AS numarasi 100 olan bir ISP , adlari VPNA ve VPNB olan iki farkli sirkete L3VPN hizmeti sunmaktadir. ISP içerisindeki bütün cihazlar IS-IS routing protokolü üzerinden birbirlerini görmektedir. P = Provider cihazi. müsteri ile hiç bir baglantisi olmayan tamamen ISP omurgasinda bulunan cihazdir. PE = Provider Edge cihazi. ISP nin müsteriye bakan cihazidir. müsteri tanimlari bu cihaz üzerinde yapilmaktadir. CE = Customer Edge cihazi. Müsteriye ait olan ve müsterinin local sebekelerini yönlendiren cihaz. Bizim bu örnegimiz de en dikkat edilmesi gereken nokta VPNA ve VPNB müsterilerinin ikisinin de 10.1.5.0/24 sebekesini kendi iç yapilarinda kullanmis olmalaridir. Örnegin 10.1.6.0/24 sebekesinde bulunan bir VPNA kullanicisi VPNA ya ait olan 10.1.5.0/24 sebekesine gitmek istediginde ISP omurgasi bu farklilandirmayi nasil yapmaktadir? Veriyi dogru hedefe nasil yönlendirmektedir? Yine ayni sekilde 10.1.8.0/24 sebekesinde bulunan bir VPNB kullanicisi VPNB ya ait olan 10.1.5.0/24 sebekesine gitmek istediginde bu sefer ISP omurgasi bunu nasil anlamaktadir? (-|-) Önemli ip Ucu: Bu farklilandirmanin nasil yapildigi anlasir ise L3VPN hizmetinin içinde neden MPLS kullandigimizin mahiyeti de anlasilacaktir.(-|-) Bunun yaninda bir diger husus da PE cihazlarindaki problemdir. Örnegin PE1 cihazina bakacak olursak 10.1.5.0/24 sebekesi G0/0/0 interface'inin arkasinda midir yoksa G0/0/1 interface'inin arkasinda midir? evet ayni sebeke iki interface'in de arkasinda yer almaktadir. Lakin biri VPNA adli müsteriye digeri ise VPNB adli müsteriye aittir. (-|-) Önemli ip Ucu: Bu farklilandirmanin nasil yapildigi anlasir ise L3VPN hizmetinin içinde neden VRF ler ile MP-IBGP kullandigimizin mahiyeti de anlasilacaktir.(-|-) yukaridaki bu 3 soru isareti size L3VPN mevzusunu anlama noktasinda yardimci olacaktir. Özetlersek: -Neden ISP içindeki bütün cihazlarda MPLS yapilandirmasi yapiyoruz? -Neden PE cihazlarinda VRF yapilandirmasi yapiyoruz? -Neden PE cihazlari arasinda BGP oturumu tesis ediyoruz? Bu üç sorunun cevabini arastirarak konuyu daha kuvvetli bir sekilde anlayabiliriz. ------------Yapilandirma Adimlari------------ 1- PE cihazlarinda VPN instance larin (VRF lerin) yapilandirilmasi. 2- CE ile PE cihazlarinin veri aktarimini saglamak. bizim örnegimizde bu iletisim için seçilen yönlendirme protokolü BGP olmustur. Bu noktada baglayicilik yoktur. Statik olabilecegi gibi RIP yada OSPF hatta IS-IS bile kullanilabilir. Önemli olan PE cihazinin CE in arkasinda olan sebekelerden haberdar olmasidir. Hatta örnegimizde bunun altini çizmek için PE1 de BGP kullanirken PE2 nin CE-VPNA-2 ve CE-VPNB-2 ile haberlesmesini statik olarak çözdük. 3- ISP içerisindeki tüm cihazlarin dahili bir routing protokolü ile birbirlerinden haberdar olmasinin saglanmasi. Bu noktada da baglayici bir protokol yok denebilir. Lakin ilerde L2VPN yada MPLS-TE gibi uygulamalar omurga içerisinde olacaksa (ki günümüzde olmazsa olmaz durumdadir) mutlaka database'e sahibi bir routing protokolü kullanilmalidir. Elimizde kendi database'ine sahip iki adet routing protokolü vardir. OSPF ve IS-IS. bir çok artisindan ötürü IS-IS büyük yapilanmalarda tercih edilmektedir. Bizim örnegimizde de IGP ihtiyaci IS-IS ile giderilmistir. 4- ISP içerisinde MPLS yapilandirmasi. Label'larin dagitimi için LDP den istifade edilmistir. MPLS kullanarak hangi problemlerin çözüldügüne dikkat edin. 5- PE ler arasinda MP-IBGP oturumun tesis edilemsi. Bu sayede PE2 ye gelen ve PE1 e dogru giden bir verinin PE1 üzerinde tanimlanmis olan hangi müsteriye gideceginin bilinilmesi saglanmistir. (-|-) Önemli ip Ucu: 1. adim ile yapilan müsteri farklilandirmasi 5. adim ile bir PE den diger PE ye iletiliyor.(-|-) (-|-) Önemli ip Ucu: eNSP de topoloji eksiksiz yapilandirma ile çalistirdiktan sonra 10.1.6.0/24 sebekesinden 10.1.5.1 e ping atin. Bu esnada P cihazinin her hangi bir interface'ini sniff edin. gelip giden ping paketlerinde L2 ve L3 basliklarinin arasina dikkatlice bakin.(-|-) (--|--) En Önemli ip Ucu: MPLS in anlasilabilmesi için mutlaka "Data Plane" ve "Control Plane" kavramlarinin çok iyi anlasilmasi gerekmektedir. sunu hiç bir zaman unutmayalim ki: Control Plane ve Data Plane'in hareket yönleri birbirlerinin tersi istikamettedir. Elektirik akimi ve elektronlarin hareketi gibi.(--|--) sorulariniz için aliaydemir80@gmail.com adresine yazabilirsiniz.