nov 28 2010

Serviços MPLS – Part II

Pessoal, dando continuidade ao Post “Serviços MPLS”, iremos exibir um teste do serviço VPN-MPLS, através de um Lab Montado no Dynamips.

O pacote com a Topologia do Lab, Arquivos do Dynamips, Configs e IOS utilizados se encontram em:

http://www.4shared.com/file/NuwFDljX/Lab_MPLS.html

Como estamos tratando especificamente do serviço MPLS-VPN, não iremos detalhar as configurações de roteamento IGP e configs básicas do MPLS.
O Protocolo IGP utilizado foi o IS-IS e o protocolo EGP, como não poderia deixar de ser, o protocolo BGP.
Adotamos o valor 65500:1 para o RD e RT na VPN_A e 65500:2 para VPN_B.
O roteamento entre os CEs e os PEs será estático.
Para configurar a VPN MPLS, basicamente são necessários os passos abaixo.

configuracao-basica-vrf.jpg

É necessário também configurar o BGP entre os PEs, com o propósito de garantir que as rotas VPNv4 possam ser transportadas através do backbone usando MP-iBGP. Para o roteador P, esse processo é transparente, pois ele não transporta nenhuma rota de clientes. Seguem os passos para configuração do BGP. Esse passo é essencial para o transporte de prefixos VPNv4 através do backbone do provedor de serviços.

configuracao-bgp_vrf.jpg

Segue topologia que será utilizada para demonstração dos serviços:

topologia-lab.jpg

Conforme topologia, em nosso Lab iremos utilizar duas VPNs:

Cliente VRF Roteadores
A VPN_A CE11 e CE22
B VPN_B CE12 e CE21

O objetivo é mostrarmos que, embora os roteadores CE11 e CE12 se conectem ao mesmo PE (PE1), eles farão parte de diferentes VPN e terão tabelas de roteamento isoladas, o mesmo ocorrendo para CE21 e CE22. Veremos que CE11 irá conversar com CE22, pois ambos fazem parte da mesma VPN, como também o CE12 conversará com CE21.Verificações:

show-ip-route-vrf-vpn_a.jpg

Podemos observar que apenas rotas pertencentes à VPN_A são exibidas.

Testando Conectividade entre CE11 e CE22, com sucesso:

ping-ce11.jpg

Vejamos agora apenas as rotas pertencentes a VPN_B:

show-ip-route-vrf-vpn_b.jpg

Testando Conectividade entre CE12 e CE21, com sucesso:

ping-ce12.jpg

Vale salientar que os roteadores Ps não possuem nenhum conhecimento das redes dos clientes (CEs) e apenas executam o processo de troca de labels, conhecido como label swapping.

Vejamos um tracert a partir do CE11:

traceroute-ce11.jpg

Vejamos agora um teste a partir do PE1:

ping-pe1.jpg

Observamos que o ping só funciona quando especificamos a VPN, nesse caso , VPN_A.
O mesmo vale para telnet e quaisquer outros comandos executados a partir dos PEs em direção aos CEs.

telnet-pe1.jpg

 

Quem puder reproduzir, vale a pena !!!

 

Fontes:
Luc De Ghein, MPLS Fundamentals, Cisco Press, 2007
Lancy Lobo, MPLS Configuration on Cisco IOS Software, Cisco Press, 2008

 

Roberto Mendonça

20 comentários

Pular para o formulário de comentário

  1. Vlw!

    Atualmente não trabalho diretamente com MPLS, portanto esses artigos são ótimos para relembrar e praticar um pouco com Dynamips.

    Abraços!

  2. Diogo, agradeça ao Roberto (autor), e não a mim 😉

  3. Excelente artigo sobre MPLS! Valeu mesmo. Abs

  4. Pois eh, foi força do habito mas ao começar a ler o artigo logo corrigi 🙂

    De qualquer forma aos dois!

    Abraços!

  5. MPLS dominando o Blog! rs.

    Muito bom o post sobre um conteúdo muito gostoso.

    Abs!

  6. Seria legal dar uma detalhada sobre a diferença da configuração do BGP e do BGP dentro do address family.
    Mas na minha opinião o material está muito bom.

    Parabens.

  7. Ótimo post, espero a continuidade sobre o assunto, estou estudando para o CCIP também, esta ajudando e muito.

    Abraço.

  8. Muito bom o material !! Apenas por informação, estas configurações são muito utilizadas nos ambientes MPLS VPN das operadoras. Explicado de maneira de fácil entendimento e muito didático ! Parabéns !

    Roberto,

    Quando puder, detalhe para nós o funcionamento das trocas de rotas entre routers por dentro da VRF. Muita gente cria VRF mas tem a dificuldade das tabelas serem trocadas (address family).

  9. Excelente roberto…
    demais mesmo

  10. Maravilha Roberto, estarei aplicando em breve esse lab para estudar…

    Abração.

  11. post show roberto…
    muito interessante para estudos.

  12. Show de bola Roberto! Parabéns mais uma vez pela qualidade do material!

    😀

    Abs!

  13. Miovieira, como o post trata dos serviços, não detalhei essa configuração do BGP, mas pretendo fazer isso quando terminar essa sequência de Serviços.
    Thiago, pode deixar, farei isso logo após concluir os Post que tratam dos serviços.

    Grato pelos elogios pessoal !!!

  14. Roberto, parabéns.Eu trabalho indiretamente pra operadora onde tenho acesso aos PE´s apenas pra visualização e troubleshooting e até então eu tinha uma visão muito fechada em relação ao mpls digo, eu simplesmente verificava conectividade entre o CPE e o PE.Esse seu artigo é exatamente o que eu vejo dentro da operadora e como estou começando a ver de maneira mais aberta,caiu como uma luva pros meus estudos,obrigado.

  15. Muito bom Roberto!

    Obrigado por trazer mais conhecimento para todos aqui no Blog! Material de altíssima qualidade, como bem dito pelo nosso amigo Deco! 😉

    Abraços pra ti e sucesso sempre!
    Felipe Ferrugem!

    PS: Fala aí Bernardi… Que que tá arrumando? Tá na Fundação ainda? Abs!

  16. Parabéns Roberto.

    Ótimo assunto nessa sequência de posts.

  17. Valeu, está ficando cada vez mais interessante!

  18. estou procurando algum material sobre QOS em VRF MPLS, alguém tem alguma ideia de onde encontrar

  19. Bom dia Pessoal!

    Alguém tem o arquivo desse LB MPLS?

  20. Pessoal, bom dia!

    Sei que faz um tempinho, mas alguém tem os arquivos desse Lab que o Roberto Mendonça fez?

    Muito obrigado!

    Att.

Deixe um comentário