MPLSVPN的实现Word格式文档下载.docx
《MPLSVPN的实现Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《MPLSVPN的实现Word格式文档下载.docx(9页珍藏版)》请在冰豆网上搜索。
姓名
开课时间2016/2017学年,第二学期
实验名称MPLSVPN的实现
一、实验目的
该实验通过MPLSVPN的数据配置,使学生掌握路由器相关接口的IP地址设置、路由协议的配置以及MPLSVPN的完整的创建过程,从而加深对IP网络的IP编址、路由协议以及MPLS的相关理论的理解。
二、实验内容
利用网络模拟器GNS3模拟Cisco的实验环境,搭建IP网络,完成CE、PE和P路由器上的数据配置,使属于同一VPN的两个路由器能够互通。
三、实验设备
1.硬件:
PC机。
2.软件:
①网络模拟器GNS3-0.8.6-all-in-one
②终端仿真程序SecureCRT6.7
③CiscoIOS文件C3640-JK9O3S-M-12.4(7a).BIN
四、实验步骤
1.按图创建网络拓扑结构并把该拓扑结构记录在实验报告中。
MPLSVPN实验的拓扑结构
2.配置各个路由器相关接口的IP地址并记录在实验报告中。
3.配置骨干网络内路由协议。
4.配置骨干网络内MPLS协议。
1)全局开启CEF
2)配置LDP
3)检查配置
从结果可以看出,R2到R3以及R3到R2的loopback0已经实现标签交换。
4)保存
检查无误后保存路由器配置和工程。
5.配置普通BGP。
1)在R1上配置普通BGP:
2)在R3上配置普通BGP:
3)查看普通BGP邻居关系:
R3(config-router)#end
R3#showipbgpsummary
6.在PE上创建VRF。
1)在R1上创建VRF,并指定RD值:
2)在R3上创建VRF,并指定RD值:
3)在PE上将连CE的接口划入VRF
4)在PE上查看VRF的路由表情况
5)保存
7.创建MP-BGP。
1)在PER1及R3上创建MP-BGP:
2)为MP-BGP创建VRF
3)配置RT控制VRF路由信息
4)配置PE-CE的路由协议,并将MP-BGP的路由重分布进该路由协议
5)将PE-CE间的路由重分布进MP-BGP
6)保存
8.配置用户端路由协议。
9.查看VRF路由、CE路由和客户端路由,并将R1、R4和R6的路由显示结果及分析记录在实验报告中。
1)查看MP-BGP路由
2)查看PE上VRF路由
3)查看CE路由
4)查看客户端路由
10.测试用户间通信并跟踪路由,将结果记录在实验报告中。
五、心得体会
六、实验思考题
1.简述三层MPLSVPN的基本原理。
答:
整个MPLSVPN体系结构可以分成控制面和数据面,控制面定义了LSP的建立和VPN路由信息的分发过程,数据面则定义了VPN数据的转发过程。
在控制层面,客户路由器是通过CE和PE路由器之间、PE路由器之间的路由交互知道属于某个VPN的网络拓扑信息。
除了路由协议之外,在控制层面工作的还有LDP,它在整个MPLS网络中进行标签的分发,形成数据转发的逻辑通道LSP。
在数据转发层面,MPLSVPN网络中传输的VPN业务数据采用外标签(隧道标签)和内标签(VPN标签)两层标签栈结构。
当VPN分组被打上两层标签后,就通过PE输出接口转发出去,然后在MPLS骨干网中沿着LSP被逐级转发。
在出口PE之前的最后一个P路由器上,外层标签被弹出,P路由器将只含有VPN标签的分组转发给出口PE路由器。
出口PE路由器根据内层标签查找对应的输出接口,在弹出VPN标签后通过该接口将VPN分组发送给正确的CE路由器,从而实现了整个数据转发过程。
2.简述三层MPLSVPN中PE路由器的配置步骤。
①配置PE路由器相关接口的IP地址;
②配置路由协议;
③在PE上创建VRF;
④创建MP-BGP;
3.MPLSVPN中P路由器转发的数据包有两层标签,说明这两层标签分别是由什么协议分配的。
外层标签一般由LDP来分配,如果做流量工程的话也可以用RSVP-TE分配;
内层标签由MP-BGP来分配,如果L2VPN的话也可用RemoteLDP分配。
4.简述MPLSVPN中RT和RD的作用。
RD称作路由标识符,这个标识符在服务提供商的网络中是独一无二的。
VRF中包括一个独一无二的地址,叫做VPN-IP地址,是由RD和用户的IP地址连接形成的。
RD能为相同的IPV4的地址前缀产生不同的路由。
RT使用了BGP的扩展团体属性,其本质是每个VRF表达自己的路由取舍及喜好的方式。
RT可以分为两部分:
ExportTarget与ImportTarget。
当PE从VRF表中导出VPN路由时,要用ExportRT对VPN路由进行标记。
当PE收到VPNv4路由信息时,只有带RT标记与VRF表中任意一个ImportRT相符的路由才会被导入到VRF表中,从而形成不同的VPN,实现VPN的互访与隔离。
通过对ExportRT与ImportRT合理配置,运营商可以构建不同拓扑类型的VPN。
升级会员 