MPLS域间OptionA解决方案详解

已于 2022-03-09 20:05:56 修改
阅读量2.8k 收藏 9
点赞数 2
分类专栏: # 网络实验配置细则 文章标签: 网络
于 2022-03-09 20:01:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41959899/article/details/123380576
版权
本文详细介绍了MPLS域间OptionA解决方案,通过实验拓扑配置展示了R2、R4、R5和R7之间的MP-BGP邻居建立。在控制层面,分析了路由信息的传递,数据层面探讨了标签的分配和弹出过程。通过R1到R8的路径验证,证实了OptionA方案中,路由器如何识别并处理为pn-instance的96位路由。
摘要由CSDN通过智能技术生成

文章目录

参考阅读

MPLS域间OptionA解决方案(背靠背的为pn-instance)

域间的解决方案有三种OptionsA、B、C
此blog主要详解OptionA方案

实验拓扑

在这里插入图片描述

说明:
R2 <—> R4 建立MP-BGP 为pnv4的bgp邻居
R5 <—> R7 建立MP-BGP 为pnv4的bgp邻居
R4 <—> R5 建立为pn-instance的bgp邻居

相当于做了两个MPLS的域内为PN解决,对于R4来说,AS567相当于一个client,对于R5来说 相同

配置

分为如下几个模块进行配置
AS234、AS567均是如下配置
1、IGP
2、MPLS(全局使能、接口使能、LSP使能[动态])
3、mp-bgp 为pnv4
4、为pn-instance

[R2]dis c c bgp
[V200R003C00]
#
bgp 234
 router-id 2.2.2.2
 undo default ipv4-unicast
 peer 10.1.4.4 as-number 234 
 peer 10.1.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 10.1.4.4 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 10.1.4.4 enable
 #
 ipv4-family vpn-instance a 
  peer 172.16.12.1 as-number 100 
#
return


<R4>dis c c bgp
[V200R003C00]
#
bgp 234
 router-id 4.4.4.4
 undo default ipv4-unicast
 peer 10.1.2.2 as-number 234 
 peer 10.1.2.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 10.1.2.2 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 10.1.2.2 enable
 #
 ipv4-family vpn-instance a 
  peer 10.1.45.5 as-number 567 
#
return

[R5]dis c c bgp
[V200R003C00]
#
bgp 567
 router-id 5.5.5.5
 undo default ipv4-unicast
 peer 10.1.7.7 as-number 567 
 peer 10.1.7.7 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 10.1.7.7 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 10.1.7.7 enable
 #
 ipv4-family vpn-instance b 
  peer 10.1.45.4 as-number 234 
#
return

<R7>dis c c bgp
[V200R003C00]
#
bgp 567
 router-id 7.7.7.7
 undo default ipv4-unicast
 peer 10.1.5.5 as-number 567 
 peer 10.1.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 10.1.5.5 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 10.1.5.5 enable
 #
 ipv4-family vpn-instance b 
  peer 172.16.78.8 as-number 800 
#
return

检查邻居

R2与R1建立的是为pn-instance,与R4建立的是为pnv4的邻居
在这里插入图片描述
R4与R5建立的是为pn-instance,与R1建立的是为pnv4的邻居
在这里插入图片描述
R7情况相同
在这里插入图片描述

分析

分析控制层面和数据层面的走向

控制层面

顶层label:R7为R5分配一个label 这个是MPLS域内中的LDP分配的,这个是公网label 1025
底层label:R8为R7分配了一个label,这个是vpn-instance分配的私网label1026,R7传递给R5
此时R5上去172.16.8.8就有两层标签;R5去R8要走R7,
在这里插入图片描述

数据层面

R1查询fib到R2
在这里插入图片描述

R2查询172.16.8.8压入lable为1026,发现有token ,去172.16.8.8要去10.1.4.4 那就再压入1025,下一跳到R3
在这里插入图片描述
在这里插入图片描述

R3上根据入label查询,做PHP3 弹出,露出底层的1026,下一跳到R4
在这里插入图片描述

R4做POP label操作,变成一个IP包,给到R5
在这里插入图片描述

R5查询172.16.8.8压入lable为1026,发现有token ,去172.16.8.8要去10.1.7.7 那就再压入1025,下一跳到R6
在这里插入图片描述
在这里插入图片描述

R6做弹出操作,给到R7
在这里插入图片描述

R7做POP label操作,变成一个IP包,给到R8
在这里插入图片描述

验证

R1 ping R8 再R3的入接口可以看到两层label;1026为公网的label,由LDP产生,1025为私网label,由R8那边发出
在这里插入图片描述
R4的出口 、R5的入口抓包均是IP包,没有label信息
在这里插入图片描述

在R6的入口抓包,可以看到,1026为公网的label,由LDP产生,1025为私网label,由R8那边发出
在这里插入图片描述

总结

  • R4、R5之所以可以收到R1、R8的路由就是因为其上面运行了为pn-instance,可以识别RT+ipv4组成的为pnv4的96bit路由
  • optionA的解决方案可以看作是每个域都将对方看作为client
  • R3、R4弹出的是LDP的公网label;R4、R7弹出的是私网的label
Eichi_
关注
专栏目录
锐捷网络——MPLS VPN—跨域option A 模型配置
君逍遥o
09-19 1251
option A 的特点是,两台ASBR彼此把对方看作自己的MCE设备。其他配置即为域内VPN配置。 也称为“VRF背靠背”, 这种方式实现较简单。自治域的ASBR 为有跨域需求的VPN各自建立一个VRF,分别为这些VRF绑定接口,ASBR 间的VRF利用这些接口互联交互VPN路由。
MPLS option-A
土豆123的博客
01-18 1426
跨域OptionA是基本BGP/MPLS IP 虚拟私有网在跨域环境下的应用,ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。这种方式下,两个AS的边界路由器ASBR直接相连,ASBR同时也是各自所在自治系统的PE。两个ASBR都把对端ASBR看作自己的CE设备,使用EBGP方式向对端发布IPv4路由。 1. 跨域VPN-OptionA方式 - 拓扑 在本方案中,ASBR-PE之间直接相连。两台ASBR-PE之间用多个接口(包括子接口)互连,每个接口关联一个VPN,每个ASBR-PE都把对端当
华为MPLS VPN应用场景之跨域VPN(OptionC方案1)
最新发布
Alwaysone123的博客
09-07 1139
跨域VPN OptionC方案1实验及分析
MPLS VPN跨域Option A方案
m0_72155191的博客
11-27 2529
实验拓扑。
MPLS 跨域方案 OptionA
小簸箕
04-24 356
MPLS-VPN跨域方案 OptionA
MPLS_跨域_OptionA
qq_63540264的博客
05-16 620
MPLS存在了多个AS区域时,因为跨域了不同的AS区域会产生问题:AS之间不会存在LDP协议,因为AS之间没有IGP路由;不同AS区域之间的PE设备没有IGP路由,因此不会产生BGP的更新源,无法建立MP-BGP邻居传递VPnv4的路由;本实验我们采用MPSL跨域OptionA的方案来解决此类问题
6.4.0 MPLS VPN 跨域OptionA方案
Hades_Ling的CSDN博客
03-07 1336
关于实现MPLS VPN的跨域方案介绍 1. ASBR之间交换IPv4路由,采用IPv4数据包转发数据。此类为OptionA方案。 2. ASBR之间交换VPNv4路由,采用携带一层MPLS标签的方式转发数据包。此类为OptionB方案。 3. PE之间交换VPNv4路由,采用携带多层MPLS标签的方式转发数据包。此类为OptionC方案。
MPLS Virtual Private Network的三种跨域方式详解
嚴 帅的博客
09-19 4399
RFC4363中提出了三种跨域Virtual Private Network解决方案,分别是: 跨域VPN-Option A方式:需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF; 跨域VPN-Option B方式:ASBR间通过MP-EBGP发布标签VPN-IPv4路由,也称为EBGP redistribution of labeled VPN-IPv4 routes; 跨域VPN-Option C方式:PE间通过Multi-hop MP-EBGP发布标签V
2023-01-20 网工进阶(三十九)MPLS 虚拟专用网络---概述、路由交互、CE接入PE方法、基本组网方案详解、团体属性、防环、MCE组网、伪连接方案、跨域组网详解、各种组网方案配置举例
x629242的博客
03-14 3530
VPN(Virtual Private Network,虚拟专用网络)指的是在一个公共网络中实现虚拟的专用网络,从而使得用户能够基于该专用网络实现通信的技术。MPLS VPN也是VPN技术中的一种。本文特指。BGP/MPLS IP VPN网络VPN服务来。MPLS VPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致。MPLS VPN在运营商骨干网(IP网络)上发布VPN路由,使用MPLS在运营商骨干网上转发VPN报文。
Tungsten Fabric解决方案指南-Kubernetes集成
TungstenFabric的博客
06-23 828
详解TF与K8s集成中的连接、命名空间与服务,附实例代码。
OSPF详解及其和其他路由协议的对比
xxdstone
03-17 7491
介绍 RIP 简述RIP环路的形成 RIP防环机制 RIP和OSPF对比 OSPF 关键字 简介 邻居建立过程 七类LSA OSPF防环 OSPF和BGP和MPLS对比 介绍 路由协议属于网络层,实现总部和分部网络间互联,分为外部路由协议 EGP和内部路由协议IGP。而内部路由协议又分为静态路由协议和动态路由协议2种,他们的区别在于静态路由协议是网管手工指定的灵活性差,且...
2013年上半年 网络工程师试卷答案及详解
热门推荐
abraham的博客
08-10 1万+
2013年上半年 网络工程师 上午试卷 ● 计算机指令一般包括操作码和地址码两部分,为分析执行一条指令,其 (1) 。 (1)A. 操作码应存入指令寄存器(IR),地址码应存入程序计数器(PC)。 B. 操作码应存入程序计数器(PC),地址码应存入指令寄存器(IR)。 C. 操作码和地址码都应存入指令寄存器。 D. 操作码和地址码都应存入程序计数器。 试题解析: 指令寄存器(IR)用来保存当前正在执行的一条指令。当执行一条指令时,先把它从内存取到数据寄存器(DR)中,然后再传送至...
MPLS OptionA理论
ssslq的博客
02-01 386
Option A简析
BGP/MPLS 虚拟私有网络 Option A
qq_44751470的博客
12-18 520
图一拓扑图 一、配置BGP/MPLS VPN Option A方案 1.搭建BGP/MPLS VPN Option A的拓扑图,如图一 2. 三、简单配置 1.CE_1 sysname CE_1 # interface GigabitEthernet0/0/0 ip address 10.0.12.1 255.255.255.0 # interface LoopBack1 ip address 1.1.1.1 255.255.255.255 # ospf 1 area 0.0.0.0 ne
华为MPLS 虚拟专网 Option A 配置实验
【CSDN官方推荐】
09-03 2344
MPLS Option A 配置实验 拓扑图及IP地址规划如图所示: 本例采用OptionA方式实现。配置主要思路是: 各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR-PE和PE之间的互通。 各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。 各AS内,PE与ASBR-PE之间建立MP-IBGP对等体关系,交换VPN路由信息。 各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。 各AS内,PE与CE之间
跨域 MPLSOption A & Option B & Option C 方案一方案二)理论详解
KT986的博客
05-28 1万+
一.Option A (1)路由传递 1.各AS内部正常创建IGP邻居关系并且运行MPLS LDP; 2.如图各PE上创建VPN实例,并与接口绑定;R2与R3、R4与R5分别建立VPNNv4邻居关系,R3与R4的两个实例之间建立IPv4的邻居关系; 3.R1上的IPv4路由传递到R2,R2将其引入到VPNv4路由表之后,携带私网标签1、RT、下一跳等传递给R3,R3匹配RT值后,剥离RD和私网标签引入实例2中; ...
mpls vpn跨域OptionA
qq_73797346的博客
01-16 1162
只是ASBR之间增加示例下的EBGP邻居即可完成跨域,要提前规划RD、RT、实例名字。可能有多个站点,所以ASBR用了子接口且绑定实例,用子接口和对方建立EBGP邻居。缺点:ASBR配置会随着站点数量的增加而增加配置,效率低,适用于站点少的情况。
MPLS VPN-跨域OptionA
SSR_ZZ的博客
05-14 222
【代码】MPLS VPN-跨域OptionA。
MPLS 虚拟专用网--跨域OptionA方案
m0_62017216的博客
07-31 419
HCIE
跨域MPLS VPN OptionA
03-29
MPLS VPN Option A是一种跨域MPLS VPN解决方案,也称为标准VRF(Virtual Routing and Forwarding)解决方案。在这种解决方案中,每个站点都有一个VRF,并且每个VRF都与一个唯一的RD(Route Distinguisher)相关联。每个站点都使用相同的RD值,以确保站点之间的路由不会互相冲突。 此外,每个站点都使用相同的VPNv4地址族,以便站点之间可以相互通信。每个站点都使用相同的标签分配方式,以确保数据包可以在MPLS网络中正确转发。 MPLS VPN Option A的优点包括: 1. 简单易用:使用标准VRF的方式简单易用,易于部署和维护。 2. 安全性高:使用MPLS技术进行隔离,确保站点之间的数据安全性。 3. 可扩展性强:支持多个站点接入,可以轻松扩展。 4. 可靠性高:使用MPLS技术进行数据传输,数据传输可靠性高。 总之,MPLS VPN Option A是一种可靠、安全、简单易用的跨域MPLS VPN解决方案,适用于需要多个站点间通信的场景。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值