WOLF-LAB沃尔夫网络实验室中国网络精英的发源地!
24小时咨询热线:173-1636-2402
24小时咨询热线:173-1636-2402
Technical documentation
发布日期:2022-05-13 浏览次数:2785 来源:崔志鹏
HCIE Datacom跨域MPLS VPN Option C1方式-方案一
HCIE Datacom基础课免费领取学习资料,联系网站客服!
HCIE培训理论课,单独专题,随报随学,联系网站客服预约试听
· 跨域VPN-OptionC概述
前面介绍的两种方式都能够满足跨域VPN的组网需求,但这两种方式也都需要ASBR参与VPN-IPv4路由的维护和发布。当每个AS都有大量的VPN路由需要交换时,ASBR就很可能阻碍网络进一步的扩展。
解决上述问题的方案是:ASBR不维护或发布VPN-IPv4路由,PE之间直接交换VPN-IPv4路由。
· ASBR通过MP-IBGP向各自AS内的PE设备发布标签IPv4路由,并将到达本AS内PE的标签IPv4路由通告给它在对端AS的ASBR对等体,过渡AS中的ASBR也通告带标签的IPv4路由。这样,在入口PE和出口PE之间建立一条LSP;
· 不同AS的PE之间建立Multihop方式的EBGP连接,交换VPN-IPv4路由;
· ASBR上不保存VPN-IPv4路由,相互之间也不通告VPN-IPv4路由。
场景一:无RR,R2和R5不运行BGP
环境说明:
1、地址配置完成
2、AS123和AS456底层配置ospf已完成
3、AS123和AS456的ldp已完成
--------------------------------------
4、配置CE
5、配置PE
6、AR2、AR5不跑BGP,AR1和AR3建立IPV4-BGP,AR4-AR6建立IPV4-BGP,AR3-AR4建立IPV4-EBGP
7、AR1/AR3之间,AR3/AR4之间,AR4/AR6之间开启peer x.x.x.x label-route-capability
8、配置ASBR,AR3和/AR4将本AS的PE设备的loop0接口宣告进BGP,互联接口开启MPLS
9、ASBR配置相应策略,为BGP路由分配标签,因为BGP是不会为路由自动分配标签的,必须手动配置相应策略
10、AR1和AR6之间建立MP-EBGP邻居关系
AR3:
bgp 123
router-id 3.3.3.3
peer 1.1.1.1 as-number 123
peer 1.1.1.1 connect-interface LoopBack0
peer 1.1.34.4 as-number 456
#
ipv4-family unicast
undo synchronization
network 1.1.1.1 255.255.255.255
peer 1.1.1.1 enable
peer 1.1.1.1 route-policy R3-R1-OUT export
peer 1.1.1.1 next-hop-local //next-hop-local可以不用配置,不配置也会自动改变下一跳,因为AR3给AR1传递的不是真正意义上的IPV4-BGP路由,而是加了标签的IPV4-BGP路由,规则跟传递VPNV4路由一样,会自动改变下一跳。
peer 1.1.1.1 label-route-capability
peer 1.1.34.4 enable
peer 1.1.34.4 route-policy R3-R4-OUT export
peer 1.1.34.4 label-route-capability
#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 1.1.23.3 0.0.0.0
network 3.3.3.3 0.0.0.0
#
route-policy R3-R4-OUT permit node 10
apply mpls-label
#
route-policy R3-R1-OUT permit node 10
if-match mpls-label
apply mpls-label
AR4:
bgp 456
router-id 4.4.4.4
peer 1.1.34.3 as-number 123
peer 6.6.6.6 as-number 456
peer 6.6.6.6 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
network 6.6.6.6 255.255.255.255
peer 1.1.34.3 enable
peer 1.1.34.3 route-policy R4-R3-OUT export
peer 1.1.34.3 label-route-capability
peer 6.6.6.6 enable
peer 6.6.6.6 route-policy R4-R6-OUT export
peer 6.6.6.6 next-hop-local
peer 6.6.6.6 label-route-capability
#
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 1.1.45.4 0.0.0.0
network 4.4.4.4 0.0.0.0
#
route-policy R4-R3-OUT permit node 10
apply mpls-label
#
route-policy R4-R6-OUT permit node 10
if-match mpls-label
apply mpls-label
R7-R9 ping -a 7.7.7.7 9.9.9.9
R7-R1:icmp request | sip:7.7.7.7 dip:9.9.9.9
R1-R2:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1028 中:1027 外:1025
R2-R3:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1028 中:1027
R3-R4:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1028 中:1026
R4-R5:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1028 外:1025
R5-R6:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1028
R6-R9:icmp request | sip:7.7.7.7 dip:9.9.9.9
内:MP-BGP分配的私网标签 中:BGP为路由分配的标签 外:LDP分配的公网标签
注意:
@peer x.x.x.x label-route-capability //默认情况下BGP是不会为IPV4路由分配标签,需要使能该能力;
@开启上述能力后,其实AR1/AR3之间,AR3/AR4之间,AR4/AR6之间建立的就是MP-IBGP了,此时抓包看AR4给AR3传递的6.6.6.6/32的路由如下:
@只不过传递的不是VPNV4的路由,就是将ipv4的单播路由带了个标签;
注意:MP-BGP可以传递VPNV4路由,但是不是只能传递VPNV4的路由
@在AR4上看对等体AR3的详细信息,新增加了通告ipv4单播标签的能力,这种能力在建立时在open报文中进行协商;
Peer optional capabilities:
Peer supports bgp multi-protocol extension
Peer supports bgp route refresh capability
Peer supports bgp 4-byte-as capability
Address family IPv4 Unicast: advertised and received
Address family IPv4 Unicast Label: advertised and received
@ASBR配置相应策略,为BGP路由分配标签,因为BGP是不会为路由自动分配标签的,必须手动配置相应策略;
@ASBR之间需要开启mpls,否则本端ASBR收到对端ASBR为BGP路由产生的标签,是不会继续为该BGP路由产生标签发送给PE的;
未开启mpls:
[AR3]dis mpls lsp
------------------------------
LSP Information: BGP LSP
------------------------------
FEC In/Out Label In/Out IF Vrf Name
1.1.1.1/32 1029/NULL -/-
------------------------------
LSP Information: LDP LSP
------------------------------
FEC In/Out Label In/Out IF Vrf Name
1.1.1.1/32 NULL/1024 -/GE0/0/0
1.1.1.1/32 1024/1024 -/GE0/0/0
2.2.2.2/32 NULL/3 -/GE0/0/0
2.2.2.2/32 1025/3 -/GE0/0/0
3.3.3.3/32 3/NULL -/-
开启mpls:
[AR3]dis mpls lsp
-------------------------------
LSP Information: BGP LSP
-------------------------------
FEC In/Out Label In/Out IF Vrf Name
1.1.1.1/32 1029/NULL -/-
6.6.6.6/32 1031/1028 -/-
6.6.6.6/32 NULL/1028 -/-
-----------------------------
LSP Information: LDP LSP
------------------------------
FEC In/Out Label In/Out IF Vrf Name
1.1.1.1/32 NULL/1024 -/GE0/0/0
1.1.1.1/32 1024/1024 -/GE0/0/0
2.2.2.2/32 NULL/3 -/GE0/0/0
2.2.2.2/32 1025/3 -/GE0/0/0
3.3.3.3/32 3/NULL -/-
注意:option C1会在两个PE之间建立一条BGP的LSP
优点:ASBR无需维护大量的VPNV4的路由;
缺点:存在三层标签,比较复杂;
场景二:有RR
环境说明:
1、地址配置完成
2、AS123和AS456底层配置ospf已完成
3、AS123和AS456的ldp已完成
--------------------------------------
4、配置CE
5、配置PE
6、AR1和AR3于RR建立IPV4-IBGP邻居,AR4和AR6于AR5建立IPV4-IBGP邻居,AR3和AR4建立IPV4-EBGP邻居;
7、AR1跟AR2建立MP-IBGP邻居关系,AR5和AR6建立MP-IBGP邻居关系,AR2和AR5建立MP-EBGP邻居关系;
8、IPV4-BGP全都之间开启peer x.x.x.x label-route-capability;
9、AR2再向AR5和AR1传递路由时敲peer x.x.x.x next-hop-invariable,同理AR5再向AR2和AR6传递路由时也敲next-hop-invariable,目的就是为了让两台PE之间看到对端私网路由的下一跳都是对端PE而不是RR,这样我只需要在PE之间建立LSP就可以了;
10、RR不要忘了undo policy vpn-target
11、配置ASBR,AR3和/AR4将本AS的PE设备的loop0接口和RR的loop0接口都宣告进BGP,互联接口开启MPLS;(注意:ASBR不光要为PE的loop0接口分配标签,也要为RR的loop0接口分配标签,否则RR之间的MP-EBGP邻居关系直接down了)
12、ASBR配置相应策略,为BGP路由分配标签,因为BGP是不会为路由自动分配标签的,必须手动配置相应策略
WOLFLAB HCIE Datacom课程循环开班,欢迎预约免费试听!
电话:173-1636-2402
邮箱:wolflab@wolf-lab.com
地址:上海市徐汇区漕宝路82号E座1902室WOLFLAB实验室
提供: CCNA/HCIA培训 | CCNP/HCIP培训 | HCIE/CCIE培训 | WOLF | 华为认证咨询 | 思科认证咨询 |
官方微信
关注微信公众号
