Technorati 标签: MPLS, ×××, CCIE, RT

1,不同VRF之间的互联:(内部网与外部网络的集成)

关于这个话题终于在书上找到了正解了。

一直有一个疑问缠绕着我和一些朋友,如果两个VRF(公司)之间有相互访问的业务需要ISP进行开通。那么如果两个VRF内网网段IP地址段是重复的,这个时候有什么解决方案。

<MPLS ×××体系架构>第十二章P206下面有一个注意:

对于这种链接方式,两个不同的×××客户中的IP地址空间应该具有唯一性,如果地址重复,则这种连接性将被破坏,因为站点将从不同的地方受到一组相同的路由。

也就是说,不通.

下面就是解释哪种情况连通性是要被破坏的:

clip_p_w_picpath002

这个拓扑中,EuroBank和FastFoods这两个公司,其实从连通性上面已经没有问题了。

London的EuroBank RT export 1234:17,London的FastFoods RT import是1234:17,Hamburg的FastFoods的RT import包含有1234:17,Hamburg的EuroBank RT包含有1234:17,所以London的EuroBank的路由可以到达其他三个分支。

但是,细心的人会发现,不同公司的分支IP内网网段存在重复性,在实际操作中,这样是通不起来的。

因为在本地就有的直连路由根本就不可能被CE路由器发送出去。我们都知道CE到PE走的是纯路由转发,比如说London的EuroBank,本地有195.12.2.0.然后想到London的FastFoods的195.12.2.0.在本地CE的Eurobank,看到自己-c的直连路由表就有这个路由,直接又转回去,就会有两种可能:可能一,本来从London的Eurobank想到Fastfoods的195.12.2.0的路由,本地直接转到内网,内网刚好有这个IP,结果转错了目的地。可能二,本地没有这条路由,然后CE路由器发ARP进行查找,(或者是查路由表),找不到的话,丢弃。

对于这种链接方式,两个不同的×××客户中的IP地址空间应该具有唯一性,如果地址重复,则这种连接性将被破坏,因为站点将从不同的地方受到一组相同的路由。

再来看一个可以相互访问的网络.

clip_p_w_picpath004

在图中,MAIPU/CISCO/HUAWEI,他们的vrf配置的RT export和import都是可以匹配上的,下面再把相互的RT的关系理一下。

clip_p_w_picpath006

这样就清楚了,也就是三个不同的VRF可以相互访问的例子了。

最后看看实验结果:

在R4-CE-1上面,分别可以到R5和R6:

clip_p_w_picpath008

2, 中央服务式拓扑

这种应用相当普遍,客户站点可以访问位于一个或者多个中央站点的中央服务器提供的服务,但是客户站点之间不能通讯。这种应用相当广泛,其中包括:

○应用托管.

○对公用设备的访问.

○其他增值服务,如客户服务器外包管理。

clip_p_w_picpath010

在上图中,

○客户站点之间不能进行通讯---------------需要将每个客户站点方道一个单独的VRF中。

○每个客户站点CE都应该使用不同的RD路由区分,以防止在MPLS核心骨干网中传输过程中遇到相同的内网IP前缀无法识别导致路由冲突.

○服务器站点可以自由进行通讯。可以将他们放到同一个VRF中。

还是依旧用现有的拓扑图来进行一个实验:

clip_p_w_picpath012

拓扑图依旧,只是修改了相关的RT。要求是,假设Huawei PE-3-R3为服务器,R4-CE-1和R5-CE-2都可以访问R3-PE-3,但是R4和R5不能相互访问.

下面是中央服务器式拓扑图的RT关系表:

clip_p_w_picpath014

现在Huawei PE-3是服务器,16.1.1.1和16.1.1.2是公共资源,PE-1 MAIPU和PE-2 CISCO都可以访问,但是MAIPU与CISCO不能相互访问:

首先看看3个PE设备的路由表:

R1-PE-1:

clip_p_w_picpath016

R2-PE-2 CISCO的路由表:

clip_p_w_picpath018

最后是服务器R3-PE-3 huawei的路由表:

clip_p_w_picpath020

这里可以看到,huawei服务器学到了2个VRF的路由表,但是两个VRF只能学到HUAWEI的路由表。

这个就是利用RT做的中央服务器式网络拓扑结构。最后看看结果。

从R6 HUAWEI的VRF下面下挂的CE,分别可以到MAIPU R4和CISCO R5的对端:

clip_p_w_picpath022

在R4上面,MIAPU的CE,只能到huawei的16.1.1.2,不能到cisco的R5-CE-2.

clip_p_w_picpath024

在R5-CE-2 cisco的CE上面,只能到huawei服务器的16.1.1.2,不能到maipu的13.1.1.2

clip_p_w_picpath026

3,星型MPLS ×××拓扑.hub-spoken

因为种种安全的原因,所有分支机构如果想实现相互访问,那么都必须先把数据发送到总部,再由总部统一进行数据的转发。这样总部可以安装防火墙或者是数据过滤装置进行监控。

这就是今天最后一种网络结果,hub-spoken结构。

clip_p_w_picpath028

其实说了那么多,形成各种不同的拓扑,都是依赖于RT--route target来实现的。

所以如果活用RT,那么对于真正的网络部署是相当有帮助的,至少,生产网上面,绝对不会是很简单的每个vrf之间互通就可以应付客户的需求了。

还有几个复习题,大家可以参考一下:

1,在企业网外网,使用相同的IP编址结构的企业能否进行相互通讯?

2,列举一些中央服务器式拓扑可以提供的一些服务?

3, 在中央服务器式拓扑中,如何方式远程站点之间的直接通讯?

4,在星型拓扑中,中央站点如何接纳远程站点的数据流?在该拓扑中,数据流完整的转发流程是什么?