Применение vrf в сети провайдера
VRF (Virtual Routing and Forwarding) — это технология виртуализации маршрутизаторов, которая позволяет хранить отдельные таблицы маршрутов для каждого клиента. Это достигается благодаря добавлению уникальных идентификаторов (RD и RT) к каждому маршруту.
Использование VRF в MPLS позволяет:
Изолировать трафик клиентов, обеспечивая конфиденциальность и безопасность.
Предоставлять индивидуальные настройки маршрутизации для каждого клиента.
Упростить управление сетью провайдера за счёт сегментации.
Предварительные настройки оборудования
В первую очередь была создана топология сети в соответствии с лабораторной работой №1 (см. Рис. 1).
Рис. 1. Топология сети
Для настройки MPLS TE с поддержкой L3 VPN и создания туннелей между PE1 и PE2 было необходимо создать план адресации (см. Таблица 1). Для реализации адресации возьмем схему адресов из Лабораторной работы №1. Для VPN-клиентов можно назначить уникальные подсети, например, диапазон 192.168.X.X/24, чтобы обеспечить сегментацию трафика [6].
Таблица 1. Таблица адресации
-
Loopback
Gi0/0
Gi0/1
Gi0/2
Gi0/3
Gi0/4
PE-1
1.1.1.1/32
10.1.6.1
10.1.2.1
10.1.5.1
-
-
PE-2
2.2.2.2/32
10.2.6.2
10.1.2.2
10.2.3.2
-
-
PE-3
3.3.3.3/32
10.3.6.3
10.2.3.3
10.3.4.3
-
-
PE-4
4.4.4.4/32
10.4.6.4
10.3.4.4
10.4.5.4
-
-
PE-5
5.5.5.5/32
10.5.6.5
10.4.5.5
10.1.5.5
-
-
P
6.6.6.6/32
10.5.6.6
10.2.6.6
10.3.6.6
10.4.6.6
10.1.6.6
Для обеспечения связности маршрутизаторов в сети провайдера на первом этапе была настроена базовая IP-адресация и протокол OSPF, обеспечивающий динамическую маршрутизацию. На маршрутизаторах PE-1 и PE-2 были сконфигурированы интерфейсы, связывающие их с маршрутизатором ядра P и между собой. Также были назначены Loopback-адреса, используемые в качестве идентификаторов маршрутизаторов.
Протокол OSPF был активирован для обмена маршрутной информацией. Это позволило создать базовую инфраструктуру маршрутизации, необходимую для работы MPLS. Настройки включали назначение стоимости интерфейсов (OSPF cost), что обеспечило предсказуемый выбор маршрутов между узлами.
Настройка PE-1
Настройка Loopback интерфейса
PE-1(config)# interface Loopback0
PE-1(config-if)# ip address 1.1.1.1 255.255.255.255
Настройка интерфейсов связи с P и PE-2
PE-1(config)# interface FastEthernet0/0
PE-1(config-if)# ip address 10.1.6.1 255.255.255.0
PE-1(config-if)# ip ospf cost 8
PE-1(config-if)# ip ospf network point-to-point
PE-1(config)# interface FastEthernet0/1
PE-1(config-if)# ip address 10.1.2.1 255.255.255.0
PE-1(config-if)# ip ospf cost 10
PE-1(config-if)# ip ospf network point-to-point
Настройка OSPF для динамической маршрутизации
PE-1(config)# router ospf 1
PE-1(config-router)# router-id 1.1.1.1
PE-1(config-router)# network 1.1.1.1 0.0.0.0 area 0
PE-1(config-router)# network 10.0.0.0 0.255.255.255 area 0
Настройка PE-2
Настройка Loopback интерфейса
PE-2(config)# interface Loopback0
PE-2(config-if)# ip address 2.2.2.2 255.255.255.255
Настройка интерфейсов связи с P и PE-1
PE-2(config)# interface FastEthernet0/0
PE-2(config-if)# ip address 10.2.6.2 255.255.255.0
PE-2(config-if)# ip ospf cost 8
PE-2(config-if)# ip ospf network point-to-point
PE-2(config)# interface FastEthernet0/1
PE-2(config-if)# ip address 10.1.2.2 255.255.255.0
PE-2(config-if)# ip ospf cost 10
PE-2(config-if)# ip ospf network point-to-point
Настройка OSPF для динамической маршрутизации
PE-2(config)# router ospf 1
PE-2(config-router)# router-id 2.2.2.2
PE-2(config-router)# network 2.2.2.2 0.0.0.0 area 0
PE-2(config-router)# network 10.0.0.0 0.255.255.255 area 0