华为HCIE课堂笔记第七章 MPLS VPN部署和应用

最新推荐文章于 2024-01-29 10:23:31 发布
最新推荐文章于 2024-01-29 10:23:31 发布
阅读量207 收藏
点赞数
分类专栏: HCIE课堂笔记2023年11月 文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60875392/article/details/134939212
版权

第七章  MPLS VPN的部署和应用

7.1 组网方式

1、Intranet 组网方式:一个VPN中的所有用户形成闭合用户群,相互之间能够进行流量转发,VPN中的用户不能与任何本VPN以外的用户通信,其站点通常是属于同一个组织。VPN中的所有的RT值配置相同。

2、Extranet组网方式:VPN用户可将部分站点中的网络资源给其他VPN用户进行访问。通过RT值控制路由发布与接收。

3、hub-Spoke组网方式:同一个VPN用户中存在总部和分支,分支机构的通信必须要经过总部,以便对网络进行监控。

7.2 Hub-Spoke部署方式

7.2.1 PE与CE之间部署BGP协议

  1. Hub PE和Hub CE之间、Spoke PE和Spoke CE之间部署BGP协议。面临AS号防环的问题:导致另一个分支或者是总部无法收到对端的路由条目(分支和总部都是使用相同的AS号)
    1. 通过AS号替换功能:
      1. [PE1-bgp-vpn1] peer 192.168.100.1 substitute-as   //在PE1设备上配置指向对端CE1设备将发布的路由条目中的AS号与对端CE相同的AS号替换为PE自己的AS号。
      2. 通过AS号替换,多CE和多PE场景下,可能会出现站点内路由从CE到达PE之后,又从其他的PE或CE转回站点,存在环路风险。
        1. 此时在PE设备上为每一个CE设备配置一个站点起源属性。
          1. [PE1-bgp-vpn1] peer 192.168.200.1 soo 200:1   //200.1是CE的地址。
        2. PE从CE收到路由之后,将路由添加SoO属性转发给其他的对等体,如果路由的SoO属性与本地配置的对等体的SoO属性相同,则不转发。
    2. 允许AS号重复次数
      1. [aR6-bgp]peer 10.0.36.3 allow-as-loop 1   //允许从该对等体接收到的路由中的AS path属性与本地AS号重复一次。

7.2.2 PE和CE之间部署IGP协议

1、总部PE和CE之间部署IGP,分部的PE和CE之间部署IGP协议

7.2.3 总部PE和CE部署BGP,分支PE和CE之间部署IGP

1、总部PE和CE部署BGP,分支PE和CE之间部署IGP

7.2.4 总部PE和CE部署IGP,分支PE和CE之间部署BGP(无效)

不存在第四种方式,总部使用IGP协议,会丢弃BGP路由属性,当总部将分部路由传递给PE设备的时候,PE设备会产生一条BGP路由,AS-path属性为空,导致分部PE设备收到总部的AS-path为空的路由进行优选,分部路由不是最优,进行撤销,导致路由震荡。

7.3 OSPF/BGP的扩展

PE和CE设备之间使用OSPF协议的时候,OSPF的信息将会丢失,导致对端的PE设备重新生成LSA的时候,生成5类LSA

对BGP进行扩展,通过扩展团体属性携带以下参数:

  1. Domain ID:域标识符用于区分和标识不同的域的
  2. Route type:由Area ID和route type表示
    1. Area ID:PE和CE关联的Area ID
    2. Route type:1,2,3,5,7类LSA的类型
  3. PE设备根据收到的BGP路由携带的参数,还原OSPF的LSA信息:
    1. 两边配置的Domain ID相同:
      1. 则原1,2,3类LSA重新生成1,2,3类LSA
      2. 原5,7类LSA,重新生成5,7类LSA
    2. 如果Domian ID不同:
      1. 原1,2,3,4,7类LSA重新生成5,7类LSA。

7.4 多归场景下,OSPF的防环

7.4.1 DNbit防环

  1. DNbit位防环:一个站点CE多归到多个PE设备,用于提供链路冗余,为了防止从PE2学习到的LSA再次从PE3传递给MPLS域,此时通过DNbit位可以进行环路预防。
  2. 从PE2的实例中将LSA发出给CE的时候,3类LSA和5类LSA的头部的Option字段中DN bit置1,当CE将该LSA再次发送给PE3的时候,PE3从实例接受该LSA,不计算该LSA。PE3仍然选择从MP-BGP学习的该路由,不从内部CE学习该路由。
  3. 配置命令:
    1. [ar8-ospf-100]dn-bit-set disable xx   //PE上产生LSA,取消DNbit置位,不置位。
    2. [Ar3-ospf-100]dn-bit-check disable xx   //PE上忽略DNbit位置位,正常计算LSA

7.4.2 route-tag防环

用于5、7类LSA的场景下防环。

CE多归属到多个PE设备,PE2设备生成LSA发送CE的时候,根据自己的AS号,计算Route-tag并携带在OSPF LSA中,当该LSA通过CE再次发送给PE3的时候,PE3根据自己的AS号计算出出来的route-tag值与接收到的LSA的route-tag值相同,则不计算该LSA。避免出现环路。

7.5 Sham link

在MPLS VPN的场景下,如果存在站点到站点之间的后面链路(用于提供链路冗余,但是带宽较低),那么后门链路传递的LSA会是1类2类LSA,而MPLS VPN主用链路传递的LSA最好的情况是3类LSA,导致站点之间的通信都会使用门链路(1,2类路由优于3类路由)。

在PE之间构建Sham link(伪连接),通过伪连接直接将站点的1,2类LSA传递给对端站点,对端站点收到后门链路的1,2类LSA和主用电路的1,2类LSA,比较开销值后,选择主用链路的路由条目进行通信。后门链路的LSA成为备份路由。

菜鸟_老A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为 HCIP 实验 - ‘ MPLS -VPN ’ _ MPLS LDP 配置
君逍遥o
07-12 960
你是公司的网络管理员。公司的网络采用了IP网络,为解决IP网络转发性能低下问题,决定使用MPLS技术来提高路由器的转发速度。而静态LSP由管理员手工配置,LDP是专为标签发布而制定的标签分发协议,为了配置灵活采用LDP来建立MPLS LSP。
华为 HCIP 实验 - ‘ MPLS -VPN ’ _ MPLS VPN配置
君逍遥o
07-12 784
某公司有两个网络,分别是网络A与网络B,该公司希望两个网络内的员工能通过私网路由相互访问。该公司希望在网络边缘设备上使用BGP协议将私网路由发送给运营商网络。运营商通过MP-BGP实现私网路由在公共网络上的传递,同时使用MPLS VPN技术保证客户网络信息的安全性和私密性。
DN-BIT位
weixin_34109408的博客
05-13 1609
路由破环显神威 在上一期问鼎OSPF中,我们介绍了OSPF特殊区域的设立,以及这些特殊区域中可以使用的LSA。从前几期的介绍中,我们知道,OSPF拥有一个最为人津津乐道的能力,就是能够计算出无环的路由。不管是区域内的路由(Intra-Area Route)还是区域间(Inter-Area Route)路由,在OSPF设计之初就考虑到路由环路的问题,所以OSPF各种区域在处理T...
HCIE(OSPF防环)
weixin_43801718的博客
02-12 1646
OSPF域间防环 Type-3 LSA及Type-4 LSA的防环 1)OSPF要求所有的非0区域必须与骨干区域直接相连,区域间路由需经由骨干区域中转。OSPF要求所有的非0区域必须与骨干区域直接相连,区域间(Inter-Area Route)路由需经由骨干区域中转。这个要求使得区域间的路由传递不能发生在两个非0的区域之间,这在很大程度上规避了区域间路由环路的发生,也使得OSPF的区域架构在逻辑...
2020.7.7_ie_06
yigebaimifan的博客
07-17 404
Network-Summary-LSA(三类LSA): Ls id:目的网段地址 Adv rtr:ABR的Router ID Network mask:目的网段的网络掩码 Metric:ABR到达目的网段的开销值 虚链路的两种用法:连接远离骨干的区域,缝合断裂的骨干区域 一条三类LSA只能描述一条路由信息 OSPF如何避免区域间的路由环路? 答:OSPF划分了骨干区域和非骨干区域,所有非骨干区域均直接和骨干区域相连,且骨干区域只有一个;非骨干区域之间的通信都要通过骨干区域中转;并规定从骨干区域传来.
华为路由器MPLS VPN综合实验
m0_60861848的博客
11-05 9925
那么,首先要将公网做通和配置MPLS和配置BGP,即配置IP地址 ——> 配置OSPF路由 ——> 配置BGP(建立R2/R4对等体关系)——> 配置MPLS ,然后在R2、R4上配置VRF,为VRF接口配置IP地址,再分别为客户A和客户B的私网部分配置IP地址、使用静态或动态方式传递路由,最后在R2、R4上的各自VRF空间中通过双向重发布或BGP路由发布(BGP需配置为MP-BGP)。3. 客户A私网配置IP地址并使用静态方式传递路由。3. 客户B私网配置IP地址并使用动态方式传递路由。
【华为】MPLSMPLS VPN概念
奋斗Zalvin_JE(奋斗Zhy)的个人博客
05-01 5632
MPLS以前出生的原因就是因为当时路由器的路由处理速度是基于软件,而不是基于ASIC硬件芯片的,当然现在的路由器,也采用了ASIC芯片来储蓄路由表,路由处理速度也就快了很多。MPLS就像IP一样,只不过路由之间走的是标签Label,而不是IP。MPLS还不至于被淘汰的原因就是MPLS VPNMPLS TE。当一个数据包进入PE后,它是要查询路由表(FIB)还是查询传统的路由转发,是当一个数据包进入PE后,通过查询路由表(FIB)和通过ARP协议,来让这个数据从相应的接口发出的。
华为数通HCIE-RS超强知识点文档笔记 备考必备
07-01
华为数通HCIE-RS超强知识点文档笔记 备考必备 00-LAN(不包含生成树协议).pdf 01-MPLS&LDP-专题.pdf 01-MPLS&LDP-框架.pdf 01-TCPIP基础知识.pdf 01-VRRP.pdf 01-交换和路由基础.pdf 02-IPv6.pdf 02-MPLS ...
华为HCIE-Cloud学习笔记和思维导图.rar
07-02
目录: 202205.25 笔记 5.26 5.27 5.28 5.29 5.30 5.31 6.1 6.15 6.16 6.2 6.22 6.23 6.29 HCIE-Cloud-Compute知识点框架 HCIE-Cloud-Compute知识点框架 网络平面
华为HCIE-RS绝杀超全笔记.rar
07-28
华为HCIE-RS绝杀超全笔记
hcie-datacom MPLS知识点笔记
最新发布
03-09
hcie-datacom MPLS知识点笔记
华为HCIE数通备考笔记分享
10-21
华为HCIE数通备考笔记分享 一、STP技术 STP(Spanning Tree Protocol)是一种网络协议,用于防止以太网中出现环路故障。STP 的主要目标是防止以太网中出现环路,从而确保网络的稳定运行。STP 协议的核心思想是将...
MPLS-VPN&IPSec VPN双专线使用
qq_33794290的博客
01-29 577
MPLS-VPN&IPSec VPN双专线使用
华为mpls vpn跨域C-2方案配置案例
07-02 1085
华为mpls vpn跨域C-2方案配置案例
MPLS-虚拟专用网部署
weixin_44423288的博客
04-21 672
使用MPLS应用: 替代传统的IP报文进行数据转发 使用MPLS-VPN实现跨地域、安全、高速、可靠的数据多业务通信
MPLS基本部署实验解析(静态LSP与动态LSP)
qq_35973969的博客
11-28 2350
缺省没有配置LSR ID,必须手工配置。特点:类似动态路由,组网简单,易用管理和维护,适合大型复杂拓扑,结合动态路由协议,当网络拓扑发生变化可及时发现并作出适应。mpls lsr-id 1.1.1.1   //配置MPLS的LSR ID。问题1:一台LSR的出入标签能不能相同。2、配置全局mpls和接口mpls及ldp模式。4、配置R1->R4 静态lsp隧道单向配置。5、配置R4->R1 静态lsp隧道单向配置。4、配置R1->R4 静态lsp隧道单向配置。5、配置R4->R1 静态lsp隧道单向配置。
华为实验 | MPLS VPN 基础实验
网络技术联盟站
08-17 304
P2发现,1026的入站标签,对应的出站标签是3,而3是一个保留标签,意味着要将该顶层标签弹出。这个IGP打通的路由一方面是为了LDP能够建立起邻接关系,并且能够正常的分发标签,另一方面也是为了PE1及PE2之间能够建立起基于Loopback的MP-iBGP邻居关系。从P1的转发表我们可以看出,1026的入站标签,对应的出站标签是1026,并且出站接口是GE0/0/1。因此它将收到的标签包的外层标签从1026置换成1026(碰巧置换前后标签值是一样的),然后从GE0/0/1口发出去。
华为数通HCIP-VPN技术-mpls vpn
qq_45179904的博客
07-29 3910
作用:实现广域互联(不同地域局域网之间跨越公网进行互通);
MPLS LDP和MPLS VPN
知识需要开源!
10-03 131
MPLS LDP和MPLS VPN
华为数通hcie学习笔记
08-18
关于华为数通HCIE的学习笔记,可以参考华为数通HCIE-RS超强知识点文档,该文档包含了多个专题,如LAN、MPLS、TCP/IP基础知识、VRRP等。这些文档提供了必备的知识点和备考材料。另外,还可以参考其他相关的学习资料,如《华为认证网络工程师教程(第五版)》等。这些学习资料将为你提供丰富的知识和理论基础,有助于你准备HCIE考试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [HCIA----数通 学习笔记](https://blog.csdn.net/shy1017/article/details/129394202)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [华为数通HCIE-RS超强知识点文档笔记 备考必备](https://download.csdn.net/download/u010575833/85847178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值