Technische Universität Ilmenau Fakultät für

¨ t Ilmenau Technische Universita Fakult¨at fu¨r Elektrotechnik und Informationstechnik

MPLS-Praktikumsanleitung Einfu ¨ hrung in das Multiprotocol Label Switching (MPLS)

Stand:

Juli 2013 Fachgebiet Kommunikationsnetze Fakult¨at f¨ ur Elektrotechnik und Informationstechnik

Praktikumsbetreuer:

M. Sc. Silvia Krug E-Mail: [email protected] Raum: Z 1070 Telefon: 03677/69-4138

Inhaltsverzeichnis

i

Inhaltsverzeichnis 1 Motivation

1

2 Theoretische Grundlagen - Multiprotocol Label 2.1 Label . . . . . . . . . . . . . . . . . . . . . . 2.1.1 Labelcodierung . . . . . . . . . . . . 2.1.2 Labelbindung . . . . . . . . . . . . . 2.1.3 Forwarding Equivalence Class . . . . 2.1.4 Label Switched Path . . . . . . . . . 2.1.5 Next Hop Label Forwarding Entry . 2.1.6 Incoming Label Map . . . . . . . . . 2.1.7 Penultimate Hop Popping . . . . . . 2.1.8 Weitere Funktionen . . . . . . . . . . 2.2 Label Distribution Protocol . . . . . . . . . 2.3 MPLS Traffic Engineering . . . . . . . . . . 2.4 MPLS Virtual Private Networks . . . . . . . 2.5 MPLS in ATM-Netzen . . . . . . . . . . . . 2.6 Quality-of-Service im MPLS-Netz . . . . . . 3 Praktikumsaufgaben 3.1 Vorbereitungsfragen . . . . 3.1.1 Allgemeine Fragen 3.1.2 MPLS-Label . . . . 3.1.3 MPLS-Funktionen 3.2 Versuchsdurchf¨ uhrung . . 3.2.1 Netzstruktur . . . 3.2.2 MPLS (allgemein) 3.2.3 Quality-of-Service / 3.2.4 MPLS-VPN . . . . 3.3 Nachbereitungsfragen . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . Traffic . . . . . . . .

Switching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Engineering . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . . . . . .

2 3 5 5 6 6 7 7 8 8 10 11 12 13 13

. . . . . . . . . .

15 16 16 17 18 19 19 24 29 36 42

MPLS-Praktikumsanleitung

Inhaltsverzeichnis Abk¨ urzungsverzeichnis

ii 43

MPLS-Praktikumsanleitung

1 Motivation

1

1 Motivation MPLS wurde zur schnellen und einfachen Weiterleitung von Datenpaketen in den Kernnetzen der Provider entwickelt. Bisher erfolgte die Weiterleitungsentscheidung f¨ ur jedes einzelne Paket in jedem Router anhand der Zieladresse im Kopf der Datenpakete, welche mit den Eintr¨agen in der Routingtabelle des jeweiligen Routers verglichen und entsprechend weitergeleitet wurden. Bedingt durch die Gr¨oße der Routingtabellen und der Wiederholung des Nachschlagens f¨ ur jedes einzelne Paket, ist dieser Prozess sehr zeitaufwendig. Bei MPLS wird die Weiterleitungsentscheidung anhand eines 20 Bit langen Labels am Anfang eines Paketes getroffen. Das Paket muss nur am Eingang ¨ unterzum MPLS-Netz einmal n¨aher auf seine Eigenschaften, wie Zieladresse o.A., sucht und entsprechend gelabelt werden. Die nachfolgenden Router betrachten dann nur das Label des Paketes und leiten es entsprechend vorher definierter Regeln weiter. Der Umfang der Label ist im Vergleich zu den IP-Adressen gering, sodass der Vorgang weniger komplex ist. Zus¨atzlich bietet MPLS weitere Funktionalit¨aten, wie Virtual Private Networks (VPN) und Traffic Engineering. Die Funktion des Traffic Engineering erm¨oglicht die gezielte Wegewahl im Netz, wodurch es den Providern m¨oglich ist, spezielle Pfade f¨ ur besonders breitbandige oder auch latenzsensitive Dienste anbieten zu k¨onnen und somit eine gewisse Dienstg¨ ute f¨ ur diese Pakete zu realisieren. MPLS-VPNs werden eingesetzt, um Gesch¨aftstellen einer Firma mit Hilfe von virtuellen Pfaden im Backbone der Service Provider zu verbinden und somit die Nutzung teurer dedizierter Standleitungen unn¨otig zu machen. ¨ MPLS kann als Verbindung der flexiblen, paketvermittelten Ubertragungstechnik ¨ durch IP und der traditionellen, leitungsvermittelten Ubertragung angesehen werden. Die Vorteile, die eine Leitungsvermittlung mit sich bringt, werden somit in das IPNetz eingebaut. Demgegen¨ uber stehen folgende Nachteile, wie festgeschriebene Wege und die feste Zuordnung von Paketen zu einer Klasse, die im kompletten Gegensatz zum Internet Protocol stehen. MPLS bietet aber die ben¨otigte Flexibilit¨at, da z.B. Pfade dynamisch angepasst werden k¨onnen.

MPLS-Praktikumsanleitung

2 Theoretische Grundlagen - Multiprotocol Label Switching

2

2 Theoretische Grundlagen Multiprotocol Label Switching Die MPLS Architektur wird im RFC 3031 beschrieben. Hinzu kommen verschiedene RFCs, in denen bestimmte Funktionen und Bestandteile, wie das Label Distribution Protocol (LDP) n¨aher beschrieben werden. Eine Auswahl wichtiger Protokolle zeigt die nachfolgende Tabelle 2.1. Die komplette Liste der Internet-Drafts und Standards rund um MPLS ist auf der Webseite1 der MPLS Working Group der Internet Engineering Task Force (IETF) zu finden. Titel Requirements for Traffic Engineering Over MPLS Multiprotocol Label Switching Architecture MPLS Label Stack Encoding Use of Label Switching on Frame Relay Networks Specification MPLS using LDP and ATM VC Switching LDP Specification Carrying Label Information in BGP-4

RFC Jahr RFC 2702 09-1999 RFC 3031 01-2001 RFC 3032 01-2001 RFC 3034 01-2001 RFC 3035 01-2001 RFC 3036 01-2001 RFC 3107 05-2001

Tabelle 2.1: Auswahl wichtiger Protokolle rund um MPLS Im Netzwerk wird f¨ ur jedes einzelne Paket in jedem Router eine seperate Weiterleitungsentscheidung getroffen. Dies geschieht durch die Auswertung der Headerinformationen, wie der Zieladresse oder anderer Parameter. Da der Header noch mehr Informationen enth¨alt, die f¨ ur die Weiterleitungsentscheidung nicht relevant sind, m¨ ussen die ben¨otigten Informationen einzeln extrahiert und betrachtet werden. Die Weiterleitung kann in zwei Bereiche unterteilt werden. Zum einen m¨ ussen die Pakete einer Weiterleitungsklasse (Forwarding Equivalence Class, FEC) zugeordnet werden. Zum anderen muss f¨ ur die FEC der entsprechende n¨achste Hop gefunden werden. Bei MPLS wird die Weiterleitungsentscheidung anhand eines fest definierten Labels getroffen. Betritt ein 1

http://datatracker.ietf.org/wg/mpls/

MPLS-Praktikumsanleitung

2 Theoretische Grundlagen - Multiprotocol Label Switching

3

Paket ein MPLS-Netz, so wird es am Eingangsrouter, dem sogenannten Ingress-Router, n¨aher untersucht und anhand der gewonnenen Informationen aus dem Paketheader zu einer FEC zugeordnet. Dies wird in der nachfolgenden Abbildung 2.1 dargestellt. Es zeigt den Vergleich zwischen dem IP-Weiterleitungsmechanismus, dem Longest-PrefixMatch-Verfahren, und der MPLS-Weiterleitung. Weiterleitungstabelle

nächster Hop + Port

Paketklassifizierung

eingehende Ports

IP Header

ausgehende Ports

Queuing und Scheduling

Switchingtabelle

nächster Hop + Port

ausgehende Ports

Queuing und Scheduling

eingehende Ports

Daten

MPLS Label

IP Forwarding

Daten

MPLS Forwarding

Abbildung 2.1: Vergleich IP- und MPLS-Forwarding

2.1 Label Das MPLS-Label ist ein 20 Bit langer Identifier, der zwischen den Sicherungsschichtheader (z.B. Ethernet) und den Vermittlungsschichtheader (z.B. IP) eines Paketes gesetzt wird und f¨ ur die Weiterleitung innerhalb eines MPLS-Netzes genutzt wird. Der Aufbau des Labels ist in Abbildung 2.2 zu sehen. Das Label ordnet ein gelabeltes Paket einer Forwarding Equivalence Class zu, welche in der Regel durch die IP-Zieladresse des entsprechenden Paketes repr¨asentiert wird. Das Label ist jedoch keine Kodierung der IP-Zieladresse, sondern steht f¨ ur sich selbst. Die Label haben dabei nur eine lokale Bedeutung, das heißt, dass sie nicht global eindeutig sein m¨ ussen bzw. f¨ ur eine FEC immer das gleiche Label verwendet wird. 0

... Label

19 20

... 22 23 24 ... 31 S TTL Exp

Abbildung 2.2: Aufbau eines MPLS-Labels Nachfolgend ist die Bedeutung der einzelnen Felder aufgelistet: • Label : lokal eindeutiger Identifier, L¨ange: 20 Bit • Exp: Experimental Bits, L¨ange: 3 Bit

MPLS-Praktikumsanleitung

2 Theoretische Grundlagen - Multiprotocol Label Switching

4

• S : Bottom of Stack - dient zur Kennzeichnung, ob noch weitere Label im Stack folgen, L¨ange 1 Bit • TTL: Time-to-Live - definiert die Lebensdauer eines MPLS-Paketes, L¨ange: 8 Bit Es ist zu beachten, dass die Werte f¨ ur ein Label zwischen 0 und 15 (Wertebereich: 0 bis 220 − 1) reserviert sind und nicht in einem produktiven Netzwerk zu verwenden sind. Die nachfolgende Tabelle 2.2 gibt Aufschluss u ¨ber ihre Bedeutung. Labelwert Bedeutung Beschreibung 0 IPv4 Explicit NULL Label Zeigt an, dass es das letzte Label auf dem Stapel ist und vom Router entfernt werden soll. Anschließend erfolgt die Weiterleitung anhand des IPv4Headers. 1 Router Alert Label Dieses Label kann nicht am Ende des Labelstacks auftreten, sondern nur, wenn sich danach noch weitere Label auf dem Stack befinden. Ist es das oberste Label, so wird das Paket an ein lokales Softwaremodul zur Weiterverarbeitung geschickt. Die MPLSWeiterleitungsentscheidung wird anhand des nachfolgenden Labels bestimmt, jedoch wird das Router Alert Label wieder als Top-Label gesetzt. 2 IPv6 Explicit NULL Label Zeigt an, dass es das letzte Label auf dem Stapel ist und vom Router entfernt werden soll. Anschließend erfolgt die Weiterleitung anhand des IPv6Headers. 3 Implicit NULL Label Dieser Wert wird nicht als Label verwendet, ist der Vollst¨andigkeit halber aber reserviert. 4-15 reserviert Reserviert f¨ ur zuk¨ unftige Verwendung. Tabelle 2.2: Reservierte MPLS-Label und ihre Bedeutung Wie bereits angedeutet, k¨onnen sich auch mehrere Label auf dem sog. Label-Stack befinden. Das erm¨oglicht es geschachtelte LSPs aufzubauen, die es erlauben Pakete und ihre Wege durch das Netz genauer zu differenzieren. Dadurch wird es auch erst m¨oglich, Virtual Private Networks (VPNs) zu realisieren, indem das MPLS-Label als

MPLS-Praktikumsanleitung

2 Theoretische Grundlagen - Multiprotocol Label Switching

5

Kapselung f¨ ur das zu u ¨bertragende Datenpaket genutzt wird und die Zuordnung zu bestimmten Kundennetzen erlaubt. Die Label auf dem Label-Stack werden nach dem last-in, first-out Prinzip (LIFO) abgearbeitet. Das oberste Label bestimmt dabei, wie das Paket zu bearbeiten ist.

2.1.1 Labelcodierung MPLS kann auf unterschiedlichen Schicht-2-Protokollen aufsetzen. Das MPLS-Label kann dabei auf verschiedene Weisen codiert werden. Im Frame-Modus, wie er z.B. bei Ethernet verwendet wird, wird der Labelwert als eigener Header vorangestellt (siehe Kapitel 2.1). Im Gegensatz dazu steht der Zell-Modus, der beim Asynchronous Transfer Mode (ATM) Verwendung findet (siehe Kapitel 2.5), bei dem das MPLS-Label in nicht ben¨otigten Feldern des Schicht-2-Headers codiert wird, da ATM mit festen Paketgr¨oßen von 53 Byte, hier Zellen genannt, arbeitet und es daher nicht m¨oglich ist einen weiteren Header hinzuzuf¨ ugen. Im MPLS-Netz werden in diesem Fall die Headerfelder f¨ ur den Virtual Path Identifier (VPI) und den Virtual Channel Identifier (VCI) als Platz f¨ ur das Label verwendet.

2.1.2 Labelbindung Die Labelbindung, also die Zuordnung zwischen Zieladresse und dem zu verwendenden MPLS-Label, wird in einem MPLS-Netz von den Ausgangsroutern, die als Egress¨ Router bezeichnet werden, her aufgebaut. Die Egress-Router bilden den Ubergang zwischen MPLS-Netz und IP-Netz. Dabei ist es m¨oglich, dass sie f¨ ur jedes IP-Subnetz, welches sie erreichen, ein MPLS-Label einrichten und diese Information an ihren vorhergehenden MPLS-Knoten weiterleiten. Den Eintrittspunkt in ein MPLS-Netzwerk stellen die Ingress-Router dar. Sie haben die Aufgabe, eingehende Pakete entsprechend ihrer Zieladresse oder anderer Kriterien ein Label zuzuweisen und sie in das MPLSNetz weiterzuleiten. Anhand von Abbildung 2.3 werden weitere Begrifflichkeiten im Zusammenhang mit MPLS erkl¨art. Leitet ein Router, z.B. Core-1, ein gelabeltes Paket an den n¨achsten MPLS-Router, z.B. Core-3, weiter, so wird der Router Core-1 als Upstream-Router bezeichnet und der empfangende Router Core-3 wird als Downstream-Router bezeichnet. Allgemein werden MPLS-f¨ahige Router als Label Switch Router (LSR) bezeichnet. Die Zuordnung eines Labels zu einer FEC geschieht immer ausgehend von einem Downstream-Router, welcher dann seine Upstream-Router u ¨ber die Bindung informiert. Es wird gesagt, dass die Label downstream-assigned sind und sich die Labelbindung

MPLS-Praktikumsanleitung

2 Theoretische Grundlagen - Multiprotocol Label Switching

6

Core-2

Core-1

Egress

Ingress

MPLS-Kernnetz

Core-4

Core-3

Abbildung 2.3: MPLS-Beispielnetz vom Downstream-Router in Richtung Upstream-Router ausbreitet. Der Labelaustausch wird dabei von speziellen Protokollen (siehe Abschnitt 2.2) realisiert.

2.1.3 Forwarding Equivalence Class Erreicht ein IP-Paket den Ingress-Router eines MPLS-Netzes, wird ihm ein Label zugeordnet, welches in der Regel anhand der Zieladresse bzw. eines Subnetzbereiches bestimmt wird. Der Weg des gelabelten Paketes durch das MPLS-Netz ist danach vorgegeben. Das Label repr¨asentiert dabei eine Forwarding Equivalence Class (FEC), die die Eigenschaften und die Weiterleitungsentscheidungen f¨ ur das entsprechende Paket darstellt.

2.1.4 Label Switched Path Als Label Switched Path (LSP) bezeichnet man den kompletten Weg eines gelabelten Paketes vom Ingress-Router bis zum Egress-Router durch das MPLS-Netz. Der LSP wird durch die Zuordnung des Paketes zu einer FEC bestimmt. In der nachfolgenden Abbildung 2.4 bilden die Router R1 bis R4 den LSP mit den einzelnen, lokalen Labelwerten L1 bis L3. IP

IP R1

R2

IP

L1

R3

IP

L2

R4

IP

L3

Abbildung 2.4: Label Switched Path

MPLS-Praktikumsanleitung

2 Theoretische Grundlagen - Multiprotocol Label Switching

7

Es kann beim Aufbau eines LSP zwischen zwei verschiedenen Varianten unterschieden werden. Das ist zum einen der Independent LSP Control Modus, bei dem jeder LSR bei Erkennen einer neuen FEC eine unabh¨angige Entscheidung f¨ ur die Labelauswahl f¨ ur diese FEC trifft. Diese Bindung verbreitet er dann an seine Nachbarknoten. Dieses Verfahren ist vergleichbar mit der Weiterleitungsentscheidung in IP-Netzen, da jeder Knoten unabh¨angig die Entscheidung zur Handhabung eines Paketes trifft. Als zweites gibt es den Ordered LSP Control Modus, bei dem der LSR nur eine Bindung zwischen Label und FEC erstellt, wenn er der Egress-Router f¨ ur diese FEC ist, oder der LSR bereits eine Labelbindung von einem anderen LSR f¨ ur diese FEC erhalten hat. Um den Weg f¨ ur eine bestimmte Verkehrsklasse durch das Netz festzuschreiben und die gew¨ unschten Parameter zu sichern, ist die Nutzung des Ordered LSP Control Modus Pflicht, da es ansonsten bei der Nutzung des Independent LSP Control Modus m¨oglich ist, dass sich einzelne LSR in den Pfad einbinden, bevor dieser komplett aufgebaut ist und somit eine Sicherstellung der ben¨otigten Ressourcen nicht gegeben ist. Beide Modi k¨onnen in einem Netz parallel zur Anwendung kommen. Jedoch ist das Verhalten des Gesamtnetzes vorrangig die des Independent LSP Control Modus, solange nicht alle LSR den Ordered LSP Control Modus benutzen. Welcher Modus verwendet wird, hat keinen Einfluss auf die Wahl eines Label Distribution Protocols (vgl. Abschnitt 2.2).

2.1.5 Next Hop Label Forwarding Entry Das Next Hop Label Forwarding Entry (NHLFE) wird bei der Weiterleitung von gelabelten Paketen verwendet und entspricht der Label Forwarding Information Base (LFIB) auf den Routern. Es beinhaltet die folgenden Informationen: 1. N¨achster Hop des Pakets 2. Labeloperation (Ersetzen, Entfernen, Hinzuf¨ ugen)

2.1.6 Incoming Label Map Die Incoming Label Map (ILM) dient zur Abbildung der eingehenden, gelabelten Pakete auf die NHLFEs. Es ist m¨oglich, dass einem Paket mehrere NHLFEs durch die ILM zugeordnet werden. Ist dies der Fall, wird ein Eintrag zuf¨allig ausgew¨ahlt. Mehrere Eintr¨age k¨onnen dabei dem Lastenausgleich dienen.

MPLS-Praktikumsanleitung

2 Theoretische Grundlagen - Multiprotocol Label Switching

8

Treffen ungelabelte Pakete auf einem Router ein, wird die FEC-to-NHLFE Map (FTN) verwendet, um ihnen ein Label entsprechend der FEC zuzuordnen und dann weiterzuleiten. Es ist ebenfalls m¨oglich, mehrere NHLFEs anzugeben, von denen aber nur jeweils einer f¨ ur die Weiterleitung ausgew¨ahlt wird. Durch die zus¨atzlichen Eintr¨age ist es m¨oglich eine Art Lastenausgleich zu realisieren.

2.1.7 Penultimate Hop Popping Ein Label hat die Aufgabe, ein Paket zu kennzeichnen und somit dessen Weg durch das MPLS-Netz zu bestimmen. Ausgehend von Abbildung 2.4 wird das Verfahren Penultimate Hop Popping (PHP) beschrieben, bei dem der Router R3 das Paket ohne Label an den Router R4 weiterleiten kann. Router R3 erkennt anhand des Labels L2, an welches Ziel das Paket gerichtet ist und u ¨ber welches Interface es rausgeschickt werden muss. Zus¨atzlich weiß R3, dass er der vorletzte Router auf dem Weg zum Ziel ist, somit hat das Anh¨angen eines weiteren Labels keinen Sinn f¨ ur die Weiterleitung. Router R4 empf¨angt das Paket ohne Label und da es der letzte Router auf dem LSP ist, trifft es die Weiterleitungsentscheidung anhand des IP-Headers. W¨ urde Router R3 auf dem letzten Link ein Label L3 an das Paket anf¨ ugen, h¨atte Router R4 die Aufgabe das Label zu betrachten und stellt dabei fest, dass es f¨ ur das Paket der Egress-Router ist und R4 somit das Label zu entfernen hat, da es f¨ ur die weiteren Betrachtungen keine Rolle spielt. Anschließend wird der IP-Header f¨ ur die Weiterleitungsentscheidung betrachtet. Mit dem PHP-Verfahren f¨allt der Schritt des Labelentfernens weg, da dies schon der vorletzte Router (engl. penultimate hop), hier R3, erledigt hat. Als Vergleich kann die nachfolgende Abbildung 2.5 herangezogen werden. IP

IP R1

R2

IP

L1

R3

IP

L2

R4

IP

Abbildung 2.5: Penultimate Hop Popping

2.1.8 Weitere Funktionen MPLS bietet weitere M¨oglichkeiten, den Verkehr im Netzwerk zu steuern und zu beeinflussen. Dabei spielt das Label eine zentrale Rolle, welche durch weitere Funktionen

MPLS-Praktikumsanleitung

2 Theoretische Grundlagen - Multiprotocol Label Switching

9

in den LSR erg¨anzt werden kann. Die nachfolgenden Punkte stellen eine Auswahl zus¨atzlicher Funktionen dar und k¨onnen f¨ ur den Betrieb eines MPLS-Netzes von großer Bedeutung sein. Time-to-Live Das Time-to-Live-Feld (TTL) wird wie beim klassichen IP-Paket f¨ ur verschiedene Aufgaben verwendet. Es hat die Aufgabe, die Lebensdauer eines Paketes zu begrenzen, da jeder Router, den das Paket durchl¨auft, das TTL-Feld um 1 dekrementiert. Dadurch wird erreicht, dass Pakete, die in einer eventuell auftretenden Schleife in der Weiterleitungskette gefangen sind, nach einer gewissen Zeit verworfen werden. Dieser Mechanismus wird auch f¨ ur die Bereitstellung anderer Funktionen genutzt, so verwendet der Traceroute-Befehl genau diese Funktion, um den Weg eines Paketes durch das Netz nachzuvollziehen. Erreicht ein IP-Paket einen MPLS IngressRouter, so f¨ ugt dieser das entsprechende Label f¨ ur die Weiterleitung im MPLS-Netz an und setzt ein Wert in das eigene TTL-Feld ein. Dadurch ist das MPLS-Netz bei einem Traceroute unsichtbar. Es besteht jedoch die M¨oglichkeit, den Wert des IP-TTL-Feldes in das MPLS-TTL-Feld zu u ¨bernehmen, um es auf dem Weg durch das Netz dekrementieren zu k¨onnen. Wenn das Paket das MPLS-Netz am Egress-Router verl¨asst, wird der aktuelle Wert wieder in das IP-TTL-Feld zur¨ uckgeschrieben. Dies hat den Vorteil, dass der komplette Pfad des Paketes nachvollziehbar ist. Diese Funktion muss allerdings in den MPLS-Routern aktiviert werden. Unsolicited Downstream vs. Downstream-on-Demand Es gibt zwei Varianten, wie die LSRs die Labelbindung zu einer FEC erhalten k¨onnen. Es ist m¨oglich, dass sie die Bindung explizit von ihrem Nachbarrouter anfordern. Dieses Verfahren wird als Downstream-on-Demand Labelaustausch bezeichnet. Zum anderen k¨onnen die LSR eine Labelbindung an ihre Nachbarn senden, ohne das diese sie explizit angefordert haben. Dieses Verfahren bezeichnet man als Unsolicited Downstream Labelaustausch. Beide Verfahren k¨onnen gleichzeitig in einem Netz verwendet werden, jedoch m¨ ussen sich ein Upstream-LSR und der zugeh¨orige Downstream-LSR auf ein Verfahren zum Labelaustausch einigen. Aggregation Im Allgemeinen erstellen die LSR f¨ ur jedes Adresspr¨afix, welches bei ihnen anliegt und geroutet wird, eine FEC. Dies kann unter Umst¨anden zu einer Vielzahl von Labeln und FECs f¨ uhren, die in einem MPLS-Netz verbreitet werden. Angenommen ein Egress-Router erreicht mehrere unterschiedliche Subnetze auf IP-Ebene und verbreitet f¨ ur jedes Subnetz ein eigenes Label, dann werden die Pakete f¨ ur die unter-

MPLS-Praktikumsanleitung

2 Theoretische Grundlagen - Multiprotocol Label Switching

10

schiedlichen Subnetze zwar durch die Label separiert, sie enden jedoch alle auf dem selben Router. Von daher gibt es die M¨oglichkeit, verschiedene Label zusammen zu fassen, die das gleiche Ziel haben. Dadurch kann die Zahl der Label in einem Netz und somit auch der Verwaltungsaufwand gesenkt werden.

2.2 Label Distribution Protocol Das Label Distribution Protocol (LDP) dient zum Austausch der Bedeutung der Labelwerte zwischen den einzelnen Label Switch Routern (LSR). Es gibt verschiedene Protokolle, die daf¨ ur verwendet werden. So wurden bestehende Protokolle, wie das ¨ Border Gateway Protocol (BGP), zur Ubertragung der Labelinformationen erweitert oder im Fall von LDP neu spezifiziert. Beim LDP werden die zwei LSRs, die untereinander ihre Labelinformationen austauschen, als LDP Peers bezeichnet. Sie bauen dazu eine LDP Session auf, welche eine bidirektionale Kommunikation zwischen den ¨ Peers erlaubt. Um eine zuverl¨assige Ubertragung der Daten zu gew¨ahrleisten, wird ¨ das Transmission Control Protocol (TCP) f¨ ur die Ubertragung der Session-, Advertisement-, und Notification-Nachrichten verwendet. Einzig die Discovery-Nachrichten werden mit dem User Datagram Protocol (UDP) u ¨bertragen, da die LSR ihre entsprechenden Peers noch nicht kennen und direkt adressieren k¨onnen. Die einzelnen Nachrichten haben folgende Aufgaben: • Discovery-Nachrichten: Bekanntmachung und Aufrechterhaltung der Pr¨asenz eines LSR im Netzwerk • Session-Nachrichten: Aufbau, Aufrechterhaltung und Beendigung von Sessions zwischen LDP Peers ¨ • Advertisement-Nachrichten: Erzeugung, Anderung und L¨oschen von Label zu FECs Zuordnungen • Notification-Nachrichten: Signalisierung von Fehlerinformationen W¨ahrend der Discovery-Phase senden die LSR periodisch LDP Link Hello-Nachrichten u ¨ber ihr Interface, welche als UDP Pakete an die Multicastadresse aller Router in dem entsprechenden Subnetz gerichtet sind. Als Zielport dient bei TCP und UDP ¨ jeweils der Port 646. Die LDP Session wird durch regelm¨aßige Ubertragung von Nachrichten bzw. durch KeepAlive-Nachrichten aufrechterhalten, da sonst ein Timer abl¨auft

MPLS-Praktikumsanleitung

2 Theoretische Grundlagen - Multiprotocol Label Switching

11

und die Verbindung schließt. Die gelernten Label und die Zuordnung zu den AdressPr¨afixen speichern die LSR in der Label Information Base (LIB). Das LDP-Protokoll bietet einen eigenen Mechanismus zur Schleifenerkennung, um beim Aufbau der LSPs Schleifen zu verhindern. Daf¨ ur wird ein Pfadvektor und die Anzahl der durchlaufenen Knoten in den Label Request- bzw. Label Mapping-Nachrichten gespeichert. In dem Pfadvektor werden alle Router mit ihren Identifiern (ID) aufgelistet, die das jeweilige Paket durchlaufen hat. Dabei h¨angt jeder Router seine ID an, wenn er das Paket weiterleitet. Empf¨angt ein Router ein Paket, in dessen Pfadvektor bereits die eigene ID eingetragen ist, erkennt der Router eine Schleifenbildung. Zus¨atzlich kann die L¨ange des Pfadvektors begrenzt werden, sodass nur eine bestimmte Anzahl an Routern gelistet werden kann. Ist die maximale L¨ange erreicht, behandelt der Router das Paket als habe es eine Schleife durchlaufen.

2.3 MPLS Traffic Engineering Die Funktion des MPLS Traffic Engineerings erlaubt eine gezielte Planung von Wegen und Kapazit¨aten in einem MPLS-Netzwerk. Bisher waren solche Funktionen nur auf Schicht-2 mit ATM oder Frame Relay m¨oglich. MPLS f¨ uhrt diese M¨oglichkeiten auf Schicht-3 ein, sodass nicht wie bisher zus¨atzliche Overlay-Netzwerke auf die bestehende Infrastruktur aufgebaut werden m¨ ussen. MPLS Traffic Engineering baut auf eine lauff¨ahige MPLS-Installation auf und ben¨otigt daher auf allen Routern jeweils ein aktiviertes Routingprotokoll (z.B. IS-IS), das IP Cisco Express Forwarding (CEF) sowie MPLS ansich. Zur Realisierung werden auf den Routern Tunnelinterfaces angelegt, deren Betriebsart als Traffic Engineering definiert wird. Die Tunnel sind dabei immer unidirektional, d.h. sie verlaufen in der Regel nur von den Ingress-Routern zu den Egress-Routern und bilden somit ein virtuell vollvermaschtes Netz. Dabei k¨onnen die Pfade, die die Pakete durch den Tunnel w¨ahlen, dynamisch durch die entsprechenden zugrunde liegenden Routingprotokolle generiert werden oder durch die Definition explizieter Pfade manuell bestimmt werden. Somit ist es m¨oglich, Wege und somit auch Kapazit¨aten im Netzwerk zu planen und entsprechend zu dimensionieren. Zur Unterscheidung der Datenpakete kann das Differentiated Services- (DS) bzw. das Traffic Class- (TC) Feld benutzt werden und es k¨onnen f¨ ur verschiedene Verkehrsklassen gezielt Wege geplant werden.

MPLS-Praktikumsanleitung

2 Theoretische Grundlagen - Multiprotocol Label Switching

12

2.4 MPLS Virtual Private Networks MPLS erm¨oglicht es, Virtual Private Networks (VPNs) aufzubauen. Dies kann z.B. f¨ ur die Verbindung verschiedener Standorte einer Firma u ¨ber das MPLS Kernnetz des Providers genutzt werden. Die Spezifikation erfolgt im RFC4364. Beim Aufbau eines MPLS-VPNs werden drei Kategorien von Routern unterschieden: • Costumer-Edge (CE) Router: Kundenrouter, die die Verbindung zum Provider herstellen. • Provider-Edge (PE) Router: Verbindungsrouter auf der Providerseite zu den Kundenroutern. • Provider Router: Router im Kernnetz des Providers. Die Provider -Router bilden des Kernnetz und sind nur f¨ ur die Weiterleitung der mit einem MPLS-Label versehenen Pakete zust¨andig. Sie ben¨otigen keine Informationen u ur unterschiedliche VPNs durch verschie¨ber die VPNs, da die Kapselung der Pakete f¨ dene MPLS-Label realisiert wird und die Weiterleitung dieser Pakete durch das regul¨are MPLS-Forwarding geschieht. F¨ ur diese Kapselung sorgen die Provider-Edge-Router, die die Pakete von den Costumer-Edge-Routern entgegennehmen und zur Gegenstelle des Kunden weiterleiten. Zum Austausch der Informationen u ¨ber die Gegenstellen, wird auf den PE-Routern das BGP-Protokoll verwendet. Dies ist unabh¨angig von dem verwendeten Routingprotokoll im Kernnetz des Providers und dient allein dem Austausch der VPN-Informationen. Dadurch ist es m¨oglich, dass die Kernnetzrouter keine Informationen u ur das VPN ge¨ber das VPN haben, was den Konfigurationsaufwand f¨ ring h¨alt. Ein weiterer Vorteil ist, dass die CE-Router u ¨ber keine MPLS-Funktionalit¨at verf¨ ugen m¨ ussen, da die Umsetzung von IP auf MPLS durch die PE-Router erledigt wird. Die CE-Router liefern die Routinginformationen f¨ ur das interne Kundennetz per BGP an die PE-Router. Zur Identifikation und Unterscheidung verschiedener VPNs auf einem PE-Router dient der sog. Route Distinguisher (RD). Nachteilig an dem MPLS-VPN ist, dass die Kapselung der Pakete ausschließlich durch das MPLS-Label erfolgt und sie somit nicht verschl¨ usselt bzw. in irgend einer Form gesichert u ¨bertragen ¨ werden. Im Allgemeinen wird mit einem VPN die gesicherte Ubertragung von Daten verbunden, was hier nicht gegeben ist und somit durch weitere Mechanismen erg¨anzt werden sollte.

MPLS-Praktikumsanleitung

2 Theoretische Grundlagen - Multiprotocol Label Switching

13

2.5 MPLS in ATM-Netzen Die Verwendung von MPLS in ATM-Netzen ist bereits in der Architekturbeschreibung gegeben, sowie durch ein spezielles RFC genauer definiert. Bei ATM wird zur Codierung des Labels der Zell-Modus verwendet, bei dem die MPLS-Label in dem Virtual Path Identifier (VPI) bzw. dem Virtual Channel Identifier (VCI) Feld codiert werden. Dabei k¨onnen drei verschiedene Formen verwendet werden: • Switched Virtual Circuit (SVC) Encoding: Verwendet das VPI/VCI-Feld f¨ ur die Codierung des Top-Labels. Jeder LSP ist somit als eigener ATM SVC realisiert. • Switched Virtual Path (SVP) Encoding: Verwendet das VPI-Feld zur Codierung des Top-Labels, im VCI-Feld kann ein weiteres Label codiert werden. • Switched Virtual Path (SVP) Multipoint Encoding: Verwendet ebenfalls das VPIFeld zur Codierung des Top-Labels, jedoch nur einen Teil des VCI-Feldes f¨ ur ein eventuell zweites Label auf dem Stack. Der noch freie Teil des VCI-Feldes wird zur Identifizierung des LSP-Ingress-Knoten benutzt. Dadurch ist es m¨oglich, Multipoint-to-Point Verbindungen aufzubauen. Werden mehr als zwei Label in einem ATM-Netz ben¨otigt, m¨ ussen die jeweiligen ATM Encodings mit dem generischen Encoding kombiniert werden. Dies sorgt jedoch ¨ f¨ ur zus¨atzlichen Overhead bei der Ubertragung.

2.6 Quality-of-Service im MPLS-Netz Das MPLS-Protokoll alleine stellt noch keine Dienstg¨ utefunktionen zur Verf¨ ugung. Es bietet jedoch eine solide Grundlage, um auf den geplanten MPLS-Pfaden im Netz eine Dienstg¨ ute zu realisieren, da die Grundlage f¨ ur MPLS die Separierung unterschiedlicher Verkehrsstr¨ome ist. Es gibt verschiedene Verfahren, Dienstg¨ ute in einem Netzwerk zu realisieren, nachfolgend wird das Differentiated Services-Verfahren (DiffServ ) vorgestellt, welches als Erweiterung zu MPLS vorgesehen ist. Zur Realisierung des DiffServ -Verfahrens wird im IP-Header das Type of ServiceFeld (TOS) bei IPv4 bzw. das Traffic Class-Feld (TC) bei IPv6 benutzt. Allgemein werden die Felder als Differentiated Services-Feld (DS) bezeichnet. Die Anordnung und Gr¨oße der jeweiligen Felder sind in der nachfolgenden Abbildung 2.6 dargestellt. Da MPLS eine Kapselung der IP-Pakete vornimmt, ist die direkte Auswertung des DS -Feldes nicht m¨oglich. MPLS unterst¨ utzt das DiffServ -Verfahren, indem die drei

MPLS-Praktikumsanleitung

2 Theoretische Grundlagen - Multiprotocol Label Switching

14

Abbildung 2.6: Vergleich zwischen IPv4- und IPv6-Header freien Bits im MPLS-Header (Exp), welche f¨ ur die experimentelle Nutzung gedacht waren (siehe Abschnitt 2.1), zur Codierung der DiffServ -Klassen verwendet werden. Die Festlegung zur Nutzung dieses Feldes erfolgte im RFC5462, der die Umbenennung des EXP -Feldes im MPLS-Header in Traffic Class-Feld (TC) beschreibt. Die Umsetzung des DS -Feldes vom IP-Paket auf das TC -Feld im MPLS-Header u ¨bernimmt dabei der Ingress-Router.

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

15

3 Praktikumsaufgaben Es werden vier Module bereit gestellt, von denen zwei der Grundlagenvermittlung dienen und die anderen zwei spezielle Funktionen der MPLS-Technologie behandeln, von denen jedoch nur eine w¨ahrend des Praktikums zu bearbeiten ist. Die Auswahl des zu bearbeitenden Moduls kann dabei nach den eigenen Interessen gew¨ahlt werden. Das verbleibende Modul kann, wenn noch gen¨ ugend Zeit zur Verf¨ ugung steht, nat¨ urlich ebenfalls bearbeitet werden. Die nachfolgende Tabelle 3.1 listet die Module auf. Modulname Bearbeitung Grundlagen Netzstruktur obligatorisch MPLS (allgemein) obligatorisch Vertiefung QoS / Traffic Engineering fakultativ MPLS-VPN fakultativ ¨ Tabelle 3.1: Ubersicht Praktikumsmodule

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

16

3.1 Vorbereitungsfragen 3.1.1 Allgemeine Fragen (1) Zu welcher Klasse von Routingprotokollen geh¨ ort MPLS, auf welcher Schicht im ISO/OSI-Modell befindet es sich? • • (2) Wie werden bei MPLS die einzelnen Router in der nachfolgenden Abbildung bezeichnet?

Router-2

Router-3 Router-6

Router-1

MPLS-Netzwerk

Router-4

Router-5

Paketrichtung

Abbildung 3.1: MPLS-Netzwerk

• Router-1: • Router-2: • Router-3: • Router-4: • Router-5: • Router-6:

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

17

(3) Welche Funktion haben die Router? • Ingress: • LSR: • Egress:

3.1.2 MPLS-Label (4) Wie ist der MPLS-Header aufgebaut und welche Werte kann er annehmen? • • • • Wertebereich: (5) Welche reservierten Labelwerte gibt es? • • • • • (6) Welche Richtung gehen die Label beim Aufbau eines Label Switched Path (LSP) w¨ ahrend des Labelaustausches und welche zwei Verfahren gibt es beim Aufbau des LSP? • Richtung: • Verfahren:

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

18

3.1.3 MPLS-Funktionen (7) Erkl¨ aren Sie kurz die Funktionsweise und die Ziele von Penultimate Hop Popping (PHP).

(8) Erkl¨ aren Sie kurz die Funktionsweise von MPLS-VPN. Welchen Unterschied zu anderen VPN-Varianten gibt es?

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

19

3.2 Versuchsdurchfu ¨hrung 3.2.1 Netzstruktur ¨ (1) Verschaffen Sie sich, anhand des nachfolgenden Netzbildes, einen Uberblick u ¨ber das Praktikumsnetz. Unter welcher IP-Adresse erreichen Sie die Kernnetzrouter R1, R2 und R3? • R1: • R2: • R3: ¨ (2) Uberpr¨ ufen Sie die Erreichbarkeit der Kernnetzrouter von Ihrer Workstation aus. Nutzen Sie dazu den Befehl: ping (3) Sind alle Router erreichbar? • (4) Loggen Sie sich auf Router R1 ein. ¨ Offnen Sie dazu eine Telnetverbindung zu Router R1, indem Sie auf die entsprechende Schaltfl¨ache der GUI klicken: telnet Trying ... Open User Access Verification Password: r1> Passwort: vtp Loggen Sie sich mit dem Benutzer student“ ein: ” r1>login Username: student r1#

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

20

¨ (5) Uberpr¨ ufen Sie auf Router R1 die Interfacekonfiguration. Nutzen Sie dazu den Befehl: show interfaces summary Tragen Sie die Ergebnisse in die nachfolgende Tabelle 3.2 ein. Interfacename

Status

Tabelle 3.2: Interfaces auf Router R1

(6) Was f¨ allt Ihnen anhand der Ausgabe bei Interface FastEthernet 1/0 auf? • (7) Lassen Sie sich die Konfiguration der FastEthernet-Schnittstellen anzeigen. Nutzen Sie den Befehl: show interfaces | section FastEthernet Tragen Sie die IP-Adressen und Subnetzmasken der Interfaces in die nachfolgende Tabelle 3.3 ein. Interfacename

IP-Adresse

Subnetzmaske

Status

Tabelle 3.3: Adressen der FastEthernet-Schnittstellen auf Router R1

(8) Was f¨ allt Ihnen anhand der IP-Adresse auf dem Interface FastEthernet 1/0 auf? Vergleichen Sie die Angabe mit der Vorgabe im Netzbild. •

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

21

(9) Konfigurieren Sie die richtige IP-Adresse auf dem Interface FastEthernet1/0. Zur Konfiguration wechseln Sie in den globalen Konfigurationsmodus mit dem Befehl: configure terminal Dort k¨onnen Sie zur Interfacekonfiguration wechseln: interface FastEthernet1/0 Konfigurieren Sie die IP-Adresse mit: ip address Die Angaben entnehmen Sie bitte aus dem Netzbild. (Hinweis: /30 bedeutet in anderer Schreibweise 255.255.255.252) Aktivieren Sie anschließend das Interface: (Hinweis: bei Cisco wird mit einem vorangestellten no“ vor dem Befehl dieser deaktiviert oder auf den default Wert zur¨ uck” gestellt) no shutdown Anschließend verlassen Sie die beiden Konfigurationsmodi (Interface und global) jeweils mit: exit ¨ (10) Uberpr¨ ufen Sie den Erfolg der Konfiguration, indem Sie sich die Konfiguration f¨ ur das Interface FastEthernet1/0 anzeigen lassen show interfaces | section FastEthernet1/0 ¨ Uberpr¨ ufen Sie nun die Erreichbarkeit von Router R3 von Ihrer Workstation aus. ping

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

22

(11) Lassen Sie sich die Routingtabelle (FIB) auf Router R1 und R2 anzeigen. ¨ Offnen Sie dazu eine Telnetverbindung zu Router R2, indem Sie auf die entsprechende Schaltfl¨ache der GUI klicken: telnet Trying ... Open User Access Verification Password: r2> Passwort: vtp Loggen Sie sich mit dem Benutzer student“ ein: ” r2>login Username: student r2# Anzeigen der Routingtabelle: show ip route isis Tragen Sie die Ergebnisse in die nachfolgenden Tabellen 3.4 und 3.5 ein. Ziel

Next Hop

Interface

Tabelle 3.4: ISIS-Routen auf Router R1

Ziel

Next Hop

Interface

Tabelle 3.5: ISIS-Routen auf Router R2

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

23 R1

R2

R3

Workstation

Abbildung 3.2: Weiterleitung im IP-Netz (12) Zeichnen Sie den Weg des Ping-Paketes zu R3 und die Interfaces in die Abbildung 3.2 ein. ¨ (13) Uberpr¨ ufen Sie die Informationen mit Hilfe des Traceroute-Befehls von Ihrer Workstation aus. traceroute Tragen Sie die Ergebnisse in die nachfolgende Tabelle 3.6 ein. Hop-Count

Zwischenknoten

Zeit

Tabelle 3.6: Traceroute zu Router R3

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

24

3.2.2 MPLS (allgemein) (1) Lassen Sie sich auf allen Routern anzeigen, f¨ ur welche Interfaces MPLS aktiviert wurde. ¨ (Hinweis: Offnen Sie dazu die noch fehlende Telnetverbindung zu Router R3 mit den bekannten Schritten.) Zum Anzeigen der MPLS-Interfaces nutzen Sie den Befehl: show mpls interfaces Tragen Sie die Ergebnisse in die nachfolgenden Tabellen 3.7, 3.8 und 3.9 ein. Interface

IP

Tunnel

Operational

Tabelle 3.7: MPLS Interfaces auf R1

Interface

IP

Tunnel

Operational

Tabelle 3.8: MPLS Interfaces auf R2

Interface

IP

Tunnel

Operational

Tabelle 3.9: MPLS Interfaces auf R3 (Hinweis: Das Interface FastEthernet 2/0 auf R2 und das Interface FastEthernet 3/0 auf R3 werden f¨ ur diese Aufgabe nicht ben¨otigt.) Sind f¨ ur eine Daten¨ ubertragung von R2 zu R3 alle ben¨otigten Interfaces aktiviert? • (2) Welchen Wert k¨ onnen die MPLS-Label auf den Routern annehmen? Lassen Sie sich dazu den eingestellten Labelbereich anzeigen: show mpls label range

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

25

• Bereich: Wozu dient die Ober- bzw. Untergrenze? • • (3) Lassen Sie sich die LFIB auf Router R1 und R2 anzeigen. Was wird prinzipiell angezeigt? Nutzen Sie zum Anzeigen der LFIB folgenden Befehl: (Hinweis: Tag ist gleichbedeutend mit Label.) show mpls forwarding-table Sie werden feststellen, dass die LFIB auf Router R1 noch leer ist. Aktivieren Sie MPLS auf R1 und lassen Sie sich anschließend die LFIB erneut anzeigen. Um MPLS zu aktivieren, wechseln Sie in den globalen Konfigurationsmodus: configure terminal mpls ip exit Tragen Sie die Ergebnisse von Router R1 und R2 in die nachfolgenden Tabellen 3.10 und 3.11 ein. (Hinweis: Aktivieren Sie zuerst das MPLS auf R1, da ansonsten auf R2 noch keine Outgoing Tags“ angezeigt werden.) ” Local tag

Outgoing tag

Prefix

Outgoing interface

Next Hop

Tabelle 3.10: LFIB von Router R1

Local tag

Outgoing tag

Prefix

Outgoing interface

Next Hop

Tabelle 3.11: LFIB von Router R2

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

26

Hinweis: Die Labelwerte sind nicht fest konfiguriert, sie k¨onnen sie bei mehrmaligem Aufruf bzw. Konfiguration ¨andern! Was bedeutet der ausgehende Labelwert 0“? ” • Starten Sie einen Ping von Ihrer Workstation aus zu Router R3. Welche Label werden dabei verwendet? Tragen Sie die Ergebnisse in die nachfolgende Abbildung 3.3 ein. ping R1 Label

Ziel-IP

Label

Label

Ziel-IP

Ziel-IP

R2

R3 Label

Ziel-IP

Workstation

Abbildung 3.3: MPLS-Weiterleitung Ping Workstation-R3

¨ im (4) Untersuchen Sie die maximale Paketgr¨ oße bei der Ubertragung Netzwerk. Nutzen Sie dazu den Tracepath-Befehl von ihrer Workstation aus. Starten Sie zuerst einen Tracepath zu R2: tracepath Wieviele Hops werden ben¨otigt? •

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

27

Welche Paketgr¨oße (MTU) wird unterst¨ utzt? • Starten Sie nun einen Tracepath zu R1: tracepath Wieviele Hops werden ben¨otigt? (Hinweis: F¨ uhren Sie den Befehl zweimal aus, da beim ersten Mal Router R2 noch doppelt angezeigt wird.) • Welche Paketgr¨oße (MTU) wird unterst¨ utzt? Erkl¨aren Sie die Abweichung. • • (5) Untersuchen Sie die Funktion des TTL-Feldes. Starten Sie dazu einen Tracepath zu Router R3: tracepath Wieviele Hops werden angezeigt? (Hinweis: Wiederholen Sie den Befehl, wenn R2 in der Liste doppelt angezeigt wird.) • Wird Router R1 auf dem Weg angezeigt? • Warum ist das so? • • Wechseln Sie auf Router R2 in den globalen Konfigurationsmodus. configure terminal

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

28

¨ Aktivieren Sie die Ubernahme des IP-TTL-Feldes in den MPLS-Header. Dies wird durch folgenden Befehl realisiert: mpls ip propagate-ttl Verlassen Sie den globalen Konfigurationsmodus wieder. exit Starten Sie erneut einen Tracepath zu R3 von ihrer Workstation aus. tracepath Wieviele Hops werden jetzt angezeigt, ist Router R1 nun sichtbar, warum? • •

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

29

3.2.3 Quality-of-Service / Traffic Engineering (1) Schalten Sie einen zus¨ atzlichen Pfad im Netzwerk, indem Sie das fehlende Interface auf Router R2 aktivieren. Wechseln Sie dazu auf Router R2 in den Interfacekonfigurationsmodus f¨ ur das Interface FastEthernet2/0. configure terminal interface FastEthernet2/0 no shutdown (2) Welchen Weg nehmen jetzt die Pakete von Ihrer Workstation zu Router R3? F¨ uhren Sie dazu einen Tracepath von ihre Workstation zu Router R3 aus. Was stellen Sie fest? • Lassen Sie sich die aktualisierte Routingtabelle auf Router R2 anzeigen. show ip route isis Tragen Sie die Ergebnisse in die nachfolgende Tabelle 3.12 ein und vergleichen Sie die Eintr¨age mit denen aus Tabelle 3.5. Ziel

Next Hop

Interface

Tabelle 3.12: Neue ISIS-Routen auf Router R2 Zeichnen Sie den neuen Weg der Pakete von R2 zu R3 in die Abbildung 3.4 ein. (3) Welchen Durchsatz erm¨ oglicht der Link zwischen Router R2 und R3? ¨ Uberpr¨ ufen Sie dies, indem Sie einen Floodping von ihrer Workstation zu Router R3 ausf¨ uhren. (Hinweis: Zum Ausf¨ uhren eines Floodpings werden normalerweise rootRechte auf dem Linuxsystem ben¨otigt. Zur einfacheren Handhabung wurde der Befehl jedoch f¨ ur den normalen Benutzer per sudo freigeschaltet.)

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

30 R1

R2

R3

Workstation

Abbildung 3.4: Wegewahl Workstation - R3 sudo ping -f -w 10 Der Parameter f“ steht f¨ ur Floodping, bei dem die Pingpakete ohne Unterbrechung ” gesendet werden. Beim normalen Ping wird nur ein Paket pro Sekunde gesendet, sodass damit keine Aussage u ¨ber die Qualit¨at einer Verbindung m¨oglich ist. Der Parameter w“ gibt die Zeit an, wielange der Ping ausgef¨ uhrt werden soll. In diesem Fall sind ” es zehn Sekunden. Dadurch ist es m¨oglich, vergleichbare Ergebnisse zu generieren, da eine Messung stets zehn Sekunden lang l¨auft. • ¨ Berechnen Sie anhand der durch den Ping-Befehl ermittelten Parameter Ubertra¨ gungszeit t, Paketanzahl n, Paketgr¨oße s und der Verlustrate x die erzielte Ubertragungsrate b. Beachten Sie, dass zus¨atzlich zur angezeigten Paketgr¨oße noch 14 Byte f¨ ur den MAC-Header hinzukommen. ¨ • Ubertragungszeit t: • Paketanzahl n: • Paketgr¨oße s: • Verlustrate x:

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

31

Verwenden Sie dazu folgende Formel: b = (Hinweis: Beachten Sie die Verlustrate!)

n t

·s

¨ • Ubertragungsrate b= ¨ (4) Uberpr¨ ufen Sie, ob alle Grundlagen f¨ ur das Aktivieren des Traffic Engineerings gegeben sind. Dazu muss auf allen Routern MPLS, das IP Cisco Express Forwarding (CEF) sowie ein ¨ Routingprotokoll (z.B. IS-IS) aktiviert sein. Uberpr¨ ufen Sie dies, indem Sie auf allen Routern folgenden Befehl ausf¨ uhren: show mpls traffic-eng tunnels summary Das Ergebnis sollte wie folgt aussehen: Signalling Summary: LSP Tunnels Process: RSVP Process: Forwarding: [...]

running running enabled

Sind diese drei Punkte auf den Routern R1, R2 und R3 entsprechend konfiguriert? Tragen Sie das Ergebnis in die Tabelle 3.13 ein. LSP Tunnels Process

RSVP Process

Forwarding

R1 R2 R3 Tabelle 3.13: Vorraussetzung f¨ ur Traffic Engineering Die Bedeutung der Eintr¨age sind in Tabelle 3.14 nachzulesen. (5) Konfigurieren Sie nun einen TE-Tunnel von Router R2 zu Router R3. Wechseln Sie dazu in den globalen Konfigurationsmodus auf Router R2. configure terminal Es ist bereits ein Tunnelinterface vorbereitet. Wechseln Sie in die Interfacekonfiguration f¨ ur das entsprechende Tunnelinterface.

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

32

LSP Tunnels Process Zeigt an, ob MPLS aktiviert ist oder nicht. RSVP Process Zeigt an, ob das Resource Reservation Protocol (RSVP) aktiviert ist oder nicht. Dies geschieht automatisch beim Aktivieren von MPLS Traffic Engineering. Forwarding Zeigt an, ob das Cisco Express Forwarding (CEF) auf dem Router aktiviert ist. Tabelle 3.14: Bedeutung der Eintr¨age f¨ ur das Traffic Engineering interface Tunnel0 Es muss noch die Zieladresse f¨ ur den Tunnel festgelegt werden. Verwenden Sie dazu folgende Befehle: tunnel destination Sie k¨onnen auch noch eine Beschreibung f¨ ur das Interface hinzuf¨ ugen: description Hinweis: Alle anderen ben¨otigten Parameter sind schon vorkonfiguriert, da eine Konfiguration mit eingeschr¨ankten Benutzerrechten nicht m¨oglich ist. Die vordefinierten Parameter und ihre Bedeutung finden Sie in der Tabelle 3.15. Befehl ip unnumbered Loopback 0 tunnel mode mpls traffic-eng tunnel mpls traffic-eng bandwidth 1000 tunnel mpls traffic-eng path-option 10 explicit name Pfad1 tunnel mpls traffic-eng autoroute announce

Bedeutung Weist dem Tunnelinterface eine IP-Adresse zu. Setzt den Tunnelmodus auf MPLS Traffic Engineering Legt die Bandbreite f¨ ur den MPLS-TE Tunnel fest Weist einen explizit definierten Pfad mit dem Namen Pfad1“ dem Tunnel zu. Alternativ ” ist es m¨oglich, einen dynamischen Pfad zu konfigurieren. Sorgt daf¨ ur, dass der Tunnel dem verwendeten Routingprotokoll bekannt gemacht wird und in die Pfadberechnung mit einfließt.

Tabelle 3.15: Erkl¨arung zur MPLS-TE Tunnelkonfiguration Der explizite Pfad mit dem Namen Pfad1“ ist dabei bereits wie folgt konfiguriert: ”

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

33

ip explicit-path name Pfad1 enable next-address 10.0.2.1 next-address 10.0.3.2 Verlassen Sie nun die Interfacekonfiguration und den globalen Konfigurationsmodus jeweils mit: exit ¨ (6) Uberpr¨ ufen Sie die Tunnelkonfiguration. Wird der Tunnel in der Routingtabelle von Router R2 angezeigt? show ip route Tragen Sie die Ergebnisse in die nachfolgende Tabelle 3.16 ein. Ziel

Next Hop

Interface

Tabelle 3.16: Routen und Tunnel auf Router R2 Details zu dem eingerichteten Tunnel k¨onnen Sie sich mit folgendem Befehl anzeigen lassen: show mpls traffic-eng tunnels Wie ist der Status des Tunnels? • Admin: • Oper: • Path: • Signalling:

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

34

(7) Welchen Weg gehen die Pakete durch den Tunnel? Lassen Sie sich dazu die Eigenschaften des Tunnels anzeigen. Dort wird auch der Pfad angezeigt, u ¨ber den der Tunnel verl¨auft. show mpls traffic-eng tunnels | section RSVP Unter dem Punkt explicit Route“ finden Sie die Pfadangabe. Notieren Sie sich die ” Ergebnisse. • Vergleichen Sie den Tunnelpfad mit den vorher ermittelten Werten der Routingtabelle 3.12. Was stellen Sie fest? • • Zeichnen Sie den Pfad in die nachfolgende Abbildung 3.5 ein und vergleichen Sie ihn mit dem gerouteten Weg aus Abbildung 3.4. R1

R2

R3

Workstation

Abbildung 3.5: MPLS TE Tunnel zwischen R2 und R3 ¨ Uberpr¨ ufen Sie ihre Beobachtung, indem Sie einen Tracepath von ihrer Workstation zu Router R3 ausf¨ uhren. tracepath

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

35

(8) Welchen Durchsatz erm¨ oglicht der neu konfigurierte Tunnel im Vergleich zum gerouteten Weg? ¨ Uberpr¨ ufen Sie dies, indem Sie erneut einen Floodping auf Router R3 ausf¨ uhren. Die Datenpakete werden jetzt allerdings durch den zuvor konfigurierten Tunnel geschickt. sudo ping -f -w 10 Was stellen Sie fest? • •

Hinweis: Wenn Sie nachfolgend das Modul MPLS-VPN bearbeiten wollen, deaktivieren Sie bitte vorher das Tunnelinterface und die direkte Verbindung zwischen Router R2 und R3 wieder. configure terminal no interface Tunnel 0 interface FastEthernet 2/0 shutdown exit exit

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

36

3.2.4 MPLS-VPN (1) Lassen Sie sich die virtuellen Routinginstanzen auf R2 und R3 anzeigen. Hinweis: Die VPNs sind auf den Routern R2 und R3 vorkonfiguriert, da eine Bearbeitung mit eingeschr¨ankten Rechten auf den Routern nicht m¨oglich ist. Zum Anzeigen der angelegten virtuellen Routinginstanzen benutzen Sie folgenden Befehl: show ip vrf Welche wurden angelegt und wie lautet der Route Distinguisher (RD)? VRF

Default RD

Interface

Tabelle 3.17: Virtuelle Routinginstanzen Welche Aufgabe hat der RD? • (2) Lassen Sie sich die eingerichteten VPNs auf Router R1 anzeigen. show ip vrf Was stellen Sie fest? Erkl¨aren Sie ihre Beobachtungen. • • ¨ (3) Uber welche Interfaces und Adressen erreichen Sie die Kundennetze auf Router R2 und R3? Lassen Sie sich dazu auf den Routern R2 und R3 die VPN-Interfaces anzeigen: show ip vrf interfaces Tragen Sie die Ergebnisse in das Netzbild 3.7 ein.

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

37

(4) Lassen Sie sich auf allen Routern die BGP-Routen anzeigen. Info: Im Kernnetz wird das Routingprotokoll IS-IS verwendet. Dar¨ uber haben Sie sich bereits im Aufgabenabschnitt 3.2.1 informiert. F¨ ur den Austausch der VPNInformationen wird zwischen den PE-Routern (R2 und R3) das BGP-Protokoll gesprochen. Zum Anzeigen der BGP-Routen verwenden Sie folgenden Befehl: show bgp all Welche Router stehen in einer Nachbarschaftsbeziehung, welche nicht? • • Tragen Sie die Routinginformationen f¨ ur die einzelnen Kundennetze ( Kunde-A“ und ” Kunde-B“) in die nachfolgenden Tabellen 3.18 und 3.19 ein. ” Network

Next Hop

Kundennetz

Tabelle 3.18: BGP-Routen auf Router R2

(5) Welche Adressbereiche werden in den Kundennetzen verwendet? Lassen Sie sich dazu die Routingtabellen auf R2 und R3 anzeigen. (Hinweis: Den VRF-Namen entnehmen Sie bitte aus der vorherigen Aufgabe, achten Sie auf Großund Kleinschreibung.)

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben Network

38 Next Hop

Kundennetz

Tabelle 3.19: BGP-Routen auf Router R3 show ip route vrf Tragen Sie die Ergebnisse in das Netzbild 3.7 ein. Welche Adressen sind doppelt vergeben? Wie ist das m¨oglich? • • ¨ (6) Uberpr¨ ufen Sie die Trennung der verschiedenen Kundennetze ¨ Uberpr¨ ufen Sie dazu stichpunktartig die Erreichbarkeit der IP-Adressen aus einem Kundennetz, indem Sie sich dazu von Router R2 aus auf dem Router CE1 einloggen. telnet 10.10.0.2 /vrf Kunde-A Trying 10.10.0.2 ... Open User Access Verification Password: ce1> Passwort: vtp Loggen Sie sich mit dem Benutzer student“ ein: ”

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

39

ce1>login Username: student ce1# Welche Adressen sind erreichbar und welche nicht? Tragen Sie ihre Ergebnisse in die nachfolgende Tabelle ein. erreichbar

nicht erreichbar

Tabelle 3.20: Erreichbarkeit aus dem Kundennetz Kehren Sie wieder auf Router R2 zur¨ uck: logout (7) Welche Label werden f¨ ur die Trennung der beiden VPNs verwendet? Lassen Sie sich dazu die vergebenen Label f¨ ur das VPN von Kunde-A“ auf Router R2 ” und R3 anzeigen. show mpls forwarding-table vrf Tragen Sie die Ergebnisse in die nachfolgenden Tabellen 3.21 und 3.22 ein. Local tag

Outgoing tag

Prefix

Outgoing interface

Next Hop

Tabelle 3.21: LFIB von Router R2 f¨ ur VPN Kunde-A“ ” F¨ uhren Sie einen Traceroute von Router CE1 nach CE3 aus und tragen Sie die verwendeten Label und Adressen in die nachfolgende Abbildung 3.6 ein. Loggen Sie sich dazu wieder auf den Router CE1 ein (User: student“, Passwort: vtp“). ” ” telnet 10.10.0.2 /vrf Kunde-A [...] traceroute

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben Local tag

Outgoing tag

40 Prefix

Outgoing interface

Next Hop

Tabelle 3.22: LFIB von Router R3 f¨ ur VPN Kunde-A“ ” R1 Label

Label

Ziel-IP

Label

Label

Ziel-IP

R2 Label

R3

Label

Ziel-IP

Label

CE1

Label

Ziel-IP

CE3

Abbildung 3.6: MPLS-VPN-Weiterleitung von CE1 nach CE3 Wird Router R1 angezeigt? (Hinweis: * * *“ steht f¨ ur ein Timeout von R1.) ” • Deaktivieren Sie auf Router R2 die TTL-Wert-Verbreitung. Wechseln Sie dazu in den globalen Konfigurationsmodus auf R2. configure terminal no mpls ip propagate-ttl exit Loggen Sie sich wieder auf CE1 ein (User: student“, Passwort: vtp“) und wieder” ” holen Sie den Traceroute zu Router CE3. telnet 10.10.0.2 /vrf Kunde-A [...] traceroute Wird Router R1 noch angezeigt? Begr¨ unden Sie dies. •

MPLS-Praktikumsanleitung

Lo0 Lo1 Eth0

CE1

ser0.100 10.10.0.2

ser1/0.100

Lo0 10.0.0.2 /32

Workstation

eth0 10.1.0.11 Lo0 Eth0

ser1/1.100

FastEth 2/0 10.0.5.1

FastEth 0/0 10.1.0.1

R2

FastEth 3/0 10.0.2.2

CE2

ser0.100 10.20.0.2

ser1/0.100

FastEth 3/0 10.0.5.2

Lo0 Eth0

CE3

ser0.100 10.30.0.2

Lo0 10.0.0.1 /32 R1 FastEth 1/0 FastEth 0/0 10.0.3.1 10.0.2.1

Lo0 10.0.0.3 /32

Lo0 Lo1 Eth0

CE4

ser0.100 10.40.0.2

ser1/1.100

R3

FastEth 0/0 10.0.3.2

3 Praktikumsaufgaben 41

Abbildung 3.7: Praktikumsnetzwerk

MPLS-Praktikumsanleitung

3 Praktikumsaufgaben

42

3.3 Nachbereitungsfragen (1) Welche Routingprotokolle wurden im Zusammenhang mit MPLS verwendet und f¨ ur welchen Zweck? • • (2) Wie kann man einen bestimmten Pfad f¨ ur einen TE-Tunnel festlegen? (Hinweis: Nur zu beantworten, wenn das entsprechende Aufgabenmodul bearbeitet wurde.) • • (3) Auf welchen Routern muss das MPLS-VPN konfiguriert werden, damit das VPN funktioniert? (Hinweis: Nur zu beantworten, wenn das entsprechende Aufgabenmodul bearbeitet wurde.) • • (4) Mit welchem Befehl ist es m¨ oglich, sich den Pfad vom Sender zum Empf¨ anger in einem Netzwerk anzeigen zu lassen? • (5) Wozu dient der globale Konfigurationsmodus“ auf den Cisco Routern? ” •

MPLS-Praktikumsanleitung

Abk¨ urzungsverzeichnis

43

Abku ¨rzungsverzeichnis ATM . . . . . . . . . . . . . . . BGP . . . . . . . . . . . . . . . CEF . . . . . . . . . . . . . . . FEC . . . . . . . . . . . . . . . FTN . . . . . . . . . . . . . . . ILM . . . . . . . . . . . . . . . . IS-IS . . . . . . . . . . . . . . . LDP . . . . . . . . . . . . . . . LFIB . . . . . . . . . . . . . . . LIB . . . . . . . . . . . . . . . . LIFO . . . . . . . . . . . . . . . LSP . . . . . . . . . . . . . . . . LSR . . . . . . . . . . . . . . . . MTU . . . . . . . . . . . . . . . NHLFE . . . . . . . . . . . . PHP . . . . . . . . . . . . . . . RSVP . . . . . . . . . . . . . . RTT . . . . . . . . . . . . . . . SVC . . . . . . . . . . . . . . . SVP . . . . . . . . . . . . . . . TC . . . . . . . . . . . . . . . . . TCP . . . . . . . . . . . . . . . TOS . . . . . . . . . . . . . . . TTL . . . . . . . . . . . . . . . UDP . . . . . . . . . . . . . . . VC . . . . . . . . . . . . . . . . . VCI . . . . . . . . . . . . . . . . VPI . . . . . . . . . . . . . . . . VRF . . . . . . . . . . . . . . .

Asynchronous Transfer Mode Border Gateway Protocol Cisco Express Forwarding Forwarding Equivalence Class FEC-to-NHLFE Map Incoming Label Map Intermediate System to Intermediate System Protocol Label Distribution Protocol Label Forwarding Information Base Label Information Base last-in, first-out Label Switched Path Label Switch Router Maximum Transmission Unit Next Hop Label Forwarding Entry Penultimate Hop Popping Resource Reservation Protocol Round Trip Time Switched Virtual Circuit Switched Virtual Path Traffic Class Transmission Control Protocol Type of Service Time-to-Live User Datagram Protocol Virtual Circuit Virtual Channel Identifier Virtual Path Identifier Virtual Routing and Forwarding Instanz

MPLS-Praktikumsanleitung