L3 MPLS VPN InterAS Option A: Back-to-Back VRFs

Back-to-Back VRFs

优点:

配置思路简单,跟普通的域内MPLS VPN没有太多区别;

缺点:

在ASBR上需要有各个VRF,需要保存全网的VPNv4路由,ASBR之间需要多个接口分别划进每个VRF里。ASBR负担较重。

配置说明:

端口连接规律:RN E0/0 -- R(N+1)0/1

PE跟CE起OSPF协议,AS内部IGP使用EIGRP,ASBR之间使用RIP协议;

CE端R1配置案例:

hostname R1

interface Loopback0

ip address 1.1.1.1 255.255.255.0

!

interface Ethernet0/0

ip address 12.1.1.1 255.255.255.0

  

router ospf 1 # 普通的路由协议,跟PE起路由协议,此处以OSPF为例。

log-adjacency-changes

network 1.1.1.1 0.0.0.0 area 0

network 12.1.1.0 0.0.0.255 area 0

hostname R2

ip vrf VPN_A #为CE客户建立VRF

rd 100:1

route-target export 100:1 (将本端CE的路由发布出去,并标记为100:1)

route-target import 100:4  (导入的是R4发布的route-target)

mpls label range 200 299  (为便于排错,对mpls标签分配进行手动分配范围)

interface Loopback0

ip address 2.2.2.2 255.255.255.255

!

interface Ethernet0/0

ip address 23.1.1.2 255.255.255.0

mpls ip

!

interface Ethernet0/1

ip vrf forwarding VPN_A

ip address 12.1.1.2 255.255.255.0

!

router eigrp 90  # AS 100 中的IGP,此处以EIGRP为例,本博文重点演示MP-BGP的配置,此处有鲁莽之处,敬请知悉。

network 0.0.0.0

no auto-summary

!

# 跟用户起的路由协议

router ospf 1 vrf VPN_A

router-id 2.2.2.2

log-adjacency-changes

redistribute bgp 100 subnets # 将MP-BGP学习到的路由发布到ospf中,通告给本端CE。

network 12.1.1.0 0.0.0.255 area 0

!

router bgp 100

no bgp default ipv4-unicast# 如果没有传递互联网路由的必要,就可以关掉ipv4的能力

bgp log-neighbor-changes

neighbor 4.4.4.4 remote-as 100

neighbor 4.4.4.4 update-source Loopback0

!

address-family vpnv4

neighbor 4.4.4.4 activate # 激活跟ASBR的MP-BGP

neighbor 4.4.4.4 send-community extended

exit-address-family

!

address-family ipv4 vrf VPN_A

no synchronization

redistribute ospf 1 vrf VPN_A match internal external 1 external 2 nssa-external 1 nssa-external 2  #将从本端CE学到的路由发布到MP-BGP中,传出去

exit-address-family

!

hostname  R3

只运行IGP和LDP进行分发标签,提供数据传输通道

R3:

mpls label range 300 399

interface Loopback0

ip address 3.3.3.3 255.255.255.255

!

interface Ethernet0/0

ip address 34.1.1.3 255.255.255.0

mpls ip

!

interface Ethernet0/1

ip address 23.1.1.3 255.255.255.0

mpls ip

!

router eigrp 90

network 0.0.0.0

no auto-summary

!

hostname R4  #R4的关键是导入RT怎么设置

ip vrf VPN_A   # ASBR上为每个用户配置一个VRF

rd 100:1

route-target export 100:4 (导出的是此ASBR通过路由协议(RIP)学到对端ASBR的路由,导出给本AS PE的route-target)

route-target import 100:1 (导入本AS的PE设置的RT)

route-target import 200:5 (导入对端ASBR的export RT,而不是对端AS PE设置的export RT)

!

router eigrp 90   (本AS的IGP)

network 0.0.0.0

no auto-summary

!

router rip  (跟对端ASBR 交换路由信息的路由协议)

!

address-family ipv4 vrf VPN_A

redistribute bgp 100 metric 2  (将本AS内的vpnv4路由重分发进rip,宣告给对端ASBR)

network 45.0.0.0

no auto-summary

version 2

exit-address-family

!

router bgp 100

no bgp default ipv4-unicast

bgp log-neighbor-changes

neighbor 2.2.2.2 remote-as 100

neighbor 2.2.2.2 update-source Loopback0

!

address-family vpnv4   #激活跟PE R2的MP-BGP能力

neighbor 2.2.2.2 activate

neighbor 2.2.2.2 send-community extended

exit-address-family

!

address-family ipv4 vrf VPN_A   # 将本AS内的vpnv4路由重分发进RIP,以便宣告给对端ASBR

no synchronization

redistribute rip

exit-address-family

!

hostname R5

ip vrf VPN_A

rd 200:7

route-target export 200:5 (将从对端ASBR 学来的路由导出给本端AS内的PE,和将从本端PE学到的路由导出给对端ASBR,所以对端ASBR要导入这个,本端PE也要导入这个RT)

route-target import 200:8 (导入本端PE的路由)

route-target import 100:4 (导入对端ASBR传来的路由)

!

mpls label range 500 599  # 下面就不做解释了,不懂就看上面的注释。

!

router eigrp 90

network 0.0.0.0

no auto-summary

!

router rip

!

address-family ipv4 vrf VPN_A

redistribute bgp 200 metric 2

network 45.0.0.0

no auto-summary

version 2

exit-address-family

!

router bgp 200

no bgp default ipv4-unicast

bgp log-neighbor-changes

neighbor 7.7.7.7 remote-as 200

neighbor 7.7.7.7 update-source Loopback0

!

address-family vpnv4

neighbor 7.7.7.7 activate

neighbor 7.7.7.7 send-community extended

exit-address-family

!

address-family ipv4 vrf VPN_A

no synchronization

redistribute rip

exit-address-family

!

interface Loopback0

ip address 5.5.5.5 255.255.255.255

!

interface Ethernet0/0

ip address 56.1.1.5 255.255.255.0

mpls ip

!

interface Ethernet0/1

ip vrf forwarding VPN_A

ip address 45.1.1.5 255.255.255.0

!

hostname R6

mpls label range 600 699

interface Loopback0

ip address 6.6.6.6 255.255.255.255

!

interface Ethernet0/0

ip address 67.1.1.6 255.255.255.0

mpls ip

!

interface Ethernet0/1

ip address 56.1.1.6 255.255.255.0

mpls ip

!

router eigrp 90

network 0.0.0.0

no auto-summary

!

hostname R7


ip vrf VPN_A

rd 200:7

route-target export 200:8

route-target import 200:5

!

mpls label range 700 799

!

!

interface Loopback0

ip address 7.7.7.7 255.255.255.255

!

interface Ethernet0/0

ip vrf forwarding VPN_A

ip address 78.1.1.7 255.255.255.0

!

interface Ethernet0/1

ip address 67.1.1.7 255.255.255.0

mpls ip

!

!

router eigrp 90

network 0.0.0.0

no auto-summary

!

router ospf 1 vrf VPN_A

router-id 7.7.7.7

log-adjacency-changes

redistribute bgp 200 subnets

network 78.1.1.0 0.0.0.255 area 0

!

router bgp 200

no bgp default ipv4-unicast

bgp log-neighbor-changes

neighbor 5.5.5.5 remote-as 200

neighbor 5.5.5.5 update-source Loopback0

!

address-family ipv4

no synchronization

no auto-summary

exit-address-family

!

address-family vpnv4

neighbor 5.5.5.5 activate

neighbor 5.5.5.5 send-community extended

exit-address-family

!

address-family ipv4 vrf VPN_A

no synchronization

redistribute ospf 1 vrf VPN_A match internal external 1 external 2 nssa-external 1 nssa-external 2

exit-address-family

!



hostname R8


interface Loopback0

ip address 8.8.8.8 255.255.255.255

!

interface Ethernet0/1

ip address 78.1.1.8 255.255.255.0

!

router ospf 1

router-id 8.8.8.8

log-adjacency-changes

network 8.8.8.8 0.0.0.0 area 0

network 78.1.1.0 0.0.0.255 area 0

!

R1#sh ip route  R1 学到的路由

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route, + - replicated route

Gateway of last resort is not set

1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C        1.1.1.0/24 is directly connected, Loopback0

L        1.1.1.1/32 is directly connected, Loopback0

8.0.0.0/32 is subnetted, 1 subnets

O E2     8.8.8.8 [110/1] via 12.1.1.2, 03:00:42, Ethernet0/0

12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C        12.1.1.0/24 is directly connected, Ethernet0/0

L        12.1.1.1/32 is directly connected, Ethernet0/0

45.0.0.0/24 is subnetted, 1 subnets

O E2     45.1.1.0 [110/1] via 12.1.1.2, 03:00:42, Ethernet0/0

78.0.0.0/24 is subnetted, 1 subnets

O E2     78.1.1.0 [110/1] via 12.1.1.2, 03:00:42, Ethernet0/0

R1#traceroute 8.8.8.8 source loop0  标签交换过程

Type escape sequence to abort.

Tracing the route to 8.8.8.8

1 12.1.1.2 4 msec 0 msec 0 msec

2 23.1.1.3 [MPLS: Labels 301/404 Exp 0] 0 msec 0 msec 0 msec

3 45.1.1.4 [MPLS: Label 404 Exp 0] 0 msec 4 msec 8 msec

4 45.1.1.5 4 msec 4 msec 4 msec

5 56.1.1.6 [MPLS: Labels 601/703 Exp 0] 8 msec 4 msec 4 msec

6 78.1.1.7 [MPLS: Label 703 Exp 0] 4 msec 8 msec 4 msec

7 78.1.1.8 4 msec *  4 msec

R2#sh bgp vpnv4 unicast all labels  MP-BGP为vpnv4路由分的标签

Network          Next Hop      In label/Out label

Route Distinguisher: 100:1 (VPN_A)

1.1.1.1/32       12.1.1.1        205/nolabel

8.8.8.8/32       4.4.4.4         nolabel/404

12.1.1.0/24      0.0.0.0         206/nolabel(VPN_A)

45.1.1.0/24      4.4.4.4         nolabel/403

78.1.1.0/24      4.4.4.4         nolabel/405

R2#sh mpls forwarding-table        LDP分配的标签

Local      Outgoing   Prefix           Bytes Label   Outgoing   Next Hop

Label      Label      or Tunnel Id     Switched      interface

200        Pop Label  3.3.3.3/32       0             Et0/0      23.1.1.3

201        Pop Label  34.1.1.0/24      0             Et0/0      23.1.1.3

202        301        4.4.4.4/32       0             Et0/0      23.1.1.3

205        No Label   1.1.1.1/32[V]    5116          Et0/1      12.1.1.1

206        No Label   12.1.1.0/24[V]   8508          aggregate/VPN_A

时间: 2024-08-07 04:33:44

L3 MPLS VPN InterAS Option A: Back-to-Back VRFs的相关文章

L3 MPLS VPN InterAS Option B: MP-eBGP between ASBRs

Option B的优势在于取消了的VRF相关的配置,减少了很多表项,减轻了ASBR的负载,通过MP-eBGP在ASBR之间交换vpnv4的路由,由于取消了VRF,就需要在ASBRs上关掉route-target的过滤:no bgp default route-target filter . 每改变一次下一跳,标签就会被重新分配. R4和R5之间的标签通过BGP来分配.neighbor 45.1.1.5 send-label,在ASBR互联的接口上自动启用mpls bgp forwarding .

L3 MPLS VPN InterAS Option C:MP-eBGP between PEs Non VPN transit

Option C 在PE之间起MP-ebgp邻居,直接传递客户的vpnv4路由.实现的关键在PE的邻居关系的建立. 一种方法是在ASBR上宣告PE的环回口路由,然后在ASBR上将学到的对端PE的环回口重分发进IGP: 另一种方法就是PE和ASBR之间起ipv4 的邻居关系: 第一种方法在传递的过程中需要2层标签:第二种需要3层标签. 关于标签的传递:R4和R5之间.R5和R6之间.R6和R7之间要为PE环回口的bgp路由分配标签,只能由bgp来分配,就需要在bgp邻居之间send-label.R

MPLS VPN+TE隧道P--P之间建立TE隧道数据传输过程---详解

Technorati 标签: MPLS TE,MPLS VPN,LDP,RSVP,标签 MPLS VPN+TE隧道P--P之间建立TE隧道数据传输过程 P--P 双向TE tunnel R2---R6之间,双向的tunnel已经配置了. R1和R7作为----PE. 其他所有设备都是P设备. 需要把R1和R7的MPLS VPN PE的基本配置完成. 1)MPLS VPN 在两个PE上面分别起loopback1,然后放入到两边PE的vrf中去. R1和R7的环回口1可以相互通讯. 对于R6来讲,需

MPLS VPN,PE,CE间采用OSPF协议

实验环境MPLS VPN option B,下图地址配置说明: Rx,x表示路由器编号,环回口会x.x.x.x/32 Rx与Ry互联,互联地址为 Rx:xy.1.1.x/24,Ry:xy.1.1.y/24 当PE与CE之间使用OSPF协议,CE上学习到远端CE的路由有时表现为OE,有时表现为OIA. 说明:为方便查看,R3上未进行BGP到OSPF的重分发. 如上图,R1与R2 R3之间运行了OSPF,当在R2上进行BGP到OSPF的重分发后,R1能学习到远端CE(R9)的路由, 当两端PE,即R

IPv6/IPv4双栈的MPLS VPN——6VPE实战部署(华为和思科大融合)

个人理解,6VPE(IPv6VPN Provider Edge)是承载IPv6的MPLSVPN,是在保持原有MPLS BGPv4骨干不做大变动的情况下,一种IPv6 MPLS VPN过渡技术.基本部署步骤如下:PE与CE之间存在IPv6 VRF,建立BGPv6的邻居关系:PE与RR之间可以建立IPv6的BGP邻居关系,也可以建立IPv4邻居关系,同步复制VPNv4地址族到VPNv6地址族中,其他配置跟IPv4的MPLS VPN没有什么大区别. 以下为实验室测试环境下部署6VPE案例实战分析: 环

BGP/MPLS VPN之总结

一 MPLS技术基础 1.MPLS利用已有的路由信息建立虚连接---基于标签的转发路径,提高了转发效率,在面向无连接的IP网络增加了连接的属性,为IP网络提供了一定Qos保证,满足不同类型服务队Qos的要求. 2.(1)MPLS网络路由器分为两种角色,分别是LSR(标签交换路由器),LER(标签交换边缘路由器) (2)FEC(转发等价类):一组具备某些共同特征的数据流被MPLS网络看做同一类报文,进入MPLS网络时,被LER执行相同的标签映射,从而在整个MPLS网络中被看做是同一种报文,并以等价

MPLS VPN原理及配置思路

VPN中的角色: CE/PE/P overlay vpn:隧道建立在CE上 在ce和ce之间建立隧道,并直接传递路由信息.典型代表是GRE.IPSEC overlay vpn:隧道建立在pe上 在pe上为每一个vpn用户建立相应的GRE隧道,路由信息在pe和pe之间传递. 不同的vpn用户不能共享相同的地址空间,并且需要大量的ACL和策略路由,在实际中不具备可行性 overlay vpn的本质是一种静态vpn 1,所有的配置与部署都需要手工完成 2,由于是静态vpn,则无法反应网络的实时变化 p

MPLS VPN

目标:配置MPLS VPN 配置思路: R3,R5,R6,R4为运营商网络,配置MPLS,IGP协议为ospf 110,R3和R4配置为IBGP邻居,R1和R2为位于两地的同一公司A的子公司,R7和R8同样是位于两地的同一公司B的子公司,在R3上为每个子公司R1,R7启用vrf,并将相关接口加入相应vrf(比如,vrf 1 关连R3的s1/1口),R1与R3之间静态路由,R2与R4之间静态路由,在R4上为每个子公司R2,R8启用vrf,并将相关接口加入相应vrf,R7与R3之间启用ospf 协议

MPLS VPN Case1

如下图示: 实验目标:CE1和CE2的Loopback0互通.实验环境:1.P.PE1和PE2是运营商路由器.CE1和CE2是VPN用户.2.P.PE1和PE2运行OSPF 进程号1 Area 0.3.PE1和PE2为iBGP AS 1.4.CE1和CE2采用RIP V2. 实验步骤:1.在P.PE1和PE2路由器启用ip cef.2.在P.PE1和PE2路由器的互连接口启用mpls ip3.在P.PE1和PE2配置ospf 1.4.查看mpls vpn相关命令:show mpls ldp ne