전체 글 (130) 썸네일형 리스트형 MPLS VPN 연동방식 - ASBR MPLS VPN 연동 방식 1. ASBR 끼리 고객 네트워크 정보 및 MPLS Label을 교환하는 방식 2. ASBR은 PE 주소 및 MPLS label만 교환하고, eBGP로 연결된 RR 간에 고객 네트워크 정보를 교환하는 방식 1. ASBR (Automous System Boundary Router) - 네트워크와의 경계점에 위치하는 라우터로써,자신이 속한 라우팅 도메인과는 다른 라우팅 프로토콜을 사용 2. ASBR 특징 - 하나 이상의 다른 AS와 연결 - 다른 AS의 라우터들과 라우팅 정보를 교환 - 교환된 라우팅 정보를 자신의 AS에 있는 라우터들에게는 그 내용을 광고(Advertisement)하게 됨 - OSPF, RIP, BGP 등 다른 라우팅 프로토콜도 동시 수행이 가능 - 자신의 AS,.. MPLS VPN에서 사용되는 프로토콜 Service Provider의 라우터 (PE, P) : IGP, LDP 동작 - TE에서의 IGP : OSFP 또는 IS-IS PE : MP-BGP를 사용하여 고객 정보 교환 설정 시 주의사함 LDP router-id는 라우팅 테이블에 존재해야 함 - 즉, 서비스 프로바이더의 내부 IGP를 동작시킬 때 router-id도 광고 LDP의 router-id - 6byte = ip : 0 또는 인터페이스별 라벨번호(ex. 1.1.4.4:0) MPLS LDP - 인접한 장비 간에 UDP 멀티캐스트 헬로 패킷 전송하여 네이버 맺음 - 액티브, 패시브 역할 지정 : IP 주소가 높은 것이 액티브 역할 - 액티브 장비가 TCP 646 포트로 LDP 세션을 맺음 MPLS VPN VRF : 각 고객 별 라우팅 테이블,.. MPLS VPN이란 무엇인가 출처 : 최신 MPLS(피터전) MPLS : IPv4/v6 패킷 또는 L2 프레임에 라벨을 첨부하여 전송하는 기술 LSR : MPLS가 동작하는 스위치 -> MPLS 패킷을 수신하면 라벨을 참조하여 스위칭함 MPLS VPN를 사용하는 이유 사전에 설정된 경로 간에만 트래픽 전송을 허용 (내외부 트래픽 분리) MPLS VPN 사용자는 MPLS 망 가입자로 제한되어있음 TE(Traffic Engineering) 가능 -> 트래픽 대여폭을 보장하여 네트워크 자원을 최대한 활용할 수 있음. -> FRR(fast reroute) 기능을 사용하면 장애발생시 신속하에 트래픽을 우회시켜 패킷 손실을 최소화할 수 있음. MPLS VPN의 단점 인증이나 암호화 기능을 제공하지 않음 --> IPsec + MPLS를 같이 사.. mpls 초보탈출 12차 sham link - site 1, site 2가 있고 그 둘 간에 mpls로 통신을 하다가, mpls가 끊기면 backdoor로 패킷을 전달하고 싶을 때 - A 네트워크가 mpls로 전달되면 type 3로 전달되고 backdoor가 있다면 type 1으로 전달되기 때문에 트래픽이 backdoor를 타게됨 - 그래서 이것을 막기 위해 sham link를 만듦. - PE 간에 loopback을 만들어서 neighbor를 맺어서 virtual link 같은 걸 생성함. 그리고 update 정보를 전달하면 됨. - 즉, ospf update를 직접 neighbor를 맺어서 전달한다는 것. PE는 superbackbone이기 때문에 type 1으로 정보가 전달 됨 - sham link == logical lin.. mpls 초보탈출 11차 OSPF의 mpls backbone area에 다른 area들이 연결되어있어야 함. 근데 mpls를 돌린다면 backbone이 bgp가 됨. area1에서 network 정보를 배우고 bgp로 redistribute해서 bgp로 정보가 전달된 후에 다시 ospf로 redi되면 모두 external 정보로 보임(같은 네트워크는 type 3로 보여야 하는데..) ospf의 route type(==lsa) 정보가 bgp로 redistribute되면서 사라져버림. 그래서 다른 area에 있는 다른 사이트의 정보는 전부 type 5로 보일 것이다. type 3만 summary하기 위해서는, abr의 type3만 summary할 수 있음. type 5는 asbr이 summary함. 그래서 특정 type3만 summ.. mpls 초보탈출 10차 show ip vrf : rd, vrf name 확인 가능. rt값 확인 안됨. show ip vrf interface : vrf의 인터페이스 확인 show ip vrf detail : Interface, vrf 모두 확인 가능, rt값 확인 되니까 이걸로 확인하는게 좋음 - import / export map을 확인 가능 - import map : A, B, C가 모두 1:1을 export 하고, D는 1:1을 import하는데 D는 B의 네트워크를 받고 싶지 않을 때 - export map : 필터링 기술을 아니고, 전체 네트워크에 대해 export rt를 2:2로 하고, A'이라는 네트워크만 추가적으로 3:3에도 export하겠다. show ip protocols vrf vrf-name : vrf에.. MPLS 초보탈출 9차 bgp session router bgp에 들어가서 global에 세팅하는 정보들은 ipv4에만 적용이 됨. global에서 neighbor를 맺으면 자동으로 ipv4 정보를 서로 간에 전달하게 됨 근데 vpnv4 정보까지도 전달하고 싶음. 이런 경우 address-family vpnv4에 들어가서 activate 시켜줘야 함 추가적으로 고객과 bgp를 돌리고 싶다면 address-family ipv4 vrf {고객} 모드에 들어가서 고객과 ebgp neighbor를 맺어야 함 - 이런 모든 것을 address-family로 구분을 하는 것. router bgp as-number - 여기서 세팅하는 것은 ipv4만 적용 address-family vpnv4 - vpnv4에만 정책이 적용됨. address.. MPLS 초보탈출 8차 VRF Table VRF를 만들고나면, 해당 VRF에 연결된 고객이 누구랑 연결을 해야하는지 그 정보를 확인을 해서 우리가 rt값을 가지고 어떤 네트워크를 전달하고 가져올지 관리를 하게 됨. 하나의 vrf는 별도의 라우팅 테이블을 가지고 있으며, VRF별로 FIB 테이블을 가지고 있음. VRF와 CE 간에 라우팅 프로토콜이 돌아야 함. - routing protocol contexts : VRF에 도는 라우팅 프로토콜. vrf에게 인터페이스를 할당해줘야 함 mpls를 구성하기 위해서 rd값을 세팅해주고, import/export rt값을 세팅해줘야 함. - rd는 vrf가 동작하기 위해 반드시 존재해야함. RT는 mpls vpn용도임 고객 A, B가 있는데 둘 다 같은 프로토콜을 쓰고, 같은 네트워크를 .. 이전 1 2 3 4 5 6 ··· 17 다음
