MPLS VPN-跨域OptionB

最新推荐文章于 2024-10-04 16:48:24 发布
最新推荐文章于 2024-10-04 16:48:24 发布
阅读量555 收藏 12
点赞数 3
分类专栏: MPLS-VPN 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssr_zz/article/details/138904524
版权

拓扑图

配置

配置IP地址

配置VRF

配置ISIS

配置MPLS

配置MP-BGP,注意在ASBR上关闭RT过滤(或配置IRT),如果关闭RT过滤,可不配置VPN-Instance,ASBR互联接口开启MPLS

查看ASBR间的标签交换,需要mpls下配置undo ttl expiration pop

ttl expiration pop命令用来配置MPLS TTL超时后ICMP响应报文沿本地IP路由转发。

undo ttl expiration pop命令用来取消此功能,即ICMP响应报文沿LSP返回。

缺省情况下,对于一层标签的MPLS TTL超时报文,将根据本地IP路由返回ICMP报文。

应用场景

在MPLS网络中,当LSR收到TTL为1的含有标签的MPLS报文时,LSR生成ICMP的TTL超时消息。

LSR将TTL超时消息回应给报文发送者的方式有两种:

  • 如果LSR上存在到达报文发送者的路由,则可以通过IP路由,直接向发送者回应TTL超时消息。
  • 如果LSR上不存在到达报文发送者的路由,则ICMP响应报文将按照LSP继续传送,到达LSP出节点后,由Egress节点将该消息返回给发送者。

通常情况下,收到的MPLS报文只带一层标签时,LSR可以采用第一种方式回应TTL超时消息;收到的MPLS报文包含多层标签时,LSR采用第二种方式回应TTL超时消息。

但是,在MPLS VPN中,ASBR(Autonomous System Boundary Router,自治系统边界路由器)、HoVPN组网应用中的SPE(Superstratum PE or Service Provider-end PE,上层PE或运营商侧PE),接收到的承载VPN报文的MPLS报文可能只有一层标签,此时,这些设备上并不存在到达报文发送者的路由,则采用第二种方法回应TTL超时消息。

sysname AR1
#
ip vpn-instance BJ
 ipv4-family
  route-distinguisher 100:1
  vpn-target 100:1 export-extcommunity
  vpn-target 200:6 import-extcommunity
#
mpls lsr-id 1.1.1.1
mpls
#
mpls ldp
#
isis 1
 is-level level-2
 network-entity 49.0000.0000.0000.0001.00
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
 isis enable 1
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip binding vpn-instance BJ
 ip address 10.0.1.254 255.255.255.0 
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
 isis enable 1
#
bgp 100
 undo default ipv4-unicast
 peer 3.3.3.3 as-number 100 
 peer 3.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 3.3.3.3 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 3.3.3.3 enable
 #
 ipv4-family vpn-instance BJ 
  network 10.0.1.0 255.255.255.0 
#
sysname AR2
#
mpls lsr-id 2.2.2.2
mpls
#
mpls ldp
#
isis 1
 is-level level-2
 network-entity 49.0000.0000.0000.0002.00
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
 isis enable 1
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 
 isis enable 1
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
 isis enable 1
#
sysname AR3
#
mpls lsr-id 3.3.3.3
mpls
 undo ttl expiration pop
#
mpls ldp
#
isis 1
 is-level level-2
 network-entity 49.0000.0000.0000.0003.00
#
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0 
 isis enable 1
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 34.1.1.3 255.255.255.0 
 mpls
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
 isis enable 1
#
bgp 100
 undo default ipv4-unicast
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 connect-interface LoopBack0
 peer 34.1.1.4 as-number 200 
 # 
 ipv4-family vpnv4
  undo policy vpn-target
  peer 1.1.1.1 enable
  peer 34.1.1.4 enable
#
sysname AR4
#
ip vpn-instance SH
 ipv4-family
  route-distinguisher 100:4
  vpn-target 200:6 100:1 import-extcommunity
#
mpls lsr-id 4.4.4.4
mpls
 undo ttl expiration pop
#
mpls ldp
#
isis 1
 is-level level-2
 network-entity 49.0000.0000.0000.0004.00
#
interface GigabitEthernet0/0/0
 ip address 34.1.1.4 255.255.255.0 
 mpls
#
interface GigabitEthernet0/0/1
 ip address 45.1.1.4 255.255.255.0 
 isis enable 1
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255 
 isis enable 1
#
bgp 200
 undo default ipv4-unicast
 peer 6.6.6.6 as-number 200 
 peer 6.6.6.6 connect-interface LoopBack0
 peer 34.1.1.3 as-number 100 
 #
 ipv4-family vpnv4
  policy vpn-target
  peer 6.6.6.6 enable
  peer 34.1.1.3 enable
#
sysname AR5
#
mpls lsr-id 5.5.5.5
mpls
#
mpls ldp
#
isis 1
 is-level level-2
 network-entity 49.0000.0000.0000.0005.00
#
interface GigabitEthernet0/0/0
 ip address 45.1.1.5 255.255.255.0 
 isis enable 1
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 56.1.1.5 255.255.255.0 
 isis enable 1
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255 
 isis enable 1
#
sysname AR6
#
ip vpn-instance SH
 ipv4-family
  route-distinguisher 200:6
  vpn-target 200:6 export-extcommunity
  vpn-target 100:1 import-extcommunity
#
mpls lsr-id 6.6.6.6
mpls
#
mpls ldp
#
isis 1
 is-level level-2
 network-entity 49.0000.0000.0000.0006.00
#
interface GigabitEthernet0/0/0
 ip address 56.1.1.6 255.255.255.0 
 isis enable 1
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip binding vpn-instance SH
 ip address 10.0.2.254 255.255.255.0 
#
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255 
 isis enable 1
#
bgp 200
 undo default ipv4-unicast
 peer 4.4.4.4 as-number 200 
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family vpnv4
  policy vpn-target
  peer 4.4.4.4 enable
 #
 ipv4-family vpn-instance SH 
  network 10.0.2.0 255.255.255.0 
#

查看BGP邻居关系

查看BGP路由

测试PC1访问PC2,查看路径(需要mpls下配置undo ttl expiration pop)

AR1上查看标签交换路径

VPNv4标签分配

MPLS标签分配

SSR_ZZ
关注
专栏目录
BGP MPLS配置OptionB方式跨域VNP组网图.rar
03-13
ENSP模拟BGP MPLS配置OptionB方式跨域VNP组网图
MPLS-VPN 跨域Option A解决方案实验
m0_37033437的博客
12-13 1406
华为设备MPLS-VPN OptionA 解决方案实验
【华三】MPLS VPN 跨域方案 Option B
最新发布
2301_77161465的博客
10-04 1617
跨域方案B的主要解决方案:两个不同AS域相邻ASBR的BGP VPNv4地址族中,建立eBGP邻居,并且在ASBR上关闭基于RT值的路由选择和过滤功能,并开启MPLS功能。
MPLS虚拟专用网跨域--OptionB方案
m0_62017216的博客
08-02 1322
HCIE
htmL最基础
qq_40707269的博客
11-10 205
HTML中一些基本标签 1.h1 — h6标题标签,自带换行,从小到大 2.p标签,中间放段落 3.hr标签,水平线标签 4.b标签,进行加粗 5.RGB,#00ff00 6.img图片标签,属性中src为必写…/上一级目录,./当前目录 7.a标签,超连接标签,href超链接来源 8.table表格标签,tr(row)行标签,th(表格中标题标签),td表格标签 9.colspan,列合并,合并两个列单元格,rowspan行合并,合并两个行单元格 10.div块标签` <!DOCTYPE html&
华为MPLS VPN应用场景之跨域VPNOptionB方案)
Alwaysone123的博客
09-07 1092
跨域VPN OptionB方案实验与分析
71.部署 MPLS VPN跨域 Option-B 无RR (含排障思路)
jf890727的博客
08-08 1270
1、AS之间不会运行LDP协议,因此AS之间无法建立外层隧道2、PE之间没有运行IGP协议,缺省情况下无法建立BGP邻居关系,进而无法直接传递VPNv4路由2.1、ASBR之间交换IPv4路由,采用IPv4数据包转发数据【该方式易于理解】—— Option-A2.2、ASBR之间交换VPNv4路由,采用携带一层MPLS标签的方式转发数据包 —— Option-B2.3、PE之间交换VPNv4路由,采用携带多层MPLS标签的方式转发数据包 —— Option-C。
MPLS VPN-OptionB
qq_49511848的博客
07-15 337
相比于OptionA,OptionB无需在ASBR-PE创建VPN实例,无需绑定任何接口。PE通过MP-IBGP将VPNv4路由通告给域内的ASBR-PE或是VPN RR(其中ASBR-PE是其客户机)。ASBR-PE再通过MP-EBGP将VPNv4通告给另一个AS的ASBR-PE,再由该ASBR-PE将VPNv4路由通告给该AS内的PE。当VPN实例数量较多时,可以部署专门的RR设备。即PE与RR建立MP-BGP邻居关系,RR与ASBR-PE1建立MP-BGP邻居关系。
MPLS VPN跨域Option B
m0_72155191的博客
11-28 968
实验拓扑。
MPLS-VPN跨域OptionB解决方案实验(RR场景)
m0_37033437的博客
12-15 1697
标签转发过程在ASBR处理时除了需要转换内层标签,还需要添加LDP为下一跳分配的外层标签,才能正确将数据发往下一跳(通过Tunnel ID/Token/outing token这三个参数关联,路由器内部将所有表项关联)
MPLS 虚拟专用网--跨域OptionA方案
m0_62017216的博客
07-31 420
HCIE
锐捷网络——MPLS VPN跨域option B_ASBR改变下一跳方式
君逍遥o
09-19 848
Option B方案扩展了MP-IBGP,使得VPN路由可以在ASBR 间直接分发,称之为单跳MP-EBGP。 OptionB 有两种实现方案: „ ASBR 不改变VPN路由的下一跳 „ ASBR 改变VPN路由下一跳
【华三】MPLS VPN 跨域方案 Option A
2301_77161465的博客
10-02 831
华三的MPLS 跨域方案OptionA的详细配置
【HCIE】 跨域MPLS-VPN OptionB (RR)
sxhuafeng的博客
06-10 974
本实验使用 Option B 完成跨域MPLS-VPN,R9/10 是 CE,R1/7 是 PE,R3/5 是 ASBR,2.1.1 在 R1 上创建 VRF,名称 9,RD 9:9 ,出向 RT 9:10,配置合适的入向 RT。2.1.2 在 R7 上创建 VRF,名称 10,RD10:10,出向 RT10:9,配置合适的入向 RT。2.2.2 R10 是 AS10 的 CE 设备,和 R7 建立 BGP 邻居关系。2.2.1 R9 是 AS9 的 CE 设备,和 R1 建立 BGP 邻居关系。
BGP MPLS VPNOPTION B)实验笔记
glisten0317的博客
06-03 1498
配置BGP MPLS VPN OPTION A,使得总部与分公司私网互通,分公司与总部之间可互访,但分公司之间不能互访。
6.4.1 MPLS VPN 跨域OptionB方案
Hades_Ling的CSDN博客
03-07 1463
OptionB方案原理是通过在ASBR设备上建立MP-BGP的方式,实现VPN实例路由的透传操作。与将转发至一样,ASBR与ASBR之间也可以通过MP-BGP的方式来实现VPN实例的跨域操作。与OptionA本质不同的是,ASBR上并不需要创建对应的VPN实例,只需要ASBR与ASBR之间运行MPLS,以及建立MP-BGP邻居即可。
MPLS-VPN跨域OptionB解决方案实验(无RR场景)
m0_37033437的博客
12-14 1488
标签转发过程在ASBR处理时除了需要转换内层标签,还需要添加LDP为下一跳分配的外层标签,才能正确将数据发往下一跳PE(通过Tunnel ID/Token/outing token这三个参数关联,路由器内部将所有表项关联)
mpls l3vpn Option-B跨域实验(HCL)
zero_number的博客
08-22 483
单跳MP-EBGP,ASBR和AS内的IBGP会话学习到PE上的VPNV4路由,再通过EBGP会话将这些路由发布到其他AS的ASBR。不再像OptionA那样,不需要为每个VPN创建VPN实例,ASBR之间转发时带标签的,报文在ASBR之间交换了私网标签,标签由MP-BGP产生和传递,不需要配置LDP协议。跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。
MPLS Option B
ssslq的博客
02-05 954
OptionB简析
告诉我MPLS-VPN Option C的配置
04-05
MPLS-VPN Option C是一种VPN技术,它使用MPLS技术将不同地理位置的局域网(LAN)连接起来,从而实现远程访问。下面是MPLS-VPN Option C的配置: 1. 创建VRF(虚拟路由表): ``` ip vrf vrf-name rd route-distinguisher ``` 2. 配置路由: ``` ip route vrf vrf-name destination next-hop ``` 3. 配置MPLS: ``` mpls label protocol ldp interface interface-name mpls ip ``` 4. 配置BGP: ``` router bgp as-number address-family ipv4 vrf vrf-name neighbor ip-address remote-as as-number neighbor ip-address activate ``` 5. 配置PE-CE连接: ``` interface interface-name ip vrf forwarding vrf-name ip address ip-address mask ``` 6. 配置CE路由: ``` ip route destination next-hop ``` 其中,vrf-name是虚拟路由表的名称,route-distinguisher是路由区分器,destination是目标地址,next-hop是下一跳地址,interface-name是接口名称,ip-address是IP地址,as-number是自治系统号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值