WOLF-LAB沃尔夫网络实验室中国网络精英的发源地!
24小时咨询热线:173-1636-2402

技术文档

Technical documentation

您当前位置: 首页 > 技术文档 > 详情

跨域MPLS VPN Option C2详解-HCIE Datacom技术文档

发布日期:2022-05-13 浏览次数:2600 来源:崔志鹏

跨域MPLS VPN Option C2详解-HCIE Datacom技术文档

HCIE Datacom循环开班中,联系客服预约免费试听

IE培训通过理论学习后进入LAB版本练习,周期在1.5个月左右,根据自身基础而定

      跨域VPN-OptionC方案二与方案一大体相似。不同之处在于,方案一中,需要使用三层标签,即VPN label,BGP LSP,Tunnel LSP来承载流量,而方案二只需要两层。

方案一,ASBR在收到对端ASBR发来的BGP标签路由后,需要配置策略产生一个新的标签并发布给AS内的PE或者RR设备,以建立一条完整的BGP LSP。 方案二中,ASBR需要配置MPLS触发为BGP标签路由分发标签,因此在AS内的PE上可以看到去往对端PE的LDP LSP,而非BGP LSP。

 

场景一:无RR,R2和R5不运行BGP

HCIE Datacom.png

环境说明:

1、地址配置完成

2、AS123和AS456底层配置ospf已完成

3、AS123和AS456的ldp已完成

--------------------------------------

4、配置CE

5、配置PE

6、AR2、AR5不跑BGP,AR3-AR4建立IPV4-EBGP

7、AR3/AR4之间开启peer x.x.x.x label-route-capability

8、配置ASBR,AR3和/AR4将本AS的PE设备的loop0接口宣告进BGP,互联接口开启MPLS

9、ASBR配置相应策略,为BGP路由分配标签,因为BGP是不会为路由自动分配标签的,必须手动配置相应策略

10、ASBR使用命令lsp-trigger bgp-label-route,让LDP为BGP路由分配标签

11、ASBR将BGP路由引入到IGP,让PE学到彼此的路由

12、AR1和AR6之间建立MP-EBGP邻居关系

 

注意:ASBR和PE是无需建立任何邻居关系的

 

AR3配置:

mpls lsr-id 3.3.3.3

mpls

 lsp-trigger bgp-label-route

#

mpls ldp

#

interface GigabitEthernet0/0/0

 ip address 1.1.23.3 255.255.255.0

 mpls

 mpls ldp

#

interface GigabitEthernet0/0/1

 ip address 1.1.34.3 255.255.255.0

 mpls

#

bgp 123

 router-id 3.3.3.3

 peer 1.1.34.4 as-number 456

 #

 ipv4-family unicast

  undo synchronization

  network 1.1.1.1 255.255.255.255

  peer 1.1.34.4 enable

  peer 1.1.34.4 route-policy R3-R4-OUT export

  peer 1.1.34.4 label-route-capability

#

ospf 1 router-id 3.3.3.3

 import-route bgp

 area 0.0.0.0

  network 1.1.23.3 0.0.0.0

  network 3.3.3.3 0.0.0.0

#

route-policy R3-R4-OUT permit node 10

 apply mpls-label

 

AR4配置:

mpls lsr-id 4.4.4.4

mpls

 lsp-trigger bgp-label-route

#

mpls ldp

#

interface GigabitEthernet0/0/0

 ip address 1.1.45.4 255.255.255.0

 mpls

 mpls ldp

#

interface GigabitEthernet0/0/1

 ip address 1.1.34.4 255.255.255.0

 mpls

#

bgp 456

 router-id 4.4.4.4

 peer 1.1.34.3 as-number 123

 #

 ipv4-family unicast

  undo synchronization

  network 6.6.6.6 255.255.255.255

  peer 1.1.34.3 enable

  peer 1.1.34.3 route-policy R4-R3-OUT export

  peer 1.1.34.3 label-route-capability

#

route-policy R4-R3-OUT permit node 10

 apply mpls-label

 

 

R7 ping -a 7.7.7.7 9.9.9.9

R7-R1:icmp request | sip:7.7.7.7 dip:9.9.9.9

R1-R2:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1027 外:1027(ldp分配的标签)

R2-R3:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1027 外:1028(ldp分配的标签)

R3-R4:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1027 外:1027(bgp分配的标签)

R4-R5:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1027 外:1025(ldp分配的标签)

R5-R6:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1027

R6-R9:icmp request | sip:7.7.7.7 dip:9.9.9.9

 

注意:

@ASBR是不用跟PE建立任何BGP的邻居关系的;

@AR3收到AR4带有标签的BGP路由,此时AR3使用命令lsp-trigger bgp-label-route命令用来配置LDP为带标签的公网BGP路由分标签的能力;

@此时AR3就会作为engress节点为6.6.6.6/32分配一个LDP的标签,只不过分配的标签不是3,而且出标签不是null,有点像代理engress但又不是;

[AR3]dis mpls lsp

-------------------------------------------------------------------------------

                 LSP Information: BGP  LSP

-------------------------------------------------------------------------------

FEC                In/Out Label  In/Out IF                      Vrf Name      

6.6.6.6/32         NULL/1027     -/-                                          

1.1.1.1/32         1029/NULL     -/-                                          

-------------------------------------------------------------------------------

                 LSP Information: LDP LSP

-------------------------------------------------------------------------------

FEC                In/Out Label  In/Out IF                      Vrf Name      

1.1.1.1/32         NULL/1024     -/GE0/0/0                                    

1.1.1.1/32         1024/1024     -/GE0/0/0                                    

2.2.2.2/32         NULL/3        -/GE0/0/0                                     

2.2.2.2/32         1025/3        -/GE0/0/0                                    

3.3.3.3/32         3/NULL        -/-                                          

6.6.6.6/32         1028/1027     -/-  

 

注意:option C2会在两个PE之间建立一条LDP的LSP

 

场景二:有RR

HCIE.png

环境说明:

1、地址配置完成

2、AS123和AS456底层配置ospf已完成

3、AS123和AS456的ldp已完成

--------------------------------------

4、配置CE

5、配置PE

6、AR1跟AR2建立MP-IBGP邻居关系,AR5和AR6建立MP-IBGP邻居关系,AR2和AR5建立MP-EBGP邻居关系,AR3和AR4建立IPV4-EBGP邻居关系;

7、AR3/AR4之间开启peer x.x.x.x label-route-capability

8、AR2再向AR5和AR1传递路由时敲peer x.x.x.x next-hop-invariable,同理AR5再向AR2和AR6传递路由时也敲next-hop-invariable,目的就是为了让两台PE之间看到对端私网路由的下一跳都是对端PE而不是RR,这样我只需要在PE之间建立LSP就可以了;

9、RR不要忘了undo policy vpn-target

10、配置ASBR,AR3和/AR4将本AS的PE设备的loop0接口和RR的loop0接口都宣告进BGP,互联接口开启MPLS;(注意:ASBR不光要为PE的loop0接口分配标签,也要为RR的loop0接口分配标签,否则RR之间的MP-EBGP邻居关系直接down了)

为什么?

如果AR4上配置一个策略:只为本端PE分配标签,不为RR分配标签,此时AR4根本就不会将RR的BGP路由传递给AR3,因为AR4和AR3传递的是带有标签的IPV4-BGP路由,没有标签,就不会传递IPV4-BGP的路由了,此时RR彼此就没有路由了,邻居关系就down了。

Ip ip-prefix PE2 permit 6.6.6.6 32

Route-policy R4-R3-OUT per no 10

If-match ip-prefix PE2

Apply mpls-lable

Bgp 456

Peer 1.1.34.3 route-policy R4-R3-OUT export

11、ASBR配置相应策略,为BGP路由分配标签,因为BGP是不会为路由自动分配标签的,必须手动配置相应策略

12、ASBR使用命令lsp-trigger bgp-label-route,让LDP为BGP路由分配标签

13、ASBR将BGP路由引入到IGP,让PE学到彼此的路由


HCIE Datacom课程循环开班,联系WOLFLAB预约试听,加入免费学习群

返回目录
在线咨询