Mu
Grupp
Datum
Teilne
Name
Name
Name
Labo
ultiple
pe: ___
m: ___
ehmer:
e: ___
e: ___
e: ___
or für Leitun
e Proto
________
________
________
________
________
Kommng: Prof. D
Ve
ocol L
________
________
________
________
________
munikDr.-Ing. Die
ersuc
Label
____
____
____ M
____ M
____ M
kationederich We
ch:
Switc
Sommersemester 2017
Matr.-Nr.:
Matr.-Nr.:
Matr.-Nr.:
nssysermser
ching
_______
_______
_______
steme
g (MPL
________
________
________
LS)
_
_
_
Inhaltsverzeichnis
Abkurzungsverzeichnis I
Abbildungsverzeichnis III
1 Einleitung 1
2 Grundlagen von MPLS 22.1 Vergleich von IP-Routing mit Label-Switching . . . . . . . . . . . . . . 22.2 Topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.3 Netzelemente in einem MPLS-Netzwerk . . . . . . . . . . . . . . . . . . 42.4 MPLS-Switching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52.5 MPLS-Label . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62.6 MPLS Labelvergabe . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72.7 Weiterfuhrende Anwendungsgebiete . . . . . . . . . . . . . . . . . . . . 8
2.7.1 Traffic Engineering . . . . . . . . . . . . . . . . . . . . . . . . . 82.7.2 Virtual Private Network . . . . . . . . . . . . . . . . . . . . . . 9
3 MPLS Integration unter Linux 10
4 Checkliste fur die Konfiguration eines MPLS-Netzwerkes 13
5 weiterfuhrende Links und Literatur 155.1 Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155.2 Bucher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
6 Versuchsvorbereitung 16
Abkurzungsverzeichnis
Abkurzungsverzeichnis
ATM Asynchronous Transfer Mode.
BGP Border Gateway Protocol.
CE Customer Edge Router.
FDDI Fiber Distributed Data Interface.FEC Forwarding Equivalence Class.FRR Fast Reroute.
ICMP Internet Control Message Protocol.ILM Incoming Label Map.IPv4 Internet Protocol Version 4.IPv6 Internet Protocol Version 6.ISIS Intermediate System to Intermediate System.ISP Interet Service Provider.
L2VPN Layer 2 Virtual Private Network.L3VPN Layer 3 Virtual Private Network.LDP Label Distribution Protocol.LER Label Edge Router.LSP Label Switched Path.LSR Label Switch Router.
MPLS Multiprotocol Label Switching.
NHLFE Next Hop Forwarding Equivalence Class.
OSPF Open Shortes Path First.
QoS Quality of Service.
RSVP-TE Resource Reservation Protocol.
TE Traffic Engineering.TTL Time To Live.
VoIP Voice over IP.VPN Virtual Private Network.
I
Abbildungsverzeichnis
Abbildungsverzeichnis
2.1 MPLS im OSI-Schicht-Modell . . . . . . . . . . . . . . . . . . . . . . . 22.2 Topologie eines MPLS Netzwerkes . . . . . . . . . . . . . . . . . . . . . 32.3 FEC, ILM und NHLFE in einem vereinfachtem MPLS-Netzwerk . . . . 42.4 Der Weg eines Ping durch ein MPLS-Netzwerk . . . . . . . . . . . . . . 52.5 MPLS Label . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62.6 MPLS Label Stack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62.7 Traffic Engineering im MPLS Netzwerk . . . . . . . . . . . . . . . . . . 82.8 Darstellung von MPLS VPN . . . . . . . . . . . . . . . . . . . . . . . . 93.1 Befehl nhlfe mit Parametern . . . . . . . . . . . . . . . . . . . . . . . . 103.2 Befehl labelspace mit Parametern . . . . . . . . . . . . . . . . . . . . . 113.3 Befehl ilm mit Parametern . . . . . . . . . . . . . . . . . . . . . . . . . 113.4 Befehl xc mit Parametern . . . . . . . . . . . . . . . . . . . . . . . . . 123.5 Befehl ip route mit Parametern . . . . . . . . . . . . . . . . . . . . . . 126.1 Netzwerkplan fur Aufgabe 5 . . . . . . . . . . . . . . . . . . . . . . . . 18
II
1 Einleitung
1 Einleitung
Aufgrund der steigenden Anforderungen an die Ubertragungseigenschaften einesKommunikationsnetzes stellt Multiprotocol Label Switching (MPLS) eine guteErweiterung zu IP dar. Heutzutage stellen Multimedia-Anwendungen wie Voice overIP (VoIP) oder Online-Games hohe Anforderungen an die Ubertragungseigenschaftenwie zum Beispiel Latenz, Jitter und Packetloss. Mit MPLS ist die Sicherstellung vonUbertragungseigenschaften durch Quality-of-Service-Mechanismen (QoS) moglich.
Virtuelle Private Netzwerke (VPN) lassen sich mit Hilfe von MPLS vergleichs-weise kostengunstig realisieren und bieten daruber hinaus eine hohe Sicherheit. FurInternet Service Provider (ISP) zwei der vielen Grunde, dass MPLS dort haufig aufdedizierter Hardware verwendet wird. Gezielte Verkehrsreglungsmoglichkeiten durchTraffic Engineering (TE) sind ein weiterer Grund fur dieses Protokoll.
1
2 Grundlagen von MPLS
2 Grundlagen von MPLS
Im folgenden Kapitel werden die Grundlagen von MPLS an ausgewahlten Beispielenerklart.
2.1 Vergleich von IP-Routing mit Label-Switching
Darstellungsschicht
Vermittlungsschicht
Bitübertragungsschicht
Sicherungsschicht
Transport
Kommunikations- steuerungsschicht
Verarbeitungsschicht
TCP
IP
Ethernet
SIP
UDP
FDDI
IPX
HTTP FTP
OSI-Schicht Protokollbeispiele
1
2
3
4
5
6
7
MPLS
Abbildung 2.1: MPLS im OSI-Schicht-Modell
MPLS kann alle Layer 3 Protokolle verarbeiten, wie zum Beispiel IPv4, ICMP, BGPund auch IPv6. Es ist somit unabhangig vom verwendeten Protokoll, daher
”multi-
protocol“. Der Grund dafur ist unter anderem seine Position im OSI-Schichtenmodell.MPLS kann nicht genau einer Schicht zugeordnet werden, da es sich zwischen Layer 2und 3 befindet.
2
2 Grundlagen von MPLS
In einem MPLS Netzwerk bestimmt das Label den vordefinierten Weg eines Paketsdurch das Netz. Der Inhalt der gelabelten Pakete ist somit unerheblich. Vergleichtman das Label-Switching mit dem IP-Routing, so bestimmt beim IP-Routing dieZieladresse im IP-Header den Weg durch das Netzwerk. Jeder Router muss fur dieZieladresse den nachsten Router (Next-Hop) in seiner Routing-Tabelle (routing-table)nachschlagen. Je großer das Netzwerk wird, desto umfangreicher werden die Tabellen.Vor dem Senden von Daten ist der Weg durch das Netzwerk nicht vorhersagbar. Eshandelt sich um eine verbindungslose Ubertragung.
Beim Label-Switching, wird der Weg durch das Netz im Voraus bestimmt. Das heißt,dass nicht jeder Router mit den Datenpaketen einzeln verfahren muss. Man spricht des-wegen von einer verbindungsorientierten Ubertragung. Die Pakete werden beim Eintrittin ein MPLS-Netzwerk anhand bestimmter Kriterien mit einem Label versehen. Diesesind zum Beispiel: eingehendes Interface, Zieladresse und/oder die Wichtigkeit des Pa-ketes (QoS). Die Vergabe erfolgt anhand der Forwarding Equivalence Class (FEC). Beigleicher FEC wird der gleiche Weg durch das Netzwerk genommen. Im Vergleich zumIP-Routing ist somit kein Hop-by-Hop-Verfahren notwendig, da der Weg durch dasNetzwerk schon im Vorfeld entschieden wurde. Dieser Geschwindigkeitsvorteil machtsich besonders bei hohen Bandbreiten von Mulit-Gigabit-Glasfaserleitungen von MPLSbemerkbar.
2.2 Topologie
Ein MPLS-Netzwerk besteht mindestens aus zwei Label-Edge-Routern(LER), welchean den Randern eines MPLS Netzwerkes die Pakete beim Eintreten labeln bzw. beimAustritt aus dem Netzwerk das Label wieder entfernen. Die Label Switch Router (LSR)befinden sich innerhalb des Netzwerkes und leiten die Pakete anhand ihrer Label weiter.Ein Pfad innerhalb eines MPLS Netzwerkes nennt sich Label Switched Path (LSP). DieBegriffe sind aus Abbildung 2.2 ersichtlich.
PC
PC
Label Switched Path
Label Edge Router
MPLS Netzwerk
PC
Label Switch Router
MPLSIP
MPLSIP
MPLS IP
MPLSIP
MPLSIP
IP
IP
MPLSIP
MPLS IP
IP
Abbildung 2.2: Topologie eines MPLS Netzwerkes
3
2 Grundlagen von MPLS
2.3 Netzelemente in einem MPLS-Netzwerk
Label Edge Router werden auch Ingress Router oder Egress Router genannt. BeimEintritt in ein MPLS Netzwerk spricht man vom Ingress Router. Beim Verlasseneines MPLS-Netzwerk spricht man vom Egress Router. Der LER pruft eingehendePakete nach bestimmten Kriterien. Anhand dieser werden die Packete Weiter-leitungsaquivalenzklasse (Forwarding Equivalence Class) zu geordnet. Die FECbestimmt den Next-Hop-Label-Forwarding-Entry (NHLFE), welcher dem Paket einbestimmtes Label zu weist [RFC 3031]. Pakete gleicher FEC durchlaufen den gleichenWeg mit der gleichen Prioritat durch ein MPLS Netzwerk. Allgemein wird dasLabeln auch
”PUSH“ genannt, technisch wird ein MPLS Header hinzugefugt. Beim
Verlassen eines MPLS Netzwerkes wird das letzte Label entfernt, auch”POP“ genannt.
Label Switch Router befinden sich innerhalb des MPLS-Netzwerkes. Sie verarbeitendie Pakete mit MPLS-Header. Die eingehende Netzwerkschnittstelle und das Ein-gangslabel eines Headers bestimmen anhand der Incoming Label Map (ILM), welcherNHLFE das Paket zugeordnet wird. Dies nennt man auch
”SWAP“. Ein eingehendes
Label wird durch ein ausgehendes Label ersetzt. Es wird somit kein MPLS-Headerhinzugefugt oder entfernt. Der LSR kann auch ein Label hinzufugen (
”PUSH“), zum
Beispiel wenn sich innerhalb eines MPLS-Netzwerkes ein weiteres MPLS-Netzwerkbefindet. Man spricht dann auch von einem MPLS-Tunnel. Beim Verlassen des
”internen MPLS-Netzes“ wird ein Label entfernt.
Eine vereinfachte Ubersicht ist in Abbildung 2.3 dargestellt. Ein MPLS-Router kannmit einem eingehenden Paket immer nur eine der drei unterschiedlichen Aktionen
”PU-
SH“”POP“ oder
”SWAP“ durchfuhren.
LER
LSR2IP
IPMPLS
IP
LSR1
192.168.2.1/24eth0
eth1
MPLSIP
eth0 eth1
MPLS
IP
MPLS IP
eth1eth0
eth3
eth2
LEReth3eth1
Push
ActionFEC
Ziel-Addr.
192.168.2.1 200
Label Out
NHLFE
eth0
Next Hop Port Out
LSR1
192.168.0.1/24
SWAP
ActionILM
Label In
200 300
Label Out
NHLFE
eth1
Port In Port Out
eth0
SWAP
ActionILM
Label In
20003000
Label Out
NHLFE
eth0
Port InPort Out
eth1
POP
ActionILM
Label In
3000
Port In
eth1
Push
ActionFEC
Ziel-Addr.
192.168.0.12000
Label Out
NHLFE
eth2
Next Hop Port Out
E3
POP
Action ILM
Label In
300
Port In
eth3
Abbildung 2.3: FEC, ILM und NHLFE in einem vereinfachtem MPLS-Netzwerk
4
2 Grundlagen von MPLS
2.4 MPLS-Switching
eth0eth1
eth1
eth2
eth1eth0
Link 2
10.0.2.0/24Link 1
172.16.10.0/24
Link 310.0.6.0/24
A1
E2
E3
E4A2
.10 .2
.3
.4
.20
IP
IP
IPMPLS 1000
IPMPLS 2001
1
8
2
7
IP5 Link
172.16.20.0/24IP
4
IP
MPL
S 20
006
IPM
PLS 1001
3
Push
ActionFEC
Ziel-Addr.
172.16.20.20 1000
Label Out
NHLFE
eth1
Next Hop Port Out
E3
Push
ActionFEC
Ziel-Addr.
172.16.10.10 2000
Label Out
NHLFE
eth1
Next Hop Port Out
E3
POP
ActionILM
Label In
2001
Port In
eth1
POP
ActionILM
Label In
1001
Port In
eth1
SWAP
ActionILM
Label In
1000 1001
Label Out
NHLFE
eth2
Port In Port Out
eth1
SWAP2000 2001 eth1eth2
Abbildung 2.4: Der Weg eines Ping durch ein MPLS-Netzwerk
In Abbildung 2.4 wird, am Beispiel eines”Pings“, der Ablauf durch ein MPLS Netzwerk
erlautert.Rechner A1 sendet ein Echo-Request an Rechner A2, welcher darauf ein Echo-Replysendet (vergleiche Laborversuch: Routing in Netzwerken). Die Label wurden willkurlichgewahlt.
1. Rechner A1 sendet ein Echo-Request an Rechner A2. Anhand seiner Routing-Tabelle wird das Paket an den Label-Edge-Router gesendet.
2. Der Label-Edge-Router (E2) ordnet mit der Forwarding-Equivalence-Class demPaket das Label
”1000“ zu, welches er mit dem NHLFE an den LSR E3 sendet.
3. E3 empfangt das Paket, vergleicht es mit seiner ILM und”swapt“ das Label
”1000“ zu
”1001“ und sendet dieses an LER E4 weiter.
4. E4 erhalt das Paket und entfernt das Label anhand seiner ILM. Da kein MPLS
5
2 Grundlagen von MPLS
Header vorhanden ist, benutzt er das Internet-Protokoll und sendet die Nachrichtanhand seines Routing-Tables an Rechner A2.
5. Rechner A2 antwortet mit einem IP Echo Reply.
6. E4 klassifiziert das Paket und fugt den MPLS Header mit dem Label”2000“
hinzu.
7. E3 switcht das Label von”2000“ nach
”2001“ und leitet es weiter an E2.
8. E2 popt das Label und routet das Paket zu A1.
2.5 MPLS-Label
TTLLabel EXP S31302928272625242322212019181716151413121110987654321
Abbildung 2.5: MPLS Label
Label: Ein MPLS-Label hat eine Lange von 32 Bits mit einer vorgegebenen Struktur.Die ersten 20 Bits sind das Label. Dieser Wert kann zwischen 0 und 220 − 1 liegen.
EXP: Die Bits 20 bis 22 werden ausschließlich fur Quality of Service verwendet.
S: Das Bit 23 ist das Bottom of Stack Bit. Es gibt an, ob das letzte Label auf demLabel-Stack ausgewahlt ist. Ein MPLS Stack besteht aus mindestens einem Label.Die Anzahl der Label auf einem Stack kann unbegrenzt sein. Ein Beispiel fur dieVerwendung mehrerer Labels im Label-Stack ist MPLS VPN (siehe Abbildung 2.8).
TTL: Die Bits 24 bis 31 werden fur Time To Live bereitgestellt. Die TTL hat die selbeBedeutung wie im IP-Header. Nach jedem Hop wird die TTL um eins verringert.Wenn der Zahler auf null ist, wird das Paket verworfen. So sollen Verbindungs-schleifen verhindert werden.
TTL1EXPLabel
...
0
0
EXP
EXP
TTLLabel
TTLLabel
Abbildung 2.6: MPLS Label Stack
6
2 Grundlagen von MPLS
2.6 MPLS Labelvergabe
Es gibt statische und dynamische Vergaben der Label in einem MPLS-Netzwerk.Bei der statischen Vergabe mussen alle moglichen Wege in einem MPLS Netzwerkper Hand eingetragen werden. Dieser Arbeitsaufwand ist nur zweckmaßig in kleinenNetzwerken oder in der Lehre. Eine direkte Steuerung des Verkehrs ist demnach keinProblem (siehe Traffic Engineering Seite 8 Abbildung 2.7).
Bei der dynamischen Vergabe wird dies uber das Label Distribution Protocol (LDP)realisiert. Das LDP wird ausgehend von den Label-Edge-Routern versendet. Es ordnetjedem Pfad ein Label zu. Die Label-Switch-Routern speichern dieses Information inihrer ILM und NHLFE. Dadurch werden alle Pfade mit einem Label versehen. DerLabel-Wert ist dabei unerheblich. Es gibt auch verschiedene Routing Protokolle, welcheum eine Labelinformation erweitert wurden. Typische Vertreter sind
”Open Shortest
Path First”
(OSPF) oder”Intermediate System to Intermediate System“ (ISIS). Beide
bieten aber keine Moglichkeit einer gezielten Verkehrsregelung.”Constrain-LDP
”und
”Resource Reservation Protocol“ (RSVP-TE) sind zwei weitere Routing Protokolle,
welche zusatzlich Traffic Engineering ermoglichen.
7
2 Grundlagen von MPLS
2.7 Weiterfuhrende Anwendungsgebiete
2.7.1 Traffic Engineering
Die Idee hinter Traffic Engineering (TE) ist die optimale Ausnutzung der Netzwerk-Infrastruktur. Dies beinhaltet die Einbeziehung von Vermittlungswegen, die selten ge-nutzt werden, um z.B. andere Wege zu entlasten oder weil ihre Nutzung billiger ist.Traffic Engineering ermoglicht die gezielte Steuerung des Traffics. Ein weiterer Vorteilvon Traffic Engineering in einem MPLS Netzwerk ist
”Fast ReRoute“ (FRR). Wenn
in einem MPLS Netzwerk ein Knoten ausfallt oder ein Vermittlungsweg z.B. durchUberlastung unterbrochen wird, dann ermoglicht
”Fast ReRoute“ diese Unterbrechung
durch eine alternative Route in weniger als 50 ms zu umgehen. Dies ist insbesondere furzeitkritische Anwendungen (z.B.
”Voice over IP“) sehr wichtig. Man muss aber auch
bedenken, dass jede alternative Route im voraus schon eingerichtet werden muss, waszu einem großeren Planungsaufwand fuhrt. Man unterscheidet dabei noch zwischenNode-Protection und Path-Protection (siehe Abbildung 2.7). Bei der Path-Protectionwird eine alternative Route uber einen anderen Label-Switch-Router gewahlt (gepunk-teter Weg). Fallt ein ganzer Konten aus, (z.B. R2) muss ein alternativer Weg durch dasMPLS-Netwerk gewahlt werden (gestrichelter Weg), was zu hoherem Aufwand fuhrt.Diese Sicherheitmaßnahmen sind nur fur kritische Bereiche in einem MPLS-Netzwerkrentabel.
Protected LSPR1 -> R3
Protected NodeProtected Link
R4 R5
CE1 CE2Link protection
Bypass/Detour LSP
R2R1 R3
Node protectionBypass/Detour LSP
Abbildung 2.7: Traffic Engineering im MPLS Netzwerk
8
2 Grundlagen von MPLS
2.7.2 Virtual Private Network
Ein Virtual Private Network (VPN) ermoglicht den Transport sicherheitsrelevanter Da-ten uber ein offentliches Netz. Es ist zum Beispiel moglich, unterschiedliche Standorteeines Unternehmens uber einen Service Provider oder das Internet zu verbinden. Manunterscheidet zwischen zwei Arten von VPNs. Die OSI-Schicht auf der die Verbindungaufgebaut wird, dient als Klassifizierung. Ein Layer-2-VPN (L2VPN) kann alle Layer-3-Protokolle ubermitteln, jedoch mussen bei der Ubermittlung alle Router das gleicheLayer-2-Protokoll verwenden (ATM, ETHERNET oder FDDI). Bei Layer-3-VPNs wer-den nur IPv4 oder IPv6 ubertragen. Durch die Verbreitung von IP ist dies heutzutagemeist kein Problem mehr. Am haufigsten wird MPLS-VPN eingesetzt. Die VPNs wer-den vom Provider im MPLS-Netz zwischen den Provider Edge Routern aufgebaut. Furjeden Kunden wird eine separate Routing/Forwarding Instanz angelegt. Es ist einemKunden nicht moglich die Informationen anderer Kunden zu erhalten. Der Nutzer kanndadurch auch private IP-Adressbereiche nutzen. Eine Ubersicht eines MPLS-VPNs istin Abbildung 2.8 zu sehen.
Abbildung 2.8: Darstellung von MPLS VPN
9
3 MPLS Integration unter Linux
3 MPLS Integration unter Linux
Normalerweise wird MPLS in Endgeraten von CISCO, Alcatel oder anderen Herstellernverwendet. Fur den Versuchsplatz wurde eine Linux Distribtion (Debian) um MPLS-Funktionalitat erganzt. Teilweise musste auch die Software fur das Routing (iproute,iptables, ebtables) angepasst werden, da die Befehlssatze sich in Abhangigkeit der ver-wendeten Hardware unterscheiden.Im folgenden werden die MPLS Befehle unter Linux erklart.
10.10.4.1ipv4nhlfe 0 eth1key push 1000instructionsadd genmpls nexthop
IP addressof nexthop
layer 3 protocol
outgoing interface
path to the next hop
label value
use Ethernet encapsulation
add a new label in label stack
NHLFE instructions
a new key (whose value will be returned if command is successful)add
create a new entry in the NHLFE table
mpls command
Abbildung 3.1: Befehl nhlfe mit Parametern
10
3 MPLS Integration unter Linux
labelspace eth0dev 0labelspacesetmpls
labelspace value (signifies per platform labelspace)
keyword
incoming interface for MPLS packets
keywords
set interfaces to specific labelspace
keyword
mpls command
Abbildung 3.2: Befehl labelspace mit Parametern
0ilm genlabel labelspace1000addmpls
labelspace value
keyword
incoming label value
Ethernet encapsulation
incoming label
add
associate an ILM with a labelspace
mpls command
Abbildung 3.3: Befehl ilm mit Parametern
11
3 MPLS Integration unter Linux
0x2nhlfe_key0xc genilm_label ilm_labelspace1000addmpls
the NHLFE key used
link to a NHLFE
labelspace value
keyword
incoming label value
Ethernet encapsulation
associate an ILM with a labelspace
addlabel switching (eXChange)
mpls command
Abbildung 3.4: Befehl xc mit Parametern
the key that identifies the used NHLFE
bind the FEC (destination IP address)
incoming label value
via
destination network adress
add
modify the routing table
mpls command
0x2route via192.168.1.0/24 mpls10.0.0.3addip
Abbildung 3.5: Befehl ip route mit Parametern
12
4 Checkliste fur die Konfiguration eines MPLS-Netzwerkes
4 Checkliste fur die Konfiguration einesMPLS-Netzwerkes
Alle Eingaben mit einem”$“ sind selbst zu bestimmen. Die
”#“ steht fur eine Eingabe
in der Konsole.Beispiel fur eine IP-Route anlegen: ip route add 192.168.0.0/24 via 192.168.1.1 mpls 0x7
1. Die IP-Adressen der Interfaces mussen gesetzt werden und die angrenzendenRouter mussen im gleichen IP-Bereich sein, damit ein Arp-Request gewahrleistetist. #ifconfig eth0 $IP netmask $NETMASK
2. Die Rechner außerhalb des MPLS-Netzwerkes brauchen eine Route zum Zielhost.#ip route add $IPBEREICH via $IPADRESSE dev $NETZWERKINTERFACE
3. Die Label-Edge-Router mussen das eingehende Paket mit einem Label versehen.In der Konsole wird nach dem Befehl ein $KEY in Form von “0x?“ ausgegeben,welcher fur diese Regel steht.#mpls nhlfe add key 0 instructions push gen $OUT LABELnexthop $OUT INTERF ipv4 $IP DES NAECHSTEN MPLS ROUTERS
4. Mit Hilfe des erhaltenen Key kann man jetzt eine Route anlegen (das Paket wirdgelabelt). Dies gilt nicht bei Label Switch Router!#ip route add $IPBEREICH via $IP mpls $KEY
5. Bei Label Switch Routern hat man eingehende, sowie ausgehende Pakete mitLabeln. Dies muss dem Router mitgeteilt werden.#mpls labelspace set dev $IN INTERFACE labelspace 0
6. ACHTUNG, bei jedem Interface, welches MPLS-Packete empfangt,muss labelspace auf 0 gesetzt werden! Auch bei den Label EdgeRouter!!
7. Jedes eingehende Label muss der ILM zugeordnet werden.#mpls ilm add label gen $IN LABEL labelspace 0
8. Die LSR brauchen auch einen NHLFE. Den erhaltenen $KEY wieder notieren,denn er wird fur das Switching gebraucht.#mpls nhlfe add key 0 instructions push gen $OUT LABEL nexthop$OUT INTERF ipv4 $IP DES NAECHSTEN MPLS ROUTERS
9. Der LSR switcht, es wird also dem eingehenden Label uber den $KEY ein aus-gehendes Label zugeordnet.#mpls xc add ilm label gen $IN LABEL ilm labelspace 0 nhlfe key $KEY
13
4 Checkliste fur die Konfiguration eines MPLS-Netzwerkes
10. Bitte denken Sie daran, dass Sie immer einen Weg von A → B durch dasMPLS-Netzwerk und einen Weg von B → A brauchen, analog zu
”Routing in
Netzwerken“, wobei dieser Weg nicht zwangsweise der gleiche sein muss.
Hinweis:Die Ausgabe der einzelnen Listen erhalten Sie mit folgenden Befehlen.ILM Ausgabe: #mpls ilm showNHLFE Ausgabe: #mpls nhlfe showSwitch Ausgabe: #mpls xc showLabelspace Ausgabe: #mpls labelspace show
Um einzelne Eintrage zu loschen konnen Sie die folgenden Eintrage nutzen. Diekursiven Elemente sind an Ihre Umgebung anzupassen.mpls xc del ilm label gen 100 ilm labelspace 0 nhlfe key 0x2mpls nhlfe del key 0x3mpls labelspace set dev eth1 labelspace -1mpls ilm del label gen 100 labelspace 0
14
5 weiterfuhrende Links und Literatur
5 weiterfuhrende Links und Literatur
5.1 Internet
http://de.wikipedia.org/wiki/Multiprotocol_Label_Switching
http://www.elektronik-kompendium.de/sites/net/0811121.htm
http://en.wikipedia.org/wiki/Multiprotocol_Label_Switching
http://www.iec.org/online/tutorials/mpls/
Defense Advanced Research Projects Agency DARPA.Internet protocol. Technischer Bericht, Information Processing Techniques Office,http://www.faqs.org/rfcs/rfc791.html, 1981.
5.2 Bucher
Gerd Sigmund. Next Generation Networks. Huthig, 2002.Andrew S. Tannenbaum. Computernetzwerke. Pearson Studium, 2003.Jim Guichard; Francois Le Faucheur; JeanPhilippe Vasseur. Definite MPLS NetworkDesigns. Cisco Press, 2005.
15
6 Versuchsvorbereitung
6 Versuchsvorbereitung
Ziel der einzelnen Versuche ist es:
• Die Grundlagen von MPLS zu verstehen.
• Den Umgang mit dem Label Edge Router und Label Switch Router zu verstehen.
• Den MPLS-Stack am Beispiel eines MPLS Tunnels zu verstehen.
• Die Grundlagen von Traffic-Engineering mit MPLS zu verstehen.
Aufgaben:
1. Setzen sie sich zu Hause mit TCPdump auseinander. Suchen sie den Befehl her-aus, um von einem Interface Ihrer Wahl den Traffic auf der Konsole auszugeben.
2. Erklaren Sie kurz, warum es in einem einfachen MPLS-Netzwerk analog zuAbbildung 2.4 Seite 5 keine Probleme bereiten wurde, das Label 1000 fur alleWege zu wahlen!
3. Erklaren Sie kurz, wie man einen MPLS Tunnel aufbaut und welcher Umstanddies so einfach macht!
16
6 Versuchsvorbereitung
4. Warum ist FastReRoute ein wichtiges Instrument, um den Netzwerkverkehrsicher zu gestalten? Gibt es einen Nachteil? Wie ist dies in IP-Netzen realisiert(nicht im Text!)?
5. Erstellen Sie ein MPLS-Netzwerk und benutzen Sie dazu die Abbildung 6.1 aufSeite 18, welche aus 5 Rechnern besteht. Beschriften Sie dieses mit den BegriffenLER, LSR, LSP und geben Sie die IP-Bereiche an.
Hinweise fur die Durchfuhrung:Sie werden vier verschiedene Versuche durchfuhren. Der Versuchsplatz besteht aus 5physikalischen Rechnern (alpha bis gamma). Ihre Vorbereitung wird Ihnen die notigeGrundlage bieten diese erfolgreich zu absolvieren. Viel Erfolg!
17
6 Versuchsvorbereitung
Net Id:_ _ _ _ _ _
$KEY:
$KEY:
$KEY:
Interface:IP:
Interface:IP:
Interface:IP:
Interface:IP:
Interface:IP:
Interface:IP:
Interface:IP:
Interface:IP:
$KEY und Label werden erst im Versuch ausgefüllt!
Net Id:_ _ _ _ _ _
Net Id:_ _ _ _ _ _
Net Id:_ _ _ _ _ _
Label:
Label:
Label:
$KEY:Label:
Abbildung 6.1: Netzwerkplan fur Aufgabe 5
18
��� ���������� �������������������������
������������ �������������������
�������������� ����� ������������������������������������ ���������������� �!"#$���������"�� �%��������������������& %����������� ��'�(�����)������� �����������*+"�������������������� �� ,�����������%-������.���� ���������� �����/000����������������1�����& ��� ����2� ��������"�3���.���� ����� ������ ����� ����4000��������"
5��������������2�� ��67����������-�����-%����������6��%%������� ����������������8
.����)������������� �� ����%���� ����������,�%- �����������%-��������������� �9����: ��������% ������;� �������"
5����������������)�����������&�;9�� ����������� �9����: ��������"�
�9:�)
)��<��=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
�&�;9<
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
�9:�4
)��<��=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
�&�;9<
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
.����� 2�%���������>:��:�?��������� �������� @
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
�����/B#
������������������������� ������
3������������%�������2�� ���������>�%�����A"/"�
> �����������������������������������������������>�� �����A"/"�3�������������������������)����%����96&4�96&4������� ���������"�3���� ������%-�����% ��������������"
/" 9���������������������%-��� ���� ������������������������� ����������"�C���������������� ����� �%���������������� �� �%�����������������������"�3�����-�������%�1�����:���������� �������%-����������"
4" ���D%%�������6����� ������� �������� ��� ����"�3�������� ������� �������� ����� ���������"
E��
'" ����-������������1�����������������:��������������������������F��������%�����3���� ������� �"�3��F������������������� ��������������������������������:����������"
5���� <
E��3���� �B ��= ��� B� ���
G" >��2����� �������������������7�%�������������������������"�3�� �%"������������)��>������n, IP-Routen und MPLS-Einstellungen ein.
Um etwaige Einstellungen zu löschen kann der Rechner neugestartet werden oder das Skript del_mpls.sh ausgeführt werden.
E"Bon%"�hE"B��l=��l�"�h
�����4B#
H�����-%���������;���� �� �2�����������6����������%- ���������)�����������&�;9����"
�����<
)��<��=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
�&�;9<
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
9�� 2�����������,���� �������� ��������,��������H����������������������������������������%�� ����%����������������"
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=
�����'B#
���������� �����������������������������
������ ��� �������������������
)�������������������������,���������& %���������� ��������������6���� ��������������������"�>�I�������������H������������%���� ���7/�����74������������� ������.������-�"�5�����������������������������������������%������7��� ������� �"
H�����-%���������������������,� ������ � �����������������%���� ����"����������������� ����������� ��������,�� ����������� ����"�9�� 2����������������������4����!"
4" =�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�
'" =�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�
G" =�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�
#" =�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�
!" =�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�
�����GB#
��������������������������������������
����� �����!�"�����������
3����������������������� ������������� �"�����-������ � ����������������%-����"
�������������������� ��:������5�������:������9�� ����������"�
.�������������������������@�
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�
������������5�������������>����������2������ ������������ ���������% ������@�.����1����������������@
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�
=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�=�
�����#B#