Inżynieria ruchowa w sieciach MPLS

Podobne dokumenty
Inżynieria ruchowa w sieciach MPLS

Materiały przygotowawcze do laboratorium 3

Zarządzanie systemem komendy

Podstawy MPLS. PLNOG4, 4 Marzec 2010, Warszawa 1

Analysis of PCE-based path optimization in multi-domain SDN/MPLS/BGP-LS network

Praktyczne aspekty implementacji IGP

Sklejanie VPN (różnych typów)

Realizacja styku międzyoperatorskiego dla usług L2/L3 VPN. Piotr Jabłoński Systems Engineer

Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0

ISP od strony technicznej. Fryderyk Raczyk

Link-State. Z s Link-state Q s Link-state. Y s Routing Table. Y s Link-state

OSPF... 3 Komunikaty OSPF... 3 Przyległość... 3 Sieć wielodostępowa a punkt-punkt... 3 Router DR i BDR... 4 System autonomiczny OSPF...

Materiały przygotowawcze do laboratorium

DLACZEGO QoS ROUTING

MPLS VPN. Architektura i przegląd typów. lbromirski@cisco.com rafal@juniper.net. PLNOG, Kraków, październik 2012

MPLS. Bartłomiej Anszperger. Co to jest? Z czym to gryźć? Jak i po co myśleć o mechanizmach MPLS we własnej sieci?

Uproszczenie mechanizmów przekazywania pakietów w ruterach

Wirtualizacja sieci izolacja ruchu w LAN oraz sieciach MPLS

ZiMSK. Routing dynamiczny 1

ZP-92/022/D/07 załącznik nr 1. Wymagania techniczne dla routera 10-GIGABIT ETHERNET

Wykorzystanie połączeń VPN do zarządzania MikroTik RouterOS

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

Warstwa sieciowa rutowanie

MPLS. Co to jest? Z czym to gryźć? Jak i po co myśleć o mechanizmach MPLS we własnej sieci? Bartłomiej Anszperger

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

QoS w sieciach IP. Parametry QoS ( Quality of Services) Niezawodność Opóźnienie Fluktuacja ( jitter) Przepustowość ( pasmo)

Jak zbudować profesjonalny styk z internetem?

Video Transport Network - sposoby na przesłanie multicastu

Open Shortest Path First Protokół typu link-state Szybka zbieżność Obsługa VLSMs (Variable Length Subnet Masks) Brak konieczności wysyłania

Open Shortest Path First Protokół typu link-state Szybka zbieżność Obsługa VLSMs (Variable Length Subnet Masks) Brak konieczności wysyłania

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv RIPv Interfejs pasywny... 5 Podzielony horyzont...

Materiały przygotowawcze do laboratorium

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

router wielu sieci pakietów

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

MPLS. Krzysztof Wajda Katedra Telekomunikacji, 2015

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr piąty

Instrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

Institute of Telecommunications. koniec wykładu II.

Laboratorium - Konfiguracja zaawansowanych właściwości protokołu OSPFv2

Formularz Oferty Technicznej

Sieci komputerowe. Routing. dr inż. Andrzej Opaliński. Akademia Górniczo-Hutnicza w Krakowie.

ANALIZA BEZPIECZEŃSTWA SIECI MPLS VPN. Łukasz Polak Opiekun: prof. Zbigniew Kotulski

Unified MPLS. Marcin Aronowski Consulting Systems Engineer Cisco Systems

Systemy i sieci GMPLS. Wprowadzenie do GMPLS. Krzysztof Wajda. Katedra Telekomunikacji AGH Czerwiec, 2018

Sieci Komputerowe Laboratorium 08 OSPF

Gdzie ComNet świadczy usługi.

Podstawy multicast - IGMP, CGMP, DVMRP.

Routing. mgr inż. Krzysztof Szałajko

Transmisje grupowe dla IPv4, protokół IGMP, protokoły routowania dla transmisji grupowych IPv4.

Zapytanie ofertowe. zakup routera. Przedmiotem niniejszego zamówienia jest router spełniający następujące wymagania:

Routing i protokoły routingu

Zarządzanie ruchem i jakością usług w sieciach komputerowych

Sieci komputerowe - administracja

Sieci komputerowe. Router. Router

(secure) ROUTING WITH OSPF AND BGP FOR FUN, FUN & FUN. Łukasz Bromirski. lukasz@bromirski.net

Technologia WAN Orchestration w projektowaniu i optymalizacji obciążenia sieci. Krzysztof.Konkowski@cisco.com CCIE #20050 RS, SP CCDE #2014::18

Sieci Komputerowe Laboratorium 10. Redystrybucja_OSPF_EIGRP_RIP

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

ARCHITEKTURA USŁUG ZRÓŻNICOWANYCH

Instrukcja do laboratorium 1

SIEĆ SZEROKOPASMOWA POLSKI WSCHODNIEJ - KONCEPCJA SIECI W WOJEWÓDZTWIE WARMIŃSKO-MAZURSKIM

Institute of Telecommunications. koniec wykładu VIII.

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3

DWA ZDANIA O TEORII GRAFÓW. przepływ informacji tylko w kierunku

SIECI KOMPUTEROWE LABORATORIUM 109

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Mechanizmy routingu w systemach wolnodostępnych

1.1 Ustawienie adresów IP oraz masek portów routera za pomocą konsoli

Elastyczna sieć dla rozwiązań Cloud Open vswitch

ARP Address Resolution Protocol (RFC 826)

4. KONFIGUROWANIE SIECI MPLS PRZY UŻYCIU

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

Ćwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia

Zaawansowane metody pomiarów i diagnostyki w rozległych sieciach teleinformatycznych Pomiary w sieciach pakietowych. Tomasz Szewczyk PCSS

Wprowadzenie do MPLS*

Koncepcja komunikacji grupowej

Konfigurowanie protokołu OSPF w systemie Linux

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Ruting. Protokoły rutingu a protokoły rutowalne

Wdrożenie ipv6 w TKTelekom.pl

lp wykonawca nr w dzienniku (dz) 1. POL GRZYBOWSKI MAZUR zadanie rodzaj tunelowania typ tunelu wybór 1. wyspy IPv6 podłączone w trybie Manual Mode 4

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

Adresy w sieciach komputerowych

SIECI KOMPUTEROWE LABORATORIUM 109

Sieci komputerowe - Protokoły wspierające IPv4

Technologie warstwy Internetu. Routing

EFEKTYWNOŚĆ PROTOKOŁÓW TRASOWA- NIA BGP + OSPF PRZY REALIZACJI USŁUG TRANSPORTU DANYCH

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Sieci komputerowe Protokoły routingu

Routing dynamiczny konfiguracja CISCO

PBS. Wykład Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2).

Przypadki z życia multicastów. Piotr Wojciechowski (CCIE #25543)

Konfiguracja aplikacji ZyXEL Remote Security Client:

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Routing. routing bezklasowy (classless) pozwala na używanie niestandardowych masek np. /27 stąd rozdzielczość trasowania jest większa

Transkrypt:

Inżynieria ruchowa w sieciach MPLS MPLS-TE możliwości i konfiguracja Łukasz Bromirski lbromirski@cisco.com Kraków, 09/2008 1

Agenda Parę słów o technologii Możliwości MPLS TE optymalizacja dostępnego pasma trasy zapasowe MPLS TE a kwestie QoS MPLS TE w ujęciu międzydomenowym 2

Parę słów o technologii 3

MPLS Traffic Engineering Wprowadza do routingu w sieci MPLS koncepcję routingu wg. polityki MPLS TE obsługuje również mechanizmy routingu zgodnie z nałożonymi ograniczeniami (ang. constrainedbased routing) oraz kontrolę administracyjną i mechanizmy ochrony tras Rozszerzenia w protokołach IGP (ISIS i OSPF) pozwalają rozgłosić atrybuty połączeń, a RSVP-TE ustanowić LSP TE LSP IP/MPLS 4

Jak MPLS TE działa? Head end Mid-point IP/MPLS Tail end Dystrybucja informacji o łączach* ISIS-TE OSPF-TE Wyliczenie ścieżki (CSPF)* Ustanowienie ścieżki (RSVP-TE) Przekazywanie ruchu do tunelu auto-route routing statyczny PBR CBTS Forwarding Adjacency wybór tunelu wprost * Opcjonalnie 5

Dystrybucja informacji o połączeniach Dodatkowe charakterystyki łącza Adres interfejsu i sąsiada Fizyczne pasmo Maksymalne rezerwowalne pasmo Niezarezerwowane pasmo (do 8 priorytetów) Metryka TE Grupa administracyjna (flagi atrybutów) IS-IS lub OSPF rozgłaszają informacje o łączach w ramach sieci Węzły uczestniczące w inżynierii ruchowej budują bazę topologii nie jest to wymagane jeśli ścieżki liczone są w trybie off-line IP/MPLS http://www.cisco.com/go/mpls 6

Wyliczenie ścieżki Znajdź najkrótszą drogę do R8 z wolnymi 8Mbit/s R1 10 15 10 5 IP/MPLS 10 3 8 10 R8 Węzły TE mogą wykonywać routing z założonymi ograniczeniami Ograniczenia i baza topologii stają się danymi wejściowymi do algorytmu wyliczenia ścieżki Algorytm SPF ignoruje trasy nie spełniające ograniczeń Po znalezieniu ścieżki tunel może zostać zbudowany (ścieżka zarezerwowana) Łącze bez potrzebnego pasma Łącze z wystarczającym pasmem http://www.cisco.com/go/mpls 7

Sygnalizacja TE LSP Tunel sygnalizowany jest przez RSVP z rozszerzeniami TE Stan rezerwacji utrzymywany jest wiadomościami PATH (downstream) i RESV (upstream) Head end IP/MPLS Nowe obiekty RSVP: LABEL_REQUEST (PATH) LABEL (RESV) EXPLICIT_ROUTE RECORD_ROUTE (PATH/RESV) SESSION_ATTRIBUTE (PATH) LFIB jest uzupełniany etykietami RSVP Input Label 17 Out Label, Interface 16, 0 PATH RESV Tail end http://www.cisco.com/go/mpls 8

Wybór ruchu Head end IP/MPLS Tail end Ruch może trafić do tunelu MPLS TE na wiele sposobów: Auto-route Trasy statyczne Policy Based Routing Forward Adjacency Wybór tunelu dla PWE CBTS Wybór ścieżki jest niezależny od decyzji routingowej o skierowaniu ruchu do tunelu Ruch trafia do tunelu MPLS TE na head end i podróżuje do tail end http://www.cisco.com/go/mpls 9

Konfiguracja MPLS TE z pomocą IS-IS mpls traffic-eng tunnels interface POS0/1/0 ip address 172.16.0.0 255.255.255.254 ip router isis mpls traffic-eng tunnels mpls traffic-eng attribute-flags 0xF mpls traffic-eng administrative-weight 20 ip rsvp bandwidth 100000 router isis net 49.0001.1720.1625.5001.00 is-type level-2-only metric-style wide mpls traffic-eng router-id Loopback0 mpls traffic-eng level-2 passive-interface Loopback0 Aktywowanie MPLS TE na tym węźle Aktywowanie MPLS TE na interfejsie Flagi atrybutów Metryka TE Maksymalne rezerwowalne pasmo Włączenie szerokiej metryki i rozszerzeń TE (TE id, obszar dla którego odbywa się TE w IS-IS) 10

Konfiguracja MPLS TE z pomocą OSPF mpls traffic-eng tunnels interface POS0/1/0 ip address 172.16.0.0 255.255.255.254 mpls traffic-eng tunnels mpls traffic-eng attribute-flags 0xF mpls traffic-eng administrative-weight 20 ip rsvp bandwidth 100000 router ospf 100 log-adjacency-changes passive-interface Loopback0 network 172.16.0.0 0.0.255.255 area 0 mpls traffic-eng router-id Loopback0 mpls traffic-eng area 0 Aktywowanie MPLS TE na tym węźle Aktywowanie MPLS TE na interfejsie Flagi atrybutów Metryka TE Maksymalne rezerwowalne pasmo Włączenie rozszerzeń TE (TE id i obszar w którym realizowany jest TE) 11

Tunel MPLS TE źródło (head-end) interface Tunnel1 description FROM-ROUTER-TO-DST1 ip unnumbered Loopback0 tunnel destination 172.16.255.3 tunnel mode mpls traffic-eng tunnel mpls traffic-eng priority 5 5 tunnel mpls traffic-eng bandwidth 10000 tunnel mpls traffic-eng affinity 0x0 mask 0xF tunnel mpls traffic-eng path-option 5 explicit name PATH1 tunnel mpls traffic-eng path-option 10 dynamic ip explicit-path name PATH1 enable next-address 172.16.0.1 next-address 172.16.8.0 Docelowy host (koniec tunelu) Tunel TE (domyślnie GRE) Priorytety konfiguracji/ utrzymania Wymagane pasmo Consider links with 0x0/0xF as attribute flags W pierwszek kolejności ścieżka wskazana Definicja ścieżki PATH1 12

Charakterystyka P2MP TE LSP Jednokierunkowe Routowane wprost wskazaną ścieżką Jeden head end, ale jedno lub więcej zakończeń Dokładnie te same charakterystyki (ograniczenia, ochrona) dla każdego miejsca docelowego IP/MPLS TE LSP 13

Terminologia P2MP TE LSP Head end IP/MPLS Mid-point and branch point S2L sub-lsp S2L sub-lsp IP/MPLS Tail end Head-end/źródło: węzeł gdzie inicjowane jest sygnalizowanie LSP Mid-point/punkt pośredni: węzeł tranzytowy obsługujący sygnalizację LSP Tail-end/cel: węzeł gdzie kończy się sygnalizacja LSP Branch point/gałąź: węzeł na którym wykonywana jest replikacja Source-to-leaf (S2L) sub- LSP: segment P2MP TE LSP od źródła do jednego z liści 14

Wyliczenie ścieżki P2MP TE LSP CSPF dynamicznie znajduje odpowiednie drzewo raz dla każdego miejsca docelowego Baza topologii TE topology database i ograniczenia tunelu są wejściowymi parametrami do wyliczenia ścieżki R1 R2 IP/MPLS R4 Ograniczenia mogą zawierać węzły włączone, wyłączone i loose R3 R5 Te same ograniczenia dla wszystkich miejsc docelowych (pasmo, affinities, priorytety, etc.) Wyliczenie ścieżki zwraca konkretną trasę do każdego miejsca docelowego Baza topologii R1 Nie ma zmian w rozszerzeniach OSPF/IS-IS TE CSPF Do R4: (R1, R2, R4) Do R5: (R1, R2, R5) 15

Sygnalizacja P2MP TE LSP PATH PATH L=16 RESV IP/MPLS PATH PATH IP/MPLS L=17 RESV Źródło wysyła unikalną wiadomość PATH dla każdego węzła docelowego LFIB wypełniany jest etykietami RSVP allokowanymi przez wiadomości RESV Stan multicast budowany przez ponowne użycie etykiet sub-lsp w węzłach pełniących rolę gałęzi L=16 RESV Input Label 16 Out Label, Interface 17, 0 18, 1 L=18 RESV 16

Wybór ruchu P2MP TE LSP Źródło IP PIM RSVP-TE Statyczny join IGMP Tunel P2MP Tunnel1 IP/MPLS Zmieniony test RPF PIM Odbiorca IP IP PIM Grupa Multicastowa (192.168.5.1, 232.0.0.1) (192.168.5.1, 232.0.0.1) Odbiorca Jedna lub więcej grup IP multicast mapowane na tunel Grupy mapowane przez statyczny IGMP join PIM na zewnątrz sieci MPLS Zmodyfikowany wyjściowy test RPF dla TE LSP i źródła tunelu Węzeł wyjściowy może potraktować TE LSP jako wirtualny interfejs na potrzeby testu RPF Tunnel2 (192.168.5.1, 232.0.0.3) 17

Konfiguracja tunelu P2MP u źródła mpls traffic-eng destination list name P2MP-LIST-DST1 ip 172.16.255.1 path-option 10 explicit name PATH1 ip 172.16.255.2 path-option 10 dynamic ip 172.16.255.3 path-option 10 dynamic ip 172.16.255.4 path-option 10 dynamic interface Tunnel1 description FROM-ROUTER-TO-LIST-DST1 ip unnumbered Loopback0 ip pim sparse-mode ip igmp static-group 232.0.0.1 source 192.168.5.1 ip igmp static-group 232.0.0.2 source 192.168.5.1 tunnel mode mpls traffic-eng point-to-multipoint tunnel destination list mpls traffic-eng name P2MP-LIST-DST1 tunnel mpls traffic-eng priority 7 7 tunnel mpls traffic-eng bandwidth 1000 Lista celów z jedną pathoption per cel Grupy multicastowe mapowane na tunel Tunel TE P2MP Lista celów Priorytety setup/hold Zapotrzebowanie na pasmo 18

MPLS TE i L2/L3VPN TE LSPs zapewniają transport dla innych usług CE ATM PE PE ATM CE CE CE Frame Relay PE IP/MPLS PE Ethernet CE CE CE CE CE Ethernet PE PE Ethernet CE Low-Latency, BW Protected TE LSP TE LSP with Reserved BW L2VPN (Pseudowire) Layer 3 VPN Service 19

Modele wdrożeniowe MPLS TE Strategiczna Optymalizacja pasma Taktyczna R1 IP/MPLS R1 IP/MPLS R2 R8 R2 R8 Ochrona SLA punkt-punkt R1 IP/MPLS R1 IP/MPLS R2 R8 R2 R8 20

Możliwości MPLS TE: Optymalizacja pasma 21

Optymalizacja pasma - strategiczna Matryca ruchowa R1 R2 R3 R4 R5 R6 Topologia fizyczna R1 R6 R1 Siatka tuneli dla matrycy ruchowej R6 R1 R2 4 2 7 2 1 4 5 7 4 2 5 3 R2 R5 R2 R5 R3 1 2 9 5 5 5 R4 9 1 4 1 3 1 R5 3 7 9 2 7 7 R6 6 3 5 4 9 12 R3 R4 R3 R4 Optymalizujemy topologię fizyczną w oparciu o matrycę ruchową podstawowym celem jest uniknięcie przeciążenia bądź niedociążenia łącz Skutkuje dużą ilością tuneli Nie powinna skutkować ilością zestawionych sąsiedztw protokołów routingu 22

Optymalizacja pasma - taktyczna Strategiczna Optymalizacja pasma Taktyczna R1 IP/MPLS R1 IP/MPLS R2 R8 R2 R8 Tworzenie nowych tuneli po zidentyfikowaniu przeciążonych łącz W większości przypadków tunele dodawane do następnego cyklu rozbudowy sieci 23

Tworzenie matrycy ruchowej Tunele bez ograniczeń Interface MIB MPLS LSR MIB NetFlow AS65001 AS65002 AS65003 NetFlow BGP Next Hop MPLS-Aware NetFlow Egress/Output NetFlow PE P P PE BGP policy accounting PE PE Communities AS path PE P P PE prefix IP POP POP Farma serwerów Farma serwerów 24

Sieci kratowe - AutoTunnel Grupa sieci kratowych: LSR potrafiące automatycznie stworzyć kratę połączeń Członkostwo na podstawie RouterID TE pasującego do ACLki Rozgłoszenia grupy kratowej w protokole IGP Każdy z członków automatycznie tworzy tunel po wykryciu innego członka z wzorca wspólnego dla wszystkich Poszczególne tunele nie są wyświetlane/zapisywane w konfiguracji routera Nowy członek grupy Nowy członek grupy 25

Konfiguracja kraty AutoTunnel mpls traffic-eng tunnels mpls traffic-eng auto-tunnel mesh interface Auto-Template1 ip unnumbered Loopback0 tunnel destination mesh-group 10 tunnel mode mpls traffic-eng tunnel mpls traffic-eng autoroute announce tunnel mpls traffic-eng path-option 10 dynamic tunnel mpls traffic-eng auto-bw frequency 3600 router ospf 16 log-adjacency-changes mpls traffic-eng router-id Loopback0 mpls traffic-eng area 0 mpls traffic-eng mesh-group 10 Loopback0 area 0 passive-interface Loopback0 network 172.16.0.0 0.0.255.255 area 0 Uruchomienie funkcjonalności Wzorzec tunelu Wzorzec klonowany dla każdego członka grupy 10 Do każdego członka grupy ścieżka wybierana dynamicznie Rozgłoś przynależność do grupy 10 w obszarze 0 26

Możliwości MPLS TE: Ochrona tuneli 27

Ochrona tuneli MPLS TE Fast Re-Route (FRR) R2 R1 IP/MPLS R8 Odzyskanie połączenia w czasie poniżej sekundy przy utracie łącza/węzła Skalowalna ochrona - 1:N efektywna kosztowo w stosunku do ochrony 1:1 Duża granularność ochrony Pozwala również ochronić rezerwacje pasma Podstawowy TE LSP Zapasowy TE LSP 28

FRR jak chroni łącze? Wymaga tunelu zapasowego ze wskazaniem next-hop (NHOP) Point of Local Repair (PLR) wykonuje podmianę etykiet na zapasową Tunel zapasowy kończy się na Punkcie Połączenia (MP) gdzie ruch trafia z powrotem do tunelu podstawowego Odzyskanie czasu poniżej ~50 ms R1 25 22 IP/MPLS R3 16 22 22 R2 R6 R7 R5 Podstawowa TE LSP Zapasowa TE LSP 29

FRR jak chroni węzeł? Wymaga tunelu zapasowego next-next-hop (NNHOP) Point of Local Repair (PLR) zamienia etykietę next-hop na etykietę tunelu zapasowego R1 25 36 IP/MPLS R3 36 R2 R4 R5 R6 Tunel zapasowy kończy się na Punkcie Połączenia (MP) gdzie ruch trafia z powrotem do tunelu podstawowego 16 22 R5 36 Czas przywrócenia łączności zależy od czasu wykrycia awarii Podstawowa TE LSP Zapasowa TE LSP 30

Konfiguracja FRR Tunel podstawowy interface Tunnel1 description FROM-ROUTER-TO-DST1-FRR ip unnumbered Loopback0 tunnel destination 172.16.255.2 tunnel mode mpls traffic-eng tunnel mpls traffic-eng bandwidth 20000 tunnel mpls traffic-eng path-option 10 dynamic tunnel mpls traffic-eng fast-reroute Tunel zapasowy interface Tunnel1 description NNHOP-BACKUP ip unnumbered Loopback0 tunnel destination 172.16.255.2 tunnel mode mpls traffic-eng tunnel mpls traffic-eng path-option 10 explicit name PATH1 interface POS1/0/0 ip address 172.16.192.5 255.255.255.254 mpls traffic-eng tunnels mpls traffic-eng backup-path Tunnel1 ip rsvp bandwidth Tunel ma być chroniony lokalnie Tunel zapasowy wprost wskazuje na 172.16.255.2 z zerowym zapotrzebowaniem na pasmo Użyj Tunnel1 jako zapasowego przez POS1/0/0 31

Ochrona pasma Tunel zapasowy może mieć lub nie przypisanie wymaganego pasma PLR decyduje o wyborze najlepszego tunelu zapasowego na podstawie zestawu wymagań (nhop/nnhop, backup-bw, class-type, node-protection flag) IP/MPLS R3 R1 R2 R4 R5 R6 R5 Podstawowa TE LSP Zapasowa TE LSP 32

Shared Risk Link Group (SRLG) R1 Topologia L3 R2 IP/MPLS R4 R5 R1 Topologia L3 i fizyczna R2 IP/MPLS R4 R5 SRLG 10 R2-R4 R2-R3 SRLG 20 R4-R2 R4-R3 R3 R3 SRLG 30 R3-R2 R3-R4 Niektóre połączenia logiczne mogą współdzielić infrastrukturę fizyczną Tunele należące do jednej SRLG mogą być wykluczane z tworzenia połączeń zapasowych Członkostwo w SRLG protokoły IS-IS i OSPF rozgłaszają za pomocą osobnych atrybutów łącza 33

BFD dla FRR FRR opiera się na możliwości szybkiego wykrycia PLR Niektóre problemy mogą nie objawić się w postaci alarmu na łączu lub statusu interfejsu R2 R1 IP/MPLS R8 BFD zapewnia lekkie rozwiązanie dla problemu wykrycia osiągalności sąsiada Sesja BFD Podstawowa TE LSP Zapasowa TE LSP 34

Możliwości MPLS TE: Mechanizmy QoS 35

QoS w czy dla MPLS TE? PE2 PE1 IP/MPLS PE3 SLA punkt-punkt Kontrola administracyjna Integracja z DiffServ Zwiększona kontrola nad routingiem pozwoli zoptymalizować pracę sieci 36

Sieć MPLS TE Zróżnicowanie usług TE Wykorzystan ie zasobów Dobre rozwiązanie jeśli: Nie wymaga się żadnego zróżnicowania Wymagana jest optymalizacja Pełna siatka lub tunele budowane selektywnie by uchronić sieć przed nadsubskrypcją Dopasowanie obciążenia łącza do jego możliwości Load Capacity 37

Sieć z MPLS DiffServ i MPLS TE Zróżnicowanie usług Dobre rozwiązanie gdy: DiffServ + TE Wymagane jest zróżnicowanie oferowanych usług......i możliwość optymalizacji Dopasowanie klasy pojemności do oczekiwanego obciążenia Klasa1 Load Capacity Klasa2 Load Klasa3 Optymalizacja zasobów Load Capacity Capacity Dopasuj obciążenie klasy do faktycznej pojemności klasy Ewentualnie, dopasuj obciążenie łacza do faktycznej jego przepustowości 38

Sieć z MPLS DiffServ i MPLS DS-TE Service Differentiation Dobre rozwiązanie gdy: DiffServ + DS-TE Wymagane jest duże zróżnicowanie usług...i bardzo dokładna optymalizacja Dopasowanie klasy pojemności do oczekiwanego obciążenia Class2 Resource Optimization Dopasuj obciążenie klasy do faktycznej pojemności klasy Class1 Load Capacity Load Capacity Class3 Load Capacity 39

DiffServ-Aware TE PE1 IP/MPLS PE2 Ograniczenia na pasmo Klasa 1 (głos) 20% Klasa 2 (wideo) 40% PE3 IS-IS lub OSPF rozgłaszają informacje o łączach Dla każdej klasy dostępne jest niezarezerwowane pasmo na każdym z połączeń Za pomocą nowego obiektu RSVP (CLASSTYPE) węzły zarządzają pasmem w zakresie ograniczeń Dostępne są dwa modele Maximum Allocation Model (MAM) Russian Doll Model (RDM) Unikalna definicja klas i model oparty o ograniczenia wdrożony w całej sieci W obecnej implementacji Cisco dostępne są dwie klasy 40

Maximum Allocation Model (MAM) Pula pasma (BW) dotyczy jednej klasy Suma dostępnych pul może przekroczyć MRB BC0 Class0 Suma zarezerwowanych BW nie może przekroczyć MRB Obecna implementacja wspiera jednocześnie dwie klasy - BC0 i BC1 BC1 BC2 Class1 Class2 All Classes Maximum Reservable Bandwidth (MRB) 41

Russian Dolls Model (RDM) Pula BW dotyczy jednej lub wielu klas Globalna pula BW (BC0) równa się MRB BC0..BCn używane do liczenia niezarezerwowanego BW dla klasy n BC0 BC1 BC2 Class2 Class1 + Class2 All Classes (Class0 + Class1 + Class2) Maximum Reservable Bandwidth (MRB) Obecna implementacja wspiera jednocześnie dwie klasy - BC0 ibc1 42

Wybór tunelu na podstawie klasy: CBTS FIB Prefix1 Prefix2 Tunnel10 Tunnel20 Tunnel1 Tunnel2 Tunnel3 Tunnel4 Tunnel5 Tunnel6 Tunnel7 Tunnel10 Tunnel20 Tunnel30 Zestaw tuneli Prefix1 Prefix2 Prefix3 Wybór tunelu na podstawie pola EXP pomiędzy wieloma tunelami do tego samego węzła docelowego Lokalny mechanizm po stronie początku tunelu (nie wymaga rozszerzeń w istniejących IGP) Na głównym tunelu skonfigurowane są kryteria wyboru tunelu spośród dostępnych każdy z członków zestawu zawiera wartości pola EXP ruchu który ma przenosić Prefix3 Tunnel30 CBTS obsługuje ruch VRF, IP-MPLS i MPLS-MPLS Master (Tunnel10) Członek (Tunnel1) Członek (Tunnel2) 43

Konfiguracja CBTS interface Tunnel1 ip unnumbered Loopback0 tunnel destination 172.16.255.2 tunnel mode mpls traffic-eng tunnel mpls traffic-eng bandwidth 50000 class-type 1 tunnel mpls traffic-eng path-option 10 dynamic tunnel mpls traffic-eng exp 5 interface Tunnel2 ip unnumbered Loopback0 tunnel destination 172.16.255.2 tunnel mode mpls traffic-eng tunnel mpls traffic-eng bandwidth 100000 class-type 0 tunnel mpls traffic-eng path-option 10 dynamic tunnel mpls traffic-eng exp default interface Tunnel10 ip unnumbered Loopback0 tunnel destination 172.16.255.2 tunnel mode mpls traffic-eng tunnel mpls traffic-eng exp-bundle master tunnel mpls traffic-eng exp-bundle member Tunnel1 tunnel mpls traffic-eng exp-bundle member Tunnel2 ip route 192.168.0.0 255.255.255.0 Tunnel10 Tunnel1 przenosi pakiety z MPLS EXP 5 Tunnel2 przenosi pakiety z MPLS EXP innym niż 5 Tunnel10 zdefiniowany jako master dla Tunnel2 i Tunnel1 CBTS wykonywany na 192.168.0.0/24 przez Tunnel10 44

Wybór tunelu według polityki: PBTS FIB Prefix1, exp 5 tunnel-te1 Tunnel1 Tunnel2 Tunnel3 Tunnel4 Tunnel5 Tunnel6 Tunnel7 Prefix1 Prefix2 Prefix3 Wybór tunelu na podstawie pola EXP pomiędzy wieloma tunelami do tego samego węzła docelowego Lokalny mechanizm po stronie początku tunelu (nie wymaga rozszerzeń w istniejących IGP) Tunele skonfigurowane przez policy-class z jedną wartością pola EXP ruchu, który mają przenosić Prefix1, * Prefix2, exp 5 Prefix2, exp 2 Prefix2, * Prefix3, exp 5 tunnel-te2 tunnel-te3 tunnel-te4 tunnel-te5 tunnel-te6 Tunel bez policy-class pracuje jako domyślny CBTS obsługuje ruch VRF, IP-MPLS i MPLS-MPLS Prefix3, * tunnel-te7 45

Konfiguracja PBTS (Cisco IOS XR) interface tunnel-te1 ipv4 unnumbered Loopback0 autoroute announce signalled-bandwidth 10000 destination 172.16.255.2 policy-class 5 path-option 10 explicit name PATH1 path-option 20 dynamic interface tunnel-te2 ipv4 unnumbered Loopback0 autoroute announce signalled-bandwidth 50000 destination 172.16.255.2 path-option 10 explicit name PATH2 path-option 20 dynamic tunnel-te1 przenosi pakiety z MPLS EXP 5 tunnel-te2 przenosi pakiety z MPLS EXP innym niż 5 (domyślny) 46

Mechanizmy Admission Control IP IP/MPLS IP RSVPoDiffServ RSVPoDiffServ Tunnel RSVP flows (IPv4) Agregacja / De-agregacja Agregacja / De-agregacja Tunel agreguje potoki RSVP (IPv4) Brak stanu per-flow w forwarding plane (tylko DiffServ) i control plane (w sieci MPLS TE) Rozszerzenia w RSVP zapewniają kontrolę całościową (Receiver Proxy, Sender Notification, Fast Local Repair) 47

Konfiguracja Admission Control interface Tunnel1 ip unnumbered Loopback0 tunnel destination 172.16.255.2 tunnel mode mpls traffic-eng tunnel mpls traffic-eng autoroute announce tunnel mpls traffic-eng priority 7 7 tunnel mpls traffic-eng bandwidth 100000 tunnel mpls traffic-eng path-option 10 dynamic ip rsvp policy local default maximum senders 200 maximum bandwidth single 1000 forward all ip rsvp bandwidth 100000 interface GigabitEthernet3/3/0 ip address 192.168.0.1 255.255.255.254 service-policy output OUT-POLICY ip rsvp bandwidth percent 10 ip rsvp listener outbound reply ip rsvp data-packet classification none ip rsvp resource-provider none ip rsvp qos Pasmo Lokalna polityka RSVP (200 flows max, 1Mbps per flow max) Maksymalne pasmo do zarezerwowania Polityka QoS interfejsu (DiffServ) Maksymalne pasmo do zarezerwowania Włączenie RSVP receiver proxy Brak klasyfikacji flow RSVP Brak kolejkowania flow RSVP Globalne aktywowanie perflow RSVP 48

Możliwości MPLS TE: Inżynieria ruchowa pomiędzy domenami 49

Wprowadzenie Domena zdefiniowana jako obszar IGP lub system autonomiczny Źródło tunelu nie ma informacji o pełnej topologii sieci prowadzącej do końca tunelu Dwa sposoby na wyliczenie trasy: per-domena (ERO loose-hop expansion) dystrybuowana (Path Computation Element) http://www.cisco.com/go/mpls 50

Tunel MPLS TE liczony per domena ERO loose-hop expansion Inter-AS TE LSP R1 R2 IP/MPLS ASBR1 ASBR2 IP/MPLS R4 R6 R7 R3 ASBR3 ASBR4 R5 ERO ASBR4 (Loose) R7 (Loose) expansion ERO R3, ASBR3, ASBR4 R7 (Loose) ERO R7 (Loose) expansion ERO R5, R7 R1 Topology database ASBR4 Topology database 51

Tunel MPLS TE per-element Path Computation Element Backward Recursive PCE-based Computation (BRPC) Path Computation Request Path Computation Reply Path Computation Element TE LSP R1 R2 IP/MPLS ABR1 IP/MPLS ABR2 IP/MPLS R4 R6 R7 R3 Area 1 ABR3 ABR4 R5 Area 0 Area 3 R1 Path (cost 500): R3, ABR3, ABR4, R5, R7 ABR1 Path1 (cost 400): ABR1, ABR2, R4, R6 R7 Path2 (cost 300): ABR3, ABR4, R5, R7 Virtual Shortest Path Tree ABR2 Path1 (cost 300): ABR2, R4, R6 R7 Path2 (cost 200): ABR4, R5, R7 Virtual Shortest Path Tree R1 Topology database ABR1 Topology database (area 0) ABR2 Topology database (area 3) 52

Konfiguracja PCE (Cisco IOS XR) Źródło tunelu interface tunnel-te1 description FROM-ROUTER-TO-DST2 ipv4 unnumbered Loopback0 destination 172.16.255.1 path-option 10 dynamic pce router static address-family ipv4 unicast 172.16.255.1/32 tunnel-te1 PCE mpls traffic-eng pce deadtimer 30 pce address ipv4 172.16.255.129 pce keepalive 10 Użyj wykrytych PCE do wyliczenia trasy Statyczne mapowanie trasy na tunnel-te1 Zignoruj sąsiada jeśli nie odpowie na keepalive po 30 sekundach Rozgłoś atrybut PCE pod IP 172.16.255.129 Wyślij pakiet keepalive co 10 sekund 53

Inter-Domain TE Fast Re-Route Primary TE LSP Backup TE LSP R1 R2 IP/MPLS ASBR1 ASBR2 IP/MPLS R4 R6 R7 R3 ASBR3 ASBR4 R5 Taka sama konfiguracja jak w topologii z jedną domeną Wymagane jest wsparcie dla podobiektu NodeID aby chronić ABR/ASBR NodeID umożliwa PLR wybranie/wykrycie MP 54

Inter-Domain TE uwierzytelnianie Inter-AS TE LSP R1 R2 IP/MPLS ASBR1 ASBR2 IP/MPLS R4 Policy R6 R7 R3 ASBR3 ASBR4 R5 Uzgodnienia międzydomenowe mogą podlegać kontroli tożsamości i ograniczeniu żądań ASBR może przeprowadzić uwierzytelnienie ruchu RSVP (MD5/SHA1) ASBR może wymusić lokalną politykę dla Inter-AS TE LSPs (np. Ograniczyć pasmo, typy wiadomości, sposób ochrony) 55

Konfiguracja tuneli pomiędzy AS mpls traffic-eng tunnels interface Tunnel1 ip unnumbered Loopback0 no ip directed-broadcast tunnel destination 172.31.255.5 tunnel mode mpls traffic-eng tunnel mpls traffic-eng priority 7 7 tunnel mpls traffic-eng bandwidth 1000 tunnel mpls traffic-eng path-option 10 explicit name LOOSE-PATH ip route 172.31.255.5 255.255.255.255 Tunnel1 ip explicit-path name LOOSE-PATH enable next-address loose 172.24.255.1 next-address loose 172.31.255.1 Wybór trasy luźno zdefiniowanej Statyczne mapowanie ruchu na Tunnel1 Lista ASBR jako luźna ścieżka 56

Konfiguracja tuneli pomiędzy AS (ASBR) mpls traffic-eng tunnels key chain A-ASBR1-key key 1 key-string 7 151E0E18092F222A interface Serial1/0 ip address 192.168.0.1 255.255.255.252 mpls traffic-eng tunnels mpls traffic-eng passive-interface nbr-te-id 172.16.255.4 nbr-igp-id ospf 172.16.255.4 ip rsvp bandwidth ip rsvp authentication key-chain A-ASBR1-key ip rsvp authentication type sha-1 ip rsvp authentication router bgp 65024 no synchronization bgp log-neighbor-changes neighbor 172.24.255.3 remote-as 65024 neighbor 172.24.255.3 update-source Loopback0 neighbor 192.168.0.2 remote-as 65016 no auto-summary ip rsvp policy local origin-as 65016 no fast-reroute maximum bandwidth single 10000 forward all Klucz uwierzytelniają cy Dodanie połączenia ASBR do topologii TE Uwierzytelnieni e RSVP Obsługujemy sygnalizację RSVP z AS65016 jeśli nie żądają FRR i 10M lub mniej pasma 57

Podsumowanie 58

Jak daleko powinny sięgać tunele? PE 12 TE LSP PE Tunele P-to-P PE PE PE P P P P PE PE PE Wymagają tuneli IP lub LDP ponad tunelami TE aby przenieść ruch VPN Mniejsza ilość TE LSP Tunele PE-to-PE 56 TE LSP Większa kontrola nad routowanym ruchem PE PE Większa ilość TE LSP PE PE PE PE PE PE 59

MPLS TE na agregacjach portów Różne platformy wspierają różne rodzaje agregacji portów Ethernet POS R1 Agregacja R2 Multilink PPP Agregacje pojawiają się jak pojedyncze połączenie w bazie topologii Te same reguły jeśli chodzi o rozlewanie informacji o stanie łącza Obsługiwane jest LSP preemption jeśli pasmo agregacji staje się niewystarczające (awarie składników fizycznych) Konfigurowywalna minimalna ilość połączeń by utrzymać agregację Awaria agregacji może spowodować wyzwolenie FRR 60

MPLS TE na agregacji GE interface Port-channel1 ip address 172.16.0.0 255.255.255.254 mpls traffic-eng tunnels mpls traffic-eng attribute-flags 0xF mpls traffic-eng administrative-weight 20 ip rsvp bandwidth percent 100 interface GigabitEthernet2/0/0 no ip address channel-protocol lacp channel-group 1 mode active interface GigabitEthernet2/0/1 no ip address channel-protocol lacp channel-group 1 mode active Aktywowanie MPLS TE Metryka TE Maksymalne rezerwowalne pasmo (100% sumarycznego pasma agregacji) LACP jako protokół negocjacji agregacji LACP jako protokół negocjacji agregacji 61

Skalowanie sygnalizacji Wiadomość SRefresh MSG_Id List MSG_Id List LSP1 LSP2 : LSPn MSG_Id 22 62 : 94 Path State LSP1 LSP2 : LSPn MSG_Id 43 37 : 29 Resv State Identyfikator wiadomości (MSG_Id) skojarzony ze stanem PATH/RESV Wiadomość Summary Refresh (SRefresh) wysyłana aby odświeżyć stan rezerwacji SRefresh zastępuje tylko wiadomości PATH_RESV 62

Pytania? 63

64

Per-VRF Tunnel Selection ip vrf RED rd 65172:2 route-target export 65172:2 route-target import 65172:2 bgp next-hop Loopback1 interface Loopback0 ip address 172.16.255.1 255.255.255.255 interface Loopback1 ip address 172.16.255.101 255.255.255.255 interface Tunnel1 description FROM-ROUTER-VRF-TO-DST1 ip unnumbered Loopback0 tunnel destination 172.16.255.2 tunnel mode mpls traffic-eng tunnel mpls traffic-eng path-option 10 dynamic ip route 172.16.255.102 255.255.255.255 Tunnel1 Loopback1 advertised as next hop for VRF RED Remote next hop mapped to Tunnel1 65

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres