| Várias VPNs em uma mesma interface | |
|
|
Autor | Mensagem |
---|
fmherr
Número de Mensagens : 6 Reputação : 0 Pontos : 0 Data de inscrição : 04/08/2008
| Assunto: Várias VPNs em uma mesma interface Seg Ago 04, 2008 2:17 pm | |
| Olá.
Por acaso alguém sabe como criar (configurar) mais de uma BGP/MPLS VPNs em uma mesma interface, usando VRFs?
Obrigado. | |
|
| |
Nakano Admin
Número de Mensagens : 467 Idade : 42 Localização : São Paulo Reputação : 43 Pontos : 336 Data de inscrição : 21/07/2007
| Assunto: Re: Várias VPNs em uma mesma interface Seg Ago 04, 2008 6:29 pm | |
| - fmherr escreveu:
- Olá.
Por acaso alguém sabe como criar (configurar) mais de uma BGP/MPLS VPNs em uma mesma interface, usando VRFs?
Obrigado. Não sei se compreendi bem a pergunta, mas segue: Existem algumas regrinhas quanto a MPLS Uma VRF pode suportar várias interfaces. Uma interface pode suportar uma unica VRF Se vc criar subinterfaces, poderá aplicar uma VRF em cada sub. abs | |
|
| |
fmherr
Número de Mensagens : 6 Reputação : 0 Pontos : 0 Data de inscrição : 04/08/2008
| Assunto: Re: Várias VPNs em uma mesma interface Ter Ago 05, 2008 12:10 pm | |
| O que eu queria saber era mais ou menos isso. Se uma operadora que tem uma interface de um router disponibilizada para um service provider precisa disponibilizar várias VPNs (BGP/MPLS) para esse ISP, como ela faria isso sem ter que utilizar mais interfaces físicas? Utilizando subinterfaces mesmo?
É que estou fazendo alguns testes em cima disso e precisava criar um determinado número de VPNs. Só que, como você falou, eu só posso criar uma VRF por interface e achei meio ilógico (e custoso) se uma operadora precisasse disponibilizar uma nova interface física pra cada VPN.
Obrigado. | |
|
| |
Nakano Admin
Número de Mensagens : 467 Idade : 42 Localização : São Paulo Reputação : 43 Pontos : 336 Data de inscrição : 21/07/2007
| Assunto: Re: Várias VPNs em uma mesma interface Qua Ago 06, 2008 12:27 pm | |
| - fmherr escreveu:
- O que eu queria saber era mais ou menos isso. Se uma operadora que tem uma interface de um router disponibilizada para um service provider precisa disponibilizar várias VPNs (BGP/MPLS) para esse ISP, como ela faria isso sem ter que utilizar mais interfaces físicas? Utilizando subinterfaces mesmo?
É que estou fazendo alguns testes em cima disso e precisava criar um determinado número de VPNs. Só que, como você falou, eu só posso criar uma VRF por interface e achei meio ilógico (e custoso) se uma operadora precisasse disponibilizar uma nova interface física pra cada VPN.
Obrigado. Normalmente possuimos uma interface ATM, com diversos vc/vp e subinterfaces, em cada subinterface uma VRF diferente. Existem também os casos de subinterfaces DOT1Q. | |
|
| |
fmherr
Número de Mensagens : 6 Reputação : 0 Pontos : 0 Data de inscrição : 04/08/2008
| Assunto: Re: Várias VPNs em uma mesma interface Seg Set 01, 2008 1:28 pm | |
| Olá.
Obrigado pela ajuda. Consegui configurar utilizando subinterfaces. No caso, estava usando interfaces lógicas, então utilizei Frame-Relay nas subinterfaces.
Agora eu tenho uma outra questão: Eu preciso verificar quanto tempo uma VPN leva para ser ativada. Fiz uma aplicação que realiza um telnet para o router CE1 (endpoint) e dá um ping para o router CE2 (o outro endpoint da VPN). Este ping eu fazia no endereço de rede que o router CE2 anuncia pelo BGP. Só que agora com duas VPNs entre os mesmos endpoints, como eu faço pra saber se o tráfego gerado pelo ping passa pela VPN1 ou pela VPN2?
Obrigado | |
|
| |
Nakano Admin
Número de Mensagens : 467 Idade : 42 Localização : São Paulo Reputação : 43 Pontos : 336 Data de inscrição : 21/07/2007
| Assunto: Re: Várias VPNs em uma mesma interface Seg Set 01, 2008 8:35 pm | |
| - fmherr escreveu:
- Olá.
Obrigado pela ajuda. Consegui configurar utilizando subinterfaces. No caso, estava usando interfaces lógicas, então utilizei Frame-Relay nas subinterfaces.
Agora eu tenho uma outra questão: Eu preciso verificar quanto tempo uma VPN leva para ser ativada. Fiz uma aplicação que realiza um telnet para o router CE1 (endpoint) e dá um ping para o router CE2 (o outro endpoint da VPN). Este ping eu fazia no endereço de rede que o router CE2 anuncia pelo BGP. Só que agora com duas VPNs entre os mesmos endpoints, como eu faço pra saber se o tráfego gerado pelo ping passa pela VPN1 ou pela VPN2?
Obrigado Quando você configura uma VPN MPLS deve estar utilizando o comando ip vrf forwarding, e ter criado a IP VRF (RD) dela correto? Para distinguir o icmp entre as subinterfaces basta utilizar o comando ping ip vrf XXX. | |
|
| |
fmherr
Número de Mensagens : 6 Reputação : 0 Pontos : 0 Data de inscrição : 04/08/2008
| Assunto: Re: Várias VPNs em uma mesma interface Qua Set 03, 2008 12:59 pm | |
| Funcionou. Muito obrigado Agora só uma dúvida. Esse comando só funciona quando eu o executo no PE1, por exemplo, e informo como ip destino o endereço do CE1 (router local): PE1# ping vrf vpn1 ip <CE1_address>Porque o ping não retorna quando eu uso o ip do CE2 (router remoto)? PE1# ping vrf vpn1 ip <CE2_address> | |
|
| |
Nakano Admin
Número de Mensagens : 467 Idade : 42 Localização : São Paulo Reputação : 43 Pontos : 336 Data de inscrição : 21/07/2007
| Assunto: Re: Várias VPNs em uma mesma interface Qui Set 04, 2008 4:32 pm | |
| - fmherr escreveu:
- Funcionou. Muito obrigado
Agora só uma dúvida. Esse comando só funciona quando eu o executo no PE1, por exemplo, e informo como ip destino o endereço do CE1 (router local): PE1# ping vrf vpn1 ip <CE1_address>
Porque o ping não retorna quando eu uso o ip do CE2 (router remoto)? PE1# ping vrf vpn1 ip <CE2_address> Porque a VRF é diferente, você tem que usar a VRF associada a interface. ex: interface Serial 1/0 ip vrf forwarding A ip address 10.0.0.1 255.255.255.252 interface Serial 1/1 ip vrf forwarding B ip address 11.0.0.1 255.255.255.252 ping vrf A 10.0.0.2 ping vrf B 11.0.0.2 | |
|
| |
fmherr
Número de Mensagens : 6 Reputação : 0 Pontos : 0 Data de inscrição : 04/08/2008
| Assunto: Re: Várias VPNs em uma mesma interface Seg Set 15, 2008 2:06 pm | |
| Olá mais uma vez. Eu fiz o que você falou e funcionou, mas agora surgiu uma nova questão. Como falei anteriormente neste tópico, antes eu fazia um ping entre CE1 e CE2 para saber se a VPN estava estabelecida. Agora com mais de uma VPN, eu precisava distinguir entre qual das VPNs o tráfego estava passando. Como você sugeriu, executei o comando ping vrf vpn_name ip ip_address. A partir daí resolvi fazer uma verificação. Ao mesmo tempo em que executava o comando (1) ping vrf vpn_name ip CE1_address a partir do PE1, também executei o comando (2) ping CE2_address a partir do CE1 (um ping fim-a-fim). O problema é que o retorno de (1) acontece muito antes do retorno de (2). Daí fiquei com a seguinte dúvida: Eu posso considerar que a VPN está estabelecida no momento em que recebo o retorno de (1), mesmo que o retorno de (2) não tenha acontecido ainda? Perguntado de outra forma. Quando eu posso considerar que a VPN foi estabelecida? (Quando todas as rotas BGP foram trocadas, quando todas as VRFs foram configuradas, ou apenas quando eu tenho uma comunicação fim-a-fim?) Não sei se me fiz entender Obrigado. | |
|
| |
Nakano Admin
Número de Mensagens : 467 Idade : 42 Localização : São Paulo Reputação : 43 Pontos : 336 Data de inscrição : 21/07/2007
| Assunto: Re: Várias VPNs em uma mesma interface Seg Set 15, 2008 2:46 pm | |
| Realmente a pergunta ficou meio estranha, mas acho que é isso.
Para ver o numero de vizinhanças trocadas e se estão ativas, podemos associar o comando sh ip bgp sum com a vrf, conforme os 2 exemplos abaixo:
1 - Neste primeiro exemplo existe apenas 1 vizinhança ativa dentro da VRF A. Esta vizinhança esta recebendo apenas 2 prefixos:
PE#sh ip bgp vpnv4 vrf A summary . . .
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 1.1.1.1 4 64573 471161 936834 117525975 0 0 00:58:30 2
2 - Neste segundo exemplo existe apenas 1 vizinhança ativa dentro da VRF B, e outras 2 configuradas, mas que ainda não estão estabelecidas (Active e idle). A vizinhanças estabelecida esta recebendo apenas 4 prefixos:
PE#sh ip bgp vpnv4 vrf B summary . . .
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 2.2.2.2 4 64573 471161 936834 117525975 0 0 00:58:30 4 3.3.3.3 4 64573 471161 936834 117525975 0 0 00:58:30 Active 4.4.4.4 4 64573 471161 936834 117525975 0 0 00:58:30 Idle
Para saber exatamente as rotas anunciadas e recebidas, podemos usar os seguintes comandos:
Anunciadas:
PE#sh ip bgp vpnv4 vrf A neighbors 1.1.1.1 advertised-routes
Recebidas:
PE#sh ip bgp vpnv4 vrf A neighbors 1.1.1.1 routes
abs | |
|
| |
Conteúdo patrocinado
| Assunto: Re: Várias VPNs em uma mesma interface | |
| |
|
| |
| Várias VPNs em uma mesma interface | |
|