MPLS VPN跨域C2 RR反射器方案

已于 2023-11-28 19:14:10 修改
阅读量212 收藏 3
点赞数 1
分类专栏: 数据通信 文章标签: 网络
于 2023-09-25 10:41:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45988710/article/details/133267092
版权

  • 拓扑设计

  • 拓扑介绍

如图,R9与R10分别是AS100和AS200中的RR反射器;R9与R10建立MP-BGP邻居关系,用于传递VPNV4路由,R1与R6都是PE设备,如果有多个PE设备那么配置起来相对复杂与繁琐,所以现在使用RR反射器进行配置,可以直接将路由传递给多个PE设备,减少配置命令与设备压力。

  • 数据配置

R1

ip vpn-instance vpn1

 ipv4-family

  route-distinguisher 1:1

  vpn-target 1:6 export-extcommunity

  vpn-target 6:1 import-extcommunity

#

mpls lsr-id 1.1.1.1

mpls

#

mpls ldp

#

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

 local-user admin service-type http

#

isis 1

 is-level level-2

 cost-style wide

 network-entity 49.0000.0000.0001.00

#

firewall zone Local

 priority 15

#

interface GigabitEthernet0/0/0

 ip binding vpn-instance vpn1

 ip address 17.1.1.1 255.255.255.0

 ospf enable 1 area 0.0.0.0

#

interface GigabitEthernet0/0/1

 ip address 12.1.1.1 255.255.255.0

 isis enable 1

 mpls

 mpls ldp

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

interface LoopBack0

 ip address 1.1.1.1 255.255.255.255

 isis enable 1

#

bgp 100

 peer 9.9.9.9 as-number 100

 peer 9.9.9.9 connect-interface LoopBack0

 #

 ipv4-family unic

  peer 9.9.9.9 enable

  peer 9.9.9.9 label-route-capability

 #

 ipv4-family vpnv4

  policy vpn-target

  peer 9.9.9.9 enable

 #

 ipv4-family vpn-instance vpn1

  import-route ospf 1

R3

mpls lsr-id 3.3.3.3

mpls

 lsp-trigger bgp-label-route

#

mpls ldp

#

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

 local-user admin service-type http

#

isis 1

 is-level level-2

 cost-style wide

 network-entity 49.0000.0000.0003.00

 import-route bgp

#

firewall zone Local

 priority 15

#

interface GigabitEthernet0/0/0

 ip address 23.1.1.3 255.255.255.0

 isis enable 1

 mpls

 mpls ldp

#

interface GigabitEthernet0/0/1

 ip address 34.1.1.3 255.255.255.0

 mpls

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

interface LoopBack0

 ip address 3.3.3.3 255.255.255.255

 isis enable 1

#

bgp 100

 peer 9.9.9.9 as-number 100

 peer 9.9.9.9 connect-interface LoopBack0

 peer 34.1.1.4 as-number 200

 #

 ipv4-family unicast

  undo synchronization

  network 1.1.1.1 255.255.255.255

  network 9.9.9.9 255.255.255.255

  peer 9.9.9.9 enable

  peer 9.9.9.9 label-route-capability

  peer 34.1.1.4 enable

  peer 34.1.1.4 route-policy 1 export

  peer 34.1.1.4 label-route-capability

#

route-policy 1 permit node 10

 apply mpls-label

R9

mpls lsr-id 9.9.9.9

mpls

#

mpls ldp

#

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

 local-user admin service-type http

#

isis 1

 is-level level-2

 cost-style wide

 network-entity 49.0000.0000.0009.00

#

firewall zone Local

 priority 15

#

interface GigabitEthernet0/0/0

 ip address 29.1.1.9 255.255.255.0

 isis enable 1

 mpls

 mpls ldp

#

interface GigabitEthernet0/0/1

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

interface LoopBack0

 ip address 9.9.9.9 255.255.255.255

 isis enable 1

#

bgp 100

 peer 1.1.1.1 as-number 100

 peer 1.1.1.1 connect-interface LoopBack0

 peer 3.3.3.3 as-number 100

 peer 3.3.3.3 connect-interface LoopBack0

 peer 10.10.10.10 as-number 200

 peer 10.10.10.10 ebgp-max-hop 255

 peer 10.10.10.10 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 1.1.1.1 enable

  peer 1.1.1.1 label-route-capability

  peer 3.3.3.3 enable

  peer 3.3.3.3 label-route-capability

  undo peer 10.10.10.10 enable

 #

 ipv4-family vpnv4

  undo policy vpn-target

  peer 1.1.1.1 enable

  peer 1.1.1.1 next-hop-invariable

  peer 10.10.10.10 enable

  peer 10.10.10.10 next-hop-invariable

R4

mpls lsr-id 4.4.4.4

mpls

 lsp-trigger bgp-label-route

#

mpls ldp

#

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

 local-user admin service-type http

#

isis 1

 is-level level-2

 cost-style wide

 network-entity 50.0000.0000.0004.00

 import-route bgp

#

firewall zone Local

 priority 15

#

interface GigabitEthernet0/0/0

 ip address 34.1.1.4 255.255.255.0

 mpls

#

interface GigabitEthernet0/0/1

 ip address 45.1.1.4 255.255.255.0

 isis enable 1

 mpls

 mpls ldp

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

interface LoopBack0

 ip address 4.4.4.4 255.255.255.255

 isis enable 1

#

bgp 200

 peer 10.10.10.10 as-number 200

 peer 10.10.10.10 connect-interface LoopBack0

 peer 34.1.1.3 as-number 100

 #

 ipv4-family unicast

  undo synchronization

  network 6.0.0.0

  network 6.6.6.6 255.255.255.255

  network 10.0.0.0

  network 10.10.10.10 255.255.255.255

  peer 10.10.10.10 enable

  peer 10.10.10.10 label-route-capability

  peer 34.1.1.3 enable

  peer 34.1.1.3 route-policy 1 export

  peer 34.1.1.3 label-route-capability

#

route-policy 1 permit node 10

 apply mpls-label

R6

ip vpn-instance vpn1

 ipv4-family

  route-distinguisher 6:6

  vpn-target 6:1 export-extcommunity

  vpn-target 1:6 import-extcommunity

#

mpls lsr-id 6.6.6.6

mpls

#

mpls ldp

#

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

 local-user admin service-type http

#

isis 1

 is-level level-2

 cost-style wide

 network-entity 50.0000.0000.0006.00

#

firewall zone Local

 priority 15

#

interface GigabitEthernet0/0/0

 ip address 56.1.1.6 255.255.255.0

 isis enable 1

 mpls

 mpls ldp

#

interface GigabitEthernet0/0/1

 ip binding vpn-instance vpn1

 ip address 68.1.1.6 255.255.255.0

 ospf enable 1 area 0.0.0.0

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

interface LoopBack0

 ip address 6.6.6.6 255.255.255.255

 isis enable 1

#

bgp 200

 peer 10.10.10.10 as-number 200

 peer 10.10.10.10 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 10.10.10.10 enable

  peer 10.10.10.10 label-route-capability

 #

 ipv4-family vpnv4

  policy vpn-target

  peer 10.10.10.10 enable

 #

 ipv4-family vpn-instance vpn1

  import-route ospf 1

#

ospf 1 vpn-instance vpn1

 import-route bgp

 area 0.0.0.0

R10

mpls lsr-id 10.10.10.10

mpls

#

mpls ldp

#

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

 local-user admin service-type http

#

isis 1

 is-level level-2

 cost-style wide

 network-entity 50.0000.0000.0010.00

#

firewall zone Local

 priority 15

#

interface GigabitEthernet0/0/0

 ip address 15.1.1.1 255.255.255.0

 isis enable 1

 mpls

 mpls ldp

#

interface GigabitEthernet0/0/1

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

interface LoopBack0

 ip address 10.10.10.10 255.255.255.255

 isis enable 1

#

bgp 200

 peer 4.4.4.4 as-number 200

 peer 4.4.4.4 connect-interface LoopBack0

 peer 6.6.6.6 as-number 200

 peer 6.6.6.6 connect-interface LoopBack0

 peer 9.9.9.9 as-number 100

 peer 9.9.9.9 ebgp-max-hop 255

 peer 9.9.9.9 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 4.4.4.4 enable

  peer 4.4.4.4 label-route-capability

  peer 6.6.6.6 enable

  peer 9.9.9.9 enable

  peer 9.9.9.9 next-hop-invariable

  peer 9.9.9.9 label-route-capability

 #

 ipv4-family vpnv4

  undo policy vpn-target

  peer 6.6.6.6 enable

  peer 6.6.6.6 next-hop-invariable

  peer 9.9.9.9 enable

  peer 9.9.9.9 next-hop-invariable

#

  • 路由传递

  如图,7.7.7.7的路由传递给R6时,首先R1把R7的路由引入到MP-BGP中,MP-BGP会为这个VRF实例分配一个内层标签会被VPNV4路由携带。这条路由被R1传递给MP-IBGP邻居R9(也就是反射器),因为反射器配置了不检查RT值功能,所以他可以接收这条路由,并把这条路由继续传递给R10设备,R10也是一台RR设备,它同时也配置了不检查RT值功能,所以他也可以收到这条路由,并把路由反射给了R6设备,R6设备根据内层标签将路由传递给了VRF实例。

  • 数据转发
  1. R1设备查看FIB表,发现去往目的地址8.8.8.8是有隧道ID,也就意味着去往这条路由需要迭代到隧道。
  2. 在FIB表中可以看到需要迭代到去往6.6.6.6的隧道,于是按照MPLS表封装内层标签1025,并往下一跳R2转发。
  3. 现在R2设备收到了MPLS标签为1025的数据包并按照封装为1028标签继续向R3传递,R3会把LDP产生的标签弹掉之后封装策略产生的标签1028进行跨域
  4. 跨域之后继续按照隧道的标签依次传递,最终流量转发成功
ICT大龙
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MPLS BGP反射器实例拓扑ENSP可用
01-19
MPLS BGP反射器实例拓扑ENSP可用
BGP MPLS配置OptionC方式跨域VNP示例(方案二).zip
03-13
ENSP模拟BGP MPLS配置OptionC方式跨域VNP示例(方案二)
Cisco MPLS VPN Option C2
qq_55707182的博客
06-20 305
此时PE1已经将1.1.1.1这条路由传递给RR1,并且RR1已经接收,查看,如果没有这条,需要检查RR1是否在BGP视图下配置了no bgp default route-target filter ,RR2同样接收到8.8.8.8这条路由。2、删除PE1和PE2的VPNV4邻居关系,PE1和RR1建立VPNV4邻居关系,PE2和RR2建立VPNV4邻居关系,ASBR1/ASBR2不需要配置和RR1/RR2建立VPNV4关系,查看AR1路由表,去往8.8.8.8下一跳是PE1,
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 746
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
MPLS BGP 跨域方案C2
weixin_45457085的博客
02-08 1849
拓扑分析 某公司北京研发部门A与上海研发部门B通过MPLS BGP 专线互通 配置思路 1.底层IGP与MPLS配置 2.两台PE设备(AR2/AR7)间建立VPNV4的EBGP邻居,创建VPN实例控制收发路由,PE与CE(AR1与AR8)建立VPN实例EBGP邻居 3.ASBR(AR4/AR5)间建立IPV4 EBGP邻居,且开启标签分发能力,引入本MPLS域内PE环回口,创建route-police下发ASBR之间的MPLS BGP标签 4.ASBR上开启MPLS为BGP...
华为MPLS跨域C2方案实验配置
m0_49864110的博客
01-16 1346
因为将包发往PE,PE发往P之后会将数据包丢弃(因为P没有去往其它域PE的路由)设备通过LDP为带标签的BGP路由产生LSP(现在域内都有PE2的路由)设备通过LDP为带标签的BGP路由产生LSP(现在域内都有PE7的路由)配置路由策略PE2-7(此路由策略作用是传递标签到ASBR5)配置路由策略PE7-2(此路由策略作用是传递标签到ASBR4)设备上匹配PE2的地址,为其分配传递给ASBR5。通过LDP生成关于PE7的标签(传给PE2)通过LDP生成关于PE2的标签(传给PE7)
MPLS BGP 跨域C2RR场景
weixin_45457085的博客
02-09 2458
拓扑介绍 A公司北京和上海通过MPLS BGP互通 配置思路 1.起底层IGP与MPLS传输,RR的接口和环回口需要起IGP用于起BGP邻居。 2.PE上起VPN实例,控制VPNV4路由收发,AR1/AR10与PE上VPN实例起EBGP邻居,PE与RR间起VPNV4邻居通过RR与对端交互VPNV4路由条目。 3.RR与对端RR间起VPNV4的EBGP邻居,向对端RR传输路由时不更改下一跳;RR与PE起VPNV4的IBGP邻居,需要undo掉VPN TAG 属性,且向PE传输路由时不更改下一跳。..
Quidway金融网络MPLSvpn解决方案归纳.pdf
11-21
Quidway金融网络MPLSvpn解决方案归纳.pdf
华为MPLS跨域实验.zip
07-19
华为跨域C1方案RR实验配置 华为MPLS跨域C2方案实验配置 华为MPLS跨域C1方案实验配置 华为MPLS跨域A、B方案实验配置
MPLS-VPN承载考试题.doc
11-29
MPLS-VPN承载考试题.doc
MPLS隧道——带RR跨域解决方案讲解(B、C1、C2方案
m0_49864110的博客
11-01 2544
ASBR1收到报文,查看LFIB表,将私网标签②替换为私网标签①,发现下一跳为2.2.2.2为分非直连,查找FIB发现2.2.2.2走标签,又LDP分配的标签,打上LDP标签发往下一跳P1。当CE2访问CE1时,CE2将数据包交给PE2,PE2将根据CE1的标签进行封装,下一跳为2.2.2.2,发现没有对应的标签封装了,就将此数据包(目的为CE1,有一层私网标签)发给P2。ASBR2为RR1生成标签再传递给RR2(不用传给PE2)--(反之相同原理)用于RR之间建立邻居。
6.4.5 反射器场景-OptionC2方案
最新发布
Hades_Ling的CSDN博客
03-15 1089
ASBR之间建立EBGP,发布各自RR环回口。ASBR向RR以及对端ASBR分配标签。ASBR对引入IGP中的BGP标签路由分配标签路径。PE与RRRR与对端RR建立MP-BGP。
MPLS隧道——跨域解决方案C1、C2讲解
m0_49864110的博客
11-01 4513
MPLS C1 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务都要手动配置两边的标签,配置复杂 MPLS C2 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务通过LDP动态分配标签,不过域内的设备都可以学到此标签
华为MPLS跨域B方案RR实验配置
m0_49864110的博客
01-17 2604
接口IP地址、底层IGP路由协议(ISIS)、MPLS LDP协议、PE与CE之间交互配置此处不做讲解(通跨域不带RR解决方案的配置)MPLS隧道——带RR跨域解决方案讲解_rr会不会分配标签_静下心来敲木鱼的博客-CSDN博客配置注意事项1、为了减轻RR的负担,需要实现转发路径不经过RRRR只作为控制层面(RR只传递路由,不传输数据)2、RR不需要开启MPLS(如果RR参与数据转发了,就需要在接口开启MPLS
BGP的RR反射原理和实验配置
qq_37858298的博客
01-03 4875
BGP的RR反射原理和实验配置
BGP——路由通告+IBGP水平分割机制+RR路由反射器(讲解+配置命令)
qq_62311779的博客
02-22 4389
BGP路由是如何产生的? 1.1 通过network通告的方式把IGP路由通告进BGP里面 1.2 通过重分发的形式把IGP路由重分进BGP里面 1.3 在BGP进程里针对BGP路由汇总产生新的聚合路由 1.4 从BGP邻居学到的BGP路由 -----通过network通告的方式把IGP路由通告进BGP里面 注意: 1、在BGP里面通告BGP路由前提是你的IGP路由表中有这个IGP路由:show ip route 2、通告BGP路由时候一定要和IGP路由表里面的路由掩码匹配一致 r1...
6.4.3 MPLS VPN 跨域OptionC2方案
Hades_Ling的CSDN博客
03-14 967
1、解决ASBR之间的VPNv4路由传递问题:于ASBR设备上通过路由策略向对端ASBR分配标签。 2、解决PE1到ASBR1的路由黑洞问题: - 通过中间层标签方式解决,已知ASBR2向ASBR1发送的BGP路由携带标签。 - ASBR1将ASBR2传递来的BGP路由引入到IGP中,并**配置LDP**使其为**引入的带标签BGP路由分配标签路径**,使得PE1学习到通往ASBR2的标签转发路径,从而解决PE1到ASBR1的路由黑洞。
跨域vpn配置Option-C
weixin_46297419的博客
09-07 227
将区域AS100内的IGP-isis配置完成,环回接口要进行宣告; 将区域AS200内的IGP-ospf配置完成,环回接口要进行宣告;
华为数通笔记-MPLS BGP跨域optionC1
qq_45959697的博客
04-01 1439
1.实验拓扑 2.配置思路 各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR-PE和PE之间的互通。 各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。 各AS内,PE与ASBR(RR与PE、ASBR)之间建立MP-IBGP对等体关系,能够交换带标签的IPv4路由。(label-route-capability) 各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。 各AS内,PE与CE之.
MPLS VPN跨域
09-29
MPLS VPN跨域是指在MPLS(Multiprotocol Label Switching)网络中创建虚拟...总之,MPLS VPN跨域是一种强大的网络解决方案,可以帮助不同的域或网络之间建立安全可靠的连接,促进数据的快速传输和业务间的有效通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ICT大龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值