一.实验拓扑图
1.拓扑图
二.实验目的
1.基于BGP/MPLS 虚拟专用网络实现企业与公网服务的相互访问
三.设计需求
1.公司总部和分部与 Internet 之间利用 BGP/MPLS 虚拟专用网络 实现互通。
2.分部之间的通信需通过总部。
3.公司总部和分部都可以单独访问 Internet 上的 Server。
4.Internet 用户可以访问公司 A 的 Server。
5.总部和分部互相访问时,不进行网络地址转 换。
6.当总部和分部访问 Internet 上的 Server 时需要网络地址转换。
7.功能实现了没有写出来。
四.协议介绍
1.VLAN
VLAN(Virtual Local Area Network,虚拟局域网)是可以将一个物理 LAN
逻辑划分多个虚拟 LAN 的以太网技术。因为一个广播数据帧会在整个 LAN 内
各个节点泛洪发送 的,其流量非常的大,所占用的带宽资源非常的多,然而
VLAN 就是把一个大的物理广 播域划分多个小的虚拟 LAN 就可以实现缩小广
播域的目的。
2.STP
STP(Spanning Tree Protocol,生成树协议)是用来消除网络中可能存在的
二层 环路,并有选择地对某些端口进行阻塞,以最终实现将环路网络结构修剪
成无环路的树 形网络结构,从而防止报文在环路网络中不断增生和无限循环,
避免设备由于重复接收 相同的报文所造成的报文处理能力下降问题
3.VRRP
VRRP(Virtual Router Redundancy Protocol 虚拟路由冗余协议)是指将多
个路由 设备组成一台虚拟路由设备,并在其中指定一台成员设备作为主用设备,
其他成员设备 作为主用设备不可用时的备用设备,然后为这台虚拟路由器分配一
个 IP 地址,作为下 游设备的默认网关,这样就可以防止单点故障问题,实现路
由设备容错,为上、下游设 备保持持续的连通服务。
4.OSPF
OSPF(Open Shortest Path First,开放性最短路径优先)是一个内部网关协议
(Interior Gateway Protocol,简称 IGP),OSPF 用于 AS(自治系统)内部,
使用 SPF (Shortest Path First 最短路径)算法计算路由,具有收敛快,无协
议内的路由环路,可以划分区域,区分路由(引入、Network),支持认证。
5.ISIS
ISIS(Intermediate System-to-Intermediate System,中间系统到中间系统)
在 TCP/IP 和 OSI 网络环境中,称为集成 IS-IS(Intergrated IS-IS 或 Dual
IS-IS)和 OSPF 一样是一个内部网关协议,也使用 SPF 算法计算路由,用于 AS
(自治系统)内部, 工作在数据链路层,具有收敛快,无协议内的路由环路,支持
认证,扩展性高,使用于 大型网络。
6.MPLS
MPLS(Multiprotocol Label Switching,多协议标签交换)是一种 IP(Internet
Protocol)骨干网技术。MPLS 最初是为了提高路由器的转发速度而提出的。与传统 IP
路由方式相比,它在数据转发时,只在网络边缘分析 IP 报文头,而不用在每一跳都分析
IP 报文头,节约了处理时间。MPLS/BGP VPN 是一种 L3VPN(Layer 3 Virtual Private
Network)技 术使用 BGP 来发布 VPN 路由,MPLS 用于转发报文,MPLS VPN 扩展性
高, 支持路由重叠。
7.NAT
NAT(Network Address Translation,网络地址转换)是可以将 IP 报文头中的 IP
址转换成为另一个网络的 IP 地址,可以转换源地址,目的地址等,主要用于实现私网
用户和公网用户之间的访问,隐藏了内网主机的真实 IP 地址,可以解决内网和外网不
通的问题。
8.BGP
BGP(Border Gateway Protocol,边界网关协议)是一种实现 AS(自治系统)之间
的距离矢量性动态路由协议。BGP 分为 IBGP 和 EBGP,IBGP 是同一个 AS 内部的
BGP 邻 居关系,EBGP 是不通 AS 之间的 BGP 邻居关系。
9.双机热备
双机热备(Hot-Standby Backup,HSB)实现了双机业务的备份功能,业务信息通过
备份链路实现批量备份和实时备份,一台设备当主用(Master)负责业务的转发,一台
设备当备用(Backup)用于备份,实时监控主用设备,降低了单点故障的风险,提高了
网络的可靠性。
10.BFD
BFD(Bidirectional Forwarding Detection,双向转发检测)用于快速检测系统
之间的发送和接收两个方向的通信故障,并在出现故障时通知上层应用,减少故障对业
务的影响,提高网络的可靠性。
五.简单配置
(一)公网路由器的配置
1.PE1
sysname PE1
#
ip vpn-instance VPN1
ipv4-family
route-distinguisher 1:1
vpn-target 1:1 export-extcommunity
vpn-target 3:3 4:4 import-extcommunity
#
mpls lsr-id 1.1.1.1
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
ip address 123.123.1.1 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet0/0/2.1
dot1q termination vid 10
ip address 12.12.12.2 255.255.255.0
arp broadcast enable
#
interface LoopBack1
ip address 1.1.1.1 255.255.255.255
#
bgp 100
peer 4.4.4.4 as-number 100
peer 4.4.4.4 connect-interface LoopBack1
#
ipv4-family unicast
undo synchronization
peer 4.4.4.4 enable
peer 4.4.4.4 label-route-capability
#
ipv4-family vpnv4
policy vpn-target
peer 4.4.4.4 enable
#
ipv4-family vpn-instance VPN1
peer 11.11.11.1 as-number 65000
#
ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 12.12.12.0 0.0.0.255
network 123.123.1.0 0.0.0.255
#
ip route-static 12.12.12.0 255.255.255.0 GigabitEthernet0/0/2.1
#
return
2.PE2
sysname PE-2
#
ip vpn-instance VPN1
ipv4-family
route-distinguisher 2:2
vpn-target 2:2 export-extcommunity
vpn-target 3:3 4:4 import-extcommunity
#
mpls lsr-id 8.8.8.8
mpls
#
mpls ldp
#
isis 1
is-level level-2
network-entity 49.0001.0000.0002.00
#
interface GigabitEthernet0/0/0
ip binding vpn-instance VPN1
ip address 66.66.66.2 255.255.255.0
#
interface GigabitEthernet0/0/0.1
dot1q termination vid 10
ip address 56.56.56.1 255.255.255.0
arp broadcast enable
#
interface GigabitEthernet0/0/1
ip address 123.123.7.2 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/0
ip address 111.111.111.1 255.255.255.0
#
interface LoopBack1
ip address 8.8.8.8 255.255.255.255
#
bgp 200
peer 7.7.7.7 as-number 200
peer 7.7.7.7 connect-interface LoopBack1
#
ipv4-family unicast
undo synchronization
peer 7.7.7.7 enable
peer 7.7.7.7 label-route-capability
#
ipv4-family vpnv4
policy vpn-target
peer 7.7.7.7 enable
#
ipv4-family vpn-instance VPN1
peer 66.66.66.1 as-number 65002
#
ospf 1
area 0.0.0.0
network 8.8.8.8 0.0.0.0
network 56.56.56.0 0.0.0.255
network 111.111.111.0 0.0.0.255
network 123.123.7.0 0.0.0.255
#
ip route-static 56.56.56.0 255.255.255.0 GigabitEthernet0/0/0
#
return
3.PE3
sysname PE3
#
ip vpn-instance VPN-IN
ipv4-family
route-distinguisher 3:3
vpn-target 1:1 2:2 4:4 import-extcommunity
#
ip vpn-instance VPN-OUT
ipv4-family
route-distinguisher 3:33
vpn-target 3:3 export-extcommunity
#
mpls lsr-id 2.2.2.2
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/1
ip address 23.23.23.2 255.255.255.0
#
interface GigabitEthernet0/0/1.1
dot1q termination vid 10
ip binding vpn-instance VPN-IN
ip address 22.22.22.2 255.255.255.0
arp broadcast enable
#
interface GigabitEthernet0/0/1.2
dot1q termination vid 20
ip binding vpn-instance VPN-OUT
ip address 33.33.33.2 255.255.255.0
arp broadcast enable
#
interface GigabitEthernet0/0/2
ip address 123.123.2.1 255.255.255.0
mpls
mpls ldp
#
interface LoopBack1
ip address 2.2.2.2 255.255.255.255
#
bgp 100
peer 4.4.4.4 as-number 100
peer 4.4.4.4 connect-interface LoopBack1
#
ipv4-family unicast
undo synchronization
peer 4.4.4.4 enable
peer 4.4.4.4 label-route-capability
#
ipv4-family vpnv4
policy vpn-target
peer 4.4.4.4 enable
#
ipv4-family vpn-instance VPN-IN
peer 22.22.22.1 as-number 65001
#
ipv4-family vpn-instance VPN-OUT
peer 33.33.33.1 as-number 65001
peer 33.33.33.1 allow-as-loop
#
ospf 1
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 23.23.23.0 0.0
最低0.47元/天 解锁文章
5461
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
