配置细节:CE与PE间互通的情况下,PE要设置VRF,CE不设置,如果之间互联用得ospf那么要将BGP引入OSPF,否则会不通。
配置步骤:
1.IGP互通(isis+bgp) 2.3 不分顺序
2.MPLS LDP
3.MP-BGP
4.VRF(只在pe1)
5.接口绑定VPN实例
6.配置CE与PE1路由协议
7.MP-BGP 中发布
MPLS VPN作为跨区域站点之间相互连接的首选隧道协议,广泛用于运营商或者跨区域企业的互联。由于MPLS VPN通过标签交换形成隧道,相比于传统的VPN协议如GRE、IPsec以及L2TP更加具有优势。所以使得基于MPLS的VPN具有以下特点:
1、PE负责对VPN用户进行管理、建立各PE间LSP连接、同一VPN用户各分支间路由信息发布。 2、PE之间发布VPN用户路由信息通常是用MP-BGP协议实现。 3、支持不同分支间IP地址复用和不同VPN间互通。
在MPLS VPN环境中,设备分为CE设备、PE设备和P设备,它们具有各自的特点:
1、CE(Customer Edge)是用户边缘设备,可以是路由器,也可以是交换机或主机。 2、PE(Provider Edge)是IP/MPLS骨干网的边缘设备。PE设备处理数据量较大,一般采用NE系列设备。 3、P(Provider)是IP/MPLS骨干网的骨干设备,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN信息。
在理解MPLS和MPLS VPN原理的基础上,还需要理解MPLS VPN中的几个重要知识:RD、RT、VRF和Site。
1、RD(Route-Distinguisher): 8个字节的RD+4个字节的IPv4地址组成96位VPNv4路由,使不唯一的IPv4地址转化为唯一的VPN-IPv4地址,该VPNv4路由在ISP域内传递。RD给某VRF里面的路由打上标签,进而实现地址的复用而不产生冲突。RD用来区分本地VRF,该属性仅本地有效。 2、RT(Route Tagert):BGP的扩展团体属性,它分成Import RT和Export RT,分别用于路由的导入、导出策略。也即是RT控制这个VRF里面可以发出和接受什么样的路由。RT具有全局唯一性,并且只能被一个VPN使用。 3、VRF(Virtual Route Forwarding): VRF的目的是隔离不同VPN的路由。为了防止地址冲突,可以将相同私网地址放到不同的VRF表中。VRF区分不同CE端进入边界PE的相同私网路由,路由器的每一个VRF都自动生成相应VRF表,VRF中的信息包括:IP路由表、标签转发表、与VPN实例绑定的接口以及VRF的管理信息。VRF的管理信息包括RD(Route Distinguisher,路由标识符)、路由过滤策略、成员接口列表等。 4、Site(站点):指相互之间具备IP连通性的一组IP系统,并且这组IP系统的IP连通性不需通过运营商网络实现。理解Site需要注意以下两点: ①Site的划分是根据设备的拓扑关系,而不是地理位置,尽管在大多数情况下一个Site中的设备地理位置相邻。地理位置隔离的两组IP系统,如果它们使用专线互联,不需要通过运营商网络就可以互通,这两组IP系统也组成一个Site。 ②一个Site中的设备可以属于多个VPN,换言之,一个Site可以属于多个VPN。
8167
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
