跨域传递路由option A(跨域互通)

已于 2024-05-19 12:48:08 修改
阅读量963 收藏 8
点赞数 26
分类专栏: 运维 数通 文章标签: 网络 运维
于 2024-05-19 00:00:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/139030508
版权
一、拓朴图:

        说明:客户A在 AS100 区域内,通过 AS 234 和 567,和另一区域客户A‘的 AS800 通信、传递私网路由,

        要求:R1 的业务地址 172.16.1.1/24 可以 ping 通 R8 的业务地址 172.16.8.8

二、配置过程:

        1、AS234 内的R2、3、4 起 IGP ospf,起mpls ldp,打通域内路由;R2 和 R4 建 IBGP 邻居关系;
        2、AS567 内的R5、6、7 起 IGP is-is,起mpls ldp,打通域内路由; R5 和 R7 建 IBGP邻居关系;
        3、R1 和 R2 起IPV4的 EBGP 邻居关系,R1宣告业务地址,R2的 G0/0/1 口绑定 VRF A,模拟 MPE 场景;同样,R7和R8同样做;
        4、R4 和 R5 分别起 VRF,绑定域间直连的接口;

三、验证:

四、控制层面分析:

        1、R8 把172.16.8.8/24 通过 EBGP 传递给R7
        2、R7 的 VRF A 收到 路由,带上了RD、RT,上升到 vpnv4 路由,并分配了私网标签 1027(apply),同时在 LFIB 中生成1027,指向 VRF A;然后压公网标签,通过公网lsp隧道,将标签包发给R5
        3、R5 收到 R7 的 vpnv4路由, 分配了私网标签1027(Received),由于RT匹配,下沉进入到VRF A ,变成BGP 路由,并分配了回程私网标签1025(Apply)到10.1.7.7;由于 R5 和R4是EBGP邻居关系,R5通过 VRF A将IPV4格式的路由传递给了R4;
        4、R4 的VRF A 收到了ipv4的路由,再上升到vpnv4路由表,分私网标签,再走公网标签隧道传给R2; 同时mpls 也给回程路由分配了到R5的公网标签,;
        5、R2 收到 vpnv4 的 路由,由于RT相同,下沉进入VRF A,将路由通过 EBGP 传递 R1

五、 数据层面分析: 

        1、R1 查 fib 表dis fib [172.16.8.8 24 verbose],查到下一跳走 R2:10.1.12.2,走IP包传给R2;
        2、R2 的 EBGP 接口收到 AS100 传递过来的路由,放入 VRF A 的路由表中,上升到 VPNV4 路由表中,带上RD、RT头,变成vpnv4地址2:2:172.16.8.0/24,被mpls 按FEC 分配 压了一层 vpnv4 的VRF 私网标签 1027;然后查 fib 表(dis fib vpn-instance A)到 172.16.8.8/24 下一跳走 10.1.23.3 ;走lsp隧道,再被mpls 压一层公网标签,标签隧道走 R3的10.1.23.3(dis tunnel-info tunnel-id 3),分配压入标签1024
        3、R3收到标签包,查lfib表:dis mpls ldp lsp 10.1.4.4 32 ,由于下一跳是10.1.4.4,执行pop 弹出,弹出外层公网标签 1024,剩余内层 1027 的底层标签,查10.1.4.4的fib表(dis fib ),下一跳通过lsp隧道0x3走10.1.34.4
        4、R4 收到标签包,从vpnv4进入到VRF A, 查到入标签为3,直接pop弹出底层的私网标签,露出vpnv4路由,由于RT值相同,进入 vpnv4 表后,被 VRF A 收入,查  fib 表走R5的10.1.45.5:dis fib vpn-instance A 172.16.8.8 24,走IP包发给R5;
        5、R5 的VRF A 收到IP包,同R2一样,进入vpnv4路由表,被压入私网标签1028;然后查vpnv4路由表dis bgp vpnv4 all routing-table,到172.16.8.0/24,走10.1.7.7;查fib表dis fib 10.1.7.7,再被压入一层公网标签,走lsp标签隧道0x3到达R6;
        6、 R6收到标签包,同R4一样处理,剥掉公网标签,转给R7;
        7、R7收到标签包,直接POP弹出,露出vpnv4路由,由于RT相同,进入VRF A路由表,查fib表dis fib vpn-instance A 172.16.8.0/24 ,通过绑定的接口G0/0/1,转给R8

六、主要调试查看命令:

dis ip rout    ing-table vpn-instance A    #查看VRF A的路由
dis bgp vpnv4 all routing-table     #查看vpnv4所有的路由,包括vpnv4总表和VRF分表的
dis bgp vpnv4 vpn-instance A routing    #查看VRF A的路由
dis bgp vpnv4 routing-table peer 10.1.45.5 advertised-routes    #查看向BGP邻居发出的路由
dis bgp vpnv4 routing-table peer 10.1.45.5 received-routes    #查看从BGP邻居收到的路由
dis bgp vpnv4 vpn-instance A routing-table peer 10.1.45.5 advertised-routes    #查看向BGP邻居(VRF A)发出的路由
dis bgp vpnv4 vpn-instance A routing-table peer 10.1.45.5 received-routes    #查看从BGP邻居(VRF A)收到的路由
dis bgp vpnv4 all routing-table 172.16.8.0 24    #查看vpnv4某个IP的路由
dis bgp vpnv4 all peer        #显示所有vpnv4的邻居,包括VRF的
dis bgp vpnv4 vpn-instance A peer    #显示VRF A 的BGP邻居关系
dis fib    #查看所有的数据转发表
dis fib vpn-instance A        #查看VRF A 的转发表
dis tunnel-info tunnel-id 3        #查看某条隧道的详细信息
dis mpls lsp in-label|out-label 1024 <verbose>    #查看入|出标签的详细信息
tracert -v -a 172.16.1.1 172.16.8.8    #带源跟踪数据路径
tracert lsp -v -a 10.1.2.2 172.16.4.4    #跟踪一下域内的mpls lsp 路线
* 1、mpls 默认不会为bgp路由分标签,但会给 bgp vpnv4路由分标签,标签做为bgp路由的属性,通过BGP update报文传送,自己分的为Apply,收到这条路由的标签为Receive。可以在报文中的mp-reach_nlri(mpltiple protocol_reach_network layer reachable information)里看到,包括RD、标签、Label Stack、IP、Prefix;2、vpnv4的RT可以在bgp vpnv4 update报文中的扩展属性ext-community中看到:

jiecy
关注
  • 26
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域optionA
lzs_znb的博客
10-20 855
mpls跨域optionA学习总结
vue解决跨域路由冲突问题思路解析
11-26
vue 简介 Vue.js(读音 /vjuː/, 类似于 view) 是一套构建用户界面的渐进式框架。 Vue 只关注视图层, 采用自底向上增量开发的设计。 Vue 的目标是通过尽可能简单的 API 实现响应的数据绑定和组合的视图组件。 Vue 学习起来非常简单,本教程基于 Vue 2.1.8 版本测试。 当我们在路由里面配置成以下代理可以解决跨域问题 proxyTable: { '/goods/*': { target: 'http://localhost:3000' }, '/users/*': { target: 'http://localho
Html5 postMessage实现跨域消息传递
09-28
主要介绍了Html5 postMessage实现跨域消息传递的相关资料,需要的朋友可以参考下
HTML5 window/iframe跨域传递消息 API介绍
09-28
window.postMessage允许多个 window/frame之间跨域传递数据和信息。下面为大家介绍下window.postMessage的工作原理,以及如何在FireFox,IE8+,Opera,Safari和Chrome中使用它
跨域MPLS OptionA.zip
06-25
跨域MPLS OptionA.zip
MPLS BGP Option A跨域配置要点
f4t0x的博客
07-08 1141
R1-R3为as100,R4-R6为as200,R3、R4为跨域点。as内部的igp,ibgp配置不再赘述。 option A和option B、C的区别在于,跨域的bgp邻居是在vpn内部建立的。也就是R3、R4之间的直连链路不像option B、C那样属于公网,而是划到vpn内部去了。R3、R4之间传递的,也将不是vpnv4标签路由,而是普通的ipv4路由。 看下配置过程可能理解更深。华为设备,其他厂商原理一样。 先完成igp、ibgp配置。R1-R3、R4-R6之间建立ibgp邻居。 R3..
跨域传递路由option B(跨域互通
05-19 150
Option B 和 A 的区别就是:域间(R4和R5)之间建立的不是ipv4的EBGP路由,而是 vpnv4 的EBGP 路由。R2和R7互导RT,可以接受对方的vpnv4路由。R4和R5之间起mpls,传递私网标签。
MPLS VPN跨域Option A方案
m0_72155191的博客
11-27 1140
实验拓扑。
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 732
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
华为ENSP之MPLS 跨域V-optionA
m0_73406895的博客
09-30 715
MPLS VPN跨域optionA。.12.45.78之间ospf互通。2.4.5.7上互相引入路由
MPLS 跨域方案 OptionA
小簸箕
04-24 224
MPLS-VPN跨域方案 OptionA
MPLS跨域Option-A配置
たかなし りっか
10-09 538
一.配置实例 实验目的:在CE-A1能够ping 8.8.8.8 source 1.1.1.1 1.基本IP配置 略 2.AS内运行OSPF PE-A Router(config)# router ospf 110 Router(config-router)# router-id 2.2.2.2 Router(config-router)# network 2.2.2.2 0.0.0.0 area 0 Router(config-router)# network 10.1.23.2 0.0.0
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 868
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 301
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 413
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
解密网络流量监控:优化IT运维的利器
Johnstons的博客
05-29 341
通过实时监测和分析网络流量,管理员可以及时发现并解决网络问题,确保业务的顺畅进行。作为一名资深网络工程师,我将分享一些关于网络流量监控的重要知识,并探讨如何在IT运维中运用这一工具优化网络性能,确保业务的顺畅进行。网络流量监控是指对网络中的数据流进行实时监测和分析,以了解网络使用情况、性能状况和潜在问题。通过网络流量监控,可以及时发现网络拥塞、异常流量和安全威胁,帮助管理员快速做出反应,保障网络的稳定运行。定期对监控数据进行分析,发现网络性能问题的潜在原因,并采取相应的优化措施,从而持续提升网络性能。
IP协议说明
banchengl的博客
05-28 1262
IP 指网际互连协议, Internet Protocol 的缩写,是 TCP/IP 体系中的网络层协议。设计 IP 的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则, IP 只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
计算机网络 第一章 计算机网络体系结构
2401_84080967的博客
05-30 819
网络由加上组成,其实准确来说,对于网络还应该加上。其中所谓的节点可以是计算机、路由器、集线器或是路由器,链路是节点之间的连接线路,可以是无线也可以是有线。这就是网络,当使用路由器之后,我们就可以将多个网络连接在一起形成所谓的,也就是网络网络。同时需要注意以下两个名词的表达,小写的internet和大小的Internet,小写的就是泛指多个计算机网络相互连接成为计算机网络,而大写的表示为当经全球最大的特定的计算机网络,采用TCP/IP协议族作为通信协议。
跨域MPLS VPN OptionA
03-29
跨域MPLS VPN Option A是一种基于MPLS(Multiprotocol Label Switching)技术的VPN(Virtual Private Network)解决方案,用于连接不同地理位置的企业分支机构。在这种解决方案中,所有分支机构的数据流量都通过MPLS VPN服务提供商的网络进行传输,从而实现了分支机构之间的互联。 在跨域MPLS VPN Option A中,每个分支机构都有一个MPLS VPN连接,该连接连接到服务提供商的MPLS云,所有流量都通过该云进行传输。每个分支机构都有一个唯一的VPN标识符(VPN ID),以使服务提供商能够将流量路由到正确的VPN连接。 跨域MPLS VPN Option A具有以下优点: 1. 安全性高:所有数据都通过加密的MPLS VPN通道进行传输,可以保护数据免受网络攻击和监听。 2. 稳定性高:MPLS VPN网络具有高度可靠的性能,可以提供低延迟、低抖动和高可靠性的传输。 3. 灵活性强:企业可以根据需要增加或减少分支机构数量,而无需更改整个网络拓扑。 4. 管理和维护简单:企业不需要投入大量的资金和人力资源来管理和维护VPN网络,因为服务提供商会提供这些服务。 5. 成本效益高:与传统的专线连接相比,MPLS VPN网络的成本更低,可以为企业节省大量的资金。 总之,跨域MPLS VPN Option A是一种可靠、安全、灵活且成本效益高的VPN解决方案,适用于需要连接多个分支机构的企业。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值