MPLS OPTION A配置原理及数据通讯分析

时间 2020-10-25

标签 ide oop 测试 code orm router blog 接口栏目 Java 繁體版

原文原文链接

场景描述：
as 100和as 300模拟两家公司的自治域系统，现因业务合做需求，两公司须要建设mpls ***实现私网互访，as 567和as 8910模拟ISP，要求ar1 lo0口172.16.1.1和ar3 lo0口172.16.3.3通讯。（ar2和ar4同需求）ide

各广播域网段和地址如图，isp路由器lo0地址以序号编号，如R5 lo0地址为5.5.5.5/32，R6-R10同理；R1-R4 lo0地址分别为172.16.1.1/32，172.16.2.2/32，172.16.3.3/32,172.16.4.4/32.
oop

1、isp内部igp互通
1.一、配置全部设备ip地址，如图（具体步骤略）
1.二、isp内创建ospf邻居，宣告环回口测试

R5：
ospf 1 router-id 5.5.5.5 
 area 0.0.0.0 
  network 5.5.5.5 0.0.0.0 
  network 56.1.1.5 0.0.0.0 

R6：
ospf 1 router-id 6.6.6.6 
 area 0.0.0.0 
  network 6.6.6.6 0.0.0.0 
  network 56.1.1.6 0.0.0.0 
  network 67.1.1.6 0.0.0.0 

R7：
ospf 1 router-id 7.7.7.7 
 area 0.0.0.0 
  network 7.7.7.7 0.0.0.0 
  network 67.1.1.7 0.0.0.0 

R8：
ospf 1 router-id 8.8.8.8 
 area 0.0.0.0 
  network 8.8.8.8 0.0.0.0 
  network 89.1.1.8 0.0.0.0 

R9：
ospf 1 router-id 9.9.9.9 
 area 0.0.0.0 
  network 9.9.9.9 0.0.0.0 
  network 89.1.1.9 0.0.0.0 
  network 91.1.1.9 0.0.0.0

R10：
ospf 1 router-id 10.10.10.10 
 area 0.0.0.0 
  network 10.10.10.10 0.0.0.0 
  network 91.1.1.10 0.0.0.0

查看是否已成功创建ospf邻居：

ui

2、isp内部创建mpls隧道，使用ldp自动分发标签，解决未来的路由黑洞code

R5：
mpls lsr-id 5.5.5.5
mpls
interface GigabitEthernet0/0/1
 mpls
 mpls ldp

R6：
mpls lsr-id 6.6.6.6
mpls
mpls ldp
interface GigabitEthernet0/0/1
 mpls
 mpls ldp
interface GigabitEthernet0/0/0
 mpls
 mpls ldp

R7：
mpls lsr-id 7.7.7.7
mpls
mpls ldp
interface GigabitEthernet0/0/0
 mpls
 mpls ldp

R8：
mpls lsr-id 8.8.8.8
mpls
mpls ldp
interface GigabitEthernet0/0/1
 mpls
 mpls ldp

R9：
mpls lsr-id 9.9.9.9
mpls
mpls ldp
interface GigabitEthernet0/0/1
 mpls
 mpls ldp
interface GigabitEthernet0/0/0
 mpls
 mpls ldp

R10：
mpls lsr-id 10.10.10.10
mpls
mpls ldp
interface GigabitEthernet0/0/0
 mpls
 mpls ldp

查看ldp邻居是否成功创建：orm

[R6]dis mpls ldp peer 

 LDP Peer Information in Public network
 A '*' before a peer means the peer is being deleted.
 ------------------------------------------------------------------------------
 PeerID                 TransportAddress   DiscoverySource
 ------------------------------------------------------------------------------
 5.5.5.5:0              5.5.5.5            GigabitEthernet0/0/0
 7.7.7.7:0              7.7.7.7            GigabitEthernet0/0/1
 ------------------------------------------------------------------------------
 TOTAL: 2 Peer(s) Found.

[R6]

[R8]dis mpls ldp peer 

 LDP Peer Information in Public network
 A '*' before a peer means the peer is being deleted.
 ------------------------------------------------------------------------------
 PeerID                 TransportAddress   DiscoverySource
 ------------------------------------------------------------------------------
 9.9.9.9:0              9.9.9.9            GigabitEthernet0/0/1
 ------------------------------------------------------------------------------
 TOTAL: 1 Peer(s) Found.

[R8]

3、PE设备创建v4邻居，用于未来传递路由router

R5：
bgp 567
 undo default ipv4-unicast
 peer 7.7.7.7 as-number 567 
 peer 7.7.7.7 connect-interface LoopBack0
 ipv4-family unicast
  undo synchronization
  undo peer 7.7.7.7 enable
 ipv4-family ***v4
  policy ***-target
  peer 7.7.7.7 enable

R7：
bgp 567
 undo default ipv4-unicast
 peer 5.5.5.5 as-number 567 
 peer 5.5.5.5 connect-interface LoopBack0
 ipv4-family unicast
  undo synchronization
  undo peer 5.5.5.5 enable
 ipv4-family ***v4
  policy ***-target
  peer 5.5.5.5 enable

R8：
bgp 8910
 undo default ipv4-unicast
 peer 10.10.10.10 as-number 8910 
 peer 10.10.10.10 connect-interface LoopBack0
 ipv4-family unicast
  undo synchronization
  undo peer 10.10.10.10 enable
 ipv4-family ***v4
  policy ***-target
  peer 10.10.10.10 enable

R10：
bgp 8910
 undo default ipv4-unicast
 peer 8.8.8.8 as-number 8910 
 peer 8.8.8.8 connect-interface LoopBack0
 ipv4-family unicast
  undo synchronization
  undo peer 8.8.8.8 enable
 ipv4-family ***v4
  policy ***-target
  peer 8.8.8.8 enable

查看***v4邻居是否正常创建：blog

[R7]dis bgp ***v4 al pe

 BGP local router ID : 7.7.7.7
 Local AS number : 567
 Total number of peers : 1                Peers in established state : 1

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv

  5.5.5.5         4         567        7        7     0 00:05:29 Established       0
[R7]

[R10]dis bgp  ***v4 al pe

 BGP local router ID : 10.10.10.10
 Local AS number : 8910
 Total number of peers : 1                Peers in established state : 1

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv

  8.8.8.8         4        8910        2        2     0 00:00:46 Established       0
[R10]

4、创建CE与PE设备的链接
4.一、PE设备上建立vrf实例接口

R5：
ip ***-instance 15
 ipv4-family
  route-distinguisher 15:15
  ***-target 57:5 export-extcommunity
  ***-target 57:7 import-extcommunity
ip ***-instance 25
 ipv4-family
  route-distinguisher 25:25
  ***-target 75:5 export-extcommunity
  ***-target 75:7 import-extcommunity

R7：
ip ***-instance 17
 ipv4-family
  route-distinguisher 17:17
  ***-target 57:7 export-extcommunity
  ***-target 57:5 import-extcommunity
ip ***-instance 27
 ipv4-family
  route-distinguisher 27:27
  ***-target 75:7 export-extcommunity
  ***-target 75:5 import-extcommunity

R8：
ip ***-instance 38
 ipv4-family
  route-distinguisher 38:38
  ***-target 810:8 export-extcommunity
  ***-target 810:10 import-extcommunity
ip ***-instance 48
 ipv4-family
  route-distinguisher 48:48
  ***-target 108:8 export-extcommunity
  ***-target 108:10 import-extcommunity

R10：
ip ***-instance 310
 ipv4-family
  route-distinguisher 310:310
  ***-target 810:10 export-extcommunity
  ***-target 810:8 import-extcommunity
ip ***-instance 410
 ipv4-family
  route-distinguisher 410:410
  ***-target 108:10 export-extcommunity
  ***-target 108:8 import-extcommunity

4.二、PE设备接口绑定vrf实例
R5：
interface GigabitEthernet0/0/0
 ip binding ***-instance 15
 ip address 15.1.1.5 255.255.255.0 
interface GigabitEthernet0/0/2
 ip binding ***-instance 25
 ip address 25.1.1.5 255.255.255.0 

R10：
interface GigabitEthernet0/0/1
 ip binding ***-instance 310
 ip address 31.1.1.10 255.255.255.0 
interface GigabitEthernet0/0/2
 ip binding ***-instance 410
 ip address 41.1.1.10 255.255.255.0

4.三、PE与CE创建bgp ipv4邻居关系ip

R5：
bgp 567
 ipv4-family ***-instance 15 
  peer 15.1.1.1 as-number 100 
 ipv4-family ***-instance 25 
  peer 25.1.1.2 as-number 200 

R1：
bgp 100
 peer 15.1.1.5 as-number 567 
 ipv4-family unicast
  undo synchronization
  peer 15.1.1.5 enable

R2：
bgp 200
 peer 25.1.1.5 as-number 567 
 ipv4-family unicast
  undo synchronization
  peer 25.1.1.5 enable

R10：
bgp 8910
 ipv4-family ***-instance 310 
  peer 31.1.1.3 as-number 300 
 ipv4-family ***-instance 410 
  peer 41.1.1.4 as-number 400 

R3：
bgp 300
 peer 31.1.1.10 as-number 8910 
 ipv4-family unicast
  undo synchronization
  peer 31.1.1.10 enable

R4：
bgp 400
 peer 41.1.1.10 as-number 8910 
 ipv4-family unicast
  undo synchronization
  peer 41.1.1.10 enable

查看是否成功创建ipv4邻居关系：

5、使用子接口，创建asbr的bgp链接

R7：
interface GigabitEthernet0/0/1.13
 dot1q termination vid 13
 ip binding ***-instance 17
 ip address 192.168.78.7 255.255.255.0 
 arp broadcast enable
interface GigabitEthernet0/0/1.24
 dot1q termination vid 24
 ip binding ***-instance 27
 ip address 192.168.78.7 255.255.255.0 
 arp broadcast enable
bgp 567
 ipv4-family ***-instance 17 
  peer 192.168.78.8 as-number 8910 
 ipv4-family ***-instance 27 
  peer 192.168.78.8 as-number 8910 

R8：
interface GigabitEthernet0/0/0.13
 dot1q termination vid 13
 ip binding ***-instance 38
 ip address 192.168.78.8 255.255.255.0 
 arp broadcast enable
interface GigabitEthernet0/0/0.24
 dot1q termination vid 24
 ip binding ***-instance 48
 ip address 192.168.78.8 255.255.255.0 
 arp broadcast enable
bgp 8910
 ipv4-family ***-instance 38 
  peer 192.168.78.7 as-number 567 
 ipv4-family ***-instance 48 
  peer 192.168.78.7 as-number 567

6、在CE设备上用bgp宣告路由

R1：
bgp 100
network 172.16.1.1 255.255.255.255

R2：
bgp 200
network 172.16.2.2 255.255.255.255

R3：
bgp 300
network 172.16.3.3 255.255.255.255

R4：
bgp 400
network 172.16.4.4 255.255.255.255

7、测试

8、注意点
8.一、PE设备链接CE时，除了用bgp外，也能够用ospf、isis等igp协议，但这样作的话就必须在PE、CE设备上都执行双向引入；
8.二、mpls lsr-id 路由必须可达，且须要是32位路由，由于ldp默认只为32位路由分配标签；

9、数据通讯分析
9.一、路由传递路径分析
R1使用bgp传递lo0路由172.16.1.1/32给R5，172.16.1.1/32经过R5的g/0/0/0口进入vrf 15，路由被打上RD变成96位的v4路由，由于R5和R7位mp-bgp邻居且出入RT值匹配，因此R7能够接收R5传来的172.16.1.1/32的路由并进入R7的vrf 17(此路由携带内网标签)；R7的g0/0/1.13绑定vrf 17，右半部分的全部设备被R7当作vrf 17的CE，因此R7会把接收到的路由172.16.1.1/32进入vrf 17后的ipv4路由传递给R8；R8也把左半边设备当作CE，因此172.16.1.1/32会进入vrf 38并打上RD变成路由，再根据RT出入值发送给R10(此路由携带内网标签)；R10收到1.1.1.1/32后加入vrf 310并把ipv4路由发送给bgp邻居R3，R3至此收到了172.16.1.1/32.
9.二、数据流量分析
R3查看全局路由表，发送目的地址为172.16.1.1的数据包给31.1.1.10；R10查看-instance 310，在ip层下压入内网标签(用于告诉R8该查哪张路由表)，再压入外网标签(用于解决as8910的路由黑洞)；数据包到达R8后查找-instance 38路由表进入R7；R7查找-instance 17路由表并压入内网、外网标签，到达R5；R5查找-instance 15路由表转发给R1.

10、优缺点
优势：原理简单，便于理解，只是将ASBR所链接的另外一个AS当作CE，而后经过子接口创建BGP邻居
缺点：配置过程繁琐，在须要创建多个通道的时候，ASBR上建立的子接口会不少；且ASBR须要维护路由，有违背MPLS ***路由传递按照CE1-PE1-PE2-CE2路线的理念。