Фильтрация меток MPLS LDP

так консольку с вами вспомним то на чем мы остановились м живой мы сами остановились на том что мы построили база эти коллективы а базовый белоскоп селекси то есть у нас есть трассировка между подмеч по сути пакетики могут ходить между всеми нашим мустизаторами в сети я просто напомню схемку какая у нас есть она будет преграждаться а так следующее о чем я хотел рассказать с неким хансмутом который можно сделать в мплс дело в том что у вас как я говорил метка по сути своей генерировать на

на каждый префикс на IPv4 все эти метки вы можете посмотреть командой show mpls ldp binding по сути show mpls ldp binding это просмотр control plane протокола ldp то есть соответственно для каждого префикса для каждого префикса у вас есть какие-то меточки да то есть мы вот видим например префиксы скажем 10,1,1,1,0 мы получили две метки эти метки равны числу 17 мы получили от двух наших соседей от мартизатора R8 и от мартизатора R5 то есть это то что у нас на control plane далее мы по сути сравниваем эту табличку с нашей таблицей мартизации да и инсталируем необходимое количество меток да там внутрь наших ленинных плат и собственно по команде show mpls forwarding table мы уже видим метки которые реально заинстали смотрите какая вещь

видите у нас по команде show iproutorspr у нас очень много сети с 24 то есть это просто на самом деле транзитные линки в реальной жизни они у вас скорее всего будут либо slash 30 если оборудование более немножко глупое если оборудование более умное у вас там могут быть метки подсетки транзитные slash 31 я не знаю конечно вообще рассказывается когда у нас в сети по сути нету адресов подсетки адреса broadcast но в общем тем кто не знает как бы master slash 31 когда у вас в сети всего два хаста это абсолютно рабочая конкурсия ну то есть это просто такой аналог выделенный point-to-point канал можно сказать даже резко все равно знает куда прислать пакет может быть только даже математически у вас может быть сегодня совсем собственно речь о чем по сути на самом деле вот эти вот транзитные сети они нам особо не нужны

почему потому что смотрите большинство мустизаторов будут использоваться исключительно как транзитные то есть они будут просто перекидывать пакеты с одного интерфейса на другую то есть будут делать коммутации по меткам это раз и второе собственно говоря если трафик идет на сам мустизатор то то наверное в 90 процентов случаев даже больше у вас пакет будет идти не на адрес физического интерфейса а на адрес его да почему потому что если у вас есть там лукбэк и есть несколько вещей вы абсолютно независимы от физической пологии то есть сомн говоря у вас упал один интерфейс ничего страшного с вашим лукбэком не случилось да он все так же анонсируется потому что успех никакая сессия у вас не дробь поэтому на самом деле все туннели все управляющие сессии так или иначе строятся на адресовой баке поэтому поэтому в принципе а генерировать метки на транзитные сети на транзитные сети нет необходимости какой собственно как можно исключить генерацию меток на вот эти вот транзитные префиксы

можно пойти нескими путями посмотрите у нас как я говорил методы наневеряются на ipv4 префикс соответственно мы можем просто из таблицы фортизации вот эти вот транзитные сетки все убрать а мне будет интересно если вы не в чат просто напишите знаете ли вы как убрать транзитные сетки например с помощью протокола успев и оставить только адвертайзинг лукбайк то есть если мы убираем маршруты успешные то очевидно что нам уже просто не на что генерить метки а мы будем генерить только на лукбайке если вы все таки хотите в таблице раутинга оставить транзитные префиксы вы можете модифицировать несколько алгоритмов работы лукбайк если вы зайдете в режим глобальной конфигурации там будет команда mpls ldp ldp advertise labels

здесь есть команда for собственно говоря это командочка видите она завязывается на некий access list access list в свою очередь будет описывать те префиксы для которых мы метки хотим генерить то есть смотрите если я напишу некий access list то есть обратите внимание этот access list он стандартный то есть у этого теста должен быть численный access list да в диапазоне ну будем сделать а я создам access list 1 в котором просто перечислить все мои лоббайки единственное но я конечно не могу для тех кто не знает один из лайфхаков при подготовке к лаби

CCI это как раз научиться быстро вводить много однотипных команд Алексей сейчас демонстрирует как раз такой пример когда вы берете блокнот записываете в него скажем шаблонную команду и дальше быстро модифицируете и просто потом уже готовые команды подготовленные для копипаста в рул. представляете в возможный вам рул. Вот примерно так это и выглядит на ладо. да потому что если вы конечно будете работать по другому вы просто не успеете а итак собственно вот этот access list он описывает просто все лоббайки которые есть на стене далее я говорю далее я отвечаю вам глобальную генерацию метров а он был ослабить обертайся вот то есть я сейчас нет в принципе не обертайжу и говорил обертайся так

так ну собственно говоря у нас получается такой конфиг и дальше этот конфиг мне нужно просто на самом деле расторживать так ну это ваши глаза Готово. Готово. Теперь, если посмотрим команду show.pl Обратите внимание, что для префиксов, которые у меня теперь с 24, видите, у меня no label. Обратите внимание, команда no label говорит о том,

что при передаче пакета на данный префикс у меня все метки с пакета, если они пришли, они будут сняты и отправится чистое дело 4 пакета. Соответственно, для меточек slash 32, для префиксов slash 32 у меня метки остаются. В каких-то ситуациях у нас здесь есть так называемый pop label. Я в течение курса поясню, что это значит. Но, по сути, если у вас стоит pop label, это индикация того, что сеть назначения находится всего лишь задний ход. То есть, в частности, видите, что pop label для префиксов 155.55 и мастеризатор R1 и R5 как раз являются. Да, это не только канал. То есть, между ними своими.

Окей. Это первый вариант. Это первый вариант. И есть, по-моему, в USXE второй вариант конфигурации. Есть второй вариант конфигурации. Единственное, я сейчас не уверен, что я его... Ah, mpls.ldp.label. Вы попадаете в режим конфигурации меток LDP. И есть... Вот здесь есть команда allocate. Allocate global. Вы можете использовать, например, команду allocate global host routes. Да, то есть, смотрите, я в своем примере просто я прописал лист, который, зону говоря, перечисляет под собой все лупбеки, на котором есть сети. Сделать это можно проще, но что сделать команду allocate global host routes. В этом случае железка просто просматривает свою таблицу мастеризации, вычленяет оттуда все префиксы с 32 и только для них метки не режут в томат.

Либо же вместо access list вы можете использовать префиксы с листами. Префиксы с листами, наверное, оперировать проще. Они, в общем-то, больше придуманы для фильтрации трафика. Ну, именно для фильтрации каких-то control plane updates. Но в целом, в целом, наверное, в большинстве имплементаций, в legacy имплементациях вы, наверное, увидите access list. А в более новых версиях кода мы стараемся делать post-traus, но поскольку это проще. Как это просто проще. Буквально нужно внести одну-две команды вместо перечисления. Это очень длинный процесс list. Окей. А это что касается того, как можно снизить загрузку на control plane. Потому что, сам говоря, есть у вас транзитный префикс. Я не знаю, там будут тысячи. Вот у меня сразу вопрос, если не секрет. А ты не в курсе команды Avocate Global, ну, или PostRausse, или DXList?

Есть ли она в Иосе обычно, например, в свежих редакциях? Я, к сожалению, у меня... Сейчас. У меня, к сожалению, нет готовой сессии, на самом деле, на Иосе. У меня есть только Nexus. Там этого дела точно нет. К сожалению, ничего здесь не смогу подсказать. Вероятно, она есть. Ну, потому что, если она появилась, как бы, в Иосе, она, верно ли она там есть. Потому что, насколько мне известно, это одна команда безработчиков занимается. Это не вероятно. Вя天äs... ВянутR osterows...