MPLS组网 多域 mpls组网架构

目录

• 一、MPLS虚拟专网的架构
• 二、实验

• 实验拓扑
• 拓扑介绍
• 配置思路
• 实验配置
• 实验验证

一、MPLS虚拟专网的架构

MPLS虚拟专网主要由CE、PE和P，3部分组成：

• CE：用户网络边缘路由器设备，直接与服务提供商网络相连；
• PE：服务提供商边缘路由器设备，与用户的CE直接相连，负责VPN业务接入，处理VPN-IPv4路由；
• P：服务提供商核心路由器设备，负责快速转发数据，不与CE直接相连。

在整个MPLS VPN中，P、PE设备需要支持MPLS的基本功能，CE设备不必支持MPLS。

MPLS虚拟专网具有数据隔离、优化配置网络资源、自动快速修复网络故障等功能，具有高可用性和高可靠性，在实现成本上也较低。

二、实验

实验拓扑

拓扑介绍

• R1、R2、R3共同模拟一个运营商网络，R1和R3是PE，R2是P。
• 路由器CE1和CE2模拟两个企业分支站点，通过R1接入虚拟专网。
• CE3模拟企业总部站点，通过R3接入虚拟专网。
• 本实验针对CE1、CE2、CE3分别采用了OSPF、静态路由、BGP三种路由协议接入PE。

配置思路

实验配置

R1：
sys
interface GigabitEthernet0/0/2
 ip address 12.1.1.1 255.255.255.0 
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
 
 //配置ospf路由
ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 1.1.1.1 0.0.0.0 
  network 12.1.1.0 0.0.0.255 
 
 //开启mpls和ldp功能
mpls lsr-id 1.1.1.1
mpls
mpls ldp
interface GigabitEthernet0/0/2
mpls
mpls ldp

//创建VPN实例，不同的实例用于接入不同分支CE
ip vpn-instance VPN1
  route-distinguisher 100:1
  vpn-target 100:1 export-extcommunity
  vpn-target 100:3 import-extcommunity

ip vpn-instance VPN2
  route-distinguisher 100:2
  vpn-target 100:2 export-extcommunity
  vpn-target 100:3 import-extcommunity

//将实例与接口绑定
interface GigabitEthernet0/0/0
 ip binding vpn-instance VPN1
 ip address 10.1.1.2 255.255.255.0 

interface GigabitEthernet0/0/1
 ip binding vpn-instance VPN2
 ip address 20.1.1.2 255.255.255.0 
 
 //通过ospf接入CE1的路由信息
ospf 2 vpn-instance VPN1
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255 

//通过静态路由接入CE2的路由信息
ip route-static vpn-instance VPN2 20.20.20.20 255.255.255.255 20.1.1.1

//与R3建立BGP邻居，获取R3的路由信息
bgp 100
 peer 3.3.3.3 as-number 100 
 peer 3.3.3.3 connect-interface LoopBack0

ipv4 vpnv4
peer 3.3.3.3 en

//在实例VPN1中把ospf2的路由引入bgp100
bgp 100
ipv4 vpn-instance VPN1 
  import-route ospf 2
 
//在实例VPN2中把直连和静态路由引入bgp100
 ipv4 vpn-instance VPN2 
  import-route direct
  import-route static

//在ospf2中引入bgp路由
ospf 2
import bgp

R2：
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 12.1.1.0 0.0.0.255 
  network 23.1.1.0 0.0.0.255 
  
mpls lsr-id 2.2.2.2
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp

R3：
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0 
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 23.1.1.0 0.0.0.255 
mpls lsr-id 3.3.3.3
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp

//创建实例VPN3
ip vpn-instance VPN3
  route-distinguisher 100:3
  vpn-target 100:3 export-extcommunity
  vpn-target 100:1 100:2 import-extcommunity

interface GigabitEthernet0/0/1
 ip binding vpn-instance VPN3
 ip address 30.1.1.2 255.255.255.0 

//通过bgp协议接入CE3
bgp 100
 ipv4 vpn-instance VPN3 
  peer 30.1.1.1 as-number 200 

//与R1创建bgp邻居，获取到R1的路由信息
bgp 100
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 connect-interface LoopBack0
 ipv4 vpnv4
 peer 1.1.1.1 en

CE1：
interface GigabitEthernet0/0/0
 ip address 10.1.1.1 255.255.255.0 

interface LoopBack0
 ip address 10.10.10.10 255.255.255.255 

ospf 1 router-id 10.10.10.10 
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255 
  network 10.10.10.10 0.0.0.0

CE2：
interface GigabitEthernet0/0/0
 ip address 20.1.1.1 255.255.255.0 

interface LoopBack0
 ip address 20.20.20.20 255.255.255.255 

ip route-static 0.0.0.0 0.0.0.0 20.1.1.2

CE3：
interface GigabitEthernet0/0/0
 ip address 30.1.1.1 255.255.255.0 

interface LoopBack0
 ip address 30.30.30.30 255.255.255.255 

bgp 200
 peer 30.1.1.2 as-number 100 
  network 30.30.30.30 255.255.255.255

实验验证

• 查看CE1的路由表，可以看到路由表中已经存在通往CE3的路由信息。



• 查看CE2的路由表，因为CE2配置的是静态默认路由，所以通往CE3的流量都是走默认路由。



• 用CE2测试ping站点CE3的IP，是可以正常通讯的。



• 抓CE2的ping包，可以看到数据包里面是带了两层MPLS标签。

• 查看CE3的路由表，里面已经存在通往CE1和CE2的路由。

• CE3测试pingCE1。