mpls***

  l 理论学习

-------------------------mpls ***-------在公网上传私网路由---让P路由器不参与***---------
P   提供商路由器
PE 提供商边界路由器
CE 客户体验边界路由器
VRF 虚拟路由转发===等于一张独立的路由表====等于一个***
P路由器不参与客户端路由,只要PE有路由参与客户端路由。
哪个协议可以在PE间承载客户端路由?? MP-BGP   多协议BGP
Ipv4(32bit)-***v4(96bit) 原因是解决不同***客户地址重叠的问题。***v4地址是解决不同***相同地址在传递过程中的冲突问题,在本地路由器,两个***在两个不同的vrf(两张不同的路由表),所以没有冲突。
***v4:原来用户的网段地址长度都是32 bit,而RD长度是64 bit,当用户的地址被加上RD之后,就变成了96 bit,这样的地址被称为***v4

所有路由协议都可以用来传递***v4路由。

RD   路由区分----区分MP-BGP内的地址
RD的格式 
RD分为两种格式:
ASN:nn(常用)和IP-address:nn 
ASN代表BGP AS号码,nn代表数字,数字可以随便定义,只要合理即可,但这个数字,对于一台路由器上的不同用户,肯定是不同的。
比如一个用户的网段是10.1.1.0/24,RD是100:1,那么用户的***v4为100:1:10.1.1.0/24

RT   路由目标------做路由导入导出
路由加RT,只是为路由加了一个BGP团体属性

实验目的

通过配置mpls***,实现公网传私网的路由,体会mpls标签交换在运营商中的作用(直接进行2.5L交换)。

实验拓扑

 wKiom1WtqciQspMbAAD9BeYRQzY829.jpg

实验步骤及分析

=====客户端的基本配置以及在PE上为用户创建相应的VRF,并且指定RD值。==

CE1

conf t

inter fa0/0

ip add 12.1.1.1 255.255.255.0

no shut

inter loop1

ip add 10.1.1.1 255.255.255.0

ip ospf network point-to-point   设置为点对点网络,下面ospf通告的就会是10.1.1.0网段。

no shut

router ospf 1

router-id 1.1.1.1

inter fa0/0

ip ospf 1 area 0

inter loop1

ip ospf 1 area 0

end

 

PE1

conf t

ip vrf ***a

rd 1:1

route-target both 1:10  RT的配置

exit

inter fa0/0

ip add 12.1.1.2 255.255.255.0

no shut

ip vrf forwarding ***a   将接口划分到vrf

exit

router ospf 1 vrf ***a

router-id 2.2.2.2

network 12.1.1.0 0.0.0.255 area 0

end

 

CE2

conf t

inter fa0/1

ip add 45.1.1.5 255.255.255.0

no shut

inter loop1

ip add 10.1.2.1 255.255.255.0

ip ospf network point-to-point

no shut

router ospf 1

router-id 5.5.5.5

inter fa0/1

ip ospf 1 area 0

inter loop1

ip ospf 1 area 0

end

 

PE2

conf t

ip vrf ***a

rd 1:1

route-target both 1:10

exit

inter fa0/1

ip add 45.1.1.4 255.255.255.0

no shut

ip vrf forwarding ***a

exit

router ospf 1 vrf ***a

router-id 4.4.4.4

network 45.1.1.0 0.0.0.255 area 0

end

 

show ip route vrf ***a   查看vrf ***a 的路由表

ping vrf ***a 10.1.2.1

spacer.gifwKioL1Wtq_WSRcnUAALAdztfJgE564.jpg 

通过上面在PE2上查看VRF路由表发现,VRF路由表中并没有10.1.1.1的路由,所以,必须创建MP-BGP,来为双方用户网络传递路由信息。

========ISP内部BGP的建立,首先配置igp互通,然后配置bgp,因为在配置MP-BGP之前,需要保证正常的BGP邻居是正常连通的=======

---------IGP--------

PE1

inter fa0/1

ip add 23.1.1.2 255.255.255.0

no shut

inter loop1

ip add 10.10.10.1 255.255.255.255

no shut

router ospf 2

router-id 1.1.1.1 

inter loop1

ip ospf 2 area 0

inter fa0/1

ip ospf 2 area 0

end

 

P

inter fa0/1

ip add 23.1.1.3 255.255.255.0

no shut

inter fa0/0

ip add 34.1.1.3 255.255.255.0

no shut

inter loop1

ip add 10.10.10.2 255.255.255.255

no shut

router ospf 2

router-id 2.2.2.2

inter fa0/1

ip ospf 2 area 0

inter fa0/0

ip ospf 2 area 0

inter loop1

ip ospf 2 area 0

end

 

PE2

inter fa0/0

ip add 34.1.1.4 255.255.255.0

no shut

inter loop1

ip add 10.10.10.3 255.255.255.255

no shut

router ospf 2

router-id 3.3.3.3

inter fa0/0

ip ospf 2 area 0

inter loop1

ip ospf 2 area 0

end

 

show ip route   global----全局路由表

wKiom1WtqjzgW2U-AAIFJUvvPrc294.jpg 

------------------BGP----路由重发布----------

PE1

router bgp 65001

bgp router-id 10.10.10.1

no bgp default ipv4-unicast  关闭ipv 4单播,传递 ***v4路由

neighbor 10.10.10.3 remote-as 65001

neighbor 10.10.10.3 update-source loop1

 

address-family ***v4

neighbor 10.10.10.3 activate

neighbor 10.10.10.3 send-community extended

 

因为要传递***v4的路由,所以创建的address-family***v4,并且将正常的BGP邻居在***v4里面激活,而且还需要将这些BGP的扩展属性手工强行发给对端,否则对方收到的路由信息不会携带扩展属性,也就无法正常区分用户的路由信息。

router bgp 65001

address-family ipv4 vrf ***a  为MP-BGP创建vrf ***1

redistribute ospf 1 

 

router ospf 1 vrf ***a

redistribute bgp 65001 subnets

 

PE2

router bgp 65001

bgp router-id 10.10.10.3

no bgp default ipv4-unicast

neighbor 10.10.10.1 remote-as 65001

neighbor 10.10.10.1 update-source loop1

 

address-family ***v4

neighbor 10.10.10.1 activate

neighbor 10.10.10.1 send-community extended

 

router bgp 65001

address-family ipv4 vrf ***a

redistribute ospf 1     将ospf 1 路由导入MP-BGP

 

router ospf 1 vrf ***a

redistribute bgp 65001 subnets   将BGP导入OSPF 1

 

show bgp ***v4 unicast allwKioL1WtrH-DofoyAAGbJJXr0BY771.jpg 

已经拥有双方用户网络的内部路由信息

CE1

ping 10.1.2.1 source loop1

wKiom1WtqrjASaSdAADFaZ5osU0908.jpg 

P

show ip route

wKioL1WtrLSwaNnyAAHx7jP_nTo604.jpg 

因为正常的ping是走全局路由表,到达P路由器,没有路由,数据包丢弃,所以ping不通,解决的办法就是不让数据包走三层,mpls2.5L,让数据包通过标签从PE1到达PE2.

 

========mpls的配置,实现私网穿越公网======

PE1

conf t

mpls label protocol ldp

mpls ldp router-id loop1

inter fa0/1

mpls ip 

end

 

P

conf t

mpls label protocol ldp

mpls ldp router-id loop1

mpls label range 200 299  标签范围的配置,PE1PE2没有配置,将是默认从16开始

inter fa0/1

mpls ip 

inter fa0/0

mpls ip 

end

 

PE2

conf t

mpls label protocol ldp

mpls ldp router-id loop1

inter fa0/0

mpls ip 

end

 

show mpls forwarding-table

wKiom1WtqwLyaax7AAEmvR9Bum0506.jpg 

CE1

ping 10.1.2.1 sour loop1

wKioL1WtrPuiTUnsAADmk3suuDA604.jpg 

PE2

show ip cef vrf ***a 10.1.1.0

wKioL1WtrRih0-T6AABsyKmvYGE738.jpg 

PE1

show mpls forwarding-table

wKioL1WtrVHDPLiNAAGj7Xp8trY699.jpg

 实验心得

Mpls最大的作用是在运营商网络中实现2.5L传输,通过标签交换速度传输。Mpls***实现公网传私网路由,P路由器不参与***,P路由器不参与客户端路由.