任务八:部署点对点MPLS-BGP VPN

已于 2023-11-22 22:12:08 修改
阅读量377 收藏
点赞数
分类专栏: 基于华为eNSP网络攻防与安全实验教程 文章标签: 网络 安全
于 2023-11-22 22:10:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76274559/article/details/134371813
版权

目录

目的

器材

拓扑

步骤

配置PC的IP及网关【略】

1、路由器接口IP配置

2、配置运营商内网OSPF路由

3、OSPF配置完成后,在路由器P1和P2查看邻居关系neighbor id

4、配置PE1与PE2之间MP-BGP邻居关系

5、在处于LSP路径上的四个路由器上开启LDP标签自动分发协议

6、验证LSP路径上四个路由器LDP会话状态Operational

7、查看MPLS标签转发表和标签转发路径Replier、Downstream

8、在PE1创建A公司VPN实例,并与接口绑定

9、在PE1上创建B公司VPN实例并与接口绑定

10、在PE2上创建A公司VPN实例并与接口绑定

11、在PE2上创建B公司VPN实例并与接口进行绑定

 12、CE1与PE1,CE2与PE2建立BGP邻居并通告公司A私网路由

13、相互通告私网路由后,在PE1和PE2查看公司A基于MPLS VPN完整标签路径

验证PC3pingPC4

14、CE3与PE1,CE4与PE2建立BGP邻居并通告公司B私网路由

15、相互通告私网路由后,在PE1和PE2查看公司B基于MPLS VPN完整标签路径

验证PC2ping Server2

总结

1)MPLS

2)EBGP

目的

掌握MPLS封装与LDP标签动态分发方式,掌握点对点MPLS-BGP VPN配置过程。

器材

路由器(AR2220):8台

主机:2台

服务器:2台

拓扑

步骤

配置PC的IP及网关【略】

1、路由器接口IP配置


[CE1]int g0/0/1
[CE1-GigabitEthernet0/0/1]ip ad 192.168.1.1 24

[CE1]int g0/0/0
[CE1-GigabitEthernet0/0/0]ip ad 201.201.201.2 24


[CE2]int g0/0/1
[CE2-GigabitEthernet0/0/1]ip ad 192.168.2.1 24

[CE2]int g0/0/0
[CE2-GigabitEthernet0/0/0]ip ad 202.202.202.2 24


[CE3]int g0/0/1
[CE3-GigabitEthernet0/0/1]ip ad 192.168.1.1 24

[CE3]int g0/0/0
[CE3-GigabitEthernet0/0/0]ip ad 203.203.203.2 24
 


[CE4]int g0/0/1
[CE4-GigabitEthernet0/0/1]ip ad 192.168.2.1 24

[CE4]int g0/0/0
[CE4-GigabitEthernet0/0/0]ip ad 204.204.204.2 24


[PE1]int g0/0/0
[PE1-GigabitEthernet0/0/0]ip ad 116.64.64.1 24

[PE1]int g0/0/1
[PE1-GigabitEthernet0/0/1]ip ad 201.201.201.1 24

[PE1]int g2/0/0
[PE1-GigabitEthernet2/0/0]ip ad 203.203.203.1 24

[PE1]int LoopBack 0
[PE1-LoopBack0]ip ad 10.0.1.1 24


[P1]int g0/0/0
[P1-GigabitEthernet0/0/0]ip ad 116.64.64.2 24

[P1]int g0/0/1
[P1-GigabitEthernet0/0/1]ip ad 117.32.32.1 24
 
[P1]int l    
[P1]int LoopBack 0
[P1-LoopBack0]ip ad 10.0.2.2 24
 


[P2]int g0/0/1
[P2-GigabitEthernet0/0/1]ip ad 117.32.32.2 24

[P2]int g0/0/0
[P2-GigabitEthernet0/0/0]ip ad 118.16.16.1 24

[P2]int LoopBack 0
[P2-LoopBack0]ip ad 10.0.3.3 24

 


[PE2]int g0/0/0
[PE2-GigabitEthernet0/0/0]ip ad 118.16.16.2 24

[PE2]int g0/0/1
[PE2-GigabitEthernet0/0/1]ip ad 202.202.202.1 24

[PE2]int g2/0/0
[PE2-GigabitEthernet2/0/0]ip ad 204.204.204.1 24

[PE2]int LoopBack 0
[PE2-LoopBack0]ip ad 10.0.4.4 24
 

2、配置运营商内网OSPF路由

[PE1]ospf router-id 10.0.1.1

//每台路由器必须采用唯一id标识自己,长度32位。如不指定router-id,选举规则是首先选取最大loopback接口IP作为router-id,如果没有配置loopback接口IP,则选择物理接口最大IP作为router-id。ospf进程号不写,默认为1。router-id也可以自定义,但一般选用IP作为其值。
[PE1-ospf-1]area 0
[PE1-ospf-1-area-0.0.0.0]network 116.64.64.0 0.0.0.255        //反掩码
[PE1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0

 [P1]ospf router-id 10.0.2.2
[P1-ospf-1]area 0
[P1-ospf-1-area-0.0.0.0]network 116.64.64.0 0.0.0.255
[P1-ospf-1-area-0.0.0.0]network 117.32.32.0 0.0.0.255
[P1-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0

 [P2]ospf router-id 10.0.3.3
[P2-ospf-1]area 0
[P2-ospf-1-area-0.0.0.0]network 117.32.32.0 0.0.0.255
[P2-ospf-1-area-0.0.0.0]network 118.16.16.0 0.0.0.255
[P2-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0

[PE2]ospf router-id 10.0.4.4
[PE2-ospf-1]area 0
[PE2-ospf-1-area-0.0.0.0]network 118.16.16.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0

3、OSPF配置完成后,在路由器P1和P2查看邻居关系neighbor id

测试PE1与PE4间的连通性:

4、配置PE1与PE2之间MP-BGP邻居关系

1)PE1与PE2通过Loopback0虚拟接口建立IBGP邻居关系

[PE1]bgp 500     //AS号为500
[PE1-bgp]peer 10.0.4.4 as-number 500    //peer为对等体,10.0.4.4是PE2的Loopback0接口的IP地址
[PE1-bgp]peer 10.0.4.4 connect-interface LoopBack 0    //修改与10.0.4.4建立BGP邻居的源接口为Loopback接口
 

[PE2]bgp 500
[PE2-bgp]peer 10.0.1.1 as-number 500
[PE2-bgp]peer 10.0.1.1 connect-interface LoopBack 0

查看BGP邻居关系:Establish

2)PE1与PE2启用IPv4-Family子族VPNv4地址族,允许PE1与PE2之间交换VPNv4路由信息

[PE1-bgp]ipv4-family vpnv4  //在BGP协议中进入IPv4-Family子族【VPNv4地址族】配置视图
[PE1-bgp-af-vpnv4]peer 10.0.4.4 enable    //使能与对等体peer10.0.4.4交换VPNv4路由信息
[PE1-bgp-af-vpnv4]peer  10.0.4.4 advertise-community      //将BGP团体属性(值)发布给对等体。允许PE1向对等体10.0.1.1通告路由信息时携带BGP团体属性(值)

 
[PE2-bgp]ipv4-family vpnv4
[PE2-bgp-af-vpnv4]peer 10.0.1.1 enable 
[PE2-bgp-af-vpnv4]peer 10.0.1.1 advertise-community 

5、在处于LSP路径上的四个路由器上开启LDP标签自动分发协议

[PE1]mpls lsr-id 10.0.1.1     //lsr-id必须手工配置。推荐使用Loopback接口IP作为LSR ID
[PE1]mpls     //全局启用MPLS协议
[PE1-mpls]mpls ldp    //全局启用LDP标签分发协议。LDP属于MPLS子协议,启用LDP的前提时启用MPLS


[PE1]int g0/0/0
[PE1-GigabitEthernet0/0/0]mpls       //在出接口二层头部和三层头部之间封装MPLS协议
[PE1-GigabitEthernet0/0/0]mpls ldp    //在出接口封装MPLS协议时,启用LDP标签(外层标签)自动分发方式

 [P1]mpls lsr-id 10.0.2.2
[P1]mpls 
[P1-mpls]mpls ldp

[P1]int g0/0/0     //在入接口启用MPLS协议,否则无法识别从PE1发来的MPLS报文
[P1-GigabitEthernet0/0/0]mpls    
[P1-GigabitEthernet0/0/0]mpls ldp 

[P1]int g0/0/1
[P1-GigabitEthernet0/0/1]mpls 
[P1-GigabitEthernet0/0/1]mpls ldp 
 

 [P2]mpls lsr-id 10.0.3.3 
[P2]mpls 
[P2-mpls]mpls ldp

[P2]int g0/0/1 
[P2-GigabitEthernet0/0/1]mpls 
[P2-GigabitEthernet0/0/1]mpls ldp 


[P2]int g0/0/0
[P2-GigabitEthernet0/0/0]mpls 
[P2-GigabitEthernet0/0/0]mpls ldp 

 [PE2]mpls lsr-id 10.0.4.4
[PE2]mpls 
[PE2-mpls]mpls  ldp


[PE2]int g0/0/0   
[PE2-GigabitEthernet0/0/0]mpls 
[PE2-GigabitEthernet0/0/0]mpls ldp

6、验证LSP路径上四个路由器LDP会话状态Operational

 

7、查看MPLS标签转发表和标签转发路径Replier、Downstream

8、在PE1创建A公司VPN实例,并与接口绑定


[PE1]ip vpn-instance vpn_company_A     //创建VPN实例,名字为vpn_company_A 
[PE1-vpn-instance-vpn_company_A]ipv4-family  //进入BGP协议IPv4地址族视图,因为MP-BGP将VPNv4 Family子族划分至IPV4 Family 
[PE1-vpn-instance-vpn_company_A-af-ipv4]route-distinguisher 100:1    //为当前vpn_company_A  VPN实例定义路由标识,RD(Route-Distinguisher)值为100:1

VRP:(VPN Routing & Forwarding Instance,路由器转发实例),简称VPN实例,本质上是一张VPNv4路由转发表,不同VPN实例之间的VPNv4路由表相互隔离,没有关联,以区分相同的IP地址空间(如公司A和公司B内网都是<192.168.1.0>网段的不同VPN实例)

RD:VPN路由实例标识符,由8字节(64bit)组成。每个VPN实例RD值必须唯一,仅在PE1本地有效。RD值可以随意指定,路由器内部不要重复即可。

RD值在PE1内不能冲突,RD值常见格式为 number<0~65535>:number<0~65535>。第一个值为公司公有AS号,第二个值为公司私有AS号或者VPN的ID号。

增加了RD值的IPv4地址称为VPN-IPv4地址,即VPNv4地址:

VPNv4 Address=Route Distinguisher + IPv4地址

RD值用来区分使用相同IP地址空间的IPv4前缀。
[PE1-vpn-instance-vpn_company_A-af-ipv4]vpn-target 20:1 export-extcommunity  

//将当前的BGP-VPNv4路由条目向BGP对等体通告

vpn-target:定义VPNv4路由条目宣告范围和对象,属于BGP协议扩展团体属性。

20:1为扩展团体属性中的vpn-target值。此值由运营商统一分配,路由器间不可冲突,会通过MP-BGP协议将扩展团体属性通告给BGP邻居。三种格式?查看

不同VPN实例路由是否隔离,通过vpn-target值宣告与引入控制。
[PE1-vpn-instance-vpn_company_A-af-ipv4]vpn-target  20:1 import-extcommunity

//import-extcommunity:将MP-BGP协议的扩展团体属性引入值为20:1的vpn-target路由条目

//以上两条命令可合并both,自行?查看命令vpn-target参数

[PE1-vpn-instance-vpn_company_A-af-ipv6]quit     
[PE1-vpn-instance-vpn_company_A]quit 

将vpn_company_A实例与接口绑定:


[PE1]int g0/0/1  
[PE1-GigabitEthernet0/0/1]ip binding vpn-instance vpn_company_A     //路由器提示绑定后接口IP会被删除,需要重新配置

绑定接口的目的:

1)让路由器知道从g0/0/1接口收到的VPNv4路由条目来自实例vpn_company_A,并增加相应的RD值100:1

2)在该路由条目附加实例vpn_company_A 的扩展属性vpn-target值20:1
Nov 22 2023 11:20:29-08:00 PE1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
 on the interface GigabitEthernet0/0/1 has entered the DOWN state. 
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[PE1-GigabitEthernet0/0/1]ip ad 201.201.201.1 24

 接口加载VPN实例后,PE1可直接ping通CE1

无法直接ping通,需要pingVPN实例名称+IP地址【绑定VPN后,只能通过VPN进行通信】

9、在PE1上创建B公司VPN实例并与接口绑定

[PE1]ip vpn-instance vpn_company_B
[PE1-vpn-instance-vpn_company_B]ipv4-family
[PE1-vpn-instance-vpn_company_B-af-ipv4]route-distinguisher 300:1  //300为企业公有AS号,RD值可随意定义,在PE1本地不可重复即可
[PE1-vpn-instance-vpn_company_B-af-ipv4]vpn-target 20:2 both   //公司A的vpn-target为20:1,公司B的vpn-target不要冲突,以隔离公司A和公司B不同实例的VPN-IPv4路由
[PE1-vpn-instance-vpn_company_B-af-ipv4]quit 
[PE1-vpn-instance-vpn_company_B]quit 


[PE1]int g2/0/0
[PE1-GigabitEthernet2/0/0]ip binding vpn-instance vpn_company_B
[PE1-GigabitEthernet2/0/0]ip ad 203.203.203.1 24

10、在PE2上创建A公司VPN实例并与接口绑定

[PE2]ip vpn-instance vpn_company_A      //PE2定义的公司A实例名称可以与PE1不同。VPNv4私网路由通告范围由vpn-target值决定,与具体的实例名称无关,但建议与PE1配置的公司实例名称相同,避免误解
[PE2-vpn-instance-vpn_company_A]ipv4-family 
[PE2-vpn-instance-vpn_company_A-af-ipv4]route-distinguisher 200:1   //即使将RD值配置为100:1与PE1相同也没关系,RD值仅在本地PE2有效
[PE2-vpn-instance-vpn_company_A-af-ipv4]vpn-target 20:1 both   //同一公司vpn-target值在全局唯一,注意与PE1公司A的vpn-target值一致
[PE2-vpn-instance-vpn_company_A-af-ipv4]quit 
[PE2-vpn-instance-vpn_company_A]quit 


[PE2]int g0/0/1
[PE2-GigabitEthernet0/0/1]ip binding vpn-instance vpn_company_A

[PE2-GigabitEthernet0/0/1]ip ad 202.202.202.1 24  

11、在PE2上创建B公司VPN实例并与接口进行绑定

[PE2]ip vpn-instance vpn_company_B    
[PE2-vpn-instance-vpn_company_B]ipv4-family
[PE2-vpn-instance-vpn_company_B-af-ipv4]route-distinguisher 400:1   
[PE2-vpn-instance-vpn_company_B-af-ipv4]vpn-target 20:2 both   //注意与PE1公司B的vpn-target值一致
[PE2-vpn-instance-vpn_company_B-af-ipv4]quit  
[PE2-vpn-instance-vpn_company_B]quit 


[PE2]int g2/0/0
[PE2-GigabitEthernet2/0/0]ip binding vpn-instance vpn_company_B
[PE2-GigabitEthernet2/0/0]ip ad 204.204.204.1 24
 

 12、CE1与PE1,CE2与PE2建立BGP邻居并通告公司A私网路由

[CE1]bgp 100 
[CE1-bgp]peer 201.201.201.1 as-number 500   /EBGP建立邻居一般采用物理接口
[CE1-bgp]network 192.168.1.0   //只宣告内网。VPNv4路由表只存放VPN内网路由,公网路由存放在IPv4路由表中。所以PE1向PE2通告时,不必告知<202.202.202.0>网段的信息。
 

[PE1]bgp 500
[PE1-bgp]ipv4-family vpn-instance vpn_company_A   //进入实例vpn_company_A实例视图,目的时让PE1建立的VPN实例与CE1的接口IP201.201.201.2建立EBGP邻居关系,从而将CE1宣告的私网路由<192.168.1.0>引入PE1的vpn_company_A VPNv4路由表中,并转变为<100:1:192.168.1.0>
[PE1-bgp-vpn_company_A]peer 201.201.201.2 as-number 100

在CE1查看与CE1建立的BGP邻居状态:

 Establish表示邻居关系已成功建立C

在PE1查看与PE1建立的BGP邻居状态:

查看PE1基于vpn_company_A VPN实例与CE1 IP地址201.201.201.2建立的BGP邻居状态:

display bgp vpnv4 vpn-instance vpn_company_A peer:查看基于VPNv4建立的BGP邻居状态

display bgp peer:查看基于IPv4建立的BGP邻居状态

[CE2]bgp 200
[CE2-bgp]peer 202.202.202.1 as-number 500   
[CE2-bgp]network 192.168.2.0   //宣告内网

[PE2]bgp 500
[PE2-bgp]ipv4-family vpn-instance vpn_company_A 
[PE2-bgp-vpn_company_A]peer 202.202.202.2 as-number 200  //vpn_company_A实例与CE2建立BGP邻居关系

在PE1和PE2查看vpn_company_A实例的vpnv4路由表:

13、相互通告私网路由后,在PE1和PE2查看公司A基于MPLS VPN完整标签路径

验证PC3pingPC4

14、CE3与PE1,CE4与PE2建立BGP邻居并通告公司B私网路由

[CE3]bgp 300  
[CE3-bgp]peer 203.203.203.1 as-number 500
[CE3-bgp]network 192.168.1.0
 

[PE1]bgp 500
[PE1-bgp]ipv4-family vpn-instance vpn_company_B
[PE1-bgp-vpn_company_B]peer 203.203.203.2 as-number 300  //vpn_company_B实例与CE3建立BGP邻居关系

[CE4]bgp 300  
[CE4-bgp]peer 204.204.204.1 as-number 500
[CE4-bgp]network 192.168.2.0

[PE2]bgp 500
[PE2-bgp]ipv4-family vpn-instance vpn_company_B
[PE2-bgp-vpn_company_B]peer 204.204.204.2 as-number 400  //vpn_company_B实例与CE4建立BGP邻居关系

在PE1和PE2查看vpn_company_B实例的VPNv4路由表:

15、相互通告私网路由后,在PE1和PE2查看公司B基于MPLS VPN完整标签路径

验证PC2ping Server2

总结

1)MPLS

【Multi-Protocol Label Switching,多协议标签交换】,是指在数据包中加入Label标签。这个标签加在二层头部与三层头部之间,通过32bits标识(因此MPLS又称2.5层VPN),其中20bits为标签值。

标签的结构如图所示:

标签共有4 个域:
Label:标签值字段,长度为20bits,用于转发的指针。
Exp:优先级,3bits,用于表示0-7优先级字符。
S:栈底标签,1bit,MPLS 支持标签的分层结构,即多重标签。值为1 时表明为最底层标签。反之为0,站地标签用于MPLS嵌套。
TTL:8bits,和IP 分组中的TTL 意义相同,生存周期。

在数据包二层头部和三层头部之间封装标签,转变为MPLS报文。

标签交换路径起点和终点位置固定,称为MPLS隧道。

2)EBGP

1)BGP:Border Gateway Protocol,边界网关协议,运行在自制系统【AS】间的路由协议,主要作用交换域间路由协议;

2 )IBGP:Internel BGP,内部边界网关协议,如果两个交换BGP报文的对等实体属于同一个自治系统,那么这两个对等实体就是IBGP对等实体;

3 )EBGP:Externel BGP,外部边界网关协议,如果两个交换BGP报文的对等实体属于不同的自治系统,那么这两个对等实体就是EBGP对等实体;

4 )IGP: Interior Gateway Protocol内部网关协议,主要作用是发现和计算自治域内的路由信息,包括RIP,OSPF,IS-IS,IGRP等;

5 )EGP:Exterior Gateway Protocol外部网关协议,一种自治系统相邻两个网关之间交换路由信息的协议,BGP是最新的外部网关协议。

AS 自治系统英文全称(autonomous system),意思是一组内部管理下的网络,它们之间共享同一个路由选择方法。它由地区再划分并必须由IANA分配一个单独的16位数字。地区通常连接到其他地区,使用路由器创建一个自治系统。作用就是在运行BGP等外部路由协议时用于区分不同自治系统。

IGP和BGP不能直接比较,因为不是一个层次的,IGP是内部网关协议,对应的是EGP即外部网关协议。IGP分RIP、OSPF等,而BGP只是EGP的一种。

小汐睡着了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BGP-mpls-ip-vpn
07-10
实验拓扑,对于BGP的操作配置,以及结合MPLS使用的vpn 手段 主要是针对于BGPMPLS的学习,实验中还包含了部分的OSPF和静态路由等相关操作点 完整的理解实验,会对你的理论知识有一个更好的理解,加深印象
eNSP实验:BGP 实验
03-24
eNSP实验:BGP实验 eNSP实验:BGP实验是基于华为路由器的实验,主要涉及到BGP(Border Gateway Protocol,边界网关协议)的配置和验证。本实验旨在帮助读者熟悉BGP协议的基本概念和配置方法,掌握BGP在实际网络中的...
华为配置BGP/MPLS IP VPN示例
专研计算机网络,数据通信,网络安全,系统集成
02-04 1958
BGP/MPLS IP VPN是一种基于MPLS的L3VPN,组网方式灵活,可扩展性好,支持大规模部署。新增一个站点时,只需要修改提供该站点业务的边缘节点的配置。BGP/MPLS IP VPN适用于位于不同地理位置的公司总部和分支之间需要相互通信的场景,由于通信数据需要穿越运营商的骨干网,可以使用BGP在骨干网上发布VPN路由,使用MPLS在骨干网上转发VPN报文;由于公司内部各个部门之间需要相互隔离,可以通过该功能实现不同VPN之间的路由隔离、地址空间隔离和访问隔离。
华为ensp中PPPOE (点对点协议)原理和配置命令
博客之路,前途漫漫
04-12 2811
按需拨号(Dial-on-Demand)是一种网络连接方式,它允许用户在需要访问远程网络资源时,按需建立拨号连接。在按需拨号模式下,用户的网络设备会监测网络流量,当检测到需要访问远程网络资源时,自动拨打远程网络的电话号码,建立拨号连接。当网络流量减少或中断时,拨号连接会自动断开。
点对点路由加上去后却不能访问,原因探秘!
周二也被占用
10-26 855
【为啥把路由删了就通了????】 146.240.10.244 删除路由方法:route del -net 192.168.3.0 netmask 255.255.255.0 dev eth1 原因如下:网络之间要想连通,首先网关之间要通。 146.240.10.244和146.240.13.66网关之间是通的,他们在同一个交换机局域网内。 不知道什么原因在146.240.10.
Anti-ddos之BGP引流模式实验
weixin_43311721的博客
01-19 506
BGP引流是一种常用的引流方式。清洗设备通过BGP向路由器发布UNR路由,将防护对象的流量引导至清洗设备。在引流路由器、清洗设备和ATIC管理中心上均需要配置。
内网与外网及IPLC和BGP的区别
热门推荐
Null的博客
10-07 3万+
网络的线路: 分为公网和内网,99%使用的是走公网线路,而且是采用合租的方式,一般都是hkt(香港电讯),这样合租会有堵车的情况不如独享线路。节点多的一般都是合租线路,节点少的一般都是独享,因为独享成本高。而且合租线路一般是不限流量或者流量很多而且不限带宽,所以在高峰期会堵车,不稳定。 如何判断是不是走内网的线路?什么是IPLC? 一般就是IPLC(点对点的内网专线),走IPLC的就是...
华为 MPLS LDP MP-BGP
艺博东的博客
08-04 1万+
乾坤未定,你我皆是黑马。 文章目录 一、BGP/MPLS IP VP# 概述 二、拓扑 三、基础配置 四、观察与总结 温馨提示:因特殊原因,本人用“#”号代替N。 一、BGP/MPLS IP VP# 概述 BGP/MPLS IP VP#是一种L3VP#(Layer 3 Virtual Private Network)。它使用BGP(Border Gateway Protocol)在服务提供商骨干网上发布VP#路由,使用MPLS(Multiprotocol Label Switch)在服务提供商骨干网上转
CCIE-15-MPLS-VPN
上善若水 的专栏
04-18 924
与SW的Trunk口相连的E0/0需要创建子接口,并且指定封装的VLAN_ID,否则无法通信(R2是路由器,所以e0/0口发出的包是不带VLAN,ID标识的,这样的话,到交换机之后该包就无法投递到对应的VLAN去了,所以需要指定封装的VLAN_ID)MPLS区域内各个路由器分配不同的标签段,便于观察标签交换的过程。把RIP的路由重分布进BGP,再把BGP的路由重分布进RIP中。配置了VRF后,ip地址会被重置需要重配,所以地址在这里配置。R7和R8相通,和R1、R6不通 ,达到实验的目的。
BGP/MPLS IP VPN跨域解决方案
数通Dinner的博客
05-14 2613
可以看出在跨域OptionA方案中,VPNv4路由在传递时通常带有两层标签栈——跨域OptionB方案非RR场景也是只有两层标签栈,并且ASBR之间传递的是VPNv4路由,配置相比OptionA也要简化一些,只是ASBR负担仍较重,控制平面与转发平面都集中在ASBR上,因此当网络规模较大时,ASBR的性能瓶颈仍然是个问题,在ASBR的流量负担上,相比OptionA几乎没有区别。
H3C GRE与MPLS你懂多少
12-05
GRE是一种隧道技术,允许在一个IP包中封装另一个IP包,它可以用来建立点对点的虚拟链路。GRE的嵌套意味着一个GRE隧道可以包含另一个GRE隧道,形成GRE over GRE的结构。GRE的灵活性在于它可以封装多种协议,包括IP,...
软考网络工程师MPLS
05-20
MPLS支持多种故障检测和恢复机制,如LDP FRR(Fast Reroute)、MPLS TE FRR、BGP/MPLS IP VPN FRR等,确保网络的高可用性和稳定性。 在软考网络工程师的考试中,理解并掌握MPLS的工作原理、标签分配、LSP建立、QoS...
工大瑞普-CCNP实验手册.zip
05-11
CCNP是Cisco公司推出的高级网络技术认证,旨在验证网络专业人士具备设计、部署、操作和优化企业级网络的能力。这个实验手册是学习和备考CCNP的重要参考资料,下面我们将深入探讨该手册可能涵盖的关键知识点。 一、...
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 304
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
最新发布
稻草人敲代码的博客
07-19 296
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 805
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 966
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 881
计算机网络技术期末复习
CWPIN21的博客
07-17 1025
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
H31-123:IS-IS、MPLS-BGP-VPN与IPV6在数据通信中的应用
本资源主要涵盖了数据通信构建IP电信网络的相关知识点,包括IS-IS协议的邻接关系、MPLS/BGP-VPN中的路由传递、流量监管与整形技术、QoS服务类型、IPv6在ISIS中的扩展、VRP中的PQ/CQ规则配置、流量整形的作用以及LDP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小汐睡着了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值