MPLS实验

MPLS

(英语:Multi-Protocol Label Switching),全称多协议标签交换,是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术,由因特网工程任务组提出。

它利用标记进行数据转发,主要设计来解决网路问题,如网路速度、可扩展性、服务质量(QoS)管理以及流量工程,同时也为下一代IP 中枢网络解决宽带管理及服务请求等问题。

多协议:可以基于多种不同的3层协议来生成2.5层的标签信息;

包交换—包为网络层的PDU,故包交换是基于IP地址进行数据转发;就是路由器的路由行为;

原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip查询本地的ARP表,才能进行数据的转发;

快速的包交换:一次路由多次交换;每个数据流中的第一个包将被基于原始包交换规则转发;过程中生成缓存列表,记录整个通讯过程,该数据流量剩余数据包仅查询缓存记录即可;

特快的包交换:无需路由,直接交换; CEF-cisco特快交换,为cisco私有技术;非cisco厂商设备均存在和cef转发机制相同的技术;
路由表、ARP –转换为 FIB(转发信息数据库)表 流量转发过程中仅查询FIB表即可;

FIB的特点:在将路由器表转换过程中,存储递归查询结果;同时将新封装的二层地址进行绑定;

当下MPLS存在的意义

1、解决BGP的路由黑洞       2、MPLS  VPN         3、MPLS  TE 流量工程

另外:随着包交换的加速,使得今天的MPLS技术也开始基于FIB表工作;来提高MPLS的工作效率;

实验以及实验要求

MPLS实验

实验拓扑搭建以及规划

R2/3/4的环回均为x.x.x.x
R1/5环回分别为192.168.2.1/192.168.4.1
R6/7环回分别为192.168.2.2/192.168.4.2
R7的公网分配地址为47.1.1.2
其他网段如图

MPLS实验

首先进行中间区域的配置

中间区域IP配置

R2
[r2]int LoopBack 0     配置环回   IP地址
[r2-LoopBack0]ip ad 2.2.2.2 24
[r2-GigabitEthernet0/0/0]ip ad 23.1.1.1 24    配置接口IP

[r3-GigabitEthernet0/0/0]ip ad 23.1.1.2 24
[r3-GigabitEthernet0/0/1]ip ad 34.1.1.1 24
[r3-LoopBack0]ip ad 3.3.3.3 24

[r4-LoopBack0]ip ad 4.4.4.4 24
[r4-GigabitEthernet0/0/0]ip ad 34.1.1.2 24
[r4-GigabitEthernet0/0/2]ip ad 47.1.1.1 24

中间ospf协议

 


[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]net 23.1.1.0 0.0.0.255     启动ospf 宣告区域网段

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]net 23.1.1.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]net 34.1.1.0 0.0.0.255

[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]net 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.0]net 34.1.1.0 0.0.0.255
 

MPLS
[r2]mpls lsr-id 2.2.2.2    必须先定义mpls的router-id,要为本地设备的真实ip地址,且邻居可达,因为该地址将用于建立TCP会话,建议使用环回地址

[r2]mpls                        再开启mpls协议
Info: Mpls starting, please wait... OK!
[r2-mpls]mpls  ldp            再激活LDP协议
接口开启
[r2-GigabitEthernet0/0/0]mpls
[r2-GigabitEthernet0/0/0]mpls ldp 

[r3]mpls lsr-id 3.3.3.3
[r3]mpls
[r3-mpls]mpls ldp

[r3-GigabitEthernet0/0/0]mpls 
[r3-GigabitEthernet0/0/0]mpls  ldp
[r3-GigabitEthernet0/0/1]mpls 
[r3-GigabitEthernet0/0/1]mpls ldp

[r4]mpls lsr-id 4.4.4.4
[r4]mpls 
[r4-mpls]mpls ld

[r4-GigabitEthernet0/0/0]mp
[r4-GigabitEthernet0/0/0]mpls ld

PE与PE 之间建立mp-bgp邻居关系
[r2]bgp 1
[r2-bgp]router-id 2.2.2.2          先和对端建立正常BGP邻居关系,可用于传递正常的公网路由
[r2-bgp]peer 4.4.4.4 as-number 1
[r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r2-bgp]peer 4.4.4.4 next-hop-local

[r4]bgp 1
[r4-bgp]pe 2.2.2.2 as-number 1
[r4-bgp]pe 2.2.2.2 connect-interface l 0
[r4-bgp]pe 2.2.2.2 next-hop-local
IPv4传递路由

在IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由
[r2-bgp]ipv4-family vpnv4
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable 
[r4-bgp]ipv4-family vpnv4
[r4-bgp-af-vpnv4]peer 2.2.2.2 enable

MPLS VPN 配置
[r2]ip vpn-instance a                                                   创建名为a的vrf空间     空间名仅具有本地意义
[r2-vpn-instance-a]ipv4-family                                    进入IPV4的配置模式下
[r2-vpn-instance-a-af-ipv4]route-distinguisher 1:1      RD值
[r2-vpn-instance-a-af-ipv4]vpn-target 1:1                   RT值 必须对端的PE端一致
关联接入CE端口
[r2-GigabitEthernet0/0/1]ip binding vpn-instance a       关联到vrf空间
[r2-GigabitEthernet0/0/1]ip ad 192.168.1.1 24             配置私有ip地址      注:在关联到vrf空间前不能配置接口ip,否则该地址的直连路由将进入公有路由表

[r2]ip vpn-instance b
[r2-vpn-instance-b]ipv4-family
[r2-vpn-instance-b-af-ipv4]route-distinguisher 2:2
[r2-vpn-instance-b-af-ipv4]vpn-target 2:2

[r2-GigabitEthernet0/0/2]ip binding  vpn-instance b
[r2-GigabitEthernet0/0/2]ip ad 192.168.1.1 24

[r4]ip vpn-instance a
[r4-vpn-instance-a]ipv4-family
[r4-vpn-instance-a-af-ipv4]route-distinguisher 1:1
[r4-vpn-instance-a-af-ipv4]vpn-target 1:1
[r4-GigabitEthernet0/0/1]ip b vpn-instance a
[r4-GigabitEthernet0/0/1]ip ad 192.168.3.1 24

[r4]ip vpn-instance c
[r4-vpn-instance-a]ipv4-family
[r4-vpn-instance-c-af-ipv4]route-distinguisher 2:2
[r4-vpn-instance-c-af-ipv4]vpn-target 2:2
[r4-GigabitEthernet4/0/0]ip b v c
[r4-GigabitEthernet4/0/0]ip ad 192.168.3.1 24

A区域配置

[r1]int l 0
[r1-LoopBack0]ip ad 192.168.2.1 24
[r1-GigabitEthernet0/0/0]ip ad 192.168.1.2 24

[r1]ip route-static  192.168.3.0 24 192.168.1.1
[r1]ip route-static 192.168.4.0 24 192.168.1.1

[r2]ip route-static vpn-instance a 192.168.2.0 24 192.168.1.2       PE端编写到VRF空间内的静态路由

[r5]int l0
[r5-LoopBack0]ip ad 192.168.4.1 24
[r5-LoopBack0]int g0/0/0
[r5-GigabitEthernet0/0/0]ip ad 192.168.3.2 24

[r5]ip route-static  192.168.1.0 24 192.168.3.1
[r5]ip route-static 192.168.2.0 24 192.168.3.1

[r4]ip route-static vpn-instance a 192.168.4.0 24 192.168.3.2

[r2]bgp 1
[r2-bgp]ipv4 vpn-instance a                 将本地vrf空间内的静态和直连路由重发布到BGP协议传递到对端的PE
[r2-bgp-a]import-route direct
[r2-bgp-a]import-route static 

[r4]bgp 1
[r4-bgp]ipv4 vpn-instance a
[r4-bgp-a]import-route d
[r4-bgp-a]import-route s

B区配置

[r6-GigabitEthernet0/0/0]ip ad 192.168.1.2 24
[r6-LoopBack0]ip ad 192.168.2.2 24

[r6]rip 1                                 启动RIP协议,宣告网段
[r6-rip-1]undo summary
[r6-rip-1]version 2
[r6-rip-1]net 192.168.2.0
[r6-rip-1]net 192.168.1.0

[r2]rip 1 vpn-instance b        在VPN空间开启RIP
[r2-rip-1]un summary 
[r2-rip-1]ve 2
[r2-rip-1]net 192.168.1.0

[r2]bgp 1                               使用双向重发布,实现路由共享
[r2-bgp]ipv4-family vpn-instance b
[r2-bgp-b]import-route  rip 1

[r2]rip 1 vpn-instance b
[r2-rip-1]import-route bgp 

[r7-LoopBack0]ip ad 192.168.4.2 24
[r7-GigabitEthernet0/0/1]ip ad 192.168.3.2 24
[r7-GigabitEthernet0/0/0]ip ad 47.1.1.2 24

[r7]ospf 2 router-id 7.7.7.7
[r7-ospf-2]a 0
[r7-ospf-2-area-0.0.0.0]net 192.168.3.0 0.0.0.255
[r7-ospf-2-area-0.0.0.0]net 192.168.4.0 0.0.0.255

[r4]ospf 2 vpn-instance c
[r4-ospf-2]area 0
[r4-ospf-2-area-0.0.0.0]net 192.168.3.0 0.0.0.255
[r4-ospf-2]import-route bgp 

[r4]bgp 1
[r4-bgp]ipv4-family vpn-instance c
[r4-bgp-c]import-route ospf 2

[r4]ospf 2 vpn-instance c
[r4-ospf-2]import-route bgp 
 

ping测试

MPLS实验MPLS实验

公网访问


[r7]acl 2000
[r7-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[r7-GigabitEthernet0/0/0]nat o 2000
[r7]ip route-static 0.0.0.0 0 47.1.1.1

测试

MPLS实验

上一篇:Kaggle注册没有验证码问题解决


下一篇:防火墙虚拟化