MPLS VPN RD RT MP-BGP谁能把这些关系给顺一下
bgp
mpls
vpn算是一个综合的技术。
其中核心的是mp-bgp,承担私网vpn路由传递和私网标签分配。
首先是需要igp将全网pe和p设备的loopback管理地址学习互通,一般用ospf或者is-is,当然如果网络小,用rip甚至静态都是可以。
形成的ospf或者其他路由表,一般称为公网路由表,公网路由的唯一作用,就是为pe和p设备建立bgp提供路由,以及mpls
lsp隧道建立提供路由,也就是说igp是基础。
bgp的目的开头说过,就是学习私网的vpn路由,每个pe上都会划分多个vpn,就是通过rt值的收和发来决定是否将bgp邻居发送过来的vpn路由加入到对应的vpn路由表当中。由于网络中可能存在相同的rt,在传输过程中为了区分不同的vpn路由,就有rd值,一般不会太关注rd,不一样即可,有些情况下一样都可以。所以在pe和p设备上创建vpn的时候就要指定rd和rt值。
mpls是标签转发,可以这么理解,因为私网路由和公网路由是不通的,所以从一个pe到另一个pe之间这段路就要通过mpls标签通道来转发一下,mpls隧道就是mpls
lsp是基于公网路由计算出来的,而从bgp邻居学习到的路由的下一跳也都是邻居的公网loopback地址,所以会走mpls
隧道。
总得说来:
公网ospf路由是基础;
mpls创建一条骨干道路;
bgp是业务地址(vpn路由)的统筹分配控制者。
rt和rd是定义区分vpn的基础概念
rd是用来标记路由的
1 如果不同vpn有相同的路由条目 rd要设置成不想同 要不然就区分不开了 所以1是错的
2 同一设备不同vrf是打不上去相同的rd的 所以他说无需考虑 这个问题问的有点脑残
3 这个说法其实并没有什么太大的错 因为rd的作用只是为了区分相同的路由 我在这端pe上用1:1对端用1:2 只要我能记住 1:1到1:2 vrf下维护的是同一vpn 的路由就可以了 我想说他错应该是考虑到其他vpn 在对端用的也是1:2 这样就有可能混在一起了
BGP MPLS VPN基本原理,及跨域VPN,一分钟了解下
原创 华亿网络 2020-03-04 13:16:52
一、基本原理
1、私网标签分配
在 BGP/MPLS IP VPN 中,PE 通过 MP-BGP 发布私网路由给骨干网的其他相关的 PE 前,需
要为私网路由分配 MPLS 标签(私网标签)。当数据包在骨干网传输时,携带私网标签。
PE 上分配私网标签的方法有如下两种:
1)、基于路由的 MPLS 标签分配:为 VPN 路由表的每一条路由分配一个标签(one
label per route)。这种方式的缺点是:当路由数量比较多时,设备入标签映射表
ILM(Incoming Label Map)需要维护的表项也会增多,从而提高了对设备容量的
要求。
2)、基于 VPN 实例的 MPLS 标签分配:为整个 VPN 实例分配一个标签,该 VPN 实例里
的所有路由都共享一个标签。使用这种分配方法的好处是节约了标签。
2、私网路由交叉
两台 PE 之间通过 MP-BGP 传播的路由是 VPNv4 路由。当接收到 VPNv4 路由,PE 先进行
如下处理:
1)、 检查其下一跳是否可达。如果下一跳不可达,该路由被丢弃。
2)、 对于 RR 发送过来的 VPNv4 路由,如果收到的路由中 cluster_list 包含自己的
cluster_id,则丢弃这条路由。
3)、 进行 BGP 的路由策略过滤,如果不通过,则丢弃该路由。
之后,PE 把没有丢弃的路由与本地的各个 VPN 实例的 Import Target 属性匹配。VPNv4 路
由与本地 VPN 实例的 Import VPN-Target 进行匹配的过程称为私网路由交叉。
扩展资料:
公网隧道迭代
为了将私网流量通过公网传递到另一端,需要有一条公网隧道承载这个私网流量。因此私
网路由交叉完成后,需要根据目的 IPv4 前缀进行路由迭代,查找合适的隧道(本地交叉的
路由除外);只有隧道迭代成功,该路由才被放入对应的 VPN 实例路由表。将路由迭代到
相应的隧道的过程叫做隧道迭代。
隧道迭代成功后,保留该隧道的标识符(Tunnel ID),供后续转发报文时使用。Tunnel ID
用于唯一标识一条隧道。VPN 报文转发时根据 Tunnel ID 查找对应的隧道,然后从隧道上
发送出去。
私网路由的选择规则
经过路由交叉和隧道迭代的路由并不是全部被放入 VPN 实例路由表。从本地 CE 收到的路
由和本地交叉路由也不是全部被放入 VPN 实例路由表。
对于到同一目的地址的多条路由,如果不进行路由的负载分担,按如下规则选择其中的一
条:
1)、 同时存在直接从 CE 收到的路由和交叉成功后的同一目的地址路由,则优选从 CE
收到的路由。
2)、 同时存在本地交叉路由和从其他 PE 接收并交叉成功后的同一目的地址路由,则优
选本地交叉路由。
BGP MPLS VPN算是一个综合的技术。
其中核心的是MP-BGP,承担私网VPN路由传递和私网标签分配。
首先是需要IGP将全网PE和P设备的loopback管理地址学习互通,一般用OSPF或者IS-IS,当然如果网络小,用RIP甚至静态都是可以。
形成的OSPF或者其他路由表,一般称为公网路由表,公网路由的唯一作用,就是为PE和P设备建立BGP提供路由,以及MPLS LSP隧道建立提供路由,也就是说IGP是基础。
BGP的目的开头说过,就是学习私网的VPN路由,每个PE上都会划分多个VPN,就是通过RT值的收和发来决定是否将BGP邻居发送过来的VPN路由加入到对应的VPN路由表当中。由于网络中可能存在相同的RT,在传输过程中为了区分不同的vpn路由,就有RD值,一般不会太关注RD,不一样即可,有些情况下一样都可以。所以在PE和P设备上创建VPN的时候就要指定RD和RT值。
MPLS是标签转发,可以这么理解,因为私网路由和公网路由是不通的,所以从一个PE到另一个PE之间这段路就要通过MPLS标签通道来转发一下,MPLS隧道就是MPLS LSP是基于公网路由计算出来的,而从BGP邻居学习到的路由的下一跳也都是邻居的公网LOOPBACK地址,所以会走MPLS 隧道。
总得说来:
公网OSPF路由是基础;
MPLS创建一条骨干道路;
BGP是业务地址(VPN路由)的统筹分配控制者。
RT和RD是定义区分VPN的基础概念
首先 mpls vpn 是借助bgp来传递 vpn路由
传统的ipsecvpn可以理解为传递的是在一个tunnel里面传递加密数据
而 mpls vpn 传递的是路由 直接让对端ce 看到 本端的路由条目
这个被传递的路由条目 比如是1.1.1.1/24 幻化成2进制的 就是32个1或者是0
rd是用来标记路由的
比如说pe上面接收到两条1.1.1.1/24的路由 就用rd来区分他们是分别属于哪里的 rd是一个64位的2进制数字 加上这个标志之后的路由 叫做vpnv4路由 也就是 32位+64位 一共96位的一个vpnv4路由
这个vpnv4路由 是由mp-bgp来传递的 mp-bgp是由bgp的vpnv4邻居连接的 vpnv4邻居 只要在 address-family vpnv4下激活就可以了 激活vpnv4邻居后 会自动生成一个命令 发送bgp的扩展属性 这个属性带过去的就是rt
rt值有两个部分一个是发出的 一个是接收的 pe会根据这个import rt 来决定是否接收这个vpnv4路由 根据export rt决定发出这个vpnv4路由时带有什么rt值 当一个pe接收到一个vpnv4路由以后会根据rt 将这个路由放进对应的vrf 并根据ce和pe之间的路由协议 传递到ce端 这样客户端就收到了另一个客户端的路由
参考一下MPLS VPN 的RFC4364,这是最权威也是最细的,文档也就40来页。如果英文不是很好,建议一个一个单词查过来,慢慢理解。要知道 万事开头难,以后就轻车熟路了。
斗兴维绛:[答案] 是RD与RT吧?路由区分符(Route Distinguisher:RD)和路由目标(Route Target:RT)两大属性RD VPN中IP地址的规划是由客户自行制订的,因而有可能会出现客户选择在RFC1918中定义的私有地址作为他们的站点地址或者不同的VP...
环县18854487436: 如何配置MPLS虚拟网络??
斗兴维绛: 配置MPLS网络过程:1配置公网隧道:首先在公网上使能MPLS,建立公网隧道.配置公网IGP路由:首先在公网上配置某种IGP路由协议,让公网设备之间IP互通.配置MPLS:然后在公网设备以及公网接口上使能MPLS和MPLS LDP协议.2...
环县18854487436: 光联集团MPLSVPN和一般VPN技术有何异同? ?
斗兴维绛: MPLS VPN是指采用MPLS技术在骨干宽带IP网络上构建企业IP专网.相对于一般的VPN技术,光联集团的MPLS VPN技术可以实现跨地域、安全、高速、可靠的数据、语音、图像等多业务通信、语音、图像等多业务的通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性有、良好的扩展性,以及丰富的功能与专用网的安全、灵活、高效等优势结合在一起.所以,光联集团跨区域、全球互联的网络解决方案,就是基于MPLS的 VPN.
环县18854487436: 光联的MPLSVPN组网方案怎么样? ?
斗兴维绛: MPLS VPN是目前国内最成熟、最稳定、最全面组网方案之一,那作为组网领域的“资深大玩家”,光联集团的MPLS VPN组网方案也是很优势的.比如一站式服务,光联的MPLS VPN组网方案从项目建议、启动、计划,到执行、收尾,都遵循国际标准的项目管理和ISO标准.其中,在骨干线路评选和验收时,光联集团技术团队的考察不少于2个星期,候选供应商不少于3家,在引入骨干线路更换制度,淘汰掉不达标的路线,这可能是业界最严格的线路验收标准了.现在,光联集团在MPLS VPN组网与SD-WAN组网方面都有着非常明显的优势的.
环县18854487436: 什么是VPN??VPN可以换IP地址? - ?
斗兴维绛: VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”.顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线.它可以通过特殊的加密的通讯协议在...
环县18854487436: MPLS - VPN 作用到底是什么呀 - ?
斗兴维绛: IP SEC是点到点VPN,每个隧道都要手工建立,不方便在运营商网络中部署,BGP-MPLS/VPN是利用LDP协议动态建立隧道的VPN,很适合在运营商网络中大规模部署.
环县18854487436: MPLS BGP VPN 技术中私网路由传递的方式 - ?
斗兴维绛: 数据转发过程 在MPLS网络中传输的VPN数据采用外标签(又称隧道标签)和内标签(又称VPN标签)两层标签栈结构,它们分别对应于两个层面的路由:域内路由和VPN路由.域内路由即...
