mpls-vp#详解

MPLS(IP网络运营商提供增值的主要手段)

由于特殊原因,所以把“N”字母替换为“#”符号。
MPLS vp#使用BGP在服务提供商骨干网上发布专网路由,用MPLS在网络提供商骨干网上转发隧道报文
1.MPLS 隧道的基本模型
CE(Customer Edge):用户网络边缘设备。CE可以是路由器或交换机,也可以是一台主机。
PE(Provider Edge):是服务提供商网络的边缘设备,与CE直接相连。在MPLS网络中,对vp#的所有处理都发生在PE上,对PE性能要求较高。
P(Provider):服务提供商网络中的骨干设备,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护vp#信息。

控制层面:
VRF:用于客户路由的隔离,关键参数为RD(路由区分符)和RT(route-target)
RD:运行VRF必须有的,而且推荐RD值唯一
RT:用来收发vp# V4的路由

V4-vp#路由=96位=64位RD+32位IP(作用,在PE之间更新V4-vp#路由的时候解决潜在的路由重叠问题)

VRF配置

ip--instance Ender
ipv4 family
route-distingvisher 100:1
vp#-target 100:14 export-extcommity
vp#-target 100:14 import-extcommity

#
关联接口

int g 0/0/2
ip binding -instance Ender---------注意 有可能需要重新配置
ip address 15.1.1.1 24


验证命令
ping  -vp#-instance Ender 15.1.1.5

建立V4隧道的peer

bgp 100
peer 11.1.1.1 as-number 100
peer 11.1.1.1 connect-interface loopback 0 
#
ipv4-family
undo synchroinzation
undo peer 11.1.1.1 enbale
#
ipv4-family VPNV4
policy  vp#-target
peer 11.1.1.1 enbale-------激活和对端的IPV4路由而关闭IPV4(32位)的邻居关系
ipV4-family vp#-instance Ender------客户的IPv4路由
network 15.1.1.0 24

MP-BGP

在PE之间更新:1.96位的V4隧道路由 2. 对应的内层标签 3. 其他属性(Metric,ext-community等等)

PE上BGP和其他协议的交互
1.PE必然会运行MP-BGP
2.如果客户协议是IGP协议,需要双向重分布
3.如果客户是静态路由,需要手工书写静态路由指向客户站点然后重分布到BGP的vp#实例中
4.如果客户是BGP协议,需要在BGP的专网实例中激活邻居

例子:
客户端运行ISIS协议(最好做一步验证一步)
1.完成sp内部的IGP(目的是为了完成BGP更新源,为了LDP建立邻居)
验证:查看有邻居,并且相互之间可达
2.完成LDP比标签分发协议,完成标签的分发,分配,保存,映射
目的是:为了完成BGP的跟信源11.1.1.1和44.1.1.1这两个接口的外层LSP是连续的,,,外层标签
验证:

display  mpls   ldp  session
tracert  lsp  ip  44.1.1.1 32

3.配置MP-BGP

bgp 100
peer 11.1.1.1 as-number 100
peer 11.1.1.1 connect-interface loopback 0 
#
ipv4-family
undo synchroinzation
undo peer 11.1.1.1 enbale
#
ipv4-family vp#V4
policy Vpn-target
peer 11.1.1.1 enbale-------激活和对端的IPV4路由而关闭IPV4(32位)的邻居关系
ipV4-family vp#-instance Ender------客户的IPv4路由
network 15.1.1.0 24

4.PE和CE之间的路由交换(ISIS)

isis  1  vp#-instance  Ender------------注意绑定专网实例,否则属于全局的路由协议
is-level  level 2
cost-stylewide---------一种好习惯
network-entity  49.2525.0000.0000.1111.00
int g 0/0/2
ip banding vp#-instance Ender
ip  add  15.1.1.1 24
is enble 1 ----------注意先绑定专网实例,否则属于全局

注意IGP的双向重分布

ISIS  1  vp#-instance ender
is-level  level 2
cost-stylewide
network-entity  49.2525.0000.0000.1111.00
import-route bgp
#
return 
[PE1-R1-ISIS-1]bgp 10
[PE1-R1-bgp] dis this

#

bgp  100 
peer 44.1.1.1 as number 100
peer 44.1.1.1 connect-interface loopback 0

#
ipv4 family unicast
undo  sychronization
undo peer  44.1.1.1 enable

#

ipV4-family  Vpnv4
policy  vp#-target
peer  44.1.1.1 enable
#
ipv4-family vp#-instance ender
network 15.1.1.0 32
import-route isis 1

MPLS的两层标签
1.内层标签
隧道的标签(客户路由的标签),每条VPN的路由都有一标签,标签自动分发。由出口PE的BGP协议分发,然而批量更新到R1,只有出口的PE理解vp#V4的标签(入口不关心),因为vp#v4的标签关联了出接口,就可以吧该数据转出到该接口。
不同的vp#v4路由有不同的内层标签

[R4-PE2]dis bgp vp#v4 all routing-table 2.2.2.2

2.外层标签
LDP协议为了到达远端BGP(PE)的更新源的标签
LDP为了44.1.1.1形成了一个单向的LSP通道
如果吓一跳不变那么外层标签也不改变
另一条路由 22.1.1.1外层标签不变化(1028,BGP的吓一跳还是44.1.1.1)内层标签变化(1032 , 是条不同的vp#V4路由)

简单理解转发层面和控制层面
1.控制层面(IBGP。LDP,BGP)通过一系列的复杂规则形成FIB和FLIB
2.转发层面:一个简单的转发引擎(内层标签和外层标签)
mpls-vp#详解_第1张图片

客户端伪静态的方式:

[PE-R1-BGP-ender]  import-route  static--------------吧静态引入到BGPVPN实例中即可
IP route-static  vp#-instance   ender  15.1.1.1  32 g0/0/2 15.1.1.5

在MPLS隧道场景下的OSPF被改变了架构:PE设配称为ABR。MPLS区域被称为是超超级区域0,所以得到的是区域间的路由(inter-area)

还原MPLS环境下,OSPF 的LSA的技术(shame-link)

A
interface  lo  10
ip binging  vp#-instance ender ----------放到相应的vp#事例中
ip  add  10.10.10.10 32------------必须为32位


B
[R4-PE2-bgp-qyt] network 40.40.40.40 32---------------只在BGP中通告,不要在OSPF中通告

C 在OSPF中建立shame-link
import-route  bgp
area  0.0.0.0
shame-link  10.10.10.10   40.40.40.40------------默认的cost为1   当整个区域都是OSPF的时候就比较沿途的cost值,所以不要修改该cost值

mpls-vp#详解_第2张图片

BGP接入MPLSvp#隧道

A  接入
bgp  100
#
ipv4-family  vp#-instance ender
network 15.1.1.0 24
peer 15.1.1.5 as  number 64512

B环路问题
100 64512 --->PE设备修改
100   100 ----->更新给邻居
ipv4-family -vp#-instance ender
peer 10.1.1.5 as-number  64512
peer 15.1.1.5 substitute-as---------------针对邻居改写AS号码

实现静态的LSP(标记交换路径)通道
静态的LSP相对于LDP(动态通道)而言
去掉LDP: undo mpls ldp
静态LSP范围是16—1023

三种角色
A.入口的PE(ingress,数据流方向的入口PE设备)
B.传输的P设备
C.出口的PE(engress,数据流方向的出口PE设备)

LSP是单向的,所以ingress和engress是相对的,且要写双方向的LSP

1–>4

[R1]static-lsp  ingress 14 destination  44.1.1.1 32  next hop  13.1.1.3 out-label 101
[R3]static -lsp transit 14 incomming-interface g 0/0/1 in-label 103 nexthop 34.1.1.3 out-label 103
[R4]static-lsp engress 14 incomming-interface g 0/0/2 in-label 103

4–>1

[R4]static-lsp  ingress 41 destination  11.1.1.1 32  next hop  34.1.1.3 out-label 401
[R3]static -lsp transit 41 incomming-interface g 0/0/2 in-label 103 nexthop 13.1.1.1 out-label 301
[R1]static-lsp engress 41 incomming-interface g 0/0/1 in-label 301

检测:双方向相互tracert

tracert   lsp    ip   +目的地址

display   mpls  static-lsp

你可能感兴趣的:(mpls-vp#详解)