آموزششبکهمیکروتیکمیم تک 30

MPLS چیست ؟ ( معرفی و راه اندازی MPLS )

mpls
mpls

آشنایی با MPLS :

MPLS ارتباطی از نوع لایه 2.5 میباشد یعنی لایه ای بین لایه 2 و لایه 3 !

فرض کنید در یک شرکت اینترنتی (ISP) کار میکنید و مشتریانی دارید که درخواست شبکه ای ایزوله و امن و بدون داشتن overhead را از شما دارند و یا در سازمانی کار میکنید که شعب زیادی دارد و می خواهید ارتباط بین آنها را برقرار کنید، چکار میکنید؟

یک راه حل استفاده از تانل بین روترها در شعب است اما مشکلی که در تاتل وجود دارد میزان overhead بالایی است که در بسته های ارسالی روی بسته‌ها اضافه میشود و در نتیجه نمی توان از تمام پهنای باند استفاده کرد.

راه حل دیگر این است که شرکت زیرساخت بگوید که برای تمامی شعب و تمامی شبکه های داخلی شعب وظیفه روتینگ و مسیریابی را بر عهده خواهد گرفت.اما در صورتی که آی پی های شعب یکسان باشد چطور ترافیک ها تفکیک خواهند شد؟،راه حل منطقی و مفید استفاده از MPLS VPN برای تفکیک و هدایت ترافیک است. در ادامه با یک سناریوی عملی با روند راه اندازی آشنا خواهیم شد.

mpls

اولین مرحله برای راه اندازی MPLS داشتن یک پروتکل IBGP در بستر شبکه است مانند Eigrp ،Rip ،Ospf است،که در این سناریو ospf و بعد Bgp و Mpls و mpls vpn راه اندازی میشود.

در سناریو عملی که اجرا خواهیم کرد برای هر روتر در شبکه یک اینترفیس Loopback در نظر خواهیم گرفت با یک آدرس که هر روتر با آن آدرس شناخته میشود. با کمک OSPF ارتباط بی روترها برقرار میشود. اما دو راه حل وجود دارد اول اینکه در کل شبکه این پروتکل اجرا شود حتی سمت روترهای مشتری با این تفاوت که اینترفیس سمت مشتری پسیو تعریف شود و آپدیت ارسال نکند.

راه حل بعدی راه اندازی ospf سمت سرویس دهنده  و Redistribute کردن اینترفیس های متصل به سمت مشتری که ما هم از این راه حل استفاده خواهیم کرد.

راه اندازی OSPF :

ospf

به همین صورت در روترهای 4 و 5 نتورک های متصل به روترها در شبکه سرویس دهنده به ospf اضافه شوند.

نکته: چون در سناریو نیاز به راه اندازی BGP داریم بهتر است که آدرس های Loopback هم در Ospf اضافه شوند.

اما ارتباط و مسیردهی روترهای سمت مشتری به چه صورت خواهد بود؟بهترین راه حل نوشتن یا Static Route است از سمت روتر مشتری به سمت روتر سرویس دهنده به صورت نمونه در روتر شماره یک که سمت مشتری است روت را اضافه میکنیم و بقیه روترهای سمت مشتری نیز به همین صورت یه دیفالت روت به سمت آی پی گیت وی که از سرویس دهنده دریافت کرده اند.

تا اینجا ارتباط بین روترها با استراتژی از پیش تعیین شده برقرار شد اما ارتباط بین دفاتر که هدف اصلی ما است چطور انجام خواهد شد؟

با استفاده از MPLS :

در حال حاضر توپولوژی شبکه ما از Tcp/ipv4 استفاده می کند که 32 بیت است ،در لایه 3 وقتی روتر پکتی رو دریافت میکند مقصد را چک میکند که روتر بعدی برای ارسال بسته کجاست و همینطور این تصمیم گیری بین روترها انجام میشود که لود بالایی را روی شبکه شما ما خواهد گذاشت. همانطور که میدانید سرویس دهی در لایه پایینتر مثل لایه 2 به مراتب لود کمتری را در شبکه خواهد داشت و در نتیجه سرعت ارسال دیتا سریعتر خواهد بود. mpls در لایه 2.5 کار میکند و بجای چک کردن آدرس های 32 بیتی از لیبل‌های نهایتا 20 بیتی استفاده میکند.

پیاده سازی MPLS :

در قسمت MPLS گزینه LDP setting را فعال کرده و به عنوان LSR id آدرس لوپ بک را می‌دهیم و رد قسمت LDP interface اینترفیسی که در شبکه داخل سرویس دهنده است و می‌خواهیم MPLS روی آن ران شود را اضافه میکنیم. برای روترهای R3,R4,R5 به همین صورت خواهد بود.

در قسمت LDP Neighber همسایه‌های MPLS همدیگر را می بینند.

راه اندازی MPLS VPN :

زمانی که شبکه های داخلی مشتری از یک رنج باشند چطور می توان ترافیک موجود در شبکه را تفکیک و هدایت کرد. برای این کار نیاز به راه اندازی VRF در سمت روترهای Edge یا به اصطلاح لب مرز بین سرویس دهنده و مشتری داریم مانند روترهای 3 و 5…به ازای هر مشتری یک VRF .

VRF را در قسمت روتینگ اجرا میکنیم و همینطور در قسمت روتینگ نیاز به استاتیک روت به سمت Lan مشتری هم داریم

 

اما هنوز مشتری ها نمی توانند شبکه های داخلی خود را ببینند و اطلاعات هنوز رد و بدل نشده اند.چرا؟

به این دلیل که پروتکلی مثل OSPF امکان و قابلیت اینکه اطلاعات VRF را ارسال و دریافت کند ندارد Mpls هم به همین صورت، تنها پروتکلی که این امکان را دارد پروتکل BGP است که در ادامه راه اندازی خواهیم کرد.

ادمین شبکه باید یک BGP Session بین روترهای edge خود راه اندازی کند

 

AS Number را 2 در نظر گرفته ایم.

بعد از راه اندازی bgp باید بین آنها تانل vpn زده شود و به اصطلاح از bgp در جهت mpls استفاده شود.که باید در قسمت peer ها در قسمت Advance تیک vpn4 هم زده شود طبق تصویر بالا.

در ادامه باید VRF هایی که باید ارسال و دریافت شوند نیز در bgp فعال شوند و در قسمت Routing Mark  مشتری هایی که درخواست ارسال و دریافت این سرویس را دارند اضافه میکنیم و برای اضافه شدن روتینگ آنها تیک مربوط به Redistribute connect & static را فعال میکنیم

این کانفیگ حتما در دو روتر edge باید زده شود…

در پایان کار به روتینگ تیبل یکی از روترهای edge توجه کنید:

طبق تیبل بالا ارتباط پارس خزر اهواز به پارس خزر تهران (ارتباط شبکه داخلی) برقرار است.

و اسنوا همدان به اسنوا مشهد نیز برقرار است.

ارسال پاسخ