欢迎来到天天文库
浏览记录
ID:39583643
大小:324.50 KB
页数:29页
时间:2019-07-06
《路由协议BGP MPLS VPN基本配置指导》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、BGP/MPLSVPN典型基本配置指导BGP/MPLSVPN典型基本配置指导1 特性介绍2 特性的优点3 使用指南3.1 使用场合3.2 配置步骤3.2.1 配置PE3.2.2 配置CE3.2.3 配置P3.3 注意事项3.4 举例3.4.1 组网需求3.4.2 组网图3.4.3 配置3.4.4 验证结果3.4.5 故障排除4 关键命令4.1 mplslsr-id.4.2 mpls.4.3 mplsldp.5 相关资料5.1 相关协议和标准5.2 其它相关资料关键词:BGP、MPLS、VPN摘
2、 要:本文简单描述BGP/MPLSVPN的特点,详细描述了路由器上配置BGP/MPLSVPN的基本方法和详细步骤,给出了一种BGP/MPLSVPN基本的配置案例。缩略语:缩略语英文全名中文解释MPLSMultiprotocolLabelSwitching多协议标签交换VPNVirtualPrivateNetwork虚拟私有网BGPBorderGatewayProtocol边界网关协议PEProviderEdge运营商边缘PProvider运营商网络CECustomerEdge用户网络边缘LSPLabelSwitchedPath标签交换路径LDPLdpDI
3、stributIionProtocol标签分发协议 1 特性介绍MPLS是多协议标签交换的简称,它用短而定长的标签来封装网络层分组。MPLS最初是为提高路由器的转发速度而提出一个协议,但是,它的用途已不仅仅局限于此,而是广泛地应用于流量工程、VPN、QoS等方面。MPLS为VPN的实现提供了一种简单、灵活、高效的隧道机制,在VPN的不同站点(site)之间建立LSP,用来传递VPN报文。每个站点将到达自己的路由发送给骨干网,这些路由在骨干网中加上标签以及VPN的成员信息进行分布。BGP/MPLSVPN是利用BGP为信令协议在运营商骨干网上传播
4、VPN的私网路由信息,用MPLS为转发通道运行私网流量。BGP/MPLSVPN提供与通过IPTunnel组成的点到点面向连接的VPN相同的安全等级。VPN的安全通过如下措施保障:l 在骨干网中,分离VPN的数据流;l 在运营商骨干网边缘,确保从用户接收到的报文进入正确的VPN。2 特性的优点MPLS在VPN中的应用,使一个运营商的网络可以同时支撑多个不同客户的IPVPN,在每一个客户看来都是一个专门的私有网络,并且易于管理、扩充性好、同基于点到点面向连接的VPN具有相同安全级别、具有QoS保障及可实现任意节
5、点互连。3 使用指南3.1 使用场合在运营商的网络上同时支持多个客户的私网业务,并且客户端有可能进行网络扩充。3.2 配置步骤MPLSVPN模型中,包含三个组成部分:CE、PE和P。l CE(CustomerEdge)设备:是用户网络边缘设备,有接口直接与服务提供商相连,可以是路由器或是交换机等。CE“感知”不到VPN的存在。l PE(ProviderEdge)路由器:即运营商边缘路由器,是运营商网络的边缘设备,与用户的CE直接相连。MPLS网络中,对VPN的所有处理都发生在PE路由
6、器上。l P(Provider)路由器:运营商网络中的骨干路由器,不和CE直接相连。P路由器需要支持MPLS能力。CE和PE的划分主要是从运营商与用户的管理范围来划分的,CE和PE是两者管理范围的边界。3.2.1 配置PE1. MPLS基本能力配置MPLS基本能力配置包括:1) 配置MPLS的LSRID2) 全局使能MPLS以及MPLSLDP3) 在所使用的接口视图下使能MPLS以及MPLSLDP能力表1 MPLS基本能力配置视图命令说明系统视图[Quidway]mplslsr-id
7、ip-address配置MPLS的LSRID(必须为32位的loopback口地址)系统视图[Quidway]mpls全局使能MPLS系统视图[Quidway]mplsldp全局使能MPLSLDP与P设备相连的接口视图[Quidway-Serial2/0/0]mpls接口使能MPLS与P设备相连的接口视图[Quidway-Serial2/0/0]mplsldpenable接口使能MPLSLDP 2. 定义VPN实例1) 创建并进入VPN实例视图2) 配置VPN-instance的RD 路由标识RD为VPN创建路由和转发表
8、,并指定缺省的路由标识。将RD添加到一个特定的IPv4前缀的开始,
此文档下载收益归作者所有