MPLS_VPN跨域技术.ppt

课程内容 BGP/MPLS VPN跨域技术 概念说明 LSP: 一段标签路径 公网的LSP：使用LDP或是RSVP信令协议，使用公网IGP路由触发创建的LSP，是两个PE设备之间的一条隧道。 VPN的LSP:通过VPN路由触发创建的LSP，是两个VPN之间的一条隧道，由于每个PE上可以有多个VPN存在，VPN的LSP要保证当一个数据报文从这条LSP到达一个PE后，它必须能区分出，这个数据报文是属于哪个VPN的。因此也是一条LSP隧道，虽然仅仅只有一跳。 BGP的LSP：是使用BGP作为信令为公网的BGP路由分配的标签路径，符合标准RFC3107。 MPLS VPN的基本框架是两层的标签，或说是两层的LSP，或是两层的隧道，隧道是迭加在一起的，职责分别是，公网的隧道保证数据报文送到某个指定的PE，VPN的隧道负责报文送到某个指定的VPN。 方案一：VRF to VRF(背靠背方式) VRF-VRF解决方案技术上最简单的，没有在“AS内部的MPLS-VPN”上作任何扩展，完全应用已有技术实现 。 ASBR对等体间，通过划分子接口方式，每个子接口分别绑定一个VRF，保证域间传播路由的私有性。 ASBR对等体间，只运行普通BGP，不运行LDP，交互IPV4路由。 每个PE-ASBR路由器都把对方PE-ASBR路由器当做CE路由器看待。 比较适合运用在AS域间交互VPN(VRF)数量较少的情况。但是扩展性较差。 VRF-VRF组网结构 VRF-VRF控制平面 VRF-VRF控制平面 方案一的LSP的特征 VRF-VRF组网示例 CE的主要配置 CE1的主要配置： interface Ethernet1/0/0 ip address bgp 65001 peer as-number 100 PE的主要配置 PE1的主要配置： ip vpn-instance vpn1 route-distinguisher 1:27 vpn-target 1:222 export-extcommunity vpn-target 1:222 import-extcommunity mpls lsr-id mpls mpls ldp # interface Ethernet2/0/0 ip binding vpn-instance vpn1 ip address # interface Pos1/0/0 link-protocol ppp ip address mpls mpls ldp # interface LoopBack0 ip address 55 ASBR的主要配置 ASBR1的主要配置： ip vpn-instance vpn1 route-distinguisher 1:27 vpn-target 1:222 export-extcommunity vpn-target 1:222 import-extcommunity # mpls lsr-id mpls # mpls ldp # interface Pos1/0/0 link-protocol ppp ip address mpls mpls ldp interface Pos2/0/0 link-protocol ppp ip binding vpn-instance vpn1 //把对端的ASBR当作CE ip address # interface LoopBack0 ip address 55 方案的特点 课程内容 方案二：MP-EBGP(单跳MP-EBGP方式) PE-ASBR对等体之间建立单跳的MP-EBGP邻接体，传递VPN-IPV4路由，不运行IGP和LDP。 PE-ASBR对等体之间传递私网路由时，因为EBGP邻居关系，需要改变路由的下一跳，所以需要交换内层标签。 接收端PE-ASBR，可以使用next-hop-local命令，强制修改路由的下一跳，同时再次交换内层标签，通告给MP-IBGP邻居。如果没有配置next-hop-local命令，需要把direct路由重分布（import-route）到IGP中。 PE-ASBR路由器上需要保存所有域间的私网路由。对于ASBR路由器来说，压力较大。 和VRF-VRF方式相比，具有更好的扩展性。 “单跳”M-EBGP组网 “单跳”M-EBGP控制平面(内层标签) “单跳”M-EBGP控制平面(外层标签) “单跳”M-EBGP转发平面 方案2.1的特点 方案二.1的LSP的特征 “单跳”M-EBGP控制平面(内层标签) “单跳”M-EBGP控制平面(外层标签) “单跳”M-EBGP转发平面 方案2.2的特点 方