【HCIE】08.MPLS VPN跨域A&B

MPLS VPN跨域A

ASBR之间交换IPV4路由,采用IPVR数据包转发数据。该方式易于理解

跨域的要求

两个ASBR之间不能开启LDP,可以开启MPLS

因为两个路由器处于不同的AS之间,之间的IGP是不能互通的,之前是没有路由的

之所以中间不能开启LDP协议,因为放在两个域内,是有两个不同AS,不同的收敛范围

AS内如果有大量LSA,路由计算也会非常复杂,用BGP协议定义了一个收敛范围,没有对方很详细的情况,不会有共同的FEC,所以不能开启LDP协议。

对于A来说,对方的整个域,就是一个CE设备。中间两台设备互相认为对面是CE,背靠背方案。

如果有很多租户,那么在中间两台设备上面可以开通过个VRF ,中间两台设备RT值不需要相同,因为中间传的不是VPNV4路由

  1. CE将路由传递至PE实例中(IGP BGP 静态)
  2. PE将路由传递至ASBF(MP-BGP)
  3. ASBR创建实例并接收路由
  4. ASBR将实例中路由跨域传递至对方ASBR(IGP BGP 静态)
  5. 对方ASBR创建实例,将路由接收至实例表中
  6. 对方ASBR将路由传递至PE实例中(MP-BGP)
  7. 对方PE将路由传递至CE(IGP BGP 静态)

跨域的时候,要有多少用户,就需要配置多少个VRF。VRF-to-VRF

跨域VPN A的可扩展性较差,由于ASBR需要管理所有VPN路由,为每个VPN创建VPN实例,这将导致ASBR上的VPNV4路由数量过大。

MPLS VPN跨域B

dis bgp vpnv4 all routing-table 查看vpnv4路由

ASBR之间交换VPNV4路由,采用携带一层MPLS标签的方式转发数据包

关闭RT检查

通过MP-EBGP发布VPNV4路由,不需要为每个设备配置VRF,B方向中间设备不启用实例,关闭RT检查

如果有这条命令,那么就需要对RT值进行检查,需要关掉。

中间设备开启MPLS标签功能

传递的是VPNV4路由,VPNV4路由除了RD,RT还有标签,是MPLS标签,标签一定要可达可用,中间需要开启MPLS标签功能,让他可以传递MPLS标签

华为自动增加下一跳

华为自动把跨域的下一跳修改,其他厂家不能用,华为可以用,下一跳被改了,华为对MP-BGP有优化,华为认为既然是跨域,一定会改下一跳,那么就自动改下一跳。传递VPNV4路由时,从EBGP学到的路由传递给IBGP时,自动加next-hop-local下一跳

中间设备一定要开启MPLS功能,否则无法进行转发VPNV4路由;ldp是AS内的协议,只适用于AS内。

下一跳发生了变化,标签也会发生变化;标签发生了变化,下一跳也一定发生了变化

相关推荐
C+-C资深大佬7 小时前
python while循环
服务器·开发语言·python
Tian_Hang7 小时前
eclipse ditto 学习笔记
运维·服务器·开发语言·javascript·3d
江畔柳前堤8 小时前
第13章:docker生产环境部署实战
运维·git·docker·容器·代码复审
爱喝水的鱼丶8 小时前
SAP-ABAP:接口 vs 抽象类:ABAP OOP两类扩展方式的差异与选型原则
运维·性能优化·sap·abap·erp·经验交流
tuddy7894648 小时前
Privazer 源码级避坑指南:从编译到部署的深度解析
网络·copilot
iCxhust8 小时前
linux目录是否保存在硬盘 启动后读入解析的
linux·运维·服务器
懒鸟一枚8 小时前
Linux 系统 Service 服务配置详解
linux·服务器·网络
无名3878 小时前
RTCPtype
网络
敖行客 Allthinker8 小时前
企业级多台服务器组装 K3s 高性能集群实战指南
运维·服务器·团队开发
techdashen9 小时前
从网络栈继续往下:micro:bit、2.4GHz、调制方式,以及一个不太靠谱但很有趣的想法
网络·fpga开发