博达MPLS集合.docx
《博达MPLS集合.docx》由会员分享,可在线阅读,更多相关《博达MPLS集合.docx(32页珍藏版)》请在冰点文库上搜索。
博达MPLS集合
MPLS-VPN功能讲解以及show排错读取
目录
一、MPLS-VPN功能类型3
1、MPLS-L2VPN3
2、MPLS-L3VPN4
二、MPLS概述4
2.1MPLS拓扑图5
2.2MPLS配置思路5
2.3MPLS配置信息5
1)PE-A端5
2)PA端6
3)PB端6
4)PE-B7
2.4验证结果8
三、MPLS-L2VPN概述9
2.1MPLS-L2VPN拓扑图10
2.2配置思路:
10
2.3配置信息10
1)PEA配置10
2)PA配置11
3)PB配置信息12
4)PEB配置信息13
2.4验证结果:
14
2.5SHOW信息分析14
1、两端PE的LDPbindingsvfi信息14
2、PE和P的LDPbindings表信息15
3、通过以上两者show信息,抓图是否和showLDP标签库比对17
四、MPLS-L3VPN概述18
4.1MPLS-L3VPN拓扑图19
4.2配置思路19
4.3配置信息20
PE-A配置信息20
PE-B配置信息21
4.4验证结果23
4.5抓包分析25
4.6总结26
一、MPLS-VPN功能类型
传统的VPN一般是通过GRE(GenericRoutingEncapsulation)、L2TP(Layer2TunnelingProtocol)、PPTP(PointtoPointTunnelingProtocol)、IPSec协议等隧道协议来实现私有网络间数据流在公网上的传送。
而LSP本身就是公网上的隧道,所以用MPLS来实现VPN有天然的优势。
基于MPLS的VPN就是通过LSP将私有网络的不同分支联结起来,形成一个统一的网络。
基于MPLS的VPN还支持对不同VPN间的互通控制。
CE(CustomerEdge)是用户边缘设备,可以是路由器,也可以是交换机或主机。
PE(ProviderEdge)是服务商边缘路由器,位于骨干网络。
MPLS-VPN主要分为二层和三层分别为:
MPLS-L2VPN和MPLS-L3VPN。
1、MPLS-L2VPN
主要通过二层报文进行数据转发。
如图全网中每个CE客户端的IP地址都是属于同一个网段地址,以二层方式通过MPLS-L2VPN转发到每个CE端。
2、MPLS-L3VPN
MPLS-L3VPN主要通过三层数据包进行转发,如图每个CE端与PE端连接都是独立点对点网络。
但是只要PE端将6个站点设置在同一个区域内就可以让他们全网通信。
通过了解MPLS-VPN类型后,我们先从MPLS入手一步步深入。
二、MPLS
MPLS(MultiprotocolLabelSwitching)是多协议标签交换的简称,MPLS把路由选择和数据转发分开,由标签来规定一个分组通过网络的路径。
MPLS网络由核心部分的标签交换路由器(LabelSwitchingRouter,简称LSR)以及边缘部分的标签边缘路由器(LabelEdgeRouter,简称LER)组成。
在MPLS网络中,支持标签交换的设备被称为标签交换路由器,这些标签交换路由器相连接组成标签交换路经(LabelSwitchingPath,LSP)。
LSR之间通过标签分发协议(LDP),扩展的路由协议以及其他方式交换标签信息。
LSP的入口LSR根据分组的网络层信息(比如IP头部)为其加上标签,出口LSR将标签去除,其它LSR对报文的转发仅依据标签来完成。
2.1MPLS拓扑图
2.2MPLS配置思路
1、全网通信为基础特别省略
2、全局开启MPLS功能
3、全局定义LSR标识(注意:
不定义LDP标识,接口无法开启LDP标签协议)
4、接口下分别开启MPLS与LDP标签协议
2.3MPLS配置信息
1)PE-A端
PE-A#showrunning-config
hostnamePE-A
mplsip\\全局开启MPLS
mplsldprouter-id1.1.1.1\\设置LSR标识信息
interfaceLoopback0
ipaddress1.1.1.1255.255.255.255\\设置回环接口IP地址
noipdirected-broadcast
!
interfaceGigaEthernet0/1
ipaddress192.168.1.1255.255.255.252
noipdirected-broadcast
mplsip\\接口开启MPLS
mplsldpenable\\接口开启LDP标签
!
routerospf1
network192.168.1.0255.255.255.252area0
network1.1.1.1255.255.255.255area0
!
2)PA端
PA#showrunning-config
Buildingconfiguration...
hostnamePA
mplsip\\全局开启MPLS
mplsldprouter-id2.2.2.2\\设置LSR标识信息
interfaceLoopback0
ipaddress2.2.2.2255.255.255.255\\设置回环接口IP地址
noipdirected-broadcast
!
interfaceGigaEthernet0/0
ipaddress192.168.2.1255.255.255.252
noipdirected-broadcast
mplsip\\接口开启MPLS
mplsldpenable\\接口开启LDP标签
!
interfaceGigaEthernet0/1
ipaddress192.168.1.2255.255.255.252
noipdirected-broadcast
mplsip\\接口开启MPLS
mplsldpenable\\接口开启LDP标签
!
routerospf1
network0.0.0.00.0.0.0area0
!
3)PB端
pb#showrun
running-config--Currentconfiguration
pb#showrunning-config
Buildingconfiguration...
hostnamepb
!
mplsip\\全局开启MPLS
mplsldprouter-id3.3.3.3\\接口开启LDP标签
!
!
interfaceLoopback0
ipaddress3.3.3.3255.255.255.255\\设置回环接口IP地址
noipdirected-broadcast
!
interfaceGigaEthernet0/0
ipaddress192.168.2.2255.255.255.252
noipdirected-broadcast
mplsip\\接口开启MPLS
mplsldpenable\\接口开启LDP标签
!
interfaceGigaEthernet0/1
ipaddress192.168.3.1255.255.255.252
noipdirected-broadcast
mplsip\\接口开启MPLS
mplsldpenable\\接口开启LDP标签
!
!
routerospf1
network3.3.3.3255.255.255.255area0
network0.0.0.00.0.0.0area0
4)PE-B端
PE-B#showrunning-config
hostnamePE-B
!
mplsip\\全局开启MPLS
mplsldprouter-id4.4.4.4
!
interfaceLoopback0
ipaddress4.4.4.4255.255.255.255\\设置回环接口IP地址
noipdirected-broadcast
!
!
interfaceGigaEthernet0/1
ipaddress192.168.3.2255.255.255.252
noipdirected-broadcast
mplsip\\接口开启MPLS
mplsldpenable\\接口开启LDP标签
routerospf1
network4.4.4.4255.255.255.255area0
network192.168.3.0255.255.255.252area0
network6.6.6.6255.255.255.255area0
2.4验证结果
PA_config#showmplfor
MPLSForwardingTable:
InOutPrefix&LenOutNextHopLabelFlagMTU
LabelLabelpwidIntfAddressCreator
===============================================================================
1086PopTag1.1.1.1/32g0/1192.168.1.1LDP
1088PopTag3.3.3.3/32g0/0192.168.2.2LDP
108910784.4.4.4/32g0/0192.168.2.2LDP
1091PopTag192.168.3.0/30g0/0192.168.2.2LDP
PB_config#showmplfor
MPLSForwardingTable:
InOutPrefix&LenOutNextHopLabelFlagMTU
LabelLabelpwidIntfAddressCreator
===============================================================================
1078PopTag4.4.4.4/32g0/1192.168.3.2LDP
108010861.1.1.1/32g0/0192.168.2.1LDP
1081PopTag2.2.2.2/32g0/0192.168.2.1LDP
1083PopTag192.168.1.0/30g0/0192.168.2.1LDP
以上从P设备获取的MPLS转发表内可以看出。
In-Lable表示本地接收LDP,Out-Lable表示转发封装LDP。
例如:
请看PA的showmplsfor表,去往1.1.1.1接收标签1086,如果接收到1089就是去往4.4.4.4标签,转发1.1.1.1时PopTag表示空标签(意思就是不封装)出去的端口G0/1下一跳地址192.168.1.1,那你是否可以看懂去往4.4.4.4转发?
PE-A#ping4.4.4.4-i1.1.1.1
PING4.4.4.4(4.4.4.4):
56databytes
!
!
!
!
!
---4.4.4.4pingstatistics---
5packetstransmitted,5packetsreceived,0%packetloss
round-tripmin/avg/max=0/0/0ms
PE-A#traceroute4.4.4.4-i1.1.1.1
tracerouteto4.4.4.4(4.4.4.4),30hopsmax,36bytepackets
12.2.2.20ms0ms0ms
23.3.3.30ms0ms0ms
34.4.4.40ms0ms0ms
PE-A#traceroute192.168.5.1-i1.1.1.1
tracerouteto192.168.5.1(192.168.5.1),30hopsmax,36bytepackets
12.2.2.20ms0ms0ms
23.3.3.30ms10ms0ms
3192.168.5.10ms0ms0ms
以上PE-A用1.1.1.1作为源地址通过ping测试到4.4.4.4地址,是能够通信的。
最主要的我们看下路由跟踪表象,因跳数不多,我们不难看出,路由跟踪时都是以LDPID作为跳点,最后目标地址就是纯ip包了。
三、MPLS-L2VPN
MPLSL2VPN又被称为VPLS(VirtualPrivateLANService),它提供基于MPLS网络的二层虚拟专用网服务。
博达以太网交换机系列产品提供的L2VPN功能是以标签分发协议(LDP)作为信令协议的。
启动了L2VPN服务之后服务商边缘(PE)设备运行时,一端连接到客户边缘设备(CE),另一端连接到服务商的MPLS核心,与其它服务商路由器(P)建立标签交换路径。
在交换机中,标签交换路径的建立由软件控制层面完成,而报文的转发由数据层面实现。
对于来自客户设备的报文,PE首先对其进行本地二层交换,如果需要将报文转发到MPLS网络,则自动为其添加MPLS标签栈,并将增加了标签栈的报文封装到新的以太网头部中,发往LSP的下一跳;对于来自MPLS网络的报文,PE首先去掉其MPLS头部,然后根据原始报文的以太网信息进行转发。
2.1MPLS-L2VPN拓扑图
2.2配置思路:
1、依然先将MPLS网络区域全部互通。
2、开启MPLS
3、开启LDP
4、在MPLS内网中分别在端口应用应用MPLS和LDP协议标签
5、在PE开启MPLS-L2VPN以及配置L2VPN邻居设置
6、在连接CE端的接口上启用L2VPN
2.3配置信息
1)PEA配置
PE-A1#showrun
running-config--Currentconfiguration
PE-A1#showrunning-config
hostnamePE-A1
mplsip//开启MPLS
mplsldpdiscoverytargeted-helloaccept//开启LDP远程邻居建立
mplsldpneighbor4.4.4.4targeted//建立远程邻居关系
mplsldprouter-id1.1.1.1//设置LDP前缀ID
!
mplsl2vpn//开启MPLS-L2VPN
mplsvfivpn1ptop//定义VFI并且设置点对点
pwid100//定义VFI的ID号
neighbor4.4.4.4encapsulationmpls//与邻居建立MPLS封装方式
!
interfaceLoopback0
ipaddress1.1.1.1255.255.255.255
!
interfaceGigaEthernet0/1
ipaddress192.168.1.1255.255.255.252
noipdirected-broadcast
mplsip
mplsldpenable
iphttpfirewalltype0
!
interfaceGigaEthernet0/2.1
noipaddress
noipdirected-broadcast
encapsulationdot1Q100
bandwidth1000000
delay1
mplsl2vpnvfivpn1//在接口下应用MPLS-L2VPN
iphttpfirewalltype0
!
routerospf1
router-id1.1.1.1
network192.168.1.0255.255.255.252area0
network1.1.1.1255.255.255.255area0
!
2)PA配置
PA#showrunning-config
hostnamePA
mplsip
mplsldprouter-id2.2.2.2
!
interfaceLoopback0
ipaddress2.2.2.2255.255.255.255
noipdirected-broadcast
!
interfaceGigaEthernet0/0
ipaddress192.168.2.1255.255.255.252
noipdirected-broadcast
mplsip
mplsldpenable
iphttpfirewalltype0
!
interfaceGigaEthernet0/1
ipaddress192.168.1.2255.255.255.252
noipdirected-broadcast
mplsip
mplsldpenable
iphttpfirewalltype0
routerospf1
router-id2.2.2.2
network0.0.0.00.0.0.0area0
3)PB配置信息
PB#showrunning-config
hostnamePB
mplsip
mplsldprouter-id3.3.3.3
interfaceLoopback0
ipaddress3.3.3.3255.255.255.255
noipdirected-broadcast
!
interfaceGigaEthernet0/0
ipaddress192.168.2.2255.255.255.252
noipdirected-broadcast
mplsip
mplsldpenable
iphttpfirewalltype0
!
interfaceGigaEthernet0/1
ipaddress192.168.3.1255.255.255.252
noipdirected-broadcast
mplsip
mplsldpenable
iphttpfirewalltype0
!
routerospf1
router-id3.3.3.3
network0.0.0.00.0.0.0area0
4)PEB配置信息
PE-B#showrunning-config
hostnamePE-B
mplsip//开启MPLS
mplsldpdiscoverytargeted-helloaccept//开启LDP远程邻居建立
mplsldpneighbor1.1.1.1targeted//建立远程邻居关系
mplsldprouter-id4.4.4.4//设置LDP前缀ID
!
mplsl2vpn//开启MPLS-L2VPN
mplsvfivpn1ptop//定义VFI并且设置点对点
pwid100//定义VFI的ID号
neighbor1.1.1.1encapsulationmpls//与邻居建立MPLS封装方式
!
interfaceLoopback0
ipaddress4.4.4.4255.255.255.255
noipdirected-broadcast
!
interfaceGigaEthernet0/0.1
noipaddress
noipdirected-broadcast
encapsulationdot1Q100
bandwidth1000000
delay1
mplsl2vpnvfivpn1//在接口下应用MPLS-L2VPN
iphttpfirewalltype0
!
interfaceGigaEthernet0/1
ipaddress192.168.3.2255.255.255.252
noipdirected-broadcast
mplsip
mplsldpenable
iphttpfirewalltype0
!
routerospf1
router-id4.4.4.4
network192.168.3.0255.255.255.252area0
network4.4.4.4255.255.255.255area0
2.4验证结果:
Switch#ping10.1.1.1
PING10.1.1.1(10.1.1.1):
56databytes
!
!
!
!
!
---10.1.1.1pingstatistics---
5packetstransmitted,5packetsreceived,0%packetloss
round-tripmin/avg/max=0/0/0ms
Switch#ping10.1.1.2
PING10.1.1.2(10.1.1.2):
56databytes
!
!
!
!
!
---10.1.1.2pingstatistics---
5packetstransmitted,5packetsreceived,0%packetloss
round-tripmin/avg/max=0/0/0ms
验证结果表明两边CE端连接的网络可以正常通信。
2.5SHOW信息分析
1)两端PE的LDPbindingsvfi信息
PE-A1#showmplsld