BGP MPLS VPN(网络三结义)
一、Vpn:虚拟专线通道
1、为什么需要VPN技术?
比如说:北上广三家公司属于一个公司,需要三家公司互相通信,而公有网络不安 全,也不可靠,而拉专线价格有很昂贵,所以ISP就会用VPN技术虚拟出专线,让 其能单独通信。
2、原理:利用封装技术,将私网的头用公网封装起来,逻辑上好像是公网再互相通信,然而脱了衣服发现还有一层。(相当于在公网上开了一隧道)
3、VPN的分类:
二层:(PPPOE 、PPTP、FR、ATM、MPLS )
三层:(GRE、IPSEC、IPV6 OVER IPV4)
四层:(SSLVPN、VXLAN)
场景:site to site(站点到站点);remote vpn(easy vpn)
4、VRF与VLAN分割的区别
VLAN:VLAN转发靠CAM表,将CAM逻辑的划分切割
VRF: 将路由表逻辑的划分切割
5、VRF的RD实现虚拟路由表
在储存路由条目的同时将RD值带着 1:1x.x.x.x/24
6、全局路由表与VRF路由表如何实现互通?
①VRF到全局转发 ip route vrf A X.X.X.X 255.255.255.255 X.X.X.X globle
②全局到VRF转发 利用tunnel
Int tun 0 int f0/0
Tun vrf A ip vrf forwoading A
Tun source F0/0
③案列:
VRF的需求:需要一种技术将所有的vrf路由携带过去
二、MPLS“导航精确点原理”(通过打标记实现匹配一次多次转发)
老式路由查表:(每台路由器都需要最长匹配,递归查询)
1、我们不一样(只要掩码不同都会分配不同的标签,通过标签找出口)
三、BGP
①BGP黑洞问题让mpls解决了。
四、BGP-MPLS-VPN
①FEC:转发等价类
相同的数据可以通过一个标签隧道传递(下一跳如果存在标签表中,则直接通过已 有的标签表转发)。
②VRF路由与全局路由不同(拥有RD):MPBGP->VPNV4技术
③如何找到对应的VRF:RTC参数:出向RT与入向RT值一致(通过BGP的团体属 性)
④如何进入到对应的VRF:用MPBGP的VPNV4为传递的路由分发标签。
五、补充:
1、
CEF:思科私有的标签转发表
外层标签:去往那个PE设备
第二层标签:去往那个VRF
第三次标签:享受什么服务质量
2、
MPLS不会为BGP的路由分配标签
CEF表示一个可以操作路由表和标签表的工具
LIB表记录了LSR分配的标签,以及邻居分配的标签
{imp-null、poplabel}显式空标签
3、
标签断裂:
当在一条路劲上,某个路由器的路由条目与其他线路上的路由条目的掩码不同时, 则会出现标签断裂,ping能通(走的是路由表)。
4、
MPLS防环:
①借助协议放环
②TTL放环(MPLS的TTL会与IP的TTL同步(默认))
当不同步时:MPLS的TTL默认是255,只有当MPLS的TTL消耗完(TTL=0)或者 弹出时IP的TTL才会减1,出现回弹,但无法看到MPLS的路径标签。
③BGP的vpnv4只能转发ipv4 vrf的路由且只为BGP-VRF中的路由分配标签。
④PHP(次末跳显式空标签3)提前弹出,在达到PE前就直接弹出外层标签,减少 两次查标签表。
两个小问题:
mpls为什么能解决bgp的黑洞? 2,bgp传递的vpn参数是什么?
mpls是不会给bgp分配标签的,但是因为有标签转发类,则bgp会用igp 的标签转发表传递出去。
因为bgp版本已经升级到mpbgp支持多协议的bgp,所以bgp可以支持 vpnv4协议,bgp vpnv4只能转发ipv4 vrf的路由,而vpnv4只会给bgp 的vrf路由分配标签,综上bgp会携带 带有vpnv4分配标签后的ipv4 vrf路由还有配置的RT值。