0110 BGP MPLS IP VPN.docx
《0110 BGP MPLS IP VPN.docx》由会员分享,可在线阅读,更多相关《0110 BGP MPLS IP VPN.docx(90页珍藏版)》请在冰豆网上搜索。
0110BGPMPLSIPVPN
目录
5BGP/MPLSIPVPN5-1
5.1BGP/MPLSIPVPN简介5-3
5.1.1BGP/MPLSIPVPN概述5-3
5.1.2基本概念5-4
5.2BGP/MPLSIPVPN基本原理5-11
5.2.1MP-BGP5-11
5.2.2PE上的VPN路由选择5-15
5.2.3VPNv4路由发布5-17
5.2.4应用于BGP/MPLSIPVPN的隧道5-17
5.2.5MP-BGP标签分配5-18
5.2.6基本BGP/MPLSIPVPN的路由发布5-19
5.2.7基本BGP/MPLSIPVPN报文转发5-21
5.2.8BGP的AS号替换5-22
5.2.9VPN路由反射器5-23
5.2.10VPNQoS5-24
5.3BGP/MPLSIPVPN基本组网5-28
5.3.1Intranet5-28
5.3.2Extranet5-29
5.3.3Hub&Spoke5-29
5.4跨域VPN5-35
5.4.1概述5-36
5.4.2跨域VPN-OptionA方式5-36
5.4.3跨域VPN-OptionB方式5-38
5.4.4跨域VPN-OptionC方式5-41
5.4.5跨域VPN的其他方案5-44
5.5运营商的运营商5-45
5.5.1概述5-45
5.5.2二级运营商是普通SP5-47
5.5.3二级运营商是BGP/MPLSIPVPNSP5-50
5.6多角色主机5-54
5.6.1技术背景5-55
5.6.2实现原理5-55
5.7HoVPN5-56
5.7.1为什么需要HoVPN5-56
5.7.2HoVPN的实现5-57
5.7.3HoVPN的典型组网5-60
5.7.4HoVPN的优势5-62
5.8OSPFVPN扩展5-63
5.8.1基本概念5-63
5.8.2PE上的OSPF多实例5-66
5.8.3Shamlink5-71
5.8.4Multi-VPN-InstanceCE5-73
5.9VPN与Internet互联5-75
5.9.1概述5-75
5.9.2在PE侧实现5-75
5.9.3在Internet网关侧实现5-77
5.9.4在用户侧实现5-77
5.9.5三种方法的比较5-79
5.10VPNFRR5-79
5.11VPNGR5-80
5.11.1GR简介5-80
5.11.2VPNGR概述5-81
5.11.3PE路由器发生主备倒换5-81
5.11.4P路由器发生主备倒换5-83
5.11.5CE路由器发生主备倒换5-83
5.12VPN路由按优先级收敛5-83
5.12.1简介5-83
5.12.2基本原理5-84
5.13参考资料清单5-85
插图目录
图5-1BGP/MPLSIPVPN模型5-3
图5-2Site示意图5-5
图5-3一个site属于多个VPN5-6
图5-4VPN实例示意图5-7
图5-5VPN-IPv4地址结构5-8
图5-6CE双归属组网示意图5-9
图5-7VPN-Target格式5-10
图5-8MP_REACH_NLRI属性的格式5-12
图5-9携带标签的NLRI格式5-13
图5-10MP_UNREACH_NLRI属性的格式5-13
图5-11BGP可选能力协商参数格式5-14
图5-12MP-BGP能力值域的格式5-14
图5-13CE2->CE1的路由发布过程5-21
图5-14VPN报文转发过程5-22
图5-15BGPAS号替换应用示意图5-23
图5-16资源隔离VPN示意图5-25
图5-17VPN隧道绑定组网图5-26
图5-18IntranetVPN组网方案5-28
图5-19Extranet组网方案5-29
图5-20Hub&Spoke组网Site2到Site1的路由发布途径5-30
图5-21Site1到Site2的数据传输途径5-31
图5-22Hub-CE与Hub-PE,Spoke-PE与Spoke-CE使用EBGP组网5-32
图5-23Hub-CE与Hub-PE,Spoke-PE与Spoke-CE使用IGP组网5-33
图5-24Hub-CE与Hub-PE使用EBGP,Spoke-PE与Spoke-CE使用IGP组网5-34
图5-25Hub-CE与Hub-PE使用IGP,Spoke-PE与Spoke-CE使用EBGP组网5-34
图5-26ASBR间使用OptionA方式管理VPN路由组网图5-37
图5-27跨域VPN-OptionA的路由信息发布5-38
图5-28VRF-to-VRF报文转发5-38
图5-29ASBR间通过跨域VPN-OptionB方式发布标签VPN-IPv4路由组网图5-39
图5-30跨域VPN-OptionB的路由信息发布5-40
图5-31跨域VPN-OptionB的报文转发5-41
图5-32PE间通过跨域VPN-OptionC方式发布标签VPN-IPv4路由5-42
图5-33采用RR的跨域VPNOptionC方式组网图5-42
图5-34跨域VPN-OptionC的标签分配5-43
图5-35跨域VPN-OptionC的报文转发5-44
图5-36使用GRE的跨域VPN5-45
图5-37运营商的运营商组网示例5-45
图5-38二级运营商是普通SP5-47
图5-39二级运营商是BGP/MPLSIPVPN服务提供商5-47
图5-40相同AS的路由信息交互示意图15-48
图5-41不同AS的路由信息交互示意图15-49
图5-42二级运营商是普通SP的报文转发示意图5-50
图5-43相同AS的路由信息交互示意图25-51
图5-44二级运营商是BGP/MPLSIPVPNSP的报文转发示意图(相同AS)5-52
图5-45不同AS的路由信息交互示意图25-53
图5-46二级运营商是BGP/MPLSIPVPNSP的报文转发示意图(不同AS)5-54
图5-47多角色主机的实现5-56
图5-48HoVPN的基本结构5-57
图5-49HoVPN的标签传输示意图5-59
图5-50分层式PE的嵌套5-60
图5-51非分层结构组网5-61
图5-52分层结构组网5-61
图5-53使用HoVPN方案部署跨域VPN5-62
图5-54在VPN中使用OSPF5-64
图5-55LSAOptions域中的DN位5-65
图5-56BGP/OSPF的互操作示意图5-67
图5-57Type3LSA路由产生的环路5-69
图5-58Type3LSA产生的环路5-70
图5-59VPNsite通过area0与VPN骨干相连5-71
图5-60Shamlink应用示意图5-72
图5-61Shamlink路由发布5-73
图5-62Multi-VPN-InstanceCE组网示意图5-74
图5-63MCE进行环路检测的情况5-74
图5-64在PE侧实现VPN与Internet互联5-76
图5-65在Internet网关侧实现VPN与Internet互联5-77
图5-66直接将CE接入Internet实现VPN与Internet互联5-78
图5-67使用独立接口接入PE实现VPN与Internet互联5-78
图5-68VPN路由按优先级收敛组网示意图5-84
表格目录
表5-1三种VPN与Internet互联的实现方法比较5-79
5BGP/MPLSIPVPN
关于本章
本章描述内容如下表所示。
标题
内容
5.1BGP/MPLSIPVPN简介
介绍BGP/MPLSIPVPN的基本概念
5.2BGP/MPLSIPVPN基本原理
介绍MP-BGP、VPN路由选择和报文转发的基本实现原理及VPNQOS
5.3BGP/MPLSIPVPN基本组网
介绍VPN的几种基本组网方案,包括Intranet、Extranet及Hub&Spoke
5.4跨域VPN
介绍三种跨域方式VPN的路由发布和报文转发过程,并对三种方式的优缺点进行了描述
5.5运营商的运营商
介绍运营商的运营商组网方案的基本原理和优缺点,重点介绍路由发布和报文转发过程
5.6多角色主机
介绍为某个VPN中地理位置和角色相对固定的服务器或终端访问其他VPN的解决方案
5.7HoVPN
介绍分层VPN网络模型——多个PE承担不同的角色,并形成层次结构,共同完成一个PE功能,以降低对PE的性能要求
5.8OSPFVPN扩展
PE和CE之间使用OSPF交互VPN路由,使经过MPLSVPN骨干网的路由也成为OSPF区域内路由
5.9VPN与Internet互联
介绍VPN与Internet互联的实现方法
5.10VPNFRR
介绍在CE双归属的VPN网络环境中,当PE设备发生故障时实现VPN业务端到端的快速切换技术
5.11VPNGR
介绍实现在承载VPN业务的路由器发生主备倒换时VPN流量不中断的一种可靠性技术。
5.12VPN路由按优先级收敛
介绍为VPN路由设定不同的优先级,保证拥有较高优先级的VPN路由能在网络故障时快速收敛的技术。
5.13参考资料清单
列举与BGP/MPLSIPVPN相关的RFC参考文档
5.1BGP/MPLSIPVPN简介
本节介绍如下内容:
●BGP/MPLSIPVPN概述
●基本概念
5.1.1BGP/MPLSIPVPN概述
什么是BGP/MPLSIPVPN
BGP/MPLSIPVPN是一种L3VPN(Layer3VirtualPrivateNetwork)。
它使用BGP(BorderGatewayProtocol)在服务提供商骨干网上发布VPN路由,使用MPLS(MultiprotocolLabelSwitch)在服务提供商骨干网上转发VPN报文。
这里的IP是指服务提供商骨干网为IP网络。
BGP/MPLSIPVPN的基本模型如图5-1。
图5-1BGP/MPLSIPVPN模型
BGP/MPLSIPVPN的基本模型由三部分组成:
CE、PE和P。
●CE(CustomerEdge):
用户网络边缘设备,有接口直接与服务提供商SP(ServiceProvider)网络相连。
CE可以是路由器或交换机,也可以是一台主机。
通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。
●PE(ProviderEdge):
服务提供商边缘路由器,是服务提供商网络的边缘设备,与CE直接相连。
在MPLS网络中,对VPN的所有处理都发生在PE上,对PE性能要求较高。
●P(Provider):
服务提供商网络中的骨干路由器,不与CE直接相连。
P设备只需要具备基本MPLS转发能力,不维护VPN信息。
PE和P路由器仅由SP管理;CE设备仅由用户管
升级会员 