MPLS-VPN HUB-SPOKE 备份 环路
例一:如图所示MPLS-VPN的hub-spoke结构:
①作用:不需要专线就可以实现总公司到分公司,分公司到分公司的通信,节约运营成本也让总公司可以监督分公司的流量情况。
②:原理:在运行了mpls的路由器上,ldp协议会给每个本地路由分配标签并且接收ldp邻居发送的标签,最终生成标签转发表,而mpls不会为bgp路由分配标签,但是mpls的fec转发等价类可以实现将去往同一个目的网段路由分配同一个标签,解决bgp的黑洞问题。MBGP可以支持vpnv4协议,vpnv4协议只会给bgp的vrf路由分配标签,vrf路由的标签是区分该路由属于哪个vrf空间的,外层还有一层ldp分配的标签用于去往目的网段。bgp利用社团属性将vrf中的rt值传递出去,rt值起到该vrf接口是否接收该路由,而rd只具有本地意义,用于本地区分vrf中的路由。
图文结合:
R4、R5与R3都建立好了MPLS-VPN的ebgp邻居,R1与R2也建立好了MPLS-VPN的ebgp邻居;R3的两个vrf接口中,打上不一样的出向rt值并且入向rt为R3的出向rt;
在R1与R2的接口上虚拟两个子接口或者两个真实接口,将两个接口划入不同的vrf空间中,一边的vrf接口只做rt的接收,将R3的两个出向rt值写进入向rt值,另一个vrf只做出向rt;
但当数据传递到R1、R4、R5上时由于as-pash属性不会接收该路由数据,则需要在R1上做
Aspash-allowin,在R3上做aspash-override,这样R4->R3->ISP->R1->ISP->R3->R5,R5传递数据路径原理相同,最终实现了总公司到分公司,分公司到分公司的通信,总公司可以监督分公司。
例二:如图:
一般来讲企业网还会用到备份就像图中的R6路由器,现在R1,R6,R7属于同一个BGP,例二是在例一的基础上做的,R6的配置与R1配置相同;因为R6是备份所以R6的入向rt值需要将R1的出向rt值加进去,一旦R1的f0/1挂掉后就会先从f1/0绕到R6在去往R5或者R4,第二次流量就会直接走R6;当R1挂掉时,因为R6和R1配置一样,所以和单独的R1起到一样的作用。
这样R6就起到了备份的作用,但是R4、R5去往总公司就会出现两条路径,但是流量到底先走R1->R7还是R6->R7主要和bgp属性中优先选择最先建立ebgp邻居的路由(主要取决于R2与R1、R6到底谁先建立邻居)这里我们是要实现主备,所以流量都要走R1这端上去,那么就需要在R1上将local属性调大;
例三:
当企业有钱的时候还会再用个R8做备份,那么导致部分路由会优选R-6>R8->R6部分流量优选R1->R7->R1,这时候需要在R1上修改local值,将R1作为该as的出向路由器,同时在R8上将R8->R6的med值调大,这样R8->R7->R1;R6、R8起到了备份作用。但是这样会导致R6、R8基本上没有用,那么我们可以让R6、R8来做分流,让去总部的走R1、R7,去分部的走R6、R8(具体操作就是将入向rt和出向rt分开或者利用策略抓住路由干掉)。
例四:soo值(BGP团体属性只对vrf路由起作用):
如图:当分公司和总公司使用同一个AS号时,我们不得不在R1、R6上配置aspath-alllow和aspath-override;当R8给R6发布一条路由时,R6会给R2,R2又给R1,R1又给了R7这样出现了环路现象;那么我们就需要在R1对R7上做一个soo值,R8对R6做同样的soo值,当R1收到的路由的soo值路由与它给R7的soo值一样时就不会再传给R7,这样就解决了环路问题;soo值实质上起到了一个路由过滤的作用。
BGP-OSPF双点双向重发布:
当一条8.8.8.8的路由进入R12时会传给R13,同时R13上重发布进入OSPF,OSPF也会传给R10,R10上BGP又重发布OSPF的路由,这样就把OSPF中的8.8.8.8回灌给R13,R13的BGP又会将它重发布进来,因为是重发布的路由所以AS-PASH里是空的,所以R13就优选了R10;R12也会将路由8.8.8.8传给R11,但是由于10上也是将OSPF中的8.8.8.8重发布到了BGP中,所以R11也会优选R10,这样就导致了R10的8.8.8.8路由没有了来源,这样就导致了R13只能从R12学习8.8.8.8,但是当学习到后给了 R10后又会出现翻滚,R11上是同样的道理,R11只能在R12上学习但是当传给R10后又会出现翻滚;
解决方案:
利用策略将R12->R13和R12->R10的路由打上tag标记,在R13中BGP拒绝重发布OSPF中带有R12->R10的tag标记的路由,OSPF重发布中拒绝重发布BGP中带有R12->R10的tag标记的路由;R10中BGP拒绝重发布OSPF中带有R12->R13的tag标记的路由,OSPF重发布中拒绝重发布BGP中带有R12->R13的tag。