6.4.3 MPLS VPN 跨域OptionC2方案

最新推荐文章于 2024-05-21 16:52:59 发布
最新推荐文章于 2024-05-21 16:52:59 发布
阅读量1k 收藏 20
点赞数 22
分类专栏: HCIE相关知识 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45443704/article/details/136712612
版权

OptionC2

解决思路

  • 1、首先与OptionC1一样需要ASBR之间建立EBGP,然后发布各自PE设备的环回口。
    • OptionC1中ASBR与PE需要建立IBGP邻居传递对端PE环回口路由。
    • 而OptionC2则不强制要求ASBR与PE建立IBGP邻居,只需要建立有IGP即可。
    • OptionC2通过将EBGP路由引入到IGP中,使得PE通过IGP协议学习到对端PE环回口地址。
  • 2、以及PE设备之间通过环回口建立MP-BGP邻居。

在这里插入图片描述

  • 解决ASBR之间的VPNv4路由传递问题:

    • 于ASBR设备上通过路由策略向对端ASBR分配标签。

  • 解决PE1到ASBR1的路由黑洞问题:

    • 通过中间层标签方式解决,已知ASBR2向ASBR1发送的BGP路由携带标签。
    • ASBR1将ASBR2传递来的BGP路由引入到IGP中,并配置LDP使其为引入的带标签BGP路由分配标签路径,使得PE1学习到通往ASBR2的标签转发路径,从而解决PE1到ASBR1的路由黑洞。

关于PE1到ASBR2之间存在着多种说法:

1、为啥PE1能够通过标签转发到ASBR1了,还需要继续封装中间层标签到ASBR2呢?

答:(1)如果只有两层标签的话(公网标签[到ASBR1]、私网标签[BGP分配到达VPNA实例]),该报文到达ASBR1上时只剩下私网标签,而对于没有VPNv4路由条目的ASBR1来说,是不知道如何处理该只有私网标签的路由的。

(2)而如果是三层标签(公网[到ASBR1]、中间层[到ASBR2]、私网),那么报文到达ASBR1还剩下(中间层[到ASBR2]、私网),ASBR1根据中间层标签再次进行标签转发给ASBR2,ASBR2拆开发现该报文是传递给PE2的,将会进一步的封装成(公网[到PE2]、私网)进行标签转发到PE2上,由PE2完成最终的转发。

2、如果ASBR2不向ASBR1手动分配标签会怎样?

答:(1)ASBR1没有接收到带标签的PE2路由,那么在将PE2路由引入到IGP中并开启lsp-trigger bgp-route也无法给PE2路由生成标签路径。因为ASBR1并不是PE2路由的最后一跳,无法为其分配标签,故满足不了LDP建立LSP的条件。

案例

  • 要求通过OptionC2方案,实现CE1与CE2的路由能够互通。

在这里插入图片描述

  • 省略基础配置
    • 所有设备的IP地址配置。
    • CE与PE的VPN实例A建立EBGP邻居。
    • AS内只建立IGP,不建立IBGP。

1、ASBR之间建立EBGP

[ASBR1]bgp 100
[ASBR1-bgp]peer 10.1.12.2 as-number 200
[ASBR1-bgp]network 1.1.1.1 255.255.255.255

[ASBR2]bgp 200
[ASBR2-bgp]peer 10.1.12.1 as-number 100
[ASBR2-bgp]network 11.11.11.11 255.255.255.255

2、ASBR将路由引入IGP

[ASBR1]ospf 1
[ASBR1-ospf-1]import-route bgp

[ASBR2]ospf 1
[ASBR2-ospf-1]import-route bgp

3、PE之间建立MP-BGP

[PE1]bgp 100
[PE1-bgp]peer 11.11.11.11 as-number 200 
[PE1-bgp]peer 11.11.11.11 ebgp-max-hop 20
[PE1-bgp]peer 11.11.11.11 connect-interface LoopBack0
[PE1-bgp]ipv4-family vpnv4
[PE1-bgp-af-vpnv4]peer 11.11.11.11 enable


[PE2]bgp 200
[PE2-bgp]peer 1.1.1.1 as-number 200 
[PE2-bgp]peer 1.1.1.1 ebgp-max-hop 20
[PE2-bgp]peer 1.1.1.1 connect-interface LoopBack0
[PE2-bgp]ipv4-family vpnv4
[PE2-bgp-af-vpnv4]peer 1.1.1.1 enable

4、检测配置结果

  • CE上查看是否学习到对端CE路由【成功学习到对端CE路由】
<CE1>dis bgp routing-table 
 BGP Local router ID is 10.1.111.1 
 Total Number of Routes: 2
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 *>   192.168.10.0       0.0.0.0         0                     0      i
 *>   192.168.20.0       10.1.111.2                            0      100 200 20i
 
 
 
<CE2>dis bgp routing-table 
 BGP Local router ID is 10.1.211.1 

 Total Number of Routes: 2
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 *>   192.168.10.0       10.1.211.2                            0      200 100 10i
 *>   192.168.20.0       0.0.0.0         0                     0      i
  • 检查连通性【发现学习到路由,但无法互通】
<CE1>ping -a 192.168.10.254 192.168.20.254
  PING 192.168.20.254: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out
    
    
<CE2>ping -a 192.168.20.254 192.168.10.254
  PING 192.168.10.254: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out

5、解决路由黑洞问题

  • CE1访问CE2时,由于下一跳11.11.11.11没有相应标签转发路径,故只做路由转发,流量到达P1上时因缺少目的路由从而丢包。
    • 为此需要解决PE1到ASBR2之间的标签转发问题,此处就借鉴OptionC1方案的操作,在ASBR之间通过路由策略给对端ASBR打标签。
    • 解决ASBR作为中转ASBR无法自主分配标签的问题,以及ASBR之间无法传递标签路由问题。
# ASBR上给对端ASBR传递BGP路由时打上标签

[ASBR1]route-policy mpls permit node 5 
[ASBR1-route-policy]apply mpls-label
[ASBR1-route-policy]quit
[ASBR1]bgp 100
[ASBR1-bgp]peer 10.1.12.2 route-policy mpls export
[ASBR1-bgp]peer 10.1.12.2 label-route-capability


[ASBR2]route-policy mpls permit node 5 
[ASBR2-route-policy]apply mpls-label
[ASBR2-route-policy]quit
[ASBR2]bgp 200
[ASBR2-bgp]peer 10.1.12.1 route-policy mpls export
[ASBR2-bgp]peer 10.1.12.1 label-route-capability
  • 此时ASBR已经向对端ASBR发送带标签的BGP路由,但此时在ASBR1上查看标签信息时,会发现并没有看到发来的BGP标签信息:
<ASBR1>dis mpls lsp
-------------------------------------------------------------------------------
                 LSP Information: LDP LSP
-------------------------------------------------------------------------------
FEC                In/Out Label  In/Out IF                      Vrf Name       
1.1.1.1/32         NULL/1024     -/GE0/0/0                                     
1.1.1.1/32         1025/1024     -/GE0/0/0                                     
2.2.2.2/32         NULL/3        -/GE0/0/0                                     
2.2.2.2/32         1026/3        -/GE0/0/0                                     
3.3.3.3/32         3/NULL        -/-
  • 因为默认情况下,LDP不为带标签的公网BGP路由分配标签,需要在ASBR设备上开启lsp-trigger bgp-label-route,为带标签的公网BGP路由建立LDP LSP。
[ASBR1]mpls
[ASBR1-mpls]lsp-trigger bgp-label-route

[ASBR2]mpls
[ASBR2-mpls]lsp-trigger bgp-label-route

在这里插入图片描述

  • 完成手动打标签带标签BGP建立LDP这两步操作之后,即可正常通信:
<CE1>ping -a 192.168.10.254 192.168.20.254
  PING 192.168.20.254: 56  data bytes, press CTRL_C to break
    Reply from 192.168.20.254: bytes=56 Sequence=1 ttl=249 time=220 ms
    Reply from 192.168.20.254: bytes=56 Sequence=2 ttl=249 time=50 ms
    Reply from 192.168.20.254: bytes=56 Sequence=3 ttl=249 time=50 ms
    
    
<CE2>ping -a 192.168.20.254 192.168.10.254
  PING 192.168.10.254: 56  data bytes, press CTRL_C to break
    Reply from 192.168.10.254: bytes=56 Sequence=1 ttl=249 time=80 ms
    Reply from 192.168.10.254: bytes=56 Sequence=2 ttl=249 time=60 ms
    Reply from 192.168.10.254: bytes=56 Sequence=3 ttl=249 time=70 ms
Hades_Ling
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为mpls vpn跨域C-2方案配置案例
IT技术
07-02 1172
华为mpls vpn跨域C-2方案配置案例
华为MPLS跨域C2方案实验配置
m0_49864110的博客
01-16 1396
因为将包发往PE,PE发往P之后会将数据包丢弃(因为P没有去往其它域PE的路由)设备通过LDP为带标签的BGP路由产生LSP(现在域内都有PE2的路由)设备通过LDP为带标签的BGP路由产生LSP(现在域内都有PE7的路由)配置路由策略PE2-7(此路由策略作用是传递标签到ASBR5)配置路由策略PE7-2(此路由策略作用是传递标签到ASBR4)设备上匹配PE2的地址,为其分配传递给ASBR5。通过LDP生成关于PE7的标签(传给PE2)通过LDP生成关于PE2的标签(传给PE7)
MPLS VPN-跨域MPLS OptionC2(RR)
最新发布
SSR_ZZ的博客
05-21 337
【代码】MPLS VPN-跨域MPLS OptionC2(RR)
MPLS跨域C2方式RR场景
m0_74091541的博客
03-10 614
首先起步环境 IGP 协议 和 mpls ldp 配置均跳过 asbr 互联接口不开启 ldp 开启 mpls。由于自己理论水平不够无法从数据层面理解转发的过程 只能采取实验的方式理解。在本场景中as 号替换了 截图中 100 200 更改了为 10 20。到达 AR3 上 由于 在 报文中携带 了 去往6.6.6.6的信息。在场景中 私网标签 是通过 LDP 分配的通过在 pe 上 开启。由于自己的水平有限有些地方有错误可以指出。如果有错误的地方 可以进行指出。域内的设备都可以学到此标签。
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 770
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
6.4.5 反射器场景-OptionC2方案
Hades_Ling的CSDN博客
03-15 1126
ASBR之间建立EBGP,发布各自RR环回口。ASBR向RR以及对端ASBR分配标签。ASBR对引入IGP中的BGP标签路由分配标签路径。PE与RR、RR与对端RR建立MP-BGP。
MPLS VPN跨域 Option C2
走马
09-23 317
此时数据包会依靠R4分配的标签进行跨域跨域后会把策略标签弹出,封装LDP标签依靠隧道去找R6,此时会有两层标签,分别是LDP标签和内层标签,在R4的出口上面进行抓包。当数据包进入R3的端口时,LDP标签会被次末跳弹出,中间层标签会执行swap动作换为R4分配的标签,内层标签保持不变,此时会有两层标签携带。因为内层标签是R6分配的,所以访问目的地在R6的实例上面,迭代到去往6.6.6.6的隧道里面,封装标签为1024。此处会封装三层标签,分别是内层标签,以及R3分配的二层标签与LDP标签。
MPLS隧道——跨域解决方案C1、C2讲解
m0_49864110的博客
11-01 4806
MPLS C1 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务都要手动配置两边的标签,配置复杂 MPLS C2 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务通过LDP动态分配标签,不过域内的设备都可以学到此标签
MPLS VPN跨域C2 RR反射器方案
走马
09-25 248
如图,7.7.7.7的路由传递给R6时,首先R1把R7的路由引入到MP-BGP中,MP-BGP会为这个VRF实例分配一个内层标签会被VPNV4路由携带。这条路由被R1传递给MP-IBGP邻居R9(也就是反射器),因为反射器配置了不检查RT值功能,所以他可以接收这条路由,并把这条路由继续传递给R10设备,R10也是一台RR设备,它同时也配置了不检查RT值功能,所以他也可以收到这条路由,并把路由反射给了R6设备,R6设备根据内层标签将路由传递给了VRF实例。
P2PSearcherV6.4.3.zip
06-03
《P2PSearcherV6.4.3:一款便捷高效的P2P搜索工具》 在信息化的时代,数据共享已经成为日常需求,而P2PSearcherV6.4.3正是这样一款专为用户打造的P2P搜索神器。这款绿色免安装版本,无需繁琐的安装过程,用户只需...
logstash-6.4.3.rar
05-05
2. 性能提升:相比早期版本,6.4.3 可能对内部架构进行了优化,从而提高了数据处理速度。 3. 支持多线程:允许并行处理事件,进一步提升处理能力。 4. 安全性增强:可能包含安全相关的修复,确保在传输和存储数据时...
跨域MPLS OptionC2.zip
06-25
跨域MPLS OptionC2.zip
Windosws系统的elasticsearch6.4.3全扩展系列
03-30
Windosws系统的elasticsearch6.4.3全扩展系列,解压下来即用,分别是elasticsearch-6.4.3,分词器elasticsearch-analysis-ik-6.4.3和客户端kibana-6.4.3-windows-x86_64版本
ElasticSearch分布式搜索引擎 v6.4.3
10-06
ElasticSearch 是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。
kibana-6.4.3 windows
11-13
This default distribution is governed by the Elastic License, and includes the full set of free features. View the detailed release notes here. Not the version you're looking for?...
华为数通笔记-MPLS BGP跨域optionC1
qq_45959697的博客
04-01 1471
1.实验拓扑 2.配置思路 各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR-PE和PE之间的互通。 各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。 各AS内,PE与ASBR(RR与PE、ASBR)之间建立MP-IBGP对等体关系,能够交换带标签的IPv4路由。(label-route-capability) 各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。 各AS内,PE与CE之.
【华为】MPLSMPLS VPN概念
奋斗Zalvin_JE(奋斗Zhy)的个人博客
05-01 5820
MPLS以前出生的原因就是因为当时路由器的路由处理速度是基于软件,而不是基于ASIC硬件芯片的,当然现在的路由器,也采用了ASIC芯片来储蓄路由表,路由处理速度也就快了很多。MPLS就像IP一样,只不过路由之间走的是标签Label,而不是IP。MPLS还不至于被淘汰的原因就是MPLS VPNMPLS TE。当一个数据包进入PE后,它是要查询路由表(FIB)还是查询传统的路由转发,是当一个数据包进入PE后,通过查询路由表(FIB)和通过ARP协议,来让这个数据从相应的接口发出的。
华为 BGP MPLS VPN 实验(二)跨域
u012791712的博客
08-22 1925
域间VPN实例的路由信息是通过ASBR保存和扩散,即ASBR需要承载处理所有域间私网路由。:①扩展性差,每增加一个vpn实例,在中间的ASBR上就需要增加一条链路(可以是虚拟的),并创建相应实例。如果跨越多个自制系统,所有ASBR互联的地方都需要配置。②ASBR需要为每个vpn创建相应的vpn实例,且需要管理所有vpn实例的路由。这使得ASBR上的vpnv4私网路由数量过于庞大,如果vpn实例很多则对ASBR性能有很强的要求。:原理简单,ASBR之间不需要运行MPLS,不需要为跨域进行特殊配置。
MPLS隧道——带RR的跨域解决方案讲解(B、C1、C2方案
m0_49864110的博客
11-01 2705
ASBR1收到报文,查看LFIB表,将私网标签②替换为私网标签①,发现下一跳为2.2.2.2为分非直连,查找FIB发现2.2.2.2走标签,又LDP分配的标签,打上LDP标签发往下一跳P1。当CE2访问CE1时,CE2将数据包交给PE2,PE2将根据CE1的标签进行封装,下一跳为2.2.2.2,发现没有对应的标签封装了,就将此数据包(目的为CE1,有一层私网标签)发给P2。ASBR2为RR1生成标签再传递给RR2(不用传给PE2)--(反之相同原理)用于RR之间建立邻居。
jupyter notebook 6.4.3 下载
09-30
要下载Jupyter Notebook 6.4.3,可以按照以下步骤进行操作: 1. 打开浏览器,输入“Jupyter Notebook 6.4.3下载”并搜索。 2. 在搜索结果中找到Jupyter Notebook官方网站(https://jupyter.org/),并点击进入。 3. 在官方网站上寻找一个可以下载Jupyter Notebook 6.4.3的链接,通常这些链接可以在导航栏菜单或主页上找到。 4. 一旦找到了Jupyter Notebook 6.4.3的下载链接,点击进入下载页面。 5. 在下载页面上选择合适的版本,比如Windows、Mac或Linux等操作系统版本。 6. 根据系统版本点击下载按钮,下载Jupyter Notebook 6.4.3应用程序安装文件。 7. 下载完成后,找到已下载的安装文件,双击运行并按照提示进行安装。 8. 安装完成后,可以在电脑上的应用程序或启动菜单中找到Jupyter Notebook图标,双击运行即可使用。 9. 如果需要,还可以根据个人需求和使用方式,进一步配置和设置Jupyter Notebook,例如更改默认工作目录、安装插件等等。 以上是下载Jupyter Notebook 6.4.3的一般过程,具体步骤可能因为不同的网站和个人需求而有所不同。使用Jupyter Notebook可以进行交互式编程、数据分析和可视化等多种任务,是一个功能强大且广泛使用的开源工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hades_Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值