欢迎来到天天文库
浏览记录
ID:5313053
大小:35.50 KB
页数:7页
时间:2017-12-07
《bgp mpls vpn 跨域解决方案 option c+》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、BGPMPLSVPN跨域解决方案OptionC+【知识点】BGPMPLS VPN 跨域解决方案OptionC+【日期】2008-8-2516:48【作者】LiKun【详细内容】以下内容是基于对跨域MPLSVPNOptionC+的实践总结:1.TopologyCE1----------R1--------R2--------R3------------R4--------R5----------CE2
2、-------AS100------
3、
4、--AS200--
5、 PE1 P ASBR1
6、 ASBR2 PE2 ================================ ----------------------- 3层标签 2层标签
7、--------------------MP-EBGP-----------------
8、2.基本原理 域内的PE与ASBR之间建立IBGP邻居,ASBR之间建立BGP邻居,PE之间建立MP-EBGP邻居。PE之间的可达性,是通过BGP路由学习,进而建立MPLSTunnel来保证的。原理
9、有点小复杂。3.标签分配过程(PE2到PE1) VPN私网标签由PE1直接分配给PE2; 到PE2Loopback接口地址的公网标签是由BGP来逐跳分发的。 需要说明的是,由于PE的Loopback接口地址是通过BGP学习到的,BGP路由的特点是下一跳可能不直接可达,所以需要递归查找,在MPLS网络中,就需要额外建立一条Tunnel。在本例中,ASBR1分配给PE1到PE2的Loopback接口地址的标签,但PE1并不能直接到达ASBR1,它将通过R2到达,所以R3/R2/R1会逐跳分配到ASBR1Loopback接口地址的标签,这个标签是由LDP分发的。4.标签转发过程(PE1
10、到PE2) PE1,通过查找VRF标签转发表,查到到VPN目的网络的私网标签和下一跳(PE2);递归查找公网标签转发表,查到到PE2Loopback接口地址的公网标签和下一跳(ASBR1),递归查找公网标签转发表,查到到ASBR1的公网标签;PE1封装3层标签,将报文转发给P; P,根据外层标签执行标签交换,由于是倒数第二跳,弹出1层标签;P发送给ASBR1的报文携带2层标签; ASBR1,根据外层标签执行标签交换,将携带2层标签的报文转发给ASBR2; ASBR2,根据外层标签执行标签交换,由于是倒数第二跳,弹出外层标签;ASBR2发送给PE2的报文只携带1层VPN标签;
11、PE2,根据VPN标签执行转发。由于是最后一跳,弹出VPN标签,CE收到的是纯IP报文。 5.特点 ASBR上不需要感知VPN的存在,只需要PE来维护VPN路由和私网标签转发表。 P路由器上不需要知道到其他AS的公网路由,只需要PE维护到AS外的公网路由即可。 协议层面比较复杂 6.各LSR上的相关表项 -R1(PE1inAS100)到ASBR1Loopback地址的标签表项,由P通过LDP分配C3600-R1#showmplsforwarding-table Local Outgoing Prefix
12、 Bytestag Outgoing NextHop tag tagorVC orTunnelId switched interface 19 17 3.3.3.3/32 0 Fa0/0 172.16.12.2 到PE2Loopback接口地址的标签表项,由ASBR1通过MP-IBGP分配C3600-R1#shoipbgplabels Network NextHop
13、 InLabel/OutLabel 5.5.5.5/32 3.3.3.3 nolabel/21 到VPN目的网络的标签表项,由PE2通过MP-EBGP分配 C3600-R1#show
此文档下载收益归作者所有
