MPLS
fundamentionals answers in russian
chapter 1
1. What are the MPLS applications mentioned in this chapter? L3 VPN, ATOM, TE
2. Name three advantages of running MPLS in a service provider network.
- одно облако для всех сервисов
- свободная от bgp ядро (для того чтобы переносить информацию клиентов по ibgp пирятся только граничные маршрутизаторы)
- оптимальные потоки трафика за счет TE ( могут быть построены LSP source based)
3. What are the advantages of the MPLS VPN solution for the service provider over all the other VPN solutions? простота в настройке, настройка только на PE роутерах,
4. Name two pre-MPLS protocols that use label switching. TDP tag distribution protocol проприетарный протокол cisco появившийся в 1998 году
5. How do you ensure optimal traffic flow between all the customer sites in an ATM or Frame Relay overlay network? для того чтобы все площадки направляли трафик напрямую друг другу, на оборудовании провайдера должны быть настроены маппинги до всех площадок, иными словами должна быть полносвязная топология
chapter 2
1. Name the four fields that are part of a label. метка 20 бит (1-15 заняты, 16-1048576 могут быть использованы), EXP 3 бита(DSCP), Bottom of stack 1 бит(последняя метка в label stack) 1 последняя, 0 не последняя, MPLS TTL 3 бита( для предотвращения петель в mpls облаке)
2. How many labels can reside in a label stack? по умолчанию лимит 3 метки, но максимум можно выставить 5.
3. In which layer does MPLS fit in the OSI reference model? 2.5 между канальным и сетевым, также называются shim label, потому что "вклинивается" между ethernet и ip
4. Which table does an LSR use to forward labeled packets? LFIB label forwarding information base хранит лучшую метку по каждому LSP, существует еще Label information base, которая в зависимости от renetion mode хранит метки от соседних LSR, а уже на основе LIB строится LFIB.
5. What type of interfaces in Cisco IOS uses the Downstream-on-Demand label distributionmode and the per-interface label space? рожим распространения меток только по запросу и уникальность выданных меток для LSP на интерфейсе (на несколько интерфейсов может быть выдано 1 метка для 1 LSP) используется в интерфейсах LC-ATM
6. Why does the MPLS label have a Time To Live (TTL) field? для того чтобы не было петелей в MPLS облаке
chapter 3
1. What does the push operation do on a labeled packet?
операция push добавляет еще одну метку на вверх label stack для пакета с меткой.
2. Which Cisco IOS command do you use to see what the swapped label is and which labels are pushed onto a received packet for a certain prefix?
show mpls forwarding table prefix, sh ip cef prefix detail показывает эту информацию из LFIB и CEF adjajency table
3. What does the outgoing label entry of “Aggregate” in the LFIB of a Cisco IOS LSR mean? aggregate значит что данный пакет назначен для какого то клиентоского VRF
4. What label value signals the penultimate LSR to use penultimate hop popping (PHP)?
3 implicit null используется для этого, метка 3 ставится на предпоследнем LSR, по факту до egress LSR доходит уже пакет без меток
5. What are the value and the function of the Router Alert label?
значение 1, говорит LSR о том что к данному пакету нужно пристальное внимание, LSR снимает (POP) верхнюю метку 1, просматривает что под ней, далее присваивает (PUSH ) метку 1 заново наверх пакета.
6. Why does an LSR forward the ICMP message “time exceeded” along the LSP of the original packet with the TTL expiring instead of returning it directly?
потому что MPLS TTL может получить значение 0 в середине P облака, в P устройства не знают о клиентах VPN, поэтому time exceeded доходит до egress LSR который знает маршрут до клиента, и тот уже отправляет пакет клиенту обратно
7. Is using Path MTU Discovery a guarantee that there will be no MTU problems in the MPLS network?
не гарантирует, пакет который говорит о том что требуется фрагментация может быть заблокирован на каком либо устройстве по ходу возвращения, в следствии этого образуется MTU BLACK HOLE, устройство выполняет MTU discovery и посылает до адреса назначения пакет с битом DF и определенным MTU, если пакет возвращается с ICMP кодом что нужно фрагментировать, то он уменьшает пакет до тех пор пока пакет не будет проходить весь путь без фрагментации. Но сообщение которое идет обратно, может быть заблокировано на каком либо мсэ
8. Why is MTU or MRU such an important parameter in MPLS networks?
при фрагментации MPLS пакета, всем фрагментам присваивается вся служебная информация, что значительно увеличивает нагрузку на сеть и снижает скорость передачи, для того чтобы пакеты пролетали без фрагментации устанавливается значение MPLS MTU(на интерфейсе).
MRU (maximum receiving unit) это MTU для определенного LSP(вычисляется с помощью аналога path mtu discovery)
chapter 4
1. What is the fundamental purpose of LDP?
фундаментальная задача LDP динамически строить LSP для FEC, для этого присваить всем FEC метки и передавать их между LSR которые являются соседями
2. Name the four main functions that LDP takes care of.
-установление соседства ( Multicast 224.0.0.2 ttl=1)
-согласование параметров между соседями по TCP сессии между ними
-динамически рассылать метки о FEC
-динамически рассылать метки о неактивных FEC
3. How can you reduce the number of label bindings on an LSR?
no mpls ldp advertise-labels * выключить динамическое распространение
mpls ldp advertise-labels for 1 to 2 * 1 префиксы которые получат метки 2 соседи
access-list 1 permit 10.200.254.4
access-list 1 permit 10.200.254.3
access-list 1 deny any
access-list 2 permit 10.200.254.5
access-list 2 deny any
mpls ldp neighbor 10.200.254.4 labels accept 1 * брать от соседа метки для префиксов 1
mpls ldp router-id Loopback0 force
mpls label protocol ldp
!
access-list 1 permit 10.200.254.4
access-list 1 permit 10.200.254.3
для этого можно либо ставить фильтры на отдачу меток только определенным соседям и только для определенных префиксов, либо ставить фильтр на прием меток только от заданных соседей и для заданых префиксов, все остальные префиксы не будут иметь меток
4. What problem does MPLS LDP-IGP synchronization solve?
LDP IGP синхронизация решает проблему, при которой IGP маршрут между LSR есть, а LDP соседство еще не установлено(не имеется меток для передачи по LSP ), в итоге попадая на один из таких LSR он будет снимать метку и дропать трафик, что критично для VPN ATOM VPLS
5. How many LDP sessions are established between two LSRs that have six links between them, of which two links are LC-ATM links and four are frame links?
между 4 frame линками устанавливается 1 сессия и между каждыми LC-ATM устанавливается отдельная сессия, в итоге 3
6. What do you need to configure to protect the LDP sessions against attacks? аутентификацию
7. What trick does MPLS LDP-IGP Synchronization employ to ensure that the link is not used to forward traffic while the LDP session is unsynchronized?
на линк ставится максимальная метрика, чтобы Трафик через данный интерфейсе идти не мог.
8. What does LDP Session Protection use to protect an LDP session?
LDP Session Protection создает возможность быстрого включения tLDP сессия между LSR в случае, если прямой линк между ними рвется и имеется обходной путь(L3 связность)
chapter 6
cisco express forwarding
1. Name the two components of CEF.
FIB хранит в памяти хеши для всех префиксов из таблицы маршрутизации
adjajency table используется для хранения информации о поключенных хостав для быстрой перезаписи l2 информации.
IP пакет приходит на интерфейс, снимается л2 заголовок, просмотр в FIB далее на основе adj table запокоывается в л2 фрейм( сурс дестинейшен для любого типа линка п2п, бродкаст, фр)
2. Name the three most common packet switching methods in Cisco IOS.
Proccess switching через процессора все пакеты
Fast switching первые пакеты через процессор, далее создаются временные хеши для пакетов с этим назначением
CEF создаются постоянные хеши для всех префиксов из таблицы маршрутизации
3. Why does MPLS use CEF?
MPLS использует cef на стыках, где ip сеть граничит с ip mpls. IP Пакет входит на ingress LSR просматривается таблица FIB если есть метки то назначаются метки и отдается в LFIB
4. What is the adjacency table used for? для быстрого упаковывания в л2 фреймы независимо от того какие технологии используются на канальном уровне и независимо от того какой тип линка (п2п, бродкаст)
5. What fields of the IP header does CEF use to load-balance IP packets?
source destination ip
6. How does CEF perform equal and unequal cost load balancing?
по умоланию балансировка по назначению пакетов, можно также настроить балансировку по пакетам раунд робин
создаются несколько хешей на основе таблицы маршрутизации, в unequal хеши делятся в том же соотношении что и отношение метрики лучшего к остальным маршрутам
7. How does a prefix in the CEF table get the imposed label stack?
в cef все метки от верхней до нижней записаны слева направо при выводе команды sh ip cef prefix. CEF вносит информацию о метках только на ingress LSR
8. How is load balancing of labeled packets performed in Cisco IOS?
- если Ip4/ipv6 payload то балансировка по ip источникам и назначениям
- если payload не ipv4, то балансировка происходит по значению нижней метки
командой show mpls forwarding-table labels label exact-path ipv4 можно проверить куда будет направлен тот или иной пакет.
9. Name two reasons not to use CEF per-packet load balancing.
пакеты одного потока( один сурс один дестинейшен) могут быть направлены в разные интерфейсы, что может привести к проблемам при передаче например voip трафика (пакеты придут в разном порядке rstp не поможет)
per packet балансировка лучше утилизирует канал
10. Name two huge differences between the fast switching and the CEF switching methods.
- в fast swtichong для первых пакетов в потоке требуется обработка их процессором
- в fast switching хеши создаваемые для потока трафика временные, в cef постоянные и меняются только при реконвергенции
chapter 1
1. What are the MPLS applications mentioned in this chapter? L3 VPN, ATOM, TE
2. Name three advantages of running MPLS in a service provider network.
- одно облако для всех сервисов
- свободная от bgp ядро (для того чтобы переносить информацию клиентов по ibgp пирятся только граничные маршрутизаторы)
- оптимальные потоки трафика за счет TE ( могут быть построены LSP source based)
3. What are the advantages of the MPLS VPN solution for the service provider over all the other VPN solutions? простота в настройке, настройка только на PE роутерах,
4. Name two pre-MPLS protocols that use label switching. TDP tag distribution protocol проприетарный протокол cisco появившийся в 1998 году
5. How do you ensure optimal traffic flow between all the customer sites in an ATM or Frame Relay overlay network? для того чтобы все площадки направляли трафик напрямую друг другу, на оборудовании провайдера должны быть настроены маппинги до всех площадок, иными словами должна быть полносвязная топология
chapter 2
1. Name the four fields that are part of a label. метка 20 бит (1-15 заняты, 16-1048576 могут быть использованы), EXP 3 бита(DSCP), Bottom of stack 1 бит(последняя метка в label stack) 1 последняя, 0 не последняя, MPLS TTL 3 бита( для предотвращения петель в mpls облаке)
2. How many labels can reside in a label stack? по умолчанию лимит 3 метки, но максимум можно выставить 5.
3. In which layer does MPLS fit in the OSI reference model? 2.5 между канальным и сетевым, также называются shim label, потому что "вклинивается" между ethernet и ip
4. Which table does an LSR use to forward labeled packets? LFIB label forwarding information base хранит лучшую метку по каждому LSP, существует еще Label information base, которая в зависимости от renetion mode хранит метки от соседних LSR, а уже на основе LIB строится LFIB.
5. What type of interfaces in Cisco IOS uses the Downstream-on-Demand label distributionmode and the per-interface label space? рожим распространения меток только по запросу и уникальность выданных меток для LSP на интерфейсе (на несколько интерфейсов может быть выдано 1 метка для 1 LSP) используется в интерфейсах LC-ATM
6. Why does the MPLS label have a Time To Live (TTL) field? для того чтобы не было петелей в MPLS облаке
chapter 3
1. What does the push operation do on a labeled packet?
операция push добавляет еще одну метку на вверх label stack для пакета с меткой.
2. Which Cisco IOS command do you use to see what the swapped label is and which labels are pushed onto a received packet for a certain prefix?
show mpls forwarding table prefix, sh ip cef prefix detail показывает эту информацию из LFIB и CEF adjajency table
3. What does the outgoing label entry of “Aggregate” in the LFIB of a Cisco IOS LSR mean? aggregate значит что данный пакет назначен для какого то клиентоского VRF
4. What label value signals the penultimate LSR to use penultimate hop popping (PHP)?
3 implicit null используется для этого, метка 3 ставится на предпоследнем LSR, по факту до egress LSR доходит уже пакет без меток
5. What are the value and the function of the Router Alert label?
значение 1, говорит LSR о том что к данному пакету нужно пристальное внимание, LSR снимает (POP) верхнюю метку 1, просматривает что под ней, далее присваивает (PUSH ) метку 1 заново наверх пакета.
6. Why does an LSR forward the ICMP message “time exceeded” along the LSP of the original packet with the TTL expiring instead of returning it directly?
потому что MPLS TTL может получить значение 0 в середине P облака, в P устройства не знают о клиентах VPN, поэтому time exceeded доходит до egress LSR который знает маршрут до клиента, и тот уже отправляет пакет клиенту обратно
7. Is using Path MTU Discovery a guarantee that there will be no MTU problems in the MPLS network?
не гарантирует, пакет который говорит о том что требуется фрагментация может быть заблокирован на каком либо устройстве по ходу возвращения, в следствии этого образуется MTU BLACK HOLE, устройство выполняет MTU discovery и посылает до адреса назначения пакет с битом DF и определенным MTU, если пакет возвращается с ICMP кодом что нужно фрагментировать, то он уменьшает пакет до тех пор пока пакет не будет проходить весь путь без фрагментации. Но сообщение которое идет обратно, может быть заблокировано на каком либо мсэ
8. Why is MTU or MRU such an important parameter in MPLS networks?
при фрагментации MPLS пакета, всем фрагментам присваивается вся служебная информация, что значительно увеличивает нагрузку на сеть и снижает скорость передачи, для того чтобы пакеты пролетали без фрагментации устанавливается значение MPLS MTU(на интерфейсе).
MRU (maximum receiving unit) это MTU для определенного LSP(вычисляется с помощью аналога path mtu discovery)
chapter 4
1. What is the fundamental purpose of LDP?
фундаментальная задача LDP динамически строить LSP для FEC, для этого присваить всем FEC метки и передавать их между LSR которые являются соседями
2. Name the four main functions that LDP takes care of.
-установление соседства ( Multicast 224.0.0.2 ttl=1)
-согласование параметров между соседями по TCP сессии между ними
-динамически рассылать метки о FEC
-динамически рассылать метки о неактивных FEC
3. How can you reduce the number of label bindings on an LSR?
no mpls ldp advertise-labels * выключить динамическое распространение
mpls ldp advertise-labels for 1 to 2 * 1 префиксы которые получат метки 2 соседи
access-list 1 permit 10.200.254.4
access-list 1 permit 10.200.254.3
access-list 1 deny any
access-list 2 permit 10.200.254.5
access-list 2 deny any
mpls ldp neighbor 10.200.254.4 labels accept 1 * брать от соседа метки для префиксов 1
mpls ldp router-id Loopback0 force
mpls label protocol ldp
!
access-list 1 permit 10.200.254.4
access-list 1 permit 10.200.254.3
для этого можно либо ставить фильтры на отдачу меток только определенным соседям и только для определенных префиксов, либо ставить фильтр на прием меток только от заданных соседей и для заданых префиксов, все остальные префиксы не будут иметь меток
4. What problem does MPLS LDP-IGP synchronization solve?
LDP IGP синхронизация решает проблему, при которой IGP маршрут между LSR есть, а LDP соседство еще не установлено(не имеется меток для передачи по LSP ), в итоге попадая на один из таких LSR он будет снимать метку и дропать трафик, что критично для VPN ATOM VPLS
5. How many LDP sessions are established between two LSRs that have six links between them, of which two links are LC-ATM links and four are frame links?
между 4 frame линками устанавливается 1 сессия и между каждыми LC-ATM устанавливается отдельная сессия, в итоге 3
6. What do you need to configure to protect the LDP sessions against attacks? аутентификацию
7. What trick does MPLS LDP-IGP Synchronization employ to ensure that the link is not used to forward traffic while the LDP session is unsynchronized?
на линк ставится максимальная метрика, чтобы Трафик через данный интерфейсе идти не мог.
8. What does LDP Session Protection use to protect an LDP session?
LDP Session Protection создает возможность быстрого включения tLDP сессия между LSR в случае, если прямой линк между ними рвется и имеется обходной путь(L3 связность)
chapter 6
cisco express forwarding
1. Name the two components of CEF.
FIB хранит в памяти хеши для всех префиксов из таблицы маршрутизации
adjajency table используется для хранения информации о поключенных хостав для быстрой перезаписи l2 информации.
IP пакет приходит на интерфейс, снимается л2 заголовок, просмотр в FIB далее на основе adj table запокоывается в л2 фрейм( сурс дестинейшен для любого типа линка п2п, бродкаст, фр)
2. Name the three most common packet switching methods in Cisco IOS.
Proccess switching через процессора все пакеты
Fast switching первые пакеты через процессор, далее создаются временные хеши для пакетов с этим назначением
CEF создаются постоянные хеши для всех префиксов из таблицы маршрутизации
3. Why does MPLS use CEF?
MPLS использует cef на стыках, где ip сеть граничит с ip mpls. IP Пакет входит на ingress LSR просматривается таблица FIB если есть метки то назначаются метки и отдается в LFIB
4. What is the adjacency table used for? для быстрого упаковывания в л2 фреймы независимо от того какие технологии используются на канальном уровне и независимо от того какой тип линка (п2п, бродкаст)
5. What fields of the IP header does CEF use to load-balance IP packets?
source destination ip
6. How does CEF perform equal and unequal cost load balancing?
по умоланию балансировка по назначению пакетов, можно также настроить балансировку по пакетам раунд робин
создаются несколько хешей на основе таблицы маршрутизации, в unequal хеши делятся в том же соотношении что и отношение метрики лучшего к остальным маршрутам
7. How does a prefix in the CEF table get the imposed label stack?
в cef все метки от верхней до нижней записаны слева направо при выводе команды sh ip cef prefix. CEF вносит информацию о метках только на ingress LSR
8. How is load balancing of labeled packets performed in Cisco IOS?
- если Ip4/ipv6 payload то балансировка по ip источникам и назначениям
- если payload не ipv4, то балансировка происходит по значению нижней метки
командой show mpls forwarding-table labels label exact-path ipv4 можно проверить куда будет направлен тот или иной пакет.
9. Name two reasons not to use CEF per-packet load balancing.
пакеты одного потока( один сурс один дестинейшен) могут быть направлены в разные интерфейсы, что может привести к проблемам при передаче например voip трафика (пакеты придут в разном порядке rstp не поможет)
per packet балансировка лучше утилизирует канал
10. Name two huge differences between the fast switching and the CEF switching methods.
- в fast swtichong для первых пакетов в потоке требуется обработка их процессором
- в fast switching хеши создаваемые для потока трафика временные, в cef постоянные и меняются только при реконвергенции
Комментариев нет:
Отправить комментарий