MPLS综合实验

MPLS:

MPLS位于TCP/IP协议栈中的数据链路层和网络层之间,可以向所有网络层提供服务。 通过在数据链路层和网络层之间增加额外的MPLS头部,基于MPLS头部实现数据快速转发

MPLS起源于IPv4(Internet Protocol version 4),其核心技术可扩展到多种网络协议,包括IPv6(Internet Protocol version 6)、IPX(Internet Packet Exchange)、Appletalk、DECnet、CLNP(Connectionless Network Protocol)等。MPLS中的“Multiprotocol”指的就是支持多种网络协议。 MPLS以标签交换替代IP转发。标签是一个短而定长的、只具有本地意义的标识符。

MPLS是一种根根据标签报文中携带的短而定长的标签来转发数据的技术。 MPLS的一个基本概念就是两台LSR必须对在它们之间转发的数据的标签使用上“达成共识”。

MPLS-ldp:

LSR之间可以运行标签分发协议(Label Distribution Protocol,LDP)来告知其他LSR本设备上的标签绑定信息,从而实现标签报文的正确转发。

LDP是MPLS的一种控制协议,相当于传统网络中的信令协议,负责FEC的分类、标签的分配以及LSP的建立和维护等操作。LDP规定了标签分发过程中的各种消息以及相关处理过程。

LDP的工作过程主要分为两部分:

LSR之间建立LDP会话。

LSR之间基于LDP会话动态交换标签与FEC的映射信息,并根据标签信息建立LSP。

LSR之间交互标签绑定消息之前必须建立LDP会话。LDP会话可以分为。

本地LDP会话(Local LDP Session):建立会话的两个LSR之间是直连的。

远程LDP会话(Remote LDP Session):建立会话的两个LSR之间可以是直连的,也可以是非直连的。

 两台LSR之间交互Hello消息之后,即建立起邻接体(Adjacency)关系、

在建立邻接体关系的基础上,两台LSR之间交互LDP会话消息,建立起LDP会话,两台设备之间形成LDP对等体关系。

VPN(Virtual Private Network,虚拟专用网络):

      指的是在一个公共网络中实现虚拟的专用网络,从而使得用户能够基于该专用网络实现通信的技术。这是一种被业界广泛使用的三层VPN。

BGP/MPLS IP VPN网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递、数据互通等。 MPLS VPN使用BGP在运营商骨干网(IP网络)上发布VPN路由,使用MPLS在运营商骨干网上转发VPN报文。BGP/MPLS IP VPN又被简称为MPLS VPN,是一种常见的L3VPN(Layer 3 VPN)技术。

MPLS综合实验:

一 实验要求:

 (设备CE 1与 设备PE 1之间为ospf协议:设备CE 3 与 设备PE 1Z 之间为bgp协议:

  设备CE 2 与 设备PE 2之间为is-is协议:设备CE 4 与 设备PE 2 之间为静态)
      1.通过MPLS-VPN,实现两个企业网的总部与分部的互通
      2.企业网中,公司A与公司B为企业合作关系,所以两个总部之间需要建立互通

 MPLS综合实验_第1张图片

 

实验目的: 

  1.通过MPLS-VPN,实现两个企业网的总部与分部的互通
           配置公司A总部与公司分部的互通
           路由传递过程,观察路由条目变化

一 基本操作配置:
(1)在运营商网路(pe1-- p -- pe2 ),完成基本配置:

设备PE 1:
[PE 1]int Serial 2/0/0
[PE 1-Serial2/0/0]ip add 14.0.0.2 24    
[PE 1-Serial2/0/0]q
[PE 1]int LoopBack 0        //:本地环回地址(1.这里要做后面的ldp的,
                                                                    2.pe之间形成ip对等体,作为跟系源地址)
[PE 1-LoopBack0]ip add 2.2.2.2 24   //:  (掩码24:ospf一般认为32位,所以可以无所谓。
                                                                  而IS-IS中必须写32位 )
                                                              (ldp中默认下只给32位的分发标签)

[PE 1]ospf 1 router-id 2.2.2.2
[PE 1-ospf-1]area 0
[PE 1-ospf-1-area-0.0.0.0]net 14.0.0.0 0.0.0.255
[PE 1-ospf-1-area-0.0.0.0]net 2.2.2.0 0.0.0.255

设备P:

[P]int s2/0/1
[P-Serial2/0/1]ip add 14.0.0.1 24
[P-Serial2/0/1]int s2/0/0
[P-Serial2/0/0]ip add 17.0.0.1 24
[P-Serial2/0/0]q    
[P]int LoopBack 0
[P-LoopBack0]ip add 1.1.1.1 24   
[P]ospf 1 router-id 1.1.1.1
[P-ospf-1]area 0
[P-ospf-1-area-0.0.0.0]net 14.0.0.0 0.0.0.255
[P-ospf-1-area-0.0.0.0]net 1.1.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0]net 17.0.0.0 0.0.0.255

设备PE 2:

[PE 2]int s2/0/1
[PE 2-Serial2/0/1]ip add 17.0.0.3 24
[PE 2-Serial2/0/1]q    
[PE 2]int LoopBack 0
[PE 2-LoopBack0]ip add 3.3.3.3 24
[PE 2-LoopBack0]q    
[PE 2]ospf 1 router-id 3.3.3.3
[PE 2-ospf-1]area 0
[PE 2-ospf-1-area-0.0.0.0]net 17.0.0.0 0.0.0.255
[PE 2-ospf-1-area-0.0.0.0]net 3.3.3.0 0.0.0.255

[P-ospf-1]dis ospf peer brief  //:查看ospf邻居是否建立成功(有两个邻居)

建立两个PE之间VPNv4对等体:

[PE 1]bgp 123
[PE 1-bgp]router-id 2.2.2.2
[PE 1-bgp]peer 3.3.3.3 as 123    
[PE 1-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[PE 1-bgp]ipv4-family v4    
[PE 1-bgp-af-v4]peer 3.3.3.3 enable

[PE 2]bgp 123
[PE 2-bgp]router-id 3.3.3.3
[PE 2-bgp]peer 2.2.2.2 as 123    
[PE 2-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[PE 2-bgp]ipv4-family v4     
[PE 2-bgp-af-v4]peer 2.2.2.2 enable 

[PE 2]dis bgp peer//:查看bgp建立的对等体 ( State PrefRcv 为  Established状态)

二:配置运营商的stp和NPR
要求:
       CE 1与PE 1之间用ospf,CE 2与PE 2 之间使用is-is,
       CE 3与pe 1之间使用 bgp,CE 4与pe 2 之间使用静态


[PE 1]ip -instance  a
[PE 1--instance-a]route-distinguisher 123:1    
[PE 1--instance-a-af-ipv4]-target 123:1
 IVT Assignment result: 
Info: VPN-Target assignment is successful.
 EVT Assignment result: 
Info: VPN-Target assignment is successful.
(出现两个提示,这里会形成两个值 export和import ,)
这里就会形成实例

[PE 1-GigabitEthernet0/0/0]ip binding -instance a
  //:在接口下绑定实例 a
(注意:一般情况,操作是先帮定后配置,不然会替换掉)
[PE 1-GigabitEthernet0/0/0]ip add 12.0.0.2 24  //:重新加入IP地址
(原来的被覆盖了,需要重新加入IP地址)

要求:
     (1)pe1 与ce 1起用ospf

[CE 1]int g0/0/0
[CE 1-GigabitEthernet0/0/0]ip add 12.0.0.4 24
[CE 1-GigabitEthernet0/0/0]int g0/0/1
[CE 1-GigabitEthernet0/0/1]ip add 172.16.1.254 24
[CE 1]ospf 1 router-id 4.4.4.4
[CE 1-ospf-1]area 0
[CE 1-ospf-1-area-0.0.0.0]net 172.16.1.0 0.0.0.255
[CE 1-ospf-1-area-0.0.0.0]net 12.0.0.0 0.0.0.255

[PE 1]ospf 2 router-id 1.1.1.1 -instance a  //: 在进程绑定

项目中问题:(1)找到172.16.1.0/24路由条目
[PE 1]dis ip routing-table
(这里查看后没有172.16.1.0/24 的条目,
    由于pe 1中物理接口有VPN实例a 绑定,路由条目无法在ip路由表现实)

[PE 1]dis ip routing-table -instance a //:查看vrf表(与全局表没有区别)
    //:172.16.1.0/24存在这里

[PE 1]dis bgp v4 all routing-table //:查看VPNv4表
    (这里没有路由,可以需要通过手工策略产生)

[PE 1]bgp 123    
[PE 1-bgp]ipv4-family -instance a    
[PE 1-bgp-a]import-route ospf 2
[PE 1-bgp-a]dis bgp v4 all routing-table 
 再查看就会显示VPNv4的路由条目等信息

[PE 2]dis bgp v4 all routing-table
     在pe 2上查看不会出现,
(如果要接受到,需要VPN实例,)
写入VPN实例:
[PE 2]ip -instance a    
[PE 2--instance-a]route-distinguisher 123:2    //:123:2为DR值
[PE 2--instance-a-af-ipv4]-target 123:1
(这里没有隧道迭代,所以无法显示,在第三部后面可以查看)

配置运营商MPLS协议:
(1)配置mpls-ldp
[PE 1]mpls lsr-id 2.2.2.2
[PE 1]mpls
[PE 1-mpls]q
[PE 1] mpls ldp
[PE 1-mpls-ldp]q
[PE 1]int s2/0/0
[PE 1-Serial2/0/0]mpls
[PE 1-Serial2/0/0]mpls ldp       //:开启MPLS-ldp 

[P]mpls lsr-id 1.1.1.1
[P]mpls
[P-mpls]mpls ldp               //:开启MPLS-ldp
[P-mpls-ldp]int s2/0/1
[P-Serial2/0/1]mpls 
[P-Serial2/0/1]mpls ldp       
[P-Serial2/0/1]int s2/0/0       //:接口下启用ldp
[P-Serial2/0/0]mpls
[P-Serial2/0/0]mpls ldp        //:接口下启用ldp

[PE 2]mpls ls    
[PE 2]mpls lsr-id 3.3.3.3
[PE 2]mpls
[PE 2-mpls]mpls ldp
[PE 2-mpls-ldp]int s2/0/1
[PE 2-Serial2/0/1]mpls
[PE 2-Serial2/0/1]mpls ldp

[P]dis mpls ldp session  
(如果配置没有问题,就会形成隧道迭代,形成后就能进行隧道迭代)

[PE 2]dis bgp v4 all routing-table
(以上中做完后在pe 2 中查看会出现路由信息)


要求:
    (2)CE 2与PE 2 之间使用is-is,

[PE 2]int g0/0/0
[PE 2-GigabitEthernet0/0/0]ip binding -instance a
     Info: All IPv4 related configurations on this interface are removed!
     Info: All IPv6 related configurations on this interface are removed!
[PE 2-GigabitEthernet0/0/0]ip add 16.0.0.3 24
[PE 2]isis 1 -instance a
[PE 2-isis-1]network-entity 49.0001.0000.0000.0003.00
[PE 2-GigabitEthernet0/0/0]isis enable 


[CE 2]isis
[CE 2-isis-1]network-entity 49.0001.0000.0000.0006.00
[CE 2-isis-1]int g0/0/0    
[CE 2-GigabitEthernet0/0/0]isis enable 
[CE 2-GigabitEthernet0/0/0]int g0/0/1
[CE 2-GigabitEthernet0/0/1]isis enable

[CE 2]dis isis peer//;查看ISIS建立的邻居表

[PE 2]dis ip routing-table -instance a
  (这里的172.16.1.0/24  IBGP   是 bgp路由,
     如果pe2路由要传给CE 2路由,就需要把bgp路由引入ISIS中)
[PE 2]isis    
[PE 2-isis-1]import-route bgp    //:bgp引入到ISIS中
[CE 2]dis ip routing-table        //:此时查看后就会有路由条目

172.16.1.0/24  ISIS-L2 15   74          D   16.0.0.3        GigabitEthernet 0/0/0

[PE 2]dis ip routing-table -instance a
172.16.2.0/24  ISIS-L1 15   20          D   16.0.0.6        GigabitEthernet 0/0/0
做完后,pe2 上已经学习到172.16.2.0/24 的路由条目

(要让pe1学习到172.16.2.0/24 )

[PE 2]bgp 123
[PE 2-bgp]ipv4-family -instance a    
[PE 2-bgp-a]import-route isis 1   //:把ISIS 1引入到VPNv4 a 中
 (把路由条目变成VPNv4路由)

[PE 2-bgp-a]dis bgp v4 all routing-table
重新查看后会出现路由条目
 *>   172.16.2.0/24      0.0.0.0         20                    0      ?
  数据抓包查看:查看有无label标签

MPLS综合实验_第2张图片
[PE 1]dis bgp v4 all routing-table
查看后有路由条目

(要让CE1学习到172.16.2.0/24 )

[PE 1]ospf 2 
[PE 1-ospf-2]import-route bgp   //:把bgp引入到ospf中
[PE 1-ospf-2]dis ip routing-table -instance a
查看出现有路由条目

PC1中检测是否连通
PC>ping 172.16.2.1
MPLS综合实验_第3张图片
[PE 1]dis mpls lsp
3.3.3.3/32         NULL/1025     -/S2/0/0                                      
3.3.3.3/32         1027/1025     -/S2/0/0  

 

注意:在以上配置中,p设备中没有过多设置,最后结果也会ping通
是因为路由条目是打上过标签(配置后设备自动打标签)

以上为路由传递过程


写入VPN实例B:
[PE 1]ip -instance B    
[PE 1--instance-B]route-distinguisher 123:3    
[PE 1--instance-B-af-ipv4]-target 123:4
[PE 1]int g0/0/1    
[PE 1-GigabitEthernet0/0/1]ip binding  -instance B
[PE 1-GigabitEthernet0/0/1]ip add 13.0.0.2 24
[PE 1]bgp 123
[PE 1-bgp]ipv4-family -instance B
[PE 1-bgp-B]peer 13.0.0.5 as 5
(如果CE1 和pe1 是EBGP对等体,就可以不需要引入动作,)

[CE 3]int g0/0/1
[CE 3-GigabitEthernet0/0/1]ip add 192.168.1.254 24
[CE 3-GigabitEthernet0/0/0]ip add 13.0.0.5 24 
[CE 3-GigabitEthernet0/0/0]bgp 5
[CE 3-bgp]router-id 5.5.5.5
[CE 3-bgp]peer 13.0.0.2 as 123
[CE 3-bgp]net 192.168.1.0 24  

[PE 1]dis bgp v4 all routing-table//:在pe1中可以查看条目 会出现路由条目
[PE 2]dis bgp v4 all routing-table//:在pe2 中这时没有路由条目

pe1与pe2 之间:

这里需要写入实例B:
[PE 2]ip -instance B    
[PE 2--instance-B]route-distinguisher 123:5    
[PE 2--instance-B-af-ipv4]-target 123:4   (123:4,要与上游的对应)
[PE 2--instance-B-af-ipv4]dis bgp v4 all routing-table
 Total Number of Routes: 1
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>i  192.168.1.0        2.2.2.2         0          100        0      5i
写入后就会形成路由条目


(4)pe2与CE4之间(静态):

写入静态:
[PE 2]ip route-static -instance B 192.168.2.0 24 19.0.0.7
[PE 2-GigabitEthernet0/0/1]ip binding -instance B
[PE 2-GigabitEthernet0/0/1]ip add 19.0.0.3 24


[CE 4]int g0/0/0
[CE 4-GigabitEthernet0/0/0]ip add 19.0.0.7 24
[CE 4-GigabitEthernet0/0/0]int g0/0/1
[CE 4-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[CE 4]ip route-static 192.168.1.0 24 19.0.0.3

[PE 2]dis bgp v4 all routing-table
//:这时的表里还没有192.168.2.0/24的路由条目
[PE 2]bgp 123
[PE 2-bgp]ipv4-family -instance B    
[PE 2-bgp-B]import-route static    //:引入直连
[PE 2]dis bgp v4 all routing-table 

//:查看后就会形成192.168.2.0/24的路由条目

MPLS综合实验_第4张图片
[CE 3]dis bgp routing-table
//:查看后就会形成192.168.2.0/24的路由条目

 

  二 项目实验:

    2.企业网中,公司A与公司B为企业合作关系,所以两个总部之间需要建立互通,

       而不能访问分部。

操作配置:

建立私网路由交叉:
[PE 1]ip -instance B    
[PE 1--instance-B]-target 123:1 import-extcommunity 
[PE 1]IP -instance a    
[PE 1--instance-a]-target 123:1 import-extcommunity


公司总部之间可以互通,但无法访问他公司的分部(没有rt值)
 

你可能感兴趣的:(网络)