Vysoká škola báňská Technická univerzita Ostrava

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra telekomunikační techniky Transport IPv6 přes MPLS síť 28.12.2007 Bc. Petr Menzel

Seznam zkratek: 6PE IPv6 a IPv4 Provider Edge Router ASON Automatically Switched Optical Network BGP Border Gateway Protocol CE Customer Edge Router DWDM Dense wavelength division multiplexing FEC Forwarding Equivalence Class IGP Interior gateway protocol IGPv4 Interior gateway protocol pro IPv4 IPv6 Internet Protocol version 6 IS-IS Intermediate system to intermediate system LDP Label Distribution Protocol LSR Label Switch Router MP-iBGP Multiprotocol Interior BGP MPLS Multi Protocol Label Switching OCX Optical Cross-Connect OSPF Open Shortest Path First Protocol P Provider Router QoS Quality of Service TCP Transmission Control Protocol TDP Tag Distribution Protocol

Obsah: 1. Zadání. 1 2. Stanovené cíle..1 3. Co je to MPLS a jak funguje. 2 3.1. Posílání paketů v MPLS síti...2 3.2. Přidělování značek a jejich propagace v MPLS síti 3 3.3. Label Distribution Protocol (LDP)...4 4. Možnosti implementace IPv6 v páteřní síti.5 4.1. IPv6 přes MPLS.. 6 5. MPLS traffic engineering..8 6. Tansport IPv6 přes MPLS síť 10 6.1. Popis navrženého řešení...10 6.2. Topologie sítě.11 7. Konfigurační průvodce 12 7.1. Konfigurace 6PE směrovače 12 7.2. Konfigurace MP-iBGP na 6PE směrovači..14 7.3. Konfigurace P směrovače.16 8. Ověření funkce..18 9. Výpis IPv6 směrovacích tabulkek směrovačů...19 10. Výpis IPv4 směrovacích tabulkek směrovačů...21 11. Výpis LDP sousedů na P1 směrovači..23 12. Výpis LFIB tabulek směrovačů...24 13. Výpis bgp ipv6 unicast labelů.25 14. Odstranění 1. labelu předposledním LSR v MPLS síti.25 15. Závěr..28 16. Přílohy...29 16.1. Running config směrovače 6PE1...29 16.2. Running config směrovače 6PE2...31 16.3. Running config směrovače P1...33 16.4. Running config směrovače P2 35 16.5. Running config směrovače CE1. 37 16.6. Running config směrovače CE2....39

1. Zadání Tansport IPv6 přes MPLS síť Prověřte možnosti propojení IPv6 sítí pres MPLS síť. Ověřte funkci Penultimate Hop Popping. 2. Stanovené cíle Zprovoznění IGP OSPF v.3. Zprovoznění LDP protokolu. Zprovoznění MBGP peeru předávající label IPv6 sítě. Nastavení IPv6 adres na PC Propojení 2 IPv6 sítí přez IPv4 MPLS síť. Zachycení MPLS paketu s vnější a vnitřním labelem softwarem Wireshark. Zachycení MPLS paketu jen s vnitřním labelem softwarem Wireshark. Výpis LFIB tabulek LSR 1

3. Co je to MPLS a jak funguje Než s tím začneme, pojďme si stručně připomenout základní principy posílání paketů v běžné IP síti. Jednotlivé sítě a uzly jsou jednoznačně popsány IP adresou. Přeposílání paketů mezi sítěmi realizují směrovače. Směrovače směrují pakety na základě jejich cílové IP adresy. Směrovače se při rozhodování kam paket poslat řídí svou směrovací tabulkou. Každý směrovač se rozhoduje sám, nezávisle na ostatních. Směrovací tabulka je plněna na základě informací poskytnutých dynamickým směrovacím protokolem (RIP, OSPF) nebo statickými záznamy zadanými při konfiguraci směrovače. 3.1 Posílání paketů v MPLS síti V MPLS síti je přeposílání paketů realizováno jiným způsobem. Na vstupu do MPLS sítě je paket vybaven značkou (label) a v rámci sítě se už žádný směrovač (přesněji LSR, viz. dále) nezajímá o cílovou IP adresu paketu, ale právě o tuto značku. Směrovač přijme označkovaný paket, podívá se do přepínací tabulky a podle jejího obsahu pošle paket (stále označkovaný) na příslušné výstupní rozhraní. Může přitom zároveň změnit hodnotu značky. Takto je paket transportován celou MPLS sítí až k jejímu okraji, kde je značka odejmuta a paket je dále směrován klasickým způsobem, tj. na základě cílové adresy. Celý mechanismus je dokumentován na obr. 3.1 Obr. 3.1: MPLS technologie Na obrázku se objevuje zkratka LSR. Ta označuje Label Switch Router, tedy zařízení které přepíná pakety na základě MPLS značky a zároveň implementuje další vlastnosti (protokoly), které jsou pro funkci MPLS nezbytné. Speciálním případem je hraniční (edge) LSR, který provádí vložení (v případě vstupního - Ingress LSR) resp. odebrání (v případě výstupního - Egress LSR) značky na hranici MPLS sítě. LSR není obvykle žádné speciální zařízení, ale normální směrovač podporující MPLS. Mluvíme tu neustále o značce, pojďme se podívat, jak konkrétně vypadá, z jakých položek se skládá a kde je v paketu umístěna. Dvacetibitová značka (label) je umístěna v rámci 32bitové MPLS hlavičky (obr. 3.2) jejíž součástí jsou dále: 2

3 tzv. experimentální bity využívané (podobně jako IP precedence v IP hlavičce) pro potřeby klasifikace paketu v rámci definice QoS, jeden bit (Bottom of Stack) označující, zda se jedná o první MPLS značku vloženou do paketu (jak si rozebereme později, některé MPLS aplikace potřebují pro svou činnost umístit značek několik), 8 bitů TTL se shodným významem jako identické pole v IP hlavičce. Obr. 3.2: MPLS label MPLS hlavička je součástí rámce 2.vrstvy a je vložena mezi hlavičku rámce a transportovaný IP paket (obr.3.3). Jako technologii 2. vrstvy můžeme použít např. ethernet, PPP, ATM nebo Frame-relay. Obr. 3.3: MPLS paket encapsulation Už tedy víme, jak funguje přepínání paketu v MPLS síti, ale zatím asi není jasné, v čem je to vlastně tak úžasné. Jediná výhoda, která by nás v této chvíli asi napadla je, že LSR bude paket možná přepínat rychleji než klasickým způsobem fungující směrovač. To v dnešní době, kdy se můžeme setkat se směrovači pracujícími na rychlosti média, už nemusí být pravda, i když i toto byl jeden z důvodů vzniku MPLS. Také zde bylo neustále zmiňováno značkování a přepínání podle značek, ale nikde nepadlo ani slovo o tom, jak vlastně LSR ví, jakou značku má paketu přiřadit. 3.2 Přidělování značek a jejich propagace v MPLS síti Způsob jakým jsou přidělovány značky v MPLS síti, je klíčová věc pro pochopení praktického významu této technologie. Značky byly jednotlivým uzlům přiděleny na základě cílové IP adresy. Čili každá síť dostupná v systému má přidělenu konkrétní značku. To však není jediná možná strategie. Značka může být paketu přidělena např. na základě těchto kritérií: podle cílové IP adresy a QoS parametrů, které mají být splněny podle příslušnosti paketu do VPN konkrétního zákazníka podle multicastové adresy Pomocí kritérií, která slouží pro přidělení značky, je definována tzv. Forwarding Equivalence Class (FEC), tedy množina paketů daným kritériím vyhovující. Každá FEC obdrží svou značku a tou je pak určeno jakou cestou budou putovat MPLS sítí pakety náležející do jedné 3

FEC. V případě normálního unicastového směrování odpovídá FEC jednomu prefixu ve směrovací tabulce LSR. Tedy např. pakety směřující do sítí 192.168.0.0/16 tvoří jednu FEC a dostanou značku 46. Šíření informací o značkách, tedy o vazbě mezi FEC a značkou, můžeme realizovat samostatným, pro tento účel vzniklým protokolem, ale po rozšíření o potřebné atributy mohou být využity i stávající protokoly (směrovací, signalizační). Záleží na konkrétní aplikaci MPLS. 3.3 Label Distribution Protocol (LDP) LDP je protokol umožňující v současné době vytvářet FEC na základě prefixu IP adresy s tím, že další atributy mohou být v budoucnu ještě specifikovány. Zároveň zajišťuje distribuci značek patřících jednotlivým FEC mezi uzly MPLS sítě. Protokol vznikl standardizací protokolu TDP vyvinutého společností Cisco Systems, které hrála a stále hraje při vývoji MPLS vedoucí úlohu. Zde jsou základní parametry tohoto protokolu: nachází a udržuje vazbu se sousedy pomocí pravidelných Hello paketů, které jsou posílány v pravidelných intervalech (podobně jako např. OSPF) mezi sousedy je potom vytvořeno TCP spojení sloužící pro vzájemnou komunikaci (výměna informací o značkách, signalizace chyb, keepalive, atd.) při nasazení LDP se počítá se souběžně fungujícím směrovacím protokolem (OSPF, IS-IS) vedle LDP může být v systému provozován ještě další protokol pro distribuci značek Funkci LDP si ukažme na příkladu z obrázku 3.4. Směrovač B obdržel prostřednictvím směrovacího protokolu informaci o existenci sítě X. Záznam o síti se objeví ve směrovací tabulce a zároveň směrovač B vygeneruje značku pro tuto síť (v našem případě 25) a tuto informaci pomocí LDP sdělí svým sousedům. Tím sousedům oznamuje, že pokud přes něho chtějí posílat paket do sítě X, je třeba, aby ho vybavili značkou 25. Tato značka má pouze lokální platnost. Obr. 3.4: Funkce LDP protokolu Stejnou operaci provedou i ostatní směrovače v MPLS síti. Každý si pro prefix X vygeneruje vlastní značku a tu oznámí sousedům. Řekněme, že směrovač C vygeneruje 30, D 1 a E 51. Pokud přijde na hraniční LSR A paket s cílovou adresou v síti X, je mu přidělena značka 25 a je poslán na LSR B. B má na výběr dvě cesty, se značkou 30 přes C, nebo se značkou 51 přes E. Volbu optimální cesty neřeší LDP, ale použitý směrovací protokol. Dejme tomu, že v našem případě je z pohledu použitého protokolu vhodnější cesta přes C. LSR B si tedy do své přepínací tabulky napíše, že pokud mu přijde paket označený značkou 25, tak ho má přeznačkovat na 30 a poslat na LSR C. Paket tedy přichází na C se značkou 30, je opět přeznačkován, tentokrát na 1 a s touto značkou odchází na D, které je krajním LSR. Zajistí tedy odebrání značky a doručení paketu na cílovou stanici. Tím jsme popsali přepínanou cestu 4

(Label Switched Path - LSP) pro FEC do které patří síť X. LSP je jednosměrná cesta popisující LSR, kterými musí paket patřící do určité FEC projít. Důležité je uvědomit si, že o tom, do jaké FEC bude paket zařazen a tedy i o tom kudy bude následně MPLS sítí putovat, rozhoduje Ingress LSR. Ostatní LSR už jen tuto volbu musí akceptovat a přepínat podle značky, se kterou jim paket dorazí. Pokud čte tento článek někdo znalý problematiky, možná se u závěru předcházejícího příkladu zarazil a v duchu poznamenal, že není úplně pravdivý. Je to tak. Vzhledem k tomu, že LSR D už pro doručování do sítě X značku nepotřebuje (naopak ho zbytečně zdrží dvojí náhled na paket - nejprve na značku a po jejím odstranění ještě na cílovou IP adresu), je paket z LSR C odeslán již bez značky. Tento princip je označován jako Penultimate Hop Popping, čili volně přeloženo jako odebrání na předposledním skoku. Popsaný způsob distribuce značek se označuje jako nevyžádaná distribuce. Aniž by to po mě sousedé vyžadovali, posílám jim všem informaci o značce, kterou jsem pro určitou FEC vygeneroval. Druhá možnost, kterou LDP používá, je distribuce na vyžádání. Informuji pouze toho souseda, který si takovou informaci ode mne explicitně vyžádá. Rovněž samotná generace značek může probíhat dvojím způsobem. V našem příkladu si každý LSR generoval jednu značku pro FEC. Nezávisle na tom, přes které rozhraní přijde paket spadající do dané FEC, je očekávána vždy stejná značka. Existuje ještě možnost, že LSR si (pro danou FEC) vygeneruje jedinečnou značku na každém rozhraní. Na jednom rozhraní pak může být očekávána pro danou FEC jiná značka než na druhém. To, jaká metoda generování a distribuce značek je používána, může souviset s technologií linkové vrstvy nad kterou je MPLS provozováno. 4. Možnosti implementace IPv6 v páteřní síti Výstavba celé páteřní sítě na IPv6 je věc pěkná, ale zatí v současné době ekonomicky nereálná. Až na vyjímky kdy je síť budována s grantovou podporu či jiným zdrojem financí, který umožní provozovat ztrátovou síť. Jelikož zatím není na trhu aplikace, která by nutila striktně zavést plošně IPv6. Myslí, že ale v budoucnu kdy mobilní operátoři pro přenos hlasu, videa a dalších multimediálních služeb budou přecházet z technologie přepojování ATM okruhů na technologii která bude celá založena na IP, přepínání paketů a SIP protokolu viz. UMTS release 5. Bede také rozmach IPv6, protože podporuje mobilitu, bezpečnost a nabízí obrovský adresní prostor. Realističtějším modelům zákazníci přejou. Vycházejí z toho, že poskytovatel chce své stávající linky a zařízení využít vedle IPv4 také k přepravě IPv6. Jednou z možností je převést síť kompletně "pod obojí". Čili instalovat podporu obou protokolů ve všech směrovačích sítě. Toto řešení s sebou ale přináší řadu praktických problémů. Například potřebujete dvojí adresování - jednotlivá rozhraní musí mít jak IPv4 tak IPv6 adresy. Horší je, že nejspíš budete potřebovat dva směrovací protokoly. Některé protokoly (jako třeba IS-IS či BGP4+) umožňují směrovat obě verze IP. Pokud používáte něco jiného, budete buď muset pro IPv6 přidat druhý nebo zvážit změnu směrovacího protokolu (což je hodně nepříjemný krok). Opatrnější přístup představuje tunelování. Jádro sítě může zůstat beze změny a na místa, kde jsou potřeba, nasadíte přípojné IPv6 body propojené navzájem tunely. Tunel znamená, že IPv6 datagram se na jednom konci zabalí do IPv4, přenese běžnou IPv4 sítí a na druhém konci rozbalí a pošle dál. 5

Problémy s dvojím zásobníkem (jako je nutnost směrování dvou různých protokolů, dvojí adresování a podobně) se tady projevují jen u koncových bodů tunelů. Jejich zatížení se však nadále zvýší nutností balit a rozbalovat datagramy. Riziko je také v neoptimálním směrování, protože tunel je vlastně virtuální kanál mezi dvěma body. Je možné, že IPv6 pakety by se daly směrovat efektivněji, než jak to umožňuje daná síť tunelů. Tento problém lze obejít automatickými tunely (jako třeba 6to4), ale tím se opět zvyšují nároky na schopnosti koncových směrovačů. 4.1 IPv6 přes MPLS Asi nejzajímavější možností implementace IPv6 v páteřní síti je založena na MPLS s použitím BGP tunelů. V terminologii firmy Cisco Systems najdete tuto technologii pod názvem 6PE, ovšem něco podobného dovedou i směrovače jiných výrobců. Technologie 6PE se skládá z: P-Router je směrovač v síti poskytovatele k němuž není připojen žádný zákazník. Podporují jen IPv4. PE-Router (Provider Edge) je směrovač v síti poskytovatele jež zajišťuje připojení zákazníků. Podporují IPv4 i IPv6 CE-Router (Customer Edge) je směrovač zákazníka, kterým je připojen k poskytovateli (na PE ). obr. 4.1: 6PE Routing a distribuce labelů 6

Základní myšlenka transportu IPv6 paketů přez MPLS síť požívající IGPv4 spočívá v encapsulaci IPv6 do MPLS paketů s 2 labely (viz obr. 4.1 a 4.2). Krajní 6PE směrovače mají sestaveny MP-iBGP sousedský vztah. 6PE směrovače znají prostřednictví IGPv6, MP- BGP či prostřednictví statické cesty, směry do IPv6 sítí patřící zákazníkovi, které jsou připojeny na zákazníkův CE směrovač. 6PE směrovač prostřednictvím MP-iBGP pošle protějšímu 6PE směrovači label a další duležité informace, které pak protější 6PE směrovač požije pro dosažení IPv6 sítě. V této inzerci cesty pro MPLS paket MP-iBGP uvádí Label IPv6 sítě a, že tato IPv6 sít s prefixem např. 2001:0421:: je dosažitelná přez NEXT HOP 192.254.10.17. Což je klíčové pro funkci transportu IPv6 přez MPLS s IGPv4 síť. MPLS síť funguje standardním způsobem. Z směrovacích tabulek protokolů jako je IS-IS nebo OSPFv3 jsou vytvořeny forwardovací tabulky, které určují jaký label použít pro dosažení určité IPv4 sítě v MPLS síti. A tedy i náš 6PE směrovač což je NEXT HOP 192.254.10.17 pro cílovou IPv6 síť. Díky této vlastnosti technologie 6PE při propojení velkého počtu lokalit s IPv6 sítěmi je prováděno efektivní směrování v páteřní síti IGPv4. Labely v MPLS síti pro IGPv4 distribuuje protokol LDP. obr. 4.2: MPLS forwarding IPv6 packet 7

5. MPLS traffic engineering Pojem traffic engineering (TE) pochází z prostředí telefonních sítí a česky bychom ho mohli volně přeložit jako řízení provozu. Jeho význam bude nejlépe patrný z následujícího příkladu obr. 5.1: MPLS traffic engineering Řekněme, že potřebujeme znázorněnou sítí přenášet dva toky dat. První půjde z bodu A do bodu F a bude vyžadovat 20Mb/s. Druhý tok pak z bodu A do G bude generovat zátěž 30 Mb/s. Rozumný směrovací protokol vybere pro obě cílové lokality "horní" cestu přes směrovače B a E, neboť má nejvýhodnější metriku. Oba toky tedy potečou společně uvedeným směrem. Důsledek je zřejmý: na lince mezi B a E (přesněji na výstupním rozhraní směrovače B) se nám začnou ztrácet pakety, neboť linka nemá dostatečnou kapacitu pro přenos 50 Mb/s. "Dolní" cesta, která má potřebnou kapacitu k dispozici, přitom zůstává úplně nevyužitá. Jednou z cest, jak docílit zlepšení popsané situace je manipulace s cenami jednotlivých linek tak, aby použitý směrovací protokol považoval obě cesty za rovnocenné. Toto řešení ale není příliš použitelné v rozsáhlejší síti a nedokáže se dynamicky přizpůsobovat změnám v topologii. O MPLS už víme, že umí zařídit přiřazení značek nejen podle cílové IP adresy ale i podle dalších atributů. Zde by se nám hodilo přiřazovat značky na základě dostupného pásma ve směru určité cílové sítě. Prvním předpokladem realizace takové strategie je mít k dispozici protokol, který bude umět sledovat aktuální volné pásmo na jednotlivých linkách a tyto informace šířit v síti. Volným pásmem je myšlena kapacita okruhu, od které jsou odečteny všechny rezervace, které na okruhu byly provedeny. Pro zajištění této činnosti byly rozšířeny o potřebné atributy stávající SPF směrovací protokoly, tedy OSPF a IS-IS. K rezervaci pásma se využívá RSVP (Resource Reservation Protocol). Vraťme se zpět k našemu příkladu. Na směrovači A budeme chtít zajistit cestu na směrovač E s kapacitou 20 Mb/s. Směrovací protokol nám sdělí, že taková cesta existuje a vede "horní" trasou přes směrovač B. Protokolem RSVP se provede rezervace požadovaného pásma a ještě jedna důležitá věc. Tou je distribuce značek na vzniklé trase, kterou budeme označovat LSP tunel nebo také TE tunel. Na směrovači A tedy vznikl počátek tunelu, jehož konec je na 8

směrovači E a který je pouze jednosměrný (nelze ho využít ze směrovače E). Do tohoto tunelu budeme směrovat náš 20Mb/s tok. Pakety tohoto toku budou vybaveny dvěma značkami. Nejprve to bude značka, kterou směrovač E očekává pro přepínání paketů do sítě za směrovačem F (tam je konečný cíl našich dat). Tuto značku nám zajistí LDP. Druhou značku nám zajistí RSVP, bude na vrcholu zásobníku MPLS značek v daném paketu a bude sloužit pro přenos vzniklým TE tunelem. Nyní přichází na řadu druhý tok s kapacitou 30 Mb/s. Opět je využit rozšířený směrovací protokol k ověření existence trasy s potřebnou kapacitou ke směrovači E. Tento protokol zjistí, že "horní" cesta je už nepoužitelná, neboť na lince B-E je k dispozici již pouze 14 Mb/s (20 Mb/s si rezervoval první TE tunel). Je zde ale použitelná "spodní" cesta, kde je dostupná kapacita stále vyhovující. Tato cesta je následně opět rezervována pomocí RSVP a na směrovači A vznikne druhý jednosměrný TE tunel, do kterého budeme posílat pakety směřující v rámci druhého toku do sítě za směrovačem G. Dodejme ještě, že k určení toho, kudy bude TE tunel sestaven nemusí být nutně využit směrovací protokol, ale tunel může být definován i staticky specifikováním IP adres směrovačů, přes které má být veden. Podařilo se nám elegantním způsobem zajistit potřebné pásmo pro oba toky a využili jsme dostupnou kapacitu naší sítě. Zejména poskytovatelé tak dostávají díky MPLS TE užitečný nástroj k zajištění optimální distribuce toků vlastní sítí a k plnému využití její redundance. Tolik alespoň základní přehled o další možnosti využití technologie MPLS. Závěrem ještě dodejme, že další evolučním krokem MPLS je MPλS. Kde funkci labelu zastupuje vlnová délka optického signálu. Zevšeobecněním na Generalized MPLS, bylo provedeno pro sjednocení postupů v 1 a 2 vrstvě transportních sítí. GMPLS je řídící protokol optických DWDM přepínačů (Optical Cross-Connect - OCX) zajišťujícím alokaci vlnových délek v ASON (Automatically Switched Optical Network), kde zákazník má možnost vybudovat spojení konec konec a přitom může automaticky ovládat v transportní síti šířku pásma a jiné QoS parametry, potřebné pro jeho spojení. 9

6. Tansport IPv6 přes MPLS síť 6.1 Popis navrženého řešení Realizoval jsem propojení IPv6 sítí přez MPLS síť. Uvnitř MPLS sítě propgaci cest zajišťoval směrovací protokol OSPFv3. A dosažitelnost IPv6 síti přes PE směrovač zajišťoval MP-iBGP. Nakonfiguroval jsem rozhrní routerů a Loopbacky a po té začal konfigurovat směrovací protokol OSPF. Po ověření, že všechny rozhraní routeru včetně loopbacku jsou dosažitelné pokračoval jsem v konfiguraci LDP protokolu. Funkčnost LDP protokolu jsem si po té ověřil vypisem LDP a LFIB tabulky. Následujícím krokem byla konfigurace zákaznických CE směrovačů, které měli připojenou na jedno rozhraní zákaznikovu IPv6 síť. A druhým rozhraní propojeny s 6PE s směrovačem taktéž IPv6 sítí. Po defoltní cestě se data dostávala z CE směrovače do 6PE směrovače. A přes staticku cestu z 6PE směrovače do CE směrovače. V zákaznikové síti byl nakonfigurováno PC s IPv6 adresou a defoltní cestou na CE směrovač. Po té jsem přistoupil ke propojení IPv6 sítí zákazníků. Nakonfiguroval jsem MP-iBGP na 6PE směrovačích pro distribuci labelů a přidružených informací o IPv6 síti. 10

6.2 Topologie sítě MPLS Core Network MP-iBGP + OSPFv3 AS 65000 Area 0 Lo 0: 192.168.99.5/32 Lo 0: 192.168.1.1/32 Lo 0: 192.168.99.70/32 FE0/0 2001:11::0/126 FE0/0 6PE1 FE0/1 FE0/1 1. 2. 77.10.10.0/30 P1 FE0/0 FE0/0 1. 2. 77.15.15.0/30 P2 FE0/1 FE0/1 2. 1. 77.20.20.0/30 6PE2 FE0/0 2001:22::0/126 FE0/0.1 FE0/1 CE1 CE2.1 FE0/1 2001:AA::0/120 2001:BB::0/120 eth0 2001:AA::4/120 eth0 2001:BB::5/120 PC7 obr. 6.3: Topologie sítě PC8 11

7. Konfigurační průvodce 7.1 Konfigurace 6PE směrovače Souhrn kroků 1. enable 2. configure terminal 3. ipv6 unicast-routing 4. ipv6 cef 5. interface type number 6. ipv6 address {ipv6-address/prefix-length prefix-name sub-bits/prefix-length} 7. exit 8. router ospf process-id 9. network network-number {Wildcard mask} 10. interface type number 11. ip address {ipv4-address network mask} 12. mpls ip 13. mpls ipv6 source-interface type number 12

Uvedený příklad v tabulce je pro konfiguraci 6PE1 směrovače. DETAIL KROKŮ Krok 1 Krok 2 Krok 3 Krok 4 Krok 5 Příkaz enable : Router> enable configure terminal Router# configure terminal ipv6 unicast-routing Router(config)# ipv6 unicast-routing ipv6 cef Router(config)# ipv6 cef interface type number Router(config)# interface FastEthernet 0/0 Popis Povolení privilegovného EXEC módu. Povolení privilegovného EXEC módu. Povolí forwarding IPv6 unicastových paketů. Povolí IPv6 CEF. Vstup do interface konfiguračního módu. Krok 6 ipv6 address {ipv6-address/prefix-length prefix-name sub-bits/prefix-length} Nastavení IPv6 adresy na interface. Krok 7 Krok 8 Router(config-if)# ipv6 address 2001:11::1/126 exit Router(config-if)# exit router ospf {process-id} Router(config)# router ospf 1 Exit z interface konfiguračního módu a vstup do globalního konfiguračního módu. Spuštění OSPF procesu. Krok 9 network network-number {Wildcard mask} Router(config-router)# network 192.168.99.5 255.255.255.255 area 0 Spuštění OSPF procesu na vybraných rozhraních. K příkladu, propagace IP adresy loopbacku pro navázaní TCP relace mezi LDP sousedy. 13

Krok 10 interface type number Router(config)# interface FastEthernet 0/1 Krok 11 ip address {ipv4-address network mask} Krok 12 mpls ip Router(config-if)# ip address 77.10.10.1 255.255.255.252 : Router(config-if)# mpls ip Krok 13 mpls ipv6 source-interface type number Router(config)# mpls ipv6 source-interface Loopback 0 Vstup do interface konfiguračního módu. Nastavení IPv4 adresy a síťové maskyna na interface. Povolení dynamického forwardování pro IP na interfece. Specifikuje typ interface z kterého MPLS bude brát IPv6 adresu jako zdrojovou adresu. 7.2 Konfigurace MP-iBGP na 6PE směrovači Souhrn kroků 1. enable 2. configure terminal 3. router bgp as-number 4. no bgp default ipv4-unicast 5. neighbor {ip-address ipv6-address peer-group-name} remote-as as-number 6. neighbor {ip-address ipv6-address peer-group-name} update-source interface-type interface-number 7. address-family ipv6 [unicast] 8. neighbor {ip-address peer-group-name ipv6-address} activate 9. neighbor {ip-address ipv6-address} send-label 14

DETAIL KROKŮ Příkaz Krok 1 enable Router> enable Krok 2 configure terminal Router# configure terminal Krok 3 router bgp as-number Router(config)# router bgp 65000 Popis Povolení privilegovného EXEC módu. Povolení privilegovného EXEC módu. Vstup do router configuration mode pro spuštění routing procesu. Krok 4 no bgp default ipv4-unicast Router(config-router)# no bgp default ipv4-unicast Krok 5 neighbor {ip-address ipv6-address peer-groupname} remote-as as-number Router(config-router)# neighbor 192.168.99.70 remote-as 65000 Krok 6 neighbor {ip-address ipv6-address peergroup-name} update-source interface-type interface-number Router(config-router)# neighbor 192.168.99.70 update-source Loopback 0 Vypnutí IPv4 unicast address family pro BGP routing Proces specikovaný v předcházejícím kroku. Upozornění Směrovcí informace pro IPv4 unicast address family je propagována defaultně pro každou BGP směrovcí relaci konfigurovnou příkazem neighbor remote-as. Přidá IP adresu souseda v specifikovném autonomním systému do BGP neighbor table lokálního routeru. Určuje interface, z kterého bude IPv4 adresa použita jako zdrojová adresa pro peering. Pro náš případ, interface musí mít IPv4 adresu s 32-bit maskou. Doporučeno je užít loopback interface. Tato adresa je užita pro určení IPv6 next hop peeru protějším 6PE směrovačem. 15

Krok 7 address-family ipv6 [unicast] Router(config-router)# address-family ipv6 Krok 8 neighbor {ip-address peer-group-name ipv6- address} activate Router(config-router-af)# neighbor 192.168.99.70 activate Krok 9 neighbor {ip-address ipv6-address} send-label Router(config-router-af)# neighbor 192.168.99.70 send-label Vstup do konfiguračního módu address-family IPv6. Příkaz unicast specifikuje IPv6 unicast address family. Default příkazu addressfamily ipv6 se provede vstup do konfiguračního módu IPv6 unicast address family. Povolit souseda pro výměnu prefixů IPv6 address family s lokálním routerem. Povolení inzerce informací sousedovi, tedy vyslání MPLS labelu s BGP směry.v IPv6 address family configuration mode tento příkaz povolí vazbu mezi propagovanym agrovným labely když se propaguje IPv6 prefixy v BGP. 7.3 Konfigurace P směrovače Souhrn kroků 1. enable 2. configure terminal 3. interface type number 4. ip address {ipv4-address network mask} 5. mpls ip 6. exit 7. router ospf process-id 8. network network-number {Wildcard mask} 16

Uvedený příklad v tabulce je pro konfiguraci P1 směrovače. DETAIL KROKŮ Krok 1 Krok 2 Krok 3 Příkaz enable : Router> enable configure terminal Router# configure terminal interface type number Router(config)# interface FastEthernet 0/0 Popis Povolení privilegovného EXEC módu. Povolení privilegovného EXEC módu. Vstup do interface konfiguračního módu. Krok 4 Krok 5 Krok 6 Krok 7 ip address {ipv4-address network mask} Router(config-if)# ip address 77.15.15.1 255.255.255.252 mpls ip : Router(config-if)# mpls ip exit Router(config-if)# exit router ospf {process-id} Router(config)# router ospf 1 Nastavení IPv4 adresy a síťové maskyna na interface. Povolení dynamického forwardování pro IP na interfece. Exit z interface konfiguračního módu a vstup do globalního konfiguračního módu. Spuštění OSPF procesu. Krok 8 network network-number {Wildcard mask} Router(config-router)# network 192.168.1.1 255.255.255.255 area 0 Spuštění OSPF procesu na vybraných rozhraních. K příkladu, propagace IP adresy loopbacku pro navázaní TCP relace mezi LDP sousedy. 17

8. Ověření funkce Funkčnost transportu IPv6 paketů přes MPLS síť byla provedena pomocí pingu z PC7 na PC8. MPLS paket s IPv6 paketem přenášející ICMP zprávu ping byl zachycen programem Wireshark. Mezi směrovače P1 a P2 byl zapojen HUB ke kterému bylo připojeno PC s programem Wireshark. obr. 8.1: Ping Echo request 18

obr. 8.2: Ping Echo reply 9. Výpis IPv6 směrovacích tabulkek směrovačů CE1#sh ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 S ::/0 [1/0] via 2001:11::1 C 2001:11::/126 [0/0] via ::, FastEthernet0/0 L 2001:11::2/128 [0/0] via ::, FastEthernet0/0 C 2001:AA::/120 [0/0] via ::, FastEthernet0/1 L 2001:AA::1/128 [0/0] via ::, FastEthernet0/1 L FE80::/10 [0/0] via ::, Null0 obr. 9.1: IPv6 směrovací tabulka směrovače CE1 19

CE2#sh ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 S ::/0 [1/0] via 2001:22::1 C 2001:22::/126 [0/0] via ::, FastEthernet0/0 L 2001:22::2/128 [0/0] via ::, FastEthernet0/0 C 2001:BB::/120 [0/0] via ::, FastEthernet0/1 L 2001:BB::1/128 [0/0] via ::, FastEthernet0/1 L FE80::/10 [0/0] via ::, Null0 L FF00::/8 [0/0] via ::, Null0 obr. 9.2: IPv6 směrovací tabulka směrovače CE2 6PE1#sh ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 C 2001:11::/126 [0/0] via ::, FastEthernet0/0 L 2001:11::1/128 [0/0] via ::, FastEthernet0/0 B 2001:22::/126 [200/0] via ::FFFF:192.168.99.70, IPv6-mpls S 2001:AA::/120 [1/0] via 2001:11::2 B 2001:BB::/120 [200/0] via ::FFFF:192.168.99.70, IPv6-mpls L FE80::/10 [0/0] via ::, Null0 L FF00::/8 [0/0] via ::, Null0 obr. 9.3: IPv6 směrovací tabulka směrovače 6PE1 20

6PE2#sh ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 B 2001:11::/126 [200/0] via ::FFFF:192.168.99.5, IPv6-mpls C 2001:22::/126 [0/0] via ::, FastEthernet0/0 L 2001:22::1/128 [0/0] via ::, FastEthernet0/0 B 2001:AA::/120 [200/0] via ::FFFF:192.168.99.5, IPv6-mpls S 2001:BB::/120 [1/0] via 2001:22::2 L FE80::/10 [0/0] via ::, Null0 L FF00::/8 [0/0] via ::, Null0 obr. 9.4: IPv6 směrovací tabulka směrovače 6PE2 10. Výpis IPv4 směrovacích tabulkek směrovačů 6PE1#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set C O O O C O O 192.168.99.0/32 is subnetted, 2 subnets 192.168.99.5 is directly connected, Loopback0 192.168.99.70 [110/13] via 77.10.10.2, 02:19:44, FastEthernet0/1 77.0.0.0/30 is subnetted, 3 subnets 77.20.20.0 [110/12] via 77.10.10.2, 02:19:44, FastEthernet0/1 77.15.15.0 [110/11] via 77.10.10.2, 02:19:44, FastEthernet0/1 77.10.10.0 is directly connected, FastEthernet0/1 192.168.1.0/32 is subnetted, 1 subnets 192.168.1.1 [110/2] via 77.10.10.2, 02:19:44, FastEthernet0/1 192.168.2.0/32 is subnetted, 1 subnets 192.168.2.2 [110/12] via 77.10.10.2, 02:19:44, FastEthernet0/1 obr. 10.1: IPv4 směrovací tabulka směrovače 6PE1 21

6PE2#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set O C C O O O O 192.168.99.0/32 is subnetted, 2 subnets 192.168.99.5 [110/13] via 77.20.20.2, 02:24:03, FastEthernet0/1 192.168.99.70 is directly connected, Loopback0 77.0.0.0/30 is subnetted, 3 subnets 77.20.20.0 is directly connected, FastEthernet0/1 77.15.15.0 [110/11] via 77.20.20.2, 02:24:03, FastEthernet0/1 77.10.10.0 [110/12] via 77.20.20.2, 02:24:03, FastEthernet0/1 192.168.1.0/32 is subnetted, 1 subnets 192.168.1.1 [110/12] via 77.20.20.2, 02:24:03, FastEthernet0/1 192.168.2.0/32 is subnetted, 1 subnets 192.168.2.2 [110/2] via 77.20.20.2, 02:24:03, FastEthernet0/1 obr. 10.2: IPv4 směrovací tabulka směrovače 6PE2 P1#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set O O O C C C O 192.168.99.0/32 is subnetted, 2 subnets 192.168.99.5 [110/2] via 77.10.10.1, 02:21:49, FastEthernet0/1 192.168.99.70 [110/12] via 77.15.15.2, 02:21:49, FastEthernet0/0 77.0.0.0/30 is subnetted, 3 subnets 77.20.20.0 [110/11] via 77.15.15.2, 02:21:49, FastEthernet0/0 77.15.15.0 is directly connected, FastEthernet0/0 77.10.10.0 is directly connected, FastEthernet0/1 192.168.1.0/32 is subnetted, 1 subnets 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnets 192.168.2.2 [110/11] via 77.15.15.2, 02:21:49, FastEthernet0/0 obr. 10.3: IPv4 směrovací tabulka směrovače P1 22

P2#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set O O C C O O C 192.168.99.0/32 is subnetted, 2 subnets 192.168.99.5 [110/12] via 77.15.15.1, 02:22:53, FastEthernet0/0 192.168.99.70 [110/2] via 77.20.20.1, 02:22:53, FastEthernet0/1 77.0.0.0/30 is subnetted, 3 subnets 77.20.20.0 is directly connected, FastEthernet0/1 77.15.15.0 is directly connected, FastEthernet0/0 77.10.10.0 [110/11] via 77.15.15.1, 02:22:53, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnets 192.168.1.1 [110/11] via 77.15.15.1, 02:22:53, FastEthernet0/0 192.168.2.0/32 is subnetted, 1 subnets 192.168.2.2 is directly connected, Loopback0 obr. 10.4: IPv4 směrovací tabulka směrovače P2 11. Výpis LDP sousedů na P1 směrovači P1#sh mpls ldp neighbor Peer LDP Ident: 192.168.99.5:0; Local LDP Ident 192.168.1.1:0 TCP connection: 192.168.99.5.35716-192.168.1.1.646 State: Oper; Msgs sent/rcvd: 168/171; Downstream Up time: 02:19:35 LDP discovery sources: Targeted Hello 192.168.1.1 -> 192.168.99.5, active, passive FastEthernet0/1, Src IP addr: 77.10.10.1 Addresses bound to peer LDP Ident: 77.10.10.1 192.168.99.5 Peer LDP Ident: 192.168.2.2:0; Local LDP Ident 192.168.1.1:0 TCP connection: 192.168.2.2.44951-192.168.1.1.646 State: Oper; Msgs sent/rcvd: 88/90; Downstream Up time: 01:09:52 LDP discovery sources: FastEthernet0/0, Src IP addr: 77.15.15.2 Addresses bound to peer LDP Ident: 77.15.15.2 77.20.20.2 192.168.2.2 obr. 11.1: Výpis LDP sousedů na směrovači P1 23

12. Výpis LFIB tabulek směrovačů 6PE1#sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 17 192.168.99.70/32 0 Fa0/1 77.10.10.2 17 18 77.20.20.0/30 0 Fa0/1 77.10.10.2 18 Pop tag 77.15.15.0/30 0 Fa0/1 77.10.10.2 19 Pop tag 192.168.1.1/32 0 Fa0/1 77.10.10.2 20 19 192.168.2.2/32 0 Fa0/1 77.10.10.2 21 Untagged 2001:AA::/120 15278 Fa0/0 2001:11::2 22 Aggregate 2001:11::/126 520 obr. 12.1: Výpis LFIB tabulky směrovače 6PE1 6PE2#sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 16 192.168.99.5/32 0 Fa0/1 77.20.20.2 17 Pop tag 77.15.15.0/30 0 Fa0/1 77.20.20.2 18 18 77.10.10.0/30 0 Fa0/1 77.20.20.2 19 19 192.168.1.1/32 0 Fa0/1 77.20.20.2 20 Pop tag 192.168.2.2/32 0 Fa0/1 77.20.20.2 21 Aggregate 2001:BB::/120 9288 22 Aggregate 2001:22::/126 5524 obr. 12.2: Výpis LFIB tabulky směrovače 6PE2 P1#sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Pop tag 192.168.99.5/32 25355 Fa0/1 77.10.10.1 17 17 192.168.99.70/32 26964 Fa0/0 77.15.15.2 18 Pop tag 77.20.20.0/30 0 Fa0/0 77.15.15.2 19 Pop tag 192.168.2.2/32 0 Fa0/0 77.15.15.2 obr. 12.3: Výpis LFIB tabulky směrovače P1 P2#sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 16 192.168.99.5/32 26526 Fa0/0 77.15.15.1 17 Pop tag 192.168.99.70/32 25648 Fa0/1 77.20.20.1 18 Pop tag 77.10.10.0/30 0 Fa0/0 77.15.15.1 19 Pop tag 192.168.1.1/32 0 Fa0/0 77.15.15.1 obr. 12.4: Výpis LFIB tabulky směrovače P2 24

13. Výpis bgp ipv6 unicast labelů 6PE1#sh ip bgp ipv6 unicast labels Network Next Hop In label/out label 2001:11::/126 :: 22/nolabel 2001:22::/126 ::FFFF:192.168.99.70 nolabel/22 2001:AA::/120 2001:11::2 21/nolabel 2001:BB::/120 ::FFFF:192.168.99.70 nolabel/21 obr. 13.1: Výpis bgp ipv6 unicast labelů směrovače 6PE1 6PE2#sh ip bgp ipv6 unicast labels Network Next Hop In label/out label 2001:11::/126 ::FFFF:192.168.99.5 nolabel/22 2001:22::/126 :: 22/nolabel 2001:AA::/120 ::FFFF:192.168.99.5 nolabel/21 2001:BB::/120 2001:22::2 21/nolabel obr. 13.2: Výpis bgp ipv6 unicast labelů směrovače 6PE2 14. Odstranění 1. labelu předposledním LSR v MPLS síti MPLS paket obsahující IPv6 paket má 2 labely. Labely jsou umístěny v zásobníku. Poslední MPLS záhlaví má nastaveno pole End of Stack na S = 1, což znamená konec zásobníku. Ethernet záhlaví 1. Label EXP S = 0 TTL 2. Label EXP S = 1 TTL 1444444444 2444444444 3 IPv6 Paket FCS Labely v zásobníku obr. 14.1: MPLS paket s 2 labely Aby IPv6 paket zapouzdřený v MPLS paketu se dostal k cíli je vybaven 2 labely. 1. label určuje cílový 6PE router v MPLS síti a 2. label cílovou IPv6 síť. Aby se snížilo zatížení 6PE směrovače, provádí se odstranění labelu na vrcholu zásobníku už na předposledním směrovači v MPLS síti. Tento princip je označován jako Penultimate Hop Popping. Na posledním úseku do cílového 6PE směrovače obsahuje MPLS paket už jen jeden label určující cílovou IPv6 síť. Pro demonstraci funkce odebrání 1.labelu v zásobníku byl nejprve umístěn HUB mezi směrovače P1 a P2. A po té mezi směrovače P2 a 6PE2. V obo případech byl proveden ping z PC7 na PC8, který byl zachycen programem Wireshark (viz. obr.14.2 a 14.3). 25

obr. 14.2: MPLS paket s 2 labely (ICMP Echo Request) 26

obr. 14.3: MPLS paket s 1 labelem (ICMP Echo Request) 27

15. Závěr Provedl jsem praktickou realizaci propojení IPv6 sítí přes MPLS síť. Výhody tohoto řeše je efektivní směrování v páteřní síti poskytovlatele a jednoduchá správa oproto statickým IPv6 tunelům. Zachycením MPLS paketů programem Wireshark jsem si oveřil funkci transportu IPv6 paketů a Penultimate Hop Poppingu. Při konfiguraci je důležité začít nakonfigurováním IPv4 adresy na interface Loopback, jelikož se z něj číslo IP adresy použije pro ID OSPF, LDP i MP-BGP protokolu. U LDP protokolu je důležité nezapomenout na dostupnost rozhraní, z kterého se získalo ID pro LDP protokol. Protože na IP adresu tohoto rozhraní se naváže TCP spojení mezi LDP sousedy. 28

16. Přílohy: 16.1 Running config směrovače 6PE1 version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname 6PE1 boot-start-marker boot system flash:c2801-adventerprisek9-mz.123-14.yt1.bin boot-end-marker no aaa new-model resource policy mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef no ip dhcp use vrf connected no ip ips deny-action ips-interface ipv6 unicast-routing ipv6 cef mpls label protocol ldp mpls ldp neighbor 192.168.1.1 targeted ldp mpls ipv6 source-interface Loopback0 interface Loopback0 ip address 192.168.99.5 255.255.255.255 interface FastEthernet0/0 no ip address speed auto half-duplex ipv6 address 2001:11::1/126 interface FastEthernet0/1 ip address 77.10.10.1 255.255.255.252 speed auto half-duplex mpls ip interface Serial0/1/0 no ip address shutdown clock rate 125000 29

interface Serial0/1/1 no ip address shutdown clock rate 125000 router ospf 1 log-adjacency-changes network 77.10.10.0 0.0.0.3 area 0 network 192.168.99.5 0.0.0.0 area 0 router bgp 65000 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 192.168.99.70 remote-as 65000 neighbor 192.168.99.70 update-source Loopback0 address-family ipv6 neighbor 192.168.99.70 activate neighbor 192.168.99.70 send-label network 2001:11::/126 network 2001:AA::/120 exit-address-family ip classless no ip http server no ip http secure-server ipv6 route 2001:AA::/120 2001:11::2 control-plane line con 0 stopbits 1 line aux 0 line vty 0 4 login scheduler allocate 20000 1000 end 30

16.2 Running config směrovače 6PE2 version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname 6PE2 boot-start-marker boot system flash:c2801-adventerprisek9-mz.123-14.yt1.bin boot-end-marker no aaa new-model resource policy mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef no ip dhcp use vrf connected no ip ips deny-action ips-interface ipv6 unicast-routing mpls label protocol ldp mpls ldp router-id Loopback0 mpls ipv6 source-interface Loopback0 interface Loopback0 ip address 192.168.99.70 255.255.255.255 interface FastEthernet0/0 no ip address speed auto half-duplex ipv6 address 2001:22::1/126 interface FastEthernet0/1 ip address 77.20.20.1 255.255.255.252 speed auto half-duplex mpls ip interface Serial0/1/0 no ip address shutdown no fair-queue clock rate 125000 31

interface Serial0/1/1 no ip address shutdown clock rate 125000 router ospf 1 log-adjacency-changes network 77.20.20.0 0.0.0.3 area 0 network 192.168.99.70 0.0.0.0 area 0 router bgp 65000 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 192.168.99.5 remote-as 65000 neighbor 192.168.99.5 update-source Loopback0 address-family ipv6 neighbor 192.168.99.5 activate neighbor 192.168.99.5 send-label network 2001:22::/126 network 2001:BB::/120 exit-address-family ip classless no ip http server no ip http secure-server ipv6 route 2001:BB::/120 2001:22::2 control-plane line con 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 login scheduler allocate 20000 1000 end 32

16.3 Running config směrovače P1 version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname P1 boot-start-marker boot system flash:c2801-adventerprisek9-mz.123-14.yt1.bin boot-end-marker no aaa new-model resource policy mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef no ip dhcp use vrf connected no ip ips deny-action ips-interface mpls label protocol ldp mpls ldp neighbor 192.168.99.5 targeted ldp interface Loopback0 ip address 192.168.1.1 255.255.255.255 interface FastEthernet0/0 ip address 77.15.15.1 255.255.255.252 speed auto half-duplex mpls label protocol ldp mpls ip interface FastEthernet0/1 ip address 77.10.10.2 255.255.255.252 speed auto half-duplex mpls ip 33

interface Serial0/1/0 no ip address shutdown no fair-queue clock rate 125000 interface Serial0/1/1 no ip address shutdown clock rate 125000 router ospf 1 log-adjacency-changes network 77.10.10.0 0.0.0.3 area 0 network 77.15.15.0 0.0.0.3 area 0 network 192.168.1.1 0.0.0.0 area 0 ip classless no ip http server no ip http secure-server control-plane line con 0 stopbits 1 line aux 0 line vty 0 4 login scheduler allocate 20000 1000 end 34

16.4 Running config směrovače P2 version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname P2 boot-start-marker boot system flash:c2801-adventerprisek9-mz.123-14.yt1.bin boot-end-marker no aaa new-model resource policy mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef no ip dhcp use vrf connected no ip ips deny-action ips-interface interface Loopback0 ip address 192.168.2.2 255.255.255.255 interface FastEthernet0/0 ip address 77.15.15.2 255.255.255.252 speed auto half-duplex mpls ip interface FastEthernet0/1 ip address 77.20.20.2 255.255.255.252 speed auto half-duplex mpls ip 35

interface Serial0/1/0 no ip address shutdown no fair-queue clock rate 125000 interface Serial0/1/1 no ip address shutdown clock rate 125000 router ospf 1 log-adjacency-changes network 77.15.15.0 0.0.0.3 area 0 network 77.20.20.0 0.0.0.3 area 0 network 192.168.2.2 0.0.0.0 area 0 ip classless no ip http server no ip http secure-server control-plane line con 0 stopbits 1 line aux 0 line vty 0 4 login scheduler allocate 20000 1000 end 36

16.5 Running config směrovače CE1 version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CE1 boot-start-marker boot system flash:c2801-adventerprisek9-mz.123-14.yt1.bin boot-end-marker no aaa new-model resource policy mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef no ip dhcp use vrf connected no ip ips deny-action ips-interface ipv6 unicast-routing interface FastEthernet0/0 no ip address speed auto half-duplex ipv6 address 2001:11::2/126 interface FastEthernet0/1 no ip address speed auto half-duplex ipv6 address 2001:AA::1/120 37

interface Serial0/1/0 no ip address shutdown no fair-queue clock rate 125000 interface Serial0/1/1 no ip address shutdown clock rate 125000 ip classless no ip http server no ip http secure-server ipv6 route ::/0 2001:11::1 control-plane line con 0 stopbits 1 line aux 0 line vty 0 4 login scheduler allocate 20000 1000 end 38

16.6 Running config směrovače CE2 version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CE2 boot-start-marker boot system flash:c2801-adventerprisek9-mz.123-14.yt1.bin boot-end-marker no aaa new-model resource policy mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef no ip dhcp use vrf connected no ip ips deny-action ips-interface ipv6 unicast-routing interface FastEthernet0/0 no ip address speed auto half-duplex ipv6 address 2001:22::2/126 interface FastEthernet0/1 no ip address speed auto half-duplex ipv6 address 2001:BB::1/120 39

interface Serial0/1/0 no ip address shutdown no fair-queue clock rate 125000 interface Serial0/1/1 no ip address shutdown clock rate 125000 interface Serial0/2/0 no ip address shutdown clock rate 125000 interface Serial0/2/1 no ip address shutdown clock rate 125000 ip classless no ip http server no ip http secure-server ipv6 route ::/0 2001:22::1 control-plane line con 0 stopbits 1 line aux 0 line vty 0 4 login scheduler allocate 20000 1000 end 40