P3 - MPLS - Transparencias 2010

REDES Y SERVICIOS II: Práctica 3.
Configuración y administración de una red MPLS/IP
LABORATORIO DE REDES Y SERVICIOS II
Práctica 3. Configuración
g y administración de una
red MPLS/IP 23
47
Curso 2009/10 V 1.3
Prohibida la reproducción total o parcial sin autorización expresa del autor.

1
REDES Y SERVICIOS II: Práctica 3. Configuración y administración de una red MPLS/IP
Objetivos y desarrollo
 Objetivos:
o Aplicar los conocimientos teóricos sobre protocolos MPLS adquiridos
en la teoría de la asignatura.
g
o Configurar una sencilla red de routers Cisco y Teldat con MPLS para
analizar los paquetes intercambiados entre ellos.
o Configurar
g y analizar el p
protocolo de encaminamiento BGP.
o Crear y gestionar redes privadas virtuales (VPN-MPLS).
 Para ello se plantea una práctica en dos partes:
o Primera parte:
 Se configurará una sencilla red con OSPF, repasando los conceptos
estudiados en la práctica 1 y aplicando nuevos conceptos de 802.1Q.
 Se configurará
g el p
protocolo de encaminamiento BGP.
 Se habilitará el MPLS/LDP en el núcleo de la red, realizando capturas
con Wireshark del enlace troncal para su posterior análisis. Se
estudiarán las tablas de etiquetas de los routers MPLS.
o Segunda
S d parte:
t SeS crearáná varias
i VPN con configuración
fi ió Full
F ll M
Mesh
hy
Hub & Spoke.
2
Puesto de trabajo
 Se
S dispondrá
di d á de
d tres
t puestos
t ded ttrabajo
b j como ell siguiente:
i i t

3
Subinterfaces ethernet 802.1Q (encapsulado DOT1Q)
 Se emplea para que varias redes puedan compartir el mismo medio

físico sin interferencias. Para conseguirlo se etiquetan las tramas
ethernet con un identificador único asociado a una Virtual LAN (VLAN)
(VLAN).
 Se emplea el encapsulado ilustrado en la figura superior.
 El campo VLAN Identifier (VID) tiene 12 bits, lo que permite un total de
4096 d de llos que se pueden
d usar llos iincluidos
l id en ell rango 2
2..4095.
4095 P
Por
tanto en una misma interfaz física se pueden crear 4094 subinterfaces.
 Si a una interfaz llega una trama etiquetada (tagged) con un VID que no
esté definido, la trama se descarta.
4
Subinterfaces
S bi t f 802.1Q:
802 1Q EjEjemplo
l d
de conexionado
i d de
d
un router Teldat C4i que actúa como CE
 Los router Teldat C4i tienen una
única interfaz física ethernet (f0/0)
y necesitan ser conectados a dos
subredes.
 Con ayuda del Switch gestionable
se han creado dos VLAN: la “i” i y la
“j”.
 La interfaz física participa en las
dos VLAN,
VLAN en la “i”i sin etiquetar y
en la “j” etiquetada con dot1Q.
 Para ello se ha creado la
subinterfaz
bi t f virtual
i t l f0/0.200
f0/0 200 con
encapsulado dot1Q.
 Desde el punto de vista del gestor
del router es una interfaz más.
5
Ejemplo de configuración de subinterfaces ethernet

 Suponer para j el valor 57, el cual coincide
con la etiqueta de la VLANj.
 Teldat
*p4
Config> add device eth-subinterface ethernet0/0 200
Config> network ethernet0/0.200
g encapsulation
ethernet0/0.200 config> p dot1qq 57
ethernet0/0.200 config> exit
….
Config> protocol ip
IP config> address ethernet0/0.200 <dir_ip> <mask>
 La interfaz f0/0 se configuraría normalmente.

6
Ejemplo de configuración de subint. Ethernet (y ii)

 Suponer para j el valor 57, el cual coincide
con la etiqueta de la VLANj.
 Cisco
Cisco# configure terminal
Cisco(config)# interface fastethernet0/0.200
Cisco(config-subif)# encapsulation dot1Q 57
Cisco(config-subif)#
Cisco(config subif)# ip address <dir
dir_ip
ip> <mask>
mask
Cisco(config-subif)# exit
….
Cisco(config)#
( g) interface fastethernet0/0
Cisco(config-if)# no shutdown
 El resto de interfaces se configurarían

g de
manera similar acorde con sus parámetros.
7
Capturas con Wireshark

 Como se ha comentado los diferentes
elementos del puesto de trabajo están
conectados a VLANs mediante un
switch
it h Ethernet
Eth t gestionable.
ti bl
 Para capturar con un analizador el
tráfico de un enlace, es necesario
insertarlo físicamente entre los
elementos del enlace, o bien suponer
una ethernet no conmutada como la
de la figura superior.
 El PCx, en el que corre Wireshark, se
ha conectado a un (antiguo) hub
insertado en el enlace (figura inferior).
 Las tramas Ethernet del segmento de
la VLANd en la que se realiza la
captura deberán estar etiquetadas.
8
Primera parte: configuración y gestión de una

red MPLS con OSPF y LDP. Activación de BGP.
 S
Se trabajará
t b j á con un puesto t d
de ttrabajo
b j simplificado
i lifi d como ell que muestra
t lla fifigura.
 Atención a los parámetros de cada puesto.
 Se empezará procurando conectividad entre los distintos elementos con un
encaminamiento dinámico con OSPF OSPF. Después se activará BGP para ser usado
en la 2ª parte. Por último se activara MPLS con LDP .
9
OSPF
 Repaso de la práctica 1 incidiendo en algunos puntos de detalle

adicionales.
 Análisis
A áli i ddell conceptot d
de RRouter
t DDesignado
i d ydde RRouter
t dde B
Backup
k
Designado.
 Comprobación
p del Identificador de Router q
que se asigna
g cuando no se
define una interfaz de loopback.
10
BGP
Border Gateway Protocol

11
Organización de la Internet

12
Encaminamiento intra-SA e inter-SA

13
Ejemplo de SA: Red Iris

14
BGP.
 BGP (Border Gateway Protocol). Protocolo interdominio
utilizado en la Internet.
 Se estudia en el Laboratorio dado que en la segunda parte de
la práctica se construirá un tipo de VPN que distribuye sus
rutas usando BGP.
 Se aportan un conjunto de nociones básicas de BGP.
 En general BGP se utiliza para intercambiar rutas entre un
conjunto de Routers Frontera.
 Cada sistema autónomo se identifica por un número de 32 bits.
Ejemplo: Red Iris es el SA776
SA776.
 Basado en un algoritmo de Vector de Caminos: al exportarse
las rutas se incluye en camino entre dos SA.

15
EBGP-IBGP
 Dentro de BGP se definen dos protocolos distintos:

o EBGP: comunicación entre routers frontera de dos SA.
o IBGP: comunicación entre los routers frontera de un SA.
 Dos
D routers
t que mantienen
ti una sesión
ió TCP para ell
intercambio de mensajes dentro de una sesión BGP se dice
que son vecinos o peers.
peers
16
Mensajes BGP
 Los mensajes BGP se intercambian sobre conexiones TCP
establecidas entre dos routers frontera.
 Tipos de mensajes BGP:
o OPEN: p
para establecer una vecindad con otro router frontera.
o UPDATE: para establecer nuevas rutas o actualizar las existentes.
o KEEPALIVE: para mantener las comunicaciones “vivas” en ausencia
de mensajes de Update
Update. También se utilizan como ACK en los
mensajes Open.
o NOTIFICATION: para informar sobre errores y cerrar conexiones.

17
MPLS. Comandos de Cisco
Router (config)# ip cef

Router ((config)#
g) interface <nombre interface>
Router (config-if)# mpls ip
Router (config
(config-if)#
if)# mpls label protocol ldp
Router# show mpls interfaces

Router# show mpls ldp parameters
Router# show mpls ldp neighbor
Ro ter# show
Router# sho mpls ldp binding
Router# show mpls forwarding-table

18
Segunda parte. Creación y gestión de VPNs

 Se empezará procurando conectividad a todos los elementos del puesto de
trabajo.
 A continuación se crearán las VPN Full-Mesh de la figura.
g Se comprobará
p el
aislamiento de las dos VPN.

19
Creación de una VPN Hub & Spoke

 La práctica concluye con la creación de la VPN Hub & Spoke de la figura.

20

P3 - MPLS - Transparencias 2010

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

P3 - MPLS - Transparencias 2010

Hochgeladen von

Copyright:

Verfügbare Formate

REDES Y SERVICIOS II: Práctica 3.

Configuración y administración de una red MPLS/IP

LABORATORIO DE REDES Y SERVICIOS II

Curso 2009/10 V 1.3

Prohibida la reproducción total o parcial sin autorización expresa del autor.

Prohibida la reproducción total o parcial sin autorización expresa del autor.

Subinterfaces ethernet 802.1Q (encapsulado DOT1Q)

 Se emplea para que varias redes puedan compartir el mismo medio

Ejemplo de configuración de subinterfaces ethernet

 La interfaz f0/0 se configuraría normalmente.

Prohibida la reproducción total o parcial sin autorización expresa del autor.

Ejemplo de configuración de subint. Ethernet (y ii)

 El resto de interfaces se configurarían

Capturas con Wireshark

Primera parte: configuración y gestión de una

 Repaso de la práctica 1 incidiendo en algunos puntos de detalle

Prohibida la reproducción total o parcial sin autorización expresa del autor.

Prohibida la reproducción total o parcial sin autorización expresa del autor.

Encaminamiento intra-SA e inter-SA

Prohibida la reproducción total o parcial sin autorización expresa del autor.

Ejemplo de SA: Red Iris

Prohibida la reproducción total o parcial sin autorización expresa del autor.

Prohibida la reproducción total o parcial sin autorización expresa del autor.

 Dentro de BGP se definen dos protocolos distintos:

Prohibida la reproducción total o parcial sin autorización expresa del autor.

MPLS. Comandos de Cisco

Router (config)# ip cef

Router# show mpls interfaces

Prohibida la reproducción total o parcial sin autorización expresa del autor.

Segunda parte. Creación y gestión de VPNs

Prohibida la reproducción total o parcial sin autorización expresa del autor.

Creación de una VPN Hub & Spoke

Prohibida la reproducción total o parcial sin autorización expresa del autor.

Das könnte Ihnen auch gefallen