mp-bgp

匿名 (未验证) 提交于 2019-12-02 23:41:02

MPLS-VPN:

问题1:
ISP 的 PE 设备如何区分不同的 VPN 客户路由

 -方案1:     为每个客户购买一个专门的 PE 路由器   -方案2:     为多个客户购买一个 PE 路由,通过路由器的虚拟化 	技术,实现多个 VPN 客户的 路由的 区分  	该技术称之为: VRF (virtual router forwarding ) 

问题2:
如何在 VPN 客户路由的传输过程中,区分不同的客户路由
-方案1:
路由在传输过程中,BGP协议为了区分不同的 VPN 客户路由 ,
在将传统的 IPv4 路由 变成 BGP 协议中的路由的时候,
BGP协议为 IPv4 路由添加了一个属性:RD
即 route distinguish ,叫做路由区分符
结构是: xx:xx
长度是:64bit
即此时的 BGP 所传输的路由,是 96bit 的路由条目,
称之为: VPNv4 路由。
与此同时,BGP也改了名字,叫MP-BGP ,即多协议的BGP。

			RD 来源于什么地方? 	    -每个 VPN 客户所使用的 vrf 。 		 同一个PE设备上的,不同的 vrf 的 RD 一定不能相同。 

问题3:
在MP-BGP协议中传输的 VPNv4 的客户路由,基于什么信息
来选择对端 PE 设备上的 虚拟路由表(VRF).

   -方案:       MP-BGP为 VPNv4 添加了一个属性,叫做 RT(route target) 	  即路由目标。 	  携带该属性的 VPNv4 路由,会与 对端 PE 设备上的 VRF  	  中所配置的 “入向 RT ” 属性进行比较: 	      如果相同,则直接进入该 VRF 。 		  如果不同,则永远保存在 MP-BGP 的数据库中。 		            不会进入到任何一个 VRF 路由表中。 

VRF :虚拟路由表,用于存储不同的 VPN 客户的路由;
-RD ,路由区分符,用于在路由传输过程中,区分不同的 VPN 客户;
-RT ,路由目标,用于在对端设备接收时,准确的进入到指定的 VPN 客户路由表
*入向RT - 该 VRF 允许该参数指定的 VPNv4 路由进入到 VRF ;
*出向RT - 该 VRF 中的 路由,变成 VPNv4 时,会携带该属性出去;

MP-BGP : 传输 96 bit 的 VPNv4 路由;
MPLS-VPN的配置步骤:

1.配置客户端网络
2.配置运营商网络
#基本IP地址
#配置IGP
#配置MPLS
#配置MP-BGP,建立一个 VPVv4 邻居
R1:
bgp 100
router-id 1.1.1.1
peer 10.10.4.4 as-number 100
peer 10.10.4.4 connect-interface loopback 0
ipv4-family unicast 两种bgp是独立分开的
undo peer 10.10.4.4 enable
ipv4-family vpnv4 unicast
peer 10.10.4.4 enable
R4:
bgp 100
router-id 4.4.4.4
peer 10.10.1.1 as-number 100
peer 10.10.1.1 connect-interface loopback 0
ipv4-family unicast
undo peer 10.10.1.1 enable
ipv4-family vpnv4 unicast
peer 10.10.1.1 enable

display bgp vpnv4 all peer ---->查看的是 MP-BGP 邻居表;	 

3.配置客户网络与运营商网络之间
#在PE设备上为不同的VPN客户创建 VRF ;
#将不同的 VPN 客户的路由引入到 MP-BGP ;
#在PE-CE之间运行RIP,实现将客户端的路由条目
转发到 PE 设备。

具体配置:
1:配置mpls、ospf等实现R1和R4互通

文章来源: https://blog.csdn.net/yuzhentong/article/details/91473114
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!