阿尔卡特7750培训资料9:VPRN
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
转移路由到 VRF 中:
当一个PE接受到来自于其他PE的路由时(通过他们的MP-BGP会话),它就根据每个 VRF中配置的路由目标和包含在路由通告中的路由目标,把获得的路由添加到合适的 VRF中。输出路由目标包含在路由通告中。如果它与VRF中所配置的输入路由目标相匹 配,则这些路由就被转移到该VRF中。
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
虚拟专用路由网络(VRRN)业务允许业务提供商使用他们的 IP 骨干网向其客户提供 3 层的 VPN 业务。同样,VPRN 被认为是 BGP/MPLS VPN,因为 BGP 被用来通过 提供商的主干网分发 VPN 路由选择信息,而 MPLS 被用来转发从一个 VPN 站点 到另一个站点的 VPN 通信量。
在用户网络中连接到 PE 的路由器称为 CE(客户边缘)设备,是简单的 IP 路由 器,它转发和接收 IP 包并使用标准 IP 路由选择协议或已配置的静态路由来分发路 由选择信息,它也是不知道 VPRN 的存在的。在对应的页面中显示了 VPRN 业务的 结构。
VPRN VPN 的组件:
1. PE间的MP-BGP 会话,它通过业务提供商的主干网分发客户路由。
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 7
7750 SR 业务设备 R3.0
Alcatel University
VPRN 的功能:
从本地 CE 获得路由:
一个PE从一个CE获得路由是通过静态路由或者动态的路由选择协议如BGP完成的。在 本地可达的IPv4地址和从其他PE获得的远端路由都储存在恰当的VRF中。
对所有的
业务进行 MP-IBGP 路由交换
CE B
RI-1
RI-2 PE B
• 从客户的观点来看,好象 所有的站点都连接到一个路
RI-1 PE A
RI-2
由域一样,在这个域中提供
CE A
商PE的行为与其自己的
IP / MPLS 网络
路由器的行为相似。
• 业务提供商能 重新使用 IP/MPLS 的
基础设施来提供多种业务。
• 每个 VPRN 看起来都象一个额外的路由选择
CE D
PE D
RI-1 RI-2
实例,通过使用MP-BGP(多协议边界网关协议)
来交换在不同PE间业务的路由。
• 客户数据通过使用MPLS 或 GRE(通用路由封装)
来进行封装。
PE C
CE C
RI-1
RI-2
VPRN 业务
(红色)
VPRN 业务 (绿色)
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 5
7750 SR 业务设备 R3.0
Alcatel University
VPRN 结构及其组件
在一个虚拟专用路由网络中(VPRN),业务提供商网络使用MP-BGP分发客户的路由 选择信息并通过MPLS或则GRE隧道转发他们的数据包。
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 3
7750 SR 业务设备 R3.0
Alcatel University
虚拟专用路由网络
VPRN 是 VPN 的一类,它允许多个站点经过 提供商管理的IP/MPLS 网络, 在同一个 路由域中连接
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 4
7750 SR 业务设备 R3.0
Alcatel 7750 VPRN 的特征
> 在所有的VPN业务中使用一致的 QoS 模型 > 高度的可升级实现 > 线路速率性能与提供业务的数量无关 > 每一个 VPN 控制着路由表的增长 > IP 或者 MPLS 主干网上的一致的业务和特征支持 > PE-CE间的路由支持 > 综合的OA&M工具集 > 统计、帐单和帐户数据
> 中心 PE, 向中心CE通告星型路由。
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
在客户站点间转发数据:
PE通过GRE或者LSP隧道(外层标记)转发客户业务流通过业务提供商的网络。LSP可 使用LDP或RSVP-TE 信令建立。
当目的PE接收到一个数据包时,它将确定合适的VRF,以便根据与给定的VRF关联的 内层标记去转发这个包到正确的CE。内层标记由本地PE分配,并作为VPN-IPv4路由更 新的一部分广告给对等的PE。
分发路由:
PE相互之间建立MP-BGP会话来分发他们从本地连接的CE获得的路由。PE根据VPN拓 扑(全网型或者集中星型,内联网或外联网)为每个VPRN维护一个或多个VRF。
确保唯一的客户路由:
因为不同的客户在他们各自的网络中可能使用同样的IP地址,这就需要一种方法确保在 业务提供商网络中分发时,这些路由能够保持唯一性。这由预先给定的4字节的IPv4地 址和一个8字节路由区分(RD)来形成的一个新 “VPN-IPv4 地址”所实现。不同的 RD值能与单独的路由或者从特定CE获得的所有路由相关联。
2. 在PE上的虚拟路由和转发表(VRF),它为PE之间广告的客户路由指定了输入输出 规则。
3.已配置或者从客户站点获得的VPRN路由
4. 在PE之间的MPLS 或 GRE 隧道,使得客户通信量传输通过业务提供商的骨干网。
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 8
7750 SR 业务设备 R3.0
Alcatel University
VPRN 拓扑
> 全网状 > 集中星型网 > 外联网
Section 3 Module 9 Page 6
7750 SR 业务设备 R3.0
VPRN 结构及其组件
PE
CE
隧道机制:
RSVP-TE
LDP
PE
GRE
CE
7750
IP VPN #1
SR
7750 SR
CE
CE CE到 PE 路由选择:
BGP RIP Static VPRN 业务
PE 7750
SR
IP VPN #2
核心网络
PE 7750
SR
VPN 例子 #1 VPN 例子 #2
VPN 1 的 VRF VPN 2 的 VRF
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Alcatel University
CE CE CE
CE CE
外联网
外联网拓扑允许交换两个或多个 VRF 之间的路由。由路由策略标识共享路由。
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 9
7750 SR 业务设备 R3.0
Alcatel University
CE 1
CE 6
CE
PE1
2
PE2
PE3
CE 5
PE4
CE 3
CE 1
CE
PE1
CE
6
2
PE2
PE3
CE
CE
5
PE4
3
CE 4
星型网可利用路由策略由全网状网或外联网形成。
利用路由策略将单一的PE/CE 集中, 而所有其他的PE/CE为星型
CE 4
(全部或部分) 在多VRF之间使用路由策略的路由交换
VPRN 业务
> VRF-2通过 MP-BGP通告其路由 (或者缺省路由) 给 PE-B & PE-C, 下一跳为PE-A.
> PE-B & PE-C将来自中心的路由(或缺省路由)通告给他们各自 的CE.
> 星型的 CE向它们各自的PE通告它们的路由, 下一跳为适当的 CE
> 星型的 PE向中心PE VRF-1通告其星型路由,下一跳为适当的星 型 PE.
在 CE 集中星型环境中的VRF
CE-1
பைடு நூலகம்中心
VRF-1 VRF-2
PE-A
PE-B
VRF-1
业务1
CE-2
星型
所有星型网到星型网的通信量都必须通过中心CE-1
星型
CE-3
PE-C
业务1
VRF-1
箭头表示 的是发布路由
的方向
> 在PE-A中,中心 CE-1通告其路由到 VRF-2, 下一跳为CE-1。
Alcatel University
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
高度的可扩展的实现,支持:
• VPN 路由选择和转发表(VRF): 2048
• 总共路由:所有的路由表共享 1,000,000 条路由 • BGP 对等方: 2048 • IP 接口: 5120
在业务提供商的网络中,路由器扮演了两个可能的角色中的一个: • 核心网络中的提供商(P)路由器。
这些路由器仅仅支持 LSP 交换。它们并不知 VPRN 的存在
• 在业务提供商网络边缘的业务提供商边缘路由器(PE)。 这些设备提供 MPLS 信令和转发以及分割的 IP 路由选择和转发能力,这就可以分 割从不同用户站点接收到的或是去往这些不同客户站点的客户数据流。
Alcatel Proprietary, all rights reserved © 2005, Alcatel
全网状
全网状 VPRN 网络提供充分的冗余。这要求每个 PE 连接网络中的其他每个 PE。缺点 是缺乏可扩展性。当节点数目增长时,路径的数目也将按指数规律增长。
集中星型网
为了包括存在于大规模全网状网络里的巨大的路径数目,引入了星型网的概念。这种 方案有两种主要优点: • 减少需要管理的 VPN 隧道数目 • 引入集线器,简化过虑策略
Section 3 Module 9 Page 2
7750 SR 业务设备 R3.0
Alcatel University
本章目标
成功的学完本章后,学员将会理解:
• VPRN 业务的操作和优点 • 7750 SR VPRN 实现 • VPRN 拓扑 • VPRN 操作包括路由区分符、路由目标、VRF 表、路由分配 • 在 7750 SR 上进行 VPRN 配置 • OAM 工具 – VPRN ping and trace
PE 到 CE 路由选择支持:
• 静态路由 • BGP • RIP
统计、记帐及帐户数据:
• 每个 IP-VPN (VPRN) • 当前的路由 • 每个协议源的当前路由(静态, 本地, BGP (PE 到 CE) & BGP (网络) • 路由的最大数量 (高容量)
• 每个 IP-VPN 接口 • 数据包 (入/出) • 字节 (入/出) • 错误 (入/出)
MPLS 处理PE路由器之间的转发。这就意味着在网络核心中的路由器并不需要知 道连接专用网络的路由。VPRN业务使用了两层标记栈——入口PE路由器把VC标 记(专用网络的)以及隧道标记压入分组包中。在通过一个或多个MPLS标记交换 路径(LSP)到达出口PE路由器后,PE路由器就弹出MPLS头部并将标准的IP分组 包传递给客户。
第3章 7750 业务
第9节 VPRN 业务
7750 SR 业务设备 R3.0
Alcatel University
VPRN 业务
7750 SR 业务实现 R3.0
Alcatel Proprietary, all rights reserved © 2005, Alcatel
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
每一个CE路由器都成为与其直接连接的PE路由器的对等方,而并不是其他的CE路 由器的对等方。一个CE路由器为PE路由器提供专用客户网络中的路由信息。每个 关联的PE路由器都为每个VPRN维护一个单独的IP转发表。此外,PE路由器通过 MP-BGP对等方交换已配置的或者从客户站点获得的路由选择信息。通过MP-BGP 协议交换的每个路由包括了用来标识VPRN关联的路由区分(RD)。
当一个PE接受到来自于其他PE的路由时(通过他们的MP-BGP会话),它就根据每个 VRF中配置的路由目标和包含在路由通告中的路由目标,把获得的路由添加到合适的 VRF中。输出路由目标包含在路由通告中。如果它与VRF中所配置的输入路由目标相匹 配,则这些路由就被转移到该VRF中。
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
虚拟专用路由网络(VRRN)业务允许业务提供商使用他们的 IP 骨干网向其客户提供 3 层的 VPN 业务。同样,VPRN 被认为是 BGP/MPLS VPN,因为 BGP 被用来通过 提供商的主干网分发 VPN 路由选择信息,而 MPLS 被用来转发从一个 VPN 站点 到另一个站点的 VPN 通信量。
在用户网络中连接到 PE 的路由器称为 CE(客户边缘)设备,是简单的 IP 路由 器,它转发和接收 IP 包并使用标准 IP 路由选择协议或已配置的静态路由来分发路 由选择信息,它也是不知道 VPRN 的存在的。在对应的页面中显示了 VPRN 业务的 结构。
VPRN VPN 的组件:
1. PE间的MP-BGP 会话,它通过业务提供商的主干网分发客户路由。
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 7
7750 SR 业务设备 R3.0
Alcatel University
VPRN 的功能:
从本地 CE 获得路由:
一个PE从一个CE获得路由是通过静态路由或者动态的路由选择协议如BGP完成的。在 本地可达的IPv4地址和从其他PE获得的远端路由都储存在恰当的VRF中。
对所有的
业务进行 MP-IBGP 路由交换
CE B
RI-1
RI-2 PE B
• 从客户的观点来看,好象 所有的站点都连接到一个路
RI-1 PE A
RI-2
由域一样,在这个域中提供
CE A
商PE的行为与其自己的
IP / MPLS 网络
路由器的行为相似。
• 业务提供商能 重新使用 IP/MPLS 的
基础设施来提供多种业务。
• 每个 VPRN 看起来都象一个额外的路由选择
CE D
PE D
RI-1 RI-2
实例,通过使用MP-BGP(多协议边界网关协议)
来交换在不同PE间业务的路由。
• 客户数据通过使用MPLS 或 GRE(通用路由封装)
来进行封装。
PE C
CE C
RI-1
RI-2
VPRN 业务
(红色)
VPRN 业务 (绿色)
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 5
7750 SR 业务设备 R3.0
Alcatel University
VPRN 结构及其组件
在一个虚拟专用路由网络中(VPRN),业务提供商网络使用MP-BGP分发客户的路由 选择信息并通过MPLS或则GRE隧道转发他们的数据包。
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 3
7750 SR 业务设备 R3.0
Alcatel University
虚拟专用路由网络
VPRN 是 VPN 的一类,它允许多个站点经过 提供商管理的IP/MPLS 网络, 在同一个 路由域中连接
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 4
7750 SR 业务设备 R3.0
Alcatel 7750 VPRN 的特征
> 在所有的VPN业务中使用一致的 QoS 模型 > 高度的可升级实现 > 线路速率性能与提供业务的数量无关 > 每一个 VPN 控制着路由表的增长 > IP 或者 MPLS 主干网上的一致的业务和特征支持 > PE-CE间的路由支持 > 综合的OA&M工具集 > 统计、帐单和帐户数据
> 中心 PE, 向中心CE通告星型路由。
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
在客户站点间转发数据:
PE通过GRE或者LSP隧道(外层标记)转发客户业务流通过业务提供商的网络。LSP可 使用LDP或RSVP-TE 信令建立。
当目的PE接收到一个数据包时,它将确定合适的VRF,以便根据与给定的VRF关联的 内层标记去转发这个包到正确的CE。内层标记由本地PE分配,并作为VPN-IPv4路由更 新的一部分广告给对等的PE。
分发路由:
PE相互之间建立MP-BGP会话来分发他们从本地连接的CE获得的路由。PE根据VPN拓 扑(全网型或者集中星型,内联网或外联网)为每个VPRN维护一个或多个VRF。
确保唯一的客户路由:
因为不同的客户在他们各自的网络中可能使用同样的IP地址,这就需要一种方法确保在 业务提供商网络中分发时,这些路由能够保持唯一性。这由预先给定的4字节的IPv4地 址和一个8字节路由区分(RD)来形成的一个新 “VPN-IPv4 地址”所实现。不同的 RD值能与单独的路由或者从特定CE获得的所有路由相关联。
2. 在PE上的虚拟路由和转发表(VRF),它为PE之间广告的客户路由指定了输入输出 规则。
3.已配置或者从客户站点获得的VPRN路由
4. 在PE之间的MPLS 或 GRE 隧道,使得客户通信量传输通过业务提供商的骨干网。
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 8
7750 SR 业务设备 R3.0
Alcatel University
VPRN 拓扑
> 全网状 > 集中星型网 > 外联网
Section 3 Module 9 Page 6
7750 SR 业务设备 R3.0
VPRN 结构及其组件
PE
CE
隧道机制:
RSVP-TE
LDP
PE
GRE
CE
7750
IP VPN #1
SR
7750 SR
CE
CE CE到 PE 路由选择:
BGP RIP Static VPRN 业务
PE 7750
SR
IP VPN #2
核心网络
PE 7750
SR
VPN 例子 #1 VPN 例子 #2
VPN 1 的 VRF VPN 2 的 VRF
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Alcatel University
CE CE CE
CE CE
外联网
外联网拓扑允许交换两个或多个 VRF 之间的路由。由路由策略标识共享路由。
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
Section 3 Module 9 Page 9
7750 SR 业务设备 R3.0
Alcatel University
CE 1
CE 6
CE
PE1
2
PE2
PE3
CE 5
PE4
CE 3
CE 1
CE
PE1
CE
6
2
PE2
PE3
CE
CE
5
PE4
3
CE 4
星型网可利用路由策略由全网状网或外联网形成。
利用路由策略将单一的PE/CE 集中, 而所有其他的PE/CE为星型
CE 4
(全部或部分) 在多VRF之间使用路由策略的路由交换
VPRN 业务
> VRF-2通过 MP-BGP通告其路由 (或者缺省路由) 给 PE-B & PE-C, 下一跳为PE-A.
> PE-B & PE-C将来自中心的路由(或缺省路由)通告给他们各自 的CE.
> 星型的 CE向它们各自的PE通告它们的路由, 下一跳为适当的 CE
> 星型的 PE向中心PE VRF-1通告其星型路由,下一跳为适当的星 型 PE.
在 CE 集中星型环境中的VRF
CE-1
பைடு நூலகம்中心
VRF-1 VRF-2
PE-A
PE-B
VRF-1
业务1
CE-2
星型
所有星型网到星型网的通信量都必须通过中心CE-1
星型
CE-3
PE-C
业务1
VRF-1
箭头表示 的是发布路由
的方向
> 在PE-A中,中心 CE-1通告其路由到 VRF-2, 下一跳为CE-1。
Alcatel University
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
高度的可扩展的实现,支持:
• VPN 路由选择和转发表(VRF): 2048
• 总共路由:所有的路由表共享 1,000,000 条路由 • BGP 对等方: 2048 • IP 接口: 5120
在业务提供商的网络中,路由器扮演了两个可能的角色中的一个: • 核心网络中的提供商(P)路由器。
这些路由器仅仅支持 LSP 交换。它们并不知 VPRN 的存在
• 在业务提供商网络边缘的业务提供商边缘路由器(PE)。 这些设备提供 MPLS 信令和转发以及分割的 IP 路由选择和转发能力,这就可以分 割从不同用户站点接收到的或是去往这些不同客户站点的客户数据流。
Alcatel Proprietary, all rights reserved © 2005, Alcatel
全网状
全网状 VPRN 网络提供充分的冗余。这要求每个 PE 连接网络中的其他每个 PE。缺点 是缺乏可扩展性。当节点数目增长时,路径的数目也将按指数规律增长。
集中星型网
为了包括存在于大规模全网状网络里的巨大的路径数目,引入了星型网的概念。这种 方案有两种主要优点: • 减少需要管理的 VPN 隧道数目 • 引入集线器,简化过虑策略
Section 3 Module 9 Page 2
7750 SR 业务设备 R3.0
Alcatel University
本章目标
成功的学完本章后,学员将会理解:
• VPRN 业务的操作和优点 • 7750 SR VPRN 实现 • VPRN 拓扑 • VPRN 操作包括路由区分符、路由目标、VRF 表、路由分配 • 在 7750 SR 上进行 VPRN 配置 • OAM 工具 – VPRN ping and trace
PE 到 CE 路由选择支持:
• 静态路由 • BGP • RIP
统计、记帐及帐户数据:
• 每个 IP-VPN (VPRN) • 当前的路由 • 每个协议源的当前路由(静态, 本地, BGP (PE 到 CE) & BGP (网络) • 路由的最大数量 (高容量)
• 每个 IP-VPN 接口 • 数据包 (入/出) • 字节 (入/出) • 错误 (入/出)
MPLS 处理PE路由器之间的转发。这就意味着在网络核心中的路由器并不需要知 道连接专用网络的路由。VPRN业务使用了两层标记栈——入口PE路由器把VC标 记(专用网络的)以及隧道标记压入分组包中。在通过一个或多个MPLS标记交换 路径(LSP)到达出口PE路由器后,PE路由器就弹出MPLS头部并将标准的IP分组 包传递给客户。
第3章 7750 业务
第9节 VPRN 业务
7750 SR 业务设备 R3.0
Alcatel University
VPRN 业务
7750 SR 业务实现 R3.0
Alcatel Proprietary, all rights reserved © 2005, Alcatel
VPRN 业务
Alcatel Proprietary, all rights reserved © 2005, Alcatel
每一个CE路由器都成为与其直接连接的PE路由器的对等方,而并不是其他的CE路 由器的对等方。一个CE路由器为PE路由器提供专用客户网络中的路由信息。每个 关联的PE路由器都为每个VPRN维护一个单独的IP转发表。此外,PE路由器通过 MP-BGP对等方交换已配置的或者从客户站点获得的路由选择信息。通过MP-BGP 协议交换的每个路由包括了用来标识VPRN关联的路由区分(RD)。