MPLS

» » MPLS

Rabu, 12 Desember 2012

MPLS

   00.18      

Multi Protocol Label Switching (MPLS) merupakan sebuah teknik yang menggabungkan
kemampuan manajemen switching yang ada dalam teknologi ATM dengan fleksibilitas
network layer yang dimiliki teknologi IP.

Fungsi label pada MPLS adalah sebagai proses penyambungan dan pencarian jalur
dalam jaringan komputer. 
MPLS menggabungkan teknologi switching di layer 2 dan
teknologi routing di layer 3 sehingga menjadi solusi jaringan terbaik dalam menyelesaikan
masalah kecepatan, scalability, QOS (Quality of Service), dan rekayasa trafik. Tidak seperti
ATM yang memecah paket-paket IP, MPLS hanya melakukan enkapsulasi paket IP, dengan
memasang header MPLS. Header MPLS terdiri atas 32 bit data, termasuk 20 bit label, 2 bit
eksperimen, dan 1 bit identifikasi stack, serta 8 bit TTL. Label adalah bagian dari header,
memiliki panjang yang bersifat tetap, dan merupakan satu-satunya tanda identifikasi paket.
Label digunakan untuk proses forwarding, termasuk proses traffic engineering. Header
MPLS dapat dilihat pada Gambar dibawah ini yang merupakan Header MPLS.

 


Dengan informasi label switching yang didapat dari routing network layer, setiap paket
hanya dianalisa sekali di dalam router di mana paket tersebut masuk ke dalam jaringan untuk
pertama kali. Router tersebut berada di tepi dan dalam jaringan MPLS yang biasa disebut
dengan Label Switching Router (LSR).
Ide dasar teknik MPLS ini ialah mengurangi teknik pencarian rute dalam setiap router
yang dilewati setiap paket, sehingga sebuah jaringan dapat dioperasikan dengan efisien dan
jalannya pengiriman paket menjadi lebih cepat. Jadi MPLS akan menghasilkan high-speed
routing dari data yang melewati suatu jaringan yang berbasis parameter quality of service
(QoS). Berikut ini perbandingan dari label switching dan routing pada IP konvensional.


 


Komponen MPLS :
  1. Label Switched Path (LSP): Merupakan jalur yang melalui satu atau serangkaian LSR dimana paket diteruskan oleh label swapping dari satu MPLS node ke MPLS node yang lain.
  2. Label Switching Router: sebuah router dalam jaringan MPLS yang berperan dalam menetapkan LSP dengan menggunakan teknik label swapping dengan kecepatanyang telah ditetapkan. Dalam fungsi pengaturan trafik, LSR dapat dibagi dua, yaitu :
  • Ingress LSR berfungsi mengatur trafik saat paket memasuki jaringan MPLS. 
  • Egress LSR berfungsi untuk mengatur trafik saat paket meninggalkan jaringan MPLS menuju ke LER. Sedangkan, LER (Label Edge Router) adalah suatu router yang menghubungkan jaringan MPLS dengan jaringan lainnya seperti Frame Relay, ATM dan Ethernet. 
      3. Forward Equivalence Class (FEC): representasi dari beberapa paket data yang
          diklasifikasikan berdasarkan kebutuhan resource yang sama di dalam proses pertukaran 
          data.

      4. Label: deretan bit informasi yang ditambahkan pada header suatu paket data dalam
          jaringan MPLS. Label MPLS atau yang disebut juga MPLS header ini terletak
          diantara header layer 2 dan header layer3. Dalam proses pembuatan label ada

beberapa metode yang dapat digunakan, yaitu :
  • Metode berdasarkan topologi jaringan, yaitu dengan menggunakan protocol IP routing seperti OSPF dan BGP.
  • Metode berdasarkan kebutuhan resource suatu paket data, yaitu dengan menggunakan protocol yang dapat mengontrol trafik suatu jaringan seperti RSVP (Resource Reservation Protocol).
  • Metode berdasarkan besar trafik pada suatu jaringan, yaitu dengan menggunakan metode penerimaan paket dalam menentukan tugas dan distribusi sebuah label.
  • Label Distribution Protocol (LDP): protocol baru yang berfungsi untuk mendistribusikan informasi yang adalah pada label ke setiap LSR pada jaringan MPLS. Protocol ini digunakan untuk memetakan FEC ke dalam label, untuk selanjutnya akan dipakai untuk menentukan LSP. LDP message dapatdikelompokkan menjadi :
  1. Discovery Messages, yaitu pesan yang memberitahukan dan memelihara hubungan dengan LSR yang baru tersambung ke jaringan MPLS. 
  2. Session Messages, yaitu pesan untuk membangun, memelihara dan mengakhiri sesi antara titik LDP.
  3. Advertisement Messages, yaitu pesan untuk membuat, mengubah dan menghapus pemetaan label pada jaringan MPLS.
  4. Notification Messages, yaitu pesan yang menyediakan informasi bantuan dan sinyal informasi jika terjadi error.

"Nothing Great Ever came That eAsy"

Lab 1 - MPLS Backbone

MPLS pada dasarnya terdiri dari 3 jenis router :
1. Router P (Provider)
  • Terdapat dalam MPLS domain, P router terhubung dengan router-router lain yang dimiliki service provider.
  • Pada jaringan MPLS yang tidak terlalu besar terkadang tidak terdapat P router di dalamnya untuk menghemat biaya.
2. Router PE (Provider Edge)
  • Merupakan router yang terhubung langsung dengan router customer dan juga sekaligus dengan router service provider.
  • Menjembatani antara network berbasis IP dengan network berbasis MPLS.
  • Memberikan pelabelan pada paket IP yang masuk ke dalam MPLS Domain.
  • PE Router ini sifatnya harus ada pada setiap jaringan MPLS.
3. Router CE (Customer Edge)
  • Merupakan router yang terdapat di sisi customer.
  • Pada router CE ini tidak terdapat konfigurasi MPLS apapun.
  • Konfigurasi routing biasa, bisa static atau dynamic seperti OSPF / EIGRP.
Karena dalam jaringan MPLS Backbone hanya ada router P dan router PE, maka model jaringan MPLS yang sederhana dapat berbentuk sebagai berikut :




kita lab kan yuk :

1. Konfigurasi IP Address


 PE
PE(config)#int lo0
PE(config-if)#ip add  10.10.10.1 255.255.255.255
PE(config-if)#int se0/0
PE(config-if)#ip add 192.168.10.1 255.255.255.252
PE(config-if)#no sh

P
P(config)#int lo0
P(config-if)#ip add 10.10.10.10. 255.255.255.255
P(config-if)#ip address 10.10.10.10 255.255.255.255
P(config-if)#int s0/0
P(config-if)#ip add 192.168.10.2 255.255.255.252
P(config-if)#no sh
P(config-if)#int s0/1
P(config-if)#ip add 192.168.20.1 255.255.255.252
P(config-if)#no sh

PE2

PE2(config)#int lo0
PE2(config-if)#ip add 10.10.10.3 255.255.255.255
PE2(config-if)#int s0/0
PE2(config-if)#ip add 192.168.20.2 255.255.255.252
PE2(config-if)#no sh

2. Mengaktifkan Dynamic Routing OSPF
PE
PE(config)#router ospf 1
PE(config-router)#net 192.168.10.1 0.0.0.0 area 0
PE(config-router)#net 10.10.10.1 0.0.0.0 area 0
PE(config-router)#

P
P(config)#router ospf 1
P(config-router)#net 192.168.10.2 0.0.0.0 area 0
P(config-router)#net 192.168.20.1 0.0.0.0 area 0
P(config-router)#net 10.10.10.10 0.0.0.0 area 0

PE2
PE2(config)#router ospf 1
PE2(config-router)#net 192.168.20.3 0.0.0.0 area 0
PE2(config-router)#net 10.10.10.2 0.0.0.0 area 0


3. Mengaktifkan BGP
PE
PE(config)#router bgp 65000
PE(config-router)#neighbor 10.10.10.3 remote-as 65000
PE(config-router)#neighbor 10.10.10.2 update-source lo0

PE2
PE2(config)#router bgp 65000
PE2(config-router)#neighbor 10.10.10.1 remote-as 65000
PE2(config-router)#neighbor 10.10.10.1 update-source lo0

4. Mengaktifkan MPLS
PE
PE(config)#mpls ip
PE(config)#interface s0/0
PE(config-if)#mpls ip

P
P(config)#mpls ip
P(config)#interface s0/0
P(config-if)#mpls ip
P(config-if)#int s0/1
P(config-if)#mpls ip
P(config-if)#

 PE2

PE2(config)#mpls ip
PE2(config)#int s0/0
PE2(config-if)#mpls ip

5. VERIFIKASI
  • sh ip bgp summary
  • show mpls forwarding-table

Gimana sudah terbayang kan, betapa mudahnya MPLS... lanjut ngelab lagi... biar tambah paham he 3x..ha 3x...hu3x...

Lab 2 -MPLS VPN





Sebelum Lab, let Me advice you first !!!
langkah awal dalam membuat MPLS VPN
1. Membuat VRF

  • VRF (Virtual Router Forwarding) diperlukan untuk setiap customer, misalnya terdapat 2 customer maka kita juga mengkonfigurasi 2 VRF.
  • Virtual Router ini seolah-olah seperti masing-masing customer memiliki router sendiri yang mengatur trafik mereka melalui MPLS Domain.
  • Masing-masing VRF memiliki identitas sendiri-sendiri untuk setiap customer.
  • Karena VRF inilah, dimungkinkan customer berbeda namun memiliki IP Address yang sama dapat diakomodir menggunakan MPLS network.
2. let's Do iT cOnFiGuRaSi. konfigurasi ini melanjutkan dari Lab 1, jadi jangan dihapus konfigurasinya ya.

PE(config)#ip vrf BRI.KIRI
PE(config-vrf)#rd 65000:1
PE(config-vrf)#route-target export 65000:1
PE(config-vrf)#route-target import 65000:1


PE(config)#ip vrf BCA.KIRI
PE(config-vrf)#rd 65000:2
PE(config-vrf)#route-target export 65000:2
PE(config-vrf)#route-target import 65000:2

Pada PE1 terdapat 2 customer yakni BRI dan BCA, maka kita membuat 2 VRF yang bernama VRF BRI.KIRI dan VRF BCA.KIRI.
 VRF memiliki 2 komponen utama yakni :
  • RD (Route Distinguisher) 
  1. RD merupakan identitas dari sebuah VRF.
  2. Setiap customer memiliki VRF sendiri.
  3. Penulisan RD dapat dituliskan seperti format berikut
  • 16-bit AS Number : 32-bit number => contoh : 65000 :1
  • 32-bit IP Address : 15-bit number => contoh : 192.168.0.1 :1
  • RT (Route Target)
  1. RT digunakan untuk menentukan route yang mana yang akan di import ke dalam VRF dan menentukan route mana yang akan di export.
  2. Sifatnya seperti routing policy.
  3. Format penulisannya seperti RD yakni seperti berikut :
  •  16-bit AS Number : 32-bit number => contoh : 65000 :1
  •  32-bit IP Address : 15-bit number => contoh : 192.168.0.1 :1

PE2(config)#ip vrf BRI.KANAN
PE2(config-vrf)#rd 65000:1
PE2(config-vrf)#route-target export 65000:1
PE2(config-vrf)#route-target import 65000:1


PE2(config)#ip vrf BCA.KANAN
PE2(config-vrf)#route-target export 65000:2
PE2(config-vrf)#route-target import 65000:2

Next Konfigurasikan IP Address dan VRF pada PE yang menuju CE
PE

PE(config)#int fa0/0
PE(config-if)#description ### Link to BRI ###
PE(config-if)#ip vrf forwarding BRI.KIRI
PE(config-if)#ip address 192.168.0.1 255.255.255.252
PE(config-if)#no sh
PE(config-if)#int fa0/1
PE(config-if)#description ### Link to BcA ###
PE(config-if)#ip vrf forwarding BCA.KIRI
PE(config-if)#ip address 192.168.0.1 255.255.255.252
PE(config-if)#no sh

 PE2

PE2(config)#int fa0/0
PE2(config-if)#description ### Link to BRI ###
PE2(config-if)#ip vrf forwarding BRI.KANAN
PE2(config-if)#ip address 192.168.0.5 255.255.255.252
PE2(config-if)#no sh
PE2(config)#int fa0/1
PE2(config-if)#description ### Link to BCA ###
PE2(config-if)#ip vrf forwarding BCA.KANAN
PE2(config-if)#ip address 192.168.0.5 255.255.255.252
PE2(config-if)#no sh

Next : Mengaktifkan MP-BGP
PE

PE(config)#router bgp 65000
PE(config-router)#address-family vpnv4
PE(config-router-af)#neighbor 10.10.10.3 activate

 PE2

PE2(config)#router bgp 65000
PE2(config-router)#address-family vpnv4
PE2(config-router-af)#neighbor 10.10.10.1 activate

Verifikasi
  • sh ip vrf
  • sh ip vrf interface 

Sekarang anda pasti berpikir, bagaimana routing ke CE, that's good idea,
untuk konfigurasi PE - CE ada beberapa pilihan antara lain :
  1. Static
  2. RIPv2
  3. EIGRP
  4. OSPF
  5. BGP
untuk lebih jelasnya kita lab kan. INGAT kita masih menggunakan Lab Topologi MPLS VPN hanya kita membuat routing ke Customer dalam hal ini BRI dan BCA

1. Static (MPLS VPN - PE CE Static Routing)
  • Konfigurasikan Static Routing (BRI.KIRI dan BRI.KANAN)
 PE1

PE(config)#ip route vrf BRI.KIRI 10.0.0.1 255.255.255.255 192.168.0.2
PE(config)#router bgp 65000
PE(config-router)#address
PE(config-router)#address-family ipv4 vrf BRI.KIRI
PE(config-router-af)#redistribute static
PE(config-router-af)#redistribute connected

PE2

PE2(config)#ip route vrf BRI.KANAN 10.0.0.2 255.255.255.255 192.168.0.6
PE2(config)#router bgp 65000
PE2(config-router)#address-family ipv4 vrf BRI.KANAN
PE2(config-router-af)#redistribute static
PE2(config-router-af)#redistribute connected
  • Konfigurasi IP Address Router CE
CE-BRI1

BRI(config)#int fa0/0
BRI(config-if)#description ### Link to MPLS ###
BRI(config-if)#ip address 192.168.0.2 255.255.255.252
BRI(config-if)#no sh
BRI(config-if)#int lo0
BRI(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.0.1

CE-BRI2

BRI2(config)#int fa0/0
BRI2(config-if)#description ### Link to MPLS ###
BRI2(config-if)#ip address 192.168.0.6 255.255.255.252
BRI2(config-if)#no sh
BRI2(config-if)#ip add 10.0.0.2 255.255.255.255
BRI2(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.0.5

 Verifikasi

BRI2#ping 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/118/208 ms


BRI#ping 10.0.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 80/128/180 ms


2. Static (MPLS VPN - PE CE RIP Routing)
  •  Konfigurasi RIP Routing (BCA.KIRI dan BCA.KANAN)
PE1

PE(config)#router rip
PE(config-router)#ver 2
PE(config-router)#address-family ipv4 vrf BCA.KIRI
PE(config-router-af)#net 192.168.0.0
PE(config-router-af)#no au
PE(config-router-af)#redistribute bgp 65000 metric 1
PE(config-router-af)#router bgp 65000
PE(config-router)#redistribute rip

PE2

PE2(config)#router rip
PE2(config-router)#ver 2
PE2(config-router)#address-family ipv4 vrf BCA.KANAN
PE2(config-router-af)#net 192.168.0.0
PE2(config-router-af)#no au
PE2(config-router-af)#redistribute bgp 65000 metric 1
PE2(config-router-af)#router bgp 65000
PE2(config-router)#address-family ipv4 vrf BCA.KANAN
PE2(config-router-af)#redistribute rip

Router CE-BCA

BCA(config)#router rip
BCA(config-router)#ver 2
BCA(config-router)#net 0.0.0.0
BCA(config-router)#no au
BCA(config-router)#ex
BCA(config)#int fa0/0
BCA(config-if)#ip add 192.168.0.2 255.255.255.252
BCA(config-if)#no sh

Router CE-BCA2

BCA2(config)#router rip
BCA2(config-router)#ver 2
BCA2(config-router)#net 0.0.0.0
BCA2(config-router)#no au
BCA2(config-router)#int fa0/0
BCA2(config-if)#ip add 192.168.0.4 255.255.255.252
BCA2(config-if)#ip add 192.168.0.6 255.255.255.252
BCA2(config-if)#no sh


BCA2#ping 192.168.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 84/114/144 ms


BCA#ping 192.168.0.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.5, timeout is 2 seconds:
!!!!!


3. EIGRP (MPLS VPN - PE CE EIGRP Routing)
  • Konfigurasi EIGRP Routing (BRI.KIRI dan BRI.KANAN)
Router PE1

PE(config)#no ip route vrf BRI.KIRI 10.0.0.1 255.255.255.255 192.168.0.2
PE(config)#router eigrp 65000
PE(config-router)#address-family ipv4 vrf BRI.KIRI
PE(config-router-af)#network 192.168.0.0
PE(config-router-af)#redistribute bgp 65000 metric 1 1 1 1 1
PE(config-router-af)#autonomous-system 100
PE(config-router-af)#router bgp 65000
PE(config-router)#address-family ipv4 vrf BRI.KIRI
PE(config-router-af)#redistribute eigrp 100
PE(config-router-af)#

Router PE2

PE2(config)#no ip route vrf BRI.KANAN 10.0.0.2 255.255.255.255 192.168.0.6
PE2(config)#router eigrp 65000
PE2(config-router)#address-family ipv4 vrf BRI.KANAN
PE2(config-router-af)#network 192.168.0.0
PE2(config-router-af)#redistribute bgp 65000 metric 1 1 1 1 1
PE2(config-router-af)#autonomous-system 100
PE2(config-router-af)#router bgp 65000
PE2(config-router)#address-family ipv4 vrf BRI.KANAN
PE2(config-router-af)#redistribute eigrp 100
 
Router CE-BRI1

BRI(config)#router eigrp 100
BRI(config-router)#net 0.0.0.0
BRI(config-router)#no au

Router CE-BRI2

BRI2(config)#router eigrp 100
BRI2(config-router)#net 0.0.0.0
BRI2(config-router)#no au


BRI2#ping 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/64/112 ms


BRI#ping 10.0.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/54/140 ms
























   /

   No Comments

di 00.18

0 komentar :

Posting Komentar

Langganan: Posting Komentar ( Atom )