MPLS VPN-OptionC

最新推荐文章于 2024-03-13 11:13:13 发布
最新推荐文章于 2024-03-13 11:13:13 发布
阅读量233 收藏 3
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49511848/article/details/131749083
版权

在这里插入图片描述

概述

相比于OptionA和OptionB,OptionC方案中,ASBR上不保存VPNv4路由,相互之间也不通告VPNv4路由。

OptionC分为两种方式:

  • 方式一:由ASBR将去往其它AS中的PE路由通过BGP发送给本地PE设备。
  • 方式二:由ASBR将去往其它AS中的PE路由引入IGP。

OptionC的两种方式都需要ASBR之间发布带标签的路由,以构建AS之间的外层转发隧道。
多跳MP-EBGP会话可以建立在不同的AS的VPN RR之间。并且当这些VPN RR通告VPNv4路由时不改变下一跳信息。PE只与VPN RR建立MP-IBGP会话。

peer next-hop-invariable
缺省情况下,BGP发言者在向EBGP对等体发布路由时和向IBGP对等体发布引入的IGP路由时将下一跳改为自己的接口地址。

特点

  • 所有的流量都经过ASBR转发,流量过多时可通过BGP路由策略(如RT)进行过滤
  • 局限性,ASBR容易成为瓶颈点

配置思路

方式一

ASBR不再维护或是通告VPNv4路由。ASBR只需要维护所有去往PE的带标签路由,并通过EBGP通告给对端AS。在transit AS内的ASBR也同样需要使用EBGP通告这些带标签的IPv4路由。这样在不同AS的PE之间给会建立一条LSP,从而可以建立起入口PE和出口PE之间的多跳MP-EBGP连接并进行VPNv4路由的通告。

在这里插入图片描述

  1. 各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR-PE和PE之间的互通。

  2. 各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。

[ASBR-PE1] mpls lsr-id 2.2.2.9
[ASBR-PE1] mpls
[ASBR-PE1] mpls ldp

[ASBR-PE1] interface gigabitethernet 1/0/0
[ASBR-PE1-GigabitEthernet1/0/0] mpls
[ASBR-PE1-GigabitEthernet1/0/0] mpls ldp

[ASBR-PE1] interface gigabitethernet 2/0/0
[ASBR-PE1-GigabitEthernet2/0/0] ip address 192.1.1.1 24
[ASBR-PE1-GigabitEthernet2/0/0] mpls
与Option B一样这里只是使能MPLS标签转发功能
  1. 各AS内,PE与ASBR-PE之间建立MP-IBGP对等体关系,能够交换带标签的IPv4路由。

PE与ASBR之间需要能交互带标签的IPv4路由

[PE1] bgp 100
[PE1-bgp] peer 2.2.2.9 as-number 100
[PE1-bgp] peer 2.2.2.9 connect-interface loopback 1
[PE1-bgp] peer 2.2.2.9 label-route-capability
使能与ASBR-PE1交换标签IPv4路由的能力

[PE1-bgp] ipv4-family vpnv4
[PE1-bgp-af-vpnv4] peer 2.2.2.9 enable

  1. 各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。

  2. 各AS内,PE与CE之间建立EBGP对等体关系,交换VPN路由信息。

  3. ASBR-PE与对端ASBR-PE之间能够交换带标签的IPv4路由。
    [ASBR-PE1] bgp 100
    [ASBR-PE1-bgp] peer 192.1.1.2 label-route-capability

  4. 在不同AS间的PE间建立MP-EBGP对等体关系,并配置PE之间的最大跳数。

  5. 在ASBR-PE上配置路由策略:对于向对端ASBR-PE发布的路由,分配MPLS标签;对于向本AS的PE发布的路由,如果是带标签的IPv4路由,为其分配新的MPLS标签。

ASBR之间需要交换标签,ASBR到PE需要打上标签

[ASBR-PE1] route-policy policy1 permit node 1
[ASBR-PE1-route-policy] apply mpls-label

[ASBR-PE1] route-policy policy2 permit node 1
[ASBR-PE1-route-policy] if-match mpls-label
[ASBR-PE1-route-policy] apply mpls-label

[ASBR-PE1-bgp] peer 1.1.1.9 route-policy policy2 export
[ASBR-PE1-bgp] peer 192.1.1.2 route-policy policy1 export

方式二

PE无需和ASBR建立MP-IBGP邻居关系,直接和对端PE建立MP-EBGP邻居关系。在本端ASBR通过BGP引入本端PE路由,通过IGP如OSPF引入从对端ASBR上学习到的BGP路由。

  1. 各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR-PE和PE之间的互通。

  2. 各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。

MPLS之间依旧是使能MPLS基本能力不使能LDP

  1. 各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。

  2. 各AS内,PE与CE之间建立EBGP对等体关系,交换VPN路由信息。

  3. 将域内PE的路由发布给对端PE:先在本端ASBR-PE上通过BGP将域内PE的路由发布给对端ASBR-PE,在远端ASBR-PE上将BGP路由引入到IGP,则远端PE就依靠IGP学到了本端域内PE的路由。

[ASBR-PE1] bgp 100
[ASBR-PE1-bgp] network 1.1.1.9 32
[ASBR-PE2] bgp 200
[ASBR-PE2-bgp] network 4.4.4.9 32

[ASBR-PE1] ospf 1
[ASBR-PE1-ospf-1] import-route bgp
[ASBR-PE2] ospf 1
[ASBR-PE2-ospf-1] import-route bgp
  1. 在ASBR-PE上配置路由策略:对于向对端ASBR-PE发布的路由,分配MPLS标签。
[ASBR-PE1] route-policy policy1 permit node 1
[ASBR-PE1-route-policy] apply mpls-label

[ASBR-PE1] bgp 100
[ASBR-PE1-bgp] peer 192.1.1.2 route-policy policy1 export
  1. ASBR-PE与对端ASBR-PE之间能够交换带标签的IPv4路由。
[ASBR-PE1-bgp] peer 192.1.1.2 label-route-capability
  1. 在ASBR-PE上配置为带标签的公网BGP路由建立LDP LSP
[ASBR-PE1-mpls] lsp-trigger bgp-label-route

[ASBR-PE2-mpls] lsp-trigger bgp-label-route
配置LDP为带标签的公网BGP路由分标签的能力。
  1. 在不同AS间的PE间建立MP-EBGP对等体关系;不同AS间的PE通常不是直连的,为了在它们之间建立EBGP连接,需要配置PE之间允许的最大跳数。
[PE1] bgp 100
[PE1-bgp] peer 4.4.4.9 as-number 200
[PE1-bgp] peer 4.4.4.9 connect-interface LoopBack 1
[PE1-bgp] peer 4.4.4.9 ebgp-max-hop 10
[PE1-bgp] ipv4-family vpnv4
[PE1-bgp-af-vpnv4] peer 4.4.4.9 enable
@wang@
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BGP MPLS VPN(OPTION C)实验笔记
glisten0317的博客
06-07 1366
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
MPLS隧道——跨域解决方案C1、C2讲解
m0_49864110的博客
11-01 4789
MPLS C1 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务都要手动配置两边的标签,配置复杂 MPLS C2 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务通过LDP动态分配标签,不过域内的设备都可以学到此标签
MPLS 虚拟专用网络 Option C 2
qq_44751470的博客
12-18 801
图一拓扑图 一、实验目的 1.配置BGP/MPLS 虚拟专用网络 Option C 2 二.配置BGP/MPLS 虚拟专用网络 Option C 2 1.底层路由协议可以配置为OSPF、ISIS等 2.利用MPLS为每条路由或每个实例分配一个标签,进行数据包的传输 3.利用BGP VPNv4传递私网路由 4.ASBR相连的接口,使能MPLS功能 5.ASBR之间,建立EBGP关系,传递公网路由 6.PE之间利用彼此的,公网路由建立BGP VPNv4邻居关系 三、简单配置 1.CE_1 sysname
锐捷网络——MPLS VPN—跨域option C
君逍遥o
09-19 1339
Option A和OptionB 两种方式都能够满足跨域VPN的组网需求,这两种方式的一个共同点就是ASBR 都需要参与VPN路由的维护和发布。当每个自治域内都有大量的跨域 VPN路由需要通告,ASBR 就可能成为阻碍网络进一步扩展的瓶颈。为了解决上述扩展性问题,提出了第三种解决方案:多跳MP-EBGP。多跳MP-EBGP 是指在跨域的情况下,不同自治域的PE之间建立多跳的MP-EBGP 会话,直接交互VPN路由,这种方式就不需要ASBR维护和分发VPN路由
6.4.2 MPLS VPN 跨域OptionC1方案
Hades_Ling的CSDN博客
03-13 1337
为了减轻ASBR设备负担,将ASBR设备与其它P设备一样当做中间设备的角色。即在未配置OptionC1方案前,CE与PE设备正常建立起EBGP邻居,PE、P、ASBR设备只需要建立起IBGP邻居即可。 核心思路是实现PE1与PE2设备直接建立起MP-BGP邻居。 已知AS域内都是运行了LDP协议,但由于两个PE处于不同的AS,无法相互传递MPLS标签,故需要解决PE之间路由学习和传递问题。
mpls *** option C(带三层标签)
weixin_33816821的博客
03-24 636
转载于:https://blog.51cto.com/86484/141927
跨域MPLS OptionC1.zip
06-25
跨域MPLS OptionC1.zip
BGP MPLS配置OptionC方式跨域VNP示例(方案二).zip
03-13
Option C是BGP/MPLS IP VPN标准中定义的一种跨域解决方案,其核心思想是在AS(Autonomous System,自治系统)间使用EBGP(External BGP)来交换路由信息,并通过MP-BGP(Multiprotocol BGP)在每个AS内部传递标签...
MPLS Hub-Spoke 模拟实验(ENSP)
06-27
MPLS(Multiprotocol Label Switching)是一种网络技术,用于高效地路由数据包在网络中的传输。Hub-Spoke模式是MPLS应用的一种常见架构,常用于企业网络中,特别是那些有集中管理需求和多个远程分支站点的企业。在这...
BGP-mpls-ip-vpn
最新发布
07-10
实验拓扑,对于BGP的操作配置,以及结合MPLS使用的vpn 手段 主要是针对于BGP、MPLS的学习,实验中还包含了部分的OSPF和静态路由等相关操作点 完整的理解实验,会对你的理论知识有一个更好的理解,加深印象
MPLS-VPN承载考试题.doc
11-29
MPLS-VPN承载考试题.doc
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
qq_59570569的博客
05-13 4516
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一
sxhuafeng的博客
04-19 3285
确认R9与R10私网通信正常,且是最佳路径。
【HCIE】 跨域MPLS-VPN OptionC (RR) 方式二对比方式一
sxhuafeng的博客
06-19 407
实验说明详见 跨域MPLS-VPN OptionC (RR) 方式一。
MPLS隧道——跨域解决方案A、B讲解
m0_49864110的博客
10-30 4174
跨域VPN指的是将AS内的VPN信息扩散到其它AS区域,为实现此要求,提出了以下三种解决方案OptinA、B、C,本次只介绍OptionA、B两种方案。
MPLS VPN跨域Option三种方案原理及概述
2202_76111829的博客
08-10 1438
MPLS VPN 跨域方案: 跨域VPN-OptionA(Inter-Provider Backbones Option A)方式: 需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF; 配置简单,ASBR之间不需要运行MPLS。 跨域VPN-OptionB(Inter-Provider Backbones Option B)方式: ASBR间通过MP-EBGP发布标签VPNv4路由,也称为EBGP redistribution of l
四、MPLS VPN跨域解决方案
liyao1569的博客
08-21 1959
本文主要讲解了跨域MPLS VPN常用的三种解决方案,以及顺带研究了一下VRF和LDP标签的一些细节处理
跨域 MPLS (Option A & Option B & Option C 方案一方案二)理论详解
热门推荐
KT986的博客
05-28 1万+
一.Option A (1)路由传递 1.各AS内部正常创建IGP邻居关系并且运行MPLS LDP; 2.如图各PE上创建VPN实例,并与接口绑定;R2与R3、R4与R5分别建立VPNNv4邻居关系,R3与R4的两个实例之间建立IPv4的邻居关系; 3.R1上的IPv4路由传递到R2,R2将其引入到VPNv4路由表之后,携带私网标签1、RT、下一跳等传递给R3,R3匹配RT值后,剥离RD和私网标签引入实例2中; ...
华为跨域 MPLS Opiton C 配置(很详细)
HappyAston的博客
07-10 1914
关于Option C的详细配置及解释
告诉我MPLS-VPN Option C的配置
04-05
MPLS-VPN Option C是一种VPN技术,它使用MPLS技术将不同地理位置的局域网(LAN)连接起来,从而实现远程访问。下面是MPLS-VPN Option C的配置: 1. 创建VRF(虚拟路由表): ``` ip vrf vrf-name rd route-distinguisher ``` 2. 配置路由: ``` ip route vrf vrf-name destination next-hop ``` 3. 配置MPLS: ``` mpls label protocol ldp interface interface-name mpls ip ``` 4. 配置BGP: ``` router bgp as-number address-family ipv4 vrf vrf-name neighbor ip-address remote-as as-number neighbor ip-address activate ``` 5. 配置PE-CE连接: ``` interface interface-name ip vrf forwarding vrf-name ip address ip-address mask ``` 6. 配置CE路由: ``` ip route destination next-hop ``` 其中,vrf-name是虚拟路由表的名称,route-distinguisher是路由区分器,destination是目标地址,next-hop是下一跳地址,interface-name是接口名称,ip-address是IP地址,as-number是自治系统号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值