Лаб3

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Кафедра: Защищенных систем связи

Факультет: Кибербезопасности

Дисциплина: Основы построения защищенных компьютерных сетей

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №3

Организация LSP с использованием протокола распространения меток RSVP‑TE

(тема отчета)

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Студент:

Травкина Е.А., ИКБ-14

(Ф.И.О., № группы) (подпись)

Федченко А.С., ИКБ-14

(Ф.И.О., № группы) (подпись)

Преподаватель:

к.т.н., Беккель Л.С.

(должность, Ф.И.О.) (подпись)

Для глобальной активации RSVP-TE необходимо отключить работу LDP c помощью команды no mpls ip и активировать RSVP-TE с помощью команды mpls traffic-eng tunnels (см. Рис. 1).

Рис. 1. Пример отключения LDP и активации RSVP-TE

Аналогичную конфигурацию необходимо произвести на всех маршрутизаторах. Также необходимо активировать поддержку Traffic- Engineering (TE) для протокола OSPF (см. Рис. 2).

Рис. 2. Активация TE

После активации TE для OSPF маршрутизаторы начинают обмениваться TE LSA. Передается информация о LSR ID, расширенная информация о интерфейсах, расширенная информация о соседях, поддерживающих TE. На данном этапе сформирована TED Topology Traffic-Engineering.

Настроим TE-туннель от PE-1 до PE-4 (см. Рис. 3).

Рис. 3. Настройка TE-туннеля

PE-1(config)#interface Tunnel1 – создаем туннельный интерфейс Tunnel1.

PE-1(config-if)# ip unnumbered Loopback0 – указывает, что источником данного туннеля должен быть интерфейс Loopback0.

PE-1(config-if)# tunnel mode mpls traffic-eng – задается тип интерфейса.

PE-1(config-if)# tunnel destination 4.4.4.4 - определяет точку терменирования для туннельного интерфейса.

PE-1(config-if)# tunnel mpls traffic-eng path-option 10 dynamic – позволяет CSPF построить путь динамически, без задания промежуточных узлов.

При этом изменится статус туннельного интерфейса (см. Рис. 4).

Рис. 4. Просмотр статуса туннельного интерфейса

Также можно посмотреть статус для RSVP-TE туннеля (см. Рис. 5).

Рис. 5. Просмотр информации о RSVP-TE туннеле

Данный LSP может применен к определенному VPN и в данном случае то, что трафик для VPN идет по одному маршруту с обычным IP трафик может являться недостатком. Например, для обычного трафика может использоваться дешевый канал с высокой пропускной способностью, но с низким качеством, а для VPN трафика дорогой канал с меньшей полосой пропускания, но с более высоким качеством и степенью стабильности.

RSVP-TE дает возможность для задания строго определенного пути с помощью атрибута Explicit Route. Рассмотрим пример его конфигурации. Зададим маршрут по пути PE-1 – PE-4 (см. Рис. 6).

Рис. 6. Настройка строго определенного пути

Применим данный маршрут для туннельного интерфейса с приоритет большим, чем динамический (см. Рис. 7).

Рис. 7. Применение маршрута

Path-optin 5 определяет приоритет маршрута, 5 больше 10, значение которого мы задали для динамического маршрута.

Информация о туннеле (см. Рис. 8).

Рис. 8. Проверка обновления туннеля

ВЫВОД

В данной работе была проведена настройка и исследование сети MPLS с использованием протокола RSVP-TE (Resource Reservation Protocol - Traffic Engineering) вместо LDP (Label Distribution Protocol). Для глобальной активации RSVP-TE был отключен LDP и активирован RSVP-TE на всех маршрутизаторах, а также поддержка Traffic Engineering была включена для протокола OSPF. Это позволило маршрутизаторам обмениваться TE LSA и сформировать TED Topology (Traffic Engineering Database Topology).

Была настроена TE-туннель от PE-1 до PE-4, и рассмотрен процесс сигнализации RSVP, включая передачу сообщений Path и Resv. Каждый LSR точно знает, как передавать пакеты, что обеспечивает надежную маршрутизацию. Важно отметить, что все LSP в MPLS однонаправлены, и для создания обратного туннеля необходимо настроить RSVP-TE туннель на противоположном конце.

Также было рассмотрено использование атрибута Explicit Route для задания строго определенного пути для туннеля. Это позволяет гибко управлять маршрутом туннеля, учитывая различные требования к качеству и пропускной способности каналов.

Санкт-Петербург

2024