MPLS VPN基本组网 - Hub&Spoke

最新推荐文章于 2025-02-04 00:47:08 发布
最新推荐文章于 2025-02-04 00:47:08 发布
阅读量2.1k 收藏 48
点赞数 12
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78439235/article/details/140496696
版权

MPLS VPN基本组网 - Hub&Spoke

当采用Hub&Spoke方案时,可以将多个站点中的一个站点设置为Hub站点,其余站点为Spoke站点。站点间的互访必须通过Hub站点,通过Hub站点集中管控站点间的数据传输。

•Hub&Spoke有以下组网方案:

▫方式一:Hub-CE与Hub-PE,Spoke-PE与Spoke-CE使用EBGP

方式二:Hub-CEHub-PE,Spoke-PESpoke-CE使用IGP

方式三:Hub-CEHub-PE使用EBGP,Spoke-PESpoke-CE使用IGP

无法通过Hub-CEHub-PE使用IGP,Spoke-PESpoke-CE使用EBGP来部署Hub&Spoke组网的MPLS VPN

(•以从Spoke-CE1向Spoke-CE2发布路由(目的地址为192.168.1.0/24)为例,大体过程如下:

1.Spoke-CE1通过EBGP将路由发布给Spoke-PE1。

2.Spoke-PE1通过IBGP将路由发布给Hub-PE。

3.Hub-PE通过BGP-VPN实例(VPN_in)的Import Target属性将该路由引入VPN_in路由表;并通过OSPF100多实例发布给Hub-CE。

4.Hub-CE通过OSPF100学习到该路由;并通过OSPF200将路由发布给Hub-PE。

5.Hub-PE的BGP-VPN实例(VPN_out)引入OSPF200多实例路由,并将携带VPN_out的Export Target属性的路由发布给所有Spoke-PE。

6.Spoke-PE2的VPN实例根据Import Target属性引入该路由;Spoke-PE2通过EBGP发布给本地Spoke-CE2。

•Hub-PE的BGP-VPN实例(VPN_out)通过Export Target属性将路由发布给Spoke-PE2的同时,也会将该路由发布给Spoke-PE1。此时,这条路由是Hub-PE通过IGP(OSPF200多实例)引入的,由于IGP路由不携带AS-PATH属性,AS_Path为空;而原来从Spoke-CE1来的192.168.1.0/24路由,其AS_Path不为空,所以从Hub-PE返回的路由会优于从Spoke-CE1来的路由。这样会引起路由振荡,其过程如下:

1.Spoke-CE1发来的路由因为AS_Path变成非最佳路由

2.Spoke-PE1发布Update撤销路由的报文给Hub-PE来撤销192.168.1.0/24路由

3.Hub-PE(通过撤销相应的OSPF LSA)撤销发给Hub-CE的路由

4.Hub-CE(原理同上)撤销发给Hub-PE的路由

5.Hub-PE发布Update撤销路由撤销发给Spoke-PE1的路由

•于是在Spoke-PE1上从Spoke-CE1来的路由又变成最佳路由。Spoke-PE1又通过IBGP将路由发布给Hub-PE。Hub-PE又会返回该路由,从Spoke-CE1来的路由又变成非最佳路由。如此反复。

  1. 实验要求(场景)

  1. 部署思路
    1. PE1,PE2的ET,值是100:1,IT值是200:1,所以再HUB-PE上配置两个VPN instance,vpn-in 100:1  IT,vpn-out 200:1 ET,
  2. 实验分析
    1. 方式一:Hub-CE与Hub-PE,Spoke-PE与Spoke-CE使用EBGP,主要是解决AS-PATH防环拒绝接收路由,接收端可以设置Allow AS loop,或发送路由端设置substitute-as修改AS号
    2. 方式二:Hub-CEHub-PE,Spoke-PESpoke-CE使用IGP

如果用OSPF协议DN-BIT的条件,OSPF私网进程引入BGP路由时(import from bgp)生成的357LSA都会置DN-BIT

2.1     vpn-instance-capability simple命令取消防环检测

在私网OSPF进程下配置vpn-instance-capability simplem命令后可以取消防环检测功能此时路由计算时会忽略DN-BITtag值检测。

但这个命令只建议配置在MCE设备上

最低0.47元/天 解锁文章
配置mpls vpn基本组-hub and spoke
lwljh134的博客
04-13 1074
hub PE的vpn_in用于接收spoke路由给hub节点,hub PE的vpn_out用于接收hub节点的路由,然后再发布给spoke PE。当执行到④时,20.20.20.20/32的路由的as-path属性为400 200,再次发送给PE1,由于PE1为AS400,基于BGP的防环规则,收到as-path属性包括本地的as号的路由时,将不接收路由。结果表明,再vpn_in的路由中,可以看到学习到了各个CE节点的路由信息,但是vpn_out的路由中,并没有学习到spoke CE的路由信息。
MPLS 虚拟专用络 Hub and Spoke实验
qq_43710889的博客
03-01 2637
MPLS VP Hub and Spoke实验
HUB&SPOKE(IGP)
最新发布
Hzhile的博客
02-04 501
MPLS与LDP:为核心络提供标签交换 BGP VPNv4:在R3与R5之间建立VPNv4邻居,跨域传播VPN路由,实现不同VPN实例间的路由互通 VPN实例:通过ip vpn-instance隔离R1与R6的流量 OSPF与路由引入:在VPN实例内运行OSPF协议 IGB应用:在R1和R6端配置IGB设备,桥接本地络与VPN隧道,最终实现跨MPLS骨干的加密通信
MPLS--Hub-Spoke组
ACL
03-24 1001
介绍了MPLS在Hub-Spoke组当中会遇到的问题以及如何实验
HUB——Spoke组
2202_76111829的博客
08-07 746
完成AS 100内的MP-BGP对等体配置,使用Loopback0接口地址作为Router ID以及建立BGP对等体的连接源地址,其中P5配置为RR,通过P5实现VPNv4路由的传递。in中学习到的分支路由,会经由AS 1的P6 ,再以BGP路由的形式传递到out实例中,但P5因存在自身AS,不会学习该路由,为此需配置allow-as-loop参数。PE2已经学习到前往另外一个分支以及总部的业务路由,并且下一跳都为总部的PE。PE4已经学习到前往另外一个分支以及总部的业务路由,并且下一跳都为总部的PE。
MPLS隧道——Hub&Spoke类型
m0_49864110的博客
10-30 6612
此时向CE1、Hub-PE发送撤销路由,Hub-PE收到后向CE发送撤销路由,CE再发送撤销路由给Hub-PE。Hub-PE将路由发往CE,CE然后再将路由发往Hub-PE,Hub-PE需要配置允许接口AS号重复的路由。PE1发送路由到Hub-PE,Hub-PE将路由发送到Hub-CE,Hub-CE再将路由发送到Hub-PE。此时PE1又选AS65001路由为最优路由,再次向Hub-PE下发,这样反复循环,形成路由震荡。与Hub-PE使用IGP,Spoke-PE与Spoke-CE使用EBGP存在的问题。
华为MPLS VPN应用场景之HUB-SPOKE模型
Alwaysone123的博客
09-08 1027
HUB-SPOKE模型
mpls *** 的HUB-AND-SPOKE环境
weixin_33712987的博客
06-19 275
一般企业出于安全和费用的考虑,分公司之间不互联,分公司之间的访问必须通过总公司的防火墙,既达到了安全的效果又节约了费用。 实验拓扑如下:   由于OSPF的防环机制下游比特位和域标记的存在,可能在R6的出VRF收不到路由,所以要在出VRF关闭 下游比特位和域标记。下面给出ASA  和R6的配置其余查看附件: ASA   interface Ethernet0/0  no na...
【HCIE】MPLS-VPN hub&spoke
sxhuafeng的博客
09-03 552
(mpls lsr-id 采用lo0地址 解法略)R3的实例1中没有R2的路由。
6.3.0 MPLS VPN基本组
Hades_Ling的CSDN博客
03-06 1970
BGP的Intranet、Extranet、Hub-Spoke、MCE基本组,以及不同实例相互引入,BGP与IGP的一些特殊组场景问题介绍与解决方法。
华为mpls vpn hub&spoke经典案例组
IT技术
02-01 1895
华为mpls vpn hub&spoke经典案例组
MPLS VPN-Hub&Spoke
BJH23的博客
09-09 882
当采用Hub&Spoke方案时,可以将多个站点中的一个站点设置为Hub站点,其余站点为Spoke站点。站点间的互访必须通过Hub站点,通过Hub站点集中管控站点间的数据传输。另一个用于向Spoke-PE发布路由,其VPN实例的Export Target为“Hub”。Hub-PE上需要使用两个接口或子接口(创建两个VPN实例),一个用于接收Spoke-PE发来的路由,Spoke站点需要把路由发布给Hub站点,再通过Hub站点发布给其他Spoke站点。一个实例负责接受分支的路由,一个实例负责通告分支的路由,
【HCIE】MPLS-Hub&Spoke
Wenrs的博客
09-16 294
实现R5去R6依次走R5-R3-R2-R1-R2-R4-R6
配置MPLS基本组-MCE
2301_76769137的博客
04-13 2079
mpls MCE组
hub spoke架构的MPLS VPN配置笔记
jier771的博客
03-20 605
2、配置分支2处PE的实例,配置R5的实例spoke2,RD 25:25 RT 发出标记25:25,接收14:14标记路由,这里的思路是分支PE发送分支的私路由并打标记,只接受总部PE发出的汇总路由的标记。并配置分部PE与总部PE的vpn v4地址簇的IBGP对等体关系。3、再配置分支3处PE的实例spoke3,RD 36:36 RT 发出标记 36:36 接受 14:14标记路由。4、配置各个分部CE和分别PE建立ipv4 地址簇的EBGP对等体并导入直连路由。6、配置R4子接口绑定对应的实例。
MPLS VP Hub and Spoke实验
weixin_51045259的博客
02-05 2813
文章目录实验拓扑:实验要求:实验步骤:配置Hub-PE与Spoke-PE间使用MP-IBGP配置PE上的VPN实例配置接口与VPN实例绑定配置PE与CE间路由交换检查Hub and Spoke配置结果实验测试:查看HUB-PE的bgp表查看SPOKE-PE的bgp路由表:R7 (Spoke-CE)tracert R6(Spoke-CE):实验总结:实验很简单,过程很艰难实验所有配置 实验拓扑: 实验要求: R6与R7通信需要经过R1,不可以直通 HUB-CE,SPOKE-CE在同一个AS(allow
十一、MPLS-VPN
qq_33782021的博客
06-17 4680
MPLS-VPN技术原理进行了详细的介绍
MPLS Hub-Spoke
m0_62017216的博客
02-22 443
HCIE
MPLS-VPN 的 Hub-Spoke 实验
11-17 983
R5 起 vpn-instance 5,和 R6 建立 EBGP 邻居,查看 R1、6 的路由表,看到 R6 上有 R1、2 的私路由,但 R1、2 上只有各自 AS 的私路由和 R6 的私路由,但因为在各自 vpn-instance 中和 RT 值不同的缘故,收不到彼此 Spoke 端的私路由。d、R3、5 起 IBGP VPNV4 邻居,以便传递私路由(vpn-instance 路由),并引入 OSPF(因为 IBGP 的前提是 IGP 互通)a、R3、4、5 配置直连接口和环回口地址。
MPLS HUB-SPOKE
06-28
MPLS (Multiprotocol Label Switching) 是一种络技术,它扩展了传统的IP转发方式,引入了标签交换的概念,使得数据包能够更快速、更高效地在络中传输。在 MPLS 中,Hub-Spoke模型是一种常见的络架构设计,主要用于大型企业络或服务提供商络。 **Hub-Spoke模型:** - **Hub**: 在这种模型中,通常指的是中心节点或核心路由器,负责连接到多个子(Spokes)。它是所有流量的主要入口和出口点。 - **Spoke**: 指的是从中心Hub辐射出去的分支络,每个Spoke代表一个单独的区域或部门,如分公司、数据中心等。Spokes与Hub之间建立专用的MPLS隧道,数据通过这些隧道定向传输到Hub。 - **优点**: - 带宽效率:由于流量被集中处理,Hub可以为每个Spoke提供专用带宽,避免了全广播或广播风暴。 - 络扩展:当需要添加新的Spoke时,只需要在Hub和新Spoke之间配置连接,而无需修改整个络的其他部分。 - 安全性:Hub可以实施防火墙策略,保护内部Spoke之间的通信不受外部干扰。 **如何工作:** 1. 数据包进入Hub时,会被打上标签,标识出它的目的地。 2. Hub根据标签转发数据包,不关心底层的IP路由信息。 3. Spoke之间的通信通过Hub进行,数据包在Hub内进行标签交换,然后沿预定路径到达目的地Spoke。 4. 当数据包到达目标Spoke时,标签被移除,执行最后的IP转发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值