MPLS VPN-OptionB

最新推荐文章于 2024-03-07 11:25:58 发布
最新推荐文章于 2024-03-07 11:25:58 发布
阅读量216 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49511848/article/details/131742407
版权

在这里插入图片描述

概述

相比于OptionA,OptionB无需在ASBR-PE创建VPN实例,无需绑定任何接口。

PE通过MP-IBGP将VPNv4路由通告给域内的ASBR-PE或是VPN RR(其中ASBR-PE是其客户机)。ASBR-PE再通过MP-EBGP将VPNv4通告给另一个AS的ASBR-PE,再由该ASBR-PE将VPNv4路由通告给该AS内的PE。

当VPN实例数量较多时,可以部署专门的RR设备。
即PE与RR建立MP-BGP邻居关系,RR与ASBR-PE1建立MP-BGP邻居关系。
注意:RR要开启不改变路由下一跳

peer next-hop-invariable
缺省情况下,BGP发言者在向EBGP对等体发布路由时和向IBGP对等体发布引入的IGP路由时将下一跳改为自己的接口地址。

特点

  • 所有的流量都经过ASBR转发,流量过多时可通过BGP路由策略(如RT)进行过滤
  • 局限性,ASBR容易成为瓶颈点

配置思路

各AS内的MPLS骨干网上配置IGP互通,配置MPLS、MPLS LDP。

[P2]mpls  lsr-id 5.5.5.5 
[P2]mpls 
[P2]mpls ldp

[P2-GigabitEthernet0/0/1]mpls
[P2-GigabitEthernet0/0/1]mpls ldp

各AS内,PE与ASBR-PE之间建立MP-IBGP对等体关系,交换VPN路由信息。

[PE2-bgp]peer 4.4.4.4 as-number 200
[PE2-bgp]peer 4.4.4.4 connect-interface LoopBack0
[PE2-bgp]ipv4-family vpnv4
[PE2-bgp-af-vpnv4]peer 4.4.4.4 enable

[ASBR-PE2-bgp]peer 6.6.6.6 as-number 200
[ASBR-PE2-bgp]peer 6.6.6.6 connect-interface LoopBack0
[ASBR-PE2-bgp]ipv4-family vpnv4
[ASBR-PE2-bgp-af-vpnv4]peer 6.6.6.6 enable

各AS内,与CE相连的PE上需配置VPN实例,PE与CE之间建立EBGP对等体关系,交换VPN路由信息。

[PE2]ip vpn-instance B
[PE2-vpn-instance-B]iroute-distinguisher 200:1
[PE2-vpn-instance-B-af-ipv4]vpn-target 2:2 export-extcommunity
[PE2-vpn-instance-B-af-ipv4]vpn-target 2:2 import-extcommunity

[PE2]bgp 200
[PE2-bgp]ipv4-family vpn-instance B 
[PE2-bgp-B]peer 192.168.20.1 as-number 65002

在ASBR上与另一ASBR相连接口上分别使能MPLS,且ASBR之间建立MP-EBGP对等体关系,并且不对接收的VPNv4路由进行VPN-target过滤。

[ASBR-PE1]bgp 100
[ASBR-PE1-bgp]peer 10.0.34.4 as 200
[ASBR-PE1-bgp]ipv4-family vpnv4 
[ASBR-PE1-bgp-af-vpnv4]peer 10.0.34.4 en
[ASBR-PE1-bgp-af-vpnv4]un policy vpn-target
关闭RT值检查 
[ASBR-PE1-bgp-af-vpnv4]apply-label per-nexthop 
使来自同一个下一跳的路由分配同一个标签

ASBR-PE1和ASBR-PE2相连的接口只需要开启MPLS功能以支持标签转发即可。

结果验证

CE2学习到CE1引入的路由并且能互通

在这里插入图片描述

@wang@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BGP MPLS VPN(OPTION B)实验笔记
glisten0317的博客
06-03 1244
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
MPLS虚拟专用网跨域--OptionB方案
m0_62017216的博客
08-02 1003
HCIE
【HCIE】 跨域MPLS-VPN OptionB (RR)
sxhuafeng的博客
06-10 837
本实验使用 Option B 完成跨域的 MPLS-VPN,R9/10 是 CE,R1/7 是 PE,R3/5 是 ASBR,2.1.1 在 R1 上创建 VRF,名称 9,RD 9:9 ,出向 RT 9:10,配置合适的入向 RT。2.1.2 在 R7 上创建 VRF,名称 10,RD10:10,出向 RT10:9,配置合适的入向 RT。2.2.2 R10 是 AS10 的 CE 设备,和 R7 建立 BGP 邻居关系。2.2.1 R9 是 AS9 的 CE 设备,和 R1 建立 BGP 邻居关系。
MPLS-VPN跨域OptionB解决方案实验(RR场景)
m0_37033437的博客
12-15 1416
标签转发过程在ASBR处理时除了需要转换内层标签,还需要添加LDP为下一跳分配的外层标签,才能正确将数据发往下一跳(通过Tunnel ID/Token/outing token这三个参数关联,路由器内部将所有表项关联)
MPLS Option B
ssslq的博客
02-05 838
OptionB简析
跨域MPLS OptionB.zip
06-25
跨域MPLS OptionB.zip
MPLS Hub-Spoke 模拟实验(ENSP)
06-27
本实验通过在ENSP配置Mpls Hub-Spoke来模拟总部与分支通信
MPLS-VPN承载考试题.doc
11-29
MPLS-VPN承载考试题.doc
MPLS概述-概念-用途
03-21
MPLS概述-概念-用途
跨域MPLS OptionC1.zip
06-25
跨域MPLS OptionC1.zip
BGP MPLS配置OptionB方式跨域VNP组网图.rar
03-13
ENSP模拟BGP MPLS配置OptionB方式跨域VNP组网图
锐捷网络——MPLS VPN—跨域option B_ASBR改变下一跳方式
君逍遥o
09-19 635
Option B方案扩展了MP-IBGP,使得VPN路由可以在ASBR 间直接分发,称之为单跳MP-EBGP。 OptionB 有两种实现方案: „ ASBR 不改变VPN路由的下一跳 „ ASBR 改变VPN路由下一跳
MPLS-VPN跨域OptionB解决方案实验(无RR场景)
m0_37033437的博客
12-14 1204
标签转发过程在ASBR处理时除了需要转换内层标签,还需要添加LDP为下一跳分配的外层标签,才能正确将数据发往下一跳PE(通过Tunnel ID/Token/outing token这三个参数关联,路由器内部将所有表项关联)
6.4.1 MPLS VPN 跨域OptionB方案
最新发布
Hades_Ling的CSDN博客
03-07 1103
OptionB方案原理是通过在ASBR设备上建立MP-BGP的方式,实现VPN实例路由的透传操作。与将转发至一样,ASBR与ASBR之间也可以通过MP-BGP的方式来实现VPN实例的跨域操作。与OptionA本质不同的是,ASBR上并不需要创建对应的VPN实例,只需要ASBR与ASBR之间运行MPLS,以及建立MP-BGP邻居即可。
MPLS技术原理
热门推荐
曹世宏的博客
08-25 5万+
BGP/MPLS IP简介 BGP/MPLS IP [Virtual Private Network]是一种L3[Virtual Private Network](Layer 3 Virtual Private Network)。它使用BGP(Border Gateway Protocol)在服务提供商骨干网上发布[Virtual Private Network]路由,使用MPLS(Multiprotocol Label Switch)在服务提供商骨干网上转发[Virtual Private Network
MPLS OPTION-B
土豆123的博客
01-19 4550
1. OPTION B简介 (1)跨域VPN-OptionB中,两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的标签VPN-IPv4路由。 (2)跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。但MPLS VPN的基本实现中,PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。因此,可以在ASBR上配置不做RT过滤来传递路由,因此无需在ASBR创建VPN实例,无需绑定任何接口。 (3)可以在网
四、MPLS VPN跨域解决方案
liyao1569的博客
08-21 1682
本文主要讲解了跨域MPLS VPN常用的三种解决方案,以及顺带研究了一下VRF和LDP标签的一些细节处理
R&S,数通HCIE|MPLS虚拟专用网跨域(一)
朔方鸟的博客
01-27 3702
本篇将解释MPLS虚拟专用网的OptionA、OptionB以及OptionC-1方案的配置思路及控制、转发平面原理。
MPLS VPN跨域B
走马
09-19 95
配置时,因为中间设备没有配置实例,也就不会有RT值,所以默认是不会接收VPN-V4路由的,如果要他可以接收VPN-V4路由,那么则需要关闭检查功能。华为设备如果在一个AS域传递到另一个AS域,会自动把从另一个AS域的EBGP邻居获取到的路由传递给IBGP,那么下一跳是可达的。由此可以验证,因为R3与R4之间启用了MPLS功能,用于传递内层标签,如果不开启,则无法传递内层标签。在此处进行抓包,预估会出现两个标签,分别是MPLS的标签与MP-BGP的标签。预估此处会把外层标签剥掉,只剩下内层标签。
告诉我MPLS-VPN Option C的配置
04-05
MPLS-VPN Option C是一种VPN技术,它使用MPLS技术将不同地理位置的局域网(LAN)连接起来,从而实现远程访问。下面是MPLS-VPN Option C的配置: 1. 创建VRF(虚拟路由表): ``` ip vrf vrf-name rd route-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值