PRÁCTICA 4: Redes privadas virtuales

con MPLS
1.1 Introducción
El objetivo de esta práctica es comprobar la configuración y el funcionamiento de una
maqueta MPLS que da servicio de red privada virtual a 2 clientes con 2 redes.
La maqueta está formada por 3 routers Cisco 2611, cuyas características más importantes
son las siguientes:
• Router IP con OSPF, BGP.
• 2 puertos Fast Ethernet, 1 puerto Ethernet
• MPLS con LDP para distribución de etiquetas.

1.2 Topología de la maqueta

La topología lógica de la red se muestra en la figura 1, donde todos los enlaces son
Ethernet.
VPN “1” Red MPLS VPN “1”
Site A Site B
Red Red
10.10.1.0/24 10.10.2.0/24

FE 0/0 PE router 1 PE router 2 FE 0/0

10.10.1.1 10.10.2.1
conexión a Loopback Loopback
consola 10.1.1.1/32 10.1.1.2/32
E1/0
E1/0 FE 0/1 10.20.1.1
10.20.1.1 10.1.13.1 FE 0/1
10.1.23.1

Red Red
Red 10.1.13.0/24 10.1.23.0/24
10.20.1.0/24 Red
10.20.2.0/24
VPN “2” FE 0/0 FE 0/1
Site A 10.1.13.2 10.1.23.2 VPN “2”
Site B
Loopback
10.1.1.3/32

P router 3 Routers MPLS Cisco 2611 XM

Figura 1: Maqueta VPN MPLS, topología lógica.

Para comprobar la configuración y el funcionamiento de la maqueta, se entrará al PE 1 a

través de una consola con un terminal. Desde este router se puede acceder al resto de routers
mediante telnet a las direcciones de lookback.

1.3 Funcionamiento
La red MPLS tiene configurados los 3 routers con OSPF como protocolo de
encaminamiento interno. De esta forma cada router conoce la topología completa de la red
MPLS, figura 2. Los routers frontera PE1 y PE2 tienen configurado BGP (conexión TCP),
como protocolo de encaminamiento externo. De esta forma los routers PE conocen de la
existencia de las redes IP de los clientes. Por simplicidad en las redes de los clientes no hay
 2 practica_4[1].doc

conectada ninguna máquina, tan sólo está configurado el correspondiente interfaz en el router
PE.

VPN “1” Red MPLS VPN “1”

Site A Site B

Sesión BGP
router PE 1 router PE 2
FE 0/0 FE 0/0
10.10.1.1 10.10.2.1
conexión a
consola
E1/0
E1/0 10.20.1.1
10.20.1.1 Area OSPF

Red Red
10.1.13.0/24 10.1.23.0/24

VPN “2”
Site A VPN “2”
Site B

router P 3 Routers MPLS Cisco 2611 XM

Figura 2: Topología de encaminamiento.

El penúltimo nodo de un camino etiquetado MPLS, puede facilitar el procesamiento al

último nodo. En los routers Cisco hay dos posibilidades:
• Eliminar la etiqueta (pop tag), se retransmite el mensaje por el último enlace
eliminando la etiqueta de más alto nivel ( o la etiqueta si sólo hay una).
• Cambiar la etiqueta a 0, se retransmite el mensaje por el último enlace con la
etiqueta de más alto nivel a 0, figura 3. De esta forma se indica al último nodo que
el mensaje termina su transmisión por el camino etiquetado MPLS por el que
venía, por lo que debe eliminar dicha etiqueta. Esta es la opción configurada en
esta maqueta.
Los routers PE tiene 2 tablas de encaminamiento, la normal IP, compuesta por las rutas
directas y las aprendidas con OSPF, internas a la red MPLS. La segunda tabla es la de
encaminamiento de las VPN, compuesta por las rutas directas y las aprendidas con BGP.
Cuando llega un mensaje por un interfaz de una VPN, se consulta la tabla de la VPN
correspondiente, que indica la etiqueta de bajo nivel a colocar al mensaje y la dirección IP del
siguiente salto, que es la dirección del otro PE. Con esta dirección IP se consulta la tabla de
envío para sacar la etiqueta de alto nivel. El mensaje se manda con las dos etiquetas, la de más
alto nivel sirve para llegar al PE destino. La etiqueta de mas bajo nivel, en el PE destino, sirve
para enviar el mensaje a la VPN destino (interfaz de salida), mirando en la tabla de envío.
 practica_4[1].doc 3

VPN “1” Red MPLS VPN “1”

Site A Site B Red
Red
10.10.2.0/24
10.10.1.0/24

Etiqueta 19
Etiqueta 19
router PE 1 router PE 2
Loopback Loopback
10.1.1.1/32 10.1.1.2/32
Etiqueta “0” Etiqueta 20
Etiqueta 20

Red Red
Red 10.1.13.0/24 10.1.23.0/24
10.20.1.0/24 Red
10.20.2.0/24
VPN “2”
Site A VPN “2”
Etiqueta 16 Site B
Loopback Etiqueta “0”
10.1.1.3/32

router P 3

Figura 3: Caminos etiquetados de ida.

1.4 Comprobaciones a realizar

Desde un hiper terminal se deberán ejecutar una serie de comandos que darán ciertos
resultados. Toda esta información será capturada y copia en un fichero que os deberéis llevar
para un análisis posterior. Para hacer un seguimiento mínimo de los resultados obtenidos, se
recomienda encarecidamente, tener delante la figura con la topología de la red.

1.4.1 Comprobaciones en PE1

En primer lugar, hay que entrar a través de la consola al router PE1 y ejecutar los siguientes
comandos. Para entrar en el PE1:
Username: mpls
Password: mpls
Para obtener información de los interfaces de red:
router_1#sh ip interface brief
La tabla de encaminamiento IP.
router_1#sh ip route
La tabla de encaminamiento para las VPN de los clientes 1 y 2. Nota las siglas vrf significan
Virtual Routing Forwarding:
router_1#sh ip route vrf VPN1
router_1#sh ip route vrf VPN2
La etiquetas asociadas a las entradas de la tabla de encaminamiento VPN BGP:
router_1#sh ip bgp vpnv4 vrf VPN1 labels
router_1#sh ip bgp vpnv4 vrf VPN2 labels
La tabla de envío o LFIB (Label Forwarding Information Base), donde hay que entender
que la columna Local tag significa etiqueta de entrada pero sólo para mensajes con etiqueta que
llegan al nodo, caso contrario no considerar su valor.
router_1#sh mpls forwarding-table
Hacer un traceroute al PE2 para comprobar conectividad y el camino etiquetado, el
número de etiqueta o label que está empleando:
router_1#traceroute 10.1.1.2
Hacer un traceroute a una dirección de la sede B del la VPN 1
 4 practica_4[1].doc

router_1#traceroute vrf VPN1 10.10.2.1

Hacer un traceroute a una dirección de la sede B del la VPN 2
router_1#traceroute vrf VPN2 10.20.2.1

1.4.2 Comprobaciones en PE2

En esta segunda parte, entraremos en este router:
router_1#telnet 10.1.1.2
Username: mpls
Password: mpls
Comprobar la tabla de envío o LFIB (Label Forwarding Information Base):
router_2#sh mpls forwarding-table

1.4.3 Comprobaciones en P
En esta tercera parte, entraremos en el router P:
router_2#telnet 10.1.1.3
Username: mpls
Password: mpls
Comprobar la tabla de envío o LFIB (Label Forwarding Information Base):
router_3#sh mpls forwarding-table
Por ultimo salir con:
router_3#exit

1.5 Memoria a presentar

Se deberá presentar una breve memoria (con fecha tope el martes 7 de junio) donde se
incluirá la captura de los comandos y resultados siguientes:
• Para el PE1; la tabla de envío o LFIB, traceroute al PE2, a una dirección de la sede
B del la VPN 1 a una dirección de la sede B del la VPN 2. Para el P y el PE2, la
tabla de envío.
• Indicar el valor de la etiqueta del camino etiquetado PE1-PE2 en los distintos
enlaces, en el sentido de ida y en el de vuelta.
• Indicar el valor de la etiqueta utilizada para el tráfico de la VPN1 en el sentido de
ida y en el de vuelta.
• Lo mismo para la VPN2.
• Un mensaje de una VPN que va por el enlace interno de la red MPLS, por ejemplo
el PE1-P, tendrá la siguientes cabeceras con los campos más relevantes:
DDEthernet=p DOEthernet=pe1 | Etiqueta=33… | DDIP=10.x.x.x
DO=10.x.x.x| Datos IP
Indicar para un mensaje de la VPN1 que va por el enlace PE1-P, el valor de las
cabeceras, en el caso de Ethernet e IP tomar el valor del ejemplo, para las
cabeceras MPLS tomar sólo el valor de la etiqueta.