一.MPLS VPN 介绍
首先,MPLS VPN技术是属于VPN(Virtual Private Network,虚拟专用网络)技术领域的一种。而相较于传统的VPN技术,MPLS VPN把MPLS与VPN结合在一起,将多个远程站点连接在一起,形成一个安全、可靠、高效的通信网络。MPLS VPN 技术使得企业可以使用公用互联网作为传输网络,而在互联网上建立一条私密
的、模拟的、安全的 VPN 通道,从而实现远程站点之间的加密通信和数据传输。
二.MPLS VPN网络组成
MPLS VPN的网络架构由以下三个部分组成
1.CE(Customer Edge): 客户边缘设备。位于客户网络的边界,用于连接客户内部网络和服务提供商的 PE 路由器。
2.PE(Provider Edge): 服务提供商边缘设备。位于服务提供商网络的边界,用于连接客户网络和服务提供商网络。
3.P(Provider): 服务提供商设备。P 路由器是服务提供商网络内部的中间设备,用于通过 MPLS (多协议标签交换)技术传输流量。P 路由器的作用是根据标
签信息将流量从一个 PE 路由器传递到另一个 PE 路由器,它不涉及具体的客户网络。
如下图,MPLS VPN骨干网络为购买MPLS VPN接入服务的公司的多个不同站点提供提供网络服务,PE1作为提供商网络边界的设备与CE1相连,为不同的客户提供
服务,另一个站点与之类似;而中间的P设备,可以理解为内部进行中转的设备,这里做了简化,在现网中往往会部署多个P设备,以达到跨省市的需求等。
三.MPLS是如何建立LSP的?
MPLS是一种依靠标签交换来指导数据报文转发的技术,因此,LSP的建立过程实际上就是沿途LSR为特定FEC确定标签的过程。
MPLS标签由下游分配,按照从下游到上游的方向进行分发。如下图所示,下游LSR根据IP路由的目的地址进行FEC划分,并将标签分配给对应指定目的地址的FEC,再将标签发送给上游LSR,触发上游LSR建立标签转发信息表,最终使一系列LSR形成一条LSP。
MP-BGP:负责在PE与PE之间传递站点内的路由信息。普通的BGP无法承担VPN-IPV4的路由,因此我们需要使用该技术来支持VPN-IPV4路由
Vrf(虚拟路由转发)
一.类似于vlan 通过收发tag进行路由隔离
igp(模拟实现互联网)
pe实现ibgp互通
Huaweibgp 1
Huawei-bgprouter-id 1.1.1.1
Huawei-bgppeer 3.3.3.3 as-number 1
Huawei-bgppeer 3.3.3.3 connect-interface lo0
在PE之间建立VPNV4邻居(建立VPN)类似thrank Huawei-bgp-af-vpnv4dis bgp vpnv4 all peer
Huawei-bgpipv4-family vpnv4
Huawei-bgp-af-vpnv4peer 3.3.3.3 enable
mpls建立 Huaweidis mpls ldp session
Huaweimpls lsr-id 1.1.1.1
Huaweimpls
Info: Mpls starting, please wait... OK!
Huawei-mplsq
Huaweimpls ldp
Huawei-mpls-ldpq
Huaweiint g0/0/1
Huawei-GigabitEthernet0/0/1mpls
Huawei-GigabitEthernet0/0/1mpls ldp
Huawei-GigabitEthernet0/0/1q Huaweidis mpls lsp //查看双标签
建立vpn-instance 标签 (vrf标签) Huaweidis cu | s vpn
Route Distinguisher (RD) 是一种用于区分不同虚拟路由转发实例(VRF)的标识符。它的主要作用是确保在同一设备上不同VRF中的路由前缀是唯一
的,从而避免冲突。
建立vpn-instance 标签 (vrf标签) Huaweidis cu | s vpn
Huaweiip vpn-instance A
Huawei-vpn-instance-Aipv4-family
Huawei-vpn-instance-A-af-ipv4route-distinguisher 100:1
Huawei-vpn-instance-A-af-ipv4vpn-target 100:1 export-extcommunity
Huawei-vpn-instance-A-af-ipv4 vpn-target 1:100 import-extcommunity
#oute-distinguisher 100:1 用来在同一路由器区分不同vrf
vpn-target 100:1 export-extcommunity 表示导出标签 100:1
pn-target 1:100 import-extcommunity 表示接受标签1:100 //这就是对端pe配置
Huaweiip vpn-instance B
Huawei-vpn-instance-Bipv4-family
Huawei-vpn-instance-B-af-ipv4route-distinguisher 200:1
Huawei-vpn-instance-B-af-ipv4vpn-target 200:2 export-extcommunity
Huawei-vpn-instance-B-af-ipv4 vpn-target 2:200 import-extcommunity
vpn-instance 绑定接口 Huaweidis ip routing vpn-instance A
Huaweiint g0/0/0
Huawei-GigabitEthernet0/0/0ip binding vpn-instance A
Huawei-GigabitEthernet0/0/0ip add 14.1.1.1 24
Huawei-GigabitEthernet0/0/0int g0/0/3
Huawei-GigabitEthernet0/0/3ip binding vpn-instance B
Huawei-GigabitEthernet0/0/3ip add 15.1.1.1 24
vpn-instance 宣发ospf Huaweiping -vpn-instance A 4.4.4.4
Huaweiospf 14 router-id 14.14.14.14 vpn-instance A
Huawei-ospf-14-area-0.0.0.0net 14.1.1.1 0.0.0.0
Huaweiospf 15 router-id 15.15.15.15 vpn-instance B
Huawei-ospf-15-area-0.0.0.0net 15.1.1.1 0.0.0.0
ce端启动(ospf #相同进程号即可) Huaweidis ip routing vpn-instance A protocol ospf
双向重分发 Huaweidisplay bgp vpnv4 all routing-table
pe:
Huaweibgp 1
Huawei-bgpipv4-family vpn-instance A
Huawei-bgp-Aimport-route ospf 14
Huawei-bgpipv4-family vpn-instance B
Huawei-bgp-Bimport-route ospf 15
pe:
Ospf 15
Huawei-ospf-15import-route bgp
