HCIP --- VPN

      MPLS VPN是一种由运营商提供的,专门解决专线安全及带宽问题的综合解决方案。

HCIP --- VPN_第1张图片

站点 --- 可以理解为是一个组织机构在不同地理位置设置的不同的IP网络。

PE --- 服务提供商边界设备 --- 需要连接CE(客户网络的边界设备)设备,则需要接受客户私网的路由信息。他还需要将私网的路由信息传递到远端的PE设备上。这部分路由的传递主要使用BGP协议来进行传递。则中间的PE设备(服务提供商的设备),只需要完成路由信息的高速转发即可。

VRF --- 虚拟路由转发 --- VPN instance(VPN实例)

         --- 我们可以将一台真实的物理设备抽象出多台虚拟设备。每一台虚拟设备就被称为VRF空间,每个VRF空间都拥有独立的路由表,FIB表,动态路由协议,及接口。

HCIP --- VPN_第2张图片

RD值 --- 路由区分码 --- 由64位二进制构成的,华为设备最常用的表达方式是AS:NN(前面AS代表所在的AS号,后面NN代表自定义值)

没加RD值的路由信息:

HCIP --- VPN_第3张图片

加RD值后的路由信息:

HCIP --- VPN_第4张图片

VPNV4路由 --- IPV4路由信息前面添加上RD值之后,从原来的32位变成96位,则将变成VPNV4路由。

MP - BGP协议 --- 可以针对多种地址组的路由信息来进行携带。如果需要传递VPNV4路由,则需要使用MP - BGP来进行传递。

RT值 --- 路由目标值 ---VPN Target --- 由32位构成 --- 由BGP社团属性来携带

RT值的分类:

        出站RT值 --- Export RT --- PE设备为不同VRF空间配置不同的出站RT,发出由社团属性携带,需要和远端PE设备上的入站RT对应。

       入站RT值 --- Import RT --- PE设备为不同VRF空间配置不同的入站RT,根据社团属性中携带的值进行对比,将其放入到对应的VRF空间当中。

数据层流量 --- 数据层流量主要是在到达远端PE设备上时无法分辨到底加入到那个VRF空间中,所以,需要使用双层标签来进行区分。

       1、外层标签(靠近二层) --- 公网标签 --- 由LDP协议来分配,其目的是为了保证数据可以正常的通过MPLS域,到达远端PE。

       2、内层标签(靠近三层)--- 私网标签 --- 由MP - BGP协议来分配,目的是在远端PE设备上弹出外层标签后,可以根据内层标签判断到底是到达那个

基本配置:

HCIP --- VPN_第5张图片

1、创建VRF空间:

2、配置出站RT:

3、配置入站RT:

4、将接口划入到VRF空间:

查看VRF空间中的路由:

5、根据VRF空间的路由信息发送数据包:

6、往VRF空间中添加静态路由:

7、启动MP -BGP:

8、在VPN空间导入路由:

查看VRF空间中的BGP表

在空间中启动动态路由协议:

你可能感兴趣的:(HCIP,安全,网络,网络协议)