Введение в MPLS

В этой статье рассмотрим, для чего нужен протокол MPLS, и как он решает проблемы, характерные для других технологий. Это позволит лучше понять, почему MPLS становится важным компонентом современных сетей. Во второй части статьи подробно разберем, что такое MPLS и как он работает.

Примечание: для изучения MPLS необходимо ознакомиться со следующими темами:

• IGP (например, OSPF и EIGRP)
• Туннелирование (GRE)
• CEF (Cisco Express Forwarding)
• BGP (Border Gateway Protocol)

Содержание:

1. Для чего нужен протокол MPLS
   1. Топология
      1. Настройки маршрутизатора R1
      2. Настройки маршрутизатора R2
      3. Настройки маршрутизатора R3
      4. Настройки маршрутизатора R4
      5. Настройки маршрутизатора R5
   2. Конфигурация протокола OSPF
   3. Конфигурация протокола eBGP
   4. Настройка туннеля GRE
   5. Конфигурация протокола iBGP
   6. Проверка работы
2. Что такое MPLS
   1. Конфигурация протокола iBGP
   2. Конфигурация протокола MPLS
   3. Проверка работы
3. Выводы

Для чего нужен протокол MPLS

Рассмотрим следующий пример топологии:

Предположим, есть интернет-провайдер (ISP), обслуживающий двух клиентов: Customer A и Customer B. Каждый клиент хочет соединить свои филиалы (site) через инфраструктуру ISP.

Для достижения этой цели ISP использует eBGP между CE (Customer Edge, клиентским оборудованием) и PE (Provider Edge, пограничным оборудованием провайдера) для обмена маршрутами. Внутри сети провайдера (Provider, P-маршрутизаторы) работает iBGP для передачи маршрутов. Проблема в том, что каждый маршрутизатор внутри ISP должен знать обо всех маршрутах клиентов.

На сегодняшний день таблица маршрутов в интернет-маршрутизации содержит около 1 500 000 префиксов. Для сети ISP из 8 маршрутизаторов потребуется настроить 28 iBGP соединений. Это создает значительную нагрузку на маршрутизаторы и усложняет управление сетью.

Для оптимизации маршрутизации можно создать туннели между PE-маршрутизаторами. Таким образом, внутренняя сеть провайдера (P-маршрутизаторы) не будет участвовать в маршрутизации клиентских данных.

Рассмотрим пример:

• Туннели GRE соединяют PE-маршрутизаторы, обслуживающие клиентов A и B.
• Внутри туннелей настраивается iBGP только между PE-маршрутизаторами и eBGP между маршрутизаторами PE и CE.

Это решение позволяет создать ядро сети без BGP, где только PE-маршрутизаторы знают маршруты клиентов.

Топология

Исследуемая топология состоит из пяти маршрутизаторов (Cisco 1941 с образом Cisco IOS Version 15.9(3)M6). Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

Топология представляет собой упрощенную версию более сложной сети, использованной ранее. В данном случае рассматривается сеть провайдера (ISP), которая обслуживает только одного клиента. Для упрощения настройки и исключения необходимости использования iBGP на маршрутизаторе R3, между R2 и R4 будет настроен туннель GRE.

Настройки маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
exit

interface Loopback0
ip address 1.1.1.1 255.255.255.255
no shutdown
exit

interface GigabitEthernet0/0
ip address 192.168.12.1 255.255.255.0
no shutdown
exit

Настройки маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
exit

interface Loopback0
ip address 2.2.2.2 255.255.255.255
no shutdown
exit

interface GigabitEthernet0/0
ip address 192.168.12.2 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.23.2 255.255.255.0
no shutdown
exit

Настройки маршрутизатора R3

hostname R3
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
exit

interface Loopback0
ip address 3.3.3.3 255.255.255.255
no shutdown
exit

interface GigabitEthernet0/0
ip address 192.168.23.3 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.34.3 255.255.255.0
no shutdown
exit

Настройки маршрутизатора R4

hostname R4
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
exit

interface Loopback0
ip address 4.4.4.4 255.255.255.255
no shutdown
exit

interface GigabitEthernet0/0
ip address 192.168.34.4 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.45.4 255.255.255.0
no shutdown
exit

Настройки маршрутизатора R5

hostname R5
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
exit

interface Loopback0
ip address 5.5.5.5 255.255.255.255
no shutdown
exit

interface GigabitEthernet0/0
ip address 192.168.45.5 255.255.255.0
no shutdown
exit

Конфигурация протокола OSPF

Сначала настроим OSPF на всех маршрутизаторах провайдера (ISP), чтобы маршрутизаторы R2 и R4 имели связь друг с другом. Для обеспечения внутренней маршрутизации в ISP ранее были настроены интерфейсы loopback на маршрутизаторах провайдера.

Маршрутизатор R2:

router ospf 1
network 192.168.23.0 0.0.0.255 area 0
network 2.2.2.2 0.0.0.0 area 0
exit

Маршрутизатор R3:

router ospf 1
network 192.168.23.0 0.0.0.255 area 0
network 192.168.34.0 0.0.0.255 area 0
network 3.3.3.3 0.0.0.0 area 0
exit

Маршрутизатор R4:

router ospf 1
network 192.168.34.0 0.0.0.255 area 0
network 4.4.4.4 0.0.0.0 area 0
exit

Это обеспечивает всю внутреннюю маршрутизацию для ISP.

Конфигурация протокола eBGP

Далее настроим eBGP между маршрутизаторами R1/R5 и R2/R4 соответственно. На маршрутизаторах R1 и R5 будет объявлена проверка связности (loopback reachability). Этот шаг обеспечивает корректную работу eBGP:

Маршрутизатор R1:

router bgp 1
neighbor 192.168.12.2 remote-as 234
network 1.1.1.1 mask 255.255.255.255
end

Маршрутизатор R2:

router bgp 234
neighbor 192.168.12.1 remote-as 1
exit

Маршрутизатор R4:

router bgp 234
neighbor 192.168.45.5 remote-as 5
exit

Маршрутизатор R5:

router bgp 5
neighbor 192.168.45.4 remote-as 234
network 5.5.5.5 mask 255.255.255.255
exit

Это обеспечивает работу eBGP.

Настройка туннеля GRE

Теперь можно настроить туннель GRE между маршрутизаторами R2 и R4. В качестве источника и адресата для туннеля будут использованы их loopback-интерфейсы. Для туннельных интерфейсов будет использоваться подсеть 192.168.24.0/24:

Маршрутизатор R2:

interface tunnel 0
tunnel source 2.2.2.2
tunnel destination 4.4.4.4
ip address 192.168.24.2 255.255.255.0
exit

Маршрутизатор R4:

interface tunnel 0
tunnel source 4.4.4.4
tunnel destination 2.2.2.2
ip address 192.168.24.4 255.255.255.0
exit

После выполнения этого этапа туннель GRE становится рабочим.

Конфигурация протокола iBGP

С использованием туннеля GRE будет настроен iBGP между R2 и R4. Маршрутизаторы установят iBGP-соединение, используя IP-адреса, назначенные туннельным интерфейсам:

Маршрутизатор R2:

router bgp 234
neighbor 192.168.24.4 remote-as 234
neighbor 192.168.24.4 next-hop-self
exit

Маршрутизатор R4:

router bgp 234
neighbor 192.168.24.2 remote-as 234
neighbor 192.168.24.2 next-hop-self
exit

Также можно настроить iBGP между loopback-интерфейсами маршрутизаторов R2 и R4 вместо IP-адресов туннельных интерфейсов. Преимущество такого подхода заключается в том, что трафик BGP между R2 и R4 не будет инкапсулирован в GRE. Однако это потребует использования route-map, чтобы изменить IP-адрес следующего перехода (next-hop) всех префиксов, полученных через BGP, на IP-адреса туннельных интерфейсов.

После завершения всех этапов конфигурации необходимо проверить, работает ли созданная сеть.

Проверка работы

Для проверки работы сети выполним трассировку маршрута от R1 к R5:

traceroute 5.5.5.5 source loopback 0
Type escape sequence to abort.
Tracing the route to 5.5.5.5
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.12.2 5 msec 4 msec 2 msec
2 192.168.24.4 5 msec 4 msec 5 msec
3 192.168.45.5 6 msec * 12 msec

Результаты трассировки показывают, что маршрутизация успешно работает. Таким образом, провайдер (ISP) смог организовать ядро сети без участия BGP:

В процессе передачи пакета от R1 до R5 маршрутизаторы внутри ядра видят следующий IP-заголовок:

• Адрес источника: 2.2.2.2 (loopback R2)
• Адрес назначения: 4.4.4.4 (loopback R4)

Маршрутизаторы провайдера могут маршрутизировать эти адреса, так как они были получены через OSPF. Таким образом, туннель GRE обеспечивает прохождение трафика без необходимости использования BGP в ядре сети.

На данном этапе использовалось туннелирование для создания ядра сети, свободного от BGP. Это важная концепция, на основе которой MPLS позволяет достичь тех же целей, но с большей эффективностью.

Далее рассмотрим, как MPLS упрощает управление сетью, снижает сложность настройки и обеспечивает масштабируемость для современных сетей.

Что такое MPLS

MPLS (Multiprotocol Label Switching, многопротокольная коммутация меток) — это технология, которая используется в телекоммуникационных сетях для передачи данных между узлами сети, используя метки вместо IP-адресов. Основные принципы MPLS:

• Многопротокольность. MPLS подходит для различных типов трафика (например, IP, IPv6, Ethernet, PPP).
• Коммутация меток. Передача данных осуществляется на основе меток, а не по таблице маршрутизации.

MPLS заменяет туннели и упрощает управление сетью. Преимущества MPLS:

• Снижение нагрузки на маршрутизаторы. MPLS устраняет необходимость передачи всех клиентских маршрутов через ядро сети. Это освобождает маршрутизаторы в ядре от избыточных вычислений.
• Универсальность. MPLS поддерживает разные протоколы и приложения, включая голос, видео и данные, обеспечивая высокую гибкость.
• Качество обслуживания (QoS). MPLS позволяет задавать приоритеты для различных типов трафика, что особенно важно для приложений, которые работают в режиме реального времени.
• Упрощение управления. Использование MPLS упрощает создание и управление виртуальными сетями, уменьшая сложность настройки туннелей.
• Масштабируемость. MPLS эффективно работает в больших сетях, уменьшая количество iBGP-соединений между маршрутизаторами.
• Безопасность. MPLS изолирует трафик разных клиентов, создавая виртуальные частные сети (VPN) внутри одной физической инфраструктуры.

Для замены туннеля GRE на MPLS в сети, шаги, указанные выше, показывают ключевые изменения в настройках.

Сначала нужно удалить конфигурации туннеля GRE и BGP-соседей, настроенных через туннель:

Маршрутизатор R2:

no interface tunnel 0
router bgp 234
no neighbor 192.168.24.4 remote-as 234
exit

Маршрутизатор R4:

no interface tunnel 0
router bgp 234
no neighbor 192.168.24.2 remote-as 234
exit

После этих команд GRE-туннель будет удален, а соседство iBGP, настроенное через туннель, больше не будет активно.

Конфигурация протокола iBGP

Для построения соседства iBGP на основе MPLS используется loopback-интерфейс каждого маршрутизатора (R2 и R4). Конфигурация включает использование update-source loopback для указания того, что соседство должно устанавливаться с loopback-интерфейса, и команду next-hop-self, чтобы маршрутизатор заменял адрес следующего перехода на свой собственный:

Маршрутизатор R2:

router bgp 234
neighbor 4.4.4.4 remote-as 234
neighbor 4.4.4.4 update-source loopback 0
neighbor 4.4.4.4 next-hop-self
exit

Маршрутизатор R4:

router bgp 234
neighbor 2.2.2.2 remote-as 234
neighbor 2.2.2.2 update-source loopback 0
neighbor 2.2.2.2 next-hop-self
exit

Конфигурация протокола MPLS

Для включения MPLS на интерфейсах маршрутизаторов используется простая команда mpls ip. Она активирует MPLS для обработки трафика на данных интерфейсах. Активируем MPLS на всех интерфейсах, соединяющих маршрутизаторы R2, R3 и R4:

Маршрутизатор R2:

interface GigabitEthernet 0/1
mpls ip
end

Маршрутизатор R3:

interface GigabitEthernet 0/0
mpls ip
exit

interface GigabitEthernet 0/1
mpls ip
exit

Маршрутизатор R4:

interface GigabitEthernet 0/0
mpls ip
exit

Эта команда включит MPLS в ядре сети.

Проверка работы

Давайте проверим связь между R1 и R5 утилитой ping:

ping 5.5.5.5 source loopback 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 5/7/11 ms

Успех подтверждается получением ответов ICMP, что говорит о правильной настройке MPLS.

Несмотря на то, что на R3 отсутствует iBGP, и он не знает маршрутов к конечным узлам, MPLS использует метки для туннелирования пакетов:

show ip cef 5.5.5.5
0.0.0.0/0
no route

Обычно такой трафик должен быть отброшен, так как маршрутизатор не знает, как добраться до адреса 5.5.5.5. Однако, поскольку был активирован MPLS, теперь для принятия решений о пересылке используются метки.

Давайте посмотрим следующий вывод команды на R2:

show ip route 5.5.5.5
Routing entry for 5.5.5.5/32
Known via "bgp 234", distance 200, metric 0
Tag 5, type internal
Last update from 4.4.4.4 02:20:25 ago
Routing Descriptor Blocks:
* 4.4.4.4, from 4.4.4.4, 02:20:25 ago
Route metric is 0, traffic share count is 1
AS Hops 1
Route tag 5
MPLS label: none

Для достижения адреса 5.5.5.5 необходимо использовать 4.4.4.4 в качестве адреса следующего перехода.

Теперь вместо проверки таблицы маршрутизации давайте посмотрим на таблицу пересылки MPLS на R2:

show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 Pop Label 3.3.3.3/32 0 Gi0/1 192.168.23.3
17 17 4.4.4.4/32 0 Gi0/1 192.168.23.3
18 Pop Label 192.168.34.0/24 0 Gi0/1 192.168.23.3

В таблице отображаются метки, которые маршрутизатор использует для достижения определенных префиксов. Для передачи пакета к 4.4.4.4 маршрутизатор добавляет метку 17 к IP-пакету и пересылает его через интерфейс GigabitEthernet 0/1 (в направлении маршрутизатора R3). Быстрый способ узнать, какие метки используются для различных префиксов — посмотреть таблицу CEF.

Таблица CEF маршрутизатора R2 показывает использование метки:

show ip cef 5.5.5.5
5.5.5.5/32
nexthop 192.168.23.3 GigabitEthernet0/1 label 17-(local:17)

Cтрока label 17-(local:17) означает следующее:

• label 17 — это метка MPLS, которую маршрутизатор R2 присваивает (label out), когда пересылает пакеты к адресу 5.5.5.5 через адрес следующего перехода (192.168.23.3).
• (local:17) — это локальная метка, зарегистрированная на этом маршрутизаторе (R2), которую он может использовать для идентификации входящих MPLS-пакетов, если сам будет получать пакеты с меткой 17.

На R1 выполним команду traceroute 5.5.5.5 source 1.1.1.1, тем самым сгенерировав трафик, чтобы посмотреть захват IP-пакета, который R2 отправляет на маршрутизатор R3:

traceroute 5.5.5.5 source 1.1.1.1

Обратите внимание, что заголовок MPLS вставлен между заголовками Ethernet и IP.

Итак, что происходит, когда маршрутизатор R3 получает этот IP-пакет? Так как он использует MPLS для принятия решений о пересылке, следует изучить, какие метки используются:

show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 Pop Label 2.2.2.2/32 31309 Gi0/0 192.168.23.2
17 Pop Label 4.4.4.4/32 31568 Gi0/1 192.168.34.4

Если маршрутизатор R3 получает пакет с меткой 17, то он должен быть отправлен к 4.4.4.4. Выходной меткой является «pop label», что означает удаление метки.

Маршрутизатор R4 получит обычный IP-пакет (без метки) с назначением 5.5.5.5 и пересылка будет выполнена на основе таблицы маршрутизации в сторону R5.

Когда R5 получит пакет, он сформирует ICMP-ответ (echo reply), который вернется на R4. Далее R4 выполнит следующие действия:

show ip route 1.1.1.1
Routing entry for 1.1.1.1/32
Known via "bgp 234", distance 200, metric 0
Tag 1, type internal
Last update from 2.2.2.2 02:45:48 ago
Routing Descriptor Blocks:
* 2.2.2.2, from 2.2.2.2, 02:45:48 ago
Route metric is 0, traffic share count is 1
AS Hops 1
Route tag 1
MPLS label: none

Маршрутизатор R4 знает, что для доставки IP-пакета к 1.1.1.1 необходимо использовать адрес следующего перехода 2.2.2.2. Далее на R4 можно проверить, какая метка используется для доставки к 2.2.2.2:

show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 16 2.2.2.2/32 0 Gi0/0 192.168.34.3
17 Pop Label 3.3.3.3/32 0 Gi0/0 192.168.34.3
18 Pop Label 192.168.23.0/24 0 Gi0/0 192.168.34.3

R4 добавит метку 16 к IP-пакету и отправит его через интерфейс GigabitEthernet 0/0 в сторону маршрутизатора R3. Быстрый способ определить метку для целевого префикса — посмотреть таблицу CEF на R4:

show ip cef 1.1.1.1
1.1.1.1/32
nexthop 192.168.34.3 GigabitEthernet0/0 label 16-(local:16)

Маршрутизатор R4 передаст пакет маршрутизатору R3. Далее можно определить, что маршрутизатор R3сделает с этим пакетом:

show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 Pop Label 2.2.2.2/32 33087 Gi0/0 192.168.23.2
17 Pop Label 4.4.4.4/32 33346 Gi0/1 192.168.34.4

Маршрутизатор R3 определяет, что пакеты с меткой 16 должны быть пересланы через интерфейс GigabitEthernet 0/0. Он удалит метку и передаст пакет маршрутизатору R2.

Далее R2 передаст IP-пакет (уже без метки) в сторону R1, используя свою таблицу маршрутизации.

Таким образом, MPLS используется для туннелирования трафика между маршрутизаторами R2/R4, создавая ядро без использования BGP.

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы знаете больше о протоколе MPLS.

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).