36 1 266KB
Implementaci´on de VPLS en GNSe Miguel Angel Mendieta Sarmiento [email protected]
Resumen Este documento presenta una implementaci´ on de VPN en GNS3. Se incluyen los pasos para configurar cada dispositivo y se presentan los resultados.
1.
Introducci´ on
VPLS (Virtual Private LAN Service) es la tecnolog´ıa de red para ofrecer servicios ethernet basados en comunicaciones multipunto a multipunto encima de redes IP/MPLS. Esto quiere decir que con un VPLS, la red de a ´rea local o LAN llega hasta cada sede de la empresa a trav´es de la interfaz del proveedor del servicio. La red del proveedor entonces emula el comportamiento de un conmutador o un puente creando una LAN compartida por todas las sedes con un u ´nico dominio de broadcast. Un caso muy extendido de este tipo de servicios es el de la conectividad entre dos sedes con ether´ net, tambi´en llamado l´ınea privada ethernet. Estas constituyen un potente servicio substitutivo de las tradicionales l´ıneas dedicadas de los operadores, puesto que se proporcionan de forma nativa en ethernet sin necesidad de equipos adaptadores.[1]
2.
Implementaci´ on en GNS3 Para la implementaci´ on en GNS3 se utilizar´ a la red presente en la Figura 1
Figura 1: Red en GNS3 En esta red se tiene el nodo CSR, que es un router CISCO en maquina virtual, una red core formada por los routers: R1, R3 y R5, y los routers de borde o clientes que pertenecen a la misma red: R2, R4 y R6. En esta pr´ actica es necesario la implementaci´ on de un router ne maquina virtual, pues las im´ agenes (IOS) que se disponen para GNS3 no admiten esta configuraci´ on, as´ı que es necesario descargarse una ISO con un sitema operativo de un router, en este caso se us´ o el router CSr100v. Esta ISO deber ser cargada en primer lugar, en Virtual Box, para luego proceder con las configuraciones: Asignar m´ınimo 3 Gigas de memoria ram Habilitar los puertos de ethernet
1
Indicar una ruta de almacenamiento para los archivos de configuraci´ on Y por u ´ltimo, instalar el router El proceso de instalaci´ on puede tomar algo de tiempo, este puede reducirse: asignando m´ as memoria ram, cerrando todos los dem´ as procesos o programas. Cuando el router se haya instalado se deber´ a observar algo similar a la Figura 2.
Figura 2: Router instalado Para agregar este router a GNS3 vasta con marcar la casilla que se muestra en la Figura 3.
Figura 3: Agregar el router a GNS3 Ahora se procede a configurar los routers. El primer paso, como en toda configuraci´ on, es la asignaci´ on de IPs a cada router. Esto ya se sabe de ante mano, as´ı que se incluye el c´ odigo. ##################### # ASIGNACION DE IPS ##################### CSR ena config t int loopback 0 ip address 1.1.1.1 255.255.255.255 exit int gigabitEthernet 1 ip address 100.100.100.1 255.255.255.0 no sh end
2
R1 config t int loopback 0 ip address 2.2.2.2 255.255.255.255 exit int f0/0 ip address 100.100.100.2 255.255.255.0 no sh end
R3 config t int loopback 0 ip address 3.3.3.3 255.255.255.255 exit int f0/0 ip address 100.100.100.3 255.255.255.0 no sh end
R5 config t int loopback 0 ip address 4.4.4.4 255.255.255.255 exit int f0/0 ip address 100.100.100.4 255.255.255.0 no sh end
R2 config t int loopback 0 ip address 11.11.11.11 255.255.255.255 exit int f0/1 ip address 192.168.1.1 255.255.255.0 no sh end
R4 config t int loopback 0 ip address 12.12.12.12 255.255.255.255 exit int f0/1 ip address 192.168.1.2 255.255.255.0 no sh end
R6
3
config t int loopback 0 ip address 13.13.13.13 255.255.255.255 exit int f0/1 ip address 192.168.1.3 255.255.255.0 no sh end El siguiente paso es la activaci´ on de OSPF en los routers del core, para ello se usa el siguiente c´ odigo. ####################################### ACTIVACI´ ON DE OSPF ####################################### CSR ena config t router ospf 1 router-id 1.1.1.1 network 1.1.1.1 0.0.0.0 area 0 network 100.100.100.0 0.0.0.0 area 0 end
R1 config t router ospf 1 router-id 2.2.2.2 network 2.2.2.2 0.0.0.0 area 0 network 100.100.100.0 0.0.0.255 area 0 end R3 config t router ospf 1 router-id 3.3.3.3 network 3.3.3.3 0.0.0.0 area 0 network 100.100.100.0 0.0.0.255 area 0 end R5 config t router ospf 1 router-id 4.4.4.4 network 4.4.4.4 0.0.0.0 area 0 network 100.100.100.0 0.0.0.255 area 0 end Luego se debe activar MPLS tanto a nivel global como en cada interfaz, esto se ha visto en anteriores pr´ acticas, el c´ odigo es el siguiente. ########################################### ACTIVACION DE MPLS ########################################### CSR config t
4
mpls ip mpls ldp router-id loopback 0 int gigabitEthernet 1 mpls ip end R1 config t mpls ip mpls ldp router-id loopback 0 int f0/0 mpls ip end R3 config t mpls ip mpls ldp router-id loopback 0 int f0/0 mpls ip end R5 config t mpls ip mpls ldp router-id loopback 0 int f0/0 mpls ip end El siguiente paso es activar la encapsulaci´ on por MPLS, esto se hace en los routers del core. ############################################## ENCAPSULACI´ ON MPLS ############################################## R1 config t int f0/1 no cdp enable speed 100 duplex full xconnect 1.1.1.1 1001 encapsulation mpls end
R3 config t int f0/1 no cdp enable speed 100 duplex full xconnect 1.1.1.1 1001 encapsulation mpls end
R5 config t
5
int f0/1 no cdp enable speed 100 duplex full xconnect 1.1.1.1 1001 encapsulation mpls end
CSR config t l2 vfi VPLS manual vpn id 1001 neighbor 2.2.2.2 encapsultaion mpls no-split-horizon neighbor 3.3.3.3 encapsultaion mpls no-split-horizon neighbor 4.4.4.4 encapsultaion mpls no-split-horizon bridge-domain 1001 Por u ´ltimo se activa un protocolo de enrutamiento en los routers clientes, en este caso se uso EIGRP, para no usar el mismo que en los routers core. ########################################## ACTIVACI´ ON DE EIGRP ########################################## R2 config t router eigrp 100 network 0.0.0.0 end R4 config t router eigrp 100 network 0.0.0.0 end R6 config t router eigrp 100 network 0.0.0.0 end En la Figura 4 se muestra un ping desde el router R2 hacia los dem´ as clientes, resultando un ´exito, por lo que se concluye que la aplicaci´ on es correcta.
Figura 4: Ping de R2 a R4 y R6 Por u ´ltimo, los mensajes que se obtuvieron en Wireshark se muestran a continuaci´ on.
6
Figura 5: Mensajes capturados
3.
Conclusiones Esta configuraci´ on demuestra c´ omo es posible interconectar en la misma red a computadores ubicados en diferentes partes, sin la necesidad de la creaci´ on de un pseudocable para cada zona. Esto reduce en gran manera los gastos, tr´ afico y delays que se podr´ıan dar en un sistema con varios pseudocables.
Referencias [1] CISCO, Cisco Cloud Services Router 1000V Series Disponible en: https://www.cisco.com/c/ en/us/products/routers/cloud-services-router-1000v-series/index.html
7