BGP/MPLS IP VPF(N) 实验(ensp)

这篇具有很好参考价值的文章主要介绍了BGP/MPLS IP VPF(N) 实验(ensp)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验拓扑图

ensp mpls vpn,ensp实验,网络,网络协议,信息与通信,tcp/ip,运维,计算机网络,网络安全

         如图1所示,本次实验使用了6台路由器(R1-R6),其中R3、R4、R5作为运营商网络中的P或PE路由器,R1、R2作为VPN客户端(CE)路由器,R6作为VPN客户端要访问的目标路由器。运营商网络使用OSPF作为IGP协议,并开启MPLS LDP功能。PE路由器使用MP-BGP协议发布VPN路由信息,并创建两个VRF实例(1和2)对应两个VPN客户。CE路由器使用静态路由与PE路由器互通。

实验目的和需求

本次实验旨在通过以下几个方面达到以下目的:

了解MPLS VPN的基本原理和配置方法,包括MPLS LDP、MP-BGP、VRF、RD、RT等概念和功能.。 

掌握VRF、RD和RT的作用和配置方法,包括如何创建VRF实例、如何指定RD和RT值、如何将接口划分到VRF中等。
验证MPLS VPN的功能和效果,包括如何测试不同VPN之间的连通性和隔离性。

    

实验步骤

1. 配置IP地址和路由协议

- 在CE、PE和P路由器上配置IP地址和路由协议,使得各个路由器之间可以互相ping通
- 在PE路由器上配置loopback0接口,作为BGP的源地址
- 在P路由器上配置MPLS LDP,使得P路由器之间可以建立标签交换路径

2. 配置VRF和RD

- 在PE路由器上创建两个VRF实例,分别命名为1和2,分别对应两个VPN客户
- 在每个VRF实例下配置RD值,使得同一VPN内的IP地址可以区分开来
- 在PE路由器上将连接CE的接口划分到相应的VRF中,使得不同VPN之间可以隔离

3. 配置MP-BGP和RT

- 在PE路由器上配置MP-BGP,并激活VPNv4邻居会话,使得PE之间可以交换VPN路由信息
- 在每个VRF实例下配置RT值,使得不同VPN之间可以根据需要导入或导出路由信息
- 在PE和CE之间配置相应的动态或静态路由协议,并根据需要重新分发路由信息

1. 配置IP地址和路由协议

在CE、PE和P路由器上配置IP地址和路由协议,使得各个路由器之间可以互相ping通

在PE路由器上配置loopback0接口,作为BGP的源地址
在P路由器上配置MPLS LDP,使得P路由器之间可以建立标签交换路径

(首先要在系统界面下开启mpls ldp)

在R3、R4、R5上开启MPLS LDP功能,并配置OSPF协议,如下:

r3 r4 r5上操作

[r3][r4][r5]mpls
[r3][r4][r5]mpls ldp
[r3][r4][r5]qui
[r3]
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0
#
interface GigabitEthernet0/0/2
 ip address 34.1.1.3 255.255.255.0 
 ospf enable 1 area 0.0.0.0 
 mpls
 mpls ldp
interface LoopBack0
 ip address  4.4.4.4 255.255.255.255 
 ospf enable 1 area 0.0.0.0
[r4]
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0
#
interface GigabitEthernet0/0/2
 ip address 34.1.1.4 255.255.255.0 
 ospf enable 1 area 0.0.0.0 
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 45.1.1.4 255.255.255.0 
 ospf enable 1 area 0.0.0.0
 mpls
 mpls ldp
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255 
 ospf enable 1 area 0.0.0.0
[r5]
ospf 1 router-id 5.5.5.5
 area 0.0.0.0 
interface GigabitEthernet0/0/1
 ip address 45.1.1.5 255.255.255.0 
 ospf enable 1 area 0.0.0.0  
 mpls
 mpls ldp
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255 
 ospf enable 1 area 0.0.0.0

2. 配置VRF和RD

在PE路由器上创建两个VRF实例,分别命名为1和2,分别对应两个VPN客户,在另外一个PE路由器上创建一个VRF实例,命名为1,对应两个VPN用户都要访问的目的地。并且在每个VRF实例下配置RD值,使得同一VPN内的IP地址可以区分开来。

在R3上创建两个VRF实例,并指定RD值,如下:

[r3]
ip vpn-instance 1
  route-distinguisher 1:1
#
ip vpn-instance 2                             
  route-distinguisher 2:2

在R5上创建一个VRF实例,并指定RD值,如下: 

[r5]
ip vpn-instance 1
  route-distinguisher 3:3

 在PE路由器上将连接CE的接口划分到相应的VRF中,使得不同VPN之间可以隔离

在R3上将连接R1和R2的接口划分到相应的VRF中,如下:

[r3]
interface GigabitEthernet0/0/0
 ip binding vpn-instance 1                
 ip address 192.168.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip binding vpn-instance 2
 ip address 192.168.3.254 255.255.255.0 

在R5上将连接R6的接口划分到VRF中,如下:

[r5]
interface GigabitEthernet0/0/0
 ip binding vpn-instance 1
 ip address 56.1.1.5 255.255.255.0 

3. 配置MP-BGP和RT

 在PE路由器上配置MP-BGP,并激活VPNv4邻居会话,使得PE之间可以交换VPN路由信息

在R3和R5上配置MP-BGP,并激活VPNv4邻居会话,如下:

[r3]
bgp 35
 router-id 3.3.3.3
 undo default ipv4-unicast
 peer 5.5.5.5 as-number 35 
 peer 5.5.5.5 connect-interface LoopBack0
 ipv4-family vpnv4
  policy vpn-target
  peer 5.5.5.5 enable
[r5]
bgp 35
 router-id 5.5.5.5
 undo default ipv4-unicast
 peer 3.3.3.3 as-number 35 
 peer 3.3.3.3 connect-interface LoopBack0                                       
 ipv4-family vpnv4
  policy vpn-target
  peer 3.3.3.3 enable

 在每个VRF实例下配置RT值,使得不同VPN之间可以根据需要导入或导出路由信息

在R3上为每个VRF实例配置RT值,如下:

[r3]
ip vpn-instance 1
  vpn-target 1:1 export-extcommunity
  vpn-target 1:1 import-extcommunity
#
ip vpn-instance 2                             
  vpn-target 2:2 export-extcommunity
  vpn-target 2:2 import-extcommunity

在R5上为VRF实例配置RT值,如下: 

[r5]
ip vpn-instance 1
  route-distinguisher 3:3
  vpn-target 1:1 2:2 export-extcommunity
  vpn-target 3:3 1:1 2:2 import-extcommunity


在PE和CE之间配置相应的动态或静态路由协议(这里用BGP协议举例),并根据需要重新分发路由信息

R1和R2,与R3配置BGP邻居关系,并宣告自己的路由信息

[r1]
bgp 1
 peer 192.168.1.254 as-number 35 
  network 1.1.1.1 255.255.255.255         
  network 192.168.1.0 
[r2]
bgp 2
 peer 192.168.3.254 as-number 35 
  network 2.2.2.2 255.255.255.255         
  network 192.168.3.0 
[r3]
bgp 35
 ipv4-family vpn-instance 1 
  peer 192.168.1.1 as-number 1 
 #
 ipv4-family vpn-instance 2 
  peer 192.168.3.1 as-number 2 

R5和R6建立BGP邻居关系,并宣告自己的路由信息

[r6]
bgp 6
 peer 192.168.2.254 as-number 35 
  network 6.6.6.6 255.255.255.255 
  network 192.168.2.0                     
[r5]
bgp 35        
 ipv4-family vpn-instance 1 
  peer 192.168.2.1 as-number 6 

实验结果

1. 验证MPLS VPN的连通性

在CE上使用ping或tracer命令测试不同VPN之间的连通性,观察结果是否符合预期

<r1>ping 192.168.2.1
  PING 192.168.2.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.2.1: bytes=56 Sequence=1 ttl=252 time=50 ms
    Reply from 192.168.2.1: bytes=56 Sequence=2 ttl=252 time=40 ms

<r1>ping 6.6.6.6
  PING 6.6.6.6: 56  data bytes, press CTRL_C to break
    Reply from 6.6.6.6: bytes=56 Sequence=1 ttl=252 time=40 ms
    Reply from 6.6.6.6: bytes=56 Sequence=2 ttl=252 time=40 ms

<r1>tracert 192.168.2.1
 traceroute to  192.168.2.1(192.168.2.1), max hops: 30 ,packet length: 40,press CTRL_C to break 
 1 192.168.1.254 20 ms  20 ms  30 ms 
 2 34.1.1.4 40 ms  30 ms  30 ms 
 3 192.168.2.254 < AS=6 > 40 ms  30 ms  40 ms 
 4 192.168.2.1 < AS=6 > 40 ms  40 ms  30 ms
<r2>ping 192.168.2.1
  PING 192.168.2.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.2.1: bytes=56 Sequence=1 ttl=252 time=30 ms
    Reply from 192.168.2.1: bytes=56 Sequence=2 ttl=252 time=50 ms


<r2>ping 6.6.6.6    
  PING 6.6.6.6: 56  data bytes, press CTRL_C to break
    Reply from 6.6.6.6: bytes=56 Sequence=1 ttl=252 time=30 ms
    Reply from 6.6.6.6: bytes=56 Sequence=2 ttl=252 time=30 ms

<r2>tracert 6.6.6.6
 traceroute to  6.6.6.6(6.6.6.6), max hops: 30 ,packet length: 40,press CTRL_C to break 
 1 192.168.3.254 20 ms  20 ms  20 ms 
 2 34.1.1.4 30 ms  20 ms  30 ms 
 3 192.168.2.254 < AS=6 > 40 ms  30 ms  30 ms 
 4 192.168.2.1 < AS=6 > 40 ms  30 ms  50 ms 

<r6>ping 1.1.1.1
  PING 1.1.1.1: 56  data bytes, press CTRL_C to break
    Reply from 1.1.1.1: bytes=56 Sequence=1 ttl=252 time=40 ms
    Reply from 1.1.1.1: bytes=56 Sequence=2 ttl=252 time=50 ms

<r6>ping 2.2.2.2
  PING 2.2.2.2: 56  data bytes, press CTRL_C to break
    Reply from 2.2.2.2: bytes=56 Sequence=1 ttl=252 time=40 ms
    Reply from 2.2.2.2: bytes=56 Sequence=2 ttl=252 time=40 ms

<r6>ping 192.168.1.1
  PING 192.168.1.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.1.1: bytes=56 Sequence=1 ttl=252 time=40 ms
    Reply from 192.168.1.1: bytes=56 Sequence=2 ttl=252 time=40 ms

<r6>ping 192.168.3.1
  PING 192.168.3.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.3.1: bytes=56 Sequence=1 ttl=252 time=30 ms
    Reply from 192.168.3.1: bytes=56 Sequence=2 ttl=252 time=30 ms

2. 验证MPLS VPN的隔离性

- 在CE上使用ping或traceroute命令测试不同VPN之间的隔离性,观察结果是否符合预期
 

<r1>ping 192.168.3.1
  PING 192.168.3.1: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out

<r1>ping  3.3.3.3
  PING 3.3.3.3: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
<r2>ping 1.1.1.1
  PING 1.1.1.1: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out

<r2>ping 192.168.1.1   
  PING 192.168.1.1: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out

 BGP/MPLS IP VPN的优点有:

  • 提高网络性能,利用MPLS的快速转发机制,减少报文的路由查找次数,降低网络延迟和抖动。
  • 节省地址空间,利用路由区分符(RD)和路由标记(RT)实现不同VPN之间的地址空间隔离,允许VPN使用重叠的私有地址,避免了公网地址的浪费。
  • 增强网络安全,利用MPLS的标签交换机制,在公网上建立隧道,实现VPN报文的封装和解封装,保护VPN报文不被窃听或篡改。
  • 简化网络管理,利用BGP的多协议扩展(MP-BGP)实现VPN路由的发布和维护,避免了复杂的隧道配置和维护,提高了网络可扩展性和灵活性。

BGP/MPLS IP VPN的缺点有:文章来源地址https://www.toymoban.com/news/detail-703498.html

  • 增加网络复杂度,需要在PE和P路由器上配置IP CEF、IGP、MPLS、MP-BGP等多种协议,并在PE路由器上创建和管理多个VPN实例(VRF),增加了网络设备的负载和配置难度。
  • 需要额外的设备支持,需要在PE和P路由器上支持MPLS和MP-BGP等功能,并在CE路由器上支持与PE之间的动态或静态路由协议,增加了网络设备的成本和兼容性问题。
  • 存在标签栈溢出等风险,如果骨干网中存在多层MPLS隧道或者跨域VPN场景,可能导致报文中携带过多的标签,超过设备的处理能力或MTU限制,造成报文丢失或分片。

到了这里,关于BGP/MPLS IP VPF(N) 实验(ensp)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • MPLS-IP_VPN

    0x01  描述 MPLS VPN在运营商中有规模的部署,主要为企业提供点到点的传输专线,相比较于传统的专线接入,MPLSVPN提供灵活的接入方式,一点接入全网通点。 0x02  拓扑 本次实验模拟ISP提供2条MPLS VPN服务,R1-R6为VPN1,R2-R7为VPN2,CE和PE之间通过BGP互联。最终实现从

    2024年01月21日
    浏览(34)
  • 华为路由器MPLS VPN综合实验

    目录 【实验题目】 【实验思路】 【实验记录】 一、公网部分 二、客户A的MPLS VPN 三、客户B的MPLS VPN 四、配置R7缺省指向公网 由题目可知,实验目的是要将客户A的站点1和站点2通过MPLS VPN连成一个私网,将客户B的站点1和站点2通过MPLS VPN连成另一个私网,MPLS VPN骨干网络和R4与

    2024年02月11日
    浏览(45)
  • 七、VPN技术之隧道技术原理与VPN技术原理(PPTP协议、L2TP协议、MPLS VPN、Web VPN)

     更多网络基础内容可见: 网络基础学习目录及各章节指引 虽然计算机网络技术已经逐步发展完善和成熟,并且具有通用的OSI模型体系和TCP/IP模型体系,但是各类厂商公司在研发自己的网络设备时,依旧会有自己私有协议的存在。当我们在发送数据时,有可能会经过不同厂商

    2024年02月16日
    浏览(34)
  • MPLS VPN组网系列(一)基础MPLS VPN组网

    目录 一、MPLS VPN基础 二、组网需求 三、配置要点 四、建立拓扑 五、设备配置 六、结果验证 七、总结 一、MPLS VPN基础          MPLS VPN 作为跨区域站点之间相互连接的首选隧道协议,广泛用于运营商或者跨区域企业的互联。由于MPLS VPN通过标签交换形成隧道,相比于传统

    2024年02月11日
    浏览(30)
  • 【华为】MPLS及MPLS VPN概念

    设计初衷 多协议指的是在IPV4,IPV6,IPX等网络环境中都可以使用,并且它不对底层物理介质,数据链路层介质,以及上层所使用的协议栈有要求。 MPLS是工作在 数据层面的交换技术 ,也可以理解为是一种转发技术。 MPLS是多协议 标签 交换,所以重点是标签Label中。就它是怎么

    2024年02月10日
    浏览(33)
  • MPLS——VPN

    目录 1、需求:  2、分析: 3、公网ip配置: 4、公网OSPF实现互通:  5、启动MPLS – LDP: 6、配置MPLS—VPN  1.PE与PE间建立MP-BPG邻居关系:  2.配置A公司MPLS—VPN(动态):  3.A公司CE端与PE端交互路由: 4.配置B公司MPLS—VPN(静态):  5.B公司CE端与PE端交互路由:  7、NAT: 8、测

    2024年02月08日
    浏览(33)
  • MPLS VPN

    MPLS解决路由黑洞问题          [r2]route recursive-lookup tunnel --- 在进行路由递归查找的时候,如果有隧道则递归进隧道          [r2]display fib verbose --- 查看FIB表的细节信息 MPLS VPN技术           MPLS VPN是一种由运营商提供的,专门解决虚拟专线安全及带宽问题的综合解决方案

    2024年02月14日
    浏览(33)
  • 【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一

    实验目标: R9的环回口的私网地址192.168.9.9 能ping通R10的环回口私网地址192.168.10.10 且为最优路径。 接口地址说明: R1: 注意:R1的g0/0/1地址是绑定vpn实例后的地址。绑定实例会清空原有接口地址,需先用命令dis this 查看。每年IE考试都有同学在这个地方挂掉。 R2: R3: R4: R

    2024年02月13日
    浏览(33)
  • 华为bgp跨跳建立邻居后产生黑洞路由用mpls ldp解决方法

    捉包发现R2在处理1.1.1.1到5.5.5.5走的是标签转发 R1: dis current-configuration [V200R003C00] snmp-agent local-engineid 800007DB03000000000000 snmp-agent clock timezone China-Standard-Time minus 08:00:00 portal local-server load flash:/portalpage.zip drop illegal-mac alarm wlan ac-global carrier id other ac id 0 set cpu-usage threshold 80 restore

    2024年02月12日
    浏览(37)
  • MPLS多协议标签交换

    多协议标签交换 MPLS(Multiprotocol Label Switching)是一种网络协议,用于在数据包交换网络中高效地进行数据路由转发。MPLS通过引入标签(Label)来对数据包进行标识和分类,从而提供了更快速、灵活和可控的数据传输机制。 多协议:可以基于多种不同的3层协议来生成2.5层的标

    2024年02月06日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包