实验拓扑:


第一步:配置IP地址(注意ASBR之间不需要创建VPN实例,而两个PE的实例的RT值需要相同)
PE1上:

PE2上:

第二步:区域中IGP邻居关系的建立,MPLS的配置(略,需要注意的是,两个ASBR之间的接口需要配置MPLS,但不需要开启MPLS LDP)。

第三步:配置BGP对等体(以PE1、CE1和ASBR1为例)。
CE1:

PE1:

ASBR:注意关闭VPN-Target检测,并且开启利用下一跳进行标签分配。

流量分析:CE1pingCE2:

CE1发送报文(目的地址8.8.8.8/32)到达PE1,利用RD值找到对应的VRF,并拆包查看对应的FIB表,封装好内层标签1026,并知道隧道ID为0x3:

于是查看LFIB表:

查看下一跳信息,封装好1025作为外层标签,从出接口G0/0/1发送出去。

P1接收到以后,查看LFIB表:出标签为隐式标签3,于是剥离外层标签从g0/0/1接口发送出去。

ASBR1接收到以后,查看LFIB表,因为只有内层标签,匹配到入标签1027,交换到出标签到1027。

详细信息:

虽然这个表中没有出接口,但是可以通过BGP Key对应找到relay token,以此relay tunnel out-interface,使用命令dis bgp vpnv4 all routing-table 8.8.8.8(目的地地址)即可找到,这里出接口是g0/0/1,发送给ASBR2。

ASBR收到后,查看LFIB表:

进行标签的交换,查看详细的信息:

根据outgoing token 0x4对应token找到外层封装的标签为1024,并发送给P2:

P2接收到以后,查看LFIB表:发现出标签为3(隐式标签),出接口为g0/0/0。

剥离外层标签后发送,PE2接收到以后,发现只有内层的1026标签,出标签为NULL:

于是剥离标签从查看to65002的vrf转发表发送到CE1完成数据的传输。

MPLS virtual private network OptionB实验(华为设备)相关推荐

  1. MPLS Virtual Private Network

    目录 传统Virtual Private Network 1.产生 2.网络结构 3.Virtual Private Network模型 3.1.Overlay Virtual Private Net ...

  2. MPLS virtual private network PE-CE之间的路由协议(OSPF)

    基础配置: OSPF 协议是PE和CE之间路由协议的另一种选择,如果要将VPN用户路由传递到其他PE,那么需要在PE上把OSPF路由引入到MP-BGP,在远端PE上需要将MP-BGP的VPNv4路由引 ...

  3. MPLS virtual private network 跨域方案实现原理

    概述: 随着MPLS技术的成熟,其应用越来越流行,尤其是在VPN方面.通过运营商提供的VPN服务,将分布在各地的站点通过运营商的网络连接起来,避免了租用专线,节省了大量的成本.近年来,由于MPLS V ...

  4. MPLS virtual private network报文转发过程

    概述: 首先数据流由CE 到PE使用的是IP转发,这个很容易理解.而数据流要经过骨干网,因为骨干网内部Р路由器没有私网路由,也就是没办法使用P转发,这时就应该想到用MPLS标签转发技术.在IP报文进入 ...

  5. 华为数通笔记-MPLS virtual private network

    简介 BGP MPLS VPN是一种L3VPN,它使用BGP在服务提供商骨干网发布VPN路由,使用MPLS,在骨干网中传递VPN路由. CE:用户边缘设备,与PE有相连的接口,感知不到VPN路由的存在 ...

  6. 【计算机网络学习笔记17】网络安全、加密技术、“Virtual Private Network”技术

    [计算机网络学习笔记17]网络安全.加密技术."Virtual Private Network"技术 一.网络安全概述 1.1 网络系统的安全目标: 1.可用性(Availabil ...

  7. Virtual Private Network虚拟专用网络-在Linux上搭建专用通道

    一.VPN VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络.例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问. 在传统的企业网络配置中,要进行远程访问,传统 ...

  8. Virtual Private Network

    VPN技术的运行机制与发展 虚拟专用网络(Virtual Private Network,VPN)是利用不可靠的公用互联网络作为信息传输媒介,通过附加的安全隧道.用户认证和访问控制等技术实现与专用网络 ...

  9. 【SEED Labs 2.0】Virtual Private Network (V*N) Lab

    本文为 SEED Labs 2.0 - Virtual Private Network (V*N) Lab 的实验记录. 文章目录 0. 实验目标 1. 生成证书 2. 设置 Docker 3. 编写 ...

  10. 什么是Virtual Private Network?

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 @[TOC](文章目录) 前言 提示:主要介绍Virtual Private Network是什么 随着虚拟网络技术的不断发展,概念层 ...

最新文章

  1. html, xhtml和xml
  2. linux命令之watch -- 周期性地执行命令
  3. python 协程 php,python3.x,协程_python协程练习部分代码的理解?,python3.x,协程,asyncio - phpStudy...
  4. flutter网络请求dio的get、post、上传文件、下载文件总结
  5. php留言板翻页,php翻页函数 - 沐攸的个人空间 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
  6. 硅谷程序员跳槽排行榜:最爱竟不是 Google 苹果 Facebook!
  7. python读取特定单词_Python:如何从txt文件中的特定单词开始读取到文件结尾
  8. 通过AndroidStudio找到数据库文件
  9. Linux使用zip压缩命令压缩文件(排除不需要的文件)
  10. 单例模式中的懒汉模式和饿汉模式
  11. 995. Minimum Number of K Consecutive Bit Flips(K 连续位的最小翻转次数)解法(C++ 注释)
  12. 创新工场汪华:给早期创业者的44条建议
  13. 基于Kaldi下babel项目的语音关键词检索(KWS)
  14. 如何使用mapbox选择拾取地图要素
  15. w7系统路由器虚拟服务器怎么设置方法,win7路由器怎么重新设置
  16. 工作了,总少不了饭局的,抄来学习学习
  17. [UnexpectedValueException] Your github oauth token for github.com contains invalid characters
  18. 【Labview学习】——如何实现软件的中/英文切换
  19. java byte转成int数组_Java任意长度byte数组转换为int数组的方法
  20. 利用java的网络编程实现一个小游戏(类似于石头剪刀布)

热门文章

  1. 我大意了,刚一放出来就上了牛客网头条了
  2. 每日算法系列【LeetCode 810】黑板异或游戏
  3. 数据结构与算法python—5.队列及python实现与leetcode总结
  4. python基础5-序列思维脑图
  5. WannaCry只是个开始?信息时代你急需的安全书单
  6. Android技术专家 高焕堂 推荐这本书
  7. 86相似标准形07——若尔当(Jordan)标准形
  8. Ubuntu 挂载磁盘
  9. L1-020 帅到没朋友 (20 分) — 团体程序设计天梯赛
  10. L1-018 大笨钟 (10 分) — 团体程序设计天梯赛