一.MPLS VPN 介绍
首先,MPLS VPN技术是属于VPN(Virtual Private Network,虚拟专用网络)技术领域的一种。而相较于传统的VPN技术,MPLS VPN把MPLS与VPN结合在一起,将多个远程站点连接在一起,形成一个安全、可靠、高效的通信网络。MPLS VPN 技术使得企业可以使用公用互联网作为传输网络,而在互联网上建立一条私密
的、模拟的、安全的 VPN 通道,从而实现远程站点之间的加密通信和数据传输。
二.MPLS VPN网络组成
MPLS VPN的网络架构由以下三个部分组成
1.CE(Customer Edge): 客户边缘设备。位于客户网络的边界,用于连接客户内部网络和服务提供商的 PE 路由器。
2.PE(Provider Edge): 服务提供商边缘设备。位于服务提供商网络的边界,用于连接客户网络和服务提供商网络。
3.P(Provider): 服务提供商设备。P 路由器是服务提供商网络内部的中间设备,用于通过 MPLS (多协议标签交换)技术传输流量。P 路由器的作用是根据标
签信息将流量从一个 PE 路由器传递到另一个 PE 路由器,它不涉及具体的客户网络。
如下图,MPLS VPN骨干网络为购买MPLS VPN接入服务的公司的多个不同站点提供提供网络服务,PE1作为提供商网络边界的设备与CE1相连,为不同的客户提供
服务,另一个站点与之类似;而中间的P设备,可以理解为内部进行中转的设备,这里做了简化,在现网中往往会部署多个P设备,以达到跨省市的需求等。
三.MPLS是如何建立LSP的?
MPLS是一种依靠标签交换来指导数据报文转发的技术,因此,LSP的建立过程实际上就是沿途LSR为特定FEC确定标签的过程。
MPLS标签由下游分配,按照从下游到上游的方向进行分发。如下图所示,下游LSR根据IP路由的目的地址进行FEC划分,并将标签分配给对应指定目的地址的FEC,再将标签发送给上游LSR,触发上游LSR建立标签转发信息表,最终使一系列LSR形成一条LSP。
MP-BGP:负责在PE与PE之间传递站点内的路由信息。普通的BGP无法承担VPN-IPV4的路由,因此我们需要使用该技术来支持VPN-IPV4路由
Vrf(虚拟路由转发)
一.类似于vlan 通过收发tag进行路由隔离
igp(模拟实现互联网)
pe实现ibgp互通
[Huawei]bgp 1
[Huawei-bgp]router-id 1.1.1.1
[Huawei-bgp]peer 3.3.3.3 as-number 1
[Huawei-bgp]peer 3.3.3.3 connect-interface lo0
在PE之间建立VPNV4邻居(建立VPN)类似thrank [Huawei-bgp-af-vpnv4]dis bgp vpnv4 all peer
[Huawei-bgp]ipv4-family vpnv4
[Huawei-bgp-af-vpnv4]peer 3.3.3.3 enable
mpls建立 [Huawei]dis mpls ldp session
[Huawei]mpls lsr-id 1.1.1.1
[Huawei]mpls
Info: Mpls starting, please wait... OK!
[Huawei-mpls]q
[Huawei]mpls ldp
[Huawei-mpls-ldp]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]mpls
[Huawei-GigabitEthernet0/0/1]mpls ldp
[Huawei-GigabitEthernet0/0/1]q [Huawei]dis mpls lsp //查看双标签
建立vpn-instance 标签 (vrf标签) [Huawei]dis cu | s vpn
Route Distinguisher (RD) 是一种用于区分不同虚拟路由转发实例(VRF)的标识符。它的主要作用是确保在同一设备上不同VRF中的路由前缀是唯一
的,从而避免冲突。
建立vpn-instance 标签 (vrf标签) [Huawei]dis cu | s vpn
[Huawei]ip vpn-instance A
[Huawei-vpn-instance-A]ipv4-family
[Huawei-vpn-instance-A-af-ipv4]route-distinguisher 100:1
[Huawei-vpn-instance-A-af-ipv4]vpn-target 100:1 export-extcommunity
[Huawei-vpn-instance-A-af-ipv4] vpn-target 1:100 import-extcommunity
#oute-distinguisher 100:1 用来在同一路由器区分不同vrf
vpn-target 100:1 export-extcommunity 表示导出标签 100:1
pn-target 1:100 import-extcommunity 表示接受标签1:100 //这就是对端pe配置
[Huawei]ip vpn-instance B
[Huawei-vpn-instance-B]ipv4-family
[Huawei-vpn-instance-B-af-ipv4]route-distinguisher 200:1
[Huawei-vpn-instance-B-af-ipv4]vpn-target 200:2 export-extcommunity
[Huawei-vpn-instance-B-af-ipv4] vpn-target 2:200 import-extcommunity
vpn-instance 绑定接口 [Huawei]dis ip routing vpn-instance A
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip binding vpn-instance A
[Huawei-GigabitEthernet0/0/0]ip add 14.1.1.1 24
[Huawei-GigabitEthernet0/0/0]int g0/0/3
[Huawei-GigabitEthernet0/0/3]ip binding vpn-instance B
[Huawei-GigabitEthernet0/0/3]ip add 15.1.1.1 24
vpn-instance 宣发ospf [Huawei]ping -vpn-instance A 4.4.4.4
[Huawei]ospf 14 router-id 14.14.14.14 vpn-instance A
[Huawei-ospf-14-area-0.0.0.0]net 14.1.1.1 0.0.0.0
[Huawei]ospf 15 router-id 15.15.15.15 vpn-instance B
[Huawei-ospf-15-area-0.0.0.0]net 15.1.1.1 0.0.0.0
ce端启动(ospf #相同进程号即可) [Huawei]dis ip routing vpn-instance A protocol ospf
双向重分发 [Huawei]display bgp vpnv4 all routing-table
pe:
[Huawei]bgp 1
[Huawei-bgp]ipv4-family vpn-instance A
[Huawei-bgp-A]import-route ospf 14
[Huawei-bgp]ipv4-family vpn-instance B
[Huawei-bgp-B]import-route ospf 15
pe:
Ospf 15
[Huawei-ospf-15]import-route bgp
