華為實(shí)驗(yàn)|MPLS VPN基礎(chǔ)實(shí)驗(yàn)
實(shí)驗(yàn)拓?fù)?/p>
實(shí)驗(yàn)需求
CE1模擬客戶A的站點(diǎn)1設(shè)備,CE2模擬客戶A的站點(diǎn)2設(shè)備,CE1及CE2上各有一個(gè)Loopback接口用來模擬站點(diǎn)內(nèi)的客戶路由。
CE1與PE1之間,CE2與PE2之間運(yùn)行的PE-CE路由協(xié)議是OSPF,使用進(jìn)程號(hào)1。
Backbone內(nèi)使用OSPF打通骨干內(nèi)的路由,OSPF使用進(jìn)程號(hào)100。
PE1及PE2建立基于Loopback的MP-iBGP鄰居關(guān)系。
完成相關(guān)配置,使得客戶A的兩個(gè)站點(diǎn)能夠互通。
實(shí)驗(yàn)步驟
1.Backbone內(nèi)運(yùn)行OSPF,統(tǒng)一使用進(jìn)程號(hào)100
在PE1、P1、P2、PE2上運(yùn)行OSPF。運(yùn)行該OSPF進(jìn)程的目的是為了打通Backbone內(nèi)的路由,四臺(tái)路由器都要通告自己的Loopback0網(wǎng)段路由。這個(gè)IGP打通的路由一方面是為了LDP能夠建立起鄰接關(guān)系,并且能夠正常的分發(fā)標(biāo)簽,另一方面也是為了PE1及PE2之間能夠建立起基于Loopback的MP-iBGP鄰居關(guān)系。
2.Backbone內(nèi)運(yùn)行LDP
在PE1、P1、P2、PE2上運(yùn)行MPLS及LDP。我的設(shè)備上,LDP開始工作后,缺省情況下即會(huì)為/32的主機(jī)路由捆綁并分發(fā)標(biāo)簽。骨干網(wǎng)內(nèi)四臺(tái)路由器的Loopback路由都會(huì)建立LSP。這為后續(xù)的客戶數(shù)據(jù)轉(zhuǎn)發(fā)做了鋪墊。
3.PE1及PE2創(chuàng)建VPN實(shí)例,并運(yùn)行PE-CE路由協(xié)議
在PE1及PE2上創(chuàng)建一個(gè)VPN實(shí)例,命令為ABC,將連接到CE的接口添加到這個(gè)VPN實(shí)例中。同時(shí)PE1、PE2均與自己直連的CE路由器運(yùn)行一個(gè)基于VPN實(shí)例的OSPF進(jìn)程,統(tǒng)一使用進(jìn)程號(hào)1。務(wù)必要注意的是這個(gè)OSPF進(jìn)程是基于VPN實(shí)例ABC(也就是基于虛擬路由器)的,而不是基于全局路由器的。
4.PE1及PE2創(chuàng)建MP-BGP進(jìn)程,并且建立MP-iBGP鄰居關(guān)系
PE1及PE2基于Loopback建立MP-iBGP鄰居關(guān)系,激活二者的VPNv4連接。
5.PE1及PE2上配置VPN路由與BGP路由的互重發(fā)布
由于PE-CE之間選用的路由協(xié)議是OSPF,因此為了將路由拉通,需要在兩臺(tái)PE上配置OSPF進(jìn)程1,以及MP-BGP的路由雙向重發(fā)布。
6.查看及驗(yàn)證
實(shí)驗(yàn)配置
1.Backbone內(nèi)運(yùn)行OSPF
本實(shí)驗(yàn)中所有設(shè)備的接口IP地址的配置這里不再羅列,請(qǐng)自行完成。
Backbone內(nèi)的設(shè)備:PE1、PE2、P1、P2運(yùn)行OSPF,統(tǒng)一使用進(jìn)程號(hào)100。運(yùn)行該OSPF進(jìn)程的目的是為了打通骨干網(wǎng)內(nèi)的路由,四臺(tái)設(shè)備在互聯(lián)接口上激活OSPF,并且通告自己的Loopback0接口路由。
PE1的配置如下:
[PE1]ospf100router-id2.2.2.2 [PE1-ospf-100]area0 [PE1-ospf-100-area-0.0.0.0]network2.2.2.20.0.0.0 [PE1-ospf-100-area-0.0.0.0]network10.1.23.20.0.0.0
P1的配置如下:
[P1]ospf100router-id3.3.3.3 [P1-ospf-100]area0 [P1-ospf-100-area-0.0.0.0]network3.3.3.30.0.0.0 [P1-ospf-100-area-0.0.0.0]network10.1.23.30.0.0.0 [P1-ospf-100-area-0.0.0.0]network10.1.34.30.0.0.0
P2的配置如下:
[P2]ospf100router-id4.4.4.4 [P2-ospf-100]area0 [P2-ospf-100-area-0.0.0.0]network4.4.4.40.0.0.0 [P2-ospf-100-area-0.0.0.0]network10.1.34.30.0.0.0 [P2-ospf-100-area-0.0.0.0]network10.1.45.40.0.0.0
PE2的配置如下:
[PE2]ospf100router-id5.5.5.5 [PE2-ospf-100]area0 [PE2-ospf-100-area-0.0.0.0]network5.5.5.50.0.0.0 [PE2-ospf-100-area-0.0.0.0]network10.1.45.50.0.0.0
完成配置后,在各設(shè)備上查看路由,確保路由表是正確的,例如R1的路由表:
displayiprouting-tableprotocolospf Destination/MaskProtoPreCostFlagsNextHopInterface 3.3.3.3/32OSPF101D10.1.23.3GigabitEthernet0/0/1 4.4.4.4/32OSPF102D10.1.23.3GigabitEthernet0/0/1 5.5.5.5/32OSPF103D10.1.23.3GigabitEthernet0/0/1 10.1.34.0/24OSPF102D10.1.23.3GigabitEthernet0/0/1 10.1.45.0/24OSPF103D10.1.23.3GigabitEthernet0/0/1
2.Backbone內(nèi)運(yùn)行MPLS及LDP
PE1的配置如下:
[PE1]mplslsr-id2.2.2.2#配置設(shè)備的LSRID [PE1]mpls#全局激活MPLS [PE1]mplsldp#全局激活LDP [PE1]interfaceGigabitEthernet0/0/1 [PE1-GigabitEthernet0/0/1]mpls#接口激活MPLS [PE1-GigabitEthernet0/0/1]mplsldp#接口激活LDP
P1的配置如下:
[P1]mplslsr-id3.3.3.3 [P1]mpls [P1]mplsldp [P1]interfaceGigabitEthernet0/0/0 [P1-GigabitEthernet0/0/0]mpls [P1-GigabitEthernet0/0/0]mplsldp [P1]interfaceGigabitEthernet0/0/1 [P1-GigabitEthernet0/0/1]mpls [P1-GigabitEthernet0/0/1]mplsldp
P2的配置如下:
[P2]mplslsr-id4.4.4.4 [P2]mpls [P2]mplsldp [P2]interfaceGigabitEthernet0/0/0 [P2-GigabitEthernet0/0/0]mpls [P2-GigabitEthernet0/0/0]mplsldp [P2]interfaceGigabitEthernet0/0/1 [P2-GigabitEthernet0/0/1]mpls [P2-GigabitEthernet0/0/1]mplsldp
PE2的配置如下:
[PE2]mplslsr-id5.5.5.5 [PE2]mpls [PE2]mplsldp [PE2]interfaceGigabitEthernet0/0/0 [PE2-GigabitEthernet0/0/0]mpls [PE2-GigabitEthernet0/0/0]mplsldp
完成配置后,確保所有的LDP鄰居關(guān)系都正確的建立:
displaymplsldpsession LDPSession(s)inPublicNetwork Codes:LAM(LabelAdvertisementMode),SsnAgeUnit(DDDDMM) A'*'beforeasessionmeansthesessionisbeingdeleted. ------------------------------------------------------------------------------ PeerIDStatusLAMSsnRoleSsnAgeKASent/Rcv ------------------------------------------------------------------------------ 3.3.3.3:0OperationalDUPassive00000420/20 ------------------------------------------------------------------------------ TOTAL:1session(s)Found.
其他設(shè)備的查看不再贅述。
displaymplslsp ------------------------------------------------------------------------------- LSPInformation:LDPLSP ------------------------------------------------------------------------------- FECIn/OutLabelIn/OutIFVrfName 2.2.2.2/323/NULL-/- 3.3.3.3/32NULL/3-/GE0/0/1 3.3.3.3/321024/3-/GE0/0/1 4.4.4.4/32NULL/1025-/GE0/0/1 4.4.4.4/321025/1025-/GE0/0/1 5.5.5.5/32NULL/1026-/GE0/0/1 5.5.5.5/321026/1026-/GE0/0/1
上面輸出的是PE1的標(biāo)簽轉(zhuǎn)發(fā)表。我們看到關(guān)于網(wǎng)絡(luò)中的/32主機(jī)路由都已經(jīng)收到了標(biāo)簽。
3.PE1及PE2創(chuàng)建VPN實(shí)例,并運(yùn)行PE-CE路由協(xié)議
PE1的配置如下:
[PE1]ipvpn-instanceABC#創(chuàng)建VPN實(shí)例 [PE1-vpn-instance-ABC]route-distinguisher2345:1#配置RD值 [PE1-vpn-instance-ABC-af-ipv4]vpn-target2345:11#配置RT值(導(dǎo)入及導(dǎo)出值均為 2345:11) [PE1]interfaceGigabitEthernet0/0/0 [PE1-GigabitEthernet0/0/0]ipbindingvpn-instanceABC#將該接口綁定到VPN實(shí)例ABC [PE1-GigabitEthernet0/0/0]ipaddress10.1.12.224 [PE1]ospf1vpn-instanceABC#運(yùn)行基于VPN實(shí)例ABC的OSPF進(jìn)程 [PE1-ospf-1]area0 [PE1-ospf-1-area-0.0.0.0]network10.1.12.20.0.0.0
CE1的配置如下:
[CE1]interfaceGigabitEthernet0/0/0 [CE1-GigabitEthernet0/0/0]ipaddress10.1.12.124 [CE1]interfaceLoopBack0 [CE1-LoopBack0]ipaddress1.1.1.132 [CE1]ospf1router-id1.1.1.1 [CE1-ospf-1]area0 [CE1-ospf-1-area-0.0.0.0]network10.1.12.10.0.0.0 [CE1-ospf-1-area-0.0.0.0]network1.1.1.10.0.0.0
PE2的配置如下:
[PE2]ipvpn-instanceABC [PE2-vpn-instance-ABC]route-distinguisher2345:1 [PE2-vpn-instance-ABC-af-ipv4]vpn-target2345:11 [PE2]interfaceGigabitEthernet0/0/1 [PE2-GigabitEthernet0/0/1]ipbindingvpn-instanceABC [PE2-GigabitEthernet0/0/1]ipaddress10.1.56.524 [PE2]ospf1vpn-instanceABC [PE2-ospf-1]area0 [PE2-ospf-1-area-0.0.0.0]network10.1.56.50.0.0.0
CE2的配置如下:
[CE2]interfaceGigabitEthernet0/0/0 [CE2-GigabitEthernet0/0/0]ipaddress10.1.56.624 [CE2]interfaceLoopBack0 [CE2-LoopBack0]ipaddress6.6.6.632 [CE2]ospf1router-id6.6.6.6 [CE2-ospf-1]area0 [CE2-ospf-1-area-0.0.0.0]network10.1.56.60.0.0.0 [CE2-ospf-1-area-0.0.0.0]network6.6.6.60.0.0.0
完成配置后,確保PE能夠?qū)W習(xí)到直連CE的客戶路由:
displayiprouting-tablevpn-instanceABC Destination/MaskProtoPreCostFlagsNextHopInterface 1.1.1.1/32OSPF101D10.1.12.1GigabitEthernet0/0/0 10.1.12.0/24Direct00D10.1.12.2GigabitEthernet0/0/0 10.1.12.2/32Direct00D127.0.0.1GigabitEthernet0/0/0 10.1.12.255/32Direct00D127.0.0.1GigabitEthernet0/0/0 255.255.255.255/32Direct00D127.0.0.1InLoopBack0
PE1上VPN實(shí)例ABC的路由表中已經(jīng)通過OSPF學(xué)習(xí)到CE1的客戶路由1.1.1.1/32。
4.PE1及PE2創(chuàng)建MP-BGP進(jìn)程,并建立MP-iBGP鄰居關(guān)系
PE1的配置如下:
[PE1]bgp2345 [PE1-bgp]router-id2.2.2.2 [PE1-bgp]undodefaultipv4-unicast#因?yàn)楸緦?shí)驗(yàn)中PE1-PE2之間無(wú)需交互IPv4路 由,因此取消IPv4單播協(xié)議的鄰居關(guān)系自動(dòng)建立 [PE1-bgp]peer5.5.5.5as-number2345 [PE1-bgp]peer5.5.5.5connect-interfaceLoopBack0 [PE1-bgp]ipv4-familyvpnv4unicast#進(jìn)入IPv4的VPNv4地址族 [PE1-bgp-af-vpnv4]peer5.5.5.5enable#激活鄰居5.5.5.5
PE2的配置如下:
[PE2]bgp2345 [PE2-bgp]router-id5.5.5.5 [PE2-bgp]undodefaultipv4-unicast [PE2-bgp]peer2.2.2.2as-number2345 [PE2-bgp]peer2.2.2.2connect-interfaceLoopBack0 [PE2-bgp]ipv4-familyvpnv4unicast [PE2-bgp-af-vpnv4]peer2.2.2.2enable [PE2]displaybgpvpnv4allpeer BGPlocalrouterID:5.5.5.5 LocalASnumber:2345 Totalnumberofpeers:1Peersinestablishedstate:1 PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv 2.2.2.2423452200036Established0
PE1及PE2的MP-iBGP鄰居(VPNv4)關(guān)系已經(jīng)建立成功。
5.PE1及PE2配置PE-CE路由協(xié)議與BGP的相互重發(fā)布
PE1的配置如下:
[PE1]bgp2345 [PE1-bgp]ipv4-familyvpn-instanceABC#將OSPF進(jìn)程1的路由導(dǎo)入到BGP的VPN實(shí)例ABC對(duì)應(yīng)的IPv4地址族中 [PE1-bgp-ABC]import-routeospf1 [PE1]ospf1vpn-instanceABC#將BGP路由導(dǎo)入到OSPF進(jìn)程1 [PE1-ospf-1]import-routebgppermit-ibgp
PE2的配置如下:
[PE2]bgp2345 [PE2-bgp]ipv4-familyvpn-instanceABC [PE2-bgp-ABC]import-routeospf1 [PE2]ospf1vpn-instanceABC [PE2-ospf-1]import-routebgppermit-ibgpdisplayiprouting-tableprotocolospf Destination/MaskProtoPreCostFlagsNextHopInterface 6.6.6.6/32OSPF103D10.1.12.2GigabitEthernet0/0/0 10.1.56.0/24O_ASE1501D10.1.12.2GigabitEthernet0/0/0
CE1已經(jīng)學(xué)習(xí)到了CE2所在站點(diǎn)的路由。
displayiprouting-tableprotocolospf Destination/MaskProtoPreCostFlagsNextHopInterface 1.1.1.1/32OSPF103D10.1.56.5GigabitEthernet0/0/0 10.1.12.0/24O_ASE1501D10.1.56.5GigabitEthernet0/0/0
CE2也已經(jīng)學(xué)習(xí)到了CE1所在站點(diǎn)的路由。
6.查看及驗(yàn)證
[PE1]displaybgpvpnv4allrouting-table6.6.6.6 BGPlocalrouterID:2.2.2.2 LocalASnumber:2345 TotalroutesofRouteDistinguisher(23451 BGProutingtableentryinformationof6.6.6.6/32: Labelinformation(Received/Applied):1027/NULL From:5.5.5.5(5.5.5.5) RouteDuration:00h11m23s RelayIPNexthop:10.1.23.3 RelayIPOut-Interface:GigabitEthernet0/0/1 RelayTunnelOut-Interface:GigabitEthernet0/0/1 Relaytoken:0x5 Originalnexthop:5.5.5.5 Qosinformation:0x0 Ext-Community:RT<2345?:?11>,OSPFDOMAINID<0.0.0.0?:?0>, OSPFRT<0.0.0.0?:?1?:?0>,OSPFROUTERID<10.1.56.5?:?0> AS-pathNil,originincomplete,MED2,localpref100,pref-val0,valid,interna l,best,select,pre255,IGPcost3 Notadvertisedtoanypeeryet VPN-InstanceABC,RouterID2.2.2.2: TotalNumberofRoutes:1 BGProutingtableentryinformationof6.6.6.6/32: Labelinformation(Received/Applied):1027/NULL From:5.5.5.5(5.5.5.5) RouteDuration:00h11m23s RelayTunnelOut-Interface:GigabitEthernet0/0/1 Relaytoken:0x5 Originalnexthop:5.5.5.5 Qosinformation:0x0 Ext-Community:RT<2345?:?11>,OSPFDOMAINID<0.0.0.0?:?0>, OSPFRT<0.0.0.0?:?1?:?0>,OSPFROUTERID<10.1.56.5?:?0> AS-pathNil,originincomplete,MED2,localpref100,pref-val0,valid,interna l,best,select,active,pre255,IGPcost3 Notadvertisedtoanypeeryet
在PE1上查看路由6.6.6.6/32的詳細(xì)信息。該條路由是通過MP-iBGP從PE2傳遞過來的。從詳細(xì)信息的輸出我們可以看到路由的下一跳是5.5.5.5。并且該路由捆綁的VPN標(biāo)簽是1027。因此當(dāng)PE1收到IP數(shù)據(jù)包要去往6.6.6.6時(shí),會(huì)為數(shù)據(jù)包壓入VPN標(biāo)簽1027,同時(shí)為了讓這個(gè)標(biāo)簽包能夠正常的穿越骨干網(wǎng)并到達(dá)PE2上,還需為該標(biāo)簽包再增加一層標(biāo)簽。由于去往6.6.6.6的下一跳是5.5.5.5,因此在外層壓入5.5.5.5路由對(duì)應(yīng)的標(biāo)簽:
[PE1]displaymplslsp ------------------------------------------------------------------------------- LSPInformation:BGPLSP ------------------------------------------------------------------------------- FECIn/OutLabelIn/OutIFVrfName 1.1.1.1/321027/NULL-/-ABC 10.1.12.0/241028/NULL-/-ABC ------------------------------------------------------------------------------- LSPInformation:LDPLSP ------------------------------------------------------------------------------- FECIn/OutLabelIn/OutIFVrfName 2.2.2.2/323/NULL-/- 3.3.3.3/32NULL/3-/GE0/0/1 3.3.3.3/321024/3-/GE0/0/1 4.4.4.4/32NULL/1025-/GE0/0/1 4.4.4.4/321025/1025-/GE0/0/1 5.5.5.5/32NULL/1026-/GE0/0/1 5.5.5.5/321026/1026-/GE0/0/1
從上面的輸出我們可以看到PE1的標(biāo)簽轉(zhuǎn)發(fā)表中,5.5.5.5的出站標(biāo)簽是1026。所以最終去往6.6.6.6的IP包被壓入兩層標(biāo)簽。內(nèi)層VPN標(biāo)簽值是1027,外層LDP標(biāo)簽是1026。報(bào)文被處理后轉(zhuǎn)發(fā)給了P1。P1在收到這個(gè)標(biāo)簽包后查看自己的標(biāo)簽轉(zhuǎn)發(fā)表,注意,它只會(huì)查看外層標(biāo)簽。
[P1]displaymplslsp ------------------------------------------------------------------------------- LSPInformation:LDPLSP ------------------------------------------------------------------------------- FECIn/OutLabelIn/OutIFVrfName 3.3.3.3/323/NULL-/- 2.2.2.2/32NULL/3-/GE0/0/0 2.2.2.2/321024/3-/GE0/0/0 4.4.4.4/32NULL/3-/GE0/0/1 4.4.4.4/321025/3-/GE0/0/1 5.5.5.5/32NULL/1026-/GE0/0/1 5.5.5.5/321026/1026-/GE0/0/1
從P1的轉(zhuǎn)發(fā)表我們可以看出,1026的入站標(biāo)簽,對(duì)應(yīng)的出站標(biāo)簽是1026,并且出站接口是GE0/0/1。因此它將收到的標(biāo)簽包的外層標(biāo)簽從1026置換成1026(碰巧置換前后標(biāo)簽值是一樣的),然后從GE0/0/1口發(fā)出去。P2將收到這個(gè)標(biāo)簽包,也是查標(biāo)簽轉(zhuǎn)發(fā)表:
displaymplslsp ------------------------------------------------------------------------------- LSPInformation:LDPLSP ------------------------------------------------------------------------------- FECIn/OutLabelIn/OutIFVrfName 2.2.2.2/32NULL/1024-/GE0/0/0 2.2.2.2/321024/1024-/GE0/0/0 4.4.4.4/323/NULL-/- 3.3.3.3/32NULL/3-/GE0/0/0 3.3.3.3/321025/3-/GE0/0/0 5.5.5.5/32NULL/3-/GE0/0/1 5.5.5.5/321026/3-/GE0/0/1
P2發(fā)現(xiàn),1026的入站標(biāo)簽,對(duì)應(yīng)的出站標(biāo)簽是3,而3是一個(gè)保留標(biāo)簽,意味著要將該頂層標(biāo)簽彈出。于是它將收到的標(biāo)簽數(shù)據(jù)的頂層標(biāo)簽彈出,然后剩余的數(shù)據(jù)從GE0/0/1口送出去。PE2將最終收到仍然攜帶者VPN標(biāo)簽的數(shù)據(jù)。由于這個(gè)VPN標(biāo)簽是它自己發(fā)給PE1的,因此它知道這個(gè)標(biāo)簽值意味著什么、與哪一個(gè)VPN實(shí)例對(duì)應(yīng)。因此最終它將VPN標(biāo)簽剝?nèi)ィ缓髮P數(shù)據(jù)包轉(zhuǎn)發(fā)給CE2。
在PE1上Tracert 6.6.6.6,可以查看到整個(gè)數(shù)據(jù)層面的過程:
tracert-vpn-instanceABC-v-a10.1.12.26.6.6.6 traceroutetoABC6.6.6.6(6.6.6.6),maxhops:30,packetlength:40,pressCTRL_Cto break 110.1.23.3[MPLSLabel=1026/1027Exp=0/0S=0/1TTL=1/1]110ms60ms70ms 210.1.34.4[MPLSLabel=1026/1027Exp=0/0S=0/1TTL=1/2]110ms50ms80ms 310.1.56.580ms80ms60ms 410.1.56.6110ms80ms70ms
實(shí)際上是這樣的:
審核編輯:湯梓紅
-
華為
+關(guān)注
關(guān)注
216文章
34473瀏覽量
252025 -
VPN
+關(guān)注
關(guān)注
4文章
293瀏覽量
29759 -
路由協(xié)議
+關(guān)注
關(guān)注
1文章
126瀏覽量
29577 -
MPLS
+關(guān)注
關(guān)注
0文章
131瀏覽量
24160
原文標(biāo)題:華為實(shí)驗(yàn) | MPLS VPN 基礎(chǔ)實(shí)驗(yàn)
文章出處:【微信號(hào):網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號(hào):網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
驗(yàn)證MPLS(OC-192,VPN,10GbE):在開始之前需要了解的內(nèi)容
光聯(lián)集團(tuán)MPLS VPN專線組網(wǎng)解決方案業(yè)務(wù)介紹
Cisco出版MPLS和VPN體系結(jié)構(gòu)
MPLS和VPN體系結(jié)構(gòu)手冊(cè)
基于MPLS的VPN技術(shù)原理及其實(shí)現(xiàn)
基于MPLS的VPN技術(shù)原理及其實(shí)現(xiàn)
BGP/MPLS IPv6 VPN技術(shù)白皮書
MPLS和VPN體系結(jié)構(gòu)_CCIP版
華為SingleBackhaul_ MPLS_VPN基礎(chǔ)
HCIE復(fù)習(xí)資料_MPLS VPN介紹
基于Windows Server 2012的VPN實(shí)驗(yàn)設(shè)計(jì)
MPLS VPN行業(yè)揭秘
基于BGP MPLS的以太網(wǎng)VPN技術(shù)概述
MPLS VPN是什么?
工商網(wǎng)監(jiān)
評(píng)論