跨域的OptionC配置和标签分配分析Word文档格式.docx
《跨域的OptionC配置和标签分配分析Word文档格式.docx》由会员分享,可在线阅读,更多相关《跨域的OptionC配置和标签分配分析Word文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
1前言
1.1背景
在部署多跳的,跨域的MPLSVPN时,出于管理的需要和其它的考虑,可能需要在路由反射器间实现多跳的,跨域的MPLSVPN,本文从中抽象出一个网络模型,给大家讲解。
1.2跨域解决方案简介
跨域解决方案有三种:
VRFtoVRF、EBGP携带VPN路由和EBGP-MULTIHOP。
第一种方式要求两个域的ASBR能够完成PE功能,两个AS域各自运行自己的VPN。
对于每个需要跨域的VPN,必须在本端跨域的PE设备上配置对应于该VPN的VRF,将对端的PE设备做为本域VPN的CE,PE-CE之间运行EBGP协议,携带对端的VPN路由信息。
这个方法的优点在于ASBR之间不需要运行MPLS,但缺点是每个跨域的VPN需要与一个子接口绑定,子接口的数量至少要和跨域的VPN的数量相当且跨域的PE路由器需要维护跨域VPN的路由,因而存在扩展问题。
第二种方式,EBGP携带VPN路由,又称单跳MP-EBGP方式。
这种方式通过直连的ASBR传播VPN路由,ASBR在收到域的VPN路由信息,再向外发布时,必须给这些VPN路由信息重新分配标签,在ASBR本地,新旧标签形成一个标签的交换操作。
其优点是不需要在ASBR处为每个VPN的用户站点分配一个子接口,缺点是需要在ASBR处维护VPN路由,ASBR之间需要互相信任。
第三种方式,通过LDP或MP-BGP+LDP方式建立LSP,然后不同AS域之间的PE通过EBGP方式传播VPN路由信息。
这种方式的可扩展性较好,不需要在ASBR上维护具体的VPN路由信息。
本文介绍的是第三种方式实现的一种,多跳的MP-EBGP邻居不是在两个AS的PE-PE间建立,而是在两个AS的RR-RR间建立,也可以不选择在RR-RR间建立多跳MP-EBGP,而选择域其它的路由器,只要该路由器与PE是MP-IBGP,且该路由器和对端域中MP-EBGP对等体不改变下一跳,能够将VPNv4信息告知PE。
2网络描述
2.1网络结构
网络结构如下图所示,
2.2网络介绍
VPNA在不同的站点接入不同AS域。
如图,城市A的站点接入城市A的服务提供商的MPLS/VPN网络,自治域号为AS100;
而城市B的站点接入城市B的服务提供商MPLS/VPN网络,自治域号为AS200。
服务商考虑到将来可能的跨域的VPN业务会增多,希望PE通过本自治域的RR来做跨域的MPLSVPN,并且今后的跨域VPN都通过这种PE-RR方式来做。
VPNA在A市的网段为200.1.1.0/24,在B市的网段为201.1.1.0/24,RD和RT均为1:
1。
为了实现这个目的,非邻接的PE1和PE2之间必须有一条跨域的LSP。
RR1和RR2之间通过多跳的,多协议的EBGP来交互VPNv4路由信息,RR1可以把从ASBR1学到的IPv4路由和MPLS标签反射给PE1,ASBR1上需要使能交换IPv4路由和MPLS标签,RR1负责VPNv4路由的存储和转发,使得网络具有扩展能力。
当BGP(EBGP或IBGP)发布路由的时候,它也可以发布映射到该条路由上的MPLS标签。
该映射信息随该条路由的BGP更新报文被携带。
如果下一跳不改变,标签被保留着。
当采用命令label-route-capability时,当BGP邻居间都具备该能力(指携带MPLS标签的能力),它们间的BGP更新就会包含MPLS标签了。
通过Route-policy来控制MPLS标签在路由器间的发布,可以做到如下:
1)发布路由时指定通过那条路由来通过MPLS标签发布
2)接受带有MPLS标签的路由的时候,可以指定那条路由被接受,并安装到BGP路由表中
PE和RR相关联,RR和RR相关联跨域多跳的MPLSVPN在RR上建立MP-EBGPpeer,ASBR负责公网标签和BGP标签的交换、或者负责在BGP标签的基础上加上本AS的公网标签。
3路由器配置要点
3.1配置的大体步骤
配置ASBR使能交换IPv4路由和MPLS标签
配置路由反射器使之能够交换VPNv4路由
配置路由反射器能够反射路由到本ASPE
配置路由策略(在ASBR上)
3.2ASBR配置的步骤
配置MPLSLSRID
配置MPLS,在相应接口启用MPLSLDP或启用MPLS
配置IGP路由
配置ASBR1到RR1的IBGP对等体
配置ASBR1到ASBR2的EBGP对等体
配置路由策略,并引用路由策略到IBGP和EBGP对等体上
3.3RR配置的步骤
配置MPLS,在相应接口启用MPLSLDP
配置RR1到PE1的IBGP对等体,并配置PE为RR的反射器客户端
配置RR1到ASBR1的IBGP对等体
配置RR1到RR2的EBGP对等体
配置RR1到PE1的MP-IBGP对等体
配置RR1到RR2的MP-EBGP对等体
3.4PE配置的步骤
配置VPN实例,配置RD,RT
配置PE1到RR1的IBGP对等体
配置PE1到RR1的MP-IBGP对等体
4路由器的配置
4.1A市ASBR1配置
#配置RouterID为loopback接口0的地址
routerid1.1.1.3
#配置MPLSLSRID为loopback接口0的地址
mplslsr-id1.1.1.3
#启用MPLSLDP
mplsldp
#启用ISIS为IGP路由协议,networkentity为47.0001
isis
network-entity47.0001.0000.0000.0003.00
#配置到ASBR2的接口,并在此接口启用MPLS
interfaceEthernet2/0/4
undoshutdown
negotiationauto
ipaddress10.0.0.26255.255.255.252
mpls
#配置到RR1的接口,并在此接口启用MPLSLDP
interfaceEthernet2/0/6
ipaddress10.0.0.21255.255.255.252
isisenable
mplsldp
#创建loopback接口0,在接口上运行ISIS
interfaceLoopBack0
ipaddress1.1.1.3255.255.255.255
#创建访问列表2900,允许PE1的loopback接口0的主机地址通过
aclnumber2900
rule0permitsource1.1.1.100
#在ASBR1上运行BGP,AS号100,配置到RR1的IBGP对等体组,配置到ASBR2的EBGP对等体组,引用路由策略rr和asbr在EBGP对等体组和IBGP对等体组上
bgp100
network1.1.1.8255.255.255.255
network1.1.1.10255.255.255.255
undosynchronization
groupEXTexternal
peerEXTas-number200
peerEXTlabel-route-capability
peerEXTroute-policyrrexport
peer10.0.0.25groupEXT
groupRR1internal
peerRR1label-route-capability
peerRR1next-hop-local
peerRR1route-policyasbrexport
peerRR1connect-interfaceLoopBack0
peer1.1.1.8groupRR1
#配置路由策略rr和asbr
route-policyrrpermitnode0
if-matchacl2900
if-matchip-prefixpe
applympls-label
route-policyrrpermitnode1
route-policyasbrpermitnode0
if-matchmpls-label
route-policyasbrpermitnode1
#创建前缀列表pe,允许PE1的loopback接口0的主机地址通过
ipip-prefixpeindex10permit1.1.1.1032
4.2A市RR1配置
routerid1.1.1.8
mplslsr-id1.1.1.8
#启用MPLSLDP
network-entity47.0001.0000.0000.0008.00
silent-interfaceLoopBack0
#配置到PE1的接口,并在此接口启用MPLSLDP
interfaceEthernet2/2/0
ipaddress10.0.0.201255.255.255.252
#配置到ASBR1的接口,并在此接口启用MPLSLDP
interfaceEthernet4/2/0
ipaddress10.0.0.22255.255.255.252
ipaddress1.1.1.8255.255.255.255
#在RR1上运行BGP,AS号100,配置到PE1,ASBR1的IBGP对等体组,配置到RR2的EBGP对等体组
groupPE1internal
peerPE1advertise-community
peerPE1connect-interfaceLoopBack0
peerPE1label-route-capability
peer1.1.1.10groupPE1
groupASBR1internal
peerASBR1connect-interfaceLoopBack0
p