MPLS-VPN:
问题1:
ISP 的 PE 设备如何区分不同的 VPN 客户路由
-方案1:
为每个客户购买一个专门的 PE 路由器
-方案2:
为多个客户购买一个 PE 路由,通过路由器的虚拟化
技术,实现多个 VPN 客户的 路由的 区分
该技术称之为: VRF (virtual router forwarding )
问题2:
如何在 VPN 客户路由的传输过程中,区分不同的客户路由
-方案1:
路由在传输过程中,BGP协议为了区分不同的 VPN 客户路由 ,
在将传统的 IPv4 路由 变成 BGP 协议中的路由的时候,
BGP协议为 IPv4 路由添加了一个属性:RD
即 route distinguish ,叫做路由区分符
结构是: xx:xx
长度是:64bit
即此时的 BGP 所传输的路由,是 96bit 的路由条目,
称之为: VPNv4 路由。
与此同时,BGP也改了名字,叫MP-BGP ,即多协议的BGP。
RD 来源于什么地方?
-每个 VPN 客户所使用的 vrf 。
同一个PE设备上的,不同的 vrf 的 RD 一定不能相同。
问题3:
在MP-BGP协议中传输的 VPNv4 的客户路由,基于什么信息
来选择对端 PE 设备上的 虚拟路由表(VRF).
-方案:
MP-BGP为 VPNv4 添加了一个属性,叫做 RT(route target)
即路由目标。
携带该属性的 VPNv4 路由,会与 对端 PE 设备上的 VRF
中所配置的 “入向 RT ” 属性进行比较:
如果相同,则直接进入该 VRF 。
如果不同,则永远保存在 MP-BGP 的数据库中。
不会进入到任何一个 VRF 路由表中。
VRF :虚拟路由表,用于存储不同的 VPN 客户的路由;
-RD ,路由区分符,用于在路由传输过程中,区分不同的 VPN 客户;
-RT ,路由目标,用于在对端设备接收时,准确的进入到指定的 VPN 客户路由表
*入向RT - 该 VRF 允许该参数指定的 VPNv4 路由进入到 VRF ;
*出向RT - 该 VRF 中的 路由,变成 VPNv4 时,会携带该属性出去;
MP-BGP : 传输 96 bit 的 VPNv4 路由;
MPLS-VPN的配置步骤:
1.配置客户端网络
2.配置运营商网络
#基本IP地址
#配置IGP
#配置MPLS
#配置MP-BGP,建立一个 VPVv4 邻居
R1:
bgp 100
router-id 1.1.1.1
peer 10.10.4.4 as-number 100
peer 10.10.4.4 connect-interface loopback 0
ipv4-family unicast 两种bgp是独立分开的
undo peer 10.10.4.4 enable
ipv4-family vpnv4 unicast
peer 10.10.4.4 enable
R4:
bgp 100
router-id 4.4.4.4
peer 10.10.1.1 as-number 100
peer 10.10.1.1 connect-interface loopback 0
ipv4-family unicast
undo peer 10.10.1.1 enable
ipv4-family vpnv4 unicast
peer 10.10.1.1 enable
display bgp vpnv4 all peer ---->查看的是 MP-BGP 邻居表;
3.配置客户网络与运营商网络之间
#在PE设备上为不同的VPN客户创建 VRF ;
#将不同的 VPN 客户的路由引入到 MP-BGP ;
#在PE-CE之间运行RIP,实现将客户端的路由条目
转发到 PE 设备。
具体配置:
1:配置mpls、ospf等实现R1和R4互通