【HCIE】跨域MPLS-VPN Option C 方式二

【HCIE】跨域MPLS-VPN Option C 方式二_第1张图片

实验目的:R5与R7私网互通;R6与R8私网互通

说明:R1=PE1;R2=ASBR1;R3-ASBR2;R4=PE2;R5/R6/R7/R8=CE

           方式二图谱

【HCIE】跨域MPLS-VPN Option C 方式二_第2张图片

步骤1:给R1 R9 R2 R3 R4 配置接口IP与环回IP (略)

步骤2:在AS12;AS34内配置IGP (这里采用ospf,进程1,区域0;略)

步骤3:在AS12;AS34内配置MPLS LDP,建立T标(略)

步骤4:ASBR1-ASBR2之间建立BGP公网邻居关系,并发布PE的环回路由

R2:

bgp 12
 router-id 2.2.2.2
 undo default ipv4-unicast
 peer 23.1.1.3 as-number 34 
 #
 ipv4-family unicast
  undo synchronization
  \\系统默认不用管,已经淘汰的技术
  network 1.1.1.1 255.255.255.255 
  peer 23.1.1.3 enable

R3:

bgp 34
 router-id 3.3.3.3
 undo default ipv4-unicast
 peer 23.1.1.2 as-number 12 
 #
 ipv4-family unicast
  undo synchronization
  network 4.4.4.4 255.255.255.255 
  peer 23.1.1.2 enable

步骤5:把BGP引入到IGP(这里IGP采用ospf)让PE可以通过IGP学习到对端PE路由

R2:

ospf 1 router-id 2.2.2.2 
 import-route bgp

R3:

ospf 1 router-id 3.3.3.3 
 import-route bgp

步骤6:在ASBR上配置P1策略并在BGP调用

R2/R3:

route-policy p1 permit node 10 
 apply mpls-label

R2:

bgp 12
 router-id 2.2.2.2
 undo default ipv4-unicast
 peer 23.1.1.3 as-number 34 
 #
 ipv4-family unicast
  undo synchronization
  network 1.1.1.1 255.255.255.255 
  peer 23.1.1.3 enable
  peer 23.1.1.3 route-policy p1 export
  peer 23.1.1.3 label-route-capability

R3:

bgp 34
 router-id 3.3.3.3
 undo default ipv4-unicast
 peer 23.1.1.2 as-number 12 
 #
 ipv4-family unicast
  undo synchronization
  network 4.4.4.4 255.255.255.255 
  peer 23.1.1.2 enable
  peer 23.1.1.2 route-policy p1 export
  peer 23.1.1.2 label-route-capability

步骤7:在ASBR上使用LDP为BGP路由分配T标

R2/R3:

mpls
 lsp-trigger bgp-label-route

步骤8:在PE1和PE2上看到直达对方的LDP LSP

R1上有直达4.4.4.4/32 的标签

R4上有直达1.1.1.1/32的标签

【HCIE】跨域MPLS-VPN Option C 方式二_第3张图片

【HCIE】跨域MPLS-VPN Option C 方式二_第4张图片

步骤9:在PE建立实例与CE建立实例邻居关系 (与方式一相同  略)

步骤10:PE1--PE2建立VPNV4邻居关系  (与方式一相同  略)

步骤11:验证CE私网通讯 

总结:

在AS之间的执行VPN路由信息交换的场景下,相关标准中提出了三种跨域VPN解决方案:

OptionA:ASBR之间不需要运行MPLS,优点是配置简单,适合VPN数量比较少的场景。

OptionB:优点是不需要为每个跨域的VPN创建接口,所有的流量都经过ASBR转发,流量的可控性较好,但ASBR的负担重。当VPN路由较多时,ASBR负担重,容易成为瓶颈点。

OptionC:ASBR不维护或发布VPNv4路由,PE之间直接交换VPNv4路由。该方式更适合在跨越多个AS时使用。缺点是维护一条端到端的BGP LSP连接,管理代价较大。

你可能感兴趣的:(网络,华为,tcp/ip,网络协议)