2021.9.19 种草种花只是为了你,没有你草和花都失去了颜色

MPLS VPN基本介绍
VPN建立模型的分类:
Peer to Peer VPN:
由客户利用ISP提供的专线或是Internet连接建立的一种虚拟的”端”到”端”的VPN模型. 例如: IPSec VPN.
Overlay VPN:
由ISP负责完成客户之间内部路由信息的交换, 形成的客户与客户之间的虚拟网络. 例如: MPLS VPN.
客户端无需任何跟VPN相关的操作, VPN的建立完全由ISP来完成.
MPLS VPN网络设备结构
Customer Edge Device (CE)  客户站点连接ISP的边界路由器
Provider Edge Device (PE)     ISP连接客户站点的边界路由器
Provider Device (P)                 ISP内部核心设备
MPLS VPN问题及解决方法
PE设备如何区分不同客户站点的内部路由?
解决方法: VRF (Virtual Router Forwarding)
PE设备之间如何交互不同客户站点的内部路由?
解决方法: MBGP - address-family VPNv4 / VRF
数据传输如何穿越ISP内部区域?
解决方法: MPLS
VRF (Virtual Router Forwarding)
一种在路由器上构建虚拟路由器的技术.
虚拟路由器的构建将产生虚拟路由表, 不同虚拟路由器的虚拟路由表相互隔离.
在某个虚拟路由器上收到数据包后, 只能查询本路由器的FIB或是路由表.
每个接口只能属于一个虚拟路由器, 不同子接口可以划分给不同虚拟路由器.
除了构建的虚拟路由器以外, 还存在一台全局路由器, 用于构建ISP内部路由表.
虚拟路由表与全局路由表只能通过静态路由进行相互关联查询.
VRF技术仅仅是为了分离路由表而存在

VRF路由传递
路由交互的方式只有两种: IGPBGP
IGP路由交互的问题:
因为启用了VRF导致路由表被隔离, 因此如果要使用IGP来交互路由信息, 则要求PE-P, P-P设备之间也必须使用VRF接口互联.
若使用上述方式解决, 那么P设备上将需要大量的物理接口或者子接口, 不现实.
如果使用IGP交互路由也会导致核心内部设备路由表过于庞大, 负担加重.
综上所述, IGP不适用于交互VRF路由
路由交互的方式只有两种: IGPBGP
传统的BGP交互路由的问题:
若用BGP交互路由, 则需要先建立TCP连接. TCP连接的建立是依赖于路由表的.
因为要交互的是VRF路由, 因此也需要使用VRF路由来建立TCP连接. 但是此时PE之间不存在对端的VRF路由.
因此传统的BGP也不适用与交互VRF路由
PE-PE VRF路由交互解决方法: MP-BGP (Multi Protocol BGP)
MP-BGP使用两个地址族: vpnv4和ipv4 vrf来完成VRF路由交互问题Address-family ipv4 vrf [name]
该地址族针对于对应的VRF路由器构建BGP数据库.
VRF路由器的BGP数据库用于收集该路由器上的路由信息.Address-family vpnv4 unicast
该地址族使用全局的路由信息在PE-PE之间建立一个传输路由的通道.
该通道自动转发本端所有VRF路由器的BGP数据库中的路由信息.

VRF路由的交互过程如下:
通过CE-PE的路由协议(IGP or BGP)将客户路由传给PE上对应的VRF路由器, 并安装进VRF路由表中.
将VRF路由表中的路由信息导入进入本路由器的VRF BGP数据库.
通过vpnv4建立好的通道传输所有VRF路由器的BGP所收集的路由信息.
对端PE收到BGP路由后再交由对应的VRF路由器BGP数据库, 并且从BGP数据库导出到VRF路由表.
通过PE-CE的路由协议, 将导入VRF路由表的路由信息交互给CE.
Note:
VPNv4针对进入通道路由, 会自动将下一跳修改为VPNv4邻居的更新源地址.
PE针对VRF路由的导入或导出
动态IGP:
将VRF路由表的路由信息导入进VRF BGP数据库的方法: network or redistribute
将VRG BGP数据库的路由信息导出到VRF路由表的方法: redistribute 静态路由:
VRF路由表中的静态路由信息导入进VRF BGP数据库的方法:network or redistribute
不需要考虑导出问题

VPN通道中如何区分路由
所有VRF BGP数据库的路由信息全部使用一个相同的VPNv4通道传输.
传输路由时, 依靠[RD+Prefix]来区分路由, 避免因为BGP的选路原则导致不同客户的相同路由无法传递的情况.
但是RD值是个本地有效的概念, 因此在对端PE接收路由无法区应该将路由交由本地的哪一台VRF路由器来处理.
为了完成以上的路由区分问题, 需要引入一个参数: RT (Route Target)

 no bgp default route-target filter 来关闭该检测

 重分布后VPN V4学到的路由已导入BGP VRF数据库

Export Map & Import Map
Export Map用于修改VRF路由协议带的Export RT值.
如果不携带参数additional, 则map中设置的RT将覆盖VRF中原有的export rt
如果携带参数additional, 则map中设置的RT将追加在原有VRF RT值之后.

老师总结

MPLSVPN技术:
R2#show ip route vrf TM  //查看虚拟路由器路由表
R2#ping 28.1.1.8  //R2查全局路由表  show ip route
R2#ping vrf TM 28.1.1.8  //R2查看TM虚拟路由器的路由表

R2(config)#ip vrf Cisco  //创建VRF
R2(config-vrf)#exit
R2(config)#int f2/0
R2(config-if)#ip vr forwarding Cisco  //接口划分到VRF
R2(config-if)#ip address 26.1.1.2 255.255.255.0
R2(config-if)#no shutdown

R2#show ip vrf  //查看设备上的VRF和接口对应关系
VRF最大作用:让PE设备区分不同客户的私网路由,保存不同客户的私网路由至自己的虚拟路由表。
VRF本地有效,但是建立同一企业配置相同的VRF名字。

R2#show run | sec router ei
router eigrp 12345
 auto-summary
 !
 address-family ipv4 vrf TM  //由于28.1.1.2属于 VRF TM的虚拟路由器,因此需要进入地址簇专门network
  network 28.1.1.2 0.0.0.0
  no auto-summary
 exit-address-family

R2#show  ip eigrp interfaces  //全局路由器哪些接口运行了EIGRP
R2#show ip eigrp vrf TM interfaces   //名字叫TM的虚拟路由器哪些接口运行了EIGRP
R2#show ip eigrp vrf TM neighbors  //查看名字叫TM的vrf路由器的EIGRP邻居

R2#show ip os neighbor  //查看全局和虚拟路由器的ospf邻居

BGP应用层协议,基于TCP 170端口号工作
BGP要建立邻居,首先建立邻居的两个地址之间要完成TCP三次握手,要想完成TCP三次握手,就需要两个地址之间有路由,能通。

BGP应用:
功能:建立IPV4的单播邻居,传递IPV4的单播路由----默认开启
          建立IPV4的组播邻居
          建立IPV6的单笔邻居
          建立IPV6的组播邻居
          建立VPNV4的邻居
          。。。。。。。。。。

BGP两个模块:VRF模块---收集VRF路由,收集即将通过VPNV4模块传递的路由
                       VPNV4模块--传递通过VRF模块收集的路由 【VPMNV4路由】

VPNV4路由:32bit 的 IPV4路由 + 64bit的RD值 =96bit的VPNV4路由
RD值是本地有效的概念,但是RD值可以伴随32bit的IPV4路由进行传递。

R2#show bgp vpnv4 unicast all  //查看通过VRF模块收集的或者通过VPNV4模块学习到的路由
R2#show ip bgp vpnv4 vrf TM  //查看通过名字叫TM的VRF模块收集的或者通过VPNV4模块学习到的路由
R2#show bgp vpnv4 unicast all summary  //查看VPNV4的BGP邻居
R2#show bgp vpnv4 unicast all  //查看VPNV4的路由
R2#show bgp vpnv4 unicast all neighbors 123.5.5.5 advertised-routes  //查看R2给R5发送了哪些VPNV4路由
R2#clear bgp vpnv4 unicast *   //清理VPNV4的BGP邻居,断开三次握手,并且重新发送更新
R2#clear bgp vpnv4 unicast * soft  //清理VPNV4的BGP邻居,重新发送更新

控制VPNV4路由在PE设备之间的传递,需要使用RT值【路由目标】--全局唯一的概念--花钱的

 MPLSVPN控制层面路由传递
1、PE设备如何区分不同客户站点的私网路由---使用VRF隔离不同企业的私网路由
2、P设备如何区分不同客户站点的私网路由----PE设备的BGP VRF数据库如何如何不同客户站点的相同的路由---使用RD值--路由区分器
3、如何控制VPNV4路由在PE设备之间的传递,以及哪台PE的哪个VRF可以得到VPNV4通道传来的路由。----RT值--路由目标

CCIE-MPLS路由传递相关推荐

  1. MPLS VPN跨域方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路

    Option-A方案: 思路:将到达ASBR设备的原MP-BGP生成的VPNv4路由转变成普通的IPv4路由,通过建立普通的EBGP邻居将路由传递给对端ASBR设备:两端ASBR都将对端的ASBR看做 ...

  2. BGP 十一条选路原则与BGP路由传递的注意事项介绍

    十一条选路规则 1.优选Preferred-Value 属性值最大的路由. 2.优选Local_Preference 属性值最大的路由. 3.本地始发的BGP路由优于从其他对等体学习到的路由,本地始发 ...

  3. 【django】路由传递参数

    第一种传参: 子路由: from django.urls import pathfrom film import views urlpatterns = [ path('<int:fid> ...

  4. angular路由传递参数_在angular4.0路由传递获取参数的最优方案

    这次给大家带来在angular4.0路由传递获取参数的最优方案,在angular4.0路由传递获取参数的注意事项有哪些,下面就是实战案例,一起来看一下. 研究ng4的官网,终于找到了我想要的方法.我想 ...

  5. 大型网络之BGP路由通告路由传递配置

    一.BGP路由传递回顾 1.BGP只传递最优的路由 2.IBGP防环 IBGP水平分割,从IBGP邻居学到的,不在更新给IBGP邻居.用于路由防环 3.EBGP防环 通过AS号防环,如果AS-Path ...

  6. vue路由传递参数(五)路由嵌套,子路由写法,以及从定向

    vue路由传递参数(四)捕获所有路由或 404 Not found页面处理_无围之解的博客-CSDN博客 找到router文件夹下面的index.js (一)传递一个参数 1.1 路由下面多一个chi ...

  7. Vue - 路由传递参数

    Vue 2.0  路由传递参数 Vue 路由传递参数 有两种方式: 一.用name传递参数 两步完成用name传值并显示在模板里: 在路由文件src/router/index.js里配置name属性. ...

  8. ASP.NET MVC 中的路由传递参数

    路由传递参数 ASP.NET MVC 根据传入URL调用不同的控制器类()以及他们中不同的操作方法 //在HellowordController中的代码 using System; using Sys ...

  9. 路由传递params参数(vue)

    文章目录 嵌套路由的实现 模板文件index.html 入口文件main.js App.vue(App组件) Header.vue(Header组件) router/index.js(路由规则文件) ...

最新文章

  1. 网络安全系列之七 网站提权
  2. 人工智能写的散文之白色月光下
  3. 十七、去年jQuery的笔记
  4. C# 极限压缩 dotnet core 控制台发布文件
  5. mysql root mysqld_MySQL how to run mysqld as root
  6. 第十四节:ES6的 Iterator 遍历器到底是什么?
  7. 10月15日~~大08网络~~本周课外实践
  8. 终于要来了!华为P50将提供两个版本:国内仅有鸿蒙
  9. 2021牛客暑期多校训练营9,签到题HE
  10. 内核编译报错Fedora20(友善)
  11. 使用submit异步提交,阻止表单默认提交
  12. Bootstrap (remote)事件监听多次
  13. java swing餐厅订餐系统
  14. SQLserver 获取当前时间戳
  15. Matlab fftshift 详解
  16. python双手打字_Python打字练习小游戏源代码
  17. 股票做空和做多是什么意思
  18. 计算机等级考试计算器吗,算天数转单位Win7计算器能做得更多
  19. sourctree Commit merged changes immediately选项解读
  20. 汽车的转向控制 外文翻译

热门文章

  1. 关于应用程序无法正常启动0xc000007b的解决方案
  2. [Luogu P2597] [BZOJ 2815] [ZJOI2012]灾难
  3. 什么是手机证书和签名干什么用的
  4. 客户案例 | 初窥元宇宙,Oasis让更多人找到第二人生
  5. 关闭联想台式机键盘的 Fn 功能
  6. 联想E450c笔记本电脑
  7. Windows下免安装MySQL开机启动
  8. 一个正整数到 Excel 编号之间的转换
  9. 苹果弃妇效应再现:Audience一夜跌去63%(转)
  10. vscode开发中绝对让你惊艳的插件!!!(个人在用) 持续更新。。。。