基本BGP/MPLS IP VPN配置与管理

发布时间:2022-01-21 13:00:22 作者:华为阅读:0

[导读]:基本BGP/MPLS IP VPN是指:只包括一个运营商,MPLS骨干网不跨域,PE、P、CE设备不兼任其他功能(没有一台设备既是PE,又是CE)。配置基本的BGP/MPLS IP VPN之后,将可以...

基本BGP/MPLS IP VPN是指:只包括一个运营商,MPLS骨干网不跨域,PE、P、CE设备不兼任其他功能(没有一台设备既是PE,又是CE)。配置基本的BGP/MPLS IP VPN之后,将可以实现属于同一VPN的不同Site间相互通信功能。

1、基本BGP/MPLS IP VPN配置任务

要实现BGP/MPLS IP VPN功能,首先要完成MPLS基本功能的配置,使能建立公网MPLS隧道。其主要配置任务包括以下两个方面。

配置骨干网设备间的路由:对MPLS骨干网(PE、P)配置IGP,实现骨干网的IP连通性。

在骨干网设备上使能MPLS功能:使能MPLS功能,并配置标签分发协议以建立公网隧道。

完成以上MPLS基本功能配置后,就可以进行基本BGP/MPLS IP VPN的功能配置了,具体包括以下配置任务。

(1)配置PE间使用MP-IBGP

在每个VPN的各PE间使能BGP路由协议,使能VPN-IPv4功能,建立IBGP对等体关系,分配私网路由标签,使PE间能直接交互Update消息,通告彼此所连接的内部私网VPN-IPv4路由。

(2)配置PE上的VPN实例

为每个Site创建VPN实例,由MP-BGP协议动态为每个VPN实例分配私网路由标签,并通过MP-BGP的Update消息发布给同一VPN中的其他PE。

(3)配置接口与VPN实例绑定

将前面创建的VPN实例绑定在PE连接对应CE的接口上。

(4)配置PE和CE间路由交换

通过路由协议配置PE和CE间的三层网络连接,可以是静态路由、各种IGP或者BGP路由方式。

说明

在正式配置BGP/MPLS IP VPN之前,需要先确定VPN用户需求,包括:需要支持多少用户;每个用户有多少VPN;每个VPN有多少VPN实例;确定骨干网上使用的路由协议。

2 、配置PE间使用MP-IBGP

在基本BGP/MPLS IP VPN中,PE之间要建立MP-IBGP对等体关系(两端在同一AS中),以使两端PE之间可以直接相互学习对方的私网VPN-IPv4路由。

PE间MP-IBGP对等体的配置步骤见表1,需要在一个VPN网络中的各PE上分别配置。总体来说,MP-IBGP对等体的配置方法与普通的IBGP对等体的配置方法基本一样,唯一不同的是,MP-IBGP对等体的配置中最后还需要在VPN-IPv4地址族视图下使能MP-IBGP对等体的VPN-IPv4路由信息的交换能力。

表1 PE间MP-IBGP对等体的配置步骤

基本BGP/MPLS IP VPN配置与管理

基本BGP/MPLS IP VPN配置与管理

说明

当VPN骨干网存在大量的PE需要建立MP-IBGP对等体以交互VPN路由时,可以通过配置路由反射器RR来减少PE之间的MP-IBGP连接的数量,各PE只需和RR建立MP-IBGP邻居。相关的配置请参见本章2.4节介绍的“路由反射器优化MPLS骨干网”功能配置。

3、配置PE上的VPN实例

VPN实例也称为VPN路由转发表(VRF),用于将VPN私网路由与公网路由隔离,不同VPN实例的路由之间也是相互隔离的。但要注意,VPN实例是一个本地概念,即仅要求在本地PE上为各Site所创建的VPN实例的名称唯一,不同PE上创建的VPN实例名可以相同,但通常为了便于VPN的区分,把同一VPN中各Site的VPN实例配置相同。

创建VPN实例后,还要配置与VPN实例密切相关的其他配置,包括RD、VPN-Target和私网路由标签分发方式。RD与VPN实例也是一一对应的关系,即在同一PE上每个VPN实例的RD必须唯一(最好全网唯一),用于区分每个VPN实例的VPN路由。VPN-Target是一种MP-BGP扩展团体属性,包括入方向Import Target属性和出方向Export Target属性,分别用于控制PE对VPN-IPv4路由的接收和发布。私网路由标签分发方式有两种:一种是基于VPN实例的统一标签分配方式;另一种是基于路由为每条私网路由分配一个标签。

在所有BGP/MPLS IP VPN组网方案中,都需要在PE上配置VPN实例,具体配置步骤见表2。

表2 VPN实例的配置步骤

基本BGP/MPLS IP VPN配置与管理

基本BGP/MPLS IP VPN配置与管理

基本BGP/MPLS IP VPN配置与管理

基本BGP/MPLS IP VPN配置与管理

基本BGP/MPLS IP VPN配置与管理

基本BGP/MPLS IP VPN配置与管理

4、配置PE接口与VPN实例绑定

已创建VPN实例,并且在VPN实例下使能了IPv4地址族后,就要把所配置的VPN实例与对应Site CE连接的PE接口(不一定是直接连接的物理接口,但必须是三层的)进行绑定,使配置的VPN实例得到应用。

如果PE设备连接CE的接口不与VPN实例进行绑定,则该接口将属于公网接口,无法转发VPN报文。绑定VPN实例的PE接口将属于私网接口,需重新配置IP地址,以实现PE-CE间的路由交互。接口与VPN实例绑定后,将删除接口上已经配置的IP地址、路由协议等三层特性(包括IPv4和IPv6)。记住:要绑定VPN实例的私网接口的IP地址须在绑定了VPN实例后再配置,否则即使配置了也将被删除。

PE接口与VPN实例绑定的配置步骤见表3。

表3 PE接口与VPN实例绑定的配置步骤

基本BGP/MPLS IP VPN配置与管理基本BGP/MPLS IP VPN配置与管理

说明

本来接下来要介绍PE与CE间的路由配置方法,但由于其中涉及了多种方案,故放在2.2节进行单独介绍。下面先介绍有关基本BGP/MPLS IP VPN的配置和维护过程中所要用到的一些管理命令。

5、基本BGP/MPLS IP VPN管理命令已经完成基本BGP/MPLS IP VPN功能的所有配置后,在PE设备上执行以下display命令可以看到创建的VPN实例IPv4地址族的信息,包括RD值及其相关属性。

display ip vpn-instance [verbose] [vpn-instance-name]:查看指定或所有VPN实例的简要或详细信息。

display default-parameter l3vpn:查看L3VPN初始化时的各项缺省配置信息。

display ip vpn-instance import-vtivt-value:查看所有具备指定入口vpn-target属性的VPN实例信息。

display ip routing-table vpn-instancevpn-instance-name:在PE上查看指定VPN实例IPv4地址族的路由信息。

display bgp vpnv4 {all|vpn-instancevpn-instance-name} routing-table[statistics]label:查看BGP路由表中的标签路由信息。

display ip vpn-instance [vpn-instance-name] interface:查看指定VPN实例所绑定的接口信息。

display bgp vpnv4 {all|route-distinguisherroute-distinguisher|vpn-instancevpn-instance-name} routing-tableipv4-address [mask|mask-length]:查看指定或所有BGP VPNv4具体路由表项。

display bgp vpnv4 {all|route-distinguisherroute-distinguisher|vpn-instancevpn-instance-name} routing-table statistics:查看指定或所有BGPVPNv4路由表的统计信息。

display bgp vpnv4 {all|route-distinguisherroute-distinguisher|vpn-instancevpn-instance-name} routing-table:查看指定或所有BGP VPNv4路由表信息。

display bgp vpnv4 {all|vpn-instancevpn-instance-name} group [group-name]:查看指定或所有VPNv4的BGP对等体组信息。

display bgp vpnv4 {all|vpn-instancevpn-instance-name} peer [[ipv4-address] verbose]:查看指定或所有VPNv4的BGP对等体信息。

display bgp vpnv4 {all|vpn-instancevpn-instance-name} network:查看指定或所有BGP通过network方式发布的VPNv4路由信息。

display bgp vpnv4 {all|vpn-instancevpn-instance-name} paths [as-regular-expression]:查看指定或所有BGP VPNv4的AS路径信息。

display bgp vpnv4 vpn-instancevpn-instance-namepeer {group-name|ipv4address} log-info:查看指定或所有VPN实例的BGP对等体日志信息。

display ip routing-table vpn-instancevpn-instance-namestatistics:查看某个IPv4 VPN实例的综合路由统计信息。

display ip routing-table all-vpn-instance statistics:查看所有IPv4 VPN实例的综合路由统计信息。

display interface tunnelinterface-number:查看隧道接口信息。

display tunnel-info tunnel-idtunnel-id:查看指定隧道的详细信息。

display tunnel-info all:查看系统中所有隧道的信息。

display ip vpn-instance verbose [vpn-instance-name]:查看指定或所有VPN实例应用的隧道策略。

display ip routing-table vpn-instancevpn-instance-name [ip-address]verbose:查看VPN路由使用的隧道信息。

以上就是基本BGP/MPLS IP VPN配置与管理的介绍。如果你还有其他问题,欢迎进行咨询探讨,希望VeCloud的专业的解决方案,可以解决你目前遇到的问题。Vecloud提供全球主机托管、服务器租用、MPLS专线接入、SD-WAN组网等方面的专业服务,资源覆盖全球。欢迎咨询。

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:sales@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

标题:基本BGP/MPLS IP VPN配置与管理

TAG标签:BGPMPLSVPN

地址:http://www.kd010.com/hyzs/605.html

上一篇:本地数据中心和云数据中心,哪一个更好?
下一篇:​部署混合云面临的挑战以及应对它们的方法

Vecloud云网络解决方案

点击获取方案