MPLS VPN L3. Bc. Róbert Taraba Bc. Michal Gábor

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "MPLS VPN L3. Bc. Róbert Taraba Bc. Michal Gábor"

Transcription

1 MPLS VPN L3 Bc. Róbert Taraba Bc. Michal Gábor Abstrakt: Cieľom projektu je overiť funkčnosť MPLS VPN na 3. vrstve modelu OSI v zariadeniach Mikrotik, ktoré je realizované pomocou balíčka MPLS-4.13-mipsbe.npk. Klíčová slova: MPLS, VPN, L3, MK, Mikrotik, Routerboard, RouterOS, MPLS Winbox, CLI, Router, Hub, LDP, BGP, OSPF, mpls-4.13-mipsbe.npk 1 Úvod Základné pojmy MPLS VPN OSPF BGP Mikrotik Cieľ testovania, voľba topológie siete Konfigurácia zariadení MK A (Router umiestnený v sieti zákazníka) MK E (Router umiestnený v sieti zákazníka) MK B (Router vo verejnej MPLS sieti) MK C (Router vo verejnej MPLS sieti) MK D (Router vo verejnej MPLS sieti) Overenie funkčnosti MK B MK C MK D MK A a MK E L3 spojenie medzi zákazníckymi počítačmi Označená trasa medzi zákazníckymi pobočkami Záver Požitá literatúra...19 listopad /19

2 1 Úvod MPLS 1 sa používa v IP sieťach najmä pre urýchlenie cesty paketov v sieti na základe princípu prepínaných značiek. Je založený na dodatočnom označkovaní IP paketov MPLS štítkom (label), ktorý je smerodatný pre smerovanie paketu v MPLS sieti. Jednou s dobre podporovaných technológii MPLS je aj VPN 2. VPN je sieťová počítačová technológia určená na prepojenie počítačov z rôznych lokalít do jednej virtuálnej počítačovej siete. Aj keď počítače môžu byť vo fyzicky nezávislých sieťach na rôznych miestach sveta, prostredníctvom virtuálnej privátnej siete medzi sebou môžu komunikovať, ako keby boli na jednom sieťovom segmente. V prípade, že sa nejedná o VPN P2P sieť je často nutné použiť VPN koncentrátor. VPN koncentrátor je zariadenie ktoré umožňuje pripojenie vzdialenému počítaču pomocou šifrovaného tunela do lokálnej siete. Pomocou tohto tunela umožňuje prideliť a smerovať IP adresu z rozsahu adries lokálnej siete. Našou úlohou je overiť funkčnosť balíčka mpls-4.13-mipsbe.npk, ktorý zabezpečuje používanie MPLS na platforme Mikrotik v spojení OSPF a BGP smerovaním. 1 Multiprotocol Label Switching 2 Virtual Private Network listopad /19

3 2 Základné pojmy 2.1 MPLS MPLS je technológia, ktorá používa pre urýchlenie cesty paketu v sieti princíp prepínaných značiek. Router s podporou MPLS, LSR 3 vždy na okraji siete prichádzajúcemu paketu pridelí značku, ktorá sa potom ďalej používa pre identifikáciu cesty daného paketu v MPLS sieti a na predávanie medzi routrami vnútri MPLS siete. LSR potom môžu datagram predávať iba na základe svojich individuálnych jednoduchých tabuliek značiek. Všetky datagramy s rovnakou značkou sa predávajú vždy po rovnakej LSP 4 pomocou príslušného LSR v MPLS sieti. LSP je jednosmerná sekvencia LSR medzi PE 5 routrami. K MPLS sieti sú pripojené klientské siete prostredníctvom PE routrov, ktoré nepotrebujú disponovať podporou pre technológiu MPLS vystačia si iba s bežnými smerovacími protokolmi. Lokálna routrovacia tabuľka MPLS jednoznačne určuje smerovanie paketov tak, že pre každý paket, ktorý vstupuje do MPLS siete pridelí značku. Samotný riadiaci mechanizmus je na rozdiel od vlastného predávania datagramov podstatne komplexnejší a zložitejší. K výmene informácii o pridelených značkách medzi susednými routrami sa používa LDP VPN VPN 7, technológia sa stala preferovanou sieťovou technológiu pre budovanie súkromných WAN cez verejne zdieľanú infraštruktúru kvôli stupňu zabezpečenia, ktorý poskytuje pri prenose dát a je na rovnakej úrovni ako pri privátnej infraštruktúre. VPN technológia umožňuje flexibilné prepojenie a prenos dát medzi geograficky vzdialenými pobočkami. Dátové pakety sú šifrované pri odosielaní a dekódované na strane príjemcu. Vzhľadom na šifrovanie a autentifikáciu IP paketov pri posielaných cez siete VPN, dáta aj v prípade zachytenia, nie je možné rozkódovať bez šifrovacích kľúčov. VPN technológie udržiavajú bezpečnosť a súkromie najčastejšie pomocou IPSec. IPSec je komplexný súbor protokolov na sieťovej vrstve, ktorý ponúka tunelovanie, šifrovanie, autentifikáciu a overenie integrity dát. Uzly, ktoré spolu chcú komunikovať s využitím IPSec, sa musia najskôr dohodnúť na bezpečnostnej politike vo forme bezpečnostnej asociácie. 2.3 OSPF OSPF 8 je typickým predstaviteľom smerovacieho protokolu Link State. Veľkou výhodou oproti starším smerovacím protokolom napr. RIP je schopnosť pracovať v relatívne veľkých sieťach. Vychádza z algoritmu SPF, jeho prostredníctvom každý router v sieti vyhodnocuje najlepšiu cestu paketu k ľubovolnému uzlu siete. Ak router zistí, že niektorý z jeho susedov je nefunkčný alebo zistí nového suseda, LSA túto informáciu predá všetkým susedným routrom. Na základe LSA sú v každom routri vytvárané a aktualizované databázy topológie siete. Z databáze siete sa v každom routri vytvára stromový graf najkratšej cesty paketu v sieti. Ku každej hrane grafu je priradená zodpovedajúca cena. Potom je pomocou SPF vypočítaná kostra grafu, pričom náš router je vrcholom. Cieľom je odstrániť z grafu slučky a získať jedinú najvýhodnejšiu cestu do každej siete. Z celej takto vypočítanej cesty využijeme v smerovacej tabuľke iba Next-Hop, teda adresu najbližšieho routra na ktorý bude posielaná prevádzka do cieľovej siete. Ďalej do smerovacej tabuľky uložíme ešte sumárnu cenu tejto cesty. K aktualizáciám týchto správ dochádza v periodickom časovom intervale. Neprenášajú sa celé smerovacie tabuľky ale iba zmeny stavu liniek. Pre zníženie záťaže procesorov routrov a dátových liniek je výhodné rozdeliť sieť do oblastí. Šírenie Link State informácii je obmedzené iba na danú oblasť. Oblasť je logická skupina routrov a liniek medzi nimi. Routre poznajú detailne iba oblasť do ktorej patria a o ostatných oblastiach dostávajú iba súhrnné informácie. Oblasti sú navzájom prepojené pomocou hraničných routrov (ABR). Zvláštnu úlohu ma oblasť 0, často označovaná ako chrbticová oblasť, ktorá navzájom prepája všetky ostatné oblasti. 3 Label Switching Router 4 Label Switched Path 5 Provider Edge Router 6 Label Distribution Protokol 7 Virtual Private Network 8 Open Shortest Path Find listopad /19

4 2.4 BGP Celý Internet je zložený z veľkého množstva autonómnych sieti poskytovateľov internetu (ISP 9 ). Každej takej sieti sa hovorí autonómny systém (AS) a každý ma svoje jedinečné číslo. Tieto siete sú medzi sebou navzájom chaoticky prepojené. Zariadenia v rámci každého AS majú pridelené IP adresy aspoň z jedného IP prefixu. Routery, ktoré sú na okraji siete a prepájajú AS s ostatnými AS, majú za úlohu informovať svoje okolie, že práve v ich AS sú k pripojené zariadenia s IP adresami daného rozsahu. Tieto informácie sa šíria pomocou BGP 10. Routre v susedných AS majú za úlohu šíriť informácie o existencii AS a IP rozsahu ďalej, iba pri nej poznamenajú, že táto sieť je dosiahnuteľná cez ich AS. A tak sa tieto informácie postupne šíria ďalej, až sa dostanú ku všetkým BGP znalým routerom v celom Internete. Vzhľadom k tomu, že informácie o sieťach sa šíria po Internete voľne občas sa stane, že sa opäť vrátia k pôvodnému routru, ktorý ich vyslal. Ak ten zistí, že na ceste, ktorá mu je redistribuovaná je jeho AS číslo, vyhodnotí, že táto cesta je slučka a ďalej ju už neukladá do pamäti a ani nedistribuuje ďalej. BGP routre v určitej zjednodušenej podobe poznajú topológiu celého Internetu. Ku každej smerovacej informácii v tabuľke je zároveň k dispozícii nielen smer, ale aj konkrétne uzly na trase, ktorou sa má paket vydať. Takýto postup zároveň umožňuje obmedzovať preposielanie paketov na základe administratívnych pravidiel bez ohľadu na zaťaženie jednotlivých ciest alebo dĺžku zvolenej cesty. Pokiaľ majú paket poslať do nejakej siete, pozrú sa do zoznamu možných ciest, ktoré sú k dispozícii a pošlú paket po najkratšej ceste z hľadiska počtu AS po ceste. Ďalšou dôležitou vlastnosťou je, že ak majú informácie o podsieťach s menšími IP rozsahmi resp. dlhších alebo špecifickejšími prefixmi, berú prioritne do úvahy o smerovaní túto cestu. Preto sa stáva, že ak ma záznam o sieti /22 na 2 AS a pre sieť /24 na 10 AS tak pošle paket určený pre IP cez väčší počet AS. 2.5 Mikrotik Mikrotik je operačný systém routru, ktorý je založený na linuxovom jadre. Oficiálne bol publikovaný v roku Následné skúsenosti viedli k vývoju smerovacieho softwaru MikroTik v2, ktorý priniesol lepšiu stabilitu, ovládateľnosť a flexibilitu systému. Aktuálne stabilná verzia je Vo fáze vývoja je verzia 5.0rc7, ktorá ma priniesť veľa vylepšení (užívateľské rozhranie, vylepšenie podpory pre IPv6, konfigurácia z mobilných zariadení). V súčasnosti má prioritné využite hlavne u lokálnych ISP. Obrázok 1: Mikrotik RB450G 9 Internet Service Provider 10 Border Gateway Protokol listopad /19

5 Obrázok 2: Winbox listopad /19

6 3 Cieľ testovania, voľba topológie siete Cieľom projektu je overiť funkčnosť L3 VPN na platforme Mikrotik. Snažili sme sa vybudovať sieť, v ktorej by sme mohli prepojiť jedného fiktívneho zákazníka pomocou L3 VPN. Na obrázku [3] je znázornená topológia vybudovanej siete. Všetky používane Mikrotik zariadenia sme aktualizovali na najnovšiu verziu firmwaru (4.16), samotná podpora MPLS je v Mikrotik zariadeniach už od verzie 3.0. Od verzie 4.0 je už vo verzii stable, doterajšie verzie pracovali pod balíčkom MPLS-TEST. Komunikácia s týmto OS je v súčasnosti zabezpečená pomocou GUI rozhrania WinBox alebo cez terminálové služby SSH, Telnet a nechýba ani RS323 konektor pre sériovú konzolu. My sme všetky nastavenia robili pomocou Winboxu a konzoly integrovanej vo Winboxe (CLI). Použili sme dve zariadenia Mikrotik RB 450G ako LER routre (MK B, MK D). Routre MK A a MK E sú tak isto zariadenia Mikrotik RB450G. Miesto týchto dvoch zariadení by sme mohli použiť aj iné routre ktoré by nemali podporu MPLS technológie. Čo sa týka smerovanie, použili sme vo vnútri VPN siete protokol OSPF. Samozrejme môže byť použitý iný protokol ale statické smerovanie. Ďalej sme použili jeden routrer Mikrotik RB 450G ako LSR routrer. Routre LSR a LER musia podporovať funkciu LDP a MPLS a naviac routre LER musia integrovať smerovací protokol BGP. Pre zachytenie spojenia v programe Wireshark sme použili Mikrotik Switch RB 250GS s OS SWOS v1.2, ktorý umožňuje zrkadlenie prevádzky na hardwarovom porte. Obrázok 3: Topológia MPLS VPN L3 siete listopad /19

7 4 Konfigurácia zariadení Konfigurácia všetkých prvkov v našom prípade prebiehala prostredníctvom konzoly. Tá je štandardne dostupná cez telnet, ssh alebo cez klasický sériový port (nezávislosť od sieťových protokolov). Okrem tohto prístupu je možné použiť aj grafický nástroj Winbox, v ktorom je umožnené na konfiguráciu využiť grafické formuláre alebo CLI integrované vo Winboxe. Ešte pred začiatkom konfigurácie je vhodné upgradovať softwarové vybavenie routrov na najnovšiu stabilnú verziu operačného systému RouterOS. Pri nižšie popisovanej realizácií bola aktuálna verzia systému Dá sa teda povedať že táto realizácia bude funkčná na verziách routeros 4.x. Výrobca zaručuje kompatibilitu aj na staršie verzie routeros 3.30 s nutným použitím voliteľného balíčka mpls-test. Pohľad na funkcionalitu jednotlivých prvkov je možné naznačiť v týchto krokoch: Routre v siete zákazníka: smerovanie OSPF, DHCP (voliteľné) PE routre: smerovanie BGP, smerovanie OSPF do zákazníckej siete (VRF), MPSL vo verejnej časti, redistribúcia OSPF cez BGP P routre: MPLS, (voliteľné) smerovanie BGP VPN prepojenie by mohlo byť konfigurované aj inými spôsobmi: BGP protokol by bol použitý iba na prenos VPN a vo verejnej infraštruktúre by mohlo použité napr. smerovanie OSPF. Na smerovanie v privátnych častiach by mohol byť použitý aj iný smerovací protokol napr. RIP alebo statické nastavenie smerovania. Nasledujúca časť bude obsahovať príkazy určené pre konzolu routeros. Zariadenia sú označené podľa schémy topológie od MK A až po MK E. 4.1 MK A (Router umiestnený v sieti zákazníka) Nastavenie ip adries na príslušných rozhraniach: rozhranie zákazníka /ip address add address= /24 interface=eth5 rozhranie do verejnej siete /ip address add address= /24 interface=eth1 OSPF smerovanie pre zákaznícku sieť /routing ospf network add network= /24 area=backbone voliteľné- nastavenie DHCP pre zákaznícku sieť, nasledujúci príkaz spustí sprievodcu nastavením, routeros nás bude postupne vyzývať na zadávanie parametrov nastavenia: /ip dhcp-server setup zadáme interface na ktorom bude DHPC server prideľovat adresy dhcp server interface: eth5 uvedieme sieťovú adresu dhcp address space: /24 pridáme bránu gateway for dhcp network: nastavíme rozsah prideľovaných adries: addresses to give out: pridáme DNS server dns servers: nastvíme čas prepožičiavania adries lease time: 3d 4.2 MK E (Router umiestnený v sieti zákazníka) Nastavenie parametrov je do istej miery identické ako pri routri MK A. Nastavenie ip adries na príslušných rozhraniach: listopad /19

8 rozhranie zákazníka /ip address add address= /24 interface=eth5 rozhranie do verejnej siete /ip address add address= /24 interface=eth1 OSPF smerovanie pre zákaznícku sieť /routing ospf network add network= /24 area=backbone voliteľné- nastavenie DHCP pre zákaznícku sieť, nasledujúci príkaz spustí sprievodcu nastavením, routeros nás bude postupne vyzývať na zadávanie parametrov nastavenia: /ip dhcp-server setup zadáme interface na ktorom bude DHPC server prideľovat adresy dhcp server interface: eth5 uvedieme sieťovú adresu dhcp address space: /24 pridáme bránu gateway for dhcp network: nastavíme rozsah prideľovaných adries: addresses to give out: pridáme DNS server dns servers: nastvíme čas prepožičiavania adries lease time: 3d 4.3 MK B (Router vo verejnej MPLS sieti) Nastavenie ip adries na príslušných rozhraniach: rozhranie smerom k zákazníckemu routru /ip address add address= /24 interface=eth1 rozhranie na susedný router vo verejnej sieti /ip address add address= /24 interface=eth2 rozhranie loopback je v routeros riešené prostredníctvom rozhrania bridge /interface bridge add name=lobridge /ip address add address= /32 interface=lobridge statické smerovanie na loopbacky susedných routrov /ip route add dst-address= /32 gateway= /ip route add dst-address= /32 gateway= priradenie VRF na rozhranie smerom k zákazníckemu routru /ip route vrf add routing-mark=vrf1 interfaces=eth1 route-distinguisher= :111 import-route-targets= :111 export-route-targets= :111 nastavenie OSPF na tabulke s vrf1 smerom k zákazníkovi /routing ospf instance set default routing-table=vrf1 redistribute-bgp=as-type-1 /routing ospf network add network= /24 area=backbone spustenie protokolu LDP na rozhraní, ktoré smeruje do verejnej siete, ako transportnú adresu nastavíme adresu loopbacku /mpls ldp set enabled=yes transport-address= /mpls ldp interface add interface=eth2 nastavenie smerovacieho protokolu BGP, pomocou ktorého sa bude redistribuovať aj informácia o smerovaní v zákazníckych sieťach (OSPF). Instancia BGP procesu je prednastavená v OS Mikrotik na listopad /19

9 Defautl s číslom autonómneho systému Nieje nutné explicitne definovať číslo BGP procesu, môžeme použiť default instanciu. /routing bgp instance vrf add instance=default routing-mark=vrf1 redistribute-connected=yes redistribute-ospf=yes ako remote peer nastavíme adresu loopbacku susedného routra /routing bgp peer add remote-address= remote-as=65530 address-families=vpnv4 update-source=lobridge voliteľné- ak chceme, aby sa verejná MPSL javila z pohľadu zákazníka ako jeden hop, môžeme vypnúť šírenie TTL /mpls set propagate-ttl=no 4.4 MK C (Router vo verejnej MPLS sieti) Nastavenie ip adries na príslušných rozhraniach: rozhrania k susedným routrom /ip address add address= /24 interface=eth1 /ip address add address= /24 interface=eth2 rozhranie loopback je v routeros riešené prostredníctvom rozhrania bridge /interface bridge add name=lobridge /ip address add address= /32 interface=lobridge statické smerovanie na loopbacky susedných routrov /ip route add dst-address= /32 gateway= /ip route add dst-address= /32 gateway= spustenie protokolu LDP na rozhraniach, ktoré sú vo vnútri verejnej siete /mpls ldp set enabled=yes transport-address= /mpls ldp interface add interface=eth1 /mpls ldp interface add interface=eth2 nastavenie smerovacieho protokolu BGP /routing bgp instance vrf add instance=default routing-mark=vrf1 redistribute-connected=yes redistribute-ospf=yes ako remote peer nastavíme adresy loopbackov susedných routrov /routing bgp peer add remote-address= remote-as=65530 route-reflect=yes address-families=vpnv4 update-source=lobridge /routing bgp peer add remote-address= remote-as=65530 route-reflect=yes address-families=vpnv4 update-source=lobridge voliteľné- ak chceme, aby sa verejná MPSL javila z pohľadu zákazníka ako jeden hop, môžeme vypnúť šírenie TTL /mpls set propagate-ttl=no Router MK C je možné vynechať z BGP smerovania a vytvoriť Peering iba medzi routrami MK B a MK D. Použitie MK C v BGP smerovaní zabezpečí prípadné jednoduché rozšírenie siete o ďalšie PE routre s VPN sieťami. MK C pracuje ako Route Reflector. 4.5 MK D (Router vo verejnej MPLS sieti) Nastavenie ip adries na príslušných rozhraniach: rozhranie smerom k zákazníckemu routru /ip address add address= /24 interface=eth1 rozhranie na susedný router vo verejnej sieti /ip address add address= /24 interface=eth2 listopad /19

10 rozhranie loopback je v routeros riešené prostredníctvom rozhrania bridge /interface bridge add name=lobridge /ip address add address= /32 interface=lobridge statické smerovanie na loopbacky susedných routrov /ip route add dst-address= /32 gateway= /ip route add dst-address= /32 gateway= priradenie VRF na rozhranie smerom k zákazníckemu routru /ip route vrf add routing-mark=vrf1 interfaces=eth1 route-distinguisher= :111 import-route-targets= :111 export-route-targets= :111 nastavenie OSPF na tabulke s vrf1 smerom k zákazníkovi /routing ospf instance set default routing-table=vrf1 redistribute-bgp=as-type-1 /routing ospf network add network= /24 area=backbone spustenie protokolu LDP na rozhraní, ktoré smeruje do verejnej siete, ako transportnú adresu nastavíme adresu loopbacku /mpls ldp set enabled=yes transport-address= /mpls ldp interface add interface=eth1 nastavenie smerovacieho protokolu BGP, pomocou ktorého sa bude redistribuovať aj informácia o smerovaní v zákazníckych sieťach (OSPF) /routing bgp instance vrf add instance=default routing-mark=vrf1 redistribute-connected=yes redistribute-ospf=yes ako remote peer nastavíme adresu loopbacku susedného routra /routing bgp peer add remote-address= remote-as=65530 address-families=vpnv4 update-source=lobridge voliteľné- ak chceme, aby sa verejná MPSL javila z pohľadu zákazníka ako jeden hop, môžeme vypnúť šírenie TTL /mpls set propagate-ttl=no listopad /19

11 5 Overenie funkčnosti Ako už bolo spomínané v kapitole [ 3 ], chceme dosiahnuť prenos protokolu IP (L3) z privátnych pobočiek (zákazníckych strán) cez zdielanú infraštruktúru (autonómny systém). Vzhľadom na obmedzený počet routrov naša verejná časť pozostáva z 3 routrov a každá strana zákazníka disponuje jedným routrom. Overovanie funkčnosti siete začneme vo verejnej časti. 5.1 MK B Jedná sa o router, ktorý je na hranici verejnej siete (PE router). Smerovania tabuľka obsahuje záznami z verejnej siete a tagované záznami do VPN podľa VRF. V nasledujúcom obrázku je vidieť smery pre zákaznícke strany /24 je smerovane rekurzívne prostredníctvom BGP protokolu Smerovanie na /24 je smerované mimo verejnej siete. Obrázok 4: Routrovacia tabuľka RB Ďalej môžeme overiť správnosť fungovania protokolu LDP, ktorý by mal určitým spôsobom označiť cesty vystavané podľa smerovacej tabuľky. Záznam pre /24 hovorí o odstránení značky, tento subnet je už mimo MPLS siete, preto je nutné značku 16 odstrániť. Záznam pre /32 čo je adresa loopbacku routra RD hovorí o ponechaní značky 17. Záznam pre /32 čo je adresa loopbacku routra RC hovorí o odstránení značky 18, odstránenie prebieha z dôvodu posledného hopu. Záznam pre subnet /24 zasa rieši odstraňovanie značky 21. Tento subnet je priamo podsieťou zákazníka, teda sa nepredpokladá že tam bude použitá technológia MPLS. Obrázok 5: Prepínacia tabuľka MPLS RB Pre ilustráciu môžeme uviesť ďalšie informácie o MPSL (Local a Remote Bindings), kde je možné vidieť, že všetky značky sú naučené z adresy resp. susedný router RC. listopad /19

12 Obrázok 6: MPLS Local a Remote Bindings RB Pre tento router môžeme zhodnotiť, že smerovacie tabuľky sú v priadku a protokol LDP správne označil možné trasy. 5.2 MK C Router MK C v konečnom dôsledku reprezentuje routre, ktoré sú umiestené niekde vo vnútri autonómneho systému(p routre). Jeho smerovacie tabuľky by teda vôbec nemali vedieť o privátnych podsieťach, ktoré sú cez tento systém smerované. Sú definované smery pre susedné routre. Tento router má nastavenú funkciu route-reflect=yes, to znemená, že nie je nutné konfigurovať medzi routrami full Mesh. Obrázok 7: Routrovacia tabuľka RC Prepínacia tabuľka pre protokol MPSL obsahuje 2 záznamy. Jedná sa o smery na susedné routre. Pri oboch smeroch je bude protokol MPLS odstraňovať značku, preto ďalšie routre v poradí su PE routre. Preposielanie paketom sa tak ďalej bude riadiť smerovaním. Obrázok 8: Prepínacia tabuľka MPLS RC listopad /19

13 Pre ilustráciu môžeme uviesť ďalšie informácie o MPSL (Local a Remote Bindings), kde je možné vidieť, že všetky značky sú naučené z routrov MK B a MK D. Obrázok 9: MPLS Local a Remote Bindings RC 5.3 MK D Router MK D patrí tak ako router MK B k PE routrom, nachádzajúcim sa na okraji autonómneho systému. O Routrovacej tabuľke platí to, čo pri routri MK A (uvedené sú smery pre verejnú sieť aj zákaznícke smery). Obrázok 10: Routrovacia tabuľka RD Pri prepínacej tabuľke vidíme, že pre smer , čo je loopback na routri MK B sa značka 17 zmení na 16, pri ostatných možných smeroch sa značka odoberá. listopad /19

14 Obrázok 11: Prepínacia tabuľka MPLS RD Ďalšie informácie o prepínaní poskytuje Local a Remote Bindings Obrázok 12: MPLS Local a Remote Bindings RD 5.4 MK A a MK E Tieto routre sa nachádzajú mimo MPSL mraku. Nemusia teda podporovať MPLS a LDP funkcionalitu. Čo sa týka smerovania, v tomto riešení je použitý protokol OSPF, ktorý je distribuovaný cez MPLS mrak. Je nutné aby smerovacie tabuľky mali záznam o podsieťach, ktoré majú byť prepojené cez VPN. Pri MK A je to záznam /24 cez (PE router v MPSL sieti), o ďalšie smerovanie sa postará samotná MPLS sieť. Tak isto router MK E záznam /24 cez (PE router v MPSL sieti). Je zrejmé, že zákaznícke routre nemajú vo svojich smerovacích tabuľkách informácie o smerovaní vo verejnej (MPLS sieti). listopad /19

15 Obrázok 13: Routrovacia tabuľka MK A A MK E 5.5 L3 spojenie medzi zákazníckymi počítačmi Po celkom oživení a konvergencií smerovacích protokolov bolo možné pristúpiť k finálnemu testovaniu spojenia medzi samotnými PC v zákazníckych častiach. Na každom zákazníckom routri bol sprevádzkovaný DHCP server. PC v zákazníckej časti MK A dostal adresu: PC v zákaznickej časti MK E dostal adresu: Postupnosť routrov je vidno v nasledujúcich obrázkoch. Na zariadeniach vo verejnej MPSL siete bola nastavená funkcia /mpls set propagate-ttl=no, to znamená, že vo výpise neuvidíme P routri, ktoré sprostredkúvali a podieľali sa na L3 VPN spojení. Zákazník teda nebude mať informáciu o vnútornej topológii MPSL siete. Obrázok 14: Tracert z část MK A do časti MK E listopad /19

16 Obrázok 15: Tracert z část MK E do časti MK A V ceste medzi MK B a MK C bol umiestnený nastaviteľný switch Mikrotik RB 250GS, pomocou ktorého sa zrkadlila prevádzka na iný hardwardový port. To nám umožnilo zachytiť prevádzku na paketovom analyzátore Wireshark. Môžeme teda preveriť tok správ protokolu LDP. Obrázok naznačuje komunikáciu medzi MK B a MK C Obrázok 16: Zachytené LDP pakety medzi MK B a MK C Ďalší obrázok ukazuje ako router MK B posiela susednému routru MK C informácie o adresách, ktoré ma pridelené na rozhraniach Obrázok 17: Správa Address message listopad /19

17 Nasledujúci obrázok ukazuje odpoveď na ping, ktorý iniciovala stanica s adresou na cieľovú stanicu Môžeme si všimnúť hlavičky protokolu MPLS, ktoré hovoria o cestách označených značkami 16 a 19. Tieto značky sú uložené v Label Stack. Značka 19 patrí k značeniu cesty v zdielanej infraštruktúre a značka 16 je pre identifikáciu VPN. Obrázok 18: Zachytené LDP pakety medzi MK B a MK C 5.6 Označená trasa medzi zákazníckymi pobočkami Keďže máme k dispozícií jednotlivé prepínacie tabuľky routrov, môžeme teda načrtnúť ako sa budú pridávať, odoberať resp. meniť značky priradené na paketoch, ktoré smerujú medzi zákazníckymi stranami. Protokol LDP označuje cesty v oboch smeroch nezávisle resp. rôzne. Smer MK A MK E Router MK B pridá značku 17 a pošle na MK C Router MK C značku 17 odoberie, pretože ďalší router v ceste je PE a ďalej pošle na MK D Router MK D sa riadi smerovaním a odošle paket na MK E Smer MK E MK A Router MK D pridá značku 19 a pošle na MK C Router MK C značku 19 odoberie, pretože ďalší router v ceste je PE a ďalej pošle na MK B Router MK B sa riadi smerovaním a odošle paket na MK A Ak by sa stalo, že by prišiel paket na PE router ešte označkovaný, tak sa oddelenie značky uskutoční priamo na PE routri. Napr. router MK D, značka 16 pre smer do zákazníckej siete. listopad /19

18 6 Záver Môžeme zhodnotiť, že sme na platforme Mikrotik otestovali funkčnosť nie len protokolu MPLS a LDP ale aj smerovania pomocou BGP, OSPF a neposlednom prípade aj DHPC servera a iných funkcií potrebných pre koncových klientov. Dá sa povedať, že sa cieľ testovania potvrdil a podarilo sa nám sprevádzkovať L3 VPN pomocou protokolu MPLS. Svedči tom kapitola [ 5 ], kde sú podrobne popísané jednotlivé testovania každého zariadenia a protokolu. Tento projekt môže poskytovať akýsi návod pre sprevádzkovanie podobných funkcií. Bohužiaľ pre nedostatok routrov Mikrotik sme mohli použiť v MPLS časti len 3 zariadenia. Predpokladáme však, že celý systém by fungoval aj na oveľa zložitejších topológiách. Nutnou podmienkou je naviazaný BGP peering medzi PE routrami, ktoré sa zúčastňujú na VPN a správne nastavenie distribúcie LDP protokolu. Ďalej môžeme predpokladať, že MPLS sieť bude oadresovaná verejným rozsahom adries. Dá sa povedať že zariadenia Mikrotik sú dobre konfigurovateľné, obsahujú aj dobre prepracované grafické užívateľské rozhranie, čo na iných platformách v takomto rozsahu chýba. Cez GUI je možné v podstate nastaviť všetky funkcie systému a čo chápeme ako hlavný benefit je, že sa užívateľské formuláre systému nemenia v každej verzií OS. Samotný operačný systém routeros sa hodnotí ako veľmi stabilný, je založený na linuxe. S určitosťou môžeme tvrdiť, že v chrbticovej časti internetu sa s takýmto využitím platformy Mikrotik asi nestretneme, no pre lokálnych poskytovateľov veľmi dobre poslúži napr. aj pre L3 VPN a nahradí tak finančne náročné profesionálne zariadenia. listopad /19

19 7 Požitá literatúra [1] VPN. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, [cit ]. Dostupné z WWW: < [2] Lupa.cz [online] [cit ]. Protokol BGP pod útokem. Dostupné z WWW: < [3] Owebu.cz [online] [cit ]. Protokol OSPF. Dostupné z WWW: < [4] Techtext.cz [online] [cit ]. VPN Technology. Dostupné z WWW: < [5] Manual:Layer-3 MPLS VPN example. In Wikipedia : the free encyclopedia[online]. St. Petersburg (Flor ida) : Wikipedia Foundation, [cit ]. Dostupné z WWW: < [6] MPLS na platformě Mikrotik. In MPLS na platformě Mikrotik [online] [cit ]. Dostupné z WWW: < listopad /19

BGP - duálne prepojenie AS. (primary + backup spoj), s IBGP, cez virtuální L2 linky

BGP - duálne prepojenie AS. (primary + backup spoj), s IBGP, cez virtuální L2 linky BGP - duálne prepojenie AS (primary + backup spoj), s IBGP, cez virtuální L2 linky Peter Jašica Abstrakt: Cieľom tohto projektu je zhotoviť a otestovať funkčnosť BGP s dvojitým prepojením Autonómnych systémov.

More information

Spájanie tabuliek. Jaroslav Porubän, Miroslav Biňas, Milan Nosáľ (c)

Spájanie tabuliek. Jaroslav Porubän, Miroslav Biňas, Milan Nosáľ (c) Spájanie tabuliek Jaroslav Porubän, Miroslav Biňas, Milan Nosáľ (c) 2011-2016 Úvod pri normalizácii rozdeľujeme databázu na viacero tabuliek prepojených cudzími kľúčmi SQL umožňuje tabuľky opäť spojiť

More information

TP-LINK 150Mbps Wireless AP/Client Router Model TL-WR743ND Rýchly inštalačný sprievodca

TP-LINK 150Mbps Wireless AP/Client Router Model TL-WR743ND Rýchly inštalačný sprievodca TP-LINK 150Mbps Wireless AP/Client Router Model TL-WR743ND Rýchly inštalačný sprievodca Obsah balenia TL-WR743ND Rýchly inštalačný sprievodca PoE injektor Napájací adaptér CD Ethernet kábel Systémové požiadavky

More information

Aplikačný dizajn manuál

Aplikačný dizajn manuál Aplikačný dizajn manuál Úvod Aplikačný dizajn manuál je súbor pravidiel vizuálnej komunikácie. Dodržiavaním jednotných štandardov, aplikácií loga, písma a farieb pri prezentácii sa vytvára jednotný dizajn,

More information

Komunikačné protokoly 2005 KP 2005 #3 - IP v02.doc

Komunikačné protokoly 2005 KP 2005 #3 - IP v02.doc Smerovanie a prepájanie v sieťach Dátové siete zabezpečujú prenos dát od zdoja k cieľu. Aby mohol takýto prenos fungovať, musia byť zavedené mená a adresy. Každému koncovému bodu je priradená jednoznačná

More information

Komunikačné protokoly 2004 KP 2004 #3 - IP v03.doc

Komunikačné protokoly 2004 KP 2004 #3 - IP v03.doc Smerovanie a prepájanie v sieťach Dátové siete zabezpečujú prenos dát od zdoja k cieľu. Aby mohol takýto prenos fungovať, musia byť zavedené mená a adresy. Každému koncovému bodu je priradená jednoznačná

More information

7. prednáška ( ) Sieťová vrstva 2.časť

7. prednáška ( ) Sieťová vrstva 2.časť 7. prednáška (29.3.2017) 158.197.31.4/24 fe80::221:9bff:fe64:db91/64 Sieťová vrstva 2.časť 1 Prehľad prednášky NAT network address translation ICMP IPv6 ÚINF/PSIN/13 Počítačová sieť Internet 2 NAT: Network

More information

VLSM a CIDR. CCNA2 Kapitola Cisco Systems, Inc. All rights reserved. Cisco Public 1

VLSM a CIDR. CCNA2 Kapitola Cisco Systems, Inc. All rights reserved. Cisco Public 1 VLSM a CIDR CCNA2 Kapitola 6 1 Trošku histórie Pred rokom 1981 IP adresy používali na špecifikáciu siete len prvých 8 bitov Rok1981, RFC 791 Zaviedol adresný priestor s tromi triedami adries Polovica 90

More information

Mesačná kontrolná správa

Mesačná kontrolná správa Mesačná kontrolná správa Štrukturálna štúdia mar.18 feb.18 jan.18 dec.17 nov.17 okt.17 sep.17 aug.17 júl.17 jún.17 máj.17 apr.17 mar.17 Internetová populácia SR 12+ 3 904 509 3 802 048 3 870 654 3 830

More information

Databázy (1) Prednáška 11. Alexander Šimko

Databázy (1) Prednáška 11. Alexander Šimko Databázy (1) Prednáška 11 Alexander Šimko simko@fmph.uniba.sk Contents I Aktualizovanie štruktúry databázy Section 1 Aktualizovanie štruktúry databázy Aktualizácia štruktúry databázy Štruktúra databázy

More information

Packet Tracer - Konfigurácia statických a predvolených IPv4 trás. Topológia. Smerovacia tabuľka

Packet Tracer - Konfigurácia statických a predvolených IPv4 trás. Topológia. Smerovacia tabuľka 6.2.4.5 Packet Tracer - Konfigurácia statických a predvolených IPv4 trás Topológia Smerovacia tabuľka Zariadenie Rozhranie IPv6 adresa/predpona dĺžky Predvolená brána R1 G0/1 2001:DB8:ACAD:A::/64 eui-64

More information

Rýchlosť Mbit/s (download/upload) 15 Mbit / 1 Mbit. 50 Mbit / 8 Mbit. 80 Mbit / 10 Mbit. 10 Mbit / 1 Mbit. 12 Mbit / 2 Mbit.

Rýchlosť Mbit/s (download/upload) 15 Mbit / 1 Mbit. 50 Mbit / 8 Mbit. 80 Mbit / 10 Mbit. 10 Mbit / 1 Mbit. 12 Mbit / 2 Mbit. Fiber 5 Mbit ** 5 Mbit / Mbit 5,90 Fiber 50 Mbit * 50 Mbit / 8 Mbit 9,90 Fiber 80 Mbit * 80 Mbit / Mbit 5,90 Mini Mbit* Mbit / Mbit 9,90 Klasik 2 Mbit* 2 Mbit / 2 Mbit Standard 8 Mbit* 8 Mbit / 3Mbit Expert

More information

Multi-VRF Support. Finding Feature Information. Prerequisites for Multi-VRF Support

Multi-VRF Support. Finding Feature Information. Prerequisites for Multi-VRF Support The feature allows you to configure and maintain more than one instance of a routing and forwarding table within the same customer edge (CE) device. Finding Feature Information, page 1 Prerequisites for,

More information

MPLS VPN Carrier Supporting Carrier Using LDP and an IGP

MPLS VPN Carrier Supporting Carrier Using LDP and an IGP MPLS VPN Carrier Supporting Carrier Using LDP and an IGP Multiprotocol Label Switching (MPLS) Virtual Private Network (VPN) Carrier Supporting Carrier (CSC) enables one MPLS VPN-based service provider

More information

MPLS VPN Carrier Supporting Carrier Using LDP and an IGP

MPLS VPN Carrier Supporting Carrier Using LDP and an IGP MPLS VPN Carrier Supporting Carrier Using LDP and an IGP Last Updated: December 14, 2011 Multiprotocol Label Switching (MPLS) Virtual Private Network (VPN) Carrier Supporting Carrier (CSC) enables one

More information

#3 TCP/IP sieťová vrstva

#3 TCP/IP sieťová vrstva #3 TCP/IP sieťová vrstva referenčné modely - TCP/IP a RM OSI - určené na popis architektúry, funkcionality vrstiev, služieb a protokolov - tu preberieme nasledovné dva modely: RM OSI - na popisovanie sietí

More information

1 Komplexný príklad využitia OOP

1 Komplexný príklad využitia OOP 1 Komplexný príklad využitia OOP Najčastejším využitím webových aplikácií je komunikácia s databázovým systémom. Komplexný príklad je preto orientovaný práve do tejto oblasti. Od verzie PHP 5 je jeho domovskou

More information

Mesačná kontrolná správa

Mesačná kontrolná správa Mesačná kontrolná správa Štrukturálna štúdia dec.16 nov.16 okt.16 sep.16 aug.16 júl.16 jún.16 máj.16 apr.16 mar.16 feb.16 jan.16 Internetová populácia SR 12+ 3 728 988 3 718 495 3 718 802 3 711 581 3 700

More information

Kamera. Sieťová klenbová kamera. Rýchla používateľská príručka---po slovensky. Táto rýchla príručka sa vzťahuje na: DS-2CD2112-(I),

Kamera. Sieťová klenbová kamera. Rýchla používateľská príručka---po slovensky. Táto rýchla príručka sa vzťahuje na: DS-2CD2112-(I), Kamera Sieťová klenbová kamera Rýchla používateľská príručka---po slovensky Táto rýchla príručka sa vzťahuje na: DS-2CD2112-(I), UD.6L0201B1254A01EU 1 Regulačné informácie Vyhlásenie o súlade s normami

More information

The safer, easier way to help you pass any IT exams. Exam : 4A Alcatel-Lucent Virtual Private Routed Networks.

The safer, easier way to help you pass any IT exams. Exam : 4A Alcatel-Lucent Virtual Private Routed Networks. http://www.51- pass.com Exam : 4A0-106 Title : Alcatel-Lucent Virtual Private Routed Networks Version : Demo 1 / 10 1.Click the exhibit. What is wrong with the VPRN configuration applied on this Alcatel-Lucent

More information

This document is not restricted to specific software and hardware versions.

This document is not restricted to specific software and hardware versions. Contents Introduction Prerequisites Requirements Components Used Background Information Configure Network Diagram Configuration DN Bit Verify Troubleshoot Related Cisco Support Community Discussions Introduction

More information

Layer3 VPN with RIP protocol between CE-PE

Layer3 VPN with RIP protocol between CE-PE MPLS Layer3 VPN with IP protocol between E-PE Disclaimer This onfiguration Guide is designed to assist members to enhance their skills in particular technology area. While every effort has been made to

More information

Ochrana proti DDoS za použitia open-source software. Katarína Ďurechová

Ochrana proti DDoS za použitia open-source software. Katarína Ďurechová Ochrana proti DDoS za použitia open-source software Katarína Ďurechová katarina.durechova@nic.cz 30.11.2013 Distributed Denial of Service odopretie služby dosiahnutím limitu pripojenia sieťovej karty CPU

More information

MPLS over GRE. Finding Feature Information. Prerequisites for MPLS VPN L3VPN over GRE

MPLS over GRE. Finding Feature Information. Prerequisites for MPLS VPN L3VPN over GRE The feature provides a mechanism for tunneling Multiprotocol Label Switching (MPLS) packets over a non-mpls network. This feature utilizes MPLS over generic routing encapsulation (MPLSoGRE) to encapsulate

More information

Počítačové siete Bezpečnosť

Počítačové siete Bezpečnosť Počítačové siete Bezpečnosť Bezpečnostné problémy v sieťach dôvernosť integrita a autentickosť dostupnosť autentifikácia používateľov systémov riadenie prístupu 2 Bezpečnostné mechanizmy fyzická ochrana

More information

Configuring MPLS and EoMPLS

Configuring MPLS and EoMPLS 37 CHAPTER This chapter describes how to configure multiprotocol label switching (MPLS) and Ethernet over MPLS (EoMPLS) on the Catalyst 3750 Metro switch. MPLS is a packet-switching technology that integrates

More information

Cisco. Maintaining Cisco Service Provider VPNs and MPLS Networks (MSPVM)

Cisco. Maintaining Cisco Service Provider VPNs and MPLS Networks (MSPVM) Cisco 642-780 Maintaining Cisco Service Provider VPNs and MPLS Networks (MSPVM) Download Full Version : http://killexams.com/pass4sure/exam-detail/642-780 QUESTION: 56 Which command should be used to verify

More information

BGP MPLS VPNs. Introduction

BGP MPLS VPNs. Introduction This chapter describes services that are supported for Border Gateway Protocol (BGP) Multi-Protocol Label Switching (MPLS) Virtual Private Networks (VPNs). MPLS is a licensed Cisco feature that requires

More information

Ako funguje Internet? RNDr. Gabriela Kovesiová

Ako funguje Internet? RNDr. Gabriela Kovesiová Ako funguje Internet? RNDr. Gabriela Kovesiová Čo to je internet? Celosvetová sieť počítačových sietí, tvorená vládnymi, školskými a komerčnými sieťami napr. u nás sieť Telecom, Orange, Teleconica O2,

More information

Configuring VRF-lite CHAPTER

Configuring VRF-lite CHAPTER CHAPTER 36 Virtual Private Networks (VPNs) provide a secure way for customers to share bandwidth over an ISP backbone network. A VPN is a collection of sites sharing a common routing table. A customer

More information

}w!"#$%&'()+,-./012345<ya

}w!#$%&'()+,-./012345<ya MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY }w!"#$%&'()+,-./012345

More information

MikroTik, A Router for Today & Tomorrow

MikroTik, A Router for Today & Tomorrow MikroTik, A Router for Today & Tomorrow By- Md. Shaqul Hasan hasan@aitlbd.com Aftab IT Limited MUM Bangladesh 2016 Routing The World Millions of RouterOS powered devices currently routing the world MikroTik

More information

LARGE SCALE IP ROUTING LECTURE BY SEBASTIAN GRAF

LARGE SCALE IP ROUTING LECTURE BY SEBASTIAN GRAF LARGE SCALE IP ROUTING LECTURE BY SEBASTIAN GRAF MODULE 05 MULTIPROTOCOL LABEL SWITCHING (MPLS) AND LABEL DISTRIBUTION PROTOCOL (LDP) 1 by Xantaro IP Routing In IP networks, each router makes an independent

More information

Troubleshooting LSP Failure in MPLS VPN

Troubleshooting LSP Failure in MPLS VPN Troubleshooting LSP Failure in MPLS VPN Document ID: 23565 Contents Introduction Prerequisites Requirements Components Used Conventions Network Diagram Router Configurations Problem Cause of the LSP Failure

More information

TECHNICKÁ UNIVERZITA V KOŠICIACH. Multimediálna elektronická učebnica v programe Toolbook - Prenos hlasu v IP sieťach DIPLOMOVÁ PRÁCA

TECHNICKÁ UNIVERZITA V KOŠICIACH. Multimediálna elektronická učebnica v programe Toolbook - Prenos hlasu v IP sieťach DIPLOMOVÁ PRÁCA TECHNICKÁ UNIVERZITA V KOŠICIACH FAKULTA ELEKTROTECHNIKY A INFORMATIKY Multimediálna elektronická učebnica v programe Toolbook - Prenos hlasu v IP sieťach Pavol SAKÁČ DIPLOMOVÁ PRÁCA 2009 TECHNICKÁ UNIVERZITA

More information

IPv6 Bootcamp Course (5 Days)

IPv6 Bootcamp Course (5 Days) IPv6 Bootcamp Course (5 Days) Course Description: This intermediate - advanced, hands-on course covers pertinent topics needed for IPv6 migration and deployment strategies. IPv6 novices can expect to gain

More information

Vysoké učení technické v Brně Fakulta informačních technologií ITP Technika personálních počítačů Analýza komunikácie na zbernici PCI Express

Vysoké učení technické v Brně Fakulta informačních technologií ITP Technika personálních počítačů Analýza komunikácie na zbernici PCI Express Vysoké učení technické v Brně Fakulta informačních technologií ITP Technika personálních počítačů Analýza komunikácie na zbernici PCI Express Úloha č.: 3. Zadání: 1. Oboznámte sa so zbernicou PCI Express

More information

BEZPEČNOSTNÍ RIZIKA SOUČASNÝCH SMĚROVAČŮ

BEZPEČNOSTNÍ RIZIKA SOUČASNÝCH SMĚROVAČŮ VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS

More information

REALIZÁCIA VIRTUÁLNEHO LABORATÓRIA S VYUŽITÍM XPC TARGET-u

REALIZÁCIA VIRTUÁLNEHO LABORATÓRIA S VYUŽITÍM XPC TARGET-u REALIZÁCIA VIRTUÁLNEHO LABORATÓRIA S VYUŽITÍM XPC TARGET-u I. Masár Department of Electrical Engineering Control Systems Engineering Group, University of Hagen Universitätsstr. 27, 580 97 Hagen, Germany

More information

Microsoft Azure platforma pre Cloud Computing. Juraj Šitina, Microsoft Slovakia

Microsoft Azure platforma pre Cloud Computing. Juraj Šitina, Microsoft Slovakia Microsoft Azure platforma pre Cloud Computing Juraj Šitina, Microsoft Slovakia m Agenda Cloud Computing Pohľad Microsoftu Predstavujeme platformu Microsoft Azure Benefity Cloud Computingu Microsoft je

More information

Štruktúra údajov pre kontajner XML údajov 1. Dátové prvky pre kontajner XML údajov

Štruktúra údajov pre kontajner XML údajov 1. Dátové prvky pre kontajner XML údajov Štruktúra údajov pre kontajner XML údajov 1. Dátové prvky pre kontajner XML údajov D.4 Kontajner XML údajov (XMLDataContainer) Príloha č. 11 k výnosu č. 55/2014 Z. z. [pridaná novelou č. 275/2014 Z. z.,

More information

MPLS VPN. 5 ian 2010

MPLS VPN. 5 ian 2010 MPLS VPN 5 ian 2010 What this lecture is about: IP CEF MPLS architecture What is MPLS? MPLS labels Packet forwarding in MPLS MPLS VPNs 3 IP CEF & MPLS Overview How does a router forward packets? Process

More information

HP A5820X & A5800 Switch Series MPLS. Configuration Guide. Abstract

HP A5820X & A5800 Switch Series MPLS. Configuration Guide. Abstract HP A5820X & A5800 Switch Series MPLS Configuration Guide Abstract This document describes the software features for the HP 5820X & 5800 Series products and guides you through the software configuration

More information

MPLS in the DCN. Introduction CHAPTER

MPLS in the DCN. Introduction CHAPTER CHAPTER 5 First Published: January 3, 2008 Last Updated: January 3, 2008 Finding Support Information for Platforms and Cisco IOS and Catalyst OS Software Images Use Cisco Feature Navigator to find information

More information

H3C S10500 Switch Series

H3C S10500 Switch Series H3C S10500 Switch Series MPLS Configuration Guide Hangzhou H3C Technologies Co., Ltd. http://www.h3c.com Software version: Release 1126 and Later Document version: 20111130-C-1.01 Copyright 2011, Hangzhou

More information

Spôsoby zistenia ID KEP

Spôsoby zistenia ID KEP Spôsoby zistenia ID KEP ID KEP (kvalifikovaný elektronický podpis) je možné zistiť pomocou napr. ovládacieho panela, prostredíctvom prehliadača Internet Expolrer, Google Chrome alebo Mozilla Firefox. Popstup

More information

Configuring VRF Lite. Understanding VRF Lite CHAPTER

Configuring VRF Lite. Understanding VRF Lite CHAPTER HAPTER 13 onfiguring VRF Lite This chapter describes how to configure VPN Routing and Forwarding Lite (VRF Lite) for the ML-Series cards. For additional information about the isco IOS commands used in

More information

SMARTPHONE FAKULTA INFORMAČNÍCH TECHNOLOGIÍ BRNO UNIVERSITY OF TECHNOLOGY FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS

SMARTPHONE FAKULTA INFORMAČNÍCH TECHNOLOGIÍ BRNO UNIVERSITY OF TECHNOLOGY FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV POČÍTAČOVÝCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS ZABEZPEČENÁ KOMUNIKACE

More information

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS

More information

Návrh a realizácia autonómneho modulu pre šifrovanie údajov z ISDN rozhrania

Návrh a realizácia autonómneho modulu pre šifrovanie údajov z ISDN rozhrania Slovenská technická univerzita v Bratislave Fakulta elektrotechniky a informatiky Katedra informatiky a výpočtovej techniky Študijný odbor: Informatika Návrh a realizácia autonómneho modulu pre šifrovanie

More information

MPLS VPN C H A P T E R S U P P L E M E N T. BGP Advertising IPv4 Prefixes with a Label

MPLS VPN C H A P T E R S U P P L E M E N T. BGP Advertising IPv4 Prefixes with a Label 7 C H A P T E R S U P P L E M E N T This online supplement of Chapter 7 focuses on two important developments. The first one is Inter-Autonomous. Inter-Autonomous is a concept whereby two service provider

More information

HP 5920 & 5900 Switch Series

HP 5920 & 5900 Switch Series HP 5920 & 5900 Switch Series MCE Configuration Guide Part number: 5998-2896 Software version: Release2207 Document version: 6W100-20121130 Legal and notice information Copyright 2012 Hewlett-Packard Development

More information

Configuring VRF Lite. Understanding VRF Lite CHAPTER

Configuring VRF Lite. Understanding VRF Lite CHAPTER 13 HAPTER onfiguring VRF Lite This chapter describes how to configure VPN Routing and Forwarding Lite (VRF Lite) for the ML-Series cards. For additional information about the isco IOS commands used in

More information

CCIE R&S Techtorial MPLS

CCIE R&S Techtorial MPLS CCIE R&S Techtorial MPLS Ing. Tomáš Kelemen Partner Systems Engineer CCIE #24395 Ing. Peter Mesjar Systems Engineer CCIE #17428 2011 Cisco Systems, Inc. All rights reserved. 1 Agenda Introduction to MPLS

More information

D.Signer prostriedok pre vytváranie zaručeného elektronického podpisu. Inštalačná príručka

D.Signer prostriedok pre vytváranie zaručeného elektronického podpisu. Inštalačná príručka D.Signer prostriedok pre vytváranie zaručeného elektronického podpisu Inštalačná príručka Obsah 1 Predpoklady pre inštaláciu D.Signer... 3 1.1 Inštalácia.NET Framework... 3 1.1.1 Windows 8, 8.1... 4 1.1.2

More information

Routing Design. Transit Routing. About Transit Routing

Routing Design. Transit Routing. About Transit Routing Transit Routing, page 1 L3Out Ingress Policy Enforcement, page 16 L3Out MTU Considerations, page 20 Shared L3Outs, page 22 L3Out Router IDs, page 27 Multiple External Connectivity, page 30 Transit Routing

More information

Technické podmienky pripojenia SIP PBX k službe Business Trunk.

Technické podmienky pripojenia SIP PBX k službe Business Trunk. Technické podmienky pripojenia SIP PBX k službe Business Trunk Vypracoval: Peter Hecht Platné od: 1 septembra 2015 Verzia: 70 1 Použitie služby Služba Business Trunk je určená pre pripojenie zákazníckych

More information

Activity 7.4.1: Basic DHCP and NAT Configuration

Activity 7.4.1: Basic DHCP and NAT Configuration Activity 7.4.1: Basic DHCP and NAT Configuration Addressing Table Scenario Device Interface IP Address Subnet Mask Default Gateway R1 S0/0/0 10.1.1.1 255.255.255.252 N/A Fa0/0 192.168.10.1 255.255.255.0

More information

Deploying MPLS-based IP VPNs

Deploying MPLS-based IP VPNs Deploying MPLS-based IP VPNs Rajiv Asati, Distinguished Engineer, Cisco Rajiv_cisco BRKMPL-2102 Abstract This session describes the implementation of IP Virtual Private Networks (IP VPNs) using MPLS. It

More information

Complex MPLS VPN with OSPF on CE-PE Routers

Complex MPLS VPN with OSPF on CE-PE Routers MPLS Complex MPLS VPN with OSPF on CE-PE Routers Disclaimer This Configuration Guide is designed to assist members to enhance their skills in particular technology area. While every effort has been made

More information

ANALÝZA A EXTRAKCE POLOŽEK Z HLAVIČEK PAKETŮ V FPGA PACKET PARSING AND HEADER FIELD EXTRACTION IN FPGA

ANALÝZA A EXTRAKCE POLOŽEK Z HLAVIČEK PAKETŮ V FPGA PACKET PARSING AND HEADER FIELD EXTRACTION IN FPGA VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV POČÍTAČOVÝCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS ANALÝZA A EXTRAKCE

More information

Exam : Title : BGP + MPLS Exam (BGP + MPLS)

Exam : Title : BGP + MPLS Exam (BGP + MPLS) Exam : 642-691 Title : BGP + MPLS Exam (BGP + MPLS) Ver : 09-19-2008 QUESTION 1: Every time a flap occurs on a route, the route receives A. 750 per-flap penalty points which are user configurable B. 1500

More information

SIP v malých telekomunikačných systémoch. Convergence. A matter of lifestyle.

SIP v malých telekomunikačných systémoch. Convergence. A matter of lifestyle. SIP v malých telekomunikačných systémoch Convergence. A matter of lifestyle. Obsah Prehľad portfólia malých komunikačných systémov Aastra BusinessPhone - Úvod - Prehľad koncových telefónnych aparátov -

More information

Redundancy and Performance on Point to Point link

Redundancy and Performance on Point to Point link Redundancy and Performance on Point to Point link Philippe ROBERT 1 Speaker Philippe ROBERT p.robert@engitech.ch MCTNA MTCRE MTCTCE MTCUME MTCWE certified as trainer MikroTik since 2013 (Microsoft VMware

More information

IPv6 Switching: Provider Edge Router over MPLS

IPv6 Switching: Provider Edge Router over MPLS Multiprotocol Label Switching (MPLS) is deployed by many service providers in their IPv4 networks. Service providers want to introduce IPv6 services to their customers, but changes to their existing IPv4

More information

Computer Network Architectures and Multimedia. Guy Leduc. Chapter 2 MPLS networks. Chapter 2: MPLS

Computer Network Architectures and Multimedia. Guy Leduc. Chapter 2 MPLS networks. Chapter 2: MPLS Computer Network Architectures and Multimedia Guy Leduc Chapter 2 MPLS networks Chapter based on Section 5.5 of Computer Networking: A Top Down Approach, 6 th edition. Jim Kurose, Keith Ross Addison-Wesley,

More information

Configuring Multiprotocol Label Switching (MPLS)

Configuring Multiprotocol Label Switching (MPLS) Configuring Multiprotocol Label Switching (MPLS) Multiprotocol Label Switching, page 1 Finding Feature Information, page 1 Information about Multiprotocol Label Switching, page 1 How to Configure Multiprotocol

More information

"Charting the Course... IPv6 Bootcamp Course. Course Summary

Charting the Course... IPv6 Bootcamp Course. Course Summary Course Summary Description This intermediate - advanced, hands-on course covers pertinent topics needed for IPv6 migration and deployment strategies. IPv6 novices can expect to gain a thorough understanding

More information

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS IMPLEMENTACE

More information

Practice exam questions for the Nokia NRS II Composite Exam

Practice exam questions for the Nokia NRS II Composite Exam Practice exam questions for the Nokia NRS II Composite Exam The following questions will test your knowledge and prepare you for the Nokia NRS II Composite Exam. Compare your responses with the Answer

More information

Multiprotocol Label Switching (MPLS)

Multiprotocol Label Switching (MPLS) Multiprotocol Label Switching (MPLS) Petr Grygárek rek 1 Technology in Brief Inserts underlying label-based forwarding layer under traditional network layer routing label forwarding + label swapping similar

More information

Multiprotocol Label Switching

Multiprotocol Label Switching This module describes and how to configure it on Cisco switches. Restrictions for, page 1 Information about, page 1 How to Configure, page 3 Verifying Configuration, page 6 Restrictions for (MPLS) fragmentation

More information

SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE FAKULTA ELEKTROTECHNIKY A INFORMATIKY DIPLOMOVÁ PRÁCA

SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE FAKULTA ELEKTROTECHNIKY A INFORMATIKY DIPLOMOVÁ PRÁCA SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE FAKULTA ELEKTROTECHNIKY A INFORMATIKY DIPLOMOVÁ PRÁCA ALENA JAŠURKOVÁ 2013 SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE FAKULTA ELEKTROTECHNIKY A INFORMATIKY

More information

FiberstoreOS. VPN Command Line Reference

FiberstoreOS. VPN Command Line Reference FiberstoreOS VPN Command Line Reference Contents 1 VRF Commands...3 1.1 ip vrf...3 1.2 show ip vrf...3 1.3 ip vrf forwarding...4 1.4 ip route vrf...5 1.5 arp vrf... 5 1.6 show ip arp vrf... 6 1.7 clear

More information

OSPF Sham-Link Support for MPLS VPN

OSPF Sham-Link Support for MPLS VPN Feature History Release Modification 12.2(8)T This feature was introduced. This module describes how to configure and use a sham-link to connect Virtual Private Network (VPN) client sites that run the

More information

Multiprotocol Label Switching (MPLS)

Multiprotocol Label Switching (MPLS) Multiprotocol Label Switching (MPLS) Petr Grygárek rek 1 Technology Basics Integrates label-based forwarding paradigm with network layer routing label forwarding + label swapping similar to ATM/FR switching

More information

H3C S10500 Switch Series

H3C S10500 Switch Series H3C S10500 Switch Series MPLS Configuration Guide Hangzhou H3C Technologies Co., Ltd. http://www.h3c.com Software version: Release 1201 and Later Document version: 6W101-20120903 Copyright 2012, Hangzhou

More information

Implementácia proxy riešenia ústavu

Implementácia proxy riešenia ústavu SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE Fakulta chemickej a potravinárskej technológie Evidenčné číslo: FCHPT-5414-39583 Implementácia proxy riešenia ústavu Diplomová práca 2013 Bc. Branislav Mitterpach

More information

HP FlexFabric 7900 Switch Series

HP FlexFabric 7900 Switch Series HP FlexFabric 7900 Switch Series MCE Configuration Guide Part number: 5998-6188 Software version: Release 2117 and Release 2118 Document version: 6W100-20140805 Legal and notice information Copyright 2014

More information

BGP-MVPN SAFI 129 IPv6

BGP-MVPN SAFI 129 IPv6 Subsequent Address Family Identifier (SAFI) 129, known as VPN Multicast SAFI, provides the capability to support multicast routing in the service provider's core IPv6 network. Border Gateway Protocol (BGP)

More information

Large Scale WiFi Deployment using MPLS/VPLS. Robert Patrick Harris, April 2015

Large Scale WiFi Deployment using MPLS/VPLS. Robert Patrick Harris, April 2015 Large Scale WiFi Deployment using MPLS/VPLS Robert Patrick Harris, April 2015 Introduction Pat Harris Sr. Network Eng. for United States Sugar Corp. About U. S. Sugar Corp. Built around Mikrotik Our wireless

More information

BGP mvpn BGP safi IPv4

BGP mvpn BGP safi IPv4 The BGP mvpn BGP safi 129 IPv4 feature provides the capability to support multicast routing in the service provider s core IPv4 network This feature is needed to support BGP-based MVPNs BGP MVPN provides

More information

MAPOVÁNÍ VYHLEDÁVACÍCH TABULEK Z JAZYKA P4 DO TECHNOLOGIE FPGA MAPPING OF MATCH TABLES FROM P4 LANGUAGE TO FPGA TECHNOLOGY

MAPOVÁNÍ VYHLEDÁVACÍCH TABULEK Z JAZYKA P4 DO TECHNOLOGIE FPGA MAPPING OF MATCH TABLES FROM P4 LANGUAGE TO FPGA TECHNOLOGY VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV POČÍTAČOVÝCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS MAPOVÁNÍ VYHLEDÁVACÍCH

More information

Lab 1: Static MPLS LSP-RTX4-RTX1 LSP-RTX1-RTX4 LSP-RTX3-RTX2 LSP-RTX2-RTX3

Lab 1: Static MPLS LSP-RTX4-RTX1 LSP-RTX1-RTX4 LSP-RTX3-RTX2 LSP-RTX2-RTX3 Lab 1: Static MPLS First lab gives a basic understanding of MPLS label swapping No signaling manually assign labels like static routing Understand configuration, forwarding tables, and debugging of MPLS

More information

Internet. Princípy Internetu

Internet. Princípy Internetu Internet Najväčšia počítačová sieť sieť sietí Verejne dostupná počítačová sieť, spájajúca veľa menších sietí po celom svete Internet : počítače a zariadenia, ktoré zabezpečujú komunikáciu medzi nimi služby,

More information

Detekcia antivírusových aplikácií na zariadeniach v počítačovej sieti

Detekcia antivírusových aplikácií na zariadeniach v počítačovej sieti Masarykova univerzita Fakulta informatiky Detekcia antivírusových aplikácií na zariadeniach v počítačovej sieti Bakalárska práca Dušan Janík Brno, jar 2017 Masarykova univerzita Fakulta informatiky Detekcia

More information

IPv6 Switching: Provider Edge Router over MPLS

IPv6 Switching: Provider Edge Router over MPLS Multiprotocol Label Switching (MPLS) is deployed by many service providers in their IPv4 networks. Service providers want to introduce IPv6 services to their customers, but changes to their existing IPv4

More information

Multiprotocol Label Switching (MPLS) on Cisco Routers

Multiprotocol Label Switching (MPLS) on Cisco Routers Multiprotocol Label Switching (MPLS) on Cisco Routers Feature History Release 11.1CT 12.1(3)T 12.1(5)T 12.0(14)ST 12.0(21)ST 12.0(22)S Modification The document introduced MPLS and was titled Tag Switching

More information

Disclaimer. IOS used: c7200-p-mz s.bin. Page1

Disclaimer. IOS used: c7200-p-mz s.bin. Page1 MPLS Disclaimer This Configuration Guide is designed to assist members to enhance their skills in particular technology area. While every effort has been made to ensure that all material is as complete

More information

Dátové rozhrania siete KONFER net

Dátové rozhrania siete KONFER net Dátové rozhrania siete KONFER net v zmysle 35 odseku 1 zákona č. 610/2003 Z.z. o elektronických komunikáciách Technická špecifikácia digitálnych dátových rozhraní Verzia: 1.0 Dátum vydania: 10.10.2010-1

More information

Guide to Vyatta Documentation

Guide to Vyatta Documentation VYATTA, INC. System Guide to Documentation Suite 200 1301 Shoreway Road Belmont, CA 94002 vyatta.com 650 413 7200 1 888 VYATTA 1 (US and Canada) COPYRIGHT Copyright 2005 2011, Inc. All rights reserved.

More information

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze. Vincent Vilčko

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze. Vincent Vilčko Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze Vincent Vilčko Realizácia sieťového zabezpečenia pre malú firmu Bakalárska práca 2009 Prehlasujem,

More information

TECHNICKÁ UNIVERZITA V KOŠICIACH. Smart senzory pre zber dát

TECHNICKÁ UNIVERZITA V KOŠICIACH. Smart senzory pre zber dát TECHNICKÁ UNIVERZITA V KOŠICIACH FAKULTA ELEKTROTECHNIKY A INFORMATIKY Smart senzory pre zber dát Diplomová práca 2015 Bc. Jozef Mocnej TECHNICKÁ UNIVERZITA V KOŠICIACH FAKULTA ELEKTROTECHNIKY A INFORMATIKY

More information

BGP Best External. Finding Feature Information

BGP Best External. Finding Feature Information The feature provides the network with a backup external route to avoid loss of connectivity of the primary external route. The feature advertises the most preferred route among those received from external

More information

MPLS VPN Half-Duplex VRF

MPLS VPN Half-Duplex VRF First Published: May 2, 2005 Last Updated: May 9, 2008 The feature provides scalable hub-and-spoke connectivity for subscribers of an Multiprotocol Label Switching (MPLS) Virtual Private Network (VPN)

More information

RIP. Table of Contents. General Information. Summary. Specifications

RIP. Table of Contents. General Information. Summary. Specifications RIP Document revision 1 (Wed Mar 24 12:32:12 GMT 2004) This document applies to V2.8 Table of Contents Table of Contents General Information Summary Specifications Related Documents Additional Documents

More information

Technická špecifikácia účastníckeho rozhrania v účastníckej prípojke Verzia: 03

Technická špecifikácia účastníckeho rozhrania v účastníckej prípojke Verzia: 03 Energotel a.s., Miletičova 7, 821 08 Bratislava Technická špecifikácia účastníckeho rozhrania v účastníckej prípojke Verzia: 03 Účastnícka prípojka pre služby prenájmu digitálnych okruhov a pre služby

More information

Intelligent WAN Multiple VRFs Deployment Guide

Intelligent WAN Multiple VRFs Deployment Guide Cisco Validated design Intelligent WAN Multiple VRFs Deployment Guide September 2017 Table of Contents Table of Contents Deploying the Cisco Intelligent WAN... 1 Deploying the Cisco IWAN Multiple VRFs...

More information

Provisioning MPLS VPN Cable Services

Provisioning MPLS VPN Cable Services CHAPTER 7 This chapter provides a conceptual summary of the MPLS VPN Cable feature as implemented through the VPN Solutions software. It also describes how to use VPN Solutions software to provision cable

More information

Network Configuration Example

Network Configuration Example Network Configuration Example Configuring VPLS Multihoming Using Autodiscovery (FEC 129) Release NCE0072 Modified: 2016-10-26 Juniper Networks, Inc. 1133 Innovation Way Sunnyvale, California 94089 USA

More information