کانفیگ Sham-link در سیسکو

یک ابر MPLS ساده ایجاد کرده که کانفیگ Sham-link در سیسکو  دو سایت به آن متصل هستند. هدف این است که  از طریق MPLS و اهرم OSPF  اتصال بین PE و CE برقرار شود. این کار بسیار آسان بود و مدیریت آن بسیار ساده می باشد. با افزودن پیوند خصوصی بین سایت های شعبه و HQ ، متوجه خواهید شد که OSPF دیگر از ابر MPLS استفاده نمی کند بلکه از لینک خصوصی استفاده می کند.کانفیگ Sham-link در سیسکو

توپولوژی شبکه:ما دو سایت داریم که از طریق ابر MPLS به یکدیگر متصل می شوند.کانفیگ Sham-link در سیسکو

 

 

 

از حلقه های C1 به حلقه های C2 ارتباط وجود دارد.

C1(config-if)#do ping 5.5.5.5

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
!!!!!

دستور trace route را برای تایید مسیر گرفته شده اجرا می کنیم.

C1#traceroute 5.5.5.5

Type escape sequence to abort.
Tracing the route to 5.5.5.5

  1 192.168.14.1 12 msec 20 msec 24 msec
  2 192.168.12.2 [MPLS: Labels 18/20 Exp 0] 72 msec 88 msec 72 msec
  3 192.168.35.3 [MPLS: Label 20 Exp 0] 84 msec 56 msec 76 msec
  4 192.168.35.5 68 msec 84 msec 80 msec

جدول مسیریابی loopback های اعلان OSPF را از سایت های مشتری از طریق ابر MPLS نشان می دهد.

C2(config)#do sh ip route 
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

O IA 192.168.14.0/24 [110/11] via 192.168.35.3, 01:18:57, Ethernet0/0
C 192.168.45.0/24 is directly connected, Ethernet1/0
4.0.0.0/32 is subnetted, 1 subnets
O IA 4.4.4.4 [110/21] via 192.168.35.3, 01:18:57, Ethernet0/0
5.0.0.0/24 is subnetted, 1 subnets
C 5.5.5.0 is directly connected, Loopback0
C 192.168.35.0/24 is directly connected, Ethernet0/0

توجه داشته باشید که روترهای مشتری اطلاعاتی را از Ethernet0 / 0 دریافت می کنند – upward link به ISP برای دستگاه مشتری.

C1(config-if)#do sh ip ospf data

            OSPF Router with ID (192.168.14.4) (Process ID 2)

		Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
192.168.14.1    192.168.14.1    811         0x80000005 0x00EA53 1
192.168.14.4    192.168.14.4    882         0x80000008 0x00DF34 2

		Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
192.168.14.4    192.168.14.4    882         0x80000003 0x00C686

		Summary Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
5.5.5.5         192.168.14.1    811         0x80000003 0x001112
192.168.35.0    192.168.14.1    811         0x80000003 0x005F55

دیتابیس OSPF نشان می دهد که سایت دیگر مشتری ، روترهای بین منطقه ای هستند. LSA های بین منطقه ای نوع 3 شبکه 5.5.5.5 و uplink به ISP  شبکه 192.168.35.0 را نشان می دهند.اینها از طریق ابر MPLS اعلان می شوند و از خانواده آدرس MP-BGP SKY در OSPF vrf SKY می باشند.

اکنون چه اتفاقی می افتد که اتصال backdoor بین سایت های مشتری را فعال کنیم؟

لینک backdoor ترافیک را  می گیرد نه ابر MPLS.

با تأیید جدول  OSPF می توانیم این موضوع که لینک backdoor تمام ترافیک را مسیریابی می کند را تایید کنیم.

C1(config-if)#do sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.14.0/24 is directly connected, Ethernet0/0
C    192.168.45.0/24 is directly connected, Ethernet1/0
     4.0.0.0/24 is subnetted, 1 subnets
C       4.4.4.0 is directly connected, Loopback0
     5.0.0.0/32 is subnetted, 1 subnets
O       5.5.5.5 [110/11] via 192.168.45.5, 00:00:01, Ethernet1/0
O    192.168.35.0/24 [110/20] via 192.168.45.5, 00:00:01, Ethernet1/0

 

مطمئناً اکنون می توانیم ببینیم که 5.5.5.5 و 192.168.35.0 که قبلاً توسط ابر MPLS اعلان می شدند ، اکنون توسط لینک backdoor اعلان شده اند. اگر سرپرست بخواهد سطح اینترفیس OSPF را تنظیم کند ، این مسیر را تحت تأثیر قرار نمی دهد.

C1(config-if)#do sh ip ospf data

            OSPF Router with ID (192.168.14.4) (Process ID 2)

		Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
5.5.5.5         5.5.5.5         19          0x80000009 0x00CB95 3
192.168.14.1    192.168.14.1    978         0x80000005 0x00EA53 1
192.168.14.4    192.168.14.4    18          0x8000000A 0x000AB8 3
192.168.35.3    192.168.35.3    1040        0x80000005 0x00459D 1

		Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
192.168.14.4    192.168.14.4    1049        0x80000003 0x00C686
192.168.35.5    5.5.5.5         1048        0x80000003 0x006C82
192.168.45.5    5.5.5.5         19          0x80000001 0x00FDFC

شبکه 5.5.5.5 اکنون یک نوع LSA نوع 1 به همراه 192.168.35.3 است. همانطور که انتظار می رود با اجرای دستور trace route خواهیم دید:

C1#traceroute 5.5.5.5

Type escape sequence to abort.
Tracing the route to 5.5.5.5

  1 192.168.45.5 28 msec 24 msec 20 msec

لینک MPLS در OSPF مادامی که  backdoor وجود داشته باشد برگزیده نمی شود زیرا مسیرهای داخل منطقه به مسیرهای خارجی ترجیح داده می شوند. مسیری که در MPLS / VPN اعلان شده و به BGP وارد می شود ، اطلاعات مسیر را با خود عبور می دهد. این بدان معنی است که پس از اعلان مجدد BGP به OSPF ، مسیرها مارک مسیر خارجی خود را حفظ می کنند. بنابراین آنها به عنوان مسیرهای خارجی مشخص شده و دیگر توسط OSPF اعلان داده نمی شوند. آنها LSA خارجی  نوع 5 هستند. لینک backdoor مورد علاقه و متعاقباً مورد استفاده قرار می گیرد.

 

 

یک پیوند sham-OSPF می تواند این مشکل را برطرف کند. لینک sham OSPF یک لینک منطقی بین دو VRF ایجاد می کند. این پیوند ایجاد شده باعث می شود شرکت کننده MPLS PE در لینک sham به عنوان لینک  point to point در OSPF ظاهر شود. این پیوندها قادرند روترها را در دامنه OSPF فریب دهند که این یک مسیر بهتر است بنابراین LSA های نوع 1 یا 3 را حفظ می کند.

 

با استفاده از دو loopback روی دستگاه های مربوطه که در خانواده آدرس BGP می باشد و با مشتری VRF مطابقت دارد اعلان می شود که OSPF می تواند پیوندی را ایجاد کند که جذاب تر باشد.با استفاده از ناحیه فرمان

<area-id> sham-link <source-address> <destination-addres> cost <cost>

می توان این لینک را ساخت.

area 0 sham-link 33.33.33.33 11.11.11.11 cost 10
area 0 sham-link 11.11.11.11 33.33.33.33 cost 10

 

هنگامی که یک لینک OSPF sham تنظیم شده باشد ، پلی بین دو VRF ایجاد می کند. با اعلان یک نوع LSA (روتر) از طریق این لینک ، بانک اطلاعاتی OSPF این مسیر و مسیرهای اعلان شده در این لینک را قابل قبول می داند. این امر به این دلیل است که دیگر یک مسیر خارجی نباشد و تبدیل به یک مسیر درون منطقه ای شود.

جدول مسیریابی نشان می دهد که ما در حال یادگیری سایر مسیرهای سایت از طریق ابر MPLS هستیم.

C1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.14.0/24 is directly connected, Ethernet0/0
     33.0.0.0/32 is subnetted, 1 subnets
O E2    33.33.33.33 [110/1] via 192.168.14.1, 00:01:08, Ethernet0/0
C    192.168.45.0/24 is directly connected, Ethernet1/0
     4.0.0.0/24 is subnetted, 1 subnets
C       4.4.4.0 is directly connected, Loopback0
     5.0.0.0/32 is subnetted, 1 subnets
O       5.5.5.5 [110/31] via 192.168.14.1, 00:01:08, Ethernet0/0
     11.0.0.0/32 is subnetted, 1 subnets
O E2    11.11.11.11 [110/1] via 192.168.14.1, 00:01:09, Ethernet0/0
O    192.168.35.0/24 [110/30] via 192.168.14.1, 00:01:09, Ethernet0/0

trace route مسیری را که منتظر دیدن آن هستیم نشان می دهد.

C1#traceroute 5.5.5.5

Type escape sequence to abort.
Tracing the route to 5.5.5.5

  1 192.168.14.1 24 msec 20 msec 24 msec
  2 192.168.12.2 [MPLS: Labels 18/20 Exp 0] 84 msec 84 msec 72 msec
  3 192.168.35.3 [MPLS: Label 20 Exp 0] 76 msec 68 msec 64 msec
  4 192.168.35.5 76 msec 88 msec 72 msec

بنابراین اجازه دهید اکنون به بانک اطلاعاتی OSPF تنظیم شده با لینک Sham نگاهی بیندازیم.

C1#sh ip ospf data

            OSPF Router with ID (192.168.14.4) (Process ID 2)

		Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
5.5.5.5         5.5.5.5         76          0x8000000C 0x00986B 3
192.168.14.1    192.168.14.1    89          0x80000006 0x006622 2
192.168.14.4    192.168.14.4    79          0x8000000E 0x00D48F 3
192.168.35.3    192.168.35.3    90          0x80000006 0x001B28 2

		Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
192.168.14.4    192.168.14.4    1543        0x80000003 0x00C686
192.168.35.5    5.5.5.5         1543        0x80000003 0x006C82
192.168.45.5    5.5.5.5         368         0x80000003 0x00F9FE

		Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
11.11.11.11     192.168.14.1    233         0x80000001 0x000736 3489660929
11.11.11.11     192.168.35.3    227         0x80000001 0x0067BE 3489660929
33.33.33.33     192.168.14.1    152         0x80000001 0x000FD5 3489660929
33.33.33.33     192.168.35.3    170         0x80000001 0x006F5E 3489660929

توجه کنید که لینک های Sham به عنوان یک نوع لینک بیرونی LSA نوع 5 اعلان شده اند. شبکه هایی که متعلق به سایت مشتری دیگر است از  لینک sham OSPF به عنوان روتر نوع LSA عبور می کنند.

هنگام تنظیم لینک sham ، مهم است که هزینه کمتری  نسبت به لینک backdoor تنظیم شود. با این کار ترافیک از ابر MPLS به عنوان لینک مورد نظر عبور می کند و در صورت خرابی ، از لینک backdoor برای حفظ اتصال استفاده می کند. مهم است که بخاطر داشته باشید که اگر یک لینک backdoor دارید باید آن را فعال کنید.

 

بنابراین یک لینک sham از ایجاد یک لینک بین loopback ها بیشتر می باشد. این رفتار OSPF را در پایگاه داده داخلی OSPF تغییر داده و تنظیم می کند.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.