MPLSVPN运作流程详解闫辉老师课堂笔记文档格式.docx
《MPLSVPN运作流程详解闫辉老师课堂笔记文档格式.docx》由会员分享,可在线阅读,更多相关《MPLSVPN运作流程详解闫辉老师课堂笔记文档格式.docx(6页珍藏版)》请在冰豆网上搜索。
R4和R5的外网接口完全可以使用私有地址,而作为公司A总部和分支的内网,必须不能使用相同的网段。
数据层面:
假设此时,R4收到一份去往5.5.5.0/24网段的报文,去往该网段的路由是R2传递给R4的,在R4上该路由的下一跳为R2的s1/0口,那么R2如何把报文发送给R3呢?
运营商内部首先肯定会启用MPLS(不启用在R1上会产生BGP数据层面的路由黑洞,因为R1上没有启用VRF,没有任何的私网路由表),在三台路由器之间建立MPLS域。
基于对MPLS的理解,使用BGP路由来转发一个报文,需要使用该路由的下一跳对应的出站标签来封装此报文,该标签R1上本地有产生,该BPG路由的下一跳是R3,而R1、R2、R3都拥有R3环回口的路由,此时假设R1对R3的环回口路由添加的标签是16,R2想把报文发送给R3就会添加标签16,这时R1收到一个标签为16的报文,会执行PHP倒数第二跳的标签弹出,把原始的IPv4报文发送给R3,R3通过fa0/0口收到一个IPv4报文,默认会查询主路由表,而主路由表中不可能有公司A总部和分支的私网路由,因此,R3会直接丢弃该报文。
所以,R2要想把该报文转发给R3只打一层标签是不够的,这一层的标签只能保证报文到达R3,而R3接收此报文的接口fa0/0没有跟任何VRF关联,因此只会查询主路由表,怎么样能让R3收到该报文查询公司A的子路由表呢?
需要在数据层面转发报文的时候,让R2在添加BGP路由标签的前面再添加一个标签。
一台PE路由器形成VRF路由表,在该VRF路由表再通告给其他的PE路由器之前,先给VRF通告一个标签,这个标签就是该PE关于VRF路由表本地分发的标签。
假设R2给VRF路由表本地分发的标签是20,R3给VRF路由表本地分发的标签是21。
因此,当这个去往5.5.5.0/24网段的报文到达R2之后,会首先R3本地分发的关于VRF路由表的标签21,在标签21的基础之上再添加该BGP路由所对应的下一跳的出站标签16。
此时,R1会收到打有两层标签的报文,只会处理外层标签(路由器收到的报文不管有几层标签,路由器永远处理外层的标签,不管对标签做的是压入、弹出还是交换,所谓的标签交换就是把外层的标签从一个值换为另一个值;
标签压入:
在所有标签的前端添加一个标签;
标签弹出:
把最外层的标签去掉。
POP:
只弹出最外层标签;
Untaged:
不管几层标签,全部都剥除。
),R1要执行倒数第二跳标签弹出,该报文到达R3的只剩下一层标签21,R3收到带有标签21的报文,即便R3的fa0/0没有跟任何VRF关联,也会直接查看VRF子路由表,R3查到了表项发现要把报文给R5,要通过s0/1口发出,在发出之前会把标签21去掉。
具体配置过程:
R2(config)#ipcef
R2(config)#ints1/1
R2(config-if)#mplsip
R2(config)#mplsldprouter-idloopback0force
R2(config)#ipvrfA
R2(config-vrf)#rd10:
10
R2(config-vrf)#route-target?
ASN:
nnorIP-address:
nnTargetVPNExtendedCommunity
bothBothimportandexportTarget-VPNcommunity
exportExportTarget-VPNcommunity
importImportTarget-VPNcommunity
R2(config-vrf)#route-target10:
10(默认export和import都为10:
10)
R2(config)#end
R2#showrun
Buildingconfiguration...
!
ipvrfA
rd10:
10
route-targetexport10:
route-targetimport10:
10
在接口上关联VRF:
R2(config)#ints1/0
R2(config-if)#ipvrfforwardingA
%InterfaceSerial1/0IPv4disabledandaddress(es)removedduetodisablingVRFA
R2(config-if)#ipadd24.1.1.2255.255.255.0
(注意:
在接口上关联VRF以后,配置的IP地址会被移除,应该先配置VRF再配置IP地址)
此时,24.1.1.1.0网段的路由在主路由表中无法查看,只能使用showiproutevrfA查看VRFA的子路由表看到。
R2#pingvrfA24.1.1.4(直接ping24.1.1.4将无法ping通,因为使用的是主路由表)
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto24.1.1.4,timeoutis2seconds:
Successrateis100percent(5/5),round-tripmin/avg/max=12/20/24ms
在R2做一条静态路由
R2(config)#iproutevrfA4.4.4.0255.255.255.024.1.1.4
R2#showiproutevrfA
RoutingTable:
A
4.0.0.0/24issubnetted,1subnets
S4.4.4.0[1/0]via24.1.1.4
R2(config)#routerbgp1
R2(config-router)#noauto-summary
R2(config-router)#nosynchronization
R2(config-router)#nobgpdefaultipv4-unicast(默认会把全局BGP邻居关系继承到Ipv4的地址族中,在该拓扑配置中不需要BGP传递IPv4路由,因此需要关闭。
)
R2(config-router)#neighbor3.3.3.3remote-as1
R2(config-router)#neighbor3.3.3.3update-sourceloopback0
基于VPNv4激活邻接关系
R2(config-router)#address-familyvpnv4
R2(config-router-af)#neighbor3.3.3.3activate
在BGP中宣告VRFA中的4.4.4.0网段的路由
R2(config-router)#address-familyipv4vrfA
R2(config-router-af)#network4.4.4.0mask255.255.255.0
此时,R3上会收到该网段的VPNv4路由:
R3#showipbgpall
Foraddressfamily:
IPv4Unicast
VPNv4Unicast
NetworkNextHopMetricLocPrfWeightPath
RouteDistinguisher:
10:
10(defaultforvrfA)
*>
i4.4.4.0/242.2.2.201000i
在R3上查看4.4.4.0网段的VPNv4路由的详情:
R3#showipbgpvpnv4all4.4.4.0255.255.255.0
BGProutingtableentryfor10:
10:
4.4.4.0/24,version3
Paths:
(1available,best#1,tableA)
Notadvertisedtoanypeer
Local
2.2.2.2(metric2)from2.2.2.2(2.2.2.2)
OriginIGP,metric0,localpref100,valid,internal,best
ExtendedCommunity:
RT:
mplslabelsin/outnolabel/19
此时,R2给R3传递的VPNv4路由携带RT属性,而默认情况下思科路由器发送BGP路由不携带community属性,要手工开启:
R2(config-router-af)#neighbor3.3.3.3send-communityboth
在R3上启用RIP协议:
R3(config)#routerrip
R3(config-router)#version2
R3(config-router)#noauto-summary
R3(config-router)#address-familyipv4vrfA
R3(config-router-af)#network35.0.0.0
在R5上启用RIP协议:
R5(config)#routerrip
R5(config-router)#version2
R5(config-router)#noauto-summary
R5(config-router)#address-familyipv4vrfA
R5(config-router-af)#network0.0.0.0
此时,在R5上并不会收到R3传来的4.4.4.0网段的路
升级会员 