mpls-vp#详解

MPLS（IP网络运营商提供增值的主要手段）

由于特殊原因，所以把“N”字母替换为“#”符号。
MPLS vp#使用BGP在服务提供商骨干网上发布专网路由，用MPLS在网络提供商骨干网上转发隧道报文
1.MPLS 隧道的基本模型
CE（Customer Edge）：用户网络边缘设备。CE可以是路由器或交换机，也可以是一台主机。
PE（Provider Edge）：是服务提供商网络的边缘设备，与CE直接相连。在MPLS网络中，对vp#的所有处理都发生在PE上，对PE性能要求较高。
P（Provider）：服务提供商网络中的骨干设备，不与CE直接相连。P设备只需要具备基本MPLS转发能力，不维护vp#信息。

控制层面：
VRF：用于客户路由的隔离，关键参数为RD（路由区分符）和RT（route-target）
RD：运行VRF必须有的，而且推荐RD值唯一
RT：用来收发vp# V4的路由

V4-vp#路由=96位=64位RD+32位IP（作用，在PE之间更新V4-vp#路由的时候解决潜在的路由重叠问题）

VRF配置

ip--instance Ender
ipv4 family
route-distingvisher 100:1
vp#-target 100:14 export-extcommity
vp#-target 100:14 import-extcommity

#
关联接口

int g 0/0/2
ip binding -instance Ender---------注意 有可能需要重新配置
ip address 15.1.1.1 24


验证命令
ping  -vp#-instance Ender 15.1.1.5

建立V4隧道的peer

bgp 100
peer 11.1.1.1 as-number 100
peer 11.1.1.1 connect-interface loopback 0 
#
ipv4-family
undo synchroinzation
undo peer 11.1.1.1 enbale
#
ipv4-family VPNV4
policy  vp#-target
peer 11.1.1.1 enbale-------激活和对端的IPV4路由而关闭IPV4（32位）的邻居关系
ipV4-family vp#-instance Ender------客户的IPv4路由
network 15.1.1.0 24

MP-BGP

在PE之间更新:1.96位的V4隧道路由 2. 对应的内层标签 3. 其他属性（Metric，ext-community等等）

PE上BGP和其他协议的交互
1.PE必然会运行MP-BGP
2.如果客户协议是IGP协议，需要双向重分布
3.如果客户是静态路由，需要手工书写静态路由指向客户站点然后重分布到BGP的vp#实例中
4.如果客户是BGP协议，需要在BGP的专网实例中激活邻居

例子：
客户端运行ISIS协议（最好做一步验证一步）
1.完成sp内部的IGP（目的是为了完成BGP更新源，为了LDP建立邻居）
验证：查看有邻居，并且相互之间可达
2.完成LDP比标签分发协议，完成标签的分发，分配，保存，映射
目的是：为了完成BGP的跟信源11.1.1.1和44.1.1.1这两个接口的外层LSP是连续的，，，外层标签
验证：

display  mpls   ldp  session
tracert  lsp  ip  44.1.1.1 32

3.配置MP-BGP

bgp 100
peer 11.1.1.1 as-number 100
peer 11.1.1.1 connect-interface loopback 0 
#
ipv4-family
undo synchroinzation
undo peer 11.1.1.1 enbale
#
ipv4-family vp#V4
policy Vpn-target
peer 11.1.1.1 enbale-------激活和对端的IPV4路由而关闭IPV4（32位）的邻居关系
ipV4-family vp#-instance Ender------客户的IPv4路由
network 15.1.1.0 24

4.PE和CE之间的路由交换（ISIS）

isis  1  vp#-instance  Ender------------注意绑定专网实例，否则属于全局的路由协议
is-level  level 2
cost-stylewide---------一种好习惯
network-entity  49.2525.0000.0000.1111.00
int g 0/0/2
ip banding vp#-instance Ender
ip  add  15.1.1.1 24
is enble 1 ----------注意先绑定专网实例，否则属于全局

注意IGP的双向重分布

ISIS  1  vp#-instance ender
is-level  level 2
cost-stylewide
network-entity  49.2525.0000.0000.1111.00
import-route bgp
#
return 
[PE1-R1-ISIS-1]bgp 10
[PE1-R1-bgp] dis this

#

bgp  100 
peer 44.1.1.1 as number 100
peer 44.1.1.1 connect-interface loopback 0

#
ipv4 family unicast
undo  sychronization
undo peer  44.1.1.1 enable

#

ipV4-family  Vpnv4
policy  vp#-target
peer  44.1.1.1 enable
#
ipv4-family vp#-instance ender
network 15.1.1.0 32
import-route isis 1

MPLS的两层标签
1.内层标签
隧道的标签（客户路由的标签），每条VPN的路由都有一标签，标签自动分发。由出口PE的BGP协议分发，然而批量更新到R1，只有出口的PE理解vp#V4的标签（入口不关心），因为vp#v4的标签关联了出接口，就可以吧该数据转出到该接口。
不同的vp#v4路由有不同的内层标签

[R4-PE2]dis bgp vp#v4 all routing-table 2.2.2.2

2.外层标签
LDP协议为了到达远端BGP（PE）的更新源的标签
LDP为了44.1.1.1形成了一个单向的LSP通道
如果吓一跳不变那么外层标签也不改变
另一条路由 22.1.1.1外层标签不变化（1028，BGP的吓一跳还是44.1.1.1）内层标签变化（1032 ， 是条不同的vp#V4路由）

简单理解转发层面和控制层面
1.控制层面（IBGP。LDP，BGP）通过一系列的复杂规则形成FIB和FLIB
2.转发层面：一个简单的转发引擎（内层标签和外层标签）

客户端伪静态的方式：

[PE-R1-BGP-ender]  import-route  static--------------吧静态引入到BGPVPN实例中即可
IP route-static  vp#-instance   ender  15.1.1.1  32 g0/0/2 15.1.1.5

在MPLS隧道场景下的OSPF被改变了架构：PE设配称为ABR。MPLS区域被称为是超超级区域0，所以得到的是区域间的路由（inter-area）

还原MPLS环境下，OSPF 的LSA的技术（shame-link）

A
interface  lo  10
ip binging  vp#-instance ender ----------放到相应的vp#事例中
ip  add  10.10.10.10 32------------必须为32位


B
[R4-PE2-bgp-qyt] network 40.40.40.40 32---------------只在BGP中通告，不要在OSPF中通告

C 在OSPF中建立shame-link
import-route  bgp
area  0.0.0.0
shame-link  10.10.10.10   40.40.40.40------------默认的cost为1   当整个区域都是OSPF的时候就比较沿途的cost值，所以不要修改该cost值

BGP接入MPLSvp#隧道

A  接入
bgp  100
#
ipv4-family  vp#-instance ender
network 15.1.1.0 24
peer 15.1.1.5 as  number 64512

B环路问题
100 64512 --->PE设备修改
100   100 ----->更新给邻居
ipv4-family -vp#-instance ender
peer 10.1.1.5 as-number  64512
peer 15.1.1.5 substitute-as---------------针对邻居改写AS号码

实现静态的LSP（标记交换路径）通道
静态的LSP相对于LDP（动态通道）而言
去掉LDP： undo mpls ldp
静态LSP范围是16—1023

三种角色
A.入口的PE（ingress，数据流方向的入口PE设备）
B.传输的P设备
C.出口的PE（engress，数据流方向的出口PE设备）

LSP是单向的，所以ingress和engress是相对的，且要写双方向的LSP

1–>4

[R1]static-lsp  ingress 14 destination  44.1.1.1 32  next hop  13.1.1.3 out-label 101
[R3]static -lsp transit 14 incomming-interface g 0/0/1 in-label 103 nexthop 34.1.1.3 out-label 103
[R4]static-lsp engress 14 incomming-interface g 0/0/2 in-label 103

4–>1

[R4]static-lsp  ingress 41 destination  11.1.1.1 32  next hop  34.1.1.3 out-label 401
[R3]static -lsp transit 41 incomming-interface g 0/0/2 in-label 103 nexthop 13.1.1.1 out-label 301
[R1]static-lsp engress 41 incomming-interface g 0/0/1 in-label 301

检测：双方向相互tracert

tracert   lsp    ip   +目的地址

display   mpls  static-lsp