【HCIE】07.MPLS VPN单域(二)

简介: 【HCIE】07.MPLS VPN单域

域ID

一般会用于BGP来做PE与CE之间的路由,因为OSPF应用广泛,所以可能会用到OSPF协议进行互联,OSPF有个选路原则,L1,2>L3>L5>L7。

如图,CE产生的1,2类LSA,传递到右边的CE之后,就会变为5类LSA。

超级骨干区域,就是两台PE之间的MPLS域,两边都跑了OSPF,中间就是超级骨干区域,这样就去看每个区域的domain ID,默认domain ID是相同的,如果两个区域经过超骨干传递路由,LSA 的域ID会提取出来放在BGP中携带,对面就会通过domain ID就会判断,如果是1,2,3类那么就会变为3类,如果是5,7类那么就还是5,7类,如果domain ID不同,那么传过来的路由就是5,7类。

如图,10.2.2.2是以3类的形式传递过来的,而192.168.2.0会认为是运营商的地址,那么就不会享有提升LSA的权限。

R1:dis bgp vpnv4 all routing-table 10.2.2.2 version

默认情况下,domain ID是0

修改domain ID

在PE上面的OSPF进程里面修改

R3:OSPF 1,domain-id 2

在PE上将OSPF引入BGP时,PE将根据本地的配置为BGP路由增加域ID属性,域ID作为BGP扩展团体属性传播。

在PE将BGP路由引入OSPF时,若BGP路由携带的Domain ID与本地相同,则认为两个站点属于同一个OSPF路由域。若不相同,则认为不再同一个路由域。

sham-link

如图,4与5之间建立了MPLS VPN,链路带宽为100M,为了保证链路冗余性,公司又拉了一条专线,因为专线较贵,所以只给了专线2M的链路,让他只做备份即可,正常时流量走MPLS VPN,如果MPLS VPN断开之后再把流量切到专线上面,但是现在因为MPLS VPN最优的LSA是3类,而专线的LSA是1,2类,所以默认流量会直接在下面走,如何解决?

可以看到现在走的是低速链路,这样要继续把3类再次提升到1,2类,使用sham-link(欺骗链路)

利用公网上面,打通一个隧道,把1,2类传过来,在PE上面重新开一个Loopback口

不能使用OSPF宣告这个新开的loopback地址,要用BGP传递这个地址因为通过实例发布OSPF后,隧道建通后就会跑1类2类。

两边PE有了新的地址,如果放到了OSPF中,对方3类学习到的,路由是一定有的,就会打通隧道,1,2类就会过去了,把3类干掉,那么隧道两边的地址就回暂时消失了,1,2,类又被撤销了,3类又会浮出,又会建隧道,会重复做这个事情,造成路由震荡。

配置隧道之后,还需要修改开销值,让他走上面。

PE与CE之间使用BGP

如图,左边和中间的AS号分别是公网200和100,右边的AS号是私网的200。此时路由从左边往右传递时,会因为AS号相同,触发放环原则,把公网的200干掉

AS号替换

AS 65001传递到最右边时,中间的AS号会把65001替换成123再传递。

忽略AS检查

AS号允许重复多少次,可以根据左边的邻居加一条命令,忽略AS号重复出现几次

如果忽略了AS检查,那么就可能会出现环路,因为把检测环路的功能取消掉了

SoO属性,如果SoO值相同,那么也不接收,类似于加了个Tag。

为什么没有第四种方案?

如图,CE之间采用BGP,PE之间采用IGP;路由从CE1传给PE1,此时会带着AS号650001,然后P会把路由变为OSPF传给HUB-CE,此时路由没有AS号,所以PE1会有可能收到这条路由,而且没有AS好,那么PE1会认为这条路由在右边走更优。

目录
相关文章
|
3月前
|
网络协议 Shell 网络虚拟化
手把手教你玩MPLS VPN如何配置
手把手教你玩MPLS VPN如何配置
264 0
|
5月前
|
网络协议 网络虚拟化 网络架构
MPLS VPN协议高级应用
MPLS VPN协议高级应用
|
5月前
|
网络协议 网络虚拟化 虚拟化
|
5月前
|
网络协议 网络虚拟化
MPLS VPN跨域方案(一)
MPLS VPN跨域方案(一)
|
6月前
|
网络虚拟化
配置BGP/MPLS IP VPN示例
配置BGP/MPLS IP VPN示例
|
6月前
|
网络协议 PHP 网络虚拟化
BGP MPLS VPN(OPTION C)实验笔记
BGP MPLS VPN(OPTION C)实验笔记
162 1
|
6月前
|
网络协议 PHP 网络虚拟化
BGP MPLS VPN(OPTION B)实验笔记
BGP MPLS VPN(OPTION B)实验笔记
143 0
BGP MPLS VPN(OPTION B)实验笔记
|
6月前
|
网络协议 网络虚拟化
MPLS VPN 跨域OptionC2
MPLS VPN 跨域OptionC2
|
6月前
|
网络协议 网络虚拟化
MPLS VPN 跨域OptionC1
使用跨域方案C1
|
6月前
|
网络协议 PHP 网络虚拟化
MPLS VPN 跨域OptionB
使用跨域方式B实现两家公司的通信