MPLS ラベル配布

MPLS ラベル配布


■ ラベル配布プロトコル

TDPとは、
MPLS ネットワーク内ラベルを配布するために使用されるシスコ独自のプロトコルの事。
711番ポートを使用してネイバーの検出やラベル交換を行う。
ルータIDとしてLoopbackを使用する場合はサブネットマスクを 255.255.255.255 (/32)にする事が推奨されている。

LDPとは、
MPLS ネットワーク内ラベルを配布するために使用されるプロトコルの事。
646 ポートを使用してネイバーの検出やラベル交換を行う。

Router(config)# mpls label protocol { tdp | ldp | both }

※cefとMPLSの有効化は必須。

LDP Router IDの優先度
１．ldp router-id で指定したインターフェースアドレス
２．Loopbackアドレスの数値が一番大きいアドレス
３．有効な物理インターフェースで一番大きなアドレス


メッセージタイプ

Discovery : LSRネイバーを検出する為に使用のメッセージ
Session : LDPピアを確立する為に使用のメッセージ
Advertisement : ラベル情報を交換する為に使用するメッセージ
Notification : 何らかのエラーが発生した際にLSRに送られてくるメッセージ

※ネイバーの検出はUDPを使用し、ラベルの交換はTCPを使用。


■ ラベル配布方法


① Downstream-on-Demand 型　(DoD型)

LSRがラベル情報の要求があった場合、FECに対応したラベルを配布する方法。Downstream Unsolicited型に比べて必要最低限のラベル情報を配布する事が出来る。


② Downstream Unsolicited 型　(DU型)

ラベル要求がなくても、FECに対応したラベルを配布する方法。Downstream-on-Demand型に比べてLSPの収束が早い。


■ ラベル制御方法


① Independent Control

Downstreamからラベル情報を受信しなくても、自身のラベル情報をUpstreamに配布する方法。LSPの収束は早い。


②Ordered Control

Downstream側のLSRからラベル情報を受信した場合のみ、ラベルマッピング情報をUpstreamに配布する方法。確実にLSPを張る事が可能。反面、障害時の収束が遅い。



■ ラベル保存方法


① Conservative Label Retention Mode

複数のMPLSルートがある場合、最短ルートのラベル情報のみを保持する方式。最短ルートのみを格納する為、リソースの節約やループの検出に優れている。

② Liberal Label Retention Mode

すべてのMPLSルートのラベルを保存する方式。Conservative Label Retention Mode に比べると、すべてのラベル情報が格納されている為、障害時の収束が早い。

※　その他MPLS関連

MPLS基礎

MPLS ラベル配布　　　

MPLS LSP確立　　　　//後日更新

MPLS基礎コマンド　　//後日更新

MPLS-VPN　

MPLS VPNラボ(スタティックルート)

MPLS　VPNラボ（OSPF版）

受験記 642-691 BGP＋MPLS

約半年ぶりの更新です......

英語の勉強と会社の研修に追われてました．．

CCIEを取得する為に、まずは英語だと思い、CCIPの　BGP＋MPLSを目指してました。

とりあえず、受験記です。勉強のお役に立てると幸いです！！


受 験 日 ： 2012/07/04
合　　否 ： 合格
受験科目 ： 642-691
受験言語 ： 英語
取 得 点 ： 932点
合 格 点 ： 825点
問 題 数 ： 48ぐらい
試験時間 ： 120min
勉強期間 ： 5 month
受験目的 ： CCIE 取得の為のスキルアップ。英語の出題に慣れる
勉強形態 ： 独学
実務経験 ： あり（1年以下）
勉強前のレベル ： ちょっと詳しい初心者
何度目の挑戦か ： １回目

【 セクション毎の正解率 】

Technology .....................................88%
Basic Implementation and Configuration .........81%
Advanced Configuration .........................100%

【 使用教材 】

CCIE Routing and Switching Certification Guide
Routing TCP/IP, Volume 1
Routing TCP/IP, Volume 2
MPLS and VPN Architectures
MPLS and VPN Architectures, Vol. 2
CCO
実機

【 勉強方法 】
勉強時間は、通勤時間２時間と帰宅後１時間　計約３時間
１．MPLSの知識が低かった為、MPLS and VPN Architecturesを読み進めcisco英語に慣れる
２．実機で検証する。
３．BGPは、不明な箇所を上記の教材、CCOで拾い読みする。

【 試験の感想 】
内容については、基礎的な項目が中心であまり難しくない。
BGPについては、CCIEを勉強している人であれば十分通用する感じでした。

ただ、私の英語の能力（TOEIC 500点程度）では、かなりシンドイ試験でした。

【 受験者へのアドバイス 】
どんなに英語が出来なくても、毎日地道に勉強すればシスコ英語に慣れます！
英語出来なくても努力次第で打破可能です！！

【次のチャレンジ】
とりあえずCCIPの試験が10月後半でサポート終了のようなので、
残り　QoS 642-642 を取り CCIP 認定へ！！

MPLS VPN

MPLS VPN


MPLS VPNとは、
MPLSを利用して、拠点間で仮想専用線を確立し拠点間で通信可能にする技術です。ISPで提供されているIP-VPNはこの技術を採用している会社が多いようです。
MPLS VPNでは、各顧客の識別子であるRD(ルート識別子)を使用して他の顧客のルーティング情報を論理的に分割されております。その為、高いセキュリティを確保する事も可能です。
又、各顧客のルーティング情報はPEルータ同士でMP-BGPを確立されて交換する為、MPLSネットワーク内のPルータにはあまり負荷がかからない。


※MPLS VPNの技術について

今回は、MPLS VPNの設定について説明します。

■　MPLS VPNの設定

(1) 全体的なMPLS VPNの設定の流れ

①PEルータの設定

②Pルータ(MPLSネットワーク内)の設定

③PEルータ間でMP-BGPを確立させる為の設定

④CEとPE間のルーティング設定

の４ステップです。



(2) 各ステップの設定

①PEルータの設定

RouterPE(config)# ip vrf { 仮想ルータ名 }
RouterPE(config-vrf)# rd { RD値 }
RouterPE(config-vrf)# route-target { export | import | both  } { RD値 }　
RouterPE(config-vrf)# exit
RouterPE(config)# interface { インターフェース名 }
RouterPE(config-if)# ip vrf forwarding {仮想ルータ名}
>上記のコマンドを入力すると、物理IPアドレスが削除される為再度設定が必要
RouterPE(config-if)# ip address { 物理IPアドレス } { MACアドレス }
RouterPE(config-if)# no shutdown


②Pルータ(MPLSネットワーク内)の設定

RouterP(config)# ip cef
RouterP(config)# interface { インターフェース名 }
RouterP(config-if)# mpls ip
RouterP(config-if)# exit
RouterP(config)# router ospf { プロセス番号 }　//OSPFの場合。以下省略


③PEルータ間でMP-BGPを確立させる為の設定]

RouterPE(config)# interface loopback { ループバック番号 }
RouterPE(config-if)#ip address { BGPピアを張るIPアドレス } ｛ MACアドレス ｝
RouterPE(config-if)#no shutdown
RouterPE(config-if)#exit
RouterPE(config)#router bgp { AS番号 }
RouterPE(config-router)#no bgp default ipv4-unicast
>MPLS VPNでは、VPNv4アドレスを使用する為従来のIPv４アドレスのやり取りを強制的に止める
RouterPE(config-router)#neighbor { BGPピアを張る為のBGPピアIPアドレス(ループバックアドレス) } remote-as 1
RouterPE(config-router)#neighbor { BGPピアを張る為のBGPピアIPアドレス(ループバックアドレス) }  update-source { ピアを張る際に使用するループバックアドレス }
RouterPE(config-router)#address-family { ipv4 | ipv6 | vpnv4 | nsap }
RouterPE(config-router-af)#neighbor  { BGPピアを張るIPアドレス }  activate　


④CEとPE間のルーティング設定

(1) スタティックルーティングによる再配送版

RouterPE(config)#ip route vrf { 仮想ルータ名 } { ネットワークアドレス} { MACアドレス } { 送出するインタフェース　| ピアアドレス }
>例　ネットワークアドレス = 192.168.1.0 送出されるインターフェースがser0/0の場合は、192.168.1.0宛てのネットワークはser0/0に送るという意味。
RouterPE(config)#router bgp 1
RouterPE(config-router)#address-family ipv4 vrf { 仮想ルータ名 }　
RouterPE(config-router-af)#redistribute static


(2) OSPFによる再配送版

RouterPE(config)# router ospf { プロセス番号 } vrf { 仮想ルータ名 }
RouterPE(config-router)# network { ネットワークアドレス } { ワイルドカードマスク } area { エリア番号 }
RouterPE(config-router)# redistribute bgp { AS番号 } metric { メトリック数 } [ subnets ]
RouterPE(config-router)# exit
RouterPE(config)#router bgp { AS番号 }
RouterPE(config-router)# address-family ipv4 vrf { 仮想ルータ名 }
RouterPE(config-router-af)# redistribute ospf { プロセス番号 } vrf { 仮想ルータ名 }



※　コマンド例や検証コマンドは、以下のラボで

MPLS VPNラボ(スタティックルート)

MPLS　VPNラボ（OSPF版）

MPLS VPN lab (OSPF版)

MPLS VPN(OSPF版ラボ)

■　目的

(1) MPLSネットワーク内を経由してAAAA株式会社の本社、支店同士で通信が出来るようにする事。
(2) MPLSネットワーク内を経由してBBBB株式会社の本社、支店同士で通信が出来るようにする事。
(3) AAAA株式会社とBBBB株式会社間は一切通信できない事。(ルーティング情報も含めて)


■　設定コンフィグ
※　基礎コマンドは除く


(1)R1(AAAA株式会社本社側CEルータ)

R1(config)# router ospf 1
R1(config-router)#network 0.0.0.0 255.255.255.255 area 0


(2)R2(通信事業者MPLSネットワーク本社側PEルータ)


Router2(config)# ip cef
Router2(config)# ip vrf AAAA
Router2(config-vrf)# rd 1:100
Router2(config-vrf)# route-target both 1:100　
Router2(config-vrf)# exit
Router2(config)# interface ser0/0
Router2(config-if)# ip address 10.0.0.1 255.255.255.252
Router2(config-if)# mpls ip
Router2(config-if)# no shutdown
Router2(config)# interface ser0/1
Router2(config-if)# ip vrf forwarding AAAA
Router2(config-if)# ip address 10.10.0.2 255.255.255.252
Router2(config-if)# no shutdown
Router2(config)# interface loopback 0
Router2(config-if)# ip address 1.1.1.1 255.255.255.255
Router2(config-if)# no shutdown
Router2(config-if)# exit
Router2(config)# router bgp 100
Router2(config-router)# no bgp default ipv4-unicast
Router2(config-router)# neighbor 2.2.2.2 remote-as 100
Router2(config-router)# neighbor 2.2.2.2 update-source Loopback0
Router2(config-router)# address-family vpnv4
Router2(config-router-af)# neighbor 2.2.2.2 activate　
Router2(config)# router ospf 10 vrf AAAA
Router2(config-router)# network 10.10.0.0 0.0.0.3 area 0
Router2(config-router)# redistribute bgp 100 metric 30 subnets
Router2(config-router)# exit
Router2(config)#router bgp 100
Router2(config-router)# address-family ipv4 vrf AAAA　
Router2(config-router-af)# redistribute ospf 10 vrf AAAA

Router2(config)# ip vrf BBBB
Router2(config-vrf)# rd 1:200
Router2(config-vrf)# route-target both 1:200　
Router2(config-vrf)# exit
Router2(config)# interface fa0/1
Router2(config-if)# ip vrf forwarding BBBB
Router2(config-if)# ip address 10.100.0.2 255.255.255.252
Router2(config-if)# no shutdown
Router2(config)# router ospf 20 vrf BBBB
Router2(config-router)# network 10.100.0.0 0.0.0.3 area 0
Router2(config-router)# redistribute bgp 100 metric 30 subnets
Router2(config-router)# exit
Router2(config)#router bgp 100
Router2(config-router)# address-family ipv4 vrf BBBB　
Router2(config-router-af)# redistribute ospf 10 vrf BBBB

(3)R3(通信事業者MPLSネットワークPルータ)

Router3(config)# ip cef
Router3(config)# interface ser0/0
Router3(config-if)# ip address 10.0.0.2 255.255.255.252
Router3(config-if)# mpls ip
Router3(config-if)# no shut
Router3(config-if)# exit
Router3(config)# interface ser0/1
Router3(config-if)# ip address 10.0.0.6 255.255.255.252
Router3(config-if)# mpls ip
Router3(config-if)# no shut

(4)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4(config)# ip cef
Router4(config)# ip vrf AAAA
Router4(config-vrf)# rd 1:100
Router4(config-vrf)# route-target both 1:100　
Router4(config-vrf)# exit
Router4(config)# interface ser0/0
Router4(config-if)# ip address 10.0.0.5 255.255.255.252
Router4(config-if)# mpls ip
Router4(config-if)# no shutdown
Router4(config)# interface ser0/1
Router4(config-if)# ip vrf forwarding AAAA
Router4(config-if)# ip address 10.20.0.2 255.255.255.252
Router4(config-if)# no shutdown
Router4(config)# interface loopback 0
Router4(config-if)# ip address 2.2.2.2 255.255.255.255
Router4(config-if)# no shutdown
Router4(config-if)# exit
Router4(config)# router bgp 100
Router4(config-router)# no bgp default ipv4-unicast
Router4(config-router)# neighbor 1.1.1.1 remote-as 100
Router4(config-router)# neighbor 1.1.1.1 update-source Loopback0
Router4(config-router)# address-family vpnv4
Router4(config-router-af)# neighbor 1.1.1.1 activate　
Router4(config)# router ospf 10 vrf AAAA
Router4(config-router)# network 10.20.0.0 0.0.0.3 area 0
Router4(config-router)# redistribute bgp 100 metric 30 subnets
Router4(config-router)# exit
Router4(config)#router bgp 100
Router4(config-router)# address-family ipv4 vrf AAAA　
Router4(config-router-af)# redistribute ospf 10 vrf AAAA

Router4(config)# ip vrf BBBB
Router4(config-vrf)# rd 1:200
Router4(config-vrf)# route-target both 1:200　
Router4(config-vrf)# exit
Router4(config)# interface fa0/1
Router4(config-if)# ip vrf forwarding BBBB
Router4(config-if)# ip address 10.110.0.2 255.255.255.252
Router4(config-if)# no shutdown
Router4(config)# router ospf 20 vrf BBBB
Router4(config-router)# network 10.110.0.0 0.0.0.3 area 0
Router4(config-router)# redistribute bgp 100 metric 30 subnets
Router4(config-router)# exit
Router4(config)#router bgp 100
Router4(config-router)# address-family ipv4 vrf BBBB　
Router4(config-router-af)# redistribute ospf 20 vrf BBBB


(5)R5(AAAA株式会社支店側CEルータ)

Router5(config)# router ospf 1
Router5(config-router)#network 0.0.0.0 255.255.255.255 area 0

(6)R6(AAAA株式会社支店側CEルータ)

Router6(config)# router ospf 1
Router6(config-router)#network 0.0.0.0 255.255.255.255 area 0

(7)R7(AAAA株式会社支店側CEルータ)

Router7(config)# router ospf 1
Router7(config-router)#network 0.0.0.0 255.255.255.255 area 0




■　検証コマンド


1.ルーティングテーブルの確認


(1)R2(通信事業者MPLSネットワーク本社側PEルータ)


Router2# show ip route vrf AAAA

Routing Table: AAAA
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
B       20.20.20.20 [200/65] via 2.2.2.2, 00:30:16
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O       10.10.10.10/32 [110/65] via 10.10.0.1, 00:21:44, Serial0/1
C       10.10.0.0/30 is directly connected, Serial0/1
B       10.20.0.0/30 [200/0] via 2.2.2.2, 00:30:16

Router2# show ip route vrf BBBB

Routing Table: BBBB
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
O       100.100.100.100 [110/11] via 10.100.0.1, 00:21:45, FastEthernet0/0
     110.0.0.0/32 is subnetted, 1 subnets
B       110.110.110.110 [200/11] via 2.2.2.2, 00:17:48
     10.0.0.0/30 is subnetted, 2 subnets
B       10.110.0.0 [200/0] via 2.2.2.2, 00:17:48
C       10.100.0.0 is directly connected, FastEthernet0/0


(2)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4#show ip route vrf AAAA

Routing Table: AAAA
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
O       20.20.20.20 [110/65] via 10.20.0.1, 00:29:27, Serial0/1
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
B       10.10.10.10/32 [200/65] via 1.1.1.1, 00:26:18
B       10.10.0.0/30 [200/0] via 1.1.1.1, 00:26:18
C       10.20.0.0/30 is directly connected, Serial0/1

Router4#show ip route vrf BBBB

Routing Table: BBBB
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
B       100.100.100.100 [200/11] via 1.1.1.1, 00:11:31
     110.0.0.0/32 is subnetted, 1 subnets
O       110.110.110.110 [110/11] via 10.110.0.1, 00:29:16, FastEthernet0/0
     10.0.0.0/30 is subnetted, 2 subnets
C       10.110.0.0 is directly connected, FastEthernet0/0
B       10.100.0.0 [200/0] via 1.1.1.1, 00:11:31




(3)R1(AAAA株式会社本社側CEルータ)

Router1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
O IA    20.20.20.20 [110/94] via 10.10.0.2, 00:18:53, Serial0/0
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C       10.10.10.10/32 is directly connected, Loopback0
C       10.10.0.0/30 is directly connected, Serial0/0
O IA    10.20.0.0/30 [110/94] via 10.10.0.2, 00:18:53, Serial0/0

(4)Router5(AAAA株式会社支店側CEルータ)

Router5#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
C       20.20.20.20 is directly connected, Loopback0
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O IA    10.10.10.10/32 [110/94] via 10.20.0.2, 00:28:47, Serial0/0
O IA    10.10.0.0/30 [110/94] via 10.20.0.2, 00:28:47, Serial0/0
C       10.20.0.0/30 is directly connected, Serial0/0

(5)R6(AAAA株式会社支店側CEルータ)

Router6#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
C       100.100.100.100 is directly connected, Loopback0
     110.0.0.0/32 is subnetted, 1 subnets
O IA    110.110.110.110 [110/40] via 10.100.0.2, 00:19:38, FastEthernet0/0
     10.0.0.0/30 is subnetted, 2 subnets
O IA    10.110.0.0 [110/40] via 10.100.0.2, 00:19:38, FastEthernet0/0
C       10.100.0.0 is directly connected, FastEthernet0/0

(6)R7(AAAA株式会社支店側CEルータ)

R7#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
O IA    100.100.100.100 [110/40] via 10.110.0.2, 00:13:50, FastEthernet0/0
     110.0.0.0/32 is subnetted, 1 subnets
C       110.110.110.110 is directly connected, Loopback0
     10.0.0.0/30 is subnetted, 2 subnets
C       10.110.0.0 is directly connected, FastEthernet0/0
O IA    10.100.0.0 [110/40] via 10.110.0.2, 00:13:50, FastEthernet0/0



２．BGPテーブルの確認


(1)R2(通信事業者MPLSネットワーク本社側PEルータ)

Router2#show ip bgp vpnv4 vrf AAAA
BGP table version is 29, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:100 (default for vrf AAAA)
*> 10.10.0.0/30     0.0.0.0                  0         32768 ?
*> 10.10.10.10/32   10.10.0.1               65         32768 ?
*>i10.20.0.0/30     2.2.2.2                  0    100      0 ?
*>i20.20.20.20/32   2.2.2.2                 65    100      0 ?


Router2#show ip bgp vpnv4 vrf BBBB
BGP table version is 29, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:200 (default for vrf BBBB)
*> 10.100.0.0/30    0.0.0.0                  0         32768 ?
*>i10.110.0.0/30    2.2.2.2                  0    100      0 ?
*> 100.100.100.100/32
                    10.100.0.1              11         32768 ?
*>i110.110.110.110/32
                    2.2.2.2                 11    100      0 ?

(2)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4#show ip bgp vpnv4 vrf AAAA
BGP table version is 29, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:100 (default for vrf AAAA)
*>i10.10.0.0/30     1.1.1.1                  0    100      0 ?
*>i10.10.10.10/32   1.1.1.1                 65    100      0 ?
*> 10.20.0.0/30     0.0.0.0                  0         32768 ?
*> 20.20.20.20/32   10.20.0.1               65         32768 ?

Router4#show ip bgp vpnv4 vrf BBBB
BGP table version is 29, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:200 (default for vrf BBBB)
*>i10.100.0.0/30    1.1.1.1                  0    100      0 ?
*> 10.110.0.0/30    0.0.0.0                  0         32768 ?
*>i100.100.100.100/32
                    1.1.1.1                 11    100      0 ?
*> 110.110.110.110/32
                    10.110.0.1              11         32768 ?




３．拠点間で疎通確認

(1)R1(AAAA株式会社本社側CEルータ)

Router1#ping 20.20.20.20 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 44/88/132 ms

Router1#ping 100.100.100.100 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
U.U.U
Success rate is 0 percent (0/5)

Router1#ping 110.110.110.110 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
U.U.U
Success rate is 0 percent (0/5)



(2)R5(AAAA株式会社支店側CEルータ)

Router5#ping 10.10.10.10 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 120/139/164 ms

Router5#ping 100.100.100.100 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
U.U.U
Success rate is 0 percent (0/5)

Router5#ping 110.110.110.110 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
U.U.U
Success rate is 0 percent (0/5)

(3)R6(AAAA株式会社支店側CEルータ)

Router6#ping 110.110.110.110 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/93/200 ms

Router6#ping 10.10.10.10 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
U.U.U
Success rate is 0 percent (0/5)

Router6#ping 20.20.20.20 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
U.U.U
Success rate is 0 percent (0/5)

(4)R7(AAAA株式会社支店側CEルータ)


Router7#ping 100.100.100.100 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/116/200 ms

Router7#ping 10.10.10.10 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
U.U.U
Success rate is 0 percent (0/5)

Router7#ping 20.20.20.20 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
U.U.U
Success rate is 0 percent (0/5)

MPLS VPN lab（スタティックルーティング版)

MPLS VPN(スタティックルート版ラボ)

■　目的

(1) MPLSネットワーク内を経由してAAAA株式会社の本社、支店同士で通信が出来るようにする事。
(2) MPLSネットワーク内を経由してBBBB株式会社の本社、支店同士で通信が出来るようにする事。
(3) AAAA株式会社とBBBB株式会社間は一切通信できない事。(ルーティング情報も含めて)


■　設定コンフィグ

※　基礎コマンドは除く


(1)R1(AAAA株式会社本社側CEルータ)

R1(config)# ip route 0.0.0.0 0.0.0.0 10.10.0.2


(2)R2(通信事業者MPLSネットワーク本社側PEルータ)


Router2(config)# ip cef
Router2(config)# ip vrf AAAA
Router2(config-vrf)# rd 1:100
Router2(config-vrf)# route-target both 1:100　
Router2(config-vrf)# exit
Router2(config)# interface ser0/0
Router2(config-if)# ip address 10.0.0.1 255.255.255.252
Router2(config-if)# mpls ip
Router2(config-if)# no shutdown
Router2(config)# interface ser0/1
Router2(config-if)# ip vrf forwarding AAAA
Router2(config-if)# ip address 10.10.0.2 255.255.255.252
Router2(config-if)# no shutdown
Router2(config)# interface loopback 0
Router2(config-if)# ip address 1.1.1.1 255.255.255.255
Router2(config-if)# no shutdown
Router2(config-if)# exit
Router2(config)# router bgp 100
Router2(config-router)# no bgp default ipv4-unicast
Router2(config-router)# neighbor 2.2.2.2 remote-as 100
Router2(config-router)# neighbor 2.2.2.2 update-source Loopback0
Router2(config-router)# address-family vpnv4
Router2(config-router-af)# neighbor 2.2.2.2 activate　
Router2(config)# ip route vrf AAAA 10.10.10.10 255.255.255.255 10.10.0.1
Router2(config)#router bgp 100
Router2(config-router)#address-family ipv4 vrf AAAA　
Router2(config-router-af)#redistribute static

Router2(config)# ip vrf BBBB
Router2(config-vrf)# rd 1:200
Router2(config-vrf)# route-target both 1:200　
Router2(config-vrf)# exit
Router2(config)# interface fa0/1
Router2(config-if)# ip vrf forwarding BBBB
Router2(config-if)# ip address 10.100.0.2 255.255.255.252
Router2(config-if)# no shutdown
Router2(config)# ip route vrf BBBB 100.100.100.100 255.255.255.255 10.100.0.1
Router2(config)#router bgp 100
Router2(config-router)#address-family ipv4 vrf BBBB　
Router2(config-router-af)#redistribute static

(3)R3(通信事業者MPLSネットワークPルータ)

Router3(config)# ip cef
Router3(config)# interface ser0/0
Router3(config-if)# ip address 10.0.0.2 255.255.255.252
Router3(config-if)# mpls ip
Router3(config-if)# no shut
Router3(config-if)# exit
Router3(config)# interface ser0/1
Router3(config-if)# ip address 10.0.0.6 255.255.255.252
Router3(config-if)# mpls ip
Router3(config-if)# no shut

(4)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4(config)# ip cef
Router4(config)# ip vrf AAAA
Router4(config-vrf)# rd 1:100
Router4(config-vrf)# route-target both 1:100　
Router4(config-vrf)# exit
Router4(config)# interface ser0/0
Router4(config-if)# ip address 10.0.0.5 255.255.255.252
Router4(config-if)# mpls ip
Router4(config-if)# no shutdown
Router4(config)# interface ser0/1
Router4(config-if)# ip vrf forwarding AAAA
Router4(config-if)# ip address 10.20.0.2 255.255.255.252
Router4(config-if)# no shutdown
Router4(config)# interface loopback 0
Router4(config-if)# ip address 2.2.2.2 255.255.255.255
Router4(config-if)# no shutdown
Router4(config-if)# exit
Router4(config)# router bgp 100
Router4(config-router)# no bgp default ipv4-unicast
Router4(config-router)# neighbor 1.1.1.1 remote-as 100
Router4(config-router)# neighbor 1.1.1.1 update-source Loopback0
Router4(config-router)# address-family vpnv4
Router4(config-router-af)# neighbor 1.1.1.1 activate　
Router4(config)# ip route vrf AAAA 20.20.20.20 255.255.255.255 10.20.0.1
Router4(config)#router bgp 1
Router4(config-router)#address-family ipv4 vrf AAAA　
Router4(config-router-af)#redistribute static

Router4(config)# ip vrf BBBB
Router4(config-vrf)# rd 1:200
Router4(config-vrf)# route-target both 1:200　
Router4(config-vrf)# exit
Router4(config)# interface fa0/1
Router4(config-if)# ip vrf forwarding BBBB
Router4(config-if)# ip address 10.110.0.2 255.255.255.252
Router4(config-if)# no shutdown
Router4(config)# ip route vrf BBBB 110.110.110.110 255.255.255.255 10.110.0.1
Router4(config)#router bgp 100
Router4(config-router)#address-family ipv4 vrf BBBB　
Router4(config-router-af)#redistribute static


(5)R5(AAAA株式会社支店側CEルータ)

R5(config)# ip route 0.0.0.0 0.0.0.0 10.20.0.2

(6)R6(AAAA株式会社支店側CEルータ)

R6(config)# ip route 0.0.0.0 0.0.0.0 10.100.0.2

(7)R7(AAAA株式会社支店側CEルータ)

R7(config)# ip route 0.0.0.0 0.0.0.0 10.110.0.2



■　検証コマンド

1.ルーティングテーブルの確認

(1)R2(通信事業者MPLSネットワーク本社側PEルータ)


Router2# show ip route vrf AAAA

Routing Table: AAAA
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
B       20.20.20.20 [200/0] via 2.2.2.2, 01:13:35
     10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
S       10.10.10.10/32 [1/0] via 10.10.0.1
C       10.10.0.0/30 is directly connected, Serial0/1


Router2# show ip route vrf BBBB

Routing Table: BBBB
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
S       100.100.100.100 [1/0] via 10.100.0.1
     110.0.0.0/32 is subnetted, 1 subnets
B       110.110.110.110 [200/0] via 2.2.2.2, 01:07:13
     10.0.0.0/30 is subnetted, 1 subnets
C       10.100.0.0 is directly connected, FastEthernet0/0


(2)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4#show ip route vrf AAAA

Routing Table: AAAA
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
S       20.20.20.20 [1/0] via 10.20.0.1
     10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
B       10.10.10.10/32 [200/0] via 1.1.1.1, 01:19:09
C       10.20.0.0/30 is directly connected, Serial0/1

Router4#show ip route vrf BBBB

Routing Table: BBBB
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
B       100.100.100.100 [200/0] via 1.1.1.1, 01:17:36
     110.0.0.0/32 is subnetted, 1 subnets
S       110.110.110.110 [1/0] via 10.110.0.1
     10.0.0.0/30 is subnetted, 1 subnets
C       10.110.0.0 is directly connected, FastEthernet0/0


２．BGPテーブルの確認


(1)R2(通信事業者MPLSネットワーク本社側PEルータ)

Router2#show ip bgp vpnv4 vrf AAAA
BGP table version is 9, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:100 (default for vrf AAAA)
*> 10.10.10.10/32   10.10.0.1                0         32768 ?
*>i20.20.20.20/32   2.2.2.2                  0    100      0 ?


Router2#show ip bgp vpnv4 vrf BBBB
BGP table version is 9, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:200 (default for vrf BBBB)
*> 100.100.100.100/32
                    10.100.0.1               0         32768 ?
*>i110.110.110.110/32
                    2.2.2.2                  0    100      0 ?


(2)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4#show ip bgp vpnv4 vrf AAAA
BGP table version is 9, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:100 (default for vrf AAAA)
*>i10.10.10.10/32   1.1.1.1                  0    100      0 ?
*> 20.20.20.20/32   10.20.0.1                0         32768 ?

Router4#show ip bgp vpnv4 vrf BBBB
BGP table version is 9, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:200 (default for vrf BBBB)
*>i100.100.100.100/32
                    1.1.1.1                  0    100      0 ?
*> 110.110.110.110/32
                    10.110.0.1               0         32768 ?


３．拠点間で疎通確認

(1)R1(AAAA株式会社本社側CEルータ)

Router1#ping 20.20.20.20 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 44/88/132 ms

Router1#ping 100.100.100.100 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
U.U.U
Success rate is 0 percent (0/5)
Router1#ping 110.110.110.110 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
U.U.U
Success rate is 0 percent (0/5)



(2)R5(AAAA株式会社支店側CEルータ)

Router5#ping 10.10.10.10 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 120/139/164 ms

Router5#ping 100.100.100.100 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
U.U.U
Success rate is 0 percent (0/5)

Router5#ping 110.110.110.110 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
U.U.U
Success rate is 0 percent (0/5)

(3)R6(AAAA株式会社支店側CEルータ)

Router6#ping 110.110.110.110 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/93/200 ms

Router6#ping 10.10.10.10 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
U.U.U
Success rate is 0 percent (0/5)

Router6#ping 20.20.20.20 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
U.U.U
Success rate is 0 percent (0/5)

(4)R7(AAAA株式会社支店側CEルータ)


Router7#ping 100.100.100.100 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/116/200 ms

Router7#ping 10.10.10.10 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
U.U.U
Success rate is 0 percent (0/5)

Router7#ping 20.20.20.20 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
U.U.U
Success rate is 0 percent (0/5)

※　解説は後ほど搭載します!!

QOS ６．QOS設定 ＬＬＱ

■MQCによるQoSの設定（ＬＬＱ）

④LLQ（Low Latency queue）

PQとCBWFQの2つを組み合わせたキューイング方式。
絶対優先されたいパケット(VoIPなど)をPQ(FIFO)を使用して転送し、その他は、WFQを使用して転送されます。
又、PQの欠点であった優先度の高いキュー(完全優先キュー)が空にならない限り優先度の低いパケットを転送できない部分は、ポリシングを使用する事で回避しております。(完全優先キューで帯域幅の許容値を超えた場合は、ドロップされる。)



1.class-mapを使用して、トラフィッククラスを定義する。


Router(config)# class-map { クラス名 }
Router(config-cmap)# match access-group { アクセスリスト番号 } //上記のポリシーに分類するアクセスリスト


2.policy-mapを使用して、１で定義したトラフィッククラスに対してトラフィックポリシーを定義する。


Router(config)# policy-map { ポリシー名 }
Router(config-pmap)# class { クラス名 }

①完全優先キューを使用する場合はpriorityを使用する。
Router(config-pmap-c)# priority { 帯域幅(kbps) }
Router(config-pmap-c)# priority percent{ 割り当てる帯域幅の割合(%) }

②bandwidthを使用する場合
Router(config-pmap-c)# bandwidth { 帯域幅(kbps) }
Router(config-pmap-c)# bandwidth percent{ 割り当てる帯域幅の割合(%) }


3.service-policyを使用して、トラフィックポリシーを定義するインターフェースを定義する。


Router(config)# interface { インターフェース名 }
Router(config-if)# service-policy { output | input } {ポリシー名}




例>

1.class-mapを使用して、トラフィッククラスを定義する。



Router(config)# class-map rtp
Router(config-cmap)# match access-group 100
Router(config-cmap)# exit
Router(config)# class-map http
Router(config-cmap)# match access-group 110
Router(config-cmap)# exit
Router(config)# class-map com-traffic
Router(config-cmap)# match access-group 120
Router(config-cmap)# exit

※ACLでは各トラフィッククラスに分類するトラフィックを定義する
例>
Router(config)# access-list 110 permit tcp any any eq 80


2.policy-mapを使用して、１で定義したトラフィッククラスに対してトラフィックポリシーを定義する。

Router(config)# policy-map inter_net
Router(config-pmap)# class rtp
Router(config-pmap-c)# priority 100 //100kbpsを保証する
Router(config-pmap-c)#exit
Router(config-pmap)# class http
Router(config-pmap-c)# bandwidth 80
Router(config-pmap-c)#exit
Router(config-pmap)# class com-traffic
Router(config-pmap-c)# bandwidth 70
Router(config-pmap-c)#exit
Router(config-pmap)# class class-default
Router(config-pmap-c)#fair-queue 
Router(config-pmap-c)#exit



3.service-policyを使用して、トラフィックポリシーを定義するインターフェースを定義する。

Router(config)# interface serial0/0/0
Router(config-if)# service-policy input inter_net



・show run　で一部内容確認

1.確認
class-map rtp
  match access-group 100
!
class-map http
  match access-group 110
!
class-map com-traffic
  match access-group 120
!

2.確認

policy-map inter_net
  class rtp
   priority 100
  class http
   bandwidth 80
  class com-traffic
   bandwidth 70
  class class-default
   fair-queue
!

3.確認

interface serial 0/0/1
  service-policy input inter_net


>>オススメ記事：「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」
>>オススメ記事：「ITエンジニア必見！失敗しない転職エージェントの選び方はこれだ！」

QOS ５．QOS設定 CBWFQ

■MQCによるQoSの設定（ＣＢＷＦＱ）

CBWFQ（Class-based Weighted Fair queue）

WFQに定義されたクラスというグループ(最大64個)を使用して優先制御する方式。又、CBWFQは各キューに最低保証帯域幅を指定する事が出来、それ以上の帯域幅を利用可能であれば、利用することも可能。

問題点 : WFQと同様に帯域などの保証がない。(上限に達した場合、VoIPなどの優先度が高いアプリケーションをテールドロップする可能性がある。)

1.class-mapを使用して、トラフィッククラスを定義する。


Router(config)# class-map { クラス名 }
Router(config-cmap)# match access-group { アクセスリスト番号 } //上記のポリシーに分類するアクセスリスト


2.policy-mapを使用して、１で定義したトラフィッククラスに対してトラフィックポリシーを定義する。


Router(config)# policy-map { ポリシー名 }
Router(config-pmap)# class { クラス名 }
Router(config-pmap-c)# bandwidth { 帯域幅(kbps) }
又は、
Router(config-pmap-c)# bandwidth percent{ 割り当てる帯域幅の割合(%) }
Router(config-pmap-c)# queue-limit { キューの上限 }
Router(config-pmap-c)#fair-queue [ ダイナミックキュー]


3.service-policyを使用して、トラフィックポリシーを定義するインターフェースを定義する。


Router(config)# interface { インターフェース名 }
Router(config-if)# service-policy { output | input } {ポリシー名}




例>

1.class-mapを使用して、トラフィッククラスを定義する。



Router(config)# class-map rtp
Router(config-cmap)# match access-group 100
Router(config-cmap)# exit
Router(config)# class-map http
Router(config-cmap)# match access-group 110
Router(config-cmap)# exit
Router(config)# class-map com-traffic
Router(config-cmap)# match access-group 120
Router(config-cmap)# exit




2.policy-mapを使用して、１で定義したトラフィッククラスに対してトラフィックポリシーを定義する。

Router(config)# policy-map inter_net
Router(config-pmap)# class rtp
Router(config-pmap-c)# bandwidth 40
Router(config-pmap-c)# queue-limit 40
Router(config-pmap-c)#exit
Router(config-pmap)# class http
Router(config-pmap-c)# bandwidth 30
Router(config-pmap-c)# queue-limit 50
Router(config-pmap-c)#exit
Router(config-pmap)# class com-traffic
Router(config-pmap-c)# bandwidth 20
Router(config-pmap-c)#exit
Router(config-pmap)# class class-default
Router(config-pmap-c)#fair-queue 
Router(config-pmap-c)#exit



3.service-policyを使用して、トラフィックポリシーを定義するインターフェースを定義する。

Router(config)# interface serial0/0/0
Router(config-if)# service-policy input inter_net



・show run　で一部内容確認

1.確認
class-map rtp
  match access-group 100
!
class-map http
  match access-group 110
!
class-map com-traffic
  match access-group 120
!

2.確認

policy-map inter_net
  class rtp
   bandwidth  40
 queue-limit 40
  class http
   bandwidth  30
 queue-limit 50
  class com-traffic
   bandwidth  20
  class class-default
   fair-queue
!

3.確認

interface serial 0/0/1
  service-policy input inter_net


■確認コマンド
・show policy-map interface　コマンド

QOS ４.ポリシングとシェーピング

帯域制御、輻輳制御、輻輳回避の設定をやっていきます。

■帯域制御

ポリシング(Policing)

リミット帯域を事前に設定しておき、その帯域以上のトラフィックが来た場合超過分のパケットを破棄する技術。ユーザが実際のアクセスルートより小さなアクセスルートが割り当てられている場合、各プロバイダーはポリシングを使用し小さいアクセスルート値(サブレート値)を強制される事が出来る。

シェーピング(Shaping)

リミット帯域を事前に設定しておき、常にその設定された帯域を超過しないようにする機能。又、リミット帯域以上のパケットを処理する場合、バッファに格納しておき再転送する。(破棄されない)。主に、ＦＲやＷＡＮ接続の際に使用されたり、プロバイダーが顧客を契約したSLAに応じて契約したレートに制限する時に使用される。


ポリシングとシェーピングでは、トークンバケット方式を採用しております。
トークンバケット方式

CIR・・・・・平均レート
Bc・・・・・ 定期的に入ってくるトークンの量の事。
Be・・・・・ トークンバケットに貯蓄する事が出来る最大トークン量の事。
Tc・・・・・ 定期的にトークンバケットに入ってくる補充間隔。


基本的に帯域制御しているルータにパケットが到達すると、トークンバケット内に、そのトラフィックを転送可能分のトークンがあるか確認し、あればその分のトークンをバケットから取り除きます。

・シングルトークンパケット方式

シングルトークンバケット方式では、使用するトークンバケットはBcバケットの１つです。
パケットを転送するする際に、Bcバケット分のトークンで転送できるパケットの際は使用したBc分のトークンを差し引き転送する事が出来ます。
しかし、Bcバケット分のトークンではパケット転送できない場合は破棄(ポリシング)又は、キュー(シェーピング)に蓄積されます。


例> [Bc=1000バイト CIR= 10000bps の場合]
※パケットは0.8秒後に到着すると仮定します。
トークンの補充数・・・0.8秒×10000bps÷8= 1000バイト


①0.2秒目で800バイトのパケットが転送されてきた時、Bcトークンバケットから800バイト分のトークンを使用してパケットを転送する事が出来る。
残り[200バイト]

②1秒経ったので、Bc= 1000バイト分のトークンが補充されるが、Bcバケットには200バイト分のトークンが残っており残り200バイト分のトークンは溢れてしまい格納できない。
残り[1000バイト] 　※Bcバケット値以上は格納する事が出来ない。

③1.2秒目で1200バイトのパケットが転送されてきた時、Bｃバケット内は1000バイト分のトークンしかなく200バイト分の不足している為、パケットは破棄(ポリシング)又は、キュー(シェーピング)に蓄積されます。
残り[1000バイト]

・デュアルトークンバケット方式

デュアルトークンバケット方式ではBcとBeのトークンバケットを使用する事が可能です。

例> [Bc=1000バイト Be=3000バイト[現在は,1000バイト入っている]　CIR= 10000bps　の場合]
※パケットは0.8秒後に到着すると仮定します。
トークンの補充数・・・0.8秒×10000bps÷8= 1000バイト


①0.2秒目で800バイトのパケットが転送されてきた時、Bcトークンバケットから800バイト分のトークンを使用してパケットを転送する事が出来る。
残り Bcバケット[200バイト]　Beバケット[1000バイト]

②1秒経ったので、Bc= 1000バイト分のトークンが補充されるが、Bcバケットには200バイト分のトークンが残っており残り200バイト分のトークンは溢れてしまい格納できないので、
溢れた200バイト分のトークンをBeバケットに格納する。
残りBcバケット[1000バイト]　Beバケット[1200バイト]

③1.2秒目で1200バイトのパケットが転送されてきた時、Bcバケット内は1000バイト分のトークンしかなく200バイト分の不足している為、超過した200バイト分のトークンをBeバケットから使用する事が出来る。
残り Bcバケット[0バイト]　Beバケット[1000バイト]


------ 　公式　　----------

・ＣＩＲ　= Bc(ビット) ÷ Tc（秒）
・補充するトークン量　= パケット到達時刻(秒)　× CIR ÷ ８(バイト変換)


>>オススメ記事：「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」
>>オススメ記事：「ITエンジニア必見！失敗しない転職エージェントの選び方はこれだ！」

QOS ３.キューイング

ＱｏＳの機能は大きく分けて３つあります。
①輻輳回避
②輻輳制御
③帯域制御

■輻輳制御(キューリング)

他のパケットを処理している間、残りの待ちパケットを一時的に保管する方式

・キューイングの種類

①PQ（Priority queueing）

パケットに４つの優先度(high,medium,normal,low)を設定して、キューイングされた際、high > medium > normal > low の順に転送する方式。
基本的にhigh > medium > normal > low の関係を基に転送される為、常に優先度の高いキューから参照されます。その為、優先度の高いキューが空にならない限り低い優先度に格納されているキューは転送されない。
問題点:優先度の低いキューが枯渇状態になる可能性が高い。

②WFQ（Weighted Fair queue）

IP Precedenceを基に優先度を付加し、各トラフィックごとにキューを動的に作成する事でキューイングする仕組み。
又、全て優先度が同じ場合は帯域幅を分け合う事になります。

・WFQアグレッシブドロッピング・・ホールドキューが占有状態になった際、到着パケットがドロップされる事。
・WFQアーリードロッピング・・・・CDT(輻輳破棄しきい値)に達した際、到着パケットをドロップされる事。

WFQでは、設定が簡単でかつ枯渇状態を回避できる長所があるが、トラフィックフローに対する帯域幅などの保証がない事や高速リンクに対応していないなどの欠点がある。

③CBWFQ（Class-based Weighted Fair queue）

WFQに定義されたクラスというグループ(最大64個)を使用して優先制御する方式。又、CBWFQは各キューに最低保証帯域幅を指定する事が出来、それ以上の帯域幅を利用可能であれば、利用することも可能。
問題点 : WFQと同様に帯域などの保証がない。(上限に達した場合、VoIPなどの優先度が高いアプリケーションをテールドロップする可能性がある。)

④LLQ（Low Latency queue）

PQとCBWFQの2つを組み合わせたキューイング方式。
絶対優先されたいパケット(VoIPなど)をPQ(FIFO)を使用して転送し、その他は、WFQを使用して転送されます。
又、PQの欠点であった優先度の高いキュー(完全優先キュー)が空にならない限り優先度の低いパケットを転送できない部分は、ポリシングを使用する事で回避しております。(完全優先キューで帯域幅の許容値を超えた場合は、ドロップされる。)

■輻輳回避

過度な輻輳が発生すると、キューに格納できないパケットがテールドロップによりドロップされてしまいます。
又、TCP通信は破棄された事を確認すると、再送処理が実行される為転送レートを一時的に落として通信しようとします。
テールドロップを回避する為に、キューが占有状態になる為に、破棄する技術がREDやWREDです。

①RED（Random Early Detection）

キューが占有状態になる前に、ランダムにパケットを破棄する技術。
破棄モデルは３つあります。
・no drop・・・・・平均キューサイズが最小しきい値より小さい場合は破棄しない。
・random drop・・・平均キューサイズが採用しきい値～最大しきい値未満の場合はMP(破棄確率)によりランダムで破棄する。
・tail drop・・・・平均キューサイズが最大しきい値以上に達成すると、以後届くパケットを破棄する。

②WRED（Weighted RED）

REDはパケットをランダムに破棄するのに対して、WREDではIP Precedence値やDSCP値によるパケットの優先度を考慮してパケットを破棄する方式。

③CBWRED (Class Based Weighted Random Early Detection)

CBWFQが使用されている場合、個々のキューは優先度の高いパケットもテールドロップしてしまう可能性があります。 その為、CBWFQにWREDを適用した技術でIP Precedence値やDSCP値を基に優先度に低いパケットから破棄する事が出来る。


>>オススメ記事：「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」
>>オススメ記事：「ITエンジニア必見！失敗しない転職エージェントの選び方はこれだ！」

ＱＯＳ ２.DSCPについて

■diffservについて

・diffservの流れ

①トラフィックの種類や重要度を特定する。
②各ビジネス目標に合致するように、各トラフィックをトラフィッククラスに分類する。
③トラフィッククラスごとに、ポリシーを決定する。

IP Precedenceとは.......

QOSを提供する上で、各パケットを識別してどのように転送するか？優先度を与えるかを判断する為に使用されるマーカーの事。
IP Precedenceでは、3ビットを使用して、合計8クラス(0 ～7)に分けて優先度を設定します。

DSCP [Differentiated Services Code Point] とは.....

QOSを提供する上で、各パケットを識別してどのように転送するか？優先度を与えるかを判断する為に使用されるマーカーの事。
DSCPでは6ビットを使用します。その内、上位3ビットは優先度クラス、下位3ビットはパケット破棄度を設定します。又、IP Precedenceに比べて、より細かい優先度を付ける事が出来る。

各DSCPに応じた優先制御などの事をPHBと呼ぶ。

・PHBの種類

①クラスセレクタPHB・・・・・・DSCPが非対応なデバイスと下位互換の為に使用する
 [xxx000] xxxには優先度が入る。　下位3ビットが 000 になるのが特徴。

②デフォルトPHB・・・・・・・・BestEffortの為に使用される。
 [000000] DSCP値はすべて 0

③AF (Assured Forwarding)・・・帯域保証に使用される。
 [001dd0 ～ 100dd0 ]DSCP値の上位が001～100(優先度)に設定され、ddは、01[低破棄] ～11[高破棄](破棄率)が設定される。


④EF (Expedited Forwarding)・・最優先パケットに使用される。遅延を最小限に抑える事が出来ます。
 [101110]

>>オススメ記事：「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」
>>オススメ記事：「ITエンジニア必見！失敗しない転職エージェントの選び方はこれだ！」

QOS １．基礎

QOSとは.....

ある特定の通信トラフィックに対して通信品質や信頼性を向上する為に、
優先度などをあげたりして、一定の通信速度を保証する技術。

なぜ、QOSが必要か?
最大の理由........輻湊
ネットワーク内は、日々音声通信やデータ通信、その他のアプリケーションの通信がやりとりされている。
その中でも音声や動画を扱う通信は非常に遅延に敏感なので、遅延を一定の範囲内に収める必要がある。


QOSは主に３つのステップを実行する。

①トラフィックの種類や重要度を特定する。
トラフィックが混雑する時間や各アプリケーションのトラフィックなど時間帯ごとの統計情報を
調査し、ビジネス目標を基にアプリケーションの優先度を決定する。

②各ビジネス目標に合致するように、各トラフィックをトラフィッククラスに分類する。
アプリケーションの優先度を把握した上で、各優先項目毎にトラフィックを分類する。

③トラフィッククラスごとに、ポリシーを決定する。

■QOSの種類

①IntServ (Intergrated Services)

RSVPというネットワーク資源予約プロトコルを使用し、送信元から宛先への帯域を予約して、優先制御する方式。


・問題点
RSVPの帯域予約が失敗した場合、アプリケーションの処理は実行されない。
送信元から宛先までの各ルータがRSVPをサポートしている必要がある。
場合によってはアプリケーションフローが膨大に増え、ルータの大きな負荷がかかる。

②DiffServ (Differentiated Services)

ネットワークを経由する際各ルータが、IPヘッダー内のTOS内のDSCPを再定義し、DSCP参照して輻輳制御や帯域制御を行う技術。
IntServに比べてスケーラビリティが高い。

※後日詳しくやります!!

③Best-effort　

全ての通信が同じ優先度で通信されます。ですので、基本的に先着順にキューイングされます。