MPLS VPN 网络中的OSPF Sham-Link

实验拓扑图

实验描述:如上图所示,现PE-R1、P-R2、PE-R3为MPLS VPN网络,两CE客户需要通过MPLS VPN骨干网络进行通信,并且CE-R4与CE-R6之间有一条链路作为备份链路,正常情况要,R4至R6的流量通过MPLS VPN网络走,当MPLS VPN网络存在故障时,通过R4与R6之间的互联链路走,下面配置OSPF Sham-Link实现上述要求。

1、首先配置MP-BGP,MPLS,VRF,PE与CE的OSPF路由协议

PE-R1的配置:

R1#show runn

ip vrf Mao

rd 100:10

route-target export 100:10

route-target import 100:11

!

ip cef

mpls label range 100 199

interface Loopback0

ip address 1.1.1.1 255.255.255.255

!

interface FastEthernet0/0

ip vrf forwarding Mao

ip address 14.1.1.1 255.255.255.252

interface FastEthernet1/0

ip address 12.1.1.1 255.255.255.252

mpls ip

router ospf 2 vrf Mao

redistribute bgp 100 subnets

network 14.1.1.0 0.0.0.3 area 1

!

router ospf 1

router-id 1.1.1.1

network 1.1.1.1 0.0.0.0 area 0

network 12.1.1.0 0.0.0.3 area 0

!

router bgp 100

bgp log-neighbor-changes

no bgp default ipv4-unicast

neighbor 3.3.3.3 remote-as 100

neighbor 3.3.3.3 update-source Loopback0

!

address-family vpnv4

neighbor 3.3.3.3 activate

neighbor 3.3.3.3 send-community extended

exit-address-family

!

address-family ipv4 vrf Mao

redistribute ospf 2 match internal external 1 external 2

exit-address-family

P-R2配置:

ip cef

mpls label range 200 299

interface Loopback0

ip address 2.2.2.2 255.255.255.255

interface FastEthernet0/0

ip address 12.1.1.2 255.255.255.252

mpls ip

interface FastEthernet0/1

ip address 23.1.1.1 255.255.255.252

mpls ip

router ospf 1

router-id 2.2.2.2

network 2.2.2.2 0.0.0.0 area 0

network 12.1.1.0 0.0.0.3 area 0

network 23.1.1.0 0.0.0.3 area 0

PE-R3配置:

R3#show runn

ip vrf Mao

rd 100:10

route-target export 100:11

route-target import 100:10

ip cef

mpls label range 300 399

!

interface Loopback0

ip address 3.3.3.3 255.255.255.255

!

interface FastEthernet0/0

ip address 23.1.1.2 255.255.255.252

mpls ip

!

interface FastEthernet0/1

ip vrf forwarding Mao

ip address 36.1.1.1 255.255.255.252

!

router ospf 2 vrf Mao

redistribute bgp 100 subnets

network 36.1.1.0 0.0.0.3 area 1

!

router ospf 1

router-id 3.3.3.3

network 3.3.3.3 0.0.0.0 area 0

network 23.1.1.0 0.0.0.3 area 0

!

router bgp 100

bgp log-neighbor-changes

no bgp default ipv4-unicast

neighbor 1.1.1.1 remote-as 100

neighbor 1.1.1.1 update-source Loopback0

!

address-family vpnv4

neighbor 1.1.1.1 activate

neighbor 1.1.1.1 send-community extended

exit-address-family

!

address-family ipv4 vrf Mao

redistribute ospf 2 match internal external 1 external 2

exit-address-family

CE-R4的配置:

interface Loopback0

ip address 4.4.4.4 255.255.255.255

!

interface FastEthernet0/0

ip address 14.1.1.2 255.255.255.252

interface FastEthernet0/1

ip address 46.1.1.1 255.255.255.252

!

router ospf 10

router-id 4.4.4.4

network 4.4.4.4 0.0.0.0 area 1

network 14.1.1.0 0.0.0.3 area 1

network 46.1.1.0 0.0.0.3 area 1

CE-R6的配置:

interface Loopback0

ip address 6.6.6.6 255.255.255.255

!

interface FastEthernet0/0

ip address 36.1.1.2 255.255.255.252

interface FastEthernet0/1

ip address 46.1.1.2 255.255.255.252

router ospf 2

router-id 6.6.6.6

network 6.6.6.6 0.0.0.0 area 1

network 36.1.1.0 0.0.0.3 area 1

network 46.1.1.0 0.0.0.3 area 1

2、CE端路由情况分析

查看CE端路由情况

R4#show ip route

4.0.0.0/32 is subnetted, 1 subnets

C        4.4.4.4 is directly connected, Loopback0

6.0.0.0/32 is subnetted, 1 subnets

O        6.6.6.6 [110/2] via 46.1.1.2, 00:10:24, FastEthernet0/1

14.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C        14.1.1.0/30 is directly connected, FastEthernet0/0

L        14.1.1.2/32 is directly connected, FastEthernet0/0

36.0.0.0/30 is subnetted, 1 subnets

O        36.1.1.0 [110/2] via 46.1.1.2, 00:10:24, FastEthernet0/1

46.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C        46.1.1.0/30 is directly connected, FastEthernet0/1

L        46.1.1.1/32 is directly connected, FastEthernet0/1

从CE-R4看到6.6.6.6路由为区域内路由,是由于CE-R4与CE-R6之间互联的线路运行OSPF,并且在区域1中,而从MPLS VPN骨干网络中传过来的6.6.6.6路由为区域间路由;而OSPF的选路原则是区域内路由优于区域间路由;

在PE-R1上查看VPNV4路由,也可以看到6.6.6.6的路由,下一跳指向的是CE-R4,如下:

R1#show ip bgp vpnv4 all

Network          Next Hop            Metric LocPrf Weight Path

Route Distinguisher: 100:10 (default for vrf Mao)

* i 4.4.4.4/32       3.3.3.3                  3    100      0 ?

*>                   14.1.1.2                 2         32768 ?

*>  6.6.6.6/32       14.1.1.2                 3         32768 ?

* i                  3.3.3.3                  2    100      0 ?

* i 14.1.1.0/30      3.3.3.3                  3    100      0 ?

*>                   0.0.0.0                  0         32768 ?

*>  36.1.1.0/30      14.1.1.2                 3         32768 ?

* i                  3.3.3.3                  0    100      0 ?

*>  46.1.1.0/30      14.1.1.2                 2         32768 ?

* i                  3.3.3.3                  2    100      0 ?

R1#show ip route vrf Mao

4.0.0.0/32 is subnetted, 1 subnets

O        4.4.4.4 [110/2] via 14.1.1.2, 00:40:39, FastEthernet0/0

6.0.0.0/32 is subnetted, 1 subnets

O        6.6.6.6 [110/3] via 14.1.1.2, 00:23:00, FastEthernet0/0

14.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C        14.1.1.0/30 is directly connected, FastEthernet0/0

L        14.1.1.1/32 is directly connected, FastEthernet0/0

36.0.0.0/30 is subnetted, 1 subnets

O        36.1.1.0 [110/3] via 14.1.1.2, 00:23:00, FastEthernet0/0

46.0.0.0/30 is subnetted, 1 subnets

O        46.1.1.0 [110/2] via 14.1.1.2, 00:23:00, FastEthernet0/0

当将CE-R4与CE-R6互联的线路shutdown后,查看R4的路由如下:

R4(config)#int fa0/1

R4(config-if)#shutdown

R4#show ip route

4.0.0.0/32 is subnetted, 1 subnets

C        4.4.4.4 is directly connected, Loopback0

6.0.0.0/32 is subnetted, 1 subnets

O IA     6.6.6.6 [110/3] via 14.1.1.1, 00:00:52, FastEthernet0/0

14.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C        14.1.1.0/30 is directly connected, FastEthernet0/0

L        14.1.1.2/32 is directly connected, FastEthernet0/0

36.0.0.0/30 is subnetted, 1 subnets

O IA     36.1.1.0 [110/2] via 14.1.1.1, 00:00:52, FastEthernet0/0

46.0.0.0/30 is subnetted, 1 subnets

O IA     46.1.1.0 [110/3] via 14.1.1.1, 00:00:52, FastEthernet0/0

现在看到的路由是区域间路由,是PE-R1传过来的,为实现网络的可靠性,正常情况下,R4与R6之间的链路是备份线路,平时数据通过MPLS VPN传递,为实现上述R4路由输出情况,现在在PE路由器之间配置Sham-Link实现两CE端日常数据通过MPLS VPN网络传递,当MPLS VPN网络出现故障时,数据流量切换至R4与R6的互联线路,以便不影响两CE端的互访。

3、Sham-Link配置

R1(config)#int loo 11   //用于建立OSPF Sham-Link

R1(config-if)#ip vrf forwarding Mao

R1(config-if)#ip add 11.1.1.1 255.255.255.255

R1(config)#router bgp 100

R1(config-router)#address-family ipv4 vrf Mao

R1(config-router-af)#network 11.1.1.1 mask 255.255.255.255   //将其发布至MP-BGP中

R1(config)#router ospf 2 vrf Mao

R1(config-router)#area 1 sham-link 11.1.1.1 33.1.1.1 cost 5  //创建sham-link

R3(config)#int loo 33

R3(config-if)#ip vrf forwarding Mao

R3(config-if)#ip add 33.1.1.1 255.255.255.255

R3(config)#router bgp 100

R3(config-router)#address-family ipv4 vrf Mao

R3(config-router-af)#network 33.1.1.1 mask 255.255.255.255

R3(config)#router ospf 2 vrf Mao

R3(config-router)#area 1 sham-link 33.1.1.1 11.1.1.1 cost 5

查看其邻居是否建立成功,可用show ip ospf neighbor或者show ip ospf sham-link

R3#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface

2.2.2.2           1   FULL/BDR        00:00:36    23.1.1.1        FastEthernet0/0

14.1.1.1          0   FULL/  -        00:00:30    11.1.1.1        OSPF_SL0

6.6.6.6           1   FULL/DR         00:00:36    36.1.1.2        FastEthernet0/1

R3#show ip ospf sham-links

Sham Link OSPF_SL0 to address 11.1.1.1 is up

Area 1 source address 33.1.1.1

Run as demand circuit

DoNotAge LSA allowed. Cost of using 5 State POINT_TO_POINT,

Timer intervals configured, Hello 10, Dead 40, Wait 40,

Hello due in 00:00:04

Adjacency State FULL (Hello suppressed)

Index 2/2, retransmission queue length 0, number of retransmission 0

First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)

Last retransmission scan length is 0, maximum is 0

Last retransmission scan time is 0 msec, maximum is 0 msec

4、Sham-link配置分析及结果分析

上面sham-link的配置设置了cost值为5,那么PE-PE之间这条sham-link的开销值就为5,此时查看R4上的路由,6.6.6.6的路由下一跳还是直接指向R6,并没有走MPLS VPN网络。

R4#show ip route

4.0.0.0/32 is subnetted, 1 subnets

C        4.4.4.4 is directly connected, Loopback0

6.0.0.0/32 is subnetted, 1 subnets

O        6.6.6.6 [110/2] via 46.1.1.2, 00:13:09, FastEthernet0/1

11.0.0.0/32 is subnetted, 1 subnets

O E2     11.1.1.1 [110/1] via 14.1.1.1, 00:10:07, FastEthernet0/0

14.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C        14.1.1.0/30 is directly connected, FastEthernet0/0

L        14.1.1.2/32 is directly connected, FastEthernet0/0

33.0.0.0/32 is subnetted, 1 subnets

O E2     33.1.1.1 [110/1] via 14.1.1.1, 00:09:31, FastEthernet0/0

36.0.0.0/30 is subnetted, 1 subnets

O        36.1.1.0 [110/2] via 46.1.1.2, 00:13:09, FastEthernet0/1

46.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C        46.1.1.0/30 is directly connected, FastEthernet0/1

L        46.1.1.1/32 is directly connected, FastEthernet0/1

查看R1上的bgp vpnv4 6.6.6.6的路由情况

R1#show ip bgp vpnv4 all 6.6.6.6

BGP routing table entry for 100:10:6.6.6.6/32, version 43

Paths: (2 available, best #1, table Mao)

Advertised to update-groups:

1

Refresh Epoch 1

Local

14.1.1.2 from 0.0.0.0 (1.1.1.1)  //来至CE-R4,并且是最优

Origin incomplete, metric 3, localpref 100, weight 32768, valid, sourced, best

Extended Community: RT:100:10 OSPF DOMAIN ID:0x0005:0x000000020200

OSPF RT:0.0.0.1:2:0 OSPF ROUTER ID:14.1.1.1:0

mpls labels in/out 108/nolabel

rx pathid: 0, tx pathid: 0x0

Refresh Epoch 1

Local

3.3.3.3 (metric 3) from 3.3.3.3 (3.3.3.3)  //来至PE-R3,不是最优的

Origin incomplete, metric 2, localpref 100, valid, internal  //metric 为2

Extended Community: RT:100:11 OSPF DOMAIN ID:0x0005:0x000000020200

OSPF RT:0.0.0.1:2:0 OSPF ROUTER ID:36.1.1.1:0

mpls labels in/out 108/307

rx pathid: 0, tx pathid: 0

从上述路由输出分析可知,R6直接传给R4(之间互联线路)的6.6.6.6的路由,其OSPF开销值为2;而从MPLS VPN网络经PE-R3传至PE-R1的6.6.6.6路由的开销值为2,如果传递至R4,那么开销值为8(5+2+1),其值大于R6直接传给R4的开销值,因此R6直接传给R4的6.6.6.6的路由将会加入路由表项,因此在R4的路由表中将会看到6.6.6.6的下一跳还是指向46.1.1.2。

要想实现两CE端互访通过MPLS VPN网络,可以修改COST值来实现,现修改R4与R6互联接口的ospf cost值;

R4(config)#int fa0/1

R4(config-if)#ip ospf cost 10 将其cost值设置大于通过MPLS VPN的cost值

R6(config)#int fa0/1

R6(config-if)#ip ospf cost 10

现在R4上查看路由表情况

R4#show ip route

4.0.0.0/32 is subnetted, 1 subnets

C        4.4.4.4 is directly connected, Loopback0

6.0.0.0/32 is subnetted, 1 subnets

O        6.6.6.6 [110/8] via 14.1.1.1, 00:25:30, FastEthernet0/0  //下一跳指向PE-R1

11.0.0.0/32 is subnetted, 1 subnets

O E2     11.1.1.1 [110/1] via 14.1.1.1, 00:44:40, FastEthernet0/0

14.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C        14.1.1.0/30 is directly connected, FastEthernet0/0

L        14.1.1.2/32 is directly connected, FastEthernet0/0

33.0.0.0/32 is subnetted, 1 subnets

O E2     33.1.1.1 [110/1] via 14.1.1.1, 00:44:04, FastEthernet0/0

36.0.0.0/30 is subnetted, 1 subnets

O        36.1.1.0 [110/7] via 14.1.1.1, 00:25:30, FastEthernet0/0

46.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C        46.1.1.0/30 is directly connected, FastEthernet0/1

L        46.1.1.1/32 is directly connected, FastEthernet0/1

测试:

R4#traceroute 6.6.6.6

Type escape sequence to abort.

Tracing the route to 6.6.6.6

VRF info: (vrf in name/id, vrf out name/id)

1 14.1.1.1 136 msec 84 msec 92 msec

2 12.1.1.2 [MPLS: Labels 201/307 Exp 0] 140 msec 124 msec 144 msec

3 36.1.1.1 [MPLS: Label 307 Exp 0] 120 msec 112 msec 60 msec

4 36.1.1.2 156 msec 168 msec 112 msec

//307为MP-BGP分配的内层标签

5、总结

配置sham-link时要根据CE端备份链路所在区域来配置所属区域,如果配置其它区域,该PE发布的至CE端路由将会变成区域间路由,优先级低于区域内路由,因此需要将sham-link配置与备份链路所属区域在同一区域中。如果两CE端没有备份链路,也就不需要配置sham-link链路了。

在调整CE端的选路时,需要根据sham-link配置的COST值及备份链路的接口cost值来完成。

时间: 2024-10-09 02:26:25

MPLS VPN 网络中的OSPF Sham-Link的相关文章

MPLS VPN 之CE运行OSPF

实验拓扑图 实验描述:PE-R1.P-R2.PE-R3运行的IGP为OSPF,所属area 0,且运行MPLS,PE-R1.PE-R3配置MP-BGP,CE-R5.CE-R7路由器与PE路由器运行OSPF协议,且属于骨干区域0,配置MPLS VPN实现CE-R5与CE-R7互通: 一.PE-R1与PE-R3对于VRF Ting运行不同的OSPF进程时,对CE端的OSPF路由情况分析 部份配置如下: PE-R1: router ospf 12 vrf Ting redistribute bgp 1

MPLS VPN与IPSec VPN对比分析

转:http://www.xzbu.com/8/view-7456625.htm 1 引言 互联网的快速发展大大促进了信息资源的交流,与此同时,人们对频繁出现的安全保密问题也愈加关注.通过传统的方式构建企业内部或企 业之间的安全通信环境,必须通过自建通信干道或租用电缆和光缆,利用ISDN(Integrated Services Digital Network,综合业务数字网)或DDN(Digital Data Network,数字数据网)等技术构建企业专用网,若想在安全性和可靠性上得到保障,获得

CCIE学习笔记之MPLS与MPLS VPN

配置: 接口下启用:mpls ip mpls label protocol ldp | tdp | both 配置LDP RID(全局):mpls ldp route-id interface [force] 如mpls ldp route-idloopback0 force 注:force强制命令立即生效,注意对方的LDP RID可达才能和对方建立LDP邻居关系 修改MPLS MTU(接口):mpls mtu [override] 1516       //因为加上4字节的标签,这条命令可以用

BGP/MPLS VPN之总结

一 MPLS技术基础 1.MPLS利用已有的路由信息建立虚连接---基于标签的转发路径,提高了转发效率,在面向无连接的IP网络增加了连接的属性,为IP网络提供了一定Qos保证,满足不同类型服务队Qos的要求. 2.(1)MPLS网络路由器分为两种角色,分别是LSR(标签交换路由器),LER(标签交换边缘路由器) (2)FEC(转发等价类):一组具备某些共同特征的数据流被MPLS网络看做同一类报文,进入MPLS网络时,被LER执行相同的标签映射,从而在整个MPLS网络中被看做是同一种报文,并以等价

MPLS VPN原理及配置思路

VPN中的角色: CE/PE/P overlay vpn:隧道建立在CE上 在ce和ce之间建立隧道,并直接传递路由信息.典型代表是GRE.IPSEC overlay vpn:隧道建立在pe上 在pe上为每一个vpn用户建立相应的GRE隧道,路由信息在pe和pe之间传递. 不同的vpn用户不能共享相同的地址空间,并且需要大量的ACL和策略路由,在实际中不具备可行性 overlay vpn的本质是一种静态vpn 1,所有的配置与部署都需要手工完成 2,由于是静态vpn,则无法反应网络的实时变化 p

MPLS VPN 高级教程(张洋讲解演示版)

MPLS VPN 高级教程(张洋讲解演示版) 课程目标: ü        LDP的实施和特性 ü        PE-CE路由协议以的实施,以及它们在MPLS VPN中的特性: ü        如何通过MPLS网络运载IPv6,6PE和6VPE的含义和它的运作过程: ü        MPLS VPN的各种配置方案 适合人群:希望深入理解MPLS-VPN的人群. 课程位置: http://edu.51cto.com/course/course_id-5737.html 具体内容:   第一课

MPLS VPN 快速入门(张洋讲解版)

MPLS VPN 快速入门(张洋讲解版) 课程目标: 本课程所描述MPLS VPN从零开始学习的内容,为后面MPLS VPN设计和规划的高级教程打下坚实的基础,本课核心目标是:一.从真正意义上去理解MPLS的工作原理:二.学习MPLS VPN架构的基本组件,包括VRF.VPN.RD.RT.BGP标签.MP-BGP:三.融合几大组件从而真正意义的学习基本的MPLS VPN的基本架构. 课程位置:http://edu.51cto.com/course/course_id-5556.html 第一课:

MPLS VPN与公共互联网的真实对比

MPLS( 多协议标签交换)堪称企业广域网服务的凯迪拉克.由于它的可靠性.灵活性和控制能力,MPLS已经成为网络连接的主要选择.但是,另一些人宣称,他们能够以更优惠的价格,通过使用互联网通道达到同样的目的.下面是辩论双方的观点: 观点一:MPLS VPN:网络联接的首选 Verizon负责企业全球广域网服务的产品营销主管彼得·科宁斯(Peter Konings)称,多协议标签交换虚拟专用网(MPLS VPN)是高可靠性和质量的同义词,它已经成为企业网络的关键. MPLS工作原理 一个专用的MPL

在Linux下以pptp方式拨入VPN网络

如果你需要在Linux中拨入虚拟网管(http://www.vpnlife.com)中,那就需要安装Linux下相应VPN的客户端,本文将介绍以pptp方式拨入虚拟网管的VPN的方法. 本操作均在文本终端下完成,不涉及图形操作,本文假设你对Linux命令有一定的了解,这里不对所出现的命令进行解释.以下操作均在root用户下操作完成,并假设你的Linux系统已经安装了编译环境.1.下载pptp客户端wget http://nchc.dl.sourceforge.net/sourceforge/pp