R&S,数通HCIE|MPLS虚拟专用网跨域(一)
一、前言
MPLS虚拟专用网是指采用MPLS(多协议标记转换)技术在公网上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全 、灵活、高效结合在一起。本篇将介绍跨越情景下的MPLS虚拟专用网的OptionA、OptionB以及OptionC1的配置思路及控制、转发平面原理。此外,本篇的IGP协议均使用OSPF协议建立邻居关系。
本篇的所有讲解均将基于以下拓扑图:
拓扑设备名与所用设备名对应如下表:
| 拓扑 设备名 |
R1 |
R2 |
R3 |
R4 |
R5 |
R6 |
R7 |
R8 |
| 所用 设备名 |
CE1 |
PE1 |
P1 |
ASBR1 |
ASBR2 |
P2 |
PE2 |
CE2 |
二、MPLS虚拟专用网的Option A 方案
(一)配置思路
MPLS虚拟专用网的Option A方案实际上是将两组常规的MPLS虚拟专用网结合起来,从而实现跨区域间的通信。其关键是将对方的ASBR看作CE。
① 首先,对于各区域内部,使用OSPF协议建立邻居关系,并且配置MPLS LDP;
② 明确ASBR设备同时也是PE设备,在所有的PE设备上,均需配置虚拟专用网实例;
③ 在R4和R5之间(两个ASBR之间)通过实例建立IPV4邻居关系;
④ R2与R4、R5与R7之间(同一区域的PE之间)建立VxNv4的邻居关系。
(二)路由表的传递过程(控制平面)
① CE1的IPv4路由条目进入PE1,由于PE1通过实例对接,CE1的路由条目被引入VxNv4的路由表,此时,该路由条目携带上了私网标签、RT;然后,该路由条目被传递到了ASBR1。
② ASBR1收到该路由条目后,发现其RT值匹配,因此将其弹出标签后引入了实例中;
③ ASBR1在实例中的路由通过IPv4 路由将该条目传递给了ASBR2,ASBR2通过实例收到IPv4 路由条目后,将其引入了VPNv4的路由表,并携带了自身的标签、RT传递给了PE2;
④ PE2在收到路由条目后,发现RT值匹配,因此弹出标签后引入了自身的实例中。
(三)数据转发过程(转发平面)
① CE2访问CE1,通过IPv4路由表将数据转发到PE2,PE2收到该数据包后给其打上私网标签;
② PE2的实例去往CE1时,封装去往公网上的ASBR2的公网标签,然后转发;
③ 在ASBR2收到数据包后,根据其携带的私网标签,决定进入对应的实例;
④ ASBR2通过 IPv4 转发,将数据包转发给ASBR1;
⑤ ASBR1收到数据包后,封装自身的私网标签,再封装去往PE1的公网标签,然后转发;
⑥ 在PE1收到数据包后,根据公网标签转发给了CE1。
三、MPLS虚拟专用网的Option B 方案
(一)配置思路
Option B中的重点部分是在ASBR上传递VPNv4路由,在该配置中,ASBR上没有实例、ASBR收到携带私网标签的路由时,会自动交换其为自身的私网标签。
① 各区域内部配置OSPF建立邻居关系,并运行MPLS LDP;
② 在ASBR之间配置运行MPLS以便其接收VPNv4标签路由;
③ 由于ASBR上需要进行透传,无需RT值匹配检验,需要配置undo policy -target;
④ 同一区域的PE和ASBR之间建立VPNv4 IBGP邻居,ASBR之间建立VPNv4 EBGP邻居。
(二)路由表的传递过程(控制平面)
① CE1的IPv4路由条目进入PE1,由于PE1通过实例对接,CE1的路由条目被引入VxNv4的路由表,此时,该路由条目携带上了私网标签、RT;
② PE1将该VxNv4路由条目发送给了VPNv4邻居ASBR1;
③ ASBR1替换该私网标签为自身的私网标签;
④ ASBR1携带新的私网标签和RT值将该路由条目发送给了其对端的ASBR2;
⑤ ASBR2继续替换该私网标签为自身的私网标签;
⑥ ASBR2将替换私网标签后的路由条目携带RT值传递给PE2;
⑦ PE2发现RT值匹配后,剥离私网标签并引入实例。
(三)数据转发过程(转发平面)
① CE2访问CE1,根据其IPv4路由表,数据正常封装后发送至PE2;
② PE2收到数据包后,查找实例的路由表,发现其需要去往ASBR2,因此,其先封装自身的私网标签,再封装去往ASBR2的公网标签后,转发;
③ ASBR2收到数据包后,根据私网标签查找转发表,发现应去往ASBR1,交换标签后发往ASBR1;
④ ASBR1上收到数据包后,根据私网标签查找转发表,发现应去往PE1,交换标签后发往PE1;
⑤ PE1收到数据包后,根据私网标签确定应转发给CE1。
四、MPLS虚拟专用网的Option C-1 方案
(一)配置思路
Option C方案实际是在两个PE之间直接起VxNv4邻居;
① 各区域内部配置OSPF建立邻居关系,并运行MPLS LDP;
② 在同一区域的PE与ASBR之间建立IBGP的IPv4邻居关系;
③ 两个区域间的ASBR之间配置MPLS,并建立EBGP 的IPv4邻居关系;
④ 在BGP中ASBR1宣告PE1、ASBR2宣告PE2的loopback地址;
⑤ PE1和PE2之间建立EBGP VxNv4邻居关系。
(二)路由表的传递过程(控制平面)
① CE1的路由通过IPv4传递到了PE1,PE1将其引入VxNv4的路由表,并为其打上了私网标签、RT值等;
② PE1通过LDP,给P1传递了一个去往PE1的公网标签路由;
③ P1替换PE1过来的路由的公网标签为自身的公网标签,将该路由传递给了ASBR1;
④ ASBR1通过策略手工替换标签,发送给对端ASBR;
⑤ ASBR2通过策略手工替换标签后,将该路由发送给了PE2;
⑥ PE2发现路由的RT值匹配剥离其私网标签引入到实例中。
(三)数据转发过程(转发平面)
① CE2访问CE1,通过IPv4路由表将数据转发到PE2;
② PE2收到数据包后,先封装自身的私网标签,再封装去往PE1的公网标签;再封装去往ASBR1的公网标签;
③ PE2根据去往ASBR1的公网标签,将数据包转发给ASBR1;
④ ASBR1收到数据包后,根据数据包上的去往PE1的公网标签,并封装自身的私网标签,将数据包转发给PE1;
⑤ PE1收到数据包后,根据私网标签确定应转发给CE1。