6.4.4 反射器场景-OptionC1方案

2024-03-16 10:52

本文主要是介绍6.4.4 反射器场景-OptionC1方案,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

OptionC1方案——反射器场景

场景A-旁挂RR场景

一、配置思路

1、首先跟OptionC1一样,先解决PE之间路由学习需求:

  • 但网络中新增了RR反射器,所有流量都需要先经过RR反射器。
  • 故需要PE、ASBR与RR先建立IBGP邻居,然后ASBR之间建立EBGP发布各自RR环回口地址
  • 为啥发布的是RR的环回口?
    • 因为主要是通过RR之间建立MP-BGP来交互VPNv4路由,非RR场景下则是通过PE。

2、解决路由黑洞:

  • 网络中已经配置了MPLS+LDP协议,与OptionC1一样需要在ASBR上向对端ASBR手动分配标签。
  • ASBR只与RR建立了IBGP邻居,故ASBR只能向RR手动分配标签。(在非RR场景中是向PE分配标签)

3、解决VPNv4路由学习:

  • 非RR场景中PE之间建立MP-BGP,但在RR场景中就是RR之间互相建立MP-BGP
  • 以及PE与RR之间也要建立MP-BGP,才能够通过RR学习到对端PE的VPNv4路由。

4、总结大致操作

  • ASBR之间建立EBGP,发布各自RR环回口。
  • ASBR、PE与RR建立IBGP。
  • ASBR向RR以及对端ASBR分配标签。
  • PE与RR、RR与对端RR建立MP-BGP。

在这里插入图片描述

二、配置过程

  • 目前拓扑中已配置了:
    • IGP使用OSPF并发布各自设备的环回口地址。
    • PE、P、ASBR、RR之间配置了MPLS+LDP实现标签分配与同步。
    • CE与PE的VPN实例建立了EBGP邻居。
    • P设备不做BGP配置。
1、ASBR之间建立EBGP,发布各自RR环回口:
[ASBR1]bgp 100
[ASBR1-bgp]peer 10.1.12.2 as 200
[ASBR1-bgp]network 4.4.4.4 255.255.255.255 [ASBR2]bgp 200
[ASBR2-bgp]peer 10.1.12.1 as 100
[ASBR2-bgp]network 44.44.44.44 255.255.255.255 

查看EBGP邻居是否建立成功

[ASBR1-bgp]dis bgp peer BGP local router ID : 10.1.111.10Local AS number : 100Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv10.1.12.2       4         200        3        4     0 00:00:17 Established      1[ASBR2-bgp]dis bgp peer BGP local router ID : 10.1.211.10Local AS number : 200Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv10.1.12.1       4         100        3        3     0 00:00:40 Established      1
2、ASBR、PE与RR建立IBGP:

为了减少篇幅,只以AS100内设备配置为例:

  • ASBR1与RR1建立IBGP
[ASBR1]bgp 100
[ASBR1-bgp]peer 4.4.4.4 as 100
[ASBR1-bgp]peer 4.4.4.4 con loop 0
  • PE1与RR1建立IBGP
[PE1]bgp 100
[PE1-bgp]peer 4.4.4.4 as 100
[PE1-bgp]peer 4.4.4.4 con loop0
  • RR1与ASBR1、PE1建立IBGP并配置成反射器客户端
[RR1]bgp 100
[RR1-bgp]peer 1.1.1.1 as 100
[RR1-bgp]peer 1.1.1.1 con loop0
[RR1-bgp]peer 3.3.3.3 as 100
[RR1-bgp]peer 3.3.3.3 con loop0
[RR1-bgp]peer 1.1.1.1 reflect-client 
[RR1-bgp]peer 3.3.3.3 reflect-client 

检查AS100的配置结果,于RR上查看是否成功建立IBGP:

<RR1>dis bgp peerBGP local router ID : 10.1.111.13Local AS number : 100Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv1.1.1.1         4         100        2        3     0 00:00:11 Established       03.3.3.3         4         100        4        3     0 00:00:02 Established       2
<RR2>dis bgp peer BGP local router ID : 44.44.44.44Local AS number : 200Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv11.11.11.11     4         200        3        4     0 00:01:07 Established      033.33.33.33     4         200        5        4     0 00:01:07 Established      2
3、ASBR向RR以及对端ASBR分配标签:

为了减少篇幅,只以AS100内设备配置为例:

  • ASBR向对端ASBR直接分配标签
  • ASBR只向RR传递带标签的路由重新分配标签(相当于只对ASBR2传递来的RR环回口路由打上标签)
[ASBR1]route-policy change_mpls permit node 5 
[ASBR1-route-policy] if-match mpls-label 
[ASBR1-route-policy] apply mpls-label[ASBR1-route-policy]route-policy mpls permit node 5 
[ASBR1-route-policy] apply mpls-label[ASBR1]bgp 100
[ASBR1-bgp]peer 10.1.12.2 route-policy mpls export
[ASBR1-bgp]peer 10.1.12.2 label-route-capability
[ASBR1-bgp]peer 4.4.4.4 route-policy change_mpls export 
[ASBR1-bgp]peer 4.4.4.4 label-route-capability 
  • RR与PE设备上只需要使能发送标签路由能力即可
[RR1]bgp 100
[RR1-bgp]peer 1.1.1.1 label-route-capability
[RR1-bgp]peer 3.3.3.3 label-route-capability[RR1]bgp 100
[RR1-bgp]peer 4.4.4.4 label-route-capability

配置完成之后,在RR设备上检查是否收到对端RR的MPLS标签信息,以及是否能够正常访问:

<PE1>dis mpls lsp
-------------------------------------------------------------------------------LSP Information: BGP  LSP
-------------------------------------------------------------------------------
FEC                In/Out Label  In/Out IF                      Vrf Name       
44.44.44.44/32     NULL/1028     -/-     [PE1-bgp]ping -a 4.4.4.4 44.44.44.44PING 44.44.44.44: 56  data bytes, press CTRL_C to breakReply from 44.44.44.44: bytes=56 Sequence=1 ttl=251 time=100 msReply from 44.44.44.44: bytes=56 Sequence=2 ttl=251 time=40 msReply from 44.44.44.44: bytes=56 Sequence=3 ttl=251 time=40 msReply from 44.44.44.44: bytes=56 Sequence=4 ttl=251 time=60 ms
4、PE与RR、RR与对端RR建立MP-BGP:

为了减少篇幅,只以AS100内设备配置为例:

  • PE与RR建立MP-BGP
[PE1]bgp 100
[PE1-bgp]ipv4 vpnv4
[PE1-bgp-af-vpnv4] peer 4.4.4.4 enable
  • RR与对端RR建立MP-BGP,以及向PE建立MP-BGP。

undo policy vpn-target ,由于RR上并没有创建VPN实例,故需要关闭该过滤功能

[RR1]bgp 100
[RR1-bgp]peer 44.44.44.44 as 200
[RR1-bgp]peer 44.44.44.44 con lo 0
[RR1-bgp]peer 44.44.44.44 eb	
[RR1-bgp]peer 44.44.44.44 ebgp-max-hop 10[RR1-bgp]ipv4 vpnv4
[RR1-bgp-af-vpnv4]undo policy vpn-target 
[RR1-bgp-af-vpnv4]peer 44.44.44.44 enable
[RR1-bgp-af-vpnv4]peer 1.1.1.1 enable

于RR1上检查MP-BGP建立情况:

[RR1-bgp]display bgp vpnv4 all peer BGP local router ID : 10.1.111.13Local AS number : 100Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv1.1.1.1         4         100       19       21     0 00:15:56 Established      144.44.44.44     4         200        3        5     0 00:00:34 Established      0
5、完成所有配置

检查CE设备上是否学习到对端CE的测试路由,以及是否能够互通:

<CE1>display bgp routing-tableBGP Local router ID is 10.1.111.1 Network            NextHop        MED        LocPrf    PrefVal Path/Ogn*>   192.168.10.0       0.0.0.0         0                     0      i*>   192.168.20.0       10.1.111.2                            0      100 200 20i<CE1>ping -a 192.168.10.254 192.168.20.254PING 192.168.20.254: 56  data bytes, press CTRL_C to breakReply from 192.168.20.254: bytes=56 Sequence=1 ttl=245 time=270 msReply from 192.168.20.254: bytes=56 Sequence=2 ttl=245 time=100 msReply from 192.168.20.254: bytes=56 Sequence=3 ttl=245 time=80 ms

三、扩展

1、并于CE1与CE2之间互访时,数据包的变化情况简述:

  • CE1访问CE2的报文到达PE1的实例路由表,得知需要访问CE2,故封装上私网标签1028:
<PE1>dis bgp vpnv4 all routing-table label Network           NextHop           In/Out Label
*>i    192.168.20.0      4.4.4.4           NULL/1028
  • 同时PE1得知下一跳为4.4.4.4(RR1反射器),故查找FIB转发表:
<PE1>dis fib
Destination/Mask   Nexthop         Flag  TimeStamp     Interface      TunnelID
4.4.4.4/32         10.1.111.6      DGHU  t[381]        GE0/0/1        0x5
  • 从FIB表发现TunnelID非0x0,故查找标签转发表,得知需要封装上公网标签1026并从G0/0/1口发出。
<PE1>dis mpls lsp
FEC                In/Out Label  In/Out IF  
4.4.4.4/32         NULL/1026     -/GE0/0/1
  • 报文封装情况:【公网标签1026】【私网标签1028】【数据】
  • 报文达到P1,P1进行标签转发,将公网标签1026替换3成之后从G0/0/2口发出。
<P1>dis mpls lsp
FEC                In/Out Label  In/Out IF 
4.4.4.4/32         1026/3        -/GE0/0/2
  • 报文封装情况:【公网标签3(弹出)】【私网标签1028】【数据】

  • 报文达到RR1,查看路由表得知下一跳

<RR1>dis bgp vpnv4 all routing-table Network            NextHop        MED        LocPrf    PrefVal Path/Ogn*>   192.168.20.0       44.44.44.44                           0      200 20i
  • 查看FIB表要继续打上标签(中间层标签1030)
  • 报文封装情况:【中间层标签1030】【私网标签1028】【数据】
<RR1>dis fib
Destination/Mask   Nexthop         Flag  TimeStamp     Interface      TunnelID
44.44.44.44/32     10.1.111.14     DGHU  t[2173]       GE0/0/0        0x5<RR1>dis mpls lsp
-------------------------------------------------------------------------------LSP Information: BGP  LSP
-------------------------------------------------------------------------------
FEC                In/Out Label  In/Out IF                      Vrf Name 
44.44.44.44/32     NULL/1030     -/-   
  • 继续迭代查询,得知去往44.44.44.44的下一跳为3.3.3.3(ASBR1),即需要继续封装公网标签1024
  • 报文封装情况:【公网标签1024】【中间层标签1030】【私网标签1028】【数据】
<RR1>dis tunnel-info tunnel-id 0x5
Tunnel ID:                    0x5
Tunnel Token:                 5
Type:                         lsp
Destination:                  3.3.3.3<RR1>dis mpls lsp
-------------------------------------------------------------------------------LSP Information: LDP LSP
-------------------------------------------------------------------------------
FEC                In/Out Label  In/Out IF                      Vrf Name
3.3.3.3/32         NULL/1024     -/GE0/0/0
  • 后继部分的标签操作,亦是如此查找,替换。

在这里插入图片描述

这篇关于6.4.4 反射器场景-OptionC1方案的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/815249

相关文章

Java进行文件格式校验的方案详解

《Java进行文件格式校验的方案详解》这篇文章主要为大家详细介绍了Java中进行文件格式校验的相关方案,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、背景异常现象原因排查用户的无心之过二、解决方案Magandroidic Number判断主流检测库对比Tika的使用区分zip

IDEA中Git版本回退的两种实现方案

《IDEA中Git版本回退的两种实现方案》作为开发者,代码版本回退是日常高频操作,IntelliJIDEA集成了强大的Git工具链,但面对reset和revert两种核心回退方案,许多开发者仍存在选择... 目录一、版本回退前置知识二、Reset方案:整体改写历史1、IDEA图形化操作(推荐)1.1、查看提

Java中&和&&以及|和||的区别、应用场景和代码示例

《Java中&和&&以及|和||的区别、应用场景和代码示例》:本文主要介绍Java中的逻辑运算符&、&&、|和||的区别,包括它们在布尔和整数类型上的应用,文中通过代码介绍的非常详细,需要的朋友可... 目录前言1. & 和 &&代码示例2. | 和 ||代码示例3. 为什么要使用 & 和 | 而不是总是使

Python实现html转png的完美方案介绍

《Python实现html转png的完美方案介绍》这篇文章主要为大家详细介绍了如何使用Python实现html转png功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 1.增强稳定性与错误处理建议使用三层异常捕获结构:try: with sync_playwright(

Java使用多线程处理未知任务数的方案介绍

《Java使用多线程处理未知任务数的方案介绍》这篇文章主要为大家详细介绍了Java如何使用多线程实现处理未知任务数,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 知道任务个数,你可以定义好线程数规则,生成线程数去跑代码说明:1.虚拟线程池:使用 Executors.newVir

MySQL中闪回功能的方案讨论及实现

《MySQL中闪回功能的方案讨论及实现》Oracle有一个闪回(flashback)功能,能够用户恢复误操作的数据,这篇文章主要来和大家讨论一下MySQL中支持闪回功能的方案,有需要的可以了解下... 目录1、 闪回的目标2、 无米无炊一3、 无米无炊二4、 演示5、小结oracle有一个闪回(flashb

Android App安装列表获取方法(实践方案)

《AndroidApp安装列表获取方法(实践方案)》文章介绍了Android11及以上版本获取应用列表的方案调整,包括权限配置、白名单配置和action配置三种方式,并提供了相应的Java和Kotl... 目录前言实现方案         方案概述一、 androidManifest 三种配置方式

Java中Runnable和Callable的区别和联系及使用场景

《Java中Runnable和Callable的区别和联系及使用场景》Java多线程有两个重要的接口,Runnable和Callable,分别提供一个run方法和call方法,二者是有较大差异的,本文... 目录一、Runnable使用场景二、Callable的使用场景三、关于Future和FutureTa

Java嵌套for循环优化方案分享

《Java嵌套for循环优化方案分享》介绍了Java中嵌套for循环的优化方法,包括减少循环次数、合并循环、使用更高效的数据结构、并行处理、预处理和缓存、算法优化、尽量减少对象创建以及本地变量优化,通... 目录Java 嵌套 for 循环优化方案1. 减少循环次数2. 合并循环3. 使用更高效的数据结构4

Vue中动态权限到按钮的完整实现方案详解

《Vue中动态权限到按钮的完整实现方案详解》这篇文章主要为大家详细介绍了Vue如何在现有方案的基础上加入对路由的增、删、改、查权限控制,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、数据库设计扩展1.1 修改路由表(routes)1.2 修改角色与路由权限表(role_routes)二、后端接口设计