نوشته‌ها

MPLS چگونه کار می کند؟ – بخش نوزدهم

در ادامه سری مقالات MPLS درخدمت شما عزیزان هستیم با ما همراه باشید.

شما نمی توانید روی label های ارسالی توسط LDP برای شبکه های LC-ATM به وسیله دستور mpls ldp advertise-labels کنترل داشته باشید. چون شبکه های LC-ATM از DoD بجای UD برای ارسال label ها استفاده می کند. DoD دستور خاص خودش را برای محدود کردن ارسال label ها توسط LDP را دارد. برای شبکه های LC-ATM از دستور mpls ldp request-labels بجای mpls ldp advertiselabels استفاده می شود.
در تصویر زیر یک شبکه را می بینید. روتر سیدنی تنها شبکه loopback 0 خود را و شبکه 10.200.254.3 را از روتر روم به جفت LDP خود یعنی روتر مادرید با router ID 10.200.254.5 ارسال می کند.

Image

تنظیمات مورد نیاز برای اینکار در تصویر نمایش داده شده است. استفاده از دستور no mpls ldp advertise-label را فراموش نکنید اگر تنها دستور mpls ldp advertiselabels for prefix-access-list to peer-access-list را استفاده کنید LSR سیدنی همچنان label های تمام شبکه ها را توسط LDP ارسال خواهد کرد.

Image

تنها شبکه های 10.200.254.3 و 10.200.254.4 به جفت LDP یعنی روتر مادرید ارسال خواهد شد. در تصویر زیر binding در روتر سیدنی بعد از اعمال فیلترینگ نمایش داده شده است.

Image

به مثال زیر توجه کنید تمام دیگر شبکه هایی که از روتر سیدنی به روتر مادرید ارسال شده اند دارای remote binding نیستند.

Image

در LFIB روتر مادرید دو شبکه 10.200.254.3 و 10.200.254.4 دارای label خروجی درست هستند و برای سایر شبکه ها No label به عنوان label خروجی برای آنها مشخص شده است. LFIB در روتر مادرید را در مثال زیر می توانید مشاهده کنید.

Image

IOS سیسکو در پیاده سازی LDP این اجازه را می دهد که بیشتر از یک دستور mpls ldp advertiselabels for prefix-access-list to peer-access-list را استفاده کنید. این ویژگی باعث انعطاف پذیری بیشتر می شود جایی که به وسیله آن می توانید مشخص کنید که کدام label binding به کدام جفت LDP ارسال شود.
تصویر زیر همانند مثال قبل است با این تفاوت که یک دستور mpls ldp advertiselabels for prefix-access-list to peer-access-list به آن اضافه شده است و باعث می شود که روتر سیدنی تنها label های مربوط به دو شبکه 10.200.254.3 و 10.200.254.4 را به 10.200.254.5 ارسال کند و به سایر جفت های LDP خود تمام label binding ها را ارسال کند.

Image

 

فیلترکردن Label Binding ورودی :


شما می توانید label binding های ورودی از یک همسایه LDP خود را فیلتر کنید. در واقع این ویژگی برخلاف کنترل ارسال label هاست که در آن از ارسال label جلوگیری می شد که در بخش قبلی مورد بحث قرار گرفت. زمانیکه شما نمی توانید روی ارسال label ها توسط یک LDP کنترل داشته باشید می توانید از فیلترکردن Label Binding ورودی برای آن LDP استفاده کنید. این ویژگی این امکان را به ما می دهد که تعداد label bindings که در LIB روتر ذخیره می شوند را محدود کنیم. به طور مثال شما می توانید همه label binding های دریافتی از جفت های LDP را فیلتر کنید غیر از label binding که مربوط اینترفیس loopback روترهای PE در یک شبکه MPLS VPN است. معمولا این اینترفیس های loopback دارای آدرس BGP next-hop IP هستند و LSR ها با استفاده از label اختصاص یافته به این شبکه ها می تواند ترافیک VPN مشتری را ارسال کند.
برای فعال کردن فیلترینگ label های ورودی از دستور زیر استفاده می کنیم :

mpls ldp neighbor [vrf vpn-name] nbr-address labels accept acl

در تصویر زیر نشان می دهد که LSR مادرید فیلترینگ label های ورودی برای جفت LDP خود با ID 10.200.254.4 انجام داده است. این باعث می شود که تنها label binding برای شبکه های 10.200.254.3 و 10.200.254.4 که مربوط به شبکه های loopback روترهای PE است را قبول کند. با دستور show mpls ldp bindings شما می توانید ببینید که LSR فقط از جفت LDP مشخص ، برای شبکه هایی که توسط access list اجازه پیدا کرده اند remote label bindings دارد. نتیجه اجرای فیلترینگ ورودی برای label ها مشابه کنترل ارسال label ها است که در قسمت قبلی توضیح داده شد.

Image

 

LDP Autoconfiguration :


LDP در اینترفیس با استفاده از دستور mpls ip که در اینترفیس زده می شود فعال می گردد. در یک LSR معمولا LDP روی تمام اینترفیس های IGP فعال می گردد. استفاده از Autoconfiguration برای فعال کردن LDP در IGP بسیار راحت تر از استفاده از دستور mpls ip روی همه اینترفیس ها است. استفاده از Autoconfiguration باعث می شود LDP برای تمام اینترفیس های IGP فعال گردد. برای فعال کردن LDP Autoconfiguration در روتری که OSPF را اجرا کرده است از دستور زیر استفاده می کنیم :

mpls ldp autoconfig [area area-id]

همانطور که می بینید LDP رو می توان در یک OSPF area مشخص فعال کرد. همینطور می توان آنرا در یک اینترفیس خاص غیر فعال کرد. برای غیر فعال کردن LDP Autoconfiguration در یک اینترفیس از دستور زیر استفاده می شود :

no mpls ldp igp autoconfig

به تصویر زیر توجه کنید Interface config نشان می دهد که LDP به وسیله دستور mpls ip فعال شده است. IGP config نشان می دهد که LDP به وسیله دستور mpls ldp autoconfig فعال شده است.
Image