GRE与MPLS你懂多少.docx

GRE与MPLS你懂多少.docx

《GRE与MPLS你懂多少.docx》由会员分享，可在线阅读，更多相关《GRE与MPLS你懂多少.docx（18页珍藏版）》请在冰豆网上搜索。

GRE与MPLS你懂多少

MPLS/MBGP/VPN与GRE/MBPG/VPN

注：

（,此文档只适合对MPLS/MBGP/VPN有一定认识的人阅读）

MPLS/mBGP/vpn所实现的方式。

是依靠MBGP对等体传递vpnv4私网路由，然后由MPLS负责转发数据流。

MBGP在mpls的VPN中。

主要执行。

VRF映射和打上私网的MPLS标签。

然后由MPLS的天然标签嵌套隧道生成的LSP转发给对端的PE设备。

然后对端的PE设备根据IMPORT信息。

把一些相应的VPN实例映射的路由信息添加到VRF中。

他最大的特点就是。

结合VRF的实例映射解决私网的地址冲突。

然后再结合RD，解决P节点的地址冲突。

使用RT灵活控制VPN。

如果说。

MPLS/BGP/VPN中最大的亮点是MPLS的标签嵌套。

哪如果取而代之是GRE的话。

会出现哪些效果?

从理论上来说.GRE也可以嵌套。

（这里简单的介绍一下GRE嵌套,大家对GRE嵌套这个概念或许不是很清楚，因为在教材上，基本没有提到，GRE也是天然的嵌套。

我们使用ip作为承载协议。

在网络层用协议号47标示后面跟着的是GRE头。

而GRE用0800标示后面载荷的是IP数据?

既然后面可以载荷IP，那么在载荷的IP里面的网络层继续用47标示GRE，依次类推。

GRE也同样可以嵌套GRE，）使用ip来承载GRE,GRE再载荷GRE然后载荷的GRE负责传递VPNV4的路由信息。

（GREOVERGRE）如果照这样说。

GRE/BGP/VPN还是可行的。

NO.为啥不行。

我之前在上面提到过。

MBGP负责为私网打上MPLS标签。

从而让MPLS标签嵌套。

实现隧道原理。

那么在GRE/MPLS/VPN中还是这样吗?

如果要使用GRE嵌套。

哪必须要有两个GRE存在。

也就说。

GRE要面对N^2的经典问题。

哪就算抛开传统的GRE。

把GRE封装丢给MBGP，让MBGP实现像封装MPLS内网标签一样。

这样可行么?

GRE结合MBGP实现的VPN效果能跟MPLS所实现的还是一样吗?

还能使用RT灵活控制VPN实例吗?

这样做完全不行。

因为在GRE当中。

MPLS都不存在了。

MBGP拿啥给他打标签?

如何让mbgp的VPNV4路由信息封装到GRE中？

这个问题值得我们去思考、！

如果思考出来了。

那么我想GRE将可以小规模取代MPLS。

最起码在一些简单的应用上取代。

从而实现跟他一样的功能。

（原因很简单。

GRE比MPLS普遍。

配置起来也没mpls繁琐并且加密部分也可以丢给MBGP）

从现在的网络解决方案中。

如果想让GRE/MPLS/VPN所实现MPLS/MBGP/VPN一样的效果哪归根结底。

还得需要MPLS。

不然。

MBGP依旧没有办法去像封装MPLS内网标签那样去完成GRE的封装动作，除非是修改GRE或MBGP，

如果是这样。

那么MBGP还是需要修改报文结构。

让MBGP支持GRE。

这还得折腾GRE和MBGP。

这样做也没有太大的意义。

目前的网络解决方案。

已经足够了。

并且GRE。

RFC早就停止更新了。

哪GRE/MPLS/VPN到底存在不存在?

。

答案是不存在的。

最少现在是不存在。

就算存在那么实现的效果跟MPLS/MBGP/VPN中的截然不同。

当然。

如果哪位兄弟找到了让MBGP的VPNV4封装到GRE中的方法。

哪将打破我以上全部所说的。

当然。

还有一种方法。

就是MPLS/BGPoverGRE/vpn这种方式。

是使用ip做承载协议。

GRE载荷MPLS。

这样做的好处是。

让P节点那台路由可以不运行MPLS.其他的跟MPLS/mbgp/vpn所实现的都没什么两样。

但这样做有意义吗?

这样做除非是在特殊环境下。

（我想很少碰到中间那台路由器没MPLS的情况吧）。

那么我现在就敲个实验。

抓下包。

看他们两实现的有哪些差别?

上面这张图。

是MPLS/mbgp/vpn中最经典的图。

CE1和CE4建立VPN。

CE2和CE3建立VPN

PE和CE之间运行OSPF协议。

PEAPPEB运行基本MPLSPEAPEB运行MBGP。

CE3的路由信息

[RT5]disiprou

RoutingTables:

Public

Destinations:

9Routes:

9

Destination/MaskProtoPreCostNextHopInterface

2.2.2.0/30O_ASE15016.6.6.2S0/2/2

2.2.2.2/32O_ASE15016.6.6.2S0/2/2

6.6.6.0/30Direct006.6.6.1S0/2/2

6.6.6.1/32Direct00127.0.0.1InLoop0

6.6.6.2/32Direct006.6.6.2S0/2/2

127.0.0.0/8Direct00127.0.0.1InLoop0

127.0.0.1/32Direct00127.0.0.1InLoop0

192.3.1.1/32OSPF1031256.6.6.2S0/2/2

192.4.1.1/32Direct00127.0.0.1InLoop0

CE4的路由信息

[RT11]disiprou

RoutingTables:

Public

Destinations:

9Routes:

9

Destination/MaskProtoPreCostNextHopInterface

1.1.1.0/30O_ASE15015.5.5.1S0/2/0

1.1.1.2/32O_ASE15015.5.5.1S0/2/0

5.5.5.0/30Direct005.5.5.2S0/2/0

5.5.5.1/32Direct005.5.5.1S0/2/0

5.5.5.2/32Direct00127.0.0.1InLoop0

127.0.0.0/8Direct00127.0.0.1InLoop0

127.0.0.1/32Direct00127.0.0.1InLoop0

192.1.1.1/32OSPF1031255.5.5.1S0/2/0

192.2.1.1/32Direct00127.0.0.1InLoop0

CE2的路由信息

[RT8]disiprou

RoutingTables:

Public

Destinations:

9Routes:

9

Destination/MaskProtoPreCostNextHopInterface

2.2.2.0/30Direct002.2.2.2S0/2/2

2.2.2.1/32Direct002.2.2.1S0/2/2

2.2.2.2/32Direct00127.0.0.1InLoop0

6.6.6.0/30O_ASE15012.2.2.1S0/2/2

6.6.6.1/32O_ASE15012.2.2.1S0/2/2

127.0.0.0/8Direct00127.0.0.1InLoop0

127.0.0.1/32Direct00127.0.0.1InLoop0

192.3.1.1/32Direct00127.0.0.1InLoop0

192.4.1.1/32OSPF1031252.2.2.1S0/2/2

CE1的路由信息

[RT9]disiprou

RoutingTables:

Public

Destinations:

9Routes:

9

Destination/MaskProtoPreCostNextHopInterface

1.1.1.0/30Direct001.1.1.2S0/2/0

1.1.1.1/32Direct001.1.1.1S0/2/0

1.1.1.2/32Direct00127.0.0.1InLoop0

5.5.5.0/30O_ASE15011.1.1.1S0/2/0

5.5.5.2/32O_ASE15011.1.1.1S0/2/0

127.0.0.0/8Direct00127.0.0.1InLoop0

127.0.0.1/32Direct00127.0.0.1InLoop0

192.1.1.1/32Direct00127.0.0.1InLoop0

192.2.1.1/32OSPF1031251.1.1.1S0/2/0

Mpls封装包信息

*Nov2816:

21:

08:

2502010r1MFW/7/MPLSFWPACKET:

PUSHLabel=3

PKTTYPE_IP:

SendingtoS0/2/1,Dest=22.22.22.22,Nexthop=3.3.3.2

*Nov2816:

21:

08:

2502010r1MFW/7/MPLSFWPACKET:

MPLSFWPacketoutfromInterfaceSerial0/2/1succeed!

.33.33

PING33.33.33.33:

56databytes,pressCTRL_Ctobreak

*Nov2816:

21:

09:

6252010r1MFW/7/MPLSFWPACKET:

PUSHLabel=1024,EXP=0,TTL=255

PKTTYPE_MPLS:

SendingtoS0/2/1,PktLen=88,Label（s）=1024,EXP=0,TTL=255

*Nov2816:

21:

09:

6252010r1MFW/7/MPLSFWPACKET:

MPLSFWPacketoutfromInterfaceSerial0/2/1succeed!

Replyfrom33.33.33.33:

bytes=56Sequence=1ttl=254time=34ms

*Nov2816:

21:

09:

8442010r1MFW/7/MPLSFWPACKET:

PUSHLabel=1024,EXP=0,TTL=255

PKTTYPE_MPLS:

SendingtoS0/2/1,PktLen=88,Label（s）=1024,EXP=0,TTL=255

*Nov2816:

21:

09:

8442010r1MFW/7/MPLSFWPACKET:

MPLSFWPacketoutfromInterfaceSerial0/2/1succeed!

Replyfrom33.33.33.33:

bytes=56Sequence=2ttl=254time=10ms

*Nov2816:

21:

10:

472010r1MFW/7/MPLSFWPACKET:

PUSHLabel=1024,EXP=0,TTL=255

PKTTYPE_MPLS:

SendingtoS0/2/1,PktLen=88,Label（s）=1024,EXP=0,TTL=255

*Nov2816:

21:

10:

472010r1MFW/7/MPLSFWPACKET:

MPLSFWPacketoutfromInterfaceSerial0/2/1succeed!

Requesttimeout

*Nov2816:

21:

10:

2502010r1MFW/7/MPLSFWPACKET:

PUSHLabel=1024,EXP=0,TTL=255

PKTTYPE_MPLS:

SendingtoS0/2/1,PktLen=88,Label（s）=1024,EXP=0,TTL=255

*Nov2816:

21:

10:

2502010r1MFW/7/MPLSFWPACKET:

MPLSFWPacketoutfromInterfaceSerial0/2/1succeed!

Replyfrom33.33.33.33:

bytes=56Sequence=4ttl=254time=10ms

*Nov2816:

21:

10:

4532010r1MFW/7/MPLSFWPACKET:

PUSHLabel=1024,EXP=0,TTL=255

PKTTYPE_MPLS:

SendingtoS0/2/1,PktLen=88,Label（s）=1024,EXP=0,TTL=255

*Nov2816:

21:

10:

4532010r1MFW/7/MPLSFWPACKET:

MPLSFWPacketoutfromInterfaceSerial0/2/1succeed!

Replyfrom33.33.33.33:

bytes=56Sequence=5ttl=254time=10ms

*Nov2816:

21:

10:

4692010r1MFW/7/MPLSFWPACKET:

PUSHLabel=3

PKTTYPE_IP:

SendingtoS0/2/1,Dest=22.22.22.22,Nexthop=3.3.3.2

*Nov2816:

21:

10:

4692010r1MFW/7/MPLSFWPACKET:

MPLSFWPacketoutfromInterfaceSerial0/2/1succeed!

PEA的RD信息

disipvpn-instance

TotalVPN-Instancesconfigured:

2

VPN-InstanceNameRDCreatetime

vpnA100:

12010/11/2815:

58:

05

vpnB200:

12010/11/2816:

00:

00

PEB的RD信息

[RT4]disipvpn

TotalVPN-Instancesconfigured:

2

VPN-InstanceNameRDCreatetime

vpnA300:

12010/11/2816:

08:

36

vpnB400:

12010/11/2816:

12:

25

PEA中VPNA中的RT信息

[r1-vpn-instance-vpnA]disthis

#

ipvpn-instancevpnA

route-distinguisher100:

1

vpn-target100:

1export-extcommunity

vpn-target300:

1import-extcommunity

#

ipvpn-instancevpnB

route-distinguisher200:

1

vpn-target200:

1export-extcommunity

vpn-target400:

1import-extcommunity

#

PEA的ospfVPN实例的进程

ospf10vpn-instancevpnA

import-routebgp

area0.0.0.0

network1.1.1.00.0.0.3

#

ospf20vpn-instancevpnB

import-routebgp

area0.0.0.0

network2.2.2.00.0.0.3

PEA的接口信息

interfaceSerial0/2/3

link-protocolppp

ipbindingvpn-instancevpnA

ipaddress1.1.1.1255.255.255.252

interfaceSerial0/2/2

link-protocolppp

ipbindingvpn-instancevpnB

ipaddress2.2.2.1255.255.255.252

PEA的MBGP信息

bgp100

undosynchronization

groupininternal

peerinconnect-interfaceLoopBack100

peer33.33.33.33groupin

#

ipv4-familyvpnv4

peer33.33.33.33enable

#

ipv4-familyvpn-instancevpnA

import-routedirect

import-routeospf10

#

ipv4-familyvpn-instancevpnB

import-routedirect

import-routeospf20

#

PEB的RD信息

[RT4]disipvpn-instance

TotalVPN-Instancesconfigured:

2

VPN-InstanceNameRDCreatetime

vpnA300:

12010/11/2816:

08:

36

vpnB400:

12010/11/2816:

12:

25

PEB的RT信息

ipvpn-instancevpnA

route-distinguisher300:

1

vpn-target300:

1export-extcommunity

vpn-target100:

1import-extcommunity

ipvpn-instancevpnB

route-distinguisher400:

1

vpn-target400:

1export-extcommunity

vpn-target200:

1import-extcommunit

PEB的ospf映射信息

ospf10vpn-instancevpnA

import-routebgp

area0.0.0.0

network5.5.5.00.0.0.3

ospf20vpn-instancevpnB

import-routebgp

area0.0.0.0

network6.6.6.00.0.0.3

#

PEB的接口映射信息

[RT4]discuints0/2/3

#

interfaceSerial0/2/3

link-protocolppp

ipbindingvpn-instancevpnA

ipaddress5.5.5.1255.255.255.252

interfaceSerial0/2/2

link-protocolppp

ipbindingvpn-instancevpnB

ipaddress6.6.6.2255.255.255.252

#

PEB的MBGP信息

bgp100

undosynchronization

groupininternal

peerinconnect-interfaceLoopBack100

peer11.11.11.11groupin

#

ipv4-familyvpnv4

peer11.11.11.11enable

#

ipv4-familyvpn-instancevpnA

import-routedirect

import-routeospf10

#

ipv4-familyvpn-instancevpnB

import-routedirect

import-routeospf20

#

MBGP的映射信息

[RT4]disbgpvpnv4vpn-instancevpnArouting-table

TotalNumberofRoutes:

7

BGPLocalrouterIDis33.33.33.33

Statuscodes:

*-valid,>-best,d-damped,

h-history,i-internal,s-suppressed,S-Stale

Origin:

i-IGP,e-EGP,?

-incomplete

NetworkNextHopMEDLocPrfPrefValPath/Ogn

*>i1.1.1.0/3011.11.11.1101000?

*>i1.1.1.2/3211.11.11.1101000?

*>5.5.5.0/300.0.0.000?

*>5.5.5.1/320.0.0.000?

*>5.5.5.2/320.0.0.000?

*>i192.1.1.1/3211.11.11.1115631000?

*>192.2.1.1/320.0.0.015630?

P节点的MPLS基本信息

[R10]dismplsldplsp

LDPLSPInformation

------------------------------------------------------------------------------

SNDestAddress/MaskIn/OutLabelNext-HopIn/Out-Interface

------------------------------------------------------------------------------

*14.4.4.4/32Liberal（3）

211.11.11.11/32NULL/33.3.3.1-------/S0/2/1

311.11.11.11/321025/33.3.3.1S0/2/4/S0/2/1

422.22.22.22/323/NULL127.0.0.1S0/2/1/InLoop0

522.22.22.22/323/NULL127.0.0.1S0/2/4/InLoop0

633.33.33.33/321024/34.4.4.2S0/2/1/S0/2/4

733.33.33.33/32NULL/34.4.4.2-------/S0/2/4

------------------------------------------------------------------------------

OK，接下来，我们切换到MPLS/MBGPOVERgre/VPN。

故名思议，使用GRE承载MPLS，从而实现MPLS的LSP转发VPNV4信息。

这样做的好处。

我在这就不描述。

（刚在上面讲了）那么既然要实现让GRE承载MPLS，那么前提条件是，GRE必须成功建立。

CE3的路由信息

[RT11]disiprou

RoutingTables:

Public

Destinations:

9R