四、MPLS VPN跨域解决方案

原创 已于 2024-06-02 17:06:16 修改 · 4.2k 阅读 · 42 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #网络

于 2023-08-21 23:09:09 首次发布
本文详细解析了跨域和非跨域的区别,探讨了MPLS-VPN中的标签分类、常见标签操作、宣告方式以及LDP标签特性。重点介绍了四种跨域MPLS-VPN解决方案OptionA、OptionB、OptionC-NRR和OptionC-RR,包括各自的优缺点和配置细节。

1 跨域和非跨域的区别

在了解跨域和非跨域的区别前,先看下面两点

  • 多AS的特点
    1、每个AS都拥有各自的IGP协议,区域之间不可能交换所有的路由信息,而是选择性的交换
    2、AS之间使用eBGP协议连接
    3、无论是单AS还是多AS,客户路由是不能出现在公网中的,防止和正常使用的公网IP冲突
  • LDP的特点
    1、不会为BGP条目分配标签

综上,出现一个问题:
ASBR之间也就是AS边界设备之间将无法使用LDP协议来进行跨跳建立邻居的路由黑洞避免,所以衍生出以下三种方案

2 标签的回顾以及深入研究

注:为了方便理解,本文讲解没有考虑标签的“次末跳弹出”机制;

2.1 标签的分类

标签类型 封装位置 标签简称 标签作用 分发标签源 分发的FEC
MP-BGP标签 最内层 V 将流量导入对应的VRF MPeBGP邻居 / MPiBGP邻居(nhs) 流量对应的BGP条目的前缀
BGP-Label标签 中间层 B 负责跨AS时流量的传递 eBGP邻居(Label) / iBGP邻居(Label+nhs) 流量对应的BGP条目的NH
LDP标签 最外层 T 解决跨跳传递BGP路由导致的流量黑洞问题 直连下一跳 流量对应的BGP条目的现实NH

2.2 常见的标签动作

标签动作 作用 常见场景
push 加标签 MPLS-VPN中的入口PE处
pop 弹出首层标签 MPLS-VPN的出口PE处
swap 标签交换 MPLS-VPN的中间节点
untag 弹出所有标签 路由下一跳的LDP邻居还没建立时将流量发往下一跳会弹出流量的所有标签
2.2.1 标签的push操作举例

我们直接拿MPLS VPN OptionC 来举例子
在这里插入图片描述

当我们准备发送流量 FROM 172.16.0.1 TO 192.168.0.1 时,会在PE1进行标签的push操作,在OptionC(没有RR)的场景下,通常会上三层的标签,我们将由内到外(即VBT的顺序)依次讨论标签的push规则;

  • V
    MPLS-VPN标签,为流量对应的BGP路由前缀分配的标签,分配标签的源是对应BGP前缀的NH;
    在这里插入图片描述
  • B
    BGP-Label标签,为流量对应的BGP路由前缀的NH分配的标签,分配标签源是对应BGP前缀的NH;
    在这里插入图片描述
  • T
    LDP标签,为BGP路由迭代后最终的NH分配的标签,分配标签源最终流量的直连下一跳
最低0.47元/天 解锁文章
锐捷网络——MPLS VPNoption C
君逍遥o
09-19 1939
Option A和OptionB 两种方式都能够满足VPN的组网需求,这两种方式的一个共同点就是ASBR 都需要参与VPN路由的维护和发布。当每个自治内都有大量的 VPN路由需要通告,ASBR 就可能成为阻碍网络进一步扩展的瓶颈。为了解决上述扩展性问题,提出了第三种解决方案:多跳MP-EBGP。多跳MP-EBGP 是指在的情况下,不同自治的PE之间建立多跳的MP-EBGP 会话,直接交互VPN路由,这种方式就不需要ASBR维护和分发VPN路由
BGP MPLS VPN optionB配置
qq_67802965的博客
12-10 1263
1、环境基础配置①配置iP地址,mpls承载网使用IGP协议互通②mpls承载网配置ldp,在接口使能MPLS标签分发功能③PE创建vpn实例,绑定接口,配置RD和RT④CE和PE之间运行IGP协议实现互通2、PE与ASBR之间配置MP-BGP邻居3、ASBR与ASBR之间建立MP-EBGP邻居4、vpn4地址族视图下配置不对接收的VPNV4路由进行RT过滤5、在ASBR之间的接口上使能MPLS标签交换功能。
MPLS VPN -optionB
GRQ的博客
07-21 1529
通过optionB方案把CE1的私网路由192.168.1.1传到CE2网络拓扑图如下配置思路1.在AS100跟AS200里运行RIPv2协议2.在AS100跟AS200里跑MPLSLDP3.R2跟R1R2跟R3建立bgp,这里R2充当反射器4.R1上创建VPN实例,运行ospf绑定VPN实例跟CE1建立邻居关系5.在R1上从BGP协议里引入ospf协议(此时R3上会有192.168.1.1的路由)6.R3跟R4建立EBGP邻居关系。......
VPN-OptionC 方案一VPN配置
Qconfig100的博客
07-05 1082
如图所示,某公司总部和分公司不同的运营商,需实现的BGP/MPLS IP VPN 业务的互通,CE1连接总部,通过AS 100的PE1接入。在各个AS内 PE与ASBR-PE间建立MP-IBGP对等体 CE与PE相连配置VPN实例并与CE相连接口绑定,PE与CE间建立EBGP对等体。在各个AS内MPLS骨干网络上配置各接口IP及IGP协议、MPLSMPLS LDP实现PE和ASBR-PE互通,建立LDP LSP。//使ASBR-PE与对端ASBR-PE交换带标签的IPV4路由。
MPLS-OptionC拓扑2(华三)
最新发布
HHHHVHCC的博客
10-15 772
需求:使用MPLS VPN OptionC拓扑2方案实现R7与R9、R8与R10之间互相通信环境要求:AS100内的IGP协议为OSPF,AS200内的IGP协议为IS-IS。
BGP/MPLS 解决方案
数通Dinner的博客
07-08 5084
学习伟大的MPLS VPN思想
MPLS VPN
weixin_46980289的博客
02-02 1987
MPLS VPN穿越不同AS时,由于没有运行MPLS或者三层路由,会造成LSP无法创建。为解决这些问题,提出OptionA、B、C,三种解决方案,通过分析FEC深入方案原理。
MPLS-VPNOptionB解决方案实验(无RR场景)
m0_37033437的博客
12-14 1928
标签转发过程在ASBR处理时除了需要转换内层标签,还需要添加LDP为下一跳分配的外层标签,才能正确将数据发往下一跳PE(通过Tunnel ID/Token/outing token这三个参数关联,路由器内部将所有表项关联)
mpls vpnOptionA
qq_73797346的博客
01-16 1990
只是ASBR之间增加示例下的EBGP邻居即可完成,要提前规划RD、RT、实例名字。可能有多个站点,所以ASBR用了子接口且绑定实例,用子接口和对方建立EBGP邻居。缺点:ASBR配置会随着站点数量的增加而增加配置,效率低,适用于站点少的情况。
MPLS-VPNOptionB解决方案实验(RR场景)
m0_37033437的博客
12-15 2052
标签转发过程在ASBR处理时除了需要转换内层标签,还需要添加LDP为下一跳分配的外层标签,才能正确将数据发往下一跳(通过Tunnel ID/Token/outing token这三个参数关联,路由器内部将所有表项关联)
MPLS VPN网络互通不会?这样配置轻松拿捏
08-05 2185
没有隧道,PE2收到路由是BGP协议收到的,LDP并不会为BGP分配标签,默认只为IGP路由分配标签,就算强制让LDP为BGP分配标签,中间链路上存在的P设备并没有BGP路由,LSP必然中断。此时PE收到的路由下一跳属性是在RR R8上(VPN路由会自动修改下一跳属性为本地,IPV4路由要手动配置)此时对于R7的这种转发路径来说,不是最优路径,应该希望R7的下一跳是对端PE,所有的中间设备只传递路由,不应该修改这些属性。R8是反射器,可以配置对组策略,此时R7收到的路由下一跳就没有更改过,就是R1。
MPLS
m0_57713054的博客
06-23 1285
ASBR-PE上需要负责VPNv4路由的保存和扩散,对ASBR负担大,如果需要穿越多个AS,则沿途AS中的所有ASBR-PE都需要保存和传递VPNv4路由,不适用于越多个AS的场景,相对于option A来讲,ASBR -PE上不需要为VPN实例,所有option B更适用于VPN数量多,越AS数量少的场景。**缺点:**ASBR需要维护更多的VPNv4路由与VPN实例,对ASBR设备性能需求高,负担大,不适用多个的场景。**优点:**配置简单,易于实现,ASBR间不需要运行MPLS
MPLS隧道——解决方案A、B讲解
m0_49864110的博客
10-30 6286
VPN指的是将AS内的VPN信息扩散到其它AS区,为实现此要求,提出了以下三种解决方案OptinA、B、C,本次只介绍OptionA、B两种方案。
华为HCIE课堂笔记第八章 MPLS VPN
计算机网络技术
12-19 2266
MPLS VPN部署方案
网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 1039
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
MPLS VPN方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
qq_59570569的博客
05-13 6364
MPLS VPN方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
【HCIE备考笔记】【08-MPLSMPLS方案
逗老师的博客
08-14 3676
本文主要针对HCIE考试对各种技术做一轮复习。 建议读者已经具备其他厂商IE认证,或者具备良好网络基础知识。 本文仅整理重点难点和容易踩坑的知识,对于基础知识一概不整理。 目录MPLS VPN解决方案综述一、VPN-OptionA方式1、OptionA组网图2、OptionA路由发布3、OptionA报文转发4、OptionA注意事项二、VPN-OptionB方式1、OptionB组网图2、OptionB注意事项三、VPN-OptionC方式1、OptionC方案一1.1、OptionC方
MPLS VPNOption三种方案原理及概述
2202_76111829的博客
08-10 2710
MPLS VPN 方案: VPN-OptionA(Inter-Provider Backbones Option A)方式: 需要VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF; 配置简单,ASBR之间不需要运行MPLSVPN-OptionB(Inter-Provider Backbones Option B)方式: ASBR间通过MP-EBGP发布标签VPNv4路由,也称为EBGP redistribution of l
HCIE MPLS-VPN实验详解
求学者的博客
06-23 715
本实验使用Option C完成MPLS-VPN,R9/10是CE,R1/7是PE,R3/5是 ASBR, R2/6 是P设备,R4/8是反射器RR。所有涉及到Router-id的协议,全部手动指定Loopback0地址为RID。所有BGP协议全部关闭自动建立ipv4单播邻居,若有需要手动建立邻居。所有要求建立邻居关系的需求,请配置完成后自行检查,正文不再赘述。
华为MPLS实验配置方案汇总
- **运营商网络**:在不同网络服务提供商之间,MPLS解决方案可以用来实现IP网络的互连互通。 通过这些实验配置文件,网络工程师可以学习和掌握华为设备上实现MPLS网络的各项技术,提升解决实际网络问题的...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辽胜于无

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值