Network

MPLS BGP VPN Konfigürasyonu

MPLS Protokol temellerinin konfigürasyonunun ve anlaşılmasının ardından, MPLS Protokolünün Internet Servis Sağlayıcılar tarafından ve Çok lokasyonlu global şirketlerinde ihtiyaçlarını karşılayan lokasyonlar ve internet bağlantısını sağlayan BGP ve MPLS protokolünün birlikte işletilmesi, ardından MPLS VPN Protokolü nimetlerinden faydalanabilmek için konfigürasyonlarının nasıl yapılacağından bahsedeceğim.

Genellikle ileri seviye network bilgisi gerektiren bu tip uygulamalar ve protokoller kümesinin çoğunluğuna hakim olması gerekmeyen Network Yöneticilerine ve Temel seviyedeki network uzmanlarının ihtiyacını karşılayacak yönde uygulama bilgilerini sizlere aktaracağım.

Daha evvel uygulama yaptığımız, aşağıdaki topolojiyi referans alarak, IP ve İsimlendirmeleri gerçekleştirebilirsiniz.

clip_image002

     

                                                                                          Resim -1-

Yukarıda çizmiş olduğumuz topoloji üzerinde, yer alan IP ve isimlendirme formatlarının nasıl tanımlanacağını bir önceki makalemizde uygularak gerçekleştirmiştik. Ekran görüntüsü fazlalılığından kurtulmak için, MPLS Temel Konfigürasyonu -1- isimli makaleye bakınız.

Router B ve Router C üzerinde, OSPF ve BGP konfigürasyonunu temel seviyede MPLS devresinin taşınması için aktif ediyoruz.

Resim 2 ve Resim 3 içerisinde işlem adımlarını takip edebilirsiniz.

clip_image004

Resim -2-

clip_image006

Resim -3-

Bu konfigürasyonların ardından, 10.x.x.x networkünde erişimin olup olmadığını kontrol etmenizde fayda var.

<RTA>ping 10.1.1.2    — olumlu sonuç aldıysanız

<RTA>ping 10.2.0.2    — olumlu sonuç aldıysanız.

<RTC> display ip routing-table   — komutu ile routing tablosunu control etmenizde fayda var.

Bu işlem adımlarının ardından, MPLS konfigürasyonunu aktif etmek için MPLS Domainin kurulması gereken, RTB ve RTC cihazları üzerinden devam etmemiz gerekiyor. Topoloji ve bizim yaptığımız dizayndan ötürü bu şekilde ilerlemek zorundayız.

RTB ve RTC üzerinde sırası ile MPLS konfigürasyonu işlem adımları aşağıdaki gibidir.

clip_image008

Resim -4-

clip_image010

Resim -5-

clip_image012

Resim -6-

MPLS temel konfigürasyonun ardından, DP bilgisini Resim-6- gibi kontrol etmenizde fayda var.

MPLS Layer 3 VPN Konfigürasyonu

Aşağıda yer alan işlem adımlarında sırası ile Internet ortamında bulunan servis sağlayıcı router’larımızda MPLS L3 VPN trafiğini kuracağız. L3 MPLS VPN trafiği oturduktan sonra, müşteri tarafına MPLS VPN hat ve routing desteği verilebilir.

1.      Internet Routerlar üzerinde VPN Instance’ları oluşturuyoruz. (RTC için)

clip_image014

2.      VPN Yapılırken kullanılacak interface’ler ile VPN instance’ları IP seviyesinde bind etmeniz gerekli. (RTC için)

clip_image016

3.      Oluşturmuş olduğumuz VPN instance’larının BGP protokolü ve Ipv4 protokolü ile tünel kurulabilmesi için, BGP komşuluklarını Loopback IP adresleri üzerinden kurduruyoruz. (RTC için)

clip_image018

RTC üzerinde ayarlarımızı tamamladık, aynı ayarlar silsilesini RTB üzerinde de gerçekleştirmeniz gerekli.

Dikkat edilmesi gerekenler IP adresinin 10.1.1.2 (VPN bind yapılacak olan interface IP’si)

BGP peer IP’si 3.3.3.3  olarak yazılacaktır. Tüm işlem sırası üstte yapılan RTC ile aynıdır.(Ekran görüntüsü sayısının fazla olmaması için işlemi özetledim)

Layer 3 VPN devresinin oturması için, Müşteri tarafına bakan RTA ve RTD cihazları için CE(Customer Edge), servis sağlayıcı tarafına bakan PE(Provider Edge) tanımlamalarını gerçekleştirmemiz gereklidir.

Sırası ile yapalım;

RTB için konfigürasyonu,

clip_image020

RTC için konfigürasyonu,

clip_image022

RTA için konfigürasyonu,

clip_image024

RTD için konfigürasyonu,

clip_image026

 

MPLS Layer3 VPN konfigürasyonunu tamamlamış buluyoruz. İşlem adımlarının eksiksiz ve kendi topolojiniz içerisinde uyarlayana IP dizaynı ve cihaz isimlerine göre eksiksiz uyarladığınızda olumlu sonuçlar alacaksınız.

Son olarak bi kaç cihaz üzerinde yapılan işlemlerin çıktılarını kontrol edelim.

PE ve CE durumunu Router üzerinde görüntülemek için,

clip_image028

MP BGP Komşuluğunu görüntülemek için,

clip_image030

Son olarak CE tarafındaki cihazınızdan en az 2 Adet “CE” veya “PE” IP adreslerine erişimin olup olmadığını ping atarak doğrulayabilirsiniz.

Keyifli uygulamalar ve kolaylıklar dilerim…

 

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu