1.基本概念
1)VPN(虚拟专用网络)在公网中实现虚拟的专用网络。
2)VRF(虚拟路由转发)是对物理设备的逻辑划分,创建多台虚拟设备,每台虚拟设备拥有独立的路由表、独立的FIB表、独立的动态路由选择进程及专属于该实例的接口等,从而实现路由、数据及业务的隔离。
3)RD(路由区分码)对IPV4地址前缀进行扩展,IPV4地址前附加64bitRD,形成96bit的VPNv4,确保IPV4在MPLS VPN中不产生冲突。
4)MP-BGP(扩展协议BGP)被用于在MPLS VPN网络中运载VPNv4前缀。
5)RT(路由标记)用于控制VPN路由信息在不同站点间的发布及接收,分为入站RT和出站RT。
2.MPLS VPN四种典型设备
1)PE(服务提供商边界)设备
服务提供商MPLS VPN骨干网络的边界设备,一边接MPLS VPN骨干网络,一边接VPN客户,与客户边缘设备对接,VRF(虚拟路由转发)被部署在PE设备上,用于实现客户的路由及数据的隔离,MP-BGP(多协议BGP)用于PE设备维护对等体关系。
2)P(服务提供商)设备
MPLS VPN骨干网络中的设备,通过建立好的LSP负责转发标签报文。
3)CE(客户边界)设备
客户网络的边界设备,与PE设备对接,与PE之间运行动态路由协议,将站点路由通过给PE设备,由PE设备通过MPLS VPN传给远端的CE设备。
4)C(客户)设备
客户网络设备,在客户网络中实现数据通信。
3.MPLS VPN 进程
1)PE设备上使用VRF(虚拟路由转发)区分不同的客户及维护路由。
2)PE设备上使用VRF与直连CE设备交互客户路由。
3)PE及P设备运行IGP协议实现骨干网络互通。
4)PE设备之间建立MP-BGP,将本端CE路由引入MP-BGP形成VPNv4路由通过给对端PE设备,学习对端PE的VPNv4路由,通过给CE。
5)骨干网络PE及P设备激活MPLS及标签分发协议(LDP等)。
4.MP-BGP在MPLS VPN配置
1)PE1配置
[PE1]interface LoopBack 0
[PE1-LoopBack0]ip address 1.1.1.1 32
[PE1]interface GigabitEthernet 0/0/0
[PE1-GigabitEthernet0/0/0]ip address 12.1.1.1 8
[PE1]ospf 1 router-id 1.1.1.1
[PE1-ospf-1]area 0
[PE1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.255.255.255
[PE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[PE1]bgp 123
[PE1-bgp]router-id 1.1.1.1
[PE1-bgp]undo default ipv4-unicast
[PE1-bgp]peer 3.3.3.3 as-number 123
[PE1-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[PE1-bgp]ipv4-family vpnv4 unicast
[PE1-bgp-af-vpnv4]peer 3.3.3.3 enable
2)P配置
[P]interface LoopBack 0
[P-LoopBack0]ip address 2.2.2.2 32
[P]interface GigabitEthernet 0/0/0
[P-GigabitEthernet0/0/0]ip address 12.1.1.2 8
[P]interface GigabitEthernet 0/0/1
[P-GigabitEthernet0/0/1]ip address 23.1.1.2 8
[P]ospf 1 router-id 2.2.2.2
[P-ospf-1]area 0
[P-ospf-1-area-0.0.0.0]network 12.1.1.0 0.255.255.255
[P-ospf-1-area-0.0.0.0]network 23.1.1.0 0.255.255.255
3)PE3配置
[PE2]interface LoopBack 0
[PE2-LoopBack0]ip address 3.3.3.3 32
[PE2]interface GigabitEthernet 0/0/1
[PE2-GigabitEthernet0/0/1]ip address 23.1.1.3 8
[PE2]ospf 1 router-id 3.3.3.3
[PE2-ospf-1]area 0
[PE2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.255.255.255
[PE2-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[PE2]bgp 123
[PE2-bgp]router-id 3.3.3.3
[PE2-bgp]undo default ipv4-unicast
[PE2-bgp]peer 1.1.1.1 as-number 123
[PE2-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[PE2-bgp]ipv4-family vpnv4 unicast
[PE2-bgp-af-vpnv4]peer 1.1.1.1 enable
4)查看对等体
[PE1]display bgp vpnv4 all peer
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
3.3.3.3 4 123 2 3 0 00:00:41 Established 0
请登录后查看评论内容