MPLS VPN跨域OptionA方案

发布时间:2021-10-28 17:13:52作者:田老师阅读:0

需求:Site1和Site2网站通过跨域OptionA实现互访。

实验环境:

1.PE创建VPN-Instance,将连接CE的接口绑定到VPN-Instance,PE通过VPN-instance与CE建立IGP邻居关系,在MPLSDomain中基于IGP底层建立LDP邻居关系,为自己的Loopback0地址主机路由生成公网label,建立LSP隧道。

2.PE创建VPN-Instance,在OSPF和BGP实例过程中引入单点双向路由。

3.RR分别与PE、ASBR建立MP-IBGP邻居关系(以PE和ASBR为RR客户机使用policyvpn-target命令)。

4.在ASBR上分别创建VPN-Instance,以接收本端Site的VPN-Instance路由。

5.在ASBR之间建立EBGP邻居关系,以传递VPN-Instance路由。

MPLS VPN跨域OptionA方案

路由传递过程:

一、本端CE通过OSPF将路由传递给PE,PE将路由打上RD、RT,形成vpnv4路由,携带通过MP-BGP分发给本端私网的私网标签,Next-hop(Next-hopaddress为本端PE的Loopback0地址),通过本端MPLSDomain传递给本端ASBR。

2.本端ASBR根据RT值进行判断。如果匹配,接收路由,去除RD和RT值,记录路由的Next-hopaddress和私人网络标签,并将路由放入本地Vpn-Instance路由表。

3.本端ASBR通过EBGP将从本端PE收到的VPN-Instance路由传输给对端ASBR。

4.对端ASBR收到VPN-Instance路由后,放入本地VPN-Instance路由表中。

5.对端ASBR将本地VPN-Instance的RD、RT放入本地VPN-Instance的RT中,形成VPNv4路由,并通过MP-BGP重新为本地路由分发的私人网络标签。next-hop是自己的Loopback0地址,通过MPLSDomain传递给本地PE。本地PE收到路由后,判断RT值是否匹配收路由,去除RD和RT值,记录Next-hop及其ASBR通过MP-BGP分发的私人网络标签,将路由放入本地VPN-instance路由表,通过OSPF将路由传递给本地CE,路由传递完成。

数据转发过程:

1.当本端Site的CE收到对端Site的消息时,查询本端IGP的IPV4路由表,通过OSPF将消息发送给本端PE。

二、本端PE收到后,查询关于本报文目的地址的VPNv4路由,打上私网标签,发现next-hop是本端ASBR的Loopback0地址,查询FIB表,发现使用Label转发(Tunnel-id非0),打上通过LDP分发的私网标签,通过查询标签转发,找到去Looback0地址的LSP,该报文在到达ASBR前执行倒数第二跳弹出,裸露私网标签,并将该报文发送到ASBR。

3.ASBR收到消息后,通过私人网络标签查询标签转发,找到通过MP-BGP分配私人网络标签的VPN-Instance,去掉私人网络标签,查询VPN-Instance路由表,通过EBGP将数据发送到对端ASBR。

四、对端ASBR收到该报文后,查询关于该报文目的地址的VPNv4路由,打上本端PE通过MP-BGP为其分发的私网标签,发现下一跳为本端PE的Loopback0地址,查询FIB表,发现需要执行标签转发,进一步查询标签转发表,通过MPLSDomain将该报文发送至本端PE,在该报文到达本端PE之前,需要执行倒数第二跳弹出,裸露私网标签。

五、本端PE收到该报文后,通过私网标签查询标签转发表,找到MP-BGP为其分发与私网标签相对应的VPN-Instance,查询VPN-Instance路由表,找出接口,通过该接口将该报文发送到本端CE。

上文详细介绍了MPLS VPN跨域OptionA方案的详细情况,微云网络可提供高效率、低延时网络专线,以及IPLC、MPLS VPN、SD-WANIEPL、海外IDC、云专线等技术方案。

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

标题:MPLS VPN跨域OptionA方案

TAG标签:MPLSVPN

地址:http://www.vecloud.com.cn/article/380.html

上一篇:云专线对企业有什么好处?
下一篇:mpls国际专线接入价格是怎么计算的?
返回顶部