Difference between revisions of "Cisco MPLS"

From HackerNet
Jump to: navigation, search
Line 1: Line 1:
Multiprotocol Label Switching
+
Multiprotocol Label Switching (RFC 3031) är protokoll som routrar kan använda för att forwardera paket baserat på labels istället för destination IP address. Dessa kallas då LSR, Label Switch Router. Genom att separera forwarding decision från destination IP address kan besluten baseras på andra faktorer såsom QoS eller Traffic Engineering. Det kan användas för vanlig unicast IP forwarding men också annat som t.ex. VPN-tjänster. En MPLS-header är 4 bytes och innehåller bl.a. ett 20-bitars fält som är den unika labeln. Bottom-of-stack bit, QoS marking och TTL finns också i headern. När en E-LSR får in ett IP-paket sänker den IP TTL med ett och sedan pushar den en label och kopierar TTLen till MPLS-headern. När sedan paketet traverserar en LSR sänks endast MPLS-TTLen men vid egress E-LSR kopieras MPLS-TTLen till IP TTL och skickas vidare. Det sista går att ändra på med '''no mpls ip propagate-ttl''', då sätts även MPLS-TTL till 255 av ingress E-LSR för att det verkligen ska vara som ett router hop.
  
=IOS=
+
MPLS på Cisco-enheter använder sig av [[Cisco_CEF|CEF]].
 +
 
 +
===Tables===
 +
RIB
 +
show ip route
 +
LIB, används för paket utan label
 +
show mpls ip binding
 +
show mpls ldp bindings
 +
FIB
 +
show ip cef
 +
LFIB, används för paket med label
 +
show mpls forwarding-table
 +
 
 +
=VRF Lite=
 +
VRF Lite är vrf:er utan mpls.
 +
show ip vrf
 +
 
 +
=LDP=
 +
För att veta vilka labels en LSR ska sätta på paketen används Label Distribution Protocol (TDP är legacy). Routrar utbyter labels med varandra och kan sedan bygga korrekta forwarding tables.
 +
 
 +
Global
 +
mpls label range 200-299
 +
mpls label protocol ldp
 
  mpls ldp session protection
 
  mpls ldp session protection
  mpls ldp router-id loopback0
+
  mpls ldp router-id loopback0 [force]
 +
Per interface
 
  interface gi1/1
 
  interface gi1/1
 
   mpls ip
 
   mpls ip
Line 11: Line 34:
 
   mpls ldp sync
 
   mpls ldp sync
  
=NX-OS=
+
Verify
 +
show mpls ldp discovery
 +
show mpls ldp neighbor
 +
 
 +
===NX-OS===
 
Förutsättningar
 
Förutsättningar
 
  install feature-set mpls
 
  install feature-set mpls
Line 19: Line 46:
 
  interface e1/1
 
  interface e1/1
 
  mpls ip
 
  mpls ip
ID
+
LDP ID
 
  interface loopback 1
 
  interface loopback 1
 
   ip address 10.0.0.1/24
 
   ip address 10.0.0.1/24
Line 29: Line 56:
 
  mpls ldp sync
 
  mpls ldp sync
  
===L3VPN===
+
==Autentisering==
feature mpls l3vpn
 
Add IBGP neighbor
 
router bgp 1.1
 
neighbor 10.0.0.10 remote-as 1.1
 
address-family vpnv4 unicast
 
send-community extended
 
 
 
=Autentisering=
 
 
Med autentisering kan man säkra LDP-kommunikationen
 
Med autentisering kan man säkra LDP-kommunikationen
===IOS===
 
 
  ip access-list standard <namn>
 
  ip access-list standard <namn>
 
  permit <granne1>
 
  permit <granne1>
Line 46: Line 64:
 
  mpls ldp neighbor <granne1> password <password>
 
  mpls ldp neighbor <granne1> password <password>
  
===NX-OS===
+
'''NX-OS'''
 
  ip prefix-list <namn> permit <granne1>/32
 
  ip prefix-list <namn> permit <granne1>/32
 
  mpls ldp configuration
 
  mpls ldp configuration
 
  password required for <prefix-list>
 
  password required for <prefix-list>
 
  password option 1 for <prefix-list> key-chain <key-chain-name>
 
  password option 1 for <prefix-list> key-chain <key-chain-name>
 +
 +
=ICMP=
 +
Ping
 +
ping mpls ipv4 1.1.1.1/32
 +
Traceroute
 +
 +
=MP-BGP=
 +
Se [[Cisco BGP]].
 +
ip bgp-community new-format
 +
 +
===L3 VPN===
 +
feature mpls l3vpn
 +
Add IBGP neighbor
 +
router bgp 1.1
 +
neighbor 10.0.0.10 remote-as 1.1
 +
address-family vpnv4 unicast
 +
send-community extended
  
 
=Show=
 
=Show=
show mpls ip binding
 
 
  show mpls interfaces
 
  show mpls interfaces
show mpls ldp discovery
+
 
show mpls ldp neighbor
+
PE-CE Routing
  
 
[[Category:Cisco]]
 
[[Category:Cisco]]

Revision as of 19:02, 17 April 2016

Multiprotocol Label Switching (RFC 3031) är protokoll som routrar kan använda för att forwardera paket baserat på labels istället för destination IP address. Dessa kallas då LSR, Label Switch Router. Genom att separera forwarding decision från destination IP address kan besluten baseras på andra faktorer såsom QoS eller Traffic Engineering. Det kan användas för vanlig unicast IP forwarding men också annat som t.ex. VPN-tjänster. En MPLS-header är 4 bytes och innehåller bl.a. ett 20-bitars fält som är den unika labeln. Bottom-of-stack bit, QoS marking och TTL finns också i headern. När en E-LSR får in ett IP-paket sänker den IP TTL med ett och sedan pushar den en label och kopierar TTLen till MPLS-headern. När sedan paketet traverserar en LSR sänks endast MPLS-TTLen men vid egress E-LSR kopieras MPLS-TTLen till IP TTL och skickas vidare. Det sista går att ändra på med no mpls ip propagate-ttl, då sätts även MPLS-TTL till 255 av ingress E-LSR för att det verkligen ska vara som ett router hop.

MPLS på Cisco-enheter använder sig av CEF.

Tables

RIB

show ip route

LIB, används för paket utan label

show mpls ip binding
show mpls ldp bindings

FIB

show ip cef

LFIB, används för paket med label

show mpls forwarding-table

VRF Lite

VRF Lite är vrf:er utan mpls.

show ip vrf

LDP

För att veta vilka labels en LSR ska sätta på paketen används Label Distribution Protocol (TDP är legacy). Routrar utbyter labels med varandra och kan sedan bygga korrekta forwarding tables.

Global

mpls label range 200-299
mpls label protocol ldp
mpls ldp session protection
mpls ldp router-id loopback0 [force]

Per interface

interface gi1/1
 mpls ip
 mpls mtu 1508

Synk med routing protokoll

router isis 1
 mpls ldp sync

Verify

show mpls ldp discovery
show mpls ldp neighbor

NX-OS

Förutsättningar

install feature-set mpls
feature-set mpls
feature mpls ldp

Aktivera på interface

interface e1/1
mpls ip

LDP ID

interface loopback 1
 ip address 10.0.0.1/24
mpls ldp configuration
 session protection
 router-id loopback 1

Synk med routing protokoll

router isis P1
mpls ldp sync

Autentisering

Med autentisering kan man säkra LDP-kommunikationen

ip access-list standard <namn>
permit <granne1>
mpls ldp password required for <access-list>
mpls ldp neighbor <granne1> password <password>

NX-OS

ip prefix-list <namn> permit <granne1>/32
mpls ldp configuration
password required for <prefix-list>
password option 1 for <prefix-list> key-chain <key-chain-name>

ICMP

Ping

ping mpls ipv4 1.1.1.1/32 

Traceroute

MP-BGP

Se Cisco BGP.

ip bgp-community new-format

L3 VPN

feature mpls l3vpn

Add IBGP neighbor

router bgp 1.1
neighbor 10.0.0.10 remote-as 1.1
address-family vpnv4 unicast
send-community extended

Show

show mpls interfaces

PE-CE Routing