九、有条件的打破IBGP水平分割
1)反射器
三个角色:RR 客户端 非客户端
此三种角色构建成为一个簇,可以理解为RR是中心,客户端和非客户端是分支
要求所有的分支与中心为IBGP邻居关系,在一个簇里至少存在一台客户端设备。
一台设备可以同时是RR和客户端。
反射规则:
1、RR从一台EBGP邻居处学习到的路由可以传递给本地的客户端、非客户端和其他EBGP邻居关系
2、RR从一个客户端邻居处学习到的路由可以传递给本地的其他客户端,非客户端和其他EBGP邻居
3、RR从一个非客户端邻居处学习到的路由可以传递给本地的客户端和其他EBGP邻居,不得传递给本地的非客户端
非非不非
注意:若路由条目不优秀,则RR不能反射。
[r3]bgp 2 //R3为RR
[r3-bgp]peer 2.2.2.2 reflect-client //该指令指定了本地为RR同时2.2.2.2邻居为本地的客户端。
本地的客户端
2)联邦
将一个真实的大AS逻辑的分成若干个小AS,小AS的编号建议使用私有AS号(64512-65535);
小AS之间构成了联邦内的EBGP邻居关系,可以像真实的EBGP邻居关系一样传递BGP路由条目,但是基于AS-BY-AS,属性不会法神变化。
对于该大AS之外的其他真实的AS,不知道内部小AS的情况。
[r2]bgp 64512 //配置时基于小AS号进行
[r2-bgp]confederation id 102 //在联邦内指定大AS号
[r3-bgp]confederation peer-as 64513 //小AS之间需要互相指定小AS号
***注意:华为路由器中,必须先定义大AS的ID,再配置小AS号的互指,然后再手工指定邻居关系。
[r3-bgp]peer 4.4.4.4 as-number 64513
[r3-bgp]peer 4.4.4.4 connect-interface LoopBack 1
[r3-bgp]peer 4.4.4.4 ebgp-max-hop 2
在实际工程中,联邦和反射器会被同时使用,降低配置量。
十、BGP中的宣告问题
1)若在一台运行了BGP协议的路由器上,宣告本地路由器表中通过其他协议学习到的路由信息时,
将携带本地到达这些目标网段的cost值;
2)若一台BGP设备通过IBGP关系学习到了一条BGP路由,路由中携带了度量值;之后本地将这条路由转发到
本地的其他EBGP邻居时,将删除cost,因为这些cost不是本地的度量;故,若需要基于cost值进行选路干涉,
建议本地也配置宣告这些路由条目,来携带本地的cost到其他EBGP邻居;
BGP扩展知识点:
一、BGP中的宣告问题
1)若在一台运行了BGP协议的路由器上,宣告本地路由器表中通过其他协议学习到的路由信息时,
将携带本地到达这些目标网段的cost值;
2)若一台BGP设备通过IBGP关系学习到了一条BGP路由,路由中携带了度量值;之后本地将这条路由转发到
本地的其他EBGP邻居时,将删除cost,因为这些cost不是本地的度量;故,若需要基于cost值进行选路干涉,
建议本地也配置宣告这些路由条目,来携带本地的cost到其他EBGP邻居;
二、关于BGP的自动汇总问题
1)在BGP中,自动汇总默认是关闭状态
2)在一般的DV型IBG协议中(RIP/EIGRP),开启自动汇总后,将导致邻居间传递所有路由条目时携带主类掩码
3)但是在BGP中,开启自动汇总后,路由条目并没有发生变化,因为BGP的自动汇总功能对正常宣告进BGP的路由无效,
仅针对重发布进BGP协议的路由有效。
开启BGP自动汇总后,重发布进入BGP的路由条目,不携带原有的掩码,仅携带主类掩码;不携带原有的COST值
故强烈建议不要开启自动汇总
BGP协议中的宣告可以理解为逐条的重发布;重发布IGP到BGP可以理解为批量的宣告;
但两者产生的路由,其起源属性不同,宣告路由优于重发布路由;
因此建议若使用重发布,也和宣告一样,每台存在EBGP邻居的BGP路由器均考虑进行一次重发布;
三、BGP的路由手工聚合–手工汇总
【1】不是标准的BGP聚合配置。利用了BGP协议宣告特点–本地路由表中无论路由条目怎么来的,无论去哪里的,均可以
宣告进BGP协议中(BGP协议宣告仅关注网络号)
可以现在本地路由表中添加关于汇总路由的空接口防环路由,然后再在BGP协议中宣告此空接口路由,就可以达到汇总
BGP路由条目的目的,减少了工程师宣告明细路由的工作量。
注:BGP在实际的工作环境中,控制选路的情况十分常见,AS间可以在传递聚合路由条目的同时,再让部分的明细条目传输过去,
可以实现干涉选路的功能(路由表的最长匹配)
【2】BGP的标准聚合配置:先逐条宣告本地所有的明细路由,然后再进行聚合配置
[r1]bgp 1
先逐条宣告明细路由:
[r1-bgp]network 20.1.1.0 24
[r1-bgp]network 20.1.2.0 24
然后再做聚合配置:
[r1-bgp]aggregate 20.1.1.0 22 //聚合路由和明细路由都会发送
可以通过命令选择不转发明细:
[r1-bgp]aggregate 20.1.0.0 255.255.252.0 detail-suppressed
基于需要:在传递BGP的聚合路由条目之后,还需要再传递部分明细路由,所以使用策略来干涉
1、抑制策略–定义抑制列表策略,对路由传递过程中,对部分路由不希望传递的路由做抑制
先定义要抑制的路由条目
[r1]ip ip-prefix aa permit 20.1.1.0 24
[r1]route-policy aa permit node 10
[r1-route-policy]if-match ip-prefix aa
[r1-route-policy]qu
[r1]bgp 1
[r1-bgp]aggregate 20.1.0.0 22 suppress-policy aa
此时,再聚合时使用抑制策略,则匹配到的被允许的流量将被抑制传递
2、过滤策略
[r1]bgp 1
先逐条宣告明细路由:
[r1-bgp]network 20.1.1.0 24
[r1-bgp]network 20.1.2.0 24
然后再做聚合配置:
[r1-bgp]aggregate 20.1.1.0 22 //聚合路由和明细路由都会发送
先定义要过滤的路由条目,动作直接为拒绝
[r1]ip ip-prefix bb deny 20.1.1.0 24
[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32 //允许所有
再定义过滤策略
[r1]bgp 1
[r1-bgp]filter-policy ip-prefix bb export //通过BGP发出的流量,策略中拒绝的不再被传递
3、路由策略(Route-policy)最常用的方式
[r1]bgp 1
先逐条宣告明细路由:
[r1-bgp]network 20.1.1.0 24
[r1-bgp]network 20.1.2.0 24
然后再做聚合配置:
[r1-bgp]aggregate 20.1.1.0 22 //聚合路由和明细路由都会发送
先定义要过滤的路由条目
[r1]ip ip-prefix cc permit 20.1.1.0 24
指定策略,大动作为拒绝
[r1]route-policy cc deny node 10
[r1-route-policy]if-match ip-prefix cc
[r1-route-policy]qu
添加空表允许其他所有
[r1]route-policy cc permit node 20
[r1-route-policy]qu
然后调用策略,针对某BGP邻居调用该策略。发出的时候直接过滤
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy cc export 通过BGP发出的流量,路由策略中拒绝的不再被传递
4、直接使用前缀列表实现过滤策略的目的
[r1]bgp 1
先逐条宣告明细路由:
[r1-bgp]network 20.1.1.0 24
[r1-bgp]network 20.1.2.0 24
然后再做聚合配置:
[r1-bgp]aggregate 20.1.1.0 22 //聚合路由和明细路由都会发送
先定义要过滤的路由条目
[r1]ip ip-prefix dd deny 20.1.1.0 24
[r1]ip ip-prefix dd permit 0.0.0.0 0 less-equal 32
直接在BGP邻居间调用该前缀列表
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 ip-prefix dd export //通过BGP发出的流量,前缀列表中拒绝的不再被传递
四、认证–邻居间的身份核实,保证BGP邻居间更新的安全
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 password cipher cisco123 两端的邻居配置需要一致
关于华为设备中,配置密码的时候cipher和simple区别:
此两种参数和明文或者是密文无关,在设备中显示密码时是否时密文的情况,simple则在dis cu时看到的是明文
五、BGP属性
华为设备中关于BGP属性,有6种基本属性。
因为BGP拥有严格的选路标准,所有最终会选出一条去往目标的路径,但是若去往某多个目标有多条路径时,为了不良妃链路
资源,往往要实行负载分担。
负载分担:访问不同的目标时,让流量使用不同的链路进行通讯,能够将所有的链路利用起来,而不是仅用一条通讯
负载均衡:访问同一个目标,让流量基于不同的链路通讯。
通过路由策略对BGP的选路进行干涉,通常是在BGP的路由传输的控制层面路径上的接口的出/入方向实施。
1)属性1:c,此属性为私有属性
传播范围:不传播
默认值:0
大优/小优:大优
[r3]bgp 2
[r3-bgp]peer 4.4.4.4 preferred-value 2 //全局下修改Preference_Value属性值
此处表示所有从4.4.4.4邻居处来的路由此属性均为2
若想实现负载分担,必须使用路由策略:
[r3]ip ip-prefix pv permit 1.1.1.0 24
[r3]route-policy pv permit node 10
[r3-route-policy]if-match ip-prefix pv
[r3-route-policy]apply preferred-value 3
[r3-route-policy]qu
[r3]route-policy pv permit node 20
[r3-route-policy]qu
[r3]bgp 2
[r3-bgp]peer 2.2.2.2 route-policy pv import
入方向的原因:因为该属性不传递,只能影响本地对于路由条目的选择,所以只能在入向调用,
影响的是本地BGP路由表的生成
2)属性2:local-preference,本地优先级
本地优先级:一个公有属性,也是最常用于干涉IBGP选路
传播范围:IBGP邻居间
默认值:100
大优/小优:大优
[r4]bgp 2
[r4-bgp]default local-preference 104 //全局修改本地优先级
此时,R4本地所有传递到IBGP邻居关系的路由条目,本地优先级均为104
负载分担实现方式:
[r4]ip ip-prefix lp permit 1.1.2.0 24
[r4]route-policy lp permit node 10
[r4-route-policy]if-match ip-prefix lp
[r4-route-policy]apply local-preference 101
[r4-route-policy]qu
[r4]route-policy lp permit node 20
[r4-route-policy]qu
[r4]bgp 2
[r4-bgp]peer 3.3.3.3 route-policy lp export
调用时在控制层面的出或者入方向均可,但是一定注意必须为IBGP邻居
注:本地优先级的属性,在联邦内的EBGP邻居关系间可以使用。
联邦内的EBGP邻居关系是IBGP的属性
3)属性3:AS-path,路由在传递的过程中,会添加经过的AS号
此属性用于选路的规则是优选经过的AS数量少的路径。该属性的添加实在EBGP邻居关系间进行的。
[r2]ip ip-prefix as permit 1.1.2.0 24
[r2]route-policy as permit node 10
[r2-route-policy]apply as-path 3 4 5 additive
[r2]route-policy as permit node 20
[r2-route-policy]qu
[r2]bgp 2
[r2-bgp]peer 12.1.1.1 route-policy as import
此属性可以在控制层面的出或者入向调用,但是只能在EBGP邻居之间操作,可以干涉EBGP和IBGP关系选路。
出向调用时,AS路径编号为 X 3 4 5 X为实际经过的AS号,最前端的号码就是最新的AS号
入向调用时,AS路径编号为 3 4 5 X
切记:因为AS属性又被用于EBGP水平分割,若人为策略添加的AS号,在网络的后端实际存在,则会影响后端AS的路由学习,
解决方案:重复添加经过的AS编号
[r1-route-policy]apply as-path 1 1 1 additive
4)属性4:起源属性–BGP路由条目的产生方式
network 宣告进本地路由表中的任意路由 i
import 将本地通过其他协议学习到的路由重发布进BGP时 ?
egp 通过早期egp协议学习的路由重发布进BGP协议时 e
根据起源属性的不同,可以通过策略干涉选路。
i>e>? 选路规则
实现负载分担:
[r2]ip ip-prefix og permit 1.1.2.0 24
[r2]route-policy og permit node 10
[r2-route-policy]if-match ip-prefix og
[r2-route-policy]apply origin egp 2 //此处2为对端邻居所在的AS号
[r2]route-policy og permit node 20
[r2-route-policy]qu
[r2]bgp 2
[r2-bgp]peer 3.3.3.3 route-policy og export
5)MED:多出口的鉴别属性
BGP协议默认不存在COST值;MED的就是人为的利用路由器的选录规则–先比较优先级,在比较度量值来干涉选路的。
管理员可以在控制层面路由传递时,手工修改MED值,用于干涉EBGP邻居的选路。
最常用于AS1干涉AS2对于AS1的选路
负载分担实现方式:
[r1]ip ip-prefix med permit 1.1.2.0 24
[r1]route-policy med permit node 10
[r1-route-policy]if-match ip-prefix med
[r1-route-policy]apply cost 8
[r1-route-policy]qu
[r1]route-policy med permit no 20
[r1-route-policy]qu
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy med export
由于实际工程中,管理员只能在一个AS中配置,故无法通过查看BGP表来判断选路结果,可以通过扩展ping来解决
六、BGP选路规则:比较前提,多条BGP路由目标相同,且均可优(下一跳可达、同步关闭),具有相同的优先级(管理距离)
1、优选Preference_Value值最高的路由(私有属性,仅本地有效)。
不传递 权限最高属性 可以干涉EBGP/IBGP选路
2、优选本地优先级(Local_Preference)最高的路由。
IBGP邻居关系间传递 ,最常干涉IBGP关系的选路
3、优选手动聚合>自动聚合>network>import>从对等体学到的。
4、优选AS_Path短的路由。
EBGP/IBGP关系均可被干涉,但只能在EBGP邻居间修改;
5、起源类型IGP>EGP>Incomplete。
起源属性 i优于e优于?; 可在控制层面任意接口修改;
6、对于来自同一AS的路由,优选MED值小的。
默认为0,宣告或重发布(关闭自动汇总)路由时携带本地到达目标的cost
最常用于干涉EBGP选路的属性
7、优选从EBGP学来的路由(EBGP>IBGP)。
8、优选AS内部IGP的Metric最小的路由。
9、优选Cluster_List最短的路由。
10、优选Orginator_ID最小的路由。
11、优选Router_ID最小的路由器发布的路由。
12、优选具有较小IP地址的邻居学来的路由。
七、BGP的社团属性–BGP的扩展属性,默认各大厂商在BGP协议中均不携带社团属性
例:控制传播范围的社团属性
[r1]route-policy com permit node 10 //不匹配即匹配所有
[r1-route-policy]apply community no-advertise 针对所有的流量修改属性
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy com export
默认华为设备也不传递社团属性,故使用社团属性时,必须定义传递性
[r1-bgp]peer 12.1.1.2 advertise-community 逐跳行为,每台设备均需开启传递性
常见的社团属性:
no-advertise 接收到的条目中若存在该社团属性,将不再传递该路由
no-export 接收到的条目若存在该社团属性,将不传递给下一个AS
no-export-subconfed 接收到的条目若存在该社团属性,将不传递给下一个小AS
若网络没有小AS,仅存在大AS时no-export和no-export-subconfed作用一致
MPLS:多协议标签交换
包交换:数据包基于IP地址进行数据转发的行为,其实就是路由器的路由行为
最原始的包交换技术:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标IP地址
查询本地的ARP表,才能进行数据的转发
快速包交换:一次路由,多次交换。每一个数据流中的第一个数据包会基于原始的包交换进行转发,但是会记录此过程中的通讯过程
记录到缓存中,该数据流的其余流量基于次缓存记录转发
特快的包交换:无需路由,直接交换。
将路由表和ARP表转换为FIB(转发信息数据库),此表在转换的过程中,已经完成了路由表的递归操作
流量在转发的时候仅查询FIB表即可
标签交换:数据包在进入到的MPLS的域内后,将在第2层和3层中间压入标签号;使得域内的路由器在转发该数据包时,
基于2.5层的标签号仅需要查询本地的一张LFIB表(标签转发信息数据库)
最初在包交换仅支持原始交换时,标签的意义在于更快的查询;但随着包交换的加速,使用标签交换失去了快速查表的优势;
当下MPLS存在的意义:
1、解决了BGP路由黑洞问题 2、MPLS V P N 3、MPLS TE流量工程
另外:随着包交换的加速,使得今天的MPLS技术也开始基于FIB表工作;来提高MPLS的工作效率;
一、MPLS工作过程
控制层面:路由器的路由协议在工作时,为了学习到路由条目,流量来的方向–控制流量
数据层面:设备基于路由表访问目标,产生的数据流量
控制层面:
1)在MPLS未工作前,控制层面生成RIB和FIB(FIB基于RIB生成)
2)MPLS协议会启动TDP(Cisco私有749)/LDP协议(公有协议646),直连设备之间将建立邻居关系
LDP:基于UDP和TCP的646端口工作;先使用UDP组播发送hello包发现邻居,获取对端邻居的IP地址,再基于此IP地址
和邻居建立TCP会话,邻居关系建立后,为了保证邻居关系的稳定,一般建议设备使用环回地址建立TCP会话,建议设置环回地址为LDP协议的
Router-ID,该ID值将携带在组播的Hello包中,之后基于此RID进行TCP会话建立。
总结:MPLS协议需要在直连的邻居间使用RID地址进行TCP会话的建立,所以前提条件就是RID必须为设备真实的环回接口IP地址,
组播hello包在直连的物理接口上收发,来获取对端的RID,也必须满足环回之间路由可达
3)MPLS在建立完成邻居关系后,会生成邻居表,LDP协议会再基于FIB学习到的目标路由条目生成标签号,华为设备默认仅基于FIB表中的
32位掩码的主机路由生成标签;原因就在于正常的32位主机路由为OSPF学习到的环回接口,正常实际工程中只有BGP协议在建立邻居时
会使用环回接口,华为此设定的意义就在于只有BGP的流量(黑洞)使用标签转发,但是其他普通的流量还是基于设备的特快包交换-FIB进行转发
4)标签号生成之后,将存储在本地的LIB–标签信息数据库,而且此LIB会在LDP邻居间进行共享,LIB表中分配的标签号会告知本地的邻居
5)运行了MPLS协议的设备会将LIB和FIB进行整合,将标签和最佳路径的关系生成LFIB表–标签信息转发数据库,数据转发时基于此LFIB
使用标签进行转发
数据层面:
1、没有MPLS协议,基于FIB正常转发
2、如果存在MPLS协议,由第一台设备打标签,其他设备基于LFIB进行转发,最后一台设备拆标签,完成数据转发过程
名词解释:
MPLS domain–MPLS域,MPLS工作范围(半径)
edge LSR(PE)–边界标签交换路由器,工作在MPLS域的边缘,连接的是MPLS域外设备
LSR(P)–标签交换路由器,整体工作在MPLS域内的设备
二、MPLS标签格式
总共32位二进制
| label | EXP | S | TTL |
0 19 22 23 31
前20位为标签号,2^20个标签号;其中1-15号保留,作为特殊编号;
第21-23位exp,3位8个数,为优先级,用于QOS策略使用;
第24位为栈底位,该位为1标识该标签为最后一层标签;MPLS最大可以在一个数据包中封装3次标签;
普通的MPLS 一层标签 MPLS V P N 两层 MPLS TE 3层
TTL 生存时间 在第一次压入标签时,将当前数据包中的3层TTL复制到标签中;之后查询一次标签TTL减一,在最后一跳设备弹出标签时将2.5层的TTL复制到3层报头中;
MPLS:多协议标签交换
包交换:数据包基于IP地址进行数据转发的行为,其实就是路由器的路由行为
最原始的包交换技术:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标IP地址
查询本地的ARP表,才能进行数据的转发
快速包交换:一次路由,多次交换。每一个数据流中的第一个数据包会基于原始的包交换进行转发,但是会记录此过程中的通讯过程
记录到缓存中,该数据流的其余流量基于次缓存记录转发
特快的包交换:无需路由,直接交换。
将路由表和ARP表转换为FIB(转发信息数据库),此表在转换的过程中,已经完成了路由表的递归操作
流量在转发的时候仅查询FIB表即可
标签交换:数据包在进入到的MPLS的域内后,将在第2层和3层中间压入标签号;使得域内的路由器在转发该数据包时,
基于2.5层的标签号仅需要查询本地的一张LFIB表(标签转发信息数据库)
最初在包交换仅支持原始交换时,标签的意义在于更快的查询;但随着包交换的加速,使用标签交换失去了快速查表的优势;
当下MPLS存在的意义:
1、解决了BGP路由黑洞问题 2、MPLS V P N 3、MPLS TE流量工程
另外:随着包交换的加速,使得今天的MPLS技术也开始基于FIB表工作;来提高MPLS的工作效率;
一、MPLS工作过程
控制层面:路由器的路由协议在工作时,为了学习到路由条目,流量来的方向–控制流量
数据层面:设备基于路由表访问目标,产生的数据流量
控制层面:
1)在MPLS未工作前,控制层面生成RIB和FIB(FIB基于RIB生成)
2)MPLS协议会启动TDP(Cisco私有749)/LDP协议(公有协议646),直连设备之间将建立邻居关系
LDP:基于UDP和TCP的646端口工作;先使用UDP组播发送hello包发现邻居,获取对端邻居的IP地址,再基于此IP地址
和邻居建立TCP会话,邻居关系建立后,为了保证邻居关系的稳定,一般建议设备使用环回地址建立TCP会话,建议设置环回地址为LDP协议的
Router-ID,该ID值将携带在组播的Hello包中,之后基于此RID进行TCP会话建立。
总结:MPLS协议需要在直连的邻居间使用RID地址进行TCP会话的建立,所以前提条件就是RID必须为设备真实的环回接口IP地址,
组播hello包在直连的物理接口上收发,来获取对端的RID,也必须满足环回之间路由可达
3)MPLS在建立完成邻居关系后,会生成邻居表,LDP协议会再基于FIB学习到的目标路由条目生成标签号,华为设备默认仅基于FIB表中的
32位掩码的主机路由生成标签;原因就在于正常的32位主机路由为OSPF学习到的环回接口,正常实际工程中只有BGP协议在建立邻居时
会使用环回接口,华为此设定的意义就在于只有BGP的流量(黑洞)使用标签转发,但是其他普通的流量还是基于设备的特快包交换-FIB进行转发
4)标签号生成之后,将存储在本地的LIB–标签信息数据库,而且此LIB会在LDP邻居间进行共享,LIB表中分配的标签号会告知本地的邻居
5)运行了MPLS协议的设备会将LIB和FIB进行整合,将标签和最佳路径的关系生成LFIB表–标签信息转发数据库,数据转发时基于此LFIB
使用标签进行转发
数据层面:
1、没有MPLS协议,基于FIB正常转发
2、如果存在MPLS协议,由第一台设备打标签,其他设备基于LFIB进行转发,最后一台设备拆标签,完成数据转发过程
3、当流量进入到第一台pe设备时, 在没有特快交换之前,路由器基于目标IP地址查询本地的RIB;
之后还要在LIB表中对应才能确定流量是否应该压入标签,需要两张表的查询;
在存在特快交换时,流量进入第一pe时,直接查询FIB表,表中关联标签号,将直接确定是否压入标签;
流量再到P路由器,接收到流量中若存在标签基于LFIB表转发,若没有标签基于FIB表即可;
流量从最后一台边界离开MPLS域时将弹出标签;
存在标签号的流量,进入路由器时,入标签表应该为本地路由器分配的编号,出标签为本地的下游(下一跳)设备分配的标签号;
上下游的概念基于数据层面进行标定;
名词解释:
MPLS domain–MPLS域,MPLS工作范围(半径)
edge LSR(PE)–边界标签交换路由器,工作在MPLS域的边缘,连接的是MPLS域外设备
LSR(P)–标签交换路由器,整体工作在MPLS域内的设备
二、MPLS标签格式
总共32位二进制
| label | EXP | S | TTL |
0 19 22 23 31
前20位为标签号,2^20个标签号;其中1-15号保留,作为特殊编号;
第21-23位exp,3位8个数,为优先级,用于QOS策略使用;
第24位为栈底位,该位为1标识该标签为最后一层标签;MPLS最大可以在一个数据包中封装3次标签;
普通的MPLS 一层标签 MPLS V P N 两层 MPLS TE 3层
TTL 生存时间 在第一次压入标签时,将当前数据包中的3层TTL复制到标签中;之后查询一次标签TTL减一,在最后一跳设备弹出标签时将2.5层的TTL复制到3层报头中;
三、MPLS的次末跳PHP(Penultimate Hop Popping)– 倒数第二跳 默认执行
边界LSR将本地的直连网段传递给MPLS域内邻居后,LDP分配标签号为3,告知倒数第二跳设备它的身份;
导致倒数第二跳设备在查询LFIB表后,已知转发路径的前提下提前弹出标签,使得最后一跳路由器均
只需要查询FIB表; 否则最后一跳路由器在查询LFIB表后,弹出标签还需要查询FIB;
四、MPLS的配置
1)IP可达—使用IGP协议实现全网可达
2)配置MPLS–LDP
[r2-pe1]mpls lsr-id 2.2.2.2 必须先定义MPLS的RID,而且必须是本地设备真实的IP地址,且邻居之间是可达的,因为此
地址后续将用于建立TCP会话,建议使用环回接口地址
[r2-pe1]mpls //开启MPLS协议
Info: Mpls starting, please wait… OK!
[r2-pe1-mpls]mpls ldp //激活LDP协议
[r2-pe1]int g 0/0/1
[r2-pe1-GigabitEthernet0/0/1]mpls
[r2-pe1-GigabitEthernet0/0/1]mpls ldp
五、MPLS V P N
V P N—GRE(通用路由封装)/俗称隧道–最简单的V P N
—MGRE
—IPsec V P N–网络层,加密
—Sangfor V P N–深信服 V P N
—SSL V P N --无客户端部署
—L2TP V P N–数据链路层
MPLS V P N:收费、最接近专线的V P N技术
控制层面:
RD:路由区分,格式 X:X
VRF:虚拟路由空间
V P NV4路由---->IPv4路由+RD+RT,借助BGP社团属性传递,BGP V4+(MP-BGP)
RT:用于让对端区分不同的目标
1、 CE将私有路由传递到PE端
2、 PE端在收到不同CE发送过来的相同网段路由时,使用RD值进行区分—格式X:X 32位
3、 PE端将附上RD的私有路由不能直接装载于本地公有路由表中,需要放置到对应的VRF(虚拟路由转发)空间内;
之后再路由付RT值,用于传递到对端PE设备,对端区分信息;
V P NV4路由=普通IPV4路由+RD+RT
4、 V P NV4路由需要MP-BGP来进行传递;对端基于RT值,将路由装载到对应的VRF空间内,再共享给对应的CE;
5、 控制层面工作完成后,数据层面需要基于MPLS来工作,由于数据层面不能携带RD/RT值;
故mpls将在数据包中压入两层标签,外层标签用于超越中间设备,打破BGP路由黑洞;
内层标签用于对应VRF空间;
MPLS V P N配置:
1、ISP部分
1)IGP路由
2)MPLS域
3)配置MPLS V P N
[r2]ip v pn-instance a 创建名为a的vrf空间
[r2-v pn-instance-a]ipv4-family 进入IPV4的配置模式下
[r2-v pn-instance-a-af-ipv4]route-distinguisher 1:1 RD值
[r2-v pn-instance-a-af-ipv4]v pn-target 1:1 RT值 必须对端的PE端一致
[r2]interface GigabitEthernet 0/0/0 进入链接CE端的接口
[r2-GigabitEthernet0/0/0]ip binding v pn-instance a 关联到vrf空间
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24 配置私有ip地址
注:在关联到vrf空间前不能配置接口ip,否则该地址的直连路由将进入公有路由表;
[r2]display ip routing-table v pn-instance a 查看空间内的私有路由表
[r2]ping -vp n-instance a 192.168.2.1 正常测试将在公有路由表中查询记录;该命令为基于VRF空间
a进行路由查询
- PE与PE间建立MP-BPG邻居关系
[r2]bgp 2
[r2-bgp]router-id 2.2.2.2
先和对端建立正常BGP邻居关系,可用于传递正常的公网路由
[r2-bgp]pe 4.4.4.4 as-number 2
[r2-bgp]pe 4.4.4.4 connect-interface LoopBack 0
[r2-bgp]pe 4.4.4.4 next-hop-local
同时还需要再在IPV4的家族模式中,与对端建立一个V PNV4的关系,用于传递V PNV4路由
[r2-bgp]ipv4-family v pnv4
[r2-bgp-af-v pnv4]peer 4.4.4.4 enable
[r2-bgp]display bgp v pnv4 all peer 查看mp-bgp邻居关系
5) CE端与PE端交互路由
静态
CE端直接编写静态路由即可;
PE端编写到VRF空间内的静态路由
[r2]ip route-static v pn-instance a 192.168.1.0 24 192.168.2.1
将本地vrf空间内的静态和直连路由重发布到BGP协议传递到对端的PE
[r2]bgp 2
[r2-bgp]ipv4 vp n-instance a
[r2-bgp-a]import-route direct
[r2-bgp-a]import-route static
display bgp v pnv4 vp n-instance a routing-table 查看mp-bpg的BGP表
OSPF
CE端正常启动OSPF即可
PE端,启动VP NV4专用的ospf协议
[r4]ospf 2 vp n-instance a
[r4-ospf-2]area 0
[r4-ospf-2-area-0.0.0.0]network 192.168.3.1 0.0.0.0
之后使用双向重发布,实现路由共享
[r4]bgp 2
[r4-bgp]ipv4-family vp n-instance a
[r4-bgp-a]import-route ospf 2
[r4]ospf 2 vp n-instance a
[r4-ospf-2]import-route bgp
[r4]display mpls lsp vp n-instance a 查看双层标记的内层标签号
查看 display ip routing-table
创建环回: interface lookback 2
Ip address
Rip动态路由协议 :rip
Version ?
Version 2
Network 1.0.0.0 (将本路由器上的接口IP地址以1开头的所有接口激活)
查看 ip routing-table protocol rip
VLAN 虚拟局域网
一个VLAN = 一个广播域 = 一个独立的网段
lsw1 vlan 10 ( vlan batch 10 20 30 50 )
Interface eth 0/0/1
Port link-type (access trunk hybrid)
Port default vlan 10
Port trunk allow-pass VLAN 10 (trunk链路)
Access :接入接口 只属于某一个VLAN
Trunk:中继接口 trunk链路可以同时传递多个不同VLAN
Hybrid: 混杂接口 (连接交换机 或 终端主机都可以)默认交换机的所有接口均为混杂接口
查看 display vlan
Dispaly mav-address vlan [10 20 30 ]
ACL acl 2000
Rule deny(permit) source 12.1.1.1 0
查看 display acl 2000
Interface gigabitethernet 0/0/0
Ip address 34.1.1.2 255.255.255.0
Traffic–filter inbound acl 2000
Acl 3000
Rule deny (参数ping telent) soure 12.1.1.1 0 destination 4.4.4.4 0 icmp-
Type echo
Advanced acl 3000 1 rule
NAT nat static global 200.1.1.3 inside 192.168.1.1
Interface gigbitethernet 0/0/0
Ip add 200.1.1.1 255.255.255.0
Nat static global 20.1.1.5 inside
Nat static enable
Interface gigabitethernet 0/0/0
Ip address 200.1.1.1 255.255.255.0
Nat static global 200.1.1.5 inside 192.168.2.1 netmask 255.255.255.255
Display acl 2000
Acl 2000
Rule permit source 192.168.2.1 255.255.255.0
Nat address-group 2 200.1.1.100 200.1.1.110
Interface gigbitethernet 0/0/0
Nat outbound 2000 address-group 2
Easy IP NAT interface gigabitethernet 0/0/0
(PAT 多对一) Ip address 200.1.1.1 255.255.255.0
Nat outbound 2000
NAT服务器配置 interface gigabitethernet 0/0/0
Ip address 200.1.1.1 255.255.255.0
Nat server protocol tcp global 200.1.1.99 telnet inside 192.168.2.1 telnet
1516
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
