回答题目,是需求!
需求:当公司的不同地区的不同办事处需要通信时,因为公网传输的安全性不够,而专线的价格昂贵,则ISP琢磨出了VPN,虚拟专用网络
如图所示 R3 R4 R5为ISP
R1与R3使用BGP
R2与R3使用rip
R6与R5使用eigrp
R7与R5使用OSPF
则在这个实验中假设 R1 R2 R3 R4为同一个公司的不同的办事处 且他们之间需要通信
当然运营商不可能一个公司分配一个路由器 所以需要VRF技术将路由器逻辑的分出多个路由表
VRF:虚拟路由表技术,把路由表切割成若干个 RD来实现1:1 10.1.1.1/32
VRF到全局转发 ip route vrf A 10.1.1.0 255.255.255.0 1.1.1.1 globle
全局到VRF中转发 tunnel实现
全局的隧道可以利VRF接口实现VRF中转发
全局
interface tunnel 0 interface f0/0
Tunnel vrf A ip vrf forwoading A
Tunnel source F0/0
MPLS的FEC:转发等价类
把相似的流量用一条通道转发
MBGP--->VPNV4 RT值
路由:所有A路由器的VRF路由出去都会带出向RT值,当路由进入B的VRF,检测过来的 路由的出向RT值与我的RT入向值是否相等 若相同 则加入VRF表
把RT值做到BGP的扩展团体属性中 以此来实现携带RT值
数据:用MBGP的VPNV4为他所传输的路由分配一个标签
因为使用BGP的缘故,在ISP R4路由器上会产生路由黑洞 需要MPLS vpn来进行解决
到此BGP MPLS VPN就被联系在了一起
在这个实验中 还需要注意的是 在ISP需要建立VPNV4通道
在公司路由器与ISP路由器间 需要建立ipv4通道来传递路由
还需要注意修改VRF的RT值来使路由进入对应的路由表
MPLS tips
P:完全处在MPLS中的设备、完全运营商设备
PE:路径边界 运营商连客户设备
CE:客户
E:客户边界
FEC:转发等价类 通过同一条路径转发相同的流量
LSR:标签转发路由器
LIB:标签信息库(表) 路由器存放自己分配的标签和别人给他的标签 类似于拓扑表
FLIB:转发标签信息库 路由器存放最优的LIB中的信息 类似于路由表
FIB:转发信息库 路由表的映射
CEF:思科的叫CEF 其他厂商不这么叫
外层标签决定你要去哪个PE
第二层决定你要去哪个VRF
第三层决定你享受到什么服务质量 QOS
标签压入(PUSH)
标签交换(SWITCH)
脱掉标签--->到目标后脱标签
标签弹出(POP)--->没有到目标就弹出标签 如倒数第二跳弹出,可以减少查表次数,节约查找时间 通过特殊标签实现--->显示空标签{3}≠空标签
双层标签(出栈)aggregate---弹出外层 内层还有标签.
MPLS不会为BGP的路由分配标签,但BGP依旧可以依靠标签通道到达(转发等价类)
CEF表可以同时操作RIB(路由表)与FLIB
LIB表例记录了LSR自己分配的标签以及邻居分配的标签
Imp-null Pop Label---> {3} = 显示空标签 是一种特殊标签 如果看到将被交换的标签为{3},则在出接口的时候弹出标签,这种机制叫做PHP下一跳弹出机制
Outgoing label是别人给的标签
Local Label是自己的标签
FEC转发等价类相同目的的可以使用标签路径转发数据 ,比如BGP的路由使用同一个下跳的时候使用的标签路由是一致的
对于MPLS来讲 路由前缀与掩码不同分配的标签就不同(前缀相同掩码不同是不同的 会分配不同的标签),那么就意味着标签路径中的路由不能发生任何改变 否则标签路径就会断裂
最佳标签产生过程
LIB
CEF
ADJ Neighbor
MPLS环路问题
- 通过路由表防环--->各种路由协议 借助别人来防环
- TTL防环(默认MPLS的TTL会和IP的TTL同步)
如何隐藏标签路径
1、关闭MPLS TTL和IP TTL同步
2、No mpls ip propagate-ttl
VRF的动态及静态路由配置
OSPF
EIGRP
BGP
No bgp default ipv4-unicast(在配置多协议时 强烈建议使用该命令删除默认)
删除默认 出现单播簇