MPLS VPN 高级教程(张洋讲解演示版)

MPLS VPN 高级教程(张洋讲解演示版)

课程目标:

ü        LDP的实施和特性

ü        PE-CE路由协议以的实施,以及它们在MPLS VPN中的特性;

ü        如何通过MPLS网络运载IPv6,6PE和6VPE的含义和它的运作过程;

ü        MPLS VPN的各种配置方案

适合人群:希望深入理解MPLS-VPN的人群。

课程位置:

http://edu.51cto.com/course/course_id-5737.html

具体内容:

 

第一课:LDP邻居关系的建立 时间机制的修改  负载均衡

本课程是MPLS的高级特性的第一课。分为三个知识点:LDP邻居关系的建立、时间机制的修改、负载均衡。LDP邻居关系的建立类似与OSPF DR与BDR的选择,从物理接口IP地址到环回接口IP地址选择的整个选举过程;时间机制的修改对于LDP两个邻居关系来讲并不需要匹配,跟传统路由协议的时间机制不一样;使用令牌桶算法的负载均衡与传统IP的负载均衡类似。

第二课:未知标签的报文 MPLS TTL 标签的范围

本课程是MPLS的高级特性的第二课。分为三个知识点:未知标签的报文 MPLS TTL 标签的范围。MPLS网络是通过标签进行转发的,对于未知标签的报文的(以没有打上标签的报文举例),在不同的MPLS网络分别有不同的处理方式;IP报文使用TTL来阻止路由环路,MPLS以借力打力的方式复制IP报文TTL值的方式来达到同样的目的;标签的范围可以根据实际的需求来为每个设备平台指定分配标签的值。

第三课:MPLS MTU  LDP的认证 标签出站的限制

本课程是MPLS的高级特性的第三课。分为三个知识点:MPLS MTU LDP的认证 标签出站的限制。MPLS数据包的MTU要大于IP报文的MTU,因为在报文前面有4个字节的标签报文需要和IP报文的MTU叠加;LDP协议本身是不具备认证功能的,该认证的阶段是交给了上层协议TCP,在TCP连接的会话字段中使用MD5;路由可以拒绝给对端通告具体某一条,标签同路由一样也可以拒绝给对端通告FEC所绑定的标签。

第四课:标签入站的限制 LDP会话保护 LDP-IGP同步

本课程是MPLS的高级特性的第四课。分为三个知识点:标签入站的限制 LDP会话保护 LDP-IGP同步。入站设备可以拒绝接收对端通告的具体路由,标签同路由一样也可以拒绝接收对端通告FEC所绑定的标签;在有多条路径到达对端PE设备的时候,可以建立LDP会话保护来保证原始LDP会话链路断开的情况下LDP会话不会被中断;LDP-IGP同步目前只能在IGP使用OSPF的条件下支持,保证OSPF的邻居关系和LDP的会话关系同步。

第五课:RD和RT的灵活应用和规划原则

本课程开始进入MPLSVPN的高级知识点。分别讲述RD和RT在三种不同的网络模式下的规划和使用原则。FullMesh模式下计使用相同的VPN配置相同的RD,通常RT配置为与RT相同;Hub-spoke模式下每个场点设置一个唯一的RD,spoke使用相同的RT,Hub场点使用与spoke不一样的RT;混合模式下不同的VPN配置不同的RD和不同的RT。

第六课:PE-CE路由协议(直连路由、静态路由、RIPv2)

本课程主要讲述PE-CE路由协议,在MPLS VPN的网络中,CE设备和PE设备在第三层进行交互,所以它们之间必须要运行某种路由协议,变成VPNv4的路由让PE设备在MP-BGP中进行传递,从而到达对端CE设备。直连路由和静态路由相对于比较简单,只需要在MP-BGP中进行重发布即可。RIPv2是RIP版本中唯一支持的PE-CE的路由协议,一个路由进程支持多个VRF,在地址族中需要进行和MP-BGP的双向重发布。

第七课:PE-CE路由协议(OSPF基本配置和路由属性)

本堂课主要描述使用OSPF在PE-CE运行路由协议,OSPF路由协议对于每个VRF可以使用多个OSPF进程。由于OSPF本身相对来说比较复杂,包括路由类型、LSA、度量值类型等,在么在穿越MPLS VPN的网络中怎样去保持路由类型、LSA、度量值类不变到对端CE进行还原本身路由?MPLS VPN骨干网络在对于OSPF设计的层化网络中又如何去定义? 这些问题就是本课程需要解决的。

第八课:PE-CE路由协议(OSPFSham-Link伪装链路)

在OSPF有两条路径到达对端CE设备的环境下,一条通过MPLS VPN骨干网络,一条是通过备份专线直连(后门链路)。OSPF路由协议该如果做选择?OSPF从MPLS VPN骨干网络学习过来的是外部路由,从后门链路学习过来的是内部路由。众所周知MPLS VPN骨干网络是承载企业流量的主要网络,要使OSPF选择MPLS VPN骨干网络就需要使用伪装链路来解决该问题。

第九课:PE-CE路由协议(OSPF下游比特和域标记)

本课程主要讲述在多宿主的环境下(CE设备连接两个不同的PE设备),又进行了OSPF与BGP的重发布形成路由环路的解决方案和。对于内部路由LAS1、LAS2、LSA3类型的使用下游比特标记法,对于外部路由LAS5类型的使用域标记法。

第十课:PE-CE路由协议(EIGRP基本配置和POI)

本堂课主要讲述使用EIGRP在PE-CE运行路由协议,EIGRP路由协议与RIPv2一样一个路由进程支持多个VRF地址族。EIGRP的路由更复杂,包括度量值参数、AS号、TAG,以及对外部路由而言的远程AS号、远程ID、远程协议和远程度量。这些特征通过编码后携带在BGP扩展团体属性中进行传递,从而在对端进行重组EIGRP的路由。在有后门链路的情况下通过POI去标识路由通过MPLS VPN骨干网络进行传递。

第十一课:PE-CE路由协议(ISIS基本配置)

本堂课主要讲述使用IS-IS在PE-CE运行路由协议,并通过了完整演示来配置了一个基本的IS-IS路由用于MPLS VPN的环境中。

第十二课:PE-CE路由协议(EBGP基本配置和AS重叠解决方案)

本堂课主要讲述使用EBGP在PE-CE运行路由协议,PE-CE路由协议只支持EBGP而不是支持IBGP。运行BGP并不需要进行路由双向重发布。因为MPLS VPN骨干网络也是运行的BGP协议。只需要在MP-BGP中建立IPv4的邻居关系即可。两个CE如果拥有相同的AS号的话CE路由器将会拒绝BGP路由,因为AS号重叠。采用AS覆盖和允许AS进入的两种方案来进行解决。

第十三课:SOO唯一标识路由起源的场点(EIGRP和EBGP)

本课程主要讲述在多宿主的环境下(CE设备连接两个不同的PE设备),EIGRP又进行了与BGP的重发布形成路由环路的解决方案和。使用SOO唯一地址标识路由起源的场点来避免路由环路或者次优路径的产生。它是一种BGP的扩展团体属性,在MPLS VPN骨干网络中由BGP去进行标记。

第十四课:RR和RR组

本课程主要讲述RR和RR组的作用,如果网络中的内部BGP设备数量为n,那么每一台BGP设备就会有n-1个对等体,也就是说总共会建立n*(n-1)/2个BGP会话。RR的出现解决了这个问题,RR与其他的BGP设备的对等关系是以一种簇的形式存在,但是其他簇中的BGP设备之间并不需要相互建立对等关系,只要它们和RR形成对等体就行。MPLS VPN骨干网络下的RR和RR组与普通BGP的RR和RR组作用是一样,普通BGP反射的是BGP路由,MPLSVPN中的RR反射的是VPNv4的路由。RR组是来分摊设备对反射的VPNv4路由的负载。

第十五课:Hub-and-Spoke

本课程主要讲述Hub-and-Spoke的MPLS VPN网络环境。通常,用户并不希望他们的场点之间形成完全的连通性。一种典型的环境是公司有一个主场点和很多远程场点。这些远程场点或者spoke需要和主场点或者hub形成连接关系,但是它们之间却不需要直接进行通信。也许并不是不需要连通性,而是基于安全的考虑。

第十六课:VRF因特网接入

本课程主要讲述把VRF与因特网的通信的三种方式。因特网的路由通常是通过ISP的MPLS VPN网络的BGP表进行的。这张BGP表中记录了全局的路由空间,而不是针对于VRF的。默认情况下VRF场点只能和同一个VPN的其他VRF场点进行通信,而不能和全局路由空间的任何设备进行通信。可以通过PE-CE双链路或子接口接入方式、隧道接入方式、全局路由表和静态路由接入方式去解决。

第十七课:Mulit-VRF的CE

本课程主要讲述让CE设备拥有VRF的能力。这种特性是将VPN功能扩展到CE路由器上的一种廉价的方法。对于Multi-VRF CE来说,在CE路由器上使用的VRF隔离就相当于在PE路由器上使用一样。而且CE并不需要其他的MPLS VPN功能,比如说报文标记、多协议BGP和LDP。指向PE路由器的接口是VRF接口。需要在Multi-VRF CE路由器上配置适当的VRF以及VRF路由协议。

第十八课:CE管理

本课程主要讲述ISP管理用户的CE路由器,但是不能访问用户的其他路由。如果ISP想要通过中心管理服务器对CE路由器进行管理性接入的话,可以让PE路由器通告一条关于被管理的CE路由器前缀(通常是一个环回接口),该前缀携带一个RT,这个RT通过连接到管理VRF的PE路由器被插入到管理VRF中。

第十九课:MPLS VPN中的CE路由器之间使用IPv4隧道运载IPv6

本课程开始进入在MPLS网络中运载IPv6,通过在CE路由器间建立隧道来运载IPv6流量。(严格的来说这种方式不是IPv6 over MPLS)因为MPLS网络中不需要做任何改动。所有的PE路由器和P路由器都不需要运行IPv6。可以在CE路由器上配置GRE隧道的方式来运载IPv6流量。

第二十课:在MPLS骨干网中运载IPv6(6PE)

本课程主要讲述6PE,6PE是对直接通过MPLS主干运载IPv6数据报文方法的命名。注意:这里的MPLS网络是不需要运行MPLS VPN的。因为IPv6网络并不属于一个VPN,所以在PE路由器上也不需要VRF。所有IPv6 CE路由器都可以看到对方的路由。如同6PE运行在PE路由器的全局地址空间。

第二十一课:在穿越MPLS骨干网络的VPN中运行IPv6(6VPE)

本课程主要讲述6VPE,IPv6的MPLS VPN解决方案或者IPv6 VPN边界(6VPE)和IPv4MPLS VPN一样。需要运行基于IPv6的VRF和IPv6的路由协议,PE-CE支持IPv6的路由协议只有静态路由和EBGP。

时间: 2024-08-02 02:45:39

MPLS VPN 高级教程(张洋讲解演示版)的相关文章

MPLS VPN 快速入门(张洋讲解版)

MPLS VPN 快速入门(张洋讲解版) 课程目标: 本课程所描述MPLS VPN从零开始学习的内容,为后面MPLS VPN设计和规划的高级教程打下坚实的基础,本课核心目标是:一.从真正意义上去理解MPLS的工作原理:二.学习MPLS VPN架构的基本组件,包括VRF.VPN.RD.RT.BGP标签.MP-BGP:三.融合几大组件从而真正意义的学习基本的MPLS VPN的基本架构. 课程位置:http://edu.51cto.com/course/course_id-5556.html 第一课:

【高级】思科设备实现城域网ISIS+BGP+MPLS VPN多域互通实战

实验拓扑: GNS3 0.8.6 + c3725-adventerprisek9-mz.124-15.T5.image 实验要求: 1.   IGP使用ISIS协议,用来承载城域网的直连和环回口路由. 2.通过配置普通BGP协议,承载用户业务路由(大客户和PPPoE拨号),实现互联网路由传递. 3.通过配置BGP/MPLS 的跨域VPN实现分公司和总公司之间的私网通信. 实验步骤及验证: 1.接口及ip地址规划: 路由器 接口 ip地址 R1 F0/0 172.16.0.1/24 R1 F0/1

计算机网络高级教程考点个人总结

计算机网络高级教程 选择题 50~60分 论述题:40~50分 个人总结仅供参考 论述题范围 1.  google公司,IBM公司.微软公司.苹果公司.华为公司.百度公司的技术发展方向. 2.5G的特点及其产业应用. 3.智慧城市的应用探索. 4.机器人技术与应用探索. Google公司市值6819.40亿美元,IBM市值1450亿美元,苹果8000亿美元,微软5400亿美元,阿里3632.63亿美元,腾讯3462亿美元,京东600亿美元,百度600亿美元,华为没有上市,没有市值. 选择题范围

DOS批处理高级教程

转载-->http://blog.csdn.net/lanbing510/article/details/7461073 前言 本教程主要引用伤脑筋版主的系列文章,同时参考引用[英雄]教程等其他批处理教程,本文将这些文章合并在一起,并尽量修改得详细而且简单易懂,修改整理也是学习过程,主要目的是方便自己以后查阅.    本教程很长啊,需要一定的耐心才能看完,能够看完的话,差不多就是批处理高手了,即使不是高手也是熟手了.本教程还在不断补充之中,当有比较典型的应用技巧时,本教材会将其收入相关的章节之中

MPLS VPN与IPSec VPN对比分析

转:http://www.xzbu.com/8/view-7456625.htm 1 引言 互联网的快速发展大大促进了信息资源的交流,与此同时,人们对频繁出现的安全保密问题也愈加关注.通过传统的方式构建企业内部或企 业之间的安全通信环境,必须通过自建通信干道或租用电缆和光缆,利用ISDN(Integrated Services Digital Network,综合业务数字网)或DDN(Digital Data Network,数字数据网)等技术构建企业专用网,若想在安全性和可靠性上得到保障,获得

这是一套Java菜鸟到大牛的学习路线之高级教程,由工作了10年的资深Java架构师整理。

这是一套Java菜鸟到大牛的学习路线之高级教程,由工作了10年的资深Java架构师整理.        01-java高级架构师设计-基础深入        J2SE深入讲解        Java多线程与并发库高级应用视频教程下载        java反射机制        java设计模式视频        数据结构视频教程        Eclipse视频教程.zip        MyEclipse视频教程.zip    02-java高级架构师设计-JavaEE拓展        A

《Python编程从入门到实践》+《流畅的Python》+《Python基础教程(第3版)》分析对比

<Python编程从入门到实践>针对所有层次的Python 读者而作的Python 入门书.全书分两部分:第一部分介绍用Python 编程所必须了解的基本概念,包括matplotlib.NumPy 和Pygal 等强大的Python 库和工具介绍,以及列表.字典.if 语句.类.文件与异常.代码测试等内容:第二部分将理论付诸实践,讲解如何开发三个项目,包括简单的Python 2D 游戏开发如何利用数据生成交互式的信息图,以及创建和定制简单的Web 应用,并帮读者解决常见编程问题和困惑. <

赠书《JavaScript高级程序设计(第三版)》5本

本站微博上正在送书<JavaScript高级程序设计>走过路过的不要错过,参与方式,关注本站及简寻网+转发微博:http://weibo.com/1748018491/DoCtp6B8r 本站联合简寻网#寻找千里码# 正在送书<javascript高级程序设计>第三版 5本,对这本书期待的朋友可以去参与哦. 关于简寻网: 我们是一群年轻的创业者,我们关注互联网发展,追逐技术的进步.互联网时代的到来,我们希望能通过技术的手段解决生活中的问题.招聘行业是一个传统而又新兴的行业,传统的流

L3 MPLS VPN InterAS Option A: Back-to-Back VRFs

Back-to-Back VRFs 优点: 配置思路简单,跟普通的域内MPLS VPN没有太多区别: 缺点: 在ASBR上需要有各个VRF,需要保存全网的VPNv4路由,ASBR之间需要多个接口分别划进每个VRF里.ASBR负担较重. 配置说明: 端口连接规律:RN E0/0 -- R(N+1)0/1 PE跟CE起OSPF协议,AS内部IGP使用EIGRP,ASBR之间使用RIP协议: CE端R1配置案例: hostname R1 interface Loopback0 ip address 1