Fluxo de pacote em um ambiente de MPLS VPN

Introduction

Este documento ilustra o fluxo de pacote através de uma rede VPN (Rede privada virtual) de MPLS (Switching de rótulo multiprotocolo). Também introduz o conceito de ter vários rótulos dentro de um pacote.

VPN, quando usado com o MPLS, permite que vários sites se interconectem de forma transparente por uma rede do provedor de serviços. Uma rede de provedor de serviços pode suportar várias VPNs de IPs diferentes. Cada uma delas aparece para seus usuários como uma rede privada, separada de todas as outras redes. Na VPN, cada site pode enviar pacotes IP para qualquer outro site na mesma VPN.

Cada VPN está associada com um ou mais instâncias de VPN Routing ou de encaminhamento (VRFs) Um VRF consiste em uma tabela de IP Routing, uma tabela de encaminhamento expresso Cisco (CEF) derivada e um conjunto de interfaces que utilizam essa tabela de encaminhamento.

O roteador mantém um roteamento separado e tabela de CEF para cada VRF. Isso evita que as informações sejam enviadas para fora da VPN e permite que a mesma sub-rede seja utilizada em várias VPNs sem provocar problemas de endereço IP duplicado.

O roteador que utiliza o Border Gateway Protocol (BGP) distribui a informação do VPN Routing usando as comunidades estendidas de BGP.

Para obter mais informações sobre a propagação de atualizações através de uma VPN, consulte estes documentos:

• Comunidades de destino de rota de VPN.

• Distribuição BGP de Informações de VPN Routing

• Encaminhamento de MPLS.

• Link para um Exemplo de Configuração.

O recurso MPLS VPN foi introduzido no Software Cisco IOS® Versão 12.0(5)T.

Antes de Começar

Conventions

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Prerequisites

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Diagrama de Rede

Para entender como o VPN MPLS funciona, vamos considerar a seguinte configuração de exemplo:

Nesta configuração:

• Rápido e Libra são os dispositivos CE (Edge de cliente) que não estão executando MPLS. Eles estão associados ao VPN VRF101. Para simplificar, usamos apenas um VRF aqui.

• Farm e Medina são os dispositivos de extremidade de provedor (PEs).

• Miles e Yard são roteadores LightStream 1010. Eles constituem o backbone MPLS.

O processo de fluxo de pacote

A saída a seguir mostra o que acontece quando Rapid envia pacotes a Pound dentro do VPN VRF101:

rapid#ping 11.5.5.5
      
     Type escape sequence to abort.
     Sending 5, 100-byte ICMP Echos to 11.5.5.5, timeout is 2 seconds:
     !!!!!
     Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

     rapid#show ip route 11.5.5.5
     Routing entry for 11.5.5.4/30
       Known via "rip", distance 120, metric 1
       Redistributing via rip
       Last update from 150.150.0.1 on FastEthernet0/1, 00:00:16 ago
       Routing Descriptor Blocks:
       * 150.150.0.1, from 150.150.0.1, 00:00:16 ago, via FastEthernet0/1
           Route metric is 1, traffic share count is 1

Farm aprende o endereço 11.5.5.5 de Med ina por meio de anúncios de BGP:

Farm#show ip bgp vpnv4 vrf vrf101 11.5.5.5 
     BGP routing table entry for 1:101:11.5.5.4/30, version 56 
        Paths: (1 available, best #1, table vrf101) 
        Not advertised to any peer 
        Local 
          125.2.2.2 (metric 4) from 125.2.2.2 (125.2.2.2) 
            Origin incomplete, metric 1, localpref 100, valid, internal, best 
            Extended Community: RT:1:101 

     Farm#show ip route vrf vrf101 11.5.5.5 
     Routing entry for 11.5.5.4/30 
        Known via "bgp 1", distance 200, metric 1, type internal 
        Redistributing via rip 
        Advertised by rip metric 0 
        Last update from 125.2.2.2 01:29:20 ago 
        Routing Descriptor Blocks: 
        * 125.2.2.2 (Default-IP-Routing-Table), from 125.2.2.2, 01:29:20 ago      
            Route metric is 1, traffic share count is 1      
            AS Hops 0 

Observação: 125.2.2.2 é um loopback em Medina e é usado para criar o emparelhamento BGP com Farm.

Para enviar o pacote destinado a 11.5.5.5 para Medina, Farm usa dois rótulos. Para verificar isso, examine o CEF e a tabela de encaminhamento de rótulo de VPN no Farm:

Farm#show tag forwarding
-table vrf vrf101 11.5.5.5 detail 
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     None   2/91        11.5.5.4/30       0          AT4/0.1    point2point  
             MAC/Encaps=4/12, MTU=4466, Tag Stack{2/91(vcd=69) 40}
             00458847 0004500000028000

     Farm#show ip cef vrf vrf101 11.5.5.5
     11.5.5.4/30, version 25, cached adjacency to ATM4/0.1
     0 packets, 0 bytes
       tag information set
         local tag: VPN-route-head
         fast tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}
       via 125.2.2.2, 0 dependencies, recursive
         next hop 10.0.0.14, ATM4/0.1 via 125.2.2.2/32
         valid cached adjacency
         tag rewrite with AT4/0.1, point2point, tags imposed: {2/91(vcd=69) 40}

Dois rótulos são aplicados aos pacotes que estão deixando o Farm e cujo destino é 11.5.5.5. Esses podem ser representados da seguinte maneira:

O rótulo 40 é adicionado ao pacote, que, em seguida, é segmentado em células com 2/91 como os valores de VPI/VCI. Isso significa que o rótulo também é chamado de 2/91.

Observação: ao receber um quadro com vários rótulos, o dispositivo receptor verifica apenas o primeiro.

Os rótulos são atribuídos da seguinte forma:

• 2/91 é atribuída por Yard e corresponde ao endereço 125.2.2.2. Esse endereço é usado para criar o emparelhamento BGP com Farm. Consulte VPN MPLS sobre ATM: com BGP ou RIP no local do cliente para obter mais informações. O rótulo é utilizado no núcleo de MPLS para enviar quadros do Farm para 125.2.2.2 no Medina.

• 40 é atribuído ao 11.5.5.5 por Medina. Quando um PE (Medina neste caso) aprende um prefixo de IP de um CE (Pound), ele atribui um rótulo específico a essa rota. O rótulo depende de qual VPN VRF é conhecido pela roteamento. Anuncia a rota e o rótulo para os outros PEs usando as comunidades avançadas de BGP.

Vamos ver o Medina:

Medina#show tag forwarding
-table vrf vrf101 11.5.5.5 detail
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2     
             MAC/Encaps=0/0, MTU=1500, Tag Stack{}
             VPN route: vrf101
         Per-packet load-sharing

Agora que sabemos de onde vêm os rótulos, podemos ver o que acontece com os pacotes destinados a 11.5.5.5. O farm envia o pacote segmentado pelo VC 2/91. Yard recebe isto. Para ver o que Yard faz com essas células, utilize o seguinte comando:

Yard#show tag atm
-tdp bindings 125.2.2.2 32
      Destination: 125.2.2.2/32
         Transit ATM0/1/1 2/91 Active -> ATM4/0/0 1/82 Active

Ao receber estas células no VC 2/91 (células que são destinadas a 125.2.2.2, também conhecidas como Medina), o Yard comuta estas células para Miles usando o VC 1/82 de saída.

Nota: A área não marcou nem modificou a etiqueta 40.

O mesmo acontece em Miles, mudando as células para Medina no VC 1/33:

Miles#show tag atm
-tdp bindings 125.2.2.2 32
      Destination: 125.2.2.2/32
         Transit ATM0/1/3 1/82 Active -> ATM0/1/1 1/33 Active

O pacote que chega em Medina pode ser representado da seguinte forma:

Ao receber as células no VC 1/33, Medina verifica a etiqueta 1/33 e vê que essa etiqueta é local para o roteador. Fazendo isso, Medina vê que o pacote está destinado para um de seus próprios endereços:

Medina#show tag
-switching atm-tdp bindings local-tag 1 33
      Destination: 125.2.2.2/32
         Tailend Router ATM2/0.66 1/33 Active, VCD=406

Portanto, o Medina remove o primeiro rótulo (1/33) e detecta que o pacote tem outro rótulo (40). Em seguida, ele verifica a qual rótulo corresponde e comuta o pacote de acordo:

Medina#show tag
-switching forwarding-table tags 40
     Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
     tag    tag or VC   or Tunnel Id      switched   interface              
     40     Untagged    11.5.5.4/30[V]    570        Et1/1      11.3.3.2

Nesse caso, Medina vê que o pacote é destinado a um site conectado por um link IP comum. Ele descarta o rótulo e encaminha o pacote de IP em interface ethernet 1/1.

Informações Relacionadas

• Ferramentas e recursos
• Suporte Técnico e Documentação - Cisco Systems

Histórico de revisões