MPLS BGP VPN Konfigürasyonu
MPLS Protokol temellerinin konfigürasyonunun ve anlaşılmasının ardından, MPLS Protokolünün Internet Servis Sağlayıcılar tarafından ve Çok lokasyonlu global şirketlerinde ihtiyaçlarını karşılayan lokasyonlar ve internet bağlantısını sağlayan BGP ve MPLS protokolünün birlikte işletilmesi, ardından MPLS VPN Protokolü nimetlerinden faydalanabilmek için konfigürasyonlarının nasıl yapılacağından bahsedeceğim.
Genellikle ileri seviye network bilgisi gerektiren bu tip uygulamalar ve protokoller kümesinin çoğunluğuna hakim olması gerekmeyen Network Yöneticilerine ve Temel seviyedeki network uzmanlarının ihtiyacını karşılayacak yönde uygulama bilgilerini sizlere aktaracağım.
Daha evvel uygulama yaptığımız, aşağıdaki topolojiyi referans alarak, IP ve İsimlendirmeleri gerçekleştirebilirsiniz.
Resim -1-
Yukarıda çizmiş olduğumuz topoloji üzerinde, yer alan IP ve isimlendirme formatlarının nasıl tanımlanacağını bir önceki makalemizde uygularak gerçekleştirmiştik. Ekran görüntüsü fazlalılığından kurtulmak için, MPLS Temel Konfigürasyonu -1- isimli makaleye bakınız.
Router B ve Router C üzerinde, OSPF ve BGP konfigürasyonunu temel seviyede MPLS devresinin taşınması için aktif ediyoruz.
Resim 2 ve Resim 3 içerisinde işlem adımlarını takip edebilirsiniz.
Resim -2-
Resim -3-
Bu konfigürasyonların ardından, 10.x.x.x networkünde erişimin olup olmadığını kontrol etmenizde fayda var.
<RTA>ping 10.1.1.2 — olumlu sonuç aldıysanız
<RTA>ping 10.2.0.2 — olumlu sonuç aldıysanız.
<RTC> display ip routing-table — komutu ile routing tablosunu control etmenizde fayda var.
Bu işlem adımlarının ardından, MPLS konfigürasyonunu aktif etmek için MPLS Domainin kurulması gereken, RTB ve RTC cihazları üzerinden devam etmemiz gerekiyor. Topoloji ve bizim yaptığımız dizayndan ötürü bu şekilde ilerlemek zorundayız.
RTB ve RTC üzerinde sırası ile MPLS konfigürasyonu işlem adımları aşağıdaki gibidir.
Resim -4-
Resim -5-
Resim -6-
MPLS temel konfigürasyonun ardından, DP bilgisini Resim-6- gibi kontrol etmenizde fayda var.
MPLS Layer 3 VPN Konfigürasyonu
Aşağıda yer alan işlem adımlarında sırası ile Internet ortamında bulunan servis sağlayıcı router’larımızda MPLS L3 VPN trafiğini kuracağız. L3 MPLS VPN trafiği oturduktan sonra, müşteri tarafına MPLS VPN hat ve routing desteği verilebilir.
1. Internet Routerlar üzerinde VPN Instance’ları oluşturuyoruz. (RTC için)
2. VPN Yapılırken kullanılacak interface’ler ile VPN instance’ları IP seviyesinde bind etmeniz gerekli. (RTC için)
3. Oluşturmuş olduğumuz VPN instance’larının BGP protokolü ve Ipv4 protokolü ile tünel kurulabilmesi için, BGP komşuluklarını Loopback IP adresleri üzerinden kurduruyoruz. (RTC için)
RTC üzerinde ayarlarımızı tamamladık, aynı ayarlar silsilesini RTB üzerinde de gerçekleştirmeniz gerekli.
Dikkat edilmesi gerekenler IP adresinin 10.1.1.2 (VPN bind yapılacak olan interface IP’si)
BGP peer IP’si 3.3.3.3 olarak yazılacaktır. Tüm işlem sırası üstte yapılan RTC ile aynıdır.(Ekran görüntüsü sayısının fazla olmaması için işlemi özetledim)
Layer 3 VPN devresinin oturması için, Müşteri tarafına bakan RTA ve RTD cihazları için CE(Customer Edge), servis sağlayıcı tarafına bakan PE(Provider Edge) tanımlamalarını gerçekleştirmemiz gereklidir.
Sırası ile yapalım;
RTB için konfigürasyonu,
RTC için konfigürasyonu,
RTA için konfigürasyonu,
RTD için konfigürasyonu,
MPLS Layer3 VPN konfigürasyonunu tamamlamış buluyoruz. İşlem adımlarının eksiksiz ve kendi topolojiniz içerisinde uyarlayana IP dizaynı ve cihaz isimlerine göre eksiksiz uyarladığınızda olumlu sonuçlar alacaksınız.
Son olarak bi kaç cihaz üzerinde yapılan işlemlerin çıktılarını kontrol edelim.
PE ve CE durumunu Router üzerinde görüntülemek için,
MP BGP Komşuluğunu görüntülemek için,
Son olarak CE tarafındaki cihazınızdan en az 2 Adet “CE” veya “PE” IP adreslerine erişimin olup olmadığını ping atarak doğrulayabilirsiniz.
Keyifli uygulamalar ve kolaylıklar dilerim…