华为MPLS VPN应用场景之跨域VPN(OptionB方案)

已于 2024-09-07 15:13:35 修改
阅读量910 收藏 19
点赞数 6
分类专栏: IE MPLS VPN 文章标签: 华为 网络
于 2024-09-07 15:12:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alwaysone123/article/details/141994607
版权

跨域VPN(OptionB方案)

文章目录

  • 实验拓扑
  • 实验要求
  • OptionB方案基本原理
  • 实验步骤
  • 实验配置
  • 路由访问过程分析
  • 数据访问过程分析
    一、实验拓扑
    在这里插入图片描述二、实验要求
    1.如图所示,某企业存在两个Site,计划采用MPLS VPN实现互联互通,但两个Site接入ISP的不同AS,故此需要采用跨域VPN实现互联。ISP经过考虑决定采用OptionB方案实现客户的业务互联
    2.完成VPN实例的配置
    3.完成VPNv4邻居关系建立
    4.测试并保存 CE设备上测试能否访问对方CE设备
    三、OptionB方案基本原理
    通过建立AR3,AR6两台ASBR路由器之间的EBGP-VPNv4邻居关系来实现
    四、实验步骤
    1.配置CE与PE之间的路由协议(EBGP,ISIS,OSPF)
    2.配置PE与RR反射器,ASBR与RR反射器的BGP VPNv4邻居关系
    3.配置两台ASBR之间的VPNv4邻居关系
    五、实验配置
    1.AS100,AS200 底层IBG配置省略
    2.AS100,AS200 MPLS LDP配置省略
3.AR1配置
#
interface GigabitEthernet0/0/0
 ip address 172.16.12.1 255.255.255.0 
 #
interface LoopBack0
 ip address 172.16.1.1 255.255.255.255 
#
bgp 65001
 peer 172.16.12.2 as-number 100 #与PE建立EBGP-IPV4邻居关系
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.1.1 255.255.255.255 #宣告本地loopback地址
  network 172.16.12.0 255.255.255.0 
  peer 172.16.12.2 enable

4.AR2 PE1配置
#
ip vpn-instance 1
 ipv4-family
  route-distinguisher 1:1
  vpn-target 1:2 export-extcommunity
  vpn-target 2:1 import-extcommunity
#
bgp 100
 undo default ipv4-unicast
 peer 10.5.5.5 as-number 100    #与RR建立BGP-Vpnv4邻居关系
 peer 10.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 10.5.5.5 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 10.5.5.5 enable
 #
 ipv4-family vpn-instance 1 
  peer 172.16.12.1 as-number 65001 
#

5.RR配置
#
bgp 100
 peer 10.2.2.2 as-number 100 
 peer 10.2.2.2 connect-interface LoopBack0
 peer 10.3.3.3 as-number 100 
 peer 10.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 10.2.2.2 enable
  undo peer 10.3.3.3 enable
 # 
 ipv4-family vpnv4
  undo policy vpn-target   #关闭RT检查
  peer 10.2.2.2 enable
  peer 10.2.2.2 reflect-client   #配置PE为客户端
  peer 10.3.3.3 enable
  peer 10.3.3.3 reflect-client
#

6.AR3路由器ASBR的配置
#
interface GigabitEthernet0/0/1
 ip address 10.1.36.3 255.255.255.0 
 mpls                    #与对端ASBR连接的端口一定配置MPLS协议,不然不会分发标签
#
bgp 100
 peer 10.1.36.6 as-number 200     #与对端ASBR建立直连的EBGP-Vpnv4邻居关系
 peer 10.5.5.5 as-number 100 
 peer 10.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 10.1.36.6 enable
  undo peer 10.5.5.5 enable
 # 
 ipv4-family vpnv4
  undo policy vpn-target
  peer 10.1.36.6 enable
  peer 10.5.5.5 enable
#

7.AS200内参考AS100进行配置,此处省略
8.查看AR1上IP路由表,可以发现AR10发布的路由
在这里插入图片描述9.测试CE1与CE2之间的连通性
在这里插入图片描述

六、路由访问过程分析
在这里插入图片描述

  1. CE1发送IPV4路由给PE1
  2. PE1接收到路由后加载到BGP-VPNv4路由表生成VPNv4路由(RT值,RD值,私网标签A,next-hop(AR2))发送给RR路由器
  3. RR反射给ASBR1路由器
  4. ASBR1收到VPNv4路由修改下一跳为AR3的loopback地址,私网标签B其余不变发给AR6
  5. ASBR2收到VPNv4路由修改下一跳为AR6的loopback地址,私网标签C其余不变发给AR7
  6. AR7根据RT值区分放入哪个实例,转发路由给AR10

七、数据访问过程分析
在这里插入图片描述

  1. 数据访问是反方向的;

  2. AR10发送IP包给PE设备

  3. PE设备封装IP包发送给AR8
    AR7封装格式

  4. AR8更换公网标签(3)转发

  5. AR6收到数据包更换私网标签B发送给AR3
    AR6封装格式

  6. AR3收到数据包更换私网标签A发送给AR2
    AR3封装格式

  7. AR2收到数据包拆除公网标签根据私网标签往实例转发

Alwaysone123
关注
专栏目录
MPLS VPN-跨域OptionB
SSR_ZZ的博客
05-15 503
但是,在MPLS VPN中,ASBR(Autonomous System Boundary Router,自治系统边界路由器)、HoVPN组网应用中的SPE(Superstratum PE or Service Provider-end PE,上层PE或运营商侧PE),接收到的承载VPN报文的MPLS报文可能只有一层标签,此时,这些设备上并不存在到达报文发送者的路由,则采用第二种方法回应TTL超时消息。在MPLS网络中,当LSR收到TTL为1的含有标签的MPLS报文时,LSR生成ICMP的TTL超时消息。
MPLS-VPN跨域OptionB解决方案实验(RR场景)
m0_37033437的博客
12-15 1646
标签转发过程在ASBR处理时除了需要转换内层标签,还需要添加LDP为下一跳分配的外层标签,才能正确将数据发往下一跳(通过Tunnel ID/Token/outing token这三个参数关联,路由器内部将所有表项关联)
MPLS VPN跨域网络互通不会?这样配置轻松拿捏
最新发布
08-05 1000
没有隧道,PE2收到路由是BGP协议收到的,LDP并不会为BGP分配标签,默认只为IGP路由分配标签,就算强制让LDP为BGP分配标签,中间链路上存在的P设备并没有BGP路由,LSP必然中断。此时PE收到的路由下一跳属性是在RR R8上(VPN路由会自动修改下一跳属性为本地,IPV4路由要手动配置)此时对于R7的这种转发路径来说,不是最优路径,应该希望R7的下一跳是对端PE,所有的中间设备只传递路由,不应该修改这些属性。R8是反射器,可以配置对组策略,此时R7收到的路由下一跳就没有更改过,就是R1。
MPLS-VPN跨域OptionB解决方案实验(无RR场景)
m0_37033437的博客
12-14 1427
标签转发过程在ASBR处理时除了需要转换内层标签,还需要添加LDP为下一跳分配的外层标签,才能正确将数据发往下一跳PE(通过Tunnel ID/Token/outing token这三个参数关联,路由器内部将所有表项关联)
MPLS VPN-OptionB
qq_49511848的博客
07-15 303
相比于OptionA,OptionB无需在ASBR-PE创建VPN实例,无需绑定任何接口。PE通过MP-IBGP将VPNv4路由通告给域内的ASBR-PE或是VPN RR(其中ASBR-PE是其客户机)。ASBR-PE再通过MP-EBGP将VPNv4通告给另一个AS的ASBR-PE,再由该ASBR-PE将VPNv4路由通告给该AS内的PE。当VPN实例数量较多时,可以部署专门的RR设备。即PE与RR建立MP-BGP邻居关系,RR与ASBR-PE1建立MP-BGP邻居关系。
MPLS VPN跨域Option B
m0_72155191的博客
11-28 950
实验拓扑。
华为 MPLS VPN部署
weixin_45564816的博客
05-25 1220
LSP是单向的,LSP是报文在穿越MPLS网络或者部分MPLS网络时的路径,为了保证双向通信,我们需要建立双向的LSP。每一台运行LDP的LSR都会为自己路由表中的路由前缀捆绑标签,然后再将所分配的标签分发给给所有的LSR邻居,一台LDP路由器会有多个LDP邻居。LSR(Label Switch Router,标签交换路由器)是支持并激活MPLS的路由器,LSR能理解MPLS标签并能够对MPLS标签包进行交换。标签的操作类型包括压入(Push)、标签交换(Swap)和标签弹出(Pop)。
BGP MPLS配置OptionC方式跨域VNP示例(方案二).zip
03-13
Option C是BGP/MPLS IP VPN标准中定义的一种跨域解决方案,其核心思想是在AS(Autonomous System,自治系统)间使用EBGP(External BGP)来交换路由信息,并通过MP-BGP(Multiprotocol BGP)在每个AS内部传递标签...
跨域BGP/MPLS IP VPN实验(OptionA方式)
m0_73365347的博客
11-03 6677
BGP/MPLS VPN有时也简称为MPLS L3 VPN,它是MPLS最为广泛的应用之一。BGP/MPLS VPN主要部署在运营商网络中。
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
qq_59570569的博客
05-13 4882
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
跨域MPLS Option C1
agonilw的博客
07-15 847
跨域MPLS Option C1 配置
BGP MPLS配置OptionB方式跨域VNP组网图.rar
03-13
ENSP模拟BGP MPLS配置OptionB方式跨域VNP组网图
MPLS-VPN 跨域Option A解决方案实验
m0_37033437的博客
12-13 1372
华为设备MPLS-VPN OptionA 解决方案实验
【HCIE】 跨域MPLS-VPN OptionB (RR)
sxhuafeng的博客
06-10 942
本实验使用 Option B 完成跨域MPLS-VPN,R9/10 是 CE,R1/7 是 PE,R3/5 是 ASBR,2.1.1 在 R1 上创建 VRF,名称 9,RD 9:9 ,出向 RT 9:10,配置合适的入向 RT。2.1.2 在 R7 上创建 VRF,名称 10,RD10:10,出向 RT10:9,配置合适的入向 RT。2.2.2 R10 是 AS10 的 CE 设备,和 R7 建立 BGP 邻居关系。2.2.1 R9 是 AS9 的 CE 设备,和 R1 建立 BGP 邻居关系。
BGP MPLS VPNOPTION B)实验笔记
glisten0317的博客
06-03 1419
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
MPLS虚拟专用网跨域--OptionB方案
m0_62017216的博客
08-02 1277
HCIE
6.4.1 MPLS VPN 跨域OptionB方案
Hades_Ling的CSDN博客
03-07 1343
OptionB方案原理是通过在ASBR设备上建立MP-BGP的方式,实现VPN实例路由的透传操作。与将转发至一样,ASBR与ASBR之间也可以通过MP-BGP的方式来实现VPN实例的跨域操作。与OptionA本质不同的是,ASBR上并不需要创建对应的VPN实例,只需要ASBR与ASBR之间运行MPLS,以及建立MP-BGP邻居即可。
【思科】MPLS VPN 实验配置
2301_77161465的博客
06-04 2218
里面有详细的MPLS VPN用到的技术,比如VRF、RD、RT,还有一些注意事项,可以放心食用
华为MPLS VPN 实验配置 - LDP
2301_77161465的博客
06-07 1257
MPLS VPN的实验配置,详细
华为MPLS TE FRR技术详解:关键技术和应用实操
8. 典型应用:MPLS TE FRR广泛应用于各种场景,如数据中心互联、骨干网络、移动回程路由等,以增强网络的可用性和弹性。 总结来说,MPLS TE FRR技术通过提供快速、可靠的备份路径,显著提升了MPLS网络在面临链路或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值