实验拓扑图:
实验要求:
1、R1与R5MPLS VPN
2、R6与R7MPLS VPN
3、R7可以访问R2/3/4的环回
基本知识点:
-
MPLS VPN
- CE将私有路由传递到PE端
- PE端在收到不同CE发送过来的相同网段路由时,使用RD值进行区分---格式X:X 32位
- PE端将附上RD的私有路由不能直接装载于本地公有路由表中,需要放置到对应的VRF(虚拟路由转发)空间内;之后再路由付RT值,用于传递到对端PE设备,对端区分信息;
VPNV4路由=普通IPV4路由+RD+RT
- VPNV4路由需要MP-BGP来进行传递;对端基于RT值,将路由装载到对应的VRF空间内,再共享给对应的CE;
- 控制层面工作完成后,数据层面需要基于MPLS来工作,由于数据层面不能携带RD/RT值;
故mpls将在数据包中压入两层标签,外层标签用于穿越中间设备,打破BGP路由黑洞;
内层标签用于对应VRF空间;
大概的配置:
MPLS的配置:
- IP可达--- 使用路由协议全网可达
- 配置MPLS – LDP
- 使用mpls解决BGP的路由黑洞
MPLS协议并不会为通过BGP协议学习的路由条目分配标签号;
而是在访问这些BGP路由目标网段时,在流量中压入到达这些网段的BGP下一跳设备地址的标签号;
例:R2从BGP邻居5.5.5.5 学习到6.6.6.0 网段的路由;R2在访问6.6.6.0 时,将在数据包中压入到达5.5.5.5ip地址的标签号,来穿越中间没有运行BGP协议的设备;实现打破路由黑洞;
注:华为设备默认不为BGP协议执行下一跳标签机制,cisco默认执行;
华为设备需要开启 route recursive-lookup tunnel 路由基于隧道进行递归查找
ISP部分
- IGP路由
- MPLS域
- 配置MPLS VPN
实验过程
1.基本的IP地址配置
2.R2,R3,R4启用OSPF
3.配置BGP
4.配置MPLS
公网配置准备完成;
创建客户A的MPLS VPN
1.常见VRF空间
2.划分接口到VPN并配置IP地址
3.客户A的私网ip配置并使用静态路由传递路由信息
4.配置MP- BGP并发布路由
测试R1访问R4vpn
客户A的MPLS-VPN私网建立完成;
创建客户B的MPLS VPN
1.创建VRF空间