MPLS的相关技术

已于 2022-07-28 13:33:03 修改
阅读量1k 收藏 14
点赞数 2
分类专栏: HCIP 文章标签: 网络
于 2022-07-27 22:54:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55739782/article/details/126024101
版权

 MPLS VPN是一种由运营商提供的,专门解决虚拟专线安全及带宽问题的综合解决方案。

站点: 可以理解为是一个组织机构在不同地理位置设置的不同的IP网络。
PE : 服务提供商边界设备---需要连接CE(客户网络的边界设备)设备,接受客户私网的路由信息,将私网的路由信息传递到远端的PE设备上。这部分路由的传输主要使用BGP协议来进行传递。则中间的P设备(服务提供商的设备),只需要完成路由信息的高速转发。

VRF ---虚拟路由转发---VPN instance(VPN实例)---将一台真实的物理设备PE抽象出多台虚拟的设备。每一个虚拟的设备就被称为一个VRF空间,每个VRF空间都拥有独立的路由表,FIB表,动态路由协议,及接口。

RD ---路由区分码---由64位二进制构成的,华为设备最常用的表达方式是AS:NN(前面
AS代表所在的AS号,后面NN代表自定义值)
RT ---路由目标值---VPN Target ---32位二进制构成---由BGP的社团属性来携带
    出站RT值(ExportRT )---PE设备为不同VRF空间配置不同的出站RT,发出由社团属性携带,需      要和远端PE设备上的入站RT对应。
   入站 RT 值(Import RT) ---PE设备为不同VRF空间配置不同的入站RT,根据社团属性中携带的值      进行比对,将其放入对应的VRF空间当中
VPNV4 路由--IPV4路由信息前面添加上RD值之后,从原来的32位变为96位
MP-BGP ---可以针对多种地址组的路由信息来进行携带。如果需要传递VPNV4路由,则
需要使用MP-BGP来进行传递
双层标签:数据层流量---方便数据层流量在到达远端PE设备上时分辨到底加入到哪个VRF空间
外层标签(靠近二层)---公网标签---由 LDP协议来分配,其目的是为了保证数据可以正常的通过MPLS域,到达远端PE。
内层标签(靠近三层)---私网标签---由MP-BGP协议来分配,目的是在远端PE设备上弹出外层标签后,可以根据内层标签判断到底是到达哪个VRF的数据流量。内层标签需要和VRF空间存在对应关系,这个标签是由MP-BGP分配后,通过社团属性随着路由传递到达对端PE。
下面以实验为例,说明如何配置

R1 左边:192.168.1.0/24 右边:192.168.2.0/24

R2-R3  23.0.0.0/24

R3-R4  34.0.0.0/24

R5 左边:192.168.3.0/24 右边:192.168.3.0/24

R2-R3-R4都有一个环回

公网配置

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]network 23.0.0.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
 

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]network 23.0.0.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 34.0.0.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
 

[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]network 34.0.0.0 0.0.0.255
[r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0

[r2]mpls lsr-id 2.2.2.2
[r2]mpls
[r2-mpls]mpls ldp
[r2-mpls-ldp]int g 0/0/1
[r2-GigabitEthernet0/0/1]mpls
[r2-GigabitEthernet0/0/1]mpls ldp

[r3]mpls lsr-id 3.3.3.3
[r3]mpls
[r3-mpls]mpls ldp
[r3-mpls-ldp]int g 0/0/0
[r3-GigabitEthernet0/0/0]mpls
[r3-GigabitEthernet0/0/0]mpls ldp
[r3-GigabitEthernet0/0/0]int g 0/0/1
[r3-GigabitEthernet0/0/1]mpls
[r3-GigabitEthernet0/0/1]mpls ldp
 

[r4]mpls lsr-id 4.4.4.4
[r4]mpls
[r4-mpls]mpls ldp
[r4-mpls-ldp]int g 0/0/0
[r4-GigabitEthernet0/0/0]mpls
[r4-GigabitEthernet0/0/0]mpls ldp

 私网配置

[r2]ip vpn-instance a                                                                                创建VRF空间
[r2-vpn-instance-a]route-distinguisher 100:100                                       配置RD值
  
[r2-vpn-instance-a-af-ipv4]vpn-target 100:1 export-extcommunity         配置出站RT
[r2-vpn-instance-a-af-ipv4]vpn-target 100:2 import-extcommunity         配置入站RT

[r2]int g 0/0/0                                                                                          将接口划入到VRF空间
[r2-GigabitEthernet0/0/0]ip binding vpn-instance a
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24

[r2]display ip routing-table vpn-instance a                                             查看VRF空间中的路由表

[r2]ping -vpn-instance a 192.168.2.1---根据VRF空间的路由信息发送数据包

[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.2.1 24
[r1-GigabitEthernet0/0/0]int l0
[r1-LoopBack0]ip address 192.168.1.1 24


[r4]ip vpn-instance b
[r4-vpn-instance-b]route-distinguisher 100:200
[r4-vpn-instance-b-af-ipv4]vpn-target 100:1 import-extcommunity  
[r4-vpn-instance-b-af-ipv4]vpn-target 100:2 export-extcommunity 

[r4]int g 0/0/1
[r4-GigabitEthernet0/0/1]ip binding vpn-instance b
[r4-GigabitEthernet0/0/1]ip address 192.168.3.1 24

[r5]int g 0/0/0
[r5-GigabitEthernet0/0/0]ip address 192.168.3.2 24
[r5-GigabitEthernet0/0/0]int l0
[r5-LoopBack0]ip address 192.168.4.1 24



配置路由

静态

[r1]ip route-static 192.168.3.0 24 192.168.2.2
[r1]ip route-static 192.168.4.0 24 192.168.2.2

[r2]ip route-static vpn-instance a 192.168.1.0 24 192.168.2.1 (3.0和4.0可以通过后续BGP协议获取路由信息)

 [r5]ip route-static 192.168.1.0 24 192.168.3.1
[r5]ip route-static 192.168.2.0 24 192.168.3.1
 

[r4]ip route-static vpn-instance b 192.168.4.0 24 192.168.3.2   往VRF空间添加静态路由

R2-R4上启动BGP协议,获取路由信息

[r2]bgp 1
[r2-bgp]router-id 2.2.2.2
[r2-bgp]peer 4.4.4.4 as-number 1
[r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0
  
[r2-bgp]ipv4-family vpnv4                               启动MP-BGP(此处传递的路由为VPNV4路由)
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable 


[r2-bgp]ipv4-family vpn-instance a                  在VPN空间中导入路由
[r2-bgp-a]import-route static 
[r2-bgp-a]import-route direct
 

[r4]bgp 1
[r4-bgp]router-id 4.4.4.4
[r4-bgp]peer 2.2.2.2 as-number 1
[r4-bgp]peer 2.2.2.2 connect-interface LoopBack 0

[r4-bgp]ipv4-family vpnv4
[r4-bgp-af-vpnv4]peer 2.2.2.2 enable

[r4-bgp]ipv4-family vpn-instance b
[r4-bgp-b]import-route direct
[r4-bgp-b]import-route static




抓包结果:R2上抓包

192.168.1.1 --->192.168.4.1

这个不携带标签的数据包来到R2,先打标签。靠近二层的外层标签由LDP协议分配,目的是使数据可以通过MPLS区域 到达R4,打入的外层标签1025是基于同一个FEC进行分配的。靠近三层的内层标签由MP-BGP协议去分配,由上图可得MP-BGP为去4.0打入的内层标签是1027。

 192.168.4.1----> 192.168.1.1 

由4.0回包,数据到达R2要弹出靠近二层的外层标签,所以上图展示的只有内层标签,以便判断到达对应的VRF空间

动态 (站点1运行RIP协议,站点2运行OSPF协议)

[r1]rip
    version 2
    network 192.168.1.0
    network 192.168.2.0

[r2]rip 1 vpn-instance a ----在空间中启动动态路由协议RIP
     v 2
     network 192.168.2.0

 
[r5]ospf 1 router-id 5.5.5.5
     area  0
     network 192.168.3.0 0.0.0.255
     network 192.168.4.0 0.0.0.255

[r4]ospf 2 vpn-instance b router-id 4.4.4.4
     a 0
     network 192.168.3.0 0.0.0.255

双向重发布
[r2]bgp 1
     ipv4-family vpn-instance a
     import-route rip 1
[r2]rip
     import-route bgp

[r4]ospf 2
      import-route bgp
[r4]bgp 1
      ipv4-family vpn-instance b
       import-route ospf 2
 

openstack从入门到放弃
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MPLS技术精讲总结
gongxiaopingxsl的博客
10-14 1046
解决办法是通过对BGP协议的改造,改造后的MP-IBGP进行NLRI信息交换时会附加RD、标签等各种信息,不同的数据报文到PE时根据MP-IBGP给不同VRF分配的私网标签进行内层标签标记,到对端PE后,根据对应该VRF的标签从而来转发给对应的VRF。
HCIP(第十四天)—— MPLS(二)
m0_58784959的博客
07-25 941
主要应用在MPLS的控制层面。MPLS控制层面需要完成的工作主要就是分配标签和传递标签。分配标签的前提是本地路由表中得先存在标签,传递标签的前提也是得先具备路由基础。所以,LDP想要正常工作,则需要IGP作为基础。...
浅谈双层标签的VPN 第二篇 BGP/MPLS IP VPN的两层标签
钟言的博客
08-17 1万+
本篇转载自华为互动社区的交换机在江湖博主文章,详细内容包含了BGP/MPLS IP VPN横空出世 BGP/MPLS IP VPN初识 BGP/MPLS IP VPN中的两层标签 1、改良版Update消息 2、千里传音功 2.1 生成标签 2.2 传递标签信息 四、与配置结合,来看双层标签的VPN 1、检查外层标签分配结果和内层标签传递结果2、PE1设备查标签转发表的过程3、P设备查标签转发表的过程 4、PE2设备查标签转发表的过程等等。
第十七天 MPLS-VPN(下)&MPLS 内层标签&GRE
qq_33794290的博客
11-04 429
2.当PE1把这个路由发出去的时候 会打上RT出方向的标记 2:2 当PE2收到这条VPN V4路由之后 会查看自己入方向上的RT 有没有2:2, 如果有就可以收入到VPN表中。当我的PE收到了一个私网路由之后,从原来的IPV4路由 变成现在带上了 RD(路由区分器)的IPV4路由(等于 VPN V4路由) 传给另外一段的PE之后怎么处理?1.PE1收到了CE2发来的私网路由,在本地收入到了自己2:2这个表中。4.收路由的时候会匹配入方向上的RT。3.发路由的时候会打上出方向的RT。
MPLS 虚拟私有网概述
ssslq的博客
01-31 537
MPLS-虚拟私有网基础
公网私网的区别 ?如何进行通信?(NAT技术,端口映射技术,)
热门推荐
Lihuihui006的博客
01-06 3万+
公网 顾名思义,就是公共网络,也叫做外网,没有限制,只要能上网的用户,都可以访问,比如类似百度,新浪这样的网站,只要你有网络,不管你是宽带,光纤,还是5G,WIFI,都可以访问打开。 内网 相当于是一个局域网,也叫做私网,只有属于局域网内部的成员,才可以访问。比如公司内部服务器上搭建的FTP文件系统,你只能使用公司内部的电脑才可以访问,脱离了内网环境,你就不能访问服务器上的任何文件了。
网络通信原理多协议标签交换技术MPLS.pptx
10-07
MPLS的标准化工作主要由IETF的MPLS工作组、ITU-T的相关工作组以及MPLS论坛共同推进,旨在制定一种综合的路由和交换技术规范。MPLS的实现方案主要有三种:作为三层或IP解决方案,将标签附加到IP包的开头;作为IP over...
MPLS技术原理概述
04-24
"MPLS 技术原理概述" MPLS(Multi-Protocol Label Switching)是一种在开放的通信网上利用标记引导数据高速、高效传输的新技术。该技术的提出是为了解决 Internet 业务量的飞速增长和宽带技术的不断出现对 ISP 网络...
MPLS-LDP GR技术白皮书-D.docx
10-24
对于更深入的技术细节和实际部署指南,可参考相关技术文档和白皮书,如杭州华三通信技术有限公司发布的"MPLS-LDP GR技术白皮书"。 总结,MPLS-LDP GR技术MPLS网络中保障服务连续性和网络稳定性的关键技术,通过...
MPLS TE快速重路由技术白皮书
08-31
MPLS TE快速重路由是一项实现MPLS网络局部保护的技术,在布署了MPLS TE快速重路由的MPLS网络中,当某处出现...本文结合xxx公司的MPLS TE FRR实现,对MPLS TE FRR技术的各个方面进行了介绍,并给出了相关的应用组网。
MPLS-LDP GR技术白皮书.pdf
10-15
MPLS-LDP GR技术】是网络通信领域中一种重要的高可靠性机制,全称为Multiprotocol Label Switching - Label Distribution Protocol Graceful Restart,旨在确保在网络控制平面出现故障(如LDP协议重启或主备倒换)...
MPLS 多协议标签交换技术
weixin_55739782的博客
07-24 1228
数据组成数据包,之后在各个网络节点中不断传递,最终到达目标包交换过程假设PC1向PC3发数据包。在PC1上先进行封装(先三层封装再进行二层封装),目标MAC网关的MAC地址,数据包来到交换机,交换机基于MAC表把数据包交到路由器上,路由器先看二层发现目标MAC是自己的MAC地址,解三层,基于目标IP查询本地路由表找到对应的路由条目,根据指示,路由表会指示下一跳和出接口,把数据包从对应接口转发出去。再发出去之前,进行二层封装,源MAC出接口的。......
MPLS工作原理
cangyu51462的博客
03-28 6865
MPLS 工作原理
跨域 MPLS (Option A & Option B & Option C 方案一方案二)理论详解
KT986的博客
05-28 1万+
一.Option A (1)路由传递 1.各AS内部正常创建IGP邻居关系并且运行MPLS LDP; 2.如图各PE上创建VPN实例,并与接口绑定;R2与R3、R4与R5分别建立VPNNv4邻居关系,R3与R4的两个实例之间建立IPv4的邻居关系; 3.R1上的IPv4路由传递到R2,R2将其引入到VPNv4路由表之后,携带私网标签1、RT、下一跳等传递给R3,R3匹配RT值后,剥离RD和私网标签引入实例2中; ...
华为数通笔记-MPLS virtual private network
qq_45959697的博客
04-01 2223
简介 BGP MPLS VPN是一种L3VPN,它使用BGP在服务提供商骨干网发布VPN路由,使用MPLS,在骨干网中传递VPN路由。 CE:用户边缘设备,与PE有相连的接口,感知不到VPN路由的存在,也不需要支持MPLS PE:服务商边缘设备。与CE直接相连,负责与CE交互路由,发布VPN路由,处理VPN,对设备性能有要求 P:服务商骨干路由器。不需要维护VPN路由,只需要有MPLS转发能力 PE和P设备仅由服务提供商管理;CE设备仅由用户管理,除非用户把管理权委托给服务提供商。一台PE..
HCIP第十五天
m0_54642732的博客
02-10 311
静态手工搭建LSP 入站LSR: 1,定义设备的LSR-ID — 类似于RID,也是由32位二进制构成,按照IP地址的格式进行配置,但是,只能手动配置。一般我们习惯使用设备的环回接口的IP地址作为LSR-ID。 [r1]mpls lsr-id 1.1.1.1 2,激活MPLS (1)在全局激活MPLS [r1]mpls (2)在接口激活MPLS — 所有属于MPLS域中的接口都需要激活 [r1-GigabitEthernet0/0/0]mpls 3,手工配置LSP [r1]static-lsp ingres
MPLS 多协议标签交换
weixin_44029504的博客
10-28 2334
标题 MPLS:多协议标签交换 多协议:可以基于多种不同的3层协议来生成2.5层的标签信息; 包交换—包为网络层的PDU,故包交换是基于IP地址进行数据转发;就是路由器的路由行为; 原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip查询本地的ARP表,才能进行数据的转发; 快速的包交换:一次路由多次交换;每个数据流中的第一个包将被基于原...
MPLS基础介绍
qq_32044265的博客
06-16 2万+
MPLS(Multi-Protocol Label Switching,多协议标签交换)位于TCP/IP协议栈中的链路层和网络层之间,以标签交换替代IP转发。用于向IP层提供连接服务,同时又从链路层得到服务。 MPLS不局限于特定的链路层协议,能够使用任意二层介质传输网络分组。MPLS的核心技术可扩展到多种网络协议,包括IPv6、IPX、Appletalk、DECnet、CLNP等。它不仅支持多种高层协议与业务,而且在一定程度上可以保证信息传输的安全性。 本文主要对MPLS相关概念和转发流程等信息进行介绍
深入理解MPLS标签动作及应用示例
王达专栏
01-17 2万+
MPLS基本转发过程中涉及到一些标签操作,主要包括标签压入(Push)、标签交换(Swap)和标签弹出(Pop)这三个动作。  Push:标签压入动作,可能会在Ingress或Transit节点上发生。       标签压入动作是指在IP报文的二层协议头和IP报头之间插入一个MPLS标签(如图1-13的上图所示),或者是在现有标签栈顶部再增加一个新的出标签(如图1-13的下图所示
如何铺抓mpls数据包
最新发布
06-13
2. **设置捕获过滤器**:在Wireshark中,配置过滤器来仅显示MPLS相关的流量。例如,可以使用`mpls`或`mpls:8847`(MPLS标签字段的值)作为过滤条件。 3. **选择接口**:确保你选择的接口是MPLS流量经过的地方,这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值