一、MPLS虚拟专网的架构
MPLS虚拟专网主要由CE、PE和P,3部分组成:
- CE:用户网络边缘路由器设备,直接与服务提供商网络相连;
- PE:服务提供商边缘路由器设备,与用户的CE直接相连,负责VPN业务接入,处理VPN-IPv4路由;
- P:服务提供商核心路由器设备,负责快速转发数据,不与CE直接相连。
在整个MPLS VPN中,P、PE设备需要支持MPLS的基本功能,CE设备不必支持MPLS。
MPLS虚拟专网具有数据隔离、优化配置网络资源、自动快速修复网络故障等功能,具有高可用性和高可靠性,在实现成本上也较低。
二、实验
实验拓扑
拓扑介绍
- R1、R2、R3共同模拟一个运营商网络,R1和R3是PE,R2是P。
- 路由器CE1和CE2模拟两个企业分支站点,通过R1接入虚拟专网。
- CE3模拟企业总部站点,通过R3接入虚拟专网。
- 本实验针对CE1、CE2、CE3分别采用了OSPF、静态路由、BGP三种路由协议接入PE。
配置思路
实验配置
R1:
sys
interface GigabitEthernet0/0/2
ip address 12.1.1.1 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
//配置ospf路由
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 12.1.1.0 0.0.0.255
//开启mpls和ldp功能
mpls lsr-id 1.1.1.1
mpls
mpls ldp
interface GigabitEthernet0/0/2
mpls
mpls ldp
//创建VPN实例,不同的实例用于接入不同分支CE
ip vpn-instance VPN1
route-distinguisher 100:1
vpn-target 100:1 export-extcommunity
vpn-target 100:3 import-extcommunity
ip vpn-instance VPN2
route-distinguisher 100:2
vpn-target 100:2 export-extcommunity
vpn-target 100:3 import-extcommunity
//将实例与接口绑定
interface GigabitEthernet0/0/0
ip binding vpn-instance VPN1
ip address 10.1.1.2 255.255.255.0
interface GigabitEthernet0/0/1
ip binding vpn-instance VPN2
ip address 20.1.1.2 255.255.255.0
//通过ospf接入CE1的路由信息
ospf 2 vpn-instance VPN1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
//通过静态路由接入CE2的路由信息
ip route-static vpn-instance VPN2 20.20.20.20 255.255.255.255 20.1.1.1
//与R3建立BGP邻居,获取R3的路由信息
bgp 100
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
ipv4 vpnv4
peer 3.3.3.3 en
//在实例VPN1中把ospf2的路由引入bgp100
bgp 100
ipv4 vpn-instance VPN1
import-route ospf 2
//在实例VPN2中把直连和静态路由引入bgp100
ipv4 vpn-instance VPN2
import-route direct
import-route static
//在ospf2中引入bgp路由
ospf 2
import bgp
R2:
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 23.1.1.2 255.255.255.0
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 12.1.1.0 0.0.0.255
network 23.1.1.0 0.0.0.255
mpls lsr-id 2.2.2.2
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
R3:
interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 23.1.1.0 0.0.0.255
mpls lsr-id 3.3.3.3
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
//创建实例VPN3
ip vpn-instance VPN3
route-distinguisher 100:3
vpn-target 100:3 export-extcommunity
vpn-target 100:1 100:2 import-extcommunity
interface GigabitEthernet0/0/1
ip binding vpn-instance VPN3
ip address 30.1.1.2 255.255.255.0
//通过bgp协议接入CE3
bgp 100
ipv4 vpn-instance VPN3
peer 30.1.1.1 as-number 200
//与R1创建bgp邻居,获取到R1的路由信息
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
ipv4 vpnv4
peer 1.1.1.1 en
CE1:
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0
interface LoopBack0
ip address 10.10.10.10 255.255.255.255
ospf 1 router-id 10.10.10.10
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.10.10.10 0.0.0.0
CE2:
interface GigabitEthernet0/0/0
ip address 20.1.1.1 255.255.255.0
interface LoopBack0
ip address 20.20.20.20 255.255.255.255
ip route-static 0.0.0.0 0.0.0.0 20.1.1.2
CE3:
interface GigabitEthernet0/0/0
ip address 30.1.1.1 255.255.255.0
interface LoopBack0
ip address 30.30.30.30 255.255.255.255
bgp 200
peer 30.1.1.2 as-number 100
network 30.30.30.30 255.255.255.255
实验验证
-
查看CE1的路由表,可以看到路由表中已经存在通往CE3的路由信息。
-
查看CE2的路由表,因为CE2配置的是静态默认路由,所以通往CE3的流量都是走默认路由。
-
用CE2测试ping站点CE3的IP,是可以正常通讯的。
-
抓CE2的ping包,可以看到数据包里面是带了两层MPLS标签。
- 查看CE3的路由表,里面已经存在通往CE1和CE2的路由。
- CE3测试pingCE1。
1237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
