9.2 MPLS VPN

1.基本概念

1)VPN(虚拟专用网络)在公网中实现虚拟的专用网络。

2)VRF(虚拟路由转发)是对物理设备的逻辑划分,创建多台虚拟设备,每台虚拟设备拥有独立的路由表、独立的FIB表、独立的动态路由选择进程及专属于该实例的接口等,从而实现路由、数据及业务的隔离。

3)RD(路由区分码)对IPV4地址前缀进行扩展,IPV4地址前附加64bitRD,形成96bit的VPNv4,确保IPV4在MPLS VPN中不产生冲突。

4)MP-BGP(扩展协议BGP)被用于在MPLS VPN网络中运载VPNv4前缀。

5)RT(路由标记)用于控制VPN路由信息在不同站点间的发布及接收,分为入站RT和出站RT。

2.MPLS VPN四种典型设备

1)PE(服务提供商边界)设备

服务提供商MPLS VPN骨干网络的边界设备,一边接MPLS VPN骨干网络,一边接VPN客户,与客户边缘设备对接,VRF(虚拟路由转发)被部署在PE设备上,用于实现客户的路由及数据的隔离,MP-BGP(多协议BGP)用于PE设备维护对等体关系。

2)P(服务提供商)设备

MPLS VPN骨干网络中的设备,通过建立好的LSP负责转发标签报文。

3)CE(客户边界)设备

客户网络的边界设备,与PE设备对接,与PE之间运行动态路由协议,将站点路由通过给PE设备,由PE设备通过MPLS VPN传给远端的CE设备。

4)C(客户)设备

客户网络设备,在客户网络中实现数据通信。

3.MPLS VPN 进程

1)PE设备上使用VRF(虚拟路由转发)区分不同的客户及维护路由。

2)PE设备上使用VRF与直连CE设备交互客户路由。

3)PE及P设备运行IGP协议实现骨干网络互通。

4)PE设备之间建立MP-BGP,将本端CE路由引入MP-BGP形成VPNv4路由通过给对端PE设备,学习对端PE的VPNv4路由,通过给CE。

5)骨干网络PE及P设备激活MPLS及标签分发协议(LDP等)。

4.MP-BGP在MPLS VPN配置

图片[1]-9.2 MPLS VPN-大赛人网
图9-4 MP-BGP在MPLS VPN配置网络拓扑

1)PE1配置

[PE1]interface LoopBack 0
[PE1-LoopBack0]ip address 1.1.1.1 32
[PE1]interface GigabitEthernet 0/0/0
[PE1-GigabitEthernet0/0/0]ip address 12.1.1.1 8
[PE1]ospf 1 router-id 1.1.1.1
[PE1-ospf-1]area 0
[PE1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.255.255.255
[PE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[PE1]bgp 123
[PE1-bgp]router-id 1.1.1.1 
[PE1-bgp]undo default ipv4-unicast 
[PE1-bgp]peer 3.3.3.3 as-number 123
[PE1-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[PE1-bgp]ipv4-family vpnv4 unicast 
[PE1-bgp-af-vpnv4]peer 3.3.3.3 enable 

2)P配置

[P]interface LoopBack 0
[P-LoopBack0]ip address 2.2.2.2 32
[P]interface GigabitEthernet 0/0/0
[P-GigabitEthernet0/0/0]ip address 12.1.1.2 8
[P]interface GigabitEthernet 0/0/1
[P-GigabitEthernet0/0/1]ip address 23.1.1.2 8
[P]ospf 1 router-id 2.2.2.2
[P-ospf-1]area 0
[P-ospf-1-area-0.0.0.0]network 12.1.1.0 0.255.255.255
[P-ospf-1-area-0.0.0.0]network 23.1.1.0 0.255.255.255

3)PE3配置

[PE2]interface LoopBack 0
[PE2-LoopBack0]ip address 3.3.3.3 32
[PE2]interface GigabitEthernet 0/0/1
[PE2-GigabitEthernet0/0/1]ip address 23.1.1.3 8
[PE2]ospf 1 router-id 3.3.3.3
[PE2-ospf-1]area 0
[PE2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.255.255.255
[PE2-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[PE2]bgp 123
[PE2-bgp]router-id 3.3.3.3
[PE2-bgp]undo default ipv4-unicast 
[PE2-bgp]peer 1.1.1.1 as-number 123
[PE2-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[PE2-bgp]ipv4-family vpnv4 unicast 
[PE2-bgp-af-vpnv4]peer 1.1.1.1 enable 

4)查看对等体

[PE1]display bgp vpnv4 all peer 
 Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv
  3.3.3.3         4         123        2        3     0 00:00:41 Established       0

1 2 3 4 5 6

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

    请登录后查看评论内容