HCIP-17.2.5 MPLS VPN配置(下)

数通

4.PE端MP-BGP配置

BGP多协议扩展MP-BGP(Multi-Protocol BGP)就是为了提供多种网络层协议的支持,对BGP-4进行的扩展。

R1_PE1:

bgp 400
 peer 4.4.4.4 as 400
 peer 4.4.4.4 con loo 0
 ipv4-fa vpnv4
  peer 4.4.4.4 enable

 ipv4-fa vpn vpn100
  peer 15.1.1.5 as 100
  qu
 ipv4-fa vpn vpn200
  peer 19.1.1.9 as 200
  qu

 ipv4-fa vpn vpn300
  peer 17.1.1.7 as 300

调试命令:

dis bgp vpnv4 all
dis bgp vpnv4 vpn-ins vpn100 routing-table

R4_PE2:

bgp 400
 peer 1.1.1.1 as 400
 peer 1.1.1.1 con loo 0
 ipv4-fa vpnv4
  peer 1.1.1.1 en

 ipv4-fa vpn vpn500
  peer 48.1.1.8 as 500
  qu
 ipv4-fa vpn vpn600
  peer 46.1.1.6 as 600

调试命令:

dis bgp vpnv4 all peer
dis bgp vpnv4 vpn-instance vpn500 routing-t

5.MPLS配置

BGP Update报文:

6.23-1

没有配置MPLS之前,无法传递路由更新报文(BGP Update)

6.23-2

R1_PE1:

mpls lsr-id 1.1.1.1
mpls
 mpls ldp
 #
int g0/0/0
 mpls
 mpls ldp

 ###
 dis bgp vpnv4 all routing-table
 dis bgp vpnv4 vpn-ins vpn100 routing-t

R2_P1:

mpls lsr-id 2.2.2.2
mpls 
 mpls ldp

 int g0/0/0
  mpls
  mpls ldp

 int g0/0/1
  mpls
  mpls ldp

  ###
 dis mpls ldp peer

R3_P2:

mpls lsr-id 3.3.3.3
mpls
 mpls ldp

int g0/0/0
 mpls
 mpls ldp

int g0/0/1
 mpls
 mpls ldp

R4_PE2:

mpls lsr-id 4.4.4.4
mpls
 mpls ldp

int g0/0/0
 mpls
 mpls ldp
dis ip routing-t protocol bgp

ping抓包,标签1031由BGP封装

6.23-3

R4:

dis bgp vpnv4 all routing-table label  # 看标签
dis mpls lsp verbose

6.23-4

总结1 – 12

1.CE设备不知道中间MPLS。

2.一个VPN实例只能给一个RD值,同一个路由器上不同的实例需要不同的RD值。

3.RT-export导出属性,携带在路由更新里,一条路由可以配置多个RT值(RT-import值不携带在路由更新里)。

4.RT-import属性不会在路由更新里携带,仅仅用于判断哪些路由导入CE。

5.针对某路由前缀,PE之间传递的MP-BGP的Update路由更新包含三个参数:

  • RD
  • RT-Export
  • 内层标签(作用:区分业务报文属于哪个vpn实例)

6.在运行MPLS之前,PE之间的BGP不传递路由更新,因为BGP需要为路由更新分配相应的内存标签(MP-BGP和MPLS的关系?)。

7.数据在传输时,有两层标签,内层标签由MP-BGP分配,外层标签由LDP分配,外层标签为了穿越公网。

8.在没有运行MPLS之前,PE和CE之间可以传递BGP路由更新。

9.dis bgp vpnv4 vpn-instance vpn500 routing-table label 查看PE设备通过BGP路由分配的标签(内层)

6.23-7

入标签In是本台路由器为其分配,出标签Out是从对端通过BGP Update报文学来的

10.报文封装

  • 内层标签:dis bgp vpnv4 vpn-i vpn100 routing-t label
  • 外层标签:dis fib vpn-instance vpn100 查找tunnel ID,然后 dis mpls lsp verbose 查找对应Tunnel ID(Token)来封装外层标签

11.在次末跳弹出外层标签,到达末端PE时报文只含有内层标签,PE设备根据内层标签来识别该数据属于哪个VPN实例

12.数据报文到达末端PE时,根据内层标签,结合 dis bgp vpnv4 all routing-t label表来决定将报文送给相应的VPN实例转发,最终通过dis ip routing-t vpn-ins vpn500的vpn实例路由表转发给CE

附:实验拓扑

6.23-6

本文链接:https://www.orcy.net.cn/4188.html,转载请附上原文出处链接

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注