L3VPN over OSPF SR-MPLS BE配置示例

最新推荐文章于 2024-09-06 17:00:05 发布
最新推荐文章于 2024-09-06 17:00:05 发布
阅读量1.8k 收藏 44
点赞数 36
文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liangy0ng/article/details/139363423
版权

L3VPN over OSPF SR-MPLS BE配置示例

组网需求

CE1、CE2属于vpn1,vpn1使用的VPN-target属性为100:10,配置L3VPN迭代OSPF SR-MPLS BE隧道,保证相同VPN用户之间的安全互访。


组网拓扑


配置思路

采用如下的思路配置L3VPN迭代OSPF SR-MPLS BE隧道:

  1. 骨干网上配置OSPF实现PE之间的互通;
  2. 骨干网上使能MPLS,配置Segment Routing,建立SR LSP;
  3. PE上配置使能IPv4地址族VPN实例,并把与CE相连的接口和相应的VPN实例绑定;
  4. PE之间配置MP-IBGP交换路由信息;
  5. CE与PE之间配置EBGP交换路由信息。

配置脚本

1. PE1配置

#
sysname NE1
#
ip vpn-instance vpn1 //配置VPN实例
 ipv4-family
  route-distinguisher 100:10
  vpn-target 100:10 export-extcommunity
  vpn-target 100:10 import-extcommunity
#
mpls lsr-id 1.1.1.1
#
mpls //使能mpls,SR是利用标签转发
#
segment-routing //使能segment-routing
#
interface Ethernet1/0/0
 ip address 10.1.12.1 255.255.255.0
 ospf network-type p2p
#
interface Ethernet1/0/1
 ip binding vpn-instance vpn1
 ip address 100.1.1.1 255.255.255.252
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
 ospf prefix-sid index 10 //配置prefix-sid索引
#
bgp 100
 router-id 1.1.1.1
 peer 6.6.6.6 as-number 100 //配置IBGP
 peer 6.6.6.6 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 6.6.6.6 enable
 #
 ipv4-family vpnv4
  policy vpn-target
  peer 6.6.6.6 enable //配置MP-IBGP
 #
 ipv4-family vpn-instance vpn1
  peer 100.1.1.2 as-number 65510 //配置EBGP
#
ospf 10 router-id 1.1.1.1
 opaque-capability enable //使能opaque-lsa能力,从而OSPF进程可以生成Opaque LSA,并能从邻居设备接收Opaque LSA 
 segment-routing mpls //使能OSPF的Segment Routing功能
 segment-routing global-block 16000 17999 //配置SRGB标签范围
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 10.1.12.0 0.0.0.255
#

2. P1配置

#
sysname NE2
#
mpls lsr-id 2.2.2.2
#
mpls //使能mpls
#
segment-routing //使能segment-routing
#
interface Ethernet1/0/0
 ip address 10.1.12.2 255.255.255.0
 ospf network-type p2p
#
interface Ethernet1/0/1
 ip address 10.1.234.2 255.255.255.0
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
 ospf prefix-sid index 20 //配置prefix-sid索引
#
ospf 10 router-id 2.2.2.2
 opaque-capability enable
 segment-routing mpls
 segment-routing global-block 16000 17999
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 10.1.12.0 0.0.0.255
  network 10.1.234.0 0.0.0.255
#

3. P2配置

#
sysname NE3
#
mpls lsr-id 3.3.3.3
#
mpls
#
segment-routing
#
interface Ethernet1/0/0
 undo shutdown
 ip address 10.1.234.3 255.255.255.0
 undo dcn
 undo dcn mode vlan
#
interface Ethernet1/0/1
 undo shutdown
 ip address 10.1.35.3 255.255.255.0
 ospf network-type p2p
 undo dcn
 undo dcn mode vlan
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
 ospf prefix-sid index 30
#
ospf 10 router-id 3.3.3.3
 opaque-capability enable
 segment-routing mpls
 segment-routing global-block 16000 17999
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 10.1.35.0 0.0.0.255
  network 10.1.234.0 0.0.0.255
#

4. P3配置

#
sysname NE4
#
mpls lsr-id 4.4.4.4
#
mpls
#
segment-routing
#
interface Ethernet1/0/0
 undo shutdown
 ip address 10.1.234.4 255.255.255.0
 undo dcn
 undo dcn mode vlan
#
interface Ethernet1/0/1
 undo shutdown
 ip address 10.1.45.4 255.255.255.0
 ospf network-type p2p
 undo dcn
 undo dcn mode vlan
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255
 ospf prefix-sid index 40
#
ospf 10 router-id 4.4.4.4
 opaque-capability enable
 segment-routing mpls
 segment-routing global-block 16000 17999
 area 0.0.0.0
  network 4.4.4.4 0.0.0.0
  network 10.1.45.0 0.0.0.255
  network 10.1.234.0 0.0.0.255
#

5. P4配置

#
sysname NE5
#
mpls lsr-id 5.5.5.5
#
mpls
#
segment-routing
#
interface Ethernet1/0/0
 undo shutdown
 ip address 10.1.56.5 255.255.255.0
 ospf network-type p2p
 undo dcn
 undo dcn mode vlan
#
interface Ethernet1/0/1
 undo shutdown
 ip address 10.1.35.5 255.255.255.0
 ospf network-type p2p
 undo dcn
 undo dcn mode vlan
#
interface Ethernet1/0/2
 undo shutdown
 ip address 10.1.45.5 255.255.255.0
 ospf network-type p2p
 undo dcn mode vlan
#
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255
 ospf prefix-sid index 50
#
ospf 10 router-id 5.5.5.5
 opaque-capability enable
 segment-routing mpls
 segment-routing global-block 16000 17999
 area 0.0.0.0
  network 5.5.5.5 0.0.0.0
  network 10.1.35.0 0.0.0.255
  network 10.1.45.0 0.0.0.255
  network 10.1.56.0 0.0.0.255
#

6. PE2配置

#
sysname NE6
#
ip vpn-instance vpn1
 ipv4-family
  route-distinguisher 100:10
  vpn-target 100:10 export-extcommunity
  vpn-target 100:10 import-extcommunity
#
mpls lsr-id 6.6.6.6
#
mpls
#
segment-routing
#
interface Ethernet1/0/0
 undo shutdown
 ip address 10.1.56.6 255.255.255.0
 ospf network-type p2p
 undo dcn
 undo dcn mode vlan
#
interface Ethernet1/0/1
 undo shutdown
 ip binding vpn-instance vpn1
 ip address 100.1.1.5 255.255.255.252
 undo dcn
 undo dcn mode vlan
#
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255
 ospf prefix-sid index 60
#
bgp 100
 router-id 6.6.6.6
 peer 1.1.1.1 as-number 100
 #
 ipv4-family unicast
  undo synchronization
  peer 1.1.1.1 enable
 #
 ipv4-family vpnv4
  policy vpn-target
  peer 1.1.1.1 enable
 #
 ipv4-family vpn-instance vpn1
  peer 100.1.1.6 as-number 65520
#
ospf 10 router-id 6.6.6.6
 opaque-capability enable
 segment-routing mpls
 segment-routing global-block 16000 17999
 area 0.0.0.0
  network 6.6.6.6 0.0.0.0
  network 10.1.56.0 0.0.0.255
#

7. CE1配置

#
 sysname R1
#
interface GigabitEthernet0/0/0
 ip address 100.1.1.2 255.255.255.252 
#
interface LoopBack0
 ip address 11.11.11.11 255.255.255.255 
#
interface LoopBack192
 ip address 192.168.1.1 255.255.255.0 
#
bgp 65510
 router-id 11.11.11.11
 peer 100.1.1.1 as-number 100 
 #
 ipv4-family unicast
  undo synchronization
  network 192.168.1.0 
  peer 100.1.1.1 enable
#

8. CE2配置

#
 sysname R2
#
interface GigabitEthernet0/0/0
 ip address 100.1.1.6 255.255.255.252 
#
interface LoopBack0
 ip address 22.22.22.22 255.255.255.255 
#
interface LoopBack192
 ip address 192.168.2.1 255.255.255.0 
#
bgp 65520
 router-id 22.22.22.22
 peer 100.1.1.5 as-number 100 
 #
 ipv4-family unicast
  undo synchronization
  network 192.168.2.0 
  peer 100.1.1.5 enable
#

  • 在PE1上使用display tunnel-info all命令,可以看到SR LSP已建立,以PE1的显示为例。


  • 在PE1上使用Ping检测SR LSP连通性,以PE1的显示为例;


  • 在PE1上使用display segment-routing prefix mpls forwarding命令来查看Segment Routing的标签转发表信息,以PE1的显示为例:

  • 在PE1上使用display segment-routing adjacency mpls forwarding命令来查看Segment Routing邻接标签转发表,以PE1的显示为例。


  • OSPF for SR-MPLS
    SR-MPLS使用IGP进行拓扑信息、前缀信息、SRGB和标签信息的通告。IGP为了完成上述功能,对于协议报文的TLV进行了一些扩展。OSPF协议主要定义了针对SID和网元SR-MPLS能力的TLV和子TLV(Sub-TLV)。这些TLV携带在OSPF的OSPFv2 Opaque LSA中。

在PE1上使用使用display ospf lsdb 查看链路状态数据库,Type 10 Opaque为OSPF的Opaque LSA

  • Opaque LSA头部格式
    为了支持Segment Routing,OSPFv2 Opaque LSA中新增了OSPFv2 Extended Prefix Opaque LSA和OSPFv2 Extended Link Opaque LSA。对于原来支持的OSPFv2 Router Information (RI) Opaque LSA中又新增了LSA相关的TLV。
  1. OSPFv2 Router Information (RI) Opaque LSA:用于通告OSPF设备是否使能SR能力。
  2. OSPFv2 Extended Prefix Opaque LSA:用于通告OSPF前缀的附加信息。可携带OSPFv2 Extended Prefix TLV和OSPFv2 Extended Prefix Range TLV。
  3. OSPFv2 Extended Link Opaque LSA:用于通告OSPF链路的附加信息。可携带OSPFv2 Extended Link TLV。

<NE1>display ospf lsdb opaque-area self-originate 

          OSPF Process 10 with Router ID 1.1.1.1
                          Area: 0.0.0.0
                  Link State Database


  Type      : Opq-Area
  Ls id     : 4.0.0.0
  Adv rtr   : 1.1.1.1
  Ls age    : 121
  Len       : 44
  Options   :  E
  seq#      : 8000000d
  chksum    : 0x178
  Opaque Type: 4
  Opaque Id: 0
  Router-Information LSA TLV information: //用于通告OSPF设备是否使能SR能力。
    SR-Algorithm TLV:
      Algorithm: SPF
    SID/Label Range TLV:
      Range Size: 2000
      SID/Label Sub-TLV:
        Label: 16000

  Type      : Opq-Area
  Ls id     : 7.0.0.0
  Adv rtr   : 1.1.1.1
  Ls age    : 120
  Len       : 44
  Options   :  E
  seq#      : 8000000d
  chksum    : 0x861a
  Opaque Type: 7
  Opaque Id: 0
  OSPFv2 Extended Prefix Opaque LSA TLV information: //用于通告OSPF前缀的附加信息。
    OSPFv2 Extended Prefix TLV: 
      Route Type: Intra-Area 
      AF: IPv4-Unicast 
      Flags: 0x40 (-|N|-|-|-|-|-|-) 
      Prefix: 1.1.1.1/32 
      Prefix SID Sub-TLV:
        Flags: 0x00 (-|-|-|-|-|-|-|-)
        MT ID: 0 
        Algorithm: SPF
        Index: 10  

  Type      : Opq-Area
  Ls id     : 8.0.0.0
  Adv rtr   : 1.1.1.1
  Ls age    : 76
  Len       : 48
  Options   :  E
  seq#      : 8000000d
  chksum    : 0xe055
  Opaque Type: 8
  Opaque Id: 0
  OSPFv2 Extended Link Opaque LSA TLV information: //用于通告OSPF链路的附加信息
    OSPFv2 Extended Link TLV:
      Link Type: P-2-P
      Link ID: 2.2.2.2 
      Link Data: 10.1.12.1        
      Adj-SID Sub-TLV:
        Flags: 0x60 (-|V|L|-|-|-|-|-)
        MT ID: 0 
        Weight: 0
        Label: 48020  
<NE1>

  • 在PE1设备上执行displat peer命令,查看PE1与PE2之间的IBGP对等体关系已建立,并达到Established状态,以PE1的显示为例:


  • 在PE1设备上执行display bgp vpnv4 vpn-instance peer命令,可以看到PE1与CE1之间的EBGP对等体关系已建立,并达到Established状态,以PE1的显示为例:


  • 检查配置结果,在PE设备上执行display ip routing-table vpn-instance vpn1查看vpn1的路由,以PE1的显示为例:


  • 同一VPN的CE能够相互Ping通,例如:CE1能够Ping通CE2。

锐捷网络——OSPF VPN案例剖析
君逍遥o
09-19 1140
OSPF VPN配置非常简单,通过一条命令调整domain-id即可;本章节的重点是通过案例中的show一些设备信息来让大家更直观的了解OSPF VPN的工作效果。通过效果的演示,辅助工程师理解在实际MPLS-VPN网络中OSPF路由的存在形式,以用于指导路由设计。
OSPF高级特性(华为设备)
tushanpeipei的博客
12-30 5515
OSPF的认证机制: 接口认证和区域认证同时开启时,接口认证优于区域认证。如下图: R1和R2之间开启链路认证: 认证的方式有多种,例如md5,keychain等,这里我们用md5进行认证: ospf authentication-mode md5 1 cipher xxx 当我们配置完一边时,另外一边检测到对方开启的认证,自己没开启,不会进行识别,当hello包老化后就会断掉连接,同理,本端也会因为对方发送的报文中没有加密认证,不接收,当hello包老化后断开连接。 我们可以抓包查看OSPF报文的加
BGP对SR-MPLS的支持
m0_49864110的博客
07-23 993
IGP for SR-MPSL只可以在自治系统AS内分配SID,规划出AS域内的最优路径当要跨多个AS时,IGP是无法支持的,因此提出了BGP for SR-MPLSBGP通过BGP-LU(BGP标签单播)方式通告前缀及标签信息BGP-LU定义了如何使用MBGP在GP更新信息中携带一个或多个MPLS标签(标签通过BGP的NLRI属性通告,新增MP_REACH_NLRI和MP_UNREACH_NLRI来携带可达目的地的下一跳信息和不可达目的地的信息)
广域网技术——SR-MPLS技术基础理论讲解
m0_49864110的博客
12-02 8742
存在于TLV 22(Extended IS reachability)、TLV 23(IS Neighbor Attribute)、TLV 141(Inter-AS reachability information)、TLV 222(Multitopology IS)、TLV 223(Multitopology IS)SR技术仅在头节点对报文进行标签操作既可以控制业务路径,中间节点不需要维护路径信息(SR技术的标签数量为 全网节点数+本地邻接数,只与网络规模有关,与隧道数量和业务规模无关)
H3C SR-MPLS通过OSPF通告SID配置
最新发布
m0_62621003的博客
09-06 612
以R1为例,设置为10,默认的SRGB范围为16000那么就是16000+10=16010,其他设备依次为R2是2,R330......依靠IGP协议OSPF进行广播,让其他设备节点获知Adj SID(邻接段ID)正常将接口的对应IP宣告到ospf中,R1无需宣告tunnel接口,以下是R1的配置事例,其他设备省略。以R1为例,每台设备将互联接口开启mpls功能,lsr-id配置为设备的loopback地址。4.配置Prefix SID。6.配置MPLS-TE隧道。Prefix SID配置
SR-MPLS TE (流量工程)模拟实验(ENSP)
zero_number的博客
06-21 2762
CX1-LoopBack0]ospf prefix-sid index 1 //配置srprefix id为1查看 SRMPLS转发表可以看到所有的标签都有了注:这里说明一下,每台设备的标签值为SRGB+Index也就是prefix值算出来的,以CX1为例,SRGB为16000-17000,Prefix值为1,那么CX1的标签就是16001了。
ENSP-配置L3VPN over OSPF SR-MPLS BE
2301_81259159的博客
03-05 417
【代码】ENSP-配置L3VPN over OSPF SR-MPLS BE
SR-MPLS BE简单配置实例原理
IT技术
04-19 1316
SR-MPLS BE简单配置实例原理
华为HCIE SR-MPLS BE实验(Ensp pro)
m0_74169440的博客
01-05 1583
华为SR-MPLS BE(Ensp pro)
实验6:SR MPLS TE L3VPN
2301_78439235的博客
07-17 308
6.检查MPLS TE CSPF TEDB,能看出是否有漏配置 (注意:这条命令非常重要,如果检查TEDB不正常,那么一定后续会出莫名奇妙的故障!检查INSTANCE 内到55.55.55.55的路由,tunnel ID和 tunnel infor的tunnelID是一致的。2.配置MPLS,MPLSTE,接口MPLS,MPLSTE ,首端算路,或控制器算路,必须要开MPLS,MPLS TE (略)发现CX5忘记配了MPLS LSR配置好后,TEDB都正常。1.配置好全网IGP,OSPF,(略)
SRv6 学习笔记 -- draft of igp flex algorithm draft
Hesy_H的博客
08-02 1923
背景 由于IGP度量未反映的流量要求,基于最短IGP度量的IGP计算路径通常必须由流量工程路径替换。一些网络以IGP度量标准反映链路带宽或延迟的方式设计IGP度量分配。为了克服这种限制,已经部署了各种流量工程,包括RSVP-TE和SR-TE,在这种情况下,TE组件负责基于附加度量和/或约束来计算路径。除了IGP计算的原始路径之外,或者作为IGP计算的原始路径的替代,这些路径需要安装在转发表中。隧...
华为2019年2月份HCIE教材 OSPF双栈原理
04-10
华为2019年2月份HCIE教材 OSPF双栈原理,OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。OSPF作为基于链路状态的协议,具有收敛快、路由无环、可扩展等优点,成为优秀的内部网关协议被快速接受并广泛使用。
华为模拟器 SR MPLS BE实验配置
2301_76769137的博客
03-23 1028
华为模拟器 SR MPLS BE实验配置
SR-MPLS(BE)-原理介绍+报文解析+配置示例
fengxingzhe008的博客
11-16 5978
SR-MPLS技术BE场景 原理介绍+报文解析
SR-TE Policy(思科)----explicit path 实验
老网工的岁月独白
04-14 1803
配置流程: 配置SRGB 在IGP(is-is)中使能segment routing和Node ID 配置SR-TE Policy 配置TI-LFA SRGB&SRLB SRGB IOS XR中的默认SRGB大小为8000,从标签值16000开始。默认范围是16000到23999。假设每个路由器有一个loopbakc接口前缀,整网可以分配具有8000个路由器的网络前缀SIDprefix SID。 例如:考虑一个SRGB范围从16000到23999,前缀1.1.1.65/32(prefix-.
1.2 EVPN基本原理
m0_70976024的博客
01-30 1969
以太自动发现路由(Ethernet Auto-Discovery Route):当各个PE之间的BGP邻居关系建立成功后,PE之间会传递以太自动发现路由。以太自动发现路由可以向其他PE通告本端PE对接入站点的MAC地址的可达性,即PE对连接的站点是否可达。
第十四天实验作业
Aquariusqsmy的博客
07-31 128
r4-bgp]ipv4-familyvpn-instanceb将BGP与OSPF进行双向重发布。1、首先配置骨干链路的IP地址及环回接口,启动IGP协议OSPF和激活MPLS通道。2、配置客户站点的IP地址及环回接口,并划分不同通道,配置相关的路由协议。4、在R7上配置缺省路由,使得R7可以访问R2、R3、R4环回。3、中间骨干链路启动MP-BGP协议使得路由信息可以传递。4、在R2、R4两个边界路由器上配置两个不同站点的通道。1、骨干链路IP地址及环回接口的配置。...............
MPLS-VPN-扩展案例
m0_62452465的博客
08-12 1371
MPLS骨干网采用单区域OSPF实现路由互通,所有PE和P互联接口均使能MPLS LDP功能。客户X有2个站点,现需要通过MPLS VPN实现站点之间的互联,对应VPNX,互联接口、AS号及IP地址信息如图。客户X站点A与BRAS之间采用OSPF交互路由信息,客户X站点B与BRAS之间采用静态交互路由信息。1.3 MP-BGP配置(PE与P),建立后续传递VPNv4路由的MP-BGP对等体关系。1.2 MPLSMPLS LDP配置,建立MPLS LSP公网隧道,传输VPN数据。2. VPN用户接入配置
《华为认证》SR MPLS BE配置
2301_76769137的博客
08-02 1102
SR-MPLS-BE
SR-MPLS TE 无RR配置的拓扑设计与实施
资源摘要信息:"SR-MPLS TE无RR的带配置topo" 知识点: 1. SR-MPLS TE(Segment Routing with MPLS Traffic Engineering)概念解析: Segment Routing (SR) 是一种网络路由机制,旨在简化网络转发平面的控制和优化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值