Category: MPLS

L2 MPLS VPN with MikroTIK

~ dnzydn ~ Leave a comment

L2 MPLS VPN with MikroTIK

Just VPLS is supported.

There is no interaction with vlan tagging on vpls port and tag mode on the vpls interface.

Tag or raw mode on the vpls intefrace just changes the pw type, with the default setup traffic will be no vlan header.

tagging operations on the vlan interface will be just like a regular interface.

  • vlan interface + vpls interface :
    • raw mode removes the vlan header
    • tag mode preserves the vlan header
  • interface + vlan interface : no effect with tag tag or raw mode.

MTU is related to the mpls interface mtu, port mtu. There is no effect of vpls intefarface mtu as I recorded.

ASR903 MPLS MTU

~ dnzydn ~ Leave a comment

Cisco IOS’larda farklı bir değer girilmedi ise, mpls mtu olarak port mtu alınmaktadır.

ASR902/903 de bu durum değişmiştir. Bu cihazlarda eğer IP MTU komutu ile bir değer girilmiş ise bu değer ayni zamanda MPLS MTU olarak kullanılmaktadır.

Ciscoda aşağıdaki linkte konu anlatılmaktadır.

http://www.cisco.com/c/en/us/td/docs/routers/asr903/software/guide/chassis/xe-3s/asr900-router-cfg-book/Eth_IM_Config.html

inter-as mpls özet

~ dnzydn ~ Leave a comment

 

  • Option A : Back-to-Back VRF, IP interface. AS’ler arası bir control plane bağlantısı yoktur, data plane için ise sadece IPv4 paketleri geçer. İki AS bir birinden tamamen farklı domainler olarak çalışır. Her bir AS kendi güvenlik önlemlerini alır. İki AS arasında çıkabilecek sorun ise PE-CE arasında çıkacak sorunlar ile aynıdır (yanlış konfig, fazladan routing bilgisi, route leaking etc).
  • Option B : ASBR etiketli VPN prefixlerini taşır, etiket destekliyen inteface kullanılır. ASBR’lar üzerinden control plane bağlantısı kurulur ve routing bilgisi değiş tokuşu yapılır (etiketleri ile birlikte, MP-EBGP with labels). Data plane için ise iki AS arasında sadece tek etiketli paketler taşınır. MPLS VPN etiketi.Bir kontrol plane bağlantısı olduğu için aradaki bağlantının güvenliğine dikkat edilmelidir. Aynı zamanda bir data plane bağlantısı olduğu için, etkiletlerin düzgün kullanıma vb dikkat edilmelidir.
  • Option C : ASBR’lar VPN prefizlerini bilmezler, Onun yerine RR VPN prefixlerinin dağıtımı için kullanılır, etiket destekliyen inteface kullanılır. İki AS neredeyse bir birine geçmiştir. Contol plane ve data plane bağlantısı mevcuttur. Data plane bağlantısında trafik, VPN etiketi ve PE etiketleri kullanılarak yapılır. Trafik iki AS üzerinde kurulan tek bir LSP kullanılarak akar. Dolayısı ile her AS diğer AS’in PElerini bilir. Güvenlik çok önemlidir.