Managementul Resurselor în Rețelele MPLS [307750]

Universitatea “Politehnica” [anonimizat]

S.I. Adrian F. Păun

2019

Cuprins

Listă de figuri 5

Listă de tabele 5

Listă de acronime 6

Cap.1. Multiprotocol Label Switching 7

1.1 Rezumat 7

1.2 Introducere 7

1.3 Definiții 9

1.4. Istoria MPLS 9

1.5. Funcțiile MPLS 10

1.6. Beneficiile tehnologie MPLS 10

1.7. Drumul către comutarea de etichete 11

1.8. Cum funcționează MPLS 11

1.9. Conectarea rețelelor IPv6 cu IPv4 MPLS 13

1.10. MPLS vs IP & ATM 14

1.11. Infrastructura MPLS 15

1.11.1 Modelul de rețea implimentat în MPLS 15

1.11.2 Componentele arhitecturii MPLS 15

Cap.2. Ingineria Traficului în rețelele MPLS 18

2.1. Ingineria Traficului 18

2.1.1. Funcțile Ingineriei Traficului 18

2.2. MPLS TE 19

2.3. Conceptele de bază în MPLS TE 19

2.3.1. Tunelul LSP 19

2.3.2. Tunelul MPLS TE 20

2.4. Implementarea MPLS TE 20

2.4.1. Distribuirea atributelor TE 20

2.4.2. Calcularea căilor 20

2.4.3. Stabilirea căilor 21

2.4.4. Transmiterea pachetelor 21

2.5. CR-LSP 21

2.5.1. Căi explicite stricte și libere 22

2.5.2. Caracteristicile traficului 22

2.5.3. Preemțiune 22

2.5.4. Menținerea rutei 22

2.5.5. Atributul de grup administrativ și afinitate 23

2.5.6. Reoptimizarea 23

2.6. CR-LDP 23

2.7. RSVP-TE 23

2.7.1. Introducere 23

2.7.2. [anonimizat] 24

2.7.3. Make-before-break 25

2.7.3. [anonimizat] 25

2.7.4. Configurarea unui tunel LSP 26

2.7.5. Mecanismul de actualizare RSVP 27

2.7.6. PSB, RSB și BSB 28

2.7.7. Transmiterea traficului 28

2.7.8. Ajustarea automată a lățimii de bandă 30

2.7.9. CR-LSP Secundar 30

2.8. Fast Reroute 30

2.8.1 Introducere 30

2.8.2 Conceptele de bază 31

2.8.3 Protecția legăturilor și a nodurilor 31

2.8.4 Implementarea FRR 32

2.9 DiffServ 32

Cap.3. [anonimizat] 33

Introducere 33

3.1. Instalarea programului GNS3 33

3.2. Încărcarea imaginei IOS a router-ului 34

3.3. Crearea topologiei 38

3.4. Configurarea adreselor IP 40

3.5. Configurarea protocolului OSPF ca și IGP 43

3.6. Configurarea tehnologiei MPLS 45

3.7. [anonimizat] 46

3.8. [anonimizat] 49

3.8. Efectuarea testelor funcționale 52

3.8.1 Verificare redundanță tunele TE 52

3.8.2 Verificare tunele FRR backbone 55

Bibliografie 58

Cap.4. ANEXE 59

4.1 [anonimizat]-A 59

4.2 [anonimizat]-B 67

4.3 [anonimizat]-C 75

4.4 [anonimizat]1 79

4.5 [anonimizat]2 82

4.6 [anonimizat]3 86

4.7 [anonimizat]4 89

4.8 [anonimizat]5 93

[anonimizat] – [anonimizat]-LDP -Constraint-[anonimizat] – [anonimizat] -[anonimizat] – [anonimizat] – [anonimizat] – [anonimizat] –

MPLS – Multi-Protocol Label Switching

OSPF – Open Shortest Path First

OSI – Open System Interconection

QoS – Quality of Service

RFC – Request for comments

PPP – Point to Point Protocol

PE – Provider Edge

PHP -Penultimate Hop Popping

RIP – Routing Information Protocol

RIB – Routing Information Base

QoS -Quality of Service

RSVP -Reservation Protocol

TE -Traffic Engineering

TTL – Time to Live

VPN – Virtual Private Network

Cap.1. Multiprotocol Label Switching

1.1 Rezumat

Unele dintre rețelele actuale oferă servicii IP utilizând infrastructuri de tipul IP peste ATM, sau oricare altă infrastructură comună. Aceste tipuri de rețele se confruntă cu probleme legate de performanță și scalabilitate, probleme care au un impact major asupra capacității acestor rețele de a garanta serviciile oferite.

Livrarea cu succes a serviciilor poate fi măsurată în funcție de complexitatea rețelei și de costurile operaționale rezultate, precum și de performanța necesară pentru a oferi clienților o experiență satisfăcătoare.

Rețelele IP funcționează pe principiul “best-effort”, ceea ce înseamnă că nu garantează serviciile oferite în orice moment dat.

În cazul în care limitările binecunoscute ale rețelelor IP încep să afecteze funcționarea oricărei rețele, ar trebui examinată o nouă soluție pentru depășirea acestor limitări și ar trebui luată în considerare o nouă strategie de transfer.

Una dintre cele mai de succes strategii utilizate în prezent este tehnologia Multiprotocol Label Switching.

MPLS reprezintă o soluție versatilă pentru abordarea problemelor cu care se confruntă rețelele IP tradiționale:

viteza;

scalabilitatea;

calitatea serviciilor (QoS);

Ingineria Traficului (TE).

Tehnologia MPLS a apărut ca o soluție elegantă pentru a satisface gestionarea lățimii de bandă și asigurarea cerințelor în ceea ce privește serviciile oferite pentru rețelele IP bazate pe rețele ce conțin un “backbone” (core-ul rețelei furnizorului de servicii care asigură transportul pachetelor de la punctul de intrare în rețeaua de transport și până la cel de ieșire). De asemenea, poate funcționa peste rețelele existente ce folosesc modul de transfer asincron (ATM) sau rețelele de tipul Frame Relay. [1]

1.2 Introducere

Internetul a evoluat foarte mult până în prezent și a inspirat dezvoltarea unei varietăți de aplicații noi în afaceri și pe piețele de consum. Aceste noi aplicații au condus la apariția unor cereri foarte stricte primite din partea „clienților” care fac referire la creșterea și garantarea lățimii de bandă, cerințe care trebuie respectate de către furnizorul de servicii de transport în core-ul rețelei sale.

În plus, față de serviciile tradiționale de date furnizate în prezent pe Internet, sunt dezvoltate și implementate noi servicii de voce și multimedia. Cu toate acestea, solicitările suplimentare introduse în rețea prin intermediul acestor noi aplicații și servicii, în termeni de viteză și lățime de bandă, au suprasolicitat resursele disponibile în infrastructurile existente.

O altă provocare se referă la modul de transport al pachetelor peste backbone-ul furnizorului astfel încât pentru furnizorul să poată oferi clase diferențiate de servicii pentru utilizatori săi. Creșterea exponențială în numărul de utilizatori și implicit, volumul de trafic generat, îngreunează problema cu care se confruntă furnizorii de servicii. Problemele legate de clasa de servicii (CoS) și calitatea serviciilor (QoS) vor trebui rezolvate pentru a îndeplini cerințele utilizatorilor conectați de rețea.

MPLS joacă un rol important în dirijarea, comutarea și transmiterea pachetelor prin rețelele de arie larga (WAN) pentru că răspunde tuturor cerințelor legate de calitatea serviciilor oferite, cerințe adresate de către utilizatorii rețelei.

În figura următoare este prezentat core-ul unei rețele bazate pe tehnologia MPLS.[3]

Figura 1.1 Backbone-ul unei rețele MPLS

1.3 Definiții

Comutarea Multiprotocol cu Etichete (Multi Protocol Label Switching) reprezintă o nouă arhitectură în care nodurile terminale adaugă o etichetă unui pachet IP ce identifică drumul spre destinație, iar pachetele sunt direcționate pe baza etichetei, fără inspectarea header-ului inițial. [1]

În rețelele de calculatoare și telecomunicații, Comutarea Multiprotocol cu Etichete (MPLS) este un mecanism de transport de date care emulează unele proprietăți ale unei rețele comutate de circuit printr-o rețea de comutare de pachete. MPLS operează la nivelul Model din stiva OSI, care este în general considerat a se afla între definițiile tradiționale de Layer 2 (nivelul de date) și Layer 3 (nivelul de rețea), și, prin urmare, este adesea menționat ca un protocol de "Nivelul 2,5".

Acesta a fost conceput pentru a putea oferi un serviciu de transport de date unificat pentru clienții ambelor categorii (rețele bazate pe comutare de pachete și rețele bazate pe comutare de circuite). Acesta poate fi folosit pentru a transporta mai multe tipuri diferite de trafic, inclusiv pachete IP, precum și nativ ATM, SONET, și frame-uri Ethernet. [2]

După cum am menționat anterior, acronimul MPLS înseamnă Comutarea Multiprotocol cu Etichete. Multiprotocol, deoarece ar putea fi aplicat cu orice protocol de rețea de nivelul 3, deși, MPLS este cel mai des utilizat cu trafic IP. MPLS reprezintă în prezent soluția la orice problemă care ar putea exista. [1]

MPLS combină viteza și performanța rețelelor cu comutare de pachete cu inteligența rețelelor bazate pe comutare de circuit pentru a oferi o soluție best-of-breed pentru integrarea serviciilor de voce, video și date. Ca și rețelele bazate pe comutare de circuit, MPLS stabilește calea conexiunii capăt-la-capăt înainte de a transfera informații, iar căile pot fi selectate pe baza cerințelor emise de către aplicații, cum ar fi lățimea de bandă necesară sau latența maximă. Ca și rețelele bazate pe comutație de pachete, mai multe aplicații și clienți pot partaja o singură conexiune fizică, îmbunătățind foarte mult utilizarea resurselor disponibile.

Implementările tehnologiei MPLS pot varia pe scară largă, de la aplicarea principiului "cel mai bun efort " pentru livrarea pachetelor și până la rețelele avansate de scară largă care garantează livrarea pachetelor, inclusiv redirecționarea lor către o cale alternativă în termen de 50 milisecunde. [4]

1.4. Istoria MPLS

O serie de tehnologii diferite au fost implementate anterior cu obiective în esență identice, cum ar fi Frame Relay și ATM. MPLS înlocuiește acum aceste tehnologii pe piață, mai ales pentru că este mai bine aliniat cu tehnologia actuală și cu nevoile viitoare.

În special, MPLS renunță la partea dificilă de comutația de celule și protocolul de semnalizare utilizate în rețelele ATM. MPLS recunoaște că nu sunt necesare celule mici ATM în nucleul rețelelor moderne, deoarece rețelele optice moderne (începând cu 2001) sunt atât de rapide (la 10 Gbit/s și mult peste), chiar și în cazul unor pachete de date de lungime maximă (1500 octeți), în transmiterea pachetelor nu apar întârzieri semnificative (necesitatea de a reduce astfel de întârzieri, pentru a sprijini traficul de voce, a fost motivația principală pentru justificarea celulei ATM).

În același timp, încearcă să mențină posibilitatea de inginerie a traficului și de control în afara benzii, opțiuni care au făcut rețelele FR și ATM ideale pentru implementarea acestora la scară largă.

MPLS a fost propus inițial de un grup de ingineri de la Cisco Systems, Inc.; la început a fost denumit "Tag Switching ", dar a fost redenumit "Label Switching" în momentul în care a fost predat la IETF pentru standardizare.

Una dintre motivații a fost de a permite crearea de switch-uri simple de mare viteză, deoarece, la un moment dat, s-a considerat a fi imposibil transmiterea pachetelor IP folosind în întregime suport hardware. Cu toate acestea, progresele înregistrate în VLSI (Very Large Scale Integration) au făcut astfel de dispozitive posibile. Avantajele tehnologiei MPLS, cum ar fi capacitatea de a sprijini mai multe modele de servicii, managementul traficului, etc, se păstrează în continuare. [6]

1.5. Funcțiile MPLS

MPLS îndeplinește următoarele funcții:

1. Specifică mecanisme dedicate pentru a gestiona fluxul de trafic dintre diferite entități, cum ar fi fluxurile de date între diferite tipuri de echipamente sau chiar fluxuri de date între diferite aplicații.

2. Rămâne independent față de protocoalele de nivelele 2 și 3.

3. Oferă un mijloc de a mapa adresele IP folosind etichete simple, cu lungime fixă, indiferent de protocoalele folosite pentru comutarea pachetelor sau expedierea acestora.

4. Interfațează cu protocoalele de rutare existente, cum ar fi Resources Reservation Protocol (RSVP) și Open Shortest Path First (OSPF).

5. Oferă suport pentru protocoalele de nivelul 2 IP, ATM și Frame Relay. [1]

1.6. Beneficiile tehnologie MPLS

Comparând tehnologia MPLS cu tehnologiile existente (IP și IP/ATM), MPLS are multe avantaje și beneficii față de acestea:

Caracteristici de performanță ridicată ale rețelelor de nivel 2;

Serviciile de conectivitate și de rețea ale rețelelor de nivel 3

Îmbunătățește raportul de preț/performanță la nivelul de rutare în rețea;

Scalabilitate îmbunătățită;

Îmbunătățește posibilitățile de inginerie a traficului;

Suportă furnizarea serviciilor cu garanții QoS;

Evită necesitatea de a coordona alocarea adreselor și păstrarea informațiilor de rutare pentru rețelele IP și ATM.[1]

1.7. Drumul către comutarea de etichete

-au fost proiectate pentru a crește viteza de procesare a routerelor

* Switch-uri ATM au fost mai rapide decât routere.

* Rutarea folosind etichete de dimensiune fixă este mai rapidă decât rutarea în rețelele IP tradiționale

* Permite unui dispozitiv să facă același lucru ca și routerul păstrând performanța unui comutator ATM.

-este posibilă integrarea rețelelor IP și ATM

* convergența rețelelor IP la rețele ATM devenise foarte complexă, prin urmare, problema a fost simplificată prin înlocuirea protocoalelor de apelare utilizate în rețelele ATM cu protocoale de control utilizate în rețelele IP.

Figura 1.2 Evoluția comutării bazate pe etichete

1.8. Cum funcționează MPLS

MPLS funcționează prin adăugarea unui antet pachetelor de date înainte să le transmită, acest antet poate conține una sau mai multe etichete (stivă de etichete). [1]

Figura 1.3 Header MPLS

Fiecare stivă de etichete conține 4 câmpuri:

O etichetă de dimensiune fixă – 20 de biți;

Un câmp experimental cu dimensiunea fixă – 3 biți (Exp);

Un câmp intitulat bottom of stack cu dimensiunea fixă – 1 bit. Dacă bitul este 1 înseamnă că eticheta curentă este ultima din stiva de etichete;

Un câmp intitulat time to live (TTL) cu dimensiunea fixă – 8 biți.

Aceste pachete etichetate sunt redirecționate (comutate este termenul corect) în rețea după ce este efectuată o căutare/schimbare de etichete în loc de o căutare în tabelele de rutare IP. Operațiunea de căutare a etichetelor și de înlocuire a acestora este fi mai rapidă decât operațiunea obișnuite de căutare în RIB (Routing Information Base).

Punctele de ieșire (de graniță) ale unei rețele MPLS sunt numite Label Edge Routers (LER). Routerele din interiorul rețelei MPLS care efectuează rutarea bazată numai pe comutarea etichetelor sunt numite Routers Switch Label (LSR).

Dispozitivele care funcționează ca routere de intrare (ingress) și/sau ieșire (egress) sunt deseori denumite routere PE (Provider Edge). Dispozitivele care funcționează numai ca routere de tranzit sunt denumite în mod similar routere P (Provider). Funcția unui router P este mult mai ușoară decât cea a unui router PE, astfel încât acestea pot fi mai puțin complexe și pot fi mai fiabile din acest punct de vedere.

Atunci când un pachet neetichetat ajunge la routerul de intrare și trebuie transmis într-un tunel MPLS, routerul determină mai întâi clasa de echivalență în care pachetul trebuie să se afle și apoi inserează una (sau mai multe) etichete în noul antet MPLS al pachetului. Pachetul este apoi transmis către următorul router (next hop) către destinație.

Atunci când un pachet etichetat este primit de un router MPLS, se examinează eticheta cea mai de sus din stiva de etichete. Pe baza conținutului etichetei, se poate efectua o operațiune de swap, push sau pop în stiva de etichete a pachetului. Router-ele conțin tabele de căutare actualizate care să le spună ce fel de operațiuni trebuie să execute, pe baza celei mai de sus etichete a pachetului de intrare, astfel încât să poată procesa pachetul foarte repede.

Într-o operațiune de swap, eticheta este înlocuită cu o nouă etichetă, iar pachetul este redirecționat de-a lungul căii asociate noii etichete.

Într-o operațiune de push o etichetă nouă este împinsă în partea de sus a stivei de etichete existentă, în mod eficient "încapsulează" pachetul într-un alt pachet MPLS. Acest lucru permite dirijarea ierarhică a pachetelor MPLS. În special, acest lucru este utilizat de MPLS VPNs.

Într-o operațiune pop, eticheta este eliminată din pachet, care poate dezvălui o altă etichetă inferioară. Acest proces este numit "decapsulare". Dacă eticheta înlăturată a fost ultima pe stiva de etichete, pachetul de date "părăsește" tunelul MPLS. Acest lucru este făcut de obicei de către router-ele de ieșire. [4]

În timpul acestor operațiuni, conținutul pachetului de date aflat sub stiva de etichete MPLS nu este examinat. Într-adevăr ruterele de tranzit au nevoie să examineze, de obicei, doar eticheta cea mai de sus din stiva de etichete. Transmiterea pachetului se face strict pe baza etichetelor, MPLS fiind un "protocol independent de transmitere a pachetelor", care nu are nevoie să utilizeze un protocol-dependent de tabelul de rutare și evită verificarea cel mai lung prefix la fiecare hop în rețelele IP tradiționale.

La router-ul de ieșire, atunci când ultima etichetă a fost scoasă (popped), numai pachetul inițial mai rămâne. Acest lucru poate fi un pachet IP, sau oricare alte tipuri de pachete. Prin urmare, router-ul de ieșire trebuie să aibă informații de rutare pentru a transmite pachetul mai departe la ieșirea din tunelul MPLS.. Un ruter de tranzit MPLS nu trebuie să dețină aceste informații.

În unele cazuri speciale, ultima etichetă poate fi, de asemenea, scoasă la penultimul hop (hop-ul de dinaintea router-ului de ieșire). Acest lucru se numește Penultimate Hop Popping (PHP). Acest lucru poate fi interesant în cazurile în care router-ul de ieșire are o mulțime de pachete de procesat – pachete care părăsesc tuneluri MPLS, și, astfel, sunt utilizate la capacitate maximă resursele router-ului de ieșire (în special CPU-ul echipamentului). Prin utilizarea PHP, rutere de tranzit conectate direct la acest router de ieșire pot prelua efectiv din sarcina acestuia, prin scoaterea ultimei etichete din stivă.

MPLS poate beneficia de infrastructura de rețea ATM existentă, deoarece fluxurile sale etichetate pot fi mapate la identificatorii de circuit virtual al rețelelor ATM, și vice-versa.[4]

1.9. Conectarea rețelelor IPv6 cu IPv4 MPLS

Mulți furnizori de servicii caută modalități de a furniza clienților lor noi servicii generatoare de venituri. Un astfel de serviciu este IPv6. Unii clienți Enterprise încep să experimenteze această nouă versiune de IP, dar sunt reticenți să o implementeze în linii mari. Interconectarea mai multor site-uri care utilizează IPv6 poate fi o provocare. De asemenea, majoritatea furnizorilor de servicii ar prefera să transporte acest trafic fără a face modificări majore la rețeaua lor de bază. [1]

O tehnică disponibilă în JUNOS 5.4 permite conectarea site-urilor IPv6 peste un backbone IPv4 MPLS. Juniper Networks oferă suport pentru protocolul MP-BGP over IPv4, oferind o abordarea IPv4 detaliată în proiectul IETF Internet care conectează domenii IPv6 cu domenii IPv4 prin BGP. Cu această tehnică, rețelele IPv6 sunt conectate între ele peste un backbone IPv4 în care este activată stiva de etichete MPLS în timp ce Multi-Protocol Border Gateway Protocol (MP-BGP) este utilizat pentru a anunța rutele IPv6 din aceste tuneluri MPLS.

Această caracteristică poate fi implementată cu trasee cu comutare de etichete (LSPs) utilizând protocolul de distribuire a etichetelor (LDP) sau protocolul de rezervare a resurselor (RSVP).

Pachetele IPv6 sunt transportate peste un tunel IPv4 MPLS. Pentru a activa acest serviciu, trebuie să se implementeze pe router-ele Provider Edge (PE) ca să poată executa IPv4, MPLS și BGP către core-ul rețelei și IPv6 spre margine. Deoarece numai routerele PE trebuie să ruleze o stivă dublă de IPv4 și IPv6, ruterele de bază ale altor furnizori (P) nu trebuie să fie modernizate. Ca rezultat, această tehnică de tunelare MPLS permite interoperabilitatea cu routere ale altor furnizori de servicii.

Datorită acestei metode flexibile de punere în aplicare, este acum mai atractiv pentru furnizorii de servicii să transporte trafic IPv6 peste rețelele lor de bază existente și pentru clienții săi să utilizeze IPv6 în cadrul mai multor site-uri.

1.10. MPLS vs IP & ATM

MPLS nu poate fi comparat direct cu ATM, deoarece acestea sunt tehnologii total diferite, cu obiective diferite. MPLS permite o migrare foarte bună pentru serviciile IP numai pe rețelele ATM, fără a fi nevoie să ofere suport pentru protocoalele complexe de semnalizare și rutare, cum ar fi PNNI. Cum o mare parte din datele transportate peste rețelele ATM la sfârșitul anilor 1990 a fost IP, a fost mai ieftină actualizarea unele switch-uri pentru a sprijini MPLS în loc de PNNI. [2]

Pachetele MPLS pot fi mult mai mari decât celulele ATM (cu diferența că au o lungime variabilă, celulele ATM au o dimensiune fixă de 53 octeți). Rețelele de astăzi, de obicei, trebuie să fie capabile să transporte pachete de cel puțin 1500 bytes lungime (deoarece aceasta este dimensiunea maximă omniprezentă pentru Ethernet), dar ținând cont de dimensiunea pachetelor în MPLS (dimensiunea încapsulării pachetului plus dimensiunea necesară pentru toate etichetele atribuite) trebuie să ne asigurăm că interfețele de rețea în uz vor funcționa corespunzător, iar pachetele etichetate vo putea fi transportate.

Acest lucru este comparabil cu dimensiunea unei celule în rețelele ATM – 48-byte, în special în cazul pachetelor mici: de exemplu, permite un pachet TCP de lungime minimă să fie transportat într-un singur pachet MPLS, mai degrabă decât în două celule ca în ATM.

Cele 16 biți de VCI și 8 biți de VPI din celula ATM sunt înlocuiți cu un singur câmp de etichete de 20 de biți, împachetați într-un antet de etichetă pe 32 de biți. Câmpul de etichete MPLS pe 32 de biți conține, de asemenea, un câmp "TTL" de 8 biți, un bit "top of stack" și trei biți de rezervă pentru extindere. Deși sunt disponibili mai puțini biți pentru etichetă, etichetele pot fi stivuite pentru a crea stive de etichete MPLS complexe. Acest lucru face ca abordarea și transportul în MPLS să fie mult mai flexibil decât în cazul ATM-urilor, deoarece nu este nevoie să se impună o limită arbitrară între VP și comutatoarele VC.[2]

1.11. Infrastructura MPLS

1.11.1 Modelul de rețea implimentat în MPLS

Figura 1.4 Modelul MPLS

1.11.2 Componentele arhitecturii MPLS

Eticheta MPLS

• Câmpul etichetei (20 de biți) poartă valoarea reală a etichetei MPLS.

• Câmpul CoS (3 biți) poate afecta algoritmii de așteptare și de aruncare aplicat pachetului în timp ce acesta este transmis prin rețea.

• Câmpul Stack (S) (1 biți) acceptă o stivă de etichete ierarhică.

• Câmpul TTL (time-to-live) (8 biți) oferă funcționalitatea convențională din rețelele IP. Acesta este, de asemenea, numit un antet "Shim".[3]

LSP – Cale cu comutație de etichetelor

Un LSP este o cale de trafic specifică printr-o rețea MPLS. Un LSP este prevăzut cu protocoale de distribuire a etichetelor (LDP), cum ar fi RSVP-TE sau CR-LDP. Fiecare dintre aceste protocoale va stabili o cale printr-o rețea MPLS și va rezerva resursele necesare pentru a îndeplini cerințele prestabilite de servicii pentru calea de date.

LDP – Protocolul de distribuire a etichetelor

Un protocol de distribuire a etichetelor (LDP) este o specificație care permite unui ruter de comutare de etichete (LSR) să distribuie etichete routere-lor vecine.

CR-LDP și RSVP-TE

CR-LDP și RSVP-TE sunt mecanisme de semnalizare folosite pentru a sprijini ingineria traficului în core-ul MPLS. RSVP este un protocol de semnalizare QoS care reprezintă un standard IETF.

RSVP-TE extinde RSVP pentru a sprijini distribuția etichetelor și rutarea explicită în timp ce CR-LDP a propus extinderea LDP (proiectată pentru distribuția de etichete hop-by-hop pentru a sprijini semnalizarea QoS și rutarea explicită).

FEC – Clasa de Echivalență

Forwarding Equivalency Class (FEC) reprezintă un set de pachete care vor fi transmise în același mod (de exemplu, pe aceeași cale cu aceeași prioritate de transmitere). În mod obișnuit, pachetele care aparțin aceluiași FEC vor urma aceeași cale în domeniul MPLS.

Exemplu: este un set de pachete unicast ale căror adrese de destinație se potrivesc cu un anumit prefix de adresă IP și care au setați aceeași biți în câmpul în care este definit tipul serviciului.

MPLS permite rețelelor VPN distincte să utilizeze același spațiu de adrese, care poate fi și spațiu de adrese private [RFC1918]. Acest lucru este realizat prin adăugarea unei distingere a rutelor pe 64 de biți (RD) pe fiecare rută IPv4, ceea ce face ca adresele unice VPN să fie și unice în nucleul MPLS. Această adresă "extinsă" se numește și "adresă VPNIPv4" și este prezentată în figura 1.5. Astfel, clienții unui serviciu MPLS nu trebuie să schimbe adresarea curentă în rețelele lor.

Figura 1.5 Adresă VPN IPv4

Se poate realiza separarea rutelor între VPN-uri. Fiecare router PE menține o instanță separată Virtual Routing and Forwarding (VRF) pentru fiecare VPN conectat. Fiecare VRF de pe router-ul PE este populat cu rute de la un VPN, prin căi configurate static sau prin protocoale de rutare care rulează între PE și router-ul CE. Deoarece fiecare VPN are ca rezultat un VRF separat, nu vor exista interferențe între VPN-urile de pe router-ul PE.

În ceea ce privește core-ul MPLS față de celelalte routere PE, această separare este menținută prin adăugarea identificatorilor VPN unici în multiprotocolul BGP (MP BGP), cum ar fi diferențiatorul de rute (RD). Rutele VPN sunt propagate decătre MP-BGP în core-ul rețelei, iar informațile BGP nu sunt distribuite în rețeaua centrală; ele sunt redistribuite numai celorlalte routere PE, unde informațiile sunt păstrate din nou în VRF-uri specifice VPN. Astfel, rutarea printr-o rețea MPLS este separată pentru fiecare VPN în parte.

Cap.2. Ingineria Traficului în rețelele MPLS

2.1. Ingineria Traficului

2.1.1. Funcțile Ingineriei Traficului

Congestia rețelei este una dintre problemele majore care poate degrada performanța rețelei de backbone. Aceasta se poate întâmpla fie când resursele de rețea sunt inadecvate, fie când distribuția sarcinii este dezechilibrată. Ingineria traficului (TE) are rolul de a evita situația din urmă în care poate apărea o congestie parțială ca urmare a alocării ineficiente a resurselor.

TE poate să utilizeze cel mai bine resursele disponibile în rețea și să evite distribuția neuniformă a încărcărilor prin monitorizarea în timp real a traficului și a încărcării de trafic pe fiecare element de rețea în parte pentru a regla atributele de gestionare a traficului, parametrii de rutare și constrângerile resurselor.

Obiectivele legate de performanță asociate TE pot fi următoarele:

Orientare asupra traficului. Acestea sunt obiectivele de performanță care îmbunătățesc calitatea serviciilor (QoS) a fluxurilor de trafic, cum ar fi minimizarea pierderilor de pachete, minimizarea întârzierilor, maximizarea transferului și aplicarea acordului privind nivelul serviciilor (SLA).

Orinetare supra resurselor. Acestea sunt obiective de performanță care optimizează utilizarea resurselor disponibile. Lățimea de bandă este o resursă crucială pentru rețelele de date. Gestionarea eficientă a acesteia este o sarcină majoră a TE. [9]

2.1.2. Soluția Ingineriei Traficului

Datorită faptului că protocoalele de rutare internă existente (IGP) sunt orientate spre topologia rețelei și iau în considerare numai conectivitatea în rețea, acestea nu reușesc să prezinte factori dinamici de interes, cum ar fi lățimea de bandă și caracteristicile traficului.

Acest dezavantaj IGP poate fi reparat folosind un model suprapus, cum ar fi IP peste ATM sau IP peste FR. Un model suprapus oferă o topologie virtuală deasupra topologiei rețelei fizice pentru un design de rețea mai scalabil. De asemenea, oferă un suport mai bun pentru trafic și pentru controlul resurselor prin implementarea unei varietăți de politici de inginerie a traficului.

În ciuda tuturor avantajelor, modelele suprapuse nu sunt potrivite pentru implementarea ingineriei de trafic în core-uri de dimensiuni mari, din cauza inadvertenței lor în extensibilitate. În acest sens, MPLS TE este o soluție mai bună pentru inginerie de trafic datorită extensibilității și ușurinței implementării. [10]

2.2. MPLS TE

MPLS este mai bun în implementarea inginerie traficului față de IGP datorită următoarelor aspecte:

MPLS acceptă rutarea explicită LSP.

Rutarea LSP este ușor de gestionat și menținut în comparație cu modul de transmiter al pachetelor în rețelele IP clasice (pachet-cu-pachet).

Protocolul de distribuire a etichetelor bazate pe restricții (CR-LDP) este potrivit pentru implementarea unei varietăți de politici de inginerie a traficului.

MPLS TE utilizează mai puține resurse de sistem în comparație cu alte implementări de inginerie de trafic.

MPLS TE combină tehnologia MPLS și ingineria traficului. Acesta oferă următoarele avantaje:

Rezervarea resurselor necesare prin stabilirea tunelurilor LSP către anumite destinații. Acest lucru permite traficului să ocolească nodurile aglomerate pentru a realiza distribuirea corespunzătoare a sarcinii.

Atunci când resursele rețelei sunt insuficiente, MPLS TE permite ca LSP-urile care au lățime de bandă insuficientă să ocupe lățimea de bandă disponibilă pentru tunelurile LSP cu prioritate inferioară.

În cazul în care un tunel LSP se întrerupe sau apare o congestie la un nod din rețea, MPLS TE poate furniza o rută de back-up și Fast Reroute (FRR).

Cu ajutorul MPLS TE, un administrator de rețea poate elimina congestia rețelei, pur și simplu prin crearea unor LSP și a unor noduri de transfer de date în caz de de congestie. Sunt disponibile, de asemenea, instrumente offline care realizează analiza traficului atunci când numărul de LSP-uri este ridicat. [7]

2.3. Conceptele de bază în MPLS TE

2.3.1. Tunelul LSP

Pe un LSP, nodurile fac decizia de transmitere a pachetelor etichetate folosind etichetele atribuite pachetelor de date. Traficul este astfel transparent pentru nodurile de tranzit de pe un LSP. În acest sens, un LSP poate fi considerat un tunel.

2.3.2. Tunelul MPLS TE

Rerutarea și transmiterea pachetelor pe mai multe căi pot implica mai multe tuneluri LSP. Un set de astfel de tuneluri LSP se numește tunel TE.

2.4. Implementarea MPLS TE

MPLS TE realizează în principal două funcții:

Procesarea statică a rutelor bazate pe constrângeri LSP (CR-LSP). Lățimea de bandă a LSP-urilor trebuie să fie configurată manual.

Procesarea dinamică CR-LSP pentru a gestiona trei tipuri de CR-LSP: CR-LSP-uri de bază, CR-LSP-uri de rezervă și CR-LSP-uri cu FRR.

Procesarea statică a CR-LSP este simplă, în timp ce procesarea dinamică CR-LSP implică patru expresii: distribuirea atributelor de TE, calcularea căilor, stabilirea căilor și transmiterea pachetelor.[8]

2.4.1. Distribuirea atributelor TE

MPLS TE trebuie să fie conștient de existența atributelor dinamice TE ale fiecărui link din rețea. Acest lucru se realizează prin extinderea IGP-urilor bazate pe starea-legăturilor, cum ar fi OSPF și IS-IS.

Extensiile OSPF și IS-IS adaugă la stările link-urilor atributele TE cum ar fi: lățime de bandă a link-ului, culoarea, respectiv limita maximă pentru rezervare a lățimii de bandă disponibile în rețea precum și lățimea de bandă nerezervabilă cu o prioritate deosebită.

Fiecare nod colectează atributelele TE ale tuturor legăturilor pe toate routerele din zona locală sau existente la același nivel pentru a construi o bază de date TE (TEDB).[10]

2.4.2. Calcularea căilor

Protocoalele de rutare bazate pe starea legăturilor folosesc algoritmul cea mai scurtă cale prima (SPF) pentru a calcula cea mai scurtă care către fiecare nod din rețea.

În MPLS TE, se folosește algoritmul calea cea mai scurtă pe baza unor constrângeri (CSPF). Acesta este derivat din SPF și face calculul pe baza a două condiții:

Constrângerile privind LSP să fie configurate în funcție de lățimea de bandă, culoarea, prioritatea de transmitere/reținere, calea explicită și alte constrângeri. Ele sunt configurate la intrarea în LSP.

TEDB.

Ceea ce CSPF face pentru a identifica calea cea mai scurtă la ieșirea dintr-un LSP este prima dată citește atributele TE și determină link-urile incompatibile confruntând TEDB și apoi efectuează calculul SPF.[8]

2.4.3. Stabilirea căilor

Atunci când se configurează tuneluri LSP, se pot utiliza două tipuri de semnalizări: CR-LDP și RSVP-TE. Ambele pot implementa constrângeri, cum ar fi lățimea de bandă LSP, unele informații despre rute explicite și oferă aceeași funcție.

Ele sunt diferite în sensul că CR-LDP stabilește LSP-urile folosind TCP în timp ce RSVP-TE utilizează IP-ul brut.

RSVP este o tehnologie bine stabilită în termeni de arhitectură, proceduri de protocol și suport pentru servicii; în timp ce CR-LDP este o tehnologie emergentă cu o scalabilitate mai bună. [9]

2.4.4. Transmiterea pachetelor

Într-o rețea MPLS TE pachetele sunt transmise (fowarded) în cadrul tunelelor după ce se stabilesc tunelele.

2.5. CR-LSP

Spre deosebire de LSP-urile obișnuite stabilite pe baza informațiilor de rutare, CR-LSP-urile sunt stabilite pe baza unor criterii precum lățimea de bandă, calea selectată și parametrii QoS pe lângă informațiile de rutare.

Mecanismul de configurare și gestionare a constrângerilor se numește Routing Constraint-based Routing (CR).

CR-LSP implică următoarele concepte:

Căi explicite stricte și libere;

Caracteristicile de trafic;

Preemțiune;

Fixarea traseului

Atribuirea grupului administrativ și a afinității;

Reoptimizarea.

2.5.1. Căi explicite stricte și libere

Un LSP este numit o cale explicit strictă dacă toate LSR-urile de-a lungul LSP sunt specificate.

Un LSP este numit o cale explicit liberă în cazul în care sunt definite condițiile de selectare a LSR-ului în aval (downstream).[9]

2.5.2. Caracteristicile traficului

Traficul este descris în termeni de rată maximă, rată de angajare și granularitate serviciilor oferite.

Ratele maxime și dedicate descriu constrângerile de lățime de bandă ale unei căi în timp ce granularitatea serviciului specifică o constrângere privind variația de întârziere pe care domeniul CR-LDP MPLS poate să o introducă în traficul unei căi.

2.5.3. Preemțiune

CR-LDP semnalează resursele necesare unei căi pe fiecare hop al traseului. Dacă nu se poate găsi un traseu cu resurse suficiente, căile existente pot fi redirecționate pentru a realoca resursele pe noua cale. Aceasta se numește preemțiunea căii.

Două priorități, prioritatea de configurare și prioritatea deținerii rutei sunt atribuite căilor pentru luarea deciziei de preemțiune. Atât prioritățile de configurare cât și de menținere variază de la 0 la 7, număr numeric inferior indicând o prioritate mai mare.

Pentru ca o nouă cale să modifice o cale existentă, prioritatea de configurare a căii noi trebuie să fie mai mare decât prioritatea de menținere a căii existente. Pentru a iniția o preempțiune, un mesajul RESV al protocolului RSVP-TE este trimis.

Pentru a evita aplatizarea cauzată de preemțiunile necorespunzătoare dintre CR-LSP-urile, prioritatea de configurare a unui CR-LSP nu trebuie să fie mai mare decât prioritatea de menținere.[8]

2.5.4. Menținerea rutei

Menținerea rutei împiedică modificarea unui CR-LSP stabilit în momentul modificării rutei. Dacă o rețea nu execută extensia IGP TE, administratorul de rețea nu va putea să identifice din ce parte a rețelei să obțină lățimea de bandă necesară la configurarea unui CR-LSP. În acest caz, se utilizează un traseu explicit (ER-hop) care deține resursele necesare. Cu toate acestea, un CR-LSP deja stabilit, se poate schimba atunci când traseul se schimbă, de exemplu, atunci când un next-hop mai bun devine disponibil.

Dacă acest lucru nu este dorit, administratorul de rețea poate configura CR-LSP pentru a-l transforma într-o cale permanentă.[9]

2.5.5. Atributul de grup administrativ și afinitate

Atributul de afinitate al unui tunel MPLS TE identifică proprietățile legăturilor pe care tunelul le poate utiliza. Împreună cu grupul administrativ al căii, acesta decide care link-uri pot utiliza tunelul MPLS TE.

2.5.6. Reoptimizarea

Ingineria traficului este un proces de alocare/realocare a resurselor disponibile în rețea. Se poate configura această funcție pentru a satisface QoS dorit.

În mod normal, furnizorii de servicii utilizează un mecanism pentru optimizarea CR-LSP-urilor pentru o utilizare optimă a resurselor din rețea. Aceștia pot face acest lucru manual, dar este necesară măsurarea și reglarea CR-LSP. Alternativ, pot folosi MPLS TE unde CR-LSP-urile sunt optimizate dinamic.

Optimizarea dinamică a CR-LSP-urilor implică calcularea periodică a căilor pe care trunchiurile de trafic ar trebui să le traverseze. Dacă se găsește o rută mai bună pentru un CR-LSP existent, va fi creat un nou CR-LSP pentru a-l înlocui pe cel vechi, iar serviciile vor fi comutate la noul CR-LSP.

2.6. CR-LDP

Conceptul de distribuire a etichetelor bazate pe constrângeri (CR-LDP) este o extensie a LDP. Este folosit în MPLS TE pentru a crea o cale explicită cu rezervarea resurselor între nodul de intrare și nodul de ieșire al rețelei MPLS TE.

La inițierea unui LSP la intrare, CR-LDP adaugă unele constrângeri în mesajul de solicitare a etichetei. [6]

2.7. RSVP-TE

2.7.1. Introducere

În prezent, sunt disponibile două modele QoS: Serviciul integrat (IntServ) și Serviciul diferențiat (DiffServ).

Resource Reservation Protocol (RSVP) este conceput pentru IntServ. Se rezervă resurse necesare pe fiecare nod de-a lungul unei căi. RSVP funcționează la nivelul transport, dar nu participă la transmisia de date. Este un protocol de control Internet similar ICMP.

Următoarele sunt caracteristicile RSVP:

Unidirecțional

Orientat pe receptor. Receptorul inițiază cereri de rezervare a resurselor și este responsabil de păstrarea informațiilor de rezervare.

Utilizarea mecanismului de soft-state pentru a menține informațiile de rezervare a resurselor. [9]

RSVP în modul extins poate suporta distribuția etichetelor MPLS și poate permite transmiterea informațiilor de rezervare cu legăturile etichetelor. Acestă versiune extinsă a RSVP este numită RSVP-TE și funcționează ca un protocol de semnalizare pentru configurarea tunelului LSP în MPLS TE.[10]

2.7.2. Conceptele de bază ale RSVP-TE

Soft State

Starea soft este un mecanism utilizat în RSVP-TE pentru a reîmprospăta periodic starea rezervării resurselor pe un nod. Starea rezervării resurselor include starea căii și starea rezervării.

Starea căii este generată și actualizată de mesajul Path, iar starea rezervării este generată și actualizată de mesajul Resv.

O stare trebuie să fie eliminată dacă nu sunt primite mesaje de reîmprospătare în intervalul respectiv. [10]

Stilul de rezervare a resurselor

Fiecare LSP setat folosind RSVP-TE are un stil propriude rezervare a resurselor. În timpul unei sesiuni RSVP, receptorul decide care stil de rezervare poate fi utilizat pentru sesiunea respectivă și, prin urmare, care LSP-uri pot fi utilizate.

În prezent, sunt disponibile două stiluri de rezervare:

Stilul de filtrare fixă (Fixed-filter Style – FF) unde resursele sunt rezervate pentru fiecare expeditor individual și nu pot fi partajate între expeditori în timpul aceleași sesiuni.

-Stilul comun-explicit (Shared-explicit Style – SE), unde resursele sunt rezervate pentru expeditori în aceeași sesiune și sunt împărțite între ei. [11]

2.7.3. Make-before-break

Make-before-break este un mecanism de modificare a atributelor unui tunel MPLS TE cu pierderi minime de date și fără să utilizeze lățime de bandă suplimentară.

Figura 2.1 Diagrama mecanismului Make-before-Break

În figura 2.1 este prezentat un scenariu în care este stabilită o cale Router A → Router B → Router C → Router D cu o lățime de bandă rezervată de 30 Mbps între Router A și Router D. Lățimea de bandă rămasă disponibilă este de 30 Mbps.

Dacă se solicită o lățime de bandă de 40 Mbps, lățimea de bandă rămasă a ruterului A → Router B → Router C → Router D va fi insuficientă. Problema nu poate fi rezolvată prin selectarea unei alte căi, Router A → Router E → Router C → Router D, deoarece lățimea de bandă a link-ului Router C → Router D este insuficientă.

Pentru a rezolva problema, se poate folosi mecanismul make-before-break. Mecanismul permite noi căi să partajeze lățimea de bandă a căii originale de la ruterul C → Router D. La crearea unei noi căi, traficul este comutat pe noua cale și calea anterioară este întreruptă. [12]

2.7.3. Mesajele RSVP-TE

RSVP-TE utilizează mesajele RSVP cu extensii. Cele enumerate mai jos sunt mesajele utilizate de către RSVP:

Mesaje "Path": transmise de-a lungul căii de transmitere a datelor în aval de fiecare expeditor RSVP pentru a salva informațiile despre starea căii pe fiecare nod de-a lungul căii.

Mesajele de tip "Resv": trimise de fiecare receptor în amonte față de expeditori pentru a solicita rezervarea resurselor și pentru a crea și menține starea rezervării pe fiecare nod de-a lungul traseului transmisiei de date.

Mesajele "PathTear": trimise în aval imediat după creare pentru a elimina starea căii și starea de rezervare aferentă pe fiecare nod de-a lungul căii.

Mesajele "ResvTear": trimise în amonte imediat după creare pentru a elimina starea rezervării pe fiecare nod de-a lungul căii.

Mesajele "PathErr": trimise în amonte pentru a raporta erorile de procesare a mesajelor de cale către expeditori. Ele nu afectează starea nodurilor de-a lungul căii.

Mesajele "ResvErr": trimise în aval pentru a notifica nodurile din aval că apare o eroare în timpul procesării mesajului Resv sau apare o eroare de rezervare ca rezultat al preempționării.

Mesajele "ResvConf": trimise la receptoare pentru confirmarea mesajelor Resv.

Mesajele "Hello": sunt trimise între oricare doi vecini RSVP conectați direct pentru a configura și a menține relația vecină care are semnificație locală pe legătura dintre cei doi.

Extensia TE la RSVP adaugă obiecte noi în mesajele Path și Resv. Aceste obiecte nu poartă doar legăturile dintre etichete, ci și constrângerile de rutare, sprijinind astfel CR-LSP și FRR.

Obiectele noi adăugate la mesajul Path includ LABEL_REQUEST, EXPLICIT_ROUTE, RECORD_ROUTE și SESSION_ATTRIBUTE.

Obiectele noi adăugate la mesajul Resv includ LABEL și RECORD_ROUTE

Obiectul LABEL_REQUEST din mesajul Path solicită legăturile etichetelor pentru un LSP. Este, de asemenea, salvat în blocul de stare al căii. Nodul care primește LABEL_REQUEST promovează legarea etichetei utilizând obiectul LABEL din mesajul Resv la nodul din amonte, realizând astfel anunțarea și transmiterea de etichete.[12]

2.7.4. Configurarea unui tunel LSP

În figura 2.2 este prezentat modul în care se stabilește un țunel LSP.

Figura 2.2 Configurarea unui tunel LSP

În figura 2.2 este prezentată o procedură simplificată pentru configurarea unui tunel LSP cu RSVP:

1) LSR-ul de intrare trimite un mesaj Path către LSR-ul de ieșire.

2) După primirea mesajului Path, router-ul de la ieșirea din LSR trimite un mesaj Resv către punctul de intrare din LSR.

3) Când LSR-ul de intrare primește mesajul Resv, este stabilit tunelul LSP. Pe măsură ce resursele sunt rezervate pe LSR-urile aflate pe calea LSP-ului stabilit folosind protocolul RSVP-TE, transportul serviciilor pe LSP-ul respectiv este garantat.

2.7.5. Mecanismul de actualizare RSVP

RSVP menține starea căii și a rezervării prin retransmiterea periodică a două tipuri de mesaje: Path și Resv. Aceste mesaje retransmise periodic, Path and Resv, se numesc mesaje de actualizare. Ele sunt trimise de-a lungul căii pe care ultimul mesaj Path sau Resv se deplasează pentru a sincroniza starea între vecinii RSVP și pentru a recupera mesajele RSVP pierdute.

Când sunt stabilite mai multe sesiuni RSVP, mesajele de reîmprospătare trimise periodic devin o povară a rețelei. În plus, pentru unele aplicații sensibile la întârziere, întârzierea cauzată de către mecanismul de actualizare pentru recuperarea mesajelor RSVP pierdute poate deveni insuportabilă. Mecanismul de actualizare a fost extins în RFC 2961 RSVP Refresh Overhead Reduction Extensions pentru rezolvarea problemelor:

Extensia Message_ID

RSVP utilizează Raw IP pentru a trimite mesaje. Mecanismul de extensie Message_ID definit în RFC 2961 adaugă obiecte care pot fi transmise în mesaje RSVP. Dintre acestea, obiectul Message_ID și obiectul Message_ID_ACK sunt folosite pentru a confirma mesajele RSVP, îmbunătățind astfel fiabilitatea transmisiei.

Pe o interfață activată cu mecanismul Message_ID, se poate configura retransmiterea mesajului RSVP. După ce interfața trimite un mesaj RSVP, așteaptă confirmarea. Dacă nu se primește niciun ACK înainte de expirarea intervalului inițial de retransmisie (de exemplu, Rf secunde), interfața retrimite mesajul. După aceasta, interfața retrimite mesajul la un interval de retransmisie mărit exponențial echivalent cu (1 + Delta) × Rf secunde.

Extensie de actualizare sumară

Se trimit mai întâi rezumatele de actualizare (Srefreshes) mai degrabă decât retransmiterea mesajelor standard Path sau Resv pentru a actualiza starea asociată RSVP. Aceasta reduce traficul de reactualizare și permite nodurilor să proceseze mai rapid.

Pentru a utiliza reactualizarea sumară, trebuie să se utilizeze extensia Message_ID. Numai stările anunțate cu ajutorul mesajului MESSAGE_ID, inclusiv mesajele Path and Resv, pot fi actualizate folosind actualizări sumare. [12]

2.7.6. PSB, RSB și BSB

Pentru a crea un tunel LSP, expeditorul trimite un mesaj Path cu un obiect LABEL_REQUEST. După primirea mesajului Path, receptorul atribuie o etichetă pentru cale și pune legarea etichetei în obiectul LABEL în mesajul Resv returnat.

Obiectul LABEL_REQUEST este stocat în blocul de stare a traseului (Path State Block PSB) în nodurile din amonte, în timp ce obiectul LABEL este stocat în blocul stării rezervare (Reservation State Block RSB) în nodurile din aval. Starea stocată în obiectul PSB sau RSB este eliminată după ce numărul de timpi consecutivi în care starea nu este actualizată depășește timpul alocat.

Câteodată se poate dori să se stocheze starea rezervării resurselor pentru o solicitare de rezervare care nu trece controlul de admitere pe un anumit nod. Cu toate acestea, acest lucru nu ar trebui să împiedice utilizarea resurselor rezervate de către alte solicitări. Pentru a rezolva această situație, nodul trece în starea de blocadă și este creat un bloc de stare de blocare (Blockade State Block BSB) pe fiecare nod din aval. Atunci când numărul de timpi neconfirmați depășește multiplicatorul de blocaj, starea din BSB este eliminată. [12]

2.7.7. Transmiterea traficului

Pentru ca traficul să fie transportat de-a lungul unui tunel LSP, trebuie efectuată o configurare după stabilirea tunelului MPLS TE. În caz contrar, traficul va fi rutat folosind adresa IP.

Chiar și atunci când este disponibil un tunel MPLS TE, traficul este rutat folosind adresa IP dacă nu este configurat pentru a călători în tunel. Pentru ca traficul să fie direcționat de-a lungul tunelului MPLS TE, se poate utiliza rutarea statică, rutarea bazată pe politică sau stabilirea automată a rutei.

I. Rutare statică

Rutarea statică este cel mai simplu mod de a direcționa traficul de-a lungul unui tunel MPLS TE. Trebuie doar să se creeze manual o cale care ajunge la destinație prin interfața tunelului.

II. Rutare bazată pe politică

De asemenea, se poate utiliza rutarea bazată pe politică pentru a direcționa traficul printr-un tunel MPLS TE. În această abordare, trebuie să se creeze o politică care să definească interfața tunelului MPLS TE ca interfață de ieșire pentru trafic care să corespundă anumitor criterii definite în ACL-ul de referință. Această politică ar trebui să se aplice interfeței de intrare.[12]

III. Anunțarea automată a căii

Se poate utiliza anunțarea automată a căii pentru a distribui interfețele din tunelul MPLS TE către IGP-uri, permițând traficului să fie redirecționat în tunelurile MPLS TE.

Sunt disponibile două abordări pentru distribuirea automată a rutelor: comanda rapidă IGP și adiacența transmiterii.

OSPF și IS-IS oferă suport pentru ambele abordări în care tunelurile TE sunt considerate linkuri punct-la-punct și interfețele tunelului TE pot fi setate ca interfețe de ieșire.

Comanda rapidă a protocolului IGP, cunoscută și sub numele de anunțare automată a rutei, consideră că un tunel TE este o interfață logică conectată direct la destinație atunci când se compun rute IGP pe interfața de intrare în tunelul TE.

Comenzile rapide pentru IGP și adiacența transmiterii sunt diferite în sensul că în abordarea de proximitate a expedierii, rutele cu interfețe tunel TE ca interfețe de ieșire sunt publicate către dispozitivele vecine, dar nu și la abordarea rapidă a IGP. Prin urmare, tunelurile TE sunt vizibile pentru alte dispozitive în abordarea adiacenței de transmitere, dar nu și în abordarea rapidă a IGP

Figura 2.3 Comanda rapidă IGP și adiacența transmiterii

Așa cum este arătat în Figura 2.3, un tunel TE este prezent între Router D și Router C. Cu comanda rapidă IGP, nodul de intrare Router D poate folosi acest tunel atunci când calculează rutele IGP. Acest tunel, cu toate acestea, este invizibil pentru Router A; prin urmare, Router-ul A nu poate folosi acest tunel pentru a ajunge la Router C. Cu ajutorul adiacenței de redirecționare activată, Routerul A poate cunoaște prezența tunelului TE și astfel poate transmite traficul către Router C prin Router-ul D prin acest tunel.

Configurația comenzii rapide IGP și adiacenței de redirecționare este defalcată în configurația tunelului și în configurația IGP. La configurarea tunelului pe interfața tunelului TE, se iau în considerare următoarele:

Adresa de destinație a tunelului ar trebui să se afle în aceeași zonă unde este localizată interfața tunelului.

Adresa de destinație a tunelului trebuie să fie accesibilă prin rutarea intra-zonă. [12]

2.7.8. Ajustarea automată a lățimii de bandă

Deoarece utilizatorii nu pot estima cu exactitate cât de mult trafic trebuie să transmită prin intermediul rețelelor furnizorilor de servicii, aceștia sunt mai dispuși să plătească pentru lățimea de bandă utilizată. Prin urmare, un furnizor de servicii ar trebui să poată crea tuneluri TE din CR-LSP cu lățimea de bandă solicitată inițial de către utilizatori și să își ajusteze automat resursele de lățime de bandă atribuite acestor CR-LSP atunci când serviciile/solicitările utilizatorilor cresc.

Ingineria traficului trebuie să poată aloca dinamic resursele fără a întrerupe serviciile atunci când se schimbă mediul rețelei. Ajustarea automată a lățimii de bandă în MPLS TE îndeplinește această funcție. Acesta poate stabili dinamic lățimea de bandă a tunelului TE pe baza traficului de servicii măsurat.

2.7.9. CR-LSP Secundar

CR-LSP Backup oferă protecție de la capăt la cap pentru întregul LSP fără limitare de timp. Acest lucru este diferit de Fast Reroute (FRR) care oferă protecție rapidă dar temporară per-link sau per-nod pe un LSP.

În același tunel TE, LSP-ul folosit pe post de rezervă a unui LSP primar se numește un LSP secundar. Atunci când nodul de intrare al unui tunel TE detectează că LSP-ul primar nu este disponibil, acesta comută traficul către LSP-ul secundar și după ce LSP-ul primar devine disponibil, comută traficul înapoi. Acesta este modul în care se obține protecția LSP.

Două abordări sunt disponibile pentru realizarea unei rezerve CR-LSP:

Hot backup unde un CR-LSP secundar este creat imediat după crearea unui CR-LSP primar. MPLS TE comută traficul către CR-LSP secundar după ce CR-LSP primar eșuează.

Standard backup în cazul în care un CR-LSP secundar este creat pentru a prelua sarcina după ce CR-LSP primar eșuează. [12]

2.8. Fast Reroute

2.8.1 Introducere

Fast Reroute (FRR) oferă o protecție rapidă per-link sau per-nod în cadrul unui LSP.

În această abordare, odată ce un link sau un nod eșuează pe o anumită cale, FRR va redirecționa calea către o nouă legătură sau un nod pentru a ocoli legătura sau nodul defect.

Acest lucru se poate întâmpla la fel de rapid ca 50 de milisecunde, reducând astfel pierderea de date.

Odată ce un link sau un nod pe un LSP configurat cu FRR eșuează, traficul este comutat la link-ul de protecție și capătul LSP-ului va determina începerea configurării unui nou LSP. [16]

2.8.2 Conceptele de bază

Mai jos sunt prezentate conceptele utilizate de către FRR:

LSP-ul primar: reprezintă LSP-ul protejat.

Bypass LSP: Un LSP folosit pentru a proteja LSP-ul primar.

Punctul de local de reparație (PLR): Punctul de intrare al LSP-ului bypass-at. Acesta trebuie să fie localizat pe LSP primar, dar nu trebuie să fie nodul de ieșire din LSP (Egress Router).

Punctul de fuziune (MP): punctul de ieșire din LSP-ul bypass-at. Acesta trebuie să fie localizat pe LSP primar, dar nu trebuie să fie nodul de intrare din LSP (Ingress Router).

2.8.3 Protecția legăturilor și a nodurilor

FRR asigură protecția legăturii și protecția nodurilor pentru un LSP, după cum urmează:

Protecția legăturii, unde PLR și MP sunt conectate printr-o legătură directă, iar LSP primar traversează această legătură. Atunci când link-ul nu reușește, traficul este comutat la LSP-ul de rezervă. Așa cum este arătat în Figura 2.4, LSP-ul primar este Router A → Router B → Router C → Router D și LSP-ul de rezervă este Router B → Router F → Router C.

Figura 2.4 Protecția legăturii asigurată de FRR

Protecția nodurilor, unde PLR și MP sunt conectate printr-un echipament și LSP-ul primar traversează acest echipament. Când dispozitivul nu reușește, traficul este comutat la LSP-ul de rezervă. Așa cum este arătat în Figura 2.5, LSP primar este Router A → Router B → Router C → Router D → Router E și LSP-ul de rezervă este Router B → Router F → Router D. Router C este echipament protejat.

Figura 2.5 Protecția nodului asigurată de FRR

2.8.4 Implementarea FRR

La configurarea LSP-ului de rezervă, trebuie să ne asigurăm că legătura protejată sau nodul nu se află pe viitorul LSP de rezervă. Deoarece când LSP-urile de rezervă sunt inițiate, FRR necesită o lățime de bandă suplimentară. Când lățimea de bandă a rețelei este insuficientă, se recomandă să se utilizeze FRR numai pentru interfețe sau linkuri cruciale. [13]

2.9 DiffServ

Diff-Serv este un model care oferă garanții diferențiate QoS bazate pe clasa de servicii (CoS).

MPLS TE este o soluție de inginerie de trafic care se concentrează pe optimizarea alocării resurselor din rețea.

Tehnologia DiffServ-aware TE (DS-TE) le combină pentru a optimiza alocarea resurselor din rețea la un nivel de clasă per-serviciu. Pentru bucățile de trafic care se disting prin clasa de servicii, aceasta înseamnă constrângeri variate de lățime de bandă.

În esență, ceea ce face DS-TE este de a mapa modelele de trafic cu LSP-uri, făcând ca fiecare model de trafic să traverseze calea conformă cu constrângerile aplicate modelului respectiv.

DS-TE implică două concepte: z

Tipul clasei (CT): setul de modelede trafic care traversează o legătură care este guvernată de un anumit set de constrângeri de bandă. CT este utilizat pentru alocarea lățimii de, rutarea bazată pe constrângeri și controlul admiterii. Un model dat de trafic aparține aceluiași CT pe toate legăturile.

Constrângeri de lățime de bandă (BCs): pot fi create diferite modele BC pentru a controla CT-urile. Un model BC este defalcat într-un număr maxim de BC (MaxBC) și mapări între BC și CT.[13]

Cap.3. Simularea unei Rețele MPLS-TE

Introducere

Pentru implementarea și testarea unei rețele MPLS-TE voi folosi programul Graphic Network Simulator 3 (GNS3).

GNS3 este un program care poate emula (oferă funcționalitate maximă și performanță scăzută) echipamente de rețea și mașini virtuale. Cu ajutorul acestui program se pot crea diferite laboratoare în care se pot testa foarte multe tehnologii.

Programul este foarte util atunci când vine vorba de testare într-un mediu izolat și sigur și nu necesită achiziționarea de echipamente fizice în etapa de proiectare și testare a unei viitoare posibile rețele.

Pentru utilizarea echipamentelor de rețea în cadrul programului sunt necesare imaginile acestora (Sistem de Operare) de pe echipamentele reale utilizate de către companiile producătoare.

Descărcarea programului GNS3 se poate efectua după crearea unui cont de utilizator urmând adresa https://www.gns3.com/software. [16]

Pentru realizarea proiectului vor trebui îndepliniți următorii pași:

Instalarea programului GNS3;

Încărcarea imaginei IOS a router-ului;

Crearea topologie;

Configurarea adreselor IP;

Configurarea protocolului OSPF ca și IGP;

Configurarea tehnologiei MPLS;

Configurarea tunelelor MPLS-TE

Configurarea FRR pe tunelele MPLS-TE

Efectuarea testelor funcționale.

3.1. Instalarea programului GNS3

Cerințe minime

Programul GNS3 se poate instala pe diferite platforme cum ar fi Windows, MacOSX și Linux.

Pentru platforma Windows, sistemele de operare pentru care se oferă suport sunt următoarele:

Windows 7 SP1 (64 bit)

Windows 8 (64 bit)

Windows 10 (64 bit)

Windows Server 2012 (64 bit)

Windows Server 2016 (64 bit)

În tabelul următor sunt prezentate specificațiile tehnice minime pentru rularea programului GNS3 pe platforma Windows:

Tabelul 3.1. Cerințe minime GNS3 – Windows [18]

După descărcare kit-ului de instalare și rularea acestuia, programul GNS3 se va instala împreună cu suita de programe aferentă.

3.2. Încărcarea imaginei IOS a router-ului

La sfârșitul procesului de instalare, programul se va deschide. În figura 3.1 este prezentată interfața programului GNS3.

Figura 3.1. Interfață GNS3

Pentru a putea crea o topologie de rețea în care să configurez și să testez MPLS TE, este necesară unei imagini IOS (pentru Router) și încărcarea acesteia în GNS3.

Imaginea folosită în cadrul proiectul va avea următoarele specificații:

Platforma folosită: 7200;

Denumire imagine c7200-adventerprisek9_sna-mz.150-1.M;

Dimensiune memorie RAM: 512MB;

Dimensiune memorie NVRAM: 512 KB;

Valoare IDLE-PC: 0x602181e0.

Pentru a încărca imaginea router-ului trebuie urmați pașii descriși în continuare:

Din bara de opțiuni se selectează Edit Preferences;

Figura 3.2 Adăugare imagine IOS pasul 1

În fereastra nou deschisă se selectează Dynamips IOS routers și se apasă pe butonul New;

Figura 3.3 Adăugare imagine IOS pasul 2

Se selectează apoi Browse și se introduce calea unde este salvată imaginea IOS a Router-ului.

Figura 3.4 Adăugare imagine IOS pasul 3

Ulterior, în secțiunea Network Adapters se va introduce ce module se dorește a fi instalate în fiecare slot disponibil al echipamentului.

Figura 3.5 Adăugare imagine IOS pasul 4

La ultimul trebuie selectată opțiunea Idle-PC finder (se va genera un cod carer va fi utilizat de către GNS3 pentru a reduce cunsumul unității CPU).

Figura 3.6 Adăugare imagine IOS pasul 5

După adăugarea imaginii IOS în programul GNS3, în meniul programului Routers, se selectează Installed appliences și router-ul nou adăugat va fi listat.

Figura 3.7. Vizualizare router 7200

Pentru a crea o topologie de rețea, router-ul nou adăugat poate fi tras pe suprafața de lucru folosind drag&drop.

3.3. Crearea topologiei

Primul pas care trebuie efectuat pentru realizarea topologie este construirea backbone-ului furnizorului care oferă servicii de transport folosind tehnologia MPLS TE.

Pentru a realiza acest lucru vor fi inițiate 5 routere:

Backbone 1 (BB1);

Backbone 2 (BB2);

Backbone 3 (BB3);

Backbone 4 (BB4);

Backbone 5 (BB5).

Al doilea pas care trebuie efectuat este interconectarea echipamentelor din core-ul rețealei de transport astfel:

BB1 e1/0 e1/0 BB3;

BB1 e1/1 e1/1 BB2;

BB1 e1/2 e1/3 BB4;

BB2 e1/0 e1/0 BB4;

BB2 e1/1 e1/1 BB1;

BB2 e1/2 e1/0 BB5;

BB3 e1/0 e1/0 BB1;

BB3 e1/1 e1/1 BB4;

BB4 e1/0 e1/0 BB2;

BB4 e1/1 e1/1 BB3;

BB4 e1/2 e1/1 BB5;

BB4 e1/3 e1/2 BB1;

BB5 e1/0 e1/2 BB2;

BB5 e1/1 e1/2 BB4.

În figura următoare este prezentat core-ul furnizorului de servicii:

Figura 3.8. Construire core furnizor

În continuare, vom mai adăuga trei routere care reprezintă clienții cărora le asigurăm servicii de transport utilizând tehnologia MPLS:

POP-A;

POP-B;

POP-C.

Și vom conecta routerele clienților astfel:

POP-A e1/0 e1/2 BB3;

POP-B e1/0 e1/2 BB5;

POP-C e1/0 e1/3 BB2.

După interconectarea tuturor echipamentelor, acestea se pornesc, iar dup încărcarea imaginii sistemului de operare pentru fiecare echipament vom proceda la configurarea acestora. În primă fază, pentru a face o distingere clară, pe fiecare echipament vom configura numele (hostname) astfel (exemplu pentru BB1):

După încărcarea imaginilor, deschidem consola router-ului R1;

Dacă încărcarea imaginii s-a efectuat cu succes va apărea prompterul “R1#”, în acest moment, suntem conectați pe echipament cu drepturi de utilizator (user exec mode) ceea ce înseamnă că suntem limitați din punct de vedere al comenzilor pe care dorim să le introducem. Pentru a ridica nivelul de acces vom introduce comanda “ configure terminal” pentru a intra în modul de administrare:

Figura 3.9. Modul configurare

Apoi vom introduce comanda „hostname” „BB1”, apoi comanda „exit” și în final comanda “write” pentru a salva ]n memoria router-ului modificările efectuate.

Figura 3.10. Modificare hostname

În figura următoare este prezentată topologia finală:

Figura 3.11. Topologie rețea MPLS-TE

După cum se poate observa în figura 3.10, router-ele BB2, BB3, respectiv BB5 sunt amplasate la granița rețelei MPLS-TE și au rol de Provider Edge Router, iar router-ele BB1 și BB4 sunt amplasate în interiorul rețelei MPLS TE și au rolul de Provider Router.

3.4. Configurarea adreselor IP

Primul pas în configurarea adreselor IP este stabilirea plajei de adrese care o vom utiliza pentru configurarea interfețelor de legătură dintre router-ele prezente în topologie:

Adresele de Loopback ale router-elor fuurnizorului vor fi situate în plaja de adresa 10.255.0.x, unde x reprezintă numărul router-ului din core-ul rețelei MPLS pentru o identificare mai rapidă;

Adresele de Loopback ale router-elor clienților vor fi situate în plaja 10.255.1.x/30, unde x reprezintă numărul clientului (1 pentru A, 2 pentru B, 3 pentru C);

În tabelul următor sunt prezentate adresele de rețea atribuite legăturilor dintre routere.

Tabelul 3.2. Stabilirea spațiului de adrese utilizat

Pentru a configura adresa de Loopback și adresele IP trebuie efectuați următorii pași (Exemplu pentru BB1):

Se deschide consola router-ului BB1, se intră în modul de configurare și se introduc comenzile:

BB1#configure terminal

BB1(config)#interface loopback0

BB1(config-if)#ip add 10.255.0.1 255.255.255.255

BB1(config-if)#exit

BB1(config)#exit

BB1#wr

Pentru configurarea adreselor IP pe interfețele router-ului BB1 se introduc următoarele comenzi:

BB1(config)#int e1/0

BB1(config-if)#ip add 10.1.3.1 255.255.255.248

BB1(config-if)#no shutdown

BB1(config-if)#exit

BB1(config)#int e1/1

BB1(config-if)#ip address 10.1.2.1 255.255.255.248

BB1(config-if)#no shut

BB1(config-if)#exit

BB1(config)#int e1/2

BB1(config-if)#ip address 10.1.4.1 255.255.255.248

BB1(config-if)#no shut

BB1(config-if)#exit

BB1(config)#exit

BB1#write

După configurarea interfețelor, în consolă se introduce comanda show run pentru a verifica dacă modificările efectuate au fost salvate în memoria echipamentului.

Figura 3.12. Configurare adrese IP BB1

Respectând pași indicați mai sus, am configurat interfețele și celorlalte router-e din topologie. Adresele IP atribuite fiecărei interfețe sunt prezentate în tabelul următor:

Tabelul 3.3. Atribuirea adreselor IP

În figura următoare este prezentată topologia rețelei după ce au fost atribuite tuturor interfețelor interconectate adresele IP.

Figura 3.13. Topologia rețelei cu adrese IP atribuite

După configurarea interfețelor și atribuirea adresele IP, pentru ca toate router-ele din topologie să poată comunica între ele va trebui activat protocolul de rutare OSPF.

3.5. Configurarea protocolului OSPF ca și IGP

Pentru ca toate router-ele să se poată vedea în topologia creată și pentru a dobândi capacitatea de transmite pachetele de date este necesar activarea unui protocol de rutare pentru a permite router-elor să se anunțe în rețea și să își construiască tabele de rutare. Tabele care vor fi folosite ulterior pentru a putea transmite pachetele de date. Protocolul de rutare care va fi implementat în topologie va fi Open Shortest Pasth First (OSPF).

Pentru activarea protocolului, vor trebui efectuați următorii pași (Exemplu pentru BB1):

Se deschide consola router-ului BB1 și se accesează modul de configurare al echipamentului;

Se introduc următoarele comenzi:

BB1#configure terminal

BB1(config)#router ospf 1

BB1(config-router)#network 10.1.0.0 0.0.255.255 area 0

BB1(config-router)#network 10.255.0.0 0.0.255.255 area 0

BB1(config-router)#exit

BB1(config)#exit

BB1#write

Se repetă comenzile pentru restul echipamentelor din rețea.

După configurarea protocolului OSPF, pentru a verifica că echipamentele au făcut schimb de informații, de pe router-ul POP-A se introduce comanda “show ip ospf database” pentru a interoga RIB-ul noi construit de către protocolul OSPF.

Figura 3.14. Consultare tabelă RIB OSPF

Conform figurii 3.13., toate echipamentele din rețea și-au propagat rutele și au efectuat schimb de informații între ele. Pentru a testa conectivitatea între două echipamente distante se poate folosi comanda “ping” urmată de IP-ul destinație, iar pentru a verifica calea pe care o urmează un pachet se poate folosi comanda “trace ip” urmată de IP-ul destinație.

Figura 3.15. Ping și Trace IP

În figura 3.14. de pe consola router-ului POP-A au fost efectuate teste de conectivitate cu router-ele POP-B și POP-C, transporta pachetelor efectuându-se cu ajutorul protocolului OSPF. De asemenea, au fost verificate traseele care le urmează pachetele de la POP-:

Către POP-B prin BB3BB4BB5POP-B;

Către POP-C prin BB3BB1BB2POP-C.

3.6. Configurarea tehnologiei MPLS

După ce am verificat că există comunicare între toate echipamentele din rețea vom trece la următorul pas, configurarea tehnologie MPLS în interiorul backbone-ului.

Pentru a configura tehnologia MPLS, în consola router-ului se vor efectua următorii pași (exemplu pentru BB1):

BB1#configure terminal

BB1(config)#mpls ip //se introduce în modul de configurare global

BB1(config)#mpls label protocol ldp //se introduce în modul de configurare global

Apoi se selectează fiecare interfață activă a router-ului și se introduce comanda mpls ip

Pe măsură ce se activează MPLS pe router-ele din rețea, un mesaj de atenționare va apărea în consola echipamentului. Acest mesaj confirmă faptul că protocolul LDP funcționează corespunzător.

Figura 3.16. Mesaj LDP

După configurarea protocolului MPLS, putem verifica dacă fiecărei rute i s-a atribuit o etichetă folosind comanda”show mpls ldp bindings”.

Figura 3.17. Atribuirea etichetelor LDP fiecărei rute din RIB-ul OSPF

De asemenea, se pot verifica vecinii care folosesc protocolul LDP folosind comanda “show mpls ldp neighbor”.

Figura 3.18. Descoperirea vecinilor LDP

Din figura 3.1., în urma interogării router-ului BB1 pentru aflarea vecinilor LDP, au fost afișate router-ele BB2, BB3 și BB3 ca fiind routere direct conectate fizic la BB1 și care au activ protocolul de distribuire de etichete LDP.

3.7. Configurarea tunelelor MPLS-TE

Pentru a configura MPLS-TE în cadrul rețelei, mai întâi trebuie activată opțiunea de ingineria a traficului pe fiecare echipament. Pentru a realiza acest lucru trebuie efectuați următorii pași:

În modul de configurare global se introduce comanda “mpls traffic-eng tunnels”;

În procesul de rutare se va introduce comanda “mpls traffic-eng area 0”:

Interfața de Loopback va participa la procesul de TE, se va introduce comanda “mpls traffic-eng router-id L0”

Și, în final, se vor pregăti interfele echipamentelor pentru TE introducând pe fiecare interfață comenzile “ip rsvp bandwidth 1000 1000”, respectiv “mpls traffic-eng tunnels”.

Figura 3.19. Configurare TE pe router-ul BB1

În continuare vom configura tunelele TE. Vom stabili tunele între router-ele POP-A, POP-B și POP-C, câte 2 tunele pentru fiecare pereche de router-e, un total de 6 tunele de configurat.

Pentru a configura cele două tunele TE de la POP-A către POP-C se vor introduce următoarele comenzi (exemplu pentru POP-A către POP-C):

Pentru primul tunel:

Configure terminal

interface tunnel113

ip unnumbered Loopback0

tunnel destination 10.255.1.3

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 2 2

tunnel mpls traffic-eng bandwidth 113

tunnel mpls traffic-eng path-option 1 explicit name TOP13

Pentru cel de-al doilea tunel:

interface tunnel213

ip unnumbered Loopback0

tunnel destination 10.255.1.3

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 4 4

tunnel mpls traffic-eng bandwidth 213

tunnel mpls traffic-eng path-option 1 explicit name BOTTOM13

Momentat tunelele nu sunt stabilite deoarece este necesară definirea căi explicite către destinație și enunțarea hop-urilor:

ip explicit-path name TOP13 enable

next-address 10.10.3.1

next-address 10.1.3.1

next-address 10.1.2.2

next-address 10.10.2.2

ip explicit-path name BOTTOM13 enable

next-address 10.10.3.1

next-address 10.3.4.4

next-address 10.2.4.2

next-address 10.10.2.2

După configurarea tunelelor pe router-ul POP-A, se configurează cele 2 tunele pe router-ul POP-C.

Apoi încă 4 tunele, 2 între POP-A și POP-B, respectiv 2 între POP-B și POP-C.

La finalul configurării, pentru a verifica starea tunelelor, se introduce comanda “show mpls traffic-eng brief”. În raportul prezentat sunt listate tunelele create având starea UP (interogarea a fost efectuată pe router-ul POP-A).

Figura 3.20. Configurare tunele TE

Tabelul 3.4. Tunelele TE stabilite

3.8. Configurarea FRR pe tunelele MPLS-TE

Pentru a active protecția link-urilor și a nodurilor folosind protocolul FRR, va trebui introdusă comanda “tunnel mpls traffic-eng fast-reroute” pe interfața fiecărui tunel TE.

Figura 3.21. Activare FRR

După ce a fost activat protocolul FRR pe toate interfețele tunelelor TE din routerele POP-A, POP-B, respectiv POP-C, pentru a configura FRR vor trebui definite tunelele care vor proteja legăturile principale din backbone-ul furnizorului în caz că acestea nu reușesc să funcționeze corespunzător (legătură fizică întreruptă sau lățime de bandă insuficientă – congestionarea rețelei).

Acestea sunt tunelele car vor trebui configurate:

link-ul BB1 BB3 va fi protejat de un tunel care va trece prin BB1 BB4 BB3, 713;

link-ul BB1 BB2 va fi protejat de un tunel care va trece prin BB1 BB4 BB2, 712;

link-ul BB3 BB4 va fi protejat de un tunel care va trece prin BB3 BB1 BB4, 734;

link-ul BB4 BB2 va fi protejat de un tunel care va trece prin BB4 BB5 BB2, 724;

link-ul BB2 BB5 va fi protejat de un tunel care va trece prin BB2 BB4 BB5, 725;

link-ul BB4 BB5 va fi protejat de un tunel care va trece prin BB4 BB2 BB5, 745.

Se vor defini nume pentru căile explicite pe care trebuie să le urmeze aceste tunele și le vom atribui prioritatea 7 7.

În continuare, vom prezenta cum se configurează tunelul de back-up pentru tunelul BB2 BB5, configurările următoare sunt introduse în consola router-ului BB5:

conf t

interface tunnel725

ip unnumbered Loopback0

tunnel destination 10.255.0.2

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 7 7

tunnel mpls traffic-eng bandwidth 100

tunnel mpls traffic-eng path-option 1 explicit name F25

exit

ip explicit-path name F25 enable

next 10.4.5.4

next 10.2.4.2

end

write

După configurarea tunelelor de rezervă (FRR) pe router-ele BB1, BB2, BB3, BB4 și BB5, este necesară signarea acestora pe interfețele router-elor pe care ar trebui să le protejeze în caz de defecțiune. De exemplu, pentru router-ul BB5 va fi necesară adăugarea tunelului de rezervă pe interfața e1/0, pentru ca acest link să fie protejat de către tunelul FRR în caz de nefuncționare. Vor trebui introduse următoarele comenzi (Exemplu pentru BB5, e1/0):

interface e1/0

mpls traffic-eng backup-path tunnel725

Figura 3.22. Asignarea tunelelor FRR pe interfețele router-ului BB4

După atribuirea tuturor tunelelor FRR pe interfețe echipamentelor, vom verifica că totul este funcțional în rețeaua creată. Pentru a face acest lucru, interogăm router-ele folosind comanda:

show mpls traffic-eng tunnels brief

Figura 3.23. Listare tunele TE și FRR

După cum se poate observa în figura 3.22., atât cele 6 tunele TE stabilite între POP-A, POP-B, respectiv POP-C, cât și cele 6 tunele stabilite între router-ele furnizorului de servicii, funcționează în parametrii normali.

Pentru a interoga status-ul tunelelor FRR, trebuie interogată baza de date a protocolului FRR utilizând comanda show mpls traffic-eng fast-reroute database.

Figura 3.24. Interogare FRR database

După cum se poate observa în figura 3.23., a fost efectuată o interogare a bazei de date FRR pe router-ul BB5 pentru a afla starea tunelelor FRR. În urma analizei efectuate pe interogarea afișată, rezultă că toate tunelele de back-up sunt funcționale, se afișează denumirea tunelelor stabilite, eticheta atribuită interfeței de intrare și interfața de ieșire cu eticheta atribuită acesteia (rutarea pachetelor în rețea se face pe bază de etichete).

3.8. Efectuarea testelor funcționale

Pentru a verifica din punct de vedere funcțional rețeaua configurată vom efectua următorii pași:

se va genera trafic de la POP-A către POP-C pentru a verifica calea pe care pachetele sunt livrate și modul de livrare oferit de către core-ul furnizorul de servicii (comutare pe bază adresă IP sau de etichetă); se vor realiza capturi de pachete utilizând aplicația Wireshark;

se va întrerupe un link/nod de pe calea tunelului TE dintre cele două routere pentru a verifica în timp real restabilirea legăturii utilizând protocolul FRR în rețeaua MPLS TE a furnizorului.

3.8.1 Verificare redundanță tunele TE

Pentru a verifica redundanța tunelelor create vom genera trafic între cele două routere (POP-A și POP-C), se va deschide consola router-ului POP-A și se va introduce comanda ping 10.10.2.2 repeat 1000, astfel sunt transmise 1000 de pachete ICMP în loc de 5 pachete (standard).

Se va porni aplicația Wireshark pentru a capta pachetele ICMP transmise între POP-A și POP-C. Aplicația va monitoriza simultan link-urile de legătură dintre BB3 și BB1, respectiv dintre BB3 și BB4. În timpul transmiteri pachetelor, se va suspenda link-ul dintre router-ele BB3 e1/0 și BB1 e1/0. Mai devreme au fost configurate 2 tunele TE între POP-A și POP-C:

tunelul principal TE (denumit TOP13) cu prioritate mai mare urmând calea BB3-BB1-BB2;

tunelul secundar TE (denumit Bottom13) cu prioritate mai mică urmând calea BB3-BB4-BB2

verificăm starea tunelelor TE:

Figura 3.25. Verificare tunele TE POP-A

Verificăm tunelul folosit de la POP-A către POP-C

Figura 3.26. Calea tunelului principal TOP13

După cum se poate observa în figura 3.25., pachetele sunt transmise prin tunelul TE principal Top13, acestea sunt rutate pe bază de etichetă urmând calea BB3-BB1-BB2 către POP-C

Se pornesc două instanțe ale aplicației Wireshark (se vor filtra pentru vizualizare doar pachetele ICMP) pe link-urile de legătură dintre:

BB3-BB1 (primul hop în tunelul TE principal)

BB3-BB4 (primul hop în tunelul TE de rezervă)

De pe interfața router-ului POP-A se introduce comanda ping 10.255.1.3 repeat 1000. În timp ce router-ul transmite pachete ICMP către destinației (POP-C) vom suspenda link-ul de legătură între BB3 și BB1.

Figura 3.27. Suspendare link BB3 – BB1

Figura 3.28. Comutarea pe tunelul de rezervă

În figura 3.27. este prezentat rezultatul obținut în urma testării redundanței celor două tunele TE dintre POP-A și POP-B. Din cele 1000 de pachete ICMP doar 906 au fost transmise cu succes.

Simularea efectuată a demonstrat că cele două tunele TE configurate sunt redundante, însă, într-o simulare cu echipamente reale s-ar obține valori mai bune (mult mai puține pachete pierdute) deoarece în mediul virtual oferit de GNS3, link-urile dintre echipamente nu au mecanism de verificare electric și astfel, router-ul BB1 și BB3 nu simt întrerupea link-ului dintre ele atunci când aceasta are loc, și chiar dacă legătura este întreruptă, BB1 transmite către BB3 în continuare pachetele ICMP.

Situația se remediază în momentul în care protocolul de rutare intern OSPF transmite mesaje de Link State Update, se anunță modificarea topologiei rețelei, iar după transmiterea mesajelor LS Acknowledge, routerele își actualizează RIB-urile iar POP-A transmite pachetele ICMP pe tunelul de rezervă TE fiind anunțat că tunelul TE principal e căzut.

3.8.2 Verificare tunele FRR backbone

Tunelele FRR au fost create pentru protejarea link-urilor din backbone-ul rețelei și oferirea de căi alternative pentru a evita congestionarea căilor principale din rețea. Pentru a verifica tunelele FRR create pentru protejarea link-urilor din backbone vom genera trafic între BB3 și BB4 și vom activa tunelul FRR creat pentru a observa dacă traficul este redirecționat prin tunelul FRR BB3-BB1-BB4.

În primul rând verificăm care este ruta normală pentru livrarea pachetelor.

Figura 3.29. Verificare cale BB3-BB4

După cum se poate observa în figură, traficul este transmis pe link-ul direct de legătură, de la BB3 către BB4 prin intermediul rețelei 10.3.4.0/29.

Generăm 1000 de pachete ICMP între cele două echipamente și vom observa dacă traficul va fi comutat pe tunelul de protecție FRR.

Figura 3.30. Activare tunel FRR

În timp ce pachetele ICMP erau transmise de la BB3 către BB4, a fost activat tunelul de protecție FRR BB3-BB1-BB4 care a preluat sarcina legăturii directe dintre BB3 și BB4 și a transportat pachetele printr-un nod intermediar BB1. Traficul a fost redirecționat foarte rapid, transmisia pachetelor ICMP s-a reușit 100%.

În al doilea scenariu, în timp ce se transmiteau pachete ICMP prin intermediul tunelului FRR de rezervă, a fost întrerupt link-ul dintre BB3 și BB1, astfel a fost întrerupt și tunelul FRR de protecție.

Figura 3.31. Întrerupere tunel FRR

Conform figurii 3.30. în timp ce se transmiteau pachetele prin intermediul tunelului FRR, tunelul a fost întrerupt, întreruperea serviciilor de transport fiind de durată foarte scurtă deoarece traficul a fost imediat redirecționat către link-ul de legătură între cele două routere din backbone-ul rețelei.

S-a reușit transportul a 98% din totalul pachetelor transmise.

Prin urmare, deși configurarea tunelelor FRR este destul de dificilă și necesită foarte multă atenție, mai ales pentru core-urile de dimensiuni mari ce conțin multe routere, se dovedește ca fiind o soluție viabilă care asigură utilizarea tuturor resurselor disponibile în rețea și evită apariția congestiei.

Bibliografie

Request for Comments 3031 , Multiprotocol Label Switching Arhitecture https://tools.ietf.org/html/rfc3031

Request for Comments 2684 , Multiprotocol Encapsulation over ATM Adaptation Layer 5 https://tools.ietf.org/html/rfc2684

Request for Comments 2917, A Core MPLS IP VPN Arhitecture

https://tools.ietf.org/html/rfc2917

Request for Comments 3035, MPLS using LDP and ATM VC Switching

https://tools.ietf.org/html/rfc3035

Request for Comments 3063, MPLS Loop Prevention Mechanism

https://tools.ietf.org/html/rfc3063

Request for Comments 1932 , IP over ATM

https://tools.ietf.org/html/rfc1932

Request for Comments 2702 Requirements for Traffic Engineering Over MPLS

https://tools.ietf.org/html/rfc2702

Request for Comments 3212 Constraint-Based LSP Setup using LDP

https://tools.ietf.org/html/rfc3212

Request for Comments 3036 LDP Specification

https://tools.ietf.org/html/rfc3036

Request for Comments 2205 Resource ReSerVation Protocol

https://tools.ietf.org/html/rfc2205

Request for Comments 3209 RSVP-TE: Extensions to RSVP for LSP Tunnels

https://tools.ietf.org/html/rfc3209

Request for Comments 2961 RSVP Refresh Overhead Reduction Extensions

https://tools.ietf.org/html/rfc2961

Request for Comments 3564 Requirements for Support of Differentiated Service-aware MPLS Traffic Engineering https://tools.ietf.org/html/rfc3564

Site-ul Academiei Cisco http://cisco.netacad.net

Site-ul companiei Cisco www.cisco.com

Site-ul companiei GNS3 https://www.gns3.com/software.

Note de curs – Octavian Catrina „Arhitecturi pentru Rețele și Servicii”

Note de curs – Adrian F. Păun „Simularea rețelelor de Comunicații”

Cap.4. ANEXE

4.1 Configurația router-ului POP-A

POP-A#sh run

Building configuration…

Current configuration : 3423 bytes

upgrade fpd auto

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

hostname POP-A

boot-start-marker

boot-end-marker

logging message-counter syslog

no aaa new-model

ip source-route

no ip icmp rate-limit unreachable

ip cef

no ip domain lookup

no ipv6 cef

multilink bundle-name authenticated

mpls traffic-eng tunnels

mpls label protocol ldp

archive

log config

hidekeys

ip tcp synwait-time 5

interface Loopback0

ip address 10.255.1.1 255.255.255.255

interface Tunnel112

ip unnumbered Loopback0

tunnel destination 10.255.1.2

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 3 3

tunnel mpls traffic-eng bandwidth 112

tunnel mpls traffic-eng path-option 1 explicit name TOP12

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel113

ip unnumbered Loopback0

tunnel destination 10.255.1.3

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 2 2

tunnel mpls traffic-eng bandwidth 113

tunnel mpls traffic-eng path-option 1 explicit name TOP13

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel212

ip unnumbered Loopback0

tunnel destination 10.255.1.2

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 5 5

tunnel mpls traffic-eng bandwidth 212

tunnel mpls traffic-eng path-option 1 explicit name BOTTOM12

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel213

ip unnumbered Loopback0

tunnel destination 10.255.1.3

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 4 4

tunnel mpls traffic-eng bandwidth 213

tunnel mpls traffic-eng path-option 1 explicit name BOTTOM13

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface FastEthernet0/0

no ip address

shutdown

duplex half

interface Ethernet1/0

ip address 10.10.3.2 255.255.255.252

duplex full

mpls traffic-eng tunnels

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/1

no ip address

shutdown

duplex half

interface Ethernet1/2

no ip address

shutdown

duplex half

interface Ethernet1/3

no ip address

shutdown

duplex half

router ospf 1

mpls traffic-eng router-id Loopback0

mpls traffic-eng area 0

log-adjacency-changes

network 10.0.0.0 0.255.255.255 area 0

ip forward-protocol nd

no ip http server

no ip http secure-server

ip explicit-path name TOP13 enable

next-address 10.10.3.1

next-address 10.1.3.1

next-address 10.1.2.2

next-address 10.10.2.2

ip explicit-path name BOTTOM13 enable

next-address 10.10.3.1

next-address 10.3.4.4

next-address 10.2.4.2

next-address 10.10.2.2

ip explicit-path name TOP12 enable

next-address 10.10.3.1

next-address 10.1.3.1

next-address 10.1.2.2

next-address 10.2.5.5

next-address 10.10.5.2

ip explicit-path name BOTTOM12 enable

next-address 10.10.3.1

next-address 10.3.4.4

next-address 10.4.5.5

next-address 10.10.5.2

no cdp log mismatch duplex

control-plane

gatekeeper

shutdown

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line vty 0 4

end

POP-A#

POP-A#sh run

Building configuration…

Current configuration : 3423 bytes

upgrade fpd auto

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

hostname POP-A

boot-start-marker

boot-end-marker

logging message-counter syslog

no aaa new-model

ip source-route

no ip icmp rate-limit unreachable

ip cef

no ip domain lookup

no ipv6 cef

multilink bundle-name authenticated

mpls traffic-eng tunnels

mpls label protocol ldp

archive

log config

hidekeys

ip tcp synwait-time 5

interface Loopback0

ip address 10.255.1.1 255.255.255.255

interface Tunnel112

ip unnumbered Loopback0

tunnel destination 10.255.1.2

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 3 3

tunnel mpls traffic-eng bandwidth 112

tunnel mpls traffic-eng path-option 1 explicit name TOP12

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel113

ip unnumbered Loopback0

tunnel destination 10.255.1.3

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 2 2

tunnel mpls traffic-eng bandwidth 113

tunnel mpls traffic-eng path-option 1 explicit name TOP13

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel212

ip unnumbered Loopback0

tunnel destination 10.255.1.2

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 5 5

tunnel mpls traffic-eng bandwidth 212

tunnel mpls traffic-eng path-option 1 explicit name BOTTOM12

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel213

ip unnumbered Loopback0

tunnel destination 10.255.1.3

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 4 4

tunnel mpls traffic-eng bandwidth 213

tunnel mpls traffic-eng path-option 1 explicit name BOTTOM13

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface FastEthernet0/0

no ip address

shutdown

duplex half

interface Ethernet1/0

ip address 10.10.3.2 255.255.255.252

duplex full

mpls traffic-eng tunnels

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/1

no ip address

shutdown

duplex half

interface Ethernet1/2

no ip address

shutdown

duplex half

interface Ethernet1/3

no ip address

shutdown

duplex half

router ospf 1

mpls traffic-eng router-id Loopback0

mpls traffic-eng area 0

log-adjacency-changes

network 10.0.0.0 0.255.255.255 area 0

ip forward-protocol nd

no ip http server

no ip http secure-server

ip explicit-path name TOP13 enable

next-address 10.10.3.1

next-address 10.1.3.1

next-address 10.1.2.2

next-address 10.10.2.2

ip explicit-path name BOTTOM13 enable

next-address 10.10.3.1

next-address 10.3.4.4

next-address 10.2.4.2

next-address 10.10.2.2

ip explicit-path name TOP12 enable

next-address 10.10.3.1

next-address 10.1.3.1

next-address 10.1.2.2

next-address 10.2.5.5

next-address 10.10.5.2

ip explicit-path name BOTTOM12 enable

next-address 10.10.3.1

next-address 10.3.4.4

next-address 10.4.5.5

next-address 10.10.5.2

no cdp log mismatch duplex

control-plane

gatekeeper

shutdown

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line vty 0 4

end

4.2 Configurația router-ului POP-B

POP-B#sh run

Building configuration…

Current configuration : 3400 bytes

upgrade fpd auto

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

hostname POP-B

boot-start-marker

boot-end-marker

logging message-counter syslog

no aaa new-model

ip source-route

no ip icmp rate-limit unreachable

ip cef

no ip domain lookup

no ipv6 cef

multilink bundle-name authenticated

mpls traffic-eng tunnels

mpls label protocol ldp

archive

log config

hidekeys

ip tcp synwait-time 5

interface Loopback0

ip address 10.255.1.2 255.255.255.255

interface Tunnel112

ip unnumbered Loopback0

tunnel destination 10.255.1.1

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 3 3

tunnel mpls traffic-eng bandwidth 112

tunnel mpls traffic-eng path-option 1 explicit name TOP12

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel123

ip unnumbered Loopback0

tunnel destination 10.255.1.3

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 6 6

tunnel mpls traffic-eng bandwidth 123

tunnel mpls traffic-eng path-option 1 explicit name TOP23

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel212

ip unnumbered Loopback0

tunnel destination 10.255.1.1

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 5 5

tunnel mpls traffic-eng bandwidth 212

tunnel mpls traffic-eng path-option 1 explicit name BOTTOM12

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel223

ip unnumbered Loopback0

tunnel destination 10.255.1.3

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 1 1

tunnel mpls traffic-eng bandwidth 223

tunnel mpls traffic-eng path-option 1 explicit name BOTTOM23

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface FastEthernet0/0

no ip address

shutdown

duplex half

interface Ethernet1/0

ip address 10.10.5.2 255.255.255.252

duplex full

mpls traffic-eng tunnels

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/1

no ip address

shutdown

duplex half

interface Ethernet1/2

no ip address

shutdown

duplex half

interface Ethernet1/3

no ip address

shutdown

duplex half

router ospf 1

mpls traffic-eng router-id Loopback0

mpls traffic-eng area 0

log-adjacency-changes

network 10.0.0.0 0.255.255.255 area 0

ip forward-protocol nd

no ip http server

no ip http secure-server

ip explicit-path name TOP12 enable

next-address 10.10.5.1

next-address 10.2.5.2

next-address 10.1.2.1

next-address 10.1.3.3

next-address 10.10.3.2

ip explicit-path name BOTTOM12 enable

next-address 10.10.5.1

next-address 10.4.5.4

next-address 10.3.4.3

next-address 10.10.3.2

ip explicit-path name TOP23 enable

next-address 10.10.5.1

next-address 10.2.5.2

next-address 10.10.2.2

ip explicit-path name BOTTOM23 enable

next-address 10.10.5.1

next-address 10.4.5.4

next-address 10.2.4.2

next-address 10.10.2.2

no cdp log mismatch duplex

control-plane

gatekeeper

shutdown

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line vty 0 4

end

POP-B#

POP-B#sh run

Building configuration…

Current configuration : 3400 bytes

upgrade fpd auto

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

hostname POP-B

boot-start-marker

boot-end-marker

logging message-counter syslog

no aaa new-model

ip source-route

no ip icmp rate-limit unreachable

ip cef

no ip domain lookup

no ipv6 cef

multilink bundle-name authenticated

mpls traffic-eng tunnels

mpls label protocol ldp

archive

log config

hidekeys

ip tcp synwait-time 5

interface Loopback0

ip address 10.255.1.2 255.255.255.255

interface Tunnel112

ip unnumbered Loopback0

tunnel destination 10.255.1.1

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 3 3

tunnel mpls traffic-eng bandwidth 112

tunnel mpls traffic-eng path-option 1 explicit name TOP12

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel123

ip unnumbered Loopback0

tunnel destination 10.255.1.3

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 6 6

tunnel mpls traffic-eng bandwidth 123

tunnel mpls traffic-eng path-option 1 explicit name TOP23

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel212

ip unnumbered Loopback0

tunnel destination 10.255.1.1

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 5 5

tunnel mpls traffic-eng bandwidth 212

tunnel mpls traffic-eng path-option 1 explicit name BOTTOM12

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel223

ip unnumbered Loopback0

tunnel destination 10.255.1.3

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 1 1

tunnel mpls traffic-eng bandwidth 223

tunnel mpls traffic-eng path-option 1 explicit name BOTTOM23

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface FastEthernet0/0

no ip address

shutdown

duplex half

interface Ethernet1/0

ip address 10.10.5.2 255.255.255.252

duplex full

mpls traffic-eng tunnels

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/1

no ip address

shutdown

duplex half

interface Ethernet1/2

no ip address

shutdown

duplex half

interface Ethernet1/3

no ip address

shutdown

duplex half

router ospf 1

mpls traffic-eng router-id Loopback0

mpls traffic-eng area 0

log-adjacency-changes

network 10.0.0.0 0.255.255.255 area 0

ip forward-protocol nd

no ip http server

no ip http secure-server

ip explicit-path name TOP12 enable

next-address 10.10.5.1

next-address 10.2.5.2

next-address 10.1.2.1

next-address 10.1.3.3

next-address 10.10.3.2

ip explicit-path name BOTTOM12 enable

next-address 10.10.5.1

next-address 10.4.5.4

next-address 10.3.4.3

next-address 10.10.3.2

ip explicit-path name TOP23 enable

next-address 10.10.5.1

next-address 10.2.5.2

next-address 10.10.2.2

ip explicit-path name BOTTOM23 enable

next-address 10.10.5.1

next-address 10.4.5.4

next-address 10.2.4.2

next-address 10.10.2.2

no cdp log mismatch duplex

control-plane

gatekeeper

shutdown

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line vty 0 4

end

4.3 Configurația router-ului POP-C

POP-C#sh run

Building configuration…

Current configuration : 3377 bytes

upgrade fpd auto

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

hostname POP-C

boot-start-marker

boot-end-marker

logging message-counter syslog

no aaa new-model

ip source-route

no ip icmp rate-limit unreachable

ip cef

no ip domain lookup

no ipv6 cef

multilink bundle-name authenticated

mpls traffic-eng tunnels

mpls label protocol ldp

archive

log config

hidekeys

ip tcp synwait-time 5

interface Loopback0

ip address 10.255.1.3 255.255.255.255

interface Tunnel113

ip unnumbered Loopback0

tunnel destination 10.255.1.1

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 2 2

tunnel mpls traffic-eng bandwidth 113

tunnel mpls traffic-eng path-option 1 explicit name TOP13

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel123

ip unnumbered Loopback0

tunnel destination 10.255.1.2

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 6 6

tunnel mpls traffic-eng bandwidth 123

tunnel mpls traffic-eng path-option 1 explicit name TOP23

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel213

ip unnumbered Loopback0

tunnel destination 10.255.1.1

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 4 4

tunnel mpls traffic-eng bandwidth 213

tunnel mpls traffic-eng path-option 1 explicit name BOTTOM13

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface Tunnel223

ip unnumbered Loopback0

tunnel destination 10.255.1.2

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 1 1

tunnel mpls traffic-eng bandwidth 223

tunnel mpls traffic-eng path-option 1 explicit name BOTTOM23

tunnel mpls traffic-eng fast-reroute

no routing dynamic

interface FastEthernet0/0

no ip address

shutdown

duplex half

interface Ethernet1/0

ip address 10.10.2.2 255.255.255.252

duplex full

mpls traffic-eng tunnels

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/1

no ip address

shutdown

duplex half

interface Ethernet1/2

no ip address

shutdown

duplex half

interface Ethernet1/3

no ip address

shutdown

duplex half

router ospf 1

mpls traffic-eng router-id Loopback0

mpls traffic-eng area 0

log-adjacency-changes

network 10.0.0.0 0.255.255.255 area 0

ip forward-protocol nd

no ip http server

no ip http secure-server

ip explicit-path name TOP13 enable

next-address 10.10.2.1

next-address 10.1.2.1

next-address 10.1.3.3

next-address 10.10.3.2

ip explicit-path name BOTTOM13 enable

next-address 10.10.2.1

next-address 10.2.4.4

next-address 10.3.4.3

next-address 10.10.3.2

ip explicit-path name TOP23 enable

next-address 10.10.2.1

next-address 10.2.5.5

next-address 10.10.5.2

ip explicit-path name BOTTOM23 enable

next-address 10.10.2.1

next-address 10.2.4.4

next-address 10.4.5.5

next-address 10.10.5.2

no cdp log mismatch duplex

control-plane

gatekeeper

shutdown

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line vty 0 4

end

4.4 Configurația router-ului BB1

BB1#sh run

Building configuration…

Current configuration : 2520 bytes

upgrade fpd auto

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

hostname BB1

boot-start-marker

boot-end-marker

logging message-counter syslog

no aaa new-model

ip source-route

no ip icmp rate-limit unreachable

ip cef

no ip domain lookup

no ipv6 cef

multilink bundle-name authenticated

mpls traffic-eng tunnels

mpls label protocol ldp

archive

log config

hidekeys

ip tcp synwait-time 5

interface Loopback0

ip address 10.255.0.1 255.255.255.255

interface Tunnel712

ip unnumbered Loopback0

tunnel destination 10.255.0.2

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 7 7

tunnel mpls traffic-eng bandwidth 100

tunnel mpls traffic-eng path-option 1 explicit name F12

no routing dynamic

interface Tunnel713

ip unnumbered Loopback0

tunnel destination 10.255.0.3

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 7 7

tunnel mpls traffic-eng bandwidth 100

tunnel mpls traffic-eng path-option 1 explicit name F13

no routing dynamic

interface FastEthernet0/0

no ip address

shutdown

duplex half

interface Ethernet1/0

ip address 10.1.3.1 255.255.255.248

duplex full

mpls traffic-eng tunnels

mpls traffic-eng backup-path Tunnel713

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/1

ip address 10.1.2.1 255.255.255.248

duplex full

mpls traffic-eng tunnels

mpls traffic-eng backup-path Tunnel712

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/2

ip address 10.1.4.1 255.255.255.248

duplex full

mpls traffic-eng tunnels

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/3

no ip address

shutdown

duplex half

router ospf 1

mpls traffic-eng router-id Loopback0

mpls traffic-eng area 0

log-adjacency-changes

network 10.1.0.0 0.0.255.255 area 0

network 10.255.0.0 0.0.255.255 area 0

ip forward-protocol nd

no ip http server

no ip http secure-server

ip explicit-path name F13 enable

next-address 10.1.4.4

next-address 10.3.4.3

ip explicit-path name F12 enable

next-address 10.1.4.4

next-address 10.2.4.2

no cdp log mismatch duplex

control-plane

gatekeeper

shutdown

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line vty 0 4

End

4.5 Configurația router-ului BB2

BB2#sh run

Building configuration…

Current configuration : 2987 bytes

upgrade fpd auto

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

hostname BB2

boot-start-marker

boot-end-marker

logging message-counter syslog

no aaa new-model

ip source-route

no ip icmp rate-limit unreachable

ip cef

no ip domain lookup

no ipv6 cef

multilink bundle-name authenticated

mpls traffic-eng tunnels

mpls label protocol ldp

archive

log config

hidekeys

ip tcp synwait-time 5

interface Loopback0

ip address 10.255.0.2 255.255.255.255

interface Tunnel712

ip unnumbered Loopback0

tunnel destination 10.255.0.1

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 7 7

tunnel mpls traffic-eng bandwidth 100

tunnel mpls traffic-eng path-option 1 explicit name F12

no routing dynamic

interface Tunnel724

ip unnumbered Loopback0

tunnel destination 10.255.0.4

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 7 7

tunnel mpls traffic-eng bandwidth 100

tunnel mpls traffic-eng path-option 1 explicit name F24

no routing dynamic

interface Tunnel725

ip unnumbered Loopback0

tunnel destination 10.255.0.5

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 7 7

tunnel mpls traffic-eng bandwidth 100

tunnel mpls traffic-eng path-option 1 explicit name F25

no routing dynamic

interface FastEthernet0/0

no ip address

shutdown

duplex half

interface Ethernet1/0

ip address 10.2.4.2 255.255.255.248

duplex full

mpls traffic-eng tunnels

mpls traffic-eng backup-path Tunnel724

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/1

ip address 10.1.2.2 255.255.255.248

duplex full

mpls traffic-eng tunnels

mpls traffic-eng backup-path Tunnel712

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/2

ip address 10.2.5.2 255.255.255.248

duplex full

mpls traffic-eng tunnels

mpls traffic-eng backup-path Tunnel725

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/3

ip address 10.10.2.1 255.255.255.252

duplex full

mpls traffic-eng tunnels

mpls ip

ip rsvp bandwidth 1000 1000

router ospf 1

mpls traffic-eng router-id Loopback0

mpls traffic-eng area 0

log-adjacency-changes

network 10.0.0.0 0.255.255.255 area 0

ip forward-protocol nd

no ip http server

no ip http secure-server

ip explicit-path name F12 enable

next-address 10.2.4.4

next-address 10.1.4.1

ip explicit-path name F24 enable

next-address 10.2.5.5

next-address 10.4.5.4

ip explicit-path name F25 enable

next-address 10.2.4.4

next-address 10.4.5.5

no cdp log mismatch duplex

control-plane

gatekeeper

shutdown

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line vty 0 4

end

4.6 Configurația router-ului BB3

BB3#sh run

Building configuration…

Current configuration : 2484 bytes

upgrade fpd auto

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

hostname BB3

boot-start-marker

boot-end-marker

logging message-counter syslog

no aaa new-model

ip source-route

no ip icmp rate-limit unreachable

ip cef

no ip domain lookup

no ipv6 cef

multilink bundle-name authenticated

mpls traffic-eng tunnels

mpls label protocol ldp

archive

log config

hidekeys

ip tcp synwait-time 5

interface Loopback0

ip address 10.255.0.3 255.255.255.255

interface Tunnel713

ip unnumbered Loopback0

tunnel destination 10.255.0.1

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 7 7

tunnel mpls traffic-eng bandwidth 100

tunnel mpls traffic-eng path-option 1 explicit name F13

no routing dynamic

interface Tunnel734

ip unnumbered Loopback0

tunnel destination 10.255.0.4

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 7 7

tunnel mpls traffic-eng bandwidth 100

tunnel mpls traffic-eng path-option 1 explicit name F34

no routing dynamic

interface FastEthernet0/0

no ip address

shutdown

duplex half

interface Ethernet1/0

ip address 10.1.3.3 255.255.255.248

duplex full

mpls traffic-eng tunnels

mpls traffic-eng backup-path Tunnel713

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/1

ip address 10.3.4.3 255.255.255.248

duplex full

mpls traffic-eng tunnels

mpls traffic-eng backup-path Tunnel734

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/2

ip address 10.10.3.1 255.255.255.252

duplex full

mpls traffic-eng tunnels

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/3

no ip address

shutdown

duplex half

router ospf 1

mpls traffic-eng router-id Loopback0

mpls traffic-eng area 0

log-adjacency-changes

network 10.0.0.0 0.255.255.255 area 0

ip forward-protocol nd

no ip http server

no ip http secure-server

ip explicit-path name F13 enable

next-address 10.3.4.4

next-address 10.1.4.1

ip explicit-path name F34 enable

next-address 10.1.3.1

next-address 10.1.4.4

no cdp log mismatch duplex

control-plane

gatekeeper

shutdown

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line vty 0 4

end

4.7 Configurația router-ului BB4

BB4#sh run

Building configuration…

Current configuration : 2986 bytes

upgrade fpd auto

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

hostname BB4

boot-start-marker

boot-end-marker

logging message-counter syslog

no aaa new-model

ip source-route

no ip icmp rate-limit unreachable

ip cef

no ip domain lookup

no ipv6 cef

multilink bundle-name authenticated

mpls traffic-eng tunnels

mpls label protocol ldp

archive

log config

hidekeys

ip tcp synwait-time 5

interface Loopback0

ip address 10.255.0.4 255.255.255.255

interface Tunnel724

ip unnumbered Loopback0

tunnel destination 10.255.0.2

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 7 7

tunnel mpls traffic-eng bandwidth 100

tunnel mpls traffic-eng path-option 1 explicit name F24

no routing dynamic

interface Tunnel734

ip unnumbered Loopback0

tunnel destination 10.255.0.3

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 7 7

tunnel mpls traffic-eng bandwidth 100

tunnel mpls traffic-eng path-option 1 explicit name F34

no routing dynamic

interface Tunnel745

ip unnumbered Loopback0

tunnel destination 10.255.0.5

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 7 7

tunnel mpls traffic-eng bandwidth 100

tunnel mpls traffic-eng path-option 1 explicit name F45

no routing dynamic

interface FastEthernet0/0

no ip address

shutdown

duplex half

interface Ethernet1/0

ip address 10.2.4.4 255.255.255.248

duplex full

mpls traffic-eng tunnels

mpls traffic-eng backup-path Tunnel724

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/1

ip address 10.3.4.4 255.255.255.248

duplex full

mpls traffic-eng tunnels

mpls traffic-eng backup-path Tunnel734

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/2

ip address 10.4.5.4 255.255.255.248

duplex full

mpls traffic-eng tunnels

mpls traffic-eng backup-path Tunnel745

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/3

ip address 10.1.4.4 255.255.255.248

duplex full

mpls traffic-eng tunnels

mpls ip

ip rsvp bandwidth 1000 1000

router ospf 1

mpls traffic-eng router-id Loopback0

mpls traffic-eng area 0

log-adjacency-changes

network 10.0.0.0 0.255.255.255 area 0

ip forward-protocol nd

no ip http server

no ip http secure-server

ip explicit-path name F34 enable

next-address 10.1.4.1

next-address 10.1.3.3

ip explicit-path name F24 enable

next-address 10.4.5.5

next-address 10.2.5.2

ip explicit-path name F45 enable

next-address 10.2.4.2

next-address 10.2.5.5

no cdp log mismatch duplex

control-plane

gatekeeper

shutdown

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line vty 0 4

end

4.8 Configurația router-ului BB5

BB5#sh run

Building configuration…

Current configuration : 2484 bytes

upgrade fpd auto

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

hostname BB5

boot-start-marker

boot-end-marker

logging message-counter syslog

no aaa new-model

ip source-route

no ip icmp rate-limit unreachable

ip cef

no ip domain lookup

no ipv6 cef

multilink bundle-name authenticated

mpls traffic-eng tunnels

mpls label protocol ldp

archive

log config

hidekeys

ip tcp synwait-time 5

interface Loopback0

ip address 10.255.0.5 255.255.255.255

interface Tunnel725

ip unnumbered Loopback0

tunnel destination 10.255.0.2

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 7 7

tunnel mpls traffic-eng bandwidth 100

tunnel mpls traffic-eng path-option 1 explicit name F25

no routing dynamic

interface Tunnel745

ip unnumbered Loopback0

tunnel destination 10.255.0.4

tunnel mode mpls traffic-eng

tunnel mpls traffic-eng autoroute announce

tunnel mpls traffic-eng priority 7 7

tunnel mpls traffic-eng bandwidth 100

tunnel mpls traffic-eng path-option 1 explicit name F45

no routing dynamic

interface FastEthernet0/0

no ip address

shutdown

duplex half

interface Ethernet1/0

ip address 10.2.5.5 255.255.255.248

duplex full

mpls traffic-eng tunnels

mpls traffic-eng backup-path Tunnel725

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/1

ip address 10.4.5.5 255.255.255.248

duplex full

mpls traffic-eng tunnels

mpls traffic-eng backup-path Tunnel745

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/2

ip address 10.10.5.1 255.255.255.252

duplex full

mpls traffic-eng tunnels

mpls ip

ip rsvp bandwidth 1000 1000

interface Ethernet1/3

no ip address

shutdown

duplex half

router ospf 1

mpls traffic-eng router-id Loopback0

mpls traffic-eng area 0

log-adjacency-changes

network 10.0.0.0 0.255.255.255 area 0

ip forward-protocol nd

no ip http server

no ip http secure-server

ip explicit-path name F45 enable

next-address 10.2.5.2

next-address 10.2.4.4

ip explicit-path name F25 enable

next-address 10.4.5.4

next-address 10.2.4.2

no cdp log mismatch duplex

control-plane

gatekeeper

shutdown

line con 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line aux 0

exec-timeout 0 0

privilege level 15

logging synchronous

stopbits 1

line vty 0 4

end

Copyright Notice

© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.

Acest articol: Managementul Resurselor în Rețelele MPLS [307750] (ID: 307750)

Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.

Managementul Resurselor în Rețelele MPLS [307750]

Copyright Notice

INTRODUCERE ………………………….. ………………………….. ………………………….. ……………………….. 2… [621031]

GESTIUNEA AFACERILOR, CLUJ -NAPOCA Politica bugetară versus politica fiscală COORDONATOR REALIZATORI Asist.univ.dr . PÎRVU Marcel BORZ Florin –… [608181]

CAPITOLUL 1. ASPECTE TEORETICE PRIVIND PRESIUNEA FISCALĂ 3 1.1 Presiunea fiscală în literatura de specialitate………………………………… … 3 1.2.Efectele… [624769]

Sl.Dr.Ing. Mihnea MOISESCU Diana NIȚULESCU 2017 2 Cuprins Listă de Figuri ………………………….. …………………………….. [613027]

Bullying -ul, un fenomen din ce în ce mai prezent și în școala românească [615352]

1/8/2019 Treatment of venous thromboembolism in patients with malignancy – UpT oDate https://www… [627568]

Copyright Notice

Similar Posts