MPLS(多协议标签交换):
多协议:指可以基于多种不同的3层协议来生成2.5层的标签信息。
标签交换:数据包在进入到MPLS域后,将在第2层和第3层中间压入标签号,使得域内的路由器在转发该数据包时,基于2.5层标签号仅需查询本地的一张FIB表(标签转发信息数据库)。意义在于更快的查询,提高工作效率。
当下MPLS存在的意义:
1:解决BGP的路由黑洞问题。
MPLS协议会让路由器在访问BGP路由目标网段时,在流量中压入到达这些网段的BGP下一跳设备地址的标签号,来穿越中间没有运行BGP协议的设备,实现打破BGP路由黑洞的问题。
注:MPLS打破BGP路由黑洞的方案是目前最合适的方案。
2:实现MPLS VPN。
3:进行MPLS TE(流量 工程)。
MPLS VPN的工作过程:
1:CE端将私有路由传递到PE端。
2:PE端在收到不同CE发送过来的相同网段路由时,使用RD值来进行区分。格式:X.X(32位)。
3:PE端将附上RD的私有路由防止到对应的VRF空间内,之后再将路由附上RT值,用于传递到对端PE设备。对端通过:VPNV4路由=普通IPV4路由+RD+RT 来区分不同的路由信息。
4:VPNV4路由需要MP-BGP来进行传递;对端基于RT值,将路由装载到对应的VRF空间内,再共享给对应的CE端。
5:控制层面工作完成后,数据层面需要基于MPLS来工作。由于数据层面不能携带RD/RT值,故MPLS将在数据包中压入两层标签:外层标签用于穿越中间设备,打破BGP路由黑洞;内层标签用于对应的VRF空间。
MPLS VPN案例:
拓扑图:
要求:
1:A1公司可以正常访问A2公司。
2:B1公司可以正常访问B2公司。
3:A、B公司不能互访。
4:B2公司可以正常访问公网。
5:A公司使用静态协议,B公司使用OSPF协议。
配置及思路:
一、使用OSPF协议实现公网区域全网可达
R2:
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]ip address 23.1.1.1 24
[r2-GigabitEthernet0/0/1]quit
[r2]interface LoopBack 0
[r2-LoopBack0]ip address 2.2.2.2 24
[r2-LoopBack0]quit
[r2-ospf-1]quit
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0
[r2-ospf-1-area-0.0.0.0]quit
[r2-ospf-1]quit
R3:
[r3]interface GigabitEthernet 0/0/0
[r3-GigabitEthernet0/0/0]ip address 23.1.1.2 24
[r3-GigabitEthernet0/0/0]quit
[r3]interface LoopBack 0
[r3-LoopBack0]ip address 3.3.3.3 24
[r3-LoopBack0]quit
[r3]interface GigabitEthernet 0/0/1
[r3-GigabitEthernet0/0/1]ip address 34.1.1.1 24
[r3-GigabitEthernet0/0/1]quit
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 34.1.1.1 0.0.0.0
[r3-ospf-1-area-0.0.0.0]quit
[r3-ospf-1]quit
R4:
[r4]interface GigabitEthernet 0/0/0
[r4-GigabitEthernet0/0/0]ip address 34.1.1.2 24
[r4-GigabitEthernet0/0/0]quit
[r4]interface LoopBack 0
[r4-LoopBack0]ip address 4.4.4.4 24
[r4-LoopBack0]quit
[r4]interface GigabitEthernet 4/0/0
[r4-GigabitEthernet4/0/0]ip address 47.1.1.1 24
[r4-GigabitEthernet4/0/0]quit
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 34.1.1.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 47.1.1.1 0.0.0.0
[r4-ospf-1-area-0.0.0.0]quit
[r4-ospf-1]quit
R7:
[r7]interface GigabitEthernet 0/0/1
[r7-GigabitEthernet0/0/1]ip address 47.1.1.2 24
[r7-GigabitEthernet0/0/1]quit
[r7]ip route-static 0.0.0.0 0 47.1.1.1
测试:查看R2的OSPF路由表即可
二、配置MPLS-LDP
R2:
[r2]mpls lsr-id 2.2.2.2
[r2]mpls
[r2-mpls]mpls ldp
[r2-mpls-ldp]quit
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]mpls
[r2-GigabitEthernet0/0/1]mpls ldp
[r2-GigabitEthernet0/0/1]quit
R3:
[r3]mpls lsr-id 3.3.3.3
[r3]mpls
[r3-mpls]mpls ldp
[r3-mpls-ldp]quit
[r3]interface GigabitEthernet 0/0/0
[r3-GigabitEthernet0/0/0]mpls
[r3-GigabitEthernet0/0/0]mpls ldp
[r3-GigabitEthernet0/0/0]quit
[r3]interface GigabitEthernet 0/0/1
[r3-GigabitEthernet0/0/1]mpls
[r3-GigabitEthernet0/0/1]mpls ldp
[r3-GigabitEthernet0/0/1]quit
R4:
[r4]mpls lsr-id 4.4.4.4
[r4]mpls
[r4-mpls]mpls ldp
[r4-mpls-ldp]quit
[r4]interface GigabitEthernet 0/0/0
[r4-GigabitEthernet0/0/0]mpls
[r4-GigabitEthernet0/0/0]mpls ldp
[r4-GigabitEthernet0/0/0]quit
三、配置MPLS VPN
1:创建VRF空间,将CE端口关联到VRF空间内。
R2:
[r2]ip vpn-instance a
[r2-vpn-instance-a]ipv4-family
[r2-vpn-instance-a-af-ipv4]route-distinguisher 1:1
[r2-vpn-instance-a-af-ipv4]vpn-target 1:1
[r2-vpn-instance-a-af-ipv4]quit
[r2-vpn-instance-a]quit
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ip binding vpn-instance a
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[r2-GigabitEthernet0/0/0]quit
[r2]ip vpn-instance b
[r2-vpn-instance-b]ipv4-family
[r2-vpn-instance-b-af-ipv4]route-distinguisher 2:2
[r2-vpn-instance-b-af-ipv4]vpn-target 2:2
[r2-vpn-instance-b-af-ipv4]quit
[r2-vpn-instance-b]quit
[r2]interface GigabitEthernet 0/0/2
[r2-GigabitEthernet0/0/2]ip binding vpn-instance b
[r2-GigabitEthernet0/0/2]ip address 192.168.2.2 24
[r2-GigabitEthernet0/0/2]quit
R4:
[r4]ip vpn-instance a
[r4-vpn-instance-a]ipv4-family
[r4-vpn-instance-a-af-ipv4]route-distinguisher 1:1
[r4-vpn-instance-a-af-ipv4]vpn-target 1:1
[r4-vpn-instance-a-af-ipv4]quit
[r4-vpn-instance-a]quit
[r4]interface GigabitEthernet 0/0/1
[r4-GigabitEthernet0/0/1]ip binding vpn-instance a
[r4-GigabitEthernet0/0/1]ip address 192.168.3.2 24
[r4-GigabitEthernet0/0/1]quit
[r4-vpn-instance-b]ipv4-family
[r4-vpn-instance-b-af-ipv4]route-distinguisher 2:2
[r4-vpn-instance-b-af-ipv4]vpn-target 2:2
[r4-vpn-instance-b-af-ipv4]quit
[r4-vpn-instance-b]quit
[r4]interface GigabitEthernet 0/0/2
[r4-GigabitEthernet0/0/2]ip binding vpn-instance b
[r4-GigabitEthernet0/0/2]ip address 192.168.3.2 24
[r4-GigabitEthernet0/0/2]quit
2:配置CE端的IP地址
R1:
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.2.1 24
[r1-GigabitEthernet0/0/0]quit
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 192.168.1.1 24
[r1-LoopBack0]quit
R6:
[r6]interface GigabitEthernet 0/0/0
[r6-GigabitEthernet0/0/0]ip address 192.168.2.1 24
[r6-GigabitEthernet0/0/0]quit
[r6]interface LoopBack 0
[r6-LoopBack0]ip address 192.168.1.2 24
[r6-LoopBack0]quit
R5:
[r5]interface GigabitEthernet 0/0/0
[r5-GigabitEthernet0/0/0]ip address 192.168.3.1 24
[r5-GigabitEthernet0/0/0]quit
[r5]interface LoopBack 0
[r5-LoopBack0]ip address 192.168.4.1 24
[r5-LoopBack0]quit
R7:
[r7]interface GigabitEthernet 0/0/0
[r7-GigabitEthernet0/0/0]ip address 192.168.3.1 24
[r7-GigabitEthernet0/0/0]quit
[r7]interface LoopBack 0
[r7-LoopBack0]ip address 192.168.4.2 24
[r7-LoopBack0]quit
测试:PE端访问CE端的接口地址
R2:
R4:
3:PE与PE之间建立MP-BGP邻居关系
R2:
[r2]bgp 1
[r2-bgp]router-id 2.2.2.2
[r2-bgp]peer 4.4.4.4 as-number 1
[r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r2-bgp]peer 4.4.4.4 next-hop-local
[r2-bgp]ipv4-family vpnv4
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable
[r2-bgp-af-vpnv4]quit
[r2-bgp]quit
R4:
[r4]bgp 1
[r4-bgp]router-id 4.4.4.4
[r4-bgp]peer 2.2.2.2 as-number 1
[r4-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[r4-bgp]peer 2.2.2.2 next-hop-local
[r4-bgp]ipv4-family vpnv4
[r4-bgp-af-vpnv4]peer 2.2.2.2 enable
[r4-bgp-af-vpnv4]quit
[r4-bgp]quit
查看BGP邻居建邻状态:
4:配置CE端与PE端的交互路由
A公司的交互路由为静态;B公司的交互路由为OSPF。
A公司:
R1:
[r1]ip route-static 192.168.3.0 24 192.168.2.2
[r1]ip route-static 192.168.4.0 24 192.168.2.2
R2:
[r2]ip route-static vpn-instance a 192.168.1.0 24 192.168.2.1
[r2]bgp 1
[r2-bgp]ipv4 vpn-instance a
[r2-bgp-a]import-route direct
[r2-bgp-a]import-route static
[r2-bgp-a]quit
R4:
[r4]ip route-static vpn-instance a 192.168.4.0 24 192.168.3.1
[r4-bgp]ipv4 vpn-instance a
[r4-bgp-a]import-route direct
[r4-bgp-a]import-route static
[r4-bgp-a]quit
[r4-bgp]quit
R5:
[r5]ip route-static 192.168.1.0 24 192.168.3.2
[r5]ip route-static 192.168.2.0 24 192.168.3.2
B公司:
R6:
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.255.255
[r6-ospf-1-area-0.0.0.0]quit
[r6-ospf-1]quit
R2:
[r2]ospf 2 vpn-instance b
[r2-ospf-2]area 0
[r2-ospf-2-area-0.0.0.0]network 192.168.0.0 0.0.255.255
[r2-ospf-2-area-0.0.0.0]quit
[r2-ospf-2]quit
[r2]bgp 1
[r2-bgp]ipv4-family vpn-instance b
[r2-bgp-b]import-route ospf 2
[r2-bgp-b]quit
[r2-bgp]quit
[r2]ospf 2 vpn-instance b
[r2-ospf-2]import-route bgp
[r2-ospf-2]quit
R4:
[r4]ospf 2 vpn-instance b
[r4-ospf-2]area 0
[r4-ospf-2-area-0.0.0.0]network 192.168.0.0 0.0.255.255
[r4-ospf-2-area-0.0.0.0]quit
[r4-ospf-2]quit
[r4]bgp 1
[r4-bgp]ipv4-family vpn-instance b
[r4-bgp-b]import-route ospf 2
[r4-bgp-b]quit
[r4-bgp]quit
[r4]ospf 2 vpn-instance b
[r4-ospf-2]import-route bgp
[r4-ospf-2]quit
R7:
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.255.255
[r7-ospf-1-area-0.0.0.0]quit
[r7-ospf-1]quit
四、测试:
A公司互访:
B公司互访:
A、B公司不能互访:
B2公司访问公网地址:
MPLS VPN案例的要求已全部完成。这种VPN使用的比较多,对于客户而言在达到专线效果的同时,成本比专线更加低廉。同时对运营商而言配置管理也较为方便。
来源:CSDN
作者:冰镇阔落
链接:https://blog.csdn.net/qq_41625827/article/details/103130105