返回
mpls vpn环境中访问公共网络或internet的实现方法

mpls vpn环境中访问公共网络或internet的实现方法

ID:1759872

大小:4.33 MB

页数:32页

时间:2017-11-13

mpls vpn环境中访问公共网络或internet的实现方法_第1页
mpls vpn环境中访问公共网络或internet的实现方法_第2页
mpls vpn环境中访问公共网络或internet的实现方法_第3页
mpls vpn环境中访问公共网络或internet的实现方法_第4页
mpls vpn环境中访问公共网络或internet的实现方法_第5页
资源描述:

《mpls vpn环境中访问公共网络或internet的实现方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、路由器项目部MPLSVPN网络环境中访问公共网络或Internet的若干实现方法上海博达数据通信有限公司冯松柏2013年08月14日32路由器项目部目录目录2前言3方案1分布式PE访问外网3方案特点3实验拓扑3关键配置4实验配置及信息4方案2PE集中式上Internet---supervpn方式4方案特点4实验拓扑5关键配置5实验配置及信息7方案3PE集中式上Internet---多vpn方式20方案特点20实验拓扑20详细配置信息20配置运行结果31方案4集中式/分布式CE方式访问公共网络或Internet32结语3232路由器项目部前言在行业用户或运营商的MPLS

2、VPN网络中,各种VPN用户或应用通常都有访问公共网络或Internet的需求。要实现这一需求,VPN与VPN之间、VPN与全局网络之间必须是能互通的。但在MPLSVPN的网络环境中,VPN与VPN、VPN与全局网络默认是互相隔离的,不能互相访问。为了实现这个需求,通过查找相关资料和实验验证,共找到3种解决方案,下面对这3种方案的实现方法和特点分别进行介绍。方案1分布式PE访问外网方案特点1.每台PE都与internet直接相连,在PE的VRF中配置指向global地址的缺省路由2.跳出VRF通过全局路由表与公共网络或Internet互通3.可以在上行路径中的任意一台

3、PE上从VPN中弹出,走全局路由;3.在PE的VRF中做NAT转换;4.可以实现双向互访。实验拓扑32路由器项目部关键配置实验配置及信息方案2PE集中式上Internet---supervpn方式方案特点1.通过supervpn方式Route-target控制路由与公共网络或Internet互通2.设备配置及方案还是采用MPLSVPN的方式实现,不影响全局路由表;2.通过MP-BGP的RT属性控制路由条目的导入导出,简单灵活;3.利用BGP路由反射器实现iBGP路由条目的转发,实现全网路由表的同步,可以大量减少BGPpeer对等关系,减小网络管理和维护的复杂程度;其实

4、,这里因为存在supervpn,即使不配置路由反射器,也可以将其它vpn路由引入supervpn。只是没有路由反射器,如果vpn对之间的PE需要建立BGP全连接。4.可以实现双向互访,但各VPN的IP地址不能重叠。另外,如果配置了该superVPN的PE上还有其他vpn端口,并且将supervpn到公网的缺省路由引入,则还需要针对这些vpn,配置nat,否则,此PE直连的CE将无法上公网。32路由器项目部实验拓扑关键配置PE1:ipvrfsuper-vpnrd111:1route-targetexport111:1route-targetimport111:1rout

5、e-targetimport100:1route-targetimport100:2!32路由器项目部ipvrfvpn2rd100:2route-targetexport100:2route-targetimport100:2route-targetimport111:1!interfaceLoopback3ipvrfforwardingsuper-vpnipaddress172.16.0.3255.255.255.0!routerbgp100bgplog-neighbor-changesneighbor2.2.2.2remote-as100neighbor2.2.2

6、.2update-sourceLoopback0neighbor3.3.3.3remote-as100neighbor3.3.3.3update-sourceLoopback0!address-familyipv4neighbor2.2.2.2activateneighbor3.3.3.3activatenoauto-summarynosynchronizationexit-address-family!address-familyvpnv4neighbor2.2.2.2activateneighbor2.2.2.2send-communityextendedneig

7、hbor2.2.2.2route-reflector-client//PE1配置为BGP路由反射器,发送从client学到的iBGP路由给其它Client或非Client,从而实现路由表的同步neighbor3.3.3.3activateneighbor3.3.3.3send-communityextendedneighbor3.3.3.3route-reflector-client//PE1配置为BGP路由反射器,发送从client学到的iBGP路由给其它Client或非Client,从而实现路由表的同步exit-address-family!ad

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。