MPLS VPN中私网路由传递的过程是怎么传递的
MPLS VPN中私网路由传递的过程是怎么传递的
(0)
最佳答案
MPLS L3VPN是一种三层VPN技术,它使用MP-BGP(VPNV4)在服务提供商骨干网上发布用户站点的私网路由,使用MPLS在服务提供商骨干网上转发用户站点之间的私网报文,从而实现通过服务提供商的骨干网连接属于同一个VPN、位于不同地理位置的用户站点。
(0)
你好,以下是我自己学习的总结(个人的理解,不知道正确否)
1.CE4将私网路由192.168.2.0通过IGP路由协议传递到PE1 路由VRP1上,PE1和PE2配置了MPLS VPN(例PE1的RT(路由目标)int 100:1 out:100:1),PE2的RT in:100:1 out 100:1),此时PE1就可以通过MP-BGP将路由传递到PE2上,BGP是通过环回口建立邻居的,此时传递的路由为"192.168.2.0/24 nexthop:1.1.1.1。CE6的路由也通过相同方式传递到PE1上,这样PE1和PE2上都学习到对端私网路由。
CE4将数据包发送PE1上,通过查找路由表到70.0.2.0网段下一跳地址为PE2的环回口地址,而PE1通过1.1.1.1和PE2 3.3.3.3建立了mpls隧道,就将数据包将到环回口进行mpls封装,然后进行标签转发。
(mpls隧道,1.1.1.1和2.2.2.2及3.3.3.3都相互建立了隧道)
此时PE1 ping CE4的地址不通,原因是公共路由表里面没有到10.1.2.0的路由,这条路由是在VRF里面的
使用ping带vpn-instance参数即可ping通
mpls lsr-id 3.3.3.3 //建立MPLS隧道
mpls ldp //开启LDP(标签分发协议)
quit
interface g0/0
mpls ldp enable
mpls enable
配置完成后可以查看mpls peer邻居
ip vpn-instance DC //创建VRF DC
route-distinguisher 100:1 //配置RD为100:1
vpn-target 100:1 export-extcommunity //配置RT 出标签
vpn-target 100:1 import-extcommunity //配置RT 入标签
quit
#将端口绑定到VRF中
interface g0/1
ip binding vpn-instance DC
ip add 10.1.1.1 24 //先绑定后配IP地址
配置完成后PE1 ping CE1接口地址不通
因为在全局路由表中没有10.1.2.0的路由
查看vrf路由表里有相应的路由条目
ip route-static vpn-instance DC 192.168.2.0 24 vpn-instance DC 10.1.2.2
bgp 100
peer 1.1.1.1 as 100
peer 1.1.1.1 connect-interface LoopBack 0
address-family vpnv4
peer 1.1.1.1 next-hop-local
peer 1.1.1.1 enable
BGP 100
ip vpn-instance DC
import-route static
配置完成后查看路由表会有BGP传递的路由表
(3)
写的很详细啊
写的很详细啊
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明