【HCIE】08.MPLS VPN跨域A&B

MPLS VPN跨域A

ASBR之间交换IPV4路由,采用IPVR数据包转发数据。该方式易于理解

跨域的要求

两个ASBR之间不能开启LDP,可以开启MPLS

因为两个路由器处于不同的AS之间,之间的IGP是不能互通的,之前是没有路由的

之所以中间不能开启LDP协议,因为放在两个域内,是有两个不同AS,不同的收敛范围

AS内如果有大量LSA,路由计算也会非常复杂,用BGP协议定义了一个收敛范围,没有对方很详细的情况,不会有共同的FEC,所以不能开启LDP协议。

对于A来说,对方的整个域,就是一个CE设备。中间两台设备互相认为对面是CE,背靠背方案。

如果有很多租户,那么在中间两台设备上面可以开通过个VRF ,中间两台设备RT值不需要相同,因为中间传的不是VPNV4路由

  1. CE将路由传递至PE实例中(IGP BGP 静态)
  2. PE将路由传递至ASBF(MP-BGP)
  3. ASBR创建实例并接收路由
  4. ASBR将实例中路由跨域传递至对方ASBR(IGP BGP 静态)
  5. 对方ASBR创建实例,将路由接收至实例表中
  6. 对方ASBR将路由传递至PE实例中(MP-BGP)
  7. 对方PE将路由传递至CE(IGP BGP 静态)

跨域的时候,要有多少用户,就需要配置多少个VRF。VRF-to-VRF

跨域VPN A的可扩展性较差,由于ASBR需要管理所有VPN路由,为每个VPN创建VPN实例,这将导致ASBR上的VPNV4路由数量过大。

MPLS VPN跨域B

dis bgp vpnv4 all routing-table 查看vpnv4路由

ASBR之间交换VPNV4路由,采用携带一层MPLS标签的方式转发数据包

关闭RT检查

通过MP-EBGP发布VPNV4路由,不需要为每个设备配置VRF,B方向中间设备不启用实例,关闭RT检查

如果有这条命令,那么就需要对RT值进行检查,需要关掉。

中间设备开启MPLS标签功能

传递的是VPNV4路由,VPNV4路由除了RD,RT还有标签,是MPLS标签,标签一定要可达可用,中间需要开启MPLS标签功能,让他可以传递MPLS标签

华为自动增加下一跳

华为自动把跨域的下一跳修改,其他厂家不能用,华为可以用,下一跳被改了,华为对MP-BGP有优化,华为认为既然是跨域,一定会改下一跳,那么就自动改下一跳。传递VPNV4路由时,从EBGP学到的路由传递给IBGP时,自动加next-hop-local下一跳

中间设备一定要开启MPLS功能,否则无法进行转发VPNV4路由;ldp是AS内的协议,只适用于AS内。

下一跳发生了变化,标签也会发生变化;标签发生了变化,下一跳也一定发生了变化

相关推荐
小林熬夜学编程20 分钟前
【Linux系统编程】第五十弹---构建高效单例模式线程池、详解线程安全与可重入性、解析死锁与避免策略,以及STL与智能指针的线程安全性探究
linux·运维·服务器·c语言·c++·安全·单例模式
LuckyTHP22 分钟前
CentOS 9 无法启动急救方法
linux·运维·centos
vvw&25 分钟前
如何在 Ubuntu 22.04 上安装带有 Nginx 的 ELK Stack
linux·运维·nginx·ubuntu·elk·elasticsearch·开源项目
Linux运维老纪26 分钟前
交换机配置从IP(Switch Configuration from IP)
linux·服务器·网络·安全·运维开发·ip
加载中loading...31 分钟前
C/C++实现tcp客户端和服务端的实现(从零开始写自己的高性能服务器)
linux·运维·服务器·c语言·网络
大筒木老辈子33 分钟前
Linux笔记---进程:初识进程
linux·服务器·笔记
木木em哈哈37 分钟前
archlinux安装waydroid
linux·运维·服务器
苹果醋31 小时前
vue3 在哪些方便做了性能提升?
java·运维·spring boot·mysql·nginx
程序猿阿伟1 小时前
《进程隔离机制:C++多进程编程安全的坚固堡垒》
服务器·c++·安全
cetcht88881 小时前
光伏电站项目-视频监控、微气象及安全警卫系统
运维·人工智能·物联网