You are on page 1of 65

Principio y Configuracin de

VPN MPLS L3
V1.0
OBJETIVOS DEL CURSO:

Conocer Funciones de VPN


Conocer Concepto de VPN MPLS
Familiarizarse con el proceso de trabajo de
VPN MPLS L3
Familiarizarse con el Modo de Configuracion
de VPN MPLS L3
ESQUEMA DEL CURSO:

Capitulo I Vision de VPN


Capitulo II Principios de Trabajo de
VPN MPLS
Capitulo III Configuracion Tipica
Contenidos del Curso:

Capitulo I Vision VPN

Concepto y Funciones VPN


Modo de Trabajo y Tipos VPN
Concepto VPN

VPN: Red Privada Virtual

VPN es la Red Privada Virtual que no existe


fisicamente y utiliza la Red de hecho para
formar Redes Virtuales para transmitir datos
de usuarios en forma segura.
Funcion VPN:
Funcion de Linea alquilada: Garantiza la seguridad en la
transmission de datos.
Funcion de VPN: Emula punto a punto la lnea alquilada en
red pblica estableciendo un tnel para que los paquetes
pueden ser transmitidos de forma segura.
Emula una conexin punto a punto a travs de la
encapsulacin de datos.
Mejora el rendimiento de la seguridad a travs de la
encriptacin de datos.
Cuando se compara con la lnea alquilada, VPN tiene los
siguientes beneficios: bajo costo, el usuario solo necesita
disponer de la linea alquilada local y no necesita colocar las de
larga distancia; el usuario puede accede a intranet via internet,
que es mas conveniente.
Contenidos del Curso:

Capitulo I Vision VPN

Concepto y Funciones VPN


Modo de Trabajo y Tipos VPN
MODO DE TRABAJO VPN:
Modo de Trabajo VPN: El operador crea un tunel en la red publica de
acuerdo con las demandas del usuario. El tunel es el camino en la red
publica entre los usuarios VPN que necesitan intercomunicacion, siendo VPN
capaz de transmitir la informacion de una red privada a traves de una red
publica.
Datos red privada Datos red privada
Informacion red privada Informacion red privada
Informacion red publica Public Network Information

Internet

Datos red privada Datos red privada


Informacion red privada Informacion red privada

Problema clave: Como crear el tunel VPN?


MODO DE CREACION DE UN TUNEL EN VPN:

Hay muchas maneras de crear un tunel en VPN, para lo cual


dividimos VPN en tres tipos, incluyendo:
VPN tradicional

Frame relay (l2)


ATM (l2)
Implementacion del cliente(CPE)-Basado en VPN

L2TP (l2)
GRE (l3)
Implementacion del operador-Basado en VPN

MPLS-Basado en L2 VPN
BGP/MPLS VPN
Contenidos del Curso:

Capitulo II Principio de Trabajo


VPN MPLS
Vision VPN MPLS
Principio VPN MPLS
Proceso de intercambio del enrutamiento de la
informacion.
Proceso de reenvio de paquetes
CONCEPTO MPLS VPN:
VPN MPLS es una clase de MPLS-Basada en VPN, por
ejemplo, usando la tecnologia MPLS para crear el tunel en la
red publica MPLS/IP para realizar servicios VPN L2 y L3.
El establecimiento del tunel de VPN MPLS adopta la tecnologia
de etiqueteado MPLS para encapsular los datos del usuario con
doble etiqueta.
La etiqueta interna es la etiqueta de la red privada, que se
utiliza para identificar la informacin VPN de los datos del
usuario
La etiqueta externa es la etiqueta de la red pblica, que se
utiliza para reenviar paquetes de red privada en la red
pblica.

Informacion red
Etiqueta MPLS Datos usuario
privada
VENTAJAS VPN MPLS:

Para el operador:
Provee nuevos servicios diferenciales.

Penetra en el Mercado de redes empresariales para realizar

servicio de expansion.
Realiza la integracin de redes, promueve la multiplexacin

de ancho de banda, y mejora la eficiencia de la expansin de


la capacidad para reducir el costo de operacin
Para el usuario de la empresa:
Organiza la red privada a travs de la red pblica, la
construccin de redes de velocidad, y reduce el costo de la
construccin de la red.
Es conveniente para expandir banda de ancha.

Simplifica la operacion de la red.


Arquitectura de VPN MPLS:

Red del Operador:


P router: router interno de la red del transportador
PE router: acceso de usuario
Red del usuario:
CE router: Router lado cliente

VPN VPN
Blue Green
PE PE
Service Provider Network

VPN Blue
PE Router PE
P Router
CE Router VPN
VPN Green
Green
Contenidos del Curso:

Capitulo II Principio de trabajo de VPN MPLS


Vision VPN MPLS
Principio VPN MPLS
Proceso de intercambio de informacion
de enrutamiento.
Proceso de reenvio de paquetes.
Objetivos de VPN MPLS L3 Aspecto de Control

VPN MPLS L3 es principalmente usado para


realizar dos objetivos:
La informacion de enrutamiento de VPN solo puede ser aprendido
por los dispositivos dentro de VPN. Dispositivo P y dispositivos de
otras VPNs no lo pueden aprender.

Solucion: Activar BGP


entre PEs.

La informacion de enrutamiento de VPNs y red publica seran


salvadas en el dispositivo PE, pero no se influenciaran mutuamente.

Solucion: VRF es usada aqui


para identificar informacion
diferente VPN en dispositivo
PE.
VRF

VRF: Enrutamiento y Reenvio VPN


Funcion: Aislar e identificar diferentes VPNs
La informacion de enrutamiento salvada en cada VRF incluye:
Rutas de conexin directa recibidos de sitios CE y

relacionados con este VRF


Rutas con atributo aceptable BGP y recibido de los otros

routers PE
Slo los paquetes de sitios relacionados VRF se pueden consultar
Aislar diferentes VPNs
Como identificar VPN Identificacion local

Cmo evala PE si el mensaje que recibe es la informacin


del usuario de VPN o informacin de la red pblica? Cmo
identificar VPN?
Configurar diferentes VRFs en PE y especificar diferentes
interfaces para estar en los VRFs correspondientes

PE(config)#interface fei_1/1
VPN 1
Int 1 VRF 1 PE(config-if)#ip vrf forwarding vpn1
Int 3
CE 1 Public PE (config)#interface fei_1/2
Network PE(config-if)#ip vrf forwarding vpn2
PE Route
Int 2 PE(config)#interface fei_1/3
VPN 2 VRF 2

CE 2
Como identificar VPN a traves de la identificacion de
una red publica (1)

Cmo identifica PE atributos VPN cuando enva informacin de


enrutamiento VPN?
Desde diferentes VPNs pueden utilizar el mismo espacio de
direcciones, cmo identifica la VPN a quien pertenece la informacin
de enrutamiento? 10.0.1.0/24

10.0.1.0/24
BGP
?
VPN1
VPN1
int1 VRF1 int1
VRF1
CE1 int3 int3 CE3
Public Public
PE1 Routes P Routes PE2
int2 VRF2 VRF2 int2 VPN2
VPN2

10.0.1.0/24 CE2 CE4


Como identificar VPN a traves de la identificacion de
una red publica (2)

VRF contiene dos atributos: RD y RT, y BGP/MPLS VPN resuelve el


problema de la presentacin anterior, via estos dos atributos.
RD: Route Distinguisher
Se usa para resolver el problema de la multiplexacion de la
direccin.

RT: Route-target
Se usa para identificar la informacion de enrutamiento de
diferentes VPNs.
RD -- VPN-IPv4 address-family.
VPN BGP/MPLS compone una nueva estructura de direccin
VPN-IPv4 de la siguiente manera al enviar informacin de
enrutamiento:
RD

Type Manager Assignment User IPV4 address


Value Value
2 Bytes (Variable Variable 4 Bytes
Length) Length

VPN-IPv4 address family.


Soporta espacio de direcciones IP privada del usuario
Anunciado via MP-iBGP, usa BGP4 (MBGP) (RFC 2283)
Direcciones VPN-IPV4 solo se usan en aspecto de
control
RD -- VPN-IPv4 address family
RD

Type Manager Assignment User IPV4 address


Value Value
(2 Bytes) (Variable Variable 4 Bytes
Length) Length

AN area: Unico Valor asignado por el proveedor de servicos


Manager Area: Nmero AS o direccin IP de servicio proveedor
2 Bytes Area: Define composicin del formato de
RD
Hay dos tipos de RD: 0 y 1 Nota: Para evitar conflicto
Con RD, No es recomendado usar
Tipo 0: Gestiona el area=2 bytes, AN area=4 bytes Numeros privados o direcciones IP
Gestionar el area es a menudo un nmero de AS Privadas.
Del proveedor del servicio.
Area AN es el valor asignado por el proveedor del
servicio.
Tipo 1: Gestin area=4 bytes, Area AN =2 bytes
Gestionar el area es a menudo la direccin IP del Ejemplo:
proveedor de servicio.
Area AN es un valor asignado por el proveedor de
20491: 21: 10.0.1.0/24 or
servicio. 71.1.23.1: 33: 10.0.1.0/24
RD -- Usage of VPN-IPv4 address family

10.0.1.0/24 10670: 11: 10.0.1.0/24


10.0.1.0/24
VRF VPN1 VRF VPN1 CE3
10.0.1.0/24CE1 RD 10670: 11 RD 10670: 13
VPN1
VPN1 int1
int3 int3 int1
int2
CE3 int2
VPN2 PE1 P PE2 VPN2
VRF VPN2 VRF VPN2
10.0.1.0/24 CE2 RD 10670: 12 RD 10670: 14
CE4

Las direcciones VPN-IPV4 se usan solamente para redes publicas y el CE no


acepta estas direcciones
Cuando ingresa el paquete al PE, este enva informacin de enrutamiento a
la red pblica, el formato de la ruta Ipv4 ser transformado al formato VPN-
IPv4
Cuando el paquete sale del PE, este enva la informacin de enrutamiento
para el CE, el formato de direccin VPN-IPv4 ser transformado al formato
de direccin IPv4.
Las direcciones VPN-IPv4 slo se utilizan en aspectos de control, es decir,
que slo se utilizan cuando BGP transmite informacin de enrutamiento pero
no se utilizan para el reenvo de paquetes.
RT Identificacion VPN (1)
Funcion: RT es la poltica de enrutamiento de importacin /
exportacin configurado por instancia del enrutamiento VRF;
especifica que la informacin de enrutamiento puede ser
recibido / enviado por router PE; estas polticas de
enrutamiento se pueden utilizar para definir la conectividad
VPN
Naturaleza: RT es en realidad el atributo de la comunidad
extendido BGP, utilizado para identificar la asociacin de cada
pieza de la informacin de enrutamiento.
Formato:
Numero AS: Numero Asignado
o
Direccion IP: Numero Asignado
RT Identificacion VPN (2)

En efecto, RT esta compuesta por dos partes:


Import Target: Este es usado para importar politicas. Slo
cuando la importacin del atributo de informacin de
enrutamiento coincide con el atributo del import target de la
VRF en el PE, puede esta informacin de enrutamiento ser
aprendida y almacenada.
Export Target: Esta es usada para exportar politicas. La
informacin de enrutamiento lleva export target de la
correspondiente VRF cuando esta es enviada desde PE con el
fin de identificar la VPN de envo.
RT Politica de Enrutamiento de VPN

Import target 100: 1 Import target 100: 1


Site D Export target 100: 1 Export target 100: 1
Site A
Import target 200: 1 Site A Site D
Export target 100: 1
Import target 100: 1
Export target 200: 1

Site C
Import target 200: 1
Export target 100: 1

Site D Site B Site C

Import target 200: 1 Import target 100: 1 Import target 100: 1


Export target 100: 1 Export target 100: 1 Export target 100: 1

Hub-Spoke Connection Full-Mesh Connection


Comparacion entre RD y RT

RD RT

Resuelve el problema de
Identifica VPN, Politica de
multiplexacion de direccion del
enrutamiento.
usuario.

Atributo de comunidad
Compone direccion VPN-IPV4
extendido de BGP
Puede haber un grupo de RT
Hay un solo RD para un VRF para una VRF (importacin y
exportacin)
Contenidos del Curso

Capitulo II Principio de Trabajo de VPN


MPLS
Vision VPN MPLS
Principio VPN MPLS/BGP
Proceso de intercambio de enrutamiento de
informacion
Proceso de reenvio de paquetes
Proveer Etiqueteado interno - MBGP

Cuando se entrega informacin de enrutamiento entre PEs, MBGP


asignar la etiqueta correspondiente para cada pieza de
informacin de enrutamiento de VPN-IPV4

Cuando el PE de ingreso recibe el paquete, busca la etiqueta


interior del VPN-IPV4 de acuerdo al correspondiente VRF,
encuentra la etiqueta exterior para el correspondiente par de PE de
acuerdo a la direccin del siguiente salto, y encapsula el paquete
para enviarlo.
Proceso de intercambio de informacion de
enrutamiento de VPN (1)

10.0.1.0/24
OSPF
VPN1 VPN1
VRF VPN1 VRF VPN1
RD 10670: 11 RD 10670: 13
CE1 IN 10670: 1 CE3
IN 10670: 1
EX 10670: 1 EX 10670: 1
10.0.1.0/24
int1 int1
int3 int3
int2
CE3 int2
VPN2 PE1 P PE2 VPN2
VRF VPN2 VRF VPN2
RD 10670: 12 RD 10670: 14
CE2 IN 10670: 2 IN 10670: 2 CE4
10.0.1.0/24 EX 10670: 2 EX 10670: 2

El protocolo de enrutamiento tradicional est habilitado entre CE


y PE para entregar informacin de enrutamiento (OSPF, BGP y
ruta estatica, etc.)
Proceso de intercambio de informacion de
enrutamiento de VPN (2)

10.0.1.0/24 10670: 11: 10.0.1.0/24


OSPF

VPN1 VPN1
VRF VPN1 VRF VPN1
RD 10670: 11 RD 10670: 13
CE1 IN 10670: 1 CE3
IN 10670: 1
10.0.1.0/24 EX 10670: 1 EX 10670: 1
int1 int1
int3 int3
int2
CE3 int2
VPN2 PE1 P PE2 VPN2
VRF VPN2 VRF VPN2
RD 10670: 12 RD 10670: 14
CE2 IN 10670: 2 IN 10670: 2 CE4
10.0.1.0/24 EX 10670: 2 EX 10670: 2

La direccin IPv4 se aade a la tabla de reenvio adecuada


PE transforma la direccion IPv4 a direccion VPN-IPv4
La direccion VPN-IPv4 es almacenada en la tabla de
enrutamiento MP-BGP
Proceso de intercambio de informacion de
enrutamiento de VPN (3)
10670: 11: 10.0.1.0/24
10.0.1.0/24 RT: 10670: 1
OSPF LABEL: 31
NEXT-HOP: PE1
VPN1 VPN1
VRF VPN1 VRF VPN1
RD 10670: 11
CE1 IN 10670: 1
RD 10670: 13 CE3
IN 10670: 1
10.0.1.0/24 EX 10670: 1 EX 10670: 1
int1 int1
int3 int3
int2
CE3 int2
VPN2 PE1 P PE2 VPN2
VRF VPN2 VRF VPN2
RD 10670: 12 RD 10670: 14
CE2 IN 10670: 2 IN 10670: 2 CE4
10.0.1.0/24 EX 10670: 2 EX 10670: 2

MBGP asigna la etiqueta interna para la ruta


RT se agrega al paquete de acuerdo a export target
Especifica el proximo salto de la informacin de enrutamiento
(Normalmente es la direccin de bucle invertido de PE)
Proceso de intercambio de informacion de
enrutamiento de VPN (4)

1.1.1.1(PE1): 3 1.1.1.1(PE1): 76
MPLS LDP MPLS LDP

VPN1 VPN1
VRF VPN1 VRF VPN1
RD 10670: 11
CE1 IN 10670: 1
RD 10670: 13 CE3
IN 10670: 1
10.0.1.0/24 EX 10670: 1 EX 10670: 1
int1 int1
int3 int3
int2
CE3 int2
VPN2 PE1 P PE2 VPN2
VRF VPN2 VRF VPN2
RD 10670: 12 RD 10670: 14
CE2 IN 10670: 2 IN 10670: 2 CE4
10.0.1.0/24 EX 10670: 2 EX 10670: 2
In Label FEC Out Label
76 1.1.1.1/32 POP

MPLS LDP es habilitado entre PEs para distribuir la etiqueta y


crear un tunel desde PE1 a PE2
Proceso de intercambio de informacion de
enrutamiento de VPN (5)

VRF VPN1
10670: 11: 10.0.1.0/24
Inner Label: 31
Next-hop: PE1
PE1 Outer Label: 76
VPN1 VPN1
VRF VPN1 VRF VPN1
RD 10670: 11 RD 10670: 13 CE3
10.0.1.0/24 CE1 IN 10670: 1 IN 10670: 1
EX 10670: 1 EX 10670: 1
int1 int1
int3 int3
int2
CE3 int2
VPN2 PE1 P PE2 VPN2
VRF VPN2 VRF VPN2
10.0.1.0/24CE2 RD 10670: 12 RD 10670: 14
IN 10670: 2 IN 10670: 2 CE4
EX 10670: 2 EX 10670: 2

PE2 aprende la informacin relacionada y la


gurda
Proceso de intercambio de informacion de
enrutamiento de VPN (6)

10.0.1.0/24
OSPF
VPN1 VPN1
VRF VPN1 VRF VPN1
RD 10670: 11 RD 10670: 13
CE1 IN 10670: 1 IN 10670: 1 CE3
10.0.1.0/24 EX 10670: 1 EX 10670: 1
int1 int1
int3 int3
int2
CE3 int2
VPN2 PE1 P PE2 VPN2
VRF VPN2 VRF VPN2
RD 10670: 12 RD 10670: 14
CE2 IN 10670: 2 IN 10670: 2 CE4
10.0.1.0/24 EX 10670: 2 EX 10670: 2

El protocolo de enrutamiento tradicional es habilitado entre PE


y CE para despachar informacion de enrutamiento (OSPF,
BGP y ruta estatica etc.
Contenidos del Curso

Capitulo II Principio de Trabajo de


VPN MPLS
Vision de VPN MPLS
Principio de VPN MPLS/BGP
Proceso de intercambio de informacion de
enrutamiento
Proceso de reenvio de paquetes
Objetivos de VPN MPLS/BGPAspecto de reenvio

User Data User Data


User Data
10.0.2.1 10.0.2.1 10.0.2.1
Label

MPLS LSP
VPN1 VPN1
VPN 1 VPN 2
10. 0. 1. 0/ 24 10. 0. 1. 0/ 24
CE 1 10. 0. 2. 0/ 24 10. 0. 2. 0/ 24 CE 3
10. 0. 1. 0/ 24 int 1 10. 0. 2. 0/ 24
int 1 int 3 int 3
int 2 int 2
PE 2 P PE 2
VPN 2 VPN 2
VPN2 10. 0. 8. 0/ 24 10. 0. 8. 0/ 24 VPN2
10. 0. 2. 0/ 24 10. 0. 2. 0/ 24
CE 2 CE 4
10. 0. 8. 0/ 24 10. 0. 2. 0/ 24

Crear el tnel de red pblica y reenvi de paquetes via MPLS.


Proceso de reenvio de paquetes VPN (1)

IP
10.0.1.1

VPN1 VPN1
VRF VPN1 VRF VPN1
RD 10670: 11 RD 10670: 13
CE1 IN 10670: 1 IN 10670: 1 CE3
10.0.1.0/24 EX 10670: 1 EX 10670: 1
int1 int1
int3 int3
int2
CE3 int2
VPN2 PE1 P PE2 VPN2
VRF VPN2 VRF VPN2
RD 10670: 12 RD 10670: 14
CE2 IN 10670: 2 IN 10670: 2 CE4
10.0.1.0/24 EX 10670: 2 EX 10670: 2

CE3 envia paquetes a PE2 de acuerdo a la ruta tradicional


de prueba.
Proceso de reenvio de paquetes VPN (2)

VRF VPN1
IP 10.0.1.1
10670: 11: 10.0.1.0/24
Inner Label: 31 Inner Label: 31
Next-hop: PE1
Outer Label: 76
PE1Outer Label: 76

VPN1 VPN1
VRF VPN1 VRF VPN1
RD 10670: 11 RD 10670: 13
CE1 IN 10670: 1 IN 10670: 1 CE3
10.0.1.0/24 EX 10670: 1 EX 10670: 1
int1 int1
int3 int3
int2
CE3 int2
VPN2 PE1 P PE2 VPN2
VRF VPN2 VRF VPN2
RD 10670: 12 RD 10670: 14
CE2 IN 10670: 2 IN 10670: 2 CE4
10.0.1.0/24 EX 10670: 2 EX 10670: 2

Despus de recibir un paquete, PE2 busca la ruta segn


atributo de la interfaz de recibo VRF, aade la etiqueta interior
31, encapsula la etiqueta exterior 76 de acuerdo con el
siguiente salto de direccin y envia el paquete al dispositivo P.
Proceso de reenvio de paquetes VPN (3)

IP IP
10 . 0. 1. 1 10. 0. 1. 1
Outer :31 Inner : 31

Outer : 76
10 . 0 . 1 . 0 / 24

VRF VPN 1 VRF VPN 1

VPN 1 RD:10670:11 RD:10670:13 VPN 2


IN:10670:1 IN:10670:1

EX:10670:1 EX:10670:1

CE1 int 1 int 3 int 3 int 1 CE3


int 2 int 2
PE1 P PE2
VRF VPN 2 In Label VRF VPN 2
FEC Out Label
VPN 2 RD:10670:12 POP RD:10670:14 VPN 2
76
IN:10670:1 IN:10670:1
10.0.1.0/24
EX:10670:1 EX:10670:1
CE2 CE4
10 . 0 . 1 . 0 / 24

El dispositivo P busca la ruta y reenvia el paquete de acuerdo


con la etiqueta exterior del paquete recibido, no procesa la
etiqueta interior
Proceso de reenvio de paquetes VPN (4)

IP
10.0.1.1

VPN1 VPN1
VRF VPN1 VRF VPN1
RD 10670: 11 RD 10670: 13 CE3
10.0.1.0/24CE1
IN 10670: 1 IN 10670: 1
EX 10670: 1 EX 10670: 1
int1 int1
int3 int3
int2
CE3 int2
VPN2 PE1 P PE2 VPN2
VRF VPN2 VRF VPN2
RD 10670: 12 RD 10670: 14
10.0.1.0/24CE2 IN 10670: 2 IN 10670: 2 CE4
EX 10670: 2 EX 10670: 2

Despus de recibir el paquete, PE1 busca la correspondiente


interfaz VRF de acuerdo con la etiqueta interior, elimina la
etiqueta interior y enva el paquete
Contenidos del Curso

Capitulo III Configuracion Tipica


Configuraciones basicas
Casos de Configuracion
Configuraciones basicas de VPN MPLS/BGP
--Dispositivo PE (1)

Crear VRF y configurar los parmetros relacionados

PE(config)#ip vrf vrf-name


PE(config-vrf)#rd route-distinguisher
PE(config-vrf)#route-target import extended-community
PE(config-vrf)#route-target export extended-community

Especificar interfaz relacionada para asociarse con VRF

PE(config)#interface gei_1/1
PE(config-if)#ip vrf forwarding
Configuraciones basicas de VPN MPLS/BGP
--Dispositivo PE (2)

Definir ruta VRF entre PE y CE


Para los diferentes protocolos de enrutamiento dinmico, las
configuraciones son diferentes en PE; la versin actual soporta
RIP, OSPF, IS-IS, protocolos BGP y ruta esttica.
Configuraciones basicas de VPN MPLS/BGP
--Dispositivo PE (3)

Habilitar RIP entre CE y PE


Se requiere ejecutar comandos de red para definir una interfaz
conectada a CE y realizar la redistribucin de rutas de BGP a
RIP en direccin familiar modo vrf IPv4 del router rip.
PE(config)#router rip
PE(config-router)#address-family ipv4 vrf vrf-name
PE(config-router-af)#network x.x.x.x m.m.m.m
PE(config-router-af)#redistribute connected
PE(config-router-af)#redistribute bgp-int
Configuraciones basicas de VPN MPLS/BGP
--Dispositivo PE (4)
Habilitar OSPF entre CE y PE
Habilitar proceso ospf por comando de router ospf , bajo este
proceso, ejecutar comandos de red para definir una interfaz
conectada a CE y realizar la redistribucin de rutas de BGP a
OSPF.
PE(config)#router ospf process-id vrf vrf-name
PE(config-router)#network x.x.x.x m.m.m.m area x
PE(config-router)#redistribute bgp_int
Configuraciones basicas de VPN MPLS/BGP
--Dispositivo PE (5)

Habilitar IS-IS entre CE y PE


En PE, se requiere habilitar el proceso VPN IS-IS mediante la
ejecucin de comandos Router ISIS y realizar la redistribucin
de BGP bajo este proceso.
PE(config)#router isis vrf vrf-name
PE(config-router)#system-id x.x.x
PE(config-router)#area yy
PE(config-router)#redistribute protocol bgp level-2
Configuraciones basicas de VPN MPLS/BGP
--Dispositivo PE (6)

Habilitar BGP entre CE y PE


Para BGP, slo necesita especificar un par CE en direccin
familiar modo vrf ipv4 de BGP.
PE(config)#router bgp as-number
PE(config-router)#address-family ipv4 vrf test1
PE(config-router-af)#neighbor x.x.x.x remote-as x
PE(config-router-af)#exit-address-family
Configuraciones basicas de VPN MPLS/BGP
--Dispositivo PE (7)

Habilitar la ruta estatica entre CE y PE


Se require especificar VRF para configurar ruta VPN para
habilitar la ruta estatica.
PE(config)#ip route vrf vrf-name x.x.x.x m.m.m.m next-hop
Configuraciones basicas de VPN MPLS/BGP
--Dispositivo PE (8)
Configurar MPBGP
En el modo de configuracion de ruta BGP,ejecutar

comando Neighbor para especificar un par PE.


PE(config-router)#neighbor x.x.x.x remote-as y
Ingrese al modo de configuracin de la direccin BGP para

activar pares PE
PE(config-router)#address-family vpnv4
PE(config-router-af)#neighbor x.x.x.x activate
Para diferentes VRFs, redistribuir sus rutas a MBGP por

anuncio
PE(config-router)#address-family ipv4 vrf vrf-name
PE(config-router-af)#redistribute connected
Contenidos del Curso

Capitulo III Configuracion Tipica


Configuraciones Basicas
Casos de Configuracion
Instancia de Configuracion de VPN /BGP

1.1.1.1/32 1.1.1.3/32

Fei_1/2 Fei_2/2
Fei_1/1 Fei_3/2
175.0.0.1 176.0.0.1
10.1.0.2 10.2.0.2
Fei_1/1 Fei_2/1 Fei_3/1
Fei_1/1
10.1.0.1 PE1 175.0.0.2 P 176.0.0.2 PE2
10.2.0.1
CE1 CE2

Fei_1/2 Fei_1/2
10.2.1.254/24
10.1.1.254/24

As shown in Figure, CE1 and CE2 belong to the same VPN. The fei_1/2 address of
CE1 is 10.1.1.254/24, and fei _1/2 address of CE2 is 10.2.1.254/24. Proper VPN
configuration needs to be conducted so that CE1 and CE2 can learn peer routes
mutually.
Static route is enabled between CE1 and PE1 and OSPF is enabled between CE2
and PE2.OSPF is enabled between PE and P.
Instancia de Configuracion de VPN MPLS/BGP

Configuracion de CE1:
CE1(config)#interface fei_1/1
CE1(config-if)#ip address 10.1.0.1 255.255.255.252
CE1(config)#interface fei_1/2
CE1(config-if)#ip address 10.1.1.254 255.255.255.0
CE1(config)#ip route 10.2.0.0 255.255.0.0 10.1.0.2
Instancia de Configuracion de VPN MPLS/BGP
Configuracion de PE1:
PE1(config)# ip vrf vpn_a //Configure one VPN instance vpn_a
PE1(config-vrf)# rd 100: 1 //Define RD of VRF and it is necessary to configure RD to validate VRF
PE1(config-vrf)# route-target import 100: 1 //Create route-target extended community attribute associated with VRF
PE1(config-vrf)# route-target export 100: 1
PE1(config)# interface loopback1
PE1(config-if)# ip address 1.1.1.1 255.255.255.255
PE1(config)# interface fei_1/2
PE1(config-if)# ip address 175.0.0.1 255.255.255.252
PE1(config-if)# mpls ip
PE1(config)# interface fei_1/1
PE1(config-if)# ip vrf forwarding vpn_a //Associate the interface with VRF
PE1(config-if)# ip address 10.1.0.2 255.255.255.252
PE1(config)# router ospf 1 //Configure routing protocol for public network
PE1(config-router)# network 1.1.1.1 0.0.0.0 area 0.0.0.0
PE1(config-router)# network 175.0.0.0 0.0.0.3 area 0.0.0.0
PE1(config)# router bgp 100
PE1(config-router)# neighbor 1.1.1.3 remote-as 100 //Specify IBGP neighbor PE2
PE1(config-router)# neighbor 1.1.1.3 activate
PE1(config-router)# neighbor 1.1.1.3 update-source loopback1
PE1(config-router)# address-family ipv4 vrf vpn_a //Enter VRF address configuration mode
PE1(config-router-af)# redistribute static
PE1(config-router-af)# redistribute connected
PE1(config-router)# address-family vpnv4 //Enter vpn4 address configuration mode
PE1(config-router-af)# neighbor 1.1.1.3 activate //Activate neighbor
PE1(config)# mpls ip
PE1(config)# ip route vrf vpn_a 10.1.0.0 255.255.0.0 10.1.0.1 //Configure VRF static route
Instancia de Configuracion de VPN MPLS/BGP

Configuracion de P:
P(config)#interface fei_2/1
P(config-if)# ip address 175.0.0.2 255.255.255.252
P(config-if)# mpls ip
P(config)# interface fei_2/2
P(config-if)# ip address 176.0.0.1 255.255.255.252
P(config-if)# mpls ip
P(config)# router ospf 1
P(config-router)# network 175.0.0.0 0.0.0.3 area 0.0.0.0
P(config-router)# network 176.0.0.0 0.0.0.3 area 0.0.0.0
P(config)# mpls ip
Instancia de Configuracion de VPN MPLS/BGP
Configuracion de PE2:
PE2(config)# ip vrf vpn_a
PE2(config-vrf)# rd 100: 1
PE2(config-vrf)# route-target import 100: 1
PE2(config-vrf)# route-target export 100: 1
PE2(config)# interface fei_3/2
PE2(config-if)# ip vrf forwarding vpn_a
PE2(config-if)# ip address 10.2.0.2 255.255.255.252
PE2(config)# interface loopback1
PE2(config-if)# ip address 1.1.1.3 255.255.255.255
PE2(config)# interface fei_3/1
PE2(config-if)# ip address 176.0.0.2 255.255.255.252
PE2(config-if)# mpls ip
PE2(config)# router ospf 2 vrf vpn_a //Configure OSPF corresponding to VRF
PE2(config-router)# network 10.2.0.0 0.0.0.3 area 0.0.0.0
PE2(config-router)# redistribute bgp-int
PE2(config)# router ospf 1 //Configure OSPF globally
PE2(config-router)# network 1.1.1.3 0.0.0.0 area 0.0.0.0
PE2(config-router)# network 176.0.0.0 0.0.0.3 area 0.0.0.0
PE2(config)# router bgp 100
PE2(config-router)# neighbor 1.1.1.1 remote-as 100
PE2(config-router)# neighbor 1.1.1.1 activate
PE2(config-router)# neighbor 1.1.1.1 update-source loopback1
PE2(config-router)# address-family ipv4 vrf vpn_a
PE2(config-router-af)# redistribute ospf-int
PE2(config-router-af)# redistribute connected
PE2(config-router)# address-family vpnv4
PE2(config-router-af)# neighbor 1.1.1.1 activate
PE2(config)# mpls ip
Instancia de Configuracion de VPN MPLS/BGP

Configuracion de CE2:
CE2(config)#interface fei_1/1
CE2(config-if)#ip address 10.2.0.1 255.255.255.252
CE2(config)#interface fei_1/2
CE2(config-if)#ip address 10.2.1.254 255.255.255.0
CE2(config)#router ospf 1
CE2(config-router)#network 10.2.0.0 0.0.0.3 area 0.0.0.0
CE2(config-router)#network 10.2.1.0 0.0.0.255 area 0.0.0.0
Monitoreo y Mantenimiento de VPN MPLS/BGP

Vista de tabla de enrutamiento CE1


CE1#show ip route
IPv4 Routing Table:
Dest Mask Gw Interface Owner pri metric
10.1.0.0 255.255.255.252 10.1.0.1 fei_1/1 direct 0 0
10.1.0.1 255.255.255.255 10.1.0.1 fei_1/1 address 0 0
10.1.1.0 255.255.255.0 10.1.1.254 fei_1/2 direct 0 0
10.1.1.254 255.255.255.0 10.1.1.254 fei_1/2 address 0 0
10.2.0.0 255.255.0.0 10.1.0.2 fei_1/1 static 1 0
Monitoreo y Mantenimiento de VPN MPLS/BGP

Vista Tabla de Etiqueta VRF y tabla de


enrutamiento en PE1
PE1#show ip route vrf vpn_a //View VRF routing table
IPv4 Routing Table:
Dest Mask Gw Interface Owner pri metric
10.1.0.0 255.255.0.0 10.1.0.1 fei_1/1 static 1 0
10.1.0.0 255.255.255.252 10.1.0.2 fei_1/1 direct 0 0
10.1.0.2 255.255.255.255 10.1.0.2 fei_1/1 address 0 0
10.2.0.0 255.255.255.252 1.1.1.3 fei_1/2 bgp 200 0
10.2.0.2 255.255.255.255 1.1.1.3 fei_1/2 bgp 200 0
10.2.1.0 255.255.255.0 1.1.1.3 fei_1/2 bgp 200 0

PE1#show ip protocol routing vrf vpn_a //View VRF label table (inner label)
Routes of vpn:
status codes: *valid, >best
Dest NextHop Intag Outtag RtPrf Protocol
*> 10.1.0.0/16 10.1.0.1 18 notag 1 static
*> 10.1.0.0/30 10.1.0.2 17 notag 0 connected
*> 10.1.0.2/32 10.1.0.2 16 notag 0 connected
*> 10.2.0.0/30 1.1.1.3 21 17 200 bgp-int
*> 10.2.0.2/32 1.1.1.3 22 16 200 bgp-int
*> 10.2.1.0/24 1.1.1.3 23 19 200 bgp-int
Monitoreo y Mantenimiento de VPN MPLS/BGP

Vista Global tabla de enrutamiento y tabla


de etiqueteado en PE1
PE1#show ip route //View global routing table
IPv4 Routing Table:
Dest Mask Gw Interface Owner pri metric
1.1.1.1 255.255.255.255 1.1.1.1 loopback1 address 0 0
1.1.1.3 255.255.255.255 175.0.0.2 fei_1/2 ospf 110 12
175.0.0.0 255.255.255.252 175.0.0.1 fei_1/2 direct 0 0
175.0.0.1 255.255.255.255 175.0.0.1 fei_1/2 address 0 0
176.0.0.0 255.255.255.252 175.0.0.2 fei_1/2 ospf 110 11

PE1#show mpls forwarding-table //View global label table (inner label)


Mpls Ldp Forwarding-table:
InLabel OutLabel Dest Pfxlen Interface NextHop
20 16 1.1.1.3 32 fei_3/1 175.0.0.2
19 Pop tag 176.0.0.0 30 fei_3/1 175.0.0.2
Monitoreo y Mantenimiento de VPN MPLS/BGP

Vista Global tabla de enrutamiento y tabla


de etiqueteado en P
P#show ip route
IPv4 Routing Table:
Dest Mask Gw Interface Owner pri metric
1.1.1.1 255.255.255.255 175.0.0.1 fei_1/1 ospf 110 11
1.1.1.3 255.255.255.255 176.0.0.2 fei_3/1 ospf 110 2
175.0.0.0 255.255.255.252 175.0.0.2 fei_1/1 direct 0 0
175.0.0.2 255.255.255.255 175.0.0.2 fei_1/1 address 0 0
176.0.0.0 255.255.255.252 176.0.0.1 fei_3/1 direct 0 0
176.0.0.1 255.255.255.255 176.0.0.1 fei_3/1 address 0 0

P#show mpls forwarding-table


Mpls Ldp Forwarding-table:
InLabel OutLabel Dest Pfxlen Interface NextHop
17 Pop tag 1.1.1.1 32 fei_1/1 175.0.0.1
16 Pop tag 1.1.1.3 32 fei_3/1 176.0.0.2
Monitoreo y Mantenimiento de VPN MPLS/BGP

Vista tabla enrutamiento VRF y tabla de


etiqueteado en PE2
PE2#show ip route vrf vpn_a
IPv4 Routing Table:
Dest Mask Gw Interface Owner pri metric
10.1.0.0 255.255.0.0 1.1.1.1 fei_3/1 bgp 200 0
10.1.0.0 255.255.255.252 1.1.1.1 fei_3/1 bgp 200 0
10.2.0.0 255.255.255.252 10.2.0.2 fei_3/2 direct 0 0
10.2.0.2 255.255.255.255 10.2.0.2 fei_3/2 address 0 0
10.2.1.0 255.255.255.0 10.2.0.1 fei_3/2 ospf 110 11

PE2#show ip protocol routing vrf vpn_a


Routes of vpn:
status codes: *valid, >best
Dest NextHop Intag Outtag RtPrf Protocol
*> 10.1.0.0/16 1.1.1.1 22 18 200 bgp-int
*> 10.1.0.0/30 1.1.1.1 23 17 200 bgp-int
*> 10.1.0.2/32 1.1.1.1 24 16 200 bgp-int
*> 10.2.0.0/30 10.2.0.2 17 notag 0 connected
* 10.2.0.0/30 10.2.0.0 18 notag 110 ospf
*> 10.2.0.2/32 10.2.0.2 16 notag 0 connected
*> 10.2.1.0/24 10.2.0.1 19 notag 110 ospf
Monitoreo y Mantenimiento de VPN MPLS/BGP

Vista Global tabla de enrutamiento y tabla


de etiqueteado en PE2
PE2#show ip route
IPv4 Routing Table:
Dest Mask Gw Interface Owner pri metric
1.1.1.1 255.255.255.255 176.0.0.1 fei_3/1 ospf 110 3
1.1.1.3 255.255.255.255 1.1.1.3 loopback1 address 0 0
175.0.0.0 255.255.255.252 176.0.0.1 fei_3/1 ospf 110 2
176.0.0.0 255.255.255.252 176.0.0.2 fei_3/1 direct 0 0
176.0.0.2 255.255.255.255 176.0.0.2 fei_3/1 address 0 0

PE2#show mpls forwarding-table


Mpls Ldp Forwarding-table:
InLabel OutLabel Dest Pfxlen Interface NextHop
21 17 1.1.1.1 32 fei_1/1 176.0.0.1
20 Pop tag 175.0.0.0 30 fei_1/1 176.0.0.1
Monitoreo y Mantenimiento de VPN MPLS/BGP

Vista tabla de enrutamiento en CE2


CE2#show ip route
IPv4 Routing Table:
Dest Mask Gw Interface Owner pri metric
10.1.0.0 255.255.255.252 10.2.0.2 fei_1/1 ospf 110 1
10.1.0.0 255.255.0.0 10.2.0.2 fei_1/1 ospf 110 1
10.1.0.2 255.255.255.255 10.2.0.2 fei_1/1 ospf 110 1
10.2.0.0 255.255.255.252 10.2.0.1 fei_1/1 direct 0 0
10.2.0.1 255.255.255.255 10.2.0.1 fei_1/1 address 0 0
10.2.1.0 255.255.255.0 10.2.1.254 fei_1/2 direct 0 0
10.2.1.254 255.255.255.255 10.2.1.254 fei_1/2 address 0 0
Resumen

Concepto, Modo de Trabajo y Tipos de VPN


Concepto y Principio de VPN MPLS
Cmo VPN MPLS L3 distingue la misma ruta de
diferentes VPNs, es decir, como resolver el problema de
la multiplexacion?
Composicion y Funcion RT
Comparar RD con RT
Describir el proceso de reenvio de paquetes de VPN
MPLS L3
Describir los pasos de los parametros de configuracion
de VPN MPLS L3

You might also like