4. Результаты настройки

По окончании настройки маршрутизаторов необходимо провести проверку состояния туннелей и распределения полосы пропускания.

Команда show mpls traffic-eng tunnels (см. Рис. 2) подтверждает, что MPLS TE туннели настроены и функционируют в соответствии с описанными параметрами. Она позволяет диагностировать состояние туннелей, проверить резервирование ресурсов и убедиться, что сеть готова к передаче данных с заданными приоритетами и пропускной способностью.

Резервирование на интерфейсе составит общие 15 МБ/с, как указано.

Рис. 2. Вывод информации о всех MPLS TE туннелях командой show mpls traffic-eng tunnels

Команда show ip rsvp interface (см. Рис. 3) показывает состояние и параметры интерфейсов маршрутизатора, на которых активирован протокол RSVP (Resource Reservation Protocol). Она отображает максимальную пропускную способность интерфейса, доступную для резервирования, и текущую зарезервированную полосу пропускания. Эта информация позволяет оценить, сколько ресурсов уже используется для MPLS TE туннелей и сколько ещё доступно для новых подключений. Команда является ключевой для проверки правильности настройки резервирования ресурсов и помогает убедиться, что RSVP работает корректно, предоставляя необходимые гарантии качества обслуживания.

Рис. 3. Вывод информации о настройке RSVP на интерфейсах маршрутизатора

Команда show ip vrf (см. Рис. 4) отображает список всех созданных на маршрутизаторе VRF (Virtual Routing and Forwarding) и основные параметры каждой VRF. Она показывает их имена, идентификаторы маршрутов (Route Distinguisher, RD), а также интерфейсы, назначенные в каждую VRF. Это позволяет администратору проверить наличие и конфигурацию VRF, обеспечивая контроль над изоляцией клиентских сетей и их маршрутизацией в рамках VPN MPLS.

Рис. 4. Вывод списка VRF

Команда show ip route vrf CUSTOMER1 (см. Рис. 5) отображает таблицу маршрутов, относящуюся к виртуальной маршрутизируемой области (VRF) с именем CUSTOMER1. Она показывает все маршруты, доступные клиенту, включая локально подключённые сети, маршруты, полученные из других источников, и маршрут по умолчанию, если он настроен. Таблица маршрутов VRF изолирована от глобальной таблицы маршрутов, что гарантирует безопасность и независимость трафика клиента в рамках сети провайдера. Команда позволяет проверить доступность маршрутов клиента и правильность их передачи в VPN MPLS.

Рис. 5. Отображение таблицы маршрутов, относящуюся к VRF CUSTOMER1

Также стоит отобразить получившуюся схему топологии сети после всех проведенных настроек (см. Рис. 6).

Рис. 6. Окончательная топология сети

Топология до настройки:

1. Общая структура:

Все маршрутизаторы PE-1, PE-2, P, и другие связаны физическими соединениями. Присутствуют базовые IP-адреса интерфейсов, но маршруты между ними не настроены. Нет MPLS, VRF, или MPLS TE туннелей.

2. Отсутствие сегментации:

Трафик клиентов не изолирован, так как VRF не настроены. Все маршруты доступны глобально, что создаёт риск утечки трафика между клиентами.

3. Нет резервирования:

Нет возможности резервировать полосу пропускания для трафика. Любой трафик передаётся по принципу «лучшего доступного маршрута».

Топология после настройки:

1. Появление MPLS TE туннелей:

Между маршрутизаторами PE-1 и PE-2 создаются два туннеля: Туннель с резервированием полосы пропускания 5 МБ/с; Туннель с резервированием полосы пропускания 10 МБ/с и повышенным приоритетом. Эти туннели обеспечивают более гибкую маршрутизацию трафика через сеть.

2. Добавление MPLS:

Активируется протокол MPLS на интерфейсах между маршрутизаторами. Трафик маршрутизируется не по IP, а на основе меток MPLS, что ускоряет обработку пакетов.

3. Создание VRF:

На PE-1 и PE-2 создаются виртуальные маршрутизируемые области (VRF) для каждого клиента: VRF CUSTOMER1 для клиента на PE-1; VRF CUSTOMER2 для клиента на PE-2. VRF изолируют маршруты каждого клиента, предотвращая пересечение их трафика.

4. Резервирование полосы пропускания:

Протокол RSVP резервирует полосу пропускания для туннелей MPLS TE. Например, интерфейсы между PE-1 и P, а также PE-2 и P, имеют резервирование 15 МБ/с, чтобы обслуживать оба туннеля.

5. Изоляция клиентов:

Клиенты подключаются к маршрутизаторам PE-1 и PE-2 через выделенные подсети (192.168.1.0/24 и 192.168.2.0/24). Их трафик обрабатывается в рамках соответствующих VRF и передаётся через MPLS TE туннели, исключая пересечение с трафиком других клиентов.

6. Оптимизация маршрутов:

Трафик передаётся через туннели MPLS TE, а не напрямую через интерфейсы. Динамический туннель выбирает лучший маршрут, учитывая состояние сети. Туннель с высоким приоритетом используется для критически важного трафика.

Изменения в топологии:

• До настройки: только базовая сеть провайдера с прямыми соединениями между маршрутизаторами.

• После настройки: появление MPLS TE туннелей, изоляции клиентского трафика через VRF, резервирования полосы пропускания, и маршрутизации на основе меток MPLS. Это обеспечивает масштабируемость, надёжность и качество обслуживания.

Заключение

В ходе выполнения курсовой работы была реализована сеть провайдера с использованием технологий MPLS TE и VPN MPLS L3. Работа охватила следующие аспекты:

Был разработан адресный план для сети провайдера и клиентов. Для внутренних подключений использовались подсети 10.0.0.0/8, а для клиентов — изолированные диапазоны 192.168.0.0/16 с настройкой шлюзов и DNS. Это позволило обеспечить эффективное использование адресного пространства и упростить управление сетью.

Выполнена настройка маршрутизации OSPF, обеспечивающей полную связность маршрутизаторов сети провайдера, и протокола LDP, позволяющего использовать MPLS для быстрой и эффективной маршрутизации пакетов.

На маршрутизаторах PE-1 и PE-2 созданы VRF, что позволило изолировать трафик клиентов и обеспечить их безопасность. Использование VRF совместно с MP-BGP сделало возможным передачу маршрутов клиентов между узлами провайдера.

Были созданы два туннеля между маршрутизаторами PE-1 и PE-2:

• Туннель с динамическим маршрутом и резервированием полосы пропускания в 5 МБ/с.

• Туннель с повышенным приоритетом и резервированием 10 МБ/с. Это обеспечило возможность доставки критически важного трафика с минимальными задержками и гарантированным качеством обслуживания.

С помощью команд диагностики подтверждена корректность работы сети:

• Туннели MPLS TE функционировали в соответствии с заданными параметрами.

• Полоса пропускания на интерфейсах была зарезервирована в соответствии с настройками RSVP.

• Трафик клиентов через VRF изолирован и маршрутизирован согласно разработанным таблицам маршрутов.

Результаты и выводы

Настройка сети с использованием MPLS TE и VPN MPLS L3 продемонстрировала высокую гибкость и надёжность данной технологии для операторских сетей. Ключевые преимущества:

• MPLS TE позволяет оптимально распределять трафик в сети и резервировать пропускную способность для важного трафика.

• Настройка туннелей с приоритетами и резервированием гарантирует доставку трафика в условиях высокой нагрузки.

• Использование VRF обеспечивает защиту данных клиентов и удобство управления.

Работа продемонстрировала, что технологии MPLS TE и VPN MPLS L3 являются мощным инструментом для построения масштабируемых и надёжных сетей, способных удовлетворить растущие требования современных телекоммуникационных систем. Полученные знания и практические навыки могут быть применены при разработке и эксплуатации операторских сетей.

Список литературы

1. Cisco Systems. MPLS Layer 3 VPNs Configuration Guide. [Электронный ресурс]. — Режим доступа: https://www.cisco.com (дата обращения: 27.10.2024).

2. Eltex. Официальная документация: Руководство по настройке маршрутизаторов с поддержкой MPLS [Электронный ресурс]. — Режим доступа: https://eltex.org (дата обращения: 27.10.2024).

3. Гук, А. Н. MPLS VPN. Руководство администратора. — М.: ДМК Пресс, 2020. — 256 с.

4. Павлов, С. В. Основы работы с маршрутизацией OSPF и MPLS. Учебное пособие. — СПб.: Питер, 2019. — 300 с.

5. IEEE Communications Society. Understanding MPLS and Traffic Engineering [Электронный ресурс]. — Режим доступа: https://www.ieee.org (дата обращения: 27.10.2024).

6. Методические указания для выполнения лабораторных работ по дисциплине "Основы построения защищённых компьютерных сетей" / СПбГУТ им. проф. М.А. Бонч-Бруевича. — СПб., 2024. — 85 с.

Санкт-Петербург

2024