《路由與交換》課件-第八章 網絡管理和運營 MPLS BGP VPN基本原理_第1頁
《路由與交換》課件-第八章 網絡管理和運營 MPLS BGP VPN基本原理_第2頁
《路由與交換》課件-第八章 網絡管理和運營 MPLS BGP VPN基本原理_第3頁
《路由與交換》課件-第八章 網絡管理和運營 MPLS BGP VPN基本原理_第4頁
《路由與交換》課件-第八章 網絡管理和運營 MPLS BGP VPN基本原理_第5頁
已閱讀5頁,還剩31頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

MPLSBGPVPN基本原理Page1前言

本課程介紹MPLSBGPVPN的基本架構,從控制平面和數據平面兩個方面介紹基本實現原理,并對其中涉及的基本概念做初步介紹。Page2培訓目標

學習完此課程,您將會:掌握MPLSBGPVPN模型掌握MPLSBGPVPN中的基本概念掌握MPLSBGPVPN路由傳遞和標簽分發掌握MPLSBGPVPN數據轉發流程目錄BGP/MPLSVPN的簡介BGP/MPLSVPN的基本概念BGP/MPLSVPN的實現原理BGP/MPLSVPN的故障案例分析Page3目錄BGP/MPLSVPN的簡介BGP/MPLSVPN的基本概念BGP/MPLSVPN的實現原理BGP/MPLSVPN的故障案例分析Page4Page5MPLSBGPVPN網絡結構VPNAMPLSDomainPEPEPEPEPPPPCECECECECECECECEVPNBVPNBVPNAVPNAVPNBVPNBVPNAVPN網絡的網元角色(1)CE:有一個或多個接口直接與服務提供商(ServiceProvider,SP)網絡直接相連。(2)PE:PE與CE直接相連。(3)P:該設備不與CE直接相連。Page6VPN實現需要解決的問題(1)VPNA的CE1節點要能夠訪問CE5下聯的業務網段,那么CE1上必須要有CE5的路由。但用戶VPN內部的私網路由不能夠被通告到中間的骨干網絡,因為一旦被通告到中間的骨干網絡,就意味著VPN用戶能夠跟中間的骨干公網進行業務互通。那么,CE1和CE5之間的業務路由如何跨越中間的骨干網絡進行傳遞?(2)假設CE1學到了CE5的路由,用戶的VPN私網數據被發送到PE節點,但中間的骨干網絡中,并不維護用戶的私網路由信息,無法借助路由查找的方式實現數據轉發。那么,用戶的私網數據如何透傳中間的運營商網絡?Page7如何解決問題(1)BGP使用TCP作為傳輸層協議,而且BGP的主要功能在于路由的控制和選擇。(2)MPLS協議通過標簽交換的方式實現了數據的轉發。Page8目錄BGP/MPLSVPN的簡介BGP/MPLSVPN的基本概念BGP/MPLSVPN的實現原理BGP/MPLSVPN的故障案例分析Page9Page10如何解決同一PE上不同VPN用戶地址空間重疊問題PEAPEBPCEACECCEBCED公司A總部公司A分部公司B總部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24s310.1.1.0/30s2.2.110.1.3.0/30s1s0.1.210.1.2.0/30.2.1s0s110.1.4.0/30.1.2s3s2PEA連接的公司A總部和公司B總部使用相同的IP地址空間VPNAVPNAVPNBVPNBMPLSDomainPage11PEAVRF:VPNRouting&ForwardingVRFforSiteAVRFforSiteC公網路由表PEAPEBPCEACECCEBCED公司A總部公司A分部公司B總部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24s310.1.1.0/30s2.2.110.1.3.0/30s1s0.1.210.1.2.0/30.2.1s0s110.1.4.0/30.1.2s3s2VPNAVPNAVPNBVPNBMPLSDomain(SiteA)(SiteC)(SiteB)(SiteD)L0:1.1.1.1L0:3.3.3.3L0:2.2.2.2公網路由表和VPN私網路由表信息Page12<PEA>displayiprouting-tableRoutingTables:PublicDestinations:9Routes:9Destination/MaskProtoPreCostNextHopInterface1.1.1.1/32Direct00127.0.0.1InLoopBack02.2.2.2/32OSPF10156311.11.11.2Serial33.3.3.3/32OSPF10312511.11.11.2Serial311.11.11.0/30Direct0011.11.11.1Serial311.11.11.1/32Direct00127.0.0.1InLoopBack011.11.11.2/32Direct0011.11.11.2Serial311.11.11.4/30OSPF10312411.11.11.2Serial3127.0.0.0/8Direct00127.0.0.1InLoopBack0127.0.0.1/32Direct00127.0.0.1InLoopBack0

[PEA]displayiprouting-tablevpn-instancevpnaRoutingTables:vpnaDestinations:7Routes:7Destination/MaskProtoPreCostNextHopInterface10.1.1.0/30Direct0010.1.1.1Serial210.1.1.1/32Direct00127.0.0.1InLoopBack010.1.1.2/32Direct0010.1.1.2Serial210.1.2.0/30BGP25503.3.3.310.1.2.2/32BGP25503.3.3.310.1.5.0/24BGP255010.1.1.2Serial210.1.6.0/24BGP25503.3.3.3Page13如何區分不同的VPN中相同的IP地址前綴PEAPEBPCEACECCEBCED公司A總部公司A分部公司B總部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24s310.1.1.0/30s2.2.110.1.3.0/30s1s0.1.210.1.2.0/30.2.1s0s110.1.4.0/30.1.2s3s2

公司A總部和公司B總部的路由信息通過MP-BGP傳遞到PEBVPNAVPNAVPNBVPNBMPLSDomainVPNv4AddressPage14RD:RouteDistinguisherRD:RouteDistinguisher64bits前綴

VPNv4Address由64bit的RD加上IPv4地址構成RD唯一,VPNV4地址唯一RouteDistinguisherIPv4地址VPNV4Address=+Page15對端PE如何判斷將VPNV4路由注入到

指定VRF中PEAPEBPCEACECCEBCED公司A總部公司A分部公司B總部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24s310.1.1.0/30s2.2.110.1.3.0/30s1s0.1.210.1.2.0/30.2.1s0s110.1.4.0/30.1.2s3s2CEA同時可以與VPNA和VPNC通信VPNAVPNAVPNBVPNBMPLSDomainCEE10.1.5.0/30s0.2.1s0公司C(SiteE)VPNCVPNC10.1.9.0/24(SiteA)(SiteC)(SiteB)(SiteD)Page16RouteTargetRouteTarget為路由的擴展屬性ExportRouteTargetImportRouteTargetPEVPN-instanceExportRouteTargetImportRouteTargetPEAvpna100:1300:1100:1300:1vpnb200:1200:1vpnc300:1300:1PEBvpna100:1100:1vpnb200:1200:1目錄BGP/MPLSVPN的簡介BGP/MPLSVPN的基本概念BGP/MPLSVPN的實現原理BGP/MPLSVPN的故障案例分析Page17MP-BGP的能力擴展MP-BGP實現了對多種網絡層協議的支持MP-BGP在建立鄰居時,會使用Open消息中包含的能力協商參數Capabilities進行能力的協商。MP_REACH_NLRI用于發布可達路由及下一跳信息,該屬性由一個或多個三元組組成,其中網絡可達信息中包含了VPNv4前綴和MP-BGP給VPNv4路由分配的標簽信息。Page18Page19VPN的路由信息發布

路由信息發布本地CE到入口PE路由信息交換入口PE到出口PE路由信息交換出口PE到出口CE路由信息交換標簽分發公網標簽的分發私網標簽的分發

VPN報文轉發封裝兩層標簽外層標簽用于報文在公網上的轉發內層標簽用于指示報文到達哪個SiteVPN的路由信息發布本地CE到入口PE路由信息交換入口PE到出口PE路由信息交換出口PE到出口CE路由信息交換Page20CE-PE之間使用靜態路由Page21CE-PE之間使用動態路由協議Page22PE-PE的路由信息交換Page23入口PE到出口PE的路由傳遞Page24出口PE到遠端CE的路由信息交換出口PE在學習遠端傳遞過來的路由,并加入本地VRF中后,可以選擇是否將路由信息繼續往CE傳遞,方式跟CE向入口PE傳遞路由的方式相同,傳遞的同樣是普通IPv4路由信息。Page25Page26MP-BGP路由注入VRF過程PEAPEBPCEACEB公司A總部公司A分部10.1.5.0/2410.1.6.0/24VPNAVPNA(SiteA)(SiteB)BGP,OSPF,RIPv2updatefor10.1.5.0/24,NH=CEAVPNV4Update100:1:10.1.5.0/24(RD100:1+IPv4)NH=PEASOO=SiteART=100:1Label=15362MPLSDomainVPN-v4路由變為IPV4路由,并且根據本地VRF的importRT屬性加入到相應的VRF中,私網標簽保留,留做轉發時使用。再由本VRF的路由協議引入并轉發給相應的CEPage27公網標簽分配過程PEAPEBPCEACEB公司A總部公司A分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/24s1VPNAVPNAMPLSDomainL0:1.1.1.1L0:3.3.3.3L0:2.2.2.2Uselabel3for1.1.1.1/32Uselabel1024for1.1.1.1/32FEC

In/OutLabel1.1.1.1/323/NULLFEC

In/OutLabel1.1.1.1/321024/3FEC

In/OutLabel1.1.1.1/32NULL/1024Page28數據轉發過程PEAPEBPCEACEB公司A總部公司A分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/24s1VPNAVPNAMPLSDomainL0:1.1.1.1L0:3.3.3.3L0:2.2.2.210.1.5.110.1.5.115362102410.1.5.115362102410.1.5.11536210.1.5.13目錄BGP/MPLSVPN的簡介BGP/MPLSVPN的基本概念BGP/MPLSVPN的實現原理BGP/MPLSVPN的故障案例分析Page29BGP/MPLSVPN的故障案例分析案例:已配置相同RT的不同VPN之間不能互通。圖4

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論