BGPMPLS-VPN介紹教學(xué)講解課件

數(shù)據(jù)網(wǎng)絡(luò)基礎(chǔ)微課系列講座——BGP/MPLSVPN介紹學(xué)習(xí)內(nèi)容第二章MPLSVPN工作原理第一節(jié)MPLSVPN概述

MPLSL3VPN原理第三節(jié)路由信息交換過程第四節(jié)數(shù)據(jù)轉(zhuǎn)發(fā)過程MPLSL3VPN實(shí)現(xiàn)目標(biāo)---控制層面在MPLSL3VPN中關(guān)鍵要實(shí)現(xiàn)兩個目標(biāo)：VPN的路由信息僅能由本VPN的設(shè)備學(xué)習(xí)而不能被P設(shè)備及其他VPN設(shè)備學(xué)習(xí)PE設(shè)備上需保存各組VPN及公共網(wǎng)絡(luò)的相關(guān)路由信息，但相互之間不能影響解決辦法：可以通過在PE兩點(diǎn)間運(yùn)行BGP協(xié)議來實(shí)現(xiàn)解決辦法：提出VRF的概念，可在PE上識別不同的VPN信息VRFVRF：VPNRouting&ForwardingVPN路由轉(zhuǎn)發(fā)作用：隔離、識別不同的VPN每個VRF存儲的路由信息包括：與此VRF有關(guān)的直連從CE站點(diǎn)接收到的路由從其他PE路由器接收到的具有可接受的BGP屬性的路由只有來自與VRF相關(guān)的站點(diǎn)的數(shù)據(jù)包才會被查詢提供不同VPN間的隔離如何識別VPN—本地識別當(dāng)PE收到報文后如何判斷這是VPN的用戶信息還是公網(wǎng)信息？如何分辨VPN呢？

在PE上配置不同的VRF，將不同的接口指定到對應(yīng)的VRF中。

PE(config)#interfacefei_1/1PE(config-if)#ipvrfforwardingvpn1……PE(config)#interfacefei_1/2PE(config-if)#ipvrfforwardingvpn2……PE(config)#interfacefei_1/3……如何識別VPN——跨公網(wǎng)識別(1)PE發(fā)送VPN路由信息時如何標(biāo)識他們的VPN屬性呢？不同的VPN可能使用相同的地址空間，又如何標(biāo)志路由信息屬于哪個VPN呢？如何識別VPN——跨公網(wǎng)識別(2)VRF中包含兩種屬性：RD和RT，BGP/MPLSVPN就是通過這兩個屬性解決以上問題的RD：路由標(biāo)識符(RouteDistinguisher)

用來解決用戶地址復(fù)用問題RT：路由目標(biāo)(route-target)

用來識別不同VPN的路由信息RD—VPN-IPv4地址族BGP/MPLSVPN在發(fā)送路由信息時構(gòu)建了一種新的地址結(jié)構(gòu)：VPN-IPv4地址，結(jié)構(gòu)如下：VPN-IPv4地址族支持用戶的私有IP地址空間通過MP-iBGP發(fā)布，使用“BGP4多協(xié)議擴(kuò)展”(RFC2283)VPN-IPV4地址只在控制層面被使用RD—VPN-IPv4地址族路由標(biāo)識符有兩種類型：0和1類型0：管理器區(qū)域=2字節(jié)，AN區(qū)域=4字節(jié)管理器區(qū)域通常為服務(wù)提供商的AS號AN區(qū)域?yàn)橛煞?wù)提供商分配的一個數(shù)值類型1：管理器區(qū)域=4字節(jié)，AN區(qū)域=2字節(jié)管理器區(qū)域通常為服務(wù)提供商的IP地址AN為有服務(wù)提供商分配的一個數(shù)值例子：20491:21:10.0.1.0/24或71.1.23.1:33:10.0.1.0/24RD—VPN-IPv4地址族的使用10.0.1.0/2410670:11:10.0.1.0/2410.0.1.0/24VRFVPN2RD10670：12VRFVPN2RD10670：14int1VPN1CE3VPN1CE3VPN2CE4VPN2CE2CE1int2int3int3int1int2PE1PE2P10.0.1.0/2410.0.1.0/24VRFVPN1RD10670：13VRFVPN1RD10670：11VPN-IPV4地址僅用于公共網(wǎng)絡(luò)，CE并不接收入口PE在發(fā)送路由信息進(jìn)入公共網(wǎng)絡(luò)時，將Ipv4路由格式變?yōu)閂pn-ipv4格式出口PE在發(fā)送給CE路由信息時將Vpn-ipv4地址變?yōu)镮pv4地址發(fā)送

VPN-IPV4地址僅用于控制層面，即在BGP傳遞路由消息時使用，而數(shù)據(jù)報文轉(zhuǎn)發(fā)時不會使用RT—VPN的識別(1)作用：RT為路由實(shí)例VRF配置輸入輸出的路由策略，指定PE路由器能夠接收、發(fā)送哪些路由信息，通過這些路由策略定義VPN的連接性實(shí)質(zhì)：RT實(shí)質(zhì)上是BGP的擴(kuò)展團(tuán)體屬性，用來標(biāo)識每條路由信息的所屬關(guān)系

格式：

AS號：分配號或

IP地址：分配號RT—VPN的識別(2)RT實(shí)際由兩部分組成：importtarget：用于輸入策略，只有當(dāng)輸入路由信息屬性與PE上VRF的importtarget屬性相匹配才能學(xué)習(xí)保存exporttarget：用于輸出策略，PE發(fā)送路由信息時攜帶對應(yīng)VRF的exporttarget屬性，用來標(biāo)識發(fā)送VPNRT---VPN的路由策略Importtarget100:1Exporttarget200:1Importtarget200:1Exporttarget100:1Importtarget200:1Exporttarget100:1Importtarget200:1Exporttarget100:1SiteASiteDSiteCSiteDSiteASiteDSiteCSiteBImporttarget100:1Exporttarget100:1Importtarget100:1Exporttarget100:1Importtarget100:1Exporttarget100:1Importtarget100:1Exporttarget100:1Hub-Spoke連接全網(wǎng)狀連接