收藏
下载资源下载资源 加入VIP,免费下载

博达MPLS集合.docx

上传人:b****3 文档编号:11214208 上传时间:2023-05-29 格式:DOCX 页数:32 大小:417.03KB
下载 相关 举报
博达MPLS集合.docx_第1页
第1页 / 共32页
博达MPLS集合.docx_第2页
第2页 / 共32页
博达MPLS集合.docx_第3页
第3页 / 共32页
博达MPLS集合.docx_第4页
第4页 / 共32页
博达MPLS集合.docx_第5页
第5页 / 共32页
博达MPLS集合.docx_第6页
第6页 / 共32页
博达MPLS集合.docx_第7页
第7页 / 共32页
博达MPLS集合.docx_第8页
第8页 / 共32页
博达MPLS集合.docx_第9页
第9页 / 共32页
博达MPLS集合.docx_第10页
第10页 / 共32页
博达MPLS集合.docx_第11页
第11页 / 共32页
博达MPLS集合.docx_第12页
第12页 / 共32页
博达MPLS集合.docx_第13页
第13页 / 共32页
博达MPLS集合.docx_第14页
第14页 / 共32页
博达MPLS集合.docx_第15页
第15页 / 共32页
博达MPLS集合.docx_第16页
第16页 / 共32页
博达MPLS集合.docx_第17页
第17页 / 共32页
博达MPLS集合.docx_第18页
第18页 / 共32页
博达MPLS集合.docx_第19页
第19页 / 共32页
博达MPLS集合.docx_第20页
第20页 / 共32页
亲,该文档总共32页,到这儿已超出免费预览范围,如果喜欢就下载吧!
下载资源
资源描述

博达MPLS集合.docx

《博达MPLS集合.docx》由会员分享,可在线阅读,更多相关《博达MPLS集合.docx(32页珍藏版)》请在冰点文库上搜索。

博达MPLS集合.docx

博达MPLS集合

 

MPLS-VPN功能讲解以及show排错读取

 

目录

一、MPLS-VPN功能类型3

1、MPLS-L2VPN3

2、MPLS-L3VPN4

二、MPLS概述4

2.1MPLS拓扑图5

2.2MPLS配置思路5

2.3MPLS配置信息5

1)PE-A端5

2)PA端6

3)PB端6

4)PE-B7

2.4验证结果8

三、MPLS-L2VPN概述9

2.1MPLS-L2VPN拓扑图10

2.2配置思路:

10

2.3配置信息10

1)PEA配置10

2)PA配置11

3)PB配置信息12

4)PEB配置信息13

2.4验证结果:

14

2.5SHOW信息分析14

1、两端PE的LDPbindingsvfi信息14

2、PE和P的LDPbindings表信息15

3、通过以上两者show信息,抓图是否和showLDP标签库比对17

四、MPLS-L3VPN概述18

4.1MPLS-L3VPN拓扑图19

4.2配置思路19

4.3配置信息20

PE-A配置信息20

PE-B配置信息21

4.4验证结果23

4.5抓包分析25

4.6总结26

一、MPLS-VPN功能类型

传统的VPN一般是通过GRE(GenericRoutingEncapsulation)、L2TP(Layer2TunnelingProtocol)、PPTP(PointtoPointTunnelingProtocol)、IPSec协议等隧道协议来实现私有网络间数据流在公网上的传送。

而LSP本身就是公网上的隧道,所以用MPLS来实现VPN有天然的优势。

  基于MPLS的VPN就是通过LSP将私有网络的不同分支联结起来,形成一个统一的网络。

基于MPLS的VPN还支持对不同VPN间的互通控制。

CE(CustomerEdge)是用户边缘设备,可以是路由器,也可以是交换机或主机。

PE(ProviderEdge)是服务商边缘路由器,位于骨干网络。

MPLS-VPN主要分为二层和三层分别为:

MPLS-L2VPN和MPLS-L3VPN。

1、MPLS-L2VPN

主要通过二层报文进行数据转发。

如图全网中每个CE客户端的IP地址都是属于同一个网段地址,以二层方式通过MPLS-L2VPN转发到每个CE端。

2、MPLS-L3VPN

MPLS-L3VPN主要通过三层数据包进行转发,如图每个CE端与PE端连接都是独立点对点网络。

但是只要PE端将6个站点设置在同一个区域内就可以让他们全网通信。

通过了解MPLS-VPN类型后,我们先从MPLS入手一步步深入。

二、MPLS

MPLS(MultiprotocolLabelSwitching)是多协议标签交换的简称,MPLS把路由选择和数据转发分开,由标签来规定一个分组通过网络的路径。

MPLS网络由核心部分的标签交换路由器(LabelSwitchingRouter,简称LSR)以及边缘部分的标签边缘路由器(LabelEdgeRouter,简称LER)组成。

在MPLS网络中,支持标签交换的设备被称为标签交换路由器,这些标签交换路由器相连接组成标签交换路经(LabelSwitchingPath,LSP)。

LSR之间通过标签分发协议(LDP),扩展的路由协议以及其他方式交换标签信息。

LSP的入口LSR根据分组的网络层信息(比如IP头部)为其加上标签,出口LSR将标签去除,其它LSR对报文的转发仅依据标签来完成。

2.1MPLS拓扑图

2.2MPLS配置思路

1、全网通信为基础特别省略

2、全局开启MPLS功能

3、全局定义LSR标识(注意:

不定义LDP标识,接口无法开启LDP标签协议)

4、接口下分别开启MPLS与LDP标签协议

 

2.3MPLS配置信息

1)PE-A端

PE-A#showrunning-config

hostnamePE-A

mplsip\\全局开启MPLS

mplsldprouter-id1.1.1.1\\设置LSR标识信息

interfaceLoopback0

ipaddress1.1.1.1255.255.255.255\\设置回环接口IP地址

noipdirected-broadcast

!

interfaceGigaEthernet0/1

ipaddress192.168.1.1255.255.255.252

noipdirected-broadcast

mplsip\\接口开启MPLS

mplsldpenable\\接口开启LDP标签

!

routerospf1

network192.168.1.0255.255.255.252area0

network1.1.1.1255.255.255.255area0

!

 

2)PA端

PA#showrunning-config

Buildingconfiguration...

hostnamePA

mplsip\\全局开启MPLS

mplsldprouter-id2.2.2.2\\设置LSR标识信息

interfaceLoopback0

ipaddress2.2.2.2255.255.255.255\\设置回环接口IP地址

noipdirected-broadcast

!

interfaceGigaEthernet0/0

ipaddress192.168.2.1255.255.255.252

noipdirected-broadcast

mplsip\\接口开启MPLS

mplsldpenable\\接口开启LDP标签

!

interfaceGigaEthernet0/1

ipaddress192.168.1.2255.255.255.252

noipdirected-broadcast

mplsip\\接口开启MPLS

mplsldpenable\\接口开启LDP标签

!

routerospf1

network0.0.0.00.0.0.0area0

!

 

3)PB端

pb#showrun

running-config--Currentconfiguration

pb#showrunning-config

Buildingconfiguration...

hostnamepb

!

mplsip\\全局开启MPLS

mplsldprouter-id3.3.3.3\\接口开启LDP标签

!

!

interfaceLoopback0

ipaddress3.3.3.3255.255.255.255\\设置回环接口IP地址

noipdirected-broadcast

!

interfaceGigaEthernet0/0

ipaddress192.168.2.2255.255.255.252

noipdirected-broadcast

mplsip\\接口开启MPLS

mplsldpenable\\接口开启LDP标签

!

interfaceGigaEthernet0/1

ipaddress192.168.3.1255.255.255.252

noipdirected-broadcast

mplsip\\接口开启MPLS

mplsldpenable\\接口开启LDP标签

!

!

routerospf1

network3.3.3.3255.255.255.255area0

network0.0.0.00.0.0.0area0

 

4)PE-B端

PE-B#showrunning-config

hostnamePE-B

!

mplsip\\全局开启MPLS

mplsldprouter-id4.4.4.4

!

interfaceLoopback0

ipaddress4.4.4.4255.255.255.255\\设置回环接口IP地址

noipdirected-broadcast

!

!

interfaceGigaEthernet0/1

ipaddress192.168.3.2255.255.255.252

noipdirected-broadcast

mplsip\\接口开启MPLS

mplsldpenable\\接口开启LDP标签

routerospf1

network4.4.4.4255.255.255.255area0

network192.168.3.0255.255.255.252area0

network6.6.6.6255.255.255.255area0

 

2.4验证结果

PA_config#showmplfor

MPLSForwardingTable:

InOutPrefix&LenOutNextHopLabelFlagMTU

LabelLabelpwidIntfAddressCreator

===============================================================================

1086PopTag1.1.1.1/32g0/1192.168.1.1LDP

1088PopTag3.3.3.3/32g0/0192.168.2.2LDP

108910784.4.4.4/32g0/0192.168.2.2LDP

1091PopTag192.168.3.0/30g0/0192.168.2.2LDP

PB_config#showmplfor

MPLSForwardingTable:

InOutPrefix&LenOutNextHopLabelFlagMTU

LabelLabelpwidIntfAddressCreator

===============================================================================

1078PopTag4.4.4.4/32g0/1192.168.3.2LDP

108010861.1.1.1/32g0/0192.168.2.1LDP

1081PopTag2.2.2.2/32g0/0192.168.2.1LDP

1083PopTag192.168.1.0/30g0/0192.168.2.1LDP

以上从P设备获取的MPLS转发表内可以看出。

In-Lable表示本地接收LDP,Out-Lable表示转发封装LDP。

例如:

请看PA的showmplsfor表,去往1.1.1.1接收标签1086,如果接收到1089就是去往4.4.4.4标签,转发1.1.1.1时PopTag表示空标签(意思就是不封装)出去的端口G0/1下一跳地址192.168.1.1,那你是否可以看懂去往4.4.4.4转发?

 

PE-A#ping4.4.4.4-i1.1.1.1

PING4.4.4.4(4.4.4.4):

56databytes

!

!

!

!

!

---4.4.4.4pingstatistics---

5packetstransmitted,5packetsreceived,0%packetloss

round-tripmin/avg/max=0/0/0ms

PE-A#traceroute4.4.4.4-i1.1.1.1

tracerouteto4.4.4.4(4.4.4.4),30hopsmax,36bytepackets

12.2.2.20ms0ms0ms

23.3.3.30ms0ms0ms

34.4.4.40ms0ms0ms

PE-A#traceroute192.168.5.1-i1.1.1.1

tracerouteto192.168.5.1(192.168.5.1),30hopsmax,36bytepackets

12.2.2.20ms0ms0ms

23.3.3.30ms10ms0ms

3192.168.5.10ms0ms0ms

以上PE-A用1.1.1.1作为源地址通过ping测试到4.4.4.4地址,是能够通信的。

最主要的我们看下路由跟踪表象,因跳数不多,我们不难看出,路由跟踪时都是以LDPID作为跳点,最后目标地址就是纯ip包了。

三、MPLS-L2VPN

MPLSL2VPN又被称为VPLS(VirtualPrivateLANService),它提供基于MPLS网络的二层虚拟专用网服务。

博达以太网交换机系列产品提供的L2VPN功能是以标签分发协议(LDP)作为信令协议的。

启动了L2VPN服务之后服务商边缘(PE)设备运行时,一端连接到客户边缘设备(CE),另一端连接到服务商的MPLS核心,与其它服务商路由器(P)建立标签交换路径。

在交换机中,标签交换路径的建立由软件控制层面完成,而报文的转发由数据层面实现。

对于来自客户设备的报文,PE首先对其进行本地二层交换,如果需要将报文转发到MPLS网络,则自动为其添加MPLS标签栈,并将增加了标签栈的报文封装到新的以太网头部中,发往LSP的下一跳;对于来自MPLS网络的报文,PE首先去掉其MPLS头部,然后根据原始报文的以太网信息进行转发。

2.1MPLS-L2VPN拓扑图

2.2配置思路:

1、依然先将MPLS网络区域全部互通。

2、开启MPLS

3、开启LDP

4、在MPLS内网中分别在端口应用应用MPLS和LDP协议标签

5、在PE开启MPLS-L2VPN以及配置L2VPN邻居设置

6、在连接CE端的接口上启用L2VPN

2.3配置信息

1)PEA配置

PE-A1#showrun

running-config--Currentconfiguration

PE-A1#showrunning-config

hostnamePE-A1

mplsip//开启MPLS

mplsldpdiscoverytargeted-helloaccept//开启LDP远程邻居建立

mplsldpneighbor4.4.4.4targeted//建立远程邻居关系

mplsldprouter-id1.1.1.1//设置LDP前缀ID

!

mplsl2vpn//开启MPLS-L2VPN

mplsvfivpn1ptop//定义VFI并且设置点对点

pwid100//定义VFI的ID号

neighbor4.4.4.4encapsulationmpls//与邻居建立MPLS封装方式

!

interfaceLoopback0

ipaddress1.1.1.1255.255.255.255

!

interfaceGigaEthernet0/1

ipaddress192.168.1.1255.255.255.252

noipdirected-broadcast

mplsip

mplsldpenable

iphttpfirewalltype0

!

interfaceGigaEthernet0/2.1

noipaddress

noipdirected-broadcast

encapsulationdot1Q100

bandwidth1000000

delay1

mplsl2vpnvfivpn1//在接口下应用MPLS-L2VPN

iphttpfirewalltype0

!

routerospf1

router-id1.1.1.1

network192.168.1.0255.255.255.252area0

network1.1.1.1255.255.255.255area0

!

2)PA配置

PA#showrunning-config

hostnamePA

mplsip

mplsldprouter-id2.2.2.2

!

interfaceLoopback0

ipaddress2.2.2.2255.255.255.255

noipdirected-broadcast

!

interfaceGigaEthernet0/0

ipaddress192.168.2.1255.255.255.252

noipdirected-broadcast

mplsip

mplsldpenable

iphttpfirewalltype0

!

interfaceGigaEthernet0/1

ipaddress192.168.1.2255.255.255.252

noipdirected-broadcast

mplsip

mplsldpenable

iphttpfirewalltype0

routerospf1

router-id2.2.2.2

network0.0.0.00.0.0.0area0

3)PB配置信息

PB#showrunning-config

hostnamePB

mplsip

mplsldprouter-id3.3.3.3

interfaceLoopback0

ipaddress3.3.3.3255.255.255.255

noipdirected-broadcast

!

interfaceGigaEthernet0/0

ipaddress192.168.2.2255.255.255.252

noipdirected-broadcast

mplsip

mplsldpenable

iphttpfirewalltype0

!

interfaceGigaEthernet0/1

ipaddress192.168.3.1255.255.255.252

noipdirected-broadcast

mplsip

mplsldpenable

iphttpfirewalltype0

!

routerospf1

router-id3.3.3.3

network0.0.0.00.0.0.0area0

4)PEB配置信息

PE-B#showrunning-config

hostnamePE-B

mplsip//开启MPLS

mplsldpdiscoverytargeted-helloaccept//开启LDP远程邻居建立

mplsldpneighbor1.1.1.1targeted//建立远程邻居关系

mplsldprouter-id4.4.4.4//设置LDP前缀ID

!

mplsl2vpn//开启MPLS-L2VPN

mplsvfivpn1ptop//定义VFI并且设置点对点

pwid100//定义VFI的ID号

neighbor1.1.1.1encapsulationmpls//与邻居建立MPLS封装方式

!

interfaceLoopback0

ipaddress4.4.4.4255.255.255.255

noipdirected-broadcast

!

interfaceGigaEthernet0/0.1

noipaddress

noipdirected-broadcast

encapsulationdot1Q100

bandwidth1000000

delay1

mplsl2vpnvfivpn1//在接口下应用MPLS-L2VPN

iphttpfirewalltype0

!

 

interfaceGigaEthernet0/1

ipaddress192.168.3.2255.255.255.252

noipdirected-broadcast

mplsip

mplsldpenable

iphttpfirewalltype0

!

routerospf1

router-id4.4.4.4

network192.168.3.0255.255.255.252area0

network4.4.4.4255.255.255.255area0

2.4验证结果:

Switch#ping10.1.1.1

PING10.1.1.1(10.1.1.1):

56databytes

!

!

!

!

!

---10.1.1.1pingstatistics---

5packetstransmitted,5packetsreceived,0%packetloss

round-tripmin/avg/max=0/0/0ms

Switch#ping10.1.1.2

PING10.1.1.2(10.1.1.2):

56databytes

!

!

!

!

!

---10.1.1.2pingstatistics---

5packetstransmitted,5packetsreceived,0%packetloss

round-tripmin/avg/max=0/0/0ms

验证结果表明两边CE端连接的网络可以正常通信。

2.5SHOW信息分析

1)两端PE的LDPbindingsvfi信息

PE-A1#showmplsld

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 经管营销 > 金融投资

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2