mpls vpn intro AS的应用和举例(静态)

已于 2024-05-02 21:20:38 修改
阅读量194 收藏 4
点赞数 8
分类专栏: 运维 数通 文章标签: 网络 运维
于 2024-04-30 22:16:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/138356532
版权

        通过在 ISP 的 PE 设备的用户侧配置 vpn-instance (vrf),三层本地虚拟化,实现共享 PE 的目的,实现公网传递私网数据,实现不同客户可以同时、独立地实现不同站点间的客户内互访。

        优点:1、客户路由在 ISP 内走最优路径;2、实现客户路由和核心路由的分离(vpn-instance;3、共享型PE节省系统资源(vpn-instance);4、不同客户端的私网地址可以重叠(RD);5、实现客户之间的路由控制(RT)

        一、拓朴如下:这里 CE 和 PE 走静态路由

        二、配置步骤:

1、起Core IGP,这里是ospf

2、全域 R2、R3、R4 使能 MPLS,这里是 ldp

3、两个 PE 之间,R2 和 R4,起 MP-BGP 邻居关系,这里是 vpnv4 地址族的邻居关系。同时关闭默认的 ipv4-family 地址族邻居关系

[R2]
bgp 234
 route-id 2.2.2.2
 undo default ipv4-unicast        #这里关闭默认地址族
 peer 10.1.4.4 as number 234
 peer 10.1.4.4 connect-interface loopback 0
 ipv4-family vpnv4                #这里起vpnv4的地址族A
  peer 10.1.4.4 enable            #使能对端peer

#
[R4]
bgp 234
 route-id 4.4.4.4
 undo default ipv4-unicast        #这里关闭默认地址族
 peer 10.1.2.2 as number 234
 peer 10.1.2.2 connect-interface loopback 0
 ipv4-family vpnv4                #这里起vpnv4的地址族A
  peer 10.1.2.2 enable            #使能对端peer
#
dis current configuration BGP
dis bgp vpnv4 all peer            #查看bgp vpnv4的peer邻居关系状态、是否建立

4、两个 PE 创建 客户A 和客户 B 的 vpn-instance,配置 RD、RT,以在公网上区分,将相应的接口划分到各自的vpn-instance客户

[R2]
ip vpn-instance A                 #起vpn-instance A
 ipv4-family vpn-instance A       #配置vpn-instance属性
  route distinguisher 2:2         #配置RD
  vpn-target 2:2                  #配置RT
 ipv4-family vpn-instance B       #起vpn-instance
  route distinguisher 4:4         #配置RD
  vpn-target 4:4                  #配置RT
#
interface GigabitEthernet0/0/0
 ip binding vpn-instance A
 ip address 10.1.12.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip binding vpn-instance B
 ip address 10.1.27.2 255.255.255.0 
#
[R4]
ip vpn-instance B
 ipv4-family vpn-instance A       #配置vpn-instance属性
  route distinguisher 22:22         #配置RD
  vpn-target 2:2                  #配置RT
 ipv4-family vpn-instance B       #起vpn-instance
  route distinguisher 44:44         #配置RD
  vpn-target 4:4                  #配置RT
#
interface GigabitEthernet0/0/0
 ip binding vpn-instance A
 ip address 10.1.45.4 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip binding vpn-instance B
 ip address 10.1.48.4 255.255.255.0 
#

5、CE 和 PE 的 vpn-instance 之间互起静态路由,让 CE 和 PE 的 vpn-instance 互通

[R1]
ip route-static 0.0.0.0 0.0.0.0 10.1.12.2
#
[R2]
ip route-static vpn-instance A 172.16.1.0 255.255.255.0 10.1.12.1
ip route-static vpn-instance B 192.168.7.0 24 10.1.27.7
#
[R4]
ip route-static vpn-instance A 172.16.5.0 255.255.255.0 10.1.45.5
ip route-static vpn-instance B 192.168.8.0 255.255.255.0 10.1.48.8
#
[R5]
ip route-static 0.0.0.0 0.0.0.0 10.1.45.4

6、将直连和静态分别注入到 PE 的 MP-BGP 里面,使 PE 之间的 MP-BGP 传递两端的私网路由

[R2]
bgp 234
 ipv4-family vpnv4
  policy vpn-target
  peer 10.1.4.4 enable
#
 ipv4-family vpn-instance A 
  import-route direct
  import-route static
 #
 ipv4-family vpn-instance B 
  import-route direct
  import-route static
#
[R4]
bgp 234
 ipv4-family vpnv4
  policy vpn-target
  peer 10.1.2.2 enable
#
 ipv4-family vpn-instance A 
  import-route direct
  import-route static
 #
 ipv4-family vpn-instance B 
  import-route direct
  import-route static
#
        三、查验结果,抓包分析:

        可以看到两层标签,第1层,私网标签,第2层,公网标签

       四、控制层面分析:

       1、域内公网标签通过域内LDP传递,第1、2步可做到;

       2、私网标签传递: R2将到R1的vpn-instance A路由注入到ipv4的vpn-instance A路由表里,要发出去,就要进到vpnv4的总表里,变成vpnv4的路由,加上RD头2:2、带上RT属性2:2,向邻居发送BGP vpnv4的路由;同时,查看MPLS LDP为BGP分了一个私网标签;到达R4后,进入到vpnv4总表,查看RT属性,进入到R4的vpn-instance A分表,去掉RD头,露出ipv4 BGP路由172.16.5.0/24,下一跳走R4的10.1.4.4,走MPLS公网隧道。

        R4将到R5的172.16.5.0/24静态路由注入到vpn-intance A的路由表里,形成一条bgp ipv4的路由,它提交给bgp vpnv4总表,带上RD头、带上RD属性,并且vpnv4分了一条标签(BGP LSP、私网路由标签),写入到LFIB,传给R2;R2收到这条bgp vpnv4路由,再根据RT,进入到vpn-instance A的路由表里,保存。

        五、数据层面分析:

        从R1上带源172.16.1.1 ping 172.16.5.5:R1查FIB,走IP到R2; R2查vpn-instance A的FIB,压入私网标签,再叠代到公网标签发给R3;  R3查LFIB,对公网(顶层标签)执行POP弹出,发给R4; R4查LFIB,弹出私网标签,再查vpnv4的fib,转发给R5

R1:dis fib 172.16.5.5
R2:dis fib vpn-instance A 172.16.5.5  verbose  (私网标签)
看tunnel-id不为0 ,dis tunnel-info tunnel-id 0xe ,叠代到公网隧道,查看nhlfe,目标10.1.4.4,下一跳R3   (公网标签)
R3:查lfib表,dis mpls lsp in-label  <外层公网标签> verbose,关联ILM和NHLFEr token,SWAP为3,PHP弹出,向R4发出
R4:dis mpls lsp in-label <栈底私网标签> verbose,弹掉标签(LDP分配的mpls域已经到达目的),再查fib vpn-instance A 172.16.5.5,查到tunnel-id为0 ,执行IP转发,发给R5

        相对对IPV4 BGP+公网隧道,一层标签就可以解决数据黑洞问题,缺点是客户路由和核心混合,无法区分

        本例中,是vpnv4 BGP + 公网标签,两层标签(私网标签+公网标签),因为带 了私网标签,路由分了public表和vpn-instance表,私网标签标识 了不同的客户

        六、常用命令:

ping -vpn-instance A 172.16.5.5
dis fib vpn-instance A
dis ip routing-table vpn-instance A
dis ip routing-table vpn-instance A |ip | protocol static
dis bgp vpnv4 all routing-table |ip | peer 10.1.4.4  advertised-routes|received-routes
  
 

jiecy
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通信与网络中的T-MPLS技术综述和应用探讨
11-19
接着介绍了T-MPLS的标准化情况和需要进一步完善的方面,最后对T-MPLS的设备形态和在网络中的应用方式进行了探讨。  传送MPLS(T-MPLS)是为了适应运营商对分组传送网需求而提出的一种新型的MPLS技术。T-MPLS基于...
MPLS技术在云计算安全中的应用
01-19
云计算是一种将存储和计算任务分布在大量计算机构成的...在本文中,提出了一种将MPLS(Multi Protocol LabelSwitching,多协议标签交换)技术应用于云计算中用干提高云安全性能的方法。  1 云计算  目前对于云计算的
bgp vpn4邻居建立举例
05-02 357
这里我们在CE和PE之间建立inter间的EBGP邻居关系,可以CE建普通的IPv4 bgp邻居关系,PE在vpn-instance A下面建ipv4的邻居关系(这里建vpn-instance是为了优化提高PE的利用率,对CE来说,就是一台独享型PE,可以和其他客户路由重叠,可以传递私网路由);PE之间建立vpn4的IBGP邻居关系,带上RD、RT是为了携带客户的私网路由,同上边的ipv4-family地址族格式是不同的,这里是ipv4-family vpnv4 的地址族格式。
OpenContrail 体系架构文档
liukuan73的专栏
08-26 3416
http://www.sdnap.com/sdnap-post/2886.html 英文原文:http://opencontrail.org/opencontrail-architecture-documentation/ 翻译者:@KkBLuE知行合一  其微信号:kkbluepublic, SDNAP.com翻译整理 1  概述 1.1  使用案例 1.2
[转]OpenContrail 体系架构文档
weixin_30312659的博客
07-04 313
OpenContrail 体系架构文档 英文原文:http://opencontrail.org/opencontrail-architecture-documentation/ 翻译者:@KkBLuE知行合一 其微信号:kkbluepublic, SDNAP.com翻译整理 OpenContrail体系架构文档 1 ...
OpenContrail 体系
weixin_30919235的博客
06-18 565
OpenContrail体系架构文档 1 概述1.1 使用案例1.2 OpenContrail控制器和vRouter1.3 虚拟网络1.4 Overlay Networking1.5 Overlays based on MPLS L3VPNs and EVPNs1.6 OpenContrail and Open Source1.7 扩展架构和高可用性 1.8...
MPLS-VPN承载考试题.doc
11-29
MPLS-VPN承载考试题.doc
Quidway金融网络MPLSvpn解决方案归纳.pdf
11-21
Quidway金融网络MPLSvpn解决方案归纳.pdf
EVE-NG MPLS 静态 LSP
08-03
EVE-NG MPLS 静态 LSP
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 493
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 546
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 385
本机各端口的网络连接情况。
文件操作IO&网络编程&网络原理
tulingtuling的博客
05-13 1600
文件操作IO,网络编程,网络原理
Linux:网络管理命令之ss
hhd1988的专栏
05-17 812
Linux:网络管理命令之ss
0基础如何进入IT行业
2302_76516899的博客
05-19 542
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
Kubernetes——CNI网络组件
一坨小橙子的博客
05-14 644
Kubernetes三种接口、三种网络、VLAN和VXLAN、CNI网络插件(Flannel与Calico)
什么是TCP的粘包、拆包问题?
sinat_53467514的博客
05-15 422
TCP粘包和拆包问题是指在进行TCP通信时,因为TCP是面向流的,所以发送方在传输数据时可能会将多个小的数据包粘合在一起发送,而接收方则可能将这些数据包拆分成多个小的数据包进行接收,从而导致数据接收出现错误或者数据粘连的问题。2接收方缓存区大小限制:接收方在接收数据时,如果接收缓存区的大小有限,可能会将一个大的数据包拆分成多个小数据包进行接收,从而导致粘包和拆包问题的出现。80W字面试解析文档、简历模板、学习路线图、java必看学习书籍。资料,我根据我从小白到架构师多年的学习经验整理出来了一份。
MPLS VPN跨域
09-29
MPLS VPN跨域是指在MPLS(Multiprotocol Label Switching)网络中创建虚拟专网(VPN),使不同的域(或网络)可以相互通信。MPLS VPN是一种基于标签交换技术的VPN解决方案,可以通过路由器间的标签交换和转发来实现不同域间的数据传输。 在MPLS VPN中,网络管理员可以创建多个虚拟专网(VRFs),每个VRF都可以拥有自己的路由表、转发路径和策略。不同的VRF之间彼此独立,互不干扰。通过MPLS标签,可以将数据流量从一个域(或VRF)封装到另一个域(或VRF)中,实现跨域的数据传输。 MPLS VPN跨域可以提供以下优势: 1. 隔离性:每个VRF都是相互隔离的,提供了更高的安全性和隐私保护。 2. 灵活性:MPLS VPN跨域可以根据不同的需求进行配置,使网络管理员可以根据具体需求调整路由和转发路径。 3. 扩展性:MPLS VPN跨域可以轻松地添加新的域或VRF,扩展网络规模而不会影响整体性能。 4. 性能优化:通过利用MPLS标签交换技术,MPLS VPN跨域可以提供更高的性能和传输效率。 总之,MPLS VPN跨域是一种强大的网络解决方案,可以帮助不同的域或网络之间建立安全可靠的连接,促进数据的快速传输和业务间的有效通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值