BGP MPLS VPN跨域B方案
发布时间:2021-11-21 13:00:52作者:田老师阅读:0
一、技术背景。
如下图所示,我们通常称之为跨域BGPMPLSVPN。跨域BGPMPLSVPN有三种实现方案,即VRFTOVRF(背靠背方式)。MP-EBGP(单跳MP-EBGP)。MP-EBGP(多跳MP-EBGP);上一章我们已经知道VRFtoVRF模式,也就是OptionA,所以我们来看看MP-EBGP(单跳MP-EBGP),也叫OptionB。
二、技术作用。
当BGPMPLSVPN处于跨域时,实现以下功能:
一、私网标签跨域传递。
二、私网路由跨域传输。
三.应用环境。
MP-EBGP模式适用于以下环境:
1.BGPMPLSVPN处于跨域状态。
在ASBR之间运行MPLS.MP-EBGP。
3.IGP不在ASBR之间运行。
四、私人网络数量较少。
四.技术实现。
1.实现MP-EBGP(单跳MP-EBGP)技术所包含的技术是基于传统的BGPMPLSVPN,但在一定程度上增加了传统的VPN,并在ASBR之间建立了MP-EBGP对等体。
建立MPLSLDP公网隧道。
VRF隔离地址的冲突。
C.MP-IBGP控制域内私网路由传输,ASBR和PE运行MP-IBGPD.MP-EBGP控制域间私网路由传输,ASBR运行MP-EBGP协议。在这种情况下,有两种情况:
A.不要改变下一次跳跃,ASBR从EBGP对等体学到私人网络路由,然后在发布给PE设备时不要改变下一次跳跃;b.改变下一次跳跃,ASBR从EBGP对等体学到私人网络路由,然后在发布给PE设备时改变下一次跳跃;那么我们本章主要看第一种情况,不要改变下一次跳跃。
2.在不改变下一跳的情况下,通过MPLSLDP建立公网隧道,需要在ASBR之间运行LDP协议或RSVP协议来分配公网标签。
三、私网路由在传输过程中,通过MP-IBGP在域内传输,通过MP-EBGP在域间传输,因此ASBR设备上应存在所有的私网路由,而ASBR收到的私网路由携带RD值和RT值,大家都知道RT值的作用,所以一般情况下,ASBR是不能正常学习私网路由的,此时ASBR想要学习所有私网路由有两种方法:
在ASBR上创建相应的VRF实例。
B.在ASBR上配置RT过滤,在ASBR的VPNV4视图下配置undopolicyvpn-target。这种方法是最常用的。4.通过域内的MP-IBGP,通过域间的MP-EBGP传递私有网络路由,路由传递时的属性变化。结合下图:
这时,我们来看看,在PE1和ASBR1之间,PE2和ASBR2之间运行MP-IBGP,在ASBR1和ASBR2之间运行MP-EBGP。这时,我们来看看路由递过程:
1.私网路由传输过程:
A.CE1将路由192.168.1.0发送给PE1,下一跳是10.0.0.1B.PE1转发给ASBR1,下一跳是1.1.1.1C.ASBR1转发给ASBR2,下一跳是20.0.0.5。
D.ASBR2转发给PE2,下一跳是20.0.0.5,这是不改变下一跳2.公网路由传输过程:
A.PE1将路由1.1.1.1发送给ASBR1,下一跳是20.0.0.1B.ASBR1将路由20.0.0.4发送给ASBR2,下一跳是20.0.5C.ASBR2转发给PE2,下一跳是20.0.0.5,此时对PE2来说,它收到的路由是无效路由,因为下一跳是无法达到的,为了这条路由生效,需要在ASBR2上引入直连,所以实际上PE2上20.0.0.4的路由下一跳是20.0.0.95.下一步看标签分配过程,对于标签分配,大家要记住一句话,那就是,只要路由下一跳改变,标签就会改变,下一步我们将根据上图分析标签的分配:
一、私网标签分配过程。
A.PE1为ASBR1分配192.168.1.0的私人网络标签,假设3B.ASBR1为ASBR2分配192.168.1.0的私人网络标签,假设1050C.ASBR2为PE2分配192.168.1.0的私人网络标签是ASBR1为ASBR2分配的,还是1050,没有变化2.公网标签分配过程A.PE1为ASBR1分配1.1.1.1的公网标签,假设3B.ASBR1为ASBR2分配ASBR1的公网标签,假设3C.ASBR2为PE2分配ASBR1的公网标签,假设10516.数据转发过程:
A.在PE2上贴一个1050的私人网络标签,嵌套一层1051的公共网络标签,然后发送给ASBR2B。在ASBR2上用3代替公共网络标签,然后发送给ASBR1C。在ASBR1上用3代替私人网络标签,用3代替公共网络标签,再发送给PE15。技术配置和现象是MP-EBGP(单跳MP-EBGP)技术的第一种实现方式,不会改变下一次跳跃。
这是OptionB的第一种实现方式。如果您对学习OptionB的另一种实现方式感兴趣,请继续关注http://www.vecloud.com.cn/,下次我们将学习另一种实现方式,微云网络专业提供IPLC、MPLS VPN、SD-WAN、IEPL、海外IDC、云专线等技术方案,如有任何疑问,欢迎拨打客服热线400-028-9798免费咨询!
免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:BGP MPLS VPN跨域B方案
地址:http://www.vecloud.com.cn/MPLS/403.html
常见问题
IPLC是国际专用租赁电路,用作点对点专用线路。IPLC通常是TDM在许多客户中使用相同的电路。TDM性质要求使用CSU/DSU和路由器。通常,路由器包括CSU/DSU。最常用的路由器Cisco或Ad
大部分国内游戏客户端游戏服务器放在国内,经常会遇到海外用户访问国内游戏服务器缓慢,导致用户体验下降,那如何可以加快游戏服务器的访问呢? 1、国际互联网加速方案 用户机房
要实现跨境网络访问,连接大陆与大陆以外的地区,需开通通信公司提供的企业专线,MPLS是当前主流的方案之一,那么东南亚海外专线价格多少?
为什么我们现在一说国际专线习惯性的说走香港呢?香港与国际专线有什么关联呢? 大陆与海外的网络访问通过香港的互联网的我们称之为香港国际专线,大陆到香港的局域网专线我们也
目前,海外企业越来越多,因此与海外网络的连接已成为首要解决的问题。企业与海外连接的痛点是什么?一.互联网国际专线业务痛点1.海外常用站点不能打开,如:Amazon.Google.Facebook.In
海外机房托管是一种让企业在国外部署服务器的服务,它提供了一个安全、稳定的机房环境,以保证企业的服务器运行不间断。这样的服务可以有效扩展企业的业务范围,提升客户体验,提高服务的可用性。海外机房托管服务通
一直都说游戏是受DDoS攻击的重灾区,游戏行业确实是DDoS攻击的热门目标,而且现在海外DDoS攻击真的很强大。 在腾讯安全发布的一份报告中,其表明游戏行业仍是DDoS的首要攻击目标。
EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制,通过扩展BGP协议,使用扩展...
中国用户正在访问海外AWS服务器访问缓慢,如何快速访问海外?AWS服务器?首先,为什么中国用户访问海外?AWS会变慢?总结可能有以下原因:1)利用互联网访问海外网络,由于中国网民众多,世界总出口有限,
我们一直在讨论使用Internet做为整体广域网(WAN)策略的一部分。但软件定义广域网(SD-WAN)与混合型广域网有何不同?企业通常通过MPLS等专用数据服务连接其分支机构。在使用Inte
