华为数通笔记-MPLS BGP跨域
简介
一般MPLS VPN体系结构都是在一个自治系统内运行,任何VPN信息只是在一个AS内按需扩散。因此为了支持不同运营商之间的VPN路由交换,就需要扩展现有的协议和修改体系框架,提供一个不同与基本的MPLS VPN体系结构-跨域的MPLS VPN,以便可以穿过运营商间的链路来发布路由前缀和标签信息。
VPN-Option A
这种方式是基本MPLS VPN跨域环境下的应用。
1.ASBR之间不需要运行MPLS,也不需要为跨域进行特殊的跨域配置
2.两个AS的边界ASBR直接相连,同时也是各自AS的PE。
3.两个ASBR都把对方当作自己的CE设备,ASBR上为每一个VPN创建VPN实例并绑定接口(RT值和本域内的对端PE相匹配),使EBGP的方式发布ipV4路由,
路由发布
在PE和ASBR之间运行MP-IBGP交换VPN-ipV4路由(有反射器的情况下,就PE和ASBR分别与反射器建立MP-IBGP邻居,反射器上要注意关闭标签过滤功能)。两个ASBR之间可以运行普通的PE-CE路由协议
报文转发
L1,L2私网标签 Lx,Ly公网标签
在ASBR间,PE和CE之间是不带标签的普通ipv4路由,在骨干网内是带两层标签(公网和内网)
优点
1.配置简单:ASBR之间不需要配置MPLS,也不需要为跨域进行特殊配置
缺点
1.可扩展性差:ASBR上要管理所有VPN路由,为每个VPN创建实例,导致ASBR上VPN-IPV4路由数量过大,增大设备负担
2.由于ASBR之间是普通IP转发,要求为每个跨域的VPN使用不同接口,对设备要求高
3.如果跨域多个自治域,中间域必须支持VPN业务,不仅配置量大,而且对中间域影响大。
配置思路
各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR和PE之间的互通。
各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。
各AS内,PE与ASBR之间建立MP-IBGP对等体关系,交换VPN路由信息。
各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。
各AS内,PE与CE之间建立EBGP对等体关系,交换VPN路由信息。
在两个ASBR上创建VPN实例,设置和对端匹配的RT值,并将此实例绑定到连接另一个ASBR的接口(把一个ASBR当成是自己的CE),并在ASBR之间建立EBGP对等体关系传递VPN路由信息。
VPN-Option B
ASBR之间通过MP-EBGP的交换他们从各自AS的设备接收到的VPN-IPv4路由
1.ASBR接收本域内和域外传过来的所有VPN-ipv4路由,再把VPN-ipv4路由发布出去,但是ASBR上配有标签值上只保存RT至相匹配的路由,通过特殊处理,让ASBR不进行标签匹配,从而把收到的VPN路由全部保存下来。
2.这种方式优点是所有流量都通过ASBR转发,但是负担会重,可以通过BGP路由策略,对部分RT值过滤,保存部分VPN路由。
路由发布
1.PE和CE之间进行路由交互
2.PE通过MP-IBGP把VPN路由发布给ASBR,或由RR反射给ASBR
3.ASBR通过MP-EBGP将VPN路由发布给对端ASBR,由于MP-EBGP在传递路由时会改变下一跳,ASBR向外发布时会重新分配新标签(通过MP-BGP分配,不需要运行LDP,但要带标签转发,故要运行MPLS)
4.对端ASBR通过MP-IBGP方式把标签VPNv4路由发布给域内的PE,或发布给RR,由RR反射给PE。当ASBR向域内的MP-IBGP对等体发布路由时,将下一跳改为自己。
5.AS200内的PE3通过BGP、OSPF或RIP方式将路由发布给CE2。
在ASBR1和ASBR2上都对VPNv4路由交换内层标签,域间的标签由BGP携带,因此ASBR之间不需要运行LDP(Label Distribution Protocol)或RSVP(Resource Reservation Protocol)等协议。
报文转发
L1、L2和L3表示私网标签。Lx和Ly表示公网外层隧道标签。
ASBR之间的隧道是私网隧道
优点
1.不受ASBR之间的互联链路数目的限制,所有VPN路由都转发出去。
缺点
和Option A一样,ASBR之间的负担重,因此在MP-EBGP方案中,需要维护VPN路由信息的ASBR一般不再负责公网IP转发。
配置思路
各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR和PE之间的互通。
各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。
各AS内,PE与ASBR之间建立MP-IBGP对等体关系,交换VPN路由信息。
各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。
各AS间,PE与CE之间建立EBGP对等体关系,交换VPN路由信息。
在ASBR上与另一ASBR相连接口上分别使能MPLS,且ASBR之间建立MP-EBGP对等体关系,并且不对接收的VPNv4路由进行VPN-target过滤。
VPN-Option C
1.由于Option A和Option B这两种方式也都需要ASBR参与VPN-IPv4路由的维护和发布。当每个AS都有大量的VPN路由需要交换时,ASBR就很可能阻碍网络进一步的扩展。解决上述问题的方案是:ASBR不维护或发布VPN-IPv4路由,PE之间直接交换VPN-IPv4路由。
2.ASBR通过MP-IBGP向各自AS内的PE设备发布标签IPv4路由,并将到达本AS内PE的标签ipv4路由通过给对端ASBR,这样在出口PE和入口PE建立一条LSP
3.不同的AS之间建立Multihop方式EBGP连接,交换VPN路由
4.ASBR之间不保存VPN-IPv4路由,相互之间也不通告VPN路由
路由发布
跨域VPN-OptionC关键实现是公网跨域隧道的建立(ASBR之间不维护VPN路由,所以只能跑公网隧道)。例如在CE1中有一条10.1.1.1/24的路由信息,其发布流程如图9所示。D表示目的地址,NH表示下一跳,L3表示所携带的私网标签,L9、L10表示BGP LSP的标签。图中省略了公网IGP路由和标签的分配。
报文转发
以LSP为公网隧道的报文转发流程如图10所示。其中,L3表示私网标签,L10和L9表示BGP LSP的标签,Lx和Ly表示域内公网外层隧道标签。
报文从PE3向PE1转发时,需要在PE3上打上三层标签,分别为VPN路由的标签、BGP LSP的标签和公网LSP的标签。到ASBR2时,只剩下两层标签,分别是VPN的路由标签和公网标签;进入ASBR1后,BGP LSP终结,之后就是普通的MPLS VPN的转发流程。
特点
1.VPN路由在入口PE和出口PE之间直接交换,不需要中间设备保存和转发
2.VPN的路由信息只出现在PE设备上,而P和ASBR只负责报文的转发,使得中间域的设备可以不支持MPLS VPN业务,只需支持MPLS转发,ASBR设备不再成为性能瓶颈。因此跨域VPN-OptionC更适合在跨越多个AS时使用。
3.更适合支持MPLS VPN的负载分担。
4.缺点是维护一条端到端的PE连接管理代价较大。
C1和C2大体相同,不同在发布路由时C1需要三层标签,C2只需要两层标签,C2 AS域内不需要BGP LSP分配的标签。
C1配置思路
各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR-PE和PE之间的互通。
各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。
各AS内,PE与ASBR之间建立MP-IBGP对等体关系,能够交换带标签的IPv4路由。(label-route-capability)
各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。
各AS内,PE与CE之间建立EBGP对等体关系,交换VPN路由信息。
ASBR与对端ASBR之间能够交换带标签的IPv4路由。(label-route-capability)
在不同AS间的PE间建立MP-EBGP对等体关系,并配置PE之间的最大跳数。
在ASBR上配置路由策略:对于向对端ASBR发布的路由,分配MPLS标签;对于向本AS的PE发布的路由,如果是带标签的IPv4路由,为其分配新的MPLS标签。
注意
ASBR在BGP上要发布PE或RR的loop back0地址,因为两个不同域的PE,或RR建立邻居要他们的传输地址互通,才能建立TCP连接。
C2配置思路
各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR-PE和PE之间的互通。
各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。
各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。
各AS内,PE与CE之间建立EBGP对等体关系,交换VPN路由信息。
将域内PE的路由发布给对端PE:先在本端ASBR上通过BGP将域内PE的路由发布给对端ASBR,在远端ASBR上将BGP路由引入到IGP,则远端PE就依靠IGP学到了本端域内PE的路由。
在ASBR-PE上配置路由策略:对于向对端ASBR-PE发布的路由,分配MPLS标签。
ASBR与对端ASBR之间能够交换带标签的IPv4路由。
在ASBR上配置为带标签的公网BGP路由建立LDP LSP。
在不同AS间的PE间建立MP-EBGP对等体关系;不同AS间的PE通常不是直连的,为了在它们之间建立EBGP连接,需要配置PE之间允许的最大跳数。
华为数通笔记-MPLS BGP跨域相关推荐
- 华为数通笔记-MPLS
简介 多协议标签转换MPLS,是一种ip骨干网技术,将第三层路由技术和二层交换技术结合,充分发挥了ip路由的灵活性和二层交换的便捷性.MPLS并不是一种业务或应用,而是一种隧道技术.这种技术不仅支持多 ...
- 华为数通笔记-MPLS virtual private network
简介 BGP MPLS VPN是一种L3VPN,它使用BGP在服务提供商骨干网发布VPN路由,使用MPLS,在骨干网中传递VPN路由. CE:用户边缘设备,与PE有相连的接口,感知不到VPN路由的存在 ...
- 华为数通笔记-ISIS高级特性
ISIS收敛步骤 IGP的收敛可以总体描述为如下状态D+O+F+SPT+RIB+DD RIB状态和DD状态一般与路由器的硬件有关,如主CPU.线卡CPU.内存.网络处理器有关,这两个状态人为无法对收敛 ...
- MPLS BGP 跨域方案A
应用场景 当公司地理位置跨度较大,跨多个运营商时就需要使用跨域技术解决路由传递问题 例如北方主要使用联通网络,南方主要使用电信网络,如果两个公司一个在北京一个在广东就需要使用到跨域方案解决MPLS B ...
- MPLS BGP 跨域方案B
应用场景 当公司地理位置跨度较大,跨多个运营商时就需要使用跨域技术解决路由传递问题 例如北方主要使用联通网络,南方主要使用电信网络,如果两个公司一个在北京一个在广东就需要使用到跨域方案解决MPLS B ...
- MPLS BGP 跨域(OptionA/B/C(一/二))
文章目录 跨域MPLS BGP VPN跨域背景 三种跨域VPN解决方案: 跨域VPN方案原理 Option-A方案原理 Option-B方案原理 Option-C方案原理 跨域VPN-OptionC方 ...
- MPLS BGP 跨域方案(A/B/C(一)(二))
MPLS BGP VPN跨域 文章目录 MPLS BGP VPN跨域 背景 跨域VPN-OptionA方式 方案思路 跨域VPN-OptionA方式(控制平面) 跨域VPN-OptionA方式(转发平 ...
- 华为数通笔记-组播协议介绍之PIM
PIM PIM(Protocol Independent Multicast,协议无关组播)协议的主要作用就是构建组播分发树.PIM独立于单播路由,但是他的工作依赖于单播路由选择协议的信息(单播路由表 ...
- 华为数通笔记-组播协议介绍之IGMP
组播网络需要基于多种组播协议才能建立转发路径: 工作在成员端网络的主要是IGMP(Internet Group Management Protocol,因特网组管理协议)协议 用于告知组播网络,组成员 ...
最新文章
- Python Qt GUI设计:窗口之间数据传递(拓展篇—5)
- The Six Best Practices(4~6)
- 使用tensorflow建模LSTM的详细步骤通俗易懂解读
- Aptana 安装jQuery库 智能提示
- 算法学习:manacher
- mysql 碎片率_mysql数据碎片太多怎么办?
- iphone投屏_iPhone投屏电视机/投影仪用这个方法很简单,媲美华为PC模式
- leetcode784. 字母大小写全排列(回溯)
- 提交本地项目到github
- 南通大学python期末考试试卷答案_南通大学2015-2016年1学期《软工》作业点评总结...
- 语言程序设计第4版黄洪艺_谭浩强《C程序设计》第4版网授精讲班【教材精讲+考研真题串讲】视频网课讲义课程资料...
- [转载] Java——toArray,集合转换为数组
- js学习笔记(十一)
- android引导用户打开位置权限_想升级 App?先要个权限吧!!!
- 手机怎么解决同ip多账号_中海达RTK连接CORS账号后一直显示单点怎么解决?
- linux操作系统说课稿,信息技术《揭开LINUX的神秘面纱》教案范文
- react 遍历渲染
- 联想微型计算机m4350q升级,拆解:高度集成化的联想M4350q
- 1、什么是公众号appid?
- PSpice for TI和TINA-TI的区别
热门文章
- 数独游戏-C语言实现
- 中国没有真正意义上的海滩比基尼(图)
- python3爬取头条比基尼图片
- 利用Python(pyserial、minimalmodbus、modbus_tk)进行单片机通信
- 一个dsp最小系统至少要有_DSP最小系统设计方案
- Python+Django+LeanCloud+腾讯云函数学习记录(第一周学习记录)
- Mac sublime3 在localhsot 上打开项目文件
- [JavaScript]使用opencv.js实现基于傅里叶变换的频域水印(隐水印)
- 高德地图很详细的用法 定位 搜索 添加小蓝点marker 移动地图实时定位
- js控制excel打印完美解决方案