跨域MPLS 虚拟专用网络

已于 2022-06-14 17:23:22 修改
阅读量621 收藏 6
点赞数
文章标签: 网络 linux 网络协议
于 2022-06-14 17:23:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43685364/article/details/125282318
版权

跨运营商之间实现MPLS VPN

Option A
跨域VPN-OptionA是基本BGP/MPLS IP VPN在跨域环境下的应用,ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。这种方式下,两个AS的边界ASBR直接相连,ASBR同时也是各自所在自治系统的PE。两个ASBR都把对端ASBR看作自己的CE设备,将会为每一个VPN创建VPN实例,使用EBGP方式向对端发布IPv4路由。

路由传递
在这里插入图片描述

报文转发
在这里插入图片描述

配置要点
@为什么要用子接口来进行互联呢?
因为需要为每个vpn创建vpn实例,如果用真实的接口,每一个vpn都需要拉根线,链路成本太高。
@在两个ASBR之间运行EBGP协议,传递BGP路由。

跨域VPN-OptionA的特点
优点是配置简单:由于ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。
缺点是可扩展性差:由于ASBR需要管理所有VPN路由,为每个VPN创建VPN实例。这将导致ASBR上的vpnv4路由数量过大。并且,由于ASBR间是普通的IP转发,要求为每个跨域的VPN使用不同的接口,从而提高了对PE设备的要求。如果跨越多个自治域,中间域必须支持VPN业务,不仅配置量大,而且对中间域影响大。在需要跨域的VPN数量比较少的情况,可以优先考虑使用。

Option B
跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。但MPLS VPN的基本实现中,PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。undo RT的过滤策略,让ASBR不进行VPN Target匹配把收到的VPN路由全部保存下来,而不管本地是否有和它匹配的VPN实例。

路由传递
在这里插入图片描述

报文转发
在这里插入图片描述

配置要点
@在整个VPN中,RD和RT是不变的,因为在运营商之间传递的是vpnv4路由,当对端通过RT将vpnv4路由引入到vpn实例中,如果中途RT变化了,就无法正确引入到vpn实例中了,如果RD变化了,就无法判断这些vpnv4路由来自于哪个事例了。
@在ASBR之间运行MP-EBGP协议,传递vpnv4路由。
@在ASBR上关闭RT的过滤策略,使之可以接收任何vpnv4路由。
@在ASBR上不需要为vpn创建vpn实例,因为不需要传递BGP路由,只是传递vpnv4路由。
@两个ASBR之间只需要使能MPLS,使之能够分配标签即可,不需要使能LDP协议。
对端给本端一个本地唯一的私网标签,本地只需要进行私网标签交换然后发出去即可,类似于transit的动作。

Option C1
特点:ASBR上不再维护vpnv4路由,PE之间直接交换vpnv4路由。

路由传递
在这里插入图片描述

注意: PE之间建立一条BGP LSP;PE和ASBR之间建立LDP LSP。
PE之间通过BGP LSP进行标签的转发,作为内层标签,外层标签使用BGP路由的下一跳公网LDP LSP的标签。
PE和ASBR之间建立IBGP邻居关系。
ASBR之间建立EBGP邻居关系,通过标签来进行转发。
在ASBR上发布标签IPv4路由(使PE之间路由可达),ASBR需要通过路由策略来产生标签。
通过peer 10.1.45.4 label-route-capability //使能传递标签IPv4路由的能力。
两个PE之间建立MP-EBGP邻居关系传递vpnv4路由和私网标签,而建立邻居关系的前提是PE之间的路由可达。
在ASBR上引入路由,那么本AS的PE上也会出现此路由,通过在ASBR上做路由策略,只允许有标签的可以发往本AS,可以排除此路由。
什么时候需要产生新标签呢?下一跳改变的情况下。

报文转发
在这里插入图片描述

注意:PE上的三层标签:私网路由分配的私网标签+去往私网路由的下一跳分配的IPv4标签+去往私网路由的下一跳的下一跳分配的公网标签。

存在RR的Option C1
如果需要与多个PE建立邻居,配置量会很大,采取RR来解决问题。
通过RR,在本端只需要和RR建立MP-IBGP邻居,RR之间建立MP-EBGP邻居,这样就不管有多少需要建立邻居的PE,都不需要更多的配置。
通过RR统一传递vpnv4路由;通过RR可以解决IBGP的水平分割。
RR负责传递私网路由,ASBR负责传递两个PE建立邻居的回环口路由和RR建立邻居的回环口路由。
RR之间建立MP-EBGP邻居,传递vpnv4路由,所以RR之间需要路由可达。

为什么在传递私网路由时,要保持下一跳不变呢?
因为我们想只让RR负责传递vpnv4路由(私网路由),报文转发时不经过RR,来减轻RR的负担,也达到最优路径,所以要保持下一跳不变,使报文转发时走PE之间的隧道,所以两个PE的回环口路由也要发布出去,使两个PE之间的路由可达,来建立BGP LSP。
L3VPN LSP:可以查看私网路由的私网标签的变换。

报文转发路径
在这里插入图片描述

上边的线是下一跳改变的情况,可以看出报文转发时经过RR。
下边的线是下一跳不变的情况,可以看出报文转发时不经过RR,走的最优路径。

路由传递过程
在这里插入图片描述

报文转发过程

在这里插入图片描述

扩展:如果下一跳改变成RR了,那么报文如何转发呢?

路由传递
在这里插入图片描述

RR在向PE传递标签IPv4路由时,不改变下一跳。

报文传递
在这里插入图片描述

Option C2
特点:比C1配置更加简单。

配置思路
1、vpnv4路由传递过程和C1相同。
2、ASBR之间依然和C1一样传递标签IPv4路由。
3、本端ASBR收到对端ASBR的标签IPv4路由后,将其引入到本端IGP协议中,使PE之间和RR之间路由可达。
4、本端ASBR上配置LSP的产生策略,为携带了标签的BGP路由(对端PE和RR的环回口路由)产生LDP LSP。
mpls
lsp-trigger bgp-label-route

总结
在这里插入图片描述

拼搏的小船
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MPLS VPN 跨域实验(Option A)
woshills的博客
07-11 454
步骤 3:在 PE2 和 ASBR2 上配置 MP-BGP,使用 Loopback 口建立 IBGP 邻居,配置方法与上述步骤一致。步骤 1:在 PE1 上创建 VPN1 和 VPN2,配置 RD 和 RT,并把连接各 CE 的接口绑定至各自 VPN 实例。步骤 4:在 PE2 上创建 VPN1 和 VPN2,配置 RD 和 RT,并把连接各 CE 的接口绑定至各自 VPN 实例。步骤 4:在 PE2,CE3 和 CE4 上配置 OSPF 实例传递私网路由,配置方法与上述步骤一致。
MPLS隧道——带RR的跨域解决方案讲解(B、C1、C2方案)
m0_49864110的博客
11-01 2783
ASBR1收到报文,查看LFIB表,将私网标签②替换为私网标签①,发现下一跳为2.2.2.2为分非直连,查找FIB发现2.2.2.2走标签,又LDP分配的标签,打上LDP标签发往下一跳P1。当CE2访问CE1时,CE2将数据包交给PE2,PE2将根据CE1的标签进行封装,下一跳为2.2.2.2,发现没有对应的标签封装了,就将此数据包(目的为CE1,有一层私网标签)发给P2。ASBR2为RR1生成标签再传递给RR2(不用传给PE2)--(反之相同原理)用于RR之间建立邻居。
6.4.0 MPLS VPN 跨域OptionA方案
Hades_Ling的CSDN博客
03-07 1176
关于实现MPLS VPN的跨域方案介绍 1. ASBR之间交换IPv4路由,采用IPv4数据包转发数据。此类为OptionA方案。 2. ASBR之间交换VPNv4路由,采用携带一层MPLS标签的方式转发数据包。此类为OptionB方案。 3. PE之间交换VPNv4路由,采用携带多层MPLS标签的方式转发数据包。此类为OptionC方案。
MPLS_跨域_OptionA
qq_63540264的博客
05-16 558
MPLS存在了多个AS区域时,因为跨域了不同的AS区域会产生问题:AS之间不会存在LDP协议,因为AS之间没有IGP路由;不同AS区域之间的PE设备没有IGP路由,因此不会产生BGP的更新源,无法建立MP-BGP邻居传递VPnv4的路由;本实验我们采用MPSL跨域OptionA的方案来解决此类问题
MPLS VPN跨域Option三种方案原理及概述
2202_76111829的博客
08-10 1493
MPLS VPN 跨域方案: 跨域VPN-OptionA(Inter-Provider Backbones Option A)方式: 需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF; 配置简单,ASBR之间不需要运行MPLS跨域VPN-OptionB(Inter-Provider Backbones Option B)方式: ASBR间通过MP-EBGP发布标签VPNv4路由,也称为EBGP redistribution of l
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 785
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
跨域MPLS OptionA.zip
06-25
跨域MPLS OptionA.zip
跨域MPLS OptionB.zip
06-25
跨域MPLS OptionB.zip
跨域MPLS之Option-ABC.pdf
03-07
跨域MPLS的三种类型,详细讲述。跨域MPLS的三种类型,详细讲述。跨域MPLS的三种类型,详细讲述。跨域MPLS的三种类型,详细讲述。跨域MPLS的三种类型,详细讲述。跨域MPLS的三种类型,详细讲述。
华为MPLS跨域实验.zip
07-19
华为跨域C1方案带RR实验配置 华为MPLS跨域C2方案实验配置 华为MPLS跨域C1方案实验配置 华为MPLS跨域A、B方案实验配置
跨域MPLS OptionC2.zip
06-25
跨域MPLS OptionC2.zip
跨域 MPLS (Option A & Option B & Option C 方案一方案二)理论详解
热门推荐
KT986的博客
05-28 1万+
一.Option A (1)路由传递 1.各AS内部正常创建IGP邻居关系并且运行MPLS LDP; 2.如图各PE上创建VPN实例,并与接口绑定;R2与R3、R4与R5分别建立VPNNv4邻居关系,R3与R4的两个实例之间建立IPv4的邻居关系; 3.R1上的IPv4路由传递到R2,R2将其引入到VPNv4路由表之后,携带私网标签1、RT、下一跳等传递给R3,R3匹配RT值后,剥离RD和私网标签引入实例2中; ...
MPLS Virtual Private Network的三种跨域方式详解
嚴 帅的博客
09-19 4213
RFC4363中提出了三种跨域Virtual Private Network解决方案,分别是: 跨域VPN-Option A方式:需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF; 跨域VPN-Option B方式:ASBR间通过MP-EBGP发布标签VPN-IPv4路由,也称为EBGP redistribution of labeled VPN-IPv4 routes; 跨域VPN-Option C方式:PE间通过Multi-hop MP-EBGP发布标签V
MPLS BGP 跨域方案(A/B/C(一)(二))
qq_43710889的博客
03-13 4568
MPLS BGP VPN跨域
BGP/MPLS IP VPN跨域解决方案
数通Dinner的博客
05-14 2779
可以看出在跨域OptionA方案中,VPNv4路由在传递时通常带有两层标签栈——跨域OptionB方案非RR场景也是只有两层标签栈,并且ASBR之间传递的是VPNv4路由,配置相比OptionA也要简化一些,只是ASBR负担仍较重,控制平面与转发平面都集中在ASBR上,因此当网络规模较大时,ASBR的性能瓶颈仍然是个问题,在ASBR的流量负担上,相比OptionA几乎没有区别。
mpls option a b c产生背景 及实验
weixin_45821358的博客
09-09 3572
学习目标: :了解MPLS 学习内容: 提示: 1、单域mpls vpn架构回顾 2、Option A的设计思想 3、 Option A的命令行 4 、Option B的设计思想 5、Option B的的命令行 5.基于思科华为的配置 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 内容: 单域vpn: mpls vpn处理行为:isp内网运行igp 内网启一个mpl
mpls--option-c1方案
国丰帮您解决各种网络问题-做网络我们是认真的!!!
03-17 827
配置脚本: sys sys R1 # mpls lsr 1.1.1.1 mpls mpls ldp # ip vpn vpna route-d 100:1 vpn-t 100:1 # int g 0/0/0 ip add 12.1.1.1 24 ospf en 1 ar 0 mpls mpls ldp # int g 0/0/1 ip binding vpn-instance ...
MPLS VPN跨域网络互通不会?这样配置轻松拿捏
最新发布
08-05 619
没有隧道,PE2收到路由是BGP协议收到的,LDP并不会为BGP分配标签,默认只为IGP路由分配标签,就算强制让LDP为BGP分配标签,中间链路上存在的P设备并没有BGP路由,LSP必然中断。此时PE收到的路由下一跳属性是在RR R8上(VPN路由会自动修改下一跳属性为本地,IPV4路由要手动配置)此时对于R7的这种转发路径来说,不是最优路径,应该希望R7的下一跳是对端PE,所有的中间设备只传递路由,不应该修改这些属性。R8是反射器,可以配置对组策略,此时R7收到的路由下一跳就没有更改过,就是R1。
MPLS 虚拟私有网概述
ssslq的博客
01-31 568
MPLS-虚拟私有网基础
跨域MPLS VPN OptionA
03-29
跨域MPLS VPN Option A是一种基于MPLS(Multiprotocol Label Switching)技术的VPN(Virtual Private Network)解决方案,用于连接不同地理位置的企业分支机构。在这种解决方案中,所有分支机构的数据流量都通过MPLS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值