13 华为路由交换精英培训之MPLS
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VPN 1 Site 10.0.0.0/24
CE ISP
CE
VPN 2 Site 10.0.0.0/24
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
8
原理
命令
排障
建议
基本概念—VPN实例
VPN实例即为VPN路由转发表VRF
不同VPN之间的路由隔离通过VPN实例实现
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
2
培训目标
理解MPLS VPN基本原理
掌握MPLS VPN配置命令
提升MPLS VPN排错能力 增强应试能力
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Huawei Confidential
13
原理
命令
排障
建议
基本原理—交换路由信息及私网标签分配
私网标签分配
通过MP-BGP为VPNV4路由分配内层标签
BGP,OSPF,RIPv2 update for 10.1.5.0/24,NH=CE1
VPN 1 Site 1
CE1
PE1
P
PE2
CE2
VPN 1 Site 2
+
IPv4 地址
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
10
原理
命令
排障
建议
基本概念—VPN Target
Route Target为BGP扩展团体属性
用于控制VPN路由信息的发布
RT包含:
• • Export Target Import Target
基本概念 基本原理 基本组网
MPLS VPN配置命令
MPLS VPN故障诊断 MPLS VPN备考建议
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
5
原理
命令
排障
建议
简要概述
MPLS VPN
MPLS VPN基本模型由3部分构成
• • • CE,用户网络边缘设备 PE,服务提供商网络的边缘设备 P,服务提供商网络中的骨干设备
3
原理
命令
排障
建议
目 录
MPLS VPN原理描述
MPLS VPN配置命令
MPLS VPN故障诊断 MPLS VPN备考建议
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4
原理
命令
排障
建议
MPLS VPN原理描述
MPLS VPN原理描述
简要概述
Loopback0 1.1.1.1/32
PE1
Loopback0 11.11.11.11/32 CE1 VPN1 Site 1
ISP
Loopback0 2.2.2.2/32
P
PE2
Loopback0 22.22.22.22/32 CE2 VPN1 Site 2
HUAWEI TECHNOLOGIES CO., LTD.
MPLS VPN故障诊断 MPLS VPN备考建议
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
18
原理
命令
排障
建议
部署运行静态路由的MPLS VPN
公司A网络拓扑如下所示,现根据需求完成如下配置:
ISP部署OSPF,且已部署完成; PE1与PE2建立MP-BGP邻居关系; VPN实例名字为VPN1,RD和RT请根据情况自行定义; CE与PE使用静态路由协议,实现VPN网络互通。
华为路由交换精英培训
之MPLS VPN
www.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
前 言
I. 本章介绍的MPLS VPN是一种L3 VPN技术。
II. MPLS VPN使用BGP在服务提供商骨干网上发布VPN路由,使用
MPLS在服务提供商骨干网上转发VPN报文。 III. 使用基于MPLS的IP网络作为骨干网的VPN(MPLS VPN)成为在IP网 络运营商提供增值业务的重要手段。
CE2
time=180 ms time=80 ms time=50 ms time=50 ms time=50 ms
VPN1 Site 2
HUAWEI TECHNOLOGIES CO., LTD.
14
原理
命令
排障
建议
基本原理—MP-BGP路由注入VRF
MP-BGP路由注入VRF
VPNv4路由变为IPv4路由, 并且根据本地VRF的import RT属性加入到相应的VRF中, 私网标签保留,留做转发时使 用。再由本VRF的路由协议引 入并转发给相应的CE
BGP,OSPF,RIPv2 update for 10.1.5.0/24,NH=CE1
命令
排障
建议
基本概念—RD和VPN-IPv4地址
RD
RD用于区分使用相同地址空间的IPv4前缀
64比特前缀
VPN-IPv4地址
由64比特前缀的RD加上IPv4地址构成 使用VPN-IPv4地址族传递VPN-IPv4地址
VPNV4 Address
=
Route Distinguisher
PE1
ISP
P
PE2
ip route-static 0.0.0.0 0.0.0.0 10.12.2.2
CE1
VPN1 Site 1
[CE2]ping 11.11.11.11 PING 11.11.11.11: 56 data bytes, press CTRL_C to break Reply from 11.11.11.11: bytes=56 Sequence=1 ttl=252 Reply from 11.11.11.11: bytes=56 Sequence=2 ttl=252 Reply from 11.11.11.11: bytes=56 Sequence=3 ttl=252 Reply from 11.11.11.11: bytes=56 Sequence=4 ttl=252 Reply from 11.11.11.11: bytes=56 Sequence=5 ttl=252
VPN 1 Site
CE P PE P PE CE PE
CE
VPN 2 Site
VPN 2 Site
CE
VPN 1 Site
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
6
原理
命令
排障
建议
基本概念—Site
Site
指相互之间具备IP连通性的一组IP系统,且该系统IP连通性不需通过ISP实
VPN 1 Site 1
CE1
PE1
P
PE2
CE2
VPN 1 Site 2
10.1.5.0/24
10.1.6.0/24
VPNV4 Update 100:1:10.1.5.0/24(RD100:1+IPv4) NH=PE1 SOO=Site1 RT=100:1 Label=15362
HUAWEI TECHNOLOGIES CO., LTD.
现
VPN 1 Site
CE
CE
VPN 1&2 Site
ISP
VPN 2 Site
CE
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
7
原理
命令Hale Waihona Puke Baidu
排障
建议
基本概念—地址空间重叠
地址空间重叠
不同的VPN 独立管理自己的地址范围,地址可以重叠:
• • 两个VPN没有共同的site 两个VPN有共同的site,但此site中的设备不与两个VPN中使用重叠地址空间 的设备互访
PE上存在多个路由转发表,包括一个公网路由转发表,以及一个或多个 VPN路由转发表
CE VPN 1 VPN实例1
VPN 1 Site 1
ISP
VPN 2 Site 2
CE
VPN 2 VPN实例2
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
9
原理
Huawei Confidential
19
原理
命令
排障
建议
部署运行静态路由的MPLS VPN(续)
ip vpn-instance VPN1 ipv4-family route-distinguisher 1:1 vpn-target 1:1 export-extcommunity vpn-target 1:1 import-extcommunity # interface GigabitEthernet0/0/0 ip binding vpn-instance VPN1 ip address 10.12.1.2 255.255.255.0 # bgp 100 peer 2.2.2.2 as-number 100 peer 2.2.2.2 connect-interface LoopBack0 ipv4-family unicast undo synchronization peer 2.2.2.2 enable ipv4-family vpnv4 policy vpn-target peer 2.2.2.2 enable ipv4-family vpn-instance VPN1 import-route direct import-route static # ip route-static vpn-instance VPN1 11.11.11.11 255.255.255.255 10.12.1.1
10.1.5.1 CE2 VPN 1 Site 2
10.1.5.0/24
10.1.6.0/24
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
17
原理
命令
排障
建议
MPLS VPN配置命令
MPLS VPN原理描述
MPLS VPN配置命令
部署运行静态路由的MPLS VPN 部署运行RIP的MPLS VPN 部署运行IS-IS的MPLS VPN 部署运行OSPF的MPLS VPN 部署运行BGP的MPLS VPN
10.1.6.0/24
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
16
原理
命令
排障
建议
基本原理—数据转发过程
与IGMPv2相比,IGMPv3增加了主机对组播源的选择能力
10.1.5.1 VPN 1 Site 1 CE1 L0:1.1.1.1 PE1 L0:2.2.2.2 P L0:3.3.3.3 PE2
Huawei Confidential
15
原理
命令
排障
建议
基本原理—公网标签分配过程
公网标签分配过程
由MPLS为公网分配标签
VPN 1 Site 1
CE1
L0:1.1.1.1 PE1
L0:2.2.2.2 P
L0:3.3.3.3 PE2
CE2
VPN 1 Site 2
10.1.5.0/24
FEC In/Out Label 1.1.1.1/32 3/NULL FEC In/Out Label 1.1.1.1/32 1024/3 FEC In/Out Label 1.1.1.1/32 NULL/1024
10.1.5.0/24
10.1.6.0/24
VPNV4 Update 100:1:10.1.5.0/24(RD100:1+IPv4) NH=PE1 SOO=Site1 RT=100:1 Label=15362
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Huawei Confidential
12
原理
命令
排障
建议
基本原理—CE与PE之间的信息交互
CE与PE之间的信息交互
VPN 1 Site 1 CE与PE之间路由交换: BGP OSPF IS-IS RIP 静态
CE A PE ISP
VPN 2 Site 2
CE B
HUAWEI TECHNOLOGIES CO., LTD.
VPN 1 Site
CE
VPN 1 ET 1:1 IT 1:1 PE P
CE PE
VPN 2 Site
PE VPN 2 Site CE VPN 1 ET 2:2 IT 2:2 CE VPN 1 Site
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
11
原理
命令
排障
建议
基础概念—MP-BGP
MP-BGP
采用地址族(Address Family)来区分不同的网络层协议,以便正确处理
VPN-IPv4路由
MP-BGP
VPN 1 Site 10.0.0.0/24
CE
PE ISP
PE
CE
VPN 2 Site 10.0.0.0/24
HUAWEI TECHNOLOGIES CO., LTD.