MPLS解决路由黑洞问题
[r2]route recursive-lookup tunnel --- 在进行路由递归查找的时候,如果有隧道则递归进隧道
[r2]display fib verbose --- 查看FIB表的细节信息
MPLS VPN技术
MPLS VPN是一种由运营商提供的,专门解决虚拟专线安全及带宽问题的综合解决方案
站点 --- 可以理解为是一个组织架构在不同地理位置设置的不同的IP网络
文章来源地址https://www.toymoban.com/news/detail-626447.html
PE --- 服务提供商边界设备 --- 需要连接CE(客户网络的边界设备)设备,则需要接收客户私网的路由信息。他还需要将私网的路由信息传递到远端的PE设备上。这部分路由的传输主要使用BGP协议来进行传递。则中间的P设备(服务提供商的设备),只需要完成路由信息的高速转发即可。
VRF --- 虚拟路由转发 --- VPN instance(VPN实例)--- 我们可以将一台真实的物理设备抽象出多台虚拟的设备。每一个虚拟的设备就被称为一个VRF空间,每个VRF空间都拥有独立的路由表,FIB表,动态路由协议及接口。
RD值 --- 路由区分码 --- 由64位二进制构成的,华为设备最常用的表达方式是AS:NN(前面AS代表所在的AS号,后面NN代表自定义值)
VPNV4路由 --- IPV4路由信息前面添加上RD值之后,从原来的32位变为96位,则将变成VPNV4路由
MP-BGP --- 可以针对多种地址组的路由信息来进行携带。如果需要传递VPNV4路由,则需要使用MP-BGP来进行传递。
RT --- 路由目标值 --- VPN Target --- 32位二进制构成 --- 由BGP的社团属性来携带
出站RT值 --- Export RT --- PE设备为不同VRF空间配置不同的出站RT,发出由社团属性携带,需要和远端PE设备上的入站RT对应
入站RT值 --- Import RT --- PE设备为不同VRF空间配置不同的入站RT,根据社团属性中携带的值进行比对,将其放入对应的VRF空间当中
数据层流量 --- 数据层流量主要是在到达远端PE设备上时无法分辨到底加入到哪个VRF空间中,所以,需要使用双层标签来进行区分。 ---- 外层标签(靠近二层)--- 公网标签 --- 由LDP协议来分配,其目的是为了保证数据可以正常的通过MPLS域,到达远端PE。
---- 内层标签(靠近三层)--- 私网标签 --- 由MP-BGP协议来分配,目的是在远端PE设备上弹出外层标签后,可以根据内层标签判断到底是到达哪个VRF的数据流量。内层标签需要和VRF空间存在对应关系,这个标签是由MP-BGP分配后,通过社团属性随着路由传递到达对端PE。
配置:
创建VRF空间:
[r2]ip vpn-instance a --- 注意,华为设备大小写敏感
[r2-vpn-instance-a]
[r2-vpn-instance-a]route-distinguisher 100:100 --- 配置RD值
[r2-vpn-instance-a-af-ipv4]
[r2-vpn-instance-a-af-ipv4]vpn-target 100:1 export-extcommunity --- 配置出站RT
EVT Assignment result:
Info:VPN-Target assignment is successful.
[r2-vpn-instance-a-af-ipv4]vpn-target 100:2 import-extcommunity --- 配置入站RT
IVT Assignment result:
Info:VPN-Target assignment is successful.
[r2-GigabitEthernet0/0/0]ip binding vpn-instance a --- 将接口划入到VRF空间
Info:All IPv4 related configurations on this interface are removed!
Info:All IPv6 related configurations on this interface are removed!
[r2]display ip routing-table vpn-instance a --- 查看VRF空间中的路由表
[r2]ping -vpn-instance a 192.168.2.1 --- 根据VRF空间的路由信息发送数据包
[r2]ip route-static vpn-instance a 192.168.1.0 24 192.168.2.1 --- 往VRF空间中添加静态路由
[r2-bgp]ipv4-family vpnv4 --- 启动MP-BGP
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable
[2-bgp]ipv4-family vpn-instance a --- 在VPN空间中导入路由
[r2-bgp-a]import-route static
[r2-bgp-a]import-route direct
[r4]display bgp vpnv4 vpn-instance b routing-table --- 查看VRF空间中的BGP表
[r2]rip 1 vpn-instance a --- 在空间中启动动态路由协议文章来源:https://www.toymoban.com/news/detail-626447.html
到了这里,关于MPLS VPN的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
