mpls vpn跨域OptionA

最新推荐文章于 2024-05-14 11:51:39 发布
最新推荐文章于 2024-05-14 11:51:39 发布
阅读量1k 收藏 25
点赞数 15
文章标签: 网络 计算机网络 华为 智能路由器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73797346/article/details/135588846
版权

产生背景:

mpls vpn组网时,可能出现位于不同地理位置或者不同AS的站点存在着跨域互联的情况。

解决方案:

OptionA,OptionB,OptionC,本文介绍的是A。每个方案有各自特点,以及使用场景。这些跨域方案是可以结合Hub spoke,intrance,mce等使用的。

传统mpls vpn原理回顾:

这里的前提是PE2同过ibgp邻居PE1学到了这条站点1路由
  1. CE2发送一个目的地址为Net1IPv4报文。
  2. PE2收到报文后进行MPLS标签的封装,先封装VPN标签V1,再封装外层标签T2,然后将此报文发送给P
  3. P进行标签交换,把外层标签T2换成T1,然后将此报文发送给PE1
  4. PE1收到后去掉所有标签,将IPv4报文转发给CE1

跨域的问题:

两个处于不同AS的路由器ASBR之间怎么传递站点之间的数据?

AS之间不会运行LDP协议,因此AS之间无法建立外层隧道LDPLSP。

PE之间没有运行IGP协议,缺省情况下无法建立BGP邻居关系,进而无法直接传递VPNv4路由。

A方案原理:

两个ASBR都把对端ASBR看作自己的CE设备,ASBR用的协议可以是BGP,IGP。或者2个单域实验,最后把它们拼在一块。

实验拓扑:

 准备工作:

IGP互通

可以是ospf,isis,静态路由。最终效果是1.1.1.1 互通 2.2.2.2,2.2.2.2互通3.3.3.3, 3.3.3.互通4.4.4.4,4.4.4.4互通7.7.7.7。

AS内:R2ibgp邻居为R1

R2BGP配置:

bgp 12

  undo default ipv4-unicast

  peer 1.1.1.1 as-number 12

  peer 1.1.1.1 connect-interface LoopBack0

 ipv4-family vpnv4

   peer 1.1.1.1 enable

 AS内:R4ibgp邻居为R3

bgp 34
 undo default ipv4-unicast
 peer 3.3.3.3 as-number 34
 peer 3.3.3.3 connect-interface LoopBack0
 ipv4-family vpnv4
  peer 3.3.3.3 enable

实施

ASBR建立EBGP邻居

R2和R3配置互联ip

ip vpn-instance 5

route-distinguisher 5:5
  vpn-target 52:51 export-extcommunity
  vpn-target 51:52 import-extcommunity

ASBR可能有多个,所以是子接口绑定实例,R3同理。

interface GigabitEthernet0/0/1.10  
 dot1q termination vid 10
 ip binding vpn-instance 5
 ip address 192.168.23.2 255.255.255.0
 arp broadcast enable

R3:

ip vpn-instance 7
  route-distinguisher 7:7
  vpn-target 71:72 export-extcommunity
  vpn-target 72:71 import-extcommunity

interface GigabitEthernet0/0/0.10
 dot1q termination vid 10
 ip binding vpn-instance 7
 ip address 192.168.23.3 255.255.255.0
 arp broadcast enable

 bgp 配置

R2:

 ipv4-family vpn-instance 5
  peer 192.168.23.3 as-number 34

R3

 ipv4-family vpn-instance 7
  peer 192.168.23.2 as-number 12

R3 查看ASBR之间的bgp邻居状态

 CE发布路由

R5通过bgp向CE也就是R1,发布5.5.5.5/32

bgp 5
  network 5.5.5.5 255.255.255.255

R1:dis bgp vpnv4 vpn-instance 5 routing-table

 接下来5.5.5.5这条路由会传给R2,因为R2和R3是实例EBGP邻居,所以R3也会收到。最后R3把路由传给CE R7。R7 同理把7.7.7.7 32 传给R5,两个站点完成互访。

验证

最终两个站点互通

 总结

只是ASBR之间增加示例下的EBGP邻居即可完成跨域,要提前规划RD、RT、实例名字。

可能有多个站点,所以ASBR用了子接口且绑定实例,用子接口和对方建立EBGP邻居。

缺点:

ASBR配置会随着站点数量的增加而增加配置,效率低,适用于站点少的情况

勇往直前504
关注
  • 15
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
IP路由-OSPF支持Hub-And-Spoke组网典型配置举例.pdf
10-15
IP路由-OSPF支持Hub-And-Spoke组网典型配置举例.pdf
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 769
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
MPLS VPN-跨域OptionA
SSR_ZZ的博客
05-14 154
【代码】MPLS VPN-跨域OptionA。
锐捷网络——MPLS VPN跨域option A 模型配置
君逍遥o
09-19 1064
option A 的特点是,两台ASBR彼此把对方看作自己的MCE设备。其他配置即为域内VPN配置。 也称为“VRF背靠背”, 这种方式实现较简单。自治域的ASBR 为有跨域需求的VPN各自建立一个VRF,分别为这些VRF绑定接口,ASBR 间的VRF利用这些接口互联交互VPN路由。
MPLS VPN跨域Option三种方案原理及概述
2202_76111829的博客
08-10 1438
MPLS VPN 跨域方案: 跨域VPN-OptionA(Inter-Provider Backbones Option A)方式: 需要跨域VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF; 配置简单,ASBR之间不需要运行MPLS跨域VPN-OptionB(Inter-Provider Backbones Option B)方式: ASBR间通过MP-EBGP发布标签VPNv4路由,也称为EBGP redistribution of l
6.4.0 MPLS VPN 跨域OptionA方案
Hades_Ling的CSDN博客
03-07 1129
关于实现MPLS VPN跨域方案介绍 1. ASBR之间交换IPv4路由,采用IPv4数据包转发数据。此类为OptionA方案。 2. ASBR之间交换VPNv4路由,采用携带一层MPLS标签的方式转发数据包。此类为OptionB方案。 3. PE之间交换VPNv4路由,采用携带多层MPLS标签的方式转发数据包。此类为OptionC方案。
跨域BGP/MPLS IP VPN实验(OptionA方式)
m0_73365347的博客
11-03 6506
BGP/MPLS VPN有时也简称为MPLS L3 VPN,它是MPLS最为广泛的应用之一。BGP/MPLS VPN主要部署在运营商网络中。
跨域MPLS OptionA.zip
06-25
跨域MPLS OptionA.zip
BGP MPLS配置OptionC方式跨域VNP示例(方案二).zip
03-13
Option C是BGP/MPLS IP VPN标准中定义的一种跨域解决方案,其核心思想是在AS(Autonomous System,自治系统)间使用EBGP(External BGP)来交换路由信息,并通过MP-BGP(Multiprotocol BGP)在每个AS内部传递标签...
mpls跨域option方案,真实案例
07-01
OPTION A 需要跨域VPN在ASBR(AS Boundary Router)间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF。在需要跨域VPN数量比较少的情况,可以优先考虑使用。
mpls跨域optionb方案,真实案例
最新发布
07-01
跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。但MPLS VPN的基本实现中,PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。通过对标签VPN-IPv4路由...
跨域MPLS OptionB.zip
06-25
跨域MPLS OptionB.zip
MPLS-VPN 跨域Option A解决方案实验
m0_37033437的博客
12-13 1271
华为设备MPLS-VPN OptionA 解决方案实验
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
qq_59570569的博客
05-13 4526
MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
MPLS 虚拟专用网--跨域OptionA方案
m0_62017216的博客
07-31 364
HCIE
【方案】基于ensp的mpls vpn跨域optionA方案(分公司之间不能互访但是能访问总部场景)
weixin_51338719的博客
05-15 1751
【代码】基于ensp的mpls vpn跨域optionA方案(分公司之间不能互访但是能访问总部场景)
华为HCIE课堂笔记第八章 MPLS VPN跨域
计算机网络技术
12-19 1347
MPLS VPN部署方案
MPLS BGP 跨域OptionA/B/C(一/二))
热门推荐
weixin_51045259的博客
03-05 1万+
跨域MPLS BGP VPN跨域背景 一般的MPLS VPN体系结构都是在一个自治系统内运行,任何VPN的路由信息都是只能在一个自治系统内按需扩散,没有提供自治系统内的VPN信息向其他自治系统扩散的功能。 如上图,基于MPLSVPN可以将私有网络的不同Site连接起来,形成一个统一的网络,基于 MPLSVPN还支持对不同VPN间的互通控制。CE(Customer Edge)是用户边缘设备;PE(Provider Edge)是服务商边缘路由器,位于骨干网络;P(Provider),是服务提供商网络中的骨
华为认证》mpls 跨域笔记
2301_76769137的博客
04-14 798
mpls vpn 跨域
跨域MPLS VPN OptionA
03-29
跨域MPLS VPN Option A是一种基于MPLS(Multiprotocol Label Switching)技术的VPN(Virtual Private Network)解决方案,用于连接不同地理位置的企业分支机构。在这种解决方案中,所有分支机构的数据流量都通过MPLS VPN服务提供商的网络进行传输,从而实现了分支机构之间的互联。 在跨域MPLS VPN Option A中,每个分支机构都有一个MPLS VPN连接,该连接连接到服务提供商的MPLS云,所有流量都通过该云进行传输。每个分支机构都有一个唯一的VPN标识符(VPN ID),以使服务提供商能够将流量路由到正确的VPN连接。 跨域MPLS VPN Option A具有以下优点: 1. 安全性高:所有数据都通过加密的MPLS VPN通道进行传输,可以保护数据免受网络攻击和监听。 2. 稳定性高:MPLS VPN网络具有高度可靠的性能,可以提供低延迟、低抖动和高可靠性的传输。 3. 灵活性强:企业可以根据需要增加或减少分支机构数量,而无需更改整个网络拓扑。 4. 管理和维护简单:企业不需要投入大量的资金和人力资源来管理和维护VPN网络,因为服务提供商会提供这些服务。 5. 成本效益高:与传统的专线连接相比,MPLS VPN网络的成本更低,可以为企业节省大量的资金。 总之,跨域MPLS VPN Option A是一种可靠、安全、灵活且成本效益高的VPN解决方案,适用于需要连接多个分支机构的企业。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值