Home

MPLS Configuration (part 1 – The Backbone)

Leave a comment

Ok…here’s the plan…MPLS ini gw bagi2 jadi beberapa Step…

Step 1. Creating the Backbone

Step 2. Creating MPLS VPN for Costumers

Step 3. Provide/Share Services (like VoIP) to Costumers

Step 4. Building Backup Link

Step 5. Integrating L2 Transports over MPLS

NOW…we create an ISP Backbone

Dalam MPLS (baca: ISP) itu terdapat PE (router ISP yang konek ke konsumen), dan BIASANYA (ya…biasanya) terdapat P router…yaitu router yang ada di tengah2 MPLS, tugasnya untuk nyambungin/nganterin packet dari PE kiri ke kanan (initialnya sih jadi router…nyambungin PE kiri dan kanan, tapi klo uda dikasi MPLS tugasnya jadi switching…switching label)

Apa aja sih yang harus dibuat sebelum kita bikin ini MPLS Backbone:

  • IGP Route/Static Route, untuk konekin semua router di ISP (ceritanya ini core routing-nya)
  • BGP, karena cuma BGP yang bisa nganterin informasi route dari-dan-ke masing2 PE tanpa harus P router “mengemban” routing table yang sama dengan PE (bahkan OSPF aja walaupun di filter di P Router, LSDB-nya kan sama tiap router, 1 area = 1 LSDB yang sama)
  • VRF, ini belakangan…tapi perlu untuk membedakan mana routing table buat si PT.A mana buat PT.B

Nah…berarti, sebelum berangcusss ke MPLS…lo-lo pada harus ngerti konsep dan konfig dari 3 hal diatas tadi

Now…the first step…connect those ISP routers (this time I’m using OSPF)

Both PE sama konfig nya, untuk P router ga usah pake passive-interface default

Yaps…uda dapet nih baik ip 10.1.2.0 (P-PE Kanan) maupun 10.10.10.2 (ip loopback PE Kanan)

The second step…create BGP in both PE routers

Wokeh…BGP peering UP (ini untuk initial step aja…klo bisa pake BGP update-source dan BGP router-id, karena kedepannya uda mulai ribet)

The third step…resurrect the hero…MPLS

Ini diaktifkan DISELURUH INTERFACE ISP BACKBONE YANG MAU JALANIN MPLS, dengan keyword mpls ip

Nah, kita liat…selain nganterin IP dia juga bisa nganterin IPv6 bahkan ATM (Asynchronous Transfer Mode) network…AToM (Any Transport over MPLS)

*yang mau CCIE harus siap2…gw denger2 MPLS untuk IPv6 juga mau dimasukin untuk blueprint CCIE

Jangan lupa untuk aktifin CEF (default-nya sih udah aktif), karena MPLS ngandelin fitur CEF ini buat build label table nya

Sekarang aktifin MPLS (baik di global maupun di interface)

Widiiiih ganteng…MPLS is UP!! (LDP – Label Distribution Protocol, ini default encapsulation di MPLS)

Udah?!? gitu doang MPLS jalan?!? Ho oh hahaha

Sekarang kita liat mpls label table nya (nyebut-nya rada2 bingung yah…”label table”) dengan cara show mpls forwarding-table

Kita bisa liat…label2 ini otomatis ada, ga usa setting sendiri labelnya (jadi MPLS ini kek “configure first and forget it forever” slogan yang ada di barang2 elektronik hi-tech)

Disini PE_Kiri ngasi label 17 untuk IP 10.10.10.2 (MPLS ngeliat IP ini di FIB-nya CEF trus dikasi label…di taro di LFIB) dan ngeliat klo label nomor 16 itu di buang labelnya (pop)

kadang bisa pake label 16 untuk ke 10.10.10.2 kek gambar diatas (yang kedua)…ga penting nomornya…yang penting ada labelnya

show mpls ip binding untuk ngeliat ip-to-label binding-nya

Untuk ngeliat spesifik…interface mana aja yang jalanin MPLS berikut tunnel2nya, kita bisa pake show mpls interface [nomor] [detail, ini optional]

Oh iya…look in MTU = 1500 digambar atas, klo ISP kita pake multiple label (bikin 2 vpn ato lebih misalkan)…MTU nya bisa sampe 1512

Nah, biar ga di fragment (remember MTU definition!!)…setting MTU-nya jadi 1512 juga (biar aman)

Karena klo MPLS-nya defragment alias dipecah2…kaga kebaca atuh label MPLS nya ^_^

Sekarang setting mpls mtu [jumlah mtu] di interface

Trus klo ketemu switch yang default-nya ga accept “jumbo MTU” (itu 1512 disebut jumbo loh…hahaha) alias hanya accept MTU 1500 (biasanya switch tipe lama) harus setting juga di switchnya (klo switch nge-detect MTU nya kegedean…langsung di drop soalnya)

See OSPF MTU Mismatch

Kita juga bisa ngeliat MPLS neighbor dengan command show mpls ldp neighbor

State: Oper (operational, which is good), “downstream” itu buat M-LDP (multicast-ldp, ga gw bahas disini)

Peer LDP Ident: 10.1.2.2 (ini router-id router tetangga yang jalanin MPLS yaitu si P-Router, pemilihan IP-nya mirip kek OSPF router-id)

Local LDP…MPLS router-id nya si PE_Kiri ini

LDP Discovery…ini PE_Kiri dapet mpls ldp dari mana (Fa0/0) dan dari siapa (10.1.1.2, tetangganya…berguna klo kita mau liat LDP Targeted Hello)

Dan kita bisa liat untuk sebuah rute uda dikasi label apa belum pake show ip cef [route IP]

Kita bisa liat….ini route 10.10.10.2 dikasi label 17 oleh P-Router (10.1.1.2)…”tags imposed

Dan untuk ngeliat IP-to-Label binding, kita bisa ketik show mpls ip binding

Ada satu command lagi yang penting-ga penting (he?!), yaitu mpls label protocol ldp untuk ngeset labeling nya pake metode apa?? LDP (default) ato TDP (Cisco Only)

Next article, kita configure VRF…

VRF (VPN Routing Forwarding) Configuration

2 Comments

updated material in 2016-2017 for CCNP RS Route…VRF-Lite (mau buat artikelnya ternyata uda bikin sebelumnya) wkwkw

VRF itu kek teknologi VLAN di Switch…cuma ini di Router

Dog

and here is the article (the old ones in Oct 7, 2013…4 years ago)

———

Nah, kali ini gw akan membahas VRF (intro untuk Service Provider and MPLS), langsung aja…

Klo di CCNA kita belajar IGP (RIP, OSPF, EIGRP) seperti dibawah ini

Sekarang kita tambah difficulty nya…kek gini

Nah looo…mari kita tes

Kaga bisa mas bro, pasti Overlap…bayangin klo ini kejadian di ISP…

Masa iya ip 10.1.1.0 (ip private) hanya bole dipake PT. A aja?!? Bukannya ip private bole dipake di LAN mana saja kan?!?

Nah, untuk itulah kita butuh Virtual Routing Table untuk masing2 perusahaan

Cara kerja nya?!? ISP PE1 akan punya 2 routing table virtual…satu untuk interface fa0/0 yang ke arah PT. A dan satu lagi untuk interface fa1/0 yang kearah PT. B

Ini konfigurasi R2 dan R1 (look…sama2 10.1.1.2….IP-nya ISP PE1 10.1.1.1)

How we configure VRF?!?

Penjelasan:

  • Kita create VRF untuk masing2 perusahaan dengan command ip vrf [name]
  • (Optional, ga diketik jg gpp)RD = route distinguisher, ini nanti dipake klo lo mau import/export routing table VRF
  • RD bisa ditulis nomor AS:nomor RD atau nomor IP:nomor RD (yang gw tulis disini nomor IP:nomor RD)
  • Contoh klo pake nomor AS -> rd 65000:1 (biasanya buat BGP nih…kan pake nomor AS)
  • Value pake AS ato IP ga terlalu signifikan bedanya, cuma buat bedain VRF aja

Nah, sekarang kita implementasikan ke interface…INGAT…1 VRF = 1 INTERFACE (no more no less)

Beuuuh…

Tuh…bisa kan…ga overlap, coba kita tes ping ke ISP PE1 lewat R1

Beuuuh…

Sekarang coba lewat R2

Beuuuh…

Klo mo ping dari ISP gimana?!? Cara bedain 10.1.1.2-nya gimana?!?

Ketik aja ping vrf [nama VRF] 10.1.1.2

Beuuuh…. hahaha

Inilah yang dinamakan VRF-Lite alias VRF tanpa MPLS

Nah…sekarang tantangannya adalah begini…

*Eng ing eng….

How to make ISP deliver the route from PT. A/B to exact Branch…contoh pake OSPF deh

Penjelasan:

  • buat vrf buat masing2 perusahaan (pake yang td aja gpp)
  • Kita bikin router ospf process-id nomor 1 buat vrf PT.A dan ospf process-id nomor 2 buat vrf PT.B
  • Jangan lupa buat router-id, nanti ospf process nya ga jalan
  • Jangan lupa di create juga di ISP PE2 !!
  • fungsi process-id dalam OSPF sebenernya ya ini, buat VRF (yang sering dicuekin waktu belajar dasar2 OSPF)

trus kita bikin VRF di interface PE1 fa2/0 ke interface PE2 fa0/0, untuk PT.A dan PT.B (1 interface 2 VRF, 1 buat PT.A dan 1 lagi buat PT.B)…

but…how?? you said 1 VRF only for 1 interface??

*wah nyolot ni yang punya blog….hahahah

Yaks…kita bikin ini router jadi switch “dadakan” ada VLAN nya…hahaha

logicnya kek gini lah kira2

(subinterfacenya bikin dimasing2 router ISP yah, VLAN dan VRF nya harus sama serta ip address-nya harus 1 subnet)

Sekarang kita bikin ospf di R1 (dan R2) nyambung ga ama ISP….

Beuuuuh…*hahaha stresss*

Coba kita liat routing table di R1

Beuuuuuh…

Sekarang di routing table R2

Beuuuuh….

*maap2*

Lets see the routing table in ISP PE1

Wait…none of those routes exist !!! SETANNN…

Sekarang gw coba pake show ip route vrf PT.A

Nah…dapet tuh

Ato bisa pake show ip route vrf * untuk ngeliat semua VRF

Klo di IGP lain gimana nih VRF-nya?? Contoh EIGRP

Hmm…terlalu susah dibaca…gw coba ganti dengan show run barangkali bisa dibaca

Now that we see…EIGRP dalam menghandle VRF lebih flexibel dibandingkan OSPF

  • summarisasi bisa di EIGRP atau di VRF nya
  • dengan VRF, EIGRP AS yang sama bisa konek ke BGP AS yang beda2 (please confirm me if i’m wrong)

Eh…tapi bisa ga R1 sama R5 seakan2 satu LAN?? Itu kan masi beda LAN tuh..

Bisa…pake bridging (see frame-relay)

Trus klo gw punya VRF buat Guest, VRF buat Karyawan, nah..ada VRF buat Voice over IP, klo gw pengen “ngasih” rute voice over ip buat Karyawan tanpa harus kehilangan “partisi” VRF gimana dong??

Ada…pake Route-Export dan Route-Import…tapi yang bisa begini Cuma BGP….

Older Entries Newer Entries