KAPITOLA 19. Přepínaný protokol MPLS
|
|
- Julie Kubíčková
- před 9 lety
- Počet zobrazení:
Transkript
1 KAPITOLA 19 Přepínaný protokol MPLS Témata zkoušky probíraná v této kapitole: Tato kapitola rozebírá následující dílčí ta písemné zkoušky Cisco CCIE Routing and Switching. Podrobnější informace k tům uvedeným v jednotlivých kapitolách a k jejich kontextu v rámci zkoušky najdete v kompletním přehledu zkouškové osnovy, v tabulce I.1 v úvodu knihy. LSR (Label Switching Router) Trasa LSP (Label Switched Path) Rozlišovač cesty (Route Distinguisher) Formát návěští Vytvoření a zrušení návěští Distribuce návěští
2 656 Část VIII Protokol MPLS Protokol pro přepínání podle návěští MPLS (Multiprotocol Label Switching) zůstává neodmyslitelnou součástí sítí u mnoha poskytovatelů služeb, stále si nicméně získává na oblibě i ve světě podnikových sítí, zejména internetových sítí velkých podniků. V této kapitole se seznámíme se základními principy MPLS, zejména v souvislosti s jednosměrovým zasíláním IP a se sítěmi MPLS VPN. Test dosavadních znalostí Tabulka 19.1 shrnuje hlavní části této kapitoly a k nim uvádí příslušné otázky Testu dosavadních znalostí. Tabulka 19.1: Základní ta hlavní části kapitoly a odpovídající čísla otázek Základní části kapitoly Otázky probírané v této části Skóre Jednosměrové zasílání MPLS IP 1 4 Virtuální privátní sítě MPLS VPN 5 8 Ostatní aplikace protokolu MPLS 9 Celkové skóre Předběžný test dosavadních znalostí si udělejte ještě před započetím studia kapitoly a své výsledky v něm hodnoťte poctivě. Odpovědi na otázky najdete v příloze A. 1. Představte si síť MPLS pro zasílání rámců, v níž je konfigurováno prosté jednosměrové zasílání IP, a ve které jsou zapojeny čtyři směrovače R1, R2, R3 a R4. Mezi směrovači je vedena úplná síť linek, takže jsou všechny vzájemně přímo propojeny. R1 oznamuje ostatním směrovačům v protokolu LDP prefix /24, návěští 30. Jaká podmínka musí být splněna, aby mohl návěští prefixu /24 oznamovat v protokolu LDP naopak R2 směrovači R1? A. R2 se musí dozvědět cestu IGP do sítě /24. B. R2 nebude návěští směrovači R1 oznamovat, a to díky pravidlu rozdělení horizontu. C. R2 může oznámit návěští zpět do R1 jen předtím, než se sám dozví cestu IGP do sítě /24. D. R2 se nejprve musí dozvědět cestu do sítě /24 z protokolu MP- BGP a teprve poté může návěští oznamovat. 2. Ve stejné síti MPLS pro zasílání rámců, v níž je konfigurováno jednosměrové zasílání IP, přijme směrovač R1 paket s návěštím o hodnotě 55. Které z následujících tvrzení je pravdivé? A. Pro rozhodnutí o směrování porovná směrovač R1 paket s prefixy IPv4 zapsanými v informační bázi FIB. B. Pro rozhodnutí o směrování porovná směrovač R1 paket s prefixy IPv4 zapsanými v bázi LFIB.
3 Kapitola 19 Přepínaný protokol MPLS 657 C. Pro rozhodnutí o směrování porovná směrovač R1 paket s návěštími MPLS zapsanými v bázi FIB. D. Pro rozhodnutí o směrování porovná směrovač R1 paket s návěštími MPLS zapsanými v bázi LFIB. 3. Zařízení R1, R2 a R3 jsou směrovače MPLS LSR, pracují v protokolu LDP a jsou připojeny ke stejné síti LAN. Žádný z nich neoznamuje transportní IP adresu. Které z následujících tvrzení o činnosti protokolu LDP je pravdivé? A. Každý směrovač LSR rozpoznává zbývající dva směrovače pomocí zpráv LDP Hello, zasílaných na IP adresu B. Každá dvojice směrovačů LSR vytvoří spojení TCP; teprve poté mohou vzájemně oznamovat návěští MPLS. C. Všechny tři směrovače musí pro jakékoli spojení LDP TCP používat IP adresu svého rozhraní sítě LAN. D. Zprávy LDP Hello používají port 646, zatímco spojení TCP používají port V síti MPLS pro zasílání rámců, v níž je konfigurováno prosté jednosměrové zasílání IP, bylo pro veškerý provoz zapnuto šíření (propagace) životnosti MPLS TTL. Které z následujících tvrzení je pravdivé? A. Příkaz traceroute zadaný z vnějšku sítě MPLS vypíše IP adresy směrovačů LSR umístěných uvnitř sítě MPLS. B. Příkaz traceroute zadaný z vnějšku sítě MPLS nevypisuje IP adresy směrovačů LSR umístěných uvnitř sítě MPLS. C. U žádného paketu IP s hlavičkou IP, který vstupuje do sítě MPLS z vnější sítě, se pole IP TTL nebude kopírovat do pole MPLS TTL. D. Ve zprávě ICMP Echo zaslané do sítě MPLS z vnější sítě se pole IP TTL zkopíruje do pole MPLS TTL. 5. Která z následujících položek je rozšířením pole NLRI z protokolu BGP? A. Tabulka VRF. B. Rozlišovač cesty (Route Distinguisher). C. Určení cesty (Route Target). D. Rozšířená komunita BGP (Extended Community). 6. Která z následujících položek určuje, do jaké tabulky VRF zapisuje hranový směrovač PE cesty při příjmu aktualizace IBGP od jiného PE? A. Rozlišovač cesty (Route Distinguisher). B. Určení cesty (Route Target). C. Metrika IGP. D. Délka cesty AS Path. 19 Přepínaný protokol MPLS
4 658 Část VIII Protokol MPLS 7. Vstupní hranový směrovač PE v internetové síti, kde je konfigurována síť MPLS VPN, přijme paket bez návěští. Co s tímto paketem udělá? A. Zanese (injektuje) do něj jednu hlavičku MPLS. B. Zanese do něj nejméně dvě hlavičky MPLS. C. Zanese do něj přinejmenším návěští sítě VPN, které pak využívají případné další mezilehlé směrovače poskytovatele (P). D. Pomocí informačních bází FIB a LFIB vyhledá všechna povinná návěští a poté je vloží před hlavičku IP. 8. V internetové síti, kde je konfigurována podpora sítí MPLS VPN, pracuje mechanismus PHP. Vstupní hranový směrovač PE přijme paket bez návěští a před dalším odesláním do vlastní sítě MPLS do něj zanese jedno nebo více odpovídajících návěští. Které z následujících tvrzení o tomto paketu je pravdivé? A. Počet návěští MPLS v paketu se změní až v okamžiku, kdy paket dorazí k výstupnímu hranovému směrovači PE, který z něj vyjme celou hlavičku MPLS. B. Počet návěští MPLS v paketu se změní ještě před jeho příchodem k výstupnímu hranovému směrovači PE. C. Díky zapnuté funkci PHP se bude výstupní hranový směrovač PE chovat jiným způsobem než bez PHP. D. Žádná z těchto odpovědí není správná. 9. Která z následujících položek pomáhá definovat, jaké pakety jsou u sítí MPLS VPN ve stejné třídě ekvivalence MPLS FEC? A. Prefix IPv4. B. Bajt ToS. C. Tabulka VRF. D. Tunel TE. Základní ta Mechanismy MPLS definují protokoly, které směrovačům diktují naprosto jiný přístup k zasílání paketů. Namísto zasílání paketů podle jejich cílové IP adresy tak MPLS definuje rozesílání paketů podle návěští (MPLS label). Je zde tedy zrušena pevná vazba všech rozhodnutí o směrování jen na cílové IP adresy a směrovače se mohou rozhodovat podle jiných faktorů, jako je řízení provozu, požadavky na kvalitu služeb QoS nebo požadavky na soukromí mnoha zákazníků připojených ke stejné síti MPLS, i když nadále pracují i s tradičními informacemi zjišťovanými pomocí směrovacích protokolů. Součástí MPLS je široké spektrum aplikací a každá z nich pracuje s jedním nebo více možnými faktory, které mají vliv na rozhodování MPLS o zasílání. Pro účely písemné zkoušky CCIE Routing and Switching se kniha věnuje dvěma takovým aplikacím hned v prvních dvou hlavních částech této kapitoly:
5 Kapitola 19 Přepínaný protokol MPLS 659 Jednosměrové zasílání MPLS IP. Virtuální privátní sítě MPLS VPN. 19 V závěru kapitoly si pak stručně představíme ostatní aplikace MPLS. A jako obvykle se podívejte na adresu kde najdete nejnovější verzi přílohy C; podle ní si pak můžete přečíst případná další ta k MPLS. Poznámka Přepínaný protokol MPLS Do standardů MPLS spadá MPLS pro zasílání rámců (frame-mode) a buňkové MPLS (cellmode), v této kapitole se nicméně zaměříme jen na MPLS pro rámce. Zdánlivě obecné komentáře v textu tak pro buňkové MPLS nemusí platit. Jednosměrové zasílání MPLS IP Sítě MPLS je možné využít pro prosté jednosměrové zasílání IP (MPLS Unicast IP Forwarding); logika MPLS se ovšem při zasílání paketů rozhoduje podle návěští. Při výběru rozhraní, přes která budou pakety odeslány, uvažuje ale MPLS jen cesty zapsané v jednosměrové směrovací tabulce IP, takže konečným výsledkem MPLS je, že pakety putují po úplně stejné cestě jako bez MPLS (s tím, že všechny ostatní faktory jsou nezměněné). Jednosměrové zasílání MPLS IP nepřináší tedy samo o sobě žádnou výraznou výhodu; mnohé ze smysluplnějších aplikací MPLS, jako jsou například sítě MPLS VPN nebo řízení provozu MPLS TE (traffic engineering), je ale využívají jako součást celkového řešení sítě MPLS. Chcete-li proto plně porozumět standardům MPLS v podobě jejich typické implementace, musíte nejprve důkladně proniknout do jejich nejzákladnější podoby, a sice jednosměrového zasílání MPLS IP. Mechanismy MPLS zjišťují pomocí protokolů řídicí roviny (například OSPF a LDP) návěští paketů, dávají je do souvislosti s konkrétními cílovými prefixy a nakonec sestavují správné tabulky pro rozesílání. Pro činnost MPLS je také nutná zásadní změna logiky zasílání v datové rovině (data plane). Tuto část textu zahájíme tudíž právě rozborem datové roviny, která definuje logiku zasílání paketů; poté se podíváme na protokoly řídicí roviny (control plane), zejména na protokol LDP (Label Distribution Protocol) pomocí nich si směrovače MPLS vyměňují návěští pro jednosměrové prefixy IP. Zasílání MPLS IP: datová rovina Jak jsme si řekli, MPLS diktuje naprosto jiný přístup k zasílání paketů. Hostitelé ovšem pakety s návěštím nikdy neuvidí nemohou je ani odesílat, ani přijímat takže v nějakém okamžiku musí nějaký směrovač doplnit k paketu návěští a později, v jiném okamžiku, jiný směrovač jej musí opět odebrat. To jsou směrovače MPLS, které zanášejí (injektují, push ), odebírají (pop) či rozesílají pakety podle jejich návěští, v souladu s logikou zasílání MPLS. Mechanismy MPLS se opírají o podkladovou strukturu a logiku expresního zasílání CEF (Cisco Express Forwarding), i když zmíněnou logiku i datové struktury také významně rozšiřují. Nejprve bude tedy dobré si zopakovat CEF a poté se podíváme na novou datovou strukturu, nazývanou informační báze MPLS, Label Forwarding Information Base (LFIB).
6 660 Část VIII Protokol MPLS Opakování expresního zasílání CEF Řídicí rovina jednosměrového zasílání IP ve směrovači vytváří s pomocí směrovacích protokolů, statických cest a přímo připojených cest informační bázi RIB (Routing Information Base). Pokud je ve směrovači zapnuté zasílání CEF, jde zpracování v řídicí rovině ještě o krok dále a vytváří bázi CEF FIB (Forwarding Information Base), do níž přidává položku FIB pro každý cílový prefix IP ve směrovací tabulce. Součástí položky FIB jsou veškeré detailní informace nezbytné pro zasílání, tedy směrovač dalšího přeskoku a odchozí rozhraní. Navíc je definována tabulka přilehlosti CEF; v ní je uvedena nová hlavička vrstvy datových spojů (linkové vrstvy), kterou směrovač bude před dalším zasíláním kopírovat na začátek paketů. V datové rovině porovnává směrovač CEF cílovou IP adresu paketu s bází CEF FIB, takže klasickou směrovací tabulku IP úplně ignoruje. Uspořádání báze FIB je přitom v mechanismu CEF optimalizováno, takže vyhledání správné položky trvá směrovači velmi krátkou dobu výsledkem je kratší zpoždění při zasílání a vyšší propustnost směrovače v paketech za sekundu. Pro každý paket směrovač vyhledá odpovídající položku FIB, poté najde položku tabulky sousednosti, na kterou se položka FIB odkazuje, a nakonec podle ní odešle paket. Celý proces je znázorněn na obrázku Směrovací tabulka Přímo připojené, statické, ze směrovacích protokolů Nejlepší cesty Prefix /24 Další přeskok Odchozí rozhraní S0/0/1 Paket: cíl = Přidává 1 položku FIB na každý prefix CEF FIB Prefix /24 Přilehlá IP adresa Detaily k zapouzdření a odeslání Tabulka přilehlosti CEF Další přeskok Odchozí rozhraní S0/0/1 Nová hlavička vrstvy 2 (detaily vynechány) Obrázek 19.1: Směrovací tabulka IP a informační báze CEF FIB bez MPLS Po tomto základním přehledu se v následujícím textu podíváme, jak se celý proces zasílání změní v MPLS s návěštími paketů. Přehled jednosměrového zasílání MPLS IP Mechanismus zasílání MPLS při svém přístupu předpokládá, že hostitelé generují pakety bez návěští MPLS. Poté nějaký směrovač po cestě návěští doplní, další směrovače paket podle návěští směrují a nakonec jiný směrovač návěští odstraní. O existenci MPLS tak v konečném důsledku hostitelské počítače vůbec neví. Pro lepší pochopení celého procesu zasílání se nyní podíváme na obrázek 19.2, kde je v jednotlivých krocích naznačeno zasílání paketu s MPLS.
7 Kapitola 19 Přepínaný protokol MPLS IP 3 22 IP 4 39 IP 5 IP 19 IP CE1 PE1 P1 PE2 LSR LSR LSR CE2 6 IP Přepínaný protokol MPLS 1 A B Obrázek 19.2: Zasílání paketů s MPLS od začátku do konce A nyní si vysvětlíme jednotlivé kroky z obrázku podrobněji: 1. Hostitel A vygeneruje a odešle paket bez návěští s cílovou adresou hostitele CE1, v jehož konfiguraci nejsou zapnuty žádné funkce MPLS, odešle paket bez návěští normálním způsobem, tedy podle cílové IP adresy a opět bez návěští. ( CE1 může, ale nemusí používat CEF.) 3. Paket bez návěští přijde do směrovače PE1, který je již s podporou MPLS a jenž se v rámci zasílání MPLS rozhodne, že do něj doplní nové návěští (s hodnotou 22) a odešle jej dál. 4. Upravený paket s návěštím přijde do mezilehlého směrovače MPLS P1, který vymění návěští za novou hodnotu 39 a odešle paket dál. 5. Paket s novým návěštím přijde do směrovače MPLS PE2, jenž návěští odstraní a odešle jej dál směrem k CE2. 6. CE2 opět MPLS nepodporuje a odesílá paket již zpět bez návěští běžným způsobem podle cílové IP adresy. (Také CE2 může, ale nemusí používat CEF.) Proces znázorněný na obrázku 19.2 je relativně jednoduchý, ale přitom si na něm velmi dobře můžeme zavést několik nových pojmů. Výraz směrovač LSR (Label Switch Router) označuje jakýkoli směrovač, který podporuje návěští MPLS a podle potřeby je také doplňuje na obrázku jsou to například PE1, P1 a PE2. V tabulce 19.2 jsou uvedeny různé varianty pojmu LSR spolu s jejich významem. Tabulka 19.2: Přehled názvosloví směrovačů MPLS LSR Typ LSR Jaké operace tento LSR provádí LSR (Label Switch Router) Libovolný směrovač, jenž k paketům doplňuje návěští, odebírá je, anebo jednoduše zasílá pakety s návěštím. Hranový LSR (E-LSR) Vstupní (ingress) E-LSR LSR na hraně sítě MPLS; to znamená, že tento směrovač zpracovává pakety s návěštím i bez návěští. Pro určitý paket takto označujeme směrovač, který jej přijme bez návěští a poté před hlavičku IP doplní návěští.
8 662 Část VIII Protokol MPLS Typ LSR Výstupní (egress) E-LSR ATM-LSR ATM E-LSR Jaké operace tento LSR provádí Pro určitý paket takto označujeme směrovač, který jej přijme s návěští, veškerá návěští MPLS z něj odstraní a poté jej dále odesílá bez návěští. LSR, na jehož řídicí rovině běží protokoly MPLS pro vytvoření virtuálních okruhů ATM. Zasílá pakety s návěštím v podobě buněk ATM. Hranový směrovač LSR, který zároveň provádí funkce ATM segmentace a opětovného sestavení SAR (Segmentation and Reassembly). Zasílání MPLS s informační bází FIB a LFIB Při zasílání paketů podle obrázku 19.2 využívají směrovače LSR obě informační báze, CEF FIB a MPLS LFIB. V obou jsou potřebné informace k návěštím a také údaje o odchozím rozhraní a o dalším přeskoku. Obě báze FIB a LFIB se liší v tom, že podle jedné tabulky směrovače odesílají příchozí pakety bez návěští a podle druhé příchozí pakety s návěštími: FIB slouží pro příchozí pakety bez návěští. Systém Cisco IOS hledá shodu cílové IP adresy paketu s nejlepším prefixem ve FIB a podle této položky odešle paket dál. LFIB slouží pro příchozí pakety s návěštími. Zde Cisco IOS porovnává návěští v příchozím paketu se seznamem návěští v LFIB a paket odešle podle takto nalezené položky LFIB. Na obrázku 19.3 si ukážeme, jak tři směrovače LSR z obrázku 19.2 pracují s příslušnými FIB a LFIB. Poznamenejme, že na tomto obrázku je znázorněna FIB jen na směrovači LSR, který odesílá paket podle FIB, zatímco LFIB je u dvou LSR, jež jej zpracovávají podle LFIB, i když jinak jsou FIB i LFIB ve všech třech směrovačích. PE1 CEF FIB Prefix /24 Akce Push Odchozí Odchozí návěští rozhraní 22 S0/0/1 P1 LFIB Vstupní návěští 22 Akce Swap Odchozí Odchozí návěští rozhraní 39 S0/0/1 PE2 LFIB Prefix 39 Akce Pop Odchozí Odchozí návěští rozhraní N/A F a0/1 Cíl IP 22 IP 39 IP IP PE1 P1 PE2 S0/0/1 S0/1/0 Fa0/1 Obrázek 19.3: Jak se používají báze CEF FIB a MPLS LFIB pro zasílání paketů Jednotlivé směrovače pracují podle obrázku s bázemi FIB a LFIB takto: PE1: Jakmile směrovač PE1 přijme paket bez návěští, podívá se do báze FIB a vyhledá zde položku, která se shoduje s cílovou adresou paketu tedy konkrétně položku sítě /24. Tato položka FIB obsahuje mimo jiné instrukce pro zanesení (push) správného návěští MPLS na začátek paketu. PE: Protože směrovač P1 již přijímá paket s návěštím, podívá se do báze LFIB; najde zde hodnotu návěští 22 a zjistí, že ji má vyměnit (swap) za hodnotu 39.
9 Kapitola 19 Přepínaný protokol MPLS 663 PE2: Také směrovač PE2 pracuje s bází LFIB, protože přijímá paket s návěštím; v příslušné shodné položce LFIB je uvedena akce odebrání (pop), a proto návěští odejme a odešle směrovači CE2 již paket bez návěští. Všimněte si, že směrovače P1 a PE1 v tomto příkladu skutečně během procesu zasílání nekontrolují cílovou IP adresu paketu. A protože se zasílání o cílovou adresu nijak neopírá, může MPLS provádět zasílání i podle jiných parametrů; například podle sítě VPN, z níž paket pochází, může odesílat v souladu s vyrovnáváním řízeného provozu nebo odesílat provoz po různých linkách podle požadavků QoS. 19 Přepínaný protokol MPLS Hlavička a návěští MPLS Hlavička MPLS je 4bajtová a zapisuje se bezprostředně před hlavičku IP. Mnozí lidé označují celou tuto hlavičku jako návěští, MPLS label, ale skutečné návěští je jen 20bitové pole v hlavičce. Celé hlavičce se někdy také říká vložená hlavička (shim header). Strukturu hlavičky znázorňuje obrázek 19.4 a jednotlivá pole definuje tabulka Obrázek 19.4: Hlavička MPLS Label EXP S TTL Tabulka 19.3: Pole hlavičky MPLS Pole Délka (bitů) Význam Návěští (Label) 20 Identifikuje část přepínané trasy LSP. Experimentální (EXP) 3 Používá se pro značkování QoS; dnes se již tedy pole nepoužívá výhradně pro experimentální účely. Dno zásobníku 1 Pokud je tento příznak roven 1, znamená to, že toto návěští (Bottom-of-Stack, S) bezprostředně předchází hlavičce IP. Životnost 8 Má stejný význam jako pole TTL v hlavičce IP. (Time-to-Live, TTL) První dvě ze čtyř polí hlavičky MPLS, tedy pole Label a EXP, by nám již měla být dobře známá. Dvacetibitové pole Label se ve výpisech příkazu show zpravidla zobrazuje jako desítková hodnota. Bity EXP v hlavičce MPLS slouží ke značkování QoS, které můžeme zajistit pomocí mechanismu CB Marking, rozebíraného v kapitole 12. Význam bitu S si lépe vysvětlíme, až se seznámíme s činností sítí MPLS VPN, ale stručně můžeme říci, že pokud pakety obsahují několik hlaviček MPLS, pozná směrovač LSR podle tohoto bitu poslední hlavičku MPLS před hlavičkou IP. A nakonec zde máme pole životnosti TTL, kterému se budeme v následujícím odstavci věnovat podrobněji. Pole MPLS TTL a šíření hodnoty MPLS TTL Životnost, tedy pole TTL v hlavičce IP zajišťuje dvě velmi důležité funkce: jednak je mechanismem pro rozpoznání paketů zasílaných ve smyčce a jednak je metodou, pomocí níž může příkaz traceroute zjistit IP adresu každého směrovače v konkrétní cestě ze zdroje do cíle. Pole TTL v hlavičce MPLS slouží ke stejným účelům koneckonců, při výchozích hodnotách
10 664 Část VIII Protokol MPLS všech parametrů nemá přítomnost či nepřítomnost směrovačů MPLS LSR v síti žádný vliv na konečné výsledky žádného z popsaných procesů souvisejících s hodnotou TTL. Mechanismus MPLS potřebuje pole TTL z jediného důvodu, a sice aby směrovače LSR mohly při zasílání paketů IP úplně ignorovat zapouzdřenou hlavičku IP. e LSR tak při průchodu paketu sítí MPLS dekrementují pole MPLS TTL, nikoli pole IP TTL. Platí-li výchozí hodnoty parametrů, spolupracují všechny vstupní směrovače E-LSR, ostatní běžné LSR a výstupní E-LSR takto: Vstupní E-LSR: Jakmile vstupní směrovač E-LSR dekrementuje pole IP TTL, zapíše do paketu bez návěští nové návěští a původní pole IP TTL zkopíruje do pole TTL v hlavičce MPLS. Ostatní E-LSR: Pokud směrovač LSR vymění hodnotu návěští, dekrementuje pole TTL v hlavičce MPLS a pole TTL v hlavičce IP vždy ignoruje. Výstupní E-LSR: Paket se dostane do výstupního směrovače E-LSR; ten dekrementuje pole MPLS TTL, odstraní závěrečnou hlavičku MPLS a nakonec zkopíruje hodnotu MPLS TTL do pole TTL hlavičky IP. Podívejme se na obrázek 19.5, kde do směrovače PE1 přichází paket bez návěští s hodnotou IP TTL 4. Bubliny v obrázku znázorňují nejdůležitější operace směrovačů LSR ve tří hlavních rolích, popsaných v předcházejícím seznamu. Dekrementovat IP TTL na 3 Zapsat novou hlavičku MPLS Zkopírovat TTL do nového pole MPLS Ignorovat pole IP TTL (stále je 3) Dekrementovat pole MPLS TTL na 2 Dekrementovat pole MPLS TTL na 1 Odebrat hlavičku MPLS Zkopírovat pole MPLS TTL do IP TTL IP TTL 3 IP TTL 3 1 IP TTL 4 2 MPLS TTL 3 3 MPLS TTL 2 4 IP TTL 1 CE1 PE1 P1 PE2 CE2 Vstupní E-LSR LSR Výstupní E-LSR Obrázek 19.5: Příklad šíření hodnoty MPLS TTL Výrazem propagace neboli šíření hodnoty MPLS TTL (propagation) rozumíme přitom celou logiku podle obrázku. Fakticky tak směrovače MPLS šíří po celé síti MPLS jednu stejnou hodnotu TTL a to vždy stejnou hodnotu TTL, jaká by se přenášela bez MPLS. Jak vás nyní jistě napadne, u paketu pohybujícího se ve smyčce se musí nakonec snížit TTL na 0 a musí být tedy zahozen. Navíc, příkaz traceroute by v takovém případě dostával od všech směrovačů na obrázku zprávy ICMP Time Exceeded, směrovače LSR nevyjímaje. Mnozí síťoví konstruktéři ale nechtějí, aby hostitelé vně samotné sítě MPLS mohli příkazem traceroute nahlížet dovnitř. Poskytovatelé služeb zpravidla pomocí sítí MPLS zajišťují služby sítí WAN na vrstvě 3 a jejich zákazníci jsou umístěni právě vně sítě MPLS. Jestliže takovýto zákazník bude moci zjistit IP adresy směrovačů MPLS LSR, bude to pro zákazníka jednak zbytečné (protože ten chce vidět jen svoje směrovače), jednak se tím může vytvořit bezpečnostní hrozba pro poskytovatele.
11 Kapitola 19 Přepínaný protokol MPLS 665 V konfiguraci směrovačů Cisco je možné šíření hodnot MPLS TTL zakázat. V takovém případě zapíše vstupní směrovač E-LSR do pole TTL hlavičky MPLS hodnotu 255 a výstupní E-LSR ponechává původní pole TTL hlavičky IP nezměněné. Celá síť MPLS se tak z pohledu hodnoty TTL jeví jako jediný přeskok mezi směrovači a na jednotlivé směrovače uvnitř sítě MPLS zákazník po zadání příkazu traceroute neuvidí. Na obrázku 19.6 vidíme stejný příklad jako v obrázku 19.5, tentokrát ale s vypnutým šířením hodnot MPLS TTL. Dekrementovat IP TTL na 3 Zapsat novou hlavičku MPLS s hodnotou TTL = 255 Ignorovat pole IP TTL (stále je 3) Dekrementovat pole MPLS TTL na 254 Dekrementovat pole MPLS TTL na 253 Odebrat hlavičku MPLS 19 Přepínaný protokol MPLS IP TTL 3 IP TTL 3 1 IP TTL 4 2 MPLS TTL MPLS TTL IP TTL 3 CE1 PE1 P1 PE2 CE2 Vstupní E-LSR LSR Výstupní E-LSR Obrázek 19.6: Příklad s vypnutým šířením hodnot MPLS TTL Zařízení Cisco podporují možnost zakázat šíření hodnot MPLS TTL pro dvě třídy paketů. Většina poskytovatelů služeb MPLS totiž potřebuje zakázat šíření TTL u paketů odeslaných zákazníkem, ale zároveň potřebuje povolit šíření TTL u paketů odeslaných jejich vlastními směrovači. Vraťme se nyní k obrázku 19.5 a uvažujme, že se síťový inženýr u poskytovatele přihlásí ke směrovači PE1, aby zde zadal příkaz traceroute. V konfiguraci PE1 bude zapnuto šíření TTL pro lokálně vytvořené pakety, takže příkazem traceroute zadaným z PE1 se správně vypíší všechny směrovače v síťovém prostoru MPLS. Zároveň bude ale v PE1 vypnuto šíření TTL pro zasílané pakety, tedy pro pakety přijaté od zákazníků, aby tak zákazníci neměli možnost zjistit IP adresy směrovačů uvnitř sítě MPLS. (Příslušný příkaz je no mpls ttl-propagation [local forwarded].) Poznámka V našem příkladu je sice šíření hodnoty TTL vypnuté ve směrovači PE1, ale pro konzistentní výsledky šíření TTL by mělo být vypnuté také ve všech směrovačích příslušné domény MPLS. Zasílání MPLS IP: řídicí rovina Má-li s informačními bázemi spolupracovat také čisté směrování IP, musí směrovače nejprve pomocí protokolů řídicí roviny (jako jsou směrovací protokoly) naplnit směrovací tabulku IP a poté podle ní naplnit bázi CEF FIB. Podobně se o protokoly řídicí roviny opírá i zasílání MPLS: zjišťuje z nich, která návěští MPLS použít pro cestu do každého z prefixů IP, a poté správnými návěštími naplňuje báze FIB a LFIB. Mechanismus MPLS podporuje celou řadu různých protokolů řídicí roviny. Konkrétní řídicí protokol budeme ale nejčastěji volit podle provozované aplikace MPLS, nikoli podle detailního porovnávání jejich funkcí. Sítě MPLS VPN pracují tak například se dvěma protokoly řídicí roviny, a sice LDP a víceprotokolový BGP neboli MP-BGP.
12 666 Část VIII Protokol MPLS Zatímco u některých aplikací MPLS je možné uplatnit i několik různých protokolů řídicí roviny, jednosměrové zasílání MPLS IP používá jen protokol IGP a jeden speciální protokol řídicí roviny MPLS, a sice LDP. A protože i tato část textu je zaměřena na jednosměrové zasílání IP, vysvětlíme si distribuci návěští protokolem LDP. Poznámka Nejstarší verze protokolu LDP, ještě před přijetím standardu, se nazývala Tag Distribution Protocol (TDP); namísto výrazu přepínání podle návěští (label switching) se totiž běžně říkalo přepínání podle značek (tag switching). Základy protokolu MPLS LDP U jednosměrového směrování IP protokol LDP jednoduše oznamuje návěští ke každému prefixu, uvedenému ve směrovací tabulce IP. K tomu směrovače LSR zasílají protokolem LDP sousedům zprávy, v nichž uvádějí prefixy IP a k nim odpovídající návěští. Tím, že směrovač LSR oznámí prefix IP a návěští, v podstatě sousedovi říká: Pokud chceš odesílat pakety do tohoto prefixu IP, odešli je ke mně s návěštím MPLS, uvedeným v této aktualizaci LDP. Oznámení LDP se spouští v okamžiku, kdy se v jednosměrové směrovací tabulce IP objeví nová cesta IP. Po zjištění nové cesty jí směrovač LSR přiřadí (alokuje) návěští je to takzvané lokální návěští, které na tomto jednom směrovači reprezentuje prefix IP, právě zapsaný do směrovací tabulky. Všechno si vysvětlíme na příkladu. Na obrázku 19.7 je mírně rozšířená varianta sítě MPLS ze začátku této kapitoly; vidíme zde základní proces, který nastupuje, jakmile se směrovač LSR (PE2) dozví novou cestu ( /24) a spustí proces oznámení nového lokálního návěští (39) v protokolu LDP. P1 Hmmm, já už návěští 39 nepoužívám... oznámím tedy návěští 39 u prefixu /24 LDP: /24, 39 CE1 PE1 PE2 CE Aktualizace IGP: cesta do prefixu /24 P2 Obrázek 19.7: Proces LDP spuštěný novou jednosměrovou cestou IP 3 LDP: /24, 39 B /24 Ve směrovači PE2 probíhá následující jednoduchý proces, naznačený pomocí tří kroků: 1. Nejprve se směrovač PE2 dozví novou jednosměrovou cestu IP, kterou zapíše do směrovací tabulky IP.
13 Kapitola 19 Přepínaný protokol MPLS Poté PE2 alokuje nové lokální návěští; tím je návěští, jež tento směrovač LSR momentálně neoznamuje. 3. Dále PE2 oznámí protokolem LDP všem sousedům LDP mapování (přiřazení) mezi prefixem IP a návěštím. Samotný proces je sice jednoduchý, je zde ale důležité poznamenat, že směrovač PE2 musí být připraven zpracovávat příchozí pakety, v nichž bude hodnota nového lokálního návěští. Na obrázku 19.7 tak například musí být PE2 připraven k zasílání přijatých paketů s návěštím 39; tyto pakety odešle PE2 do stejného dalšího přeskoku a přes stejné odchozí rozhraní, jaké zde zjistil z aktualizace IGP v kroku 1. Celý proces na obrázku 19.7 nám ale ukazuje jen oznámení jednoho segmentu celé přepínané trasy s návěštími (label switched path, LSP). Trasa MPLS LSP je přitom sjednocení množin návěští, pomocí nichž je možné pakety korektně zaslat do cíle. Na obrázcích 19.2 a 19.3 jsme tak viděli krátkou trasu LSP s hodnotami návěští 22 a 39, přes kterou se odesílaly pakety do podsítě /24. Obrázek 19.7 ukazuje tedy oznámení jen jedné části neboli segmentu trasy LSP. 19 Přepínaný protokol MPLS Poznámka Trasy LSP jsou vždy jednosměrné. Hmmm, já už návěští 22 nepoužívám... oznámím tedy návěští 22 u prefixu /24 5 Aktualizace LDP v kroku 5: LDP: /24, 22 5 P1 Aktualizace IGP: cesta do /24 (4) 4 S0/1/ S0/1/1 6 PE1 PE2 CE2 6 LDP: /24, 86 P2 Aktualizace LDP v kroku 6: 4 Aktualizace IGP: cesta do /24 B /24 Hmmm, já už návěští 86 nepoužívám... oznámím tedy návěští 86 u prefixu /24 Obrázek 19.8: Dokončení procesu oznamování celé trasy LSP
14 668 Část VIII Protokol MPLS e v síťovém prostoru MPLS musí nejprve z vhodného směrovacího protokolu IP zjistit cesty IP a teprve poté mohou spustit proces oznamování návěští v LDP. U jednosměrového směrování MPLS IP zjistíme zpravidla veškeré cesty IP prostřednictvím protokolu IGP a poté spustíme proces oznamování příslušných návěští. Podívejme se na obrázek 19.8, který začíná tam, kde obrázek 19.7 skončil: směrovač PE2 zde oznamuje cestu do prefixu /24 pomocí protokolu EIGRP, takže ostatní směrovače pak protokolem LDP začnou oznamovat návěští. Na obrázku jsou vyznačeny následující kroky (číslování pokračuje z obrázku 19.7): 4. PE2 v protokolu EIGRP oznámí cestu do prefixu /24 směrovačům P1 a P2. 5. V reakci na nově zjištěnou cestu alokuje P1 nové lokální návěští (22) a pomocí protokolu LDP oznámí mapování prefixu /24 na návěští 22. Všimněte si, že P1 oznamuje toto návěští všem sousedům. 6. Také směrovač P2 reaguje na nově zjištěnou cestu alokací nového návěští, a to 86, a opět protokolem LDP oznámí mapování prefixu /24 na návěští (86). I směrovač P2 oznámí toto návěští všem svým sousedům. Tento stejný proces proběhne na každém ze směrovačů LSR a pro každou cestu ve směrovací tabulce LSR. Pokaždé, kdy se LSR dozví nějakou novou cestu, alokuje tedy nové lokální návěští a poté oznámí mapování prefixu na návěští všem svým sousedům i když je třeba zřejmé, že oznámení návěští nebude k ničemu dobré. Na obrázku 19.8 tak například směrovač P2 oznamuje návěští pro prefix /24 i zpětně směrovači PE2; to sice nemá žádný velký smysl, ale přesně takto směrovače MPLS LSR v síti pro zasílání rámců fungují. Jakmile se protokolem IGP o daném prefixu dozví všechny směrovače, a jakmile protokol LDP oznámí mapování návěští na prefixy (neboli vazby) všem ostatním sousedním směrovačům LSR, má již každý LSR dostatek informací pro přepínání paketů s návěštími ze vstupního E-LSR do výstupního E-LSR. Stejný proces datové roviny z obrázků 19.2 a 19.3 tak například může proběhnout, jestliže směrovač PE1 přijme paket bez návěští s cílovou adresou v síti /24. Návěští oznámená na obrázcích 19.7 a 19.8 dokonce záměrně odpovídají původním obrázkům datové roviny MPLS (tedy 19.2 a 19.3). Abychom ale pochopili úplně celý proces, musíme si ještě vysvětlit, co přesně se děje uvnitř jednotlivého směrovače, zejména v datové struktuře nazývané MPLS LIB (Label Information Base). Vstup informací do FIB a LFIB z informační báze MPLS LIB e LSR si ukládají návěští a s nimi spojené informace do zvláštní datové struktury, nazývané LIB (Label Information Base, informační báze návěští). V ní jsou fakticky uložena všechna návěští a další informace, které mohou sloužit k zasílání paketů. Každý směrovač LSR musí ale zvolit nejlepší návěští a odchozí rozhraní, které skutečně použije, a poté tyto informace zapsat do bází FIB a LFIB. To znamená, že FIB a LFIB obsahují jen návěští pro aktuálně použitý nejlepší segment trasy LSP, zatímco LIB obsahuje veškerá návěští, jež daný LSR zná, ať už se návěští používá pro zasílání nebo ne. Při rozhodování o tom, které návěští bude nejlépe použít, se směrovače LSR opírají o rozhodnutí směrovacího protokolu o nejlepší cestě. Díky tomu mohou LSR využít funkce směrova-
15 Kapitola 19 Přepínaný protokol MPLS 669 cího protokolu pro zabránění vzniku smyček a mohou také reagovat na cesty, nově vybrané při konvergenci. Stručně můžeme rozhodnutí směrovače LSR popsat takto: Pro každou cestu ve směrovací tabulce najdi odpovídající informaci o návěští v LIB, a to podle odchozího rozhraní a směrovače dalšího přeskoku uvedeného v cestě. Nalezenou informaci o návěští zapiš do bází FIB a LFIB. Abychom lépe pochopili, jak vlastně směrovač LSR zapisuje informace do bází FIB a LFIB, budeme pokračovat stejným příkladem jako v předchozí části kapitoly. Podíváme se na výsledky několika příkazů show; nejprve si ale řekneme něco podrobnějšího k ukázkové síti a její konfiguraci. Na obrázku 19.9 opakujeme stejnou síť z předchozích obrázků kapitoly, navíc jsou tu ovšem doplněny IP adresy a názvy rozhraní. Je zde také naznačeno, na kterých rozhraních je MPLS zapnuto (čárkované spojnice) a na jakých ne (plné čáry). 19 Přepínaný protokol MPLS LID Všechny IP adresy začínají prefixem , není-li uvedeno jinak. S0/1/1 S0/1/0 P S0/1/ LID LID S0/1/1 S0/1/ CE1 PE PE2 CE2 F a0/1 F a0/1 S0/1/1 S0/1/ S0/1/0 S0/1/ S0/1/1 P2 LID B /24 Legenda: Linky se zapnutým MPLS Linky bez zapnutého MPLS Obrázek 19.9: Ukázková síť pro výklad informačních bází LIB, FIB a LFIB Konfigurace jednosměrového směrování MPLS IP je poměrně jednoduchá. V našem případě běží ve všech šesti směrovačích protokol EIGRP a oznamuje všechny podsítě. Čtyři směrovače LSR mají zapnuté MPLS, a to jednak globálně, jednak na linkách naznačených čárkovaně. Pokud ve směrovači LSR chceme využívat MPLS pro prosté jednosměrové zasílání IP, jak jsme zatím v této kapitole hovořili, stačí jednoduše zapnout zasílání CEF, globálně zapnout MPLS a poté ještě zapnout MPLS nad každým požadovaným rozhraním. Navíc, protože systém IOS používá jako výchozí namísto protokolu LDP protokol TDP, musíme v této konfiguraci potlačit výchozí nastavení a zapnout LDP. Vzorovou obecnou konfiguraci si prohlédneme v příkladu Příklad 19.1: Konfigurace MPLS na směrovači LSR pro podporu jednosměrového zasílání IP! První tři příkazy zapínají globálně CEF a MPLS, a namísto TDP! zapínají protokol LDP ip cef mpls ip mpls label protocol ldp!! Další dva řádky je nutné opakovat pro každé rozhraní se zapnutým MPLS
16 670 Část VIII Protokol MPLS interface type x/y/z mpls ip! Zde je normální konfigurace protokolu EIGRP tu je nutno provést pro všechna rozhraní router eigrp 1 network... Nyní se podíváme, jak směrovače LSR naplňují báze FIB a LFIB. Opět budeme uvažovat podsíť /24 a podíváme se na síť MPLS z pohledu směrovače PE1. Ten zjistil cestu do uvedené podsítě z protokolu /24; pomocí protokolu LDP zjistil také dvě návěští, která může použít pro zasílání paketů s cílem v podsíti /24 jedno návěští zjistil od sousedního směrovače LSR P1 a druhé od sousedního LSR P2. Detailně jsou tyto informace uvedeny v příkladu 19.2; všimněte si, že se návěští shodují s obrázky a příklady v dosavadním textu kapitoly. Příklad 19.2: Báze LIB a směrovací tabulka IP ve směrovači PE1 PE1# show ip route Routing entry for /24, 1 known subnets Redistributing via eigrp 1 D [90/ ] via , 00:44:16, Serial0/0/1 PE1# show mpls ldp bindings tib entry: /24, rev 28 local binding: tag: 24 remote binding: tsr: :0, tag: 22 remote binding: tsr: :0, tag: 86 Ve výpisu z příkladu 19.2 je několik nepříliš zajímavých informací a také několik věcí, u kterých se zastavíme. Za prvé, v příkazu show ip route nejsou uvedeny žádné nové nebo různé informace pro síť MPLS (oproti konfiguraci bez MPLS), je ale dobré si všimnout, že nejlepší cesta ze směrovače PE1 do prefixu /24 vede přes P1. Příkazem show mpls ldp bindings vypíšeme položky LIB pro prefix /24. Všimněte si, že jsou zde uvedeny dvě vzdálené vazby jedna od směrovače P1 (LDP ID ) a jedna od směrovače P2 (LDP ID ). Tento příkaz vypisuje zároveň lokální vazbu, v níž je uvedeno návěští, které PE1 alokoval a oznámil svým sousedům. Poznámka Výraz vzdálená vazba označuje vazbu návěští a prefixu, zjištěnou protokolem LDP od některého ze sousedů LDP. Z příkladu 19.2 vidíme, že směrovač PE1 bude při zasílání paketů do podsítě /24 používat návěští s hodnotou 22 a odchozí rozhraní S0/0/1. Jak přesně dospěje PE1 k tomuto závěru, to naznačuje schéma na obrázku V obrázku jsou znázorněny následující kroky: 1. Ve směrovací tabulce je u podsítě /24 uvedena IP adresa dalšího přeskoku PE1 porovná tuto informaci o dalším přeskoku se seznamem adres IP rozhraní jednotlivých sousedů LDP a vyhledá takového souseda LDP, jehož IP adresa je rovna Nyní ve výsledcích stejného příkazu show mpls Idp neighbor vidíme identifikátor LDP ID (LID) tohoto souseda, konkrétně
17 Kapitola 19 Přepínaný protokol MPLS 671 PE1#show mpls Idp bindings tib entry: /24, rev 28 local binding: tag: 24 remote binding: tsr: :0, tag: 22 remote binding: tsr: :0, tag: 86 PE1#show ip route include D [90/ ] via , 00:04:33, Serial0/0/ Přepínaný protokol MPLS PE1#show mpls Idp neighbor 4 Peer LDP Ident: :0; Local LDP Ident :0 TCP connection: State: Oper; Msgs sent/rcvd: 75/76; Downstream Up time: 00;35;20 LDP discovery sources: Serial0/0/1, Src IP addr: Addresses bound to peer LDP Ident: Peer LDP Ident: :0; Local LDP Ident :0 TCP connection: State: Oper; Msgs sent/rcvd: 26/30; Downstream Up time: 00:06:17 LDP discovery sources: Serial0/1/1, Src IP addr: Addresses bound to peer LDP Ident: Obrázek 19.10: Proces, v němž směrovač PE1 stanoví návěští odchozího paketu 3. PE1 si všimne, že pro jeden stejný prefix /24 obsahuje LIB jedno lokální návěští a dvě vzdálená návěští. 4. Z těchto známých návěští pro prefix /24 bylo jedno zjištěno od souseda s LID , a to s návěštím neboli značkou 22. Poznámka Mnohé z příkazů systému IOS používá dosud staré názvosloví proto jsou labels, tedy návěští, ve výpisech označena jako tags, tedy značky, a proto jsou také směrovače LSR (Label Switch Routers) označeny na obrázku jako TSR (Tag Switch Routers). Po dokončení těchto kroků PE ví, že při zasílání paketů do podsítě /24 má používat odchozí rozhraní S0/0/1 a návěští 22. Příklady položek FIB a LFIB Jak jsme si již v kapitole řekli, při vlastním procesu zasílání paketu se již nepoužívá klasická směrovací tabulka IP (které se také říká Routing Information Base, RIB) ani báze LIB; pro zasílání paketů, jež přišly bez návěští, se používá báze FIB a pro zasílání paketů již s návěštím
18 672 Část VIII Protokol MPLS se používá LFIB. V této části textu kapitoly se podíváme na výpisy z několika příkazů show a dáme je do souvislostí s konceptuálním pohledem na datové struktury FIB a LFIB, které byly znázorněny na obrázku Opět se zaměříme na směrovač PE1. Ten jednoduše do báze FIB přidá informaci, podle níž má k paketům doplnit hlavičku MPLS s návěštím o hodnotě 22. Kromě toho si PE1 naplňuje bázi LFIB; do té rovněž zapíše položku k podsíti /24, a to se stejným návěštím 22 a odchozím rozhraním S0/0/1. Obsah obou tabulek vypíšeme v příkladu Příklad 19.3: Položky FIB a LFIB pro podsíť /24 ve směrovači PE1! Tento následující příkaz zobrazí položku FIB, v níž je uvedeno lokální návěští! 24, přiřazené značky neboli návěští a odchozí rozhraní. PE1# show ip cef /24, version 65, epoch 0, cached adjacency to Serial0/0/1 0 packets, 0 bytes tag information set local tag: 24 fast tag rewrite with Se0/0/1, point2point, tags imposed: {22} via , Serial0/0/1, 0 dependencies next hop , Serial0/0/1 valid cached adjacency tag rewrite with Se0/0/1, point2point, tags imposed: {22}! Druhým příkazem vypíšeme položku LFIB pro podsí /24, kde jsou uvedeny! stejné základní informace lokální návěští, odchozí návěští a odchozí rozhraní. PE1# show mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface /24 0 Se0/0/1 point2point Vrátíme-li se nyní k datové rovině obrázku 19.3, zde směrovač PE1 přijal paket bez návěští a odeslal jej do P1 s návěštím 22. Stejné logice odpovídají i informace v horní části příkladu 19.3 s výpisem báze FIB: vidíme, že PE1 bude zapisovat značku (návěští) s hodnotou 22. Dále se v příkladu 19.4 podíváme na LFIB ve směrovači P1. Jak bylo znázorněno na obrázku 19.3, P1 vymění příchozí návěští 22 za odchozí návěští 39. Pro doplnění souvislostí jsou v příkladu uvedeny také položky LIB pro prefix /24. Příklad 19.4: Položky LFIB a LIB pro prefix /24 ve směrovači P1 P1# show mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface /24 0 Se0/1/0 point2point P1# show mpls ldp bindings tib entry: /24, rev 30 local binding: tag: 22 remote binding: tsr: :0, tag: 24 remote binding: tsr: :0, tag: 86 remote binding: tsr: :0, tag: 39 Ve zvýrazněném řádku výsledků příkazu show mpls forwarding-table vidíme příchozí návěští (to je zde 22) a odchozí návěští (39). Všimněte si, že příchozí návěští je uvedeno pod záhlavím Local tag ; to znamená, že uvedenou značku neboli návěští alokoval lokálně tento směrovač (P1) a oznámil je ostatním směrovačům pomocí protokolu LDP, jak bylo vidět na obrázku Návěští 22 původně alokoval a oznámil právě P1 a sousedním směrovačům tím
19 Kapitola 19 Přepínaný protokol MPLS 673 řekl, aby pakety s cílem /24 zasílaly do P1 s návěštím 22. Nyní P1 ví, že pokud přijme paket s návěštím 22, musí je vyměnit a přes rozhraní S0/1/0 již paket odeslat s návěštím 39. Položky LIB v příkladu 19.4 také podtrhují princip, podle něhož si směrovače MPLS LSR (v síti pro zasílání rámců) uchovávají v bázích LIB všechna zjištěná návěští, ale v bázi LFIB již jen ta návěští, která momentálně skutečně používají. V LIB je tak uvedeno lokální návěští směrovače P1 (22) a tři vzdálená návěští, která se P1 dozvěděl od tří svých sousedů LDP. Při vytvoření položky LFIB postupoval P1 podle stejné logiky jako na obrázku 19.10: dal tedy informace ve směrovací tabulce a v LIB do souladu a pro zasílání paketů do cíle /24 zvolil hodnotu návěští 39 a odchozí rozhraní S0/1/0. Jako příklad operace odebrání návěští (pop) uvážíme nyní bázi LFIB ve směrovači PE2, zachycenou v příkladu Jakmile PE2 obdrží paket s návěštím od směrovače P1 (má návěští 39), pokusí se jej odeslat dále podle své LFIB. Při naplňování LFIB ovšem PE2 snadno pochopí, že musí návěští odstranit a paket již bez návěští odeslat přes rozhraní Fa0/1. Důvody jsou mimo jiné takové, že v PE2 není nad rozhraním Fa0/1 zapnuté MPLS a že se PE2 od směrovače CE2 nedozvěděl žádná návěští. V příkladu 19.5 je skutečně na místě odchozího návěští (značky) uveden výraz untagged, bez značky. 19 Přepínaný protokol MPLS Příklad 19.5: Položky FIB a LFIB pro cíl /24 ve směrovači PE2 PE2# show mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 39 Untagged /24 0 Fa0/ Poznamenejme, že v příkladu 19.5 jsme sice vypisovali jen položky báze LFIB, jinak si ale každý směrovač LSR sestavuje pro každý prefix jak odpovídající položku LFIB, tak i FIB, protože může kdykoli přijmout paket bez návěští i s návěštím. Přehled vlastností protokolu LDP Abychom mohli s klidným svědomím dokončit výklad jednosměrového zasílání MPLS IP, měli bychom si ještě říct něco málo o samotném protokolu LDP. Zatím jsme si v této kapitole ukázali, co LDP dělá, ale neřekli jsme si příliš, jak to dělá. Nyní se tedy vrátíme k hlavním myšlenkám protokolu a poukážeme na zbývající vlastnosti. Protokol LDP využívá při své činnosti kontaktní zprávy Hello, pomocí nichž rozpoznává sousedy a stanovuje, na jakou IP adresu má nové spojení TCP vést. Tyto zprávy Hello odesílá LDP vícesměrově na IP adresu , přičemž pro LDP platí číslo portu UDP 646 (pro TDP se používá UDP port 711). Ve zprávě Hello je vždy uveden identifikátor LDP ID (LID) příslušného směrovače LSR, který je tvořen 32bitovým číslem v tečkové desítkové notaci a 2bajtovým číslem prostoru návěští (label space number). (U sítí MPLS pro zasílání rámců je číslo prostoru návěští rovno 0.) LSR může ve zprávě Hello uvádět také transportní adresu, což je IP adresa, kterou bude LSR používat pro veškerá spojení LDP TCP. Pokud směrovač transportní adresu neuvádí, použijí ostatní směrovače v roli IP adresy pro spojení TCP první 4 bajty z LDP ID. Jakmile se sousedé vzájemně rozpoznají prostřednictvím zpráv LDP Hello, navážou mezi sebou spojení TCP, opět na portu 646 (v TDP je to 711). Protože spojení TCP pracuje s jednosměrovými adresami tedy buďto s transportní adresou oznámenou sousedem, nebo
20 674 Část VIII Protokol MPLS s adresou v LID musí být tyto adresy dosažitelné podle směrovací tabulky IP. Po navázání spojení TCP oznámí každý směrovač všechny svoje vazby lokálních návěští a prefixů. e Cisco volí IP adresu v LDP ID stejně jako ID směrovače OSPF. Protokol LDP volí použitou IP adresu jako součást svého LID podle přesně stejné logiky jako OSPF, jak je spolu s dalšími detaily uvedeno v tabulce Tabulka 19.4: Přehled vlastností protokolu LDP Vlastnost LDP Transportní protokoly Čísla portů Cílová adresa zpráv Hello Kdo iniciuje spojení TCP Kterou adresu používá spojení TCP LDP ID je stanoven podle těchto pravidel, v pořadí priority Implementace LDP UDP (Hello), TCP (aktualizace) 646 (LDP), 711 (TDP) Nejvyšší LDP ID. Transportní IP adresu (pokud je konfigurována), případně LDP ID, pokud transportní adresa chybí. Konfigurace. Nejvyšší IP adresa na zpětnovazební rozhraní ve stavu up/up při spouštění protokolu LDP. Nejvyšší IP adresa na jiné než zpětnovazební rozhraní ve stavu up/up při spouštění protokolu LDP. Tím se výklad jednosměrového zasílání MPLS IP v této kapitole dostává ke konci. Dále se v textu zaměříme na jeden z velmi oblíbených typů uplatnění MPLS, který shodou okolností také využívá jednosměrové zasílání IP: jsou to virtuální privátní sítě MPLS VPN. Virtuální privátní sítě MPLS VPN Jednou z nejrozšířenějších aplikací sítí MPLS jsou virtuální privátní sítě MPLS VPN, jejichž prostřednictvím může poskytovatel služeb nebo i velký podnik poskytovat služby sítí VPN na vrstvě 3. Moderní službou MPLS VPN poskytovatelé služeb (SP) zejména často nahrazují starší služby sítí WAN na vrstvě 2, jako jsou Frame Relay a ATM. Se službami MPLS VPN má poskytovatel možnost nabízet svým zákazníkům mnohem širší doplňkové služby, protože sítě MPLS VPN znají adresy vrstvy 3 v sítích zákazníků. Navíc, i v MPLS VPN je možné zajišťovat soukromí, jaké je běžné ve službách WAN na vrstvě 2. Sítě MPLS VPN používají uvnitř sítě poskytovatele jednosměrové zasílání MPLS IP a na hraně mezi poskytovatelem a zákazníkem využívají další funkce postavené na MPLS. Navíc, sítě MPLS VPN překonávají díky protokolu MP-BGP jisté problémy, které vznikají při připojení velkého počtu internetových sítí IP u zákazníků do vlastní sítě IP tedy problémy, mezi něž patří nutnost obsluhy duplicitních adresových prostorů IP. Tuto část výkladu kapitoly zahájíme proto diskusí o některých problémech spojených se zajišťováním služeb vrstvy 3, a poté se podíváme na nejdůležitější funkce MPLS, jež na tyto problémy přinášejí řešení.
21 Kapitola 19 Přepínaný protokol MPLS 675 Problém: duplicitní intervaly adres u zákazníků Jestliže poskytovatel služeb připojí široký okruh zákazníků prostřednictvím služby WAN na vrstvě 2 jako je Frame Relay nebo ATM, o vnitřní adresování IP a podsítě u těchto zákazníků se nezajímá. Pokud má nyní stejné zákazníky převést na službu WAN vrstvy 3, musí od jednotlivých zákazníků intervaly adres zjistit a poté příslušné cesty oznámit do své vlastní sítě. I kdyby se ale poskytovatel chtěl dozvědět o všech podsítích od všech zákazníků, vzniká problém s tím, že mnoho podniků používá stejný interval adres což jsou konkrétně privátní čísla sítí IP, včetně nejoblíbenější sítě Pokud bychom se pokusili zajistit služby pro širší okruh zákazníků pomocí MPLS se samotným jednosměrovým směrováním IP, vznikal by ve směrovačích zmatek kvůli překrývajícím se prefixům, jak jasně vidíme na obrázku Zde uvnitř centrálního síťového prostoru vidíme pět směrovačů u poskytovatele; dále jsou zde tři zákazníci, A, B a C, z nichž každý má k poskytovateli připojeny dva směrovače. Všichni tři zákazníci používají ovšem privátní síť , přičemž tři pracoviště na pravé straně používají shodně podsíť / Přepínaný protokol MPLS CE-A1 Která cesta do sítě /24 je lepší? IGP IGP IGP /24 CE-A2 Zákazník A Podsíť /24 Zákazník A CE-A4 Zákazník B CE-B1 Zákazník C CE-C1 PE1 IGP IGP P1 P2 IGP PE2 IGP PE4 IGP /24 CE-B2 CE-C2 Zákazník B Podsíť /24 Zákazník C Podsíť /24 Síť poskytovatele služeb IGP /24 Obrázek 19.11: Hlavní problém se zajištěním sítí VPN na vrstvě 3 Prvním a nejzákladnějším cílem služeb sítí VPN na vrstvě 3 je umožnit pracovištím (podsítím) zákazníka A komunikovat s jinými pracovišti zákazníka A tedy jen s pracovišti zákazníka A. Síť na obrázku ovšem tento cíl splnit nedokáže, a to hned z několika důvodů. Vzhledem k překryvu adresových prostorů nastává u několika směrovačů poskytovatele problém, že by potřebovaly zvolit za nejlepší cestu jen cestu do podsítě /24 od jednoho zákazníka a cestu do stejné podsítě u jiného zákazníka by měly ignorovat. PE2 se například dozví dva různé prefixy /24. Pokud si nyní vybere z těchto dvou možných cest jen jednu dejme tomu, že by jako nejlepší vybral třeba cestu do směrovače CE-A2 nemohl by již směrovat pakety do sítě /24 u zákazníka B, přes směrovač CE-B2. Ještě horší ale je, že hostitel na pracovišti jednoho zákazníka by si takto mohl vyměňovat pakety s hostiteli v síti jiného zákazníka: v našem příkladu tak třeba hostitelé na pracovištích
MPLS Penultimate Hop Popping
MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu
VíceMPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VíceMPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.
MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu. Martin Hlozák (HLO0010), Lukáš Rygol (RYG0007) Abstrakt: Tato práce poslouží
VíceTechnologie MPLS X36MTI. Michal Petřík
Technologie MPLS X36MTI Michal Petřík Obsah 1 Seznámení s technologií...3 2 Historie a vývoj MPLS...3 3 Princip MPLS...3 3.1 Distribuce směrovacích tabulek MPLS...5 4 Virtuální sítě...5 4.1 MPLS Layer-3
Více5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
Více4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.
4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní
VíceAbychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:
Adresy v internetovém protokolu verze 6 (I) V tomto a dalším díle IPv6 seriálu se budeme věnovat různým typům IPv6 adres, vysvětlíme si jejich formát zápisu, k čemu se používají a kde se s nimi můžeme
VíceVŠB Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra telekomunikační techniky
VŠB Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra telekomunikační techniky Technologie MPLS s využitím směrovačů MikroTik MPLS Technology by Using MikroTik Routers 2012 David
VíceProjektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
Více12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování
12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které
VíceBEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2
FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV
VíceProtokoly: IP, ARP, RARP, ICMP, IGMP, OSPF
IP vrstva Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF UDP TCP Transportní vrstva ICMP IGMP OSPF Síťová vrstva ARP IP RARP Ethernet driver Vrstva síťového rozhraní 1 IP vrstva Do IP vrstvy náležejí další
VíceSměrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.
Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se
VíceIPv6 VPN přes IPv4 MPLS páteř
IPv6 VPN přes IPv4 MPLS páteř Tomáš Bednár, BED163 Pavel Bílý, BIL208 Abstrakt: Tato práce se zabývá vytvořením VPN spojů mezi klientskými sítěmi pracujícími s adresami IPv6 skrze IPv4 MPLS páteř poskytovatele.
VíceMPLS a VPN. Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004
MPLS a VPN Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004 Platformy a ověřené verze IOS G-P IOS (tm) C2600 Software (C2600-JS56I-M), Version 12.1(3)T, RELEASE SOFTWARE (fc1) System image file is "flash:c2600-js56i-mz.121-3.t.bin"
VíceIPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.
IPv6 RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,
VícePočítačové sítě 1 Přednáška č.5
Počítačové sítě 1 Přednáška č.5 Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6 Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000
VíceAccess Control Lists (ACL)
Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího
VíceMPLS na platformě Mikrotik
MPLS na platformě Mikrotik Zdeněk Dubnický, Miroslav Hrubec Abstrakt: Cílem projektu je průzkum a ověření možností použití MPLS na platformě Mikrotik. Klíčová slova: Mikrotik, MPLS (Multi Protocol Label
VíceRoute reflektory protokolu BGP
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek
VícePočítačové sítě IP směrování (routing)
Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů
VícePropojování sítí,, aktivní prvky a jejich principy
Propojování sítí,, aktivní prvky a jejich principy Petr Grygárek 1 Důvody propojování/rozdělování sítí zvětšení rozsahu: překonání fyzikálních omezení dosahu technologie lokální sítě propojení původně
VícePrincipy technologie MPLS a její aplikace
Principy technologie MPLS a její aplikace VRS 2001 2001, Cisco Systems, Inc. 1 Jaromír Pilař, CCIE #2910 E-mail: jpilar@cisco.com IP telefon: 02/2143 5029 VRS 2001 2001, Cisco Systems, Inc. 2 Agenda Architektura
VícePočítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík
Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz Model TCP/IP - IP vrstva 2 Obsah 3. bloku IPv4 záhlaví, IP adresy ARP/RARP, ICMP, IGMP,
VíceMPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123
MPLS ve VRF Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123 Abstrakt: Tento projekt navrhuje možnost řešení VPN sítí v MPLS, za použití virtuálních směrovacích tabulek. Součástí tohoto projektu je
Více1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL
1. Směrovače Směrovače (routery) jsou síťové prvky zahrnující vrstvy fyzickou, linkovou a síťovou. Jejich hlavním úkolem je směrování paketů jednotlivými sítěmi ležícími na cestě mezi zdrojovou a cílovou
VíceMožnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)
Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Václav Stefek, Jan Krejčí, Dušan Griga, Martin Medera Abstrakt: Tato práce představuje výstup semestrálního projektu do předmětu Směrované
VíceKonfigurace DHCP serveru a překladu adres na směrovačích Cisco
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 5 Konfigurace DHCP serveru a překladu adres na směrovačích Cisco Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových
VíceSměrovací protokoly, propojování sítí
Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové
Více32-bitová čísla Autonomních Systémů v protokolu BGP
32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které
VíceTypická využití atributu Community protokolu BGP - modelové situace
Typická využití atributu Community protokolu BGP - modelové situace Vít Slováček Login: SLO0058 Abstrakt: Dokument popisuje konfiguraci protokolu BGP (Border Gateway Protocol) a nastavení atributu community.
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VícePočítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006
Počítačové sítě II 15. Internet protokol verze 6 Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 IPv6 nejnovější protokol, ve fázi testování řeší: vyčerpání adres zabezpečení (povinně
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceTechnologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.
Technologie počítačových sítí - LS 2016/2017 Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Obecné hostname XXX ping vrf V ipv6
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
VíceMožnosti vylaďování subsecond konvergence EIGRP
Možnosti vylaďování subsecond konvergence EIGRP Filip Haferník (HAF006) & Bořivoj Holinek (HOL659) Abstrakt: Projekt má za cíl seznámit s problematikou konvergence a její vylaďování v EIGRP. Součástí projektu
VícePočítačové sítě IP routing
IP sítě jsou propojeny směrovači - routery Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 L3 odpovídá IP vrstvě architektury TCP/IP Směrovače provádějí přepojování datagramů mezi IP sítěmi
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceNezávislé unicast a multicast topologie s využitím MBGP
Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky
VíceNepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)
Pojmy IP adresa Maska sítě (podsítě) Subnet mask Směrování Přímé do přímo připojených sítí (podle MAC rozhraní připojeného do stejné sítě) Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou
Více32-bitová čísla Autonomních Systémů v protokolu BGP
32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceSemestrální projekt do SPS. Směrování pomocí MPLS v operačním systému linux
Semestrální projekt do SPS Směrování pomocí MPLS v operačním systému linux Vypracoval: Milan Rumplík (rum015) Zbyněk Skála (ska095) Datum: 22.1.2006 Cíl projektu Cílem našeho projektu bylo ověřit podporu
VíceQoS na MPLS (Diffserv)
QoS na MPLS (Diffserv) Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 Abstrakt: Tato práce se zabývá možnostmi nastavení a konfigurace kvality služby v IPv4 s využitím MPLS na základě smluvních podmínek
VíceGRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA
GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým
VíceZkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.
Vlastnosti IPv6 (I) Minulé díly seriálu IPv6 vysvětlily proč se IPv4 blíží ke svému konci aže jeho nástupcem je nový Internetový Protokol verze 6 (IPv6). Tématem dnešního dílu jsou vlastnosti IPv6 protokolu.
VíceSíťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.
Síťová vrstva RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS
VíceTechnologie počítačových sítí - ZS 2015/2016 Kombinované studium
Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Ping ipv6 ve VRF : ping
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceAnalýza protokolů rodiny TCP/IP, NAT
Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),
VíceJiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě
.. VŠB-TUO Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě......... 7.06.2005 1.Zadání Navrhněte topologii sítě pro ověření jednotlivých typů
VícePodmíněná propagace cest do protokolu BGP
Podmíněná propagace cest do protokolu BGP Vicher M., Vojáček L. Abstrakt: Tento dokument popisuje ověření technologie podmíněné propagarace cest do BGP protokolu. Klíčová slova: bgp injection-map, BGP
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VíceZáklady IOS, Přepínače: Spanning Tree
Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server
VíceInternet se skládá ze o Segmentů, kde jsou uzly propojeny např. pomocí Ethernetu, Wi-Fi, atd. a tvoří autonomní oblasti 10.1.x.x 172.17.x.x Atd.
Směrování Z pohledu uživatele sítě je směrování proces, kterým se určí cesta paketu z výchozího uzlu do cílového uzlu Z pohledu směrovače (routeru) jde o o Přijmutí paketu na jednom ze svých rozhraní a
VícePrincipy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET
Principy ATM sítí Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET vhor@cuni.cz Konference Vysokorychlostní sítě 1999 Praha 10. listopadu Asynchronous Transfer
VíceProgramování síťové služby Sniffer OSPFv2 a OSPFv3
Dokumentace k projektu z předmětu ISA Programování síťové služby Sniffer OSPFv2 a OSPFv3 Dne 27. listopadu 2011 zpracovala: Kateřina Šímová, xsimov01@stud.fit.vutbr.cz Fakulta informačních technologií
VíceObsah. Úvod 13. Věnování 11 Poděkování 11
Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody
VíceRoutování směrovač. směrovač
Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.
VíceInternet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu
Internet a zdroje (ARP, routing) Mgr. Petr Jakubec Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu 12 26. 11. 2010 (KFC-INTZ) ARP, routing 26. 11. 2010 1 / 10 1 ARP Address Resolution
VíceSwitch - příklady. Příklady konfigurací pro switch.
Příklady konfigurací pro switch. Switch - příklady. RACOM s.r.o. Mirova1283 59231 Nove MestonaMorave CzechRepublic Tel.: +420565659 511 Fax: +420565659 512 E-mail: racom@racom.eu www.racom.eu Obsah 1.
VíceTÉMATICKÝ OKRUH Počítače, sítě a operační systémy
TÉMATICKÝ OKRUH Počítače, sítě a operační systémy Číslo otázky : 9. Otázka : Propojování počítačových sítí: most-přepínač, virtuální sítě, směrovač. Směrování, směrovací tabulka, směrovací protokoly. Obsah
VíceSměrování. 4. Přednáška. Směrování s částečnou znalostí sítě
Sever 22.3.2010 Směrování 4. Přednáška Tomáš Fidler Proces předávání paketů Využívají se efektivní datové struktury Jak získat směrovací informace... Jak se dá využít směrovací informace... Směrování s
VíceČást l«rozbočovače, přepínače a přepínání
1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VíceY36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29
Y36PSI IPv6 Jan Kubr - 7_IPv6 Jan Kubr 1/29 Obsah historie, motivace, formát datagramu, adresace, objevování sousedů, automatická konfigurace, IPsec, mobilita. Jan Kubr - 7_IPv6 Jan Kubr 2/29 Historie
VíceSAS (Single-Attachment Station) - s jednou dvojicí konektorů, tj. pro použití pouze na jednoduchém kruhu.
4.1.1 FDDI FDDI je normalizováno normou ISO 9314. FDDI je lokální síť tvořící kruh. Jednotlivé stanice jsou propojeny do kruhu. K propojení stanic se používá optické vlákno. Lidovější variantou FDDI je
Více3 Prefix suppression v OSPFv3... 7
Prefix suppression v OSPF 3 Marek Berger (BER0049) Abstrakt: Dokument shrnuje možnost využití funkce prefix suppression pro účely filtrování směrovacích záznamů v rámci protokolu OSPF verze 3. Byly použity
VíceSměrování a směrovací protokoly
Technologie sítí WAN (CCNA4) Směrování a směrovací protokoly 30. března 2007 Autoři: Marek Lomnický (xlomni00@stud.fit.vutbr.cz) Vladimír Veselý (xvesel38@stud.fit.vutbr.cz) Obsah 1 Co je směrování?...
Více7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.
7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům
VíceBGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community
BGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community Lukáš Topiarz TOP0012 Abstrakt: Cílem dokumentu je prozkoumání a ukázka praktického nasazení nerovnoměrného load
VíceVPLS, redundance přípojných linek na bázi MLAG
VPLS, redundance přípojných linek na bázi MLAG Jiří Krejčíř, KRE414 Abstrakt: Architektura VPLS, použití technologie MLAG pro CISCO Klíčová slova: VPLS, MLAG 1 VPLS (Virtual Private LAN Service)...1 1.1
VíceVirtální lokální sítě (VLAN)
Virtální lokální sítě (VLAN) Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Lze tedy LAN síť segmentovat na menší sítě uvnitř fyzické struktury původní sítě. Druhým důležitým
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceIdentifikátor materiálu: ICT-3-03
Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh
VícePIM Dense mode State Refresh
PIM Dense mode State Refresh Radim Holek, HOL0123 Abstrakt: Tato práce se zabývá prozkoumáním volby PIM Dense mode State refresh jako proaktivním opatřením proti periodickému floodingu. Klíčová slova:
VíceNové LSA v topologické databází OSPFv3
Nové LSA v topologické databází OSPFv3 Petr Feichtinger, FEI022 Tomáš Šmíd, SMI0022 Abstrakt: Tato práce popisuje praktický příklad konfigurace topologické databáze OSPFv3. Dále práce popisuje nové LSA
VíceJAK ČÍST TUTO PREZENTACI
PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI
VíceDefinice pojmů a přehled rozsahu služby
PŘÍLOHA 1 Definice pojmů a přehled rozsahu služby SMLOUVY o přístupu k infrastruktuře sítě společnosti využívající technologie Carrier IP Stream mezi společnostmi a Poskytovatelem 1. Definice základních
VíceVirtuální sítě 2.část VLAN
Virtuální sítě 2.část VLAN Cíl kapitoly Cílem této části kapitoly je porozumět a umět navrhnout základní schéma virtuálních lokálních sítí. Klíčové pojmy: Broadcast doména, členství VLAN, IEEE 802.10,
VícePrůmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010
Průmyslová komunikace přes mobilní telefonní sítě Michal Kahánek 22. 9. 2010 Program Produkty Moxa pro mobilní komunikaci Operační módy mobilních modemů OnCell Operační módy mobilních IP modemů OnCell
VícePřednáška 3. Opakovače,směrovače, mosty a síťové brány
Přednáška 3 Opakovače,směrovače, mosty a síťové brány Server a Client Server je obecné označení pro proces nebo systém, který poskytuje nějakou službu. Služba je obvykle realizována některým aplikačním
VíceSEMESTRÁLNÍ PROJEKT Směrové přepínané sítě
SEMESTRÁLNÍ PROJEKT Směrové přepínané sítě Téma: Nástroj BGPLAY OBSAH 1. Protokol BGP 1.1. Popis protokolu BGP 1.2. Slabiny protokolu BGP 2. Nástroj BGPlay 2.1. Přestavení nástroje BGPlay 2.2. Popis činnosti
VícePočítačové sítě. Další informace naleznete na :
Počítačové sítě Další informace naleznete na : http://cs.wikipedia.org http://dmp.wosa.iglu.cz/ Počítačová síť - vznikne spojením 2 a více počítačů. Proč spojovat počítače? Přináší to nějaké výhody? A
VíceNastavení pošty v Outlook Express pod Windows XP :
Nastavení pošty v Outlook Express pod Windows XP : Při nastavování e-mailového klienta Microsoft Outlook Express pod Windows XP budeme postupovat přesně podle následujících obrázků.(podobně to bude i u
VícePočítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.
Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní
VíceMobilita v IP verze 6 Úvod
Mobilita v IP verze 6 Úvod Lukáš Repka IP je nejzákladnějším nosným protokolem rodiny TCP/IP. Všechny ostatní protokoly jsou přenášeny přímo v datové části IP s příslušným identifikačním číslem vyššího
VíceANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS
ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS V této části se seznámíte s funkcemi a principy protokolů DHCP, ARP, ICMP a DNS. Síť je uspořádána dle následujícího schématu zapojení. Zahajte
VícePoděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25
Obsah Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25 Cisco Certified Entry Network Technician (CCENT) 26 Cisco Certified Network Associate Routing and Switching (CCNA R/S) 27 Proč se stát
VíceAnalýza aplikačních protokolů
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 4 Analýza aplikačních protokolů Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových sítích (X32KDS) Měřeno: 28. 4. 2008
VíceInovace bakalářského studijního oboru Aplikovaná chemie
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Síťové vrstvy a protokoly Síťové vrstvy Síťové vrstvy Fyzická
VíceSí tová vrstvá [v1.1]
Sí tová vrstvá [v1.1] O co jde? Popis IP protokolu, záhlaví IP datagramu, principy hierarchického adresování, adresování podsítí a maska sítě, funkce směrovačů, next hop adresy v činnosti směrovače, struktura
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VícePočítačové sítě. Lekce 4: Síťová architektura TCP/IP
Počítačové sítě Lekce 4: Síťová architektura TCP/IP Co je TCP/IP? V úzkém slova smyslu je to sada protokolů používaných v počítačích sítích s počítači na bázi Unixu: TCP = Transmission Control Protocol
VíceSměrování VoIP provozu v datových sítích
Směrování VoIP provozu v datových sítích Ing. Pavel Bezpalec, Ph.D. Katedra telekomunikační techniky FEL, ČVUT v Praze Pavel.Bezpalec@fel.cvut.cz Obecné info o směrování používané směrovací strategie Směrování
VícePočítačové sítě IP multicasting
IP multicast mechanismus pro skupinovou komunikaci v IP vrstvě Zdroj vysílá jeden datagram, na multicast směrovačích se jeho kopie vysílají do větví multicast stromu Adresy typu D podpora IP multicastu
VíceLadislav Pešička KIV FAV ZČU Plzeň
Ladislav Pešička KIV FAV ZČU Plzeň Offline Převézt vlakem disk 1TB z Plzně do Prahy Poslat poštovního holuba s flash diskem 16GB Online Přímá komunikace propojených počítačů Metalický spoj Optické vlákno
Více