Лаб1

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Кафедра Защищенных систем связи

Факультет Кибербезопасности

Дисциплина Принципы организации глобальных вычислительных сетей

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №1

Базовый MPLS с использованием в качестве протокола распространения меток LDP.

(тема отчета)

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Студент:

Травкина Е.А., ИКБ-14

(Ф.И.О., № группы) (подпись)

Федченко А.С., ИКБ-14

(Ф.И.О., № группы) (подпись)

Преподаватель:

к.т.н., Беккель Л.С.

(должность, Ф.И.О.) (подпись)

Исследуемая топология сети изображена на рисунке 1.1:

Рисунок 1.1. Топология сети MPLS.

Для внутренней адресации используются диапазон частных подсетей 10.0.0.0/8. При этом существуют единое правило адресации интерфейсов 10.X.Y.X/24, в котором X и Y порядковые номера маршрутизаторов, при этом Y>X, данное правило для маршрутизаторов с меньшим порядковым номером. Для маршрутизаторов с большим порядковым номером правило 10.X.Y.Y/24. Для P маршрутизатора порядковый номер 6. Для Loopback интерфейсов используется адресация X.X.X.X/32. Общий адресный план приведен в таблице 1:

Таблица 1. Адресный план.

	Loopback	Gi0/0	Gi0/1	Gi0/2	Gi0/3	Gi0/4
PE-1	1.1.1.1/32	10.1.2.1/24	10.1.5.1/24	10.1.6.1/24	-	-
PE-2	2.2.2.2/32	10.2.3.2/24	10.1.2.2/24	10.2.6.2/24	-	-
PE-3	3.3.3.3/32	10.3.4.3/24	10.2.3.3/24	10.3.6.3/24	-	-
PE-4	4.4.4.4/32	10.4.5.4/24	10.3.4.4/24	10.4.6.4/24	-	-
PE-5	5.5.5.5/32	10.1.5.5/24	10.4.5.5/24	10.5.6.5/24	-	-
P	6.6.6.6/32	10.3.6.6/24	10.4.6.6/24	10.2.6.6/24	10.1.6.6/24	10.5.6.6/24

Пример конфигурации интерфейса в режиме глобальной конфигурации:

PE-1(config)#interface Loopback 0

PE-1(config-if)#ip address 1.1.1.1 255.255.255.255

PE-1(config)#int gi 0/0

PE-1(config-if)#description To P

PE-1(config-if)#ip address 10.1.6.1 255.255.255.0

Для работы протокола распределения меток LDP необходима работа протокола динамической маршрутизации. В качестве IGP может быть использован любой протокол, например, RIP, EIGRP, OSPF. В данной лабораторной работе используется OSPF. Так как работа протокола OSPF не является объектом изучения в данном цикле работ приведем пример конфигурации без комментариев, для маршрутизатора PE-1, на остальных маршрутизаторах конфигурация будет аналогичная:

PE-1(config)#router ospf 1

PE-1(config-router)#router-id 1.1.1.1

PE-1(config-router)#network 1.1.1.1 0.0.0.0 area 0

PE-1(config-router)#network 10.0.0.0 0.255.255.255 area 0

PE-1(config-router)#

Так как LDP строит LSP на основе лучшего маршрута полученного от IGP зададим значения метрик OSPF на интерфейсах для предсказуемого поведения передачи трафика. Для этого на стыках между PE маршрутизаторами зададим значение метрики 10, а на стыке PE и P маршрутизаторов 8:

PE-1(config-if)#

PE-1(config)#interface gi 0/0

PE-1(config-if)#ip ospf cost 8

PE-1(config)#interface gi 0/1

PE-1(config-if)#ip ospf cost 10

PE-1(config)#interface gi 0/2

PE-1(config-if)#ip ospf cost 10

PE-1(config-if)#

Теперь обеспечена полная IP связность и можно переходит к настройке MPLS и LDP. Для глобальной активация MPLS необходимо две команды:

PE-1(config)#ip cef

PE-1(config)# mpls ip

PE-1(config)#

Также необходимо выбрать LSR ID (в терминологии Cisco Router ID). Алгоритм выбора по умолчанию:

1. Самый большой адрес Loopback интерфейса

2. В случае отсутствия Loopback интерфейсов выбирается самый большой IP адрес настроенный на маршрутизаторе.

Зададим адрес LSR административно:

PE-1(config)#mpls ldp router-id Loopback 0 force

PE-1(config)#

На интерфейсах, которые подключены к другим PE и P маршрутизаторам необходимо активировать MPLS и LDP:

PE-1(config-if)#

PE-1(config)#int gi 0/0

PE-1(config-if)#mpls ip

PE-1(config)#int gi 0/1

PE-1(config-if)#mpls ip

PE-1(config)#int gi 0/2

PE-1(config-if)#mpls ip

PE-1(config-if)#

В данном случае с помощью одной команды mpls ip активируется и MPLS и LDP на интерфейсе.

На всех остальных PE и P маршрутизаторах необходимо произвести аналогичную настройку.

В L2 сегмент между маршрутизаторами может быть подключен концентратор с ПК и с помощью специального программного обеспечения, например, Wireshark или tcpdump можно осуществить снифинг и проанализировать сигнальный трафик между маршрутизаторами. Пример сообщения LDP Hello от PE-1:

Рисунок 1.2. Сообщения LDP Hello.

Просмотр информации о LDP соседях:

PE-1#show mpls ldp neighbor 2.2.2.2

Peer LDP Ident: 2.2.2.2:0; Local LDP Ident 1.1.1.1:0

TCP connection: 2.2.2.2.137284 1.1.1.1.324

State: Oper; Msgs sent/rcvd: 12/12; Downstream

Up time: 00:04:13

LDP discovery sources:

GigabitEthernet0/2, Src IP addr: 10.1.2.2

Addresses bound to peer LDP Ident:

2.2.2.2 10.2.6.2 10.2.3.2 10.1.2.2

Рисунок 1.3. Просмотр информации о LDP соседях.

После установления соседства маршрутизаторы обмениваются информацией о привязке FEC – метка с помощью сообщения Label Mapping:

Рисунок 1.4. Сообщение LDP Mapping.

Информация о привязке FEC – метка:

Рисунок 1.5. Передача метки для FEC.

В примере на рисунке 1.5 передается информация о привязке FEC 2.2.2.2 к метке 0x03 в десятеричной системе исчисления значение метки равно 3. Данная метка является фиктивной меткой (Implicit Null) и используется в процедуре PHP. Просмотр информации о коммутации по меткам (LFIB):

PE-2#show mpls forwarding-table

Local Outgoing Prefix Bytes Label Outgoing Next Hop

Label Label or Tunnel Id Switched interface

16 Pop Label 2.2.2.2/32 0 Gi0/2 10.1.2.2

17 Pop Label 10.2.6.0/24 0 Gi0/2 10.1.2.2

18 Pop Label 10.2.3.0/24 0 Gi0/2 10.1.2.2

Рисунок 1.6. Просмотр таблицы коммутации по меткам.

На рисунке выделена строка с префиксом назначения 2.2.2.2/32, это для которого был показан дамп сообщения Label Mapping. Pop Label указывает на то, что используется метка Implicit Null и верхняя метка должна быть удалена.

Рассмотрим LSP от PE-1 до PE-3. Так как используется метрики OSPF, то данный LSP будет проходить по маршруту PE-1 – P – PE-3. Просмотр информации о FEC 3.3.3.3/32 на PE-1:

Рисунок 1.7. Просмотр информации о FEC 3.3.3.3/32 на PE-1.

На P маршрутизаторе:

Рисунок 1.8. Просмотр информации о FEC 3.3.3.3/32 на P.

То есть, когда PE-1 получает пакет с меткой 19, он должен заменить метку на новую со значением 16 и передат через интерфейс Fa0/0. Когда P маршрутизатор принимает пакет с меткой 16, он выполняет процедуру PHP, удаляя верхнюю метку и передает чистый IP пакет через интерфейс Fa1/0 до PE-3.

Просмотр информации о коммутации меток с помощью команды show mpls forwarding-table позволяет отображать информацию о LFIB – Label Forwarding Information Base, то есть просмотр информации на уровне Data Plane. С помощью команды show mpls label binging можно проcсмотреть информацию о распространении меток, то есть Control Plane:

PE-2#show mpls ldp BI

PE-2#show mpls ldp Bindings

lib entry: 1.1.1.1/32, rev 2

local binding: label: imp-null

remote binding: 1sr: 2.2.2.2:0, label: 16

lib entry: 2.2.2.2/32, rev 10

local binding: label: 16

remote binding: lsr: 2.2.2.2:0, label: imp-null

lib entry: 10.1.2.0/24, rev 4

local binding: label: imp-null

remote binding: lsr: 2.2.2.2:0, label: imp-null

lib entry: 10.1.5.0/24, rev 6

local binding: label: imp-null

remote binding: 1sr: 2.2.2.2:0, label: 18

lib entry: 10.1.6.0/24, rev 8

local binding: label: imp-null

remote binding: lsr: 2.2.2.2:0, label: 17

lib entry: 10.2.3.0/24, rev 14

Рисунок 1.9. Просмотр информации о распространении меток LDP.

Для каждого FEC определяется несколько меток: local binging – метки, которые создает локально маршрутизатор для этого FEC и передает соседям, remote binging – метки для данного FEC полученные от соседей. Так как присутствует несколько меток типа remote binging для каждого FEC, это означает, что LDP по умолчанию в Cisco работает в либеральном режиме удержания меток.

Команда show mpls ip binding позволяет определить активный LSP:

Рисунок 1.10. Просмотр информации о выборе активного LSP.

В том случае, если маршрутизатор сам является Ingress LSR он принимает решение о передаче пакета на уровне CEF. Для обратного LSP от PE-3 до PE-1:

PE-2#show ip cef detail | begin 2.2.2.2

2.2.2.2/32, epoch 0

dflt local label info: global/16 [0x0]

nexthop 10.1.2.2 GigabitEthernet0/2

10.1.2.0/24, epoch 0, flags [attached, connected, cover depend

Covered dependent prefixes: 3

need deagg: 2

notify cover updated: 1

attached to GigabitEthernet0/2

10.1.2.0/32, epoch 0, flags [receive]

Interface source: GigabitEthernet0/2 flags: none

Dependent covered prefix type cover need deagg, cover 10.1

Рисунок 1.11. Просмотр информации CEF.

Таким образом, роль LER, Ingress LSR, Egress LSR определяется не местоположением узла в сети. Данные понятия неотделимы от FEC и LSP. То есть для каждого FEC есть только один Egress LSR (где зарождается префикс) и множество Ingress LSR, до которых ведут LSP. То есть понятие LER возникает исключительно в контексте определенного LSP, когда можно точно определяет маршрутизаторы, которые является Ingress LSR и Egress LSR.

ВЫВОД

В данной работе была исследована и настроена топология сети MPLS (Multiprotocol Label Switching) с использованием протокола LDP (Label Distribution Protocol) и OSPF (Open Shortest Path First) в качестве протокола динамической маршрутизации. Исследование показало, что правильная конфигурация и настройка сети MPLS с использованием LDP и OSPF обеспечивает эффективную маршрутизацию и передачу трафика.

Санкт-Петербург

2024