CCIE之MPLS VPN

（1）IP与MPLS的对比
IP转发原理：
利用路由协议(静态\RIP\OSPF等)生成路由表，根据目的IP地址进行转发，在IP报文转发的过程中，目的IP地址保持不变。其中用到两个表：
RIB（路由表）：路由信息库，通过各种路由协议获取路由信息。
FIB（CEF表）：转发信息库，根据RIB生成，用于指导IP报文的转发。
路由器收到数据包，查看数据包的目的IP地址（IP头部），查找CEF表，根据CEF表转发数据。

MPLS转发原理：
在二层报头与三层报头之间插入MPLS报头，可以插入多个MPLS头部。
路由器收到数据包，查看数据包的标签（MPLS 头部），查找标签转发表，根据标签转发表转发数据。通过LDP协议来生成标签转发表。
IP包头长度20字节，MPLS包头长度是4字节，基于MPLS转发的效率高于基于IP转发。
IP网络是逐跳转发数据，收到数据包，查找路由表发给下一跳就可以，而不关心下一跳路由器到底把数据包给谁。MPLS 网络中，预先分配标签，生成LSP。
IP的逐跳转发，在经过的每一跳处，必须进行路由表的最长匹配查找（可能多次），速度缓慢。MPLS的标签转发，通过事先分配好的标签，为报文建立了一条标签转发通道（LSP），在通道经过的每一台设备处，只需要进行快速的标签交换即可（一次查找）。

（2）MPLS术语

• 标签：类似于目的IP地址的作用，路由器基于标签来转发数据。是一个比较短的，定长的，通常只具有局部意义的标识，这些标签通常位于数据链路层的数据链路层封装头和三层数据包之间，标签通过绑定过程同FEC相映射。
• LIB：标签信息库，通过标签协议获取标签值。
• LFIB：标签转发信息库，根据LIB生成，用于指导MPLS报文的转发。
• FEC：Forwarding Equivalence Class，转发等价类，是在转发过程中以等价的方式处理的一组数据分组，一个路由条目就是一个FEC。MPLS路由器为每个FEC（路由条目）生成一个标签。可以通过地址、隧道、COS等来标识创建FEC，目前看到的MPLS中只是一条路由对应一个FEC。通常在一台设备上，对一个FEC分配相同的标签。
• LSP：标签交换通道。数据流所走的路径，与MPLS VPN有关系。一个FEC的数据流，在不同的节点被赋予确定的标签，数据转发按照这些标签进行。
• LSR：Label Switching Router，LSR是MPLS的网络的核心交换机，它提供标签交换和标签分发功能。
• LER：Label Switching Edge Router，在MPLS的网络边缘，进入到MPLS网络的流量由LER分为不同的FEC，并为这些FEC请求相应的标签。它提供流量分类和标签的映射、标签的移除功能。

      LDP邻居是不会把从邻居学到的标签继续发给邻居，本地有效，传递给邻居的是自己生成的标签。
（3）MPLS转发工作原理

• in本地标签：标签分配协议(LDP)为本地的每一个FEC分配一个唯一的标签值。
• out远程标签：通过LDP获取邻居为该FEC分配的标签，选择最优的放入FIB。

MPLS转发的四个动作：

1. 数据包由IP域进入到MPLS 域，LER根据标签转发表压入标签（PUSH）。
2. 在MPLS域转发数据包时，LSR根据标签转发表替换标签（SWAP）。
3. 当数据包离开MPLS域时，LER是弹出标签（POP）。PHP：倒数第二跳弹出。
4. 在最后一跳将所有标签移除（Untag）。

LSR如何判断所收到的报文是MPLS标签报文?
根据二层协议字段进行判断承载的是否是MPLS报文：以太网：0x8847（单播）和0x8848（组播）；PPP：0x8281 MPLSCP，一种新的NCP协议。
（4）MPLS包头结构

（5）FEC的优缺点

1. FEC的精妙之处：
   不同目的地址（属于相同的网段）的IP报文，在ingress处被划分为相同的FEC，具有相同的标签，这样在LSR处，只需根据标签做快速的交换即可。而对于传统的IP路由，在每一跳处实际上都是一次重新划分FEC的过程。如果一台路由器对于ip路由和标签交换同样使用了cache功能，由于对于路由来说，在cache中只能记录主机路由，条目将十分有限，而标签对应的是FEC，可能是网段，可以做到很少的条目匹配大量的报文。
2. FEC的致命缺陷：
   对于一条FEC来说，沿途所有的设备都必须具有相同的路由（前缀和掩码必须完全相同）才可以建成一条LSP。换句话说，使用MPLS转发的所有沿途设备上，对于要使用标签转发的路由，都不能做路由聚合的操作。

2、LDP（Label Distribution Protocol）：标签分发协议

（1）LDP建立邻居分为两个阶段：

• 发现邻居阶段（基于UDP）
• 会话建立阶段（基于TCP）

LDP的协议报文除Hello报文基于UDP外，其它报文都是在TCP之上，端口号为646。
LDP协议邻居关系的建立过程：

1. 发现邻居阶段：使用UDP报文。
   验证是否收到对方的LDP Hello：R1#show mpls ldp discovery
   发现邻居阶段的目标：确认TCP阶段主动发起方，传输地址大的一方作为主动发起方,使用传输地址来进行TCP会话连接，默认情况下，Transport Address为LSR的Router-id。必须保证两个Transport Address(即LSR的Router-ID)之间是路由可达的，否则可考虑使用接口下的mpls ldp discovery transport-address interface，将 Transport Address配置为直连接口的IP地址。可以在接口模式下使用下列命令来修改Transport address。
   (config-if)#mpls ldp discovery transport-address interface
(config-if)#mpls ldp discovery transport-address x.x.x.x
2. 会话建立阶段：使用TCP报文。
   查看TCP会话建立情况：R1#show mpls ldp neighbor
   （2）LDP协议基本配置命令
   配置：
   ip cef
mpls label protocol ldp − mpls ldp router–id interface [force]
mpls label range xxx （可选）
mpls ip （接口下）
   OSPF支持自动配置：mpls ldp autoconfig（OSPF进程下）
   LDP部署建议：首先部署IGP协议，必须保证LDP的Router ID路由可达。

（3）LDP协议标签映射信息
标签映射消息的格式：一个LDP报文中会承载多个标签映射消息，每个标签映射消息包含两要素:FEC TLV和Label TLV。
LDP协议与IGP路由协议的关系：LDP必须与IGP路由协议配合，在帧模式(Frame Mode)下，为每一条路由分配一个标签，为本地的直连路由分配POP标签。
PHP（Penultimate Hop Popping)，倒数第二跳弹出。
如果没有倒数第二跳弹出，在最后一跳上首先会查找MPLS转发表，然后再查找IP路由表，两次查找造成效率低下。

	标签分配方式	转发方式
倒数第一跳	分配特定的标签3	IP路由转发
倒数第二跳	随机分配	标签弹出

（4）LDP协议的标签行为

• 分配模式：Label Allocation（如何分配标签）
• 分发模式：Label Distribution （如何传递标签）
• 保留模式：Label Retention （如何保存标签）

• 标签空间：Label Space（标签有效范围）

• 分配模式Label Allocation：本地为一条路由前缀绑定一个标签的前提条件。

独立控制模式Independent Control：只要本地通过IGP学习到路由前缀,就会为这条路由前缀分配标签(本地也会为直连路由分配POP标签)。
有序控制模式Ordered Control：本地通过IGP学习到路由前缀,但必须该路由前缀的下一跳路由器将该前缀所对应的标签映射消息通告给本地,本地才会为该前缀分配标签。

• 分发模式Label Distribution：本地将一个标签映射消息通告给邻居的前提条件。

下游主动模式Downstream Unsolicited：本地会主动将所生成的标签映射消息通告给所有LDP邻居。
下游按需模式Downstream On Demand：只有邻居向本地请求某条前缀的标签映射消息时,本地才会通告标签映射消息给邻居。

• 保留模式Label Retention：本地是否会在数据库中保留从邻居接收到的所有标签映射消息。

自由模式Liberal Retention：本地将从邻居接收的所有标签映射消息都保存在数据库中。
保守模式Conservative Retention：本地仅保存最优路由下一跳邻居所通告的该路由前缀的标签映射消息。

• 标签空间Label Space：本地所通告出去的标签是对局部(接口)有意义还是对全局有意义。

基于平台Per-Platform：本地通告出去的标签映射消息对全局有意义,从不同的接口通告出去的同一FEC所对应的标签相同。
基于接口Per-Interface：本地通告出去的标签映射消息对局部有意义,从不同的接口通告出去的同一FEC所对应的标签不同。
帧模式(Frame Mode)：

• 分配模式(Label Allocation):独立控制模式(Independent Control)
• 分发模式(Label Distribution):下游主动模式(Downstream Unsolicited)
• 保留模式(Label Retention):自由模式(Liberal Retention)
• 标签空间(Label Space):基于平台(Per-Platform)

（5）路由环路的预防与检测

1. 路由环路的预防：
   任何涉及到转发或者是路由的算法，都容易发生“路由环路”。
   既然LSP的建立是依赖IP路由的，那么环路的预防也应该交给IP来做。自己无需处理了。
2. 路由环路的检测：
   每经过一次MPLS转发，TTL减一。
   R1(config)#mpls ip propagate-ttl TTL copy功能默认是打开的，no掉关闭
   R1(config)#no mpls ip propagate-ttl [forwarded | local]
   forwarded：对进入的流量关闭标签copy功能，local 为本地产生的流量关闭标签copy功能。关闭TTL copy功能，此时，IP域进入MPLS域，TTL值为255。

（6）LDP 邻居认证
R2(config)#mpls ldp neighbor 1.1.1.1 password cisco
clear mpls ldp neighbor * | x.x.x.x

3、VPN概述

（1）按照路由信息交换方式进行分类

（2）VPN中的角色

• CE（Custom Edge）：直接与服务提供商相连的用户设备。
• PE（Provider Edge Router）：指骨干网上的边缘路由器，与CE相连，主要负责VPN业务的接入。
• P （Provider Router）：指骨干网上的核心路由器，主要完成路由和快速转发功能。

由于网络规模不同，网络中可能不存在P路由器。PE路由器也可能同时是P路由器。
（3）VPN 的分类

• Overlay VPN
  服务提供商只提供逻辑的专用通道,用户边缘路由器直接交换用户路由信息。
  L2 VPN：通过FR(Frame Relay)和ATM等二层广域网技术实现。
  L3 VPN：通过三层隧道技术GRE、IPsec实现。
  Overlay VPN的本质是一种静态VPN，这好比是静态路由，所以他具有类似静态路由的全部缺陷：所有的配置与部署都需要手工完成，如果某个客户的VPN中新增了一个结点，则需要完成如下工作，在这个新增结点上建立与所有已存在的N个结点的隧道及相关的路由。对于已存在的N个结点，需要在每个结点上都建立一个与新增结点之间的隧道及相关的路由。由于是静态VPN，则无法反应网络的实时变化。而且，如果隧道建立在CE上，则必须由用户维护，如果建立在PE上，则又无法解决地址冲突问题。

• Overlay VPN－隧道建立在CE上

特点：
在CE与CE之间建立隧道，并直接传递路由信息，路由协议数据总是在客户设备之间交换，服务商对客户网络结构一无所知。典型代表是GRE、IPSec。
优点：
不同的客户地址空间可以重叠，保密性、安全性非常好。
缺点：
需要客户自己创建并维护VPN。通常客户不愿意，也没有这个能力。

Overlay VPN－隧道建立在PE上

特点：
在PE上为每一个VPN用户建立相应的GRE隧道，路由信息在PE与PE之间传递，公网中的P设备不知道私网的路由信息。
优点：
客户把VPN的创建及维护完全交给服务商，保密性、安全性比较好。
缺点：
不同的VPN用户不能共享相同的地址空间，即使可以共享，则PE与CE之间的地址、tunnel之间的地址一定不能相同，并且必须使用大量的ACL和策略路由。在实际中不具备可行性。

Peer-to-Peer VPN
如同静态路由一样，所有具有“静态”性质的东西都不太适合大规模的应用和部署，难以担当重任。所以，首先要解决的问题就是将VPN的部署及路由发布变为动态性。
Peer-to-Peer VPN的产生就是源于这种思想。
这里的Peer-to-Peer是指CE-to-PE，也就是要在CE与PE之间交换私网路由信息，然后由PE将这些私网路由在P－Network中传播（P-Network上肯定是运行了一种动态路由协议），这样这些私网路由会自动的传播到其他的PE上。这种VPN由于私网路由会泄露到公网上，所以必须严格的通过路由来控制，即：要确保同一个VPN的CE路由器上只能有本VPN的路由。所以，通常CE与PE之间运行的路由协议，与P-Network上运行的路由协议是不同的，即使相同，也要有很好的路由过滤和选择的机制。

Peer-to-Peer VPN——共享PE方式
所有VPN用户的CE都连到同一台PE上，PE与不同的CE之间运行不同的路由协议（或者是相同路由协议的不同进程，比如OSPF）。
由路由始发PE将这些路由发布到公网上，在接收端的PE上将这些路由过滤后再发给相应的CE设备。
缺点：为了防止连接在同一台PE上的不同CE之间互通，必须在PE上配置大量的ACL。

Peer-to-Peer VPN——专用PE方式
为每一个VPN单独准备一台PE路由器，PE和CE之间可以运行任意的路由协议，与其他VPN无关。PE与P之间运行BGP，并使用路由属性进行过滤。
优点：无需配置任何的ACL了。
缺点：每一个VPN用户都有新增一台专用的PE，代价过于昂贵了。
Peer-to-Peer VPN存在的问题：
<1>地址冲突
<2>提供一种动态建立的隧道技术，MPLS中的LSP正是一种天然的隧道，而且这种隧道的建立是基于LDP协议，又恰恰是一种动态的标签生成协议。
<3>动态建立隧道承载的协议：RIP、IS-IS、OSPF、EIGRP、BGP。
于是我们可以使用BGP：
网络中VPN路由数目可能非常大，BGP是唯一支持大量路由的路由协议。BGP是基于TCP来建立连接，可以在不直接相连的路由器间交换信息，这使得P路由器中无须包含VPN路由信息。BGP可以运载附加在路由后的任何信息，作为可选的BGP属性，任何不了解这些属性的BGP路由器都将透明的转发它们，这使在PE路由器间传播路由非常简单。

4、MPLS VPN

（1）MPLS VPN概述
L3 MPLS/VPN模型特点：

• 隧道承建:客户设备透明\运营商设备维护
• 路由维护:客户设备维护\运营商设备维护
• VPN数据封装:MPLS标签报头

L3 MPLS/VPN模型的优势与劣势：

1. 优势:由运营商维护客户路由,降低管理成本
2. 劣势:路由信息被运营商获取、数据缺乏加密

L3 MPLS/VPN模型需要解决的问题：

1. 如何做到同一台PE设备的不同客户CE设备之间的隔离? VRF
2. 如何在PE设备与CE设备之间维护路由信息? RT值
3. 如何在公网上传递客户私有路由? MP-BGP传递VPNV4路由实现
4. 如何容许重叠的客户私有路由? RD值
5. 如何在公网上转发客户数据? 标签传递

（2）L3 MPLS VPN 功能组件

1. PE设备VRF
2. PE-CE间路由协议及PE设备路由重发布
3. 骨干网络P与PE间IGP
4. 骨干网络P与PE间LDP
5. PE设备之间MP-BGP

（3）VRF(Virtual Routing and Forwarding)
每个VRF可以理解为一台虚拟逻辑路由器，每台支持VRF的路由器可以创建多个VRF，默认情况下，VRF之间、VRF与主路由器之间是物理隔离，一台PE路由器分配多个VRF来连接不同的客户设备，实现同一PE下的不同客户网络信息的隔离需求。
PE-CE间常见路由协议：静态、RIP、EIGRP、ISIS、OSPF、BGP 等。
MP-BGP：将CE的路由引入到PE上的全局BGP的VPNv4地址簇中。
（4）RD（route distinguisher）路由标识
RD的作用：

1. CE的IPv4路由进入全局的VPNv4地址簇时,在32位的IPv4路由前面增加一个8个字节的RD，变成VPNv4路由前缀。

2. 即使客户CE的路由是重叠的，但是可以通过添加唯一的RD，形成独一无二的VPNv4路由前缀,以解决重叠客户路由的通告问题。

VPNv4地址结构：

RD（8个字节）	IPv4

RD的格式：

• 16位自治系统号ASN : 32位用户自定义数，例如:100:1
• 32位IP地址 : 16位用户自定义数,例如:172.1.1.1:1

TYPE(2字节) 0x0002	2字节AS号	4字节分配编号
TYPE(2字节) 0x0102	4字节IP地址	2字节分配编号

配置RD：
在VRF下可以配置RD，同一台PE上的RD值必须唯一，从该VRF上学习到的所有IPv4路由前缀,都会在IPv4路由前缀前插入该VRF所配置的RD值,从而变成VPNv4路由前缀。
Router (config)#ip vrf A
Router(config-vrf)#rd ?
ASN:nn or IP-address:nn VPN Route Distinguisher
Router(config-vrf)#rd 1:1
（5）RT：Route Target
RT的作用：将PE上接收到的VPNv4前缀通告给正确的CE设备。
RT的格式：
RT(Route Target) 是BGP的扩展community属性，扩展的community有如下两种格式:其中type字段为 0x0002或者0x0102时表示RT。

TYPE(2字节) 0x0002	2字节AS号	4字节分配编号
TYPE(2字节) 0x0102	4字节IP地址	2字节分配编号

RT的分类：

• Export RT 在VPNv4路由前缀通告时作为扩展团体属性携带
• Import RT 本地VRF用于接收具有特定RT值的VPNv4路由前缀

RT的配置：在VRF下进行Export RT和Import RT
Router(config)#ip vrf A
Router(config-vrf)#route-target export ?
ASN:nn or IP-address:nn Target VPN Extended Community
Router(config-vrf)#route-target export 1:1
Router(config-vrf)#route-target import 1:1
（6）MPLS VPN数据的转发
顶层公网标签：由LDP分配，指示LSR如何将标签报文从始发的源PE通过LSP标签交换到达目的PE。
内层私网标签(VPN标签) ：由MP-BGP分配,在将每一条客户路由变为VPNv4路由前缀时会自动为每一条VPNv4前缀关联一个标签。内层私网标签用于指示目的PE将该标签报文转发给特定 VRF(通告该报文目的IP对应的路由条目)的特定接口,以及对应的标签动作。

5、MPLS VPN配置

PE-CE间路由协议：常见路由协议-静态、RIP、EIGRP、ISIS、OSPF、BGP 等。
配置步骤：

1. 配置LDP协议
2. 配置VRF
3. 配置PE到CE的路由协议
4. 配置MP-BGP协议
5. 配置重分布

（1）PE-CE间路由协议-静态路由
配置案例要求：

• R1与R5的Loopback地址可以互访
• R1\R2、R4\R5之间配置静态路由
• MPLS域配置IGP协议

1、配置LDP协议
LDP协议基本配置命令
ip cef
mpls ip
mpls label protocol ldp
mpls ldp router-id loopback 0
interface FastEthernet0/1
mpls ip
验证查看命令
show mpls interfaces
show mpls ldp neighbo
show mpls ldp bindings
show mpls forwarding-table
2、配置VRF
在PE设备创建VRF，配置RD RT信息
R2：
ip vrf SITE1
rd 1:1
route-target export 100:1
route-target import 200:1
interface FastEthernet0/0
ip vrf forwarding SITE1
R4：
ip vrf SITE2
rd 1:1
route-target export 200:1
route-target import 100:1
interface FastEthernet0/0
ip vrf forwarding SITE2
3、配置PE到CE的路由协议
PE设备：
R2：ip route vrf SITE1 192.168.1.0 255.255.255.0 12.1.1.1
R4：ip route vrf SITE2 192.168.5.0 255.255.255.0 45.1.1.5
R2#show ip route vrf SITE1
12.0.0.0/24 is subnetted, 1 subnets
C 12.1.1.0 is directly connected, FastEthernet0/0
S 192.168.1.0/24 [1/0] via 12.1.1.1
CE设备：
R1：ip route 0.0.0.0 0.0.0.0 12.1.1.2
R5：ip route 0.0.0.0 0.0.0.0 45.1.1.4
4、配置MP-BGP协议
R2
router bgp 100
bgp router-id 2.2.2.2
no bgp default ipv4-unicast
neighbor 4.4.4.4 remote-as 100
neighbor 4.4.4.4 update-source Loopback0
address-family vpnv4
neighbor 4.4.4.4 activate
neighbor 4.4.4.4 send-community extended/--自动生成，无需配置--/
5、配置重分布
在PE设备上，将静态路由重分步到BGP
router bgp 100
address-family ipv4 vrf SITE1
redistribute static
no synchronization
exit-address-family
（2）PE-CE间路由协议-OSPF
配置案例要求

• R1与R5的Loopback地址可以互访
• R1\R2、R4\R5之间配置OSPF
• MPLS域配置IGP协议

1、配置LDP协议
LDP协议基本配置命令
ip cef
mpls ip
mpls label protocol ldp
mpls ldp router-id loopback 0
interface FastEthernet0/1
mpls ip
验证查看命令
show mpls interfaces
show mpls ldp neighbor
show mpls ldp bindings
show mpls forwarding-table
2、配置VRF
在PE设备创建VRF，配置RD RT信息
R2：
ip vrf SITE1
rd 1:1
route-target export 100:1
route-target import 200:1
interface FastEthernet0/0
ip vrf forwarding SITE1
R4：
ip vrf SITE2
rd 1:1
route-target export 200:1
route-target import 100:1
interface FastEthernet0/0
ip vrf forwarding SITE2
3、配置PE到CE的路由协议
PE设备：
R2
router ospf 1 vrf SITE1
network 12.1.1.2 0.0.0.0 area 1
R4
router ospf 1 vrf SITE2
network 45.1.1.4 0.0.0.0 area 1
CE设备：
R1
router ospf 1
network 192.168.1.1 0.0.0.0 area 1
network 12.1.1.1 0.0.0.0 area 1
R5
router ospf 1
network 192.168.5.5 0.0.0.0 area 1
network 45.1.1.5 0.0.0.0 area 1
4、配置MP-BGP协议
R2
router bgp 100
bgp router-id 2.2.2.2
no bgp default ipv4-unicast
neighbor 4.4.4.4 remote-as 100
neighbor 4.4.4.4 update-source Loopback0
address-family vpnv4
neighbor 4.4.4.4 activate
neighbor 4.4.4.4 send-community extended/--自动生成，无需配置--/
5、配置重分布
在PE设备上，将OSPF重分布到BGP
R2/R4
router bgp 100
address-family ipv4 vrf SITE1
redistribute ospf 1 vrf SITE1 match internal external 1 external 2
在PE设备上，将OSPF重分布到BGP
R2
router ospf 1 vrf SITE1
redistribute bgp 100 subnets
network 12.1.1.2 0.0.0.0 area 1
R4
router ospf 1 vrf SITE2
redistribute bgp 100 subnets
network 45.1.1.4 0.0.0.0 area 1
（3）PE-CE间路由协议-BGP
配置案例要求

• R1与R5的Loopback地址可以互访
• R1\R2、R4\R5之间配置BGP
• MPLS域配置IGP协议

1、配置LDP协议

LDP协议基本配置命令：
ip cef
mpls ip
mpls label protocol ldp
mpls ldp router-id loopback 0
interface FastEthernet0/1
mpls ip
验证查看命令
show mpls interfaces
show mpls ldp neighbor
show mpls ldp bindings
show mpls forwarding-table
2、配置VRF
在PE设备创建VRF，配置RD RT信息
R2：
ip vrf SITE1
rd 1:1
route-target export 100:1
route-target import 200:1
interface FastEthernet0/0
ip vrf forwarding SITE1
R4：
ip vrf SITE2
rd 1:1
route-target export 200:1
route-target import 100:1
interface FastEthernet0/0
ip vrf forwarding SITE2
3、配置PE到CE的路由协议
PE设备：
R2
address-family ipv4 vrf SITE1
neighbor 12.1.1.1 remote-as 200
neighbor 12.1.1.1 activate
no synchronization
exit-address-family
R4
address-family ipv4 vrf SITE2
neighbor 45.1.1.5 remote-as 200
neighbor 45.1.1.5 activate
no synchronization
exit-address-family
CE设备：
R1
router bgp 200
no synchronization
network 192.168.1.0
neighbor 12.1.1.2 remote-as 100
no auto-summary
R5
router bgp 200
no synchronization
network 192.168.5.0
neighbor 45.1.1.4 remote-as 100
no auto-summary
4、配置MP-BGP协议
R2
router bgp 100
bgp router-id 2.2.2.2
no bgp default ipv4-unicast
neighbor 4.4.4.4 remote-as 100
neighbor 4.4.4.4 update-source Loopback0
address-family vpnv4
neighbor 4.4.4.4 activate
neighbor 4.4.4.4 send-community extended/--自动生成，无需配置--/
如何解决AS-Path防止环路机制导致路由无法学习问题?
1）As-override：把AS-PATH含有的和CE AS号相同的AS号，全部替换成自己的AS号（在PE设备配置）。
R2
router bgp 100
address-family ipv4 vrf SITE1
neighbor 12.1.1.1 as-override
R4
router bgp 100
address-family ipv4 vrf SITE2
neighbor 45.1.1.5 as-override
2）Allowas-in：表示允许接收BGP条目中含有几次自己的AS-PATH（在CE设备配置）。
R1
router bgp 200
neighbor 12.1.1.2 allowas-in 1
R5
router bgp 200
neighbor 45.1.1.4 allowas-in 1
（4）PE-CE间路由协议-RIP
配置案例要求

• R1与R5的Loopback地址可以互访
• R1\R2、R4\R5之间配置RIP
• MPLS域配置IGP协议

1、配置LDP协议
LDP协议基本配置命令
ip cef
mpls ip
mpls label protocol ldp
mpls ldp router-id loopback 0
interface FastEthernet0/1
mpls ip
验证查看命令
show mpls interfaces
show mpls ldp neighbor
show mpls ldp bindings
show mpls forwarding-table
2、配置VRF
ip vrf SITE1
rd 1:1
route-target export 100:1
route-target import 200:1
interface FastEthernet0/0
ip vrf forwarding SITE1

ip vrf SITE2
rd 1:1
route-target export 200:1
route-target import 100:1
interface FastEthernet0/0
ip vrf forwarding SITE2
3、配置PE到CE的路由协议
PE设备：
R2
router rip
address-family ipv4 vrf SITE1
redistribute bgp 100 metric 1
network 12.1.1.0
no auto-summary
version 2
R4
router rip
address-family ipv4 vrf SITE2
redistribute bgp 100 metric 1
network 45.1.1.0
no auto-summary
version 2
PE设备：
R1
router rip
version 2
network 192.168.1.0
network 12.0.0.0
no auto-summary
R5
router rip
version 2
network 192.168.5.0
network 45.0.0.0
no auto-summary
4、配置MP-BGP协议
R2
router bgp 100
bgp router-id 2.2.2.2
no bgp default ipv4-unicast
neighbor 4.4.4.4 remote-as 100
neighbor 4.4.4.4 update-source Loopback0
address-family vpnv4
neighbor 4.4.4.4 activate
neighbor 4.4.4.4 send-community extended/--自动生成，无需配置--/
5、配置重分布
在PE设备上，将RIP重分布到BGP
router bgp 100
address-family ipv4 vrf SITE1
redistribute rip
在PE设备上，将BGP重分布到RIP
R2/R4
router rip
address-family ipv4 vrf SITE1
redistribute bgp 100 metric 1
将CE路由引入PE的相关VRF BGP中
router bgp 100
address-family ipv4 vrf SITE1
redistribute rip
no synchronization
（5）PE-CE间路由协议-EIGRP
配置案例要求

• R1与R5的Loopback地址可以互访
• R1\R2、R4\R5之间配置EIGRP
• MPLS域配置IGP协议

1、配置LDP协议
LDP协议基本配置命令：
ip cef
mpls ip
mpls label protocol ldp
mpls ldp router-id loopback 0
interface FastEthernet0/1
mpls ip
验证查看命令
show mpls interfaces
show mpls ldp neighbor
show mpls ldp bindings
show mpls forwarding-table
2、配置VRF
ip vrf SITE1
rd 1:1
route-target export 100:1
route-target import 200:1
interface FastEthernet0/0
ip vrf forwarding SITE1

ip vrf SITE2
rd 1:1
route-target export 200:1
route-target import 100:1
interface FastEthernet0/0
ip vrf forwarding SITE2
3、配置PE到CE的路由协议
R2
router eigrp 100
no auto-summary
!
address-family ipv4 vrf SITE1
redistribute bgp 100 metric 10000 100 255 1 1500
network 12.1.1.0 0.0.0.255
no auto-summary
autonomous-system 12
exit-address-family
R4
router eigrp 100
no auto-summary
!
address-family ipv4 vrf SITE2
redistribute bgp 100 metric 10000 100 255 1 1500
network 45.1.1.0 0.0.0.255
no auto-summary
autonomous-system 45
exit-address-family

R1
router eigrp 12
network 192.168.1.0
network 12.1.1.0 0.0.0.255
no auto-summary
R5
router eigrp 45
network 192.168.5.0
network 45.1.1.0 0.0.0.255
no auto-summary
4、配置MP-BGP协议
R2
router bgp 100
bgp router-id 2.2.2.2
no bgp default ipv4-unicast
neighbor 4.4.4.4 remote-as 100
neighbor 4.4.4.4 update-source Loopback0
address-family vpnv4
neighbor 4.4.4.4 activate
neighbor 4.4.4.4 send-community extended /--自动生成，无需配置--/
exit-address-family
address-family ipv4 vrf SITE1 /--自动生成，无需配置--/
no synchronization
exit-address-family
5、配置重分布
router bgp 100
address-family ipv4 vrf SITE1
redistribute eigrp 12
R2
router eigrp 100
address-family ipv4 vrf SITE1
redistribute bgp 100 metric 10000 100 255 1 1500
R4
router eigrp 100
address-family ipv4 vrf SITE2
redistribute bgp 100 metric 10000 100 255 1 1500
将CE路由引入PE的相关VRF BGP中
router bgp 100
address-family ipv4 vrf SITE1
redistribute eigrp 12
no synchronization
（6）验证
测试R1 R5之间的连通性
R1#ping 192.168.5.5 source 192.168.1.1
R1#traceroute 192.168.5.5 source 192.168.1.1
查看MP-BGP自动为每条VPNv4路由前缀所分配的私网标签
R2#show ip bgp vpnv4 all labels
数据转发过程的标签表项查看
R2#show mpls forwarding-table
R2#show ip cef vrf SITE1 192.168.5.5
R2#show ip bgp vpnv4 all labels

文章出处： https://blog.csdn.net/gongxifacai_believe/article/details/80202256