-
BGP/MPLS IP VPN
原理介绍及配置
一、
MPLS
的基本原理
1
.
1
、
MPLS
的概念
MPLS
的全称是多协议标签交换。路由器间交换
FEC
到标签的映射信息,为
FEC
建
立
LSP
,然后路由器根据标签来转发报文而不是根
据报文中的目的
ip
来转发。
1
.
2
、
FEC
具有相同处理方式的报文属于同一个转发等价类。属于相同
FEC
的包具有相同的标签。
但是具有相同标
签的报文不一定属于同一个
FEC
(考虑
EXP
)
。在
ip
< br>骨干网里一般根据网络
前缀来划分转发等价类。
1
.
3
、相关术语<
/p>
LSR
:标签交换路由器。能够为
FEC
分配标签并向对等体通告。
LDP
:标签分发协议。两个
LSR
交换标签的信令协议
LSP
< br>:标签交换路径。从
Ingress
到
< br>Egress
,由
MPLS
网络
的
LSR
组成。
1
.
4
、
MPLS
的标签格式
字段解释:
Label:20
bit
,标签的值
Exp
:
3
bit
,保留,可以做
qos
S
:标示底层标签,如果为
0
,则不是底层标
签
TTL
:与
ip
包的
TTL
相关
MPLS
位于
L2
与
L3
头之间,
MPL
S
属于
2.5
层
1
.
4
、
特殊的
MPLS
标签
0
:显式空标签
1
:告警使用
2
:
ipv6
使用
< br>
20bit Label
Exp
S
TTL
3
:隐式空标签。在标签交换
如果
out
标签是
3
< br>,则不是用
3
替换原来的标签,而是将标
签弹出,然后将
ip
报文转发出去。这就是所谓的倒数
第二跳弹出。
1
.
< br>5
、
LDP
LDP
全称是标签分发协议,有
RFC3036
定义。<
/p>
MPLS
的标签分发协议有很多,比如
M
BGP
,
资源预留协议,常用的是
LD
P
。
1
.<
/p>
5
.
1
、
LDP Peers
相互交换标签
/FEC
映射信息的
LSR
互称为对等体。
LDP
对等体为了交换标签
/FEC
映射信
息要建立
LD
P
会话。
1
.
5
.
2
、<
/p>
LDP
的信息类型
LDP
有以下
4
中信息:
Discovery
,
Session
,
Advertisement
,
Notification
1
.
5
.
3
、
LDP
标识和标签空间
LDP
标识共
6
个字节,
用来标识
LSR
的标签空间,
前四个字节是
LSR
的
id
,
后两个字节
< br>标识该
LSR
的标签空间。如果是标签空间是
platform- wide
的,后两个字节为
0.
LD
P
标签空间可以基于平台也可以基于接口。
< br>1
.
5
.
4
、
LDP
会话建立过程
1
.
5
.
4
.
1
、
LDP
邻居发现和维护
两种发现机制:基本发现和扩展发现
基本发现:用于
LSR
直连。
LSR<
/p>
组播
Hello
报文,
< br>LSR
收到
Hello
报文意味
着存在一个
邻接关系。
扩展发现:用
于
LSR
非直接连接。
LSR
向指定的邻居发送单播
hello
报文。
1
.
5
.
4
.
2
、
LDP
会话
LDP
会话建立在
tcp
之
上,像
BGP
会话一样,端口是
646
.
由
Active
的
< br>LSR
向
passive
的
LSR
主动发起连接。成功建立
tcp
连接则开始建立
LDP
会话。
Active
的
LSR<
/p>
向
passive
的
LSR
发送初始化报文,进行参数协商,并转到
OpenS
end
状
态;
passive
的
LSR
收到初始化报文,如果参数协商成功,
转为
OpenRec
,应答
keepa
live
,
并发送初始化报文;
Act
ive
的
LSR
收到
< br>keepalive
,
状态转为
operational
,
同时收到
p
assive
的
LSR
的初始化报文,
回应
keepalive
;
passi
ve
的
LSR
收到
keepalive
,状态转为
operational<
/p>
。
1
.
5
.
5
、标签分发方
式
DU
:下游
LSR
自主分发标签。下游
LSR
一
旦发现
Lable to FEC
的映射,不需要上游请
求而是自主通告。
DOD
< br>:
下游
LSR
按需通告。
下游
LSR
接到上有
LSR
的请求,
才通过
Lable
to
FEC
的映射信息。
二、
BGP/MPLS VPN
2<
/p>
.
1
、
vpn
通过实施一些策略将连接到
backbone
< br>的
sites
划为为一些子集,当仅当
< br>sites
属于同一个
子集时才能通过
< br>backbone
互访,
称这些子集为
< br>VPN
。
VPN
有两个特点:私
有和虚拟。在
mpls
出现之前,
pe
ers
to
peers
(另一种<
/p>
vpn
是
overlay
vpn
)的
vpn
是通过<
/p>
acl
或者
是路由策略来实现。
2
.
2
、
CE
和
PE
CE
是用户端设备,
PE
是提供商设备。
PE
在运营商网络的边缘,和
< br>CE
形成路由对等体关系。
在运营商网络内部的设备称为
P
设备,
P
设
备不需要维护
vpn
路由。所有的
vr
f
在
PE
上维护。
2
.
3
、通过
BGP
分发
VPN
路由
通过
bgp
来发布
VPN
路由要解决的问题是地址空间重叠
,不同的
vpn
的地址空间允许重叠,
但是
bgp
只为一个地址前缀发布一条路由,因此引用
RD
。
RD
为
8
个字节。相同的
ip
前缀和不同的
RD
绑定后生成了不同的
VPN
路由。不同的
vrf
是相互独立
,通过
VPN-
Target
来控制路由的发布。
VPN-Target
分为
import
和
export
,当发布路由时,
import VPN-Tar
get
作为扩展的
community
和路由一起发布,
export VPN-Target
用来<
/p>
控制引入
vpn
路由到
< br>vrf
。
BGP
发布路由是会同时携带该网络前缀的标签,如下所示:
[M-LZ-LONGCHENG-R-NE80E-02]dis bgp
vpnv4 vpn-instance ETS-LZ-VPN routing-table
172.16.1.32 28
BGP local router ID : 222.217.170.14
Local AS number : 64641
Paths: 1
available, 1 best
BGP
routing table entry information of 172.16.1.32/28:
Imported route.
Label
information (Received/Applied):
NULL/
109571
From: 0.0.0.0 (0.0.0.0)
Original
nexthop: 172.16.1.36
Ext-Community:RT
<64641 : 77200>
Convergence Priority:
0
AS-path Nil, origin incomplete, MED
0, pref-val 0, valid, local, best, pre 0
Advertised to such 2 vpnv4 peers:
222.217.170.1
222.217.170.2
2
.
4
、报文转发
PE
从
CE
接收到报文,然后根据接口的配置查找相应的
vrf
a
、
如果是转发给与
PE
直连的
CE
,则直接转发
b
、
如果是
到达非直连的
CE
,
则通过查找
vrf
得到
BGP
下
一跳,
同时还有
BGP
下一跳分配给<
/p>
目的网络的标签。
PE
查找
IGP
路由表得到到达
BGP
下一跳的
IGP
下一跳和
IGP
下一跳
分配给
BGP
下一跳的标签。
在骨干网内部是根据外层标签转发。
三、在城域网实施
BGP/MPLS
VPN
的相关配置
3
.
1
、城域网拓扑(略)
<
/p>
3
.
2
、配置实
例(
WLAN
网管)
,
OptionA
方式
龙城
SR NE80E
#
ip vpn-instance
GXLZ-WLAN-
AP-MGMT //
创建
vpn
实例
(vrf)
route-distinguisher
4809:2000011
//
配置
RD,
必须先配置
,
才能配其他
vpn-target
4809:200001100
export-extcommunity
//
配置
RT
vpn-target
4809:200001100
import-
extcommunity
#
#
interface
GigabitEthernet6/0/0.
104
vlan-type dot1q
104
ip
binding
vpn-instance
GXLZ-WLAN-AP-MGMT //
< br>在接口绑定相关的
vpn
实例
ip address
172.255.255.18
255.255.255.252
#
#
-
-
-
-
-
-
-
-
-
上一篇:3.2 PTN TUNNEL创建
下一篇:淫乱小雪