vrf

CentOS使用yum的elrepo源升级内核 1、 导入public key 参考： http://elrepo.org/tiki/tiki-index.php Import the public key: rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org Detailed info on the GPG key used by the ELRepo Project can be found on https://www.elrepo.org/tiki/key If you have a system with Secure Boot enabled, please see the SecureBootKey page for more information. To install ELRepo for RHEL- 8 or CentOS- 8 : yum install https://www.elrepo.org/elrepo-release-8.1-1.el8.elrepo.noarch.rpm To make use of our mirror system, please also install yum-plugin-fastestmirror . To install ELRepo for

Option C也叫作Multi-Hop eBGP方案，这种方案是在不同AS的PE之间直接建立MP-eBGP连接,以交换 v4路由。与前两种方案不同的是，ASBR不再需要维护和交换 v4路由了，减轻ASBR设备负担的同时也增强了网络的扩展性。为提高可扩展性，也可以在每个AS中指定一个路由反射器阻，由RR保存所有 v4 路由与本AS内的PE交换 v4 路由信息。两个AS的RR之间建立MP-eBGP连接，通告 v4路由。 从转发层面看，这种方案需要在不同的PE之间直接建立公网隧道，这就要求PE必须具有对方PE的Loopback地址的路由及标签，一种方法是在ASBR处，将BGP学习到的对方PE的Loopback地址路由引入到本地的IGP ，使得LDP能为其分配标签。另外，由于ASBR 之间运行的是BGP，LDP协议通过IGP路由而建立的LSP会在ASBR之间中断，需要在ASBR之间利用eBGP来传递IPv4路由的标签，使得针对PE的Loopback地址的LSP得以贯通。此时，针对某个特定 ，从PE 发出的数据包通常带有三层标签，最里面的标签是对方AS 的PE为特定 分配的 标签(也叫私网标签)，中间的标签是本ASBR为对方AS的PE 路由器分配的标签，最外面的标签是本AS为IGP路由分配的LDP 标签。 优点 这种方案应该说是最容易被接受的，因为它符合MPLS 的体系结构的要求

1、实验环境 以华为模拟器eNSP为实验环境，结合wireshark抓包进行BGP/MPLS ××× OptionA 控制层面、数据层面以及日常排错三个方面进行研究；如下图所示： 2、配置流程 1）配置IGP与公网MPLS LDP LSP隧道: ① ISP1 PE1： router id 1.1.1.1 ospf 1 area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 12.12.12.0 0.0.0.255 mpls lsr-id 1.1.1.1 mpls mpls ldp interface LoopBack0 ip address 1.1.1.1 255.255.255.255 mpls mpls ldp interface GigabitEthernet0/0/0 ip address 12.12.12.1 255.255.255.0 mpls mpls ldp RR1： router id 2.2.2.2 ospf 1 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 12.12.12.0 0.0.0.255 network 23.23.23.0 0.0.0.255 mpls lsr-id 2.2.2.2 mpls mpls ldp ip address 2.2.2.2 255.255.255

OptionB叫作单跳MP-eBGP方案，也叫作eBGP再分配方式。在该方案中，ASBR不需要为每个***创建***实例，ASBR和AS内的iBGP会话学习到PE上的***v4路由，再通过eBGP会话将这些路由再发布到其他AS的ASBR。但在MPLS ***的基本实现中，PE上只保存与本地*** 实例的RT值相匹配的***路由。通过对标签***v4路由进行特殊处理，让ASBR不进行RT值匹配，这样就可以把收到的***v4 路由全部保存下来，而不管本地是否有和它匹配的***实例。 Note that label allocation on ASBR2 is optional based on whether next-hop-self is configured toward the SP2 backbone for routes received via the Gateway PE-ASBR link. Note that the PE-ASBR to PE-ASBR link must be directly connected. It can also be via a GRE tunnel as this is seen as a directly connected interface between the two routers. Note that /32 host

OptionA又称作VRF-to-VRF方式，ASBR和ASBR通过背靠背的方式互连，ASBR同时也是各自所在AS的PE 。两个ASBR都把对端ASBR看作自己的CE设备，将会为每一个***创建***实例，通过划分子接口的方式，每个子接口分别绑定一个*** 实例。因为OptionA的ASBR之间互为CE的关系，所以ASBR之间不需要任何标签（也可以理解为断裂的标签），不用运行LDP。ASBR之间可以运行多种路由协议，包括BGP ， OSPF、静态等。目前，在实际网络中，使用静态路由配置居多。从转发层来看，针对某个***的数据包在ASBR之间是纯IP转发，不带任何标签，就像在CE和PE之间转发的一样。 优点:简单也是实用的，因为在ASBR之间不需要运行MPLS ，所以不要扩展协议和做特殊的配置，属于天然支持。在需要跨域的***数量比较少的情况下可以考虑使用。 缺点: ASBR需要为每个*** 创建一个***实例，需要管理和维护所有***路由，如果***数量众多，将导致ASBR的***v4路由表空间过于庞大，资源开销大。如果跨多个域，配置的工作量很大，扩展性太差。 实验拓扑 需求 1）网段以及IP地址如拓扑所示 2）运行各种协议如拓扑所示 3）实施VRF-to-VRF的*** ***配置 * **** Y-PE1* ！ hostname Y-PE1 ! mpls label range

VRF实例说明 Virtual Routing Forwarding VPN 路由 转发表 ，也称VPN-instance（VPN实例），是PE为直接相连的site建立并维护的一个专门实体，每个site在PE上都有自己的VPN-instance，每个VPN-instance包含到一个或多个与该PE直接相连的CE的路由和转发表，另外如果要实现同一VPN各个Site间的互通，该VPN-instance还就应该包含连接在其他PE上的发出该VPN的Site的路由信息。 MPLS VPN网络 主要由CE、PE和P等3部分组成：CE(Customer Edge Router，用户网络边缘 路由器 ）设备直接与服务提供商网络（图1中的MPLS骨干网络）相连，它“感知”不到VPN的存在；PE(Provider Edge Router，骨干网边缘路由器）设备与用户的CE直接相连，负责VPN业务接入，处理VPN-IPv4路由，是MPLS三层VPN的主要实现者：P(Provider Router，骨干网 核心路由器 ）负责快速转发数据，不与CE直接相连。在整个MPLS VPN中，P、PE设备需要支持MPLS的基本功能，CE设备不必支持MPLS。 PE是MPLS VPN网络的 关键设备 ，根据PE路由器是否参与客户的路由，MPLS VPN分成Layer3 MPLS VPN和Layer2 MPLS VPN

1、创建删除vrf表 vpp# ip table ? ip table ip table [add|del] <table-id> vpp# ip6 table ? ip6 table ip6 table [add|del] <table-id> 2、端口绑定及查看端口绑定情况 1）绑定及解绑端口 ip6 table add 100 //ip6接口VRF表100 //将eth1网卡绑定到vrf100上面 set interface ip6 table eth1 100 //当作主干路由出口,将该端口绑定到主vrf 0 重点：ip参数是设置ipv4的vrf，ip6参数是设置ipv6的vrf，两种ip形式分别拥有默认ID为0的vrf，并相互不重叠； 需要在端口绑定完VRF之后，再设置IP地址； 若要删除某端口绑定vrf，需要提前删除其ip，否则报错IP addresses are still present on XXX; vpp# set int ip address tap9 10.10.10.1/24 vpp# set int ip address del tap9 10.10.10.1/24 vpp# set int ip table tap9 0 2）查看端口绑定vrf情况 vpp# set int ip address tap9 10.10.10.1/24 vpp# set

webp 比特元采用了创新的SPOS 即 Safe POS共识机制，SPOS的创新及应用主要体现在两个方面。 其一就是通过Ticket选票机制实现POS共识 比特元通过 Ticket 实现 POS 的安全挖矿逻辑。用户使用钱包账户中 BTY 余额购票（挖矿权，目前 3000 个 BTY对应1票），一票对应一个唯一的 Ticket ID，同时拥有一份挖矿权；一个区块只能由一票挖出，实际的挖矿几率各票均分（如全网有 N 张票，则一张票挖到矿的几率为 1/N）。 Ticket 挖矿流程如下所示： 钱包：定期检查账户中的 BTY 余额来购买票, 当满足购票条件后构造一条买票交易发往区块链。 共识：它会一直尝试使用本地持有的票去打包区块，一旦打包成功，是表示对应的 Ticket 持有人挖矿成功，并获得对应的区块奖励。 智能合约：智能合约会把地址对应的票信息写入到区块链数据库，每一张Ticket 都对应有一个唯一的 Ticket ID，也会有一条数据记录在数据库。恶意节点，试图分叉比特元，或者任何系统能检测到的恶意行为，都可能会被惩罚，每次惩罚会损失 20%的资产。挖矿必须以比特元基金会发布的标准钱包进行，篡改挖矿行为，如果被系统自动判定为恶意，都会给矿工造成巨大的损失。 比特元POS共识特点： （1）相较于POW、POC等共识机制免去了共识共识过程中不必要的资源浪费，如存储浪费、算力浪费等。

本文将介绍以下内容： VXLAN 二层和三层外部连接方式； VXLAN 外部网络和共享业务； 1 VXLAN外部连接方式 VXLAN通过边界节点和外部连接，边界节点负责对VXLAN进行解封装，和外部交换路由，边界节点有两种选择： 使用spine作为边界节点。在使用spine作为边界节点时，为了使spine上路由的一致性，建议所有的spine都和外部连接。如图： 图中spine还承担了RR,RP，VTEP的角色。 使用专门的leaf作为边界节点。这种情况下，对于南北流量，增加了额外的一跳；但也使得spine不用承担VTEP功能，减轻VTEP负担。 1.1 VXLAN 3层外部连接 VXLAN边界节点对出方向的VXLAN流量进行解封装，同时保持数据包中关于VRF,或租户信息。可使用的方法包括VRF Lite , LISP, MPLS L3 VPN。在介绍这些方式前，先介绍边界节点和外部的连接方式。 1.1.1 全互联模型和U形模型 全互联模型连接如图： 该模型中，每个边界节点和所有外部设备互联，保证网络具有足够的弹性；边界节点之间不需要线互联，直接和外部交换路由，无需在两台边界设备之间进行路由同步。全互联模型不会产生流量黑洞问题。 另一种可选的模型时U形连接，如图： 该模型中，每台边界节点和一台外部设备相连，两台边界节点相连。 1.1.2 VRF Lite /Inter-As

VRF Virtual routing forwarding，虚拟路由转发表，简称VPN。他能在两个site之间建立两个不用的路由表，相互隔离，把每台交换机逻辑上分成多台虚拟交换机，即多VPN路由转发实力。一般用于区分不同业务流量，不同的业务走不同的路由表，从而互相独立，达到控制设备全局路由流量走向的目的。 Vlan1960：10.130.229.X 实例：5560做管理网段网关（全局，254），7510将VPN流量转全局；厂商设备管理地址为该网段任意地址（全局.X） 厂商： Vlan 1960 # interface Vlan-interface1960 ip address 10.130.229.1 255.255.255.0 # ip route-static 10.130.229.0 24 10.130.229.254 # interface GigabitEthernet1/0/1 port access vlan 1960 # 7510 # # interface Vlan-interface1960 ip binding vpn-instance DMZ ip address 10.130.229.253 255.255.255.0 # ip vpn-instance DMZ route-distinguisher 100:1 # interface Vlan