【HCIE】08.MPLS VPN跨域A&B

MPLS VPN跨域A

ASBR之间交换IPV4路由,采用IPVR数据包转发数据。该方式易于理解

跨域的要求

两个ASBR之间不能开启LDP,可以开启MPLS

因为两个路由器处于不同的AS之间,之间的IGP是不能互通的,之前是没有路由的

之所以中间不能开启LDP协议,因为放在两个域内,是有两个不同AS,不同的收敛范围

AS内如果有大量LSA,路由计算也会非常复杂,用BGP协议定义了一个收敛范围,没有对方很详细的情况,不会有共同的FEC,所以不能开启LDP协议。

对于A来说,对方的整个域,就是一个CE设备。中间两台设备互相认为对面是CE,背靠背方案。

如果有很多租户,那么在中间两台设备上面可以开通过个VRF ,中间两台设备RT值不需要相同,因为中间传的不是VPNV4路由

  1. CE将路由传递至PE实例中(IGP BGP 静态)
  2. PE将路由传递至ASBF(MP-BGP)
  3. ASBR创建实例并接收路由
  4. ASBR将实例中路由跨域传递至对方ASBR(IGP BGP 静态)
  5. 对方ASBR创建实例,将路由接收至实例表中
  6. 对方ASBR将路由传递至PE实例中(MP-BGP)
  7. 对方PE将路由传递至CE(IGP BGP 静态)

跨域的时候,要有多少用户,就需要配置多少个VRF。VRF-to-VRF

跨域VPN A的可扩展性较差,由于ASBR需要管理所有VPN路由,为每个VPN创建VPN实例,这将导致ASBR上的VPNV4路由数量过大。

MPLS VPN跨域B

dis bgp vpnv4 all routing-table 查看vpnv4路由

ASBR之间交换VPNV4路由,采用携带一层MPLS标签的方式转发数据包

关闭RT检查

通过MP-EBGP发布VPNV4路由,不需要为每个设备配置VRF,B方向中间设备不启用实例,关闭RT检查

如果有这条命令,那么就需要对RT值进行检查,需要关掉。

中间设备开启MPLS标签功能

传递的是VPNV4路由,VPNV4路由除了RD,RT还有标签,是MPLS标签,标签一定要可达可用,中间需要开启MPLS标签功能,让他可以传递MPLS标签

华为自动增加下一跳

华为自动把跨域的下一跳修改,其他厂家不能用,华为可以用,下一跳被改了,华为对MP-BGP有优化,华为认为既然是跨域,一定会改下一跳,那么就自动改下一跳。传递VPNV4路由时,从EBGP学到的路由传递给IBGP时,自动加next-hop-local下一跳

中间设备一定要开启MPLS功能,否则无法进行转发VPNV4路由;ldp是AS内的协议,只适用于AS内。

下一跳发生了变化,标签也会发生变化;标签发生了变化,下一跳也一定发生了变化

相关推荐
tntlbb14 分钟前
Ubuntu20.4 VPN+Docker代理配置
运维·ubuntu·docker·容器
PyAIGCMaster19 分钟前
文本模式下成功。ubuntu P104成功。
服务器·数据库·ubuntu
brrdg_sefg1 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
Linux运维技术栈1 小时前
Ansible(自动化运维)环境搭建及ansible-vault加密配置
运维·自动化·ansible
Bessssss3 小时前
centos权限大集合,覆盖多种权限类型,解惑权限后有“. + t s”问题!
linux·运维·centos
苹果醋33 小时前
Golang的文件加密工具
运维·vue.js·spring boot·nginx·课程设计
jwensh3 小时前
【Jenkins】Declarative和Scripted两种脚本模式有什么具体的区别
运维·前端·jenkins
大熊程序猿4 小时前
xxl-job docker 安装
运维·docker·容器
董健正4 小时前
centos制作离线安装包
linux·运维·centos