MPLS BGP 跨域方案(A/B/C(一)(二))

最新推荐文章于 2024-05-14 17:41:04 发布
最新推荐文章于 2024-05-14 17:41:04 发布
阅读量4.5k 收藏 96
点赞数 15
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43710889/article/details/114640875
版权

MPLS BGP VPN跨域

文章目录

背景

一般MPLS VPN体系结构都是在一个自制西戎内运行,任何VPN的路由信息都是只能在一个自治系统内按需扩展,没有提供自治系统内的VPN信息向其他自治系统扩散的功能

同一个VPN两个站点位于不同AS,普通MPLS BGP VPN不能解决。
在这里插入图片描述

跨域VPN-OptionA方式

方案思路

跨域VPN-OptionA是基本BGP/MPLS IP VPN在跨域环境下的应用,ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。这种方式下,两个AS的边界ASBR直接相连,ASBR同时也是各自所在自治系统的PE。两个ASBR都把对端ASBR看作自己的CE设备,将会为每一个VPN创建VPN实例,使用EBGP方式向对端发布IPv4路由。
在这里插入图片描述

跨域VPN-OptionA方式(控制平面)

在这里插入图片描述

  • 在AS100中,通过运行LDP协议, PE1分配一个与去往PE1的路由相关联的隧道标签(外层标签)T1给P1。

  • 在AS100中,通过运行LDP协议, P1分配一个与去往PE1的路由相关联的隧道标签(外层标签)T2给ASBR-PE1。

  • 在AS200中,同样通过运行LDP协议, ASBR-PE2分配一个与去往ASBR-PE2的路由相关联的隧道标签(外层标签)T3给P2。

  • 在AS200中,通过运行LDP协议, P2分配一个与去往ASBR-PE2的路由相关联的隧道标签(外层标签)T4给PE2。

  • CE1通告路由Client1给PE1 ,路由的下一跳为CE1的接口地址。

  • PE1将IPv4路由Client1通过MP- BGP重发布为VPNv4路由,并且下一跳改为PE1 ,分配一个VPN标签V1 ,然后通告给ASBR-PE1.

  • ASBR-PE1将VPNv4路由变为IPv4路由,把IPv4路由Client1通告给ASBR-PE2 ,并且下一跳指向ASBR-PE1.

  • ASBR-PE2将IPv4路由Client1通过MP-
    BGP重发布为VPNv4路由,并且下一跳ASBR-PE2,为该路由分配一个VPN标签V2 ,将其通告给PE2。

  • PE2将VPNv4路由转变为IPv4路由Client1 ,把路由Client1通告给CE2 ,并且下一跳指向PE2。

跨域VPN-OptionA方式(转发平面)

在这里插入图片描述

  • CE2发送一个目的地为Client1的IP报文给PE2。
  • PE2收到IP报文后进行MPLS标签的封装,先封装VPN标签V2 ,再封装外层标签T4 ,然后将此报文发送给P2.
  • P2进行标签交换,把外层标签T4换成T3 ,然后将此报文发送给ASBR-PE2。
  • ASBR-PE2去掉所有标签,将报文(普通IP报文)转发给ASBR-PE1.
  • ASBR-PE1收到IP报文后进行MPL S标签的封装,先封装VPN标签V1 ,再封装外层标签T2 ,然后将此报文发送给P1。
  • P1进行标签交换,把外层标签T2换成T1 ,然后将此报文发送给PE1。
  • PE1收到后去掉所有标签,将报文(普通IP报文)转发给CE1

跨域VPN-OptionB方式

方案思路

跨域VPN-OptionB中,两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的标签VPN-IPv4路由。
在这里插入图片描述

跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。但MPLS
VPN的基本实现中,PE上只保存与本地VPN实例的VPN
Target相匹配的VPN路由。通过对标签VPN-IPv4路由进行特殊处理,让ASBR不进行VPN
Target匹配把收到的VPN路由全部保存下来,而不管本地是否有和它匹配的VPN实例。

跨域VPN-OptionB方式(控制平面)

在这里插入图片描述

  • 在AS100中,通过运行LDP协议, PE1分配一一个与去往PE1的路由相关联的隧道标签(外层标签)T1给P1
  • 在AS100中 ,通过运行LDP协议, P1分配一个与去往PE1的路由相关联的隧道标签(外层标签)T2给ASBR-PE1
  • 在AS200中,同样通过运行LDP协议, ASBR-PE2分配一个与去往ASBR-PE2的路由相关联的隧道标签(外层标签)T3给P2
  • 在AS200中 ,通过运行LDP协议, P2分配一个与去往ASBR-PE2的路由相关联的隧道标签(外层标签)T4给PE2
  • CE1 通告路由Client1给PE1 ,路由的下一跳为CE1的接口地址
  • PE1将IPv4路由Client1通过MP-IBGP重发布为VPNv4路由 ,并且下一跳改为PE1 ,分配一个VPN标签V1 ,然后通告给ASBR-PE1
  • ASBR-PE 1通过MP-EBGP将Client1的VPNv4路由通告给ASBR-PE2 ,将下一跳改为ASBR-PE1 ,并重新分配一个VPN标签V2
  • ASBR-PE2将收到的Client1 的VPNv4路由通过MP-1BGP通告给PE2 ,将下一跳指向自己,并重新分配一个VPN标签V3
  • PE2将Client 1的VPNv4路由变为IPv4路由,把路由Client1通告给CE2 ,并且下一跳改为PE2

跨域VPN-OptionB方式(转发平面)

在这里插入图片描述

  • CE2发送一一个目的地为Client1的IP报文给PE2。
  • PE2收到IP报文后进行MPLS标签的封装,先封装VPN标签V3 ,再封装外层标签T4 ,然后将此报文发送给P2。
  • P2进行标签交换,把外层标签T4换成T3 ,然后将此报文发送给ASBR-PE2.
  • ASBR-PE2去掉外层标签,将VPN标签V3交换为V2 ,再将其转发给ASBR-PE1 (此时报文仅带有一层私网标签)。
  • ASBR-PE交换VPN标签V2成V1 ,再加一个外层标签T2 ,并将报文转发给P1。
  • P1进行标签交换,把外层标签T2换成T1 ,然后将此报文发送给PE1。
  • PE1收到后去掉所有标签,将报文(普通IP报文)转发给CE1。

跨域VPN-OptionC方式(方案一)

前面介绍的两种方式都能够满足跨域VPN的组网需求,但这两种方式也都需要ASBR参与VPN-IPv4路由的维护和发布。当每个AS都有大量的VPN路由需要交换时,ASBR就很可能阻碍网络进一步的扩展

方案思路

在本端ASBR从对端的ASBR学到对端AS域内的带标签BGP公网路由后,通过策略为该路由分配标签,发布给支持标签能力的IBGP邻居PE,从而建立一条完整的公网LSP。

跨域VPN-OptionC方式(方案一)(控制平面)

在这里插入图片描述

  • 在AS100中,通过运行LDP协议,PE1分配一个与去往PE1的路由相关联的隧道标签(外层标签)T1给P1

  • 在AS100中,通过运行LDP协议,P1分配一个与去往PE1的路由相关联的隧道标签(外层标 签)T2给ASBR-PE1

  • 在AS200中,同样通过运行LDP协议,ASBR-PE2分配一个与去往ASBR-PE2的路由相关联的隧道标签(外层标签)T3给P2

  • 在AS200中,通过运行LDP协议,P2分配一个与去往ASBR-PE2的路由相关联的隧道标签(外层标签)T4给PE2
    ASBR1通过EBGP会话通告一条去往PE1的带标签的IPv4路由给ASBR2,其中下一跳为ASBR1,标签为BGP标签,值为B1

  • ASBR2通过BGP会话通告一条去往PE1的带标签的IPv4路由给PE2,其中下一跳为ASBR2,标签为BGP标签,值为B2。

注意∶这里假设PE2与ASBR1所在的AS已经为去往它们的路由分配了隧道标签(公网标签),并且去往PE2的带标签路由也已经被通告。PE1与PE2建立起MP-EBGP会话

  • CE1 通告路由Client1给PE1,路由的下一跳为CE1的接口地址
  • PE1将IPv4路由Client1通过MP-EBGP重发布为VPNv4路由,并且下一跳改为PE1,分配一个VPN标签V1,将其通告给PE2
  • PE2将VPNv4路由变为IPV4路由,把IPv4路由Client通告给CE2,并且下一跳改
最低0.47元/天 解锁文章
南岸青栀*
关注
  • 15
    点赞
  • 96
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
BGP MPLS配置OptionC方式跨域VNP示例(方案).zip
03-13
ENSP模拟BGP MPLS配置OptionC方式跨域VNP示例(方案
华为跨域bgp_BGP MPLS ***基本原理,及跨域*** Option A B C
weixin_34847198的博客
01-30 1344
一、基本原理1、私网标签分配在 BGP/MPLS IP *** 中,PE 通过 MP-BGP 发布私网路由给骨干网的其他相关的 PE 前,需要为私网路由分配 MPLS 标签(私网标签)。当数据包在骨干网传输时,携带私网标签。PE 上分配私网标签的方法有如下两种:1)、基于路由的 MPLS 标签分配:为 *** 路由表的每一条路由分配一个标签(onelabel per route)。这种方式的缺点是...
MPLS BGP 跨域(OptionA/B/C(一/))
weixin_51045259的博客
03-05 1万+
跨域MPLS BGP VPN跨域背景 一般的MPLS VPN体系结构都是在一个自治系统内运行,任何VPN的路由信息都是只能在一个自治系统内按需扩散,没有提供自治系统内的VPN信息向其他自治系统扩散的功能。 如上图,基于MPLS的VPN可以将私有网络的不同Site连接起来,形成一个统一的网络,基于 MPLS的VPN还支持对不同VPN间的互通控制。CE(Customer Edge)是用户边缘设备;PE(Provider Edge)是服务商边缘路由器,位于骨干网络;P(Provider),是服务提供商网络中的骨
BGP/MPLS IP VPN跨域解决方案
最新发布
a728800的博客
05-14 2351
可以看出在跨域OptionA方案中,VPNv4路由在传递时通常带有两层标签栈——跨域OptionB方案非RR场景也是只有两层标签栈,并且ASBR之间传递的是VPNv4路由,配置相比OptionA也要简化一些,只是ASBR负担仍较重,控制平面与转发平面都集中在ASBR上,因此当网络规模较大时,ASBR的性能瓶颈仍然是个问题,在ASBR的流量负担上,相比OptionA几乎没有区别。
【HCIE】跨域MPLS-VPN Option C 方式
sxhuafeng的博客
10-05 365
在AS之间的执行VPN路由信息交换的场景下,相关标准中提出了三种跨域VPN解决方案: OptionA:ASBR之间不需要运行MPLS,优点是配置简单,适合VPN数量比较少的场景。实际工作中不用 OptionB:优点是不需要为每个跨域的VPN创建接口,所有的流量都经过ASBR转发,流量的可控性较好,但ASBR的负担重。当VPN路由较多时,ASBR负担重,容易成为瓶颈点。 OptionC:ASBR不维护或发布VPNv4路由,PE之间直接交换VPNv4路由。该方式更适合在跨越多个AS时使用。
华为 BGP MPLS VPN 实验(跨域
u012791712的博客
08-22 1751
域间VPN实例的路由信息是通过ASBR保存和扩散,即ASBR需要承载处理所有域间私网路由。:①扩展性差,每增加一个vpn实例,在中间的ASBR上就需要增加一条链路(可以是虚拟的),并创建相应实例。如果跨越多个自制系统,所有ASBR互联的地方都需要配置。②ASBR需要为每个vpn创建相应的vpn实例,且需要管理所有vpn实例的路由。这使得ASBR上的vpnv4私网路由数量过于庞大,如果vpn实例很多则对ASBR性能有很强的要求。:原理简单,ASBR之间不需要运行MPLS,不需要为跨域进行特殊配置。
MPLS隧道——跨域解决方案C1、C2讲解
m0_49864110的博客
11-01 4535
MPLS C1 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务都要手动配置两边的标签,配置复杂 MPLS C2 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务通过LDP动态分配标签,不过域内的设备都可以学到此标签
跨域 MPLS (Option A & Option B & Option C 方案方案)理论详解
热门推荐
KT986的博客
05-28 1万+
一.Option A (1)路由传递 1.各AS内部正常创建IGP邻居关系并且运行MPLS LDP; 2.如图各PE上创建VPN实例,并与接口绑定;R2与R3、R4与R5分别建立VPNNv4邻居关系,R3与R4的两个实例之间建立IPv4的邻居关系; 3.R1上的IPv4路由传递到R2,R2将其引入到VPNv4路由表之后,携带私网标签1、RT、下一跳等传递给R3,R3匹配RT值后,剥离RD和私网标签引入实例2中; ...
BGP MPLS 配置OptionA方式跨域VNP组网图.zip
03-13
ENSP模拟BGP MPLS 配置OptionA方式跨域VNP组网图
BGP MPLS配置OptionB方式跨域VNP组网图.rar
03-13
ENSP模拟BGP MPLS配置OptionB方式跨域VNP组网图
BGP MPLS配置OptionC方式(一)跨域VNP组网图.rar
03-13
ENSP模拟BGP MPLS配置OptionC方式(一)跨域VNP组网图
MPLS-MPLS基本介绍-D.docx
10-24
**MPLS(多协议标签交换)**是一种网络层数据包转发技术,它结合了IP路由的灵活性和数据链路层交换的高效性,用于在IP网络中提供快速、高效的数据传输服务。MPLS的基本目标是通过为数据包添加标签来实现基于标签的...
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
qq_59570569的博客
05-13 4340
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
BGP MPLS VPN(OPTION A)实验笔记
glisten0317的博客
05-31 1103
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
实验:跨域VPN-OptionC方式-方案
weixin_45598446的博客
02-03 1327
实验:跨域VPN-OptionC方式-方案 配置思路基础配置:各接口IP地址、环回口IP地址IGP配置:各AS内环回口IP地址互通MPLS配置:PE和ASBR之间配置MPLS LDP,建立LSP隧道BGP基础配置:PE和ASBR之间建立IBGP邻居;ASBR之间建立EBGP邻居VPN配置:PE配置VPN实例,并同CE建立EBGP邻居IGP引入:将对端PE和RR环回口地址引入到IGP中MP-BGP:PE和RR,RR和RR之间建立VPNv4邻居,传递vpnv4时下一跳不变标签交换
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 747
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
MPLS VPN跨域Option三种方案原理及概述
2202_76111829的博客
08-10 1345
MPLS VPN 跨域方案跨域VPN-OptionA(Inter-Provider Backbones Option A)方式: 需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF; 配置简单,ASBR之间不需要运行MPLS跨域VPN-OptionB(Inter-Provider Backbones Option B)方式: ASBR间通过MP-EBGP发布标签VPNv4路由,也称为EBGP redistribution of l
MPLS BGP 跨域方案B
weixin_45457085的博客
01-24 2969
应用场景 当公司地理位置跨度较大,跨多个运营商时就需要使用跨域技术解决路由传递问题 例如北方主要使用联通网络,南方主要使用电信网络,如果两个公司一个在北京一个在广东就需要使用到跨域方案解决MPLS BGP路由传递问题 一、option B方案(相对于A方案对设备性能要求降低,适用于大量的站点路由传输) 直接在ASBR设备上建立EBGP VPNV4邻居传递站点CE间路由,无需通过VPN实例将大量路由隔开放入ASBR设备上,无需再通过接口绑定实例通过IPV4传输路由,降低了ASBR设备负荷,由于需要通过
跨域BGP/MPLS IP VPN实验(OptionA方式)
m0_73365347的博客
11-03 6448
BGP/MPLS VPN有时也简称为MPLS L3 VPN,它是MPLS最为广泛的应用之一。BGP/MPLS VPN主要部署在运营商网络中。
h3c模拟器bgp-mpls-跨域
09-14
对于H3C模拟器的BGP-MPLS跨域配置,您可以按照以下步骤进行设置: 1. 首先,确保所有相关设备(PE、P、ASBR)上都已经开启了MPLS与LDP功能。 2. 在配置路由协议方面,您需要在设备上配置OSPF,指定一个Router ID,并将其归属于区域0.0.0.0(如果尚未配置)。请确保网络配置中包含正确的网络地址和掩码。 3. 接下来,您需要配置设备的接口。在Loopback接口上配置一个IP地址,例如3.3.3.3,同时指定正确的掩码。对于与其他设备连接的接口,例如GigabitEthernet0/0和GigabitEthernet0/1,需要配置IP地址,启用MPLS和LDP功能。 4. 最后,您还需要配置BGP-MPLS跨域。这可以通过在设备上配置BGP并启用MPLS标签分发来实现。您可以使用命令`bgp`进入BGP配置模式,然后使用相应的命令配置BGP邻居和路由策略。 请注意,这些步骤只是一个大致的指南,具体的配置可能因您的网络拓扑和需求而有所不同。建议您参考H3C模拟器的官方文档或咨询网络专家以获取更详细和准确的配置指导。 interface GigabitEthernet0/1 #PE、P、ASBR设备之间都需要开启mpls与ldp功能。 ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 23.23.23.0 0.0.0.3 # mpls lsr-id 3.3.3.3。 interface LoopBack0 ip address 3.3.3.3 255.255.255.255 # interface GigabitEthernet0/0 ip address 34.34.34.1 255.255.255.252 mpls enable mpls ldp enable # interface GigabitEthernet0/1 ip address 23.23.23.2 255.255.255.252 mpls enable mpls ldp enable。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南岸青栀*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值