跨域VPN(OptionB方案)
文章目录
- 实验拓扑
- 实验要求
- OptionB方案基本原理
- 实验步骤
- 实验配置
- 路由访问过程分析
- 数据访问过程分析
一、实验拓扑
二、实验要求
1.如图所示,某企业存在两个Site,计划采用MPLS VPN实现互联互通,但两个Site接入ISP的不同AS,故此需要采用跨域VPN实现互联。ISP经过考虑决定采用OptionB方案实现客户的业务互联
2.完成VPN实例的配置
3.完成VPNv4邻居关系建立
4.测试并保存 CE设备上测试能否访问对方CE设备
三、OptionB方案基本原理
通过建立AR3,AR6两台ASBR路由器之间的EBGP-VPNv4邻居关系来实现
四、实验步骤
1.配置CE与PE之间的路由协议(EBGP,ISIS,OSPF)
2.配置PE与RR反射器,ASBR与RR反射器的BGP VPNv4邻居关系
3.配置两台ASBR之间的VPNv4邻居关系
五、实验配置
1.AS100,AS200 底层IBG配置省略
2.AS100,AS200 MPLS LDP配置省略
3.AR1配置
#
interface GigabitEthernet0/0/0
ip address 172.16.12.1 255.255.255.0
#
interface LoopBack0
ip address 172.16.1.1 255.255.255.255
#
bgp 65001
peer 172.16.12.2 as-number 100 #与PE建立EBGP-IPV4邻居关系
#
ipv4-family unicast
undo synchronization
network 172.16.1.1 255.255.255.255 #宣告本地loopback地址
network 172.16.12.0 255.255.255.0
peer 172.16.12.2 enable
4.AR2 PE1配置
#
ip vpn-instance 1
ipv4-family
route-distinguisher 1:1
vpn-target 1:2 export-extcommunity
vpn-target 2:1 import-extcommunity
#
bgp 100
undo default ipv4-unicast
peer 10.5.5.5 as-number 100 #与RR建立BGP-Vpnv4邻居关系
peer 10.5.5.5 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
undo peer 10.5.5.5 enable
#
ipv4-family vpnv4
policy vpn-target
peer 10.5.5.5 enable
#
ipv4-family vpn-instance 1
peer 172.16.12.1 as-number 65001
#
5.RR配置
#
bgp 100
peer 10.2.2.2 as-number 100
peer 10.2.2.2 connect-interface LoopBack0
peer 10.3.3.3 as-number 100
peer 10.3.3.3 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
undo peer 10.2.2.2 enable
undo peer 10.3.3.3 enable
#
ipv4-family vpnv4
undo policy vpn-target #关闭RT检查
peer 10.2.2.2 enable
peer 10.2.2.2 reflect-client #配置PE为客户端
peer 10.3.3.3 enable
peer 10.3.3.3 reflect-client
#
6.AR3路由器ASBR的配置
#
interface GigabitEthernet0/0/1
ip address 10.1.36.3 255.255.255.0
mpls #与对端ASBR连接的端口一定配置MPLS协议,不然不会分发标签
#
bgp 100
peer 10.1.36.6 as-number 200 #与对端ASBR建立直连的EBGP-Vpnv4邻居关系
peer 10.5.5.5 as-number 100
peer 10.5.5.5 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
undo peer 10.1.36.6 enable
undo peer 10.5.5.5 enable
#
ipv4-family vpnv4
undo policy vpn-target
peer 10.1.36.6 enable
peer 10.5.5.5 enable
#
7.AS200内参考AS100进行配置,此处省略
8.查看AR1上IP路由表,可以发现AR10发布的路由
9.测试CE1与CE2之间的连通性
六、路由访问过程分析
- CE1发送IPV4路由给PE1
- PE1接收到路由后加载到BGP-VPNv4路由表生成VPNv4路由(RT值,RD值,私网标签A,next-hop(AR2))发送给RR路由器
- RR反射给ASBR1路由器
- ASBR1收到VPNv4路由修改下一跳为AR3的loopback地址,私网标签B其余不变发给AR6
- ASBR2收到VPNv4路由修改下一跳为AR6的loopback地址,私网标签C其余不变发给AR7
- AR7根据RT值区分放入哪个实例,转发路由给AR10
七、数据访问过程分析
-
数据访问是反方向的;
-
AR10发送IP包给PE设备
-
PE设备封装IP包发送给AR8
-
AR8更换公网标签(3)转发
-
AR6收到数据包更换私网标签B发送给AR3
-
AR3收到数据包更换私网标签A发送给AR2
-
AR2收到数据包拆除公网标签根据私网标签往实例转发