MPLS VPN原理与配置

2024-05-25 21:20
文章标签 配置 原理 mpls vpn

本文主要是介绍MPLS VPN原理与配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.MPLS VPN概述
(1)MPLS VPN定义

(2)MPLS VPN网络架构

CE:用户网络边缘设备,有接口直接与运营商网络相连。CE可以是路由器或交换机,也可以是一台主机。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。
PE:运营商边缘路由器,是运营商网络的边缘设备,与CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上,对PE性能要求较高。
P:运营商网络中的骨干路由器,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN相关信息。
站点的含义可以从下述几个方面理解:
站点是指相互之间具备IP连通性的一组IP系统,并且这组IP系统的IP连通性不需通过运营商网络实现。
站点的划分是根据设备的拓扑关系,而不是地理位置。如图所示,公司A的X省网络和公司A的Y省网络需要通过运营商的骨干网进行互联,所以它们被划分为两个站点。若在当前X省网络和Y省网络的CE之间增加一条物理专线,不需要通过运营商网络就可以互通,那么这两张网络就是一个站点。
站点与VPN的关系:
对于多个连接到同一服务提供商网络的站点,通过制定策略,可以将它们划分为不同的集合,只有属于相同集合的站点之间才能通过服务提供商网络互访,这种集合就是VPN。
一个Site中的设备可以属于多个VPN,换言之,一个Site可以属于多个VPN。
注:也有可能出现站点为一台主机的情况,此时该主机就是CE设备。本课程仅讨论站点是一个或多个子网,用路由器或交换机作为CE的情况。

2.MPLS VPN路由交互
(1)MPLS VPN 路由发布概述

(2)CE与PE之间的路由信息交换

(3)入口PE到出口PE路由传递(1)

(4)VRF

(5)RD

(6)VPN-IPv4地址

(7)MP-BGP

(8)入口PE到出口PE路由传递(3)

(9)RT

(10)入口PE到出口PE路由传递(4)

(11)数据转发时遇到的问题

(12)通过标签解决问题

(13)入口PE到出口PE路由传递(5)

PE上分配私网标签的方法有如下两种:
基于路由的MPLS标签分配:为VPN路由表的每一条路由分配一个标签(one label per route)。这种方式的缺点是:当路由数量比较多时,设备入标签映射表ILM(Incoming Label Map)需要维护的表项也会增多,从而提高了对设备容量的要求。
基于VPN实例的MPLS标签分配:为整个VPN实例分配一个标签,该VPN实例里的所有路由都共享一个标签。使用这种分配方法的好处是节约了标签。
私网路由交叉:VPNv4路由与本地VPN实例的VPN-Target进行匹配的过程称为私网路由交叉。PE在收到VPNv4路由后,既不进行优选,也不检查隧道是否存在,直接将其与本地的VPN实例进行交叉。
隧道迭代:为了将私网流量通过公网传递到另一端,需要有一条公网隧道承载这个私网流量。因此私网路由交叉完成后,需要根据目的IPv4前缀进行路由迭代,即该IPv4路由的下一跳有对应的LSP存在;只有隧道迭代成功,该路由才被放入对应的VPN实例路由表。

(14)MPLS VPN中的路由交互全过程

3.MPLS VPN报文转发
(1)报文转发过程(1)

(2)报文转发过程(2)

(3)报文转发过程(3)

(4)报文转发过程(4)

4.MPLS VPN报文转发
(1)配置命令-VPN实例配置(1)

(2)配置命令-VPN实例配置(2)

(3)配置命令-MP-BGP配置

(4)配置命令-PE与CE间路由配置

(5)MPLS VPN案例

A公司总部和PE之间才用OSPF交互路由信息,A公司分部和PE之间才用BGP交互路由信息,B公司总部和PE之间才用静态路由交互路由信息,B公司分部和PE之间才用ISIS交互路由信息。

[A-zongbu]ospf 1
[A-zongbu-ospf-1]area 0    
[A-zongbu-ospf-1-area-0.0.0.0]network 192.168.8.8 0.0.0.0
[A-zongbu-ospf-1-area-0.0.0.0]network 201.1.1.8 0.0.0.0

[AR1]ip vpn-instance A    
[AR1-vpn-instance-A]route-distinguisher 11:11
[AR1]inter g0/0/1
[AR1-GigabitEthernet0/0/1]ip binding vpn-instance A
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[AR1-GigabitEthernet0/0/1]ip add 201.1.1.1 24
[AR1]ospf 2 vp    
[AR1]ospf 2 vpn-instance A
[AR1-ospf-2-area-0.0.0.0]network 201.1.1.1 0.0.0.0

[AR3]ip vpn-instance A
[AR3-vpn-instance-A]route-distinguisher 22:22
[AR3]inter g0/0/0
[AR3-GigabitEthernet0/0/0]ip binding vpn-instance A
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[AR3-GigabitEthernet0/0/0]ip add 202.1.1.1 24
[AR3]bgp 123
[AR3-bgp]ipv4-family vpn-instance A
[AR3-bgp-A]peer 202.1.1.9 as-number 65888
[A-fenbu]bgp 65888
[A-fenbu-bgp]peer 202.1.1.1 as-number 123
BGP除了ipv4 地址族默认激活外,其他的都是没有激活的  
[AR3-bgp]ipv4-family vpn-instance A


[A-fenbu-bgp]network  192.168.9.8 32
[AR3]dis ip routing-table  vpn-instance A (查看是否学到A公司分部的BGP路由)

[AR1]mpls lsr-id 10.0.1.1
[AR1]mpls
[AR1-mpls]q    
[AR1]mpl ldp
[AR1]inter g0/0/0
[AR1-GigabitEthernet0/0/0]mpls
[AR1-GigabitEthernet0/0/0]mpls ldp

[AR2]mpls lsr-id 10.0.2.2
[AR2]mpls
[AR2-mpls]q    
[AR2]mpls ldp
[AR2-mpls-ldp]q
[AR2]inter g0/0/0
[AR2-GigabitEthernet0/0/0]mpls ldp
[AR2]inter g0/0/1
[AR2-GigabitEthernet0/0/1]mpls    
[AR2-GigabitEthernet0/0/1]mpls ldp


    
[AR3]mpls lsr-id 10.0.3.3
[AR3]mpls    
[AR3]mpls ldp
[AR3-mpls-ldp]q
[AR3]inter g0/0/1
[AR3-GigabitEthernet0/0/1]mpls         
[AR3-GigabitEthernet0/0/1]mpls ldp

查看会话是否正常:
[AR2]dis mpls ldp session  all
查看有没有发标签:
[AR2]dis mpls lsp

[AR1]ip vpn-instance A    
[AR1-vpn-instance-A]vpn-target 100:1 import-extcommunity
[AR1-vpn-instance-A]vpn-target 100:1 export-extcommunity

[AR3]ip vpn-instance A    
[AR3-vpn-instance-A]vpn-target 100:1  (标识导入导出的流量)
 IVT Assignment result:
Info: VPN-Target assignment is successful.
 EVT Assignment result:
Info: VPN-Target assignment is successful.


[AR1]bgp 123
[AR1-bgp]peer  10.0.3.3 as-number 123
[AR1-bgp]peer 10.0.3.3 c l 0
[AR1-bgp]peer 10.0.3.3 next-hop-local (对方下一跳的值为我本身)
[AR1-bgp]ipv4-family vpnv4     
[AR1-bgp-af-vpnv4]peer 10.0.3.3 enable (启用VPNV4让路由器可以传递VPNV4路由)

[AR3]bgp 123
[AR3-bgp]peer 10.0.1.1 as 123
[AR3-bgp]peer 10.0.1.1 c l 0
[AR3-bgp]peer 10.0.1.1 next-hop-local
[AR3-bgp]ipv4-family vpnv4
[AR3-bgp-af-vpnv4]peer 10.0.1.1 enable

[AR1]dis bgp vpnv4 all peer(查看邻居是否正常)

[AR1]bgp 123    
[AR1-bgp]ipv4-family vpn-instance A
[AR1-bgp-A]import-route ospf 2

[AR1-bgp]dis bgp vpnv4 vpn-instance  A routing-table  (查看路由实例)

[AR1]ospf 2
[AR1-ospf-2]im    
[AR1-ospf-2]import-route bgp


[B-fenbu]ip route-static 0.0.0.0 0.0.0.0 204.1.1.1

[AR1]ip vpn-instance B
[AR1-vpn-instance-B]ro    
[AR1-vpn-instance-B]route-distinguisher 33:33
[AR1-vpn-instance-B-af-ipv4]vp    
[AR1-vpn-instance-B-af-ipv4]vpn-target 200:1


[AR1-GigabitEthernet0/0/2]ip binding vpn-instance B
[AR1-GigabitEthernet0/0/2]ip add 204.1.1.1 24
[AR1]ip route-static vpn-instance B 192.168.8.0 24 204.1.1.8
[AR1]bgp 123    
[AR1-bgp]ipv4-family vpn-instance B
[AR1-bgp-B]import-route static


[AR3]ip vpn-instance B
[AR3-vpn-instance-B]route-distinguisher 44:44    
[AR3-vpn-instance-B-af-ipv4]vpn-target 200:1    
[AR3-GigabitEthernet0/0/2]ip binding vpn-instance B
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[AR3-GigabitEthernet0/0/2]IP ADD 203.1.1.1 24

[AR3]ISIS vpn-instance B
[AR3-isis-1]network-entity 49.0001.0000.0000.0001.00
[AR3-isis-1]inter g0/0/2
[AR3-GigabitEthernet0/0/2]isis enable 1

[B-zongbu]isis 1
[B-zongbu-isis-1]network-entity 49.0001.0000.0000.0002.00.
[B-zongbu]inter g0/0/0
[B-zongbu-GigabitEthernet0/0/0]isis enable 1
[B-zongbu-LoopBack9]isi enable 1
[AR3]dis isis peer  vpn-instance B


[AR3]isis
[AR3-isis-1]im    
[AR3-isis-1]import-route bgp    
[AR3-bgp]ipv4-family vpn-instance B
[AR3-bgp-B]import-route isis 1

查看vpn实例:

dis IP v v

这篇关于MPLS VPN原理与配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1002659

相关文章

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

hdu4407(容斥原理)

题意:给一串数字1,2,......n,两个操作:1、修改第k个数字,2、查询区间[l,r]中与n互质的数之和。 解题思路:咱一看,像线段树,但是如果用线段树做,那么每个区间一定要记录所有的素因子,这样会超内存。然后我就做不来了。后来看了题解,原来是用容斥原理来做的。还记得这道题目吗?求区间[1,r]中与p互质的数的个数,如果不会的话就先去做那题吧。现在这题是求区间[l,r]中与n互质的数的和

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

hdu4407容斥原理

题意: 有一个元素为 1~n 的数列{An},有2种操作(1000次): 1、求某段区间 [a,b] 中与 p 互质的数的和。 2、将数列中某个位置元素的值改变。 import java.io.BufferedInputStream;import java.io.BufferedReader;import java.io.IOException;import java.io.Inpu

hdu4059容斥原理

求1-n中与n互质的数的4次方之和 import java.io.BufferedInputStream;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.PrintWrit