MPLS VPN 跨域OptionC1

简介: 使用跨域方案C1

一、实验设

 

假设晓飞网络科技公司的两家公司,在不同的站点内,通过不同的服务提供商相互连接。一家服务商使用 AS100 管理自己的自治系统,另一家使用AS 200 理。同时需要将两家不同服务商使用 MPLS VPN 相互连接,使得用户两家公司能够通信,由于处在不同的 AS 自治系统,传统的单域无法解决,所以使用跨域 OptionC1 方式解决。

 

二、拓扑设

image.png


 

IP地址如上图规划

 

OptionC1配置大概:

CE1 通过 OSPF PE1 交互路由

ASBR-PE2 BGP 中宣告PE1 3.3.3.3 的路由,通过EBGP 发给ASBR-PE3

ASBR-PE3 收到之后,通过 MP-IBGP 发给PE4,

PE4 通过 OSPF 发给 CE2

 

注:PE1 PE4 是带有标签的VPNv4 路由,所以 ASBR-PE2 通过EBGP 发给 ASBR-PE3 时,也需要带有标签,可以使用路由策略分配标签,发送带有标签的 IPv4 路由。所以在两台 ASBR之间需要打开MPLS,使其具有传递标签的功能。


 

三、配置脚

PE1 的配置

bgp100peer1.1.1.1as-number100peer1.1.1.1connect-interfaceLoopBack0peer6.6.6.6as-number200peer6.6.6.6ebgp-max-hop255peer6.6.6.6connect-interfaceLoopBack0#ipv4-familyunicastundosynchronizationpeer1.1.1.1enablepeer1.1.1.1label-route-capabilitypeer6.6.6.6enable#//和6.6.6.6 直接建立MP-EBGPipv4-familyvpnv4policyvpn-targetpeer6.6.6.6enable#ipv4-familyvpn-instancevpn1import-routeospf1


ASBR-PE2的配置

interfaceGigabitEthernet0/0/2ipaddress14.1.1.1255.255.255.0mpls#bgp100peer3.3.3.3as-number100peer3.3.3.3connect-interfaceLoopBack0peer14.1.1.4as-number200#ipv4-familyunicastundosynchronizationnetwork3.3.3.3255.255.255.255peer3.3.3.3enablepeer3.3.3.3route-policy2exportpeer3.3.3.3label-route-capabilitypeer14.1.1.4enablepeer14.1.1.4route-policy1exportpeer14.1.1.4label-route-capability//对 14.1.1.4 开启标签传递和接收功能,并且也开启对 3.3.3.3 的标签传递功能#route-policy1permitnode10if-matchip-prefix3.3.3.3applympls-label#route-policy2permitnode10if-matchmpls-labelapplympls-label#ipip-prefix3.3.3.3index10permit3.3.3.332//制定分配标签的策略#



ASBR-PE3的配置


interfaceGigabitEthernet0/0/2ipaddress14.1.1.4255.255.255.0mpls#bgp200peer6.6.6.6as-number200peer6.6.6.6connect-interfaceLoopBack0peer14.1.1.1as-number100#ipv4-familyunicastundosynchronizationnetwork6.6.6.6255.255.255.255peer6.6.6.6enablepeer6.6.6.6route-policy2exportpeer6.6.6.6label-route-capabilitypeer14.1.1.1enablepeer14.1.1.1route-policy1exportpeer14.1.1.1label-route-capability#route-policy2permitnode10if-matchmpls-labelapplympls-label#route-policy1permitnode10if-matchip-prefix6.6.6.6//与 ASBR-PE2 配置同理applympls-label#ipip-prefix6.6.6.6index10permit6.6.6.632#


PE4 的配置

bgp200peer3.3.3.3as-number100peer3.3.3.3ebgp-max-hop255peer3.3.3.3connect-interfaceLoopBack0peer4.4.4.4as-number200peer4.4.4.4connect-interfaceLoopBack0#ipv4-familyunicastundosynchronizationpeer3.3.3.3enablepeer4.4.4.4enablepeer4.4.4.4label-route-capability#//开启接收 4.4.4.4 的标签传递ipv4-familyvpnv4policyvpn-targetpeer3.3.3.3enable#ipv4-familyvpn-instancevpn1import-routeospf1


四、实验总

image.png

控制平面流程:

1.      PE1 PE4 直接建立 MP-EBGP 邻居关系;

2.       由于路由不可达,无法建立邻居,所以在 ASBR-PE2上宣告 PE1的路由 3.3.3.3,并且通EBGP IPv4 的形式发给 ASBR-PE3,并且由于制定了策略,为 ASBR-PE3 分配了一个标签。

3.       ASBR-PE3收到之后通过 IBGP邻居关系发给 PE4,由于下一跳发生了改变,所以 ASBR- PE3 重新为PE4 分配了标签,PE4 上就有了PE1 3.3.3.3IPv4 标签路由。

4.       同理,ASBR-PE3 上也会宣告 PE4 6.6.6.6 的路由,随后相互学习到之后,MP-EBGP邻居关系建立成功。

 

转发平面流程:

假设此时PE1 PE4 上,已经执行相互引入,CE1 CE2 学到了对方的路由。此时CE2 去访问CE1--->8.8.8.8 去访问 7.7.7.7

 

1.      CE2发到 PE4上,PE4去访问 7.7.7.7的路由下一跳为 PE13.3.3.3,是通过 MP-EBGP

学来的,封装上内层标签。

2.      然后PE4 3.3.3.3 路由是通过 ASBR-PE3 学到的,于是封装上策略标签。

3.      PE4 ASBR-PE3 需要借助 LDP 产生的外层标签,封装上外层标签,共三层标签。

4.      到了P2次末跳弹ASBR-PE3只剩下两层标签,然后借助策略标签发给了ASBR-PE2并且做了标签交换动作。

5.      ASBR-PE2收到之后,剥离策略标签,然后去往 PE13.3.3.3,由于 ASBR-PE2 去往PE1

LDP 标签,封装上LDP 的标签之后发往PE1

6.      到了 PE1 之后,由于次末跳弹,只剩下了内层标签,PE1 通过内层标签发给了CE1

 

在跨域 C1方案中,其实现原理是,在两台PE设备上直接建立MP-EBGP邻居,然后通过在两台 ASBR 设备上宣告PE 设备的地址,再去借助标签让两台PE 相互学到对方的路由,从而建立 MP-EBGP 邻居。

















相关文章
|
4月前
|
网络协议 Shell 网络虚拟化
手把手教你玩MPLS VPN如何配置
手把手教你玩MPLS VPN如何配置
346 0
|
6月前
|
网络协议 网络虚拟化 网络架构
MPLS VPN协议高级应用
MPLS VPN协议高级应用
|
6月前
|
网络协议 网络虚拟化 虚拟化
|
6月前
|
网络协议 网络虚拟化
MPLS VPN跨域方案(一)
MPLS VPN跨域方案(一)
|
7月前
|
网络虚拟化
配置BGP/MPLS IP VPN示例
配置BGP/MPLS IP VPN示例
|
7月前
|
网络协议 PHP 网络虚拟化
BGP MPLS VPN(OPTION C)实验笔记
BGP MPLS VPN(OPTION C)实验笔记
197 1
|
7月前
|
网络协议 网络虚拟化
MPLS VPN 跨域OptionC2
MPLS VPN 跨域OptionC2
|
网络虚拟化
MPLS VPN跨域C2 RR反射器方案(二)
MPLS VPN跨域C2 RR反射器方案
147 0
|
网络虚拟化
MPLS VPN跨域C2 RR反射器方案(一)
MPLS VPN跨域C2 RR反射器方案
166 0
|
网络虚拟化
MPLS VPN跨域C1方案 RR反射器(二)
MPLS VPN跨域C1方案 RR反射器
90 0