6.4.1 MPLS VPN 跨域OptionB方案

最新推荐文章于 2024-05-14 17:41:04 发布
最新推荐文章于 2024-05-14 17:41:04 发布
阅读量1.1k 收藏 26
点赞数 18
分类专栏: HCIE相关知识 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45443704/article/details/136528825
版权

OptionB

解决思路

  • 通过在ASBR设备上建立MP-BGP的方式,实现VPN实例路由的透传操作。

  • PECE的VPN实例路由转发至ASBR一样,ASBR与ASBR之间也可以通过MP-BGP的方式来实现VPN实例的跨域操作。

  • 与OptionA本质不同的是,ASBR上并不需要创建对应的VPN实例,只需要ASBR与ASBR之间运行MPLS,以及建立MP-BGP邻居即可。

优缺点

  • 优点:配置较少,只需要在ASBR之间启用MPLS以及建立VPNv4邻居即可

  • 缺点:ASBR设备还是维护了大量的VPNv4路由。

案例

  • CE与PE设备均已配置完毕,配置均与OptionA方案中的配置一致。
  • PE与ASBR已经建立起了MP-BGP邻居
    • PE与ASBR之间IGP使用OSPF,通过环回口建立MP-BGP邻居。
    • PE与ASBR之间已经建立起了MPLS LDP邻居,所以ASBR上已经配置好了MPLS基础信息了。
  • 要求通过OptionB方案实现VPN实例路由的跨域传递,最终实现VPN实例路由的跨域学习和访问。

在这里插入图片描述

  • 为了便于理解,以下补上AR2、AR3与AR4设备配置,两侧配置相似可做参考:

【AR2】

# 所有CE设备配置均相似,只发布路由以及建立EBGP
#
interface GigabitEthernet0/0/0
 ip address 10.1.23.2 255.255.255.0 
#
interface LoopBack0
 ip address 192.168.20.254 255.255.255.0 
#
bgp 100
 peer 10.1.23.3 as-number 123 
 #
 ipv4-family unicast
  undo synchronization
  network 192.168.20.0 
  peer 10.1.23.3 enable
#

【AR3】

ip vpn-instance A
 ipv4-family
  route-distinguisher 1:1
  vpn-target 1:1 export-extcommunity
  vpn-target 1:1 import-extcommunity
#
ip vpn-instance B
 ipv4-family
  route-distinguisher 2:2
  vpn-target 2:2 export-extcommunity
  vpn-target 2:2 import-extcommunity
#
mpls lsr-id 3.3.3.3
mpls
#
mpls ldp
#
interface GigabitEthernet0/0/0
 ip binding vpn-instance A
 ip address 10.1.23.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip binding vpn-instance B
 ip address 10.1.13.3 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.1.34.3 255.255.255.0 
 mpls
 mpls ldp
#
interface NULL0
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
#
bgp 123
 peer 4.4.4.4 as-number 123 
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 4.4.4.4 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 4.4.4.4 enable
 #
 ipv4-family vpn-instance A 
  peer 10.1.23.2 as-number 100 
 #
 ipv4-family vpn-instance B 
  peer 10.1.13.1 as-number 200 
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 10.1.34.3 0.0.0.0 
#

【AR4】

mpls lsr-id 4.4.4.4
mpls
#
mpls ldp
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
 ip address 10.1.45.4 255.255.255.0 
 mpls
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255 
#
bgp 123
 peer 3.3.3.3 as-number 123 
 peer 3.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 3.3.3.3 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 3.3.3.3 enable
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 10.1.34.4 0.0.0.0 
#

1.ASBR之间配置MPLS功能并建立MP-BGP邻居

【AR4】

# MPLS功能基础配置,只需要启用mpls即可,不需要建立LDP邻居。
[AR4-mpls-ldp]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip address 10.1.45.4 24
[AR4-GigabitEthernet0/0/1]mpls

# 建立MP-BGP
[AR4-GigabitEthernet0/0/1]bgp 123
[AR4-bgp]peer 10.1.45.5 as 124
[AR4-bgp]ipv4 vpnv4
[AR4-bgp-af-vpnv4]peer 10.1.45.5 enable

【AR5】

# MPLS功能基础配置,只需要启用mpls即可,不需要建立LDP邻居。
[AR5-mpls-ldp]int g0/0/1
[AR5-GigabitEthernet0/0/1]ip address 10.1.45.5 24
[AR5-GigabitEthernet0/0/1]mpls

# 建立MP-BGP
[AR5-GigabitEthernet0/0/1]bgp 124
[AR5-bgp]peer 10.1.45.4 as 123
[AR5-bgp]ipv4 vpnv4
[AR5-bgp-af-vpnv4]peer 10.1.45.4 enable

2.解决路由无法传递问题

  • 虽然邻居建立起来了,但并没有在PE设备上学习到跨域后的VPN实例路由。
[AR4]dis bgp vpnv4 all peer
 BGP local router ID : 10.1.34.4
 Local AS number : 123
 
  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv
  3.3.3.3         4         123       92       99     0 01:28:54 Established     0
  10.1.45.5       4         124        2        3     0 00:00:51 Established     0
  
[AR5]dis bgp vpnv4 all peer
 BGP local router ID : 10.1.56.5
 Local AS number : 124
  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv
  6.6.6.6         4         124       93      101     0 01:27:53 Established     0
  10.1.45.4       4         123        2        2     0 00:00:02 Established     0
  • 因为在ipv4-family vpnv4地址簇内有个命令policy vpn-target,用来对接收到的VPN路由或者标签块进行VPN-Target过滤。
  • 但由于ASBR设备上不会创建VPN实例,也就没有VPN-Target,这样会造成ASBR不会保存VPN路由或者标签块
  • 为此,想要ASBR继续转发VPN实例路由,就需要关闭这个功能。undo policy vpn-target
[AR4]bgp 123
[AR4-bgp]ipv4 vpnv4
[AR4-bgp-af-vpnv4]undo policy vpn-target

[AR5]bgp 124
[AR5-bgp]ipv4 vpnv4
[AR5-bgp-af-vpnv4]undo policy vpn-target
  • 此时再去CE设备上查看路由信息,可以学习到跨域的路由条目了。
<AR2>display bgp routing-table 
 BGP Local router ID is 10.1.23.2 
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 *>   192.168.20.0       0.0.0.0         0                     0      i
 *>   192.168.70.0       10.1.23.3                             0      123 124 101i
 
 
<AR1>dis bgp routing-table 
 BGP Local router ID is 10.1.13.1 
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   192.168.10.0       0.0.0.0         0                     0      i
 *>   192.168.80.0       10.1.13.3                             0      123 124 201i

疑惑

1、为什么PE到ASBR之间需要MPLS+LDP,而ASBR之间只需要启用MPLS?

简答:PE到ASBR需要MPLS+LDP主要为也解决中间设备路由黑洞问题。

  • PE至ASBR之间需要跨越多个中间P设备,而中间设备通常并不需要知道这些VPNv4路由,故只是充当中转设备
  • 通过在PE、P、ASBR设备上配置MPLS+LDP的操作,可以实现PE设备在访问ASBR设备的时候直接通过MPLS标签转发,实现快速转发的同时还能解决中间设备路由黑洞的问题。

简答:ASBR之间没有中间设备,传递的VPNv4路由携带有私网标签需要MPLS协议支持。

  • ASBR之间只需要启用MPLS因为ASBR之间并没有其它中间设备,所以并不需要LDP协议。
  • ASBR之间建立的MP-BGP交互的VPNv4路由携带有BGP分配的私网标签,故需要ASBR之间的链路支持MPLS协议功能才可以正常传递。
Hades_Ling
关注
  • 18
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MPLS虚拟专用网跨域--OptionB方案
m0_62017216的博客
08-02 1080
HCIE
gradle-6.4.1-all.7z
08-19
"gradle-6.4.1-all.7z" 文件是一个包含Gradle 6.4.1所有内容的7z压缩文件,7z是一种高压缩率的文件格式,它能有效减小文件体积,方便传输和存储。解压后,你将得到Gradle的完整安装包,包括运行环境、库文件、文档等...
MPLS隧道——跨域解决方案A、B讲解
m0_49864110的博客
10-30 4107
跨域VPN指的是将AS内的VPN信息扩散到其它AS区域,为实现此要求,提出了以下三种解决方案OptinA、B、C,本次只介绍OptionA、B两种方案
BGP/MPLS IP VPN跨域解决方案
最新发布
数通Dinner的博客
05-14 2553
可以看出在跨域OptionA方案中,VPNv4路由在传递时通常带有两层标签栈——跨域OptionB方案非RR场景也是只有两层标签栈,并且ASBR之间传递的是VPNv4路由,配置相比OptionA也要简化一些,只是ASBR负担仍较重,控制平面与转发平面都集中在ASBR上,因此当网络规模较大时,ASBR的性能瓶颈仍然是个问题,在ASBR的流量负担上,相比OptionA几乎没有区别。
MPLS OPTION-B
土豆123的博客
01-19 4572
1. OPTION B简介 (1)跨域VPN-OptionB中,两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的标签VPN-IPv4路由。 (2)跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。但MPLS VPN的基本实现中,PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。因此,可以在ASBR上配置不做RT过滤来传递路由,因此无需在ASBR创建VPN实例,无需绑定任何接口。 (3)可以在网
MPLS Option B
ssslq的博客
02-05 867
OptionB简析
MPLS *** option B
weixin_33908217的博客
01-04 374
捣鼓了半天EVE-NG,太耗资源了。纯思科还是GNS3方便些。。。这次做的实验室mpls *** option B。争取明天把option C实验敲完再写下来。inter-as option B, 又名ASBR-ASBR, 相对于inter-as option A是比较靠谱的解决方案,唯一问题是ASBR的负担较重,既要承担数据层面路由转发又要控制跨域的标签分发。这个方案最关键核心就是ASBR与同一...
MPLS VPN-OptionB
qq_49511848的博客
07-15 249
相比于OptionA,OptionB无需在ASBR-PE创建VPN实例,无需绑定任何接口。PE通过MP-IBGPVPNv4路由通告给域内的ASBR-PE或是VPN RR(其中ASBR-PE是其客户机)。ASBR-PE再通过MP-EBGPVPNv4通告给另一个AS的ASBR-PE,再由该ASBR-PE将VPNv4路由通告给该AS内的PE。当VPN实例数量较多时,可以部署专门的RR设备。即PE与RR建立MP-BGP邻居关系,RR与ASBR-PE1建立MP-BGP邻居关系。
v6.4.1 flowable war包
11-18
总的来说,"v6.4.1 flowable war包"是一个集成的Flowable解决方案,它覆盖了流程设计、用户管理、任务处理、RESTful服务接口等多个方面,为企业的流程自动化提供了强大的支持。无论你是开发者、管理员还是业务分析师...
wordpress zibll子比主题6.4.1开心版 无需授权
06-27
wordpress zibll子比主题6.4.1开心版 无需授 修复评论弹授权 可做付费下载站 含wordpress搭建视频教程+zibll子比主题安装视频教程+支付配置视频教程,视频都是语音讲解
gradle-6.4.1-all.zip
09-29
6.4.1版本是Gradle的一个稳定发行版,包含了多项改进和新特性。本文将深入探讨Gradle 6.4.1的核心功能、优势以及如何在开发环境中进行安装和使用。 首先,Gradle 的核心在于其基于Groovy的领域特定语言(DSL),这...
flowable-release-6.4.1.zip
07-31
6.4.1是Flowable的一个稳定版本,包含了许多关键特性和改进。在深入理解这个版本之前,我们先来了解一下Flowable的核心概念。 1. **BPMN2.0标准**:Business Process Model and Notation 2.0 是一种国际标准,用于...
MPLS VPN跨域Option B
m0_72155191的博客
11-28 825
实验拓扑。
MPLS VPN 跨域-optionB
GRQ的博客
07-21 1257
通过optionB方案把CE1的私网路由192.168.1.1传到CE2网络拓扑图如下配置思路1.在AS100跟AS200里运行RIPv2协议2.在AS100跟AS200里跑MPLSLDP3.R2跟R1R2跟R3建立bgp,这里R2充当反射器4.R1上创建VPN实例,运行ospf绑定VPN实例跟CE1建立邻居关系5.在R1上从BGP协议里引入ospf协议(此时R3上会有192.168.1.1的路由)6.R3跟R4建立EBGP邻居关系。......
MPLS域间OptionB解决方案详解
Hala
03-09 1985
文章目录参考阅读MPLS域间OptionB解决方案详解(直连为pnv4 EBGP邻居)实验拓扑配置问题1问题2问题3检查邻居分析控制层面数据层面总结 参考阅读 MPLS域间OptionB解决方案详解(直连为pnv4 EBGP邻居) 顾名思义,OptionB的解决方案中,两个域的关系是直连的weipnv4邻居关系 实验拓扑 说明:R4、R5之间建立的是wiepnv4的邻居关系 其他说明在配置中展开 配置 [R4]dis c c bgp [V200R003C00] # bgp 234 router-id 4
MPLS ×××跨域实现之OPTION B配置讲解
weixin_34258078的博客
05-28 1463
MPLS ××× OPTION B配置讲解 一般资料介绍跨域MPLS/××× OPTION_B时,采用两个AS,为加深理解,本例采用三个AS,其中中间AS300为传送AS,不启MPLS标签交换,只通过MP—EBGP传送×××V4的私网路由。实验中模拟路由器均采用Cisco 7206。 数据规划: 1、 设备互联: Ro...
锐捷网络——MPLS VPN跨域option B_ASBR改变下一跳方式
君逍遥o
09-19 706
Option B方案扩展了MP-IBGP,使得VPN路由可以在ASBR 间直接分发,称之为单跳MP-EBGPOptionB 有两种实现方案: „ ASBR 不改变VPN路由的下一跳 „ ASBR 改变VPN路由下一跳
mpls *** optionB (mpls *** over GRE)
weixin_33849942的博客
03-24 218
转载于:https://blog.51cto.com/86484/141837
MPLS ××× option B标签查看
weixin_34111819的博客
03-10 302
OPTION B跨域也叫单跳MP-EBGP跨域,AS内通过正常的MPLS/BGP传递×××信息和构建LSP隧道,AS之间通过单跳的MP-EBGP协议传递×××信息并构建LSP隧道。 ×××信息传递 如上图所示,CE2通过IGP传递私网信息给PE2,PE2通过MP-IBGP传递×××信息到ASBR2,ASBR2通过单跳的MP-EBGP传递 ××...
MPLS VPN跨域
09-29
MPLS VPN跨域是指在MPLS(Multiprotocol Label Switching)网络中创建虚拟专网(VPN),使不同的域(或网络)可以相互通信。MPLS VPN是一种基于标签交换技术的VPN解决方案,可以通过路由器间的标签交换和转发来实现不同域间的数据传输。 在MPLS VPN中,网络管理员可以创建多个虚拟专网(VRFs),每个VRF都可以拥有自己的路由表、转发路径和策略。不同的VRF之间彼此独立,互不干扰。通过MPLS标签,可以将数据流量从一个域(或VRF)封装到另一个域(或VRF)中,实现跨域的数据传输。 MPLS VPN跨域可以提供以下优势: 1. 隔离性:每个VRF都是相互隔离的,提供了更高的安全性和隐私保护。 2. 灵活性:MPLS VPN跨域可以根据不同的需求进行配置,使网络管理员可以根据具体需求调整路由和转发路径。 3. 扩展性:MPLS VPN跨域可以轻松地添加新的域或VRF,扩展网络规模而不会影响整体性能。 4. 性能优化:通过利用MPLS标签交换技术,MPLS VPN跨域可以提供更高的性能和传输效率。 总之,MPLS VPN跨域是一种强大的网络解决方案,可以帮助不同的域或网络之间建立安全可靠的连接,促进数据的快速传输和业务间的有效通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hades_Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值