一、前言
????????MPLS虚拟专用网是指采用MPLS(多协议标记转换)技术在公网上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全 、灵活、高效结合在一起。本篇将介绍跨越情景下的MPLS虚拟专用网的OptionA、OptionB以及OptionC1的配置思路及控制、转发平面原理。此外,本篇的IGP协议均使用OSPF协议建立邻居关系。
本篇的所有讲解均将基于以下拓扑图:
?二、MPLS虚拟专用网的Option A 方案
(一)配置思路
????????MPLS虚拟专用网的Option A方案实际上是将两组常规的MPLS虚拟专用网结合起来,从而实现跨区域间的通信。其关键是将对方的ASBR看作CE。
? ? ? ? ① 首先,对于各区域内部,使用OSPF协议建立邻居关系,并且配置MPLS LDP;
????????② 明确ASBR设备同时也是PE设备,在所有的PE设备上,均需配置虚拟专用网实例;????????
????????③?在R4和R5之间(两个ASBR之间)通过实例建立IPV4邻居关系;
????????④ R2与R4、R5与R7之间(同一区域的PE之间)建立VxNv4的邻居关系。
(二)路由表的传递过程(控制平面)
????????① CE1的IPv4路由条目进入PE1,由于PE1通过实例对接,CE1的路由条目被引入VxNv4的路由表,此时,该路由条目携带上了私网标签、RT;然后,该路由条目被传递到了ASBR1。
????????② ASBR1收到该路由条目后,发现其RT值匹配,因此将其弹出标签后引入了实例中;
????????③ ASBR1在实例中的路由通过IPv4 路由将该条目传递给了ASBR2,ASBR2通过实例收到IPv4 路由条目后,将其引入了VPNv4的路由表,并携带了自身的标签、RT传递给了PE2;
????????④ PE2在收到路由条目后,发现RT值匹配,因此弹出标签后引入了自身的实例中。
(三)数据转发过程(转发平面)
????????① CE2访问CE1,通过IPv4路由表将数据转发到PE2,PE2收到该数据包后给其打上私网标签;
????????② PE2的实例去往CE1时,封装去往公网上的ASBR2的公网标签,然后转发;
? ? ? ? ③ 在ASBR2收到数据包后,根据其携带的私网标签,决定进入对应的实例;
????????④ ASBR2通过 IPv4 转发,将数据包转发给ASBR1;
????????⑤ ASBR1收到数据包后,封装自身的私网标签,再封装去往PE1的公网标签,然后转发;
????????⑥ 在PE1收到数据包后,根据公网标签转发给了CE1。
三、MPLS虚拟专用网的Option B 方案
(一)配置思路
????????Option B中的重点部分是在ASBR上传递VPNv4路由,在该配置中,ASBR上没有实例、ASBR收到携带私网标签的路由时,会自动交换其为自身的私网标签。
????????① 各区域内部配置OSPF建立邻居关系,并运行MPLS LDP;
????????② 在ASBR之间配置运行MPLS以便其接收VPNv4标签路由;
????????③ 由于ASBR上需要进行透传,无需RT值匹配检验,需要配置undo policy vpn-target;
? ? ? ? ④ 同一区域的PE和ASBR之间建立VPNv4 IBGP邻居,ASBR之间建立VPNv4 EBGP邻居。
(二)路由表的传递过程(控制平面)
????????① CE1的IPv4路由条目进入PE1,由于PE1通过实例对接,CE1的路由条目被引入VxNv4的路由表,此时,该路由条目携带上了私网标签、RT;
????????② PE1将该VxNv4路由条目发送给了VPNv4邻居ASBR1;
????????③ ASBR1替换该私网标签为自身的私网标签;
????????④ ASBR1携带新的私网标签和RT值将该路由条目发送给了其对端的ASBR2;
????????⑤ ASBR2继续替换该私网标签为自身的私网标签;
????????⑥ ASBR2将替换私网标签后的路由条目携带RT值传递给PE2;
????????⑦ PE2发现RT值匹配后,剥离私网标签并引入实例。
(三)数据转发过程(转发平面)
????????① CE2访问CE1,根据其IPv4路由表,数据正常封装后发送至PE2;
????????② PE2收到数据包后,查找实例的路由表,发现其需要去往ASBR2,因此,其先封装自身的私网标签,再封装去往ASBR2的公网标签后,转发;
????????③ ASBR2收到数据包后,根据私网标签查找转发表,发现应去往ASBR1,交换标签后发往ASBR1;
????????④ ASBR1上收到数据包后,根据私网标签查找转发表,发现应去往PE1,交换标签后发往PE1;
????????⑤ PE1收到数据包后,根据私网标签确定应转发给CE1。
四、MPLS虚拟专用网的Option C-1 方案
(一)配置思路
????????Option C方案实际是在两个PE之间直接起VxNv4邻居;
????????① 各区域内部配置OSPF建立邻居关系,并运行MPLS LDP;
????????② 在同一区域的PE与ASBR之间建立IBGP的IPv4邻居关系;
????????③ 两个区域间的ASBR之间配置MPLS,并建立EBGP 的IPv4邻居关系;
? ? ? ? ④?在BGP中ASBR1宣告PE1、ASBR2宣告PE2的loopback地址;
? ? ? ? ⑤?PE1和PE2之间建立EBGP VxNv4邻居关系。
(二)路由表的传递过程(控制平面)
????????① CE1的路由通过IPv4传递到了PE1,PE1将其引入VxNv4的路由表,并为其打上了私网标签、RT值等;
????????② PE1通过LDP,给P1传递了一个去往PE1的公网标签路由;
????????③ P1替换PE1过来的路由的公网标签为自身的公网标签,将该路由传递给了ASBR1;
????????④ ASBR1通过策略手工替换标签,发送给对端ASBR;
????????⑤ ASBR2通过策略手工替换标签后,将该路由发送给了PE2;
????????⑥ PE2发现路由的RT值匹配剥离其私网标签引入到实例中。
(三)数据转发过程(转发平面)
????????① CE2访问CE1,通过IPv4路由表将数据转发到PE2;
???????② PE2收到数据包后,先封装自身的私网标签,再封装去往PE1的公网标签;再封装去往ASBR1的公网标签;
????????③ PE2根据去往ASBR1的公网标签,将数据包转发给ASBR1;
????????④ ASBR1收到数据包后,根据数据包上的去往PE1的公网标签,将数据包转发给PE1;
????????⑤ PE1收到数据包后,根据私网标签确定应转发给CE1。