合同范本路由协议BGP MPLS VPN基本配置指导.docx

资源描述

合同范本路由协议BGP MPLS VPN基本配置指导.docx

《合同范本路由协议BGP MPLS VPN基本配置指导.docx》由会员分享，可在线阅读，更多相关《合同范本路由协议BGP MPLS VPN基本配置指导.docx（29页珍藏版）》请在冰豆网上搜索。

合同范本路由协议BGP MPLS VPN基本配置指导.docx

合同范本路由协议BGPMPLSVPN基本配置指导

BGP/MPLSVPN典型基本配置指导

1 特性介绍

2 特性的优点

3 使用指南

3.1 使用场合

3.2 配置步骤

3.2.1 配置PE

3.2.2 配置CE

3.2.3 配置P

3.3 注意事项

3.4 举例

3.4.1 组网需求

3.4.2 组网图

3.4.3 配置

3.4.4 验证结果

3.4.5 故障排除

4 关键命令

4.1 mplslsr-id.

4.2 mpls.

4.3 mplsldp.

5 相关资料

5.1 相关协议和标准

5.2 其它相关资料

关键词：

BGP、MPLS、VPN

摘要：

本文简单描述BGP/MPLSVPN的特点，详细描述了路由器上配置BGP/MPLSVPN的基本方法和详细步骤，给出了一种BGP/MPLSVPN基本的配置案例。

缩略语：

缩略语

英文全名

中文解释

MPLS

MultiprotocolLabelSwitching

多协议标签交换

VPN

VirtualPrivateNetwork

虚拟私有网

BGP

BorderGatewayProtocol

边界网关协议

ProviderEdge

运营商边缘

Provider

运营商网络

CustomerEdge

用户网络边缘

LSP

LabelSwitchedPath

标签交换路径

LDP

LdpDIstributIionProtocol

标签分发协议

1 特性介绍

MPLS是多协议标签交换的简称，它用短而定长的标签来封装网络层分组。

MPLS最初是为提高路由器的转发速度而提出一个协议，但是，它的用途已不仅仅局限于此，而是广泛地应用于流量工程、VPN、QoS等方面。

MPLS为VPN的实现提供了一种简单、灵活、高效的隧道机制，在VPN的不同站点（site）之间建立LSP，用来传递VPN报文。

每个站点将到达自己的路由发送给骨干网，这些路由在骨干网中加上标签以及VPN的成员信息进行分布。

BGP/MPLSVPN是利用BGP为信令协议在运营商骨干网上传播VPN的私网路由信息，用MPLS为转发通道运行私网流量。

BGP/MPLSVPN提供与通过IPTunnel组成的点到点面向连接的VPN相同的安全等级。

VPN的安全通过如下措施保障：

● 在骨干网中，分离VPN的数据流；

● 在运营商骨干网边缘，确保从用户接收到的报文进入正确的VPN。

2 特性的优点

MPLS在VPN中的应用，使一个运营商的网络可以同时支撑多个不同客户的IPVPN,在每一个客户看来都是一个专门的私有网络，并且易于管理、扩充性好、同基于点到点面向连接的VPN具有相同安全级别、具有QoS保障及可实现任意节点互连。

3 使用指南

3.1 使用场合

在运营商的网络上同时支持多个客户的私网业务，并且客户端有可能进行网络扩充。

3.2 配置步骤

MPLSVPN模型中，包含三个组成部分：

CE、PE和P。

● CE（CustomerEdge）设备：

是用户网络边缘设备，有接口直接与服务提供商相连，可以是路由器或是交换机等。

CE“感知”不到VPN的存在。

● PE（ProviderEdge）路由器：

即运营商边缘路由器，是运营商网络的边缘设备，与用户的CE直接相连。

MPLS网络中，对VPN的所有处理都发生在PE路由器上。

● P（Provider）路由器：

运营商网络中的骨干路由器，不和CE直接相连。

P路由器需要支持MPLS能力。

CE和PE的划分主要是从运营商与用户的管理范围来划分的，CE和PE是两者管理范围的边界。

3.2.1 配置PE

1. MPLS基本能力配置

MPLS基本能力配置包括：

1）配置MPLS的LSRID

2）全局使能MPLS以及MPLSLDP

3）在所使用的接口视图下使能MPLS以及MPLSLDP能力

表1 MPLS基本能力配置

视图

命令

说明

系统视图

[Quidway]mplslsr-idip-address

配置MPLS的LSRID（必须为32位的loopback口地址）

系统视图

[Quidway]mpls

全局使能MPLS

系统视图

[Quidway]mplsldp

全局使能MPLSLDP

与P设备相连的接口视图

[Quidway-Serial2/0/0]mpls

接口使能MPLS

与P设备相连的接口视图

[Quidway-Serial2/0/0]mplsldpenable

接口使能MPLSLDP

2. 定义VPN实例

1）创建并进入VPN实例视图

2）配置VPN-instance的RD

路由标识RD为VPN创建路由和转发表，并指定缺省的路由标识。

将RD添加到一个特定的IPv4前缀的开始，使之成为全局唯一的VPNIPv4前缀。

3）配置vpn-instance的vpn-target属性

VPN-target用来控制VPN路由信息的发布，该属性是BGP的扩展团体属性。

表2 定义VPN实例

视图

命令

说明

系统视图

[Quidway]ipvpn-instancevpn-instance-name

创建并进入VPN实例视图

VPN实例视图

[Quidway-vpn-instance-name]route-distinguisherroute-distinguisher

配置VPN-instance的RD

VPN实例视图

vpn-targetvpn-target-extcommunity[import-extcommunity|export-extcommunity|both]

为vpn-instance创建vpn-target扩展团体

3. 配置PE与CE间进行路由交换

PE与CE间的常用的路由交换方式有RIP、OSPF、EBGP。

1）在PE上配置RIP多实例

在PE和CE之间配置RIP时，需要在PE上指定RIP实例的运行环境。

使用该命令进入路由实例的配置视图，并在此视图下配置RIP路由实例的引入、发布等，然后配置RIP多实例引入IBGP路由。

表3 在PE上配置RIP多实例的命令

视图

命令

说明

与CE设备相连的接口视图

[Quidway-Ethernet4/0/0]ipbindingvpn-instance vpn-instance-name

接口绑定在vpn-instance-name下

与CE设备相连的接口视图

[Quidway--Ethernet4/0/0]ipaddressip-addressnet-mask

配置地址

系统视图

[Quidway]rip

进入RIP视图

RIP视图

[Quidway-rip]ipvpn-instancevpn-instance-name

创建RIP多实例

RIP多实例视图

[Quidway-rip-af-vpn-instance]networknetwork-address

发布与CE相连路由

RIP多实例视图

[Quidway-rip-af-vpn-instance]import-routedirect

发布直连路由

2）在PE上配置OSPF多实例

在PE和CE之间配置OSPF时，需要在PE上指定OSPF实例的运行进程。

使用该命令进入路由实例的配置视图，并在此视图下配置OSPF路由实例的引入、发布等，然后配置OSPF多实例引入IBGP路由。

表4 在PE上配置OSPF多实例的命令

视图

命令

说明

与CE设备相连的接口视图

[Quidway--Ethernet4/0/0]ipbindingvpn-instance vpn-instance-name

接口绑定在vpn-instance-name下

与CE设备相连的接口视图

[Quidway--Ethernet4/0/0]ipaddress ip-addressnet-mask

配置地址

系统视图

[Quidway]ospf1vpn-instancevpn-instance-name

创建OSPF多实例

ospf多实例视图

[Quidway-ospf-1]areaarea-id

进入OSPF域

ospf多实例域视图

[Quidway-ospf-1-area-0.0.0.0]networkip-addresswildcard

发布与CE相连路由

ospf多实例视图

Quidway-ospf-1]import-routedirect

发布直连路由

3）在PE上配置EBGP

PE与CE之间运行EBGP，应在MP-BGP的VPN-instance视图下，为每个VPN配置邻居，并引入CE的IGP路由。

表5 在PE上配置BGP多实例的命令

视图

命令

说明

与CE设备相连的接口视图

[Quidway--Ethernet4/0/1]ipbindingvpn-instance vpn-instance-name

接口绑定在vpn-instance-name下

与CE设备相连的接口视图

[Quidway-Ethernet4/0/1]ipaddressip-addressnet-mask

配置地址

系统视图

[Quidway]bgpas-number

进入BGP视图

BGP视图

[Quidway-bgp]ipv4-familyvpn-instancevpn-instance-name

创建BGP多实例

BGP多实例视图

[Quidway-bgp-af-vpn-instance]groupgroup-nameexternal

创建BGP多实例下的组

BGP多实例视图

[Quidway-bgp-af-vpn-instance]peerpeer-addressgroup group-nameasas-number

把相连的CE设备的地址放到组里，as-number为CE设备所在的AS

BGP多实例视图

[Quidway-bgp-af-vpn-instance]import-routedirect

发布直连路由

4．配置PE-PE间进行路由交换

1）在PE上配置MP-IBGP协议，使得PE之间能够交互VPN-IPv4路由。

表6 在PE上配置MP-IBGP协议的命令

视图

命令

说明

系统视图

[Quidway]bgpas-number

进入BGP视图

BGP视图

[Quidway-bgp]groupgroup-nameinternal

创建组

BGP视图

[Quidway-bgp]]peerpeer-addressgroup group-name

peer-address为对端PE的LSR-ID

BGP视图

[Quidway-bgp]peergroup-nameconnect-interfaceLoopBackinterface-number

指定BGP会话使用的TCP连接接口为loopback

BGP视图

[Quidway-bgp]ipv4-familyvpnv4

进入MBGP的vpnv4视图

BGPVPNV4视图

[Quidway-bgp-af-vpn-vpn]peergroup-nameenable

VPNV4下使能组

BGPVPNV4视图

[Quidway-bgp-af-vpn-vpn]peerpeer-addressgroupgroup-name

把对端在VPNV4激活

3.2.2 配置CE

CE路由器作为用户端设备，仅需要做一些基本的配置，使之能够实现与PE设备进行路由信息的交换。

目前常用的路由交换方式有RIP、OSPF、EBGP等。

1）在CE上配置RIP

如选择RIP作为CE-PE间的路由交换方式，则应在CE上配置RIP，并可以根据需要引入直连路由、静态路由及其他IGP路由，发布给PE。

具体的配置请参考《VRP3.4操作手册》。

2）在CE上配置OSPF

如选择OSPF作为CE-PE间的路由交换方式，则应在CE上配置OSPF，并可以根据需要引入直连路由、静态路由及其他IGP路由，发布给PE。

具体的配置请参考《VRP3.4操作手册》。

3）在CE上配置EBGP

如选择BGP作为CE-PE间的路由交换方式，则应在CE上配置EBGP对等体，并可以根据需要引入直连路由、静态路由及其他IGP路由，发布给PE。

具体的配置请参考《VRP3.4操作手册》。

3.2.3 配置P

P路由器不需要维护VPN路由，但需要保证公网的连通性，并配合PE建立LSP，故需要如下配置：

第一步：

配置MPLS基本能力，并在P与PE相连的各接口上使能LDP，以转发MPLS报文。

第二步：

在P与PE相连的各接口上启动IGP路由协议，如RIP、OSPF等并引入直连路由，也可以直接配置静态路由，实现PE内部的互通。

具体的配置请参考《VRP3.4操作手册》。

3.3 注意事项

当配置BGP/MPLSVPN时，必须注意以下事项：

1）使能MPLS的路由器必须配置掩码为32位的Loopback地址作为mplslsr-id。

2） PE之间的BGP需要使能VPNV4能力。

3.4 举例

3.4.1 组网需求

本例使用一个通用组网，使用的路由器为Quidway系列化路由器，RTA、RTB和RTC需要支持MPLS能力，RTK、RTN、RTG和RTH为一般的中低端路由器。

3.4.2 组网图

图1 BGP/MPLSVPN典型基本配置组网

图中，RTA为AR4640，RTB为AR4680，RTC为AR4680，RTK为AR2840，RTN为AR2880，RTG为AR2811，RTH为AR2880。

RTA和RTC为PE设备；RTB为P设备；RTK为RTA的CE设备，RTA与RTK之间应用OSPF多实例；RTN为RTA的CE设备，RTA与RTN之间应用BGP多实例；RTG为RTC的CE设备，RTC与RTG之间应用RIP多实例；RTH为RTC的CE设备，RTC与RTH之间应用BGP多实例。

3.4.3 配置

1. 使用的版本

displayversion

CopyrightNotice:

Allrightsreserved（Jul122005）.

Withouttheowner'spriorwrittenconsent,nodecompiling

norreverse-engineeringshallbeallowed.

Huawei-3ComVersatileRoutingPlatformSoftware

VRP（R）software,Version3.40,ReleaseRT-0012

QuidwayAR46-40uptimeis0week,0day,2hours,22minutes

Rpu'sversioninformation:

RouterAR46-40with1PowerPC750Processor

256M bytesSDRAM

32M bytesFLASH

512K bytesNVRAM

Pcb Version:

RTM1RPUA.2

RPELogicVersion:

RPE3.4

SBGLogicVersion:

012

SmallBootROM Version:

3.07

BigBootROM Version:

5.12

ConfigRegisterpointstoFLASH

[SLOT0]AUX0 （Hardware）A.2,（Driver）1.0,（Cpld）3.4

[SLOT0]ETH0 （Hardware）A.2,（Driver）1.0,（Cpld）3.4

[SLOT0]ETH1 （Hardware）A.2,（Driver）1.0,（Cpld）3.4

[SLOT1]CPOS（E）（Hardware）2.0,（Driver）1.0,（Cpld）1.0

[SLOT2]2E1-F （Hardware）1.0,（Driver）1.0,（Cpld）1.0

[SLOT3]2SAE （Hardware）0.1,（Driver）1.0,（Cpld）2.0

vrbd

RoutingPlatformSoftware

VersionAR46-408040V300R003B02D014（COMWAREV300R002B13D004）,RELEASESOFTWARE

CompiledJul12200519:

01:

59byHouming

2. 配置路由器RTA

当前视图

配置命令

简单说明

[Quidway]

ipvpn-instance vpna

创建一个VPN-Instance-vpna

[Quidway-vpn-vpna]

route-distinguisher100:

100

配置vpna的RD

[Quidway-vpn-vpna]

vpn-target100:

100

配置vpna的Route-target

[Quidway-vpn-vpna]

quit

退回系统视图

[Quidway]

ipvpn-instance vpnb

创建一个VPN-Instance-vpnb

[Quidway-vpn-vpnb]

route-distinguisher100:

200

配置vpnb的RD

[Quidway-vpn-vpnb]

vpn-target100:

200

配置vpnb的Route-target

[Quidway-vpn-vpnb]

quit

退回系统视图

[Quidway]

interfaceLoopBack9

设置LoopBack9

[Quidway-LoopBack9]

ipaddress60.40.1.2255.255.255.255

配置一个地址用于作为mplslsr-id的32位的loopback口

[Quidway-LoopBack9]

quit

退回系统视图

[Quidway]

mplslsr-id60.40.1.2

配置mplslsr-id

[Quidway]

mpls

系统下使能mpls

[Quidway-mpls]

mplsldp

系统下使能mplsldp

[Quidway]

interfaces2/0/0

进入与RTB相连的接口

[Quidway-Serial2/0/0]

ipaddress12.1.1.1255.255.255.0

配置IP地址

[Quidway-Serial2/0/0]

mpls

接口下使能mpls

[Quidway-Serial2/0/0]

mplsldpenable

接口下使能mplsldp

[Quidway-Serial2/0/0]

quit

退回系统视图

[Quidway]

interfaceEthernet4/0/0

进入连接用户RTK的接口视图

[Quidway-Ethernet4/0/0]

ipbindingvpn-instancevpna

指定当前接口绑定到vpna

[Quidway-Ethernet4/0/0]

ipaddress8.1.1.1255.255.255.0

配置IP地址

[Quidway-Ethernet4/0/0]

quit

退回系统视图

[Quidway]

interfaceEthernet4/0/1

进入连接用户RTN的接口视图

[Quidway-Ethernet4/0/1]

ipbindingvpn-instancevpnb

指定当前接口绑定到vpnb

[Quidway-Ethernet4/0/1]

ipaddress9.1.1.1255.255.255.0

配置IP地址

[Quidway-Ethernet4/0/1]

quit

退回系统视图

[Quidway]

ospf100

创建ospf的100进程

[Quidway-ospf-100]

area0

进入area0

[Quidway-ospf-100-area-0.0.0.0]

network12.1.1.00.0.0.255

发布与RTB的直联路由

[Quidway-ospf-100-area-0.0.0.0]

network60.40.1.20.0.0.0

发布loopback9的地址

[Quidway-ospf-100-area-0.0.0.0]

quit

退出area0

[Quidway-ospf-100]

quit

退回系统视图

[Quidway]

ospf200vpn-instancevpna

创建ospfvpna的多实例进程200

[Quidway-ospf-200]

area0

进入area0

[Quidway-ospf-200-area-0.0.0.0]

network8.1.1.00.0.0.255

发布与RTK的直联路由

[Quidway-ospf-200-area-0.0.0.0]

quit

退出area0

[Quidway-ospf-200]

import-routebgp

引入bgp路由

[Quidway-ospf-200]

quit

退回系统视图

[Quidway]

bgp100

进入BGP视图，AS号为100

[Quidway-bgp]

展开阅读全文