VPLS 二层 VPN 实验

已于 2024-12-16 10:02:14 修改
阅读量1.2k 收藏 25
点赞数 20
分类专栏: 数通 运维 文章标签: 运维 网络
于 2024-12-07 20:36:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/144315844
版权

一、预习:

vpls:Virtual Private LAN Service,虚拟专用局域网,是公用网络中提供的一种点到多点的L2VPN业务。
完整地实现 VPLS,首先在 PE1 和 PE2 之间建立一个承载隧道,然后创建 PW(Pseudo-Wire 伪线,用于承载不同企业客户的业务)

二、概念:

VRF:Virtual Router Forwarding(三层隔离)
VSI:Virtual Switch Instance 虚拟交换实例,将 MAC 表分租户隔离,为了分隔流量(二层隔离)
EVI:EVPN VPN-Instance

三、通信过程:

1、PC1 发送 ARP 请求
2、R1 生成 MAC 地址表,并向 VSI 所有 PW 泛洪
3、R3 接收报文,并在 VSI 中生成 MAC 地址表
4、向 PC2 转发 ARP 请求

四、拓扑:

在这里插入图片描述

五、VPLS 实验过程:

1、配置IP、IGP、MPLS LDP,其中,让 PE1 和 PE3 直接用 LDP 建 MPLS 远端隧道实现 LSP 的连通
mpls ldp remote-peer R3	#起 MPLS 远程邻居 R3
  remote-ip 3.3.3.3		#指定远程邻居的地址
2、建立伪线:
	a、让 MPLS 启用 L2VPN功能:mpls l2vpn
	b、建立vsi:
	vsi 1 static
	  pwsignal ldp | bgp
	    vsi-id 1		#vsi-id 两端相同
	    peer 1.1.1.1
	dis vsi
3、在对 CE 端接口上做二层绑定:
int ethe 0/0/1
  l2 binding vsi 1
dis vpls connection ldp	#内层 vpls 分配的标签
dis mpls lsp	#外层,公网隧道
dis arp		#在 CE 上查看对端 ARP 表
这时,CE 两端相当于通过二层交换机互通

六、详细配置:

R1(PE1):
mpls lsr-id 1.1.1.1
mpls
#
mpls l2vpn
#
vsi 1 static
 pwsignal ldp
  vsi-id 1
  peer 3.3.3.3
#
mpls ldp
#
mpls ldp remote-peer r3
 remote-ip 3.3.3.3
#
interface Ethernet0/0/0
 l2 binding vsi 1
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 12.1.1.0 0.0.0.255
 network 1.1.1.1 0.0.0.0
#
R2(P):
mpls lsr-id 2.2.2.2
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 12.1.1.0 0.0.0.255
  network 23.1.1.0 0.0.0.255
#
R3(PE2):
mpls lsr-id 3.3.3.3
mpls
#
mpls l2vpn
#
vsi 1 static
 pwsignal ldp
  vsi-id 1
 peer 1.1.1.1
#
mpls ldp
#
mpls ldp remote-peer r1
 remote-ip 1.1.1.1
#
interface Ethernet0/0/0
 l2 binding vsi 1
#
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 23.1.1.0 0.0.0.255
#

七、验证:

1、用 PC1 ping PC2,可以通,成功获取到对端MAC

在这里插入图片描述
在这里插入图片描述

2、查看 PE 上 VSI 状态:

在这里插入图片描述

3、查看 PE 上 VPLS 连接的 LDP 标签:

在这里插入图片描述

4、查看 PE 数据流方向的抓包:

可以看到:最里面的 Data 就是 Ping 包的内容(wireshark 未解析出来,if 将 PC1 和 PC2 换成路由器,起用 OSPF 它是可以解析出 Hello 包的)然后再看 2.5 层存在两层标签,内层标签 1026 是 VPLS LDP 分配的标签,外层标签 1025 是走公网隧道的 MPLS LSP 走向 R3 的标签:
在这里插入图片描述

八、最后:

VPLS 存在无法负载分担、网络部署困难,无法满足灵活部署和 CE 多归属场景。所以我们后来引申出了更高级的 EVPN

二层网络扩展能力:为什么 EVPNVPLS 更好?
网络技术联盟站
08-11 657
在现代网络环境中,EVPN 的优势显而易见。其通过使用 BGP 分发 MAC 地址、支持 MPLS 和 VXLAN 的多样性、以及先进的流量管理功能,使其成为大型、动态网络环境中的首选方案。虽然 VPLS 作为一种传统的二层网络扩展技术,已经为企业提供了可靠的服务,但在当今快速发展的网络环境中,EVPN 的先进功能和扩展能力,使其更适合企业优化网络基础设施,满足不断变化的业务需求。
使用EVPN构建二层VPN
abraham的博客
06-28 8708
EVPN实例用于将EVPN路由与公网路由隔离。不同EVPN实例的路由之间也是相互隔离的。在所有EVPN组网方案中,都需要配置EVPN实例。3、配置PE和PE之间的BGP EVPN邻居关系。5、配置PE上的EVPN实例,绑定业务接口。2、配置核心网IGP和LDP。4、配置EVPN的源地址。1、配置基本接口IP。
以太网二层技术——VPLS详解
里晓山的博客
10-07 8712
VPLS点到多点 称为虚拟专用局域网业务
华为设备配置VLL命令
Tony_long7483的博客
06-15 548
华为设备配置VLL命令
VPLS笔记
m0_59486226的博客
05-08 957
同时,PE2根据报文中Site D和本地标签块,也可以得到PE1的VC标签值,并向PE1发送Update消息,PE1收到PE2的Update消息后作同样的检查和处理,最终也成功建立VC2。PE2收到这个消息后,会检测自身是否有AC与VSI关联的信息,如果有,且与发送来的包内容相同和封装参数相同,如果VSI ID相同,则认为这个vsi与自己的vsi处于同一个vpn内,PE2接收此消息,并将自己的相同信息发送给PE1.此消息中携带了最关键的PW ID(即VSI ID)信息和VC标签,还有一些接口信息。
EVE实现VPLS实验
tz_jh的博客
10-07 616
1、拓扑 2、PE配置 mpls ip mpls ldp router-id Loopback0 interface Loopback0 ip address 1.1.1.1 255.255.255.255 interface Ethernet0/0 ip address 10.10.10.1 255.255.255.0 mpls ip interface Ethernet0/1 no keepalive no cdp enable xconnect 4.4.4.4 1001 encaps
华为VPLS实验
m0_56310100的博客
03-30 774
拓扑如下。
利用eNSP进行VPLS仿真实验
友友们好呀
01-01 696
利用eNSP进行VPLS仿真实验
世界是一个巨大的交换机 - EVPN前身 Martini方式VPLS实验
weixin_43311721的博客
01-26 591
3、配置MPLS 2层VPN,创建VSI实例设置PW伪线通过LDP为VSI分发标签,并手动指定的VSI对等体(也可以通过MP-IBGP分发标签),以VSI A 举例。通过两层标签(LDP直连分配1025和VSI为VPN实例A分配48122),经过P设备剥去1025,48122到达对端PE再剥去后到达对端PC。2、PE间跨设备建立LDP邻居,为后续VSI(Virtual Switch Instance)分配标签做准备。4、将AC链路(与PC连接的链路)与VSI绑定 ,以VSI A 举例。
VPLS
weixin_30446613的博客
06-23 1931
VPLS技术白皮书 关键词:MPLS、VPLS、UPE、NPE、PW、AC、VSI 摘 要:VPLS是在公用网络中提供的一种点到多点的L2VPN业务。它结合了以太网和MPLS技术的优势,通过MAN或WAN使得分布在不同地域的多个用户站点在一个桥接域内互连,从而形成虚拟专用网络。本文描述了VPLS的技术特点和实现方式,以及H3C实现的技术特色。 缩略语: ...
二层技术-vpls(虚拟专用局域网业务()
weixin_66969509的博客
09-25 1457
2. VPLS存在无法实现负载分担,网络部署困难等缺点,无法满足L2VPN灵活部署和CE多归属场景下提升链路利用率等需求,EVPN(Ethernet Virtual Private Network,以太网虚拟私有网络)解决了以上问题。3.EVPN在RFC 7432中被定义,它映入控制平面用于控制MAC地址的学习,随着EVPN的不断扩展,EVPN不仅支持L2VPN,同时支持L3VPN。[r1-vsi-A-ldp]vsi-id 1 //两边vsi id 相同 该id唯一代表该vsi。5、接口绑定到VSI。
IE-LAB网络实验室:VPLS技术介绍
aglaia89的博客
09-18 589
VPLS,全称为VirtualPrivateLanService,也就是虚拟专用局域网业务。目前比较热门的一种MPLS二层VPN技术。目前业界有两个标准,一个标准以LDP作为信令协议,由Alcatel发起,得到业界大部分厂家的支持(包括Cisco);另一个标准由Juniper发起,以BGP作为信令协议,目前只有Juniper和华为支持。 VPLS(Virtual Private LAN Servi...
思科SP CCIE技术简单快速理解VPLS的工作原理-ielab网络实验
IE-lab网络实验室的博客
06-05 1291
思科SP CCIE技术简单快速理解VPLS的工作原理-ielab网络实验VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在公用网络中提供的一种点到多点的L2VPN业务。VPLS使地域上隔离的用户站点能通过MAN(Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)相连,并且使各个站点间的连接效果像在一个LAN中一样。 VPLS技术属于二层分组承载技术,本质上是一种基于IP/MPLS和以太网技术的L2二层
H3C EVPN 实验
最新发布
qq_23930765的博客
01-06 1680
另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在。步骤 1:Spine 上配置 BGP,使用对等体组与 VTEP1 和 VTEP2 建立 IBGP EVPN 邻居,并作为 VTEP1 和 VTEP2 的反射器,另外还需关闭 RT 过滤。步骤 6:VTEP1 创建 VXLAN10 与 VXLAN20 的 VSI 三层接口,绑定 user1 的 VPN 实例,配置 IP 与 MAC 地址,并配置为本地网关。步骤 4:VTEP1 上创建 VPN 实例,配置 RD 与 RT。
MPLS VP Hub and Spoke实验
weixin_51045259的博客
02-05 2812
文章目录实验拓扑:实验要求:实验步骤:配置Hub-PE与Spoke-PE间使用MP-IBGP配置PE上的VPN实例配置接口与VPN实例绑定配置PE与CE间路由交换检查Hub and Spoke配置结果实验测试:查看HUB-PE的bgp表查看SPOKE-PE的bgp路由表:R7 (Spoke-CE)tracert R6(Spoke-CE):实验总结:实验很简单,过程很艰难实验所有配置 实验拓扑: 实验要求: R6与R7通信需要经过R1,不可以直通 HUB-CE,SPOKE-CE在同一个AS(allow
国丰帮您-配置静态方式VPLS实验
国丰帮您解决各种网络问题-做网络我们是认真的!!!
06-30 418
这里写目录标题配置静态方式VPLS实验拓扑如下:配置思路配置NE1配置:NE2配置NE3配置验证命令: 配置静态方式VPLS实验 拓扑如下: 配置思路 采用如下的思路配置LDP方式VPLS的基本功能: 在骨干网上配置路由协议实现互通。 PE间建立传输业务数据所使用的隧道。 PE上使能MPLS L2VPN。 在PE上创建VSI,配置静态方式的VPLS,然后将VSI与AC接口绑定。 配置 NE1配置: sys sysname NE1 mpls lsr-id 1.1.1.1 # m
GRE 层3+层2 两种VPN+原理+实现 一文全介绍
qingwangheni的博客
01-25 3110
GRE(Generic Routing Encapsulation):即通用路由封装协议,一种隧道协议。作用:封装某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)报文,使这些报文能在另一个网络层协议中传输。优点:可通过IPv4连通多种异种网络(IPX、AppleTalk),有效利用现有网络,降低成本。扩展网络跳数,支持灵活组网。(如RIP最大跳数限制为16)可封装组播数据,并和IPSec结合,保证语音、视频等组播业务安全。
使用EVPN构建二层VPN_vlan based
abraham的博客
06-29 8834
在VLAN Based模式下,连接用户网络的物理接口划分成不同子接口,每个子接口关联不同的VLAN且加入不同的广播域BD( Bridce Domain )。每个广播域BD会与单独的一个EVPN实例进行绑定。此种服务模式可以用于承载二层业务或三层业务。3.配置PE1和PE2之间的BGP EVPN邻居关系。5.配置基于BD的EVPN实例。2.配置核心网IGP和LDP。6.配置连接客户端的交换机。4.指定EVPN的源地址。1.配置设备接口IP。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值