Multiple. Gruppe: Datum: Name: Matr.-Nr.: Matr.-Nr.: Matr.-Nr.: Sommersemester 2017

Transkript

1 Labor für Kommunikationssysteme Leitung: Prof. Dr.-Ing. Diederich Wermser Versuch: Multiple Protocol Label Switchingg (MPLS) Sommersemester 2017 Gruppe: Datum: Teilnehmer: Name: Name: Name: Matr.-Nr.: Matr.-Nr.: Matr.-Nr.:

2 Inhaltsverzeichnis Abkürzungsverzeichnis Abbildungsverzeichnis I III 1 Einleitung 1 2 Grundlagen von MPLS Vergleich von -Routing mit Label-Switching Topologie Netzelemente in einem MPLS-Netzwerk MPLS-Switching MPLS-Label MPLS Labelvergabe Weiterführende Anwendungsgebiete Traffic Engineering Virtual Private Network MPLS Integration unter Linux 10 4 Checkliste für die Konfiguration eines MPLS-Netzwerkes 13 5 weiterführende Links und Literatur Internet Bücher Versuchsvorbereitung 16

3 Abkürzungsverzeichnis Abkürzungsverzeichnis ATM BGP CE FDDI FEC FRR Asynchronous Transfer Mode. Border Gateway Protocol. Customer Edge Router. Fiber Distributed Data Interface. Forwarding Equivalence Class. Fast Reroute. ICMP Internet Control Message Protocol. ILM Incoming Label Map. v4 Internet Protocol Version 4. v6 Internet Protocol Version 6. ISIS Intermediate System to Intermediate System. ISP Interet Service Provider. L2VPN L3VPN LDP LER LSP LSR MPLS NHLFE OSPF QoS RSVP-TE TE TTL Vo VPN Layer 2 Virtual Private Network. Layer 3 Virtual Private Network. Label Distribution Protocol. Label Edge Router. Label Switched Path. Label Switch Router. Multiprotocol Label Switching. Next Hop Forwarding Equivalence Class. Open Shortes Path First. Quality of Service. Resource Reservation Protocol. Traffic Engineering. Time To Live. Voice over. Virtual Private Network. I

4 Abbildungsverzeichnis Abbildungsverzeichnis 2.1 MPLS im OSI-Schicht-Modell Topologie eines MPLS Netzwerkes FEC, ILM und NHLFE in einem vereinfachtem MPLS-Netzwerk Der Weg eines Ping durch ein MPLS-Netzwerk MPLS Label MPLS Label Stack Traffic Engineering im MPLS Netzwerk Darstellung von MPLS VPN Befehl nhlfe mit Parametern Befehl labelspace mit Parametern Befehl ilm mit Parametern Befehl xc mit Parametern Befehl ip route mit Parametern Netzwerkplan für Aufgabe II

5 1 Einleitung 1 Einleitung Aufgrund der steigenden Anforderungen an die Übertragungseigenschaften eines Kommunikationsnetzes stellt Multiprotocol Label Switching (MPLS) eine gute Erweiterung zu dar. Heutzutage stellen Multimedia-Anwendungen wie Voice over (Vo) oder Online-Games hohe Anforderungen an die Übertragungseigenschaften wie zum Beispiel Latenz, Jitter und Packetloss. Mit MPLS ist die Sicherstellung von Übertragungseigenschaften durch Quality-of-Service-Mechanismen (QoS) möglich. Virtuelle Private Netzwerke (VPN) lassen sich mit Hilfe von MPLS vergleichsweise kostengünstig realisieren und bieten darüber hinaus eine hohe Sicherheit. Für Internet Service Provider (ISP) zwei der vielen Gründe, dass MPLS dort häufig auf dedizierter Hardware verwendet wird. Gezielte Verkehrsreglungsmöglichkeiten durch Traffic Engineering (TE) sind ein weiterer Grund für dieses Protokoll. 1

6 2 Grundlagen von MPLS 2 Grundlagen von MPLS Im folgenden Kapitel werden die Grundlagen von MPLS an ausgewählten Beispielen erklärt. 2.1 Vergleich von -Routing mit Label-Switching OSI-Schicht Protokollbeispiele 7 Verarbeitungsschicht 6 Darstellungsschicht S HTTP FTP 5 Kommunikationssteuerungsschicht 4 Transport TCP UDP 3 Vermittlungsschicht X MPLS 2 1 Sicherungsschicht Bitübertragungsschicht Ethernet FDDI Abbildung 2.1: MPLS im OSI-Schicht-Modell MPLS kann alle Layer 3 Protokolle verarbeiten, wie zum Beispiel v4, ICMP, BGP und auch v6. Es ist somit unabhängig vom verwendeten Protokoll, daher multiprotocol. Der Grund dafür ist unter anderem seine Position im OSI-Schichtenmodell. MPLS kann nicht genau einer Schicht zugeordnet werden, da es sich zwischen Layer 2 und 3 befindet. 2

7 2 Grundlagen von MPLS In einem MPLS Netzwerk bestimmt das Label den vordefinierten Weg eines Pakets durch das Netz. Der Inhalt der gelabelten Pakete ist somit unerheblich. Vergleicht man das Label-Switching mit dem -Routing, so bestimmt beim -Routing die Zieladresse im -Header den Weg durch das Netzwerk. Jeder Router muss für die Zieladresse den nächsten Router (Next-Hop) in seiner Routing-Tabelle (routing-table) nachschlagen. Je größer das Netzwerk wird, desto umfangreicher werden die Tabellen. Vor dem Senden von Daten ist der Weg durch das Netzwerk nicht vorhersagbar. Es handelt sich um eine verbindungslose Übertragung. Beim Label-Switching, wird der Weg durch das Netz im Voraus bestimmt. Das heißt, dass nicht jeder Router mit den Datenpaketen einzeln verfahren muss. Man spricht deswegen von einer verbindungsorientierten Übertragung. Die Pakete werden beim Eintritt in ein MPLS-Netzwerk anhand bestimmter Kriterien mit einem Label versehen. Diese sind zum Beispiel: eingehendes Interface, Zieladresse und/oder die Wichtigkeit des Paketes (QoS). Die Vergabe erfolgt anhand der Forwarding Equivalence Class (FEC). Bei gleicher FEC wird der gleiche Weg durch das Netzwerk genommen. Im Vergleich zum -Routing ist somit kein Hop-by-Hop-Verfahren notwendig, da der Weg durch das Netzwerk schon im Vorfeld entschieden wurde. Dieser Geschwindigkeitsvorteil macht sich besonders bei hohen Bandbreiten von Mulit-Gigabit-Glasfaserleitungen von MPLS bemerkbar. 2.2 Topologie Ein MPLS-Netzwerk besteht mindestens aus zwei Label-Edge-Routern(LER), welche an den Rändern eines MPLS Netzwerkes die Pakete beim Eintreten labeln bzw. beim Austritt aus dem Netzwerk das Label wieder entfernen. Die Label Switch Router (LSR) befinden sich innerhalb des Netzwerkes und leiten die Pakete anhand ihrer Label weiter. Ein Pfad innerhalb eines MPLS Netzwerkes nennt sich Label Switched Path (LSP). Die Begriffe sind aus Abbildung 2.2 ersichtlich. PC MPLS Netzwerk MPLS PC MPLS MPLS MPLS MPLS PC Label Edge Router MPLS Label Switch Router MPLS Label Switched Path Abbildung 2.2: Topologie eines MPLS Netzwerkes 3

8 2 Grundlagen von MPLS 2.3 Netzelemente in einem MPLS-Netzwerk Label Edge Router werden auch Ingress Router oder Egress Router genannt. Beim Eintritt in ein MPLS Netzwerk spricht man vom Ingress Router. Beim Verlassen eines MPLS-Netzwerk spricht man vom Egress Router. Der LER prüft eingehende Pakete nach bestimmten Kriterien. Anhand dieser werden die Packete Weiterleitungsäquivalenzklasse (Forwarding Equivalence Class) zu geordnet. Die FEC bestimmt den Next-Hop-Label-Forwarding-Entry (NHLFE), welcher dem Paket ein bestimmtes Label zu weist [RFC 3031]. Pakete gleicher FEC durchlaufen den gleichen Weg mit der gleichen Priorität durch ein MPLS Netzwerk. Allgemein wird das Labeln auch PUSH genannt, technisch wird ein MPLS Header hinzugefügt. Beim Verlassen eines MPLS Netzwerkes wird das letzte Label entfernt, auch POP genannt. Label Switch Router befinden sich innerhalb des MPLS-Netzwerkes. Sie verarbeiten die Pakete mit MPLS-Header. Die eingehende Netzwerkschnittstelle und das Eingangslabel eines Headers bestimmen anhand der Incoming Label Map (ILM), welcher NHLFE das Paket zugeordnet wird. Dies nennt man auch SWAP. Ein eingehendes Label wird durch ein ausgehendes Label ersetzt. Es wird somit kein MPLS-Header hinzugefügt oder entfernt. Der LSR kann auch ein Label hinzufügen ( PUSH ), zum Beispiel wenn sich innerhalb eines MPLS-Netzwerkes ein weiteres MPLS-Netzwerk befindet. Man spricht dann auch von einem MPLS-Tunnel. Beim Verlassen des internen MPLS-Netzes wird ein Label entfernt. Eine vereinfachte Übersicht ist in Abbildung 2.3 dargestellt. Ein MPLS-Router kann mit einem eingehenden Paket immer nur eine der drei unterschiedlichen Aktionen PU- SH POP oder SWAP durchführen. eth1 eth /24 LER eth0 NHLFE ILM Label Out 3000 Port Out eth0 Label In 2000 Port In eth1 ILM Action Label In Port In POP 3000 eth1 MPLS MPLS Action SWAP Next Hop E3 eth1 eth0 LSR2 eth1 eth0 LSR1 MPLS MPLS NHLFE Label Out 2000 FEC Action Port Out Ziel-Addr. Push eth eth2 eth1 eth3 LER /24 Action POP ILM Label In Port In 300 eth3 FEC NHLFE Ziel-Addr. Next Hop Label Out LSR1 200 Port Out eth0 Action Push ILM NHLFE Label In Port In Label Out Port Out 200 eth0 300 eth1 Action SWAP Abbildung 2.3: FEC, ILM und NHLFE in einem vereinfachtem MPLS-Netzwerk 4

9 2 Grundlagen von MPLS 2.4 MPLS-Switching FEC Ziel-Addr. A1.10 Next Hop 1 NHLFE Label Out E eth0 Link /24 Label In ILM Port Out eth1 E2.2 Port In eth1 eth1 Action Push Action POP 7 2 MPLS 2001 MPLS 1000 Link /24 Label In ILM MPLS 2000 eth1 E3.3 6 Port In Link /24 3 MPLS 1001 Label Out 1000 eth eth2 NHLFE Port Out eth eth eth1 Action SWAP SWAP A2 5 Link /24 4 eth0 eth1 E FEC NHLFE Action Ziel-Addr. Next Hop Label Out E Port Out eth1 Push ILM Label In Port In 1001 eth1 Action POP Abbildung 2.4: Der Weg eines Ping durch ein MPLS-Netzwerk In Abbildung 2.4 wird, am Beispiel eines Pings, der Ablauf durch ein MPLS Netzwerk erläutert. Rechner A1 sendet ein Echo-Request an Rechner A2, welcher darauf ein Echo-Reply sendet (vergleiche Laborversuch: Routing in Netzwerken). Die Label wurden willkürlich gewählt. 1. Rechner A1 sendet ein Echo-Request an Rechner A2. Anhand seiner Routing- Tabelle wird das Paket an den Label-Edge-Router gesendet. 2. Der Label-Edge-Router (E2) ordnet mit der Forwarding-Equivalence-Class dem Paket das Label 1000 zu, welches er mit dem NHLFE an den LSR E3 sendet. 3. E3 empfängt das Paket, vergleicht es mit seiner ILM und swapt das Label 1000 zu 1001 und sendet dieses an LER E4 weiter. 4. E4 erhält das Paket und entfernt das Label anhand seiner ILM. Da kein MPLS 5

10 2 Grundlagen von MPLS Header vorhanden ist, benutzt er das Internet-Protokoll und sendet die Nachricht anhand seines Routing-Tables an Rechner A2. 5. Rechner A2 antwortet mit einem Echo Reply. 6. E4 klassifiziert das Paket und fügt den MPLS Header mit dem Label 2000 hinzu. 7. E3 switcht das Label von 2000 nach 2001 und leitet es weiter an E2. 8. E2 popt das Label und routet das Paket zu A MPLS-Label Label EXP S TTL Abbildung 2.5: MPLS Label Label: EXP: Ein MPLS-Label hat eine Länge von 32 Bits mit einer vorgegebenen Struktur. Die ersten 20 Bits sind das Label. Dieser Wert kann zwischen 0 und liegen. Die Bits 20 bis 22 werden ausschließlich für Quality of Service verwendet. S: Das Bit 23 ist das Bottom of Stack Bit. Es gibt an, ob das letzte Label auf dem Label-Stack ausgewählt ist. Ein MPLS Stack besteht aus mindestens einem Label. Die Anzahl der Label auf einem Stack kann unbegrenzt sein. Ein Beispiel für die Verwendung mehrerer Labels im Label-Stack ist MPLS VPN (siehe Abbildung 2.8). TTL: Die Bits 24 bis 31 werden für Time To Live bereitgestellt. Die TTL hat die selbe Bedeutung wie im -Header. Nach jedem Hop wird die TTL um eins verringert. Wenn der Zähler auf null ist, wird das Paket verworfen. So sollen Verbindungsschleifen verhindert werden. Label EXP 0 TTL Label EXP 0 TTL... Label EXP 1 TTL Abbildung 2.6: MPLS Label Stack 6

11 2 Grundlagen von MPLS 2.6 MPLS Labelvergabe Es gibt statische und dynamische Vergaben der Label in einem MPLS-Netzwerk. Bei der statischen Vergabe müssen alle möglichen Wege in einem MPLS Netzwerk per Hand eingetragen werden. Dieser Arbeitsaufwand ist nur zweckmäßig in kleinen Netzwerken oder in der Lehre. Eine direkte Steuerung des Verkehrs ist demnach kein Problem (siehe Traffic Engineering Seite 8 Abbildung 2.7). Bei der dynamischen Vergabe wird dies über das Label Distribution Protocol (LDP) realisiert. Das LDP wird ausgehend von den Label-Edge-Routern versendet. Es ordnet jedem Pfad ein Label zu. Die Label-Switch-Routern speichern dieses Information in ihrer ILM und NHLFE. Dadurch werden alle Pfade mit einem Label versehen. Der Label-Wert ist dabei unerheblich. Es gibt auch verschiedene Routing Protokolle, welche um eine Labelinformation erweitert wurden. Typische Vertreter sind Open Shortest Path First (OSPF) oder Intermediate System to Intermediate System (ISIS). Beide bieten aber keine Möglichkeit einer gezielten Verkehrsregelung. Constrain-LDP und Resource Reservation Protocol (RSVP-TE) sind zwei weitere Routing Protokolle, welche zusätzlich Traffic Engineering ermöglichen. 7

12 2 Grundlagen von MPLS 2.7 Weiterführende Anwendungsgebiete Traffic Engineering Die Idee hinter Traffic Engineering (TE) ist die optimale Ausnutzung der Netzwerk- Infrastruktur. Dies beinhaltet die Einbeziehung von Vermittlungswegen, die selten genutzt werden, um z.b. andere Wege zu entlasten oder weil ihre Nutzung billiger ist. Traffic Engineering ermöglicht die gezielte Steuerung des Traffics. Ein weiterer Vorteil von Traffic Engineering in einem MPLS Netzwerk ist Fast ReRoute (FRR). Wenn in einem MPLS Netzwerk ein Knoten ausfällt oder ein Vermittlungsweg z.b. durch Überlastung unterbrochen wird, dann ermöglicht Fast ReRoute diese Unterbrechung durch eine alternative Route in weniger als 50 ms zu umgehen. Dies ist insbesondere für zeitkritische Anwendungen (z.b. Voice over ) sehr wichtig. Man muss aber auch bedenken, dass jede alternative Route im voraus schon eingerichtet werden muss, was zu einem größeren Planungsaufwand führt. Man unterscheidet dabei noch zwischen Node-Protection und Path-Protection (siehe Abbildung 2.7). Bei der Path-Protection wird eine alternative Route über einen anderen Label-Switch-Router gewählt (gepunkteter Weg). Fällt ein ganzer Konten aus, (z.b. R2) muss ein alternativer Weg durch das MPLS-Netwerk gewählt werden (gestrichelter Weg), was zu höherem Aufwand führt. Diese Sicherheitmaßnahmen sind nur für kritische Bereiche in einem MPLS-Netzwerk rentabel. Protected LSP R1 -> R3 Protected Link Protected Node R1 R2 R3 CE1 Link protection Bypass/Detour LSP CE2 R4 R5 Node protection Bypass/Detour LSP Abbildung 2.7: Traffic Engineering im MPLS Netzwerk 8

13 2 Grundlagen von MPLS Virtual Private Network Ein Virtual Private Network (VPN) ermöglicht den Transport sicherheitsrelevanter Daten über ein öffentliches Netz. Es ist zum Beispiel möglich, unterschiedliche Standorte eines Unternehmens über einen Service Provider oder das Internet zu verbinden. Man unterscheidet zwischen zwei Arten von VPNs. Die OSI-Schicht auf der die Verbindung aufgebaut wird, dient als Klassifizierung. Ein Layer-2-VPN (L2VPN) kann alle Layer- 3-Protokolle übermitteln, jedoch müssen bei der Übermittlung alle Router das gleiche Layer-2-Protokoll verwenden (ATM, ETHERNET oder FDDI). Bei Layer-3-VPNs werden nur v4 oder v6 übertragen. Durch die Verbreitung von ist dies heutzutage meist kein Problem mehr. Am häufigsten wird MPLS-VPN eingesetzt. Die VPNs werden vom Provider im MPLS-Netz zwischen den Provider Edge Routern aufgebaut. Für jeden Kunden wird eine separate Routing/Forwarding Instanz angelegt. Es ist einem Kunden nicht möglich die Informationen anderer Kunden zu erhalten. Der Nutzer kann dadurch auch private -Adressbereiche nutzen. Eine Übersicht eines MPLS-VPNs ist in Abbildung 2.8 zu sehen. Abbildung 2.8: Darstellung von MPLS VPN 9

14 3 MPLS Integration unter Linux 3 MPLS Integration unter Linux Normalerweise wird MPLS in Endgeräten von CISCO, Alcatel oder anderen Herstellern verwendet. Für den Versuchsplatz wurde eine Linux Distribtion (Debian) um MPLS- Funktionalität ergänzt. Teilweise musste auch die Software für das Routing (iproute, iptables, ebtables) angepasst werden, da die Befehlssätze sich in Abhängigkeit der verwendeten Hardware unterscheiden. Im folgenden werden die MPLS Befehle unter Linux erklärt. mpls nhlfe add key 0 instructions push gen 1000 nexthop eth1 ipv address of nexthop NHLFE instructions label value layer 3 protocol outgoing interface path to the next hop use Ethernet encapsulation add a new label in label stack a new key (whose value will be returned if command is successful) add create a new entry in the NHLFE table mpls command Abbildung 3.1: Befehl nhlfe mit Parametern 10

15 3 MPLS Integration unter Linux mpls labelspace set dev eth0 labelspace 0 labelspace value (signifies per platform labelspace) keyword incoming interface for MPLS packets keywords set interfaces to specific labelspace keyword mpls command Abbildung 3.2: Befehl labelspace mit Parametern mpls ilm add label gen 1000 labelspace 0 labelspace value keyword incoming label incoming label value Ethernet encapsulation add associate an ILM with a labelspace mpls command Abbildung 3.3: Befehl ilm mit Parametern 11

16 3 MPLS Integration unter Linux mpls xc add ilm_label gen 1000 ilm_labelspace 0 nhlfe_key 0x2 the NHLFE key used link to a NHLFE labelspace value keyword incoming label value Ethernet encapsulation associate an ILM with a labelspace add label switching (exchange) mpls command Abbildung 3.4: Befehl xc mit Parametern ip route add /24 via mpls 0x2 the key that identifies the used NHLFE bind the FEC (destination address) incoming label value via destination network adress add modify the routing table mpls command Abbildung 3.5: Befehl ip route mit Parametern 12

17 4 Checkliste für die Konfiguration eines MPLS-Netzwerkes 4 Checkliste für die Konfiguration eines MPLS-Netzwerkes Alle Eingaben mit einem $ sind selbst zu bestimmen. Die # steht für eine Eingabe in der Konsole. Beispiel für eine -Route anlegen: ip route add /24 via mpls 0x7 1. Die -Adressen der Interfaces müssen gesetzt werden und die angrenzenden Router müssen im gleichen -Bereich sein, damit ein Arp-Request gewährleistet ist. #ifconfig eth0 $ netmask $NETMASK 2. Die Rechner außerhalb des MPLS-Netzwerkes brauchen eine Route zum Zielhost. #ip route add $BEREICH via $ADRESSE dev $NETZWERKINTERFACE 3. Die Label-Edge-Router müssen das eingehende Paket mit einem Label versehen. In der Konsole wird nach dem Befehl ein $KEY in Form von 0x? ausgegeben, welcher für diese Regel steht. #mpls nhlfe add key 0 instructions push gen $OUT LABEL nexthop $OUT INTERF ipv4 $ DES NAECHSTEN MPLS ROUTERS 4. Mit Hilfe des erhaltenen Key kann man jetzt eine Route anlegen (das Paket wird gelabelt). Dies gilt nicht bei Label Switch Router! #ip route add $BEREICH via $ mpls $KEY 5. Bei Label Switch Routern hat man eingehende, sowie ausgehende Pakete mit Labeln. Dies muss dem Router mitgeteilt werden. #mpls labelspace set dev $IN INTERFACE labelspace 0 6. ACHTUNG, bei jedem Interface, welches MPLS-Packete empfängt, muss labelspace auf 0 gesetzt werden! Auch bei den Label Edge Router!! 7. Jedes eingehende Label muss der ILM zugeordnet werden. #mpls ilm add label gen $IN LABEL labelspace 0 8. Die LSR brauchen auch einen NHLFE. Den erhaltenen $KEY wieder notieren, denn er wird für das Switching gebraucht. #mpls nhlfe add key 0 instructions push gen $OUT LABEL nexthop $OUT INTERF ipv4 $ DES NAECHSTEN MPLS ROUTERS 9. Der LSR switcht, es wird also dem eingehenden Label über den $KEY ein ausgehendes Label zugeordnet. #mpls xc add ilm label gen $IN LABEL ilm labelspace 0 nhlfe key $KEY 13

18 4 Checkliste für die Konfiguration eines MPLS-Netzwerkes 10. Bitte denken Sie daran, dass Sie immer einen Weg von A B durch das MPLS-Netzwerk und einen Weg von B A brauchen, analog zu Routing in Netzwerken, wobei dieser Weg nicht zwangsweise der gleiche sein muss. Hinweis: Die Ausgabe der einzelnen Listen erhalten Sie mit folgenden Befehlen. ILM Ausgabe: #mpls ilm show NHLFE Ausgabe: #mpls nhlfe show Switch Ausgabe: #mpls xc show Labelspace Ausgabe: #mpls labelspace show Um einzelne Einträge zu löschen können Sie die folgenden Einträge nutzen. Die kursiven Elemente sind an Ihre Umgebung anzupassen. mpls xc del ilm label gen 100 ilm labelspace 0 nhlfe key 0x2 mpls nhlfe del key 0x3 mpls labelspace set dev eth1 labelspace -1 mpls ilm del label gen 100 labelspace 0 14

19 5 weiterführende Links und Literatur 5 weiterführende Links und Literatur 5.1 Internet Defense Advanced Research Projects Agency DARPA. Internet protocol. Technischer Bericht, Information Processing Techniques Office, Bücher Gerd Sigmund. Next Generation Networks. Hüthig, Andrew S. Tannenbaum. Computernetzwerke. Pearson Studium, Jim Guichard; Francois Le Faucheur; JeanPhilippe Vasseur. Definite MPLS Network Designs. Cisco Press,

20 6 Versuchsvorbereitung 6 Versuchsvorbereitung Ziel der einzelnen Versuche ist es: Die Grundlagen von MPLS zu verstehen. Den Umgang mit dem Label Edge Router und Label Switch Router zu verstehen. Den MPLS-Stack am Beispiel eines MPLS Tunnels zu verstehen. Die Grundlagen von Traffic-Engineering mit MPLS zu verstehen. Aufgaben: 1. Setzen sie sich zu Hause mit TCPdump auseinander. Suchen sie den Befehl heraus, um von einem Interface Ihrer Wahl den Traffic auf der Konsole auszugeben. 2. Erklären Sie kurz, warum es in einem einfachen MPLS-Netzwerk analog zu Abbildung 2.4 Seite 5 keine Probleme bereiten würde, das Label 1000 für alle Wege zu wählen! 3. Erklären Sie kurz, wie man einen MPLS Tunnel aufbaut und welcher Umstand dies so einfach macht! 16

21 6 Versuchsvorbereitung 4. Warum ist FastReRoute ein wichtiges Instrument, um den Netzwerkverkehr sicher zu gestalten? Gibt es einen Nachteil? Wie ist dies in -Netzen realisiert (nicht im Text!)? 5. Erstellen Sie ein MPLS-Netzwerk und benutzen Sie dazu die Abbildung 6.1 auf Seite 18, welche aus 5 Rechnern besteht. Beschriften Sie dieses mit den Begriffen LER, LSR, LSP und geben Sie die -Bereiche an. Hinweise für die Durchführung: Sie werden vier verschiedene Versuche durchführen. Der Versuchsplatz besteht aus 5 physikalischen Rechnern (alpha bis gamma). Ihre Vorbereitung wird Ihnen die nötige Grundlage bieten diese erfolgreich zu absolvieren. Viel Erfolg! 17

22 6 Versuchsvorbereitung Label: $KEY: $KEY: Label: Label: $KEY: $KEY: Label: Interface: : Interface: : Interface: : Interface: : Interface: : Interface: : Interface: : Interface: : Net Id: Net Id: Net Id: Net Id: $KEY und Label werden erst im Versuch ausgefüllt! Abbildung 6.1: Netzwerkplan für Aufgabe 5 18

23

24 n, -Routen und MPLS-Einstellungen ein. Um etwaige Einstellungen zu löschen kann der Rechner neugestartet werden oder das Skript del_mpls.sh ausgeführt werden. on h l l h

25

26

27