MPLS VPN

未分类

控制平面 和数据平面
1，vpn虚拟专用网
用公有网络去架设私有网络
（1）vpn分类
三层vpn：
mpls vpn为三层vpn技术（三层及以上从源到目的中间的数据是不会改变的）（传递数据和路由）

（2）二层vpn：二层级以上源到目的中间的数据是不会改变的.（传递数据，建隧道）
（3）vpn路由
私网路由信息（运用bgp，mp-BGP）
bgp优点：（传递数据和属性是分开的）
1，可以跨网段建立邻居传递信息
2，承载的路由条目巨大

2,mpls vpn
由CE,PE,P设备组成
（1）site站点
指相互之间具备IP连通性的一组IP系统，且该系统IP连通性不需通过ISP实现
（2）地址空间重叠

不同的VPN 独立管理自己的地址范围，地址可以重叠：
两个VPN没有共同的site
两个VPN有共同的site，但此site中的设备不与两个VPN中使用重叠地址空间的设备互访

（3）VPN实例
1,VPN实例即为VPN路由转发表VRF（VPN Routing and Forwarding table）
不同VPN之间的路由隔离通过VRF实现
PE上存在多个路由转发表，包括一个公网路由转发表，以及一个或多个VPN路由转发表

2,RD和vpn-ipv4
RD：路由区分器
RD用于区分使用相同地址空间的IPv4前缀
64比特长度

VPN-IPv4地址
由64比特长度的RD加上IPv4地址构成
使用VPN-IPv4地址族传递VPN-IPv4地址

RT：Route Target为BGP扩展团体属性
用于控制VPN路由信息的发布
RT包含：
Export Target
Import Target

3，MP-BGP
（1）采用地址族（Address Family）来区分不同的网络层协议，以便正确处理VPN-IPv4路由
（2）CE与PE之间的信息交互
各种igp和 bgp。

4，数据平面（mpls，两层标签）
内层（私网标签，vpnv4标签）：
（1）由MP-BGP分配
（2）为vpnv4路由分配
（3）作用：能够找到相对应的vpn实例，做转发

外层（公网标签）
（1）由mpls（LDP，静态lsp）分配
（2）为公网分配
（3）作用：利用外层标签进行在mpls域内转发数据

有可能产生环路：
一个ce有两个pe，pe与ce之间运行ospf的话，ospf中的option选项中的DN位可以避免环路
在bgp中的soo set of origin 位可以避免环路。

标题

整体配置：
1 在PE上创建VPN实例（配置RD、RT） 在PE上做
ip vpn-instance A
route-distinguisher 300:1
vpn-target 300:1 500:1 export-extcommunity
vpn-target 300:1 500:1 import-extcommunity

2 把接口加入VPN实例 在PE上做
[Huawei-Ethernet0/0/1]ip binding vpn-instance A

3 在CE和PE设备之间运行动态路由协议 在PE上做
ospf 10 vpn-instance A
area 0.0.0.0
network 20.0.0.0 0.0.0.255

display ip routing-table vpn-instance A

4 在PE的BGP协议中创建VPNV4邻居
bgp 100
peer 1.1.1.3 as-number 100
peer 1.1.1.3 connect-interface LoopBack1
ipv4-family vpnv4
peer 1.1.1.3 enable
ipv4-family vpn-instance A
import-route ospf 10

display bgp vpnv4 vpn-instance A routing-table
display bgp vpnv4 vpn-instance A peer

5 在公网中配置MPLS和LDP协议
display mpls lsp

mpls lsr-id 1.1.1.2
mpls
mpls ldp