MPLS VPN的模型採用了Peer to Peer的模型,PE路由器為每個客戶攜帶隔離的路由集合,類似專用的PE,不同用戶可以用重疊地址,PE是邊界的LSR(標籤交換路由器),P是純粹的LSR
VRF虛擬路由轉發(隔離客戶路由)
R1(config)#ip vrf cisco---VRF的名字,注意區分大小寫
R1(config-vrf)#rd 100:1---RD是必須的,否則無法工作
R1(config)#interface ethernet 0/1
R1(config-if)#ip vrf forwarding cisco----接口劃入VRF
R1(config-if)#ip address 16.1.1.1 255.255.255.0
RD 64-bit長,附加在IPv4地址的前面使得該地址全局唯一,加上IPv4 32位地址,成為96位的VPNv4地址
VPNv4僅僅通過BGP在PE路由器之間更新 ---MP-BGP
RD:RD解決可能存在的IPv4路由重疊問題,RD不能作為VPN的標識,
RT:RT收發路由,參與多個VPN場景,擴展的BGPcommunity用來承載RT,可以給一條路由附加多個RT值
Export RTs(更新路由)
Import RTs(接收路由)
R1(config)#ip vrf cisco
R1(config-vrf)#route-target 100:100
====================================================
路由模型: 我們使用R1 R3 R4 R6 R7進行組網實驗
A、運營商內部的IGP
R1、R3、R4配置OSPF,完成IGP配置
B 、VRF (R1和R4作為PE配置一樣)
R4(config)#ip vrf cisco
R4(config-vrf)#rd 100:1 ---全局唯一
R4(config-vrf)#route-target 100:100
R4(config)#interface ethernet 0/0
R4(config-if)#ip vrf forwarding cisco---連接客戶的接口劃入VRF
R4(config-if)#ip address 47.1.1.4 255.255.255.0
C、BGP(VPNv4) (R1和R4配置一樣)
R1(config)#router bgp 100
R1(config-router)#neighbor 44.1.1.1 remote-as 100 --全局單播指定鄰居
R1(config-router)#neighbor 44.1.1.1 update-source lo 0
R1(config-router)#address-family vpnv4
R1(config-router-af)#neighbor 44.1.1.1 activate ---進入96位的VPNv4地址族激活鄰居
驗證鄰居關係:
R1(config)#router bgp 100
R1(config-router)#address-family ipv4 vrf cisco
R1(config-router-af)#network 16.1.1.0 ma 255.255.255.0---進入客戶的地址族通告路由
R4(config)#router bgp 100
R4(config-router)#address-family ipv4 vrf cisco
R4(config-router-af)#network 47.1.1.0 ma 255.255.255.0
查看VPNv4路由:
P設備R3沒有VPN路由,除非是VPN RR設備
PE設備三個層次:
內層標籤是VPNv4標籤(是對端PE為每一條VPNv4路由分配的)
VRF地址族中可以進行通告、重分佈等操作,vpnv4地址族可以激活、設置下一跳等
RT值輸出和對端接收RT值輸入一樣,則接收端VPN可以收到輸出端發佈的路由。
歡迎關注和轉發,更多精彩內容下期繼續分享!
閱讀更多 專注分享網絡技術 的文章
