MPLS ×××的做用
在上述拓扑图中,Internet边缘链接着多个用户网络,各类用户网络均使用私有网段在内部进行通讯,若是要实现各个私有网络经过Internet进行 通讯,其中一个办法能够在Internet网络中运行MPLS,由于运行了MPLS的网络要进行通讯时,是查看标签而不是查看IP包头的,因此经过这种方 法咱们能够轻松地实现用户网络与用户网络间跨Internet进行通讯。
下面介绍在实施MPLS ×××时所涉及到的一些问题及解决办法:
一、RD—路由区分符
前面说过,咱们能够经过MPLS ×××来实现用户网络间经过Internet进行相互通讯,可是这里有一个问题,数据在MPLS网络中传输只查看标签进行传输这是没有问题的,但最终数据 是要离开MPLS网络最后进入用户网络的,若是这些数据到达边缘路由器时,该路由器仍是没法区分用户私有网络时(由于用户私有网络地址是重叠的),那么这 时通讯就会产生问题..............
要解决上述问题,办法就是让边缘路由器可以拥有正确的用户私有网络的路由,而且能够区分它们。
想让边缘路由器拥有用户私有网络的路由,经过BGP就能够实现,只要核心网络运行的MPLS保证BGP的邻居地址可达就行!边缘路由器拥有了用户网络的私 有路由后,因为用户网络的地址不少是重叠的,还须要边缘路由器能够区分这些路由,要区分这些路由是经过在用户私有网络中添加RD来实现的,在用户私有网络 进行BGP时,就为它加入额外的标记RD这样就能够实现BGP区分不一样的用户私有网络。要让BGP支持RD额外标记的传递,须要使用MP-BGP。
原来的用户网络地址为32Bit,再加上96bit的RD地址,共96Bit,这样的地址称为***v4地址。
RD标记的格式分为如下两种:
(1)ASN:nn,ASN表示的是BGP的区域号码
(2)ip address:nn
好比一个网段是10.1.1.0/24,那么它的RD为100:1:10.1.1.0/24
二、VRF—虚拟路由表
使用MP-BGP可使边缘路由器拥有用户网络的私有网络路由,仅仅这样是不能实现***功能的。若是有一台边缘路由器链接两个或者两个以上的用户网络, 并且这些用户网络使用的都是同一段的私有地址,那么当有远程用户须要用其中的一个用户网络进行通讯时,边缘路由器如何正确转发这个数据呢?
好比在上述拓扑图中,当左上角的红色用户网络要与左下角红色网络进行通讯时,边缘路由器是如何正确地把数据转发到左下角的红色网络而不是转发到蓝色网络呢?
要解决这个问题,办法是在边缘路由器上建立多个路由表,这个路由表只保存须要通讯的用户网络。好比在边缘路由器中建立路由表,只保存红色网络的地址,这样 就能够实现红色网络数据的正确转发;若是还要转发蓝色网络的数据,那么只须要再另外建立一个路由表保存蓝色网络的路由便可!因而可知,一个边缘路由器若是 链接多个用户网络,则边缘路由器须要建立多个路由表,建立的这个路由表咱们称为VRF虚拟路由表。
三、RT—路由对象
前面咱们经过RD来让边缘路由器区分不一样的用户网络、VRF为须要通讯的用户网络建立虚拟路由表。这里又出现一个问题,那就是如何保证边缘路由器只会将须要通讯的网络放入VRF中,而不会将错误的路由放入到VRF中呢?
要解决这个问题,方法是在将用户网络放入到BGP中时,咱们会为它添加额外的RD标记,这时能够经过为须要通讯的红色网络标记为相同的RD,好比 100:1,而将蓝色的网络标记为100:2,这样咱们能够控制只将标记为100:1的放入到VRF中,若是蓝色的网络须要通讯,咱们能够再建立一个 VRF并把标记为100:2的放入到蓝色网络中的VRF中,这样咱们就能够有效地控制哪些网络须要放到VRF中了。控制虚拟路由表只能进入什么样的路由或 者只能出去什么样的路由,称为RT(路由对象)。
经过以上描述,能够看到若是想让标记为同一RD值的路由(好比RD为100:2)进行通讯的话,能够经过RT来进行控制。方法是将VRF的RT设置为100:2;若是网络中存在多个不一样RD值的网络(好比100:二、100:3)须要进行通讯时,该如何解决呢?
要解决这个问题,方法是经过在用户各自的VRF中设置多个RT值,这样就能够实现多个不一样RD的用户网络进行相互通讯。
从上面拓扑图中显示,红色网络中的R1和蓝色网络中的R2,默认状况下,他们是不能通讯的,由于红色网络的VRF只容许RD为100:1的路由条目进入, 而蓝色网络的VRF只容许RD为100:2的路由条目进入,可是配置为你们的VRF都同时容许RD为100:1和100:2进入,最后两个VRF中都有了 对方的路由,也就实现了互通。
MP-BGP
在以上拓扑中,LAN1链接Internet,LAN2也链接着Internet,要让LAN1与LAN2能够相互通讯,只须要在中间运行MPLS ***便可。中间运行MPLS的路由器称为P,在核心网边缘与用户网相连的称为PE,用户网与核心网相连的称为CE,用户网内部的路由器称为C。 用户网络进入 PE时,BGP会为其添加上RD标签,添加了RD的路由称为***v4,这时BGP会将***v4路由放入MP-BGP,而后MP-BGP会将其发送给对端的MP-BGP邻居,为了保证对端邻居收到这些***v4路由后还能认识***v4的RD,那么BGP必须为***v4添加额外的标签,对方BPG看到这个标签后,就能根据RD将其放入到相应的VRF中,将数据发往CE。正由于BGP要对***v4添加额外的标签,因此要使用MP-BGP。 在MPLS中,数据包能够被打上多个标签,而LSR在转发时,只看顶部的标签,也就是说在数据包的多个标签中,只有顶部这一个标签会被使用和修改,因此MP-BGP在给***v4加入标签时,只要加在顶部标签的下面,这样数据包在MPLS中传输时,就不会被修改了,因此对端BGP邻居可以正确识别数据包的相应RD,这也是为何MPLS_×××中数据包须要使用两个标签的理由。 MP-BGP规则 普通的BGP经过额外配置address-family以后,就能够实现MP-BGP的功能,普通的BGP只是可以传递普通IPv4的路由,因此这样也会有个默认address-family,称为ipv4,可是由于IP分为单播和多播,因此这种默认的address-family就是ipv4 unicast,若是要让BGP支持ipv4多播,那address-family就是ipv4 multicast。 若是要支持IPv6的单播和多播,那么address-family就分别为ipv6 unicast和ipv6 multicast。 在这里,以上的都不是咱们要用到的address-family,由于咱们要传递的即不是ipv4单播,也不是ipv4多播,更不是ipv6,咱们要传递的是***v4,因此就要开启MP-BGP支持***v4,要支持***v4,也须要建立相应的***v4的address-family。而且须要建立相应的VRF,这样相应的***4就和相应的VRF相关联起来。全部多协议的BGP在运行以前,应该保证普通的BGP邻居是正常的。MP-BGP在为***v4通告标签时,而且全部信息要看成团体属性带出去,要手工指定。 PE-CE间的路由 不一样用户网络间要经过MPLS ×××进行通讯,PE上则须要有用户网络的路由,而后PE再将这些路由发送到对端MP-BGP邻居。 在将用户网络发送到对端MP-BGP邻居时,PE首先要得到用户网络的路由,PE得到这些路由信息的方法可使用静态路由或者是动态路由协议。若是使用动态路由协议,那么PE和CE间必需要运行某一种路由协议。PE得到用户网络路由后,须要将这些路由信息重分布进MP-BGP,再发送到对端MP-BGP邻居;同时CE也须要知道远程用户网络的路由信息,方法是将MP-BGP重分布进PE与CE间的路由协议中。 PE和CE间支持的协议有: 静态路由 RIPV2 OSPF EIGRP IS-IS 各类协议的配置方法: 一、静态路由 (1)PE上直接对某个VRF写静态路由 ip route 0.0.0.0 0.0.0 14.1.1.4 (2)在PE上将静态路由重分布进MP-BGP router bgp 100 address-famile ipv4 vrf ***1 redidstribute static exit (3)CE上要有指向PE的默认路由 ip route 0.0.0.0 0.0.0.0 14.1.1.1 二、RIPV2 (1)在PE上运行RIP V2 router rip version 2 no auto-summary address-family ipv4 vrf ***1 no auto-summary network 14.0.0.0 redistribute bgp 100 metric 1 (2)PE上将RIP重分布进MP-BGP router bgp 100 address-family ipv4 vrf ***1 redistribute rip exit (3)在CE上正常配置RIPV2 router rip version 2 no auto-summary network 14.0.0.0 network 10.0.0.0 exit 三、OSPF (1)在PE上配置OSPF router ospf 100 vrf ***1 router-id 3.3.3.3 network 36.1.1.3 0.0.0.0 area 0 redistribute bgp 100 subnets (2)在PE上将OSPF重分布进MP-BGP router bgp 100 address-family ipv4 vrf ***1 redistribute ospf 100 exit (3)在CE上正常运行OSPF rotuer ospf 100 router-id 6.6.6.6 network 36.1.1.6 0.0.0.0 area 0 network 192.168.1.6 0.0.0.0 area 0 exit 四、EIGRP (1)在PE上运行EIGRP router eigrp 1 no auto-summary address-family ipv4 vrf ***2 no auto-su network 83.1.1.3 0.0.0.0 autonomous-system 1 redistribute bgp 100 metric 10000 1000 255 1 1500 (2)将EIGRP重分布进MP-BGP router bgp 100 address-family ipv4 vrf ***2 redistribute eigrp 1 (3)在CE上正常运行EIGRP router eigrp 1 no auto-su network 172.16.1.8 0.0.0.0 network 83.1.1.8 0.0.0.0 exit
