目录
OptionA
基本概念
路由传递过程
数据转发过程
OptionB
基本概念
路由传递过程
数据转发过程
OptionA和B的优缺点
OptionA
OptionB
跨域VPN指的是将AS内的VPN信息扩散到其它AS区域,为实现此要求,提出了以下三种解决方案
OptinA、B、C
OptionA中,ASBR之间不需要运行MPLS,也不需要为跨域进行特殊的配置
两个AS的边界ASBR直接相连,都把对端ASBR看作自己的CE设备,为每一个VPN创建VPN实例,使用EBGP的方式向对端发布IPv4路由(将Vpnv4的路由转为IPv4的路由发放)
邻居关系建立如下(PE到CE之间的路由协议按照实际情况选择)
PE1与ASBR1通过环回口建立Vpnv4的IBGP邻居,开启MPLS LDP
ASBR1与ASBR2通过物理接口建立IPv4的EBGP邻居(不需要开启MPLS)
ASBR2与PE2通过环回口建立Vpnv4的IBGP邻居,开启MPLS LDP
传递的路由类型
具体的路由传递过程
CE1将IPv4路由传递给PE1
CE1上宣告一条1.1.1.1/32的路由进入PE1实例路由表
PE1从实例1收到CE1传递过来的IPv4路由后
将1.1.1.1路由加入到实例1的IPv4路由表(1.1.1.1 下一跳为CE1)
然后将1.1.1.1路由从实例1引入到BGP中,生成v4路由(1.1.1.1 1:1),将此Vpnv4路由加入到BGP v4路由表中(1.1.1.1 1:1 下一跳为0.0.0.0)
然后将此Vpnv4路由通告给MP-BGP邻居ASBR1,携带ex RT值 200:1和MP-BGP产生的私网标签①,下一跳为2.2.2.2
ASBR1收到PE1发来的Vpnv4路由后
匹配v4路由携带的ex RT值,将其放入BGP v4路由表中(1.1.1.1 1:1,下一跳2.2.2.2)
然后将v4剥离RD值,加入到自身对应实例2的IPv4路由表中(1.1.1.1,N-Hop2.2.2.2)
并将此路由携带的私网标签①存放在标签转发表项中,用于数据转发
ASBR1将IPV4路由传递给ASBR2
由于ASBR1与ASBR2在实例下建立了EBGP邻居
ASBR1将实例2中的IPV4路由(1.1.1.1)通过实例EBGP传递给ASBR2
ASBR2从实例3收到ASBR1传递过来的IPv4路由后
ASBR2将从ASBR1收到的1.1.1.1路由加入到实例3的IPv4路由表(1.1.1.1 下一跳为10.0.45.4)
然后将1.1.1.1路由从实例3引入到BGP中,生成v4路由(1.1.1.1 3:3),此Vpnv4路由加入到BGP v4路由表中(1.1.1.1 3:3 下一跳为0.0.0.0)
然后将此Vpnv4路由通告给MP-BGP邻居PE2,携带ex RT值 400:1和MP-BGP产生的私网标签②,下一跳为5.5.5.5
PE2收到ASBR2发来的Vpnv4路由后
匹配v4路由携带的ex RT值,将其放入BGP v4路由表中(1.1.1.1 3:3,下一跳5.5.5.5)
然后将v4剥离RD值,加入到自身对应实例4的IPv4路由表中(1.1.1.1,N-Hop5.5.5.5)
并将此路由携带的私网标签①存放在标签转发表项中,用于数据转发
PE2将IPv4路由传递给CE1
PE2将实例4中的IPv4路由(1.1.1.1)传递给CE1
具体的数据转发过程
CE2到PE2
CE2访问1.1.1.1,查找FIB表,将数据包转发给PE2
PE2从实例4收到CE2发来的数据包后
PE2查找实例4的FIB表项,发现去往1.1.1.1的下一跳为5.5.5.5和其对应的私网标签②
此时报文为(D:1.1.1.1 私网标签②)下一跳5.5.5.5
PE2查找FIB表,发现5.5.5.5的Tunnel为 非0,即去往5.5.5.5通过LDP标签转发,于是查看LFIB表项,找到对应5.5.5.5的公网标签和下一跳
此时报文为(D:1.1.1.1 私网标签② 公网标签)下一跳为直连下一跳
P2收到PE2发来的数据包后
P2通过LFIB表项查找此公网标签对应的入标签,以此找到对应的下一跳和出标签
P2发现下一跳为自己分配的出标签为3,所以在报文发送时将公网标签弹出
此时报文为(D:1.1.1.1 私网标签②)下一跳为直连下一跳
ASBR2收到P2发来的数据包后
ASBR2查找LFIB表,发现私网标签②是自己产生的,于是通过私网标签②找到对应的实例3,并剥离掉私网标签②
查找实例3的FIB表项,发现去往1.1.1.1的下一跳为4.4.4.4
此时报文为(D:1.1.1.1)下一跳为直连下一跳
ASBR1从实例2收到ASBR2发来的数据包后
PE2查找实例2的FIB表项,发现去往1.1.1.1的下一跳为2.2.2.2和其对应的私网标签①
此时报文为(D:1.1.1.1 私网标签①)下一跳2.2.2.2
PE2查找FIB表,发现2.2.2.2的Tunnel为 非0,即去往2.2.2.2通过LDP标签转发,于是查看LFIB表项,找到对应2.2.2.2的公网标签和下一跳
此时报文为(D:1.1.1.1 私网标签① 公网标签)下一跳为直连下一跳
后续到达PE1的过程同PE2到达ASBR2的过程
两个ASBR建立MP-EBGP邻居,交换它们从各自AS的PE设备接收的标签Vpnv4路由,ASBR之间需要运行MPLS
邻居关系建立如下(PE到CE之间的路由协议按照实际情况选择)
PE1与ASBR1通过环回口建立Vpnv4的IBGP邻居,开启MPLS LDP
ASBR1与ASBR2通过物理口建立Vpnv4的EBGP邻居,需要开启MPLS(不需要开启LDP)
ASBR2与PE2通过环回口建立Vpnv4的IBGP邻居,开启MPLS LDP
传递的路由类型
具体的路由传递过程
每建立一个MP-BGP邻居,就会分配一个私网标签
CE1将IPv4路由传递给PE1
CE1上宣告1.1.1.1的路由进入PE1实例表
PE1从实例1收到CE1传递过来的路由后
将1.1.1.1路由加入到实例1的IPv4路由表(1.1.1.1 下一跳为CE1)
然后将1.1.1.1路由从实例1引入到BGP中,生成v4路由(1.1.1.1 1:1),将此Vpnv4路由加入到BGP v4路由表中(1.1.1.1 1:1 下一跳为0.0.0.0)
然后将此Vpnv4路由通告给MP-BGP邻居ASBR1,携带ex RT值 200:1和MP-BGP产生的私网标签①,下一跳为2.2.2.2
ASBR1接收到PE1传递过来的路由后
ASBR1关闭对RT值的检查,将此Vpnv4路由放入BGP Vpnv4路由表(1.1.1.1 1:1 下一跳10.0.45.4)
并将此路由携带的私网标签①存放在标签转发表项中,用于数据转发
然后将此Vpnv4路由通告给MP-BGP邻居ASBR2,携带之前的ex RT值200:1和MP-BGP新产生的私网标签②。
ASBR2接收到ASBR1传递过来的路由后
ASBR2关闭对RT值的检查,将此Vpnv4路由放入BGP Vpnv4路由表(1.1.1.1 1:1 下一跳4.4.4.4)
并将此路由携带的私网标签②存放在标签转发表项中,用于数据转发
然后将此Vpnv4路由通告给MP-BGP邻居ASBR2,携带之前的ex RT值200:1和MP-BGP新产生的私网标签③
PE2接收到ASBR1传递过来的路由后
匹配v4路由携带的ex RT值,将其放入BGP v4路由表中(1.1.1.1 1:1,下一跳5.5.5.5)
然后将v4剥离RD值,加入到自身对应实例2的IPv4路由表中(1.1.1.1,N-Hop5.5.5.5)
并将此路由携带的私网标签③存放在标签转发表项中,用于数据转发
CE2到PE2
CE2访问1.1.1.1,查找FIB表,将数据发给PE2
PE2从实例2收到CE2发来的数据包后
PE2查找实例4的FIB表项,发现去往1.1.1.1的下一跳为5.5.5.5和其对应的私网标签②
此时报文为(D:1.1.1.1 私网标签③)下一跳5.5.5.5
PE2查找FIB表,发现5.5.5.5的Tunnel为 非0,即去往5.5.5.5通过LDP标签转发,于是查看LFIB表项,找到对应5.5.5.5的公网标签和下一跳
此时报文为(D:1.1.1.1 私网标签③ 公网标签)下一跳为直连下一跳
P2收到PE2发来的数据包后
P2通过LFIB表项查找此公网标签对应的入标签,以此找到对应的下一跳和出标签。
P2发现下一跳为自己分配的出标签为3,所以在报文发送时将公网标签弹出
此时报文为(D:1.1.1.1 私网标签③)下一跳为直连下一跳
ASBR2收到P2发来的数据包后
ASBR2查找LFIB表,发现私网标签③是自己产生的,剥离私网标签③
然后查找v4路由表项,发现去往1.1.1.1的下一跳为4.4.4.4和其对应的私网标签②
此时报文为(D:1.1.1.1 私网标签②)下一跳为直连下一跳
ASBR1收到ASBR2发来的数据包后
ASBR2查找LFIB表,发现私网标签②是自己产生的,剥离私网标签②
然后查找v4路由表项,发现去往1.1.1.1的下一跳为2.2.2.2和其对应的私网标签①
此时报文为(D:1.1.1.1 私网标签①)下一跳为2.2.2.2
PE2查找FIB表,发现2.2.2.2的Tunnel为非0,即去往2.2.2.2通过LDP标签转发,于是查看LFIB表项,找到对应2.2.2.2的公网标签和下一跳
此时报文为(D:1.1.1.1 私网标签① 公网标签)下一跳为直连下一跳
P1收到ASBR1发来的数据包后
P2通过LFIB表项查找此公网标签对应的入标签,以此找到对应的下一跳和出标签。
P2发现下一跳为自己分配的出标签为3,所以在报文发送时将公网标签弹出
此时报文为(D:1.1.1.1 私网标签①)下一跳为直连下一跳
PE1收到P1发来的数据包后
PE1查找LFIB表,发现私网标签②是自己产生的,于是通过私网标签①找到对应的实例1,并剥离掉私网标签①
查找实例1的FIB表项,发现去往1.1.1.1的下一跳为CE1
此时报文为(D:1.1.1.1)下一跳为CE1
优点
配置简单,ASBR之间不需要运行MPLS,也不需要为跨AS做特殊配置,只要ASBR支持基本的PE功能即可
缺点
可扩展性差,由于ASBR需要管理所有VPN路由,需要为每个VPN创建VPN实例,可能会造成ASBR的CRF资源出现瓶颈
由于ASBR之间是普通的IP转发,要求为每个跨域的VPN使用不同的接口,提高了对设备的接口要求
优点
不受ASBR之间互联链路数目的限制,扩展性好
缺点
VPN的路由信息是通过AS之间的ASBR来保存和扩散的,如果不增加路由策略,ASBR会承载大量Vpnv4的路由,ASBR负担重,容易成为故障点
华为MPLS跨域A、B方案实验配置_静下心来敲木鱼的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/128703099?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22128703099%22%2C%22source%22%3A%22m0_49864110%22%7D
锐捷MPLS跨域方案A、B实验配置_静下心来敲木鱼的博客-CSDN博客_锐捷a网段和b网段互访https://blog.csdn.net/m0_49864110/article/details/128027873?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22128027873%22%2C%22source%22%3A%22m0_49864110%22%7D