Introduction to MPLS

Using RouterOS

Irvan Adrian K - [email protected]

Jakarta
Mikrotik User Meeting – Indonesia 2016

1
 About Presenter
• Irvan Adrian Kristiono
• MTCNA (2010), MTCRE (2011), MTCINE (2014)
• Central Network (2011)
– IT Solution & Training Center
– http://www.centralnetwork.net
• Grahamedia Informasi (2006)
– Internet Service Provider
– http://www.grahamedia.net.id
• Lokasi kami di Jawa Tengah
Salatiga – Semarang – Demak – Kudus - Purwodadi

2
Belum tahu tentang MPLS ?
• Mungkin karena harga peralatannya yang tinggi
• Peralatan yang support MPLS masih terbatas
• Hanya Perusahaan kelas Operator Telekomunikasi yang
mampu menggunakan MPLS
• Konsep MPLS masih asing di dunia IT Networking
• SDM yang menguasai terbatas

3
MPLS Available in Mikrotik ROS !!
• Saat ini Fitur MPLS sudah tersedia di Mikrotik RouterOS
• Mulai dari Router RB hAP lite $22 / Rp. 300.000,-
sampai dengan Multicore Router
• Sekarang waktunya Implementasi MPLS

4
HOW TO NETWORKING
3 metode untuk melakukan koneksi Jaringan :
– Bridging
• STP, RSTP, Mesh
– Routing
• RIP, OSPF, BGP
– Switching
• MPLS, ATM, Frame Relay

5
 Routing
Lookup
Routing Routing
Routing Concept Lookup Lookup
Network Network Network Network
Administrasi Lab Kelas Bendahara

10.1.1.1/24
10.1.1.1/24 10.1.1.1/24 10.1.1.1/24

• Dimulai Jaringan kecil LAN dalam 1 Network, kita tidak

memerlukan Routing, semua bisa dilakukan menggunakan
bridging
• Semakin besar network, karena kebutuhan managent policy,
looping, broadcast storm maka dibuat segmentasi network.
• Routing Protocol diperlukan untuk distribusi Informasi Jaringan
• Routing Lookup dilakukan di tiap Hop menggunakan Tabel
Routing 6
 Drawbacks Routing Lookup

• Menggunakan CIDR (Classless Inter-Domain Routing) pencarian

berdasarkan longest matching prefix”, memakan resource dan proses
CPU Router yg cukup besar.
• Router dengan CPU dan Resouce terbatasini akan jadi permasalahan
• Kebutuhan dan teknologi traffic media semakin besar, tantangannya pada
limitasi Proses PPS (Packet per Second) dari CPU.
7
Source : Overview of the MPLS backbone transmission technology - Peter R. Egli
What is MPLS
• MPLS = Multi Protocol Label Switching
• MPLS adalah metode pengiriman data yang
menggunakan Label yang dilekatkan pada paket
• Dalam network MPLS, forwarding dengan switching label,
tanpa memakai IP layer 3 Header
• Routing Lookup yang berat digantikan Label Lookup
dengan beban lookup minimal, membuat efesiensi proses
dan meningkatkan performa jaringan

8
 LAYER 2.5
7
6
5
4
3
MPLS berada di antara ini
2
1

Source : http://rumyittips.com/wp-content/uploads/2013/08/Most-Common-Interview-Questions-on-OSI-model1.jpg

9
 MPLS LABELS DAN LABEL ENCAPSULATION
IP Header MPLS Header
(20 Bytes) (4 Bytes)

Source : Introducing Basic MPLS Concepts – Cisco.com

10
 How MPLS Work ?
CE PE P P PE CE

CE : Customer Edge
PE : Provider Edge
P : Provider
• Label Edge Router (LER) (PE)
– Perlu adanya Header Label pada Paket Data, supaya bisa masuk MPLS
Network
– Label ditambahkan (Push) / dihilangkan (PoP) oleh Label edge Router
(LER)
• Label Switching Router (LSR) (P)
– Core Router hanya melakukan switching berdasarkan “Exact Matching” Label
Lookup sederhana untuk menukar label untuk hop selanjutnya
11
Source : Overview of the MPLS backbone transmission technology - Peter R. Egli
MPLS Forwarding Example
MPLS Domain
10.1.1.1 23 10.1.1.1 25 10.1.1.1 10.1.1.1

IP Lookup IP Lookup IP Lookup

10.0.0.0/8 -> label 23 10.0.0.0/8 -> label 25 10.0.0.0/8 -> Next hop

LFIB LFIB LFIB

Push -> label 23 Label 23 -> label 25 label 25 -> pop

12
 MPLS LABELS STACK (FITUR TAMBAHAN MPLS)
• Dalam satu paket dapat dipasang lebih dari 1 label Outer Label
• Tiap label memiliki fungsi yang berbeda tujuannya
MPLS
• Label terluar (Outer Label) selalu digunakan untuk
Label pengontrol paket sampai ke LER tujuan VPLS
CW
• Sedangkan lainnya untuk Service MPLS lainnya,
misalnya VPN dan Traffic Enginnering Layer 2/3
Packet Header

Inner Label

Source : Introducing Basic MPLS Concepts – Cisco.com

13
 MPLS ARCHITECTURE

Source : Overview of the MPLS backbone transmission technology - Peter R. Egli

– Control Plane : Masih membutuhkan Layer 3 routing protocol untuk menyebarkan informasi
routing antara tiap router Network MPLS
dan menyebarkan Informasi label pada seluruh router di Network MPLS
Routing Protocol yang bisa digunakan : OSPF, IGRP, EIGRP, IS-IS, RIP
Label Exchange Protocol yang digunakan : LDP, BGP(VPN), RSVP(MPLS-TE)
– Data Plane : Proses forwarding sederhana dengan pertukaran Label,
Lookup berdasarkan LFIB (Label Forwarding Information Base) 14
 FITUR TAMBAHAN MPLS

• VPN Layer 2 • Traffic Enginnering

– Layer 2 VPN – Tunnel EoMPLS (VPLS)
– Bandwidth Optimation (RSVP)
– Layer 2 VPN – Multi Site (VPLS)
– Redundant dan Fail Over (RSVP)
• VPN Layer 3
• Quality of Service
– Layer 3 VPN Multi Site Multi Service (VPNV4)
15
 MPLS L2VPN – Virtual Private LAN Service
VPLS-ID:1:1 VPLS-ID:1:1 Site 2
Site 1
Customer 1 PE PE Customer 1
192.168.1 - 100 192.168.101-200

PE MPLS Cloud PE
VPLS-ID:2:2 VPLS-ID:2:2
Site 1 Site 2
Customer 2 Customer 2
10.0.0.1 - 100 Emulated Layer 2 Services 10.0.0.101 - 200

• Service L2VPN MPLS disebut VPLS (Virtual Private Lan Service) atau EoMPLS
• Bertujuan membuat Private Tunnel menghubungkan Layer 2 antara 2 site
• VPLS memiliki kemampuan :
– MAC Learning
– Flooding
16
– Forwarding
 MPLS L2VPN : WITHOUT DRAWBACKS L2 PAYLOAD
VPN SAAT INI VPN VPLS

New

2 New Payload after VPN

L2MTU L2MTU

• Big Overhead EoIP (Ethernet + GRE + IP) ~ 40 Bytes

• VPN saat ini menggunakan header yang termasuk dalam L2 Data, dengan
tambahan header VPN saat ini harus penyesuaian MTU Data agar dapat masuk
tanpa terfragment
• VPLS VPN menggunakan space L2MTU untuk Header MPLS dan VPLS, header
lebih kecil dan tidak mengurangi L2 Data
• Benefit : Effesiensi Low Overhead dan Resource 17
 MPLS Performance
500

MPLS Performance 400

300

• Kecepatan Forwarding 200

MPLS Switching Hampir 2 100

0
kali lebih cepat dari IP Bridge MPLS Routing

Routing, Bridge MPLS Routing

Hampir sama kecepatan

Layer 2 Bridging
• Tunnel VPLS lebih cepat EoIP vs MPLS
60% dari Tunnel EoIP 400

200

0
EoIP VPLS

64 byte pps

NB : Test on RB1000 pada MUM 2009 – Mikrotik Router OS - Introduction to MPLS 18

 MPLS L2 VPN - MULTI SITE – MESH VPN
L2 VPN saat ini
VPLS Multi Site dengan
Menggunakan EoIP
MPLS, hanya perlu konek
Point to Pointj / End to End
Ke salah satu Router PE
Sehingga harus
MPLS, VPN dengan
Membuat VPN sejumlah
Memberikan Label VPLS
Site

PE
PE PE PE
PE PE PE
PE PE

• Memungkinkan untuk membuat Mesh L2VPN / Layer 2 VPN Multi Site

• Skalabilitas lebih mudah diexpand, konek VPN tiap site ke PE terdekat
• Menggunakan iBGP VPLS untuk interkoneksi antar PE
Source : http://www.sanog.org/resources/sanog17/sanog17-mpls-intro-santanu.pdf 19
 MPLS L3 VPN - MULTI SERVICE MULTI SITE

PE
PE

PE PE

Source : http://www.sanog.org/resources/sanog17/sanog17-mpls-intro-santanu.pdf

• iBGP VPNv4 route antar PE Router

• Menggunakan VRF (Virtual Routing Forwarding) untuk memisahkan
routing dan forwarding tiap customer
• RD (Router Distinguisher) 8 Byte + VPN Prefix : VPNv4 Address 20
 TRAFFIC ENGINNERING – BANDWIDTH OPTIMATION

SEBELUM

SESUDAH
MPLS TE : Bandwidth Protection
C
B

A
CE
CE

• Primary Tunnel : A -> B -> C -> D

• Secondary Tunnel : A -> X -> B -> C -> D

22
 Case : From EoIP to VPLS
lo:10.0.0.1 lo:10.0.0.2 lo:10.0.0.3

e2 e1 e2 e1 e2
e1 R1 R2 R3 Bridge
Bridge VPN
172.16.1.1/30 172.16.1.2/30 172.16.2.1/30 172.16.2.2/30

Site 1
VPN
Routed Network Site 2
192.168.0.1/24 192.168.0.2/24
EoIP
• Kasus : Dari contoh jaringan diatas, sebuah jaringan routing
untuk interkoneksi antar Router R1, R2 dan R3
• EoIP tunnel menjadi solusi untuk menghubungkan Site 1 dan
Site 2 secara Layer 2 dengan EoIP Tunnel antar R1 dan R3
• Solusi : Akan kita migrasi menjadi MPLS Network, sehingga
bias diterapkan L2 VPN dengan VPLS
23
MPLS LDP
• Label dibuat dan distribusikan secara otomatis oleh Label
Distribution Protocol (LDP)
• LDP requirements :
– Semua Network harus terkoneksi dengan baik secara Routing
• IP Loopback (rekomendasi)
• Seluruh Router pada MPLS Network harus menjalankan MPLS.

24
MPLS Configuration Step
• Pasang IP Address sesuai Diagram
• Tambahkan Interface Bridge sebagai Loopback Interface
• Pasang IP Loopback pada interface Bridge Loopback
• Aktifkan OSPF :
– Gunakan Area : Backbone
– Advertise Network Local
– Advertise IP loopback

• Aktifkan LDP
• Isi LSR-ID dan Transport-Address dengan IP loopback
• Tambahkan LDP Interface (yg terhubung dengan Router MPLS)
• Cek Forwarding Table, Local Binding dan Remote Bindings
• Test Traceroute
25
Create Loopback

26
Configure OSPF

27
Configure LDP

28
L2MTU

VPLS – MPLS
L2MTU: 1526
29
Test Traceroute MPLS & Check MPLS

MPLS SUKSES !!

30
VPLS Configuration Step
• Create Interface VPLS
• Create Bridge Port
• Masukan Interface VPLS dan Ether yg ke arah site dalam
Bridge Port
• Test Ping antar Site

31
A2

Create Interface VPLS

Isikan dengan IP Loopback Remote Peer

VPLS ID / Tunnel ID harus sama dengan Remote

32
Slide 32

A2 Author, 10/13/2016
Create Bridge VPN dan masukan VPLS + Ether

33
Test Ping

VPLS SUKSES !!

34
From EoIP to VPLS : Configuration
• Add IP Address and Loopback
#on R1
/interface bridge
add name=lo
/ip address
add address=10.0.0.1 interface=lo network=10.0.0.1
add address=172.16.1.1/30 interface=ether2 network=172.16.1.0

#on R2
/interface bridge
add name=lo
/ip address
add address=10.0.0.2 interface=lo network=10.0.0.2
add address=172.16.1.2/30 interface=ether1 network=172.16.1.0
add address=172.16.2.1/30 interface=ether2 network=172.16.2.0

#on R3
/interface bridge
add name=lo
/ip address
add address=10.0.0.3 interface=lo network=10.0.0.3
add address=172.16.2.2/30 interface=ether1 network=172.16.2.0 35
From EoIP to VPLS : Configuration
• Enable OSPF Routing Protocol
#on R1
/routing ospf network
add area=backbone network=10.0.0.1/32
add area=backbone network=172.16.1

#on R2
/routing ospf network
add area=backbone network=10.0.0.2/32
add area=backbone network=172.16.1.0/30
add area=backbone network=172.16.2.0/30

#on R3
/routing ospf network
add area=backbone network=10.0.0.3/32
add area=backbone network=172.16.2.0/30

36
From EoIP to VPLS : Configuration
• Enable LDP
#on R1
/mpls ldp
set enabled=yes lsr-id=10.0.0.1 \
transport-address=10.0.0.1
/mpls ldp interface
add interface=ether2
#on R2
/mpls ldp
set enabled=yes lsr-id=10.0.0.2 \
transport-address=10.0.0.2
/mpls ldp interface
add interface=ether1
add interface=ether2
#on R3
/mpls ldp
set enabled=yes lsr-id=10.0.0.3 \
transport-address=10.0.0.3
/mpls ldp interface
37
add interface=ether1
From EoIP to VPLS : Configuration
• Configure VPLS

#on R1
/interface vpls add name=R1toR3 remote-peer=10.0.0.3 \
vpls-id=1:1
/interface bridge port add bridge=vpn interface=R1toR3

#on R3
/interface vpls add name=R3toR1 remote-peer=10.0.0.1 \
vpls-id=1:1
/interface bridge port add bridge=vpn interface=R3toR1

38
From EoIP to VPLS : Configuration
• Create Bridge & Insert VPLS Port + Ether

#on R1
/interface bridge port add bridge=vpn interface=R1toR3
/interface bridge port
add bridge=vpn interface=ether1
add bridge=vpn interface=R1toR3
#on R3
/interface bridge port add bridge=vpn interface=R3toR1
/interface bridge port
add bridge=vpn interface=ether2
add bridge=vpn interface=R3toR1

39
SUMMARY
• MPLS meningkatkan :
– Performance jaringan
– Efesiensi dalam jaringan
– Skalabilitas dalam jaringan
– Mempermudah konfigurasi dan manage Jaringan
– Menambah jumlah kemungkinan solusi VPN
• MPLS dapat melakukan Bandwidth Optimizing
• MPLS dapat melakukan Redundant dan Fail Over Link

40
 THANK YOU
Irvan Adrian K - [email protected]
Jakarta
Mikrotik User Meeting – Indonesia 2016

41