MPLS域间OptionB解决方案详解

最新推荐文章于 2024-06-02 11:12:51 发布
最新推荐文章于 2024-06-02 11:12:51 发布
阅读量1.9k 收藏 11
点赞数 1
分类专栏: # 网络实验配置细则 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41959899/article/details/123389203
版权

文章目录

参考阅读

MPLS域间OptionB解决方案详解(直连为pnv4 EBGP邻居)

顾名思义,OptionB的解决方案中,两个域的关系是直连的weipnv4邻居关系

实验拓扑

在这里插入图片描述
说明:R4、R5之间建立的是wiepnv4的邻居关系
其他说明在配置中展开

配置

[R4]dis c c bgp
[V200R003C00]
#
bgp 234
 router-id 4.4.4.4
 undo default ipv4-unicast
 peer 10.1.2.2 as-number 234 
 peer 10.1.2.2 connect-interface LoopBack0
 peer 10.1.45.5 as-number 567 
 #
 ipv4-family unicast
  undo synchronization
  undo peer 10.1.2.2 enable
  undo peer 10.1.45.5 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 10.1.2.2 enable
  peer 10.1.45.5 enable
#
return

[R5]dis c c bgp
[V200R003C00]
#
bgp 567
 router-id 5.5.5.5
 undo default ipv4-unicast
 peer 10.1.7.7 as-number 567 
 peer 10.1.7.7 connect-interface LoopBack0
 peer 10.1.45.4 as-number 234 
 #
 ipv4-family unicast
  undo synchronization
  undo peer 10.1.7.7 enable
  undo peer 10.1.45.4 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 10.1.7.7 enable
  peer 10.1.45.4 enable
#
return

问题1

  • R2把172.16.1.1的路由发给R4,R4不收;
  • R7把172.16.8.8的路由发给R5,R5不收

现象:R2上有路由,但是R4上没有;R5,R7相同
在这里插入图片描述

在这里插入图片描述

详细说明:R1发来的路由是携带RT+ipv4即96bit的weipnv4路由,但是R4是没有RT的标识的,即不收这条路由;R5上相同

为什么optionA方案中没有这个问题?
因为OptionA中R4、R5上配置了RT 收的内容就是R2、R7上的RT

如何看R1、R7将路由发给了R2、R5

[R2]dis bgp vpnv4 all routing-table peer 10.1.4.4 advertised-routes
[R7]dis bgp vpnv4 all routing-table peer 10.1.5.5 advertised-routes

在这里插入图片描述

意义:
为了减少不必要的标签存储,针对PE而言(标签存在的本质);PE对接CE是接收哪些CE的路由是有要求的,这个要求就是ARF,并不是谁的都收;若关闭了ARF,那么PE就接收任意的CE路由
对于ASBR,其必须要学习到所有的PE路由,那么就需要关闭ARF

解决:

ipv4-family vpnv4
Undo policy vpn-traget

在这里插入图片描述

问题2

R4不能将路由(从R5学到的)发给R2;R5不能将路由(从R4学到的)发给R7
原因:R4和R5的接口没有使能MPLS,导致标签的隧道不可达
解决:MPLS意义在于使能标签的功能,具体标签是谁发的可能是LDP、BGP

未使能:没有出接口
使能:有出接口

在这里插入图片描述

为什么optionA方案中没有这个问题?
OptionA中R4、R5之间是ipv4 weipn-instance的BGP,传递的是IP包,不需要使能mpls,重新进入新的mpls域会重新打RT,切双方都有互相导入的RT
为什么要使能mpls?
因为R4、R5之间要传递的是label,所以接口要使能mpls,不用开启ldp是因为这个label是由weipnv4产生的 而不是ldp产生的

问题3

R4给R2传递weipn路由(从R5学到的),R2不收;R5给R7传递vpn路由(从R4学到的)

原因:RT不匹配;
解决:R2、R7上互导RT
在这里插入图片描述
在这里插入图片描述

检查邻居

在这里插入图片描述
在这里插入图片描述

分析

如下从两个维度进行分析

控制层面

R8给R7分配私网的label 1026
在这里插入图片描述
在这里插入图片描述

R7通过LDP分配给R5一个公网的label 1025
在这里插入图片描述

R4、R5又是一段LSP,还是需要一个label

  • R8给R7分配的,R7中继给R5分配了一个1026的私网label 收到下游的label
  • 自己又分配了1028传给R4

在这里插入图片描述

在这里插入图片描述
R4上重新产生一个新的私网label,送给上游,R4上将进行一个SWAPPUSH操作 即更换label
在这里插入图片描述

数据层面

1、R1查询FIB给到R2

dis fib 172.16.8.8

2、R2查FIB发现这是一个标签包,首先压入底层标签1029(R5通过vpnv4传递给R4的底层标签)

dis fib vpn-instance a 172.16.8.8

然后查询token,压入1024的公网label,这个是R4通过ldp协议分发的,下一条是R3

dis tunnel-info tunnel-id 0x3

至此,R2上有两层label
在这里插入图片描述
在这里插入图片描述
3、R3上查询in-label为1024的信息,弹出1024,即PHP,露出1029,给到R4

dis mpls lsp in-label 1024 verbose

4、R4上进行swappsuh操作,将私网的1029换成1028,1028这个label是R5通过vpnv4传递来的私网label(R4 <—> R5这一段),给到R5

dis mpls lsp in-label 1027 verbose

在这里插入图片描述R4的入接口抓包,可以看到公网label被弹出,仅剩私网label 1029
在这里插入图片描述

R4的出接口抓包,可以看到私网label做了更换的操作,变成了1028
在这里插入图片描述
5、R5上进行swappsuh操作,将私网的1028换成1026,1026这个label是R8通过vpnv4传递来的私网label,给到R7 R7传递给R5(控制层面)

dis mpls lsp in-label 1027 verbose

在这里插入图片描述
此lsp还有顶层的token,查询详情还需要压入公网的label1025 这个是mpls-domain中ldp生成的,给到R6

dis tunnel-info tunnel-id 0x3

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

6、R6将公网的1025 label弹出,只剩下私网的1026这个label

dis mpls lsp in-label 1025 verbose

7、R7将私网的1026弹出,查询FIB

dis mpls lsp in-label 1026 verbose
dis fib 172.16.8.8

总结

问题汇总:

  • ARF默认开启:R8将路由给到R7,R7发给R5,R5不收
  • MPLS未使能(无label、无nexthop):R5给R4,R4不给R2
  • RT不匹配:R4给R2传,R2不收

LSP路径

  • vpnv4的邻居都会交换底层标签
  • 三条LSP
Eichi_
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BGP/MPLS 虚拟专用网络 Option B RR
qq_44751470的博客
12-18 726
图一拓扑图 一、实验目的 1.配置MPLS 虚拟专用网络 Option B RR 二.MPLS 虚拟专用网络 Option B RR 1.底层路由协议可以配置为OSPF、ISIS等 2.利用MPLS为每条路由或每个实例分配一个标签,进行数据包的传输 3.利用BGP VPNv4传递私网路由 4.RR上不保存路由,只传递路由。 5.RR就是BGP中的反射器 三、简单配置 1.CE_1 sysname CE_1 # interface GigabitEthernet0/0/0 ip address 10.
MPLS虚拟专用网跨域--OptionB方案
m0_62017216的博客
08-02 1095
HCIE
跨域传递路由option B(跨域互通)
05-19 168
Option B 和 A 的区别就是:域间(R4和R5)之间建立的不是ipv4的EBGP路由,而是 vpnv4 的EBGP 路由。R2和R7互导RT,可以接受对方的vpnv4路由。R4和R5之间起mpls,传递私网标签。
MPLS----跨域方案 option B
小簸箕
06-02 153
Mpls 跨域方案Option B
MPLS OPTION-B
土豆123的博客
01-19 4578
1. OPTION B简介 (1)跨域VPN-OptionB中,两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的标签VPN-IPv4路由。 (2)跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。但MPLS VPN的基本实现中,PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。因此,可以在ASBR上配置不做RT过滤来传递路由,因此无需在ASBR创建VPN实例,无需绑定任何接口。 (3)可以在网
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 768
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
MPLS Option B
ssslq的博客
02-05 874
OptionB简析
mpls option a b c产生背景 及实验
weixin_45821358的博客
09-09 3561
学习目标: :了解MPLS 学习内容: 提示: 1、单域mpls vpn架构回顾 2、Option A的设计思想 3、 Option A的命令行 4 、Option B的设计思想 5、Option B的的命令行 5.基于思科华为的配置 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 内容: 单域vpn: mpls vpn处理行为:isp内网运行igp 内网启一个mpl
跨域MPLS OptionB.zip
06-25
跨域MPLS OptionB.zip
mpls跨域optionb方案,真实案例
最新发布
07-01
跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。但MPLS VPN的基本实现中,PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。通过对标签VPN-IPv4路由...
BGP MPLS配置OptionB方式跨域VNP组网图.rar
03-13
Option B是一种常见的BGP/MPLS跨域解决方案,它在不同自治系统(AS)之间实现IP流量的高效传输。 【描述】"ENSP(Enterprise Network Simulation Platform)模拟BGP/MPLS配置Option B方式跨域VNP组网图"表明这是一...
BGP MPLS的实验文件 OPTION B
06-03
BGP MPLS的实验文件 OPTION B
mpls跨域option方案,真实案例
07-01
OPTION A 需要跨域的VPN在ASBR(AS Boundary Router)间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF。在需要跨域的VPN数量比较少的情况,可以优先考虑使用。
华为数通笔记-MPLS BGP跨域optionB
qq_45959697的博客
04-01 1930
1.实验拓扑 2.配置思路 各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR和PE之间的互通。 各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。 各AS内,PE与ASBR之间(或PE、ASBR与RR)建立MP-IBGP对等体关系,交换VPN路由信息。 各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。 各AS间,PE与CE之间建立EBGP对等体关系,交换VPN路由信息。 在ASBR上与
MPLS BGP Option A跨域配置要点
f4t0x的博客
07-08 1196
R1-R3为as100,R4-R6为as200,R3、R4为跨域点。as内部的igp,ibgp配置不再赘述。 option A和option B、C的区别在于,跨域的bgp邻居是在vpn内部建立的。也就是R3、R4之间的直连链路不像option B、C那样属于公网,而是划到vpn内部去了。R3、R4之间传递的,也将不是vpnv4标签路由,而是普通的ipv4路由。 看下配置过程可能理解更深。华为设备,其他厂商原理一样。 先完成igp、ibgp配置。R1-R3、R4-R6之间建立ibgp邻居。 R3..
OptionB数据层面的过程详解 (非常详细!!)
m0_58468567的博客
07-27 527
OptionB数据层面详解
跨域 MPLSOption A & Option B & Option C 方案一方案二)理论详解
热门推荐
KT986的博客
05-28 1万+
一.Option A (1)路由传递 1.各AS内部正常创建IGP邻居关系并且运行MPLS LDP; 2.如图各PE上创建VPN实例,并与接口绑定;R2与R3、R4与R5分别建立VPNNv4邻居关系,R3与R4的两个实例之间建立IPv4的邻居关系; 3.R1上的IPv4路由传递到R2,R2将其引入到VPNv4路由表之后,携带私网标签1、RT、下一跳等传递给R3,R3匹配RT值后,剥离RD和私网标签引入实例2中; ...
MPLS virtual private network 跨域方案实现原理
tushanpeipei的博客
01-24 2361
概述: 随着MPLS技术的成熟,其应用越来越流行,尤其是在VPN方面。通过运营商提供的VPN服务,将分布在各地的站点通过运营商的网络连接起来,避免了租用专线,节省了大量的成本。近年来,由于MPLS VPN业务的迅猛发展,企业的站点数量也在不断增长,企业间经常发生并购与整合的现象,使得其不同分支站点可能属于不同的运营商。因此,对于大型电信运营商来说,目前需要解决的问题是如何部署一个易扩展、易维护的跨域MPLS L3 VPN。 跨域VPN有以下两种最普遍的形式。一种情况是对于一个大型电信运营商网络,一般会为一个
MPLS隧道——跨域解决方案A、B讲解
m0_49864110的博客
10-30 4174
跨域VPN指的是将AS内的VPN信息扩散到其它AS区域,为实现此要求,提出了以下三种解决方案OptinA、B、C,本次只介绍OptionA、B两种方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值