HCIP MPLS解决BGP黑洞路由和VPN技术

最新推荐文章于 2024-04-24 10:49:29 发布
最新推荐文章于 2024-04-24 10:49:29 发布
阅读量4.4k 收藏 1
点赞数 1
分类专栏: 网络 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65685029/article/details/132119048
版权

一、使用MPLS解决BGP的路由黑洞

前提条件:IBGP内部全网可达,并配置了MPLS。

MPLS协议并不会为通过BGP协议学习的路由条目分配标签号;

而是在访问这些BGP路由目标网段时,在流量中压入到达这些网段的BGP下一跳设备地址的标签号;

例:R2从BGP邻居5.5.5.5 学习到6.6.6.0 网段的路由;R2在访问6.6.6.0 时,将在数据包中压入到达5.5.5.5IP地址的标签号,来穿越中间没有运行BGP协议的设备;实现打破路由黑洞;

注:华为设备默认不为BGP协议执行下一跳标签机制,cisco默认执行;

华为设备需要开启,路由基于隧道进行递归查找,开启命令如下:

route recursive-lookup tunnel

二、使用MPLS实现VPN技术

1、CE将私有路由传递到PE端

2、PE端在收到不同CE发送过来的相同网段路由时,使用RD值进行区分---格式X:X  32位

3、PE端将附上RD的私有路由不能直接装载于本地公有路由表中,需要放置到对应的VRF(虚拟路由转发)空间内;之后再路由付RT值,用于传递到对端PE设备,对端区分信息;

VPNV4路由=普通IPV4路由+RD+RT

4、VPNV4路由需要MP-BGP来进行传递;对端基于RT值,将路由装载到对应的VRF空间内,再共享给对应的CE;

5、控制层面工作完成后,数据层面需要基于MPLS来工作,由于数据层面不能携带RD/RT值;故mpls将在数据包中压入两层标签,外层标签用于超越中间设备,打破BGP路由黑洞;内层标签用于对应VRF空间;

三、MPLS-VPN技术配置

1、配置MPLS VPN

#创建名为a的vrf空间
[r2]ip vpn-instance a
# 进入IPV4的配置模式下    
[r2-vpn-instance-a]ipv4-family
#RD值   
[r2-vpn-instance-a-af-ipv4]route-distinguisher 1:1   
#RT值 必须对端的PE端一致
[r2-vpn-instance-a-af-ipv4]vpn-target 1:1  
#进入链接CE端的接口
[r2]interface GigabitEthernet 0/0/0 
#关联(绑定)到vrf空间   
[r2-GigabitEthernet0/0/0]ip binding vpn-instance a  
#配置私有ip地址
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24  

注:在关联到vrf空间前不能配置接口ip,否则该地址的直连路由将进入公有路由表;

2、查看空间内的私有路由表

[r2]display  ip routing-table vpn-instance a   

正常测试将在公有路由表中查询记录;该命令为基于VRF空间a进行路由查询,不进入空间a是无法ping通的。

[r2]ping -vpn-instance  a  192.168.2.1  

3、PE与PE间建立MP-BPG邻居关系

#创建BGP 2
[r2]bgp 2
[r2-bgp]router-id 2.2.2.2
#先和对端建立正常BGP邻居关系,可用于传递正常的公网路由
[r2-bgp]pe 4.4.4.4 as-number 2
[r2-bgp]pe 4.4.4.4 connect-interface LoopBack 0
[r2-bgp]pe 4.4.4.4 next-hop-local    
#同时还需要再在IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由
[r2-bgp]ipv4-family vpnv4
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable
[r2-bgp]display bgp vpnv4 all peer  查看mp-bgp邻居关系

4、CE端与PE端交互路由

1) 静态

CE端直接编写静态路由即可;

PE端编写到VRF空间内的静态路由

[r2]ip route-static vpn-instance  a  目标网段 掩码 下一跳

eg:[r2]ip route-static vpn-instance  a  192.168.1.0 24 192.168.2.1

将本地vrf空间内的静态和直连路由重发布到BGP协议传递到对端的PE

[r2]bgp 2
[r2-bgp]ipv4 vpn-instance a #先进入空间a
[r2-bgp-a]import-route direct #重发布直连路由
[r2-bgp-a]import-route static #重发布静态路由
<r4>display  bgp vpnv4 vpn-instance a routing-table  #查看mp-bpg的BGP表

2) 动态路由--OSPF

CE端正常启动OSPF即可

PE端,启动VPNV4专用的ospf协议

[r4]ospf 2 vpn-instance a #需要带上空间a
[r4-ospf-2]area  0
[r4-ospf-2-area-0.0.0.0]network 192.168.3.1 0.0.0.0

之后使用双向重发布,实现路由共享

[r4]bgp 2
#重发布OSPF需要进入空间a
[r4-bgp]ipv4-family vpn-instance a
[r4-bgp-a]import-route ospf  2
#重发布BGP需要进入空间a
[r4]ospf 2 vpn-instance a
[r4-ospf-2]import-route bgp 

查看双层标记的内层标签号

[r4]display  mpls lsp vpn-instance a 

埋头苦干的小冯
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MPLS
qwerty121381的博客
04-04 1万+
MPLS 多协议 标签交换 多协议:可以基于多种不同的三层协议来生成2.5层的标签信息 包交换 == 包路由== 基于IP地址进行路由 1.原始包交换 – 查询 路由表 ARP表 2.快速(传统)交换 —— 一次路由多次交换 数据流(第一次经过的路径进行缓存,接下来的数据包都按照这个缓存走) 3.思科主导的CEF(特快交换)—— 无需路由,直接交换 路由表-FIB(递归完成:有传输路径) ARP-ADJ(递归完成的) 标签交换 – 在二层和三层之间(2.5)打一个标签号 ,之后路由器基于标签号来进行
利用MPLS解决BGP路由黑洞问题
ACL
11-02 3343
最近在复习MPLSBGP,就做了一份解决BGP路由黑洞的实验笔记。实验全部的配置文件将会上传到CSDN和百度网盘,以供下载。可以直接导入路由器查看现象,也可用Notpad++查看具体配置。 利用MPLS解决BGP路由黑洞 实验拓扑 实验需求: 1. 如图,搭建拓扑图设置好相应的接口IP地址,并保证直连接口可以互通,并设置网络中的路由器RX的回环口0的地址为X.X.X.X/32。如R1...
MPLS 解决 BGP中 路由黑洞的配置
qq_41235506的博客
11-15 380
1.网络拓扑图 2.网络需求 MPLS协议实现PC1和PC2互通。 3.配置 3.1、R1的配置 display current-configuration sysname R1 mpls lsr-id 1.1.1.1 mpls mpls ldp aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin l
MPLS解决BGP路由黑洞
陈国润
11-09 496
1,R1/2/3/4/5/9/12/13/14/15运行BGP邻居,R4/5存在BGP邻居,R12/13运行BGP邻居,R4/5/12/13只能与R9建立BGP邻居 2.ospf分三个区域 3.
MPLS解决BGP的路由黑洞问题
MA463841740的博客
04-06 1075
MPLS解决BGP的路由黑洞问题
HCIP第14天学习(分配标签、传递标签、传递方式、数据层面流动过程、MPLS解决路由黑洞)】
HealerCCX的博客
07-25 289
LDP----标签分发协议-----主要应用在MPLS的控制层面MPLS控制层面需要完成的工作主要就是分配标签和传递标签。分配标签的前提是本地路由表中得先存在标签,传递标签的前提也是得先具备路由基础。所以,LDP想要正常工作,则需要IGP作为基础. 1、分配标签LDP的标签分配方式:2、传递标签 出站LSR分配完标签之后,需要传递给其他的LSR设备,传递的前提条件是彼此之间得先是LDP对等体关系。而LDP对等体关系建立的前提条件是需要先建立LDP会话。本地LDP会话的建立过程: 1,在LSR上激活LDP之后
HCIP--BGP
balanceone的博客
08-09 273
BGP:边界网关路由协议 无类别路径矢量EGP协议;工作于AS之间; AS—自治系统 标准AS编号 16位二进制 0-65535 扩展AS编号 32位二进制 路径矢量(一个AS为一跳)— 距离矢量(一个路由器为一跳) https://www.cidr-report.org BGP协议本身不产生路由,而是转发本地路由表中来自其他协议生成的路由条目; AS之间正常存在大量的BGP邻居关系,且BGP协议不会计算最佳路径;因此在BGP协议中管理员需要进行策略来干涉选路; IGP协议追求:1、无环(选路佳)
HCIP 作业 BGP总结
m0_53122419的博客
07-29 347
文章目录第一天内容一、BGP:边界网关路由协议二、BGP特点:三、BGP数据包四、BGP的工作过程五、名词六、BGP的路由黑洞问题七、BGP的防环机制 –水平分割八、BGP基础配置九、宣告路由第二天内容一、BGP的宣告问题:二、重发布三、自动汇总四、手工汇总—聚合五、有条件的打破IBGP水平分割;1、路由反射器 -- RR(反射器)、客户端、非客户端;2、联邦第三天内容一、BGP的选路:二、属性:华为和cisco均存在6种基本属性 第一种均为私有属性1、华为设备的私有属性 Preference
HCIP--MPLS IPV6
balanceone的博客
08-10 1235
MPLS:多协议标签交换 多协议:可以基于多种不同的3层协议来生成2.5层的标签信息; 包交换—包为网络层的PDU,故包交换是基于IP地址进行数据转发;就是路由器的路由行为; 原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip查询本地的ARP表,才能进行数据的转发; 快速的包交换:一次路由多次交换;每个数据流中的第一个包将被基于原始包交换规则转发;过程中生成缓存列表,记录整个通讯过程,该数据流量剩余数据包仅查询缓存记录即可; 特快的包交换:无需路
HCIP11 MPLS的基本知识,静态LDP搭建,标签分发协议
weixin_48814356的博客
11-01 253
MPLS的基本知识,静态LDP搭建,标签分发协议
MPLS解决BGP黑洞路由
qq_42960944的博客
05-26 345
MPLS解决BGP路由黑洞 需求 AS2的IP地址为172.16.0.0/16 AS2中每台设备存在两个环回接口,一个为专门建立邻居关系的32位,一个为代表用户网段的24位 AS2中AR3/4/6不得运行BGP协议 AR1到AS2中AR2/3/4用户网段基于AR5访问 AR1到AS2中AR5/6/7用户网段基于AR2访问 保留备份路由 全网可达 需求拓扑图 基本配置 1、IP地址规划如图所示,配置省略。 2、AR2到AR7内网运行ospf 10 area 0单区域,运行MPLS
MPLS解决BGP的路由黑洞
qq_42960944的博客
05-22 1493
MPLS解决BGP的路由黑洞 为什么会出现路由黑洞 由于IBGP的水平分割,不会给该AS域内的第三台路由器传路由,即图中的AR4 解决的原理 MPLS协议并不会为通过BGP协议学习的路由条目分配标签号;而是在访问这些BGP路由目标网段时,在流量中压入到达这些网段的BGP下一跳设备地址的标签号;例:R2从BGP邻居 5.5.5.5 学习到 6.6.6.0 网段的路由;R2在访问 6.6.6.0 时,将在数据包中压入到达 5.5.5.5 IP地址的标签号,来穿越中间没有运行BGP协议的设备;实现打破路由黑洞;
MPLS解决BGP路由黑洞
JohnnyG2000的博客
05-14 842
MPLS解决BGP路由黑洞
BGP通过MPLS解决路由黑洞
m0_64188996的博客
08-02 266
通过MPLS解决BGP 的路由黑洞,控制层面可达,数据层面不可达
【实验】通过MPLS打破路由黑洞
qq_46777335的博客
08-04 126
通过MPLS打破路由黑洞
MPLS LDP浅析及应用场景举例(解决IBGP路由黑洞问题)
最新发布
04-24 854
1、在egress的路由器上,发现新的路由(32位主机路由),为始发的FEC分配3的标签,并给上游发Label Mapping消息,包含FEC和自己分发的标签。3、Ingress,收到Label Mapping消息,检查是否是下一跳,是则存储、分配标签、发送给上游,上游检查,发现路由不可达,自由保留并在前边打星号。华为ldp是mpls动态的标签分发、存储、控制协议,工作时在2.5层;1、R3也起IBGP,全域IBGP互联,同样能获取到R5的路由,用路由传递(或者R3起路由反射器,也能获取到R5的路由);
02 理解MPLS如何解决路由黑洞
Alex的博客
04-11 408
MPLS实验02
如何解决 BGP 路由黑洞问题?MPLS可是一把利剑!
网络技术联盟站
08-15 334
这里有个细节需要注意,那就是在华为的设备上,缺省情况下,R1在查去往192.168.2.0/24的路由时会发现下一跳是4.4.4.4,而4.4.4.4非直连,又会进一步将下一跳递归得到10.1.12.2,然后将IP数据包转发给R2,而不会压标签。虽然R1已经通过BGP从R4学习到192.168.2.0/24的路由,PC1访问PC2的数据包被R1转发给了R2,但是由于R2没有运行BGP,而OSPF域中又没有关于192.168.2.0/24的路由,因此报文在R2处被丢包,这就是典型的BGP路由黑洞问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值