MPLS VPN L3. Bc. Róbert Taraba Bc. Michal Gábor

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "MPLS VPN L3. Bc. Róbert Taraba Bc. Michal Gábor"

Transcription

1 MPLS VPN L3 Bc. Róbert Taraba Bc. Michal Gábor Abstrakt: Cieľom projektu je overiť funkčnosť MPLS VPN na 3. vrstve modelu OSI v zariadeniach Mikrotik, ktoré je realizované pomocou balíčka MPLS-4.13-mipsbe.npk. Klíčová slova: MPLS, VPN, L3, MK, Mikrotik, Routerboard, RouterOS, MPLS Winbox, CLI, Router, Hub, LDP, BGP, OSPF, mpls-4.13-mipsbe.npk 1 Úvod Základné pojmy MPLS VPN OSPF BGP Mikrotik Cieľ testovania, voľba topológie siete Konfigurácia zariadení MK A (Router umiestnený v sieti zákazníka) MK E (Router umiestnený v sieti zákazníka) MK B (Router vo verejnej MPLS sieti) MK C (Router vo verejnej MPLS sieti) MK D (Router vo verejnej MPLS sieti) Overenie funkčnosti MK B MK C MK D MK A a MK E L3 spojenie medzi zákazníckymi počítačmi Označená trasa medzi zákazníckymi pobočkami Záver Požitá literatúra...19 listopad /19

2 1 Úvod MPLS 1 sa používa v IP sieťach najmä pre urýchlenie cesty paketov v sieti na základe princípu prepínaných značiek. Je založený na dodatočnom označkovaní IP paketov MPLS štítkom (label), ktorý je smerodatný pre smerovanie paketu v MPLS sieti. Jednou s dobre podporovaných technológii MPLS je aj VPN 2. VPN je sieťová počítačová technológia určená na prepojenie počítačov z rôznych lokalít do jednej virtuálnej počítačovej siete. Aj keď počítače môžu byť vo fyzicky nezávislých sieťach na rôznych miestach sveta, prostredníctvom virtuálnej privátnej siete medzi sebou môžu komunikovať, ako keby boli na jednom sieťovom segmente. V prípade, že sa nejedná o VPN P2P sieť je často nutné použiť VPN koncentrátor. VPN koncentrátor je zariadenie ktoré umožňuje pripojenie vzdialenému počítaču pomocou šifrovaného tunela do lokálnej siete. Pomocou tohto tunela umožňuje prideliť a smerovať IP adresu z rozsahu adries lokálnej siete. Našou úlohou je overiť funkčnosť balíčka mpls-4.13-mipsbe.npk, ktorý zabezpečuje používanie MPLS na platforme Mikrotik v spojení OSPF a BGP smerovaním. 1 Multiprotocol Label Switching 2 Virtual Private Network listopad /19

3 2 Základné pojmy 2.1 MPLS MPLS je technológia, ktorá používa pre urýchlenie cesty paketu v sieti princíp prepínaných značiek. Router s podporou MPLS, LSR 3 vždy na okraji siete prichádzajúcemu paketu pridelí značku, ktorá sa potom ďalej používa pre identifikáciu cesty daného paketu v MPLS sieti a na predávanie medzi routrami vnútri MPLS siete. LSR potom môžu datagram predávať iba na základe svojich individuálnych jednoduchých tabuliek značiek. Všetky datagramy s rovnakou značkou sa predávajú vždy po rovnakej LSP 4 pomocou príslušného LSR v MPLS sieti. LSP je jednosmerná sekvencia LSR medzi PE 5 routrami. K MPLS sieti sú pripojené klientské siete prostredníctvom PE routrov, ktoré nepotrebujú disponovať podporou pre technológiu MPLS vystačia si iba s bežnými smerovacími protokolmi. Lokálna routrovacia tabuľka MPLS jednoznačne určuje smerovanie paketov tak, že pre každý paket, ktorý vstupuje do MPLS siete pridelí značku. Samotný riadiaci mechanizmus je na rozdiel od vlastného predávania datagramov podstatne komplexnejší a zložitejší. K výmene informácii o pridelených značkách medzi susednými routrami sa používa LDP VPN VPN 7, technológia sa stala preferovanou sieťovou technológiu pre budovanie súkromných WAN cez verejne zdieľanú infraštruktúru kvôli stupňu zabezpečenia, ktorý poskytuje pri prenose dát a je na rovnakej úrovni ako pri privátnej infraštruktúre. VPN technológia umožňuje flexibilné prepojenie a prenos dát medzi geograficky vzdialenými pobočkami. Dátové pakety sú šifrované pri odosielaní a dekódované na strane príjemcu. Vzhľadom na šifrovanie a autentifikáciu IP paketov pri posielaných cez siete VPN, dáta aj v prípade zachytenia, nie je možné rozkódovať bez šifrovacích kľúčov. VPN technológie udržiavajú bezpečnosť a súkromie najčastejšie pomocou IPSec. IPSec je komplexný súbor protokolov na sieťovej vrstve, ktorý ponúka tunelovanie, šifrovanie, autentifikáciu a overenie integrity dát. Uzly, ktoré spolu chcú komunikovať s využitím IPSec, sa musia najskôr dohodnúť na bezpečnostnej politike vo forme bezpečnostnej asociácie. 2.3 OSPF OSPF 8 je typickým predstaviteľom smerovacieho protokolu Link State. Veľkou výhodou oproti starším smerovacím protokolom napr. RIP je schopnosť pracovať v relatívne veľkých sieťach. Vychádza z algoritmu SPF, jeho prostredníctvom každý router v sieti vyhodnocuje najlepšiu cestu paketu k ľubovolnému uzlu siete. Ak router zistí, že niektorý z jeho susedov je nefunkčný alebo zistí nového suseda, LSA túto informáciu predá všetkým susedným routrom. Na základe LSA sú v každom routri vytvárané a aktualizované databázy topológie siete. Z databáze siete sa v každom routri vytvára stromový graf najkratšej cesty paketu v sieti. Ku každej hrane grafu je priradená zodpovedajúca cena. Potom je pomocou SPF vypočítaná kostra grafu, pričom náš router je vrcholom. Cieľom je odstrániť z grafu slučky a získať jedinú najvýhodnejšiu cestu do každej siete. Z celej takto vypočítanej cesty využijeme v smerovacej tabuľke iba Next-Hop, teda adresu najbližšieho routra na ktorý bude posielaná prevádzka do cieľovej siete. Ďalej do smerovacej tabuľky uložíme ešte sumárnu cenu tejto cesty. K aktualizáciám týchto správ dochádza v periodickom časovom intervale. Neprenášajú sa celé smerovacie tabuľky ale iba zmeny stavu liniek. Pre zníženie záťaže procesorov routrov a dátových liniek je výhodné rozdeliť sieť do oblastí. Šírenie Link State informácii je obmedzené iba na danú oblasť. Oblasť je logická skupina routrov a liniek medzi nimi. Routre poznajú detailne iba oblasť do ktorej patria a o ostatných oblastiach dostávajú iba súhrnné informácie. Oblasti sú navzájom prepojené pomocou hraničných routrov (ABR). Zvláštnu úlohu ma oblasť 0, často označovaná ako chrbticová oblasť, ktorá navzájom prepája všetky ostatné oblasti. 3 Label Switching Router 4 Label Switched Path 5 Provider Edge Router 6 Label Distribution Protokol 7 Virtual Private Network 8 Open Shortest Path Find listopad /19

4 2.4 BGP Celý Internet je zložený z veľkého množstva autonómnych sieti poskytovateľov internetu (ISP 9 ). Každej takej sieti sa hovorí autonómny systém (AS) a každý ma svoje jedinečné číslo. Tieto siete sú medzi sebou navzájom chaoticky prepojené. Zariadenia v rámci každého AS majú pridelené IP adresy aspoň z jedného IP prefixu. Routery, ktoré sú na okraji siete a prepájajú AS s ostatnými AS, majú za úlohu informovať svoje okolie, že práve v ich AS sú k pripojené zariadenia s IP adresami daného rozsahu. Tieto informácie sa šíria pomocou BGP 10. Routre v susedných AS majú za úlohu šíriť informácie o existencii AS a IP rozsahu ďalej, iba pri nej poznamenajú, že táto sieť je dosiahnuteľná cez ich AS. A tak sa tieto informácie postupne šíria ďalej, až sa dostanú ku všetkým BGP znalým routerom v celom Internete. Vzhľadom k tomu, že informácie o sieťach sa šíria po Internete voľne občas sa stane, že sa opäť vrátia k pôvodnému routru, ktorý ich vyslal. Ak ten zistí, že na ceste, ktorá mu je redistribuovaná je jeho AS číslo, vyhodnotí, že táto cesta je slučka a ďalej ju už neukladá do pamäti a ani nedistribuuje ďalej. BGP routre v určitej zjednodušenej podobe poznajú topológiu celého Internetu. Ku každej smerovacej informácii v tabuľke je zároveň k dispozícii nielen smer, ale aj konkrétne uzly na trase, ktorou sa má paket vydať. Takýto postup zároveň umožňuje obmedzovať preposielanie paketov na základe administratívnych pravidiel bez ohľadu na zaťaženie jednotlivých ciest alebo dĺžku zvolenej cesty. Pokiaľ majú paket poslať do nejakej siete, pozrú sa do zoznamu možných ciest, ktoré sú k dispozícii a pošlú paket po najkratšej ceste z hľadiska počtu AS po ceste. Ďalšou dôležitou vlastnosťou je, že ak majú informácie o podsieťach s menšími IP rozsahmi resp. dlhších alebo špecifickejšími prefixmi, berú prioritne do úvahy o smerovaní túto cestu. Preto sa stáva, že ak ma záznam o sieti /22 na 2 AS a pre sieť /24 na 10 AS tak pošle paket určený pre IP cez väčší počet AS. 2.5 Mikrotik Mikrotik je operačný systém routru, ktorý je založený na linuxovom jadre. Oficiálne bol publikovaný v roku Následné skúsenosti viedli k vývoju smerovacieho softwaru MikroTik v2, ktorý priniesol lepšiu stabilitu, ovládateľnosť a flexibilitu systému. Aktuálne stabilná verzia je Vo fáze vývoja je verzia 5.0rc7, ktorá ma priniesť veľa vylepšení (užívateľské rozhranie, vylepšenie podpory pre IPv6, konfigurácia z mobilných zariadení). V súčasnosti má prioritné využite hlavne u lokálnych ISP. Obrázok 1: Mikrotik RB450G 9 Internet Service Provider 10 Border Gateway Protokol listopad /19

5 Obrázok 2: Winbox listopad /19

6 3 Cieľ testovania, voľba topológie siete Cieľom projektu je overiť funkčnosť L3 VPN na platforme Mikrotik. Snažili sme sa vybudovať sieť, v ktorej by sme mohli prepojiť jedného fiktívneho zákazníka pomocou L3 VPN. Na obrázku [3] je znázornená topológia vybudovanej siete. Všetky používane Mikrotik zariadenia sme aktualizovali na najnovšiu verziu firmwaru (4.16), samotná podpora MPLS je v Mikrotik zariadeniach už od verzie 3.0. Od verzie 4.0 je už vo verzii stable, doterajšie verzie pracovali pod balíčkom MPLS-TEST. Komunikácia s týmto OS je v súčasnosti zabezpečená pomocou GUI rozhrania WinBox alebo cez terminálové služby SSH, Telnet a nechýba ani RS323 konektor pre sériovú konzolu. My sme všetky nastavenia robili pomocou Winboxu a konzoly integrovanej vo Winboxe (CLI). Použili sme dve zariadenia Mikrotik RB 450G ako LER routre (MK B, MK D). Routre MK A a MK E sú tak isto zariadenia Mikrotik RB450G. Miesto týchto dvoch zariadení by sme mohli použiť aj iné routre ktoré by nemali podporu MPLS technológie. Čo sa týka smerovanie, použili sme vo vnútri VPN siete protokol OSPF. Samozrejme môže byť použitý iný protokol ale statické smerovanie. Ďalej sme použili jeden routrer Mikrotik RB 450G ako LSR routrer. Routre LSR a LER musia podporovať funkciu LDP a MPLS a naviac routre LER musia integrovať smerovací protokol BGP. Pre zachytenie spojenia v programe Wireshark sme použili Mikrotik Switch RB 250GS s OS SWOS v1.2, ktorý umožňuje zrkadlenie prevádzky na hardwarovom porte. Obrázok 3: Topológia MPLS VPN L3 siete listopad /19

7 4 Konfigurácia zariadení Konfigurácia všetkých prvkov v našom prípade prebiehala prostredníctvom konzoly. Tá je štandardne dostupná cez telnet, ssh alebo cez klasický sériový port (nezávislosť od sieťových protokolov). Okrem tohto prístupu je možné použiť aj grafický nástroj Winbox, v ktorom je umožnené na konfiguráciu využiť grafické formuláre alebo CLI integrované vo Winboxe. Ešte pred začiatkom konfigurácie je vhodné upgradovať softwarové vybavenie routrov na najnovšiu stabilnú verziu operačného systému RouterOS. Pri nižšie popisovanej realizácií bola aktuálna verzia systému Dá sa teda povedať že táto realizácia bude funkčná na verziách routeros 4.x. Výrobca zaručuje kompatibilitu aj na staršie verzie routeros 3.30 s nutným použitím voliteľného balíčka mpls-test. Pohľad na funkcionalitu jednotlivých prvkov je možné naznačiť v týchto krokoch: Routre v siete zákazníka: smerovanie OSPF, DHCP (voliteľné) PE routre: smerovanie BGP, smerovanie OSPF do zákazníckej siete (VRF), MPSL vo verejnej časti, redistribúcia OSPF cez BGP P routre: MPLS, (voliteľné) smerovanie BGP VPN prepojenie by mohlo byť konfigurované aj inými spôsobmi: BGP protokol by bol použitý iba na prenos VPN a vo verejnej infraštruktúre by mohlo použité napr. smerovanie OSPF. Na smerovanie v privátnych častiach by mohol byť použitý aj iný smerovací protokol napr. RIP alebo statické nastavenie smerovania. Nasledujúca časť bude obsahovať príkazy určené pre konzolu routeros. Zariadenia sú označené podľa schémy topológie od MK A až po MK E. 4.1 MK A (Router umiestnený v sieti zákazníka) Nastavenie ip adries na príslušných rozhraniach: rozhranie zákazníka /ip address add address= /24 interface=eth5 rozhranie do verejnej siete /ip address add address= /24 interface=eth1 OSPF smerovanie pre zákaznícku sieť /routing ospf network add network= /24 area=backbone voliteľné- nastavenie DHCP pre zákaznícku sieť, nasledujúci príkaz spustí sprievodcu nastavením, routeros nás bude postupne vyzývať na zadávanie parametrov nastavenia: /ip dhcp-server setup zadáme interface na ktorom bude DHPC server prideľovat adresy dhcp server interface: eth5 uvedieme sieťovú adresu dhcp address space: /24 pridáme bránu gateway for dhcp network: nastavíme rozsah prideľovaných adries: addresses to give out: pridáme DNS server dns servers: nastvíme čas prepožičiavania adries lease time: 3d 4.2 MK E (Router umiestnený v sieti zákazníka) Nastavenie parametrov je do istej miery identické ako pri routri MK A. Nastavenie ip adries na príslušných rozhraniach: listopad /19

8 rozhranie zákazníka /ip address add address= /24 interface=eth5 rozhranie do verejnej siete /ip address add address= /24 interface=eth1 OSPF smerovanie pre zákaznícku sieť /routing ospf network add network= /24 area=backbone voliteľné- nastavenie DHCP pre zákaznícku sieť, nasledujúci príkaz spustí sprievodcu nastavením, routeros nás bude postupne vyzývať na zadávanie parametrov nastavenia: /ip dhcp-server setup zadáme interface na ktorom bude DHPC server prideľovat adresy dhcp server interface: eth5 uvedieme sieťovú adresu dhcp address space: /24 pridáme bránu gateway for dhcp network: nastavíme rozsah prideľovaných adries: addresses to give out: pridáme DNS server dns servers: nastvíme čas prepožičiavania adries lease time: 3d 4.3 MK B (Router vo verejnej MPLS sieti) Nastavenie ip adries na príslušných rozhraniach: rozhranie smerom k zákazníckemu routru /ip address add address= /24 interface=eth1 rozhranie na susedný router vo verejnej sieti /ip address add address= /24 interface=eth2 rozhranie loopback je v routeros riešené prostredníctvom rozhrania bridge /interface bridge add name=lobridge /ip address add address= /32 interface=lobridge statické smerovanie na loopbacky susedných routrov /ip route add dst-address= /32 gateway= /ip route add dst-address= /32 gateway= priradenie VRF na rozhranie smerom k zákazníckemu routru /ip route vrf add routing-mark=vrf1 interfaces=eth1 route-distinguisher= :111 import-route-targets= :111 export-route-targets= :111 nastavenie OSPF na tabulke s vrf1 smerom k zákazníkovi /routing ospf instance set default routing-table=vrf1 redistribute-bgp=as-type-1 /routing ospf network add network= /24 area=backbone spustenie protokolu LDP na rozhraní, ktoré smeruje do verejnej siete, ako transportnú adresu nastavíme adresu loopbacku /mpls ldp set enabled=yes transport-address= /mpls ldp interface add interface=eth2 nastavenie smerovacieho protokolu BGP, pomocou ktorého sa bude redistribuovať aj informácia o smerovaní v zákazníckych sieťach (OSPF). Instancia BGP procesu je prednastavená v OS Mikrotik na listopad /19

9 Defautl s číslom autonómneho systému Nieje nutné explicitne definovať číslo BGP procesu, môžeme použiť default instanciu. /routing bgp instance vrf add instance=default routing-mark=vrf1 redistribute-connected=yes redistribute-ospf=yes ako remote peer nastavíme adresu loopbacku susedného routra /routing bgp peer add remote-address= remote-as=65530 address-families=vpnv4 update-source=lobridge voliteľné- ak chceme, aby sa verejná MPSL javila z pohľadu zákazníka ako jeden hop, môžeme vypnúť šírenie TTL /mpls set propagate-ttl=no 4.4 MK C (Router vo verejnej MPLS sieti) Nastavenie ip adries na príslušných rozhraniach: rozhrania k susedným routrom /ip address add address= /24 interface=eth1 /ip address add address= /24 interface=eth2 rozhranie loopback je v routeros riešené prostredníctvom rozhrania bridge /interface bridge add name=lobridge /ip address add address= /32 interface=lobridge statické smerovanie na loopbacky susedných routrov /ip route add dst-address= /32 gateway= /ip route add dst-address= /32 gateway= spustenie protokolu LDP na rozhraniach, ktoré sú vo vnútri verejnej siete /mpls ldp set enabled=yes transport-address= /mpls ldp interface add interface=eth1 /mpls ldp interface add interface=eth2 nastavenie smerovacieho protokolu BGP /routing bgp instance vrf add instance=default routing-mark=vrf1 redistribute-connected=yes redistribute-ospf=yes ako remote peer nastavíme adresy loopbackov susedných routrov /routing bgp peer add remote-address= remote-as=65530 route-reflect=yes address-families=vpnv4 update-source=lobridge /routing bgp peer add remote-address= remote-as=65530 route-reflect=yes address-families=vpnv4 update-source=lobridge voliteľné- ak chceme, aby sa verejná MPSL javila z pohľadu zákazníka ako jeden hop, môžeme vypnúť šírenie TTL /mpls set propagate-ttl=no Router MK C je možné vynechať z BGP smerovania a vytvoriť Peering iba medzi routrami MK B a MK D. Použitie MK C v BGP smerovaní zabezpečí prípadné jednoduché rozšírenie siete o ďalšie PE routre s VPN sieťami. MK C pracuje ako Route Reflector. 4.5 MK D (Router vo verejnej MPLS sieti) Nastavenie ip adries na príslušných rozhraniach: rozhranie smerom k zákazníckemu routru /ip address add address= /24 interface=eth1 rozhranie na susedný router vo verejnej sieti /ip address add address= /24 interface=eth2 listopad /19

10 rozhranie loopback je v routeros riešené prostredníctvom rozhrania bridge /interface bridge add name=lobridge /ip address add address= /32 interface=lobridge statické smerovanie na loopbacky susedných routrov /ip route add dst-address= /32 gateway= /ip route add dst-address= /32 gateway= priradenie VRF na rozhranie smerom k zákazníckemu routru /ip route vrf add routing-mark=vrf1 interfaces=eth1 route-distinguisher= :111 import-route-targets= :111 export-route-targets= :111 nastavenie OSPF na tabulke s vrf1 smerom k zákazníkovi /routing ospf instance set default routing-table=vrf1 redistribute-bgp=as-type-1 /routing ospf network add network= /24 area=backbone spustenie protokolu LDP na rozhraní, ktoré smeruje do verejnej siete, ako transportnú adresu nastavíme adresu loopbacku /mpls ldp set enabled=yes transport-address= /mpls ldp interface add interface=eth1 nastavenie smerovacieho protokolu BGP, pomocou ktorého sa bude redistribuovať aj informácia o smerovaní v zákazníckych sieťach (OSPF) /routing bgp instance vrf add instance=default routing-mark=vrf1 redistribute-connected=yes redistribute-ospf=yes ako remote peer nastavíme adresu loopbacku susedného routra /routing bgp peer add remote-address= remote-as=65530 address-families=vpnv4 update-source=lobridge voliteľné- ak chceme, aby sa verejná MPSL javila z pohľadu zákazníka ako jeden hop, môžeme vypnúť šírenie TTL /mpls set propagate-ttl=no listopad /19

11 5 Overenie funkčnosti Ako už bolo spomínané v kapitole [ 3 ], chceme dosiahnuť prenos protokolu IP (L3) z privátnych pobočiek (zákazníckych strán) cez zdielanú infraštruktúru (autonómny systém). Vzhľadom na obmedzený počet routrov naša verejná časť pozostáva z 3 routrov a každá strana zákazníka disponuje jedným routrom. Overovanie funkčnosti siete začneme vo verejnej časti. 5.1 MK B Jedná sa o router, ktorý je na hranici verejnej siete (PE router). Smerovania tabuľka obsahuje záznami z verejnej siete a tagované záznami do VPN podľa VRF. V nasledujúcom obrázku je vidieť smery pre zákaznícke strany /24 je smerovane rekurzívne prostredníctvom BGP protokolu Smerovanie na /24 je smerované mimo verejnej siete. Obrázok 4: Routrovacia tabuľka RB Ďalej môžeme overiť správnosť fungovania protokolu LDP, ktorý by mal určitým spôsobom označiť cesty vystavané podľa smerovacej tabuľky. Záznam pre /24 hovorí o odstránení značky, tento subnet je už mimo MPLS siete, preto je nutné značku 16 odstrániť. Záznam pre /32 čo je adresa loopbacku routra RD hovorí o ponechaní značky 17. Záznam pre /32 čo je adresa loopbacku routra RC hovorí o odstránení značky 18, odstránenie prebieha z dôvodu posledného hopu. Záznam pre subnet /24 zasa rieši odstraňovanie značky 21. Tento subnet je priamo podsieťou zákazníka, teda sa nepredpokladá že tam bude použitá technológia MPLS. Obrázok 5: Prepínacia tabuľka MPLS RB Pre ilustráciu môžeme uviesť ďalšie informácie o MPSL (Local a Remote Bindings), kde je možné vidieť, že všetky značky sú naučené z adresy resp. susedný router RC. listopad /19

12 Obrázok 6: MPLS Local a Remote Bindings RB Pre tento router môžeme zhodnotiť, že smerovacie tabuľky sú v priadku a protokol LDP správne označil možné trasy. 5.2 MK C Router MK C v konečnom dôsledku reprezentuje routre, ktoré sú umiestené niekde vo vnútri autonómneho systému(p routre). Jeho smerovacie tabuľky by teda vôbec nemali vedieť o privátnych podsieťach, ktoré sú cez tento systém smerované. Sú definované smery pre susedné routre. Tento router má nastavenú funkciu route-reflect=yes, to znemená, že nie je nutné konfigurovať medzi routrami full Mesh. Obrázok 7: Routrovacia tabuľka RC Prepínacia tabuľka pre protokol MPSL obsahuje 2 záznamy. Jedná sa o smery na susedné routre. Pri oboch smeroch je bude protokol MPLS odstraňovať značku, preto ďalšie routre v poradí su PE routre. Preposielanie paketom sa tak ďalej bude riadiť smerovaním. Obrázok 8: Prepínacia tabuľka MPLS RC listopad /19

13 Pre ilustráciu môžeme uviesť ďalšie informácie o MPSL (Local a Remote Bindings), kde je možné vidieť, že všetky značky sú naučené z routrov MK B a MK D. Obrázok 9: MPLS Local a Remote Bindings RC 5.3 MK D Router MK D patrí tak ako router MK B k PE routrom, nachádzajúcim sa na okraji autonómneho systému. O Routrovacej tabuľke platí to, čo pri routri MK A (uvedené sú smery pre verejnú sieť aj zákaznícke smery). Obrázok 10: Routrovacia tabuľka RD Pri prepínacej tabuľke vidíme, že pre smer , čo je loopback na routri MK B sa značka 17 zmení na 16, pri ostatných možných smeroch sa značka odoberá. listopad /19

14 Obrázok 11: Prepínacia tabuľka MPLS RD Ďalšie informácie o prepínaní poskytuje Local a Remote Bindings Obrázok 12: MPLS Local a Remote Bindings RD 5.4 MK A a MK E Tieto routre sa nachádzajú mimo MPSL mraku. Nemusia teda podporovať MPLS a LDP funkcionalitu. Čo sa týka smerovania, v tomto riešení je použitý protokol OSPF, ktorý je distribuovaný cez MPLS mrak. Je nutné aby smerovacie tabuľky mali záznam o podsieťach, ktoré majú byť prepojené cez VPN. Pri MK A je to záznam /24 cez (PE router v MPSL sieti), o ďalšie smerovanie sa postará samotná MPLS sieť. Tak isto router MK E záznam /24 cez (PE router v MPSL sieti). Je zrejmé, že zákaznícke routre nemajú vo svojich smerovacích tabuľkách informácie o smerovaní vo verejnej (MPLS sieti). listopad /19

15 Obrázok 13: Routrovacia tabuľka MK A A MK E 5.5 L3 spojenie medzi zákazníckymi počítačmi Po celkom oživení a konvergencií smerovacích protokolov bolo možné pristúpiť k finálnemu testovaniu spojenia medzi samotnými PC v zákazníckych častiach. Na každom zákazníckom routri bol sprevádzkovaný DHCP server. PC v zákazníckej časti MK A dostal adresu: PC v zákaznickej časti MK E dostal adresu: Postupnosť routrov je vidno v nasledujúcich obrázkoch. Na zariadeniach vo verejnej MPSL siete bola nastavená funkcia /mpls set propagate-ttl=no, to znamená, že vo výpise neuvidíme P routri, ktoré sprostredkúvali a podieľali sa na L3 VPN spojení. Zákazník teda nebude mať informáciu o vnútornej topológii MPSL siete. Obrázok 14: Tracert z část MK A do časti MK E listopad /19

16 Obrázok 15: Tracert z část MK E do časti MK A V ceste medzi MK B a MK C bol umiestnený nastaviteľný switch Mikrotik RB 250GS, pomocou ktorého sa zrkadlila prevádzka na iný hardwardový port. To nám umožnilo zachytiť prevádzku na paketovom analyzátore Wireshark. Môžeme teda preveriť tok správ protokolu LDP. Obrázok naznačuje komunikáciu medzi MK B a MK C Obrázok 16: Zachytené LDP pakety medzi MK B a MK C Ďalší obrázok ukazuje ako router MK B posiela susednému routru MK C informácie o adresách, ktoré ma pridelené na rozhraniach Obrázok 17: Správa Address message listopad /19

17 Nasledujúci obrázok ukazuje odpoveď na ping, ktorý iniciovala stanica s adresou na cieľovú stanicu Môžeme si všimnúť hlavičky protokolu MPLS, ktoré hovoria o cestách označených značkami 16 a 19. Tieto značky sú uložené v Label Stack. Značka 19 patrí k značeniu cesty v zdielanej infraštruktúre a značka 16 je pre identifikáciu VPN. Obrázok 18: Zachytené LDP pakety medzi MK B a MK C 5.6 Označená trasa medzi zákazníckymi pobočkami Keďže máme k dispozícií jednotlivé prepínacie tabuľky routrov, môžeme teda načrtnúť ako sa budú pridávať, odoberať resp. meniť značky priradené na paketoch, ktoré smerujú medzi zákazníckymi stranami. Protokol LDP označuje cesty v oboch smeroch nezávisle resp. rôzne. Smer MK A MK E Router MK B pridá značku 17 a pošle na MK C Router MK C značku 17 odoberie, pretože ďalší router v ceste je PE a ďalej pošle na MK D Router MK D sa riadi smerovaním a odošle paket na MK E Smer MK E MK A Router MK D pridá značku 19 a pošle na MK C Router MK C značku 19 odoberie, pretože ďalší router v ceste je PE a ďalej pošle na MK B Router MK B sa riadi smerovaním a odošle paket na MK A Ak by sa stalo, že by prišiel paket na PE router ešte označkovaný, tak sa oddelenie značky uskutoční priamo na PE routri. Napr. router MK D, značka 16 pre smer do zákazníckej siete. listopad /19

18 6 Záver Môžeme zhodnotiť, že sme na platforme Mikrotik otestovali funkčnosť nie len protokolu MPLS a LDP ale aj smerovania pomocou BGP, OSPF a neposlednom prípade aj DHPC servera a iných funkcií potrebných pre koncových klientov. Dá sa povedať, že sa cieľ testovania potvrdil a podarilo sa nám sprevádzkovať L3 VPN pomocou protokolu MPLS. Svedči tom kapitola [ 5 ], kde sú podrobne popísané jednotlivé testovania každého zariadenia a protokolu. Tento projekt môže poskytovať akýsi návod pre sprevádzkovanie podobných funkcií. Bohužiaľ pre nedostatok routrov Mikrotik sme mohli použiť v MPLS časti len 3 zariadenia. Predpokladáme však, že celý systém by fungoval aj na oveľa zložitejších topológiách. Nutnou podmienkou je naviazaný BGP peering medzi PE routrami, ktoré sa zúčastňujú na VPN a správne nastavenie distribúcie LDP protokolu. Ďalej môžeme predpokladať, že MPLS sieť bude oadresovaná verejným rozsahom adries. Dá sa povedať že zariadenia Mikrotik sú dobre konfigurovateľné, obsahujú aj dobre prepracované grafické užívateľské rozhranie, čo na iných platformách v takomto rozsahu chýba. Cez GUI je možné v podstate nastaviť všetky funkcie systému a čo chápeme ako hlavný benefit je, že sa užívateľské formuláre systému nemenia v každej verzií OS. Samotný operačný systém routeros sa hodnotí ako veľmi stabilný, je založený na linuxe. S určitosťou môžeme tvrdiť, že v chrbticovej časti internetu sa s takýmto využitím platformy Mikrotik asi nestretneme, no pre lokálnych poskytovateľov veľmi dobre poslúži napr. aj pre L3 VPN a nahradí tak finančne náročné profesionálne zariadenia. listopad /19

19 7 Požitá literatúra [1] VPN. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, [cit ]. Dostupné z WWW: <http://sk.wikipedia.org/wiki/vpn>. [2] Lupa.cz [online] [cit ]. Protokol BGP pod útokem. Dostupné z WWW: <http://www.lupa.cz/clanky/protokol-bgp-pod-utokem/>. [3] Owebu.cz [online] [cit ]. Protokol OSPF. Dostupné z WWW: <http://owebu.bloger.cz/pc-site/sitove-protokoly-xxi-cast-protokol-ospf>. [4] Techtext.cz [online] [cit ]. VPN Technology. Dostupné z WWW: <http://www.techtext.net/networks/virtual-private-network-vpn-technology.html>. [5] Manual:Layer-3 MPLS VPN example. In Wikipedia : the free encyclopedia[online]. St. Petersburg (Flor ida) : Wikipedia Foundation, [cit ]. Dostupné z WWW: <http://wiki.mikrotik.com/wiki/manual:layer-3_mpls_vpn_example>. [6] MPLS na platformě Mikrotik. In MPLS na platformě Mikrotik [online] [cit ]. Dostupné z WWW: <http://wh.cs.vsb.cz/sps/images/1/13/mpls-mikrotik-dubnicky-hrubec.pdf>. listopad /19

BGP - duálne prepojenie AS. (primary + backup spoj), s IBGP, cez virtuální L2 linky

BGP - duálne prepojenie AS. (primary + backup spoj), s IBGP, cez virtuální L2 linky BGP - duálne prepojenie AS (primary + backup spoj), s IBGP, cez virtuální L2 linky Peter Jašica Abstrakt: Cieľom tohto projektu je zhotoviť a otestovať funkčnosť BGP s dvojitým prepojením Autonómnych systémov.

More information

TP-LINK 150Mbps Wireless AP/Client Router Model TL-WR743ND Rýchly inštalačný sprievodca

TP-LINK 150Mbps Wireless AP/Client Router Model TL-WR743ND Rýchly inštalačný sprievodca TP-LINK 150Mbps Wireless AP/Client Router Model TL-WR743ND Rýchly inštalačný sprievodca Obsah balenia TL-WR743ND Rýchly inštalačný sprievodca PoE injektor Napájací adaptér CD Ethernet kábel Systémové požiadavky

More information

Aplikačný dizajn manuál

Aplikačný dizajn manuál Aplikačný dizajn manuál Úvod Aplikačný dizajn manuál je súbor pravidiel vizuálnej komunikácie. Dodržiavaním jednotných štandardov, aplikácií loga, písma a farieb pri prezentácii sa vytvára jednotný dizajn,

More information

Komunikačné protokoly 2005 KP 2005 #3 - IP v02.doc

Komunikačné protokoly 2005 KP 2005 #3 - IP v02.doc Smerovanie a prepájanie v sieťach Dátové siete zabezpečujú prenos dát od zdoja k cieľu. Aby mohol takýto prenos fungovať, musia byť zavedené mená a adresy. Každému koncovému bodu je priradená jednoznačná

More information

Komunikačné protokoly 2004 KP 2004 #3 - IP v03.doc

Komunikačné protokoly 2004 KP 2004 #3 - IP v03.doc Smerovanie a prepájanie v sieťach Dátové siete zabezpečujú prenos dát od zdoja k cieľu. Aby mohol takýto prenos fungovať, musia byť zavedené mená a adresy. Každému koncovému bodu je priradená jednoznačná

More information

VLSM a CIDR. CCNA2 Kapitola Cisco Systems, Inc. All rights reserved. Cisco Public 1

VLSM a CIDR. CCNA2 Kapitola Cisco Systems, Inc. All rights reserved. Cisco Public 1 VLSM a CIDR CCNA2 Kapitola 6 1 Trošku histórie Pred rokom 1981 IP adresy používali na špecifikáciu siete len prvých 8 bitov Rok1981, RFC 791 Zaviedol adresný priestor s tromi triedami adries Polovica 90

More information

Rýchlosť Mbit/s (download/upload) 15 Mbit / 1 Mbit. 50 Mbit / 8 Mbit. 80 Mbit / 10 Mbit. 10 Mbit / 1 Mbit. 12 Mbit / 2 Mbit.

Rýchlosť Mbit/s (download/upload) 15 Mbit / 1 Mbit. 50 Mbit / 8 Mbit. 80 Mbit / 10 Mbit. 10 Mbit / 1 Mbit. 12 Mbit / 2 Mbit. Fiber 5 Mbit ** 5 Mbit / Mbit 5,90 Fiber 50 Mbit * 50 Mbit / 8 Mbit 9,90 Fiber 80 Mbit * 80 Mbit / Mbit 5,90 Mini Mbit* Mbit / Mbit 9,90 Klasik 2 Mbit* 2 Mbit / 2 Mbit Standard 8 Mbit* 8 Mbit / 3Mbit Expert

More information

MPLS VPN Carrier Supporting Carrier Using LDP and an IGP

MPLS VPN Carrier Supporting Carrier Using LDP and an IGP MPLS VPN Carrier Supporting Carrier Using LDP and an IGP Multiprotocol Label Switching (MPLS) Virtual Private Network (VPN) Carrier Supporting Carrier (CSC) enables one MPLS VPN-based service provider

More information

MPLS VPN Carrier Supporting Carrier Using LDP and an IGP

MPLS VPN Carrier Supporting Carrier Using LDP and an IGP MPLS VPN Carrier Supporting Carrier Using LDP and an IGP Last Updated: December 14, 2011 Multiprotocol Label Switching (MPLS) Virtual Private Network (VPN) Carrier Supporting Carrier (CSC) enables one

More information

Packet Tracer - Konfigurácia statických a predvolených IPv4 trás. Topológia. Smerovacia tabuľka

Packet Tracer - Konfigurácia statických a predvolených IPv4 trás. Topológia. Smerovacia tabuľka 6.2.4.5 Packet Tracer - Konfigurácia statických a predvolených IPv4 trás Topológia Smerovacia tabuľka Zariadenie Rozhranie IPv6 adresa/predpona dĺžky Predvolená brána R1 G0/1 2001:DB8:ACAD:A::/64 eui-64

More information

This document is not restricted to specific software and hardware versions.

This document is not restricted to specific software and hardware versions. Contents Introduction Prerequisites Requirements Components Used Background Information Configure Network Diagram Configuration DN Bit Verify Troubleshoot Related Cisco Support Community Discussions Introduction

More information

#3 TCP/IP sieťová vrstva

#3 TCP/IP sieťová vrstva #3 TCP/IP sieťová vrstva referenčné modely - TCP/IP a RM OSI - určené na popis architektúry, funkcionality vrstiev, služieb a protokolov - tu preberieme nasledovné dva modely: RM OSI - na popisovanie sietí

More information

Ochrana proti DDoS za použitia open-source software. Katarína Ďurechová

Ochrana proti DDoS za použitia open-source software. Katarína Ďurechová Ochrana proti DDoS za použitia open-source software Katarína Ďurechová katarina.durechova@nic.cz 30.11.2013 Distributed Denial of Service odopretie služby dosiahnutím limitu pripojenia sieťovej karty CPU

More information

Kamera. Sieťová klenbová kamera. Rýchla používateľská príručka---po slovensky. Táto rýchla príručka sa vzťahuje na: DS-2CD2112-(I),

Kamera. Sieťová klenbová kamera. Rýchla používateľská príručka---po slovensky. Táto rýchla príručka sa vzťahuje na: DS-2CD2112-(I), Kamera Sieťová klenbová kamera Rýchla používateľská príručka---po slovensky Táto rýchla príručka sa vzťahuje na: DS-2CD2112-(I), UD.6L0201B1254A01EU 1 Regulačné informácie Vyhlásenie o súlade s normami

More information

MPLS over GRE. Finding Feature Information. Prerequisites for MPLS VPN L3VPN over GRE

MPLS over GRE. Finding Feature Information. Prerequisites for MPLS VPN L3VPN over GRE The feature provides a mechanism for tunneling Multiprotocol Label Switching (MPLS) packets over a non-mpls network. This feature utilizes MPLS over generic routing encapsulation (MPLSoGRE) to encapsulate

More information

Configuring MPLS and EoMPLS

Configuring MPLS and EoMPLS 37 CHAPTER This chapter describes how to configure multiprotocol label switching (MPLS) and Ethernet over MPLS (EoMPLS) on the Catalyst 3750 Metro switch. MPLS is a packet-switching technology that integrates

More information

Configuring VRF-lite CHAPTER

Configuring VRF-lite CHAPTER CHAPTER 36 Virtual Private Networks (VPNs) provide a secure way for customers to share bandwidth over an ISP backbone network. A VPN is a collection of sites sharing a common routing table. A customer

More information

Ako funguje Internet? RNDr. Gabriela Kovesiová

Ako funguje Internet? RNDr. Gabriela Kovesiová Ako funguje Internet? RNDr. Gabriela Kovesiová Čo to je internet? Celosvetová sieť počítačových sietí, tvorená vládnymi, školskými a komerčnými sieťami napr. u nás sieť Telecom, Orange, Teleconica O2,

More information

LARGE SCALE IP ROUTING LECTURE BY SEBASTIAN GRAF

LARGE SCALE IP ROUTING LECTURE BY SEBASTIAN GRAF LARGE SCALE IP ROUTING LECTURE BY SEBASTIAN GRAF MODULE 05 MULTIPROTOCOL LABEL SWITCHING (MPLS) AND LABEL DISTRIBUTION PROTOCOL (LDP) 1 by Xantaro IP Routing In IP networks, each router makes an independent

More information

MikroTik, A Router for Today & Tomorrow

MikroTik, A Router for Today & Tomorrow MikroTik, A Router for Today & Tomorrow By- Md. Shaqul Hasan hasan@aitlbd.com Aftab IT Limited MUM Bangladesh 2016 Routing The World Millions of RouterOS powered devices currently routing the world MikroTik

More information

HP A5820X & A5800 Switch Series MPLS. Configuration Guide. Abstract

HP A5820X & A5800 Switch Series MPLS. Configuration Guide. Abstract HP A5820X & A5800 Switch Series MPLS Configuration Guide Abstract This document describes the software features for the HP 5820X & 5800 Series products and guides you through the software configuration

More information

H3C S10500 Switch Series

H3C S10500 Switch Series H3C S10500 Switch Series MPLS Configuration Guide Hangzhou H3C Technologies Co., Ltd. http://www.h3c.com Software version: Release 1126 and Later Document version: 20111130-C-1.01 Copyright 2011, Hangzhou

More information

MPLS VPN. 5 ian 2010

MPLS VPN. 5 ian 2010 MPLS VPN 5 ian 2010 What this lecture is about: IP CEF MPLS architecture What is MPLS? MPLS labels Packet forwarding in MPLS MPLS VPNs 3 IP CEF & MPLS Overview How does a router forward packets? Process

More information

TECHNICKÁ UNIVERZITA V KOŠICIACH. Multimediálna elektronická učebnica v programe Toolbook - Prenos hlasu v IP sieťach DIPLOMOVÁ PRÁCA

TECHNICKÁ UNIVERZITA V KOŠICIACH. Multimediálna elektronická učebnica v programe Toolbook - Prenos hlasu v IP sieťach DIPLOMOVÁ PRÁCA TECHNICKÁ UNIVERZITA V KOŠICIACH FAKULTA ELEKTROTECHNIKY A INFORMATIKY Multimediálna elektronická učebnica v programe Toolbook - Prenos hlasu v IP sieťach Pavol SAKÁČ DIPLOMOVÁ PRÁCA 2009 TECHNICKÁ UNIVERZITA

More information

Microsoft Azure platforma pre Cloud Computing. Juraj Šitina, Microsoft Slovakia

Microsoft Azure platforma pre Cloud Computing. Juraj Šitina, Microsoft Slovakia Microsoft Azure platforma pre Cloud Computing Juraj Šitina, Microsoft Slovakia m Agenda Cloud Computing Pohľad Microsoftu Predstavujeme platformu Microsoft Azure Benefity Cloud Computingu Microsoft je

More information

MPLS VPN C H A P T E R S U P P L E M E N T. BGP Advertising IPv4 Prefixes with a Label

MPLS VPN C H A P T E R S U P P L E M E N T. BGP Advertising IPv4 Prefixes with a Label 7 C H A P T E R S U P P L E M E N T This online supplement of Chapter 7 focuses on two important developments. The first one is Inter-Autonomous. Inter-Autonomous is a concept whereby two service provider

More information

HP 5920 & 5900 Switch Series

HP 5920 & 5900 Switch Series HP 5920 & 5900 Switch Series MCE Configuration Guide Part number: 5998-2896 Software version: Release2207 Document version: 6W100-20121130 Legal and notice information Copyright 2012 Hewlett-Packard Development

More information

Routing Design. Transit Routing. About Transit Routing

Routing Design. Transit Routing. About Transit Routing Transit Routing, page 1 L3Out Ingress Policy Enforcement, page 16 L3Out MTU Considerations, page 20 Shared L3Outs, page 22 L3Out Router IDs, page 27 Multiple External Connectivity, page 30 Transit Routing

More information

H3C S10500 Switch Series

H3C S10500 Switch Series H3C S10500 Switch Series MPLS Configuration Guide Hangzhou H3C Technologies Co., Ltd. http://www.h3c.com Software version: Release 1201 and Later Document version: 6W101-20120903 Copyright 2012, Hangzhou

More information

Configuring VRF Lite. Understanding VRF Lite CHAPTER

Configuring VRF Lite. Understanding VRF Lite CHAPTER 13 HAPTER onfiguring VRF Lite This chapter describes how to configure VPN Routing and Forwarding Lite (VRF Lite) for the ML-Series cards. For additional information about the isco IOS commands used in

More information

REALIZÁCIA VIRTUÁLNEHO LABORATÓRIA S VYUŽITÍM XPC TARGET-u

REALIZÁCIA VIRTUÁLNEHO LABORATÓRIA S VYUŽITÍM XPC TARGET-u REALIZÁCIA VIRTUÁLNEHO LABORATÓRIA S VYUŽITÍM XPC TARGET-u I. Masár Department of Electrical Engineering Control Systems Engineering Group, University of Hagen Universitätsstr. 27, 580 97 Hagen, Germany

More information

Deploying MPLS-based IP VPNs

Deploying MPLS-based IP VPNs Deploying MPLS-based IP VPNs Rajiv Asati, Distinguished Engineer, Cisco Rajiv_cisco BRKMPL-2102 Abstract This session describes the implementation of IP Virtual Private Networks (IP VPNs) using MPLS. It

More information

Exam : Title : BGP + MPLS Exam (BGP + MPLS)

Exam : Title : BGP + MPLS Exam (BGP + MPLS) Exam : 642-691 Title : BGP + MPLS Exam (BGP + MPLS) Ver : 09-19-2008 QUESTION 1: Every time a flap occurs on a route, the route receives A. 750 per-flap penalty points which are user configurable B. 1500

More information

Redundancy and Performance on Point to Point link

Redundancy and Performance on Point to Point link Redundancy and Performance on Point to Point link Philippe ROBERT 1 Speaker Philippe ROBERT p.robert@engitech.ch MCTNA MTCRE MTCTCE MTCUME MTCWE certified as trainer MikroTik since 2013 (Microsoft VMware

More information

Štruktúra údajov pre kontajner XML údajov 1. Dátové prvky pre kontajner XML údajov

Štruktúra údajov pre kontajner XML údajov 1. Dátové prvky pre kontajner XML údajov Štruktúra údajov pre kontajner XML údajov 1. Dátové prvky pre kontajner XML údajov D.4 Kontajner XML údajov (XMLDataContainer) Príloha č. 11 k výnosu č. 55/2014 Z. z. [pridaná novelou č. 275/2014 Z. z.,

More information

Complex MPLS VPN with OSPF on CE-PE Routers

Complex MPLS VPN with OSPF on CE-PE Routers MPLS Complex MPLS VPN with OSPF on CE-PE Routers Disclaimer This Configuration Guide is designed to assist members to enhance their skills in particular technology area. While every effort has been made

More information

IPv6 Switching: Provider Edge Router over MPLS

IPv6 Switching: Provider Edge Router over MPLS Multiprotocol Label Switching (MPLS) is deployed by many service providers in their IPv4 networks. Service providers want to introduce IPv6 services to their customers, but changes to their existing IPv4

More information

Návrh a realizácia autonómneho modulu pre šifrovanie údajov z ISDN rozhrania

Návrh a realizácia autonómneho modulu pre šifrovanie údajov z ISDN rozhrania Slovenská technická univerzita v Bratislave Fakulta elektrotechniky a informatiky Katedra informatiky a výpočtovej techniky Študijný odbor: Informatika Návrh a realizácia autonómneho modulu pre šifrovanie

More information

Practice exam questions for the Nokia NRS II Composite Exam

Practice exam questions for the Nokia NRS II Composite Exam Practice exam questions for the Nokia NRS II Composite Exam The following questions will test your knowledge and prepare you for the Nokia NRS II Composite Exam. Compare your responses with the Answer

More information

Configuring Multiprotocol Label Switching (MPLS)

Configuring Multiprotocol Label Switching (MPLS) Configuring Multiprotocol Label Switching (MPLS) Multiprotocol Label Switching, page 1 Finding Feature Information, page 1 Information about Multiprotocol Label Switching, page 1 How to Configure Multiprotocol

More information

Internet. Princípy Internetu

Internet. Princípy Internetu Internet Najväčšia počítačová sieť sieť sietí Verejne dostupná počítačová sieť, spájajúca veľa menších sietí po celom svete Internet : počítače a zariadenia, ktoré zabezpečujú komunikáciu medzi nimi služby,

More information

SIP v malých telekomunikačných systémoch. Convergence. A matter of lifestyle.

SIP v malých telekomunikačných systémoch. Convergence. A matter of lifestyle. SIP v malých telekomunikačných systémoch Convergence. A matter of lifestyle. Obsah Prehľad portfólia malých komunikačných systémov Aastra BusinessPhone - Úvod - Prehľad koncových telefónnych aparátov -

More information

SMARTPHONE FAKULTA INFORMAČNÍCH TECHNOLOGIÍ BRNO UNIVERSITY OF TECHNOLOGY FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS

SMARTPHONE FAKULTA INFORMAČNÍCH TECHNOLOGIÍ BRNO UNIVERSITY OF TECHNOLOGY FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV POČÍTAČOVÝCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS ZABEZPEČENÁ KOMUNIKACE

More information

HP FlexFabric 7900 Switch Series

HP FlexFabric 7900 Switch Series HP FlexFabric 7900 Switch Series MCE Configuration Guide Part number: 5998-6188 Software version: Release 2117 and Release 2118 Document version: 6W100-20140805 Legal and notice information Copyright 2014

More information

Large Scale WiFi Deployment using MPLS/VPLS. Robert Patrick Harris, April 2015

Large Scale WiFi Deployment using MPLS/VPLS. Robert Patrick Harris, April 2015 Large Scale WiFi Deployment using MPLS/VPLS Robert Patrick Harris, April 2015 Introduction Pat Harris Sr. Network Eng. for United States Sugar Corp. About U. S. Sugar Corp. Built around Mikrotik Our wireless

More information

ANALÝZA A EXTRAKCE POLOŽEK Z HLAVIČEK PAKETŮ V FPGA PACKET PARSING AND HEADER FIELD EXTRACTION IN FPGA

ANALÝZA A EXTRAKCE POLOŽEK Z HLAVIČEK PAKETŮ V FPGA PACKET PARSING AND HEADER FIELD EXTRACTION IN FPGA VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV POČÍTAČOVÝCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS ANALÝZA A EXTRAKCE

More information

BGP mvpn BGP safi IPv4

BGP mvpn BGP safi IPv4 The BGP mvpn BGP safi 129 IPv4 feature provides the capability to support multicast routing in the service provider s core IPv4 network This feature is needed to support BGP-based MVPNs BGP MVPN provides

More information

BGP-MVPN SAFI 129 IPv6

BGP-MVPN SAFI 129 IPv6 Subsequent Address Family Identifier (SAFI) 129, known as VPN Multicast SAFI, provides the capability to support multicast routing in the service provider's core IPv6 network. Border Gateway Protocol (BGP)

More information

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS

More information

Disclaimer. IOS used: c7200-p-mz s.bin. Page1

Disclaimer. IOS used: c7200-p-mz s.bin. Page1 MPLS Disclaimer This Configuration Guide is designed to assist members to enhance their skills in particular technology area. While every effort has been made to ensure that all material is as complete

More information

Implementácia proxy riešenia ústavu

Implementácia proxy riešenia ústavu SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE Fakulta chemickej a potravinárskej technológie Evidenčné číslo: FCHPT-5414-39583 Implementácia proxy riešenia ústavu Diplomová práca 2013 Bc. Branislav Mitterpach

More information

BGP Best External. Finding Feature Information

BGP Best External. Finding Feature Information The feature provides the network with a backup external route to avoid loss of connectivity of the primary external route. The feature advertises the most preferred route among those received from external

More information

SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE FAKULTA ELEKTROTECHNIKY A INFORMATIKY DIPLOMOVÁ PRÁCA

SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE FAKULTA ELEKTROTECHNIKY A INFORMATIKY DIPLOMOVÁ PRÁCA SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE FAKULTA ELEKTROTECHNIKY A INFORMATIKY DIPLOMOVÁ PRÁCA ALENA JAŠURKOVÁ 2013 SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE FAKULTA ELEKTROTECHNIKY A INFORMATIKY

More information

VRF lite for Dell Networking N-Series

VRF lite for Dell Networking N-Series r SION DR draft VRF lite for Dell Networking N-Series Dell Networking Solutions Engineering February 06 A Dell EMC Deployment and Configuration Guide Revisions Date Description Author February 06 Added

More information

Detekcia antivírusových aplikácií na zariadeniach v počítačovej sieti

Detekcia antivírusových aplikácií na zariadeniach v počítačovej sieti Masarykova univerzita Fakulta informatiky Detekcia antivírusových aplikácií na zariadeniach v počítačovej sieti Bakalárska práca Dušan Janík Brno, jar 2017 Masarykova univerzita Fakulta informatiky Detekcia

More information

IP Generic Training Programs. Catalog of Course Descriptions

IP Generic Training Programs. Catalog of Course Descriptions IP Generic Training Programs Catalog of Course Descriptions Catalog of Course Descriptions INTRODUCTION... 4 BGP OVERVIEW & FUNDAMENTALS... 5 BNG FUNDAMENTALS... 8 BNG OVERVIEW... 10 DHCP-CLIPS FUNDAMENTALS...

More information

BGP Support for the L2VPN Address Family

BGP Support for the L2VPN Address Family BGP Support for the L2VPN Address Family Last Updated: November 21, 2012 BGP support for the Layer 2 Virtual Private Network (L2VPN) address family introduces a BGP-based autodiscovery mechanism to distribute

More information

MAPOVÁNÍ VYHLEDÁVACÍCH TABULEK Z JAZYKA P4 DO TECHNOLOGIE FPGA MAPPING OF MATCH TABLES FROM P4 LANGUAGE TO FPGA TECHNOLOGY

MAPOVÁNÍ VYHLEDÁVACÍCH TABULEK Z JAZYKA P4 DO TECHNOLOGIE FPGA MAPPING OF MATCH TABLES FROM P4 LANGUAGE TO FPGA TECHNOLOGY VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV POČÍTAČOVÝCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS MAPOVÁNÍ VYHLEDÁVACÍCH

More information

Connecting to a Service Provider Using External BGP

Connecting to a Service Provider Using External BGP Connecting to a Service Provider Using External BGP First Published: May 2, 2005 Last Updated: August 21, 2007 This module describes configuration tasks that will enable your Border Gateway Protocol (BGP)

More information

Deploying MPLS-based IP VPNs

Deploying MPLS-based IP VPNs Deploying MPLS-based IP VPNs Rajiv Asati Distinguished Engineer 2 Abstract This session describes the implementation of IP Virtual Private Networks (IP VPNs) using MPLS. It is the most common Layer 3 VPN

More information

Jazyk SQL. Jaroslav Porubän, Miroslav Biňas, Milan Nosáľ (c)

Jazyk SQL. Jaroslav Porubän, Miroslav Biňas, Milan Nosáľ (c) Jazyk SQL Jaroslav Porubän, Miroslav Biňas, Milan Nosáľ (c) 2011-2016 Jazyk SQL - Structured Query Language SQL je počítačový jazyk určený na komunikáciu s relačným SRBD neprocedurálny (deklaratívny) jazyk

More information

MPLS VPN Half-Duplex VRF

MPLS VPN Half-Duplex VRF First Published: May 2, 2005 Last Updated: May 9, 2008 The feature provides scalable hub-and-spoke connectivity for subscribers of an Multiprotocol Label Switching (MPLS) Virtual Private Network (VPN)

More information

CCIE R&S v5.0. Troubleshooting Lab. Q1. PC 110 cannot access R7/R8, fix the problem so that PC 110 can ping R7

CCIE R&S v5.0. Troubleshooting Lab. Q1. PC 110 cannot access R7/R8, fix the problem so that PC 110 can ping R7 Troubleshooting Lab Q1. PC 110 cannot access R7/R8, fix the problem so that PC 110 can ping R7 Q2. R17 should have one default route which points to R12 via PPP as shown below R17# sh ip route S* 0.0.0.0/0

More information

Network Configuration Example

Network Configuration Example Network Configuration Example Configuring VPLS Multihoming Using Autodiscovery (FEC 129) Release NCE0072 Modified: 2016-10-26 Juniper Networks, Inc. 1133 Innovation Way Sunnyvale, California 94089 USA

More information

Dátové rozhrania siete KONFER net

Dátové rozhrania siete KONFER net Dátové rozhrania siete KONFER net v zmysle 35 odseku 1 zákona č. 610/2003 Z.z. o elektronických komunikáciách Technická špecifikácia digitálnych dátových rozhraní Verzia: 1.0 Dátum vydania: 10.10.2010-1

More information

TECHNICKÁ UNIVERZITA V KOŠICIACH. Smart senzory pre zber dát

TECHNICKÁ UNIVERZITA V KOŠICIACH. Smart senzory pre zber dát TECHNICKÁ UNIVERZITA V KOŠICIACH FAKULTA ELEKTROTECHNIKY A INFORMATIKY Smart senzory pre zber dát Diplomová práca 2015 Bc. Jozef Mocnej TECHNICKÁ UNIVERZITA V KOŠICIACH FAKULTA ELEKTROTECHNIKY A INFORMATIKY

More information

VRF, MPLS and MP-BGP Fundamentals

VRF, MPLS and MP-BGP Fundamentals VRF, MPLS and MP-BGP Fundamentals Jason Gooley, CCIEx2 (RS, SP) #38759 Twitter: @ccie38759 LinkedIn: http://www.linkedin.com/in/jgooley Agenda Introduction to Virtualization VRF-Lite MPLS & BGP Free Core

More information

VPN. Virtual Private Network. Mario Baldi. Synchrodyne Networks, Inc. VPN - 1 M.

VPN. Virtual Private Network. Mario Baldi. Synchrodyne Networks, Inc.  VPN - 1 M. VPN Virtual Private Network Mario Baldi Synchrodyne Networks, Inc. http://www.synchrodyne.com/baldi VPN - 1 M. Baldi: see page 2 Nota di Copyright This set of transparencies, hereinafter referred to as

More information

HP Routing Switch Series

HP Routing Switch Series HP 12500 Routing Switch Series MPLS Configuration Guide Part number: 5998-3414 Software version: 12500-CMW710-R7128 Document version: 6W710-20121130 Legal and notice information Copyright 2012 Hewlett-Packard

More information

Ing. Michal Halás, PhD.

Ing. Michal Halás, PhD. KOMUNIKAČNÉ A INFORMAČNÉ SIETE SIEŤOVÁ VRSTVA Ing. Michal Halás, PhD. halas@ktl.elf.stuba.sk, B 514, http://www.ktl.elf.stuba.sk/~halas OBSAH základné funkcie protokoly kl IP, ARP, RARP, ICMP, IGMP IPv4,

More information

UNIVERZITA KONŠTANTÍNA FILOZOFA V NITRE

UNIVERZITA KONŠTANTÍNA FILOZOFA V NITRE UNIVERZITA KONŠTANTÍNA FILOZOFA V NITRE FAKULTA PRÍRODNÝCH VIED BEZPEČNOSŤ MOBILNÝCH ZARIADENÍ DIPLOMOVÁ PRÁCA 2017 Bc. JAN FRANCISTI UNIVERZITA KONŠTANTÍNA FILOZOFA V NITRE FAKULTA PRÍRODNÝCH VIED BEZPEČNOSŤ

More information

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV POČÍTAČOVÝCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS ROZPOZNÁNÍ UŽIVATELŮ

More information

MPLS VPN Architecture Scaling

MPLS VPN Architecture Scaling MPLS VPN Architecture Scaling Section 2 2001, Cisco Systems, Inc. All rights reserved. 1 Agenda MPLS VPN Single Backbone Architecture MPLS VPN Scalability Elements Sizing Provider Edge () Routers Memory

More information

MPLS LDP Autoconfiguration

MPLS LDP Autoconfiguration First Published: November 8, 2004 Last Updated: November 25, 2009 The feature enables you to globally configure Label Distribution Protocol (LDP) on every interface associated with a specified Interior

More information

ESET Remote Administrator

ESET Remote Administrator ESET Remote Administrator Užívateľská príručka chránima vaše digitálne svety obsah 1. Prehľad riešenia...4 1.1 Architektúra riešenia... 4 1.1.1 ERAS Server (ERAS)...4 1.1.2 ERA Konzola (ERAC)...4 2. Inštalácia

More information

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV POČÍTAČOVÝCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS BLOKOVÁNÍ P2P SÍTÍ

More information

Implementing MPLS Layer 3 VPNs

Implementing MPLS Layer 3 VPNs Implementing MPLS Layer 3 VPNs A Multiprotocol Label Switching (MPLS) Layer 3 Virtual Private Netwk (VPN) consists of a set of sites that are interconnected by means of an MPLS provider ce netwk. At each

More information

ECMP Load Balancing. MPLS: Layer 3 VPNs Configuration Guide, Cisco IOS XE Release 3S (Cisco ASR 900 Series) 1

ECMP Load Balancing. MPLS: Layer 3 VPNs Configuration Guide, Cisco IOS XE Release 3S (Cisco ASR 900 Series) 1 Equal-cost multi-path routing (ECMP) is a routing strategy where next-hop packet forwarding to a single destination can occur over multiple "best paths" which tie for top place in routing metric calculations.

More information

Introduction to OSPF

Introduction to OSPF Introduction to OSPF 1 OSPF Open Shortest Path First Link state or SPF technology Developed by OSPF working group of IETF (RFC 1247) OSPFv2 standard described in RFC2328 Designed for: TCP/IP environment

More information

BGP Event-Based VPN Import

BGP Event-Based VPN Import BGP Event-Based VPN Import Last Updated: April 13, 2012 The BGP Event-Based VPN Import feature introduces a modification to the existing Border Gateway Protocol (BGP) path import process. The enhanced

More information

Bezpečnosť data-link layer v ISO OSI referenčnom modeli

Bezpečnosť data-link layer v ISO OSI referenčnom modeli UNIVERZITA KOMENSKÉHO FAKULTA MATEMATIKY, FYZIKY A INFORMATIKY KATEDRA INFORMATIKY Bezpečnosť data-link layer v ISO OSI referenčnom modeli DIPLOMOVÁ PRÁCA Michal Ulacký Odbor: Vedúci dipl. práce: Programové

More information

HP 5920 & 5900 Switch Series

HP 5920 & 5900 Switch Series HP 5920 & 5900 Switch Series MPLS Configuration Guide Part number: 5998-4676a Software version: Release 23xx Document version: 6W101-20150320 Legal and notice information Copyright 2015 Hewlett-Packard

More information

01/17/08 TDC /17/08 TDC363-03

01/17/08 TDC /17/08 TDC363-03 Introduction to LAN TDC 363 Week 3 Network Protocols Book: Chapter 4 & 11 1 Outline The TCP/IP model vs. the OSI Model IP Address Address Resolution Protocol (ARP) IPX/SPX and NetBIOS Protocols on Windows

More information

Unaprjeñenje sigurnosti u mrežama pružatelja

Unaprjeñenje sigurnosti u mrežama pružatelja Unaprjeñenje sigurnosti u mrežama pružatelja usluga Miroslav Šimić miroslav.simic@snt.hr CCIE #19429 Agenda Zaštita mrežne infrastrukture Zaštita na rubovima mreže Uočavanje i sprječavanje napada Agenda

More information

BGP/MPLS L3VPN s Deployment Scenario s

BGP/MPLS L3VPN s Deployment Scenario s BGP/MPLS L3VPN s Deployment Scenario s Damien Holloway Sydney, Australia 1 Me in Thimphu 2 Layer 3 VPN s RFC2547bis BGP/MPLS IP VPN s Other options Virtual/logical Routers simpler to understand perhaps,

More information

CCNA 3 (v v6.0) Chapter 5 Exam Answers % Full

CCNA 3 (v v6.0) Chapter 5 Exam Answers % Full CCNA 3 (v5.0.3 + v6.0) Chapter 5 Exam Answers 2017 100% Full ccnav6.com /ccna-3-v5-0-3-v6-0-chapter-5-exam-answers-2017-100-full.html CCNA Exam Answers 2017 CCNA 3 (v5.0.3 + v6.0) Chapter 5 Exam Answers

More information

On-line pomocník. Vitajte v LTE CPE! On-line pomocník. Huawei patentované a dôverné Autorské práva Huawei Technologies Co., Ltd

On-line pomocník. Vitajte v LTE CPE! On-line pomocník. Huawei patentované a dôverné Autorské práva Huawei Technologies Co., Ltd Vitajte v LTE CPE! On-line pomocník . 2014. Všetky práva vyhradené. Žiadna časť tohto dokumentu sa nesmie reprodukovať ani prenášať v žiadnej forme ani žiadnym spôsobom bez predchádzajúceho písomného súhlasu

More information

MPLS Label Distribution Protocol (LDP)

MPLS Label Distribution Protocol (LDP) MPLS Label Distribution Protocol (LDP) Multiprotocol Label Switching (MPLS) Label Distribution Protocol (LDP) enables peer label switch routers (LSRs) in an MPLS network to exchange label binding information

More information

Routing Implementation

Routing Implementation L3Out Subnets, page 1 L3Out Subnets About Defining L3Out Subnets L3Outs are the Cisco Application Centric Infrastructure (ACI) objects used to provide external connectivity in external Layer 3 networks.

More information

Multiprotocol Label Switching (MPLS) Configuration Guide, Cisco IOS XE Everest 16.6.x (Catalyst 9400 Switches)

Multiprotocol Label Switching (MPLS) Configuration Guide, Cisco IOS XE Everest 16.6.x (Catalyst 9400 Switches) Multiprotocol Label Switching (MPLS) Configuration Guide, Cisco IOS XE Everest 16.6.x (Catalyst 9400 Switches) First Published: 2017-09-07 Last Modified: 2017-10-30 Americas Headquarters Cisco Systems,

More information

UNIVERZITA KOMENSKÉHO V BRATISLAVE FAKULTA MATEMATIKY, FYZIKY A INFORMATIKY

UNIVERZITA KOMENSKÉHO V BRATISLAVE FAKULTA MATEMATIKY, FYZIKY A INFORMATIKY UNIVERZITA KOMENSKÉHO V BRATISLAVE FAKULTA MATEMATIKY, FYZIKY A INFORMATIKY PREVÁDZKA PORTÁLU PROJEKTOV VÝUKOVEJ ROBOTIKY CENTROBOT Bakalárska práca 2015 Denis Spišák UNIVERZITA KOMENSKÉHO V BRATISLAVE

More information

HP A-MSR Router Series MPLS. Configuration Guide. Abstract

HP A-MSR Router Series MPLS. Configuration Guide. Abstract HP A-MSR Router Series MPLS Configuration Guide Abstract This document describes the software features for the HP A Series products and guides you through the software configuration procedures. These configuration

More information

Sieťové prostriedky na vytváranie VPN. Michal Majerčík 2014

Sieťové prostriedky na vytváranie VPN. Michal Majerčík 2014 Sieťové prostriedky na vytváranie VPN Michal Majerčík 2014 1 Teória VPN sietí Osnova Praktické konfigurácie (Cisco, Fortinet, Juniper, windows...) 2 Čo je to VPN sieť Základ VPN Prečo budujeme VPN siete

More information

Configuring BGP: RT Constrained Route Distribution

Configuring BGP: RT Constrained Route Distribution Configuring BGP: RT Constrained Route Distribution BGP: RT Constrained Route Distribution is a feature that can be used by service providers in Multiprotocol Label Switching (MPLS) Layer 3 VPNs to reduce

More information

MPLS VPN OSPF and Sham-Link Support

MPLS VPN OSPF and Sham-Link Support MPLS VPN OSPF and Sham-Link Support Feature History Release 12.2(8)T 12.0(21)ST 12.0(22)S 12.2(14)S Modification This feature was introduced. This feature was integrated into Cisco IOS Release 12.0(21)ST,

More information

Introduction to OSPF

Introduction to OSPF Introduction to OSPF ISP/IXP Workshops ISP/IXP Workshops 1999, Cisco Systems, Inc. 1 Agenda OSPF Primer OSPF in Service Provider Networks OSPF BCP - Adding Networks OSPF Command Summary 2 OSPF Primer 3

More information

Slovenská verzia. Bezdrôtový router LW160/LW161 Sweex 150N. Obsah balenia. Zoznam terminológie

Slovenská verzia. Bezdrôtový router LW160/LW161 Sweex 150N. Obsah balenia. Zoznam terminológie 3 Bezdrôtový router LW160/LW161 Sweex 150N Bezdrôtový router Sweex 150N nevystavujte extrémnym teplotám. Zariadenie neumiestňujte na priame slnečné svetlo ani do blízkosti zdrojov tepla. Bezdrôtový router

More information

ibgp Multipath Load Sharing

ibgp Multipath Load Sharing This feature module describes the feature. This feature enables the BGP speaking router to select multiple ibgp paths as the best paths to a destination. The best paths or multipaths are then installed

More information