Next Hop PE) 2. Pola Next Hop (P/PE) 3. Etykiety
  • 17. www.plnog.pl Trochę teorii o 6VPE IPv4 MPLS VPNv6 VPNv6 MPLS label MP-BGP LDP LDP Prefix Next Hop Label
  • 18. www.plnog.pl Trochę teorii o 6VPE Dostajemy takie piękne połączenie 
  • 19. www.plnog.pl Trochę teorii o 6VPE IPv4 IPv4 MPLS VPNv6 VPNv6 MP-BGP LDP LDP BGP VPN label RD:Prefix ::FFFF:PE Label 1 MPLS label PE P/PE NH Label 99
  • 20. www.plnog.pl Trochę teorii o 6VPE • Otrzymujemy prefiks CE/Uplink • PE instaluje trasę w VRFie i dodaje etykietę VPN • Router PE rozgłasza trasę via MP-BGP z next hopem swojego interfejsu Lo (IPv4). Modyfikuje go do postaci ::FFFF:IPv4 • Router PE rozgłasza przez LDP/IGP etykietę dla osiągnięcia next hopa • Po stronie zdalnej router PE instaluje prefiks w odpowiednim VRFie • Po tym znamy już trasę do prefiksu
  • 21. www.plnog.pl Co potrzebujemy do wdrożenia 1. Adresację IPv6  2. Skonfigurowane UPLINKI z innymi operatorami ISP 3. Skonfigurowane RR 4. Skonfigurowane routery PE
  • 22. www.plnog.pl Adresacja IPv6 Jak ją zdobyć? • Jak jesteśmy LIRem wypełniamy wniosek na stronie RIPE i czekamy na pozytywną odpowiedź . „I am happy to confirm the approval of your request and that the RIPE NCC today allocated the following prefix: 2001:db8::/32 to COMPANY (pl.COMPANY)” • Jak nie jesteśmy LIRem to zgłaszamy się do swojego LIRa albo sami nim zostajemy.
  • 23. www.plnog.pl UPLINKI 1. Zgłaszamy się do swoich dostawców łącz o uruchomienie protokołu IPv6 na istniejących łączach z protokołem BGP 2. Konfigurujemy IPv6 na naszych routerach
  • 24. www.plnog.pl Route Reflectory* Co potrzebujemy: 1. Nowe polityki dla v6 2. Skonfigurować sesje BGP (AF INET v6) do routerów PE *PLNOG 15: BGP Route Reflector okiem praktyka by Łukasz Bromirski
  • 25. www.plnog.pl Route Reflectory: polityki dla CORE Wejściowa: route-policy RP_RR_VPNV6_IN pass end-policy Wyjściowa: route-policy RP_RR_VPNV6_OUT pass end-policy
  • 26. www.plnog.pl Route Reflectory: polityki dla DYSTRUBUCJI Wyjściowa: route-policy RP_RR_DEFAULT_VPNV6_OUT if destination in PXS_DEFAULTV6_ONLY then pass else drop endif end-policy Prefiks lista: prefix-set PXS_DEFAULTV6_ONLY ::/0 end-set
  • 27. www.plnog.pl Konfiguracja BGP na RR Dodanie do obecnej konfiguracji BGP (IOS XR) #rouer bgp 64512 address-family vpnv6 unicast
  • 28. www.plnog.pl Konfiguracja BGP na RR Dodanie do obecnej konfiguracji BGP 6VPE dla RR • router bgp 64512 neighbor-group CORE-RR address-family vpnv6 unicast route-policy RP_RR_VPNV6_IN in • router bgp 64512 neighbor-group CORE-RR address-family vpnv6 unicast route-policy RP_RR_VPNV6_OUT out Dodanie address-family vpnv6 do istniejących sesji BGP powoduje ich chwilowe rozpięcie !!!
  • 29. www.plnog.pl Weryfikacja BGP na RR #sh bgp vpnv6 unicast neighbors 172.31.11.1 BGP neighbor is 172.31.11.1 Remote AS 64512, local AS 64512, internal link Remote router ID 172.31.11.1 BGP state = Established, up for 6w2d … Neighbor capabilities: Route refresh: advertised (old + new) and received (old + new) Graceful Restart (GR Awareness): received 4-byte AS: advertised and received Address family VPNv4 Unicast: advertised and received Address family VPNv6 Unicast: advertised and received …
  • 30. www.plnog.pl Weryfikacja BGP na RR For Address Family: VPNv6 Unicast BGP neighbor version 29229838 … Policy for incoming advertisements is RP_RR_VPNV6_IN Policy for outgoing advertisements is RP_RR_VPNV6_OUT 54476 accepted prefixes, 2 are bestpaths
  • 31. www.plnog.pl Konfiguracja BGP na RR Dodanie do obecnej konfiguracji BGP 6VPE dla routerów CORE • router bgp 64512 neighbor-group CORE address-family vpnv6 unicast route-policy RP_RR_VPNV6_IN in • router bgp 64512 neighbor-group CORE address-family vpnv6 unicast route-reflector-client • router bgp 64512 neighbor-group CORE address-family vpnv6 unicast route-policy RP_RR_VPNV6_OUT out Dodanie address-family vpnv6 do istniejących sesji BGP powoduje ich chwilowe rozpięcie !!!
  • 32. www.plnog.pl Weryfikacja BGP na RR #sh bgp vpnv6 unicast neighbors 172.31.1.1 BGP neighbor is 172.31.1.1 Remote AS 64512, local AS 64512, internal link Remote router ID 172.31.1.1 Cluster ID 172.31.5.1 BGP state = Established, up for 6w4d … Neighbor capabilities: Route refresh: advertised (old + new) and received (old + new) Graceful Restart (GR Awareness): received 4-byte AS: advertised and received Address family VPNv4 Unicast: advertised and received Address family VPNv6 Unicast: advertised and received …
  • 33. www.plnog.pl Weryfikacja BGP na RR For Address Family: VPNv6 Unicast BGP neighbor version 29234199 Update group: 0.5 Filter-group: 0.2 No Refresh request being processed Route-Reflector Client … Policy for incoming advertisements is RP_RR_VPNV6_IN Policy for outgoing advertisements is RP_RR_VPNV6_OUT 14477 accepted prefixes, 2 are bestpaths
  • 34. www.plnog.pl Konfiguracja BGP na RR Dodanie do obecnej konfiguracji BGP 6VPE dla routerów Dystrybucyjnych • router bgp 64512 neighbor-group DISTRIBUTION address-family vpnv6 unicast route-policy RP_RR_VPNV6_IN in • router bgp 64512 neighbor-group DISTRIBUTION address-family vpnv6 unicast route-reflector-client • router bgp 64512 neighbor-group DISTRIBUTION address-family vpnv6 unicast route-policy RP_RR_DEFAULT_VPNV6_OUT out Dodanie address-family vpnv6 do istniejących sesji BGP powoduje ich chwilowe rozpięcie !!!
  • 35. www.plnog.pl Weryfikacja BGP na RR #sh bgp vpnv6 unicast neighbors 172.31.51.8 BGP neighbor is 172.31.51.8 Remote AS 64512, local AS 64512, internal link Remote router ID 172.31.51.8 Cluster ID 172.31.5.1 BGP state = Established, up for 7w4d … Neighbor capabilities: Route refresh: advertised (old + new) and received (old + new) Graceful Restart (GR Awareness): received 4-byte AS: advertised and received Address family VPNv4 Unicast: advertised and received Address family VPNv6 Unicast: advertised and received …
  • 36. www.plnog.pl Weryfikacja BGP na RR For Address Family: VPNv6 Unicast BGP neighbor version 29235303 Update group: 0.5 Filter-group: 0.2 No Refresh request being processed Route-Reflector Client … Policy for incoming advertisements is RP_RR_VPNV6_IN Policy for outgoing advertisements is RP_RR_DEFAULT_VPNV6_OUT 2 accepted prefixes, 1 are bestpaths
  • 37. www.plnog.pl Routery CORE: polityki dla RR Wejściowa: route-policy RP_RR_VPNV6_IN pass end-policy Wyjściowa: route-policy RP_RR_VPNV6_OUT pass end-policy
  • 38. www.plnog.pl Konfiguracja BGP na CORE Dodanie do obecnej konfiguracji BGP 6VPE • router bgp 64512 neighbor-group CORE-RR address-family vpnv6 unicast route-policy RP_RR_VPNV6_IN in • router bgp 64512 neighbor-group CORE-RR address-family vpnv6 unicast route-policy RP_RR_VPNV6_OUT out Dodanie address-family vpnv6 do istniejących sesji BGP powoduje ich chwilowe rozpięcie !!!
  • 39. www.plnog.pl Weryfikacja BGP na CORE #sh bgp vpnv6 unicast neighbors 172.31.5.1 BGP neighbor is 172.31.5.1 Remote AS 64512, local AS 64512, internal link Remote router ID 172.31.5.1 BGP state = Established, up for 6w4d … Neighbor capabilities: Route refresh: advertised (old + new) and received (old + new) Graceful Restart (GR Awareness): received 4-byte AS: advertised and received Address family VPNv4 Unicast: advertised and received Address family VPNv6 Unicast: advertised and received …
  • 40. www.plnog.pl Weryfikacja BGP na CORE For Address Family: VPNv6 Unicast BGP neighbor version 74496124 … Policy for incoming advertisements is RP_RR_VPNV6_IN Policy for outgoing advertisements is RP_RR_VPNV6_OUT 54478 accepted prefixes, 54476 are bestpaths
  • 41. www.plnog.pl Konfiguracja L3VPN na CORE VRF • vrf INTERNET address-family ipv6 unicast import route-target 64512:1 • vrf INTERNET address-family ipv6 unicast export route-target 64512:1 BGP • router bgp 64512 vrf IDM-INTERNET address-family ipv6 unicast redistribute connected • router bgp 64512 vrf IDM-INTERNET address-family ipv6 unicast redistribute static
  • 42. www.plnog.pl Weryfikacja L3VPN na CORE VRF #sh vrf INTERNET VRF RD RT AFI SAFI INTERNET 64512:3 import 64512:1 IPV4 Unicast export 64512:1 IPV4 Unicast import 64512:1 IPV6 Unicast export 64512:1 IPV6 Unicast
  • 43. www.plnog.pl Weryfikacja L3VPN na CORE BGP BGP neighbor is 2001:db8::6:4513:0:45, vrf INTERNET Remote AS 64513, local AS 64512, external link Remote router ID 10.4.1.5 … For Address Family: IPv6 Unicast BGP neighbor version 72678402 Policy for incoming advertisements is RP_LX_AS64513 _GLOBAL_6_IN Policy for outgoing advertisements is RP_LX_AS64513 _GLOBAL_6_OUT 37 accepted prefixes, 1 are bestpaths
  • 44. www.plnog.pl Konfiguracja BGP na DYSTRYBUCJI Uruchomienie IPv6 na routerze (config)#ipv6 unicast-routing Dodanie do obecnej konfiguracji BGP 6VPE router bgp 64512 address-family vpnv6 neighbor CORE-RR send-community extended neighbor 172.31.5.1 activate neighbor 172.31.11.1 activate Dodanie address-family vpnv6 do istniejących sesji BGP powoduje ich chwilowe rozpięcie !!!
  • 45. www.plnog.pl Weryfikacja BGP na DYSTRYBUCJI #show bgp vpnv6 unicast all neighbors 172.31.11.1 BGP neighbor is 172.31.11.1, remote AS 64512, internal link Fall over configured for session BFD is configured. BFD peer is Up. Using BFD to detect fast fallover (multi-hop). Member of peer-group CORE-RR for session parameters BGP version 4, remote router ID 172.31.11.1 BGP state = Established, up for 6w2d … Neighbor capabilities: Route refresh: advertised and received(new) Four-octets ASN Capability: advertised and received Address family VPNv4 Unicast: advertised and received Address family VPNv6 Unicast: advertised and received
  • 46. www.plnog.pl Konfiguracja L3VPN na DYSTRYBUCJI VRF vrf definition INTERNET rd 64512:1 ... address-family ipv6 route-target export 64512:1 route-target import 64512:1
  • 47. www.plnog.pl Weryfikacja L3VPN na DYSTRYBUCJI VRF #sh vrf INTERNET Name Default RD Protocols Interfaces INTERNET 64512:1 ipv4,ipv6
  • 48. www.plnog.pl Konfiguracja L3VPN na DYSTRYBUCJI BGP router bgp 64512 ! address-family ipv6 vrf INTERNET redistribute connected redistribute static
  • 49. www.plnog.pl Jak to wygląda w tablicy routingu na CORE #sh route vrf INTERNET ipv6 B 2001::/32 [200/0] via ::ffff:172.31.6.1 (nexthop in vrf default), 5w5d B 2001:4:112::/48 [200/0] via ::ffff:172.31.6.1 (nexthop in vrf default), 3w5d B 2001:5:8::/48 [200/0] via ::ffff:172.31.6.1 (nexthop in vrf default), 01:07:15
  • 50. www.plnog.pl Jak to wygląda w tablicy routingu na DYSTRYBUCJI #sh ipv6 route vrf INTERNET B ::/0 [200/0] via 172.31.14.1%default, indirectly connected
  • 51. www.plnog.pl Napotkane problemy 1. BUG? na ASR 9K (SNMP, BFD) 2. Grupy BGP na PE do RR
  • 52. www.plnog.pl Materiały •RFC4659 •Cisco Press: Deploying IPv6 Networks •Cisco Press: MPLS Fundamentals
  • 53. Q&A Wdrożenie protokołu IPv6 w sieci MPLSv4 jako 6VPE Krzysztof Toczyski Inżynier Sieciowy, KBTO Sp. Z o.o.