MPLS工作原理
CE与PE之间的路由交换
PE与CE之间可以通过静态路由协议交换路由信息,也可以通过动态路由协议(如:RIP,OSPF,ISIS,BGP等)交换路由信息。
VRF路由注入MP-BGP的过程
VRF中的IPv4路由被添加上RD,RT与标签等信息成为V P N-IPv4的路由放入到MP-BGP的路由表中,并通过MP-BGP协议在PE设备之间交换路由信息。
两端PE运行MP-BGP,通过公网将路由传递给对端,以PE1为例配置如下:
bgp 500
peer 5.5.5.5 as-number 500
peer 5.5.5.5 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
peer 5.5.5.5 enable
ipv4-family vpnv4
policy vpn-target
peer 5.5.5.5 enable
公网标签的分配过程
MPLS协议在运营商网络分配公网标签,建立标签隧道,实现私网数据在公网上的转发。
PE之间运行的MP-BGP协议为V P N路由分配私网标签,PE设备根据私网标签将数据正确转发给相应的V P N。
运营商的骨干网络中的PE设备与P设备,需要运行IGP协议使运营商网络中的路由可达。
PE设备与P设备需要运行LDP协议,动态分配标签,以建立标签隧道。以P设备上的配置为例:
mpls lsr-id 4.4.4.4
mpls
mpls ldp
interface GigabitEthernet0/0/0
ip address 10.1.34.4 255.255.255.0
mpls
mpls ldp
interface GigabitEthernet0/0/1
ip address 10.1.45.4 255.255.255.0
mpls
mpls ldp
MP-BGP路由注入VRF的过程
PE2在接收到PE1发送的V P Nv4路由后将检查路由的扩展团体属性,将携带的Export Target值与本端V P N的Import Target值比较,数值相同则将路由引入V P N的路由表,实现路由的正确导入。
经过上述4个步骤,MPLS V P N网络的路由交换过程完成。
实验
实验1
要求
本实验模拟简单的V P N环境,A公司和B公司同时使用ISP路由器R5传递各自的私网路由。
同时需要保证两个公司的私网被隔离,不会互相干扰。完成以下需求:
1.如图所示,配置各接口IP地址。
可以看到A公司和B公司同时使用了192.168.1.0/24和192.168.2.0/24两个网段,存在冲突。
2.R5创建VRF(v p n-instance)。
2.1 为A公司创建VRF名称为1,路由区分器为1:1
2.2 为B公司创建VRF名称为2,路由区分器为2:2
2.3 将R5各接口划入对应VRF。
2.4 IP规划如下:
G0/0/0和G0/0/2:192.168.1.254/24
G0/0/1和G1/0/0:192.168.2.254/24
3.运行OSPF
3.1 R1/2/3/4都运行OSPF进程1:
3.1.1 手动设置RID如下:
R1:1.1.1.1 R2:2.2.2.2 R3:3.3.3.3 R4:4.4.4.4
3.1.2 全部属于区域0,使用network宣告,通配符0.0.0.0
3.2 R5运行OSPF
3.2.1 进程1,RID手动设置为5.5.5.5,属于VRF 1。
3.2.2 进程2,RID手动设置为5.5.5.5,属于VRF 2。
3.2.3 两个进程都在区域0中使用network命令宣告属于各自VRF的接口,通配符0.0.0.0
3.3 确认R1可以访问R2,不能访问R3/4。R3可以访问R4,不能访问R1/2。
具体过程
1.如图所示,配置各接口IP地址。
可以看到A公司和B公司同时使用了192.168.1.0/24和192.168.2.0/24两个网段,存在冲突。
R1:
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
R2:
interface GigabitEthernet0/0/0
ip address 192.168.2.2 255.255.255.0
R3:
interface GigabitEthernet0/0/0
ip address 192.168.1.3 255.255.255.0
R4:
interface GigabitEthernet0/0/0
ip address 192.168.2.4 255.255.255.0
2.R5创建VRF(v p n-instance)
2.1 为A公司创建VRF名称为1,路由区分器为1:1
ip v p n-instance 1
route-distinguisher 1:1
2.2 为B公司创建VRF名称为2,路由区分器为2:2
ip vpn-instance 2
route-distinguisher 2:2
2.3 将R5各接口划入对应VRF。
interface GigabitEthernet0/0/0
ip binding vpn-instance 1
interface GigabitEthernet0/0/1
ip binding vpn-instance 1
interface GigabitEthernet0/0/2
ip binding vpn-instance 2
interface GigabitEthernet1/0/0
ip binding vpn-instance 2
2.4 IP规划如下:
G0/0/0和G0/0/2:192.168.1.254/24
G0/0/1和G1/0/0:192.168.2.254/24
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.2.254 255.255.255.0
interface GigabitEthernet0/0/2
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet1/0/0
ip address 192.168.2.254 255.255.255.0
3.运行OSPF
3.1 R1/2/3/4都运行OSPF进程1:
3.1.1 手动设置RID如下:
R1:1.1.1.1 R2:2.2.2.2 R3:3.3.3.3 R4:4.4.4.4
3.1.2 全部属于区域0,使用network宣告,通配符0.0.0.0
R1:
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 192.168.1.1 0.0.0.0
R2:
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 192.168.2.2 0.0.0.0
R3:
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 192.168.1.3 0.0.0.0
R4:
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 192.168.2.4 0.0.0.0
3.2 R5运行OSPF
3.2.1 进程1,RID手动设置为5.5.5.5,属于VRF 1。
3.2.2 进程2,RID手动设置为5.5.5.5,属于VRF 2。
3.2.3 两个进程都在区域0中使用network命令宣告属于各自VRF的接口,通配符0.0.0.0
3.3 确认R1可以访问R2,不能访问R3/4。R3可以访问R4,不能访问R1/2。
ospf 1 router-id 5.5.5.5 vpn-instance 1
area 0.0.0.0
network 192.168.1.254 0.0.0.0
network 192.168.2.254 0.0.0.0
ospf 2 router-id 5.5.5.5 vpn-instance 2
area 0.0.0.0
network 192.168.1.254 0.0.0.0
network 192.168.2.254 0.0.0.0
实验2
要求
本实验模拟ISP为企业用户提供MPLS-VPN的网络环境。
R1/2/3为ISP设备,组成公网MPLS域。
R4/6是客户A设备,R5/7是客户B设备。
完成以下需求:
1.如图所示,配置各设备IP地址
ISP设备R1/2/3都有环回口Lo0,地址如下:
R1:1.1.1.1/32
R2:2.2.2.2/32
R3:3.3.3.3/32
R1/3与客户互联接口,划分VRF后再配置IP地址。
2.ISP网络,配置R1/2/3
2.1运行IGP协议,满足以下需求:
2.1.1 运行ISIS,进程号1,区域号49.0123
2.1.2 系统ID如下:
R1:0000.0000.0001
R2:0000.0000.0002
R3:0000.0000.0003
2.1.3 所有设备均为level-2路由器。
2.1.4 激活所有公网接口。
2.1.5 确认ISP公网互通。
2.2 运行BGP协议,满足以下需求:
2.2.1 AS号100,手动设置RID为Loopback0地址。
2.2.2 关闭BGP默认建立ipv4邻居功能
2.2.3 R1与R3使用Looback0建立vpnv4邻居。
2.2.4 R2不运行BGP
2.2.5 确认R1/3邻居关系。
2.3 运行MPLS协议,满足以下需求:
2.3.1 LSR-ID为Loopback0地址
2.3.2 启用LDP,自动分发标签。
3.配置MPLS-VPN
3.1 客户A与ISP之间运行BGP,满足以下需求:
3.1.1 R1创建VRF(vpn-instance),名称4,RD 4:4,出方向RT(vpn-target)4:6
R3创建VRF,名称6,RD 6:6,出方向RT6:4
R1/3配置合适的入方向RT,接收对端vpnv4路由。
3.1.2 R1将G0/0/1划入VRF4,IP地址192.168.14.1/24
R3将G0/0/1划入VRF6,IP地址192.168.36.3/24
3.1.3 R1/4,R3/6分别使用物理口建立EBGP邻居关系。
3.1.4 R4宣告172.16.1.0/24,R6宣告172.16.2.0/24
3.1.5 由于R4/6的AS号相同,配置允许接收同as路由。(allow-as-loop)
3.1.6 确认客户A的172.16.1.1与172.16.2.1互通。
3.2 客户B与ISP之间运行OSPF,满足以下需求:
3.2.1 R1创建VRF,名称5,RD5:5,出方向RT5:7
R3创建VRF,名称7,RD7:7,出方向RT7:5
R1/3配置合适的入方向RT,接收对端vpnv4路由。
3.2.2 R1将G0/0/2划入VRF5,IP地址192.168.15.1/24
R3将G0/0/2划入VRF7,IP地址192.168.37.3/24
3.2.3 R1/5,R3/7建立OSPF邻居关系。
1)进程1,手动设置RID如下:
R1:1.1.1.1 R5:5.5.5.5
R3:3.3.3.3 R7:7.7.7.7
2)注意R1/3的OSPF需要划入对应VRF。
3) 所有接口都属于区域0
4)使用network命令宣告,通配符0.0.0.0
3.2.4 在R1/3上,将OSPF引入BGP。(无策略)
3.2.5 在R1/3上,将BGP引入OSPF。(无策略)
3.2.6 确认客户B的172.16.1.1和172.16.2.1互通。
具体过程
1.如图所示,配置各设备IP地址
ISP设备R1/2/3都有环回口Lo0,地址如下:
R1:1.1.1.1/32
R2:2.2.2.2/32
R3:3.3.3.3/32
R1/3与客户互联接口,划分VRF后再配置IP地址。
R1:
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
R2:
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 23.1.1.2 255.255.255.0
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
R3:
interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
R4:
interface GigabitEthernet0/0/0
ip address 192.168.14.4 255.255.255.0
interface LoopBack0
ip address 172.16.1.1 255.255.255.0
R5:
interface GigabitEthernet0/0/0
ip address 192.168.15.5 255.255.255.0
interface LoopBack0
ip address 172.16.1.1 255.255.255.0
R6:
interface GigabitEthernet0/0/0
ip address 192.168.36.6 255.255.255.0
interface LoopBack0
ip address 172.16.2.1 255.255.255.0
R7:
interface GigabitEthernet0/0/0
ip address 192.168.37.7 255.255.255.0
interface LoopBack0
ip address 172.16.2.1 255.255.255.0
2.ISP网络,配置R1/2/3
2.1运行IGP协议,满足以下需求:
2.1.1 运行ISIS,进程号1,区域号49.0123
2.1.2 系统ID如下:
R1:0000.0000.0001
R2:0000.0000.0002
R3:0000.0000.0003
2.1.3 所有设备均为level-2路由器。
2.1.4 激活所有公网接口。
2.1.5 确认ISP公网互通。
R1:
isis 1
is-level level-2
network-entity 49.0123.0000.0000.0001.00
interface GigabitEthernet0/0/0
isis enable 1
interface LoopBack0
isis enable 1
R2:
isis 1
is-level level-2
network-entity 49.0123.0000.0000.0002.00
interface GigabitEthernet0/0/0
isis enable 1
interface GigabitEthernet0/0/1
isis enable 1
interface LoopBack0
isis enable 1
R3:
isis 1
is-level level-2
network-entity 49.0123.0000.0000.0003.00
interface GigabitEthernet0/0/0
isis enable 1
interface LoopBack0
isis enable 1
2.2 运行BGP协议,满足以下需求:
2.2.1 AS号100,手动设置RID为Loopback0地址。
2.2.2 关闭BGP默认建立ipv4邻居功能
2.2.3 R1与R3使用Looback0建立vpnv4邻居。
2.2.4 R2不运行BGP
2.2.5 确认R1/3邻居关系。
R1:
bgp 100
router-id 1.1.1.1
undo default ipv4-unicast
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
ipv4-family vpnv4
peer 3.3.3.3 enable
R3:
bgp 100
router-id 3.3.3.3
undo default ipv4-unicast
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
ipv4-family vpnv4
peer 1.1.1.1 enable
[R1]dis bgp vpnv4 all peer \注意此时查看vpnv4邻居,而不是ipv4邻居。
2.3 运行MPLS协议,满足以下需求:
2.3.1 LSR-ID为Loopback0地址
2.3.2 启用LDP,自动分发标签。
R1:
mpls lsr-id 1.1.1.1
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
R2:
mpls lsr-id 2.2.2.2
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
R3:
mpls lsr-id 3.3.3.3
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
[R2]dis mpls ldp peer \查看LDP邻居
3.配置MPLS-VPN
3.1 客户A与ISP之间运行BGP,满足以下需求:
3.1.1 R1创建VRF(vpn-instance),名称4,RD 4:4,出方向RT(vpn-target)4:6
R3创建VRF,名称6,RD 6:6,出方向RT6:4
R1/3配置合适的入方向RT,接收对端vpnv4路由。
R1:
ip vpn-instance 4
ipv4-family
route-distinguisher 4:4
vpn-target 4:6 export-extcommunity
vpn-target 6:4 import-extcommunity
R3:
ip vpn-instance 6
ipv4-family
route-distinguisher 6:6
vpn-target 6:4 export-extcommunity
vpn-target 4:6 import-extcommunity
3.1.2 R1将G0/0/1划入VRF4,IP地址192.168.14.1/24
R3将G0/0/1划入VRF6,IP地址192.168.36.3/24
R1:
interface GigabitEthernet0/0/1
ip binding vpn-instance 4
ip address 192.168.14.1 255.255.255.0
R3:
interface GigabitEthernet0/0/1
ip binding vpn-instance 6
ip address 192.168.36.3 255.255.255.0
3.1.3 R1/4,R3/6分别使用物理口建立EBGP邻居关系。
R1:
bgp 100
ipv4-family vpn-instance 4
peer 192.168.14.4 as-number 65001
R4:
bgp 65001
peer 192.168.14.1 as-number 100
R3:
bgp 100
ipv4-family vpn-instance 6
peer 192.168.36.6 as-number 65001
R6:
bgp 65001
peer 192.168.36.3 as-number 100
[R1]dis bgp vpnv4 all peer \R1认为R4是vpnv4邻居
[R4]dis bgp peer \R4认为R1是ipv4邻居
R3/6同理。
3.1.4 R4宣告172.16.1.0/24,R6宣告172.16.2.0/24
R4:
bgp 65001
network 172.16.1.0 255.255.255.0
R6:
bgp 65001
network 172.16.2.0 255.255.255.0
3.1.5 由于R4/6的AS号相同,配置允许接收同as路由。(allow-as-loop)
R4:
bgp 65001
peer 192.168.14.1 allow-as-loop
R6:
bgp 65001
peer 192.168.36.3 allow-as-loop
[R4]dis bgp routing-table \收到和本地AS相同的路由
[R6]dis bgp routing-table
3.1.6 确认客户A的172.16.1.1与172.16.2.1互通。
3.2 客户B与ISP之间运行OSPF,满足以下需求:
3.2.1 R1创建VRF,名称5,RD5:5,出方向RT5:7
R3创建VRF,名称7,RD7:7,出方向RT7:5
R1/3配置合适的入方向RT,接收对端vpnv4路由。
R1:
ip vpn-instance 5
ipv4-family
route-distinguisher 5:5
vpn-target 5:7 export-extcommunity
vpn-target 7:5 import-extcommunity
R3:
ip vpn-instance 7
ipv4-family
route-distinguisher 7:7
vpn-target 7:5 export-extcommunity
vpn-target 5:7 import-extcommunity
3.2.2 R1将G0/0/2划入VRF5,IP地址192.168.15.1/24
R3将G0/0/2划入VRF7,IP地址192.168.37.3/24
R1:
interface GigabitEthernet0/0/2
ip binding vpn-instance 5
ip address 192.168.15.1 255.255.255.0
R3:
interface GigabitEthernet0/0/2
ip binding vpn-instance 7
ip address 192.168.37.3 255.255.255.0
3.2.3 R1/5,R3/7建立OSPF邻居关系。
1)进程1,手动设置RID如下:
R1:1.1.1.1 R5:5.5.5.5
R3:3.3.3.3 R7:7.7.7.7
2)注意R1/3的OSPF需要划入对应VRF。
3) 所有接口都属于区域0
4)使用network命令宣告,通配符0.0.0.0
R1:
ospf 1 router-id 1.1.1.1 vpn-instance 5
import-route bgp
area 0.0.0.0
network 192.168.15.1 0.0.0.0
R5:
ospf 1 router-id 5.5.5.5’
area 0.0.0.0
network 172.16.1.1 0.0.0.0
network 192.168.15.5 0.0.0.0
R3:
ospf 1 router-id 3.3.3.3 vpn-instance 7
import-route bgp
area 0.0.0.0
network 192.168.37.3 0.0.0.0
R7:
ospf 1 router-id 7.7.7.7
area 0.0.0.0
network 172.16.2.1 0.0.0.0
network 192.168.37.7 0.0.0.0
[R1]dis ospf peer brief \OSPF可以直接查看VRF邻居
[R3]dis ospf peer brief
3.2.4 在R1/3上,将OSPF引入BGP。(无策略)
R1:
bgp 100
ipv4-family vpn-instance 5
import-route ospf 1
R3:
bgp 100
ipv4-family vpn-instance 7
import-route ospf 1
3.2.5 在R1/3上,将BGP引入OSPF。(无策略)
R1:
ospf 1 router-id 1.1.1.1 vpn-instance 5
import-route bgp
R3:
ospf 1 router-id 3.3.3.3 vpn-instance 7
import-route bgp文章来源:https://www.toymoban.com/news/detail-449607.html
3.2.6 确认客户B的172.16.1.1和172.16.2.1互通。
R5和R7的Loopback0有预配ospf network-type broadcast
所以会根据接口配置产生24位路由。
[R5]dis ospf routing文章来源地址https://www.toymoban.com/news/detail-449607.html
到了这里,关于MPLS工作原理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
