глава 7 MPLS VPN
1. What is a route distinguisher? идентификатор vpn префиксов(64 бит), который добавляется к ip префиксам клиента, для их уникальности (vpnv4 prefix = rd (64 bit) + ipv4( 32 bit) =96 bit
2. How is a packet that is coming from the CE router identified as to which VRF it belongs?
пакет попадает на роутед порт на котором явно задан vrf в который данный пакет будет помещен.
3. What is the purpose of RTs?
RT предназначен для обмена данными между MP-BGP и vrf клиента внутри PE маршрутизатора, import указывает какие префиксы vrf отдает в mp-bgp, export указывает какие префиксы vrf принимает от mp-bgp
4. What is an RR group?
RR group используется для распределения нагрузки между центральными route reflector
5. What is the BGP neighbor command with as-override used for? AS OVERRIDE используется для избежания петель когде все CE одного vpn находятся в одной AS и пирятся с PE по ebgp. client AS =1, provider AS =2, На Ce AS_PATH равен 1 далее передается на PE и к AS_PATH Добавляется AS PE и выглядит он 1 2. далее от PE идет на другой CE этого же впн в виде роутер CE смотрит AS_PATH видит в нем свою AS и отрбрасывает данный апдейт. Команда AS OVERRIDE меняет AS PATH c 1 2 на 2 2, соответственно апдейт от CE к другому CE выглядит как 2 2, принимающая сторона видит что её AS в AS_PATH нет и принимает данный апдейт
6. When would you use different route distinguishers for routes of the same VPN?
Когда в P сети используется RR, то он анонсирует всем RR клиентам и просто клиентам только лучший маршрут. т.е. для префикса вида rd:ipv4 всем клиентам будет разослана только одна запись. В тоже время в P сети трафик может ходить по множеству линков до PE маршрутизатора клиента одновременно. для того чтобы была наилучшая утилизация каналов, PE роутер анонсирует данные префиксы с разными RD соответственно RR будет анонсировать всем своим клиентам два разных маршрута.
7. What command should you configure on a Multi-VRF CE router that is running OSPF?
capability vrf lite
8. What three characteristics does an OSPF sham link have?
-эмулирует interarea соединение между маршрутизатора, с настраиваемым значением cost в котором передаются intra area данные, но нет периодических апдейтов.
9. Why do MPLS VPN packets have two MPLS labels?
top label для передачи по P сети между PE по преднастроенным LSP( LDP, RSVP TE), назначается LDP или RSVP TE в направлении от FEC и до отправителя
bottom label для идентификации префиксов vpn, передается между PE маршрутизаторами по MP-BGP в направлении от префикса до источника
10. Which BGP extended community can prevent routing loops from occurring in MPLS VPN
networks?
Site of origin это extended commnunity которое не дает апдейтам вернуться в vrf на PE из которого был анонсирован другим, в случае если клиент подключен к двум PEpin
Глава 8 MPLS Traffic engineering
1. Name the advantages of MPLS traffic engineering.
Позволяет утилизировать линки с большей эффективностью, можно настроить сеть так что все линки будут утилизированы равномерно высоко. Позволяет создавать туннели с заданиями требованиями к каналам, позволяет быстро защищать узлы, соединения и весь путь трафика
2. What are the components of MPLS traffic engineering?
Динамически построенные односторонние rsvp te туннели, которые строятся на основе метаданных для динамических протоколов маршрутизации по состояниям( ospf opaque lsa , isis tlv). При построении туннели смотрят свободные ресурсы сети по lsdb.
3. What are the attributes of the links enabled for traffic engineering?
Maximum reserved bandwidt значение максимальной пропускной способности данного физического интерфейса( берется из физического значения bandwidth, либо Настройкой ip rsvp bandwidth)
Attribute flags используется для того чтобы задать какое то пользовательское значение, для целей администратора, в туннеля после можно будет сравнивать это значение через affinity bit
TE metric по умолчанию берет значения из igp, используется для динамического расчета лучшего ero, для туннеля, можно поменять значение mpls traffic-eng administrative weight для того чтобы расчет велся независимо от igp, существует 2 вида path-selection: igp, te.
Shared risk link group номер группы указывает что несколько интерфейсов используют одну и туже физическую линию, соответственно они не должны строить backup frr path через них.
Maximum reservable sub pool bandwidth используется для указания подпула для резервирования пропускной способности для diffserv qos
4. Name the six ways how you can forward IP traffic onto a TE tunnel.
)Static route ip route x.x.x.x tunnel ip vrf a bgp-next-hop loopback0
)Policy based routing
Access/ prefix list
Route map x
Match ip addrrss access/ prefix-list
Set interface tunnel x
)Autoroute announce добавляет в таблицу маршрутизации маршруты с next-hop tunnel для узлом сети которые наиболее близки к концу туннеля Добавляет в IGP
)autoroute destination автоматически добавляет статический маршрут в туннель до узлов за туннелем
)Forwarding adjagency позволяет использовать te линки в igp
Direct mapping atom traffic to te tunnels
)Class based tunnel selection мапит трафик с разными значениями приоритетов в разные туннели.
5. Name four kind of path options you can specify?
Path option то как будет строится туннель, explicit path описывает статически через какие lsr будет проходить туннель( линковые адреса, либо лупбеки LSR ), exclude adrress полуавтоматический режим который строит туннель динамически, но обходит lsr задание явно, динамический режим строит полностью автоматически.
Setup and holding priority сетап указывает приоритет нового туннеля над holding уже построенных туннелей. holding priority одного и того же туннеля должен быть выше чем его setup priority
6. When you have an MPLS VPN network and TE tunnels that do not always have the PE routers as head/tail end routers, what do you need to have?
Нужно избегать penultimate pop hopping ( снятия метки в P сети), и включать между данными узлами ldp.
7. What is the LSR that is the head end router of a backup tunnel called?
Point of local repair точка с которой начинается построение backup туннеля до MERGE POINT, точка которая оповещает headend о том что произошла ошибка и о том что туннель не нужно выключать, потому что трафик уже идет по запасному и просчитанному заранее пути
8. Why do you need a link-state routing protocol for MPLS TE?
RSVP TE не использует динамического соседства, потому что для нормального функционирования ему хватает данных полученных от link state IGP
9. What is the feature called that has the IGP advertise TE tunnels as links?
функция которая позволяет использовать MPLS TE туннели в IGP в качестве линков называется forwarding adjagency
10. How does the head end LSR of a TE tunnel know that the tunnel is fast rerouted over a backup tunnel?
Маршрутизатор являющийся Point of local Repair отправляет сообщение patherror в сторону headend LSR (ingress LSR), тот в свою очередь начинает построение нового LSP на основ изменненых данных, трафик до перестроения идет через PLR по backup туннелю
1. What is a route distinguisher? идентификатор vpn префиксов(64 бит), который добавляется к ip префиксам клиента, для их уникальности (vpnv4 prefix = rd (64 bit) + ipv4( 32 bit) =96 bit
2. How is a packet that is coming from the CE router identified as to which VRF it belongs?
пакет попадает на роутед порт на котором явно задан vrf в который данный пакет будет помещен.
3. What is the purpose of RTs?
RT предназначен для обмена данными между MP-BGP и vrf клиента внутри PE маршрутизатора, import указывает какие префиксы vrf отдает в mp-bgp, export указывает какие префиксы vrf принимает от mp-bgp
4. What is an RR group?
RR group используется для распределения нагрузки между центральными route reflector
5. What is the BGP neighbor command with as-override used for? AS OVERRIDE используется для избежания петель когде все CE одного vpn находятся в одной AS и пирятся с PE по ebgp. client AS =1, provider AS =2, На Ce AS_PATH равен 1 далее передается на PE и к AS_PATH Добавляется AS PE и выглядит он 1 2. далее от PE идет на другой CE этого же впн в виде роутер CE смотрит AS_PATH видит в нем свою AS и отрбрасывает данный апдейт. Команда AS OVERRIDE меняет AS PATH c 1 2 на 2 2, соответственно апдейт от CE к другому CE выглядит как 2 2, принимающая сторона видит что её AS в AS_PATH нет и принимает данный апдейт
6. When would you use different route distinguishers for routes of the same VPN?
Когда в P сети используется RR, то он анонсирует всем RR клиентам и просто клиентам только лучший маршрут. т.е. для префикса вида rd:ipv4 всем клиентам будет разослана только одна запись. В тоже время в P сети трафик может ходить по множеству линков до PE маршрутизатора клиента одновременно. для того чтобы была наилучшая утилизация каналов, PE роутер анонсирует данные префиксы с разными RD соответственно RR будет анонсировать всем своим клиентам два разных маршрута.
7. What command should you configure on a Multi-VRF CE router that is running OSPF?
capability vrf lite
8. What three characteristics does an OSPF sham link have?
-эмулирует interarea соединение между маршрутизатора, с настраиваемым значением cost в котором передаются intra area данные, но нет периодических апдейтов.
9. Why do MPLS VPN packets have two MPLS labels?
top label для передачи по P сети между PE по преднастроенным LSP( LDP, RSVP TE), назначается LDP или RSVP TE в направлении от FEC и до отправителя
bottom label для идентификации префиксов vpn, передается между PE маршрутизаторами по MP-BGP в направлении от префикса до источника
10. Which BGP extended community can prevent routing loops from occurring in MPLS VPN
networks?
Site of origin это extended commnunity которое не дает апдейтам вернуться в vrf на PE из которого был анонсирован другим, в случае если клиент подключен к двум PEpin
Глава 8 MPLS Traffic engineering
1. Name the advantages of MPLS traffic engineering.
Позволяет утилизировать линки с большей эффективностью, можно настроить сеть так что все линки будут утилизированы равномерно высоко. Позволяет создавать туннели с заданиями требованиями к каналам, позволяет быстро защищать узлы, соединения и весь путь трафика
2. What are the components of MPLS traffic engineering?
Динамически построенные односторонние rsvp te туннели, которые строятся на основе метаданных для динамических протоколов маршрутизации по состояниям( ospf opaque lsa , isis tlv). При построении туннели смотрят свободные ресурсы сети по lsdb.
3. What are the attributes of the links enabled for traffic engineering?
Maximum reserved bandwidt значение максимальной пропускной способности данного физического интерфейса( берется из физического значения bandwidth, либо Настройкой ip rsvp bandwidth)
Attribute flags используется для того чтобы задать какое то пользовательское значение, для целей администратора, в туннеля после можно будет сравнивать это значение через affinity bit
TE metric по умолчанию берет значения из igp, используется для динамического расчета лучшего ero, для туннеля, можно поменять значение mpls traffic-eng administrative weight для того чтобы расчет велся независимо от igp, существует 2 вида path-selection: igp, te.
Shared risk link group номер группы указывает что несколько интерфейсов используют одну и туже физическую линию, соответственно они не должны строить backup frr path через них.
Maximum reservable sub pool bandwidth используется для указания подпула для резервирования пропускной способности для diffserv qos
4. Name the six ways how you can forward IP traffic onto a TE tunnel.
)Static route ip route x.x.x.x tunnel ip vrf a bgp-next-hop loopback0
)Policy based routing
Access/ prefix list
Route map x
Match ip addrrss access/ prefix-list
Set interface tunnel x
)Autoroute announce добавляет в таблицу маршрутизации маршруты с next-hop tunnel для узлом сети которые наиболее близки к концу туннеля Добавляет в IGP
)autoroute destination автоматически добавляет статический маршрут в туннель до узлов за туннелем
)Forwarding adjagency позволяет использовать te линки в igp
Direct mapping atom traffic to te tunnels
)Class based tunnel selection мапит трафик с разными значениями приоритетов в разные туннели.
5. Name four kind of path options you can specify?
Path option то как будет строится туннель, explicit path описывает статически через какие lsr будет проходить туннель( линковые адреса, либо лупбеки LSR ), exclude adrress полуавтоматический режим который строит туннель динамически, но обходит lsr задание явно, динамический режим строит полностью автоматически.
Setup and holding priority сетап указывает приоритет нового туннеля над holding уже построенных туннелей. holding priority одного и того же туннеля должен быть выше чем его setup priority
6. When you have an MPLS VPN network and TE tunnels that do not always have the PE routers as head/tail end routers, what do you need to have?
Нужно избегать penultimate pop hopping ( снятия метки в P сети), и включать между данными узлами ldp.
7. What is the LSR that is the head end router of a backup tunnel called?
Point of local repair точка с которой начинается построение backup туннеля до MERGE POINT, точка которая оповещает headend о том что произошла ошибка и о том что туннель не нужно выключать, потому что трафик уже идет по запасному и просчитанному заранее пути
8. Why do you need a link-state routing protocol for MPLS TE?
RSVP TE не использует динамического соседства, потому что для нормального функционирования ему хватает данных полученных от link state IGP
9. What is the feature called that has the IGP advertise TE tunnels as links?
функция которая позволяет использовать MPLS TE туннели в IGP в качестве линков называется forwarding adjagency
10. How does the head end LSR of a TE tunnel know that the tunnel is fast rerouted over a backup tunnel?
Маршрутизатор являющийся Point of local Repair отправляет сообщение patherror в сторону headend LSR (ingress LSR), тот в свою очередь начинает построение нового LSP на основ изменненых данных, трафик до перестроения идет через PLR по backup туннелю
