Descrição do cenário:
como 100 e como 300 simulam os sistemas de domínio autônomo de duas empresas. Agora, devido aos requisitos de cooperação comercial, as duas empresas precisam construir mpls *** para obter acesso mútuo a redes privadas, como 567 e como 8910 simulam ISPs, exigindo ar1 lo0 porta 172,16 Comunicação da porta 172.16.3.3 .1.1 e ar3 lo0. (Ar2 e ar4 têm os mesmos requisitos)
Os segmentos de rede e endereços de cada domínio de transmissão são mostrados na figura. O endereço lo0 do roteador ISP é numerado por um número de série. Por exemplo, o endereço de R5 lo0 é 5.5.5.5/32, e o mesmo é verdadeiro para R6-R10; os endereços de R1-R4 lo0 são 172.16.1.1/32 e 172,16, respectivamente. 2.2 / 32, 172.16.3.3/32, 172.16.4.4/32.
1. Intercomunicação igp interna do ISP
1.1. Configure os endereços IP de todos os dispositivos, conforme mostrado na figura (as etapas específicas são omitidas)
1.2. Estabeleça vizinhos ospf no ISP e declare a interface de loopback
R5:
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 56.1.1.5 0.0.0.0
R6:
ospf 1 router-id 6.6.6.6
area 0.0.0.0
network 6.6.6.6 0.0.0.0
network 56.1.1.6 0.0.0.0
network 67.1.1.6 0.0.0.0
R7:
ospf 1 router-id 7.7.7.7
area 0.0.0.0
network 7.7.7.7 0.0.0.0
network 67.1.1.7 0.0.0.0
R8:
ospf 1 router-id 8.8.8.8
area 0.0.0.0
network 8.8.8.8 0.0.0.0
network 89.1.1.8 0.0.0.0
R9:
ospf 1 router-id 9.9.9.9
area 0.0.0.0
network 9.9.9.9 0.0.0.0
network 89.1.1.9 0.0.0.0
network 91.1.1.9 0.0.0.0
R10:
ospf 1 router-id 10.10.10.10
area 0.0.0.0
network 10.10.10.10 0.0.0.0
network 91.1.1.10 0.0.0.0
Verifique se o vizinho ospf foi estabelecido com sucesso:
2. Estabeleça um túnel mpls dentro do ISP e use o ldp para distribuir automaticamente os rótulos para resolver futuros buracos negros de roteamento
R5:
mpls lsr-id 5.5.5.5
mpls
interface GigabitEthernet0/0/1
mpls
mpls ldp
R6:
mpls lsr-id 6.6.6.6
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
R7:
mpls lsr-id 7.7.7.7
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
R8:
mpls lsr-id 8.8.8.8
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
R9:
mpls lsr-id 9.9.9.9
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
R10:
mpls lsr-id 10.10.10.10
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
Verifique se o vizinho ldp foi estabelecido com sucesso:
[R6]dis mpls ldp peer
LDP Peer Information in Public network
A '*' before a peer means the peer is being deleted.
------------------------------------------------------------------------------
PeerID TransportAddress DiscoverySource
------------------------------------------------------------------------------
5.5.5.5:0 5.5.5.5 GigabitEthernet0/0/0
7.7.7.7:0 7.7.7.7 GigabitEthernet0/0/1
------------------------------------------------------------------------------
TOTAL: 2 Peer(s) Found.
[R6]
[R8]dis mpls ldp peer
LDP Peer Information in Public network
A '*' before a peer means the peer is being deleted.
------------------------------------------------------------------------------
PeerID TransportAddress DiscoverySource
------------------------------------------------------------------------------
9.9.9.9:0 9.9.9.9 GigabitEthernet0/0/1
------------------------------------------------------------------------------
TOTAL: 1 Peer(s) Found.
[R8]
3. O equipamento PE estabelece vizinhos v4 para roteamento futuro
R5:
bgp 567
undo default ipv4-unicast
peer 7.7.7.7 as-number 567
peer 7.7.7.7 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 7.7.7.7 enable
ipv4-family ***v4
policy ***-target
peer 7.7.7.7 enable
R7:
bgp 567
undo default ipv4-unicast
peer 5.5.5.5 as-number 567
peer 5.5.5.5 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 5.5.5.5 enable
ipv4-family ***v4
policy ***-target
peer 5.5.5.5 enable
R8:
bgp 8910
undo default ipv4-unicast
peer 10.10.10.10 as-number 8910
peer 10.10.10.10 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 10.10.10.10 enable
ipv4-family ***v4
policy ***-target
peer 10.10.10.10 enable
R10:
bgp 8910
undo default ipv4-unicast
peer 8.8.8.8 as-number 8910
peer 8.8.8.8 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 8.8.8.8 enable
ipv4-family ***v4
policy ***-target
peer 8.8.8.8 enable
Verifique se o vizinho *** v4 está estabelecido normalmente:
[R7]dis bgp ***v4 al pe
BGP local router ID : 7.7.7.7
Local AS number : 567
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
5.5.5.5 4 567 7 7 0 00:05:29 Established 0
[R7]
[R10]dis bgp ***v4 al pe
BGP local router ID : 10.10.10.10
Local AS number : 8910
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
8.8.8.8 4 8910 2 2 0 00:00:46 Established 0
[R10]
Quarto, estabeleça a conexão entre os equipamentos CE e PE
4.1, crie uma instância vrf no equipamento PE
R5:
ip ***-instance 15
ipv4-family
route-distinguisher 15:15
***-target 57:5 export-extcommunity
***-target 57:7 import-extcommunity
ip ***-instance 25
ipv4-family
route-distinguisher 25:25
***-target 75:5 export-extcommunity
***-target 75:7 import-extcommunity
R7:
ip ***-instance 17
ipv4-family
route-distinguisher 17:17
***-target 57:7 export-extcommunity
***-target 57:5 import-extcommunity
ip ***-instance 27
ipv4-family
route-distinguisher 27:27
***-target 75:7 export-extcommunity
***-target 75:5 import-extcommunity
R8:
ip ***-instance 38
ipv4-family
route-distinguisher 38:38
***-target 810:8 export-extcommunity
***-target 810:10 import-extcommunity
ip ***-instance 48
ipv4-family
route-distinguisher 48:48
***-target 108:8 export-extcommunity
***-target 108:10 import-extcommunity
R10:
ip ***-instance 310
ipv4-family
route-distinguisher 310:310
***-target 810:10 export-extcommunity
***-target 810:8 import-extcommunity
ip ***-instance 410
ipv4-family
route-distinguisher 410:410
***-target 108:10 export-extcommunity
***-target 108:8 import-extcommunity
4.2、PE设备接口绑定vrf实例
R5:
interface GigabitEthernet0/0/0
ip binding ***-instance 15
ip address 15.1.1.5 255.255.255.0
interface GigabitEthernet0/0/2
ip binding ***-instance 25
ip address 25.1.1.5 255.255.255.0
R10:
interface GigabitEthernet0/0/1
ip binding ***-instance 310
ip address 31.1.1.10 255.255.255.0
interface GigabitEthernet0/0/2
ip binding ***-instance 410
ip address 41.1.1.10 255.255.255.0
4.3, PE e CE estabelecem relacionamento de vizinho bgp ipv4
R5:
bgp 567
ipv4-family ***-instance 15
peer 15.1.1.1 as-number 100
ipv4-family ***-instance 25
peer 25.1.1.2 as-number 200
R1:
bgp 100
peer 15.1.1.5 as-number 567
ipv4-family unicast
undo synchronization
peer 15.1.1.5 enable
R2:
bgp 200
peer 25.1.1.5 as-number 567
ipv4-family unicast
undo synchronization
peer 25.1.1.5 enable
R10:
bgp 8910
ipv4-family ***-instance 310
peer 31.1.1.3 as-number 300
ipv4-family ***-instance 410
peer 41.1.1.4 as-number 400
R3:
bgp 300
peer 31.1.1.10 as-number 8910
ipv4-family unicast
undo synchronization
peer 31.1.1.10 enable
R4:
bgp 400
peer 41.1.1.10 as-number 8910
ipv4-family unicast
undo synchronization
peer 41.1.1.10 enable
Verifique se a relação do vizinho ipv4 foi estabelecida com sucesso:
5. Use a subinterface para estabelecer a conexão bgp do asbr
R7:
interface GigabitEthernet0/0/1.13
dot1q termination vid 13
ip binding ***-instance 17
ip address 192.168.78.7 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/1.24
dot1q termination vid 24
ip binding ***-instance 27
ip address 192.168.78.7 255.255.255.0
arp broadcast enable
bgp 567
ipv4-family ***-instance 17
peer 192.168.78.8 as-number 8910
ipv4-family ***-instance 27
peer 192.168.78.8 as-number 8910
R8:
interface GigabitEthernet0/0/0.13
dot1q termination vid 13
ip binding ***-instance 38
ip address 192.168.78.8 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/0.24
dot1q termination vid 24
ip binding ***-instance 48
ip address 192.168.78.8 255.255.255.0
arp broadcast enable
bgp 8910
ipv4-family ***-instance 38
peer 192.168.78.7 as-number 567
ipv4-family ***-instance 48
peer 192.168.78.7 as-number 567
6. Use o bgp para anunciar a rota no dispositivo CE
R1:
bgp 100
network 172.16.1.1 255.255.255.255
R2:
bgp 200
network 172.16.2.2 255.255.255.255
R3:
bgp 300
network 172.16.3.3 255.255.255.255
R4:
bgp 400
network 172.16.4.4 255.255.255.255
Sete, teste
8. Nota
8.1. Quando o equipamento PE é conectado ao CE, além do bgp, os protocolos igp como ospf e isis também podem ser usados, mas para isso, a importação bidirecional deve ser implementada em ambos os equipamentos PE e CE;
8.2, mpls lsr-id A rota deve ser alcançável e precisa ser uma rota de 32 bits, porque o ldp só atribui rótulos a rotas de 32 bits por padrão;
Nove, análise de comunicação de dados
9.1, análise de caminho de transmissão de roteamento
R1 usa bgp para transferir a rota lo0 172.16.1.1/32 para R5, 172.16.1.1/32 entra em vrf 15 por meio da porta g / 0/0/0 de R5, e a rota é marcada com alteração RD É uma rota v4 de 96 bits . Como R5 e R7 são vizinhos de mp-bgp e têm valores RT correspondentes, R7 pode receber a rota 172.16.1.1/32 de R5 e inserir o vrf 17 de R7 (esta rota carrega o rótulo da intranet ); G0 / 0 / 1.13 do R7 está vinculado ao vrf 17 e todos os dispositivos na metade direita são tratados como CE do vrf 17 pelo R7, então R7 passará a rota recebida 172.16.1.1/32 para a rota ipv4 após o vrf 17 R8; R8 também considera a metade esquerda do dispositivo como CE, então 172.16.1.1/32 entrará no vrf 38 e será marcado com RD para se tornar uma rota e, em seguida, enviará para R10 de acordo com o valor de entrada e saída de RT (esta rota carrega um rótulo de intranet); R10 recebe 1.1. Após 1.1 / 32, junte-se ao vrf 310 e envie a rota ipv4 para o vizinho BGP R3. R3 recebeu 172.16.1.1/32.
9.2. A análise de tráfego de dados
R3 verifica a tabela de roteamento global e envia o pacote de dados com o endereço de destino de 172.16.1.1 a 31.1 .1.10; R10 ver - instância 310, pressionar o rótulo da rede interna sob a camada de ip (usado para informar ao R8 qual tabela de roteamento verificar) e, em seguida, pressionar o rótulo da rede externa (usado para resolver o buraco negro de roteamento de as8910); o pacote chega em R8 Em seguida, procure a tabela de roteamento -instance 38 e digite R7; R7 consulta a tabela de roteamento -instance 17 e pressiona os rótulos de rede interna e externa para alcançar R5; R5 procura a tabela de roteamento -instance 15 e a encaminha para R1.
10.
Vantagens e desvantagens Vantagens: O princípio é simples e fácil de entender. Basta pegar outro AS conectado ao ASBR como um CE e, em seguida, estabelecer vizinhos BGP através de subinterfaces.
Desvantagens: O processo de configuração é complicado. Quando vários canais precisam ser estabelecidos , o ASBR é criado Haverá muitas subinterfaces; e o ASBR precisa manter as rotas, o que viola o conceito de entrega de rota MPLS *** de acordo com a rota CE1-PE1-PE2-CE2.