VPN和MPLS VPN的区别?
MPLS VPN是VPN的一种,VPN叫虚拟专用网络 指的是在公用网络上建立专用网络的技术。MPLS VPN是一种VPN的类型,和ipsecvpn 最大的不同是 客户端配置量少 大部分配置在运营商端。
MPLS是多协议标签交换,简单点说他的数据包里面在二层头部和三层头部之间插入了一个标签,在数据包转发时,遵循标签转发表,所以可以处理路由黑洞等问题,MPLS VPN是MPLS的一种应用。
网络是由节点和连线构成,表示诸多对象及其相互联系。在数学上,网络是一种图,一般认为专指加权图。
网络除了数学定义外,还有具体的物理含义,即网络是从某种相同类型的实际问题中抽象出来的模型。在计算机领域中,网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。网络是人类发展史来最重要的发明,提高了科技和人类社会的发展。
MPLS TE总结V1.0
TE隧道的主备路径实质是两条独立的lsp,隧道lsp是根据配置的显式路径规则在igp协议中进行cspf计算出来的最短的可达路径。
TE隧道的建立由以下四个部件组成:
以上四大部件对日常维护可见的只有前面两个,即IGP可达+TE配置完整隧道才能cspf计算成功,对应以下四个配置模块
显式路径(Explicit Path)功能在于隧道进行CSPF计算时,约束路径必须经过的链路或路由器,不经过的链路或路由器,使隧道按照期望的路径建立。即Explicit Path仅仅是CSPF计算中的约束条件。
MBB(make before break)的含义是在维持原来LSP UP的情况下,建立新的LSP。以这种形式进行的包括:切换之后的回切,重优化(寻找更好的路径),配置改变后引起的MBB等多种情况。只要是MBB,肯定就会走WTR流程(mpls traffic-eng switch-delay)
原来TE隧道如果主备都down掉,而主由于某种原因【比如:严格或者松散指定路径等】未能够建立起来,这个时候即使备能够计算出来,隧道也无法up起来;后来开发了备独立up功能,配置如下:
tunnel mpls traffic-eng reference hot-standby
如果隧道配置了备独立up功能,当隧道down掉后,先进行option1的重算,如果算不出来30秒会算option1的HSB;
如果隧道目前在option2上,只有定时重优化时间到,隧道重优化到option1以后,才会算option 1的HSB;
隧道正常运行在option1上,当option1上的BFD检测到隧道出现问题后,隧道立即切换到HSB上,此时隧道会尝试立即重算option1,如果算不出来,会尝试算option2,如果option2能够算成功,隧道等WTR(一般5分钟)时间后会从HSB切换到option2,业务一直运行在隧道的option2上,直到定时重优化时间到或者有其它link-up事件触发隧道的重优化,隧道才会被重优化到option1上;
自动重优化 :从隧道UP时刻开始每间隔1小时进行1次自动重优化,重优化过程从op1开始遍历检测是否有更优的LSP路径,对主用和HSB lsp均会计算。自动重优化间隔设置
IGP linkup触发隧道的重优化 :对于隧道的主以及HSB都会触发重优化,link-up触发的重优化优先级要高,会立即响应;这个功能是先会触发主,如果主没有更优的话,再触发备,如果主有更优的话,那么备就会走reactive流程(相当于在重新建个备)。
该命令全局配置,一般与link-up延迟配合使用,延迟时间的长短根据路由和隧道的数量做适当调整,工程统部署为延迟30秒;
主路径BFD检测
只检测主路径,隧道HSB切换状态中,BFD一直处于down;直到再次切换到option1主路径,HSB切换告警消失,之后在新的主lsp上尝试重建BFD;
HSB路径检测
主隧道和HSB都会检测来回路径,必须保证BFD检测报文来回所走隧道的状态对称;
主隧道的BFD与HSB的BFD共用一个BFD资源,所以同时只有一个BFD能够up起来;
注意事项:如果隧道配置了两个option,又开启了HSB上启用BFD功能和备独立up功能,当隧道主备都down,备先起来的情况下,隧道从HSB往option 2切换的过程中MBB(WTR),HSB上是没有BFD的,此时如果备down掉是没有办法快速切换到主路径上去的,所以备上启BFD时建议不要和两个option一起使用
PW是VPLS在公网上的通信隧道,它建立在MPLS(包括普通LSP和CR-LSP)或GRE等隧道之上。创建PW需要:
采用扩展LDP(远端LDP会话)作为PW信令协议的VPLS,称为Martini方式的VPLS。
如图所示,利用LDP信令协议建立PW的过程为:
Martini方式实现简单。但是LDP不能提供VPLS成员的自动发现机制,需要手工指定PE的各个对等体。新的PE加入时,每个PE上都要修改配置。
采用扩展BGP作为PW信令协议的VPLS,称为Kompella方式的VPLS。
如图所示,利用BGP信令协议建立PW的过程为:
Kompella方式中,通过配置VPN Target实现了VPLS成员的自动发现,增加或删除PE时,无需手工配置,具有较好的可扩展性,但BGP协议本身比较复杂。
AC上的报文封装方式分为两种:VLAN接入和Ethernet接入。其含义如下:
PW由PWID和PW封装类型唯一标识。两端PE设备通告的PWID和PW封装类型必须相同。
PW上的报文封装方式分为两种:Raw模式和Tagged模式。
V90_PLDT_SFP#show running-config ldp
!ldp
mpls ldp instance 1
graceful-restart
label-advertise for 1
label-advertise disable
router-id loopback1
target-session 10.0.9.186
$
!/ldp
V90_PLDT_SFP#
Y31站点为ISIS Level-1,其它站点为ISIS Level-1-2
Tunnel4001 LSP创建失败, 原因是Cspf fail
头结点诊断模式下查看LSP创建失败的节点和原因
由于LSP需要经过L1-2的IS,头结点为L1的IS,只能诊断到L1-2节点,需要在L1-2节点继续debug
mpls如何实现TE。
吧,直接用手机支付就可以了,你可以买了参考下。不过做起来还是要靠自己,你完全抄袭别人的不但一点没有长进,还有可能被发现。
mpls技术本身不复杂,虽说上面的应用没那么简单,但是初步研究下这个课题怎么也不需要2000个小时吧?我看200个小时足够了,你你可以先写下mpls架构,说下为何会出现mpls等基本的问题、他和传统ip转发有什么区别、介绍一下ldp协议、mpls能实现哪些功能,还有你要说下mpls的标签堆栈的功能,因为这是mpls应用的基础。
然后你就可以具体针对mpls实现的功能做解释,最常用的就是L3 mpls/vpn,首先你要说下虚拟路由转发和mpbgp这两个概念,然后你对比普通overlay vpn和peer-to-peer VPN和mpls vpn来讲,然后主要讲mpls vpn的优点,也就是他能实现的feature,只要简单说一些诸如SOO、as override、allowas-in等特性和vrf接入Internet的应用、vrf-lite、Carrier Support Carrier(也就是rfc2547bis的三个option)就行了,介绍基础点的就行,不需要太深入的,毕竟你只是做一个毕业paper。深入的话,这点时间肯定不够的。
然后你可以说AToM,就是mpls上的任意传输,这也是mpls的关键应用之一,这里你要解释Pseudowire Emulation(可以对比说下Draft-Martini和Draft-Kompella)、mpls是如何封装各种LAN和WAN的协议、然后你可以对比说下L2TPv3这个协议,他也能够实现L2的VPN。还能讲下VPLS和EoMPLS的区别和各自的特性,这些都属于L2的范畴。
然后mpls还有一个重头戏就是Traffice Engineering,流量工程。你可从传统的基于目标IP地址逐跳转发+PBR的IP网络中的鱼型问题开始说起,然后重点介绍mpls TE是如何处理这个问题,然后说下支持TE的IGP,也就是TE的第一步,如何发布TE信息,当然只能是ospf和isis。然后你说下TE的第二步路径的计算和建立,这就是CSPF你可以详细说明下,然后开始解释一下RSVP打标过程、因为计算完路径之后就需要建立TE的LSP,这就用到了RSVP,这个协议针对TE做了扩展你可以介绍一下,CR-LDP就不用说了,一般现在不用了。最后将流量从隧道中转发,你可以选择手工路由和自动路由、这部分你还可以说下负载均衡的问题。接着还要说下MPLS TE的快速重路由(Fast ReRoute),这个特性分链路保护和节点保护,通过FRR,可以使网络在发生故障的时候收敛速度能和APS媲美、当然APS的问题是要浪费一条链路。这就保证MPLS网络上的VOIP和视频流不会中断、FRR同样可以用来保护ATOM伪线;你也可以在MPLS VPN中使用TE Tunnel;由于FRR一般只在核心网实现,因此FRR通常只有在高端路由器上才支持。但是准确地说MPLS TE并不是QOS,MPLS对QOS的实现主要是DiffServ。
MPLS目前已经开始逐步支持IPV6的部署了,我也不太了解mpls关于V6的部署,但这块的大部分理论和V4应该是相同的,我就不说了。
我就是初步给你说一下框架、具体的细节你还要慢慢看资料写,遇到实际的问题你可以在知道里面发信息给我。
MPLS L3VPN inter-AS option C with RR
root@VMX1-PE1 show configuration | display set
root@VMX2 show configuration | display set
root@VMX3 show configuration | display set
root@VMX4 show configuration | display set
root@VMX9-RR1 show configuration | display set
root@VMX5 show configuration | display set
root@VMX6 show configuration | display set
root@VMX7 show configuration | display set
root@VMX8-PE2 show configuration | display set
root@VMX11-CE1 show configuration | display set
root@VMX12-CE2 show configuration | display set
验证:
root@VMX1-PE1 show route table CE-1.inet.0 10.1.255.2 extensive
(注意Label operation: Push 16, Push 299872, Push 299808(top),分别为VPN标签,BGP-LU标签,LDP标签)
root@VMX1-PE1show route receive-protocol bgp 11.11.11.11 10.1.255.2 extensive
root@VMX1-PE1 show route receive-protocol bgp 11.11.11.11 10.0.255.8 extensive
root@VMX1-PE1 show ldp database
H3C MPLS VPN optionA—-VRF to VRF
BGP MPLS VPN option A方案配置:
1.RT1和RT2形成MP-IBGP对等体关系
2.RT1和RT2的loopback接口没有直连,不能形成MP-IBGP对等体关系,所以要配置公网OSPF协议
同理RT3和RT4是一样的配置
3.公网MPLS LDP协议
RT1和RT2互连接口配置,RT3和RT4互连的接口配置
4.创建VPN1实例和VPN2实例,把私网接口分别加入VPN实例中
RT1和RT4的私网接口配置
5.私网配置OSPF协议—基于实例的OSPF 2与及基于实例的OSPF 3
RT1和RT4的私网OSPF要创建基于实例的OSPF
6.RT5和RT6是普通的OSPF路由器,所以创建普通的OSPF就可以了
7.因为RT2和RT3把各自看成对方的CE设备,所以RT3和RT4互连的接口要绑定VPN实例(RT3和RT4如果没有VPN实例,就创建VPN实例)
因为用多个VPN实例,所有用子接口,下面以RT2的其中一个子接口为例
[RT2]ip vpn-instance vpn1
[RT2-vpn-instance-vpn1]route-distinguisher 100:1
[RT2-vpn-instance-vpn1]vpn-target 100:1
[RT2-vpn-instance-vpn1]quit
[RT2]interface GigabitEthernet 0/1.1
[RT2-GigabitEthernet0/1.1]ip binding vpn-instance vpn1
[RT2-GigabitEthernet0/1.1]ip address 30.1.1.1 24
[RT2-GigabitEthernet0/1.1] vlan-type dot1q vid 1
//同理RT3连接RT2的设备的其他子接口也需要相同的配置
8.RT2和RT3设备需要形成基于实例BGP对等体关系—-理由:RT2和RT3互连的接口已经加入VPN实例了
[RT2]bgp 100
[RT2-bgp-default]ip vpn-instance vpn1
[RT2-bgp-default-vpn1]peer 30.1.1.2 as-number 200 //RT2和RT3实现基于实例BGP对等体关系
[RT2-bgp-default-vpn1]address-family ipv4
[RT2-bgp-default-ipv4-vpn1]peer 30.1.1.2 enable
检查:
display bgp peer ipv4 vpn-instance vpn1—看到established
9.在RT1和RT4设备要配置BGP和OSPF路由的相互引入
CE的配置只给出R5的,其他三个CE配置类似
华为的MPLS/VPM/BGP和思科的配置一样吗
配置思路一致,命令格式不一致。
对于一个mpls单域,配置思路如下:
1、配置各路由器接口ip及IGP路由选择协议,保证as内网络通畅;这是标签生成的基础;
2、配置mpls和ldp,ldp根据igp路由表生成标签;同时在相关接口运行mpls和ldp;
3、配置vpn实例(即VRF),包括RD,RT,并绑定到接用户的接口,
4、运行bgp协议,同时PE(接用户设备的路由器)之间运行MP-IBGP协议,据此协议,相互生成vpn站点的私网标签(即内层标签或vpnv4标签)。
用户的路由信息发给PE,PE通过MP-IBGP将路由变为VPNV4路由(加上rd,同时携带RT属性),和vpnv4标签一起发给远端PE,远端PE根据RT判断此路由应归属于哪个VPN,去掉RD,将路由和vpnv4标签一起纳入对应vpn。
报文转发过程是:远端PE接到用户数据后,首先打上vpnv4标签,然后再打上mpls标签,通过lsp通道一直送到PE,PE收到后,根据vpnv4标签,将数据导入对应vpn。
从路由控制层面来说,是RT来区分不同vpn。
从报文转发层面来说,是vpnv4标签来区分不同vpn。
若涉及到多个mpls域,还有OPTION-A/B/C三种解决方案,还要使用MP-EBGP和BGP4+协议。
写了这么多,给追加点分吧,兄弟。
暂无评论内容