MPLS域间OptionA解决方案详解

已于 2022-03-09 20:05:56 修改
阅读量2.5k 收藏 9
点赞数 2
分类专栏: # 网络实验配置细则 文章标签: 网络
于 2022-03-09 20:01:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41959899/article/details/123380576
版权

文章目录

参考阅读

MPLS域间OptionA解决方案(背靠背的为pn-instance)

域间的解决方案有三种OptionsA、B、C
此blog主要详解OptionA方案

实验拓扑

在这里插入图片描述

说明:
R2 <—> R4 建立MP-BGP 为pnv4的bgp邻居
R5 <—> R7 建立MP-BGP 为pnv4的bgp邻居
R4 <—> R5 建立为pn-instance的bgp邻居

相当于做了两个MPLS的域内为PN解决,对于R4来说,AS567相当于一个client,对于R5来说 相同

配置

分为如下几个模块进行配置
AS234、AS567均是如下配置
1、IGP
2、MPLS(全局使能、接口使能、LSP使能[动态])
3、mp-bgp 为pnv4
4、为pn-instance

[R2]dis c c bgp
[V200R003C00]
#
bgp 234
 router-id 2.2.2.2
 undo default ipv4-unicast
 peer 10.1.4.4 as-number 234 
 peer 10.1.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 10.1.4.4 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 10.1.4.4 enable
 #
 ipv4-family vpn-instance a 
  peer 172.16.12.1 as-number 100 
#
return


<R4>dis c c bgp
[V200R003C00]
#
bgp 234
 router-id 4.4.4.4
 undo default ipv4-unicast
 peer 10.1.2.2 as-number 234 
 peer 10.1.2.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 10.1.2.2 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 10.1.2.2 enable
 #
 ipv4-family vpn-instance a 
  peer 10.1.45.5 as-number 567 
#
return

[R5]dis c c bgp
[V200R003C00]
#
bgp 567
 router-id 5.5.5.5
 undo default ipv4-unicast
 peer 10.1.7.7 as-number 567 
 peer 10.1.7.7 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 10.1.7.7 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 10.1.7.7 enable
 #
 ipv4-family vpn-instance b 
  peer 10.1.45.4 as-number 234 
#
return

<R7>dis c c bgp
[V200R003C00]
#
bgp 567
 router-id 7.7.7.7
 undo default ipv4-unicast
 peer 10.1.5.5 as-number 567 
 peer 10.1.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 10.1.5.5 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 10.1.5.5 enable
 #
 ipv4-family vpn-instance b 
  peer 172.16.78.8 as-number 800 
#
return

检查邻居

R2与R1建立的是为pn-instance,与R4建立的是为pnv4的邻居
在这里插入图片描述
R4与R5建立的是为pn-instance,与R1建立的是为pnv4的邻居
在这里插入图片描述
R7情况相同
在这里插入图片描述

分析

分析控制层面和数据层面的走向

控制层面

顶层label:R7为R5分配一个label 这个是MPLS域内中的LDP分配的,这个是公网label 1025
底层label:R8为R7分配了一个label,这个是vpn-instance分配的私网label1026,R7传递给R5
此时R5上去172.16.8.8就有两层标签;R5去R8要走R7,
在这里插入图片描述

数据层面

R1查询fib到R2
在这里插入图片描述

R2查询172.16.8.8压入lable为1026,发现有token ,去172.16.8.8要去10.1.4.4 那就再压入1025,下一跳到R3
在这里插入图片描述
在这里插入图片描述

R3上根据入label查询,做PHP3 弹出,露出底层的1026,下一跳到R4
在这里插入图片描述

R4做POP label操作,变成一个IP包,给到R5
在这里插入图片描述

R5查询172.16.8.8压入lable为1026,发现有token ,去172.16.8.8要去10.1.7.7 那就再压入1025,下一跳到R6
在这里插入图片描述
在这里插入图片描述

R6做弹出操作,给到R7
在这里插入图片描述

R7做POP label操作,变成一个IP包,给到R8
在这里插入图片描述

验证

R1 ping R8 再R3的入接口可以看到两层label;1026为公网的label,由LDP产生,1025为私网label,由R8那边发出
在这里插入图片描述
R4的出口 、R5的入口抓包均是IP包,没有label信息
在这里插入图片描述

在R6的入口抓包,可以看到,1026为公网的label,由LDP产生,1025为私网label,由R8那边发出
在这里插入图片描述

总结

  • R4、R5之所以可以收到R1、R8的路由就是因为其上面运行了为pn-instance,可以识别RT+ipv4组成的为pnv4的96bit路由
  • optionA的解决方案可以看作是每个域都将对方看作为client
  • R3、R4弹出的是LDP的公网label;R4、R7弹出的是私网的label
Eichi_
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
跨域MPLS OptionA.zip
06-25
跨域MPLS OptionA.zip
跨域 MPLSOption A & Option B & Option C 方案一方案二)理论详解
热门推荐
KT986的博客
05-28 1万+
一.Option A (1)路由传递 1.各AS内部正常创建IGP邻居关系并且运行MPLS LDP; 2.如图各PE上创建VPN实例,并与接口绑定;R2与R3、R4与R5分别建立VPNNv4邻居关系,R3与R4的两个实例之间建立IPv4的邻居关系; 3.R1上的IPv4路由传递到R2,R2将其引入到VPNv4路由表之后,携带私网标签1、RT、下一跳等传递给R3,R3匹配RT值后,剥离RD和私网标签引入实例2中; ...
跨域Option A配置
ssslq的博客
02-01 2027
保姆级讲解及详细配置
MPLS 跨域方案 OptionA
小簸箕
04-24 253
MPLS-VPN跨域方案 OptionA
学习笔记之华为跨域***中的option A方案的原理与配置
weixin_42463871的博客
02-20 5150
MPLS无缝地集成了IP路由技术的灵活性和ATM标签交换技术的简捷性。MPLS在无连接的IP网络中增加了面向连接的控制平面,为IP网络增添了管理和运营的手段。因此,使用基于MPLS的IP网络作为骨干网的***(MPLS ***)成为在IP网络提供增值业务的重要手段,越来越被企业及运营商看好。 跨域MPLS BGP ***方案的背景 (1) 传统MPLS BGP ***的解决方案 ​ 引入: 随着MPLS ***解决方案的广泛应用,大型企业不同的分支站点之间,或相互协作的企...
跨域optionA
lzs_znb的博客
10-20 886
mpls跨域optionA学习总结
MPLS option-A
土豆123的博客
01-18 1378
跨域OptionA是基本BGP/MPLS IP 虚拟私有网在跨域环境下的应用,ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。这种方式下,两个AS的边界路由器ASBR直接相连,ASBR同时也是各自所在自治系统的PE。两个ASBR都把对端ASBR看作自己的CE设备,使用EBGP方式向对端发布IPv4路由。 1. 跨域VPN-OptionA方式 - 拓扑 在本方案中,ASBR-PE之间直接相连。两台ASBR-PE之间用多个接口(包括子接口)互连,每个接口关联一个VPN,每个ASBR-PE都把对端当
MPLS Virtual Private Network(虚拟专用网)基础实验
qq_46138953的博客
09-05 575
MPLS VPN基础实验配置步骤
mpls跨域optionb方案,真实案例
最新发布
07-01
跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。但MPLS VPN的基本实现中,PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。通过对标签VPN-IPv4路由...
BGP MPLS的实验文件 OPTION A
05-31
BGP MPLS的实验文件 OPTION A
mpls跨域option方案,真实案例
07-01
OPTION A 需要跨域的VPN在ASBR(AS Boundary Router)间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF。在需要跨域的VPN数量比较少的情况,可以优先考虑使用。
跨域MPLS OptionB.zip
06-25
跨域MPLS OptionB.zip
MPLS隧道——跨域解决方案A、B讲解
m0_49864110的博客
10-30 4172
跨域VPN指的是将AS内的VPN信息扩散到其它AS区域,为实现此要求,提出了以下三种解决方案OptinA、B、C,本次只介绍OptionA、B两种方案。
MPLS OptionA理论
ssslq的博客
02-01 344
Option A简析
MPLS-VPN 跨域Option A解决方案实验
m0_37033437的博客
12-13 1269
华为设备MPLS-VPN OptionA 解决方案实验
BGP基础实验
weixin_49114099的博客
03-26 312
AR2-bgp]peer 3.3.3.3 next-hop-local // 强制修改下一跳,使收到路由的ibgp路由器下一跳指向自己(ibgp邻居接收到ibgp发来的路由,默认下一跳不发生改变,会导致ibgp对等体收到邻居发来的路由不可用)[AR4-bgp-af-ipv4]network 8.8.8.8 255.255.255.255 //通告路由(路由需要在本身路由表里存在,需要一模一样)[AR4-bgp-af-ipv4]peer 24.1.1.2 enable //激活地址簇邻居关系。
R&S,数通HCIE|MPLS虚拟专用网跨域(一)
朔方鸟的博客
01-27 3740
本篇将解释MPLS虚拟专用网的OptionA、OptionB以及OptionC-1方案的配置思路及控制、转发平面原理。
【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一
sxhuafeng的博客
04-19 3273
确认R9与R10私网通信正常,且是最佳路径。
MPLS VPN跨域Option A方案
m0_72155191的博客
11-27 1233
实验拓扑。
跨域MPLS VPN OptionA
03-29
MPLS VPN Option A是一种跨域MPLS VPN解决方案,也称为标准VRF(Virtual Routing and Forwarding)解决方案。在这种解决方案中,每个站点都有一个VRF,并且每个VRF都与一个唯一的RD(Route Distinguisher)相关联。每个站点都使用相同的RD值,以确保站点之间的路由不会互相冲突。 此外,每个站点都使用相同的VPNv4地址族,以便站点之间可以相互通信。每个站点都使用相同的标签分配方式,以确保数据包可以在MPLS网络中正确转发。 MPLS VPN Option A的优点包括: 1. 简单易用:使用标准VRF的方式简单易用,易于部署和维护。 2. 安全性高:使用MPLS技术进行隔离,确保站点之间的数据安全性。 3. 可扩展性强:支持多个站点接入,可以轻松扩展。 4. 可靠性高:使用MPLS技术进行数据传输,数据传输可靠性高。 总之,MPLS VPN Option A是一种可靠、安全、简单易用的跨域MPLS VPN解决方案,适用于需要多个站点间通信的场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值