第十七天 MPLS-VPN(下)&MPLS 内层标签&GRE

MPLS-VPN

Hub-Spoke场景种VPN路由的引入问题

• 当我的PE收到了一个私网路由之后，从原来的IPV4路由 变成现在带上了 RD（路由区分器）的IPV4路由（等于 VPN V4路由） 传给另外一段的PE之后怎么处理？

• 当远端的PE的两个表需要加到总部的一张表中需要怎么加？

• 中心站点到远程站点

• SPOKE 分布站点 远程站点

• HUB：总部站点 中心站点

• 每个VRF只能有一个

• RD的作用：是在PE设备上本地的去区分CE传过来的私网路由，形成不同的ipv4 VPN路由

Hub-Spoke场景中路由引入问题的解决

• RT是什么？ 是IPV4的属性，是BGP的扩展团体属性（路由的特殊标记）

• 1.PE1收到了CE2发来的私网路由，在本地收入到了自己2：2这个表中。然后形成了VPN V4路由。

• 2.当PE1把这个路由发出去的时候 会打上RT出方向的标记 2:2 当PE2收到这条VPN V4路由之后 会查看自己入方向上的RT 有没有2：2， 如果有就可以收入到VPN表中

• RT的特点：

• 1.分为出方向和入方向

• 2.可以有多个RT

• 3.发路由的时候会打上出方向的RT

• 4.收路由的时候会匹配入方向上的RT

• 必须使用BGP协议传递这个RT属性，使用的是 MP-BGP 多协议BGP

配置顺序及实验

VPN BGP路由会自动递归隧道
先配置ISP，ISP中先配置IGP

关闭全局IPV4邻居地址表，为了减少邻居关系的建立
[R3-bgp]undo default ipv4-unicast 

开启建立VPN V4路由的建立 就是传96位的路由
[R3-bgp]ipv4-family v4 
[R3-bgp-af-v4]peer 5.5.5.5 enable 
在传递VPN V4路由时 不需要设置next hop 这条 命令 也是自动设置的

[R5-bgp]dis bgp v4 all peer

设置RT
[R3--instance-1]ipv4-family 
[R3--instance-1-af-ipv4]-target 3:12 import-extcommunity 

MPLS 内层标签

MPLS标签嵌套的应用

• Outer MPLS Label（外层标签 公网标签）：解决的问题是 路由黑洞
• Inner MPLS Label（内层标签 私网标签） 解决PE设备查那个VPN表的问题
  
  
  
• VPNV4路由是由 RD（路由区分器）+IPV4组成的， 这个路由只有在BGP的VPNV4库中看到

MPLS VPN的工作过程

路由传递过程是控制层面的
例：类似于食堂开启的窗口数量
数据转发是 转发层面的
例： 学生去食堂打饭
这两个是需要分开理解的，

CE与PE之间的路由交换

如图所示，以CE1与PE1之间采用BGP协议为例展示配置，其中，VPN1被分配实例名称为VPN1，RD为1:1，RT为1:1。配置命令如下：
CE1上的配置：
bgp 100
 peer 10.1.13.3 as-number 500 
 #
 ipv4-family unicast
  peer 10.1.13.3 enable
PE1上的配置：
ip -instance VPN1
 ipv4-family
  route-distinguisher 1:1
  -target 1:1 export-extcommunity
  -target 1:1 import-extcommunity
#
interface GigabitEthernet0/0/0
 ip binding -instance VPN1
 ip address 10.1.13.3 255.255.255.0 
#
bgp 500
#
 ipv4-family -instance VPN1 
  peer 10.1.13.1 as-number 100

VPN路由注入MP-BGP的过程

两端PE运行MP-BGP，通过公网将路由传递给对端，以PE1为例配置如下：
bgp 500
 peer 5.5.5.5 as-number 500 
 peer 5.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 5.5.5.5 enable
 # 
 ipv4-family v4
  policy -target
  peer 5.5.5.5 enable

公网标签的分配过程

GRE 通用路由封装 中小企业常用的 性价比高 会受到公网环境的影响

运营商的骨干网络中的PE设备与P设备，需要运行IGP协议使运营商网络中的路由可达。图中以OSPF为例，配置略。
PE设备与P设备需要运行LDP协议，动态分配标签，以建立标签隧道。以P设备上的配置为例：
mpls lsr-id 4.4.4.4
mpls
mpls ldp
interface GigabitEthernet0/0/0
 ip address 10.1.34.4 255.255.255.0 
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 10.1.45.4 255.255.255.0 
 mpls
 mpls ldp

VPN模型-Overlay VPN

GRE

配置实验

三类VPN的基本原理都是  封装新的IP地址

建立一个隧道
[R1]int Tunnel 0/0/0 

规定这个隧道使用的是什么协议
[R1-Tunnel0/0/0]tunnel-protocol gre

规定源IP地址和目的IP地址
[R1-Tunnel0/0/0]source 12.1.1.1
[R1-Tunnel0/0/0]source 12.1.1.1

配上这个接口的IP地址
[R1-Tunnel0/0/0]ip add 192.168.13.1 24