HCIE课堂笔记第六章 MPLS VPN

已于 2023-12-06 09:45:45 修改
阅读量219 收藏 2
点赞数 1
分类专栏: HCIE课堂笔记2023年11月 文章标签: 网络 笔记
于 2023-12-06 09:45:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60875392/article/details/134823695
版权

目录

第六章  MPLS VPN

6.1 概念

6.2 MPLS VPN架构需要解决的问题

6.3 路由传递过程

6.4 数据转发过程

6.5 配置思路

6.6排错

第六章  MPLS VPN

6.1 概念

  1. BGP新增两个路径属性:
    1. MP_REACH_NLRI:地址簇信息(地址簇IPv4和子地址簇 VPN ipv4)、下一跳信息、NLRI区域(携带前缀、RD值)。
    2. MP_UNREACH_NLRI:携带地址簇信息(地址簇和子地址簇)、NLRI区域(撤销路由的前缀)
  2. RT值,VPN实例中配置ERT和IRT,ERT随BGP路由发布携带在扩展团体属性中。

6.2 MPLS VPN架构需要解决的问题

  1. PE设备存在不同用户重复的私网路由:
    1. 解决方法:VRF隔离不同租户的路由表,PE1设备上,需要传递给对端的私网路由即使重复,也会被隔离开不进行比较删除不优路由。即所有的租户路由都会被保留。
    2. 不同的租户的路由条目放入到不同的VPN实例路由表中。
  2. 公网中设备或者是对端PE如何区分本端的不同私网路由:
    1. 通过设置RD值,64bit位(值有两种类型)
    2. PE设备将私网路由发送给对端的PE设备,根据VPN实例中的RD值,将对应的私网路由转化为VPNV4路由(RD值+IP私网路由=96bit的VPNV4路由)。
    3. RD值全局唯一,则VPNV4路由全局唯一。同一个租户可以使用同一个VPN RD值
  3. 对端PE收到本端PE发送的私网路由(VPNV4路由),如何放入到对应的VPN实例路由表中。
    1. 通过MP-BGP发布VPNV4路由携带本端ERT值,对端根据路由的携带的RT值与本地的配置的IRT值进行比较,相同则放入到对应的VPN实例路由表中。
    2. 在IP VPN实例中配置,比较RT值接受路由的过程叫做路由交叉
      1. ERT值,发布VPNV4路由的时候,通过Update报文的扩展团体携带。
      2. IRT值,不携带在Update报文中,仅在本地对收到的路由的RT值进行比较使用。
    3. [AR1]dis bgp vpnv4 all peer    //该命令检查MP-BGP的邻居状态
  4. 数据转发问题
    1. 必须要建立私网路由下一跳(PE设备的环回口)的隧道,通过LDP协议建立。
    2. 数据报文到达对端的PE设备,应该转入正确的VPN实例中。
      1. 通过私网标签(MP-BGP根据自己的VPN实例中的私网路由自动分配的标签)
    3. 总结:MPLS VPN单域场景,数据转发需要两层标签:
      1. 一层外层标签LDP分配,负责将数据转发到对端PE设备
      2. 一层内层私网标签(MP-BGP分配),当PE收到报文之后,根据自己的MP-BGP分配的私网标签转发进入正确VPN实例中。该私网标签通过MP-BGP携带发送给本端的PE设备,本端PE设备封装MPLS使用。
      3. 两条隧道:
        1. 私网到私网之间的隧道(跨跳建立的)。
        2. 公网PE环回口之间的隧道(逐跳建立的)。

6.3 路由传递过程

分为3段:单向从CE1向CE2传递路由。

  1. CE1到PE1设备:传递IPV4路由,PE1的VPN实例接口收到该路由,放入到IP VPN 实例路由表中(VPN实例的核心路由表)
  2. PE1到PE2设备:PE1设备的IGP收到后引入到BGP(BGP的实例路由表中),形成VPNV4路由传递给PE2
    1. PE1上,从IGP实例路由协议中引入到BGP实例中,MP-BGP自动形成VPNV4路由,携带:RD值、ERT值(IP VPN实例中配置的)、私网标签(根据VPN路由生成的私网标签X)。
    2. PE2收到该路由,进行路由交叉(比较路由携带的ERT值本端的IRT),决定VPNV4路由是否加入到本端的BGP VPN实例路由表中。
      1. 如果匹配,则剥离RDRT,形成IPV4路由保存在BGP实例路由表中。同时根据对端传递私网标签形成标签转发表项(模拟器无法查询)。
      2. 如果不匹配,路由不加表。
  3. PE2设备到CE2设备:PE2将剥离RD、RT值形成的IPv4路由转发到私网站点。
    1. 必须要从BGPVPN实例路由表中,将BGP路由引入到IGP中

6.4 数据转发过程

数据转发过程:按照路由传递反方向解释

  1. CE2形成IP报文,转发给PE2设备
  2. PE2设备根据实例路由表,查找路由的下一跳为对端的PE1设备的环回口,首先封装路由的私网标签(上文提到的X,由对端PE1传递过来的),发现路由的下一跳是PE1的环回口,再次封装去往PE1的环回口的LDP标签(公网标签)。通过LDP标签将报文转发到PE1设备上。
  3. PE1设备收到报文(该报文的LDP标签已弹出,剩余私网X标签),通过X标签将报文转发进入到对应的VPN实例中,此时是按照IP转发方式转发到CE1设备。

6.5 配置思路

  1. 公网IGP互通
  2. MPLS LDP会话的建立,构建环回口之间的LSP
  3. PE设备之间配置MP-BGP对等体关系,通过环回口建立IBGP对等体关系。
  4. PE设备上配置VPN接入
    1. VPN实例的配置:RD值,RT值(ERT和IRT)
    2. 绑定PE设备的对应的连接CE的接口(绑定VPN实例)
    3. 在PE设备上配置IGP协议(与VPN实例绑定),与CE建立IGP邻居关系相互学习路由
  5. PE设备上的IGP和BGP的实例中相互双向引入路由条目。

6.6排错

  1. 如果CE2没有学到CE1发送过来的IPv4路由,可能存在以下问题:
    1. PE2没有学习到对应的VPNV4路由,或者学习到对应的VPNV4路由,但是RT值不匹配,没有加入到IP实例路由表中。
    2. PE2学习到对应的VPNv4路由,也形成了可用的BGP 实例路由,但是IGP没有引入,因此CE2无法学习到该路由条目
    3. 公网中MPLS LSP构建失败,路由的下一跳无法迭代进入的LSP中,导致PE2设备上该路由进入到BGP实例路由表中,但不是最优且有效的路由。以至于将BGP路由引入到IGP的时候失败。CE2无法学习到该路由条目。
  2. 如果涉及RR设备
    1. policy vpn-target   //该命令是本设备按照RT值来筛选路由,RR设备因为需要接收所有的VPNV4路由,切不配置VPN实例,因此需要关闭该功能。Undo policy vpn-target
  3. PE1没有学习到CE1的路由,没有形成VPNV4路由
    1. 没有使能IGP协议
    2. 接口没有绑定VPN实例,路由无法进入到实例路由表中
    3. IGP实例没有引入到BGP实例中
菜鸟_老A
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IRT项目反映理论
12-10
IRT项目反映理论
MPLS技术入门
02-18
mpls(多协议标签交换)的技术入门介绍,感兴趣的读者可以看看
hcie datacom MPLS LDP知识点笔记
03-09
hcie-datacom MPLS LDP知识点笔记
西门子PROFINET IRT
10-09
西门子 PROFINET IRT 介绍
Multidimensional IRT Models
11-17
Dimensionality of the Latent Structure and Item Selection Via Latent Class Multidimensional IRT Models
BGP4+技术原理
tushanpeipei的博客
01-19 8509
概述: BGP是一种扩展性较强的协议,传统的BGP-4只能管理IPv4单播路由信息,但是同样也能够支持其他网络层协议(如IPv6、组播、VPN等)的应用。BGP多协议扩展MP-BGP (MultiProtocol BGP)就是为了提供对多种网络层协议的支持才对BGP-4进行的扩展。目前的MP-BGP标准是RFC4760,使用扩展属性和地址族来实现对IPv6、组播和VPN相关内容的支持,BGP协议原有的报文机制和路由机制并没有改变。 MP-BGP对IPv6单播网络的支持特性称为BGP4+,对IPv4组播网络
bgp扩展内容 个人见解
qq_45964162的博客
07-20 2179
bgp的扩展内容包括扩展属性,故障排查,路由聚合,对等体组,团体,反射器,联盟,路由衰减和下一跳迭代
MPLS隧道——单域基础理论讲解
m0_49864110的博客
10-20 2705
PE收到邻居的vpnv4路由后,根据vpnv4路由的ex rt值与本地vpn实例的im rt值,将VpnV4路由加入到本端Vpnv4路由表中,并将Vpnv4携带的私网标签存放在LSP表项中,用于数据转发。当将VPN实例中的路由引入到BGP协议时,为这些路由添加RD值,并和IPv4前缀组合起来,形成vpnv4形式的路由。出站PE利用该私网标签判断对应的VPN实例,通过相应VPN实例表项进行转发(转发时移除私网标签)方法二:同一个VPN的不同VPN实例配置相同的RD,不同VPN的不同VPN实例配置不同的RD。
VXLAN环境中的Type2路由种类及其作用
风云刀的CSDN博客
03-28 7362
MP-BGP EVPN的路由和MP-BGP十分类似,都会有一个名为MP_REACH_NLRI和MP_UNREACH_NLRI的path attribute,MP_UNREACH_NLRI用于发送撤销路由,MP_REACH_NLRI用于发送更新路由,该属性中的NLRI字段用于存放EVPN的具体路由信息,在该属性中携带next hop network address信息,其内容为产生该路由的设备VTEP IP,同时每个路由更新信息中都会携带扩展团体属性(extended communities)用于存放RT或其
MP-BGP
热门推荐
小黑笔记
06-21 1万+
MP-BGP 多协议扩展边界网关协议 传统的BGP-4只能管理IPV4的路由信息,对于使用其他网络层协议(如ipv6)的应用,在跨自治系统传播时就受到一定限制。为了提供对多种网络层协议的支持,IETF对BGP-4进行了扩展,形成MP-BGP。MP-BGP标准是RFC4760。 BGP-4使用的报文中,与IPv4相关的三处信息都由Update报文携带,这三条信息分别是:NLRI字段、Next_Hop...
hcie-datacom MPLS知识点笔记
03-09
hcie-datacom MPLS知识点笔记
HCIE-RS 论述题-MPLS题目详解
06-30
HCIE-RS 论述题-MPLS题目详解
HCIE-Datacom Segment Routing MPLS超详细学习资料
最新发布
05-29
HCIE-Datacom Segment Routing MPLS超详细学习资料 693页,新版考试必备! Segment Routing (RFC8402)是一种源路由协议,其核心思想是将网络报文转发路径切割为不同的分段,并路径起始点往报文中插入分段信息指导...
超牛的HCIE 数通(RS)路由交换教学笔记
10-28
超牛的HCIE 数通(RS)路由交换教学笔记 很全特别详细 ├─A-1.OSPF ├─B-2.中间系统 ├─C-3.BGP │ ├─1.BGP Basic │ └─2.BGP Advance ├─D-4.MPLSMPLS VPN │ ├─1.MPLS │ └─2.MPLS VPN ├─E-5.组播 ...
VXLAN+EVPN控制平面和数据平面交互过程分析
ledrsnet的博客
11-13 4592
1. VXLAN+EVPN控制平面和数据平面分析 1.1 vxlan节点动态发现隧道动态建立过程(type3路由 Type3路由的作用:用于自动建立vxlan隧道和自动生成头端复制列表 Type3路由什么时候发送:BGP-EVPN对等体和二层广播域及evpn实例配置完成之后发送。 控制平面 首先在leaf1,leaf2之间建立BGP EVPN对等体关系,然后在leaf1和leaf2分别建立二层广播 域,并配置关联二层vni,在二层广播域下创建evpn实例,配置本端EVPN实例的RD,ERT,IRT。然后
SDN — EVPN Overlay 控制面
烟云的计算
05-07 1254
完成控制面的配置后,当 VxLAN L2 Gateway(e.g. Leaf1)再收到从 Host1 向 Host2 发出的 ARP Request 时,就会先查看自己的 ARP 广播抑制表,发现有 Host2 的 MAC-IP 记录,则直接将 ARP Request 报文中的广播 MAC 地址替换为目的单播 MAC 地址(广播变单播),然后原路 Reply,从而达到 ARP 广播抑制的目的。手动配置的方式虽然简单,但网络中会存在大量的 BUM 洪泛流量,网络扩展性也受到了限制,并不适用于大规模组网场景。
MPLS
凯歌响起的博客
04-22 1719
工作过程 控制层面 功能:负责产生和维护路由信息以及标签信息。 1、MPLS工作前,控制层面生成RIB和FIB(FIB基于RIB生成) 2、MPLS协议会启动TDP(cisco私有协议端口749)/LDP协议(公有协议646),直连设备之间将建立邻居关系 LDP:基于UDP和TCP的646端口工作;先使用UDP组播发送hello包发现邻居,获取对端邻居的IP地址,再基于此IP地址和邻居建立TCP会话,邻居建立后,为保证邻居关系稳定,一般建议用环回地址建立TCP会话,建议设置环回地址MPLS协议的router
华为HCIE课堂笔记第八章 MPLS VPN跨域
计算机网络技术
12-19 1192
MPLS VPN部署方案
MPLS/BGP虚拟专用网络路由通告和数据转发
刘一凡的博客
01-27 1201
MPLS/BGP虚拟专用网络路由通告 当PE设备从某个VRF中的VPN站点接收到IPv4路由之后,它就在IPv4前缀前面添加该VRF的RD(8个字节长),IPv4前缀就变成了VPNv4前缀。PE为本地每个VRF分配一个MBGP标签(3个字节长)。这里还有另外两种方式,第一种是为本地每个启用了VRF的接口分配一个MBGP标签,第二种是为本地每条VPNv4路由分配一个MBGP标签(三个字节)。长度、标签、VPNv4路由三部分,组成了MP_UNREACH_NLRI属性中的NLRI字段。 地址族设置为AFI=1
hcie datacom笔记
05-13
HCIE Datacom笔记是关于数据通信专业资格认证考试的一份重要答题指南。该笔记主要包括以下几部分内容: 第一部分:基础知识 在这一部分中,笔记介绍了数据通信领域的基本概念和基础知识,包括网络结构、协议栈、数据传输方式等内容。这对考生来说是非常重要的,因为只有掌握了这些基础知识,才能在后面的试题中有所依据。 第二部分:技术扩展 该部分笔记是考生备考中的重点,它涵盖了数据通信领域中各种高级技术,如路由器和交换机技术,IP地址分配和路由技术,网络安全技术等等。对于想要在数据通信领域深入研究的人来说,这一部分笔记是必不可少的。 第三部分:应用实践 在这一部分中,笔记介绍了各种数据通信技术在实践中的应用,例如设计、配置和维护网络等。这对于那些希望在数据通信领域工作的人来说是非常有价值的,因为它可以让他们深入了解数据通信的实践应用。 HCIE Datacom笔记是备考HCIE Datacom认证考试的学习必备资料,它是考生备考决策的基础。这份笔记详实全面,可以让考生更好地掌握数据通信领域的知识和技术,提高其在考试中的成绩。同时,通过阅读这份笔记,考生也可以更好地掌握数据通信的应用实践,为其未来的职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值