跨域bgp-mplsvpnoptionc方案的模擬實(shí)驗

跨域BGP/MPLSVPNOPTION方案的模擬實(shí)驗作者：王富霖1.OPTIONC跨域?qū)崿F(xiàn)方法圖1跨域原理OPTIONC跨域也叫多跳 MP-EBGP跨域，由于 BGP只要能建立TCP連接，就能成為BGP鄰居并傳遞路由信息，因此，OPTIONC通過多跳的MP-EBGP直接在源、宿端 PE之間傳遞VPN路由信息，然后在源、宿端 PE之間構(gòu)建LSP公網(wǎng)隧道。VPN信息傳遞OPTIONC跨域時VPN信息傳遞比較簡單，即直接在源和宿端 PE間通過多跳 MP-EBGP傳遞，如上圖，PE2和PE1之間建立多跳的MP-EBGP連接，VPN信息直接從PE2傳遞到PE1。LSP隧道構(gòu)建

從VPN信息傳遞的方式可以看出， VPN從PE1到PE2之間只有一跳，VPN的下一跳為PE2,PE2為VPN分配標(biāo)簽，并且一直不會改變?，F(xiàn)在重要的是確定PE1到PE2的外層LSP怎樣建立，首先，PE2和ASBR2在一個AS,通過IGP協(xié)議，ASBR2會有PE2的路由信息，通過正常的LDP協(xié)議，ASBR2和PE2會構(gòu)建一個LSP隧道，ASBR1和PE2不在一個AS，ASBR1沒有PE2的路由信息，此時可以通過EBGP協(xié)議把PE2的路由信息傳遞給 ASBR1，另外，對 BGP協(xié)議進(jìn)行擴(kuò)展（RFC3107）,讓BGP在傳遞路由時同時分配標(biāo)簽，這樣，ASBR1和ASBR2之間的LSP形成，并在ASBR2處形成標(biāo)簽SWAP，同樣，ASBR1和PE1之間也通過擴(kuò)展的IBGP傳送PE2的路由信息，同時分配標(biāo)簽，并在 ASBR1處形成標(biāo)簽SWAP，但這一段 LSP的建立和ASBR之間LSP的建立不一樣，ASBR之間是直連的，下一跳直接可達(dá)，PE1和ASBR1之間不是直連的，但PE1和ASBR1位于同一個 AS，通過LDP可以構(gòu)建一個 LSP隧道，這樣，在PE1到ASBR1之間的LSP隧道最終包括三層標(biāo)簽，最底層 VPN標(biāo)簽（PE2分配），中間一層為到PE2的標(biāo)簽（ASBR1通過擴(kuò)展BGP分配） ,最外層為到 ASBR1的標(biāo)簽（LDP分配），ASBR之間構(gòu)建一個雙層LSP隧道，底層為VPN標(biāo)簽（PE2分配），外層為到PE2的標(biāo)簽（ASBR2通過擴(kuò)展BGP分配），ASBR2到PE2之間為雙層LSP隧道，內(nèi)層為VPN標(biāo)簽（PE2分配），外層為到PE2的標(biāo)簽（LDP分配）這三段隧道通過在 ASBR處的標(biāo)簽SWAP粘結(jié)起來，最終形成端到端的LSP隧道。特點(diǎn)ASBR不需要處理 ASBR不需要處理 VPN信息，最符合VPN的要求，即中間設(shè)備不感知VPN信息使用BGP擴(kuò)展來傳遞公網(wǎng)標(biāo)簽在宿端AS在宿端AS之外的AS出現(xiàn)三層標(biāo)簽的LSP隧道。當(dāng)VPN業(yè)務(wù)大規(guī)模發(fā)展時，可以使用當(dāng)VPN業(yè)務(wù)大規(guī)模發(fā)展時，可以使用GNS3模擬實(shí)驗1、實(shí)驗拓?fù)鋘eighborsend-labelneighborsend-label圖2實(shí)驗拓?fù)?、關(guān)鍵配置PE(R2)的BGP配置：routerbgp200nobgpdefaultipv4-unicastbgplog-neighbor-changesneighborremote-as200neighborupdate-sourceLoopback。neighborremote-as300neighborebgp-multihop255neighborupdate-sourceLoopback0address-familyipv4nosynchronizationneighboractivateneighbornext-hop-selfnoauto-summaryexit-address-familyaddress-familyvpnv4neighboractivateneighborsend-communitybothneighbornext-hop-unchangedexit-address-familyaddress-familyipv4vrfvpnanosynchronizationredistributeconnectedneighborremote-as100neighboractivateexit-address-familyASBR1(R3)的BGP配置:routerbgp200nobgpdefaultipv4-unicastnobgpdefaultroute-targetfilterbgplog-neighbor-changesneighborremote-as200neighborremote-as300address-familyipv4nosynchronizationnetworkmaskredistributeospf1neighbornext-hop-unchangedneighbornext-hop-unchangedneighboractivateneighborsend-labelneighboractivateneighborsend-labelneighbor2222activateneighbor2222next-hop-selfneighborsend-labelneighboractivateneighborsend-labelnoauto-summaryexit-address-familyASBR2(R4)的BGP配置:routerbgp300nobgpdefaultipv4-unicastnobgpdefaultroute-targetfilterbgplog-neighbor-changesneighborremote-as300neighborupdate-sourceLoopback。neighborremote-as200address-familyipv4nosynchronizationnetworkmaskredistributeospf1neighboractivateneighbornext-hop-selfneighborsend-labelnoauto-summaryexit-address-familyPE2(R5)的BGP配置:routerbgp300nobgpdefaultipv4-unicastbgplog-neighbor-changesneighborremote-as200neighborebgp-multihop255neighborupdate-sourceLoopback。neighborremote-as300neighborupdate-sourceLoopback0address-familyipv4nosynchronizationredistributeconnectedneighboractivateneighbornext-hop-selfneighborsend-labelnoauto-summaryexit-address-familyaddress-familyvpnv4neighboractivateneighborsend-communitybothexit-address-familyaddress-familyipv4vrfvpnanosynchronizationredistributeconnectedneighborremote-as400neighboractivateexit-address-family3、結(jié)果驗證R1#tracerouteTypeescapesequencetoabort.Tracingtherouteto128msec88msec104msec2 [MPLS: Labels 201/306/503Exp0] 180msec228msec264msec3 [MPLS: Labels 306/503Exp0]228 msec244msec228msec4 [MPLS: Labels 402/503Exp0]260 msec228msec260msec5 [AS300][MPLS:Label503Exp0] 232msec220msec188msec6[AS300]288msec*224msec(1)、在P路由器f0/0接口抓包如下:fraiie89:12bbytesonw1re(1008bits),126bytesCidplured(1O0Bbits)TOC\o"1-5"\h\zEihcrnecII.Srcsc^-04：L2：ao*oo*Mmi,z-aw毫小產(chǎn)舊舊aj-02：ll：b4：oo*06)MulriPratocol Label switching HeaderJluibel: 201, E^p； oh s： op m： 2^4i.MultiProLOCQl Labe] Sxitchlmg Head-eri(Label： 106, Ewp： 口. 5： Op TK： 254uMbltiProtocal Label SHitctiiifm Header￡Label: 503, Exp: op s： 1. til： 254uIncern^tProtocol,Src：12.1,1.1(IJ.iJI.Dt 0^1-- C5.6.tnc^rnerCoriir&l英Protocol明顯看到P路由器處有MPLS三層標(biāo)簽(2)、在ASBR1內(nèi)接口f0/1抓包如下:"a*1之122hyres的"re￡卻必MtsJ+123byrescapturedC97fcl>its),FrlwrtKTT[,5rrCfl02：11：t)4：iOOrO$丫上：。2:1114:0。：U%LMt:匚a:IE:14：吃:DO:06Ua：D6:14：8i-D0:D6)fmIfiPEtocolIabr15kritchin(HeaderTLabtlrini^Fvp:0,s70,ttlr1ProtocolLabelSwntchlng-i￡atler]Label:5n3,E，p:1,5：11E：『、瓜|InremflTPrOTOCOl,5r<; USTIfm?tcontrol 5sageProtocol(3)、在ASBR2外接口f0/0抓包如下:，F(xiàn)rwe76:12?bytescnwire(976biti)t122bytescapizured(976bits)FThernetIT(Src；(■a:O6;l4:R4：0O:O8?母0604送4,?？诙?8九咤t:(七爐二爐：口。：0s(￡霜0、：14；84；00：<1#vlMu1tnProtocolLatielSWitdiingHeaderILabef:402,Exp:07Sr0,ttli2521nMuitiProtocolLabelSjaItellingHeaderJLabel:503,Exp:0,S:lfTIL:254InternetProtoEl.Src:12.1^1.1(12internGtcontrolMewaigc：Pratccol(4)、在PE2內(nèi)接口f0/1抓包如下:jFrMfl107: b/TftsonwircCwablrs)flibby理evturod￡細(xì)4bits)■EtherriGTTI,5rc：ca：05：14：M；OO：O&勺士曲―a--山巾的1正一二-M-Kd'rvydfi*工儲fiQ：14：Qp：g：Q6)■^iltiProtocollabelSwitch7ngHeacfer。亡三r〕Q：l:'OtOCDI.士.匚：_2.i._.L.—.1.1一.：.J&t：JV.U.L(U.(?.b.<J*Inter'netControl麻&工④^坦Pratocol標(biāo)簽分配和數(shù)據(jù)轉(zhuǎn)發(fā)完全和理論相吻合。4、補(bǔ)充標(biāo)簽TTL復(fù)制功能測試問題：為何上面的抓包中最底層標(biāo)簽突然從 254變成251呢根據(jù)RFC3031中的描述，LSR節(jié)點(diǎn)在對分組打標(biāo)簽時，需要將原IP分組或上層標(biāo)簽中的TTL值拷貝到新增加標(biāo)簽的TTL域。LSR在轉(zhuǎn)發(fā)標(biāo)簽分組時，對棧頂標(biāo)簽的TTL域作減一操作。標(biāo)簽出棧時，再將棧頂?shù)腡TL值拷貝回IP分組或下層標(biāo)簽。開啟了標(biāo)簽TTL復(fù)制功能的MPLSTTL行為在以上的抓包圖片可以清楚看出來。以下再附上一個關(guān)閉標(biāo)簽TTL復(fù)制功能的MPLS包頭。R2(config)#nomplsippropagate-ttlforwardedPropagateIPTTLforforwardedtraffic6.6.6Typeescapesequencetoabort.Tracingtherouteto

120msec72msec72msec2[AS300][MPLS:Label503Exp0]184msec240msec184msec3[AS300]264msec*284msec抓包結(jié)果對比:(1)、在P路由器f0/0接口抓包如下:aiFznit!161-'ibyt^soriwireQ'Hbits)?72bytetcapluT'edbits)』E [1,Src：cah04;aiFznit!161-'ibyt^soriwireQ'Hbits)?72bytetcapluT'edbits)』E [1,Src：cah04;14 fj一[“二仃？二MultiprotocolLabelSwltchincHeader,“UulHProtocolLat：iilSufcch-nt;Header,;00;flC(ca：02;ll：d4：00i0e)-aijcl：2D2..END：0,S:0,m.:苦5Label：ID7,Exp：0,5：D,TVL：755-iMuItiPratocoILabel5Mt匚EeiqHeader.,inttrnerProtocol,Src：121.1.1LILLl.l),DEt:6,6.6.Gtfi.G(j.fij,iUserDatdoranProtoceLSixPcrrt:49726(49726，OstPort:N4仃0*37)(2)、在ASBR1內(nèi)接口f0/1抓包如下:tFfiime24：6&bytesonwire1544bits)pG8bytescaptures(544bitsj』Etl^rhetII,Srt;Cd：02-lld4;0dLO8 加匕3；胱;仙山4:3,16Ud.00;00;b4;00;06)屯MulxiPr&rocollhMIswitching( Actertliab^l:1O7;Exp:oBs：o>m：25^-MultiprotocolLabelSwitchingHeader.王mt)ernetProtoco1asrc:12.1.i,_；,lc.l.i.i),Dst:"7^6-b(b*b'btbj*UserC^tdgramProtutali,SrcPortt49226(4W26LD^tPort:31417(3343?)(3)、在ASBR2外接口f0/0抓包如下:jFraneIS:&Sbytesonwire〔5“bit