锐捷网络——OSPF VPN原理

已于 2023-09-19 09:51:24 修改
阅读量694 收藏 5
点赞数
分类专栏: 锐捷网络 文章标签: 网络 服务器 ospf vpn mpls
于 2023-09-19 09:51:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/133014667
版权

目录

1         原理概述

1.1       OSPF VPN的特性

1.1.1    域ID(DOMAIN-ID)

1.1.2    DN位

1.1.3    路由标记(ROUTER-TAG)

1.1.4    DN位及ROUTER-TAG的应用

1.1.5    PE-CE间区域部署

 

1         原理概述

对于穿越BGP/MPLS/VPN域的路由协议多实例应用,OSPF类似于Static Routes/RIP/BGP等其他路由协议的多实例应用,在CE和PE之间建立对应路由协议多实例,然后在MBGP中引入多实例的路由协议(即重发布),由MBGP将相应路由传递到BGP/MPLS/VPN域的对端后再发布到对应路由协议多实例中,以完成路由的完整发布。

以OSPF为例,如果没有OSPF VPN功能,MBGP不会携带OSPF扩展属性,那么在VRF中BGP重发布到OSPF时只能以还原成5/7类LSA,无法正确传递携带路由拓扑信息的其他类型LSA,如此将导致OSPF路由拓扑的割裂。同时如果存在CE双归属环境,那么将照成次优路径或路由环路。

如果仅支持OSPF普通VPN形式,即在MBGP中携带OSPF扩展属性,MBGP处理能还原生成3/5/7类LSA,同样也法正确传递携带路由拓扑信息的其他类型LSA,如此将导致OSPF路由拓扑的割裂。但MBGP中携带OSPF扩展属性后,可以根据其中的DN位或ROUTER

了解本专栏 订阅专栏 解锁全文 超级会员免费看
你可知这世上再难遇我
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
锐捷网络——OSPF VPN案例剖析
君逍遥o
09-19 865
OSPF VPN的配置非常简单,通过一条命令调整domain-id即可;本章节的重点是通过案例中的show一些设备信息来让大家更直观的了解OSPF VPN的工作效果。通过效果的演示,辅助工程师理解在实际MPLS-VPN网络OSPF路由的存在形式,以用于指导路由设计。
锐捷RSR系列路由器_IP路由协议_OSPF
君逍遥o
08-11 1843
OSPF(Open Shortest Path First)为 IETF OSPF 工作组开发的一种基于链路状态的内部网关路由协议。OSPF 是专为 IP 开发的路由协议,直接运行在 IP 层上面,协议号为 89,采用组播方式进行 OSPF 包交换,组播地址为 224.0.0.5 (全部 OSPF 设备)和 224.0.0.6(指定设备)。当 OSPF 路由域规模较大时,一般采用分层结构,即将 OSPF 路由域分割成几个区域(AREA),区域之间通过一个骨干区域互联,每个非骨干区域都需要直接与骨干区域连接。
网络知识难点(OSPF VPN
苏生要努力
02-21 1093
※ 注意:正因为3类LSA描述的是路由信息,而非链路状态信息,因此,OSPF区域间是类似于距离矢量的工作原理!总之,IPSecVPN的配置可以提供安全的网络连接,保护数据的隐私和完整性,实现远程访问和跨网络连接,为用户提供安全、可靠的网络体验。ADV Router(始发路由器)(产生该种LSA的路由器):产生该LSA的路由器的Router-id(谁产生的信息)Type 1外部路由:5类LSA的cost=外部开销+内部的cost,5类lsa的开销+本设备到达ASBR的开销。
学习笔记——动态路由协议——OSPF(OSPF网络类型2)
最新发布
灵韵的博客
05-23 795
P2MP是认为手动配置的,必须是由其他的网络类型强制更改,常用做法是将非全连通的NBMA改为点到多到多点的网络,在该类型的网络中以组播形式(224.0.0.5)发送hello报文,以单播形式发送其他协议报文(DD报文,LSR报文,LSU报文LSAck报文)。在该类型的网络中,通常以组播形式发送Hello报文、LSU报文和LSAck报文。在MA网络中,如果每台OSPF路由器都与基他的所有路由器建立OSPF邻接关系,便会导致网络中存在过多的OSPF邻接关系,增加设备负担,也增加了网络中泛洪的OSPF报文数量。
锐捷OSPF基础实验配置(OSPF邻居建立、路由汇总、虚链路、邻居认证)
m0_49864110的博客
11-21 7608
OSPF——基本概念2(多区域与Vlink)_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念3(外部路由与选路原则)_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念5(汇总、更新、认证)_静下心来敲木鱼的博客-CSDN博客。OSPF高级特性——控制OSPF路由信息_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念4(特殊区域)_静下心来敲木鱼的博客-CSDN博客。在R3上配置区域内路由汇总(做汇总的区域必须是路由的起源区域)在R5上配置外部路由汇总(只可以在ASBR上做)
锐捷 ospf配置
12-12
锐捷网络设备 OSPF单区域基本配置 OSPF(Open Shortest Path First,开放式最短路径优先)协议,是目前网络中应用最广泛的路由协议之一。属于内部网关路由协议,能够适应各种规模的网络环境,是典型的链路状态(link-state)协议。 OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库(LSDB),然后路由器采用SPF算法,以自己为根,计算到达其他网络的最短路径,最终形成全网路由信息。 OSPF属于无类路由协议,支持VLSM(变长子网掩码)。OSPF是以组播的形式进行链路状态的通告的。 在大模型的网络环境中,OSPF支持区域的划分,将网络进行合理规划。划分区域时必须存在area0(骨干区域)。其他区域和骨干区域直接相连,或通过虚链路的方式连接。
锐捷网络——网络规划与设计
05-17
### 锐捷网络——网络规划与设计 #### 教学目标概述 本章节旨在通过详细的讲解与实践案例,帮助学员全面理解并掌握网络规划与设计的核心概念与技术应用。具体而言,教学目标包括: 1. **理解网络层次化设计的优势...
最新锐捷网络设备模拟器
06-03
最新锐捷网络设备模拟器,RGOSV1.0.ova可直接使用,包含锐捷模拟器使用说明.pdf、锐捷网络设备模拟器功能支持列表.pdf
锐捷网络ppt_visio图标库.ppt
05-01
锐捷网络ppt_visio图标库是锐捷网络公司提供的一组常用网络设备和图标库,用于帮助用户快速创建网络拓扑图和Visio图表。该库包括多种网络设备图标,如交换机、路由器、无线局域网、网络安全、存储等。 首先,从抽象...
计算机网络-OSPF配置实验
12-20
"锐捷OSPF手册.pdf"提供的是锐捷网络设备上的OSPF配置指南,包括具体命令和最佳实践。"OSPF配置实验.pdf"可能是另一个详细的实验指导,可能涵盖了不同场景下的OSPF配置和问题解决。 通过这个实验,你不仅能学习到...
锐捷升级包查看工具——bin
04-12
"锐捷升级包查看工具——bin" 提供了一个方便的方式来检查和处理锐捷设备的升级包,尤其在进行网络设备的版本更新或故障排查时显得尤为重要。 该工具主要针对的是".bin"文件,这是一种常见的二进制文件格式,通常...
锐捷路由器知识(rip ospf vlan acl nat )
09-05
锐捷的路由知识,可以认让你的路由知识得到充实,更好地认识和配置。从而更容易利用路由。
锐捷路由】OSPF配置
CyclingLife的博客
07-07 4248
锐捷路由OSPF配置
锐捷OSPF 多区域配置
走马
08-24 1354
本实验拓扑图中有 3 台路由器,路由器在区域 0 和区域 1 中,路由器 B 在区域 0 和区域 30,需要基于本拓扑图实现 OSPF 多区域的配置,并理解 OSPF 实现层次型网络的优点。配置 OSPF 多区域,理解 OSPF 层次型网络的特点。实验 11 OSPF 多区域配置 ·10·实验 11 OSPF 多区域配置 ·11·实验 11 OSPF 多区域配置 ·12·实验 11 OSPF 多区域配置 ·7·实验 11 OSPF 多区域配置 ·8·实验 11 OSPF 多区域配置 ·9·
华为ENSP网络设备配置实战5(OSPF跨域+BGP+VPN+单臂路由)
晓梦林的博客
08-20 699
1、正确配置各设备接口2、按图配置OSPF各区域3、loopback口通过OSPF连通4、AR3与AR4互联链路为备用链路,合理规划OSPF开销5、正确配置vpn-spi、vpn-spims6、建立mpls邻居7、AR3、AR4、AR5、AR6分别与AR1、AR2建立BGP邻居8、AR5、AR6作为PC机网关设备9、PC1、PC3由VPN-spi承载,PC2、PC4由VPN-spims承载10、PC1、PC3互通,PC2、PC4互通。
锐捷GRE over ipsec vxn配置 ----尚文网络奎哥
weixin_42081313的博客
09-13 3019
IPsec vpn作为目前网络中较为常见的VPN技术,存在着不能传递组播流量的缺点,致使使用ipsec vpn不能使用ospf实现网段的动态添加,有内部网段信息改变配置比较麻烦。GRE vpn可以传递组播流量使用ospf,配置也比较简单,但是不能实现加密不够安全。那么为什么不将两个vpn结合起来使用呢?
锐捷学习笔记-22(GRE VPN
zhaoxx22的博客
07-21 109
锐捷的GRE VPN的配置命令。
OSPF全网可达
睇么的博客
05-19 248
目录 搭建简单OSPF拓扑图 基本配置 配置OSPF宣告网段 强制下放缺省路由 更改area0区域老大 增强区域安全 加快收敛速度 条件: 1.r3的area0区域为dr没有bdr 2.r4的环回不能宣告全网可达 3.保证更新安全加快收敛速度 4.保证区域安全 5.456的路由上的环回都在area2上 1.搭建简单OSPF拓扑图 2.基本配置 以R2为例 [Huawei]interface g0/0/0 [Huawei-GigabitEthernet0/0/0]ip addre
【HCIE】MPLS-VPN OSPF与BGP互操作特性(domain-id)
sxhuafeng的博客
09-05 1042
(mpls lsr-id 采用lo0地址 解法略)R2与R4两个PE上将OSPF和BGP双向引入。本实验模拟CEPE间运行ospf的场景。PE可设置本地OSPF的domain-id。R4创建实例5 解法略)(只建VPNV4领居 解法略)(正常情况下为5类LSA)
华为总公司与三个分公司实现网络互通,运用ospf vpn nat 隧道模式 web 配置,以及防火墙,如何实现网络互通,相应的指令怎么写
06-03
要实现华为总公司与三个分公司的网络互通,可以使用OSP VPN NAT隧道模式Web配置和防火墙。以下是一些指令示例: 1. 配置总公司的VPN网关 interface GigabitEthernet0/0/0 ip address 10.0.0.1 255.255.255.0 ospf network-type broadcast interface GigabitEthernet0/0/1 ip address 192.168.0.1 255.255.255.0 ospf network-type broadcast ip vpn-instance vpn1 route-distinguisher 100:1 route-target both 100:1 vpn-target 100:1 export-extcommunity vpn-target 100:1 import-extcommunity interface GigabitEthernet0/0/0.1 ip binding vpn-instance vpn1 ip address 172.16.1.1 255.255.255.0 2. 配置分公司的VPN网关 interface GigabitEthernet0/0/0 ip address 10.0.0.2 255.255.255.0 ospf network-type broadcast interface GigabitEthernet0/0/1 ip address 192.168.1.1 255.255.255.0 ospf network-type broadcast ip vpn-instance vpn1 route-distinguisher 200:1 route-target both 200:1 vpn-target 200:1 export-extcommunity vpn-target 200:1 import-extcommunity interface GigabitEthernet0/0/0.1 ip binding vpn-instance vpn1 ip address 172.16.2.1 255.255.255.0 3. 配置防火墙 acl number 3000 rule 5 permit ip source 172.16.1.0 0.0.0.255 destination 172.16.2.0 0.0.0.255 rule 10 permit ip source 172.16.2.0 0.0.0.255 destination 172.16.1.0 0.0.0.255 nat address-group 1 192.168.0.0 255.255.255.0 nat address-group 2 192.168.1.0 255.255.255.0 nat policy 10 permit source 172.16.1.0 0.0.0.255 destination address-group 2 nat policy 20 permit source 172.16.2.0 0.0.0.255 destination address-group 1 firewall interzone trust untrust rule 5 permit protocol ospf rule 10 permit ip source 172.16.1.0 0.0.0.255 destination 172.16.2.0 0.0.0.255 rule 15 permit ip source 172.16.2.0 0.0.0.255 destination 172.16.1.0 0.0.0.255 rule 20 deny 4. 配置Web界面 http server enable http server authentication local-user admin local-user admin password irreversible-cipher password123 local-user admin service-type http local-user admin level 3 以上是一些指令示例,具体配置还需要根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值