mpls 如何实现隧道的动态创建 mpls隧道建立实验

文章目录

• MPLS隧道打通运营商网络
• 前言
• 参考阅读
• 一、实验搭建

• 1.1 OSPF的配置
• 1.2 BGP的配置(VRF、MP-BGP)
• 1.3 MPLS隧道的配置
• 1.4 查看路由表

• 二、分析

MPLS隧道打通运营商网络

前言

配置固然重要，但是要懂得每一个技术的应用场景，不能只在实验环境中一顿配，回过头来却不知道如何应用，作为数据通信的各种协议、技术；最终是用在工程中的，用来解决实际问题与客户需求，即IP的承载是为业务进行服务的，这是一种工具，更注重实际的应用

下面横向比较各类隧道技术的应用场景

• MPLS 隧道是用于总部到分支，或各个分公司见建立通信的，穿越运营商网络
• IPsec 隧道是建立在穿越互联网间的，用来保证安全的；比如，企业总部到企业分支，而中间穿越Internet时使用这种隧道
• SSL 隧道是企业总部到出差的员工间穿越Internet的

参考阅读

深入浅出MPLSMPLS标签分发的配置MPLS 实验-VRF表分离（Huawei设备）在网络架构中，P、PE、CE、CR等分别代表什么意思？

一、实验搭建

实验拓扑如下：

1.1 OSPF的配置

对于运营商网络内部肯定要跑BGP，而IBGP邻居间为了保证稳定与可靠使用环回建立邻居，回环建邻前提是IP可达，这就需要底层跑OSPF，配置很基础，不做过多赘述

[R1-ospf-1]di th
[V200R003C00]
#
ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 1.1.1.1 0.0.0.0 
  network 10.1.12.0 0.0.0.255 
#
return

[R2-ospf-1]di th
[V200R003C00]
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 10.1.12.0 0.0.0.255 
  network 10.1.23.0 0.0.0.255 
#
return

[R3-ospf-1]di th
[V200R003C00]
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 10.1.23.0 0.0.0.255 
#
return

验证查看OSPF的邻居建立情况，注意P2P网络无DR、BDR

1.2 BGP的配置(VRF、MP-BGP)

对于此实验，客户端网络就是CE端，接入运营商的PE，而要想建立MPLS隧道，运营商就需要对客户端网络进行路由表的封装，即VRF表，创建不同的VRF实例

1、运营商的两个PE端配置，RD用于本地标识，RT用于互相接收，存在出向与入向

[R1-vpn-instance-vpn1]di th
[V200R003C00]
#
ip vpn-instance vpn1
 ipv4-family
  route-distinguisher 1:1
  vpn-target 1:2 export-extcommunity
  vpn-target 1:2 import-extcommunity
#
return

[R3-vpn-instance-vpn2]di th
[V200R003C00]
#
ip vpn-instance vpn2
 ipv4-family
  route-distinguisher 2:2
  vpn-target 1:2 export-extcommunity
  vpn-target 1:2 import-extcommunity
#
return

查看VRF表的配置情况

2、PE与CE间建立BGP邻居

PE上，注意，PE上要将CE邻居建立在VRF实例中，不然

[R1]bgp 123
[R1-bgp]ipv4-family vpn-instance VPN1
[R1-bgp-VPN1]peer 10.1.14.4 as-number 14

[R3]bgp 123
[R3-bgp]ipv4-family vpn-instance VPN2
[R3-bgp-VPN2]peer 10.1.35.5 as-number 35

CE上

[R4-bgp]peer 10.1.14.1 as-number 123
[R4-bgp]network 192.168.1.0 24
 
[R5]bgp 35
[R5-bgp]peer 10.1.35.3 as-number 123
[R5-bgp]network 192.168.2.0 24

检查BGP的建立情况

CE端就正常检查BGP的邻居即可，PE要进入VRF实例中进行查看

CE侧在BGP中宣告私网路由，并在PE端检查学到的CE侧私网的路由

[R4-bgp]network 192.168.1.0
[R5-bgp]network 192.168.2.0

3、运营商内部建立MP-BGP，用于传输为p嗯v4的路由；即R1与R3两个PE使用环回建立IBGP邻居，并激活为p嗯v4的单播

[V200R003C00]
#
bgp 123
 peer 3.3.3.3 as-number 123 
 peer 3.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 3.3.3.3 enable
 # 
 ipv4-family vpnv4
  undo policy vpn-target
  peer 3.3.3.3 enable
 #
 ipv4-family vpn-instance vpn1 
  peer 10.1.14.4 as-number 14 
#
return


[R3-bgp]di th
[V200R003C00]
#
bgp 123
 peer 1.1.1.1 as-number 123 
 peer 1.1.1.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 1.1.1.1 enable
 # 
 ipv4-family vpnv4
  undo policy vpn-target
  peer 1.1.1.1 enable
 #
 ipv4-family vpn-instance vpn2 
  peer 10.1.35.5 as-number 35 
#
return

检查邻居情况，可见与预期相符

1.3 MPLS隧道的配置

在运营商内部有纯P设备，即不跑BGP进程，且MP-BGP之间为了传递为p嗯v4的路由就要建立MPLS隧道

[R1]mpls lsr-id 1.1.1.1 
[R1]mpls
[R1-mpls]mpls ldp 
[R1-mpls-ldp]quit
[R1]interface Serial 4/0/0
[R1-Serial4/0/0]mpls 
[R1-Serial4/0/0]mpls ldp

[R2]mpls lsr-id 2.2.2.2 
[R2]mpls
[R2-mpls]mpls ldp 
[R2-mpls-ldp]quit 
[R2]interface s4/0/0 
[R2-Serial4/0/0]mpls
[R2-Serial4/0/0]mpls ldp 
[R2-Serial4/0/0]quit 
[R2]interface s4/0/1
[R2-Serial4/0/1]mpls 
[R2-Serial4/0/1]mpls ldp

[R3]mpls lsr-id 3.3.3.3 
[R3]mpls
[R3-mpls]mpls ldp 
[R3-mpls-ldp]quit
[R3]interface Serial 4/0/1
[R3-Serial4/0/1]mpls
[R3-Serial4/0/1]mpls ldp

查看MPLS LSP peer的建立情况

检查MPLS的LSP情况，可见LSP已根据LDP形成，则可以根据MPLS进行数据通信了

1.4 查看路由表

OSPF、MP-BGP、VRF、MPLS隧道、LSP都已经配置完成，最后检查一下客户侧网络有没有学习到对方的路由情况

1、首先看看VRF表的收发情况，可见R1这段的PE侧收到了R3侧的私网路由，R3也收到了R1侧的私网路由

2、检查客户端网络的路由表情况，可见通过EBGP邻居学习到了另一端的私网网段的路由，对端相同

3、最后，测试连通性，可见与预期相符

二、分析

• VRF表如何控制私网路由的收发？ VRF表根据两个参数，RD用于本地的标识不同的CE设备，因为一个PE可能连接很多的CE，所以要对不同的CE进行标识；RT用于出向与入向对路由的接收，当本段import = 对端export，则接收成功，反之亦然
• 在R1上新增了一个MPLS 隧道的客户网络，如果要求实现与其他两个VPN客户网络的通信，该做哪些配置满足需求？ 根据RT的入、出来控制即可