Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

跨运营商 VPN

跨运营商 VPN

提供商间 VPN 在单独的 AS 之间提供连接。此功能可由与几个不同服务提供商建立连接或在不同地理区域(每个都使用不同的 AS)内与同一服务提供商建立不同连接的 VPN 客户使用。 图 1 说明了跨运营商VPN 使用的网络拓扑类型。

图 1:跨运营商 VPN 网络拓扑 Interprovider VPN Network Topology

以下部分介绍了配置跨运营商VPN的方法:

在自治系统之间链接 VRF 表

只需将一个 AS 的 AS 边界路由器 (ASBR) 中的 VPN 路由和转发 (VRF) 表链接到另一个 AS 的 ASBR 中的 VRF 表,即可连接两个单独的 AS。每个 ASBR 必须为在两个服务提供商网络中配置的每个 VPN 都包含一个 VRF 路由实例。然后,在两个 ASBR 之间配置 IP 会话。实际上,ASBR 将彼此视为客户边缘 (CE) 路由器。

由于配置的复杂性,特别是在扩展方面,不建议使用此方法。文档中没有提供此配置的详细信息。

配置新一代 3 层 VPN 选项 A、B 和 C

对于新一代第 3 层 VPN,AS 中的 PE 路由器使用多协议外部 BGP (MP-EBGP) 将标记的 VPN – 互联网协议版本 4 (IPv4) 路由分发到 ASBR 或 ASBR 作为其客户端的路由反射器。ASBR 使用多协议外部 BGP (MP-EBGP) 将标记的 VPN-IPv4 路由分发给相邻 AS 中的对等 ASBR。然后,对等方 ASBR 使用 MP-IBGP 将标记的 VPN-IPv4 路由分发到 PE 路由器或 PE 路由器作为其客户端的路由反射器。

您可以跨 AS 配置单播(Junos OS 9.5 及更高版本)和组播(Junos OS 12.1 及更高版本)新一代第 3 层 VPN。Junos OS 软件支持新一代第 3 层 VPN 选项 A、选项 B 和选项 C:

  • 选项 A — 这是一个简单但可扩展性较差的跨运营商VPN解决方案,用于向拥有不同站点(并非所有站点都可以使用同一服务提供商)的客户提供 VPN 服务的问题。在此实施中,一个 AS 的 ASBR 中的 VPN 路由和转发 (VRF) 表链接到另一个 AS 的 ASBR 中的 VRF 表。每个 ASBR 必须为在两个服务提供商网络中配置的每个 VPN 包含一个 VRF 实例。然后,必须在 ASBR 之间配置 IGP 或 BGP。

  • 选项 B — 对于此跨运营商VPN 解决方案,客户需要为不同的站点提供 VPN 服务,但并非所有站点都使用相同的服务提供商。使用选项 B 时,ASBR 路由器将所有 VPN-IPv4 路由保留在路由信息库 (RIB) 中,而与前缀关联的标签则保留在转发信息库 (FIB) 中。由于 RIB 和 FIB 表可能会占用过多各自分配的内存,因此对于跨运营商VPN,此解决方案的可扩展性不高。如果在服务提供商 1 和服务提供商 2 之间使用传输服务提供商,则传输服务提供商还必须将所有 VPN-IPv4 路由保留在 RIB 中,并将相应的标签保留在 FIB 中。在此解决方案中,传输服务提供商的 ASBR 与服务提供商 1 或服务提供商 2 的 ASBR 具有相同的功能。每个 AS 内的 PE 路由器使用多协议内部 BGP (MP-IBGP) 将带标签的 VPN-IPv4 路由分发到 ASBR 或 ASBR 是其客户端的路由反射器。ASBR 使用 MP-EBGP 将标记的 VPN-IPv4 路由分发到相邻 AS 中的对等 ASBR 路由器。然后,对等方 ASBR 使用 MP-IBGP 将标记的 VPN-IPv4 路由分发到 PE 路由器或 PE 路由器作为其客户端的路由反射器。

  • 选项 C — 对于此跨运营商VPN 解决方案,客户服务提供商依靠 VPN 服务提供商在客户服务提供商的接入点 (POP) 或区域网络之间提供 VPN 传输服务。此功能可由与多个不同服务提供商建立连接或在不同地理区域(每个都使用不同的 AS 编号)内与同一服务提供商建立不同连接的 VPN 客户使用。对于选项 C,仅在 ASBR 之间通告服务提供商网络内部的路由。这是通过使用 family inet labeled-unicast PE 路由器上的 IBGP 和 EBGP 配置中的语句来实现的。ASBR 交换标记的 IPv4(非 VPN-IPv4)路由以支持 MPLS。终端 PE 路由器之间的 MP-EBGP 会话用于宣布 VPN-IPv4 路由。以这种方式提供 VPN 连接,同时将 VPN-IPv4 路由排除在核心网络之外。

在 AS 边界路由器之间配置多跳 MP-EBGP

在这种类型的跨运营商VPN配置中,P 路由器不需要将所有路由存储在所有 VPN 中。只有 PE 路由器必须具有所有 VPN 路由。P 路由器只是将流量转发到 PE 路由器,不会存储或处理有关数据包目的地的任何信息。不同 AS 中的 AS 边界路由器之间的连接在 AS 之间转发流量,就像标签交换路径 (LSP) 的工作原理一样。

以下是以这种方式配置跨运营商VPN的基本步骤:

  1. 在源和目标 AS 之间配置带标记的 VPN-IPv4 路由的多跳 EBGP 重新分配。

  2. 配置 EBGP,将标记的 IPv4 路由从其 AS 重新分配到相邻的 AS。

  3. 在 VPN 的终端 PE 路由器上配置 MPLS。

另见

示例:配置提供商间第 3 层 VPN 选项 A

提供商间第 3 层 VPN 选项 A 可在 AS 边界路由器 (ASBR) 上提供提供商间 VRF 到 VRF 的连接。与选项 B 和选项 C 相比,选项 A 是可扩展性最低的解决方案。

此示例提供配置提供商间第 3 层 VPN 选项 A 的分步过程,当具有多个 AS 的客户需要该服务,并且并非所有客户的 AS 都可以由同一服务提供商提供服务时,这是推荐的 MPLS VPN 实施方法之一。它分为以下部分:

要求

此示例使用以下硬件和软件组件:

  • Junos OS 9.5 或更高版本。

  • 8 台 M Series、T Series、TX 系列或 MX 系列瞻博网络路由器。

概述和拓扑

这是最简单、可扩展性最小的跨运营商VPN解决方案,可解决向拥有不同站点(并非所有站点都可以使用同一服务提供商 (SP))的客户提供 VPN 服务的问题。

RFC 4364 第 10 节将此方法称为 AS 边界路由器上的提供商间 VRF 到 VRF 连接。

在此配置中:

  • 一个 AS 的 ASBR 中的虚拟路由和转发 (VRF) 表链接到另一个 AS 的 ASBR 中的 VRF 表。对于在两个服务提供商网络中配置的每个 VPN,每个 ASBR 都必须包含一个 VRF 实例。然后,必须在 ASBR 之间配置 IGP 或 BGP。这样做的缺点是限制了可伸缩性。

  • 在此配置中,两个 SP 上的自治系统边界路由器 (ASBR) 都配置为常规 PE 路由器,并向相邻 SP 提供 MPLS L3 VPN 服务。

  • 每台 PE 路由器都将其视为客户边缘 (CE) 路由器。ASBR 对于远程 SP 的 ASBR 充当常规 CE 路由器的角色。ASBR 将彼此视为 CE 设备。

  • 一个自治系统 (AS) 中的提供商边缘 (PE) 路由器直接连接到另一个 AS 中的 PE 路由器。

  • 两台 PE 路由器通过多个子接口连接,每个子接口至少对应一个子接口,其路由需要从 AS 传递到 AS 的 VPN。

  • PE 路由器将每个子接口与一个 VPN 路由和转发 (VRF) 表相关联,并使用 EBGP 将未标记的 IPv4 地址分发给彼此。

  • 在此解决方案中,在两个 PE 上定义的所有公共 VPN 也必须在两个 SP 之间的一个或多个 ASBR 上定义。这不是一种可扩展性很强的方法,特别是当两个区域 SP 使用一个过渡 SP 进行互连时。

  • 这是一个易于配置的过程,不需要在 AS 之间的边界上设置 MPLS。此外,它的扩展性不如其他推荐的过程。

网络拓扑如 图 2 所示。

图 2:提供商间第 3 层 VPN 的物理拓扑 选项 A Network topology diagram showing CE routers connected to PE routers in OSPF and AS domains, illustrating interconnections and IP addresses for configuring routing protocols.

拓扑学

配置

注意:

此处介绍的过程是在假设读者已经熟悉 MPLS MVPN 配置的情况下编写的。此示例重点解释运营商的运营商解决方案对不同站点的 VPN 服务所需的独特配置。

要配置提供商间第 3 层 VPN 选项 A,请执行以下作:

配置路由器 CE1

分步过程

  1. 在路由器 CE1 上,为路由器 CE1 和路由器 PE1 之间的链路配置快速以太网接口上的 IP 地址和协议族。指定 inet 地址族类型。

  2. 在路由器 CE1 上,配置环路接口上的 IP 地址和协议家族。指定 inet 地址族类型。

  3. 在路由器 CE1 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置 OSPF。包括用于路由器 CE1 和路由器 PE1 之间链路的快速以太网接口以及路由器 CE1 的逻辑环路接口。

配置路由器 PE1

分步过程

  1. 在路由器 PE1 上,在 SONET、快速以太网和逻辑环路接口上配置 IPv4 地址。指定 inet 所有接口上的地址族。指定 mpls SONET 和快速以太网接口上的地址族。

  2. 在路由器 PE1 上,为 VPN2 配置路由实例。指定 vrf 实例类型,并指定面向客户的快速以太网接口。配置路由识别符以创建唯一的 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略以启用路由目标的发送和接收。在 VRF 中配置 OSPF 协议。指定面向客户的快速以太网接口,并指定导出策略以将 BGP 路由导出到 OSPF 中。

  3. 在路由器 PE1 上,配置 RSVP 和 MPLS 协议以支持标签交换路径 (LSP)。将 LSP 配置为路由器 ASBR1,并指定路由器 ASBR1 上逻辑环路接口的 IP 地址。配置 BGP 组。将组类型指定为 internal。将本地地址指定为路由器 PE1 上的逻辑环路接口。将邻接方地址指定为路由器 ASBR1 上的逻辑环路接口。指定 inet-vpn 地址族和 unicast 流量类型,使 BGP 能够为 VPN 路由传输 IPv4 网络层可达性信息 (NLRI)。配置 OSPF 协议。指定面向核心的 SONET 接口,并指定路由器 PE1 上的逻辑环路接口。

  4. 在路由器 PE1 上,配置 BGP 本地自治系统编号。

  5. 在路由器 PE1 上,配置将 BGP 路由导出到 OSPF 的策略。

  6. 在路由器 PE1 上,配置策略以将 VRF 路由目标添加到为此 VPN 播发的路由。

  7. 在路由器 PE1 上,配置策略以从 BGP 导入附加了 test_comm 社区的路由。

  8. 在路由器 PE1 上,使用路由目标定义 test_comm BGP 社区。

配置路由器 P1

分步过程

  1. 在路由器 P1 上,配置 SONET 和千兆以太网接口的 IP 地址。启用接口以处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 P1 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定 SONET 和千兆以太网接口。

    配置 OSPF 协议。指定 SONET 和千兆以太网接口,并指定逻辑环路接口。启用 OSPF 以支持流量工程扩展。

配置路由器 ASBR1

分步过程

  1. 在路由器 ASBR1 上,配置千兆以太网接口的 IP 地址。启用接口以处理 inetmpls 地址系列。配置 lo0.0 环路接口的 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 ASBR1 上,配置 To_ASBR2 路由实例。指定 vrf 实例类型并指定面向核心的千兆以太网接口。配置路由识别符以创建唯一的 VPN-IPv4 地址前缀。为 VPN 配置路由目标。在 VRF 中配置 BGP 对等体组。将 AS 200 指定为对等 AS,并将路由器 ASBR2 上千兆以太网接口的 IP 地址指定为邻接方地址。

  3. 在路由器 ASBR1 上,通过指定面向 P1 路由器的千兆以太网接口,将 RSVP 和 MPLS 协议配置为支持 LSP。

    通过指定面向 P1 路由器的千兆以太网接口和逻辑环路接口来配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。

  4. 在路由器 ASBR1 上,创建 To-PE1 内部 BGP 对等体组。将本地 IP 对等方地址指定为本地 lo0.0 地址。将邻接方 IP 对等方地址指定为 lo0.0 路由器 PE1 的接口地址。

  5. 在路由器 ASBR1 上,配置 BGP 本地自治系统编号。

配置路由器 ASBR2

分步过程

  1. 在路由器 ASBR2 上,配置千兆以太网接口的 IP 地址。启用接口以处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 ASBR2 上,配置 To_ASBR1 路由实例。指定 vrf 实例类型并指定面向核心的千兆以太网接口。配置路由识别符以创建唯一的 VPN-IPv4 地址前缀。为 VPN 配置路由目标。在 VRF 中配置 BGP 对等体组。将 AS 100 指定为对等 AS,并将路由器 ASBR1 上千兆以太网接口的 IP 地址指定为邻接方地址。

  3. 在路由器 ASBR2 上,通过指定面向 P2 路由器的千兆以太网接口,将 RSVP 和 MPLS 协议配置为支持 LSP。

    通过指定面向 P2 路由器的千兆以太网接口和逻辑环路接口来配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。

  4. 在路由器 ASBR2 上,创建 To-PE2 内部 BGP 对等体组。将本地 IP 对等方地址指定为本地 lo0.0 地址。将邻接方 IP 对等方地址指定为 lo0.0 路由器 PE2 的接口地址。

  5. 在路由器 ASBR2 上,配置 BGP 本地自治系统编号。

配置路由器 P2

分步过程

  1. 在路由器 P2 上,配置 SONET 和千兆以太网接口的 IP 地址。启用接口以处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 P2 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定 SONET 和千兆以太网接口。

    配置 OSPF 协议。指定 SONET 和千兆以太网接口,并指定逻辑环路接口。启用 OSPF 以支持流量工程扩展。

配置路由器 PE2

分步过程

  1. 在路由器 PE2 上,在 SONET、快速以太网和逻辑环路接口上配置 IPv4 地址。指定 inet 所有接口上的地址族。指定 mpls SONET 和快速以太网接口上的地址族。

  2. 在路由器 PE2 上,为 VPN2 配置路由实例。指定 vrf 实例类型,并指定面向客户的快速以太网接口。配置路由识别符以创建唯一的 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略以启用路由目标的发送和接收。在 VRF 中配置 BGP 对等体组。将 AS 20 指定为对等 AS,并将路由器 CE2 上快速以太网接口的 IP 地址指定为邻接方地址。

  3. 在路由器 PE2 上,配置 RSVP 和 MPLS 协议以支持 LSP。将 LSP 配置为 ASBR2,并指定路由器 ASBR2 上逻辑环路接口的 IP 地址。配置 BGP 组。将组类型指定为 internal。将本地地址指定为路由器 PE2 上的逻辑环路接口。将邻接方地址指定为路由器 ASBR2 上的逻辑环路接口。指定 inet-vpn 地址族和 unicast 流量类型,以使 BGP 能够为 VPN 路由携带 IPv4 NLRI。配置 OSPF 协议。指定面向核心的 SONET 接口,并指定路由器 PE2 上的逻辑环路接口。

  4. 在路由器 PE2 上,配置 BGP 本地自治系统编号。

  5. 在路由器 PE2 上,配置策略以将 VRF 路由目标添加到为此 VPN 播发的路由。

  6. 在路由器 PE2 上,配置策略以从 BGP 导入附加了 test_comm 社区的路由。

  7. 在路由器 PE2 上,使用路由目标定义 test_comm BGP 社区。

配置路由器 CE2

分步过程

  1. 在路由器 CE2 上,为路由器 CE2 和路由器 PE2 之间的链路在快速以太网接口上配置 IP 地址和协议家族。指定 inet 地址族类型。

  2. 在路由器 CE2 上,在环路接口上配置 IP 地址和协议家族。指定 inet 地址族类型。

  3. 在路由器 CE2 上,定义名为 myroutes 接受直接路由的策略。

  4. 在路由器 CE2 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在本示例中,我们配置 EBGP。将 AS 200 指定为对等 AS,并将 BGP 邻接方 IP 地址指定为路由器 PE2 的快速以太网接口。

  5. 在路由器 CE2 上,配置 BGP 本地自治系统编号。

验证 VPN作

分步过程

  1. 在每台路由器上提交配置。

    注意:

    此示例中显示的 MPLS 标签将与配置中使用的标签不同。

  2. 在路由器 PE1 上,使用show ospf route命令显示路由实例的路由vpn2CE1。验证是否已从 OSPF 获192.0.2.1知路由。

  3. 在路由器 PE1 上,使用 show route advertising-protocol 命令验证路由器 PE1 是否使用带有 VPN MPLS 标签的 MP-BGP 将路由播发 192.0.2.1 至路由器 ASBR1。

  4. 在路由器 ASBR1 上,使用 show route receive-protocol 命令验证路由器是否接收并接受 192.0.2.1 路由,并将其放入 To_ASBR2.inet.0 路由表。

  5. 在路由器 ASBR1 上,使用 show route advertising-protocol 命令验证路由器 ASBR1 是否将路由播 192.0.2.1 发至路由器 ASBR2。

  6. 在路由器 ASBR2 上,使用 show route receive-protocol 命令验证路由器是否接收并接受 192.0.2.1 路由,并将其放入 To_ASBR1.inet.0 路由表中。

  7. 在路由器 ASBR2 上,使用 show route advertising-protocol 命令验证路由器 ASBR2 是否将路由播 192.0.2.1 发至路由器 PE2。

  8. 在路由器 PE2 上,使用 show route receive-protocol 命令验证路由器是否接收并接受 192.0.2.1 路由,并将其放入 vpn2CE2.inet.0 路由表中。

  9. 在路由器 PE2 上,使用show route advertising-protocol命令验证路由器 PE2 是否通过To_CE2对等组将路由播192.0.2.1发至路由器 CE2。

  10. 在路由器 CE2 上,使用 show route 命令验证路由器 CE2 是否从路由器 PE2 接收 192.0.2.1 路由。

  11. 在路由器 CE2 上,使用 ping 命令并指定 192.0.2.8 为 ping 数据包的来源,以验证与路由器 CE1 的连接。

  12. 在路由器 PE2 上,使用 show route 命令验证发送的流量内部标签是否 299936 为 ,顶部标签为 299776

  13. 在路由器 ASBR2 上,使用 show route table 命令验证路由器 ASBR2 是否接收到流量。

  14. 在路由器 ASBR2 上,使用 show route table 命令验证路由器 ASBR2 是否接收到流量。

  15. 在路由器 ASBR1 上,使用 show route 命令验证 ASBR1 是否通过顶部标签 299792 和 VPN 标签 299856向 PE1 发送流量。

  16. 在路由器 PE1 上,使用 show route table 命令验证路由器 PE1 是否接收到带有标签 299856的流量,弹出标签,l 并将流量通过接口 fe-1/2/3.0发送到路由器 CE1。

  17. 在路由器 PE1 上,在路由器 P 弹出顶部标签并将流量通过接口fe-1/2/3.0发送到路由器 CE1 之后,使用show route命令验证 PE1 是否接收到流量。

示例:配置提供商间第 3 层 VPN 选项 B

提供商间第 3 层 VPN 选项 B 提供将标记的 VPN-IPv4 路由从 AS 到相邻 AS 的提供商间 EBGP 重新分配。该解决方案被认为比选项 A 更具可扩展性,但不如选项 C 具有可扩展性。

此示例提供配置提供商间第 3 层 VPN 选项 B 的分步过程,对于具有多个 AS(但并非所有客户的 AS 均可由同一服务提供商提供服务)的客户,这是 MPLS VPN 的推荐实施之一。它分为以下部分:

要求

此示例使用以下硬件和软件组件:

  • Junos OS 9.5 或更高版本。

    • 此示例最近在 Junos OS 21.1R1 版上进行了更新和重新验证。

  • 8 个 M Series、T Series、TX 系列、QFX10000 或 MX 系列 瞻博网络 路由器。

配置概述和拓扑

提供商间第 3 层 VPN 选项 B 是一种可扩展的解决方案,可解决向拥有不同站点的客户提供 VPN 服务的问题,并非所有站点都可以使用相同的服务提供商。 RFC 4364 第 10 节将此方法称为将标记的 VPN-IPv4 路由从 AS 到相邻 AS 的提供商间 EBGP 重新分配。

在图 1 所示的拓扑中,会发生以下事件:

  • PE 路由器使用 IBGP 将标记的 VPN-IPv4 路由重新分发到 ASBR。

  • 然后,ASBR 使用 EBGP 将这些标记的 VPN-IPv4 路由重新分发到另一个 AS 中的 ASBR,后者再将其分发到该 AS 中的 PE 路由器。

  • 标记的 VPN-IPv4 路由分布在每个站点的 ASBR 路由器之间。无需为驻留在两个不同 SP 上的每个公共 VPN 定义单独的 VPN 路由和转发实例 (VRF)。

  • 路由器 PE2 使用 MP-IBGP 将 VPN-IPv4 路由分发到路由器 ASBR2。

  • 路由器 ASBR2 使用路由器 ASBR1 之间的 MP-EBGP 会话,将这些带标记的 VPN-IPv4 路由分发给路由器 ASBR1。

  • 路由器 ASBR1 使用 MP-IBGP 将这些路由重新分配给路由器 PE1。每次公布标签时,路由器都会更改下一跳信息和标签。

  • 在路由器 PE1 和路由器 PE2 之间建立 MPLS 路径。此路径允许更改从邻居 SP 路由器获知的路由的下一跃点属性,并将给定路由的传入标签映射到向内部网络中的 PE 路由器播发的传出标签。

  • 入口 PE 路由器在来自最终客户的 IP 数据包上插入两个标签。内部标签用于从内部 ASBR 获知的 VPN-IPv4 路由,外部标签用于通过资源预留协议 (RSVP) 或标签分发协议 (LDP) 获取到内部 ASBR 的路由。

  • 当数据包到达 ASBR 时,它会移除外部标签(当使用显式 null 信令时;否则,倒数第二个跳弹出 (PHP) 会弹出标签),并将内部标签与通过 MP-EBGP 标签和前缀通告从相邻 ASBR 获取的标签交换。

  • 第二个 ASBR 交换 VPN-IPv4 标签并推送另一个标签以到达其自身 AS 中的 PE 路由器。

  • 其余过程与常规 VPN 相同。

注意:

在此解决方案中,ASBR 路由器将所有 VPN-IPv4 路由保留在路由信息库 (RIB) 中,而与前缀关联的标签则保留在转发信息库 (FIB) 中。由于 RIB 和 FIB 表可能会占用各自分配的大部分内存,因此此解决方案对于跨运营商VPN 的可扩展性不高。

如果在 SP1 和 SP2 之间使用过渡 SP,则过渡 SP 还必须将所有 VPN-IPv4 路由保留在 RIB 中,并将相应的标签保留在 FIB 中。在此解决方案中,过渡 SP 中的 ASBR 与 SP1 或 SP2 网络中的 ASBR 具有相同的功能。

拓扑学

网络的拓扑如 图 3 所示。

图 3:提供商间第 3 层 VPN 的物理拓扑 选项 B Network topology diagram showing routers: CE1 in Area 0, PE1, P1, ASBR1 in AS 65100; CE2, PE2, P2, ASBR2 in AS 65200; OSPF in Area 0, EBGP between ASBR1-ASBR2, CE2-PE2; point-to-point links with subnets /30.

配置

注意:

此处介绍的过程是在假设读者已经熟悉 MPLS MVPN 配置的情况下编写的。此示例重点解释运营商的运营商解决方案对不同站点的 VPN 服务所需的独特配置。

要配置第 3 层 VPN 选项 B,请执行以下作:

配置路由器 CE1

分步过程

  1. 在路由器 CE1 上,为路由器 CE1 和路由器 PE1 之间的链路在逻辑环路接口和千兆以太网接口上配置 IP 地址和协议族。指定 inet 地址族类型。

  2. 在路由器 CE1 上,配置路由器 ID。

  3. 在路由器 CE1 上,配置路由协议。包括路由器 CE1 和路由器 PE1 之间链路的逻辑接口以及路由器 CE1 的逻辑环路接口。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置 OSPF。

配置路由器 PE1

分步过程

  1. 在路由器 PE1 上,在千兆以太网和逻辑环路接口上配置 IPv4 地址。指定 inet 所有接口上的地址族。在面向核心的接口上指定 mpls 地址族。

  2. 在路由器 PE1 上,配置 VRF 路由实例。指定 vrf 实例类型并指定面向客户的接口。配置路由识别符以创建唯一的 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略以启用路由目标的发送和接收。在 VRF 中配置 OSPF 协议。指定面向客户的接口,并指定导出策略以将 BGP 路由导出到 OSPF 中。

  3. 在路由器 PE1 上,配置 RSVP 和 MPLS 协议以支持标签交换路径 (LSP)。将 LSP 配置为路由器 ASBR1,并指定路由器 ASBR1 上逻辑环路接口的 IP 地址。配置 BGP 组。将组类型指定为 internal。将本地地址指定为路由器 PE1 上的逻辑环路接口。将邻接方地址指定为路由器 ASBR1 上的逻辑环路接口。指定 inet-vpn 地址族和 unicast 流量类型,使 BGP 能够为 VPN 路由传输 IPv4 网络层可达性信息 (NLRI)。配置 OSPF 协议。指定面向核心的接口,并指定路由器 PE1 上的逻辑环路接口。

  4. 在路由器 PE1 上,配置 BGP 本地自治系统编号和路由器 ID。

  5. 在路由器 PE1 上,配置将 BGP 路由导出到 OSPF 的策略。

  6. 在路由器 PE1 上,配置策略以将 VRF 路由目标添加到从 CE1 播发的路由。

  7. 在路由器 PE1 上,配置策略以从 PE2 导入附加 pe2_comm 了社区的路由。

  8. 在路由器 PE1 上,使用要应用于vpnexport策略的路由目标定义 pe1_comm BGP 社区,并使用要应用于vpnimport策略的pe2_comm路由目标定义 BGP 社区。

配置路由器 P1

分步过程

  1. 在路由器 P1 上,配置千兆以太网接口的 IP 地址。启用接口以处理 inetmpls 地址族。配置 lo0.0 环路接口的 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 P1 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定千兆以太网接口。

    配置 OSPF 协议。指定千兆以太网接口,并指定逻辑环路接口。启用 OSPF 以支持流量工程扩展。

配置路由器 ASBR1

分步过程

  1. 在路由器 ASBR1 上,配置千兆以太网接口的 IP 地址。启用接口以处理 inetmpls 地址系列。配置 lo0.0 环路接口的 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 ASBR1 上,通过指定面向 P1 路由器的千兆以太网接口和 lo0.0 逻辑环路接口,将 RSVP 和 MPLS 协议配置为支持 LSP。

    通过指定面向 P1 路由器的千兆以太网接口和逻辑环路接口来配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。

  3. 在路由器 ASBR1 上,创建 to-PE1 内部 BGP 对等体组。将本地 IP 对等方地址指定为本地 lo0.0 地址。将邻接方 IP 对等方地址指定为 lo0.0 路由器 PE1 的接口地址。

  4. 在路由器 ASBR1 上,创建 to-ASBR2 外部 BGP 对等体组。使路由器能够使用 BGP 通告单播路由的 NLRI。将邻接方 IP 对等方地址指定为路由器 ASBR2 的千兆以太网接口地址。

  5. 在路由器 ASBR1 上,配置 BGP 本地自治系统编号和路由器 ID。

配置路由器 ASBR2

分步过程

  1. 在路由器 ASBR2 上,配置千兆以太网接口的 IP 地址。启用接口以处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 ASBR2 上,通过指定面向 P2 路由器的千兆以太网接口,将 RSVP 和 MPLS 协议配置为支持 LSP。

    通过指定面向 P2 路由器的千兆以太网接口和逻辑环路接口来配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。

  3. 在路由器 ASBR2 上,创建 to-PE2 内部 BGP 对等体组。将本地 IP 对等方地址指定为本地 lo0.0 地址。将邻接方 IP 对等方地址指定为 lo0.0 路由器 PE2 的接口地址。

  4. 在路由器 ASBR2 上,创建 to-ASBR1 外部 BGP 对等体组。使路由器能够使用 BGP 通告单播路由的 NLRI。将邻接方 IP 对等方地址指定为路由器 ASBR1 上的千兆以太网接口。

  5. 在路由器 ASBR2 上,配置 BGP 本地自治系统编号和路由器 ID。

配置路由器 P2

分步过程

  1. 在路由器 P2 上,配置千兆以太网接口的 IP 地址。启用接口以处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 P2 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定千兆以太网接口。

    配置 OSPF 协议。指定千兆以太网接口,并指定逻辑环路接口。启用 OSPF 以支持流量工程扩展。

配置路由器 PE2

分步过程

  1. 在路由器 PE2 上,在千兆以太网和逻辑环路接口上配置 IPv4 地址。指定 inet 所有接口上的地址族。指定 mpls 千兆以太网接口上的地址族。

  2. 在路由器 PE2 上,配置 VRF 路由实例。指定 vrf 实例类型并指定面向客户的接口。配置路由识别符以创建唯一的 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略以启用路由目标的发送和接收。在 VRF 中配置 BGP 对等体组。将 AS 65020 指定为对等 AS,并将路由器 CE1 上千兆以太网接口的 IP 地址指定为邻接方地址。

  3. 在路由器 PE2 上,配置 RSVP 和 MPLS 协议以支持 LSP。将 LSP 配置为 ASBR2,并指定路由器 ASBR2 上逻辑环路接口的 IP 地址。配置 BGP 组。将组类型指定为 internal。将本地地址指定为路由器 PE2 上的逻辑环路接口。将邻接方地址指定为路由器 ASBR2 上的逻辑环路接口。指定 inet-vpn 地址族和 unicast 流量类型,以使 BGP 能够为 VPN 路由携带 IPv4 NLRI。配置 OSPF 协议。在路由器 PE2 上指定面向核心的接口和逻辑环路接口。

  4. 在路由器 PE2 上,配置 BGP 本地自治系统编号和路由器 ID。

  5. 在路由器 PE2 上,配置策略以将 VRF 路由目标添加到从 CE2 播发的路由。

  6. 在路由器 PE2 上,配置策略以从 PE1 导入附加 pe1_comm 了社区的路由。

  7. 在路由器 PE2 上,使用要应用于vpnexport策略的路由目标定义 pe2_comm BGP 社区,并使用要应用于vpnimport策略的pe1_comm路由目标定义 BGP 社区

配置路由器 CE2

分步过程

  1. 在路由器 CE2 上,为路由器 CE2 和路由器 PE2 之间的链路配置逻辑环路接口和千兆以太网接口上的 IP 地址和协议家族。指定 inet 地址族类型。

  2. 在路由器 CE2 上,定义一个名为 loopback 的策略,该策略与 CE2 的环路地址匹配。

  3. 在路由器 CE2 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在本示例中,我们配置 EBGP。将 AS 65200 指定为对等 AS,并将 BGP 邻接方 IP 地址指定为路由器 PE2 的千兆以太网接口。包括 export 语句。

  4. 在路由器 CE2 上,配置 BGP 本地自治系统编号和路由器 ID。

验证 VPN作

分步过程

  1. 在每台路由器上提交配置。

    注意:

    此示例中显示的 MPLS 标签将与配置中使用的标签不同。

  2. 在路由器 PE1 上,使用show ospf route命令显示路由实例的路由to_CE1。验证是否已从 OSPF 获192.168.1.1知路由。

  3. 在路由器 PE1 上,使用 show route advertising-protocol 命令验证路由器 PE1 是否使用带有 VPN MPLS 标签的 MP-BGP 将路由播发 192.168.1.1 至路由器 ASBR1。

  4. 在路由器 ASBR1 上,使用 show route receive-protocol 命令验证路由器是否接收并接受 192.168.1.1 路由,并将其放入 bgp.l3vpn.0 路由表。

  5. 在路由器 ASBR1 上,使用 show route advertising-protocol 命令验证路由器 ASBR1 是否将路由播 192.168.1.1 发至路由器 ASBR2。

  6. 在路由器 ASBR2 上,使用 show route receive-protocol 命令验证路由器是否接收并接受 192.168.1.1 路由,并将其放入 bgp.l3vpn.0 路由表中。

  7. 在路由器 ASBR2 上,使用 show route advertising-protocol 命令验证路由器 ASBR2 是否将路由播 192.168.1.1 发至路由器 PE2。

  8. 在路由器 PE2 上,使用 show route receive-protocol 命令验证路由器是否接收并接受 192.168.1.1 路由,并将其放入 to_CE2.inet.0 路由表中。

  9. 在路由器 PE2 上,使用show route advertising-protocol命令验证路由器 PE2 是否通过to_CE2对等组将路由播192.168.1.1发至路由器 CE2。

  10. 在路由器 CE2 上,使用 show route 命令验证路由器 CE2 是否从路由器 PE2 接收 192.168.1.1 路由。

  11. 在路由器 CE2 上,使用 ping 命令并指定 192.168.2.1 为 ping 数据包的来源,以验证与路由器 CE1 的连接。

    注意:

    要在不从环路采购的情况下进行端到端 ping作,请确保通告 PE 到 CE 接口路由。您可以通过几种方式完成此作,但对于此示例,请将协议直接添加到 vpnexport PE1 和 PE2 上的策略中。

另见

示例:配置提供商间第 3 层 VPN 选项 C

提供商间第 3 层 VPN 选项 C 提供在源和目标 AS 之间标记的 VPN-IPv4 路由的运营商间多跳 EBGP 重新分配,并将标记的 IPv4 路由从 AS 重新分配到相邻 AS。相较于选项 A 和选项 B,选项 C 是最具可扩展性的解决方案。要配置提供商间第 3 层 VPN 选项 C 服务,您需要使用多跳 EBGP 配置 AS 边界路由器和连接到最终客户 CE 路由器的 PE 路由器。

此示例提供配置提供商间第 3 层 VPN 的分步过程 选项 C,当拥有多个 AS 但并非所有客户的 AS 都可以由同一服务提供商 (SP) 提供服务时,这是建议的 MPLS VPN 实施方法之一。它分为以下部分:

要求

此示例需要以下硬件和软件组件:

  • Junos OS 9.5 或更高版本。

  • 8 个瞻博网络 M Series 多服务边缘路由器、T Series 核心路由器、TX Matrix 路由器或 MX 系列 5G 通用路由平台。

配置概述和拓扑

跨运营商第 3 层 VPN 选项 C 是一种可扩展性很强的跨运营商VPN 解决方案,可解决向拥有不同站点(并非所有站点都可以使用相同 SP)的客户提供 VPN 服务的问题。

RFC 4364 第 10 节将此方法称为源和目标 AS 之间标记的 VPN-IPv4 路由的多跳 EBGP 重新分配,并将标记的 IPv4 路由从 AS 重新分配到相邻 AS。

此解决方案与 实施提供商间第 3 层 VPN 选项 B 中所述的解决方案类似,不同之处在于使用 EBGP 播发内部 IPv4 单播路由,而不是外部 VPN-IPv4 单播路由。内部路由是叶 SP(此例中为 SP1 和 SP2)的内部路由,外部路由是从请求 VPN 服务的最终客户那里获知的路由。

在此配置中:

  • 路由器 PE1 学习路由器 PE2 的环路地址,路由器 PE2 学习路由器 PE1 的环路地址后,终端 PE 路由器将建立 MP-EBGP 会话,用于交换 VPN-IPv4 路由。

  • 由于 VPN-IPv4 路由在终端 PE 路由器之间进行交换,因此从路由器 PE1 和路由器 PE2 开始,路径上的任何其他路由器都无需在其路由信息库 (RIB) 或转发信息库 (FIB) 表中保留或安装 VPN-IPv4 路由。

  • 需要在路由器 PE1 和路由器 PE2 之间建立 MPLS 路径。

RFC 4364 仅描述了一种使用 BGP 标记单播方法的解决方案。在这种方法中,ASBR 路由器通告 PE 路由器的环路地址,并根据 RFC 3107 将每个前缀与标签相关联。服务提供商可以使用 RSVP 或 LDP 在其内部网络中的 ASBR 路由器和 PE 路由器之间建立 LSP。

在此网络中,ASBR1 接收与路由器 PE1 的环路 IP 地址关联的标签信息,并使用 MP-EBGP 标签单播将另一个标签播发至路由器 ASBR2。同时,ASBR 根据接收和播发的路由和标签构建自己的 MPLS 转发表。路由器 ASBR1 使用自己的 IP 地址作为下一跃点信息。

路由器 ASBR2 接收与标签关联的此前缀,分配另一个标签,将下一跃点地址更改为自己的地址,并将其播发至路由器 PE1。路由器 PE1 现在更新了标签信息,以及路由器 ASBR1 的下一跃点。此外,路由器 PE1 已具有与路由器 ASBR1 的 IP 地址相关联的标签。如果路由器 PE1 向路由器 PE2 发送 IP 数据包,则会推送两个标签:一个是路由器 PE2 的 IP 地址(使用 MP-IBGP 标记单播通告获取),另一个是路由器 ASBR1 的 IP 地址(使用 LDP 或 RSVP 获取)。

然后,路由器 ASBR1 会弹出外部标签,并将内部标签与从相邻 ASBR 获知的标签交换为其相邻 PE 路由器。路由器 ASBR2 执行类似的功能,并交换传入标签(仅一个)并推送另一个与路由器 PE2 地址关联的标签。路由器 PE2 弹出这两个标签,并将剩余的 IP 数据包传递到自己的 CPU。PE路由器之间创建端到端连接后,PE路由器将建立MP-EBGP会话,进行VPN-IPv4路由交换。

在此解决方案中,PE 路由器将三个标签推送到来自 VPN 最终用户的 IP 数据包上。使用 MP-EBGP 获取的最内层标签可确定远程 PE 上正确的 VPN 路由和转发 (VRF) 路由实例。中间标签与远程 PE 的 IP 地址相关联,并通过 MP-IBGP 标签单播从 ASBR 获取。外部标签与 ASBR 的 IP 地址相关联,可使用 LDP 或 RSVP 获取。

网络的物理拓扑如 图 4 所示。

图 4:提供商间第 3 层 VPN 的物理拓扑 选项 C Network topology diagram showing CE routers connected to PE routers in OSPF and AS domains, illustrating interconnections and IP addresses for configuring routing protocols.

拓扑学

配置

注意:

此处介绍的过程是在假设读者已经熟悉 MPLS MVPN 配置的情况下编写的。此示例重点解释运营商的运营商解决方案对不同站点的 VPN 服务所需的独特配置。

要配置提供商间第 3 层 VPN 选项 C,请执行以下作:

配置路由器 CE1

分步过程

  1. 在路由器 CE1 上,为路由器 CE1 和路由器 PE1 之间的链路配置快速以太网接口上的 IP 地址和协议族。指定 inet 地址族类型。

  2. 在路由器 CE1 上,配置环路接口上的 IP 地址和协议家族。指定 inet 地址族类型。

  3. 在路由器 CE1 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置 OSPF。包括路由器 CE1 和路由器 PE1 之间链路的逻辑接口以及路由器 CE1 的逻辑环路接口。

配置路由器 PE1

分步过程

  1. 在路由器 PE1 上,在 SONET、快速以太网和逻辑环路接口上配置 IPv4 地址。指定 inet 所有接口上的地址族。指定 mpls SONET 接口上的地址族。

  2. 在路由器 PE1 上,为 VPN2 配置路由实例。指定 vrf 实例类型,并指定面向客户的快速以太网接口。配置路由识别符以创建唯一的 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略以启用路由目标的发送和接收。在 VRF 中配置 OSPF 协议。指定面向客户的快速以太网接口,并指定导出策略以将 BGP 路由导出到 OSPF 中。

  3. 在路由器 PE1 上,配置 RSVP 和 MPLS 协议以支持 LSP。将 LSP 配置为路由器 ASBR1,并指定路由器 ASBR1 上逻辑环路接口的 IP 地址。配置 OSPF 协议。指定面向核心的 SONET 接口,并指定路由器 PE1 上的逻辑环路接口。

  4. 在路由器 PE1 上,配置 To_ASBR1 对等 BGP 组。将组类型指定为 internal。将本地地址指定为路由器 PE1 上的逻辑环路接口。将邻接方地址指定为路由器 ASBR1 上的逻辑环路接口。指定 inet 地址族。要使 PE 路由器要在 VRF 中安装路由,下一跃点必须解析为表中存储的 inet.3 路由。这些 labeled-unicast resolve-vpn 语句允许将标记好的路由放置在路由表中 inet.3 以进行路由解析,然后针对远程 PE 位于其他 AS 的 PE 路由器连接进行解析。

  5. 在路由器 PE1 上,配置面向 PE2 的多跃点 EBGP。指定 inet-vpn 系列。

  6. 在路由器 PE1 上,配置 BGP 本地自治系统编号。

  7. 在路由器 PE1 上,配置将 BGP 路由导出到 OSPF 的策略。

  8. 在路由器 PE1 上,配置策略以将 VRF 路由目标添加到为此 VPN 播发的路由。

  9. 在路由器 PE1 上,配置策略以从 BGP 导入附加了 test_comm 社区的路由。

  10. 在路由器 PE1 上,使用路由目标定义 test_comm BGP 社区。

配置路由器 P1

分步过程

  1. 在路由器 P1 上,配置 SONET 和千兆以太网接口的 IP 地址。启用接口以处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 P1 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定 SONET 和千兆以太网接口。

    配置 OSPF 协议。指定 SONET 和千兆以太网接口,并指定逻辑环路接口。启用 OSPF 以支持流量工程扩展。

配置路由器 ASBR1

分步过程

  1. 在路由器 ASBR1 上,配置千兆以太网接口的 IP 地址。启用接口以处理 inetmpls 地址系列。配置 lo0.0 环路接口的 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 ASBR1 上,配置协议以支持 LSP。

    通过指定面向 P1 路由器的千兆以太网接口和逻辑环路接口来配置 RSVP 协议。

    通过指定千兆以太网接口和逻辑环路接口来配置 MPLS 协议。在[edit protocols mpls]层次结构级别包括traffic-engineering bgp-igp-both-ribs语句。

    在面向 P1 路由器和逻辑环路接口的千兆以太网接口上配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。

  3. 在路由器 ASBR1 上,创建 To-PE1 内部 BGP 对等体组。将本地 IP 对等方地址指定为本地 lo0.0 地址。将邻接方 IP 对等方地址指定为路由器 PE1 的千兆以太网接口地址。

  4. 在路由器 ASBR1 上,创建 To-ASBR2 外部 BGP 对等体组。使路由器可以使用 BGP 通告单播路由的网络层可达性信息 (NLRI)。将邻接方 IP 对等方地址指定为路由器 ASBR2 上的千兆以太网接口地址。

  5. 在路由器 ASBR1 上,配置 BGP 本地自治系统编号。

  6. 在路由器 ASBR 1 上,配置策略以从 BGP 导入与 192.0.2.2/24 路由匹配的路由。

  7. 在路由器 ASBR 1 上,定义下一跃点自我策略并将其应用于 IBGP 会话。

配置路由器 ASBR2

分步过程

  1. 在路由器 ASBR2 上,配置千兆以太网接口的 IP 地址。启用接口以处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 ASBR2 上,配置协议以支持 LSP。

    通过指定面向 P2 路由器的千兆以太网接口和逻辑环路接口来配置 RSVP 协议。

    通过指定千兆以太网接口和逻辑环路接口来配置 MPLS 协议。在[edit protocols mpls]层次结构级别包括traffic-engineering bgp-igp-both-ribs语句。

    在面向 P2 路由器和逻辑环路接口的千兆以太网接口上配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。

  3. 在路由器 ASBR2 上,创建 To-PE2 内部 BGP 对等体组。将本地 IP 对等方地址指定为本地 lo0.0 地址。将邻接方 IP 对等方地址指定为 lo0.0 路由器 PE2 的接口地址。

  4. 在路由器 ASBR2 上,创建 To-ASBR1 外部 BGP 对等体组。使路由器能够使用 BGP 通告单播路由的 NLRI。将邻接方 IP 对等方地址指定为路由器 ASBR1 上的千兆以太网接口地址。

  5. 在路由器 ASBR2 上,配置 BGP 本地自治系统编号。

  6. 在路由器 ASBR2 上,配置策略以从 BGP 导入与路由匹配的 192.0.2.7/24 路由。

  7. 在路由器 ASBR 2 上,定义下一跃点自我策略。

配置路由器 P2

分步过程

  1. 在路由器 P2 上,配置 SONET 和千兆以太网接口的 IP 地址。启用接口以处理 inetmpls 地址系列。配置 lo0.0 环路接口的 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 P2 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定 SONET 和千兆以太网接口。

    配置 OSPF 协议。指定 SONET 和千兆以太网接口,并指定逻辑环路接口。启用 OSPF 以支持流量工程扩展。

配置路由器 PE2

分步过程

  1. 在路由器 PE2 上,在 SONET、快速以太网和逻辑环路接口上配置 IPv4 地址。指定 inet 所有接口上的地址族。指定 mpls SONET 接口上的地址族。

  2. 在路由器 PE2 上,为 VPN2 配置路由实例。指定 vrf 实例类型,并指定面向客户的快速以太网接口。配置路由识别符以创建唯一的 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略以启用路由目标的发送和接收。在 VRF 中配置 BGP 对等体组。将 AS 20 指定为对等 AS,并将路由器 CE1 上快速以太网接口的 IP 地址指定为邻接方地址。

  3. 在路由器 PE2 上,配置 RSVP 和 MPLS 协议以支持 LSP。将 LSP 配置为 ASBR2,并指定路由器 ASBR2 上逻辑环路接口的 IP 地址。配置 OSPF 协议。指定面向核心的 SONET 接口,并指定路由器 PE2 上的逻辑环路接口。

  4. 在路由器 PE2 上,配置 To_ASBR2 BGP 组。将组类型指定为 internal。将本地地址指定为路由器 PE2 上的逻辑环路接口。将邻接方地址指定为路由器 ASBR2 上的逻辑环路接口。

  5. 在路由器 PE2 上,配置面向路由器 PE1 的多跃点 EBGP 指定 inet-vpn 地址族。

  6. 在路由器 PE2 上,配置 BGP 本地自治系统编号。

  7. 在路由器 PE2 上,配置策略以将 VRF 路由目标添加到为此 VPN 播发的路由。

  8. 在路由器 PE2 上,配置策略以从 BGP 导入附加了 test_comm 社区的路由。

  9. 在路由器 PE1 上,使用路由目标定义 test_comm BGP 社区。

配置路由器 CE2

分步过程

  1. 在路由器 CE2 上,为路由器 CE2 和路由器 PE2 之间的链路在快速以太网接口上配置 IP 地址和协议家族。指定 inet 地址族类型。

  2. 在路由器 CE2 上,在环路接口上配置 IP 地址和协议家族。指定 inet 地址族类型。

  3. 在路由器 CE2 上,定义名为 myroutes 接受直接路由的策略。

  4. 在路由器 CE2 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在本示例中,我们配置 EBGP。将 BGP 邻接方 IP 地址指定为路由器 PE1 的逻辑环路接口。应用 myroutes 策略。

  5. 在路由器 CE2 上,配置 BGP 本地自治系统编号。

验证 VPN作

分步过程

  1. 在每台路由器上提交配置。

    注意:

    此示例中显示的 MPLS 标签将与配置中使用的标签不同。

  2. 在路由器 PE1 上,使用show ospf route命令显示路由实例的路由vpn2CE1。验证是否已从 OSPF 获192.0.2.1知路由。

  3. 在路由器 PE1 上,使用 show route advertising-protocol 命令验证路由器 PE1 是否使用带有 VPN MPLS 标签的 MP-BGP 将路由播 192.0.2.1 发至路由器 PE2。

  4. 在路由器 ASBR1 上,使用 show route advertising-protocol 命令验证路由器 ASBR1 是否将路由播 192.0.2.2 发至路由器 ASBR2。

  5. 在路由器 ASBR2 上,使用 show route receive-protocol 命令验证路由器是否接收并接受 192.0.2.2 路由。

  6. 在路由器 ASBR2 上,使用 show route advertising-protocol 命令验证路由器 ASBR2 是否将路由播 192.0.2.2 发至路由器 PE2。

  7. 在路由器 PE2 上,使用 show route receive-protocol 命令验证路由器 PE2 是否接收路由并将其放入 inet.0. 路由表。验证路由器 PE2 是否也从路由器 PE1 接收更新并接受路由。

  8. 在路由器 PE2 上,使用 show route receive-protocol 命令验证路由器 PE2 是否将路由放入路由实例的路由表 vpn2CE2 中,并使用 EBGP 将路由播发至路由器 CE2。

  9. 在路由器 PE2 上,使用show route advertising-protocol命令验证路由器 PE2 是否通过vpn2CE2对等组将路由播192.0.2.1发至路由器 CE2。

  10. 在路由器 CE2 上,使用 show route 命令验证路由器 CE2 是否从路由器 PE2 接收 192.0.2.1 路由。

  11. 在路由器 CE2 上,使用 ping 命令并指定 192.0.2.8 为 ping 数据包的来源,以验证与路由器 CE1 的连接。

  12. 在路由器 PE2 上,使用 show route 命令验证发送的流量是否带有内部标签 300016,中间标签为 300192,顶部标签为 299776

  13. 在路由器 ASBR2 上,使用 show route table 命令验证路由器 ASBR2 在路由器 P2 弹出顶部标签后是否接收到流量。验证标签 300192 是否为已交换的标签 300176 ,并使用接口 ge-0/1/1.0 将流量发送到路由器 ASBR1。此时,底部标签 300016 将保留。

  14. 在路由器 ASBR1 上,使用 show route table 命令验证当路由器 ASBR1 接收到带有标签 300176的流量时,它会将标签交换为 299824 以到达路由器 PE1。

  15. 在路由器 PE1 上,使用 show route table 命令验证路由器 PE1 在路由器 P1 弹出顶部标签后是否接收到流量。验证是否已弹出标签 300016 ,并使用接口 fe-1/2/3.0将流量发送到路由器 CE1。

另见