返回
最新动态
MPLS 虚拟私有网 CSC Option C(BGP分发标签)
2024-10-31 21:32

MP-BGP,LDP,RR,ASBR,PE

MPLS 虚拟私有网 CSC Option C(BGP分发标签)

ASBR只需要维护公网IPv4路由信息,不再需要维护VPN信息;转发时也不需要交换底层标签,只需要交换公网标签即可,大幅降低ASBR在控制层面和转发层面的性能消耗。

控制层面

控制层面主要涉及路由与标签分发的问题。

  • 在AS内部,所有路由器通过IGP交换公网路由信息,并通过LDP相互分发外层公网标签;ASBR与PE/RR之间通过MP-IBGP建立IPv4和VPNv4地址簇的双毗邻关系。其中IPv4部分获取本端PE/RR的NLRI并传递给对端ASBR。VPNv4部分传递并通过携带扩展团体属性(extend community)交换VPN路由信息,同时承担本AS内部的底层私网标签的分发。
  • 在AS之间,ASBR之间通过EBGP交换公网路由信息,并通过BGP更新消息中携带路由条目对应标签信息(RFC3107)交换中层BGP标签。ASBR通过IBGP把对端PE/RR的3层可达信息并传递给本AS的PE/RR。本端PE/RR与对端PE/RR之间通过MP-EBGP建立VPNv4地址簇的毗邻关系,并通过携带扩展团体属性(extend community)交换私网路由信息。MP-EBGP同时跨AS承担底层内网标签的分发。

    • 转发层面(标签交换)

    转发层面主要涉及LSP上的标签交换。标签交换主要分为从CE到PE,从PE/RR到PE/RR,从PE到CE三段LSP。

  • PE从CE收到指向目的VPN的数据包后,检查FIB和LFIB,首先贴上由中转AS RR MP-BGP VPNv4分发的底层私网标签、中转AS RR MP-BGP IPv4分发的中层标签(为何是中转AS分发而非本地AS分发?因为IBGP默认不改变NLRI的next-hop属性)和IGP邻居LDP分发的外层公网标签,转发给下一跳。(如果PE与RR直连,则实际上只有一个私网标签,因为PHP)。
  • RR收到后检查FIB和LFIB,底层私网标签中层标签都不变,公网标签换成LDP下游分发的、指向对端中转PE/RR的标签。往后一直到对端PE/RR之前,途中LSR均只交换头标签,出标签均指向对端PE/RR。最终到达目的PE,并在倒数第二跳弹出顶层公网标签,只留下底层私网标签。
  • 目的PE接到保留私网标签的数据包,检查LFIB知道目的地属于其中一个VRF实例,且不再使能mpls,因此弹出标签,将数据包转发至该出口并恢复路由转发。

    • Option C也称为Multihop EBGP redistribution of labeled VPN-IPv4 routes。与Option B相比,要求PE/RR之间直接建立域间VPNv4地址簇的eBGP邻居关系(需要支持eBGP多跳)。ASBR不再需要创建VRF,也不再传递VPN私网路由。

    PE/RR的BGP从VRF实例提取IPv4路由,添加RD形成VPNv4 NLRI,由eBGP通告给对端PE/RR。RD通过NLRI里的扩展团体属性(extend community)携带。由于PE/RR的可达性信息只有在本AS内,对端AS无法获取该路由。有两种方式可以使对端PE/RR能够获得本地PE/RR的可达性路由信息:

    方式一、本端ASBR通过其它路由协议(本实验中通过静态路由指定)获得对端AS中的PE/RR update-source,将其重分发到IGP中(本实验为OSPF),使本端PE/RR以Global Route的方式获得该路由。这时生成的LSP(标签交换路径)最多有2层标签:

  • 内层为目的VPN的私网标签,由MP-BGP根据VPNv4 NLRI分发
  • 外层为对端PE/RR的公网标签,由LDP分发

    • 方式二、ASBR通过IBGP IPv4获取本地AS中PE/RR的update-source,并通过EBGP与对端ASBR交换。由于BGP默认不为ipv4路由绑定和分发标签,需要手动使能标签分发(RFC3107)。这时生成的LSP最多有3层标签:

  • 内层为对端VPN的私网标签,由MP-BGP根据VPNv4 NLRI分发
  • 中层为对端PE/RR的公网标签,由MP-BGP根据IPv4 NLRI分发
  • 外层为本地ASBR的公网标签,由LDP分发

    • 上图中,AS100中的172.168.1.0/24要与AS300中的192.168.1.0/24通信。假设该VPN命名为VRF_1,ID统一分配为1。则AS100中的VRF RD为100:1,AS200中的VRF RD为200:1,AS300中的VRF RD为300:1。R1、R9分别作为AS100和AS300的PE;R2、R5、R8分别作为各自AS的RR;R3、R4、R6、R7分别作为各自AS的ASBR。为简化配置,PE接口直连终端,不再需要把MP-BGP所传送的VRF路由重分发到PE中。

     

    邻接关系

    本地PE与本地RR之间建立iBGP关系,交换VPNv4地址簇路由信息;不同AS的PE/RR相互间建立eBGP关系,交换VPNv4地址簇路由信息;本地ASBR与对端ASBR之间建立eBGP关系,交换IPv4路由。

    配置

    R1:

    hostname R1
	ip vrf VRF_1
	rd 100:1
	route-target export 100:1
	route-target import 300:1
	interface Loopback0
	ip address 1.1.1.1 255.255.255.255
	interface Ethernet0/0
	ip vrf forwarding VRF_1
	ip address 172.16.1.1 255.255.255.0
	interface Ethernet0/1
	ip address 12.0.0.1 255.255.255.0
	mpls ip
	router ospf 100
	router-id 1.1.1.1
	passive-interface Loopback0
	network 1.1.1.1 0.0.0.0 area 0
	network 12.0.0.1 0.0.0.0 area 0
	router bgp 100
	bgp router-id 1.1.1.1
	no bgp default ipv4-unicast
	neighbor 2.2.2.2 remote-as 100
	neighbor 2.2.2.2 update-source Loopback0
	address-family ipv4
	neighbor 2.2.2.2 send-label
	address-family vpnv4
	neighbor 2.2.2.2 send-community extended
	address-family ipv4 vrf VRF_1
	redistribute connected
	mpls ldp router-id Loopback0 force
	end
        以上就是本篇文章【MPLS 虚拟私有网 CSC Option C(BGP分发标签)】的全部内容了,欢迎阅览 ! 文章地址:http://dfvalve.xrbh.cn/quote/3415.html 
         行业      资讯      企业新闻      行情      企业黄页      同类资讯      网站地图      返回首页 迅博思语资讯移动站 http://keant.xrbh.cn/ , 查看更多