华为HCIE课堂笔记第八章 MPLS VPN跨域

最新推荐文章于 2024-03-07 09:47:11 发布
最新推荐文章于 2024-03-07 09:47:11 发布
阅读量1.1k 收藏 29
点赞数 20
分类专栏: HCIE课堂笔记2023年11月 文章标签: 服务器 智能路由器 网络 运维 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60875392/article/details/135092340
版权

第八章  MPLS VPN跨域

MPLS VPN跨域方案分为A方案、B方案、C1方案、C2方案

8.1 跨域Option A方案

需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF;配置简单,ASBR之间不需要运行MPLS。

部署思路:

  1. AR3是ASBR1-PE设备,AR4是ASBR2-PE设备,两个ASBR分别将对端作为本端的CE设备,在自己的接口上部署VRF。
  2. 路由传递过程:从AR7向AR8传递本地的192.168.10.0的路由条目
    1. AR7-AR1传递IPv4路由
    2. AR1-AR3传递VPNV4路由
    3. AR3-AR4传递IPv4路由(AR3收到AR1发来的VPNV4路由,根据RT值加入到对应的VPN实例中,形成IPV4路由发送给ASBR2(AR4))。
    4. AR4-AR6传递 VPNV4路由(AR4从实例中收到IPV4路由,形成VPNV4路由发送给RR设备反射给AR6)
    5. AR6-AR8传递IPV4路由(AR6根据RT值将VPNV4转化为IPv4路由加入到实例路由表中,发送给AR8)
  3. 隧道构建过程:构建AR8向AR6转发的隧道,数据转发延隧道转发
    1. AR1将私网标签发送给AR3形成私网标签隧道
    2. AR1向AR3建立LSP构建LDP隧道。
    3. AR4将私网标签发送给AR6,形成私网标签隧道
    4. AR4向AR6建立LSP构建LDP隧道。
  4. 报文标签使用:域内使用两层标签,一层LDP标签,一层私网标签。域间不使用标签,进行IP转发。

8.2 跨域Option B方案

  1. 跨域VPN-OptionB(Inter-Provider Backbones Option B)方式:
    1. ASBR间通过MP-EBGP发布标签VPNv4路由,也称为EBGP redistribution of labeled VPNv4 routes;不需要再维护IPv4私网路由
    2. 不需要针对每个VPN创建不同接口。
    3. OptionB带RR方案的网络扩展性相比于OptionA方案较好。
  2. 注意点:
    1. ASBR之间需要开启MPLS功能。
    2. ASBR之间不启用IGP协议,不启用BGP单播传递路由,不启用LDP协议。
    3. VPNV4路由从PE1发布到ASBR-PE1到ASBR-PE2到PE2,过程中VPNV4路由的下一跳自动发生改变,因此导致VPN Label(私网标签)自动进行重分配。
    4. 传递VPNV4路由的沿途设备没有配置ip VPN实例,没有RT值,因此都需要关闭基于RT的路由接收功能:undo policy vpn-target
  3. 配置思路:
    1. 公网IGP互通和MPLS LDP会话
    2. PE1和ASBR-PE1之间建立VPNV4邻居
    3. ASBR-PE1和ASBR-PE2之间建立VPNV4邻居(EBGP对等体,直接用物理接口建立,其他的AS内的对等体关系用环回口建立)
    4. ASBR-PE2和PE2之间建立VPNV4邻居
    5. VPN接入,两端PE设备VPN的RT值要匹配。
    6. ASBR-PE之间要配置MPLS功能(不启用LDP,不传递对端AS内的环回口单播路由)
  4. 标签使用:
    1. AS内部是两层标签:一层VPN Label(私网标签)、一层LDP标签。
    2. AS之间是一层标签:一层VPN Label(私网标签),由对端的ASBR分配的。
  5. 特点:
    1. OptionA ASBR需要维护VPNV4路由,IPV4路由
    2. OptionB ASBR上不需要维护IPV4路由,由于私网标签在ASBR上发生了重新分配的情况,所以所有的转发流量还需要经过该ASBR,ASBR需要维护VPNV4路由
    3. OptionC:ASBR不在需要维护VPNV4路由,PE与PE之间之间建立VPNV4对等体关系。

8.3 跨域Option C方案

不带RR场景:PE1和PE2之间建立VPNV4邻居关系。

带RR场景:PE1和RR1、RR1和RR2、RR2和PE2之间建立VPNV4邻居关系。

两种方案:

  1. C1方案:通过BGP IPV4标签路由构建LSP
  2. C2方案:ASBR1将本端的环回口路由发布到对端的ASBR2中,ASBR2在将这些环回口路由引入到IGP中,LDP默认可以给IGP的32主机路由分配标签形成LSP。

8.4 跨域OptionC1方案

跨域VPN-OptionC(Inter-Provider Backbones Option C)方式:

PE或RR间通过Multi-hop MP-EBGP发布标签VPNv4路由,也称为Multihop EBGP redistribution of labeled VPNv4 routes;

ASBR不维护或发布VPNv4路由,配置较为复杂。

8.4.1不带RR场景配置思路:

  1. 公网IGP和MPLS LDP会话
  2. VPN接入
    1. 创建IP VPN实例,绑定接口
    2. 创建IGP协议绑定实例(双向引入)
  3. 在本端ASBR1上要向对端ASBR2通告本端的PE设备的环回口X地址。
    1. 本端ASBR1上向对端ASBR2通告环回口X路由时要携带IPV4路由的标签。通过route-policy实现
    2. 对端的ASBR2向PE2通告环回口X路由,需要根据易携带的标签,更换一个标签。通过route-policy
    3. 配置完以上两条route-policy调用,就会形成PE2到达ASBR1的BGP LSP
    4. 双向都需要完成,PE1和PE2相互学习到对端的环回口地址,且可达。
  4. 在PE1和PE2上建立VPNV4邻居关系,直接传递VPNV4路由

8.4.2 不带RR场景路由传递

1、CE1和PE1之间传递IPV4路由

2、PE1和PE2之间直接传递VPNV4路由

3、PE2和CE2之间传递IPV4路由

8.4.3 不带RR场景数据转发过程

从CE2向CE1转发数据的过程:

  1. CE2向PE2进行IP转发
  2. PE2迭代进入隧道:
    1. 根据VPNV4路由的私网标签封装v1标签
    2. 根据VPNV4路由的下一跳(本端的ASBR2)封装BGP策略提供的标签X1(为了让报文能够到达对端的ASBR1)
    3. 根据VPNV4路由的下一跳(本端的ASBR2)封装 LDP 提供的公网标签L1(为了让报文能够到达本端的ASBR2)
  3. 当报文根据L1标签到到达本端的ASBR2之后,再次根据X1标签跟换标签X2,转发到对端的ASBR1
  4. 当报文到达对端的ASBR1,弹出X2(改标签就是本地分配的),重新封装L2标签(LDP分配的,为了让报文能够到达对端的PE1设备。)
  5. 当报文到达对端的PE1设备,此时公网标签均弹出,剩余私网标签v1,根据该标签将数据转发进入到正确的VPN实例中。

8.4.4 标签的使用

  1. 本端的PE2设备上向对端转发,此时使用三层标签:
    1. PE1提供的私网标签V1,MP BGP提供
    2. BGP IPV4单播路由提供的标签X1,BGP LSP
    3. LDP 提供的域内LSP的标签
  2. 对端PE1所在域内,是通过LDP LSP将报文携带至 PE1设备。

8.4.5 不带RR场景,注意点

  1. PE1和PE2之间建立VPNV4邻居关系
  2. PE1和ASBR1、ASBR1和ASBR2、ASBR2和PE2之间要构建BGP的单播IPV4邻居,通过BGP传递PE1和PE2设备的环回口路由。
  3. ASBR之间需要启用MPLS功能
  4. 域内和域间的BGP单播邻居关系是需要传递IPV4标签路由,因此需要开启标签路由交换功能

8.5 OptionC1带RR场景

8.5.1 配置思路:

  1. 公网IGP互通和MPLS LDP会话建立(环回口地址的LSP构建)
  2. 单播BGP邻居的建立,要注意传递的是标签IPv4单播路由,需要开启标签路由通告能力
    1. ASBR1和ASBR2建立单播BGP邻居,通告IPV4标签路由(开启标签路由的通告能力,MPLS能力,通过策略使通告的路由携带标签)
    2. ASBR2向RR2通告ipv4路由添加路由策略(使得接收到携带标签的IPV4路由,进一步更换标签发送给RR2设备)
    3. RR2收到ipv4标签路由,反射给PE2设备(不需要配置路由策略,直接将ASBR2分配给RR的标签同步反射给PE2设备)。
    4. 双向都按照以上三步进行配置,完成PE1和PE2的环回口互相学习,RR1和RR2的会回扣互相学习。
  3. 建立VPNV4对等体关系,VPNV4路由在传递过程中,如果下一跳发生改变,则路由携带的私网标签会发生改变(C1方案中,需要配置向对等体发布路由的下一跳不变规则)
    1. PE1和RR1之间建立VPNV4邻居关系(IBGP)
    2. RR1和RR2之间建立VPNV4邻居关系(EBGP,配置EBGP多跳)
    3. RR2和PE2之间建立VPNV4邻居关系
  4. VPN接入(配置实例,配置IGP绑定实例,IGP和BGP实例引入互操作)

8.5.2 路由传递过程

  1. 单播路由传递:本端ASBR通告本端AS内的PE设备和RR设备的环回口路由,并携带通过路由策略,使得路由携带标签。
  2. VPNV4路由:PE1的BGP 实例学习到ipv4路由自动形成VPNV4路由,传递路径:PE1传递给RR1,传递给RR2,传递给PE2,传递过程中配置下一跳不变,使得PE2学习到VPNV4路由的下一跳仍然为PE1

8.5.3 数据转发过程和标签使用

与OptionC1不带RR场景相同,如果不配置下一跳不变则不同,要求要配置。

不配置VPNV4路由的下一跳不变,则转发流量一定会经过RR,造成RR设备的负担。

8.6 Option C2方案

C2方案与C1方案的思路是相同的,都是PE与PE之间建立VPNV4邻居关系,带RR场景,PE1和RR1、RR1和RR2、RR2和PE2之间建立VPNV4邻居关系。

不同是构建LSP的方式不同:

C1方案通过BGP 构建从本端PE2到达对端ASBR1(PE1)的BGP LSP

C2方案通过LDP构建从本端PE2到达对端ASBR1(PE1)的LDP LSP

8.6.1 配置思路带RR场景

  1. 公网MPLS 域 IGP互通,MPLS LDP 会话建立,单域内环回口之间LSP构建。
  2. BGP单播路由的传递。
    1. ASBR1上将本端的PE1和RR1的环回口路由通告给对端AS,同时使用BGP策略为路由打上标签(不是路由标记),形成标签IPv4路由。
    2. ASBR2上收到对端环回口路由,引入到IGP中,同时配置MPLS LSP的构建策略,参考命令:lsp-trigger bgp-label-route   //当本设备收到BGP标签路由,继续向上游分发LDP标签。
    3. ASBR之间还需要配置标签路由通告能力,开启MPLS 能力
  3. BGP VPNV4路由传递
    1. PE1-RR1、RR1-RR2、RR2-PE2,配置下一跳不变,注意RR之间是多跳的EBGP邻居关系
  4. VPN接入:VPN实例配置,绑定IGP,绑定接口,IGP和BGP引入互操作。

8.6.2 报文转发

从CE2到CE1的过程:

  1. CE2到PE2,采用IP转发
  2. PE2到RR2,封装私网标签,外层封装LDP标签,共两层标签
  3. RR2到ASBR2,RR2更换外层LDP标签发往ASBR2
  4. ASBR2-ASBR1,ASBR2更换外层的LDP标签为BGP 路由策略提供的标签,后发给 ASBR1
  5. ASBR1-PE1,将BGP路由策略提供的标签弹出,迭代进入到LDP隧道发往PE1(操作动作是PoPGO)。
  6. PE1收到报文之后,根据私网标签(外层LDP标签已倒数第二跳弹出),将流量导入到对应的VPN实例中,发往CE1。单向通信结束。

8.6.3 OptionC2的标签使用

整个过程中不排除LDP倒数第二跳弹出的话,使用两层标签,内存是私网标签,外层是LDP标签,ASBR之间的外层标签是BGP路由策略提供。

菜鸟_老A
关注
  • 20
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HCNP路由交换学习指南.pdf
11-23
华为《HCNP路由交换学习指南 》 试读版本,个人感觉不错 ,供大家买实体书参考。
hcie-datacom MPLS知识点笔记
最新发布
03-09
hcie-datacom MPLS知识点笔记
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
qq_59570569的博客
05-13 4108
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
华为MPLS跨域A、B方案实验配置
m0_49864110的博客
01-16 1773
方式A:在ASBR4和ASBR5上建立基于实例的EBGP邻居,将Vpnv4路由转为IPv4路由传递到其它域中(即将ASBR看作PE来配置)只不过PE与PE的MP-BGP邻居关系变为PE与ASBR之间的MP-BGP邻居关系。基础配置只是PE1与PE7上的的实例有不同,其余都相同(即PE之间的实例需要对应)配置MP-BGP邻居(与ASBR4建立IBGP的MP-BGP)配置MP-BGP邻居(与ASBR5建立IBGP的MP-BGP)配置MP-BGP邻居(与PE7建立IBGP的MP-BGP)
6.4.0 MPLS VPN 跨域OptionA方案
Hades_Ling的CSDN博客
03-07 1000
关于实现MPLS VPN跨域方案介绍 1. ASBR之间交换IPv4路由,采用IPv4数据包转发数据。此类为OptionA方案。 2. ASBR之间交换VPNv4路由,采用携带一层MPLS标签的方式转发数据包。此类为OptionB方案。 3. PE之间交换VPNv4路由,采用携带多层MPLS标签的方式转发数据包。此类为OptionC方案。
MPLS隧道——跨域解决方案C1、C2讲解
m0_49864110的博客
11-01 4266
MPLS C1 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务都要手动配置两边的标签,配置复杂 MPLS C2 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务通过LDP动态分配标签,不过域内的设备都可以学到此标签
MPLS隧道——带RR的跨域解决方案讲解(B、C1、C2方案)
m0_49864110的博客
11-01 2406
ASBR1收到报文,查看LFIB表,将私网标签②替换为私网标签①,发现下一跳为2.2.2.2为分非直连,查找FIB发现2.2.2.2走标签,又LDP分配的标签,打上LDP标签发往下一跳P1。当CE2访问CE1时,CE2将数据包交给PE2,PE2将根据CE1的标签进行封装,下一跳为2.2.2.2,发现没有对应的标签封装了,就将此数据包(目的为CE1,有一层私网标签)发给P2。ASBR2为RR1生成标签再传递给RR2(不用传给PE2)--(反之相同原理)用于RR之间建立邻居。
华为 跨域虚拟专用网络-OptionA
艺博东的博客
01-19 1万+
(1)在AS10,AS20分别配置公网的LSP隧道IGP, LDP; (2)配置AS10,AS20中的MP-IBGP邻居架构/反射器; (3)PE上配置VP#实例的业务接入vp#实例创建和CE的接口绑定,正确配置RD,RT正确的配置PE-CE之间的路由协议; (4)为每个VP#在 ASBR-PE之间通过子接口实现互联,并绑定vp#实例,每个实例配置EBGP邻居关系; 由于特殊原因,所以把“N”字母替换为“#”符号。
HCIE跨域MPLS-VPN OptionC (RR) 方式一
sxhuafeng的博客
04-19 2894
确认R9与R10私网通信正常,且是最佳路径。
实验:跨域VPN-OptionC方式-方案二
weixin_45598446的博客
02-03 1303
实验:跨域VPN-OptionC方式-方案二 配置思路基础配置:各接口IP地址、环回口IP地址IGP配置:各AS内环回口IP地址互通MPLS配置:PE和ASBR之间配置MPLS LDP,建立LSP隧道BGP基础配置:PE和ASBR之间建立IBGP邻居;ASBR之间建立EBGP邻居VPN配置:PE配置VPN实例,并同CE建立EBGP邻居IGP引入:将对端PE和RR环回口地址引入到IGP中MP-BGP:PE和RR,RR和RR之间建立VPNv4邻居,传递vpnv4时下一跳不变标签交换
华为mpls vpn跨域C-2方案配置案例
07-02 1003
华为mpls vpn跨域C-2方案配置案例
华为数通HCIE-RS超强知识点文档笔记 备考必备
07-01
华为数通HCIE-RS超强知识点文档笔记 备考必备 00-LAN(不包含生成树协议).pdf 01-MPLS&LDP-专题.pdf 01-MPLS&LDP-框架.pdf 01-TCPIP基础知识.pdf 01-VRRP.pdf 01-交换和路由基础.pdf 02-IPv6.pdf 02-MPLS ...
华为HCIE-RS绝杀超全笔记.rar
07-28
华为HCIE-RS绝杀超全笔记
华为HCIE数通备考笔记分享
10-21
华为HCIE数通备考笔记分享
华为HCIE-Cloud学习笔记和思维导图.rar
07-02
目录: 202205.25 笔记 5.26 5.27 5.28 5.29 5.30 5.31 6.1 6.15 6.16 6.2 6.22 6.23 6.29 HCIE-Cloud-Compute知识点框架 HCIE-Cloud-Compute知识点框架 网络平面
华为数通笔记-MPLS BGP跨域
qq_45959697的博客
04-01 3902
简介 一般MPLS VPN体系结构都是在一个自治系统内运行,任何VPN信息只是在一个AS内按需扩散。因此为了支持不同运营商之间的VPN路由交换,就需要扩展现有的协议和修改体系框架,提供一个不同与基本的MPLS VPN体系结构-跨域的MPLS VPN,以便可以穿过运营商间的链路来发布路由前缀和标签信息。 VPN-Option A 这种方式是基本MPLS VPN跨域环境下的应用。 1.ASBR之间不需要运行MPLS,也不需要为跨域进行特殊的跨域配置 2.两个AS的边界ASBR直接相连,同时也...
华为 跨域虚拟专用网络-OptionC1方案
热门推荐
艺博东的博客
02-01 1万+
(1)AS内LSP lable分发跟LDP相关 (2)ASBR之间发布PE路由器的BGP lable (3)PE之间发布vpnv4路由的私网标签
【方案】基于ensp的mpls vpn跨域optionA方案(分公司之间不能互访但是能访问总部场景)
weixin_51338719的博客
05-15 1683
【代码】基于ensp的mpls vpn跨域optionA方案(分公司之间不能互访但是能访问总部场景)
华为数通hcie学习笔记
08-18
关于华为数通HCIE的学习笔记,可以参考华为数通HCIE-RS超强知识点文档,该文档包含了多个专题,如LAN、MPLS、TCP/IP基础知识、VRRP等。这些文档提供了必备的知识点和备考材料。另外,还可以参考其他相关的学习资料,如《华为认证网络工程师教程(第五版)》等。这些学习资料将为你提供丰富的知识和理论基础,有助于你准备HCIE考试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [HCIA----数通 学习笔记](https://blog.csdn.net/shy1017/article/details/129394202)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [华为数通HCIE-RS超强知识点文档笔记 备考必备](https://download.csdn.net/download/u010575833/85847178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值