Category Archives: Лабораторные CCNP SP

Лабораторная работа MPLS and Services (former CCIP / MPLS) #11

По умолчанию трафик передается по маршруту с лучшей метрикой, в то же время маршруты с большей метрикой использоваться не будут. В итоге мы получим ситуацию, когда одни линки используются на 100%, а другие не используются вообще. Сгружать часть трафика на незадействованные линки было бы очень интересно и полезно. Кроме того, по своей природе MPLS строит однонаправленные LSP автоматически, таким образом предсказать, как пойдет трафик можно довольно условно. В сетях операторов связи или провайдеров услуг такая определенность часто недопустима. Для того, чтобы гарантировать определенное качество услуг для разных сервисов, надо представлять, как пойдет трафик в нормальном режиме работы и как он пойдет в случае аварии. Для приведенных выше целей и для многих других, в MPLS используется технология Traffic Engineering (ТЕ), которая позволяет строить ТЕ туннели, добавляя тем самым в операторские сети дополнительные элементы управления трафиком. В этой лабораторной работе ты настроишь свои первые (или не очень первые) Traffic Engineering туннели на машрутизаторах компании Cisco.

Схема, задания и ответы…


    Лабораторная работа MPLS and Services (former CCIP / MPLS) #10

    Одна из очень больших и важных услуг, которая может быть добавлены в услуги MPLS VPN, — это доступ в Интернет. Есть несколько способов организации данной услуги. Если мы говорим о сети оператора связи, то здесь маршруты Интернет (не важно это BGP full view или маршрут по умолчанию к upstream провайдеру) могут находиться как в глобальной таблице маршрутизации, так и в отдельном vrf Internet. Если мы говорим о подключении клиента, то здесь все тоже не однозначно: можно подключать один сайт клиента несколькими патчкордами к разным vrf, а можно смешать маршруты в пределах клиентского vrf и использовать один линк. Кроме того, при подключении к Интернету, очень часто стает вопрос трансляции NAT частных «серых» IP адресов в публичные «белые». Как ты видишь, вопросов очень много и какого-то лучшего решения для всех случаев нет: есть лучшее решение для конкретного случая. Тем не менее, в этой лабораторной работе ты сможешь настроить полноценную сеть оператора связи с доступом в Интернет через VPN, NAT трансляциями и прочими атрибутами сетевой жизни.

    Схема, задания и ответы…


      Лабораторная работа MPLS and Services (former CCIP / MPLS) #9

      Сети операторов связи и провайдеров Интернета часто характеризуются различными дополнительным услугами: например, доступ к контент-провайдерам или управление CE устройствами  администраторами провайдера услуг. С экономической точки зрения это выглядит привлекательно для обеих сторон: для одной стороны – это дополнительный доход, для другой стороны – сокращение собственных расходов на Интернет / обслуживающий персонал. С технической точки зрения для организации таких услуг в случае построения сети на MPLS необходимо использовать Central Services MPLS VPN. Данный тип VPN подразумевает возможность общаться удаленным точкам только с одной центральной и невозможность общаться друг с другом. В этой лабораторной работе ты будешь настраивать как раз Central Services MPLS VPN и сам поймешь, как происходит разделение трафика.

      Схема, задания и ответы…


        Лабораторная работа MPLS and Services (former CCIP / MPLS) #8

        Если ты сделал все предыдущие лабораторные работы курса MPLS and Services, то ты большой молодец: ты знаешь 5 способов, как можно организовать стык PE-CE различные протоколы динамической маршрутизации или статическую маршрутизацию, чтобы сервис MPLS VPN у клиента работал корректно, независимо от топологии его подключения в сеть. Следующим твоим шагом в изучении MPLS и услуги L3 MPLS VPN является создание сложных VPN. В данной лабораторной работе необходимо будет создать Overlay VPN. Данный тип VPN предполагает разные требования к маршрутизации, с точки зрения сайтов к сети. Например, сайт А является членом VPN A и может общаться только с другими членами данного VPN. Сайт Б – член VPN Б и тоже общается только с членами своего VPN. В тоже время, есть некий центральный сайт АБ, который должен иметь возможность общаться как с членами VPN A, так и с членами VPN Б. В рамках данной лабораторной работы ты научишься организовывать такое взаимодействие.

        Схема, задания и ответы…


          Лабораторная работа MPLS and Services (former CCIP / MPLS) #7

          Изучаем дальнейшие возможности по настройке MPLS VPN и стыка PE-CE. На этот раз в качестве протокола динамической маршрутизации на этом стыке будет использоваться BGP. Есть пару фокусов, которые необходимо дополнительно настроить, чтобы полноценно использовать BGP в данном случае. Один из фокусов заключается в том, что если у тебя используется внутри твоей сети одна автономная система, то необходимо сделать дополнительные манипуляции, чтобы организовать возможность передачи информации в пределах одной автономной системы через какую-то другую. И еще пару дополнительных фокусов по настройке MPLS VPN на маршрутизаторах Cisco  ты освоишь в рамках этой лабораторной работы. Вперед!

          Схема, задания и ответы…


            Лабораторная работа MPLS and Services (former CCIP / MPLS) #6

            Протокол динамической маршрутизации OSPF так же может использоваться для организации стыка PE-CE. В случае с MPLS VPN, в OSPF может не быть area 0. Кроме того, не смотря на редистрибьюцию, при верной настройке MP-BGP можно сохранить все типы маршрутов, при распространении их через облако провайдера (E1, E2, N1, N2, IA) и даже больше. В том случае, если есть резервные низкоскоростные прямые линки, минующие облако MPLS VPN провайдера, концы которого находятся в одной и той же area, есть возможность заставить трафик бежать через MPLS VPN, несмотря на предпочтение intraarea по отношению к  interarea маршрутам.  Для реализации такой функции ты будешь использовать sham-link. Итого, получается уже 4-ый вариант реализации стыка PE-CE. Хорошо, когда у тебя есть выбор, что использовать :-)

            Схема, задания и ответы…


              Лабораторная работа MPLS and Services (former CCIP / MPLS) #5

              Третий вариант настройки стыка PE-CE – использование протокола динамической маршрутизации EIGRP. Хоть протокол EIGRP является Cisco proprietary, он превосходно подходит для построения сетей средних и крупных размеров в корпоративных сетях, к примеру, банков. Соответственно, если такой клиент захочет воспользоваться услугами L3 MPLS VPN какого-нибудь провайдера услуг, то встанет вопрос об использовании EIGRP для подключения к PE устройству провайдера. Успешно выполнив данную лабораторную работу, ты будешь знать, как это сделать быстро и правильно. Итак, приступай. Твоя задача состоит в настройке EIGRP в качестве протокола динамической маршрутизации PE-CE. И, конечно же, вспоминай, как настраивается сеть провайдера: MPLS, LDP, OSPF, BGP.

              Схема, задания и ответы…


                Лабораторная работа MPLS and Services (former CCIP / MPLS) #4

                Продолжаем тему настройки MPLS VPN на маршрутизаторах Cisco. Теперь перейдем к организации динамической маршрутизации на стыке PE-CE. Это означает, что ты будешь настраивать протокол динамической маршрутизации, для начала RIP, как протокол обмена маршрутной информацией между сетью клиента и сетью провайдера услуг. С точки зрения клиента настройка динамической маршрутизации выглядит более логичной, так как настраивать CE маршрутизаторы может быть проще, потому что отсутствует необходимость в ручном задании статических маршрутов в сторону сетей, которые находятся за сетью оператора (между которыми организуется VPN). Однако любые изменения во внутренней сети клиента будут отражаться в маршрутных обновлениях протокола маршрутизации, что будет порождать дополнительный BGP трафик внутри сети провайдера. Потенциально, «флапанье» маршрутов может привести к значительной дополнительной нагрузки на сеть провайдера. Поэтому настройка стыка PE-CE всегда требует особого внимания. Итак, настройка протокола динамической маршрутизации RIP на стыка PE-CE для MPLS VPN – твоя текущая задача.

                Схема, задания и ответы…


                  Лабораторная работа MPLS and Services (former CCIP / MPLS) #3

                  Вот мы и подобрались к самому сладкому, а именно к настройке L3 MPLS VPN. В прошлой лабораторной ты уже изучил, что надо для настройки VPN, научился настраивать VRF и MP-BGP на маршрутизаторах Cisco. Теперь пора попробовать организовать полноценный VPN между двумя сайтами пользователя через транспортную MPLS сеть. Пока в качестве связи сети пользователя и провайдера (PE-CE стык) мы будем использовать статическую маршрутизацию. С одной стороны, это самый простой с точки зрения настройки тип маршрутизации, с другой стороны, начинать надо с чего-то не очень сложного. Кроме того, скажем честно, во многих сетях провайдеров услуг и операторов связи используется именно статическая маршрутизация для подключения клиентов к транспортной сети, так как изменения топологии сети внутри сегмента клиента не будет никак отражаться на транспортной сети оператора. Мы имеем в виду, что статическая маршрутизация не подразумевает под собой динамической таблиц маршрутизации, в том числе на граничном маршрутизаторе PE. Итак, в этой лабораторной работе ты настроишь свой первый L3 MPLS VPN на оборудовании Cisco.

                  Схема, задания и ответы…


                    Лабораторная работа MPLS and Services (former CCIP / MPLS) #2

                    MPLS интересен в первую очередь теми сервисами, которые можно развернуть на его основе, а именно L2 и L3 VPN, Traffic Engineering и так далее. Однако для таких сервисов, кроме самого MPLS, необходимо настроить дополнительные протоколы и/или технологии, без которых сервис работать не будет. Большая часть данного лабораторного курса посвящена настройки L3 MPLS VPN в разных его вариантах. Поэтому тебе необходимо научиться создавать и настраивать VRF, фактически виртуальный маршрутизатор, а также MP-BGP для передачи VPN меток и связи между VRF. В этой лабораторной работе тебе как раз и представится такая возможность, осуществить такую настройку на маршрутизаторах Cisco. Кроме того, ты еще раз выполнишь базовую настройку MPLS, то есть настроишь протокол динамической маршрутизации OSPF и протокол передачи меток LDP. Если у тебя возникают вопросы относительно того, как работает та или иная технология, то пиши нам – не стесняйся ;-)

                    Схема, задания и ответы…


                      Hide me
                      Получать регулярно свежие материалы, лабораторные и вебинары
                      Email Имя
                      Show me