您好!欢迎光临云杰通信官网,本公司专业提供跨境企业网络加速优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

创建MPLS-VPN拓扑

2019-11-29 16:25阅读:421

今天我们将研究创建为两个客户提供服务的基本MPLS VPN所需的配置,每个客户都在两个物理站点上都存在。

实验室拓扑如下所示:

MPLS VPN

  • P(提供者):路由器是ISP核心路由器,不连接到客户路由器,通常仅运行MPLS

  • PE(提供商边缘):路由器连接到客户站点并形成VPN的边缘

  • CE(客户边缘):路由器存在于客户站点的边缘。他们没有VPN意识

  • 在所有P和PE路由器之间运行的IGP用于支持提供商网络内的LDP和BGP邻接关系

  • MP-BGP仅在PE路由器之间运行

  • 每个CE路由器与其上游PE路由器之间通常运行一个IGP(通常)

在我们的实验室中,OSPF已经作为提供者网络IGP运行。CE路由器上还预先配置了OSPF进程。但是,这些OSPF拓扑将与提供者OSPF分开。

要使MPLS VPN正常运行,我们需要完成五个核心任务:

  1. 在提供商骨干网上启用MPLS。

  2. 创建VRF并为其分配路由接口。

  3. 在PE路由器之间配置MP-BGP。

  4. 在每个PE路由器及其连接的CE路由器之间配置OSPF。

  5. 启用客户站点和骨干网之间的路由重新分配。

启用MPLS

首先,我们需要使用mpls ip接口命令在所有PP和P-PE链路上启用MPLS 。在任何面向CE的接口上均未启用MPLS 。CE路由器不运行MPLS,仅运行普通IP路由。LDP自动启用为默认标签分发协议(相对于Cisco的传统TDP)。LDP通常在LDP对等体无法直接访问的环回地址之间运行,这就是为什么在启用MPLS之前在核心中配置IGP至关重要的原因。

我们可以使用验证MPLS接口的配置show mpls interfaces。

mplsvpn

LDP邻接关系可以使用以下命令验证show mpls ldp neighbor:

今天,我们将研究创建为两个客户提供服务的基本MPLS VPN所需的配置,每个客户都在两个物理站点上都存在。

创建和分配VRF

我们的下一步是在我们的PE路由器上创建客户VRF,并为其分配面向客户的接口。我们需要为每个VRF分配一个路由区分符(RD),以唯一地标识属于该VRF的前缀和一个或多个路由目标(RT),以指定应如何将路由导入VRF和从VRF导出。

我们将以:<客户编号>的形式为每个VRF使用路由区分符。为简单起见,我们将在每个VRF中重用与导入和导出路由目标相同的值(尽管如果愿意,我们可以自由选择其他或其他路由目标)。必须在两个PE路由器上都执行VRF配置。

mplsvpn

该命令route-target both用作两个命令route-target import和的快捷方式,这两个命令route-target export分别在运行的配置中显示。

现在,我们需要为每个VRF分配适当的接口,然后重新应用其IP地址。(将接口分配给VRF会自动擦除该接口的所有已配置IP地址。您的IOS版本在发生这种情况时可能会也可能不会通知您。)该命令show ip vrf interfaces可用于验证接口VRF的分配和寻址。

360截图20191129162221388.jpg

在PE路由器上配置MP-BGP

这是事情开始变得有趣的地方。为了通告从一个PE路由器到另一个PE路由器的VRF路由,我们必须配置多协议BGP(MP-BGP)。MP-BGP与传统BGP略有不同,它在一个通用BGP邻接关系上支持多个地址族(例如IPv4和IPv6)。它还支持VPN路由的发布,由于添加了64位路由识别器(我们在VRF配置下分配了此路由),因此VPN路由比普通路由更长。

MP-BGP仅在PE路由器上运行:P路由器完全依赖提供商IGP和MPLS来通过提供商网络转发流量,而CE路由器不了解自己VRF之外的路由。

最小的MP-BGP配置非常简单。两个PE路由器都存在于BGP AS 65000中。

360截图20191129162235500.jpg

如果我们在任何一个PE路由器上查看BGP进程的运行配置,就会发现比我们提供的配置多了一些:

360截图20191129162242260.jpg

除了我们的VPNv4地址族外,还自动创建了两个客户VRF的地址族。另外,对扩展社区字符串的支持已添加到VPNv4邻居配置中。

使用以下命令验证是否成功形成了PE1和PE2之间的MP-BGP邻接关系show bgp vpnv4 unicast all summary:

360截图20191129162249236.jpg

文章标题:《创建MPLS-VPN拓扑》

本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-749-0.html

主要业务
企业专线网络MPLS-VPNSD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
国际网络专题:广域网接口什么是广域网广域网优化广域网访问广域网加速广域网协议广域网端口无线广域网局域网广域网广域网虚拟网络上海iplc访问加速网络建设全球加速出口带宽远程组网网络加速香港网络香港专线视频会议ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom视频会议公司用vpnvpn方案公司vpn网络vpnvpn地址vpn直通香港vpn可靠vpnvpn中国vpn提供商外贸VPN企业用vpn企业vpn跨境电商vpnvpn专线ipsec vpnsdwan vpn国外网站加速vpn组网mpls iplc 价格mpls专线价格mplsvpn专线
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部