注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

乾颐堂_安德(Ender)的博客

学无前后达者为先,此博客是一个有态度网络技术共享平台,共享给大家更多知识和经验

 
 
 

日志

 
 
关于我

Ender“老湿”:双CCIE(R&S CCIE、ISP CCIE),思科认证讲师#34XXX,HCIE v2.0第一人。毕业于东北大学电子商务专业。在原公司及其他企业参与的重点项目和培训有: R&S CCIE专题课 SP CCIE专题课 思科支蜀援川项目 索尼中国(无锡)NP课程 能在这里找到我:QQ群106111081 我的微博:weibo.com/enderjoe

网易考拉推荐

MPLS LDP控制和BGP的VPNV4  

2015-03-11 21:41:53|  分类: MPLS技术架构 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
rshomework@qytang.com
每日一问,李文涛
1、我们在实施的MPLS是
A、基于平台的MPLS 
B、基于接口的MPLS
李鑫
2、LDP分发的_标签
A、内层
B、外层
3、LDP发现邻居采用_协议,建立邻居采用_协议,端口为

646
A、TCP
B、UDP
==============================
MPLS LDP
MPLS VPN
标签分发协议:
1、LDP 2、TDP,思科私有的 3、RSVP 4、BGP(多种分发标

签的方式,多协议MP-BGP可以为VPNV4路由分配内层标签;

BGP还可以为单播分发标签)
=============================
有条件的通告LDP
在MPLS VPN环境下,只有PE到PE的环回口(iBGP通常用环回

口建立邻居)的LSP有意义。其他的没有意义
#no mpls ldp advertise-labels --关闭默认的标签通告

to,对某些邻居来分标签
for,对某些前缀来分标签
使的R4对44.1.1.1/32,给R2来分配标签
R4(config)#mpls ldp advertise-labels for 1 to 2
Standard IP access list 1
    10 permit 44.1.1.1 (6 matches)
Standard IP access list 2
    10 permit 22.1.1.1 (1 match)

R1(config)#mpls ldp neighbor 22.1.1.1 password qyt
对任何的TCP MD5认证,都是把认证信息放到TCP的可选项中

=================================
VPN部分
L3 MPLS VPN,是一种peer2peer的VPN,即CE和PE之间需要

建立邻居关系
overlay VPN是CE和CE之间建立邻居关系
=================================
MPLS VPN的架构
1、控制层面
新名词,VRF,虚拟路由转发,用于隔离客户的路由。VRF必

须定义RD(路由分割),没有RD,vrf不工作;可选的定义

RT(route-target),对vpnv4路由来讲,通常RT必须匹配

来可以接收路由!!
A、在PE设备配置VRF
ip vrf A
 rd 1:1
 route-target export 1:1
 route-target import 1:1
int lo1
 ip vrf forwarding A--把接口划入vrf
R2#show ip route ---验证全局路由表
R2#show ip route vrf A ---验证vrf A的路由表
R2#ping vrf A 12.1.1.1---VRF是客户的路由
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.1, timeout 

is 2 seconds:
!!!!!
VRF不是基于PE的,可以在任意的位置应用VRF.最通常的是

PE,少数用于CE(vrf-lite!)
P设备不参与控制层面,不参与路由!!P设备绝大部分没有

客户的路由
在PE设备之间会批量(所有客户的VPN路由一起在BGP中更新)

的更新VPN路由
在PE之间为了区分来自客户的可能重叠的路由问题(当然还

有标签问题),在VRF中增加了RD(建议唯一)属性
RD是一个64位长的值,IP路由是32位长的值,一起组成了96

位长的VPNV4路由!!
另外一个概念,VPNV4地址族,address family instance

,AFI和SAFI.BGP可以承载很多中地址

族,IPv6\VPNV4\multicatst,BGP->MP-BGP
B、配置一个VPNV4地址族
BGP只能单播指定邻居,在R2和R3之间仅仅指定vpnv4路由
router bgp 100
 bgp log-neighbor-changes
 no bgp default ipv4-unicast--关掉默认的承载IPv4的

能力
 neighbor 22.1.1.1 remote-as 100
 neighbor 22.1.1.1 update-source Loopback0--默认的

IPv4的BGP
 address-family vpnv4---在vpnv4地址族中激活相应邻居
  neighbor 33.1.1.1 activate
 address-family ipv4 vrf A---产生客户的路由,在vrf

子地址族下操作,在vpnv4地址族不能操作!!
  network 2.2.2.2 mask 255.255.255.255

R2#show ip bgp vpnv4 all summary 
C、在2、3、4之间配置LDP邻居!!
R2#traceroute mpls ipv4 33.1.1.1/32
Tracing MPLS Label Switched Path to 33.1.1.1/32, 

timeout is 2 seconds

Codes: '!' - success, 'Q' - request not sent, '.' - 

timeout,
  'L' - labeled output interface, 'B' - unlabeled 

output interface, 
  'D' - DS Map mismatch, 'F' - no FEC mapping, 'f' 

- FEC mismatch,
  'M' - malformed request, 'm' - unsupported tlvs, 

'N' - no label entry, 
  'P' - no rx intf label prot, 'p' - premature 

termination of LSP, 
  'R' - transit router, 'I' - unknown upstream 

index,
  'X' - unknown return code, 'x' - return code 0

Type escape sequence to abort.
  0 24.1.1.2 MRU 1500 [Labels: 402 Exp: 0]
L 1 24.1.1.4 MRU 1504 [Labels: implicit-null Exp: 

0] 26 ms
! 2 34.1.1.3 75 ms
结果:
R2#traceroute vrf A 3.3.3.3 source lo1 numeric 
Type escape sequence to abort.
Tracing the route to 3.3.3.3
VRF info: (vrf in name/id, vrf out name/id)
  1 24.1.1.4 [MPLS: Labels 402/301 Exp 0] 1 msec 0 

msec 1 msec
  2 3.3.3.3 0 msec *  0 msec

2、转发层面
P设备参与了数据转发。因为标签转发!!!




















  评论这张
 
阅读(2119)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017