【HCIE】08.MPLS VPN跨域A&B

MPLS VPN跨域A

ASBR之间交换IPV4路由,采用IPVR数据包转发数据。该方式易于理解

跨域的要求

两个ASBR之间不能开启LDP,可以开启MPLS

因为两个路由器处于不同的AS之间,之间的IGP是不能互通的,之前是没有路由的

之所以中间不能开启LDP协议,因为放在两个域内,是有两个不同AS,不同的收敛范围

AS内如果有大量LSA,路由计算也会非常复杂,用BGP协议定义了一个收敛范围,没有对方很详细的情况,不会有共同的FEC,所以不能开启LDP协议。

对于A来说,对方的整个域,就是一个CE设备。中间两台设备互相认为对面是CE,背靠背方案。

如果有很多租户,那么在中间两台设备上面可以开通过个VRF ,中间两台设备RT值不需要相同,因为中间传的不是VPNV4路由

  1. CE将路由传递至PE实例中(IGP BGP 静态)
  2. PE将路由传递至ASBF(MP-BGP)
  3. ASBR创建实例并接收路由
  4. ASBR将实例中路由跨域传递至对方ASBR(IGP BGP 静态)
  5. 对方ASBR创建实例,将路由接收至实例表中
  6. 对方ASBR将路由传递至PE实例中(MP-BGP)
  7. 对方PE将路由传递至CE(IGP BGP 静态)

跨域的时候,要有多少用户,就需要配置多少个VRF。VRF-to-VRF

跨域VPN A的可扩展性较差,由于ASBR需要管理所有VPN路由,为每个VPN创建VPN实例,这将导致ASBR上的VPNV4路由数量过大。

MPLS VPN跨域B

dis bgp vpnv4 all routing-table 查看vpnv4路由

ASBR之间交换VPNV4路由,采用携带一层MPLS标签的方式转发数据包

关闭RT检查

通过MP-EBGP发布VPNV4路由,不需要为每个设备配置VRF,B方向中间设备不启用实例,关闭RT检查

如果有这条命令,那么就需要对RT值进行检查,需要关掉。

中间设备开启MPLS标签功能

传递的是VPNV4路由,VPNV4路由除了RD,RT还有标签,是MPLS标签,标签一定要可达可用,中间需要开启MPLS标签功能,让他可以传递MPLS标签

华为自动增加下一跳

华为自动把跨域的下一跳修改,其他厂家不能用,华为可以用,下一跳被改了,华为对MP-BGP有优化,华为认为既然是跨域,一定会改下一跳,那么就自动改下一跳。传递VPNV4路由时,从EBGP学到的路由传递给IBGP时,自动加next-hop-local下一跳

中间设备一定要开启MPLS功能,否则无法进行转发VPNV4路由;ldp是AS内的协议,只适用于AS内。

下一跳发生了变化,标签也会发生变化;标签发生了变化,下一跳也一定发生了变化

相关推荐
饥饿的半导体14 分钟前
Linux快速入门
linux·运维
Me4神秘29 分钟前
Linux国产与国外进度对垒
linux·服务器·安全
Me4神秘1 小时前
电信、移动、联通、广电跨运营商网速慢原因
网络
数通Dinner2 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
还是奇怪2 小时前
Linux - 安全排查 2
linux·运维·安全
牛奶咖啡133 小时前
Linux系统的常用操作命令——文件远程传输、文件编辑、软件安装的四种方式
运维·服务器·软件安装·linux云计算·scp文件远程传输·vi文件编辑·设置yum的阿里云源
weixin_437398213 小时前
转Go学习笔记(2)进阶
服务器·笔记·后端·学习·架构·golang
难受啊马飞2.03 小时前
如何判断 AI 将优先自动化哪些任务?
运维·人工智能·ai·语言模型·程序员·大模型·大模型学习
会又不会3 小时前
Jenkins-Email Extension 插件插件
运维·jenkins
liulilittle4 小时前
SNIProxy 轻量级匿名CDN代理架构与实现
开发语言·网络·c++·网关·架构·cdn·通信