10-03-2011 07:51 AM - editado 03-21-2019 04:39 PM
con Marcelino Piña
Bienvenidos a la conversación en el CSC en Español. Esta es su oportunidad de aprender y hacer todas las preguntas que tenga acerca de MPLS VPN.
Marcelino Piña es ingeniero veterano de Soporte de Cisco Latinoamérica, especializado en tecnologías de ruteo.
Dentro de sus áreas de experiencia se encuentran el manejo de diversas arquitecturas como 7600/12000, IOS-XR, CRS'8 en software y en la resolución de problemas de ruteo como OSPF/IS-IS en ambientes de MPLS.
Por favor use las estrellas para calificar las respuestas y así informar a Marcelino que usted ha recibido una respuesta adecuada.
Puede ser que Marcelino no pueda responder cada una de las preguntas debido la cantidad que anticipamos para este evento. Recuerde que usted puede preguntar o seguir haciendo preguntas en la comunidad de Routing & Switching.
Este evento está abierto hasta el 14 de octubre de 2011. Visite esta conversación seguido para ver las respuestas a sus preguntas.
el 10-04-2011 03:24 PM
Hola Marcelino,
Estamos planeando implementar a red con MPLS VPN. Podrias darnos una guia de las mejores practicas de como hacerlo? Hay alguna documentacion que podamos usar para saber como empezar a planear la implementacion?
Gracias,
Paco
el 10-05-2011 10:27 AM
Hola Paco,
Recomiendo este libro que contiene informacion sobre que pasos y sugerencias
durante la implementacion.
Advanced MPLS Design and Implementation (CCIE Professional Development)
En el capitulo 9 encontraras estos temas.
- MPLS VPN Design and Topologies
- Migrating MPLS into an ATM network
- ATM MPLS design criteria
- Designing MPLS Networks
- Additional MPLS Design Considerations
Sobre tu pregunta, supongo que te refieres a implemetar una red que se conoce como "Layer 3 MPLS VPN"
corriendo IP en el core que es lo mas comun en estos tiempos, aunque la arquitectura de MPLS cubre o puede correr a traves de ATM o Frame Relay tambien.
Supongo que estas familiarizado con algunos conceptos de MPLS, como VPNv4, etc. de aqui te
puedes apoyar de cualquier libro sobre el tema "Design in MPLS VPN Networks" para conocer estos conceptos.
Sobre esta red IP para implementar MPLS tendras que correr UNICAMENTE protocolos de enrutamiento
OSPF y/o IS-IS ya que son los unicos que soportan MPLS-TE (traffic engineering)
Ahora, hablando de pasos posibles sugeridos se podrian mencionar estos:
1.- Habilitar "IP" en todos los nodos en el core de la red asi como OSPF/IS-IS.
2.- Habilitar el manejode etiquets (LDP) en el core de la red para iniciar con el etiquetado de las redes actuales antes de agregar clientes finales. Recuerda que los enrutadores de core son llamados "P" y "PE"
3.- Realizar el asignamiento de VPN, es el concepto llamado route-target y route distinguiser (RT y RD) , son valores asignados a cada VPN ( VRF ) que se asociara a cada cliente final; ejemplo, algo asi como asignar las sub-redes de IP a cada segmento de red asi como asignar una IP fija a cada computadora de ususario.
4.- Habilitar el multiprotocol BGP (MP-iBGP) entre los enrutadores frontera llamados PE unicamente
La razon de tener multiprocolo BGP es por que es el encargado de transportar las redes entre
clientes finales dentro de cada VPN (VRF). Por que usar multiprocolo BGP (MP-iBGP), es por que te dara flexibilidad ademas de que soporta multicast, IPv6.
Ejemplo:
El cliente final "X" tiene una conexion entre
Mexico y Monterrey uando la redes 10.1.1.0/24 y 10.2.2.0/24 respectivamente; para lograr esta conexion a traves de tu red MPLS tendras que tener un enrutador "PE" en Mexico y otro "PE" en Monterrey y multiprotocol BGP sera en que logre este conectividad a traves de tu red MPLS sin que los enrutadores "P" en el core no se enteren
de las redes del cliente final como la 10.1.1.0/24 o 10.2.2.0/24. Los enrutadores "P" solo sabran de redes internas para llegar entre Mexico y Monterrey. Cuando esto pasa las redes IPv4 10.1.1.0/24 se llamaran ahora VPNv4 ya que son propads a traves de multiprocol BGP (MP-iBGP)
5.- Asignar algun enrutador como route reflector (RR) si es que tienes salida a Internet en tu red.
Hasta aqui tendrias ya una red MPLS basica sobre un core de IP con clientes asignados a cada VPN especifica. Los siguientes pasos ya serian sobre los servicios adicionales que puedes agregar.
6.- Implementar politicas de Calidad de servico (QoS)
7.- Implementar politicas de ingenieria de trafico ( Traffic engineering)
8.- Implementar politicas para cursar aplicaciones de Multicast (Voz, Video, etc)
Espero ayude a clarificar sobre todo los primeros pasos del 1 al 5 que seria por donde empezar.
Saludos
Marcelino
el 10-07-2011 10:47 AM
Hola Francisco,
En toda arquitectura de router existen 2 o 3 planos de por donde se envia el trafico entre una interface eth0/0 de entrada hasta una interface eth 1/1 de salida. Para mejor claridad y explicacion es a traves de ejemplos.
1 Plano de datos (forwarding plane)
2 Plano de control (control plane)
3 Plano de gestion (por el ejemplo el CRS-1)
Cada plano es encargado de manejar cierto tipo de trafico
1.- Se clasifican los tipos de trafico, para el trafico de aplicacion de una red por ejemplo HTTP sera trafico de
aplicacion y sera asignado a este plano de datos. Este tipo de flujos solo deben pasar el primer paquete por el CPU para ser procesados y crear una instancia de Forward en CEF, el segundo paquete ya no sera manejado por el CPU
Todo el envio de datos por etiquetas sera manejado en este plano de datos la FIB/ LFIB o TFIB sera manejados en este plano.
2.- Es trafico de control por ejemplo: HELLO de OSPF, intercambio de etiquets de LDP, ARP, MP-BGP etc. Esto paquetes son mas criticos por lo que SIEMPRE son procesados por el CPU.
3. Management plane or plano de gestion, seria el trafico como Telnet SSH, HTTPS, snmp, ntp, etc tambien seran procesados por el CPU pero con MENOR prioridad.
Hablando de arquitecturas como el CRS-1 se podria decir que el "plano de datos" es procesado principalmente entre
tarjetas de linea (linecards) y el "control plane" es procesado por el CPU de la linecard.
Saludos
Marcelino
el 10-07-2011 11:19 AM
Hola Marcelino,
Muchas gracias por la explicación, ha sido de mucha utilidad.
Saludos,
Francisco
el 10-06-2011 11:49 AM
Hola Marcelino,
Recientemente he estado trabajando sobre un red MPLS y no me queda muy claro cuáles son las diferencias entre control plane” y “forwarding plane”.
Espero me puedas ayudar.
Saludos,
Francisco.
el 10-06-2011 11:55 AM
Buenas tardes Marcelino,
Estoy trabajo en la implementación de un red y me gustaría saber que consideraciones hay que tomar en el valor de MTU dentro de una red MPLS.
De ante mano gracias.
Saludos,
Federico
el 10-07-2011 09:56 PM
Hola Federico,
Debes tener cuidado al modificar los valores de MTU para una red que maneja etiquetas, se llama MPLS MTU, este valor se debe ajustar adecuadamente ya que puedes ocasionar perdida de paquetes o "input error" a la entrada de la red MPLS Entre el dispositivo llamado PE y el “P”. Algunos puntos sobre este valor de “MPLS MTU” serian:
1.- el valor MPLS MTU es solo tomado para el trafico de salida de la interface y NO para los paquetes de entrada.
2.- Este valor es solo considerado o es relevante para paquetes con etiquetas.
3.- Este valor NO tiene ningún efecto para paquetes puros en IP o para procolos de ruteo (OSPF)
4.- Este comando solo se configura bajo la interface entre PE y los “P” ( corriendo MPLS)
El valor final de MPLS MTU se debe considerar los encabezados de MPLS que seria los valores de etiquetas, donde cada etiqueta es de 4 bytes. Si en tu red estas manejando VPN o VRF se tendrán que considerar 2 etiquetas al menos para que los paquetes de MPLS no sean tirados; IMPORTANTE: no hay que considerar el encabezado de layer2. Hay un cambio significativo de cómo realizar esta configuración, hay una manera nueva de configurar el MPLS MTU en este liga se encuentra este ejemplo. Otra fuente de informacion puede ser el RFC 3032
http://www.cisco.com/en/US/docs/ios/12_2sb/feature/guide/newmtu.html#wp1058149
interface Serial4/0
mtu 1520
ip unnumbered Loopback0
mpls mtu 1510 ----- Para 2 etiquetas
mpls traffic-eng tunnels
mpls ip
serial restart-delay 0
ip rsvp bandwidth 2000 2000
Con el comando “show mpls int giggabit x/x detail” podras verificar los valores asignados.
Saludos
Marcelino
el 10-07-2011 10:02 PM
el 10-10-2011 06:03 PM
Hola Marcelino,
Muchas gracias por tu respuesta, me ayudo bastante.
Saludos,
Federico
el 10-10-2011 01:51 PM
Hola Marcelino,
En que difieren el RT y el RD? Puedo asignar el mismo RD a dos cliented diferentes?
Gracias,
Carlos
el 10-11-2011 01:19 PM
Hola Carlos,
El parametro RD de 64 bits y es configurado en cada instancia de VRF, su objetivo es para hacer las rutas VPNv4 unicas en el PE, como diseño es preferible configurar el RD en formato del sistema autónomo del cliente.
En cuanto a tu pregunta, te refieres al mismo RD en el mismo PE ? No es soportado.
R1(config)#ip vrf TEST
R1(config-vrf)#rd 65001:1
% "rd" 65001:1 already in use by VRF client_2
Por ultimo, algunas funciones por lo que ls rutas VPNv4 deben tener RT son:
- La interconexion entre VRF's es a traves del valor RT.
- RT puede utilizarse para propositos de filtro.
- En la implementacion de Servicios Centrales.
- En la implementacion de Intranet VPN
- En la implementacion de Extranet VPN (hub and spoke)
- Creacion del concepto de Multi-VRF en los CE's hacia los PE’s
- En ambientes enterprise para modelos "central Services"
- etc.
Este valor es transportado atraves de MP-BGP para fines de transportar rutas VPNv4 entre VPN's, estos valores son usados como RT-import o como RT-export para fines de filtrado entre estas VPN's.
Saludos.
el 10-11-2011 01:25 PM
Hola Carlos
Nota: para el RD el fomato es sistema autonomo : numero
asi as-numbero:numero -- donde el as-numero son 2-byte ( de 1 hasta 65535) y el numero son 4-byte value.
ejemplo:
ip vrf green
rd 65001:1
Saludos
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad