MPLS隧道——PE与CE之间运行不同路由协议的情况分析

已于 2023-10-04 12:02:28 修改
阅读量3.4k 收藏 26
点赞数 7
分类专栏: # 路由交换协议理论讲解 文章标签: 网络 服务器 运维 网络协议
于 2022-10-30 09:06:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/127595254
版权

目录

PE和CE之间运行OSPF路由协议

PE和CE之间的区域配置

OSPF的Dmian ID(还原属性)

OSPF的Sham Link属性

OSPF的DN置位与VPN Router Tag

PE和CE之间运行BGP路由协议

AS号替换功能

BGP的SoO属性

PE和CE之间可以不同部署不同的路由协议,部署不同的路由协议会存在不同的问题

PE和CE之间运行OSPF路由协议

在PE上将OSPF实例路由引入到MP-BGP;并将MP-BGP的Vpnv4路由引入到OSPF实例

PE和CE之间的区域配置

当PE和CE之间运行OSPF协议时,我们认为MPLS骨干网络为OSPF超级骨干区域(也就是area 0);此时我们在PE和CE之间运行的OSPF区域时就需要注意CE站点内的OSPF区域、CE与PE的OSPF区域、PE之间OSPF区域 这三个区域之间的关系

在设计时,我们需要保证OSPF的骨干区域连续,非骨干区域都与骨干区域想连接;总共有以下几种设计方案

1、MPLS骨干网为area0,PE和CE之间为area0,CE站点内为area0;此时area0连续,没有问题

2、MPLS骨干网为area0,PE和CE之间为area1(非area0),CE站点内为area1(非area 0);此时也不存在问题

3、MPLS骨干网为area0,PE和CE之间为area1(非area0),CE站点内为area0;此时area0不连续,需要通过在CE和PE之间配置虚连接Virtual-Link实现area0连续

4、MPLS骨干网为area0,PE和CE之间为area1(非area0),CE站点内为area2(非area 0);此时非骨干区域2没有与骨干区域相连,需要通过在CE和PE之间配置虚连接Virtual-Link实现

PE通过在BGP中扩展了三个公认必遵属性来标识OSPF协议

Domain ID: 用来标识始发PE路由器对应VPN 实例的OSPF进程ID

Route Type:用来标识始发的OSPF路由的Area和LSA类型

Router ID:   用来标识始发PE路由器对应VPN 实例的OSPF Router ID

OSPF的Dmian ID(还原属性)

应用场景

当两边的PE和CE之间都运行OSPF协议时,此属性才会体现出其作用(默认此属性开启,会携带)

基本概念

在PE上将实例OSPF路由引入到BGP时,PE会为该BGP路由增加Domain ID属性,此属性作为BGP的扩展属性传播(缺省情况下Domain ID为0)

具体作用

当对端PE收到BGP路由后,根据报文携带的Doamin ID与Route Type(即LSA类型)属性,会将不同类型的Ospf Lsa类型发布到Vpn实例的OSPF进程中

通过Domain ID,可以更方便的进行LSA属性的过滤,也可以通过Doamin ID值针对不同站点的路由做优先计算(3类优于5类)

举例:

当某网段在本端PE实例OSPF LSDB中为1/2/3类LSA时,将此OSPF实例路由引入到BGP中并传递给对端PE(在BGP中携带本端的Domain ID)

对端收到后将BGP路由引入到OSPF实例中,此时比较引入路由携带的Domain ID和本地Domain是否相同;如果Doamin ID相同,则本地生成关于此网段的3类LSA,如果Domain ID不同,则生成关于此网段的5类LSA

具体实例

此时PE1优先计算去往CE2的路由,再计算去往CE3的路由

配置命令

华为设备配置

在OSPF视图下更改Doamin ID(缺省为0)

domain-id 1   更改Domain ID为1

OSPF的Sham Link属性

应用场景

当两边的PE和CE之间都运行OSPF协议,并且在两端的CE之间做了一条备份(后门)链路时,此链路通过OSPF传递路由时,需要配置此属性(默认此属性不开启,不携带)

当CE1和CE2使用OSPF路由协议传递路由信息时,如果不使用此属性存在的问题

当CE1和CE2通过区域0建立OSPF,宣告路由时,从CE1/CE2学到的路由类型为1/2类LSA,优于从PE1/PE2学到的3/5类LSA

这就导致站点之间的数据传输一直选择后门链路,与用户期望不符

Sham Link如何解决以上问题

两台PE之间建立一条虚拟的区域内链路(伪连接),当LSA在此链路中泛洪时,LSA的类型不会改变(即不会因为Domain ID将其转换为3类/5类LSA)

此时从备用链路和从骨干网学习到的路由类型都类似,开始比路径开销(此时通过修改开销来实现选路)

这时只需要把备用链路的开销调大,就可以保证在骨干链路没有出现故障前,数据都走骨干链路

配置Sham-link需要满足的三个条件

  1. 建立虚拟的区域内链路的地址必须是32位的Loopback地址
  2. Loopback地址必须绑定到Vpn实例,并在BGP VPN实例下宣告
  3. 该Loopback地址只能被宣告进所绑定的Bgp Vpn实例下,不能被其它宣告

让两端有去往源目IP的路由(私网互通)

配置命令(PE1和PE2都配置)

华为设备配置

配置32位环回口地址并绑定VPN实例

interface loopback 1

 ip binding vpn-instance [name]

 iP address 1.1.1.1 32

在BGP的VPN实例视图下宣告

network 1.1.1.1 32

OSPF区域视图下配置Sham-link的源目地址

sham-link  [source-ip-address]  [destration-ip-address]

注意事项

Sham-link建立的链路,其会参与SPF的计算,不过LSA不会周期性的泛洪

OSPF的DN置位与VPN Router Tag

通过DN位防止Type3路由环路,通过VPN Router Tag来防止Type5/7路由环路

假如没有DN置位,Type3路由环路场景

从PE1的角度来看

CE2将1.1.1.1路由以OSPF邻居关系发给PE3,PE3以MP-BGP邻居发给PE1和PE2

PE1将1.1.1.1路由引入到OSPF实例,发给CE1,CE1把1.1.1.1路由发送给PE2

PE2此时从CE1(OSPF)学到1.1.1.1,也从PE3(MP-BGP)学到1.1.1.1,PE2选择OSPF路由,PE2将此OSPF路由再发送给PE3

PE3此时从PE2(MP-BGP)学到1.1.1.1,从CE2(OSPF)学到1.1.1.1 ,会有两种情况

PE3撤销从PE2上学习到的1.1.1.1这条路由,路由环路产生

当PE3上的MP-BGP路由优先级高于OSPF,形成路由震荡

DN位是如何防止Type3路由环路的

DN比特位于LSA3/5/7中的Option字段中,用于表明路由是由PE向CE方向传递的

当一条路由是由PE发布给CE的,就会将此DN比特置位(由实例发出来的OSPF路由会DN置位,当实例OSPF收到此DN置位的路由后,不会再进行计算)

当同一用户站点的其它PE在收到带有DN置位的LSA3时,不会进行SPF路由计算;防止了路由环路和路由震荡

DN置位补充
实例ospf会检查dn位,如果此路由dn置位 在此实例ospf下不对此路由进行计算   
非实例ospf不检查db置位,即使dn置位了,在非实例ospf也会计算此路由

dn是否置位于domain id无关,doamin id只是用来判断还原成3类LSA还是5/7类LSA

为什么要使用VPN Router Tag(VPN路由标记)来防止Type5/7路由环路

3类LSA跨区域的时候,DN位会清空,对于多区域场景,DN置位无法防环,此时通过VPN Router Tag来防止环路

VPN Router Tag如何防止Type5/7路由环路

PE-CE运行OSPF协议时,PE上对应VPN实例的OSPF默认都有个路由标记,称为VPN路由标记

在PE上将VPN路由引入到OSPF实例中并转为5/7类LSA时,该LSA消息会附带VPN路由标记

当其它PE发现LSA的VPN路由标记与自己的一样,就会忽略此条LSA,避免环路

可以自己手工在PE1、PE2上设置Route Tag;默认为该路由器BGP的AS号

配置命令

华为设备配置

OSPF视图下,配置禁止DN置位(缺省开启了DN置位功能)

dn-bit-set  disable  summary/ase/nssa

在Hub-spoke场景下,需要禁止DN置位

OSPF视图下,配置VPN路由标记(缺省VPN路由标记是根据BGP的AS号计算的),没有配置BGP,默认值为1

Route-tag [value]

PE和CE之间运行BGP路由协议

PE和CE之间建立EBGP邻居,无需做路由引入的操作(PE的BGP在实例视图下配置)

AS号替换功能

Site1和Site 2属于同个公司,AS号相同

为什么使用AS替换功能

CE2通过EBGP邻居将1.1.1.1路由发往PE3,发出时打上AS号【100】

PE3将路由传递给PE1,PE1收到后将路由传递给EBGP邻居CE1,打上AS号【200,100】

CE1看到这条路由中AS_Path包含自身的AS号,拒收此路由,导致总部和分部的路由无法实现传递,无法互访

通过使能BGP的AS号替换功能

华为设备配置

  peer  [CE1的IP]  substitute-as         PE1对EBGP对等体CE1发送路由时,将对端CE的AS号修改为自身的AS号(也可以通过路由策略来实现AS号替换);此时CE1收到的AS_Parh为【200,200】,此时CE1就可以接收Stie2的路由,实现互访

  peer 邻居地址 allow-as-loop 2        允许CE接收带有自己AS号的路由,允许重复2次的路由

锐捷设备配置

 neighbor [CE的IP] as-override         PE将使用自己的AS号替换CE的AS号

 neighbor [CE的IP] allowas-in           允许CE接收带有自己AS号的路由,默认允许重复3次

缺点

当Site1站点本地的路由进行传递时,会由于AS替换功能导致环路

CE1将本地2.2.2.2的路由传递给PE1

PE1将给路由发送给PE3,AS号为【100】

PE3将路由发送给PE2,AS号为【100】

PE2将路由发送给CE1时,AS号应为【200,100】,但是由于配置了AS替换,AS号变为【200,200】,CE1接收到PE2发送的路由,造成环路

BGP的SoO属性

此时通过SoO属性防环(可以防止AS替换场景下产生的环路)、防止次优路径,方式路由回馈

基本概念

SoO起源站点,用于标识路由的发源站点,是一种BGP的扩展团体属性

当针对某对等体配置了SoO值时

在接受到对等体发来的BGP路由时,会携带上配置的SoO值并传递给其它BGP邻居

在其它对等体收到此BGP路由,并且准备通告该BGP路由时,会检查路由中的SoO属性是否与自己配置的SoO值相同

若相同则不通告给其它邻居,避免引起环路

如果没有配置SoO值

CE1将2.2.2.2的路由只发给CE1(AS为100)

PE1将此2.2.2.2路由发送给BGP邻居PE2(AS为100)

PE2此时在向BGP邻居CE1发送2.2.2.2的路由时,如果做了AS替换,则会将AS100替换为AS200,发往CE1

此时CE1将收到AR2发来的路由(AS号为200 200),此时BGP路由回馈,可能造成环路

就可以通过SoO值来避免路由回馈,避免路由环路(也可以通过路由策略打标签实现,类似双点双向,不过有点麻烦)

配置命令

华为设备配置

BGP的VPN实例视图下配置SoO

peer  [ip-address]  soo  [SoO值]  针对对等体配置SoO值

静下心来敲木鱼
关注
  • 7
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
协议标记交换(mpls).pdf
04-03
协议标记交换(mpls).pdf多协议标记交换(mpls).pdf多协议标记交换(mpls).pdf多协议标记交换(mpls).pdf多协议标记交换(mpls).pdf多协议标记交换(mpls).pdf
在IP网络中,P、PECE代表意思
Dallin0408的博客
12-06 3万+
1、ce , pe属于mpls vpn里的概念。VPN概念中,把整个网络中的路由器分为三类:用户边缘路由器(CE)、运营商边缘路由器(PE)和运营商骨干路由器(P);其中,PE充当IP VPN接入路由器。(1)、PE(Provider Edge),即Provide的边缘设备,服务提供商骨干网的边缘路由器,它相当于标签边缘路由器(LER)。PE路由器连接CE路由器和P路由器,是最重要的网络节点。用户
mpls vpn配置(PE-CE之间配置静态、OSPF、BGP)
最新发布
weixin_38018494的博客
02-19 402
(1)PE-CE之间采用静态路由的模式(2)PE-CE之间采用OSPF的模式。(3)PE-CE之间采用BGP的模式。三种模式下PE-CE不同配置方式。
PE-CE路由协议(EIGRP)
openlab网工之路
01-22 604
PE端配置 CE端配置 配置重发布 测试
通信与网络中的解析多协议标记交换(MPLS)工作原理
11-10
运营商们正在通过整合IP与光网络技术,力求提高服务效率和开发高级服务。然而,首先他们需要克服极其复杂的多层架构。即从第三层的IP一直延伸到第一层的光传输层。   通用多协议标记交换(GMPLS)旨在满足上述需要,采用的方式就是:在统一的控制平面下,让网络智能通过网络核心再延伸到网络边缘。   GMPLS的工作原理   GMPLS是一项拟议中的IETF标准,仍在开发当中,预计一两年内不可能得到大规模部署。但这项技术并不是全新技术,因为它依赖于多协议标记交换(MPLS)的开发与标准化所取得的诸多成果。MPLS取代了监视流量工程的ATM和帧中继设备,从而简化了网络架构。   MPLS通过在由
在IP网络中,P、PECE代表的含义
m0_46321984的博客
08-22 3486
CE(Customer Edge):CE代表客户边缘设备,是位于客户网络和服务提供商网络之间的设备。CE设备连接到PE设备,充当客户网络与服务提供商网络之间的接口。PE(Provider Edge):PE代表提供商边缘设备,是位于服务提供商网络和客户网络之间的设备。PE路由器用于连接不同的客户网络,并在它们之间转发数据。P、PECE设备的功能和角色有助于实现安全、可靠和高效的数据传输和通信。P(Provider):P代表服务提供商,通常是一个网络运营商或互联网服务提供商(ISP)。
MPLS ×××的三部分CEPE和P简介
Jian Sun_的博客
09-17 3550
BGP/MPLS IP ×××是服务提供商×××解决方案PP×××(Provider Provisioned ×××)中一种基于PE的L3×××技术。它使用BGP在服务提供商骨干网上发布×××路由,使用MPLS在服务提供商骨干网上转发×××报文。 BGP/MPLS IP ×××组网方式灵活、可扩展性好,并能够方便地支持MPLS QoS和MPLS TE,因此得到越来越多的应用。BGP/MPLS IP ×××模型由三部分组成:CEPE和P。 1、CE(Customer Ed...
广域网简介、PE/CE/P基本概念理解、PPP协议详细介绍、PAP/CHAP认证介绍与配置、PPPOE会话建立详细介绍并配合实验抓包理解报文交互。
Hades_Ling的CSDN博客
12-19 2531
广域网简介、PE/CE/P基本概念介绍、PPP协议详细介绍PPP的建立过程,报文交互信息、PAP/CHAP认证介绍与配置、CHAP认证过程抓包、PPPOE会话建立过程详细介绍、PPPOE实验、PPPOE会话建立抓包分析,PPPOE报文交互。
PE-CE路由协议(OSPF)
openlab网工之路
02-18 1679
MPLS XXX的配置步骤 1.配置LDP,公网标签分发 配置IGP协议,保证LDP的transport地址可达 配置LDP协议 2.配置VRF 创建VRF,配置RD RT 将接口划入VRF 3.配置PE-CE 4.配置VPNV4 5.按需重发布 实验拓扑: R1与R5的loopback地址可以互访 R1/R2 R4/R5之间配置OSPF MPLS域配置IGP协议 步骤 公网内部配置IGP协议 ...
什么是 P、PECE
热门推荐
我的"什么是?" -eRicSone
12-16 4万+
xscc 2006-9-13 13:47
通信与网络中的基于网络最大流的MPLS流量工程动态路由算法
11-25
1 引言  动态路由算法是MPLS流量工程中最关键的技术之一[1,2],建立有带宽保证的路由问题已经有大量的前期工作,其中代表性的路由算法主要有最小跳算法(min-hop aIgorithm,MHA)、最宽最短路径算法(widestshortest path,WSP)[3]、最短最宽路径算法(shortestest widest palh,SWP)[4,5]、以及最小干扰路径算法(minimuminterference routing algorithm,MIRA)[6,7]等。  MHA算法采用的是基于目的地最短路径路由,就是在网络源节点与目的节点之间查找一条具有最小跳数的可达路径。此算法会
路由与交换 MPLS-基础
02-03
路由与交换 MPLS-基础
ldp-0.1.3.tar.gz_MPLS网络_ldp_mpls_路由转发
09-23
标签分发协议(LDP)是 MPLS 体系中的一种主要协议。在 MPLS 网络中,两个标签交换路由器(LSR)必须用在它们之间或通过它们转发流量的标签上达成一致。
协议标记交换MPLS.pdf
04-03
协议标记交换MPLS.pdf多协议标记交换MPLS.pdf多协议标记交换MPLS.pdf多协议标记交换MPLS.pdf多协议标记交换MPLS.pdf多协议标记交换MPLS.pdf
最常用路由协议RIP-1/2 OSPF IS-IS BGP的特点对比
10-01
RIP协议是最早的路由协议,OSPF是目前应用最广泛的IGP协议,IS-IS是另外一种链路状态型的路由协议,BGP协议是唯一的EGP协议,那么这几种路由协议有什么特点和不同呢?下面就一起来看看了解下
SONET、SDH、OTN、ATM、Ethernet、MPLS、PTN之间联系与不同
03-14
通信网络与IP网络底层传输技术梳理(SONET/SDH/OTN/ATM/Ethernet/MPLS/PTN...)
PE-CE P in MPLS network网络术语
阿哥的专栏
12-09 2530
PE-CEMPLS VPN 网络中经常使用的术语。PE(Provider Edge 运营商边缘路由器)是位于提供商网络并连接到位于客户驻地的 CE(Customer Edge 用户边缘路由器)路由器。在谈论 PE-CE 时,您经常还会看到 P 路由器( P router),它是位于提供商网络核心的提供商路由器。 PE-CE is a term that is often used in MPLS VPN networks. The PE (Provider Edge) is the router..
2023-01-20 网工进阶(三十九)MPLS 虚拟专用网络---概述、路由交互、CE接入PE方法、基本组网方案详解、团体属性、防环、MCE组网、伪连接方案、跨域组网详解、各种组网方案配置举例
x629242的博客
03-14 2815
VPN(Virtual Private Network,虚拟专用网络)指的是在一个公共网络中实现虚拟的专用网络,从而使得用户能够基于该专用网络实现通信的技术。MPLS VPN也是VPN技术中的一种。本文特指。BGP/MPLS IP VPN网络VPN服务来。MPLS VPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致。MPLS VPN在运营商骨干网(IP网络)上发布VPN路由,使用MPLS在运营商骨干网上转发VPN报文。
《华为认证》mpls 笔记 2
2301_76769137的博客
04-07 1141
mpls vpn笔记
介绍局域网的工作原理? 分析使用路由器进行交换的不足? MPLS如何实现交换的过程的? 为什么在MPLS网络开始时先运行路由协议?
06-02
局域网(LAN)是一种在有限范围内的计算机网络。其工作原理是通过物理介质(如以太网线)将计算机连接在一起,然后使用协议(如TCP/IP)来实现通信。当一台计算机发送数据时,数据被转换为数据包并发送到网络中。其他计算机通过网络接收到数据包并解析数据。 使用路由器进行交换的不足是可以出现瓶颈,特别是在高流量网络中。当路由器的处理能力达到极限时,网络性能会受到影响。此外,路由器需要进行复杂的决策来确定数据包的路由,这可能会导致网络延迟。 MPLS(多协议标签交换)是一种基于标签的交换技术,可以在数据包中添加标签,以简化数据包路由决策。当数据包进入MPLS网络时,它们被分配到一个特定的标签,并根据标签进行路由。标签可以表示不同路由,这可以大大减少路由器的决策时间,提高网络性能。 在MPLS网络开始时先运行路由协议是因为路由协议可以帮助建立网络拓扑,并确定最佳路由路径。这些信息可以被用来配置MPLS标签,并确保数据包能够正确地路由。此外,路由协议还可以提供网络可用性的信息,帮助管理网络故障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值