MPLS VPN

这篇具有很好参考价值的文章主要介绍了MPLS VPN。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

MPLS解决路由黑洞问题
         [r2]route recursive-lookup tunnel --- 在进行路由递归查找的时候,如果有隧道则递归进隧道
         [r2]display fib verbose --- 查看FIB表的细节信息

MPLS VPN技术
          MPLS VPN是一种由运营商提供的,专门解决虚拟专线安全及带宽问题的综合解决方案
          MPLS VPN,笔记,网络,服务器,智能路由器,网络协议
          站点 --- 可以理解为是一个组织架构在不同地理位置设置的不同的IP网络

 文章来源地址https://www.toymoban.com/news/detail-626447.html

          PE --- 服务提供商边界设备 --- 需要连接CE(客户网络的边界设备)设备,则需要接收客户私网的路由信息。他还需要将私网的路由信息传递到远端的PE设备上。这部分路由的传输主要使用BGP协议来进行传递。则中间的P设备(服务提供商的设备),只需要完成路由信息的高速转发即可。
          
          VRF --- 虚拟路由转发 --- VPN instance(VPN实例)--- 我们可以将一台真实的物理设备抽象出多台虚拟的设备。每一个虚拟的设备就被称为一个VRF空间,每个VRF空间都拥有独立的路由表,FIB表,动态路由协议及接口。
          MPLS VPN,笔记,网络,服务器,智能路由器,网络协议
          RD值 --- 路由区分码 --- 由64位二进制构成的,华为设备最常用的表达方式是AS:NN(前面AS代表所在的AS号,后面NN代表自定义值)
          MPLS VPN,笔记,网络,服务器,智能路由器,网络协议
          MPLS VPN,笔记,网络,服务器,智能路由器,网络协议
          VPNV4路由 --- IPV4路由信息前面添加上RD值之后,从原来的32位变为96位,则将变成VPNV4路由
          MP-BGP --- 可以针对多种地址组的路由信息来进行携带。如果需要传递VPNV4路由,则需要使用MP-BGP来进行传递。

 

 

 

          RT --- 路由目标值 --- VPN Target --- 32位二进制构成 --- 由BGP的社团属性来携带
                     出站RT值 --- Export RT --- PE设备为不同VRF空间配置不同的出站RT,发出由社团属性携带,需要和远端PE设备上的入站RT对应
                     入站RT值 --- Import RT --- PE设备为不同VRF空间配置不同的入站RT,根据社团属性中携带的值进行比对,将其放入对应的VRF空间当中

数据层流量 --- 数据层流量主要是在到达远端PE设备上时无法分辨到底加入到哪个VRF空间中,所以,需要使用双层标签来进行区分。 ---- 外层标签(靠近二层)--- 公网标签 --- 由LDP协议来分配,其目的是为了保证数据可以正常的通过MPLS域,到达远端PE。
                                                                                                                                                                                                               ---- 内层标签(靠近三层)--- 私网标签 --- 由MP-BGP协议来分配,目的是在远端PE设备上弹出外层标签后,可以根据内层标签判断到底是到达哪个VRF的数据流量。内层标签需要和VRF空间存在对应关系,这个标签是由MP-BGP分配后,通过社团属性随着路由传递到达对端PE。
配置:
        创建VRF空间:
        [r2]ip vpn-instance a --- 注意,华为设备大小写敏感
        [r2-vpn-instance-a]

        [r2-vpn-instance-a]route-distinguisher 100:100 --- 配置RD值
        [r2-vpn-instance-a-af-ipv4]

        [r2-vpn-instance-a-af-ipv4]vpn-target 100:1 export-extcommunity --- 配置出站RT
        EVT Assignment result:
        Info:VPN-Target assignment is successful.

         [r2-vpn-instance-a-af-ipv4]vpn-target 100:2 import-extcommunity --- 配置入站RT
         IVT Assignment result:
         Info:VPN-Target assignment is successful.

         [r2-GigabitEthernet0/0/0]ip binding vpn-instance a --- 将接口划入到VRF空间
         Info:All IPv4 related configurations on this interface are removed!
         Info:All IPv6 related configurations on this interface are removed!

         [r2]display ip routing-table vpn-instance a --- 查看VRF空间中的路由表

         [r2]ping -vpn-instance a 192.168.2.1 --- 根据VRF空间的路由信息发送数据包

         [r2]ip route-static vpn-instance a 192.168.1.0 24 192.168.2.1 --- 往VRF空间中添加静态路由

         [r2-bgp]ipv4-family vpnv4 --- 启动MP-BGP
         [r2-bgp-af-vpnv4]peer 4.4.4.4 enable

         [2-bgp]ipv4-family vpn-instance a --- 在VPN空间中导入路由
         [r2-bgp-a]import-route static
         [r2-bgp-a]import-route direct

         [r4]display bgp vpnv4 vpn-instance b routing-table --- 查看VRF空间中的BGP表

         [r2]rip 1 vpn-instance a --- 在空间中启动动态路由协议

 

到了这里,关于MPLS VPN的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Windows Server 各版本搭建远程访问 / VPN 服务器实现 VPN 连接(03~19)

    开机后点击添加或删除角色 点击下一步 勾选自定义,点击下一步 点击 远程访问/VPN 服务器,点击下一步  点击下一步 点击下一步 勾选自定义,点击下一步  选择配置类型,点击下一步 点击完成  点击是 点击完成 点击左下角开始➡管理工具➡路由和远程访问,右键本地服

    2024年04月10日
    浏览(41)
  • Windows Server 配置(七)VPN服务器的安装

    VPN服务器是双网卡或多网卡的配置,一块网卡连接内网,另一块连接外网,同时外网或远程的客户端可以通过建立VPN连接访问到内网资源。    两块网卡分别设置好地址,外网网卡的地址是否能做的,或者是在路由器上做NAT需要进一步了解。      VPN的配置              

    2024年02月12日
    浏览(42)
  • CentOs7搭建基于pptp的VPN服务器

      最近想远程连接一下家里的台式机电脑,由于都是局域网,又没有公网ip,所以就没法远程。上网查了一下,发现可以在云服务器上搭建一个VPN,这样两台电脑就在同一个局域网内,就可以完美解决这个问题。现在把搭建方法和遇到的问题做个总结。 找到最下面的locali

    2024年02月03日
    浏览(60)
  • OpenVPN Connect使用连接公网VPN服务器实现内网穿透

    安装并运行OpenVPN Connect   点击AGREE  添加配置.OVPN文件  点击连接 连接成功 两个内网主机通过公网VPN穿透

    2024年02月03日
    浏览(56)
  • HarmonyOS实战开发- 如何实现VPN的进行服务器连接,发送数据的功能

    本示例使用@ohos.net.vpn接口创建VPN 隧道,建立vpn网络,vpn隧道保护,销毁VPN网络以及使用@ohos.net.vpnExtension接口创建三方vpn等功能。 实现了VPN的进行服务器连接,发送数据的功能 使用说明 进入应用前请先安装VPNFoundation。 进入应用后,主界面有启用VPN和停用VPN的选项。分别对

    2024年04月27日
    浏览(57)
  • VPN服务器配置、路由服务器配置、视频服务器配置、DNS服务器配置、DHCP服务器配置、E-mail服务器配置、FTP服务器配置、Web服务器配置、证书服务器配置及管理

    期末考核学习笔记记录 本文主要记录了VPN、路由服务、视频服务器、DNS服务器、DHCP服务器、E-mail服务器、FTP服务器、Web服务器、证书服务器的简单配置与管理。此为作者期末考核作业,配置过程粗糙不严谨之处还望包涵。 一、 实验目的 1、 掌握VPN服务的安装与配置 2、 熟悉

    2024年02月08日
    浏览(69)
  • 【计算机网络笔记】Web缓存/代理服务器技术

    什么是计算机网络? 什么是网络协议? 计算机网络的结构 数据交换之电路交换 数据交换之报文交换和分组交换 分组交换 vs 电路交换 计算机网络性能(1)——速率、带宽、延迟 计算机网络性能(2)——时延带宽积、丢包率、吞吐量/率 计算机网络体系结构概念 OSI参考模型

    2024年02月08日
    浏览(46)
  • 网络安全笔记-day5,服务器远程管理

    windows远程有两种类型: 1.远程桌面(图形化) 2.telnet(命令行) 准备两台虚拟机,我用的是winsowsXP和windowsServer2003 1.将两台设备连接到一个交换机下 2.配置IP地址 windowsXP ip:192.168.1.2 子网掩码:255.255.255.0 windowsServer2003 ip:192.168.1.3 子网掩码:255.255.255.0 测试是否能通信 打开winsow

    2024年04月16日
    浏览(62)
  • C++集群聊天服务器 网络模块+业务模块+CMake构建项目 笔记 (上)

    跟着施磊老师做C++项目,施磊老师_腾讯课堂 (qq.com) 一、网络模块ChatServer chatserver.hpp chatserver.cpp json 里边会包含一个 msgid .由于客户端和服务器通信收发消息,需要判断这个消息是属于哪种业务的,就需要一个业务的标识,所以就用 msgid 来表示业务的标识.在 onMessage 函数中,并不想

    2024年02月20日
    浏览(52)
  • 人工智能_普通服务器CPU_安装清华开源人工智能AI大模型ChatGlm-6B_001---人工智能工作笔记0096

    使用centos安装,注意安装之前,保证系统可以联网,然后执行yum update 先去更新一下系统,可以省掉很多麻烦 20240219_150031 这里我们使用centos系统吧,使用习惯了. ChatGlm首先需要一台个人计算机,或者服务器, 要的算力,训练最多,微调次之,推理需要算力最少 其实很多都支持CPU,但为什么

    2024年02月20日
    浏览(63)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包