Лаб9

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Кафедра: Защищенных систем связи

Факультет: Кибербезопасности

Дисциплина: Основы построения защищенных компьютерных сетей

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №9

Организация L2 VPN

(тема отчета)

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Студент:

Травкина Е.А., ИКБ-14

(Ф.И.О., № группы) (подпись)

Федченко А.С., ИКБ-14

(Ф.И.О., № группы) (подпись)

Преподаватель:

к.т.н., Беккель Л.С.

(должность, Ф.И.О.) (подпись)

Рассмотрим принцип организации LDP L2 VPN между СЕ-А-2 и СЕ-А‑4. Для этого необходимо также как в предыдущей работе настроить два виртуальных интерфейса между на стыке PE-CE, один будет использоваться для L3 VPN, а второй для L2 VPN. Настройки аналогичны рассмотренным, на PE-2 (см. Рис. 1).

Рис. 1. Настройка VLAN на PE-2

Конфигурация СЕ-А-2 (см. Рис. 2).

Рис. 2. Настройка VLAN на CE-A-2

Конфигурация PE-4 (см. Рис. 3).

Рис. 3. Настройка VLAN на PE-4

Конфигурация СЕ-А-4 (см. Рис. 4).

Рис. 4. Настройка VLAN на CE-A-4

Далее необходимо создать Pseudowire-class, в котором можно задать параметры конфигурации L2 VPN (см. Рис. 5).

Рис. 5. Настройка Pseudowire-class на PE-2

И применить данный класс к виртуальному интерфейсу, на котором будет терминироваться L2 VPN с обеих сторон (см. Рис. 6).

Рис. 6. Настройка Pseudowire-class на PE-4

В данном случае 2.2.2.2 и 4.4.4.4 адреса LDP пиров, 200 – Virtual Circuit ID, данный параметр должен быть одинаковым с обеих сторон. Настраиваем независимую адресацию на СЕ-А-2 (см. Рис. 7) и на СЕ-А-4 аналогично.

Рис. 7. Настройка независимой адресации на CE-A-2

И проверяем доступность СЕ-А-4 с СЕ-А-2 (см. Рис. 8).

Рис. 8. Проверка доступности L2 VPN

Как видно из представленного вывода маршрут до 10.10.10.4 имеет тип connected и доступен через интерфейс FastEthernet4/0.200, в трассировке нет промежуточных узлов провайдера, то есть предоставляется прозрачный L2 канал.

Для установления L2 VPN соединения между PE-2 и PE-4 на первом этапе устанавливается Targeted LDP сессия (по умолчанию, LDP сессия устанавливается только с непосредственно подключенными маршрутизаторами, так как TTL в сообщениях Hello равен единице) (см. Рис. 9).

Рис. 9. Информация о LDP сессии между PE-2 и PE-4

После установлении LDP сессии маршрутизаторы обмениваются локальными сервисными метками, на основе которых маршрутизаторы определяют, что пакет должен быть передан в соответствующий интерфейс без обработки. То есть, когда на PE-2 приходит пакет с меткой 34 он без обработки передает его в интерфейс Fa4/0.200.

ВЫВОД

В данной работе продемонстрирована настройка и организация LDP L2 VPN между устройствами CE-A-2 и CE-A-4, обеспечивающая прозрачный канал уровня 2 для передачи клиентского трафика. Было настроено два логических интерфейса на стыке PE-CE, один из которых использовался для L3 VPN, а второй — для L2 VPN. Настройки включали использование инкапсуляции dot1Q для создания VLAN и настройки псевдопроводного класса с encapsulation MPLS для терминации L2 VPN на обоих устройствах PE.

Основное внимание уделено механизму обмена метками между PE-2 и PE-4 через Targeted LDP сессию, что позволяет маршрутизаторам обмениваться локальными сервисными метками для передачи пакетов в соответствующий интерфейс без дополнительной обработки. В ходе тестирования показана успешная передача трафика по маршруту от CE-A-4 к CE-A-2, подтвержденная с помощью ICMP запросов и демонстрирующая отсутствие промежуточных узлов провайдера в трассировке, что указывает на прозрачность канала.

Настроенная LDP L2 VPN обеспечивает эффективный и гибкий способ подключения, позволяя передавать данные клиента с минимальной задержкой и без изменения на маршрутизаторах провайдера, что особенно полезно для задач, требующих сохранения уровня 2 между удаленными устройствами.

Санкт-Петербург

2024