HUB-SPOKE模式主要是让SPOKECE的路由在HUBCE上进行交换,起到一个中心多个分支的效果,具体的可以百度。 其实HUBCE---HUBPE之间可以使用其他的路由协议,但是一样要注意环路的保护。如果是OSPF,则需要更改OSPF的VPN-TAG属性,如果SPOKE-CE是LSA3进入的,则无法实现HUBSPOKE。通常情况下HUBCE--HUBPE之间是运行的EBGP。要注意所有的SP
分层PE,是个很好的节约技术,可以节约PE设备的投资,当然本人不多做介绍了,要了解她是做什么的,可以去下个文档补一补。在这里要指出几个问题 1 ,如果配置了HOVPE,之后SPE上不可不配相关的VPN,否则默认路由发送不出去,实际上配置都配置不进去,从原理角度考虑到,如果没有相关VPN存在,则RT列表无法构建,因此无法学习周围的VPN路由。除非你在MBGP中配置UNDO PO
在MPLS的L3VPN中OSPF做了较大的改进,比如域ID,以及DOWNBIT,VPNTAG的应用,再后来的SHAMLINK,AREA0的规划都成理较大的问题。 Sham-Link概述 上面提到了,通过MP-IBGP携带私网路由的方式,只是传递路由,而且会丢失很多路由的信息,到达对端PE后的还原工作也只是尽力而为式的引入,并不能真正
1.在VPN站点内配置一个代理服务器拥有公网IP做NAT,之后网关写到CE,CE上配置默认路由指向PE,之后PE上做静态的公网跳出路由,即在静态路由的下以跳写public关键字。之后做回程路由跳回VPN,下一跳写VPN站点地址即可,但是VRP3.X不支持这个办法因此回程需要用策略路由回了。注意策略路由如果是多角色主机,要同时访问多个VPN则需要策略多个VPN如VPN A B,才会先后在
很喜欢用GRE做隧道,这样容易理解MPLS,当然LSP的隧道很EASY就KO了,主要是用/32的主机路由来建立LSP隧道的,注意隧道的起止为位置,LSP的话,就是2端LOOPBACK的起止,在用LOOPBACK建立BGP关系的时候需要注意指定源地址,否则关系起不来,这在EBGP和IBGP里都一样。隧道的起止要与BGP的邻居关系一致这样才能让BGP去利用你的GRE隧道,GRE隧道里切记一定要敲MPL
先看到HOPE,觉得很简单,但是仔细一想问题也是很多的,比如UPE和SPE之间是否要用到MPLS的LSP,还是直接走传统路由的呢?回答是必须的,因为要用MBGP,而且UPE和SPE之间如果用EBGP可能还要牵涉到跨区域问题,其实UPE和SPE都是PE,PE和PE对接怎么能没有隧道呢?那岂不是要让中间的小P 学习私网的路由?这是不可能的,因此还是有MPLS,而且如果UPE---SPE----其他PE
MCE主要是为了解决在CE上隔离2个VPN用户(其实是OSPF特有的。),其实一般是在PE上隔离的 ,但偏偏 有时候需要在CE上进行隔离,但CE又并不能运行BGP,因此它无法实现PE的能力,这个时候MCE便出现了, 它使得一个CE上存在多个VPN实例,不同的接口捆绑到不同的实例中。数据进来的时候查找不同实例的路 由表,因此是隔离的。 具体是现指定VPN实例,按需要来,此时仅仅需要配置RD即
多角色主机存在的 意义,是为了让某而个VPN中的站点,可能是属于某个特定VRF的一个CE接口,下所连的用户即可访问VRFA又可以访问VRFB,起先这样的方式可以使用灵活的RT实现,但主要不安全,并不是基于主机的。而是整个VRF都整合了。 1 我们使用策略路由,优先于传统路由在CE相关接口处重定向数据到其他的VRF中。主要数据就可以跨VRF出去了 2 使用静态路由强行选路,在返回的VPNB中引入
MPLS的V3是在PE上虚拟VRF路由器。一台PE如果有2个VRF则在它上面有3张路由表,全局,VRFA,VRFB,所有的VRF都会关联相应的接口,以及相应的路由协议,如果路由协议不支持多进程则无法完成多实例配置。利用这个方式有时候我们在无MPLS的环境下也可以实现多实例多进程的隔离。MPLS只是一个LSP的隧道,可以把他随时换成GRE,但GRE内要能解开MPLS的内层标签。 SOO,主要 是
其实在PE之间建立隧道通常有LSP和GRE,对于CCC的电路交换,则只能使用LSP,但是其他的VPN基本上都可以使用GRE来作为隧道承载,在这个时候GRE的起止位置,恰恰对应了L2VPN隧道的起止。 kompella方式的IBGP邻居必须GRE的公网IP所对应的隧道,这样才能让L2VPN利用这个隧道。 martni方式则可以直接指派起止的隧道为GRE,就是在CE相关接口处制定 mpls
0是显示空标签,它必须位于标签棧的底部,因此是最后被弹出的,显示的含义在于,它会被FRAME打上出标签为0的弹出指示, 3是隐藏空标签,它可以不出现在数据的标签站中,而接到出标签为3的LSR,在转发数据时必须将标签弹出。
我设想一种这样的方式R1---R2---R3,R3是路由的始发者,但是它没有LDP协议,即不能通告标签映射,以及进行LDP会话 那,R2有该路由,如果是次序模式,那必须是R3发标签给R2,R2才有资格发标签给R1,但是是独立模式呢?答案是可以,只要是独立模式就可以分配了cisco默认就可以R1----R2----R3,R2上对路由汇总之后会如何约束路由的建立,TTL的复制,以及ICMP的响应。
MPLS对TTL的操作,原本它自己也是有TTL的8个BIT,当然要真实反映IP报文的变化,必须是COPYIP报文里的TTL,如果取消了COPY,则不能对IP报文的TTL做任何修改,即在处理的时候只是处理自己MPLS的TTL,这样的话可以用于隐藏某些内容。默认的时候MPLS对于公网的数据是COPY的IP的TTL,私有数据则不COPY为了安全,取消COPYTTL,值需要在INGREES上进行即可。也可
当PE上增加一个CE的相关配置时,需要指定标签块的大小LR,LB是PE自动分配的。这个标签块作为一个NLRI条目通过BGP传递到其它PE。当该CE配置被删除或者PE与该CE的连接失效,这个标签块也要被删除,BGP同样会做撤消通告。 假设,在开始部署的时候,CEm需要与远端其它CE建立两条VC,那么定义标签块的大小不能小于2。当然,为了今后扩容的考虑,我们可以定义Rang=10。无论Rang为
2层VPN中的任何一种其实都不关心PE接口的链路层协议,实际杂这个时候只是关心采用的2层VPN技术,然后通过MPLS封装发送出去,当然在这个时候也可以对原有的FRAME进行2层信息的解封装,然后在另一段重新封装,进行2层协议的互转,2层VPN不关心路由信息,因此采用VC做为FEC,VC一般是用VCTYPE+VCID一起标志的,VCTYPE是链路的协议,ID是一个数字。一条VC是由2个以上的PE组成
# 配置静态路由,使PC1 访问VPN2 的返回报文能够在PE1 的VPN-instance vpn1中找到正确的路由,回到PC1(相应的应在PE2 中配置VPN2 引入直连路由,以便通过MBGP 向整个VPN2 发布这条路由)。[PE1] ip route-static vpn-instance vpn2 100.1.0.0 16 vpn-instance vpn1 1.1.1.2# 配置策略路
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
