跨域BGPMPLSVPNOPTIONC方案的模拟实验.docx
- 文档编号:23758696
- 上传时间:2023-05-20
- 格式:DOCX
- 页数:9
- 大小:639.60KB
跨域BGPMPLSVPNOPTIONC方案的模拟实验.docx
《跨域BGPMPLSVPNOPTIONC方案的模拟实验.docx》由会员分享,可在线阅读,更多相关《跨域BGPMPLSVPNOPTIONC方案的模拟实验.docx(9页珍藏版)》请在冰豆网上搜索。
跨域BGPMPLSVPNOPTIONC方案的模拟实验
跨域BGP/MPLSVPNOPTIONC方案的模拟实验
王富霖
一、原理:
1. OPTIONC跨域实现方法
图1跨域原理
OPTIONC跨域也叫多跳MP-EBGP跨域,由于BGP只要能建立TCP连接,就能成为BGP邻居并传递路由信息,因此,OPTIONC通过多跳的MP-EBGP直接在源、宿端PE之间传递VPN路由信息,然后在源、宿端PE之间构建LSP公网隧道。
VPN信息传递
OPTIONC跨域时VPN信息传递比较简单,即直接在源和宿端PE间通过多跳MP-EBGP传递,如上图,PE2和PE1之间建立多跳的MP-EBGP连接,VPN信息直接从PE2传递到PE1。
LSP隧道构建
从VPN信息传递的方式可以看出,VPN从PE1到PE2之间只有一跳,VPN的下一跳为PE2,PE2为VPN分配标签,并且一直不会改变。
现在重要的是确定PE1到PE2的外层LSP怎样建立,首先,PE2和ASBR2在一个AS,通过IGP协议,ASBR2会有PE2的路由信息,通过正常的LDP协议,ASBR2和PE2会构建一个LSP隧道,ASBR1和PE2不在一个AS,ASBR1没有PE2的路由信息,此时可以通过EBGP协议把PE2的路由信息传递给ASBR1,另外,对BGP协议进展扩展〔RFC3107〕,让BGP在传递路由时同时分配标签,这样,ASBR1和ASBR2之间的LSP形成,并在ASBR2处形成标签SWAP,同样,ASBR1和PE1之间也通过扩展的IBGP传送PE2的路由信息,同时分配标签,并在ASBR1处形成标签SWAP,但这一段LSP的建立和ASBR之间LSP的建立不一样,ASBR之间是直连的,下一跳直接可达,PE1和ASBR1之间不是直连的,但PE1和ASBR1位于同一个AS,通过LDP可以构建一个LSP隧道,这样,在PE1到ASBR1之间的LSP隧道最终包括三层标签,最底层VPN标签〔PE2分配〕,中间一层为到PE2的标签〔ASBR1通过扩展BGP分配〕,最外层为到ASBR1的标签〔LDP分配〕,ASBR之间构建一个双层LSP隧道,底层为VPN标签〔PE2分配〕,外层为到PE2的标签〔ASBR2通过扩展BGP分配〕,ASBR2到PE2之间为双层LSP隧道,层为VPN标签〔PE2分配〕,外层为到PE2的标签〔LDP分配〕这三段隧道通过在ASBR处的标签SWAP粘结起来,最终形成端到端的LSP隧道。
特点
ASBR不需要处理VPN信息,最符合VPN的要求,即中间设备不感知VPN信息
使用BGP扩展来传递公网标签
在宿端AS之外的AS出现三层标签的LSP隧道。
当VPN业务大规模开展时,可以使用OPTIONC跨域方法
二、GNS3模拟实验
1、实验拓扑
图2实验拓扑
2、关键配置
PE(R2)的BGP配置:
routerbgp200
nobgpdefaultipv4-unicast
bgplog-neighbor-changes
neighbor3.3.3.3remote-as200
neighbor3.3.3.3update-sourceLoopback0
neighbor5.5.5.5remote-as300
neighbor5.5.5.5ebgp-multihop255
neighbor5.5.5.5update-sourceLoopback0
address-familyipv4
nosynchronization
neighbor3.3.3.3activate
neighbor3.3.3.3next-hop-self
neighbor3.3.3.3send-label
noauto-summary
exit-address-family
address-familyvpnv4
neighbor5.5.5.5activate
neighbor5.5.5.5send-munityboth
neighbor5.5.5.5next-hop-unchanged
exit-address-family
address-familyipv4vrfvpna
nosynchronization
redistributeconnected
neighbor12.1.1.1remote-as100
neighbor12.1.1.1activate
exit-address-family
ASBR1(R3)的BGP配置:
routerbgp200
nobgpdefaultipv4-unicast
nobgpdefaultroute-targetfilter
bgplog-neighbor-changes
neighbor2.2.2.2remote-as200
neighbor34.1.1.4remote-as300
address-familyipv4
nosynchronization
network34.1.1.0mask255.255.255.0
redistributeospf1
neighbor2.2.2.2activate
neighbor2.2.2.2next-hop-self
neighbor2.2.2.2send-label
neighbor34.1.1.4activate
neighbor34.1.1.4send-label
noauto-summary
exit-address-family
ASBR2(R4)的BGP配置:
routerbgp300
nobgpdefaultipv4-unicast
nobgpdefaultroute-targetfilter
bgplog-neighbor-changes
neighbor5.5.5.5remote-as300
neighbor5.5.5.5update-sourceLoopback0
neighbor34.1.1.3remote-as200
address-familyipv4
nosynchronization
network34.1.1.0mask255.255.255.0
redistributeospf1
neighbor5.5.5.5activate
neighbor5.5.5.5next-hop-self
neighbor5.5.5.5send-label
neighbor34.1.1.3activate
neighbor34.1.1.3send-label
noauto-summary
exit-address-family
PE2(R5)的BGP配置:
routerbgp300
nobgpdefaultipv4-unicast
bgplog-neighbor-changes
neighbor2.2.2.2remote-as200
neighbor2.2.2.2ebgp-multihop255
neighbor2.2.2.2update-sourceLoopback0
neighbor4.4.4.4remote-as300
neighbor4.4.4.4update-sourceLoopback0
address-familyipv4
nosynchronization
redistributeconnected
neighbor4.4.4.4activate
neighbor4.4.4.4next-hop-self
neighbor4.4.4.4send-label
noauto-summary
exit-address-family
address-familyvpnv4
neighbor2.2.2.2activate
neighbor2.2.2.2send-munityboth
neighbor2.2.2.2next-hop-unchanged
exit-address-family
address-familyipv4vrfvpna
nosynchronization
redistributeconnected
neighbor56.1.1.6remote-as400
neighbor56.1.1.6activate
exit-address-family
3、结果验证
R1#traceroute6.6.6.6
Typeescapesequencetoabort.
Tracingtherouteto6.6.6.6
112.1.1.2128msec88msec104msec
227.1.1.7[MPLS:
Labels201/306/503Exp0]180msec228msec264msec
337.1.1.3[MPLS:
Labels306/503Exp0]228msec244msec228msec
434.1.1.4[MPLS:
Labels402/503Exp0]260msec228msec260msec
556.1.1.5[AS300][MPLS:
Label503Exp0]232msec220msec188msec
656.1.1.6[AS300]288msec*224msec
〔1〕、在P路由器f0/0接口抓包如下:
明显看到P路由器处有MPLS三层标签。
〔2〕、在ASBR1接口f0/1抓包如下:
〔3〕、在ASBR2外接口f0/0抓包如下:
〔4〕、在PE2接口f0/1抓包如下:
标签分配和数据转发完全和理论相吻合。
4、补充标签TTL复制功能测试。
问题:
为何上面的抓包中最底层标签突然从254变成251呢?
根据RFC3031中的描述,LSR节点在对分组打标签时,需要将原IP分组或上层标签中的TTL值拷贝到新增加标签的TTL域。
LSR在转发标签分组时,对栈顶标签的TTL域作减一操作。
标签出栈时,再将栈顶的TTL值拷贝回IP分组或下层标签。
开启了标签TTL复制功能的MPLSTTL行为在以上的抓包图片可以清楚看出来。
以下再附上一个关闭标签TTL复制功能的MPLS。
R2(config)#nomplsippropagate-ttl?
forwardedPropagateIPTTLforforwardedtraffic//外部的
localPropagateIPTTLforlocallyoriginatedtraffic//部的
华为对应的指令是:
ttlpropagate{public|vpn}
undottlpropagate{public|vpn}
R2(config)#nomplsippropagate-ttlforwarded//只对外部路由关闭TTL复制
结果:
〔没有显示骨干网络〕
R1#traceroute6.6.6.6
Typeescapesequencetoabort.
Tracingtherouteto6.6.6.6
112.1.1.2120msec72msec72msec
256.1.1.5[AS300][MPLS:
Label503Exp0]184msec240msec184msec
356.1.1.6[AS300]264msec*284msec
抓包结果比照:
〔1〕、在P路由器f0/0接口抓包如下:
〔2〕、在ASBR1接口f0/1抓包如下:
〔3〕、在ASBR2外接口f0/0抓包如下:
〔4〕、在PE2接口f0/1抓包如下:
注:
在ASBR之间做第二层标签交换的时候并没有涉及TTL复制,所以只是顶层标签减1,所有涉及添加和弹出标签的地方,TTL均取255,完全符合理论。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 跨域 BGPMPLSVPNOPTIONC 方案 模拟 实验