MPLS

Info

Multi-Protocol Label Switching es una tecnologia de transporte de datos de alto rendimiento que esta basado en etiquetas de VRF para separar el trafico entre clientes, trabajando en la Capa 2.5 del Modelo OSI debido a que agrega una etiqueta al paquete, es usado junto a OSPF. Es una alternativa a la “Fibra Oscura” o “Fibra de enlace dedicado”, no se conecta mediante internet sino que se usa WAN

Terminologia

• CEF (Cisco Express Forwarding)
• PE (Provider Edge)
• P (Provider MPLS)
• CE (Customer Edge)
• LSR (Label Switching Router): Routers dentro de MPLS que envian y traducen etiquetas
  • LER (Label Edge Router): Inicia o termina la comunicacion MPLS, traduce IP a Etiquetas y viceversa
• LDP (Label Distribute Protocol): Protocolo que etiqueta los paquetes de MPLS
• RIB (Routing Information Base)
• FIB (Forwarding Information Base)
• LIB (Label Information Base)
• LFIB (Label Forwarding Instance Base)
• LSP (Label Switched Path): Secuencia de ruta y etiquetas que fueron aplicadas e intercambiando entre los P, cuando llegue a un LSR, envia al FIB, la ruta de ida puede ser diferente a la vuelta
• PHP (Penultimate Hop Popping OR Pop Labeling)
• RD (Router Distinguisher): Se usa para importar o exportar rutas, usado en VPNv4

Funcionamiento

MPLS separa el plano de control del plano de datos a travez de etiquetas, estas etiquetas son locales (~4096) y pueden cambiar al ser enrutados

La etiqueta contiene toda la informacion del paquete: IP, VPN Label, LDP label para ser entregadas entre PE de MPLS

Para el enrutamiento de VPN L2, el cliente se encarga del enrutamiento mediante los routers CE Para el enrutamiento de VPN L3, el ISP se encarga del enrutamiento mediante los routers PE

Sintaxis Configuracion

La diferencia entre capa 2 y 3 es que en la capa 2, los CE se encargan de la configuracion, mientras que en la capa 3, son los PE los que enrutan

MPLS Capa 2

Pasos

1. Habilitar MPLS en el router (ip cef viene activado por defecto)
2. Las loopback permiten identificar si un router esta operativo, MPLS se activa dentro de la interfaz Loopback
3. Se habilita OSPF para que puedan intercambiar etiquetas entre routers

Habilitar MPLS de forma Global

Configuracion en todos los router P y PE

ip cef
mpls ip
!
mpls ldp router-id loopback [loopback-number]
!
router ospf [area-id]
mpls ldp autoconfig
!

Conexion entre sucursales

Configuracion en los PE de extremo

1. Se ingresa a la interfaz que conecta a router CE
2. Se configura RID de CE y un numero de Circuito aletario (Igual entre clientes)

int [int S/S/P]
 xconnect [RID-CE] [id-local-circuit-number] encapsulation mpls

Configura enrutamiento

Nota

• Puedes Configurar protocolos de IGP
• Vecindad entre PE y CE

!# RIP
!
int [int S/S/P]
 ip add [ip-network] [dec-mask]
 no shut
exit
router rip
 version 2
 network [ip-network]
 network [ip-network]
 exit
!
!# EIGRP
!
int [int S/S/P]
 ip add [ip-network] [dec-mask]
 no shut
 exit
router eigrp
 no auto-summary
 network [ip-network] [dec-mask]
 exit

MPLS Capa 3

Nota

Las loopback van con el numero de router: PE4 → 4.4.4.4, al igual que RID

Habilitar MPLS de Forma Global

Nota

Alternativa Manual al Paso 3. Es habilitar MPLS dentro de las interfaces que partician en MPLS y no con OSPF de forma automatica

int [int S/S/P]
 mpls ip
 exit

Pasos

1. Habilitar MPLS en el router (ip cef viene activado por defecto)
2. Las interfaces loopback son las mas confiables dentro de un router
3. Como OSPF es la forma en la cual se comunican, ldp autoconfig, permite hacer lo mismo que el paso anterior pero con todas las interfaces que conoce por OSPF y Funcionan con MPLS

En todos los routers P y PE

ip cef
mpls ip
!
mpls ldp router-id loopback 0
!
router ospf [area-id]
 mpls ldp autoconfig

Modificar Costo Interfaz OSPF

• OPCIONAL, configurado en P o PE
• Usado para elegir rutas cuando hay mas de una
• Se debe reiniciar el proceso OSPF

int [S/S/P]
 ip ospf cost [ospf-cost-number]
 end
clear ip ospf process
!# yes

Modificar Rango de Etiquetas en uso

• Opcional, se configura en PE
• Se debe reiniciar el router

mpls label range [min-label] [max-label]
do reload

Implementar VRF

• Solo se configura en los PE, la interfaz va hacia cada CE
• export: Mi sucursal a la otra
• import: La otra sucursal a la mia

ip vrf [vrf-name]
 rd [BGP-ASN]:[NN]
 route-target export [BGP-ASN]:[Customer-Number]
 route-target import [BGP-ASN]:[Customer-Number]
 exit
int [S/S/P]
 ip vrf forwarding [vrf-name]
 ip add [ip] [dec-mask]
 no shut
 exit

Implementar MP-BGP y Montar VPNv4

• Solo se configura en los PE y entre PE, ip-neighbor es la Loopback del vecino
• Nota: Cuando se crea la adyancencia, se crea un send-community extended dentro de VPNv4 AF en BGP

router bgp [BGP-ASN]
 bgp router-id [RID]
 neighbor [ip-neighbor] remote-as [BGP-ASN]
 neighbor [ip-neighbor] update-source loopback [loopback-number]
 address-family vpnv4 unicast
  neighbor [ip-neighbor] activate

BGP PE a CE desde PE

Se configura en PE

router bgp [BGP-ASN]
 address-family ipv4 vrf [vrf-name]
  neighbor [ip-neighbor] remote-as [BGP-ASN]
  exit

BGP CE a PE desde CE

Se configura en CE

router bgp [BGP-ASN]
 neighbor [ip-neighbor] remote-as [BGP-ASN]
 network [ip-network] mask [dec-mask]

Solucionar Problema con AS_PATH

• Se configura en CE, con el vecino PE
• Omite la verificacion del bucle anti-enrutamiento de BGP

router bgp [BGP-ASN]
 neighbor [ip-neighbor] allowas-in
 exit
end
ping [ip-neighbor] source loopback 0
traceroute [ip-neighbor] source loopback 0 numeric

Visualizacion

• sh mpls forwarding table: Seguimiento etiquetas
• sh cdp neighbors: Ver conexiones entre sucursales MPLS L2
• sh mpls interfaces
• sh mpls lpd neighbors
• sh cef table: Ver etiquetas de entrada y salida
• sh mpls label range: Rango de etiquetas
• sh ip bgp vpnv4 all: Comprobar red MPLS

Extra

• Definido en el RFC3031

• Ayuda Externa

  • MPLS Topology

• Se necesitan certificar las velocidades de los enlaces, se puede hacer con iperf3