Join Telegram Study Group ▷
في تدوينة المدونة السابقة، ناقشنا مزايا وأساسيات BGP / MPLS L 3 VPN. لقد قدمنا تعريف المصطلحات الأساسية، مثل معرفات التوجيه (RD) ووجهة التوجيه (RT) وبادئة VPN-IPv4. وتذهب هذه المقالة إلى أبعد من ذلك. سندعم النظرية وراء BGP / MPLS L 3 VPN من خلال التكوين الفعلي.
تتكون شبكة مختبرنا من أجهزة توجيه PE1 وPE2 وP، وهي جزء من شبكة MPLS لمقدمي الخدمة. هناك موقعان بعيدان: 1 (باستخدام CustomerA_Site1 وCustomerB_Site1) و2 (باستخدام CustomerA_Site2 وCustomerB_Site2) للاتصال بشبكة MPLS لمقدمي الخدمة. هدفنا هو ربط مواقع العملاء البعيدة بحيث يمكنهم التواصل بشكل خاص من خلال الوسائط المشتركة. هنا يأتي دور BGP / MPLS VPN، باستخدام مزيج من VRF وMPLS وMP-BGP لفصل حركة المرور من عميلين.
يستخدم العملاء عناوين خاصة داخل نطاقات التوجيه الخاصة بهم، والتي تتداخل مع بعضها البعض. على سبيل المثال، يستخدم عميلان نفس البادئة 172.16.1.0 / 24 للموقع 1 و172.16.2.0 / 24 للموقع 2.
تكوين IGP على أجهزة التوجيه P وPE
أولاً، سنقوم بتكوين بروتوكول IGP بين جميع أجهزة التوجيه P وPE لدعم الاتصال بين LDP وBGP في شبكة المزود. حتى أن IGP أو التوجيه الثابت قد يكون خيارًا. يمكننا تكوين EIGRP لأن جميع أجهزة التوجيه في مثالنا تأتي من Cisco.
PE1(config)# router eigrp 1
PE1(config-router)# شبكة 10.0.0.8 0.0.0.3
PE1(config-router)# شبكة 10.1.1.1 0.0.0.0
P(config)# router eigrp 1
P(config-router)# شبكة 10.0.0.8 0.0.0.3
P(config-router)# الشبكة 10.0.0.12 0.0.0.3
P(config-router)# الشبكة 10.1.1.2 0.0.0.0
PE2(config)# router eigrp 1
PE2(config-router)# شبكة 10.0.0.12 0.0.0.3
PE2(config-router)# شبكة 10.1.1.3 0.0.0.0
تكوين eBGP على أجهزة توجيه العملاء
الآن دعنا نكوّن تجاور eBGP بين أجهزة التوجيه CE وPE. يجب أن يكون رقم AS BGP لكل موقع عميل فريدًا ومختلفًا عن ASN الخاص بالمزود. على سبيل المثال، رقم AS BGP الخاص بالعميل A هو 64401 في الموقع 1 وASN 64402 في الموقع 2. نستخدم أيضًا أمر الشبكة التالي لتوجيه الشبكة الفرعية لكل عميل من CE إلى جهاز التوجيه PE:
CE1A(config)# router bgp 64401
CE1A(config-router)# الجار 10.0.0.1 عن بعد 64501
CE1A(config-router)# شبكة 172.16.1.0 قناع 255.255.255.0
CE2A(config)# router bgp 64402
CE2A(config-router)# الجار 10.0.0.17 عن بعد 64501
CE2A(config-router)# شبكة 172.16.2.0 قناع 255.255.255.0
CE1B(config)# router bgp 64301
CE1B(config-router)# الجار 10.0.0.5 عن بعد 64501
CE1B(config-router)# شبكة 172.16.1.0 قناع 255.255.255.0
CE2B(config)# router bgp 64302
CE2B(config-router)# الجار 10.0.0.21 remote-as 64501
CE2B(config-router)# شبكة 172.16.2.0 قناع 255.255.255.0
تكوين MP-BGP على أجهزة توجيه PE
تم شرح بروتوكول BGP متعدد البروتوكولات في RFC 4760، وهو يحدد امتداد BGP-4 بحيث يمكنه حمل معلومات التوجيه لبروتوكولات طبقة الشبكة المتعددة (على سبيل المثال، IPv6 وL3VPN). لذلك، سنقوم بتكوين MP-BGP لتوزيع بادئة customerundefineds. الامتداد متوافق مع الإصدارات السابقة. يمكن للموجهات التي تدعم الامتداد التفاعل مع الموجهات التي لا تدعم الامتداد.
يتم إنشاء جوار iBGP بين أجهزة توجيه PE، باستخدام ASN 64501.
لم يتم تكوين BGP على جهاز التوجيه P.
PE1(config)# router bgp 64501
PE1(config-router)# الجار 10.1.1.3 عن بعد 64501
PE1(config-router)# الجار 10.1.1.3 update-source lo0
PE1(جهاز التوجيه التكويني)# عائلة العناوين vpnv4
PE1(config-router-af)# الجار 10.1.1.3 تفعيل
PE1(config-router-af)# خروج
ملاحظة: يتم تكوين أمر الجار 10.1.1.3 send-community extended تلقائيًا ضمن قسم address-family vpnv4.
PE2(config)# router bgp 64501
PE2(config-router)# الجار 10.1.1.1 عن بعد 64501
PE2(config-router)# الجار 10.1.1.1 مصدر التحديث lo0
PE2(config-router)#عنوان-عائلة-vpnv4
PE2(config-router-af) # جار 10.1.1.1 تفعيل
PE2(config-router-af)# خروج
ملاحظة: يتم تكوين أمر الجار 10.1.1.1 send-community extended تلقائيًا ضمن قسم address-family vpnv4.
تمكين MPLS على أجهزة التوجيه PE وP
نحن بحاجة إلى تمكين MPLS في شبكة المزود. ثم يتم تبديل بيانات العملاء في شبكة MPLS بناءً على الملصق الخارجي (LSP). سنقوم بتمكين MPLS على جهاز التوجيه P الخاص بالمزود وعلى أجهزة التوجيه PE.
PE1(config)# واجهة GigabitEthernet 0/3
PE1(config-if)# عنوان IP الخاص بـ Mpls
P(config)# واجهة GigabitEthernet 0/3
P(config-if)# عنوان IP الخاص بـ Mpls
P(config)# واجهة GigabitEthernet 0/4
P(config-if)# عنوان IP الخاص بـ Mpls
PE2(config)# واجهة GigabitEthernet 0/4
PE2(config-if)# عنوان IP الخاص بـ Mpls
إنشاء وتعيين VRFs
يتم فصل جدول إعادة التوجيه الخاص بالعميل بواسطة مفهوم جدول إعادة التوجيه والتوجيه VPN (VRF) على جهاز توجيه PE. يتم تكوين جدول إعادة التوجيه VRF واحد لكل عميل على جهاز توجيه PE. بعد ذلك، يتم تعيين واجهة PE الخاصة بجهاز التوجيه التي تربط جهاز توجيه CE بشبكة MPLS الخاصة بالموفر إلى جدول إعادة التوجيه VRF الخاص بالعميل.
يضيف معرّف التوجيه بادئة إلى العميل على جهاز التوجيه PE لتمييز نفس البادئة والقناع في VRF المختلفة. على سبيل المثال، تعلن أجهزة التوجيه PE1 عن البادئات RD1:172.16.10 / 24 وRD2:172.16.1.0/24 وعلامات VPN لأجهزة التوجيه PE2 في رسائل تحديث BGP. تُستخدم RD للتمييز بين البادئات ولا تؤثر على كيفية تثبيت المسارات في VRF. هدف التوجيه هو خاصية مجتمع ممتدة لاستيراد/تصدير توجيه VPN. على سبيل المثال، يتم استيراد بادئة VPN 172.16.1.0 / 24، المرسلة من PE1 إلى PE2 ضمن رسالة تحديث PE-BGP وتحمل هدف التوجيه 64501 / 1، إلى عميل VRF على PE2.
PE1(config)# IP vrf CustomerA
PE1(config-vrf)# rd 64501:1
PE1(config-vrf)# route-target كلاهما 64501:1
ملاحظة: يتم تكوين الأوامر route-target export 64501:1 و route-target import 64501:1 تلقائيًا ضمن تكوين vrf.
PE1(config-vrf)# ip vrf العميل B
PE1(config-vrf)# rd 64501:2
PE1(config-vrf)# route-target كلاهما 64501:2
ملاحظة: يتم تكوين الأوامر route-target export 64501:2 و route-target import 64501:2 تلقائيًا ضمن تكوين vrf.
الآن نحتاج إلى تعيين واجهات L3 إلى VRF الخاص بالعميل.
PE1(config)# واجهة gigabitEthernet 0/1
PE1(config-if)# إعادة توجيه ip vrf العميل A
PE1(config-if)# عنوان IP 10.0.0.1 255.255.255.252
PE1(config)# واجهة gigabitEthernet 0/2
PE1(config-if)# إعادة توجيه ip vrf إلى العميل B
PE1(config-if)# عنوان IP 10.0.0.5 255.255.255.252
سوف نقوم بإنشاء نفس VRFs على PE2 وتعيين واجهات إلى VRFs.
PE2(config)# IP vrf CustomerA
PE2(config-vrf)# rd 64501:1
PE2(config-vrf)# route-target كلاهما 64501:1
PE2(config-vrf)# IP vrf العميل B
PE2(config-vrf)# rd 64501:2
PE2(config-vrf)# route-target كلاهما 64501:2
PE1(config)# واجهة gigabitEthernet 0/1
PE1(config-if)# إعادة توجيه ip vrf العميل A
PE1(config-if)# عنوان IP 10.0.0.17 255.255.255.252
PE1(config)# واجهة gigabitEthernet 0/2
PE1(config-if)# إعادة توجيه ip vrf إلى العميل B
PE1(config-if)# عنوان IP 10.0.0.21 255.255.255.252
تكوين eBGP تجاه العملاء على أجهزة توجيه PE
حتى الآن، قمنا بتكوين eBGP على أجهزة توجيه العملاء. ومع ذلك، نحتاج أيضًا إلى تحديد جيران BGP لأجهزة توجيه PE ضمن قسم vrf الخاص بعائلة العناوين ipv4، من أجل إنشاء تجاورات BGP مع أجهزة توجيه CE.
PE1(config)# router BGP 64501
PE1(config-router)# address-family ipv4 vrf CustomerA
PE1(config-router-af)# الجار 10.0.0.2 عن بعد 64401
PE1(config-router-af)# خروج
PE1(config-router)# address-family ipv4 vrf CustomerB
PE1(config-router-af)# الجار 10.0.0.6 عن بعد 64301
PE2(config)# router BGP 64501
PE2(config-router)# address-family ipv4 vrf CustomerA
PE2(config-router-af)# الجار 10.0.0.18 عن بعد 64402
PE2(config-router-af)# خروج
PE2(config-router)# address-family ipv4 vrf CustomerB
PE2(config-router-af)# الجار 10.0.0.22 عن بعد 64302
فحص المستوى الأمامي
يوضح الشكل 2 حركة المرور التي تم التقاطها على الرابط بين PE1 وجهاز التوجيه P، وفي نفس الوقت من PC1A ping إلى PC2B. مسار تبادل العلامات MPLS الخارجي (LSP) هو 18، والذي يستخدم لتبادل العلامات. يتم تعلمه من خلال LDP (بروتوكول توزيع العلامات) وله أهمية محلية.
يظهر جدول إعادة توجيه MPLS لـ PE1 في الشكل 3.
العلامة 21 هي علامة داخلية (VPN) يضيفها جهاز التوجيه PE1. وهي تستخدم لتحديد الخطوة التالية الصحيحة (10.0.0.18) لحركة مرور بيانات العميل A على جهاز التوجيه PE2. وتظل العلامة الداخلية غير متأثرة بجهاز التوجيه P. فقط أجهزة التوجيه PE تقوم بدفع أو إظهار علامات VPN. وعلامة VPN لحركة مرور العميل B هي 22.5%.
جهاز التوجيه P هو جهاز توجيه نقل يقوم بإظهار علامات LSP 18 و19 (الشكل 4). يتخذ هذا الجهاز قرارات إعادة التوجيه بناءً على العلامات فقط. العلامة 19 هي علامة LSP التي يدفعها جهاز التوجيه PE2 عندما يرسل حركة المرور إلى 10.1.1.1.
يوضح الشكل 5 حركة المرور التي تم التقاطها على الرابط بين جهازي التوجيه P وPE2 أثناء إرسال أمر ping من PC1A إلى PC2B. يوجد رأس mpls واحد فقط يحمل علامة VPN 21 لأن جهاز التوجيه p أضاف العلامة 18. يحذف جهاز التوجيه PE2 رأس VPN الداخلي 21 ويعيد توجيه طلب ICMP كرسالة IP عادية إلى CE2A (10.0.0.18).
في الاتجاه المعاكس، تحتوي الحزم التي تحمل رسائل صدى ICMP من PC2A إلى PC1A على علامات LSP في رأس MPLS. علامة VPN هي نفسها الموجودة في طلب الصدى (21) لأن كلا الجانبين هما العملاء A. يصف الشكل 6 جدول إعادة توجيه MPLS لأجهزة التوجيه PE2.
يوضح الشكل 7 جدول إعادة التوجيه لجهاز التوجيه PE2 لعميل VRF A. ويحتوي على مسارين تم تعلمهما من خلال BGP. المسار 172.16.2.0 / 24 الذي ينشره جهاز التوجيه العميل CE2A والمسار 172.16.1.0 الذي ينشره جهاز التوجيه PE1.
فحص مستوى التحكم
تظهر رسالة تحديث BGP المرسلة من pe1 إلى pe2 في الشكل 8. لاحظ أن هناك رأس mpls واحد فقط يحمل علامة LSP 18 مفقودًا وعلامة VPN مفقودة. وهذا يضمن إرسال رسالة mp-BGP عبر شبكة Mpls. يتم توزيع علامة VPN في رسالة تحديث MP-BGP مع بادئة VPN-IPv4 فريدة.
إن توجيه VPN-IPv4 هو مسار العميل، والذي تم تعديله ليكون فريدًا لاستخدام نفس عنوان IP الخاص للعميل. تتكون معرفات توجيه VPN-IPv4 (RD) والبادئات من معرفات التوجيه والبادئات. يوضح الشكل 9 محتويات NLRI في خاصية مسار MP_REACH_NLRI. وهي البادئة 172.16.1.0، Rd 64501 ≤ 2 ومكدس العلامات (علامة VPN) 22 (العميل B).
تحتوي رسالة تحديث BGP أيضًا على خاصية المسار EXTENDED_COMMUNITIES. حيث يقع مسار الهدف 64501 / 2 كما هو موضح في الشكل 10.
خاتمة:
نحن نقدم خطوات التكوين الدقيقة لمساعدة قرائنا على إنشاء شبكة VPN BGP/MPLS L3 وإتقان المفهوم العام. اقرأ أول تدوينة لنا إذا كنت بحاجة إلى مزيد من المعرفة النظرية حول مفهوم شبكة VPN BGP/MPLS. إذا كنت بحاجة إلى برنامج تعليمي خطوة بخطوة لتكوين Cisco MPLS ، فالرجاء النقر فوق الرابط التشعبي.
نبذة عن سبوتو
تركز SPOTO على تدريب شهادة تكنولوجيا المعلومات عبر الإنترنت منذ 16 عامًا. تقدم SPOTO اختبارات تدريبية حقيقية وصالحة بنسبة 100% لاختبارات Cisco CCNA وCCNP وCCIE وISC وAmazon AWS وMicrosoft وغيرها من اختبارات تكنولوجيا المعلومات. ولدينا العديد من الدورات التدريبية المجانية عبر الإنترنت لاختبار Cisco على YouTube. يمكنك العثور على العديد من النصائح والاقتراحات المفيدة والمساعدة. إذا كنت لا تزال قلقًا بشأن الاستعداد واجتياز اختبار Cisco، فجرب SPOTO الآن. سيساعدك مدرسو SPOTO في الحصول على رقم CCIE في المحاولة الأولى. سنوفر مقطع فيديو تعليميًا حول MPLS وBGP.
