Home

MPLS Configuration (part 2 – VPN)

Leave a comment

Last time we configure initial MPLS configuration for Backbone ISP

Now we configure “the customers” and their VRF…

We configure…MPLS VPN

=========================================

Gw anggep ip addressing untuk masing2 konsumen uda selesai semua ya…

Sekarang configure static default route aja dari masing2 PT

(di router2 non-ISP lain juga ya)

Sekarang kita masuk ke PE…configure VRF

VRF ini untuk bedain mana routing table yang akan gw kasi ke PT A dan mana ke PT B (liat aja IP nya overlapping gitu…192.168.1.1)

Tes ping (dari PT.A HQ)

(jgn lupa setting VRF juga di PE Kanan dan masing2 Branch)

Nah, karena kita mo konek masing2 PT HQ dengan BR-nya masing2…berarti kita harus export dan import VRF dari masing2 HQ ke BR (dan sebaliknya)

Disinilah gunanya RD dan RT

(PE_Kanan juga di konfigurasi sama)

Penjelasan:

  • VRF itu locally significant alias nama sama antara router ga masalah (ngaru-nya di local router itu sendiri), tapi klo uda di export/import = globally significant
  • RD = route distinguisher, untuk bedain vrf yang satu dengan yang lain dengan nambahin 64bit (32 bit IPv4 + 64bit = 96bit)
  • Route-target import [rd], kita allow ini RD (baca: VRF) di import ke VRF yang lain
  • Route-target export [rd], kita export ini RD ke VRF
  • Route-target both, untuk configure export dan import RD yang sama
  • Route-target ini akan di carry oleh BGP Community, tau dari mana?! Look at this information below…

Nah, kita perlu routing protocol untuk “carry” ini informasi dari router PE yang satu untuk di advertise ke PE lain…tapi apa?? EIGRP kah?? OSPF kah?? Ato BGP kah??

Klo pake IGP (OSPF dan EIGRP) ga mungkin…mereka ga bisa bikin P router yang ditengah2 untuk tidak terbebani oleh routing process (inget…kita pengen P router itu jadi switching kan?!?)

Ya satu2nya yang bisa adalah BGP, tapi…karena RD ini nambahin 64 bit ke IP yang 32 bit, berarti IPv4 nya uda ga “murni” lagi…alias ga bisa dibaca lagi…(emang siapa yang bisa baca 96 bit?!? Ga ada)

Untuk itulah kita perlu protocol baru untuk BGP…namanya MP-BGP (Multi-Protocol BGP)

Untuk mengaktifkan MP-BGP kita harus ketik address-family vpnv4 di BGP subkonfig, tapi ketika gw cek show run…kok ga ada address-family??

Pas kita aktifkan MP-BGP, kita juga harus aktifkan NEIGHBOR MANA yang akan kita kirim MP-BGP packet yang 96 bit itu dengan keyword neighbor [ip neighbor] activate

Dibawah ini konfig plus show run-nya

Tuh kan…jadi banyak tulisannya @_@

Tadi kan gw bilang…value rd dan rt ini akan di carry oleh BGP Community dengan cara mengaktifkan MP-BGP dengan keyword address-family vpnv4

Kenapa bisa begitu?!…ketika kita activate neighbor (agar BGP sending 96 bit address ke neighbor ini), maka otomatis BGP juga akan create community untuk ngirim value RD RT (take a look at send-community extended that automatically created)

Masi ga percaya??…sniff packet-nya via wireshark (ga gw tampilkan disini…males)

Untuk verifikasi VRF kita bisa pake show ip vrf [interface, optional]

VRF udah, MP-BGP udah, static route dari PT.A dan PT.B ke ISP udah…yang belum static route adalah si ISP ke masing2 PT (static route kan harus 2 arah)

Static route-nya ISP juga pake VRF ya…

Cek ping ke 10.1.1.1 loopback-nya PT.A

(jgn lupa pasang juga di branch dan PE kanan ya)

Tinggal redistribusi static ke BGP…jalan dah itu traffic dari HQ ke BR

Bisa ga kita pasang IGP untuk masing2 PT ke ISP??…bisa dong…pake VRF juga pastinya

Yuk…kita pasang (contoh: OSPF) untuk masing2 PT dan ISP

Penjelasan:

  • Hapus dulu static route
  • Untuk PE dan CE (PTA & PTB), kita pake ospf dengan vrf

Nah, ip loopback PTA dan PTB ini uda ada di routing table si PE…kita mau carry ini ke masing2 Branch…pake apa??? BGP

Dan supaya BGP advertise ke PT yang benar…kita pake address-family ipv4 vrf
dan redistribute OSPF ke BGP
dan sebaliknya

BGP:


OSPF:

(jgn lupa di configure dimasing2 PE)

Sekarang cek di masing2 PT (HQ dan BR)

PT.A HQ:

Yup…10.1.2.1 punya BR-nya PT.A dapet, yuk di ping

(jangan lupa konekin juga PT.B HQ ke BR-nya)

Route Distinguisher, Route Target, dan Route Leak akan kita bahas di sesi berikutnya (part 3)

MPLS Configuration (part 1 – The Backbone)

Leave a comment

Ok…here’s the plan…MPLS ini gw bagi2 jadi beberapa Step…

Step 1. Creating the Backbone

Step 2. Creating MPLS VPN for Costumers

Step 3. Provide/Share Services (like VoIP) to Costumers

Step 4. Building Backup Link

Step 5. Integrating L2 Transports over MPLS

NOW…we create an ISP Backbone

Dalam MPLS (baca: ISP) itu terdapat PE (router ISP yang konek ke konsumen), dan BIASANYA (ya…biasanya) terdapat P router…yaitu router yang ada di tengah2 MPLS, tugasnya untuk nyambungin/nganterin packet dari PE kiri ke kanan (initialnya sih jadi router…nyambungin PE kiri dan kanan, tapi klo uda dikasi MPLS tugasnya jadi switching…switching label)

Apa aja sih yang harus dibuat sebelum kita bikin ini MPLS Backbone:

  • IGP Route/Static Route, untuk konekin semua router di ISP (ceritanya ini core routing-nya)
  • BGP, karena cuma BGP yang bisa nganterin informasi route dari-dan-ke masing2 PE tanpa harus P router “mengemban” routing table yang sama dengan PE (bahkan OSPF aja walaupun di filter di P Router, LSDB-nya kan sama tiap router, 1 area = 1 LSDB yang sama)
  • VRF, ini belakangan…tapi perlu untuk membedakan mana routing table buat si PT.A mana buat PT.B

Nah…berarti, sebelum berangcusss ke MPLS…lo-lo pada harus ngerti konsep dan konfig dari 3 hal diatas tadi

Now…the first step…connect those ISP routers (this time I’m using OSPF)

Both PE sama konfig nya, untuk P router ga usah pake passive-interface default

Yaps…uda dapet nih baik ip 10.1.2.0 (P-PE Kanan) maupun 10.10.10.2 (ip loopback PE Kanan)

The second step…create BGP in both PE routers

Wokeh…BGP peering UP (ini untuk initial step aja…klo bisa pake BGP update-source dan BGP router-id, karena kedepannya uda mulai ribet)

The third step…resurrect the hero…MPLS

Ini diaktifkan DISELURUH INTERFACE ISP BACKBONE YANG MAU JALANIN MPLS, dengan keyword mpls ip

Nah, kita liat…selain nganterin IP dia juga bisa nganterin IPv6 bahkan ATM (Asynchronous Transfer Mode) network…AToM (Any Transport over MPLS)

*yang mau CCIE harus siap2…gw denger2 MPLS untuk IPv6 juga mau dimasukin untuk blueprint CCIE

Jangan lupa untuk aktifin CEF (default-nya sih udah aktif), karena MPLS ngandelin fitur CEF ini buat build label table nya

Sekarang aktifin MPLS (baik di global maupun di interface)

Widiiiih ganteng…MPLS is UP!! (LDP – Label Distribution Protocol, ini default encapsulation di MPLS)

Udah?!? gitu doang MPLS jalan?!? Ho oh hahaha

Sekarang kita liat mpls label table nya (nyebut-nya rada2 bingung yah…”label table”) dengan cara show mpls forwarding-table

Kita bisa liat…label2 ini otomatis ada, ga usa setting sendiri labelnya (jadi MPLS ini kek “configure first and forget it forever” slogan yang ada di barang2 elektronik hi-tech)

Disini PE_Kiri ngasi label 17 untuk IP 10.10.10.2 (MPLS ngeliat IP ini di FIB-nya CEF trus dikasi label…di taro di LFIB) dan ngeliat klo label nomor 16 itu di buang labelnya (pop)

kadang bisa pake label 16 untuk ke 10.10.10.2 kek gambar diatas (yang kedua)…ga penting nomornya…yang penting ada labelnya

show mpls ip binding untuk ngeliat ip-to-label binding-nya

Untuk ngeliat spesifik…interface mana aja yang jalanin MPLS berikut tunnel2nya, kita bisa pake show mpls interface [nomor] [detail, ini optional]

Oh iya…look in MTU = 1500 digambar atas, klo ISP kita pake multiple label (bikin 2 vpn ato lebih misalkan)…MTU nya bisa sampe 1512

Nah, biar ga di fragment (remember MTU definition!!)…setting MTU-nya jadi 1512 juga (biar aman)

Karena klo MPLS-nya defragment alias dipecah2…kaga kebaca atuh label MPLS nya ^_^

Sekarang setting mpls mtu [jumlah mtu] di interface

Trus klo ketemu switch yang default-nya ga accept “jumbo MTU” (itu 1512 disebut jumbo loh…hahaha) alias hanya accept MTU 1500 (biasanya switch tipe lama) harus setting juga di switchnya (klo switch nge-detect MTU nya kegedean…langsung di drop soalnya)

See OSPF MTU Mismatch

Kita juga bisa ngeliat MPLS neighbor dengan command show mpls ldp neighbor

State: Oper (operational, which is good), “downstream” itu buat M-LDP (multicast-ldp, ga gw bahas disini)

Peer LDP Ident: 10.1.2.2 (ini router-id router tetangga yang jalanin MPLS yaitu si P-Router, pemilihan IP-nya mirip kek OSPF router-id)

Local LDP…MPLS router-id nya si PE_Kiri ini

LDP Discovery…ini PE_Kiri dapet mpls ldp dari mana (Fa0/0) dan dari siapa (10.1.1.2, tetangganya…berguna klo kita mau liat LDP Targeted Hello)

Dan kita bisa liat untuk sebuah rute uda dikasi label apa belum pake show ip cef [route IP]

Kita bisa liat….ini route 10.10.10.2 dikasi label 17 oleh P-Router (10.1.1.2)…”tags imposed

Dan untuk ngeliat IP-to-Label binding, kita bisa ketik show mpls ip binding

Ada satu command lagi yang penting-ga penting (he?!), yaitu mpls label protocol ldp untuk ngeset labeling nya pake metode apa?? LDP (default) ato TDP (Cisco Only)

Next article, kita configure VRF…

Older Entries Newer Entries