橡3-MPLS-VPN.PDF

Similar documents
untitled

BGP/MPLS-VPN とは ルータによる 多様な IF による提供が可能 (ATM~ HSD などの非対称構成も可能 ) 暗号に頼らないセキュリティの確保が可能 (FR などと同等の機能を IP ネットワークで実現 ) お客様側への特別な装置が不要 (a)ipsec-vpn 方式 暗号化装置 (

MPLS-VPN とは C 社を中心として RFC2547(Informational) に記された ISP サービスとしての IP-VPN 実現技術 網内パケット転送に MPLS(LDP/TDP) VPN 経路情報交換に BGP(mpBGP:RFC2283) を使用 ルーティングプロトコルがエッジ

IP-VPN Agenda BGP/MPLS-VPNとは BGP/MPLS-VPNの の 動 作 概 要 BGP/MPLS-VPNのパス 決 定 方 法 BGPにおける におけるVPN 経 路 情 報 BGP/MPLS-VPN 設 定 例 BGP/MPLS-VPNユーザ 構 築 事 例 BGP/MP

Microsoft PowerPoint - T19_3.ppt

Inter-IX IX/-IX 10/21/2003 JAPAN2003 2

JANOG14-コンバージェンスを重視したMPLSの美味しい使い方

橡2-TrafficEngineering(revise).PDF

total.dvi

ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する

All Rights Reserved. Copyright(c)1997 Internet Initiative Japan Inc. 1

橡C14.PDF

Motivation 3 Motivation 4 (Availability) Keep High Availability Providing Reliable Service (New service, function) Provide new Services, with new func

VLAN VPN mapped MPLS ~実稼動するVPLSネットワーク~

BGP ( ) BGP4 community community community community July 3, 1998 JANOG2: What is BGP Community? 2

untitled

MVPN VPN VPN MVPN P2MP TE & BGP

アドレス プールの設定

2011 NTT Information Sharing Platform Laboratories

MR1000 コマンド設定事例集

Katsuhito Asano Fujitsu LTD /Apr/2002 1

Ethernet Internet 20

untitled

WG /04/

IP VPN 構築の理論と実践 ~ ネットワークベース VPN 最新動向 ~ コサインコミュニケーションズ ( 株 ) シニアシステムズエンジニア進藤資訓 1 VPN はいまだに % mkdir mkdir vpn-do

マルチポイント GRE トンネルを使用したダイ ナミック レイヤ 3 VPN

L3/L3VPN 用のセグメント ルーティング オン デマンド ネクスト ホップ

MPLS Copyright 2008 Juniper Networks, Inc. 1

マルチポイント GRE トンネルを使用するダイ ナミック レイヤ 3 VPN

untitled

NTT Communications PowerPoint Template(38pt)

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

宛先変更のトラブルシューティ ング

Microsoft PowerPoint - janog20-bgp-public-last.ppt

Openconfigを用いたネットワーク機器操作

untitled

untitled

2004 IPv6 BGP G01P005-5

untitled

untitled

routing_tutorial key

Microsoft PowerPoint irs14-rtbh.ppt

ルータ(IPv6)掲示用池田.PDF

橡MPLS-Japan-shared-fastreroute.PDF

IIJ Technical WEEK SEILシリーズ開発動向:IPv6対応の現状と未来

経路奉行の取り組み

IPv4aaSを実現する技術の紹介

IPv6 IPv IETF IPv6 2

CCIE IP Anycast RP Anycast RP Anycast RP Anycast RP PIM-SM RP RP PIM-SM RP RP RP PIM Register RP PIM-SM RP PIM-SM RP RP RP RP Auto RP/BSR RP RP RP RP

PowerPoint プレゼンテーション

IP IPv4-IPv6

shtsuchi-janog35.5-grnet.pptx

橡sirahasi.PDF

IPv6 トラブルシューティング~ ISP編~

網設計のためのBGP入門

PowerPoint プレゼンテーション

MPLS-Japan_Esaki_2001.PDF

Clos IP Fabrics with QFX5100 Switches

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

Welcome! MPLS Japan で 初めて Multicast を特集します 2

untitled

The Internet ebgp peering BFD deployment (?) CE (Upstream) stability RIPE-229 fast-external-fallover keepalive/holddown 5sec/15sec BFD

EIGRP MPLS VPN PE-CE Site of Origin の設定

wide93.dvi

TLS-Web2

Juniperシリーズ.indd

untitled

第1回 ネットワークとは

Microsoft PowerPoint - Amazon VPCとのVPN接続.pptx

fusion.PDF

IPIP(Si-RG)

<4D F736F F F696E74202D C F815B834E95D2836E E9197BF2E707074>

C08.PDF

IPv6 リンクローカル アドレスについて

JANOG 2 Engineer ISP ISP ISP July 3, 1998

今からはじめるIPv6 ~IPv6標準化最新動向編~

JUNOSインターネットソフトウェアとIOSのコンフィグレーション変換

MPLS Japan 2015 キャリアサービスへの EVPN 適 用の検討と課題 横 山博基 NTT コミュニケーションズ株式会社 ネットワークサービス部 Copyright NTT Communications Corporation. All right reserved.

untitled

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou

LDP ってなに? MPLS で LS(Label Switch outer) 間のラベル情報を交換するプロトコルの 1 つ ほかには SVP Extension や BGP C-LDP というのもあるが よく知らない

MPLS-JAPAN-2017_kashimura

ネットワークのおべんきょしませんか? 究める BGP サンプル COMMUNITY アトリビュートここまで解説してきた WEIGHT LOCAL_PREFERENCE MED AS_PATH アトリビュートはベストパス決定で利用します ですが COMMUNITY アトリビュートはベストパスの決定とは

事例から学ぶIPv6トラブルシューティング~ISP編~

ダイナミック マルチポイント VPN

Foil 2 Agenda RIP2 RIP, OSPF OSPF

RENAT - NW検証自動化

索引

帯域を測ってみよう (適応型QoS/QoS連携/帯域検出機能)

ヤマハルーターでつくるブロードバンド企業ネットワーク

本日のお話 運用 / 運用システムの現状 ネットワーク運用の自動化のススメ 1) ネットワーク管理の自動化 2) ネットワーク工事 ( 設定 ) の自動化 3) ネットワーク運用時 ( 障害時 ) の自動化 Copyright 2012 NTT Communications Corporation.

ユニキャスト RIB および FIB の管理

BGPルートがアドバタイズされない場合のトラブルシューティング

第1回 ネットワークとは

技術的条件集別表 26.3 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv6 トンネル方式 )

【公開】村越健哉_ヤフーのIP CLOSネットワーク

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした

ヤマハルーターのCLI:Command Line Interface

IPIP(Si-RGX)

Transcription:

MPLS-VPN NTT () <ikejiri@ntt.ocn.ne.jp> MPLS IP IP 1

MPLS-VPN MPLS IP-VPN IP (IP-Sec VPN) MPLS-VPNMPLS (IP-VPN) MPLS-VPN IF ATM HSD (FR IP ) (a)ipsec-vpn ( ) (b)mpls-vpn IP-NW MPLS-VPN VPN 2

MPLS-VPN Cisco RFC2547(Informational) ISP IP-VPN MPLS(LDP/TDP) VPN BGP(mpBGP:RFC2283) Peer IP-VPN VPN MPLS-VPN VPN IP MPLS-VPN VPN VPN A VPN B IP MPLS-VPN MPLS VPN A VPN A VPN B VPN A VPN A VPN B 10.0.0.xxx 10.0.1.xxx 10.0.1.xxx 10.0.2.xxx 10.0.3.xxx 10.0.2.xxx IP MPLS (IP ) 2 IP IP IP M P L S IP MPLS IP 3

MPLS-VPN (AP) A B VPN MPLS-VPN ( ) (MPLSIP-Sec ) FRATM IP VPN FRATM 4

MPLS-VPN (ISP) IP IP-VPN (Cisco ) VPN1 IP-VPN VPN QoS MPLS-VPN PE Provider Edge Router( MPLS ) P Provider Router(MPLS ) CE Customer Edge Router(PE ) VPN IP CE PE P P PE CE VPNA A MPLS VPNA: B 5

MPLS-VPN PE VPN1 PE VRFs:VPN Routing and Forwarding tables VPN CE VRF(VPN) MPLS-VPN PE Serial1/0/0 ATM2/0/0.1 Ether3/0/0 Serial1/0/1 VPN-A Routing Table VPN-B Routing Table VPN-C Routing Table ISP Global Routing Table Backbone PE 6

MPLS-VPN MPLS-VPN VPN IP PE PE P (LDPhop by hop ) (mpbgppe ) MPLS 2 MPLS-VPN VPN A A Route Dist. VPN PE 12 10.0.0.0/8 26 192.168.0.1/32 42 12 11.0.0.0/8 989 192.168.0.1/32 42 in PEout 42 192.168.0.1/32 32 Lo:192.168.0.1/32 CE PE P P PE CE 26 VPNA A MPLS VPNA: B 10.0.0.0/8 7

MPLS-VPN VPNA B10.0.0.1 Dst:10.0.0.1 Lo:192.168.0.1/32 CE PE P P PE CE 26 VPNA A MPLS VPNA: B 10.0.0.0/8 3.4.3 MPLS-VPN VPN A A Route Dist. VPN PE 12 10.0.0.0/8 26 192.168.0.1/32 42 12 11.0.0.0/8 989 192.168.0.1/32 42 Dst:10.0.0.1 Lo:192.168.0.1/32 CE PE P P PE CE 26 VPNA A MPLS VPNA: B 10.0.0.0/8 8

MPLS-VPN (1)VPNA:10.0.0.0/8 PE BGP next-hop (2) BGP next-hop A PE VPNA10.0.0.0/8 VPN B Dst:10.0.0.1 B(26) A(42) Lo:192.168.0.1/32 CE PE P P PE CE 26 VPNA A MPLS VPNA: B 10.0.0.0/8 MPLS-VPN in PEout 42 192.168.0.1/32 32 Dst:10.0.0.1 B(26) A(42) Lo:192.168.0.1/32 CE PE P P PE CE 26 VPNA A MPLS VPNA: B 10.0.0.0/8 9

MPLS-VPN P A Dst:10.0.0.1 B(26) A(32) Lo:192.168.0.1/32 CE PE P P PE CE 26 VPNA A MPLS VPNA: B 10.0.0.0/8 MPLS-VPN P in PEout 192.168.0.1/32 - Dst:10.0.0.1 B(26) A(32) Lo:192.168.0.1/32 CE PE P P PE CE 26 VPNA A MPLS VPNA: B 10.0.0.0/8 10

MPLS-VPN PE B VPN CE Dst:10.0.0.1 B(26) Lo:192.168.0.1/32 CE PE P P PE CE 26 VPNA A MPLS VPNA: B 10.0.0.0/8 MPLS-VPN IP CE Dst:10.0.0.1 Lo:192.168.0.1/32 CE PE P P PE CE VPNA A MPLS VPNA: B 10.0.0.0/8 11

MPLS-VPN Redistribute(BGP4 ) Redistribute(BGP4 ) Static BGP4 RIP OSPF CE PE mp-bgp(vpn ) (Route ReflectoriBGP ) Static BGP4 RIP P P PE OSPF LDP( ) MPLS (OSPF ) CE VPNA A VPNA: B MPLS-VPN PE P OSPF PE Loopback VPN Lo:192.168.0.1 Lo:192.168.0.2 PE Lo LSP PE P P PE LDP( ) MPLS (OSPF ) 12

MPLS-VPN PE-CE VPN PE Redistribute(BGP4 ) Redistribute(BGP4 ) Static BGP4 RIP OSPF PE mp-bgp (VPN ) Static BGP4 RIP P P PE OSPF CE VPNA A MPLS (OSPF ) CE VPNA: B MPLS-VPN PE LSPVPN Redistribute(BGP4 ) Redistribute(BGP4 ) Static BGP4 RIP OSPF PE mp-bgp LSP VPNIP PE Lo LSP P P PE Static BGP4 RIP OSPF CE VPNA A MPLS (OSPF ) CE VPNA: B 13

BGP VPN IPv6 RFC2283 Multiprotocol extensions for BGP-4 MP_REACH_NLRI(Type Code 14) MP_UNREACH_NLRI(Type Code 15) AFI=1 & SAFI =128 MPLS-labeled VPN-IPv4 address BGP VPN mp-bgp VPN-IPv4 Address Family IPv4 8byte Route Distinguisher(RD) 12byte VPN-IPv4 Address(12byte) RD(8byte)+IPv4(4byte) 14

BGP VPN mp-bgp RD(8byte)Format Type 2byte Value 6byte ISP Value Field Format Extended Community Extended Community Attribute(Type Code 16) Route Target(RT) VRF RT Export Targets:CE Import Targets:PE VPN AS 15

Extended Community BGP RT VPNv4-prefix VPNRouting Table (Import) VPN-A Routing Table ISP VPN-B Global Routing Table Routing Table VPN-C Routing Table RD:9598:1(VPN-A) 10.0.0.0/24 RT:9598:1(Export) 10.0.1.0/24 RT:9598:1(Export) RD:9598:2(VPN-B) 10.0.0.0/24 RT:9598:2(Export) 10.0.1.0/24 RT:9598:2(Export) RD:9598:3(VPN-C) 10.0.0.0/8 RT:9598:3(Export) MPLS-VPN PE Config VPN ip vrf VPN-TEST rd 9598:1 route-target import 9598:1 route-target export 9598:1 VPN Interface Serial1/0/0 ip vrf forwarding VPN-TEST ip address 10.0.0.1 255.255.255.252 16

MPLS-VPN PE Config mpbgp (CE Static) router bgp 9598 no bgp default ipv4-unicast neighbor 192.168.0.1 remote-as 9598 PE Peer! address-family ipv4 vrf VPN-TEST VPN redistribute static no auto-summary no synchronization exit-address-family! address-family vpnv4 route-target neighbor 192.168.0.1 send-community extended! MPLS-VPN PE Config VPNStatic ip route vrf VPN-TEST 10.0.0.0 255.0.0.0 Serial1/0/0 10.0.0.2 ip route vrf OTHER-VPN 10.0.0.0 255.0.0.0 Serial1/1/0 10.0.0.2 VPN 17

MPLS-VPN MPLS-VPN (Informational) VPN 1VPN*1000 200VPN=20 PE BGP Peer ibgp MPLS-VPN MPLS-VPN Inter-mpls-vpn MPLS-VPNeBGP Carrier s Carrier ISP MPLS-VPN IP MPLS-VPN MPLS-VPNTraffic Engineering VPN TE Qos(Diffserve) FRR 18

MPLS MPLS MPLS MPLS MPLS MPLS QoS (Traffic Engineering ) MPLS IP-VPN MPLS MPLS draft-ietf-mpls-arch-07.txt IETF MPLS draft-ietf-mpls-label-encaps-08.txt IETF 19

MPLS MPLS Cisco TDP(Tag Distribution Protocol) LDP(Label Distribution Protocol) draft-ietf-mpls-ldp-11.txt MPLS MPLS QoS (Traffic Engineering ) RSVP-Extension draft-ietf-mpls-rsvp-lsp-tunnel-05.txt CR(Constraint-Routing)-LDP draft-ietf-mpls-cr-ldp-04.txt RSVP-Extension 20

MPLS MPLS IP-VPN Cisco MPLS-VPNNortel VR(Virtual Router)CR-LDP RFC (Informational:MPLS-VPN) RFC (Informational:VR ) 7 IETF Network Based VPNsBOF WG MPLS-VPN Static CE 10.2.1.0/24 10.2.2.0/24 0.0.0.0/0 CE CE 0.0.0.0/0 10.2.1.0/24 10.2.2.0/24 VPN A 0.0.0.0/0 0.0.0.0/0 CE CE Internet 10.1.1.0/24 192.1.0.0/24 CE PE 21

10.2.1.0/24 10.2.2.0/24 MPLS-VPN BGP 0.0.0.0/0 0.0.0.0/0 ISDN BGP Internet 10.2.1.0/24 10.1.1.0/24 VPN 192.1.0.0/24 A 10.2.1.0 0.0.0.0 10.2.2.0 10.2.2.0/24 10.2.1.0 = IP-VPN 22

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック