第十六天 MPLS VPN&VRF 技术原理与配置

已于 2023-11-04 11:57:22 修改
阅读量1.7k 收藏 53
点赞数 5
分类专栏: 华为HCIP 文章标签: 网络
于 2023-11-02 12:52:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33794290/article/details/134179466
版权

MPLS VPN&VRF 技术原理与配置

MPLS VPN 技术原理与配置

VPN技术的产生(1)

在这里插入图片描述

  • VPN解决的问题是什么? 就是私网到私网的通信

  • VPN的中文名字叫做 虚拟专用网络

  • 专线分为两种:

  • 1.互联网专线 (就是固定公网IP地址)

  • 2.企业数据专线

企业用户接入运营商的网络结构

在这里插入图片描述

CE:客户端边界
PE 运营商边界
P:运营商骨干设备

  • CE(Customer Edge):用户网络边缘设备,有接口直接与服务提供商SP(Service Provider)网络相连。CE可以是SVN或交换机,也可以是一台主机。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。
  • PE(Provider Edge):服务提供商边缘设备,是服务提供商网络的边缘设备,与CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上。
  • P(Provider):服务提供商网络中的骨干设备,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN信息。

VPN模型-Overlay VPN

在这里插入图片描述

MPLS VPN产生的原因

在这里插入图片描述

  • 当两个客户都要使用VPN的时候,CE1和CE2 两个私网之间路由会产生冲突 PE1无法区分他们之间的路由
  • 传统的VPN技术存在一些固有的缺陷,导致客户组网时的很多需求无法得到满足,并且实施比较复杂,MPLS VPN的出现解决了传统VPN技术的固有缺陷——地址空间的重叠问题。

解决地址空间重叠问题的讨论

在这里插入图片描述

  • 当两个CE设备到PE设备上之后 PE设备如何区分这两个客户端? VRF
  • 当PE区分好了这两个客户端之后 怎么传输给PE2 PE2又要如何正确的导入VPN路由?
  • 最后当数据流量来了之后,PE1如何区分该走CE1 还是CE2呢?

本地路由冲突的解决方案(1)

在这里插入图片描述

  • 这种是专用PE 就是每个CE来了之后都要给他单独分配一个PE 需要一对一的 所以说不实用

本地路由冲突的解决方案(2)VRF

在这里插入图片描述

  • VRF 虚拟路由转发技术,将一台路由器虚拟成多台路由器(和VLAN技术比较相似)
  • 共享PE设备上实现重叠路由的隔离就是在PE设备上将来自每个VPN的路由放入自己对应的VPN Routing Table中,每个VPN Routing Table只记录对应VPN中学来的路由,就像是专用PE一样。这个VPN Routing Table称谓VRF(VPN Routing and Forwarding table),即VPN路由转发表。
    在这里插入图片描述
  • 给每个CE设备打上对应的标签,将这些打了vpn标签的路由就称为 VPN路由(VPNv4路由)
  • 打的这个标签称为RD(路由区分器)
  • 全局路由表的路由称为 IPv4路由

如何再网络传递过程中区分冲突路由

在这里插入图片描述
RD 路由区分器

发过来的路由打标 而不是数据上打标
RD是以AA(32位):NN(32位) 的形式出现
整个VPNv4路由一共是96位 RD+IPv4 =64+32

  • RD即VPN路由标识符,由8字节组成,配置时同一PE设备上分配给每个VPN的RD必须唯一。
  • RD用于区分使用相同地址空间的IPv4前缀,增加了RD的IPv4地址称为VPN-IPv4地址(即VPNv4地址)。
  • 运营商设备采用BGP协议作为承载VPN路由的协议,并将BGP协议进行了扩展,称为MP-BGP(Multiprotocol Extensions for BGP-4)。PE从CE接收到客户的IPv4私网路由后,将客户的私网路由添加各种标识信息后变为VPNv4路由放入MP-BGP的VPNv4路由表中,并通过MP-BGP协议在公网上传递。

VRF配置命令、实验

//创建VRF虚拟表
[R5]ip vpn-instance A

//配置路由区分器
[R5-vpn-instance-A]route-distinguisher 1:1 

//查看vpn路由表
[R5]display ip routing-table vpn-instance A

//把这个接口划入到这个虚拟表中
[R5-GigabitEthernet0/0/0]ip binding vpn-instance A 

//直接ping查的是全局表,如果要查vpn路由表就需要加上 -vpn-instance 这条命令
[R5]ping -vpn-instance A 192.168.1.1

//使用OSPF为虚拟表产生路由
[R5]ospf 1 router-id 5.5.5.5 vpn-instance A

//再建立BGP的时候需要先进入BGP 然后再划入虚拟表
[R5-bgp]ipv4-family vpn-instance B 

//查看VPN V4邻居信息
[R5-bgp-B]dis bgp vpnv4 all peer

//查看VPN学来的BGP路由
[R5-bgp-B]dis bgp vpnv4 vpn-instance B routing-table

在这里插入图片描述
逻辑思维图
在这里插入图片描述
VRF基础实验
在这里插入图片描述
静态路由的配置

[R5] ip route-static vpn-instance A 10.2.2.2 32 192.168.2.2

VRF的作用其实是隔离了路由,并且也隔离了转发平面,相当于产生了一个新的路由器

MissSun636
关注
  • 5
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为HCIP第三节-----------------------------MPLS VPN
qq_62466609的博客
08-01 1553
若想实现同一个VPN的不同站点之间的通信,首先需要完成不同站点之间的路由交互。在基本MPLS VPN组网中,VPN路由信息的发布涉及CE和PE,P路由器只维护骨干网的路由,不需要了解任何VPN路由信息。VPN路由信息的发布过程包括三部分: 本地CE到入口PE 入口PE到出口PE 出口PE到远端CE。
VRF基本概念及应用
weixin_52654869的博客
05-20 1553
交换机上完成VLAN相关配置路由器上完成配置子接口测试主机是否ping通网关创建生产与管理网络的VPC实力,并使能IPv4地址族将接口绑定到实例往实例中添加静态路由。
十一、MPLS-VPN
最新发布
qq_33782021的博客
06-17 1150
MPLS-VPN技术原理进行了详细的介绍
VRF介绍
2203_76138235的博客
03-29 3329
VRF(Virtual Routing and Rorwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。VRF又称VPN实例(VPN Instance),是一种虚拟化技术,在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口,路由表和路由协议进程等。
MPLS VPN的基本概念与配置(HCIP完整版)
weixin_72194028的博客
01-12 5773
MPLS VPN的基本概念与配置(HCIP完整版)
MPLS VPN详解
weixin_68261415的博客
11-13 3733
所有PE路由器和P路由器都运行主干网的域内路由(OSPF或者ISIS等),生成的路由表将触发主干网中LSP的建立(拓扑驱动方式),通过LDP或RSVP等信令协议建立LSP,产生的标签转发表用于VPN分组外层标签的交换(也就说在数据转发时,在PE收到CE的数据报文时,VRF为数据报文打上内层VPN标签和获取下一跳出口PE路由器的地址,根据这个地址进行外层标签的转发,因此这个下一跳地址是连接域内路由和VPN路由的纽带)。其实就是在IPv4的加上64bit的字段,保证在IPv4地址进入PE后保持全局唯一性。
华为----VRF隔离(生产网和办公网的隔离)
qq_62311779的博客
10-03 1万+
VRF和VRF之间在同一台路由器上面无法通信;VRF和全局路由表(show ip route)在同一台设备也无法通信。 在VRF里面定义RD和RT值,其中RT值分为两个方向,这边入方向的RT值和对方的出方向的RT值必须匹配才能接受路由
MPLS L3 VRF DCI配置.rar
09-22
MPLS L3vrf DCI配置 https://editor.csdn.net/md/?articleId=120409937 DCI互联 Layer 3 VRF-MPLS (EVE vqfx实验)全部配置
04 MPLS原理配置.pptx
01-25
MPLS(Multi-Protocol Label Switching,多协议标签交换)是互联网中一种高效的数据转发技术,它在1990年代中期为了解决传统IP...在实际部署中,理解和掌握MPLS的工作原理配置方法对于构建高效、灵活的网络至关重要。
05 MPLS LDP原理配置.pptx
01-25
本课程将深入探讨MPLS LDP的基本原理、工作机制以及配置方法。 MPLS LDP的基本原理MPLS LDP的主要任务是在MPLS域内的路由器之间建立并维护标签绑定关系。当数据包进入MPLS网络时,边缘路由器(Edge Router)会为...
07 MPLS LDP原理配置.pptx
01-25
MPLS(Multiprotocol Label Switching)是一种网络数据包转发技术,它依赖于标签而不是IP地址进行数据传输,以提高网络性能和效率。LDP(Label Distribution Protocol)是MPLS体系中的一种核心协议,负责标签的分配...
06 MPLS原理配置.pptx
01-25
06 MPLS原理配置
MPLS VPN技术简介与基本配置案例
LiMITV的博客
12-13 5709
MPLS VPN技术的简介以及一个简单的配置案例,仅作学习分享,欢迎大家一起学习交流
mpls和vpn
2303_77223717的博客
07-04 1554
我们在学习bgp的时候知道解决bgp水平分割有三种办法:1.ibgp全互联2.bgp反射器3.bgp联盟ibgp配置复杂,配置量多,拓扑变更bgp联盟配置多,会改变网络拓扑,而且当子联盟的路由器超过3台依然会出现水平分割bgp反射器配置简单,且不改变网络拓扑,是我们的第一选择,但是对于反射器(rr)的压力会很大,设备要求性很高我们还有没有其他的解决办法?那就是mpls!!!问题1:也叫本地路由冲突问题(IP地址空间重叠)-----解决方案:VRF。
MPLS工作原理
cangyu51462的博客
03-28 6960
MPLS 工作原理
【华为】MPLSMPLS VPN概念
奋斗Zalvin_JE(奋斗Zhy)的个人博客
05-01 5855
MPLS以前出生的原因就是因为当时路由器的路由处理速度是基于软件,而不是基于ASIC硬件芯片的,当然现在的路由器,也采用了ASIC芯片来储蓄路由表,路由处理速度也就快了很多。MPLS就像IP一样,只不过路由之间走的是标签Label,而不是IP。MPLS还不至于被淘汰的原因就是MPLS VPN和MPLS TE。当一个数据包进入PE后,它是要查询路由表(FIB)还是查询传统的路由转发,是当一个数据包进入PE后,通过查询路由表(FIB)和通过ARP协议,来让这个数据从相应的接口发出的。
华为数通笔记-VRF
热门推荐
qq_45959697的博客
04-06 1万+
VRF VRF(Virtual Routing and Forwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。 网络需求 某企业网络内有生产和管理两张网络,这两张网络独占接入和汇聚层交换机,共享核心交换机。 核心交换机上同时连接了生产网络和管理网络的服务器群,两个网段均为192.168.100.0/24网段。 需求:实现生产和管理网络内部的数据通信,同时隔离两张网络之间的通信。 通过..
mpls vpn综合实例配置案例
IT技术
06-07 3585
mpls vpn综合实例配置案例
bgp mpls vpn 配置
04-29
BGP/MPLS VPN是一种VPN技术,它使用BGP(Border Gateway Protocol)来传输VPN路由,使用MPLS(Multiprotocol Label Switching)来转发VPN数据流。下面是一个简单的BGP/MPLS VPN配置示例: 1. 配置路由器的BGP进程: ``` router bgp 65000 neighbor 10.0.0.1 remote-as 65001 neighbor 10.0.0.1 update-source Loopback0 address-family ipv4 network 192.168.1.0 mask 255.255.255.0 neighbor 10.0.0.1 activate no auto-summary exit-address-family ``` 2. 配置MPLS标签交换: ``` mpls label protocol ldp interface GigabitEthernet0/0 mpls ip interface GigabitEthernet0/1 mpls ip ``` 3. 配置VRF(VPN Routing and Forwarding): ``` ip vrf vpn1 rd 65000:1 route-target export 65000:1 route-target import 65000:1 exit ``` 4. 配置VPN接口: ``` interface GigabitEthernet0/0 ip vrf forwarding vpn1 ip address 10.0.0.2 255.255.255.0 no shutdown ``` 这个配置示例中,我们为VPN定义了一个VRF(vpn1),并将该VRF的路由目标导出和导入到BGP进程中。然后,我们配置了一个VPN接口(GigabitEthernet0/0),并将该接口指定为VRF vpn1的前向接口。最后,我们启用了BGP进程和MPLS标签交换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值