跨域MPLS VPN实验补充说明（2021.11.8）

VIP免费

2025-01-13 1 0 493.27KB 9 页 5.9玖币

侵权投诉

跨域 MPLS VPN 实验

通过前面的实验我们了解了 MPLS VPN 的基本框架是两层的标签，或说是两层的 LSP

隧道，公网的隧道保证数据报文送到某个指定的 PE，VPN 的隧道负责报文送到某个指定的

VPN。在大型组网需求中，VPN 服务可能需要跨越多个 AS 实现。这里我们通过跨越 2个

AS 的VPN 实验对MPLS VPN 的跨域解决方案的做个比较详细的了解。

跨越不同 AS 实现 VPN 服务的关键问题是如何在不同的 AS 之间传播路由前缀和标签

信息。

一、三种跨域 MPLS VPN 解决方案简介

实际组网应用中，某用户一个 VPN 的多个 Site 可能会连接到使用不同 AS 号的多个

服务提供商，或者连接到一个服务提供商的多个 AS。这种 VPN 跨越多个自治系统的应用

方式被称为跨域 VPN（Multi-AS VPN）。跨域 VPN 解决方案分为以下几种：

a) ASBR 间建立 VRF-to-VRF 连接（VRF-to-VRF connections between ASBRs），也

称为 Inter-Provider Option A。

b) ASBR 间通过 MP-EBGP 发布 VPN-IPv4 路由（EBGP redistribution of labeled

VPN-IPv4routes between ASBRs），也称为 Inter-Provider Option B。

c) PE 间通过 MP-EBGP 发布 VPN-IPv4 路由（Multi-hop EBGP redistribution of

labeled VPN-IPv4 routes between PE routers），也称为 Inter-Provider Option C。

下面我们简单了解一下各种方案的优缺点：

1. VRF-TO-VRF（背靠背方式）Option A

背靠背跨域方式不需要专门配置。这种方式下，两个 AS 的边界路由器 ASBR 直接相

连，ASBR 同时也是各自所在自治系统的 PE。两个 ASBR 都把对端 ASBR 看作自己的 CE

设备，使用 EBGP 方式向对端发布普通的 IPv4 路由。两个 ASBR 之间的两个 VPN 之间可

以运行普通的 PE-CE 路由协议。PE 发送给 ASBR 的仍然是带标签的私网路由，两个 ASBR

之间交互的是普通的 IPv4 的路由信息，对于不同的 VPN 就需要在 ASBR 之间建立独享的逻

辑链路。

这种方案的优点是应用简单，且不要扩展协议和做特殊配置。缺点是可扩展性差，作为

ASBR 的PE 需要管理所有 VPN 路由，为每个 VPN 创建 VPN 实例。这将导致作为 ASBR

的PE 上的 VPN-IPv4 路由数量过于庞大。并且，由于 ASBR 间是普通的 IP 转发，要求为

每个跨域的 VPN 使用不同的接口（可以是子接口、物理接口、捆绑的逻辑接口），从而提

高了对 PE 设备的要求。

2. MP-EBGP（单跳的 MP-EBGP 方式）Option B

单跳的 MP-EBGP 跨域方式在 ASBR 间通过 MP-EBGP 发布带标签的VPN-IPv4 路由，

两个 ASBR 之间运行 MP-EBGP 协议。第一，ASBR 在收到域内的 VPN 路由信息，再向外

发布时，必须给这些 VPN 路由信息重新分配标签。第二，对端的 ASBR 收到从 MP-EBGP

来的 VPN 路由信息后，需要在本地保存，再继续向自己域内的 PE 设备扩散。

由于 ASBR 上需要保存所有的 VPN 路由，当 VPN 路由比较多时，会对这台 ASBR 产

生很大的压力。尤其 VPN 路由要经过多个域的时候，在每个域的 ASBR 上都要保存相同的

VPN 路由，如果这种解决方案中的路由器同时也承当公网 IP 转发的 ASBR 时，对设备的要

求就更高。

3. MULTIHOP-EBGP（多跳的 MP-EBGP 方式）Option C

多跳的 MP-EBGP 跨域方案中 ASBR 上不需要保存 VPN-IPv4 路由，相互之间也不通

告VPN-IPv4 路由，PE 之间直接交换 VPN-IPv4 路由。这种跨域方案对边界路由器 ASBR

的要求降低了，同时也满足了 MPLS VPN 体系结构的某些特性，即 VPN 路由只在 PE 设备

上保存和发布，中间的 P设备不保存 VPN 路由，只负责报文的转发。

在大型组网中，采用多跳的 MP-EBGP 跨域方案，扩展 VPN 不会影响主干网的配置和

路由规划，使主干网与 VPN 业务网络的管理分离，便于维护。为了提高网络的可扩展性，

在各域内使用路由反射器保存和发布 VPN 路由信息，既减轻了 ASBR 边界路由器的负担，

又提高了安全性。

二、 Option C 方式跨域 MPLS VPN 实验

1. 实验组网图

图-1 跨域 MPLS VPN 实验组网图

在跨域的 MPLS VPN 实现方案中，ASBR 通过 MP-IBGP 向本 AS 内的 PE 路由器发

布标签 IPv4 路由，并将到达本 AS 内PE 的标签 IPv4 路由通过 MP-EBGP 通告给对端 AS 的

ASBR 对等体。在入口 PE 和出口 PE 之间建立一条 LDP LSP 隧道，不同 AS 的PE 之间建

立多跳的 EBGP 连接，交换 VPN-IPv4 路由。为了适应大型组网设计，我们在实验组网中

用到了路由反射器 RR。

注：设备的 router id 和MPLS lsr-id 用loopback 0 的地址 202.100.1.n，和 202.200.2.n。

实验中同学们可以自定义 32 位掩码的 IP 地址，IP 地址最好能够表示一定的意义，以便于调

试网络时快速找到设备。

2. Option C 方式跨域 MPLS VPN 配置任务

1) PE 上的配置

 配置 VPN 实例，并绑定与 CE 连接的接口。

 配置 PE-CE 之间的路由交换。本实验用 BGP 协议作为 PE-CE 之间交换路由

的协议，需要在 BGP 的ipv4-family vpn-instance vpna 视图配置 EBGP 邻居，并

引入直连路由。

 配置 PE 与路由反射器 RR 之间的 IBGP 邻居关系，并在 ipv4-family 视图使能

传递标签 IPv4 路由的能力，在 ipv4-family vpnv4 视图中使能传递标签 VPNv4 路由的能

力。

AS100

AS200

Loopback0:202.100.1.3/32

Loopback0:202.100.1.2/32

Loopback0:202.100.1.1/32

Loopback0:202.200.1.1/32

Loopback0:202.200.1.2/32

Loopback0:202.200.1.3/32

172.100.1.2

168.100.2.1/24

172.100.1.1

192.1.1.2/24

172.200.1.1/24

172.200.1.2/24

172.200.2.1/24

192.1.1.1/24

172.200.2.2/24

172.100.2.2/24

172.100.2.1/24

168.100.2.2/24

168.200.2.2/24

168.200.2.1/24

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

5.9 玖币 0人已下载

立即下载 VIP免费下载

摘要：

跨域MPLSVPN实验通过前面的实验我们了解了MPLSVPN的基本框架是两层的标签，或说是两层的LSP隧道，公网的隧道保证数据报文送到某个指定的PE，VPN的隧道负责报文送到某个指定的VPN。在大型组网需求中，VPN服务可能需要跨越多个AS实现。这里我们通过跨越2个AS的VPN实验对MPLSVPN的跨域解决方案的做个比较详细的了解。跨越不同AS实现VPN服务的关键问题是如何在不同的AS之间传播路由前缀和标签信息。一、三种跨域MPLSVPN解决方案简介实际组网应用中，某用户一个VPN的多个Site可能会连接到使用不同AS号的多个服务提供商，或者连接到一个服务提供商的多个AS。这种VPN跨越多个自...

展开>> 收起<<

跨域MPLS VPN实验补充说明（2021.11.8）.pdf

共9页,预览2页

还剩页未读，继续阅读

声明：本站为文档C2C交易模式，即用户上传的文档直接被用户下载，本站只是中间服务平台，本站所有文档下载所得的收益归上传人(含作者)所有。玖贝云文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私，请立即通知玖贝云文库，我们立即给予删除！

跨域MPLS VPN实验补充说明（2021.11.8）

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

热门标签

举报选择: