ESPOCH
Nombre:
Dennis Tenelanda
Valeria Coronel
Amanda Puente
278
312
271
Docente:
Fecha:
Montar una maqueta con varios routers 2610 (MPLS capable) con interfaces
Ethernet, Serie y Loopback
Configurar routing OSPF en la maqueta
Configurar en los routers MPLS y el protocolo de distribucin de etiquetas
LDP
Verificar el comportamiento de MPLS en la red, as como la comprobacin
de las tablas utilizadas por MPLS en su funcionamiento
Adaptar el tamao de Maximum Transmission Unit (MTU) para ser
compatible con los requisitos de funcionamiento de MPLS
Analizar los paquetes MPLS intercambiados por los routers
IOS Version 12.3(26) Telco Feature Set- General Deployment, RELEASE SOFTWARE (fc2)
c2600-telco-mz.123-26.bin
Prerrequisitos
Introduccin
En ocasiones MPLS se clasifica como una tecnologa de la capa 2.5, porque realiza
un encapsulado intermedio entre la capa de enlace (capa 2) y la capa de red (capa
3). En este encapsulado se introduce una etiqueta de 4 bytes, que permite a los
routers utilizar tcnicas de conmutacin. El utilizar el etiquetado por debajo de capa
3, permite funcionar independientemente del protocolo de capa 3 utilizado, de ah lo
de multiprotocol. Esta arquitectura de etiquetado es flexible y permite anidar o
apilar etiquetas, es decir, introducir una trama MPLS dentro de otra.
El objetivo de MPLS es separar la parte de encaminamiento de la parte de
conmutacin en el reenvo de los paquetes, de forma que mientras la parte de
encaminamiento es compleja y lenta (tiempos de convergencia, clculo de rutas),
se realiza independientemente de la parte de conmutacin, que es rpida y simple.
Los routers inicialmente calculan las rutas a los destinos usando protocolos de
routing IP (OSPF por ejemplo) y luego intercambiando etiquetas establecen los
circuitos virtuales entre cualquier origen y cualquier destino para empezar a
conmutar los paquetes. La etiqueta aadida al paquete se antepone a la cabecera
IP en el router frontera de ingreso a la red MPLS, y est asociada al circuito virtual
que seguir hacia su destino. La etiqueta slo tiene significado local en el enlace
entre ese router y el siguiente, y va cambiando en cada enlace por el que pasa el
paquete hacia su destino. El paquete es conmutado dentro de la red (a travs de
los routers MPLS internos) cambiando en cada salto la etiqueta y finalmente sale de
la red MPLS en el router frontera de egreso, que se encarga de quitarle la etiqueta.
Para que MPLS mejore el rendimiento de un router necesita soporte por parte del
hardware. En los routers de cisco ese soporte se consigue activando un modo de
funcionamiento llamado CEF (Cisco Express Forwarding). El uso de CEF es un
prerrequisito para que el router pueda soportar MPLS, sin embargo un router puede
utilizar CEF sin tener habilitado MPLS.
Todo router construye a partir de la informacin obtenida por los diversos protocolos
de routing y por las rutas estticas que tiene configuradas, la tabla de rutas llamada
tambin RIB (Routing Information Table). La RIB contiene una entrada para cada
posible red de destino y una direccin de encaminamiento hacia dicha red. Dicha
direccin de encaminamiento puede corresponder a un router vecino, en cuyo caso
nuestro router tendr esa red directamente conectada y ya sabr por que interfaz
acceder a l, o puede corresponder a un router remoto, en cuyo caso ser necesaria
una nueva bsqueda en la RIB para localizar la ruta hacia dicho router remoto.
Dependiendo de la complejidad de la RIB esta bsqueda recursiva puede tener que
repetirse varias veces, haciendo el proceso de resolucin de rutas lento y costoso.
Cuando se activa CEF el router construye, a partir de la informacin de la tabla RIB,
otra tabla llamada FIB (Forwarding Information Base) que especifica para cada
posible red de destino la direccin del siguiente router (y por tanto la interfaz) que
se debe utilizar. As pues la tabla FIB es una versin simplificada de la tabla de rutas
que acelera, el proceso de enrutamiento de los paquetes ya que para cada red de
destino indica directamente la inerfaz que ha de utilizarse y el router de siguiente
salto hacia dicho destino, evitando las bsquedas recursivas. Normalmente en los
routers CEF est activado por defecto y la FIB se utiliza aun en el caso de que no
se active MPLS.
Cuando se activa MPLS el router construye una tabla de conmutacin de etiquetas
denominada LIB (Label Information Base). Dicha tabla contiene entradas que
relacionan interfaz-etiqueta de entrada con interfaz-etiqueta de salida. Las entradas
en dicha tabla pueden incluirse de dos maneras: manualmente, por configuracin,
o automticamente, mediante un protocolo de distribucin de etiquetas. El protocolo
de distribucin de etiquetas ms extendido es el conocido como LDP (Label
Distribution Protocol) y es el que utilizaremos en esta prctica. Para crear las
etiquetas LDP utiliza la informacin facilitada por el protocolo OSPF. Esto nos evita
tener que decidir e introducir manualmente las tablas de etiquetas en cada router.
A partir de la LIB y la FIB el router construye otra tabla, conocida como LFIB (Label
Forwarding Information Base), que relaciona cada red de destino con la interfaz y
con las etiquetas MPLS que le corresponden en la tabla LIB a esa red. De este
modo el router puede rpidamente asignar las etiquetas a los paquetes segn la red
de destino.
Una vez el router conoce, mediante OSPF, todas las redes accesibles, le asocia a
cada una una etiqueta y la anuncia a sus vecinos utilizando LDP. Esta asociacin
queda registrada en la tabla LIB en el plano de control. El plano de datos, que es el
que realiza el trabajo de conmutacin, se encarga de mantener la tabla FIB (para
enrutar los paquetes de red directamente) y la tabla LFIB (para conmutar las tramas
MPLS utilizando las etiquetas y reenviar la trama a la interfaz de salida
correspondiente).
Normalmente MPLS se describe mediante un modelo de arquitectura basado en
dos planos, el plano de control (utilizado por los protocolos de routing IP y los
protocolos de gestin de MPLS) y el plano de datos donde se realiza la conmutacin
de los paquetes. De acuerdo con ese modelo la RIB y la LIB se encuentran en el
3
plano de control, ya que son tablas controladas por los protocolos de control, en
nuestro caso OSPF para la RIB y LDP para la LIB. En cambio la FIB y la LFIB estn
en el plano de datos, pues son tablas utilizadas por el router para la conmutacin
de paquetes IP MPLS.
La siguiente figura muestra de forma esquemtica la relacin entre las cuatro tablas
mencionadas (RIB, FIB, LIB y LFIB):
Console
L0
172.16.0.1/32
L0
172.16.3.1/32
E 0/0
172.16.30.1/24
E 0/0
172.16.33.1/24
R0
H0
172.16.30.2/24
Rtr: 172.16.30.1
S 0/0
172.16.23.3/24
S 0/0
172.16.22.3/24
S 0/0
172.16.22.2/24
L0
172.16.1.1/32
R3
H3
172.16.33.2/24
Rtr: 172.16.33.1
MPLS
E 0/0
172.16.12.1/24
172.16.31.1/24
E 0/0
172.16.12.2/24
172.16.32.1/24
R1
S 0/0
172.16.23.2/24
R2
Console
Console
H1
172.16.31.2/24
Rtr: 172.16.31.1
H2
172.16.32.2/24
Rtr: 172.16.32.1
RS-232
10BASE-T
V.35
L0
172.16.2.1/32
Figura 3: Esquema de conexin de los routers con detalle del direccionamiento IP.
Los nombres de interfaces que aparecen en la figura 3 son las abreviaturas mnimas
que pueden utilizarse para configurar los routers, es decir en vez de Ethernet 0/0,
Serial 0/0 y Loopback 0 podemos escribir E0/0, S0/0 y L0, respectivamente.
Como has visto en el esquema anterior, en esta prctica estamos utilizando un
nuevo tipo de interfaz, la Loopback (L0). Se trata de una interfaz virtual no asociada
a ninguna interfaz fsica y que no conecta con ninguna red. A pesar de su nombre y
a diferencia de lo que ocurre en los hosts las interfaces loopback de los routers no
estn pensadas para probar localmente el buen estado del software de
comunicaciones, y de hecho si intentamos asignarle cualquier direccin de la red
127.0.0.0/8 el router no nos deja y da un mensaje de error. El objetivo de esta
interfaz es servir como identificador del router, la direccin IP que le asignamos a
ella acta como una especie de direccin cannica que identifica al router ante
cualquier protocolo que lo requiera, por ejemplo OSPF o LDP. Al no estar vinculada
a ninguna interfaz fsica la interfaz loopback esta operativa siempre que el router
est encendido. Si no existiera la interfaz loopback OSPF y LDP utilizaran para
identificar al router la direccin IP ms alta, que en nuestro caso sera la de la
interfaz Ethernet; en ese caso si se desenchufara el cable Ethernet la interfaz caera
y el router tendra que cambiar de identificador. En nuestra maqueta esto no sera
muy importante, ya que si cae la interfaz Ethernet de un router poco podemos hacer
ya con l, pero en un router con ms interfaces resulta muy til que el identificador
no dependa de una interfaz fsica concreta.
Puesto que la interfaz loopback no nos conecta con ninguna red y solo se utiliza
como identificador lo normal suele ser configurarla con una mscara de 32 bits (ruta
host) dejando claro que esa interfaz est aislada. Se pueden configurar mltiples
interfaces loopback (loopback0, loopback1, etc.) pero lo normal es configurar solo
una.
Fjate por ltimo que en la figura 3 la nube MPLS comprende solo las interfaces que
interconectan los routers, quedando fuera las cuatro loopback y las Ethernet de R0
y R4. Estas interfaces funcionarn sn etiqueta MPLS, por lo que en en esos casos
los routers actuarn como routers frontera.
Paso 0: Cableado e inicializacin de los routers
Cablea la maqueta tal como se indica en la figura 3. De momento no conectes la
interfaz serie en R0 y en R3. Seguidamente conctate por consola a los diferentes
equipos e introduce la configuracin de la siguiente manera:
Would you like to enter the initial configuration dialog? [yes/no]: no
Router#configure terminal
Router(config)#hostname R1
R1(config)#no ip domain-lookup
R1(config)#exit
El comando no ip domain-lookup evita la consulta al DNS, lo cual es muy
recomendable ya que si no lo ponemos cuando nos equivocamos al teclear un
comando se interpreta como un telnet a ese nombre y tarda un rato en abortar por
timeout la consulta al DNS.
Si el equipo no muestra la pregunta inicial es porque tiene grabada alguna
configuracin, lo cual puede interferir en nuestro trabajo. En ese caso borra la
configuracin con los comandos erase startup configuration y reload.
>enable
#erase star
#reload
Al reiniciar el router ya debe aparecer la pregunta:
Would you like to enter the initial configuration dialog? [yes/no]: no
Comprueba los nombres utilizados por el sistema operativo para cada una de las
interfaces fsicas de los routers con el siguiente comando:
#show ip interface brief
En nuestro caso cada router debe tener una interfaz Ethernet0/0 y una Serial0/0.
Ahora s conecta ya la interfaz serie en R0 y en R3.
Paso 1: Configuracin del direccionamiento IP
A continuacin vamos a configurar las interfaces, tanto las fsicas como las virtuales,
con las direcciones que les corresponden y las habilitaremos con el comando no
shutdown. En las interfaces serie vamos a aadir adems el comando clock rate.
Por simplificar pondremos la seal de reloj en ambos lados de la lnea, para no tener
que preocuparnos de como hemos puesto el cable.
Esta es la configuracin necesaria para cada router:
R0(config)# interface loopback 0
R0(config-if)# ip address 172.16.0.1 255.255.255.255
R0(config-if)# no shutdown
R0(config-if)# interface ethernet 0/0
R0(config-if)# ip address 172.16.30.1 255.255.255.0
R0(config-if)# no shutdown
8
R0(config-if)#
R0(config-if)#
R0(config-if)#
R0(config-if)#
Host
IP
Mscara
H0
172.16.30.2
255.255.255.0
172.16.30.1
H1
172.16.31.2
255.255.255.0
172.16.31.1
H2
172.16.32.2
255.255.255.0
172.16.32.1
H3
172.16.33.2
255.255.255.0
172.16.33.1
10
R2#show ip route
Vers que las redes directamente conectadas llevan delante una C y las
aprendidas por OSPF una O. La informacin entre corchetes es [distancia
administrativa, mtrica], en el caso de OSPF la distancia administrativa es siempre
110 y la mtrica se calcula como la suma de los costes de los enlaces hasta el
destino, coste que es inversamente proporcional a la velocidad de la interfaz (los
valores que observes en el laboratorio seguramente sern diferentes de los que
aparecen en este ejemplo). Cada ruta adems tiene asociada el siguiente salto, la
antigedad y la interfaz de salida.
Atencin: a ltima hora se han realizado importantes modificaciones en la
maqueta de esta prctica sin modificar las capturas de comandos que
aparecen en el guin, por lo que en general stas diferirn de las que tu
obtengas en el laboratorio.
Haz ping, ping R y traceroute desde tu host a los otros tres y a las interfaces
loopback de los routers para comprobar la conectividad IP. Prueba tambin a utilizar
el comando traceroute desde tu router al router ms alejado de ti (por ejemplo
desde R2 hacia R0). Observa el resultado.
Como hemos comentado en la parte introductoria los routers Cisco emplean un
mecanismo conocido como CEF (Cisco Express Forwarding) para acelerar el
proceso de conmutacin de paquetes, construyendo la tabla FIB (Forwarding
Information base). MPLS necesita que CEF est activado, ya que utiliza la tabla FIB
para construir la tabla LFIB que utiliza para la conmutacin de sus paquetes. CEF
puede activarse o desactivarse con los comandos ip cef o no ip cef,
respectivamente en modo configuracin global. Por defecto CEF est activado, para
comprobarlo podemos utilizar el comando show ip cef que nos devuelve la tabla
FIB del router:
R1#show ip cef
Prefix
0.0.0.0/0
Next Hop
drop
Interface
Null0 (default route handler entry)
11
0.0.0.0/32
172.16.1.0/32
172.16.1.0/32
172.16.1.1/32
172.16.1.255/32
172.16.2.1/32
172.16.3.1/32
172.16.12.0/24
172.16.12.0/32
172.16.12.1/32
172.16.12.2/32
172.16.12.255/32
172.16.23.0/24
224.0.0.0/4
224.0.0.0/24
255.255.255.255/32
receive
attached
receive
receive
receive
172.16.12.2
172.16.12.2
attached
receive
receive
172.16.12.2
receive
172.16.12.2
drop
receive
receive
Loopback0
Ethernet0/0
Ethernet0/0
Ethernet0/0
Ethernet0/0
Ethernet0/0
En primer lugar para ver rpidamente las interfaces que estn funcionando con
MPLS ejecuta show mpls interfaces:
R2# show mpls interfaces
Interface
IP
Ethernet0/0
Yes (tdp)
Serial0/0
Yes (tdp)
Tunnel
No
No
Operational
Yes
Yes
13
Discovery Sources:
Interfaces:
Ethernet0/0 (ldp): xmit/recv
LDP Id: 172.16.1.1:0
Serial0/0 (ldp): xmit/recv
LDP Id: 172.16.3.1:0
show mpls ldp neighbor para deteccin de las adyacencias de LDP y el estado
de las conexiones establecidas.
R2#show mpls ldp nei
Peer LDP Ident: 172.16.1.1:0; Local LDP Ident 172.16.2.1:0
TCP connection: 172.16.1.1.646 - 172.16.2.1.19940
State: Oper; PIEs sent/rcvd: 0/23; Downstream
Up time: 00:17:12
LDP discovery sources:
Ethernet0/0, Src IP addr: 172.16.12.1
Addresses bound to peer LDP Ident:
172.16.12.1
172.16.1.1
Peer LDP Ident: 172.16.3.1:0; Local LDP Ident 172.16.2.1:0
TCP connection: 172.16.3.1.40446 - 172.16.2.1.646
State: Oper; PIEs sent/rcvd: 0/20; Downstream
Up time: 00:14:16
LDP discovery sources:
Serial0/0, Src IP addr: 172.16.23.3
Addresses bound to peer LDP Ident:
172.16.23.3
172.16.3.1
En MPLS cada router utiliza como identificador la IP ms alta de sus interfaces
loopback (podra tener varias), y si no dispone de ninguna interfaz loopback, la ms
alta de sus interfaces fsicas. Esto ocurre tambin con otros protocolos como OSPF,
BGP etc
A la vista de lo anterior indica Qu protocolo de transporte utiliza LDP para
comunicarse con sus vecinos?
Utiliza el protocolo TCP
Seras capaz de decir si LDP tiene asignado un nmero de puerto bien
conocido? Sabras decir cual es?
Utiliza el puerto TCP 646
14
label: 17
label: 18
label: 18
label: 17
label: imp-null
label: 16
label: 16
label: imp-null
La etiqueta imp-null indica que el paquete ser renviado sin etiqueta MPLS. Esto
ocurre normalmente en el router de destino, es decir el que tiene la red de destino
directamente conectada, que es el que debera quitar la etiqueta MPLS del paquete,
pero en el caso de los routers cisco la etiqueta la quita ya el router anterior, ya que
ve que el siguiente router tiene directamente conectada la red de destino y en ese
caso resulta ms eficiente quitar de forma anticipada la etiqueta MPLS. Este modo
de funcionamiento se conoce como PHP (Penultimate Hop Popping). De este
15
modo se evita una consulta en la tabla LFIB del router de destino, pues ya sabemos
que tiene esa red directamente conectada.
El parmetro rev (revisin) que aparece en la lnea lib entry es para control interno
de LDP. Se utiliza para identificar los mensajes LDP recibidos, de forma que cuando
el router recibe un paquete LDP puede saber si realmente es nuevo o si es uno
viejo que ha llegado repetido por algun motivo.
En el caso anterior podemos ver que por ejemplo R2 asocia localmente para la
interfaz loopback de R3 (172.16.3.1/32) la etiqueta 17, y sabe que R1 le ha asociado
casualmente la misma etiqueta. En cuanto a la red 172.16.12.0/24, que es la
Ethernet que le conecta con R1, localmente no le asigna etiqueta por ser una red
directamente conectada. Adems por LDP ha sabido que R1 tampoco le ha
asignado etiqueta (por el mismo motivo) y que R3 le ha asignado la etiqueta 16.
Para consultar la tabla FIB utilizaremos el comando show mpls forwarding ldp
bindings:
R1#show mpls forwarding-table
Local Outgoing
Prefix
tag
tag or VC
or Tunnel Id
18
Untagged
172.16.2.1/32
17
17
172.16.3.1/32
16
Pop tag
172.16.23.0/24
Bytes tag
switched
0
0
0
Outgoing
interface
Et0/0
Et0/0
Et0/0
Bytes tag
switched
384
0
Outgoing
interface
Se0/0
Et0/0
Bytes tag
switched
0
0
0
Outgoing
interface
Se0/0
Se0/0
Se0/0
Next Hop
172.16.12.2
172.16.12.2
172.16.12.2
Next Hop
point2point
172.16.12.1
Next Hop
point2point
point2point
point2point
En esta tabla las entradas que ponen Untagged en el Outgoing tag corresponden
a interface sque se encuentran fuera de la nube MPLS; las que ponen Pop tag son
los casos en que el router ha de quitar la etiqueta correspondiente y pasar el paquete
IP tal cual.
Con la informacin obtenida anteriormente, podramos disear la LIB en cada uno
de los routers tal como se detalla en la figura 2.
16
En R1
Network
LSR
Label
172.16.2.0
172.16.12.2
Imp-null
172.16.3.0
172.16.12.2
17
172.16.23.0
172.16.12.2
Imp-null
Network
LSR
Label
172.16.3.1
172.16.3.1
Imp-null
172.16.1.1
172.16.12.2
Imp-null
Network
LSR
Label
172.16.2.1
172.16.2.1
Imp-null
172.16.12.0
172.16.12.0
Imp-null
172.16.1.1
172.16.1.1
16
En R2
En R3
17
18
R2 para soportar hasta 2 cabeceras de MPLS, de forma que la nueva MTU ser
1508 bytes. Para modificar la MTU para MPLS utiliza el comando mpls mtu.
Verifica el cambio utilizando el comando show mpls interfaces interface detail .
R2(config)# interface ethernet0/0
R2(config-if)# mpls mtu 1508
R2# show mpls interface ethernet 0/0 detail
Interface Ethernet0/0:
IP labeling enabled (ldp):
Interface config
LSP Tunnel labeling not enabled
BGP tagging not enabled
Tagging operational
Fast Switching Vectors:
IP to MPLS Fast Switching Vector
MPLS Turbo Vector
MTU = 1508
Aunque hemos aumentado el tamao de MTU para el trfico MPLS de la interfaz
Ethernet si ejecutas el comando show interface Ethernet 0/0 vers que el tamao
de la MTU en la interfaz fsica sigue siendo de 1500 bytes. Intenta ahora averiguar
como podras cambiar el tamao de esta MTU e intntalo. Cul es el resultado?
Paso 8: Anlisis de tramas MPLS
Una vez tenemos la maqueta funcionando vamos a utilizar el Wireshark en los hosts
H2 y H3 para analizar los paquetes MPLS que pasan por el hub. Disea en primer
lugar un filtro de captura que te permita coger solo ese trfico, no el trfico de los
hosts. Una vez lo tengas compara los resultados obtenidos, en particular la
estructura de la etiqueta MPLS, con lo que se ha visto en teora. Analiza y comenta
los valores de las etiquetas que aparecen en relacin con los resultados obtenidos
en la consola de los routers. Analiza tambin el valor del TTL que aparecen en la
etiqueta MPS y en la cabecera IP.
Ahora quita el filtro anterior y pon uno para capturar nicamente el trfico ICMP.
Lanza un ping de H2 a H3 y otro de H1 a H4. Qu diferencia hay entre los dos
ping? van todos los paquetes encapsulados en MPLS? En caso negativo Cmo
saben los routers que paquetes van encapsulados y cuales no?
Prueba ahora con el comando ping a enviar paquetes IP del tamao mximo (1500
bytes) de forma que al pasar por la Ethernet que une R1 con R2 llevando la cabecera
MPLS superen el tamao mximo. Analiza esos paquetes con Wireshark y comenta
los resultados en relacin con tu anterior intetno de aumentar la MTU de la interfaz
fsica. Explica las conclusiones obtenidas.
19
Console
L0
172.16.0.1/32
L0
172.16.3.1/32
E 0/0
172.16.30.1/24
E 0/0
172.16.33.1/24
R0
H0
172.16.30.2/24
Rtr: 172.16.30.1
R3
S 0/0
172.16.23.3/24
S 0/0
172.16.22.3/24
H3
172.16.33.2/24
Rtr: 172.16.33.1
MPLS
E 0/0.4
172.16.12.1/24
S 0/0
0/0.2
Figura 4:
Esquema deE conexin
de los
172.16.22.2/24
172.16.31.1/24 1 2 3 4
Lo nico
que tenemos que
L0
R1 de R1 y
interfaces Ethernet
172.16.1.1/32
Console
E 0/0.4
172.16.12.2/24
E 0/0.3
S 0/0 802.1Q.
routers
con etiquetado
172.16.32.1/24
172.16.23.2/24
Console
21
Ahora prueba si hay conectividad entre R1-R2 y entre R1-H1 y R2-H2. Observa la
respuesta del comando show interface Ethernet 0/0. Tambin puedes preguntar
por subinterfaz.
Conecta ahora H0 (o un ordenador ajeno a la maqueta) al hub y analiza con
Wireshark el trfico que discurre por l. Para comparar genera trfico que vaya por
la VLAN de MPLS (la 4) y que vaya por la 2.
Si quisiramos analizar el trfico en el lado de R2 podramos conectar otro hub a su
enlace con el conmutador.
Tambin se podra configurar port mirroring en el conmutador para conseguir el
mismo efecto que con los hubs.
22
23