騰科IT教育
全部課程
Mpls VPN專題之MPLS單域實驗篇
發布時間: 2021-04-23
單 AS MPLS vpn
一般而言兩個站點有互聯的需要,那么可以使用專線,價格昂貴,鏈路浪費。鏈路獨有。
什么是 vpn,虛擬專網,鏈路共享,價格可以比較低廉,并且可以保證使用。
Mpls vpn。對于客戶而言,不需要花費昂貴的價格購買專線,可以根據兩個站點實時路由狀況,變動都可以同步。
相比與 IPSEC vpn 這種,無法動態感知的,比較有優勢的。
大部分情況,就向當地運營商咨詢購買 mpls vpn。一般而言,兩個站點距離沒太大,也就是中間值跨域一個 AS。
地址重疊現象的解決
PE 設備連接 CE 設備,存在不同 VPN 中地址重疊現象。PE 設備使用 RD 值來標識不同的 VPN。為不同 VPN 接
口創建獨立的 VRF(虛擬路由轉發),相當于獨立的路由表。這個 RD 值由 ISP 自定義,本 AS 內唯一(不唯一
也不會有太大影響)。
ip vpn-instance siteA
ipv4-family
route-distinguisher 1:1
只需要將該 VPN 實例加入到接口上,就會將該接口的所有路由放在一個獨立的 VRF 中。
interface GigabitEthernet0/0/0
ip binding vpn-instance siteA
ip address 192.168.1.254 255.255.255.0
如此,g0/0/0 接口將脫離全局路由表,也就是說,dis ip routing 已經沒有 192.168.1.0/24
而在 獨立 vpn 實例 siteA 表。 查詢方式: [PE1]dis ip routing-table vpn-instance siteA
如何正確的引入 vpn 路由和傳遞
在 PE1 上,收到了 CE1 的路由,如何將 CE1 的路由發給 PE2,轉發給 CE2。并且區分開不同的 VPN 路由。
RT 值。RT 屬于 BGP 團體屬性的拓展屬性。可以通過配置相同對應的 RT 值做到路由的正確引入。
ip vpn-instance siteA
ipv4-family
route-distinguisher 1:1
vpn-target 1:1 export-extcommunity
vpn-target 1:1 import-extcommunity
設置發出的 RT 值和接收的 RT 值,如果 RT 值交叉成功,則路由屬于同一個 vpn。
使用 BGP 的 vpnv4 (vpn ipv4)來傳遞路由。就需要兩個路由器建立 vpnv4 鄰居。但是默認 BGP 建立的都是屬
于單播鄰居。所以需要手動建立 vpnv4.
[PE1]bgp 100
[PE1-bgp]peer 4.4.4.4 as 100
[PE1-bgp]peer 4.4.4.4 co lo0
[PE1-bgp]ipv4
[PE1-bgp]ipv4-family vpnv4
[PE1-bgp-af-vpnv4]peer 4.4.4.4 enable //啟用 vpnv4 鄰居。
這時候 dis this 一下。會發現當前視圖的命令多了一條命令。
ipv4-family vpnv4
policy vpn-target
peer 4.4.4.4 enable
policy vpn-target 如果鄰居發送 vpnv4 路由給我。會使用 RT 交叉過濾路由。
私網數據如何在公網上轉發
可以通過 mpls 標簽的多標簽的特性轉發公私網路由。
也就是說在公網上,從 CE1 到 CE2 的數據是這樣轉發的。
CE1 發給 PE1,PE1 發現屬于 VPN 路由,加上私網標簽,然后,目的是發給 PE2,所以在套上一層外層的目的
為 PE2 的公網標簽。如果 P 設備收到了會根據外層標簽轉發給 PE2,PE2 收到以后就拆開有私網標簽,轉發給對
應的 VPN 實例。
所以 ISP 全局運行 MPLS 和 MPLS LDP。
mpls lsr-id 2.2.2.2 //使用本地設備的 ip 地址,必須保證 ISP 內可達。
mpls
#
mpls ldp
私網路由傳入公網
對于使用 MPLS 的客戶端而言。可以說毫無感知,可以使用靜態,RIP,ISIS,OSPF,BGP 等路由協議傳遞路由 PE
設備。
舉個栗子:
CE 設備:
ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 192.168.1.0 0.0.0.255
直接運行內部的 IGP 協議,內部的路由就將全部傳遞給公網 PE。
PE 設備又該如何區分呢?
由于 PE 設備連接該 CE 的接口已經加入了獨立的 VRF,所以必須指定對應的 vpn 實例才能調用該接口。如果是
在全局的路由上是找不到加入 vpn 實例的接口的。
ospf 10 vpn-instance siteA //切記運行的進程不能和公網的進程相同。
area 0.0.0.0
network 192.168.1.0 0.0.0.255
由于 VPN 路由從 BGP 所以需要引入 bgp
[PE1-ospf-10]import-route bgp
只會引入到該 vpn 實例所屬的路由。
同時 bgp 進程也需要引入該 ospf vpn 實例。
[PE1-bgp]ipv4-family vpn-instance siteA
[PE1-bgp-siteA]import-route ospf 10
上一篇: 這些HCIP-RS測試題,你能全對嗎?
下一篇: HCIE是什么?考HCIE認證要多少錢?
(公眾號:騰科IT教育)
