IQ TRAVEL ADLI FİRMANIN MPLS VPN ŞEBEKESİ ÜZERİNDE ÇALIŞMASINI ANLATTIĞIM SUNUM.

1. MPLS & MPLS VPN IQ PROJE SUNUMU Çoklu Protokol Etiket Anahtarlama (Multi Protocol Label Switching - MPLS) ve MPLS Özel Sanal Ağlar (MPLS - VPN) T - SİSTEM Erman YILMAZ

6. Etiket Anahtarlama Örneği (Label Switching) IP Paketi D: 192.168.0.1 IP Paketi IP Paketi D: 192.168.1.1 IP Paketi IP Paketi PHP 23 30 18 15 Edge-LSR LSR 192.168.0.0 23 192.168.1.0 25 30 15 15 - A B C D E F G H M T – SİSTEM 2008 IP Paketi 23 IP Paketi 30 IP Paketi 15 IP Paketi 18 IP Paketi 15

7. MPLS Etiket Yerleşimi ve Yapısı T – SİSTEM 2008 ATM Cell Header HEC Veri CLP PTI VCI GFC VPI Etiket PPP Başlığı LAN MAC Başlığı PPP Başlığı 3. Seviye Başlığı Etiket Etiket 3. Seviye Başlığı MAC Başlığı 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Label | Exp|S| TTL

9. Sanal Ağ (VPN) Tanımı ve Çeşitleri Genel (public) ağ altyapısı üzerinde, özel (private) ağ hizmeti sağlanmasi Sanal Özel Ağ (VPN) olarak adlandırılır. T – SİSTEM 2008 Sanal Ağlar Örtüşmeli Sanal Ağ (Overlay VPN) Eşler-arası Sanal Ağ (Peer-to-Peer VPN) MPLS Sanal Ağ 2. Seviye VPN 3. Seviye VPN Paylaşılan Yönlendiriciler (Access List) Bölünmüş Yönlendiriciler (Policy Routing) X.25 Frame Relay ATM GRE IPSec

10. MPLS Sanal Ağ Özellikleri CE Yönlendiricisi PE Yönlendiricisi P Yönlendiricisi PE Yönlendiricisi CE Yönlendiricisi MPLS Network ( D O L ) Side Kuşadası Antalya Alanya A B C D E T – SİSTEM 2008

11. MPLS Sanal Ağ Yapılanması CE Yönlendiricisi PE Yönlendiricisi P Yönlendiricisi PE Yönlendiricisi CE Yönlendiricisi MPLS Network İstanbul İstanbul Antalya Antalya (OSPF) (OSPF) (RIP) (RIP) 192.168.1.0/24 172.0.1.0/16 192.168.1.0/24 192.168.2.0/24 A B C D E

12. MPLS Örtüşen Sanal Ağ (Overlapping VPN) CE Yönlendiricisi PE Yönlendiricisi P Yönlendiricisi PE Yönlendiricisi CE Yönlendiricisi MPLS Network İstanbul İstanbul Antalya Antalya Merkezi Servis A B C D E

13. MPLS Sanal Ağ (VRF Kavramı) MPLS Ağı A Müşterisi A Müşterisi B Müşterisi B Müşterisi VRF A VRF B MP-BGP RIP RIP PE Yönlendiricisi A Müşterisi VRF A VRF B A B C D E VRF : Sanal Yönlendirme Aktarma (Virtual Routing Forwarding) VRF tanımı yönlenidirici içerisinde sınırlıdır.

14. MPLS Sanal Ağ IP Paketlerinin Taşınması MPLS Ağı A Müşterisi B Müşterisi B Müşterisi VRF B MP-BGP RIP RIP PE Yönlendiricisi VRF B 192.168.1.0/24 192.168.2.0/24 192.168.2.0/24 A B C D PPP Başlığı E1 E2 IP Başlığı Destination VRF

15. MPLS Sanal Ağ (Route Target Tanımlamaları) MPLS Ağı A Müşterisi B Müşterisi B Müşterisi MP-BGP RIP PE Yönlendiricisi A Müşterisi VRF A_An talya VRF B_A ntalya A B VRF A_Istanbul VRF B_Istanbul VRF A_ Antalya RT Export 100:20 RT Import 100:20 VRF B_ Antalya RT Export 100:30 RT Import 100:30 VRF A_Istanbul RT Export 100:20 RT Import 100:20 VRF B_Istanbul RT Export 100:30 RT Import 100:30 C D E

16. MPLS Sanal Ağ (Route Target Tanımlamaları) MPLS Ağı A Müşterisi B Müşterisi B Müşterisi RIP PE Yönlendiricisi A Müşterisi VRF A_An talya VRF B_An talya A B VRF A_Istanbul VRF B_Istanbul VRF A_An talya RT Export 100:20 RT Import 100:20 VRF B_An talya RT Export 100:30 RT Import 100:30 RT Import 100:50 RT Export 100:51 VRF A_Istanbul RT Export 100:20 RT Import 100:20 RT Import 100:50 RT Export 100:51 VRF B_Istanbul RT Export 100:30 RT Import 100:30 C D E Merkezi Servis VRF Merkez RT Export 100:50 RT Import 100:50 RT Import 100:51

17. MPLS Sanal Ağ Örnek Konfigürasyon ISTANBUL Yönlendiricisi ip cef tag-switching tdp router-id loopback0 ip vrf A_Istanbul rd 100:1 route-target export 100:1 route-target import 100:1 ip vrf B_Istanbul rd 100:2 route-target both 100:2 interface loopback 0 ip address 10.1.0.1 255.255.255.255 interface s0/0 tag-switching ip ip unnumbered loopack 0 interface e1/0 ip address 10.2.0.1 255.255.255.0 ip vrf forwarding A_Istanbul interface e1/1 ip address 10.3.0.1 255.255.255.0 ip vrf forwarding B_Istanbul router rip version 2 address-family ipv4 vrf A_Istanbul version 2 redistribute bgp 100 metric 1 network 10.0.0.0 no auto-summary exit-address-family address-family ipv4 vrf B_Istanbul ... exit-address-family router bgp 100 no bgp default ipv4-unicast neighbor 10.1.0.2 remote as 100 neighbor 10.1.0.2 update-source loopback0 address-family ipv4 vrf A_Istanbul redistribute rip metric 1 no auto-summary no synchronization exit-address-family address-family ipv4 vrf B_Istanbul ... exit-address-family address-family vpnv4 neighbor 10.1.0.2 activate neighbor 10.1.0.2 send-community extended exit-address-family (RIP Kullanımı)

18. MPLS Sanal Ağ Örnek Konfigürasyon ISTANBUL Yönlendiricisi ip cef tag-switching tdp router-id loopback0 ip vrf A_Istanbul rd 100:1 route-target export 100:1 route-target import 100:1 ip vrf B_Istanbul rd 100:2 route-target both 100:2 interface loopback 0 ip address 10.1.0.1 255.255.255.255 interface s0/0 tag-switching ip ip unnumbered loopack 0 interface e1/0 ip address 10.2.0.1 255.255.255.0 ip vrf forwarding A_Istanbul interface e1/1 ip address 10.3.0.1 255.255.255.0 ip vrf forwarding B_Istanbul router ospf 100 vrf A_Istanbul redistribute bgp 100 metric 20 network 10.2.0.0 0.0.0.255 area 1 router ospf 200 vrf B_Istanbul redistribute bgp 100 metric 20 network 10.3.0.0 0.0.0.255 area 2 router bgp 100 no bgp default ipv4-unicast neighbor 10.1.0.2 remote as 100 neighbor 10.1.0.2 update-source loopback0 address-family ipv4 vrf A_Istanbul redıstribute ospf 100 match internal no auto-summary no synchronization exit-address-family address-family ipv4 vrf B_Istanbul ... exit-address-family address-family vpnv4 neighbor 10.1.0.2 activate neighbor 10.1.0.2 send-community extended exit-address-family (OSPF Kullanımı)

19. MPLS Sanal Ağ İzleme Örneği Router#show ip route vrf A_Istanbul Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR T - traffic engineered route Gateway of last resort is not set B 51.0.0.0/8 [200/0] via 13.13.13.13, 00:24:19 C 50.0.0.0/8 is directly connected, Ethernet1/3 B 11.0.0.0/8 [20/0] via 50.0.0.1, 02:10:22 B 12.0.0.0/8 [200/0] via 13.13.13.13, 00:24:20 Router#show ip bgp vpnv4 all BGP table version is 18, local router ID is 14.14.14.14 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 100:1 *> 11.0.0.0 50.0.0.1 0 0 101 i *>i12.0.0.0 13.13.13.13 0 100 0 102 i *> 50.0.0.0 50.0.0.1 0 0 101 i *>i51.0.0.0 13.13.13.13 0 100 0 102 i

22. MPLS & MPLS VPN Çoklu Protokol Etiket Anahtarlama (Multi Protocol Label Switching - MPLS) ve MPLS Özel Sanal Ağlar (MPLS - VPN) Erman YILMAZ CCNP – MCSE+S+M CSCO - MCSE ID :