シナリオの説明:
100および300は、2社の自律ドメインシステムをシミュレートします。ビジネス協力の要件により、2社はプライベートネットワークへの相互アクセスを実現するためにmpls ***を構築する必要があります。567および8910はISPをシミュレートし、ar1lo0ポート172.16を必要とします。 .1.1およびar3lo0ポート172.16.3.3通信。(Ar2とar4の要件は同じです)
各ブロードキャストドメインのネットワークセグメントとアドレスを図に示します。ispルーターのlo0アドレスにはシリアル番号が付けられています。たとえば、R5lo0のアドレスは5.5.5.5/ 32であり、R6-R10についても同じです。R1-R4lo0のアドレスはそれぞれ172.16.1.1/32と172.16です。 2.2 / 32、172.16.3.3 / 32、172.16.4.4 / 32。
1. ISP内部igp相互通信
1.1、図に示すようにすべてのデバイスIPアドレスを構成します(特定の手順は省略
します)1.2、ISPでospfネイバーを確立し、ループバックインターフェイスを宣言します
R5:
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 56.1.1.5 0.0.0.0
R6:
ospf 1 router-id 6.6.6.6
area 0.0.0.0
network 6.6.6.6 0.0.0.0
network 56.1.1.6 0.0.0.0
network 67.1.1.6 0.0.0.0
R7:
ospf 1 router-id 7.7.7.7
area 0.0.0.0
network 7.7.7.7 0.0.0.0
network 67.1.1.7 0.0.0.0
R8:
ospf 1 router-id 8.8.8.8
area 0.0.0.0
network 8.8.8.8 0.0.0.0
network 89.1.1.8 0.0.0.0
R9:
ospf 1 router-id 9.9.9.9
area 0.0.0.0
network 9.9.9.9 0.0.0.0
network 89.1.1.9 0.0.0.0
network 91.1.1.9 0.0.0.0
R10:
ospf 1 router-id 10.10.10.10
area 0.0.0.0
network 10.10.10.10 0.0.0.0
network 91.1.1.10 0.0.0.0
ospfネイバーが正常に確立されているかどうかを確認します。
2. ISP内にmplsトンネルを確立し、ldpを使用してラベルを自動的に配布し、将来のルーティングブラックホールを解決します。
R5:
mpls lsr-id 5.5.5.5
mpls
interface GigabitEthernet0/0/1
mpls
mpls ldp
R6:
mpls lsr-id 6.6.6.6
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
R7:
mpls lsr-id 7.7.7.7
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
R8:
mpls lsr-id 8.8.8.8
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
R9:
mpls lsr-id 9.9.9.9
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
R10:
mpls lsr-id 10.10.10.10
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
ldpネイバーが正常に確立されているかどうかを確認します。
[R6]dis mpls ldp peer
LDP Peer Information in Public network
A '*' before a peer means the peer is being deleted.
------------------------------------------------------------------------------
PeerID TransportAddress DiscoverySource
------------------------------------------------------------------------------
5.5.5.5:0 5.5.5.5 GigabitEthernet0/0/0
7.7.7.7:0 7.7.7.7 GigabitEthernet0/0/1
------------------------------------------------------------------------------
TOTAL: 2 Peer(s) Found.
[R6]
[R8]dis mpls ldp peer
LDP Peer Information in Public network
A '*' before a peer means the peer is being deleted.
------------------------------------------------------------------------------
PeerID TransportAddress DiscoverySource
------------------------------------------------------------------------------
9.9.9.9:0 9.9.9.9 GigabitEthernet0/0/1
------------------------------------------------------------------------------
TOTAL: 1 Peer(s) Found.
[R8]
3. PE機器は、将来のルーティングのためにv4ネイバーを確立します
R5:
bgp 567
undo default ipv4-unicast
peer 7.7.7.7 as-number 567
peer 7.7.7.7 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 7.7.7.7 enable
ipv4-family ***v4
policy ***-target
peer 7.7.7.7 enable
R7:
bgp 567
undo default ipv4-unicast
peer 5.5.5.5 as-number 567
peer 5.5.5.5 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 5.5.5.5 enable
ipv4-family ***v4
policy ***-target
peer 5.5.5.5 enable
R8:
bgp 8910
undo default ipv4-unicast
peer 10.10.10.10 as-number 8910
peer 10.10.10.10 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 10.10.10.10 enable
ipv4-family ***v4
policy ***-target
peer 10.10.10.10 enable
R10:
bgp 8910
undo default ipv4-unicast
peer 8.8.8.8 as-number 8910
peer 8.8.8.8 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 8.8.8.8 enable
ipv4-family ***v4
policy ***-target
peer 8.8.8.8 enable
*** v4ネイバーが正常に確立されているかどうかを確認します。
[R7]dis bgp ***v4 al pe
BGP local router ID : 7.7.7.7
Local AS number : 567
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
5.5.5.5 4 567 7 7 0 00:05:29 Established 0
[R7]
[R10]dis bgp ***v4 al pe
BGP local router ID : 10.10.10.10
Local AS number : 8910
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
8.8.8.8 4 8910 2 2 0 00:00:46 Established 0
[R10]
第4に、CEとPE機器間の接続を確立し
ます。4.1。PE機器でvrfインスタンスを作成します。
R5:
ip ***-instance 15
ipv4-family
route-distinguisher 15:15
***-target 57:5 export-extcommunity
***-target 57:7 import-extcommunity
ip ***-instance 25
ipv4-family
route-distinguisher 25:25
***-target 75:5 export-extcommunity
***-target 75:7 import-extcommunity
R7:
ip ***-instance 17
ipv4-family
route-distinguisher 17:17
***-target 57:7 export-extcommunity
***-target 57:5 import-extcommunity
ip ***-instance 27
ipv4-family
route-distinguisher 27:27
***-target 75:7 export-extcommunity
***-target 75:5 import-extcommunity
R8:
ip ***-instance 38
ipv4-family
route-distinguisher 38:38
***-target 810:8 export-extcommunity
***-target 810:10 import-extcommunity
ip ***-instance 48
ipv4-family
route-distinguisher 48:48
***-target 108:8 export-extcommunity
***-target 108:10 import-extcommunity
R10:
ip ***-instance 310
ipv4-family
route-distinguisher 310:310
***-target 810:10 export-extcommunity
***-target 810:8 import-extcommunity
ip ***-instance 410
ipv4-family
route-distinguisher 410:410
***-target 108:10 export-extcommunity
***-target 108:8 import-extcommunity
4.2、PE设备接口绑定vrf实例
R5:
interface GigabitEthernet0/0/0
ip binding ***-instance 15
ip address 15.1.1.5 255.255.255.0
interface GigabitEthernet0/0/2
ip binding ***-instance 25
ip address 25.1.1.5 255.255.255.0
R10:
interface GigabitEthernet0/0/1
ip binding ***-instance 310
ip address 31.1.1.10 255.255.255.0
interface GigabitEthernet0/0/2
ip binding ***-instance 410
ip address 41.1.1.10 255.255.255.0
4.3、PEとCEはbgpipv4ネイバー関係を確立します
R5:
bgp 567
ipv4-family ***-instance 15
peer 15.1.1.1 as-number 100
ipv4-family ***-instance 25
peer 25.1.1.2 as-number 200
R1:
bgp 100
peer 15.1.1.5 as-number 567
ipv4-family unicast
undo synchronization
peer 15.1.1.5 enable
R2:
bgp 200
peer 25.1.1.5 as-number 567
ipv4-family unicast
undo synchronization
peer 25.1.1.5 enable
R10:
bgp 8910
ipv4-family ***-instance 310
peer 31.1.1.3 as-number 300
ipv4-family ***-instance 410
peer 41.1.1.4 as-number 400
R3:
bgp 300
peer 31.1.1.10 as-number 8910
ipv4-family unicast
undo synchronization
peer 31.1.1.10 enable
R4:
bgp 400
peer 41.1.1.10 as-number 8910
ipv4-family unicast
undo synchronization
peer 41.1.1.10 enable
ipv4ネイバー関係が正常に確立されているかどうかを確認します。
5.サブインターフェイスを使用して、asbrへのbgp接続を確立します
R7:
interface GigabitEthernet0/0/1.13
dot1q termination vid 13
ip binding ***-instance 17
ip address 192.168.78.7 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/1.24
dot1q termination vid 24
ip binding ***-instance 27
ip address 192.168.78.7 255.255.255.0
arp broadcast enable
bgp 567
ipv4-family ***-instance 17
peer 192.168.78.8 as-number 8910
ipv4-family ***-instance 27
peer 192.168.78.8 as-number 8910
R8:
interface GigabitEthernet0/0/0.13
dot1q termination vid 13
ip binding ***-instance 38
ip address 192.168.78.8 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/0.24
dot1q termination vid 24
ip binding ***-instance 48
ip address 192.168.78.8 255.255.255.0
arp broadcast enable
bgp 8910
ipv4-family ***-instance 38
peer 192.168.78.7 as-number 567
ipv4-family ***-instance 48
peer 192.168.78.7 as-number 567
6. bgpを使用して、CEデバイスでルートをアナウンスします
R1:
bgp 100
network 172.16.1.1 255.255.255.255
R2:
bgp 200
network 172.16.2.2 255.255.255.255
R3:
bgp 300
network 172.16.3.3 255.255.255.255
R4:
bgp 400
network 172.16.4.4 255.255.255.255
セブン、テスト
8.注
8.1.PE機器がCEに接続されている場合、bgpに加えて、ospfやisisなどのigpプロトコルも使用できますが、そのためには、双方向インポートをPE機器とCE機器の両方に実装する必要があります
。8.2、mpls lsr-id ldpはデフォルトで32ビットルートにのみラベルを割り当てるため、ルートは到達可能である必要があり、32ビットルートである必要があります。
9、データ通信分析
9.1、ルーティング伝送パス分析
R1はbgpを使用してlo0ルート172.16.1.1/32をR5に転送し、172.16.1.1 / 32はR5のg / 0/0/0ポートを介してvrf15に入り、ルートはRD変更でマークされます。これは96ビットv4ルートです。R5とR7はmp-bgpのネイバーであり、RT値が一致しているため、R7はR5から172.16.1.1/32ルートを受信し、 R7のvrf 17に入ることができます(このルートにはイントラネットラベルが付いています) ); R7のg0 / 0 /1.13はvrf17にバインドされ、右半分のすべてのデバイスはR7によってvrf 17のCEとして扱われるため、R7は受信したルート172.16.1.1/32をvrf17の後にipv4ルートに渡します。 R8; R8もデバイスの左半分をCEと見なすため、172.16.1.1 / 32はvrf38に入り、RDでマークされてルートになり、 RTのインバウンド値とアウトバウンド値に従ってR10に送信します(このルートにはイントラネットラベルが付いています)。R10は1.1を受信します。 1.1 / 32以降、vrf 310に参加し、ipv4ルートをbgpネイバーR3に送信します。R3は172.16.1.1/32を受信しました
。9.2。データトラフィック分析
R3は、グローバルルーティングテーブルをチェックし、宛先アドレス172.16.1.1のデータパケットを31.1に送信します。 .1.10; R10ビュー-インスタンス310、ipレイヤーの下の内部ネットワークラベル(チェックするルーティングテーブルをR8に指示するために使用)を押してから、外部ネットワークラベル(as8910のルーティングブラックホールを解決するために使用)を押します。パケットはR8に到着します。次に、 -instance38ルーティングテーブルを検索してR7と入力します。R7は-instance17ルーティングテーブルを検索し、内部ネットワークと外部ネットワークのラベルを押してR5に到達します。R5は-instance15ルーティングテーブルを検索してR1に転送します。
X.短所
長所:単純な原理、理解しやすいが、もう一方はAS ASBR CEとして接続され、サブインターフェイスを介してBGPピアを確立する
短所:複雑な構成プロセス、ASBRを作成するときに複数のチャネルを確立する必要がある多くのサブインターフェイスがあり、ASBRはルートを維持する必要があります。これは、CE1-PE1-PE2-CE2ルートに従ったMPLS ***ルート配信の概念に違反します。