跨域MPLS VPN实验补充说明(2021.11.8)

VIP免费
2025-01-13 1 0 493.27KB 9 页 5.9玖币
侵权投诉
跨域 MPLS VPN 实验
通过前面的实验我们了解MPLS VPN 的基本框架是两层的标签,或说是两层的 LSP
隧道,公网的隧道保证数据报文送到某个指定PEVPN 的隧道负责报文送到某个指定的
VPN。在大型组网需求中VPN 服务可能需跨越多个 AS 实现。这里我们通过跨越 2
AS VPN 实验MPLS VPN 跨域解决方案的做个比较详细的了解。
跨越不同 AS 实现 VPN 务的关键问题是如何在不同的 AS 之间传播路由前缀和标签
信息。
一、 三种跨域 MPLS VPN 解决方案简介
实际组网应用中某用户一个 VPN 的多个 Site 能会连接到使用不同 AS 号的多
服务提供商,或者连接到一个服务提供商的多个 AS这种 VPN 跨越多个自治系统的应用
方式被称为跨域 VPNMulti-AS VPN。跨域 VPN 解决方案分为以下几种:
a) ASBR 间建立 VRF-to-VRF 连接(VRF-to-VRF connections between ASBRs),
称为 Inter-Provider Option A
b) ASBR 通过 MP-EBGP 发布 VPN-IPv4 路由(EBGP redistribution of labeled
VPN-IPv4routes between ASBRs ,也称为 Inter-Provider Option B
c) PE 间通过 MP-EBGP 发布 VPN-IPv4 路由(Multi-hop EBGP redistribution of
labeled VPN-IPv4 routes between PE routers ,也称为 Inter-Provider Option C
下面我们简单了解一下各种方案的优缺点
1. VRF-TO-VRF(背靠背方式)Option A
背靠背跨域方式不需要专门配置。这种方式下,两个 AS 的边界路由ASBR 直接相
连,ASBR 同时也是各自所在自治系统的 PE。两个 ASBR 都把对端 ASBR 看作自己的 CE
设备,使用 EBGP 方式向对端发布普通的 IPv4 路由。两个 ASBR 之间的两VPN 之间可
以运行普通的 PE-CE 路由协议PE 发送给 ASBR 的仍然是带标签的私网路由两个 ASBR
之间交互的是普通的 IPv4 的路由信息,对于不同的 VPN 就需要在 ASBR 之间建立独享的逻
辑链路。
这种方案的优点是应用简单,且不要扩展协议和做特殊配置缺点是可扩展性差,作为
ASBR PE 需要管理所有 VPN 路由,为每个 VPN 创建 VPN 实例。这将导致作为 ASBR
PE 上的 VPN-IPv4 路由数量过于庞大并且,由于 ASBR 间是普通的 IP 转发,要求为
每个跨域的 VPN 使用不同的接口(可以是子接口、物理接口、捆绑的逻辑接口),从而提
高了对 PE 设备的要求。
2. MP-EBGP(单跳的 MP-EBGP 方式)Option B
单跳的 MP-EBGP 跨域方式在 ASBR 间通过 MP-EBGP 发布标签VPN-IPv4 路由,
两个 ASBR 间运行 MP-EBGP 协议。第一,ASBR 在收到域内的 VPN 路由信息,再向外
发布时,必须给这些 VPN 路由信息重新分配标签。第二,对端的 ASBR 收到从 MP-EBGP
来的 VPN 路由信息后,需要在本地保存,再继续向自己域内的 PE 设备扩散。
由于 ASBR 需要保存所有的 VPN 路由,当 VPN 路由比较多时,会对这台 ASBR
生很大的压力。尤其 VPN 路由要经过多个域的时候在每个域ASBR 上都要保存相同
VPN 路由,如果这种解决方案中的路由器同时也承当公网 IP 转发的 ASBR 对设备的要
求就更高。
3. MULTIHOP-EBGP(多跳的 MP-EBGP 方式)Option C
多跳的 MP-EBGP 跨域方案中 ASBR 上不需要保存 VPN-IPv4 路由,相互之间也不
VPN-IPv4 路由,PE 间直接交换 VPN-IPv4 由。这种跨域方案对边界路由ASBR
的要求降低了,同时也满足了 MPLS VPN 体系结构的某些特性,即 VPN 由只在 PE 设备
上保存和发布,中间的 P设备不保存 VPN 路由,只负责报文的转发。
在大型组网中,采用多跳的 MP-EBGP 跨域方案,扩展 VPN 不会影响主干网的配置
路由规划,使主干网与 VPN 务网络的管理分离,便于维护。为了提高网络的可扩展性,
在各域内使用路由反射器保存和发布 VPN 路由信息,既减轻了 ASBR 界路由器的负担,
又提高了安全性
二、 Option C 方式跨域 MPLS VPN 实验
1. 实验组网图
-1 跨域 MPLS VPN 实验组网图
在跨域的 MPLS VPN 实现方案中ASBR 通过 MP-IBGP 向本 AS 内的 PE 路由器发
布标签 IPv4 路由,并将到达本 AS PE 的标签 IPv4 路由通过 MP-EBGP 告给对端 AS
ASBR 对等体在入口 PE 和出PE 之间建立一LDP LSP 隧道,不同 AS PE 之间建
立多跳的 EBGP 连接,交换 VPN-IPv4 路由。为了适应大型组网设计,我们在实验组网中
用到了路由反射RR
注: 设备的 router id MPLS lsr-id loopback 0 的地址 202.100.1.n,和 202.200.2.n
实验中同学们可以自定32 位掩码的 IP 地址,IP 地址最好能够表示一定的意义,以便于调
试网络时快速找到设备。
2. Option C 方式跨域 MPLS VPN 配置任务
1) PE 上的配置
配置 VPN 实例,并绑定CE 连接的接口。
配置 PE-CE 之间的路由交换。本实验用 BGP 协议作为 PE-CE 之间交换路由
的协议,需要BGP ipv4-family vpn-instance vpna 视图配置 EBGP 邻居,并
引入直连路由。
配置 PE 与路由反射器 RR 之间的 IBGP 邻居关系,并在 ipv4-family 视图使能
传递标签 IPv4 路由的能力ipv4-family vpnv4 视图中使能传递标签 VPNv4 由的能
力。
AS100
AS200
Loopback0:202.100.1.3/32
Loopback0:202.100.1.2/32
Loopback0:202.100.1.1/32
Loopback0:202.200.1.1/32
Loopback0:202.200.1.2/32
Loopback0:202.200.1.3/32
168.100.2.1/24
172.100.1.1
192.1.1.2/24
172.200.1.1/24
172.200.1.2/24
172.200.2.1/24
192.1.1.1/24
172.200.2.2/24
172.100.2.2/24
172.100.2.1/24
168.200.2.2/24
摘要:

跨域MPLSVPN实验通过前面的实验我们了解了MPLSVPN的基本框架是两层的标签,或说是两层的LSP隧道,公网的隧道保证数据报文送到某个指定的PE,VPN的隧道负责报文送到某个指定的VPN。在大型组网需求中,VPN服务可能需要跨越多个AS实现。这里我们通过跨越2个AS的VPN实验对MPLSVPN的跨域解决方案的做个比较详细的了解。跨越不同AS实现VPN服务的关键问题是如何在不同的AS之间传播路由前缀和标签信息。一、三种跨域MPLSVPN解决方案简介实际组网应用中,某用户一个VPN的多个Site可能会连接到使用不同AS号的多个服务提供商,或者连接到一个服务提供商的多个AS。这种VPN跨越多个自...

展开>> 收起<<
跨域MPLS VPN实验补充说明(2021.11.8).pdf

共9页,预览2页

还剩页未读, 继续阅读

声明:本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。玖贝云文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知玖贝云文库,我们立即给予删除!

相关推荐

更多
立即下载
分类:计算机 价格:5.9玖币 属性:9 页 大小:493.27KB 格式:PDF 时间:2025-01-13

开通VIP享超值会员特权

  • 多端同步记录
  • 高速下载文档
  • 免费文档工具
  • 分享文档赚钱
  • 每日登录抽奖
  • 优质衍生服务

作者详情

相关内容

更多

热门标签

人际关系 动力学连接体 力的合成 配电装置 高考理综 全宋诗作者索引 公务员考试
/ 9
评分 收藏
分享
立即下载 VIP免费下载
客服
关注