L3MPLSVPN原理与应用.ppt

l3 mpls/vpn原理与应用,技术培训中心,修订记录,学习目标,掌握mpls/vpn技术各组件功能 掌握mpls/vpn技术中私网路由的传递过程 掌握mpls/vpn技术中私网数据的转发过程 掌握pe-ce设备间常见的路由协议 掌握interface access接入方法 掌握mpls/vpn技术中的三种域间技术,课程内容,第一章 l3 mpls/vpn概述 第二章 l3 mpls/vpn功能组件与工作原理 第三章 pe-ce间路由协议 第四章 mpls/vpn的internet access 第五章 域间mpls/vpn技术,4,第一章 l3 mpls/vpn概述,传统vpn模型,公司a,公司a,公司b,公司a,上海,福州,北京,公司b,第一章 l3 mpls/vpn概述,传统vpn模型,ipsec,l2tp,l2tp/ipsec,gre,第一章 l3 mpls/vpn概述,传统vpn模型特点 隧道承建:客户设备维护运营商设备透明 路由维护:客户设备维护运营商设备透明 vpn数据封装:ip报头 传统vpn模型的优势与劣势 优势:对于运营商是透明的,可以采用加密提高安全性 劣势:维护工作(隧道、路由)由客户维护,第一章 l3 mpls/vpn概述,l3 mpls/vpn模型,公司a,北京,公司a,福州,公司b,公司a,公司b,上海,第一章 l3 mpls/vpn概述,l3 mpls/vpn模型特点 隧道承建:客户设备透明运营商设备维护 路由维护:客户设备维护运营商设备维护 vpn数据封装:mpls标签报头 l3 mpls/vpn模型的优势与劣势 优势:由运营商维护客户路由,降低管理成本 劣势:路由信息被运营商获取、数据缺乏加密,第一章 l3 mpls/vpn概述,l3 mpls/vpn模型需要解决的问题 如何做到同一台pe设备的不同客户ce设备之间的隔离? 如何pe设备与ce设备之间维护路由信息? 如何在公网上传递客户私有路由? 如何容许重叠的客户私有路由? 如何在公网上转发客户数据?,课程内容,第一章 l3 mpls/vpn概述 第二章 l3 mpls/vpn功能组件与工作原理 第三章 pe-ce间路由协议 第四章 mpls/vpn的internet access 第五章 域间mpls/vpn技术,11,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn功能组件 pe设备vrf pe-ce间路由协议及pe设备路由重发布 骨干网络p与pe间igp 骨干网络p与pe间ldp pe设备之间mp-bgp,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn功能组件,r5,r1,r3,r2,r4,r6,r7,vrf,vrf,vrf,vrf,igp+ldp,igp+ldp,mp-bgp,ospf,ospf,bgp,bgp,bgp,bgp,bgp,bgp,redistribute,redistribute,neighbor,neighbor,第二章 l3 mpls/vpn功能组件与工作原理,vrf(virtual routing and forwarding) 每个vrf可以理解为一台虚拟逻辑路由器 每台支持vrf的路由器可以创建多个vrf 默认情况下,vrf之间、vrf与主路由器之间是物理隔离,第二章 l3 mpls/vpn功能组件与工作原理,vrf(virtual routing and forwarding) 一台pe路由器分配多个vrf来连接不同的客户设备 实现同一pe下的不同客户网络信息的隔离需求,第二章 l3 mpls/vpn功能组件与工作原理,pe-ce间路由协议 常见路由协议-静态、rip、ospf、bgp等,ospf,通过ospf学习到客户ce设备的路由信息,第二章 l3 mpls/vpn功能组件与工作原理,pe-ce间路由协议 常见路由协议-静态、rip、ospf、bgp等,r5,r1,r2,r6,r7,vrf,vrf,igp+ldp,igp+ldp,mp-bgp,ospf,ospf,r1的路由,r2的路由,r1和r2如何学习到对方的路由？,第二章 l3 mpls/vpn功能组件与工作原理,mp-bgp pe之间建立mp-bgp邻居关系，以通告各自所学习到的ce路由信息,r5,r1,r2,r6,r7,vrf,vrf,igp+ldp,igp+ldp,mp-bgp,ospf,ospf,r1的路由,r2的路由,r1的路由,r2的路由,第二章 l3 mpls/vpn功能组件与工作原理,mp-bgp 将ce的路由引入到pe上的全局bgp的vpnv4地址簇中,vrf,bgp,igp协议,路由表,接口,pe,bgp,connect,redistribute,vrf,bgp,路由表,接口,connect,r1,r3,ospf,bgp,rd/rt,rd/rt,vpnv4,mp-bgp peer,r5,update,label,label,第二章 l3 mpls/vpn功能组件与工作原理,mp-bgp 如何解决重叠客户路由通告问题？,r5,r1,r3,r2,r4,r6,r7,vrf,vrf,vrf,vrf,igp+ldp,igp+ldp,mp-bgp,ospf,ospf,bgp,bgp,bgp,bgp,bgp,bgp,redistribute,redistribute,neighbor,neighbor,10.0.0.0/8,10.0.0.0/8,10.0.0.0/8,10.0.0.0/8,r5的bgp在本地会进行优选,第二章 l3 mpls/vpn功能组件与工作原理,mp-bgp rd的作用 ce的ipv4路由进入全局的vpnv4地址簇时，在32位的ipv4路由前面增加一个8个字节的rd，变成vpnv4路由前缀 即使客户ce的路由是重叠的，但是可以通过添加唯一的rd，形成独一无二的vpnv4路由前缀，以解决重叠客户路由的通告问题,第二章 l3 mpls/vpn功能组件与工作原理,mp-bgp rd的格式 16位自治系统号asn : 32位用户自定义数，例如：100:1 32位ip地址 : 16位用户自定义数，例如：172.1.1.1:1,第二章 l3 mpls/vpn功能组件与工作原理,mp-bgp 如何配置rd 在vrf下可以配置rd，同一台pe上的rd值必须唯一 从该vrf上学习到的所有ipv4路由前缀，都会在ipv4路由前缀前插入该vrf所配置的rd值，从而变成vpnv4路由前缀,r5(config)#ip vrf a r5(config-vrf)#rd ? asn:nn or ip-address:nn vpn route distinguisher r5(config-vrf)#rd 1:1,第二章 l3 mpls/vpn功能组件与工作原理,mp-bgp pe如何将所接收到的vpnv4路由前缀通告给正确的ce设备,r5,r1,r3,r2,r4,r6,r7,vrf,vrf,vrf,vrf,igp+ldp,igp+ldp,mp-bgp,ospf,ospf,bgp,bgp,bgp,bgp,bgp,bgp,redistribute,redistribute,neighbor,neighbor,10.0.0.0/8,10.0.0.0/8,2:2:10.0.0.0/8,1:1:10.0.0.0/8,第二章 l3 mpls/vpn功能组件与工作原理,mp-bgp rt的作用：将pe上接收到的vpnv4前缀通告给正确的ce设备,pe,r7,bgp,vpnv4,vrf,bgp,igp协议,路由表,接口,connect,redistribute,rt,rd:ipv4前缀 rt,rd:ipv4前缀 rt,vrf,bgp,路由表,接口,connect,rt,ipv4前缀,ipv4前缀,match,match,r2,r4,ospf,bgp,第二章 l3 mpls/vpn功能组件与工作原理,mp-bgp rt的格式 bgp的扩展community属性：rt（route target） 扩展的community有如下两种格式：其中type字段为0x0002或者0x0102时表示rt,第二章 l3 mpls/vpn功能组件与工作原理,mp-bgp rt的分类 export rt 在vpnv4路由前缀通告时作为扩展团体属性携带 import rt 本地vrf用于接收具有特定rt值的vpnv4路由前缀,第二章 l3 mpls/vpn功能组件与工作原理,mp-bgp rt的配置 在vrf下进行export rt和import rt,r1(config)#ip vrf a r1(config-vrf)#route-target export ? asn:nn or ip-address:nn target vpn extended community r1(config-vrf)#route-target export 1:1 r1(config-vrf)#route-target import 1:1,第二章 l3 mpls/vpn功能组件与工作原理,vpn数据的转发 r1 r2:在r5上压入到达r7的顶层标签,r5,r1,r3,r2,r4,r6,r7,vrf,vrf,vrf,vrf,ip,相互学习到对方的路由,第二章 l3 mpls/vpn功能组件与工作原理,vpn数据的转发 r1 r2:在r5上压入到达r7的顶层标签,r5,r1,r3,r2,r4,r6,r7,vrf,vrf,vrf,vrf,ip,相互学习到对方的路由,label,r6上面没有r1r2的私网路由，因此将丢弃该ip报文,倒数第二跳弹出,第二章 l3 mpls/vpn功能组件与工作原理,vpn数据的转发 r1 r2 1.压入目的网段(r2)的内层私网标签(vpn标签) 2.压入到达r7的顶层公网标签,r5,r1,r3,r2,r4,r6,r7,vrf,vrf,vrf,vrf,ip,label,倒数第二跳弹出,label,第二章 l3 mpls/vpn功能组件与工作原理,vpn数据的转发 r1 r2 3.目的pe根据内层私网标签将报文转发给正确的ce,r5,r1,r3,r2,r4,r6,r7,vrf,vrf,vrf,vrf,ip,label,第二章 l3 mpls/vpn功能组件与工作原理,vpn数据的转发 顶层公网标签 由ldp分配，指示lsr如何将标签报文从始发的源pe通过lsp标签交换到达目的pe 内层私网标签(vpn标签) 由mp-bgp分配，在将每一条客户路由变为vpnv4路由前缀时会自动为每一条vpnv4前缀关联一个标签 内层私网标签用于指示目的pe将该标签报文转发给特定vrf(通告该报文目的ip对应的路由条目)的特定接口，以及对应的标签动作。,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项 配置案例要求 r1与r2的loopback地址可以互访 r1r5、r2r7之间配置静态路由,r5,r1,r2,r6,r7,vrf,vrf,lo0:1.1.1.1/32,lo0:2.2.2.2/32,10.0.15.1/24,10.0.15.5/24,10.0.27.2/24,10.0.27.7/24,9.0.56.5/24,9.0.56.6/24,9.0.67.6/24,9.0.67.7/24,lo0:5.5.5.5/32,lo0:7.7.7.7/32,lo0:6.6.6.6/32,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项(cisco模拟器) 配置步骤 1.p与pe设备之间部署igp，保证loopback地址可达 2.p与pe设备之间部署ldp 3.pe设备之间建立mp-bgp邻居关系 4.pe设备配置相关vrf及接口 5.配置pe-ce间路由协议(静态) 6.将ce路由引入pe的相关vrf bgp中,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项 3.pe设备之间建立mp-bgp邻居关系,r5的bgp配置 router bgp 1 no bgp default ipv4-unicast /根据需求进行配置 neighbor 7.7.7.7 remote-as 1 neighbor 7.7.7.7 update-source loopback0 ! address-family vpnv4 neighbor 7.7.7.7 activate /激活vpnv4地址簇邻居关系 neighbor 7.7.7.7 send-community extended /自动生成无须配置,不要删除 exit-address-family,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项 3.pe设备之间建立mp-bgp邻居关系,查看vpnv4邻居关系建立 r5#sh ip bgp vpnv4 all summary bgp router identifier 5.5.5.5, local as number 1 bgp table version is 1, main routing table version 1 neighbor v as msgrcvd msgsent tblver inq outq up/down state/pfxrcd 7.7.7.7 4 1 14 20 1 0 0 00:17:27 0,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项 4.pe设备配置相关vrf及接口,r5为r1创建的vrf ip vrf abc rd 1:1 route-target export 1:1 route-target import 1:2 interface fastethernet0/0.15 encapsulation dot1q 15 ip vrf forwarding abc ip address 10.0.15.5 255.255.255.0,r7为r2创建的vrf ip vrf abc rd 1:1 route-target export 1:2 route-target import 1:1 interface fastethernet0/0.27 encapsulation dot1q 27 ip vrf forwarding abc ip address 10.0.27.7 255.255.255.0,router bgp 1 address-family ipv4 vrf abc /自动生成 no auto-summary no synchronization exit-address-family,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项 5.配置pe-ce间路由协议(静态),r5上为vrf配置一条到r1的lo0的静态路由 ip route vrf abc 1.1.1.1 255.255.255.255 10.0.15.1,分别在r1r2上配置默认路由指向对端pe设备r5r7,r7上为vrf配置一条到r2的lo0的静态路由 ip route vrf abc 2.2.2.2 255.255.255.255 10.0.27.2,查看pe的vrf中是否存在ce的路由 r5#sh ip route vrf abc 1.0.0.0/32 is subnetted, 1 subnets s 1.1.1.1 1/0 via 10.0.15.1 10.0.0.0/24 is subnetted, 1 subnets c 10.0.15.0 is directly connected, fastethernet0/0.15,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项 6.将ce路由引入pe的相关vrf bgp中,r5上面将r1的路由引入vrf bgp中 router bgp 1 address-family ipv4 vrf abc redistribute static /将该vrf下配置的静态路由重发布进bgp中 no auto-summary no synchronization exit-address-family,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项 6.将ce路由引入pe的相关vrf bgp中,在r5上查看是否将r1的路由引入进bgp的vpnv4路由前缀中 r5#sh ip bgp vpnv4 all bgp table version is 3, local router id is 5.5.5.5 status codes: s suppressed, d damped, h history, * valid, best, i - internal, r rib-failure, s stale origin codes: i - igp, e - egp, ? - incomplete network next hop metric locprf weight path route distinguisher: 1:1 (default for vrf abc) * 1.1.1.1/32 10.0.15.1 0 32768 ?,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项 验证r5r7是否学习到对端通告的vpnv4路由前缀,r5#sh ip bgp vpnv4 all bgp table version is 5, local router id is 5.5.5.5 status codes: s suppressed, d damped, h history, * valid, best, i - internal, r rib-failure, s stale origin codes: i - igp, e - egp, ? - incomplete network next hop metric locprf weight path route distinguisher: 1:1 (default for vrf abc) * 1.1.1.1/32 10.0.15.1 0 32768 ? *i2.2.2.2/32 7.7.7.7 0 100 0 ?,r7#sh ip bgp vpnv4 all bgp table version is 5, local router id is 7.7.7.7 status codes: s suppressed, d damped, h history, * valid, best, i - internal, r rib-failure, s stale origin codes: i - igp, e - egp, ? - incomplete network next hop metric locprf weight path route distinguisher: 1:1 (default for vrf abc) *i1.1.1.1/32 5.5.5.5 0 100 0 ? * 2.2.2.2/32 10.0.27.2 0 32768 ?,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项 验证r5r7的vrf是否学习到正确的路由,r5#sh ip route vrf abc 1.0.0.0/32 is subnetted, 1 subnets s 1.1.1.1 1/0 via 10.0.15.1 2.0.0.0/32 is subnetted, 1 subnets b 2.2.2.2 200/0 via 7.7.7.7, 00:08:48 10.0.0.0/24 is subnetted, 1 subnets c 10.0.15.0 is directly connected, fastethernet0/0.15,r7#sh ip route vrf abc 1.0.0.0/32 is subnetted, 1 subnets b 1.1.1.1 200/0 via 5.5.5.5, 00:27:26 2.0.0.0/32 is subnetted, 1 subnets s 2.2.2.2 1/0 via 10.0.27.2 10.0.0.0/24 is subnetted, 1 subnets c 10.0.27.0 is directly connected, fastethernet0/0.27,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项 测试r1r2之间的连通性,r1#ping 2.2.2.2 source 1.1.1.1 type escape sequence to abort. sending 5, 100-byte icmp echos to 2.2.2.2, timeout is 2 seconds: packet sent with a source address of 1.1.1.1 ! success rate is 100 percent (5/5), round-trip min/avg/max = 496/653/816 ms,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项 数据转发过程的标签表项查看(r1r2),查看mp-bgp自动为每条vpnv4路由前缀所分配的私网标签 r5#sh ip bgp vpnv4 all 1.1.1.1 bgp routing table entry for 1:1:1.1.1.1/32, version 3 paths: (1 available, best #1, table abc) advertised to update-groups: 1 local 10.0.15.1 from 0.0.0.0 (5.5.5.5) origin incomplete, metric 0, localpref 100, weight 32768, valid, sourced, best extended community: rt:1:1, mpls labels in/out 503/nolabel r5#sh ip bgp vpnv4 all labels network next hop in label/out label route distinguisher: 1:1 (abc) 1.1.1.1/32 10.0.15.1 503/nolabel 2.2.2.2/32 7.7.7.7 nolabel/703,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项 数据转发过程的标签表项查看(r1r2),查看访问r2的数据包被压入的两层标签 r5#show ip cef vrf abc 2.2.2.2 2.2.2.2/32 nexthop 9.0.56.6 fastethernet0/0.56 label 601 703,r5#sh ip bgp vpnv4 all labels network next hop in label/out label route distinguisher: 1:1 (abc) 1.1.1.1/32 10.0.15.1 503/nolabel 2.2.2.2/32 7.7.7.7 nolabel/703,由mp-bgp自动分配的私网标签,作为底层标签,r5#sh mpls forwarding-table local outgoing prefix bytes tag outgoing next hop tag tag or vc or tunnel id switched interface 500 pop tag 6.6.6.6/32 0 fa0/0.56 9.0.56.6 501 pop tag 9.0.67.0/24 0 fa0/0.56 9.0.56.6 502 601 7.7.7.7/32 0 fa0/0.56 9.0.56.6 503 untagged 1.1.1.1/32v 0 fa0/0.15 10.0.15.1,作为顶层标签,由ldp生成的顶层公网标签,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项 数据转发过程的标签表项查看(r1r2),r6#sh mpls forwarding-table local outgoing prefix bytes tag outgoing next hop tag tag or vc or tunnel id switched interface 600 pop tag 5.5.5.5/32 1851 fa0/0.56 9.0.56.5 601 pop tag 7.7.7.7/32 1735 fa0/0.67 9.0.67.7,r5,ip:r1r2,703,601,ip:r1r2,703,r7#sh mpls forwarding-table local outgoing prefix bytes tag outgoing next hop tag tag or vc or tunnel id switched interface 700 600 5.5.5.5/32 0 fa0/0.67 9.0.67.6 701 pop tag 6.6.6.6/32 0 fa0/0.67 9.0.67.6 702 pop tag 9.0.56.0/24 0 fa0/0.67 9.0.67.6 703 untagged 2.2.2.2/32v 0 fa0/0.27 10.0.27.2,ip:r1r2,r1,r2,ip:r1r2,第二章 l3 mpls/vpn功能组件与工作原理,l3 mpls/vpn配置及相关表项 数据转发过程的标签表项查看(r1r2),r5#traceroute vrf abc 2.2.2.2 type escape sequence to abort. tracing the route to 2.2.2.2 1 9.0.56.6 mpls: labels 601/703 exp 0 48 msec 24 msec 20 msec 2 10.0.27.7 mpls: label 703 exp 0 24 msec 20 msec 16 msec 3 10.0.27.2 40 msec * 256 msec,r1#traceroute ip 2.2.2.2 source 1.1.1.1 1 10.0.15.5 184 msec 324 msec 404 msec 2 9.0.56.6 728 msec 760 msec 1732 msec 3 10.0.27.7 1824 msec 864 msec 216 msec 4 10.0.27.2 56 msec * 40 msec,第二章 l3 mpls/vpn功能组件与工作原理,本章回顾 l3 mpls/vpn的功能组件 l3 mpls/vpn如何传递客户私网路由 l3 mpls/vpn如何转发客户私网数据,课程内容,第一章 l3 mpls/vpn概述 第二章 l3 mpls/vpn功能组件与工作原理 第三章 pe-ce间路由协议 第四章 mpls/vpn的internet access 第五章 域间mpls/vpn技术,50,第三章 pe-ce间路由协议,常见pe-ce间路由协议 静态路由、rip、ospf、bgp 属于同一vpn的不同ce设备可以与pe之间运行不同的路由协议,r5,r1,r3,r2,r4,r6,r7,vrf,vrf,vrf,vrf,ospf,rip,static,bgp,第三章 pe-ce间路由协议,pe-ce间运行rip r1与r2的lo0地址需要互访 r1r5、r2r7之间配置rip协议,r5,r1,r2,r6,r7,vrf,vrf,lo0:1.1.1.1/32,lo0:2.2.2.2/32,10.0.15.1/24,10.0.15.5/24,10.0.27.2/24,10.0.27.7/24,9.0.56.5/24,9.0.56.6/24,9.0.67.6/24,9.0.67.7/24,lo0:5.5.5.5/32,lo0:7.7.7.7/32,lo0:6.6.6.6/32,第三章 pe-ce间路由协议,pe-ce间运行rip r5的相关重要配置,router rip version 2 network 5.0.0.0 network 9.0.0.0 no auto-summary ! address-family ipv4 vrf abc redistribute bgp 1 metric 1 network 10.0.0.0 no auto-summary version 2 exit-address-family,router bgp 1 address-family ipv4 vrf abc redistribute rip no auto-summary no synchronization exit-address-family,第三章 pe-ce间路由协议,pe-ce间运行rip rip路由跳数 将rip路由重发布进bgp时成为一条bgp路由时，其med属性默认情况下会继承rip路由的metric（跳数） 可以在pe的vrf rip路由协议下使用下列命令，将bgp路由重发布成为rip路由时，可以直接将med值复制到跳数中 redistribute bgp 1 metric transparent,第三章 pe-ce间路由协议,pe-ce间运行bgp r1与r2的lo0地址需要互访 r1r5、r2r7之间配置bgp,r5,r1,r2,r6,r7,vrf,vrf,lo0:1.1.1.1/32,lo0:2.2.2.2/32,10.0.15.1/24,10.0.15.5/24,10.0.27.2/24,10.0.27.7/24,9.0.56.5/24,9.0.56.6/24,9.0.67.6/24,9.0.67.7/24,lo0:5.5.5.5/32,lo0:7.7.7.7/32,lo0:6.6.6.6/32,as 1,as 12,as 12,第三章 pe-ce间路由协议,pe-ce间运行bgp r5的相关重要配置,router bgp 1 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 7.7.7.7 remote-as 1 neighbor 7.7.7.7 update-source loopback0 ! address-family vpnv4 neighbor 7.7.7.7 activate neighbor 7.7.7.7 send-community extended exit-address-family ! address-family ipv4 vrf abc redistribute rip neighbor 10.0.15.1 remote-as 12 neighbor 10.0.15.1 activate /自动生成 no auto-summary no synchronization exit-address-family,第三章 pe-ce间路由协议,pe-ce间运行bgp 如何解决as-path防止环路机制导致路由无法学习问题？,r5,r1,r2,r6,r7,vrf,vrf,lo0:1.1.1.1/32,lo0:2.2.2.2/32,10.0.15.1/24,10.0.15.5/24,10.0.27.2/24,10.0.27.7/24,9.0.56.5/24,9.0.56.6/24,9.0.67.6/24,9.0.67.7/24,lo0:5.5.5.5/32,lo0:7.7.7.7/32,lo0:6.6.6.6/32,as 1,as 12,as 12,1:1:1.1.1.1 as-path 12,1.1.1.1 as-path 1,12,第三章 pe-ce间路由协议,pe-ce间运行bgp 如何解决as-path防止环路机制导致路由无法学习问题？ 1.在r7上面对r2配置bgp邻居(r5对r1)时,使用下列命令:,router bgp 1 address-family ipv4 vrf abc neighbor 10.0.27.2 remote-as 12 neighbor 10.0.27.2 activate neighbor 10.0.27.2 as-override exit-address-family,r2#sh ip b bgp table version is 3, local router id is 2.2.2.2 status codes: s suppressed, d damped, h history, * valid, best, i - internal, r rib-failure, s stale origin codes: i - igp, e - egp, ? - incomplete network next hop metric locprf weight path * 1.1.1.1/32 10.0.27.7 0 1 1 i * 2.2.2.2/32 0.0.0.0 0 32768 i,第三章 pe-ce间路由协议,pe-ce间运行bgp 如何解决as-path防止环路机制导致路由无法学习问题？ 2.在r2上面对r7配置bgp邻居(r1对r5)时,使用下列命令:,router bgp 12 network 2.2.2.2 mask 255.255.255.255 neighbor 10.0.27.7 remote-as 1 neighbor 10.0.27.7 allowas-in,r2# sh ip bgp bgp table version is 5, local router id is 2.2.2.2 status codes: s suppressed, d damped, h history, * valid, best, i - internal, r rib-failure, s stale origin codes: i - igp, e - egp, ? - incomplete network next hop metric locprf weight path * 1.1.1.1/32 10.0.27.7 0 1 12 i * 2.2.2.2/32 0.0.0.0 0 32768 i,第三章 pe-ce间路由协议,pe-ce间运行ospf r1与r2的lo0地址需要互访 r1r5、r2r7之间配置ospf,r5,r1,r2,r6,r7,vrf,vrf,lo0:1.1.1.1/32,lo0:2.2.2.2/32,10.0.15.1/24,10.0.15.5/24,10.0.27.2/24,10.0.27.7/24,9.0.56.5/24,9.0.56.6/24,9.0.67.6/24,9.0.67.7/24,lo0:5.5.5.5/32,lo0:7.7.7.7/32,lo0:6.6.6.6/32,as 1,area 0,area 0,第三章 pe-ce间路由协议,pe-ce间运行ospf r5的相关重要配置,router ospf 1 vrf abc redistribute bgp 1 subnets network 10.0.0.0 0.255.255.255 area 0 router bgp 1 address-family ipv4 vrf abc redistribute ospf 1 match internal external 1 external 2 exit-address-family,第三章 pe-ce间路由协议,pe-ce间运行ospf r1的路由表,r1#sh ip ro 1.0.0.0/32 is subnetted, 1 subnets c 1.1.1.1 is directly connected, loopback0 2.0.0.0/32 is subnetted, 1 subnets o ia 2.2.2.2 110/3 via 10.0.15.5, 00:00:52, fastethernet0/0.15 10.0.0.0/24 is subnetted, 2 subnets c 10.0.15.0 is directly connected, fastethernet0/0.15 o ia 10.0.27.0 110/2 via 10.0.15.5, 00:01:04, fastethernet0/0.15,r5上面做了重发布， 为什么在r1上面看到的却是o ia而不是o e2呢？,第三章 pe-ce间路由协议,pe-ce间运行ospf mpls/vpn网络成为”super backbone”,r5,r1,r2,r6,r7,vrf,vrf,area 0,mpls/vpn,super backbone,area 0,area 1,area 1,area 3,area 2,type 12 lsa,type 3 lsa,type 3 lsa,area 0,type 3 lsa,type 12 lsa,type 3 lsa,type 12 lsa,第三章 pe-ce间路由协议,pe-ce间运行ospf mpls/vpn网络成为”super backbone” pe路由器如何执行”类似abr”功能?,r5,r1,r2,r6,r7,vrf,vrf,area 0,mpls/vpn,super backbone,area 0,type 3 lsa,type 12 lsa,12类lsa转换为3类,第三章 pe-ce间路由协议,pe-ce间运行ospf mpls/vpn网络成为”super backbone” pe路由器如何执行”类似abr”功能?,r5#sh ip b v a 1.1.1.1 bgp routing table entry for 1:1:1.1.1.1/32, version 12 paths: (1 available, best #1, table abc) advertised to non peer-group peers: 7.7.7.7 local 10.0.15.1 from 0.0.0.0 (5.5.5.5) origin incomplete, metric 2, localpref 100, weight 32768, valid, sourced, best extended community: rt:1:1 ospf domain id:0x0005:0x000000010200 ospf rt:0.0.0.0:2:0 ospf router id:10.0.15.5:512, mpls labels in/out 504/nolabel,pe利用红色部分的扩展团体属性生成特定的lsa,第三章 pe-ce间路由协议,pe-ce间运行ospf mpls/vpn网络成为”super backbone” pe路由器如何执行”类似abr”功能?,ospf domain id:0x0005:0x000000010200,ospf rt: 0.0.0.0 : 2 : 0,domain-id 相当于进程号；两边必须一致,区域号,lsa类型,外部lsa类型,21或2类lsa,33类lsa,55类lsa,77类lsa,0类型1,1类型2,第三章 pe-ce间路由协议,pe-ce间运行ospf mpls/vpn网络成为”super backbone”的条件 两端vrf运行ospf的domain-id是相同的 默认情况下，domain-id等于vrf的ospf进程号 修改domain-id的方法,router ospf 1 vrf abc domain-id 1.1.1.1 redistribute bgp 1 subnets network 10.0.0.0 0.255.255.255 area 0,如果vpnv4路由携带的扩展属性中的domain-id与本地vrf的domain-id值不匹配,则执行asbr的重发布动作,第三章 pe-ce间路由协议,pe-ce间运行ospf sham-li