1 BGP/MPLS VPN概述
BGP/MPLS VPN是一种三层VPN技术,该技术使用MBGP在骨干网络发布VPNV4路由,使用MPLS在骨干网上转发VPN报文。三层VPN通常部署在运营商或者大型企业网内部,由于其能够比较方便的支持MPLS QoS和TE技术,因此作为企业DCN网络的基本模型得到越来越广泛的应用。 本文主要提供Cisco设备自治系统内的三层VPN配置,并对关键点进行简单分析。 2 一些基本概念
如上图,整个三层VPN网络主要由CE、PE和P设备这三部分组成;图中的R1和R5为CE设备,即用户网络边缘设备,可以是一个用户网络,也可以是一台路由器,也可以是一台用户主机,对于CE而言,CE感知不到VPN的存在,也不需要支持MPLS功能,作为CE,它与PE直连,只需要支持普通IP即可,与PE互通的网络协议可以是EBGP、多实例的IGP或者静态路由,这个是具体情况而言,本文的配置采用EBGP连接PE和CE;图中的R2和R4为PE设备,即服务提供商边缘设备,与CE直连,在三层VPN网络中,对于VPN的处理都发生在PE上;图中的R3为P设备,即整个网络中的骨干路由器,不与CE直连,P可以和PE连接,也可以和P连接,当然也可以不存在,即整个三层VPN网络中只有PE设备,没有P设备,对于P而言,只需要具有基本的MPLS转发能力即可。
RD:Route Distinguisher,RD 用于发布VPN路由时区分使用相同地址的IPv4 前缀,比如两个不同的VPN均有相同的IPv4前缀,如果不加以区分的话,就不能够正常的通过BGP发布给邻居,这里通过RD和普通的IPv4前缀形成一个新的VPNV4的地址,然后通过MBGP发布给对端邻居,从而区分不同VPN中的相同地址,这样就可以实现三层VPN中地址重叠这一功能。需要注意的是必须保证RD值全局唯一,即不同的VPN设置不同的RD。具体的RD格式这里不作详细描述。
RT:Route Target,RT是一种BGP扩展团体属性,用来控制VPN 路由信息的发布。由于RD不能用于判断某条路由的发起者,也不能判断某条路由属于哪个VPN。这时就需要用到RT,RT用来描述一条VPNv4路由可以为哪些VPN所接收,以及PE可以接收哪些VPN发送来的路由。
3 网络分析
R2、R3和R4之间部署IGP和LDP,R2和R4之间建立MIBG邻居;
R1和R2、R4和R5之间分别建立普通EBGP邻居;
R2和R4上配置vrf,将其与R1和R5直连的链路配置属于该vrf。
4 数据设计
Loopback地址:202.1.1.X/32,X=1、2、3、4、5,即路由器序号;
接口地址:80.X.Y.Z/24,X/Y=路由器序号,Z=1、2,路由器序号小的为1,大的为2;
IGP:PE-P-PE之间部署OSPF和LDP;
AS:R2和R4的AS号为100,R1的AS号为1000,R5的AS号为5000;
Vrf:RT为100:1,RD为100:1。
5 配置步骤
配置LSR的各接口地址;
配置OSPF保证LSR之间可达;
淡马锡模式配置MPLS基本能力;
配置MIBGP和EBGP;
配置vrf以及相应的RD、RT。
6 详细配置
为了节约版本,只罗列出5台路由器的相关配置,其他无关配置均不贴出来。
[R1]
R1#show run
!
version 12.4
! 成都胡玲艳
hostname R1
!
ip cef
!
no mpls ip
!
interface Loopback0
ip address 202.1.1.1 255.255.255.255
!
interface Ethernet4/0
ip address 80.1.2.1 255.255.255.0
duplex full
!
router bgp 1000
no synchronization
bgp log-neighbor-changes
redistribute connected
neighbor 80.1.2.2 remote-as 100
no auto-summary
!
end
[R2]
R2#show run
!
version 12.4
!
hostname R2
!
ip cef
!
ip vrf vrf1
rd 100:1
route-target export 100:1
route-target import 100:1
!
interface Loopback0
ip address 202.1.1.2 255.255.255.255
!
interface Ethernet4/0
ip vrf forwarding vrf1
ip address 80.1.2.2 255.255.255.0
duplex full
!
interface Ethernet4/1
ip address 80.2.3.1 255.255.255.0
duplex full
mpls ip
!
router ospf 1
log-adjacency-changes
network 80.1.2.0 0.0.0.255 area 0
network 80.2.3.0 0.0.0.255 area 0
中兴u720network 202.1.1.2 0.0.0.0 area 0
!
router bgp 100
bgp log-neighbor-changes
neighbor 202.1.1.4 remote-as 100
neighbor 202.1.1.4 update-source Loopback0
!
address-family ipv4
no neighbor 202.1.1.4 activate
no auto-summary
no synchronization
exit-address-family
!
中朝关系address-family vpnv4
neighbor 202.1.1.4 activate
neighbor 202.1.1.4 send-community extended
exit-address-family
!
真空测量address-family ipv4 vrf vrf1
redistribute connected
neighbor 80.1.2.1 remote-as 1000
品图
neighbor 80.1.2.1 activate
no synchronization
exit-address-family
!
end
[R3]
R3#show run
!
version 12.4
!
hostname R3
!
ip cef
!
interface Loopback0
ip address 202.1.1.3 255.255.255.255
!
interface Ethernet4/1
ip address 80.2.3.2 255.255.255.0
duplex full
mpls ip
!
interface Ethernet4/2
ip address 80.3.4.1 255.255.255.0
duplex half
mpls ip
!
router ospf 1
log-adjacency-changes
network 80.1.3.0 0.0.0.255 area 0
network 80.2.3.0 0.0.0.255 area 0
network 80.3.4.0 0.0.0.255 area 0
network 202.1.1.3 0.0.0.0 area 0
!
end
[R4]
R4#show run
!
version 12.4
!
hostname R4
!
ip cef
!
ip vrf vrf1
rd 100:1
route-target export 100:1
route-target import 100:1
!
interface Loopback0
ip address 202.1.1.4 255.255.255.255
!
interface Ethernet4/2
ip address 80.3.4.2 255.255.255.0
duplex half
mpls ip
!
interface Ethernet4/3
ip vrf forwarding vrf1
ip address 80.4.5.1 255.255.255.0
duplex half
!
router ospf 1
log-adjacency-changes
network 80.3.4.0 0.0.0.255 area 0
network 80.4.5.0 0.0.0.255 area 0
network 202.1.1.4 0.0.0.0 area 0
!
router bgp 100
bgp log-neighbor-changes
neighbor 202.1.1.2 remote-as 100
neighbor 202.1.1.2 update-source Loopback0
!
address-family ipv4
no neighbor 202.1.1.2 activate
no auto-summary
no synchronization
exit-address-family
!
address-family vpnv4
neighbor 202.1.1.2 activate
neighbor 202.1.1.2 send-community extended
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议