R&S,数通HCIE|MPLS虚拟专用网跨域(一)

已于 2023-07-23 15:19:58 修改
阅读量3.7k 收藏 4
点赞数 6
分类专栏: HCIE 路由交换/数通 笔记 计算机网络 文章标签: 网络协议 mpls 网络安全
于 2022-01-27 08:55:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as12138/article/details/122709455
版权

一、前言

        MPLS虚拟专用网是指采用MPLS(多协议标记转换)技术在公网上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全 、灵活、高效结合在一起。本篇将介绍跨越情景下的MPLS虚拟专用网的OptionA、OptionB以及OptionC1的配置思路及控制、转发平面原理。此外,本篇的IGP协议均使用OSPF协议建立邻居关系。

本篇的所有讲解均将基于以下拓扑图:

拓扑设备名与所用设备名对应如下表:

拓扑

设备名

R1

R2

R3

R4

R5

R6

R7

R8

所用

设备名

CE1

PE1

P1

ASBR1

ASBR2

P2

PE2

CE2

二、MPLS虚拟专用网的Option A 方案

(一)配置思路

        MPLS虚拟专用网的Option A方案实际上是将两组常规的MPLS虚拟专用网结合起来,从而实现跨区域间的通信。其关键是将对方的ASBR看作CE

        ① 首先,对于各区域内部,使用OSPF协议建立邻居关系,并且配置MPLS LDP

        ② 明确ASBR设备同时也是PE设备,在所有的PE设备上,均需配置虚拟专用网实例;        

        ③ 在R4和R5之间(两个ASBR之间)通过实例建立IPV4邻居关系

        ④ R2与R4、R5与R7之间(同一区域的PE之间)建立VxNv4的邻居关系。

(二)路由表的传递过程(控制平面)

        ① CE1的IPv4路由条目进入PE1,由于PE1通过实例对接,CE1的路由条目被引入VxNv4的路由表,此时,该路由条目携带上了私网标签、RT;然后,该路由条目被传递到了ASBR1。

        ② ASBR1收到该路由条目后,发现其RT值匹配,因此将其弹出标签后引入了实例中

        ③ ASBR1在实例中的路由通过IPv4 路由将该条目传递给了ASBR2,ASBR2通过实例收到IPv4 路由条目后,将其引入了VPNv4的路由表,并携带了自身的标签、RT传递给了PE2

        ④ PE2在收到路由条目后,发现RT值匹配,因此弹出标签后引入了自身的实例中。

(三)数据转发过程(转发平面)

        ① CE2访问CE1,通过IPv4路由表将数据转发到PE2,PE2收到该数据包后给其打上私网标签;

        ② PE2的实例去往CE1时,封装去往公网上的ASBR2的公网标签,然后转发;

        ③ 在ASBR2收到数据包后,根据其携带的私网标签,决定进入对应的实例;

        ④ ASBR2通过 IPv4 转发,将数据包转发给ASBR1;

        ⑤ ASBR1收到数据包后,封装自身的私网标签,再封装去往PE1的公网标签,然后转发;

        ⑥ 在PE1收到数据包后,根据公网标签转发给了CE1。

三、MPLS虚拟专用网的Option B 方案

(一)配置思路

        Option B中的重点部分是在ASBR上传递VPNv4路由,在该配置中,ASBR上没有实例、ASBR收到携带私网标签的路由时,会自动交换其为自身的私网标签。

        ① 各区域内部配置OSPF建立邻居关系,并运行MPLS LDP;

        ② 在ASBR之间配置运行MPLS以便其接收VPNv4标签路由;

        ③ 由于ASBR上需要进行透传,无需RT值匹配检验,需要配置undo policy vpn-target;

        ④ 同一区域的PE和ASBR之间建立VPNv4 IBGP邻居,ASBR之间建立VPNv4 EBGP邻居。

(二)路由表的传递过程(控制平面)

        ① CE1的IPv4路由条目进入PE1,由于PE1通过实例对接,CE1的路由条目被引入VxNv4的路由表,此时,该路由条目携带上了私网标签、RT

        ② PE1将该VxNv4路由条目发送给了VPNv4邻居ASBR1;

        ③ ASBR1替换该私网标签为自身的私网标签;

        ④ ASBR1携带新的私网标签和RT值将该路由条目发送给了其对端的ASBR2;

        ⑤ ASBR2继续替换该私网标签为自身的私网标签;

        ⑥ ASBR2将替换私网标签后的路由条目携带RT值传递给PE2;

        ⑦ PE2发现RT值匹配后,剥离私网标签并引入实例。

(三)数据转发过程(转发平面)

        ① CE2访问CE1,根据其IPv4路由表,数据正常封装后发送至PE2;

        ② PE2收到数据包后,查找实例的路由表,发现其需要去往ASBR2,因此,其先封装自身的私网标签,再封装去往ASBR2的公网标签后,转发

        ③ ASBR2收到数据包后,根据私网标签查找转发表,发现应去往ASBR1,交换标签后发往ASBR1

        ④ ASBR1上收到数据包后,根据私网标签查找转发表,发现应去往PE1,交换标签后发往PE1;

        ⑤ PE1收到数据包后,根据私网标签确定应转发给CE1。

四、MPLS虚拟专用网的Option C-1 方案

(一)配置思路

        Option C方案实际是在两个PE之间直接起VxNv4邻居;

        ① 各区域内部配置OSPF建立邻居关系,并运行MPLS LDP;

        ② 在同一区域的PE与ASBR之间建立IBGP的IPv4邻居关系;

        ③ 两个区域间的ASBR之间配置MPLS,并建立EBGP 的IPv4邻居关系;

        ④ 在BGP中ASBR1宣告PE1、ASBR2宣告PE2的loopback地址;

        ⑤ PE1和PE2之间建立EBGP VxNv4邻居关系。

(二)路由表的传递过程(控制平面)

        ① CE1的路由通过IPv4传递到了PE1,PE1将其引入VxNv4的路由表,并为其打上了私网标签、RT值等;

        ② PE1通过LDP,给P1传递了一个去往PE1的公网标签路由

        ③ P1替换PE1过来的路由的公网标签为自身的公网标签,将该路由传递给了ASBR1;

        ④ ASBR1通过策略手工替换标签,发送给对端ASBR;

        ⑤ ASBR2通过策略手工替换标签后,将该路由发送给了PE2;

        ⑥ PE2发现路由的RT值匹配剥离其私网标签引入到实例中。

(三)数据转发过程(转发平面)

        ① CE2访问CE1,通过IPv4路由表将数据转发到PE2;

        ② PE2收到数据包后,先封装自身的私网标签,再封装去往PE1的公网标签;再封装去往ASBR1的公网标签;

        ③ PE2根据去往ASBR1的公网标签,将数据包转发给ASBR1;

        ④ ASBR1收到数据包后,根据数据包上的去往PE1的公网标签,并封装自身的私网标签,将数据包转发给PE1;

        ⑤ PE1收到数据包后,根据私网标签确定应转发给CE1

朔方鸟
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MPLS-VPN跨域OptionB解决方案实验(RR场景)
m0_37033437的博客
12-15 1425
标签转发过程在ASBR处理时除了需要转换内层标签,还需要添加LDP为下一跳分配的外层标签,才能正确将数据发往下一跳(通过Tunnel ID/Token/outing token这三个参数关联,路由器内部将所有表项关联)
华为HCIE课堂笔记第八章 MPLS VPN跨域
计算机网络技术
12-19 1182
MPLS VPN部署方案
MPLS隧道——带RR的跨域解决方案讲解(B、C1、C2方案
m0_49864110的博客
11-01 2539
ASBR1收到报文,查看LFIB表,将私网标签②替换为私网标签①,发现下一跳为2.2.2.2为分非直连,查找FIB发现2.2.2.2走标签,又LDP分配的标签,打上LDP标签发往下一跳P1。当CE2访问CE1时,CE2将数据包交给PE2,PE2将根据CE1的标签进行封装,下一跳为2.2.2.2,发现没有对应的标签封装了,就将此数据包(目的为CE1,有一层私网标签)发给P2。ASBR2为RR1生成标签再传递给RR2(不用传给PE2)--(反之相同原理)用于RR之间建立邻居。
MPLS虚拟专用网跨域--OptionB方案
m0_62017216的博客
08-02 1016
HCIE
华为 BGP MPLS VPN 实验(二)跨域
u012791712的博客
08-22 1734
域间VPN实例的路由信息是通过ASBR保存和扩散,即ASBR需要承载处理所有域间私网路由。:①扩展性差,每增加一个vpn实例,在中间的ASBR上就需要增加一条链路(可以是虚拟的),并创建相应实例。如果跨越多个自制系统,所有ASBR互联的地方都需要配置。②ASBR需要为每个vpn创建相应的vpn实例,且需要管理所有vpn实例的路由。这使得ASBR上的vpnv4私网路由数量过于庞大,如果vpn实例很多则对ASBR性能有很强的要求。:原理简单,ASBR之间不需要运行MPLS,不需要为跨域进行特殊配置。
华为mpls vpn跨域C-1方案配置案例
07-02 983
华为mpls vpn跨域C-1方案配置案例
跨域 MPLS (Option A & Option B & Option C 方案方案二)理论详解
热门推荐
KT986的博客
05-28 1万+
一.Option A (1)路由传递 1.各AS内部正常创建IGP邻居关系并且运行MPLS LDP; 2.如图各PE上创建VPN实例,并与接口绑定;R2与R3、R4与R5分别建立VPNNv4邻居关系,R3与R4的两个实例之间建立IPv4的邻居关系; 3.R1上的IPv4路由传递到R2,R2将其引入到VPNv4路由表之后,携带私网标签1、RT、下一跳等传递给R3,R3匹配RT值后,剥离RD和私网标签引入实例2中; ...
华为数通认证hcie-r&s知识点大牛总结
05-20
华为数通认证hcie-r&s知识点大牛总结
2022HCIE R&S培训 PPT.rar
10-18
目录 路由交换精英培训之: 1 RIP final 2 ISIS final 3 OSPF fina 4 BGP basic final 5 BGP Advance及Internet设计理念v0.3 6 路由引入和控制 ...9 广域网二层技术 10 STP 11 组播 12 IPv6 13 MPLS ........
HCIE-R&S实验模拟试卷1答案.7z
09-27
HCIE-R&S实验模拟试卷1答案,里面包含答案和拓扑。还有答案
HCIE-R&S 备考资料大全 网工必备手册
10-24
HCIE-R&S 备考资料大全 网工必备手册
HCIE-R&S V3.0 模拟LAB预配置.rar
09-27
HCIE-R&S V3.0 模拟LAB预配置,里面含拓扑图片等资料。
MPLS BGP Option A跨域配置要点
f4t0x的博客
07-08 1165
R1-R3为as100,R4-R6为as200,R3、R4为跨域点。as内部的igp,ibgp配置不再赘述。 option A和option B、C的区别在于,跨域的bgp邻居是在vpn内部建立的。也就是R3、R4之间的直连链路不像option B、C那样属于公网,而是划到vpn内部去了。R3、R4之间传递的,也将不是vpnv4标签路由,而是普通的ipv4路由。 看下配置过程可能理解更深。华为设备,其他厂商原理一样。 先完成igp、ibgp配置。R1-R3、R4-R6之间建立ibgp邻居。 R3..
BGP MPLS VPN(OPTION C)实验笔记
glisten0317的博客
06-07 1304
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
广域网技术——SR-MPLS技术基础理论讲解
m0_49864110的博客
12-02 6846
存在于TLV 22(Extended IS reachability)、TLV 23(IS Neighbor Attribute)、TLV 141(Inter-AS reachability information)、TLV 222(Multitopology IS)、TLV 223(Multitopology IS)SR技术仅在头节点对报文进行标签操作既可以控制业务路径,中间节点不需要维护路径信息(SR技术的标签数量为 全网节点数+本地邻接数,只与网络规模有关,与隧道数量和业务规模无关)
锐捷网络——MPLS VPN—跨域option C
君逍遥o
09-19 1215
Option A和OptionB 两种方式都能够满足跨域VPN的组网需求,这两种方式的一个共同点就是ASBR 都需要参与VPN路由的维护和发布。当每个自治域内都有大量的跨域 VPN路由需要通告,ASBR 就可能成为阻碍网络进一步扩展的瓶颈。为了解决上述扩展性问题,提出了第三种解决方案:多跳MP-EBGP。多跳MP-EBGP 是指在跨域的情况下,不同自治域的PE之间建立多跳的MP-EBGP 会话,直接交互VPN路由,这种方式就不需要ASBR维护和分发VPN路由
MPLS OPTION-B
土豆123的博客
01-19 4554
1. OPTION B简介 (1)跨域VPN-OptionB中,两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的标签VPN-IPv4路由。 (2)跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。但MPLS VPN的基本实现中,PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。因此,可以在ASBR上配置不做RT过滤来传递路由,因此无需在ASBR创建VPN实例,无需绑定任何接口。 (3)可以在网
MPLS VPN跨域Option三种方案原理及概述
2202_76111829的博客
08-10 1332
MPLS VPN 跨域方案跨域VPN-OptionA(Inter-Provider Backbones Option A)方式: 需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF; 配置简单,ASBR之间不需要运行MPLS跨域VPN-OptionB(Inter-Provider Backbones Option B)方式: ASBR间通过MP-EBGP发布标签VPNv4路由,也称为EBGP redistribution of l
计算机网络:运输层 - 概述
最新发布
盒马的博客
06-18 634
讲解计算机网络的运输层,简单概述了TCP和UDP协议,以及端口的概念
hcie-r&s v3.0 模拟lab资料在哪里找
12-21
hcie-r是华为的一款高端智能手机系列,代表着华为在移动通信领域的最新科技成果。hcie-r系列手机搭载了最先进的芯片和摄像头技术,拥有高分辨率的屏幕和快速的处理能力,能够满足用户对高性能手机的需求。 hcie-r系列手机还采用了华为独有的麒麟芯片,支持5G网络,能够为用户提供快速稳定的网络连接。在摄影方面,hcie-r系列手机配备了多摄像头系统,能够实现多种拍摄模式,并拍摄出高质量的照片和视频。 此外,hcie-r系列手机还拥有华为自主研发的操作系统,具有智能化的用户界面和强大的功能,能够为用户提供更流畅的使用体验。同时,hcie-r系列手机还支持多种智能手机功能,如人脸识别、指纹解锁、语音助手等,提升了手机的安全性和便利性。 总的来说,hcie-r系列手机是华为在智能手机领域的顶级产品,拥有先进的技术和丰富的功能,能够满足用户对高性能手机的需求。它代表了华为在移动通信领域的技术实力和创新能力,是一款值得期待和信赖的智能手机产品。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朔方鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值