华为HCIE课堂笔记第七章 MPLS VPN部署和应用

最新推荐文章于 2024-05-25 16:27:39 发布
最新推荐文章于 2024-05-25 16:27:39 发布
阅读量240 收藏
点赞数
分类专栏: HCIE课堂笔记2023年11月 文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60875392/article/details/134939212
版权

第七章  MPLS VPN的部署和应用

7.1 组网方式

1、Intranet 组网方式:一个VPN中的所有用户形成闭合用户群,相互之间能够进行流量转发,VPN中的用户不能与任何本VPN以外的用户通信,其站点通常是属于同一个组织。VPN中的所有的RT值配置相同。

2、Extranet组网方式:VPN用户可将部分站点中的网络资源给其他VPN用户进行访问。通过RT值控制路由发布与接收。

3、hub-Spoke组网方式:同一个VPN用户中存在总部和分支,分支机构的通信必须要经过总部,以便对网络进行监控。

7.2 Hub-Spoke部署方式

7.2.1 PE与CE之间部署BGP协议

  1. Hub PE和Hub CE之间、Spoke PE和Spoke CE之间部署BGP协议。面临AS号防环的问题:导致另一个分支或者是总部无法收到对端的路由条目(分支和总部都是使用相同的AS号)
    1. 通过AS号替换功能:
      1. [PE1-bgp-vpn1] peer 192.168.100.1 substitute-as   //在PE1设备上配置指向对端CE1设备将发布的路由条目中的AS号与对端CE相同的AS号替换为PE自己的AS号。
      2. 通过AS号替换,多CE和多PE场景下,可能会出现站点内路由从CE到达PE之后,又从其他的PE或CE转回站点,存在环路风险。
        1. 此时在PE设备上为每一个CE设备配置一个站点起源属性。
          1. [PE1-bgp-vpn1] peer 192.168.200.1 soo 200:1   //200.1是CE的地址。
        2. PE从CE收到路由之后,将路由添加SoO属性转发给其他的对等体,如果路由的SoO属性与本地配置的对等体的SoO属性相同,则不转发。
    2. 允许AS号重复次数
      1. [aR6-bgp]peer 10.0.36.3 allow-as-loop 1   //允许从该对等体接收到的路由中的AS path属性与本地AS号重复一次。

7.2.2 PE和CE之间部署IGP协议

1、总部PE和CE之间部署IGP,分部的PE和CE之间部署IGP协议

7.2.3 总部PE和CE部署BGP,分支PE和CE之间部署IGP

1、总部PE和CE部署BGP,分支PE和CE之间部署IGP

7.2.4 总部PE和CE部署IGP,分支PE和CE之间部署BGP(无效)

不存在第四种方式,总部使用IGP协议,会丢弃BGP路由属性,当总部将分部路由传递给PE设备的时候,PE设备会产生一条BGP路由,AS-path属性为空,导致分部PE设备收到总部的AS-path为空的路由进行优选,分部路由不是最优,进行撤销,导致路由震荡。

7.3 OSPF/BGP的扩展

PE和CE设备之间使用OSPF协议的时候,OSPF的信息将会丢失,导致对端的PE设备重新生成LSA的时候,生成5类LSA

对BGP进行扩展,通过扩展团体属性携带以下参数:

  1. Domain ID:域标识符用于区分和标识不同的域的
  2. Route type:由Area ID和route type表示
    1. Area ID:PE和CE关联的Area ID
    2. Route type:1,2,3,5,7类LSA的类型
  3. PE设备根据收到的BGP路由携带的参数,还原OSPF的LSA信息:
    1. 两边配置的Domain ID相同:
      1. 则原1,2,3类LSA重新生成1,2,3类LSA
      2. 原5,7类LSA,重新生成5,7类LSA
    2. 如果Domian ID不同:
      1. 原1,2,3,4,7类LSA重新生成5,7类LSA。

7.4 多归场景下,OSPF的防环

7.4.1 DNbit防环

  1. DNbit位防环:一个站点CE多归到多个PE设备,用于提供链路冗余,为了防止从PE2学习到的LSA再次从PE3传递给MPLS域,此时通过DNbit位可以进行环路预防。
  2. 从PE2的实例中将LSA发出给CE的时候,3类LSA和5类LSA的头部的Option字段中DN bit置1,当CE将该LSA再次发送给PE3的时候,PE3从实例接受该LSA,不计算该LSA。PE3仍然选择从MP-BGP学习的该路由,不从内部CE学习该路由。
  3. 配置命令:
    1. [ar8-ospf-100]dn-bit-set disable xx   //PE上产生LSA,取消DNbit置位,不置位。
    2. [Ar3-ospf-100]dn-bit-check disable xx   //PE上忽略DNbit位置位,正常计算LSA

7.4.2 route-tag防环

用于5、7类LSA的场景下防环。

CE多归属到多个PE设备,PE2设备生成LSA发送CE的时候,根据自己的AS号,计算Route-tag并携带在OSPF LSA中,当该LSA通过CE再次发送给PE3的时候,PE3根据自己的AS号计算出出来的route-tag值与接收到的LSA的route-tag值相同,则不计算该LSA。避免出现环路。

7.5 Sham link

在MPLS VPN的场景下,如果存在站点到站点之间的后面链路(用于提供链路冗余,但是带宽较低),那么后门链路传递的LSA会是1类2类LSA,而MPLS VPN主用链路传递的LSA最好的情况是3类LSA,导致站点之间的通信都会使用门链路(1,2类路由优于3类路由)。

在PE之间构建Sham link(伪连接),通过伪连接直接将站点的1,2类LSA传递给对端站点,对端站点收到后门链路的1,2类LSA和主用电路的1,2类LSA,比较开销值后,选择主用链路的路由条目进行通信。后门链路的LSA成为备份路由。

菜鸟_老A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为 HCIP 实验 - ‘ MPLS -VPN ’ _ MPLS LDP 配置
君逍遥o
07-12 988
你是公司的网络管理员。公司的网络采用了IP网络,为解决IP网络转发性能低下问题,决定使用MPLS技术来提高路由器的转发速度。而静态LSP由管理员手工配置,LDP是专为标签发布而制定的标签分发协议,为了配置灵活采用LDP来建立MPLS LSP。
华为MPLS基础知识培训教程.pptx
12-25
2022年12月15日星期四 1 华为MPLS基础知识培训教程 华为MPLS基础知识培训教程全文共37页,当前为第1页。 前言 基于MPLS(多协议标签交换技术),开发此课程。 本课程旨在了解MPLS技术的基础知识,理解MPLS在MSTP传输网络中的实际应用。 Page 2 华为MPLS基础知识培训教程全文共37页,当前为第2页。 学习指南 本课程的重点是MPLS的技术细节和工作原理。 本课程的难点是理解MPLS在MSTP传输网络中的实际应用。 Page 3 华为MPLS基础知识培训教程全文共37页,当前为第3页。 参考资料 MPLS基础原理知识 MPLS L2 VPN原理知识 数据单板开局指导书 Page 4 华为MPLS基础知识培训教程全文共37页,当前为第4页。 课程目标 学习完此课程,您应能: 了解MPLS的概念和发展由来 理解MPLS的技术细节和工作原理 理解MPLS在传输网络中的实际应用 Page 5 华为MPLS基础知识培训教程全文共37页,当前为第5页。 内容介绍 MPLS简介 MPLS技术细节和工作原理 MPLS的实际应用 Page 6 华为MPLS基础知识培训教程全文共37页,当前为第6页。 MPLS MPLS——Multi-Protocol Label Switching Multi-Protocol:支持多种三层协议,如IP、IPv6、IPX等,它通常处于二层和三层之间,俗称2.5层。 Label:是一种短的、等长的、易于处理的、不包含拓扑信息、只具有局部意义的信息内容。 Switching: MPLS报文交换和转发是基于标签的。针对IP业务,IP包在进入MPLS网络时,入口的路由器分析IP包的内容并且为这些IP包选择合适的标签,然后所有MPLS网络中节点都是依据这个简短标签来作为转发依据。当该IP包最终离开MPLS网络时,标签被出口的边缘路由器分离。 Page 7 华为MPLS基础知识培训教程全文共37页,当前为第7页。 起源:为了将IP与ATM结合 面向无连接的控制平面 面向无连接的转发平面 IP 面向连接的控制平面 面向连接的转发平面 ATM 面向无连接的控制平面 面向连接的转发平面 MPLS Page 8 华为MPLS基础知识培训教程全文共37页,当前为第8页。 传统IP转发 每一跳分析IP头,效率低 QoS难于部署,而且效率低 所有路由器都要知道整个网络的所有路由 分析IP头 映射到下一跳 分析IP头 映射到下一跳 分析IP头 映射到下一跳 Page 9 华为MPLS基础知识培训教程全文共37页,当前为第9页。 ATM的交换过程 面向连接,有N2 问题 靠链路层选路,基于VPI/VCI或标签 业务质量有保证,可保证实时业务 虚通路连接 (VCC) 虚通道连接(VPC) VP交换 VC交换 VC交换 NNI NNI VPI = 2VCI = 44 VPI = 1VCI = 1 VPI = 26VCI = 44 VPI = 20VCI = 30 UNI UNI Page 10 华为MPLS基础知识培训教程全文共37页,当前为第10页。 结合ATM与IP优点的技术 Layer 3 路由 -- 可伸缩性和灵活性 Layer 2 交换 -- 高可靠性和流量工程管理 + X R = X Router ATM switch MPLS Router MPLS——多协议标签交换 Page 11 华为MPLS基础知识培训教程全文共37页,当前为第11页。 MPLS基本概念 LSR:Label Switch Router LER:Label Edge Router LSP:Label Switch Path LER LER LER LER LSR LSR LSR MPLS域 IP MPLS LSP Page 12 华为MPLS基础知识培训教程全文共37页,当前为第12页。 MPLS 基本工作过程 Core LSR IP IP L1 IP L2 IP L3 IP 传统IP转发 传统IP转发 标签转发 边缘LSR 边缘LSR Page 13 华为MPLS基础知识培训教程全文共37页,当前为第13页。 MPLS的优点 以短的、固定长度的标签代替IP头作为转发依据,提高转发速度 IP与ATM更好地结合 提供增值业务,同时不损害效率: VPN 流量工程 QOS Page 14 华为MPLS基础知识培训教程全文共37页,当前为第14页。 为什么使用MPLS MPLS 结合了网络层的灵活连接和可扩展性,以及ATM的标签转发的可靠传输和QoS 支持多种标准的路由协议,如BGP、OSPF 支持多种标签生成协议,如LDP、RSVP 支持多种网络层协议,包括IPv4、IPv6、IPX等 有效解决QoS问题 具有标签转发的高性能 支持二层
华为 MPLS VPN部署
最新发布
weixin_45564816的博客
05-25 821
LSP是单向的,LSP是报文在穿越MPLS网络或者部分MPLS网络时的路径,为了保证双向通信,我们需要建立双向的LSP。每一台运行LDP的LSR都会为自己路由表中的路由前缀捆绑标签,然后再将所分配的标签分发给给所有的LSR邻居,一台LDP路由器会有多个LDP邻居。LSR(Label Switch Router,标签交换路由器)是支持并激活MPLS的路由器,LSR能理解MPLS标签并能够对MPLS标签包进行交换。标签的操作类型包括压入(Push)、标签交换(Swap)和标签弹出(Pop)。
DN-BIT
weixin_34109408的博客
05-13 1631
路由破环显神威 在上一期问鼎OSPF中,我们介绍了OSPF特殊区域的设立,以及这些特殊区域中可以使用的LSA。从前几期的介绍中,我们知道,OSPF拥有一个最为人津津乐道的能力,就是能够计算出无环的路由。不管是区域内的路由(Intra-Area Route)还是区域间(Inter-Area Route)路由,在OSPF设计之初就考虑到路由环路的问题,所以OSPF各种区域在处理T...
2020.7.7_ie_06
yigebaimifan的博客
07-17 410
Network-Summary-LSA(三类LSA): Ls id:目的网段地址 Adv rtr:ABR的Router ID Network mask:目的网段的网络掩码 Metric:ABR到达目的网段的开销值 虚链路的两种用法:连接远离骨干的区域,缝合断裂的骨干区域 一条三类LSA只能描述一条路由信息 OSPF如何避免区域间的路由环路? 答:OSPF划分了骨干区域和非骨干区域,所有非骨干区域均直接和骨干区域相连,且骨干区域只有一个;非骨干区域之间的通信都要通过骨干区域中转;并规定从骨干区域传来.
HCIE(OSPF防环)
weixin_43801718的博客
02-12 1660
OSPF域间防环 Type-3 LSA及Type-4 LSA的防环 1)OSPF要求所有的非0区域必须与骨干区域直接相连,区域间路由需经由骨干区域中转。OSPF要求所有的非0区域必须与骨干区域直接相连,区域间(Inter-Area Route)路由需经由骨干区域中转。这个要求使得区域间的路由传递不能发生在两个非0的区域之间,这在很大程度上规避了区域间路由环路的发生,也使得OSPF的区域架构在逻辑...
华为数通HCIE-RS超强知识点文档笔记 备考必备
07-01
华为数通HCIE-RS超强知识点文档笔记 备考必备 00-LAN(不包含生成树协议).pdf 01-MPLS&LDP-专题.pdf 01-MPLS&LDP-框架.pdf 01-TCPIP基础知识.pdf 01-VRRP.pdf 01-交换和路由基础.pdf 02-IPv6.pdf 02-MPLS ...
华为HCIE-Cloud学习笔记和思维导图.rar
07-02
目录: 202205.25 笔记 5.26 5.27 5.28 5.29 5.30 5.31 6.1 6.15 6.16 6.2 6.22 6.23 6.29 HCIE-Cloud-Compute知识点框架 HCIE-Cloud-Compute知识点框架 网络平面
华为HCIE-RS绝杀超全笔记.rar
07-28
华为HCIE-RS绝杀超全笔记
hcie-datacom MPLS知识点笔记
03-09
hcie-datacom MPLS知识点笔记
华为HCIE-Cloud Computing V2.0云计算实验手册和培训教材.rar
08-06
华为HCIE-Cloud Computing V2.0云计算实验手册与培训教材》是针对华为认证的最高级别专家级课程——HCIE(Huawei Certified ICT Expert)的云计算领域进行深入学习的资料集。该压缩包文件包含了丰富的知识内容,...
华为MPLSMPLS VPN概念
奋斗Zalvin_JE(奋斗Zhy)的个人博客
05-01 5814
MPLS以前出生的原因就是因为当时路由器的路由处理速度是基于软件,而不是基于ASIC硬件芯片的,当然现在的路由器,也采用了ASIC芯片来储蓄路由表,路由处理速度也就快了很多。MPLS就像IP一样,只不过路由之间走的是标签Label,而不是IP。MPLS还不至于被淘汰的原因就是MPLS VPNMPLS TE。当一个数据包进入PE后,它是要查询路由表(FIB)还是查询传统的路由转发,是当一个数据包进入PE后,通过查询路由表(FIB)和通过ARP协议,来让这个数据从相应的接口发出的。
华为路由器MPLS VPN综合实验
热门推荐
m0_60861848的博客
11-05 1万+
那么,首先要将公网做通和配置MPLS和配置BGP,即配置IP地址 ——> 配置OSPF路由 ——> 配置BGP(建立R2/R4对等体关系)——> 配置MPLS ,然后在R2、R4上配置VRF,为VRF接口配置IP地址,再分别为客户A和客户B的私网部分配置IP地址、使用静态或动态方式传递路由,最后在R2、R4上的各自VRF空间中通过双向重发布或BGP路由发布(BGP需配置为MP-BGP)。3. 客户A私网配置IP地址并使用静态方式传递路由。3. 客户B私网配置IP地址并使用动态方式传递路由。
华为 HCIP 实验 - ‘ MPLS -VPN ’ _ MPLS VPN配置
君逍遥o
07-12 830
某公司有两个网络,分别是网络A与网络B,该公司希望两个网络内的员工能通过私网路由相互访问。该公司希望在网络边缘设备上使用BGP协议将私网路由发送给运营商网络。运营商通过MP-BGP实现私网路由在公共网络上的传递,同时使用MPLS VPN技术保证客户网络信息的安全性和私密性。
华为mpls vpn跨域C-2方案配置案例
IT技术
07-02 1169
华为mpls vpn跨域C-2方案配置案例
MPLS-VPN&IPSec VPN双专线使用
qq_33794290的博客
01-29 665
MPLS-VPN&IPSec VPN双专线使用
MPLS-虚拟专用网部署
weixin_44423288的博客
04-21 679
使用MPLS应用: 替代传统的IP报文进行数据转发 使用MPLS-VPN实现跨地域、安全、高速、可靠的数据多业务通信
MPLS基本部署实验解析(静态LSP与动态LSP)
qq_35973969的博客
11-28 2458
缺省没有配置LSR ID,必须手工配置。特点:类似动态路由,组网简单,易用管理和维护,适合大型复杂拓扑,结合动态路由协议,当网络拓扑发生变化可及时发现并作出适应。mpls lsr-id 1.1.1.1   //配置MPLS的LSR ID。问题1:一台LSR的出入标签能不能相同。2、配置全局mpls和接口mpls及ldp模式。4、配置R1->R4 静态lsp隧道单向配置。5、配置R4->R1 静态lsp隧道单向配置。4、配置R1->R4 静态lsp隧道单向配置。5、配置R4->R1 静态lsp隧道单向配置。
华为数通HCIP-VPN技术-mpls vpn
qq_45179904的博客
07-29 4164
作用:实现广域互联(不同地域局域网之间跨越公网进行互通);

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值