MPLS BGP 跨域(OptionA/B/C(一/二))

最新推荐文章于 2025-05-14 07:51:58 发布
最新推荐文章于 2025-05-14 07:51:58 发布
阅读量1.6w 收藏 234
点赞数 41
分类专栏: 路由交换 文章标签: mpls bgp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51045259/article/details/114367611
版权

文章目录

跨域MPLS BGP VPN跨域背景

在这里插入图片描述
一般的MPLS VPN体系结构都是在一个自治系统内运行,任何VPN的路由信息都是只能在一个自治系统内按需扩散,没有提供自治系统内的VPN信息向其他自治系统扩散的功能。

如上图,基于MPLS的VPN可以将私有网络的不同Site连接起来,形成一个统一的网络,基于 MPLS的VPN还支持对不同VPN间的互通控制。CE(Customer Edge)是用户边缘设备;PE(Provider Edge)是服务商边缘路由器,位于骨干网络;P(Provider),是服务提供商网络中的骨干路由器,不与CE直接相连。

在这里插入图片描述
如果同一VPN的两个站点位于不同的AS,那么普通的MPLS BGP VPN是否还合适于业务的部署?

答案是否定的。因为此时连接VPN的PE路由器已经无法简单地建立IBGP邻居关系了,或是与RR建立邻居关系。因此,需要一些手段通过建立EBGP邻居关系来传递VPNv4路由。

为了支持不同AS之间的VPN路由信息交换,就需要扩展现有的协议和修改MPLS VPN体系框架,提供一个不同于基本的MPLS VPN体系结构所提供的互连模型——跨域(Inter-AS)的MPLS VPN,以便可以穿过AS间的链路来发布路由前缀和标签信息。

三种跨域VPN解决方案:

  • 跨域VPN-OptionA(Inter-Provider Backbones Option A)方式∶需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF ;
  • 跨域VPN-OptionB(Inter-Provider Backbones Option B)方式∶ ASBR间通过MP-EBGP发布标签VPN-IPv4路由,也称为EBGP redistribution of labeled VPN-IPv4 routes;
  • 跨域VPN-OptionC(Inter-Provider Backbones Option C)方式∶PE或RR间通过Multi-hop MP-EBGP发布标签VPN-IPv4路由,也称为Multihop EBGP redistribution of labeled VPN-IPv4 routes。

跨域VPN方案原理

Option-A方案原理

跨域VPN-OptionA是基本BGP/MPLS IP VPN在跨域环境下的应用,ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。这种方式下,两个AS的边界路由器ASBR直接相连,ASBR同时也是各自所在自治系统的PE。两个ASBR都把对端 ASBR看作自己的CE设备,使用EBGP方式向对端发布IPv4路由。

跨域VPN-OptionA方式-拓扑

在这里插入图片描述
在本方案中,ASBR-PE之间直接相连。两台ASBR-PE之间用多个接口(包括子接口)互连,每个接口关联一个VPN,每个ASBR-PE都把对端当成CE。因此,ASBR-PE相连的接口(包括子接口)需要绑定VRF,并通过eBGP邻居关系把VPNv4路由转变成普通IPv4路由从一个AS传递到另一个AS。因此,两个ASBR相连,但不需要启用MPLS。此方案在MPLS BGP VPN业务属性上没有做扩展。

跨域VPN-OptionA方式-控制平面

在这里插入图片描述
我们只通过单方向来解释控制平面的工作过程,同时假设在站点Site1有一VPN路由Client1连接,如上图,现在需要把Client1这条路由从CE1穿过AS100和AS200传递到CE2∶

  1. 在AS100中,通过运行LDP协议,PE1分配一个与去往PE1的路由相关联的隧道标签(外层标签)T1给P1。
  2. 在AS100中,通过运行LDP协议,P1分配一个与去往PE1的路由相关联的隧道标签(外层标签)T2给ASBR-PE1。
  3. 在AS200中,同样通过运行LDP协议,ASBR-PE2分配一个与去往ASBR-PE2的路由相关联的隧道标签(外层标签)T3给P2。
  4. 在AS200中,通过运行LDP协议,P2分配一个与去往ASBR-PE2的路由相关联的隧道标签(外层标签)T4给PE2。
  5. CE1 通告路由Client1给PE1,路由的下一跳为CE1的接口地址。
  6. PE1将IPv4路由Client1通过MP-BGP重发布为VPNv4路由,并且下一跳改为PE1,分配一个VPN标签V1,然后通告给ASBR-PE1。
  7. ASBR-PE1将VPNv4路由变为IPv4路由,把IPv4路由Client1通告给ASBR-PE2,并且下一跳指向ASBR-PE1。
  8. ASBR-PE2将IPv4路由Client1通过MP-BGP重发布为VPNv4路由,并且下一跳为ASBR-PE2,为该路由分配一个VPN标签V2,将其通告给PE2。
  9. PE2将VPNv4路由转变为IPv4路由Client1,把路由Client1通告给CE2,并且下一跳指向PE2。

跨域VPN-OptionA方式-转发平面

在这里插入图片描述
通过前文的过程分析,我们从反向来分析转发平面的工作过程,即CE2要发送一个目的地为 Client1的IP报文给CE1,如上图所示∶

  1. CE2发送一个目的地为Client1的IP报文给PE2。
  2. PE2收到IP报文后进行MPLS标签的封装,先封装VPN标签V2,再封装外层标签T4,然后将此报文发送给P2。
  3. P2进行标签交换,把外层标签T4换成T3,然后将此报文发送给ASBR-PE2。
  4. ASBR-PE2去掉所有标签,将报文(普通IP报文)转发给ASBR-PE1。
  5. ASBR-PE1收到IP报文后进行MPLS标签的封装,先封装VPN标签V1,再封装外层标签T2,然后将此报文发送给P1。
  6. P1进行标签交换,把外层标签T2换成T1,然后将此报文发送给PE1。 7.PE1收到后去掉所有标签,将报文普通IP报文)转发给CE1。

跨域VPN-OptionA方式的特点

  • 优点是配置简单∶由于ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。
  • 缺点是可扩展性差∶由于ASBR需要管理所有VPN路由,为每个VPN创建VPN实例。这将导致ASBR上的VPN-IPv4路由数量过大。并且,由于ASBR间是普通的IP转发,要求为每个跨域的VPN使用不同的接口,从而提高了对PE设备的要求。如果跨越多个自治域,中间域必须支持VPN业务,不仅配置量大,而且对中间域影响大。在需要跨域的VPN数量比较少的情况,可以优先考虑使用。

Option-B方案原理

跨域VPN-OptionB中,两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的标签VPN-IPv4路由。

跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。但MPLS VPN的基本实现中,PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。因此,可以在ASBR上配置不做 RT过滤来传递路由,因此无需在ASBR创建VPN实例,无需绑定任何接口。

可以在网络中叠加部署RR设备,专门负责客户侧VPN路由的传递。

跨域VPN-OptionB方式 - 拓扑

在这里插入图片描述
在此方案中,PE通过MP-iBGP将VPNv4路由通告给ASBR-PE或是VPN RR(其中ASBR-PE是其客户机)。ASBR-PE再通过MP-eBGP将VPNv4通告给另一个

最低0.47元/天 解锁文章
MPLS BGP 方案(A/B/C()())
qq_43710889的博客
03-13 4966
MPLS BGP VPN
MPLS VPN方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
qq_59570569的博客
05-13 5963
MPLS VPN方案OptionA、B、C1、C2路由传递和数据转发三种方案的总结 配置思路
MPLS BGP Option A配置要点
f4t0x的博客
07-08 1575
R1-R3为as100,R4-R6为as200,R3、R4为点。as内部的igp,ibgp配置不再赘述。 option A和option B、C的区别在于,bgp邻居是在vpn内部建立的。也就是R3、R4之间的直连链路不像option B、C那样属于公网,而是划到vpn内部去了。R3、R4之间传递的,也将不是vpnv4标签路由,而是普通的ipv4路由。 看下配置过程可能理解更深。华为设备,其他厂商原理样。 先完成igp、ibgp配置。R1-R3、R4-R6之间建立ibgp邻居。 R3..
【网络实验】-BGP-IBGP的基本配置
最新发布
君临天下的博客
05-14 121
【代码】【网络实验】-BGP-IBGP的基本配置。
MPLSOption A & Option B & Option C 方案方案)理论详解
热门推荐
KT986的博客
05-28 1万+
.Option A (1)路由传递 1.各AS内部正常创建IGP邻居关系并且运行MPLS LDP; 2.如图各PE上创建VPN实例,并与接口绑定;R2与R3、R4与R5分别建立VPNNv4邻居关系,R3与R4的两个实例之间建立IPv4的邻居关系; 3.R1上的IPv4路由传递到R2,R2将其引入到VPNv4路由表之后,携带私网标签1、RT、下跳等传递给R3,R3匹配RT值后,剥离RD和私网标签引入实例2中; ...
MPLS隧道——解决方案A、B讲解
m0_49864110的博客
10-30 5810
VPN指的是将AS内的VPN信息扩散到其它AS区,为实现此要求,提出了以下三种解决方案OptinA、B、C,本次只介绍OptionA、B两种方案。
四、MPLS VPN解决方案
liyao1569的博客
08-21 3801
本文主要讲解了MPLS VPN常用的三种解决方案,以及顺带研究了下VRF和LDP标签的些细节处理
MPLS解决方案:OptionA+OptionB+OptionC
weixin_45123715的博客
01-02 1万+
OptionA 实验拓扑图:AR2属于AS101,AR8属于AS102,vpn1相连的两端设备使用ospf建立对等体,vpn2两端设备使用bgp建立对等体 1.AR3与AR4之间建立ospf AR3: AR4: 查看ospf对等体建立状态为full 2.AR3和AR4开启mpls和ldp AR3: AR4: 这时可以查看ldp标签表 3.AR3和AR4之间建立MP-BGP,用于传递vpnv4路由 AR3: AR4: AR3上创建vpn实例vpn1,做接口绑定 AR1和AR3上的
BGP MPLS VPN optionB配置
qq_67802965的博客
12-10 1116
1、环境基础配置①配置iP地址,mpls承载网使用IGP协议互通②mpls承载网配置ldp,在接口使能MPLS标签分发功能③PE创建vpn实例,绑定接口,配置RD和RT④CE和PE之间运行IGP协议实现互通2、PE与ASBR之间配置MP-BGP邻居3、ASBR与ASBR之间建立MP-EBGP邻居4、vpn4地址族视图下配置不对接收的VPNV4路由进行RT过滤5、在ASBR之间的接口上使能MPLS标签交换功能。
BGP/MPLS IP VPN实验(OptionA方式)
m0_73365347的博客
11-03 7106
BGP/MPLS VPN有时也简称为MPLS L3 VPN,它是MPLS最为广泛的应用之BGP/MPLS VPN主要部署在运营商网络中。
MPLS 方案 OptionA
小簸箕
04-24 468
MPLS-VPN方案 OptionA
MPLS VPN Option B)带 RR 配置实验
11-19 621
3)配置 IBGP:R1 和 R3、R5 和 R7 建立 VPNv4 邻居关系,R4、R8 配置为 RR、客户端为 R1 或 R3、R5 或 R7,建立VPNv4邻居关系(设个客户端就行了),RR 和另个 ASBR 建立 BGP VPNv4 邻居关系。1)PE 设备 R1 和 R7 起 VPN-Instance,配置 RD、RT 值,收对方的 VPN-Target expcommunity,并绑定到和 CE 直连的接口上。2)和 CE 建立 BGP VPN-Instance 邻居关系。
MPLS隧道——带RR的解决方案讲解(B、C1、C2方案)
m0_49864110的博客
11-01 3795
ASBR1收到报文,查看LFIB表,将私网标签②替换为私网标签①,发现下跳为2.2.2.2为分非直连,查找FIB发现2.2.2.2走标签,又LDP分配的标签,打上LDP标签发往下跳P1。当CE2访问CE1时,CE2将数据包交给PE2,PE2将根据CE1的标签进行封装,下跳为2.2.2.2,发现没有对应的标签封装了,就将此数据包(目的为CE1,有层私网标签)发给P2。ASBR2为RR1生成标签再传递给RR2(不用传给PE2)--(反之相同原理)用于RR之间建立邻居。
MPLS
m0_57713054的博客
06-23 1177
ASBR-PE上需要负责VPNv4路由的保存和扩散,对ASBR负担大,如果需要穿越多个AS,则沿途AS中的所有ASBR-PE都需要保存和传递VPNv4路由,不适用于越多个AS的场景,相对于option A来讲,ASBR -PE上不需要为VPN实例,所有option B更适用于VPN数量多,越AS数量少的场景。**缺点:**ASBR需要维护更多的VPNv4路由与VPN实例,对ASBR设备性能需求高,负担大,不适用多个的场景。**优点:**配置简单,易于实现,ASBR间不需要运行MPLS
MPLS隧道——解决方案C1、C2讲解
m0_49864110的博客
11-01 6936
MPLS C1 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务都要手动配置两边的标签,配置复杂 MPLS C2 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务通过LDP动态分配标签,不过内的设备都可以学到此标签
【HCIE】MPLS-VPN Option C 方式
sxhuafeng的博客
10-05 657
在AS之间的执行VPN路由信息交换的场景下,相关标准中提出了三种VPN解决方案: OptionA:ASBR之间不需要运行MPLS,优点是配置简单,适合VPN数量比较少的场景。实际工作中不用 OptionB:优点是不需要为每个的VPN创建接口,所有的流量都经过ASBR转发,流量的可控性较好,但ASBR的负担重。当VPN路由较多时,ASBR负担重,容易成为瓶颈点。 OptionC:ASBR不维护或发布VPNv4路由,PE之间直接交换VPNv4路由。该方式更适合在越多个AS时使用。
华为bgp_BGP MPLS ***基本原理,及*** Option A B C
weixin_34847198的博客
01-30 1480
、基本原理1、私网标签分配在 BGP/MPLS IP *** 中,PE 通过 MP-BGP 发布私网路由给骨干网的其他相关的 PE 前,需要为私网路由分配 MPLS 标签(私网标签)。当数据包在骨干网传输时,携带私网标签。PE 上分配私网标签的方法有如下两种:1)、基于路由的 MPLS 标签分配:为 *** 路由表的每条路由分配个标签(onelabel per route)。这种方式的缺点是...
mpls option a b c产生背景 及实验
weixin_45821358的博客
09-09 3856
学习目标: :了解MPLS 学习内容: 提示: 1、单mpls vpn架构回顾 2、Option A的设计思想 3、 Option A的命令行 4 、Option B的设计思想 5、Option B的的命令行 5.基于思科华为的配置 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 内容: 单vpn: mpls vpn处理行为:isp内网运行igp 内网启个mpl
MPLS Virtual Private Network的三种方式详解
嚴 帅的博客
09-19 4580
RFC4363中提出了三种Virtual Private Network解决方案,分别是: VPN-Option A方式:需要的VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF; VPN-Option B方式:ASBR间通过MP-EBGP发布标签VPN-IPv4路由,也称为EBGP redistribution of labeled VPN-IPv4 routes; VPN-Option C方式:PE间通过Multi-hop MP-EBGP发布标签V
MPLS VPN OptionA
03-29
MPLS VPN Option A是种基于MPLS(Multiprotocol Label Switching)技术的VPN(Virtual Private Network)解决方案,用于连接不同地理位置的企业分支机构。在这种解决方案中,所有分支机构的数据流量都通过MPLS VPN服务提供商的网络进行传输,从而实现了分支机构之间的互联。 在MPLS VPN Option A中,每个分支机构都有MPLS VPN连接,该连接连接到服务提供商的MPLS云,所有流量都通过该云进行传输。每个分支机构都有个唯的VPN标识符(VPN ID),以使服务提供商能够将流量路由到正确的VPN连接。 MPLS VPN Option A具有以下优点: 1. 安全性高:所有数据都通过加密的MPLS VPN通道进行传输,可以保护数据免受网络攻击和监听。 2. 稳定性高:MPLS VPN网络具有高度可靠的性能,可以提供低延迟、低抖动和高可靠性的传输。 3. 灵活性强:企业可以根据需要增加或减少分支机构数量,而无需更改整个网络拓扑。 4. 管理和维护简单:企业不需要投入大量的资金和人力资源来管理和维护VPN网络,因为服务提供商会提供这些服务。 5. 成本效益高:与传统的专线连接相比,MPLS VPN网络的成本更低,可以为企业节省大量的资金。 总之,MPLS VPN Option A是种可靠、安全、灵活且成本效益高的VPN解决方案,适用于需要连接多个分支机构的企业。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值