MPLS virtual private network PE-CE之间的路由协议(静态、RIP、IS-IS)
静态路由:
在PE-CE之间使用静态路由是最简单的做法,但是静态路由具有以下两个缺点。
- 不能自动适应拓扑的变化。
- 如果VPN客户路由多,配置比较繁杂。
所以建议在PE-CE之间拓扑比较简单和VPN客户路由不多的场景下使用静态路由。要为VPN 实例设置静态路由,必须在静态路由后面关联上相应的VPN实例。
如图所示,PE-CE 之间可以使用静态路由,这里以CE1和 PE1的配置为例说明配置方法:
[CE1]ip route-static 10.1.20.0 24 172.16.1.1#访问Site2的下一跳为 PE1
[PE1]ip route-static vpn-instance vpna 10.1.10.0 24 172.16.1.2#网VPN实例的路由表中配置静态路由,下一跳为CE1
要想其他PE学习到该静态路由,需要在VPr实例中将其引入到BGP中,从而形成VPNv4路由,再通过MP-BGP通告给其他 PE,
如下配置,在PE1上将VPN实例中的静态路由引入到MP-BGP中。
Bgp 100
ipv4-family vpn-instance vpnaimport-route static
RIP:
RIP是一种简单的距离矢量路由协议,工作机制和配置都比较简单。但由于跳数上的限制,而且收敛速度比较慢,导致该路由协议不能用于大规模网络。目前,在一些小型分支企业利用其来完成简单的路由功能。
在PE上为客户的VPN实例配置RIP时,注意一个RIP进程只能属于一个VPN实例。如果在启动RIP进程时不绑定到VPN实例,则该进程属于公网进程。属于公网的RIP进程是不需要绑定VPN 实例的。
如图所示,在PE-CE 之间使用RIP来交换私网路由信息,这里以CE1和 PE1的配置为例说明具体的部署方法。
CE1配置:
rip 1
undo summary
version 2
network 10.0.0.0network 172.16.0.0#
PE1配置:
rip 1 vpn-instance vpna
#配置RIP进程并关联至 VPN 实例
undo summary
version 2
network 172.16.0.0
import-route bgp
bgp 100
ipv4-family vpn-instance vpnaimport-route rip 1
#将 VPN 实例中的 RIP路由引入至MP-BGP
在入站PE处,将RIP路由引入至MP-BGP时, Metric值(跳数)会被复制到BGP路由的MED值中;在另一侧的出站PE路由器上,在将该BGP路由引入到 VPN实例时,直接使用MED值作为RIP路由的跳数。也就是说,BGP通过MED携带RIP路由的跳数到达另一侧的PE时,再通过MED值还原出真实的RIP跳数。这样做的目的就是从用户的角度看,中间的MPLS骨干网是透明的。如图所示,在Site1中CE1有个直连网络10.1.10.0/24宣告到RIP进程后,可以观察到PE1的VPN实例路由表中这条路由的Metric是一跳,如下输出所示:
在 Site2中的CE2上观察路由,如下输出所示:
IS-IS:
PE-CE之间的路由协议也可以使用IS-IS。IS-IS和OSPF一样,也是一种链路状态协议,广泛应用于运营商网络。但是和OSPF不一样的是,IS-IS直接工作在二层,而不是IP层。关于IS-IS的原理细节可以参考相关RFC的书籍,这里不再作详细介绍。
和OSPF 一样,IS-IS可以将一个路田域划万山石1HA可将,所右T1区城连接起来。和L2两种,L1为普通区域,L2为骨干区域,通过L2区域可将所有L1区域连接起来。
IS-IS路由器的角色有L1、L2、L1/2。Ll路由器位于L1区域内,只能完成区域内的路由学习和计算;L2路由器位于骨干区域,完成区域间路由的学习和计算;L1/2路由器连接L1和L2区域,完成区域间路由的传递。华为VRP系统默认的角色为L1/2路由器。
用户VPN站点连接到MPLS VPN骨干网的模式可以使用L1或L2,对于IS-IS来说,MPLS VPN骨干网就好像IS-IS第三层(L3)网络,这就使得每个站点内部可以独立运行IS-IS进程,而且能学习到其他站点的路由,不需要维护跟其他站点之间的邻接关系。如下图所示,一个使用IS-IS作为PE-CE间路由协议的简单网络及配置例子:
该VPN用户有两个站点,都是使用L1的方式连接到MPLS VPN骨干网。和其他协议一样,在PE上必须在相应的VRF 中创建IS-IS进程,如下是IS-IS在 VRF中的配置。
sysname PE1
Isis 1 vpn-instance VPN-Acost-style wide
network-entity 49.0001.0000.0000.0002.00import-route bgp
bgp 100
ipv4-family vpn-instance VPN-A
import-route isis 1 level-1
如上输出所示,启动IS-IS进程并将其关联到VPN实例VPN-A,在NET中定义区域地址和系统ID,并且在 BGP和 IS-IS进程实现双向路由引入。
就像OSPF一样,PE-CE运行IS-IS路由协议时,还得考虑CE双归属的场景下的路由环路问题。RFC 2966为IS-IS定义了一个Up/Down位,这个比特位的作用有点像OSPF的 DN比特位。如果该位置为0,说明了路由起源于L1区域;如果该位置为1,说明路由是从L2区域引入到L1区域的。在 MPLS VPN环境中,一台PE路由器在从BGP学到的VPNv4路由通告给IS-IS 时会将Up/Down位置为1。在同个站点的其他PE上,在将VPN实例中的IS-IS 路由引入到 BGP之前,会检查Up/Down位是否被置为1。如果已经设置为1,那么就不会将该IS-IS路由引入到BGP了,从而避免了潜在的路由环路。IS-IS TLV 128和 TLV 130的默认度量字段中,Up/Down 比特位于高位。
整理资料来源:《华为HCIE路由交换学习指南》
MPLS virtual private network PE-CE之间的路由协议(静态、RIP、IS-IS)相关推荐
- MPLS Virtual Private Network
目录 传统Virtual Private Network 1.产生 2.网络结构 3.Virtual Private Network模型 3.1.Overlay Virtual Private Net ...
- MPLS virtual private network PE-CE之间的路由协议(OSPF)
基础配置: OSPF 协议是PE和CE之间路由协议的另一种选择,如果要将VPN用户路由传递到其他PE,那么需要在PE上把OSPF路由引入到MP-BGP,在远端PE上需要将MP-BGP的VPNv4路由引 ...
- 华为数通笔记-MPLS virtual private network
简介 BGP MPLS VPN是一种L3VPN,它使用BGP在服务提供商骨干网发布VPN路由,使用MPLS,在骨干网中传递VPN路由. CE:用户边缘设备,与PE有相连的接口,感知不到VPN路由的存在 ...
- MPLS virtual private network 跨域方案实现原理
概述: 随着MPLS技术的成熟,其应用越来越流行,尤其是在VPN方面.通过运营商提供的VPN服务,将分布在各地的站点通过运营商的网络连接起来,避免了租用专线,节省了大量的成本.近年来,由于MPLS V ...
- MPLS virtual private network报文转发过程
概述: 首先数据流由CE 到PE使用的是IP转发,这个很容易理解.而数据流要经过骨干网,因为骨干网内部Р路由器没有私网路由,也就是没办法使用P转发,这时就应该想到用MPLS标签转发技术.在IP报文进入 ...
- 企业路由器配置L2TP 站点到站点模式Virtual Private Network指南_3(外网访问内网资源)
应用场景: 企业路由器提供多类VPN功能.其中L2TP VPN可以实现企业站点之间搭建安全的数据传输通道,将接入Internet的企业分支机构与总部网络通过安全隧道互联,实现资源.信息共享. 资源说 ...
- Virtual Private Network虚拟专用网络-在Linux上搭建专用通道
一.VPN VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络.例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问. 在传统的企业网络配置中,要进行远程访问,传统 ...
- 【计算机网络学习笔记17】网络安全、加密技术、“Virtual Private Network”技术
[计算机网络学习笔记17]网络安全.加密技术."Virtual Private Network"技术 一.网络安全概述 1.1 网络系统的安全目标: 1.可用性(Availabil ...
- Virtual Private Network
VPN技术的运行机制与发展 虚拟专用网络(Virtual Private Network,VPN)是利用不可靠的公用互联网络作为信息传输媒介,通过附加的安全隧道.用户认证和访问控制等技术实现与专用网络 ...
- 什么是Virtual Private Network?
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 @[TOC](文章目录) 前言 提示:主要介绍Virtual Private Network是什么 随着虚拟网络技术的不断发展,概念层 ...
最新文章
- 伟大前程与技术难关:量子机器学习该如何走进现实?
- 6.组函数(avg(),sum(),max(),min(),count())、多行函数,分组数据(group by,求各部门的平均工资),分组过滤(having和where),sql优化...
- Android动画之Property属性动画
- 使用GBDT+LR作点击率预测
- 获取当前ip_教程丨WIN10系统下设置固定IP或动态IP
- 练习图200例图纸讲解_建筑安装工程图例及符号手册,最全数据整理,施工图纸从此无忧...
- 计算机专业学硕复试未来规划,【图片】2020考研,老学长教你如何规划!【计算机考研吧】_百度贴吧...
- 在win7在结构cocos2d-x v3.2rc0开发环境(For Android)
- educoder MongoDB 复制集 分片
- Sass基础——Rem与Px的转换
- activiti中的查询sql
- 怎么保护自己的音乐作品不被盗用,用FL制作防盗水印片段。
- R语言自然语言处理:情感分析
- mac vulkan_基于 mac 的 ncnn vulkan iOS集成参考
- Java - 类与对象
- 暧昧散场,穿过你的黑发我的手968
- 小美的跑腿代购 / 小团的神秘暗号(c++)
- 高明领导不说狠话、不画大饼、不灌鸡汤,打造狼性团队就靠这9条
- FBReader源码详细分析 序言
- OCR识别系列之一-----文档字符识别