Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

提供商间 VPN

提供商间 VPN

提供商间 VPN 在单独的 AS 之间提供连接。此功能可能由与多个不同服务提供商建立连接的 VPN 客户使用,或者与不同地理区域内的相同服务提供商的不同连接(每个区域都有不同的 AS)使用。 图 1 说明了提供商间 VPN 使用的网络拓扑类型。

图 1:提供商间 VPN 网络拓扑 Interprovider VPN Network Topology

以下部分介绍可配置提供商间 VPN 的方式:

在自治系统之间链接 VRF 表

只需将一个 AS 的 AS 边界路由器 (ASBR) 中的 VPN 路由和转发 (VRF) 表链接到另一个 ASBR 中的 VRF 表,即可连接两个独立的 AS。每个 ASBR 都必须为在两个服务提供商网络中配置的每个 VPN 都包含一个 VRF 路由实例。然后,您可以在两个 ASBR 之间配置一个 IP 会话。实际上,ASBR 将彼此视为客户边缘 (CE) 路由器。

由于配置复杂性,特别是在扩展方面,不建议使用此方法。此配置的详细信息未提供文档。

配置下一代第 3 层 VPN 选项 A、B 和 C

对于下一代第 3 层 VPN,AS 中的 PE 路由器使用多协议外部 BGP (MP-EBGP) 将标记为 VPN– 互联网协议版本 4 (IPv4) 的路由分配给 ASBR 或 ASBR 是客户端的路由反射器。ASBR 使用多协议外部 BGP (MP-EBGP) 将标记为 VPN-IPv4 的路由分配到相邻 AS 中的对等 ASBR。然后,对等方 ASBR 使用 MP-IBGP 将标记为 VPN-IPv4 的路由分配给 PE 路由器,或分配给 PE 路由器为客户端的路由反射器。

您可以配置单播(Junos OS 版本 9.5 和更高版本)和组播(Junos OS 版本 12.1 和更高版本)跨 AS 的下一代第 3 层 VPN。Junos OS 软件支持下一代第 3 层 VPN 选项 A、选项 B 和选项 C:

  • 选项 A — 这是简单但易于扩展的跨提供商 VPN 解决方案,可解决向拥有不同站点的客户提供 VPN 服务的问题,并非所有站点都可使用同一服务提供商。在此实施中,一个 ASBR 中的 VPN 路由和转发 (VRF) 表与其他 ASBR 中的 VRF 表相连。每个 ASBR 都必须为在两个服务提供商网络中配置的每个 VPN 包含一个 VRF 实例。然后必须在 ASBR 之间配置 IGP 或 BGP。

  • 选项 B — 对于此跨提供商 VPN 解决方案,客户需要为不同的站点提供 VPN 服务,但是并非所有此类站点都提供同一服务提供商。借助选项 B,ASBR 路由器会将所有 VPN-IPv4 路由保留在路由信息库 (RIB) 中,并且与前缀关联的标签保留在转发信息库 (FIB) 中。由于 RIB 和 FIB 表可以占用分配过多的内存,因此对于提供商间 VPN,此解决方案的可扩展性并不高。如果在服务提供商 1 和服务提供商 2 之间使用传输服务提供商,则传输服务提供商还必须将所有 VPN-IPv4 路由保留在 RIB 中,并将相应标签保留在 FIB 中。在该解决方案中,中转服务提供商的 ASBR 具有与服务提供商 1 或服务提供商 2 的 ASBR 相同的功能。每个 AS 内的 PE 路由器使用多协议内部 BGP (MP-IBGP) 将标记为 VPN-IPv4 的路由分配给 ASBR 或 ASBR 是客户端的路由反射器。ASBR 使用 MP-EBGP 将标记为 VPN-IPv4 的路由分配到相邻 AS 中的对等 ASBR 路由器。然后,对等方 ASBR 使用 MP-IBGP 将标记为 VPN-IPv4 的路由分配给 PE 路由器,或分配给 PE 路由器为客户端的路由反射器。

  • 选项 C — 对于此跨提供商 VPN 解决方案,客户服务提供商依赖于 VPN 服务提供商在客户服务提供商的接入点 (POP) 或区域网络之间提供 VPN 传输服务。此功能可能由与多个不同服务提供商建立连接的 VPN 客户使用,或者与不同地理区域内的相同服务提供商的不同连接(每个区域都有不同的 AS 编号)使用。对于选项 C,仅在 ASBR 之间公布到服务提供商网络的内部路由。这是通过使用 family inet labeled-unicast PE 路由器上的 IBGP 和 EBGP 配置中的语句来实现的。标记为 IPv4(非 VPN-IPv4)的路由 ASBR 交换以支持 MPLS。使用终端 PE 路由器之间的 MP-EBGP 会话来通告 VPN-IPv4 路由。这样,即可提供 VPN 连接,同时将 VPN-IPv4 路由排除在核心网络外。

在 AS 边界路由器之间配置多霍普 MP-EBGP

在这种类型的提供商间 VPN 配置中,P 路由器无需将所有路由存储在所有 VPN 中。只有 PE 路由器必须具有所有 VPN 路由。P 路由器只需将信息流转发至 PE 路由器—它们不会存储或处理有关数据包目标的任何信息。AS 在单独 AS 中的 AS 边界路由器之间的连接可在 AS 之间转发信息流,就像标签交换系列 (LSP) 一样。

下面是您为以这种方式配置提供商间 VPN 而采取的基本步骤:

  1. 配置源与目标 AS 之间标记为 VPN-IPv4 的多用途 EBGP 重新分配。

  2. 配置 EBGP 以重新分配从其 AS 到相邻 AS 的标记 IPv4 路由。

  3. 在 VPN 的终端 PE 路由器上配置 MPLS。

另请参阅

示例:配置提供商间第 3 层 VPN 选项 A

提供商间第 3 层 VPN 选项 A 在 AS 边界路由器 (ASBR) 上提供提供商间 VRF 到 VRF 连接。与 Option B 和 Option C 相比,Option A 是可扩展性最低的解决方案。

此示例提供了一个逐步配置提供商间第 3 层 VPN 选项 A 的过程,这是拥有多个 AS 但并非所有客户的 AS 都可由同一服务提供商提供服务时,MPLS VPN 的建议实施方案之一。组织在以下章节中:

要求

此示例使用以下硬件和软件组件:

  • Junos OS 版本 9.5 或更高版本。

  • 八个 M 系列、T 系列、TX 系列或 MX 系列瞻博网络路由器。

概述和拓扑

这是针对向拥有不同站点的客户提供 VPN 服务的问题的最简单、最不易扩展的跨提供商 VPN 解决方案,并非所有站点都可使用同一服务提供商 (SP)。

RFC 4364(第 10 节)将此方法称为 AS 边界路由器上的跨提供商 VRF 到 VRF 连接。

在此配置中:

  • 一个 ASBR 中的虚拟路由和转发 (VRF) 表与其他 ASBR 中的 VRF 表相连。每个 ASBR 都必须为在两个服务提供商网络中配置的每个 VPN 都包含一个 VRF 实例。然后必须在 ASBR 之间配置 IGP 或 BGP。这不利于限制可扩展性。

  • 在此配置中,两个 SP 的自治系统边界路由器 (ASBR) 配置为常规 PE 路由器,为邻接方 SP 提供 MPLS L3 VPN 服务。

  • 每个 PE 路由器将另一台视为客户边缘 (CE) 路由器。ASBR 扮演远程 SP ASBR 的常规 CE 路由器的角色。ASBR 将彼此视为 CE 设备。

  • 一个自治系统 (AS) 中的提供商边缘 (PE) 路由器直接连接到另一个 AS 中的 PE 路由器。

  • 两个 PE 路由器由多个子接口连接,每个需要将路由从 AS 传递到 AS 的 VPN 至少一个。

  • PE 路由器将每个子接口与 VPN 路由和转发 (VRF) 表相关联,然后使用 EBGP 相互分配未标记的 IPv4 地址。

  • 在此解决方案中,在两个 PES 上定义的所有通用 VPN 也必须在两个 SP 之间的一个或多个 ASBR 上定义。这不是一种非常可扩展的方法,特别是当两个区域 SP 用于互连时。

  • 这是一个易于配置的过程,在 AS 之间的边界不需要 MPLS。此外,它的规模不如其他建议的步骤。

网络拓扑如 图 2 所示。

图 2:提供商间第 3 层 VPN 选项 A Physical Topology of Interprovider Layer 3 VPN Option A 的物理拓扑

拓扑

配置

注意:

此处介绍的过程假设读者已熟悉 MPLS MVPN 配置。此示例侧重于向不同站点解释运营商级 VPN 服务解决方案所需的独特配置。

要配置提供商间第 3 层 VPN 选项 A,请执行以下任务:

配置路由器 CE1

逐步过程

  1. 在路由器 CE1 上,为路由器 CE1 和路由器 PE1 之间的链路配置快速以太网接口上的 IP 地址和协议家族。 inet 指定地址族类型。

  2. 在路由器 CE1 上,在环路接口上配置 IP 地址和协议家族。 inet 指定地址族类型。

  3. 在路由器 CE1 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置了 OSPF。包括快速以太网接口,用于路由器 CE1 和路由器 PE1 与路由器 CE1 的逻辑回传接口之间的链路。

配置路由器 PE1

逐步过程

  1. 在路由器 PE1 上,在 SONET、快速以太网和逻辑回传接口上配置 IPv4 地址。 inet 指定所有接口上的地址族。 mpls 指定 SONET 和快速以太网接口上的地址族。

  2. 在路由器 PE1 上,配置 VPN2 的路由实例。指定实 vrf 例类型并指定面向客户的快速以太网接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略,以启用路由目标的发送和接收。在 VRF 中配置 OSPF 协议。指定面向客户的快速以太网接口,并指定导出 BGP 路由导入 OSPF 的导出策略。

  3. 在路由器 PE1 上,配置 RSVP 和 MPLS 协议以支持标签交换系列 (LSP)。将 LSP 配置为路由器 ASBR1,并指定路由器 ASBR1 上的逻辑回传接口的 IP 地址。配置 BGP 组。指定组类型为 internal。指定本地地址作为路由器 PE1 上的逻辑环路接口。指定邻接方地址作为路由器 ASBR1 上的逻辑环路接口。 inet-vpn 指定地址族和 unicast 流量类型,使 BGP 能够为 VPN 路由承载 IPv4 网络层可访问性信息 (NLRI)。配置 OSPF 协议。指定面向核心的 SONET 接口,并指定路由器 PE1 上的逻辑回传接口。

  4. 在路由器 PE1 上,配置 BGP 本地自治系统编号。

  5. 在路由器 PE1 上,配置策略以将 BGP 路由导出到 OSPF 中。

  6. 在路由器 PE1 上,配置策略以将 VRF 路由目标添加至为此 VPN 通告的路由。

  7. 在路由器 PE1 上,配置策略以从已连接公共组的 test_comm BGP 导入路由。

  8. 在路由器 PE1 上,使用路由目标定义 test_comm BGP 公共组。

配置路由器 P1

逐步过程

  1. 在路由器 P1 上,配置 SONET 和千兆位以太网接口的 IP 地址。使接口能够处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 P1 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定 SONET 和千兆位以太网接口。

    配置 OSPF 协议。指定 SONET 和千兆位以太网接口并指定逻辑回传接口。启用 OSPF 以支持流量工程扩展。

配置路由器 ASBR1

逐步过程

  1. 在路由器 ASBR1 上,配置千兆以太网接口的 IP 地址。使接口能够处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 ASBR1 上 To_ASBR2 ,配置路由实例。指定实 vrf 例类型并指定面向核心的千兆以太网接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。为 VPN 配置路由目标。在 VRF 中配置 BGP 对等组。指定 AS 200 作为对等 AS,并将路由器 ASBR2 上的千兆位以太网接口的 IP 地址指定为邻接方地址。

  3. 在路由器 ASBR1 上,通过指定 P1 路由器面向的千兆位以太网接口,配置 RSVP 和 MPLS 协议以支持 LSP。

    通过指定面向 P1 路由器和逻辑环路接口的千兆位以太网接口来配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。

  4. 在路由器 ASBR1 上 To-PE1 ,创建内部 BGP 对等组。指定本地 IP 对等方地址作为本地 lo0.0 地址。指定邻接方 IP 对等方地址作为 lo0.0 路由器 PE1 的接口地址。

  5. 在路由器 ASBR1 上,配置 BGP 本地自治系统编号。

配置路由器 ASBR2

逐步过程

  1. 在路由器 ASBR2 上,为千兆以太网接口配置 IP 地址。使接口能够处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 ASBR2 上 To_ASBR1 ,配置路由实例。指定实 vrf 例类型并指定面向核心的千兆以太网接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。为 VPN 配置路由目标。在 VRF 中配置 BGP 对等组。指定 AS 100 作为对等 AS,并将路由器 ASBR1 上的千兆位以太网接口的 IP 地址指定为邻接方地址。

  3. 在路由器 ASBR2 上,通过指定 P2 路由器面向的千兆位以太网接口,配置 RSVP 和 MPLS 协议以支持 LSP。

    通过指定面向 P2 路由器和逻辑环路接口的千兆位以太网接口来配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。

  4. 在路由器 ASBR2 上,创建 To-PE2 内部 BGP 对等组。指定本地 IP 对等方地址作为本地 lo0.0 地址。指定邻接方 IP 对等方地址作为 lo0.0 路由器 PE2 的接口地址。

  5. 在路由器 ASBR2 上,配置 BGP 本地自治系统编号。

配置路由器 P2

逐步过程

  1. 在路由器 P2 上,配置 SONET 和千兆位以太网接口的 IP 地址。使接口能够处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 P2 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定 SONET 和千兆位以太网接口。

    配置 OSPF 协议。指定 SONET 和千兆位以太网接口并指定逻辑回传接口。启用 OSPF 以支持流量工程扩展。

配置路由器 PE2

逐步过程

  1. 在路由器 PE2 上,在 SONET、快速以太网和逻辑回传接口上配置 IPv4 地址。 inet 指定所有接口上的地址族。 mpls 指定 SONET 和快速以太网接口上的地址族。

  2. 在路由器 PE2 上,配置 VPN2 的路由实例。指定实 vrf 例类型并指定面向客户的快速以太网接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略,以启用路由目标的发送和接收。在 VRF 中配置 BGP 对等组。指定 AS 20 作为对等 AS,并将路由器 CE2 上的快速以太网接口的 IP 地址指定为邻接方地址。

  3. 在路由器 PE2 上,配置 RSVP 和 MPLS 协议以支持 LSP。将 LSP 配置为 ASBR2,并指定路由器 ASBR2 上的逻辑回传接口的 IP 地址。配置 BGP 组。指定组类型为 internal。指定本地地址作为路由器 PE2 上的逻辑环路接口。指定邻接方地址作为路由器 ASBR2 上的逻辑环路接口。 inet-vpn 指定地址族和 unicast 流量类型,以使 BGP 能够为 VPN 路由承载 IPv4 NLRI。配置 OSPF 协议。指定面向核心的 SONET 接口,并在路由器 PE2 上指定逻辑回传接口。

  4. 在路由器 PE2 上,配置 BGP 本地自治系统编号。

  5. 在路由器 PE2 上,配置策略以将 VRF 路由目标添加至为此 VPN 通告的路由。

  6. 在路由器 PE2 上,配置策略以从已连接公共组的 test_comm BGP 导入路由。

  7. 在路由器 PE2 上,使用路由目标定义 test_comm BGP 公共组。

配置路由器 CE2

逐步过程

  1. 在路由器 CE2 上,为路由器 CE2 和路由器 PE2 之间的链路配置快速以太网接口上的 IP 地址和协议家族。 inet 指定地址族类型。

  2. 在路由器 CE2 上,在环路接口上配置 IP 地址和协议家族。 inet 指定地址族类型。

  3. 在路由器 CE2 上,定义接受直接路由的指定 myroutes 策略。

  4. 在路由器 CE2 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置了 EBGP。指定 AS 200 作为对等 AS,并指定 BGP 邻接方 IP 地址作为路由器 PE2 的快速以太网接口。

  5. 在路由器 CE2 上,配置 BGP 本地自治系统编号。

验证 VPN 操作

逐步过程

  1. 在每个路由器上提交配置。

    注意:

    此示例中显示的 MPLS 标签与配置中使用的标签不同。

  2. 在路由器 PE1 上,使用 命令显示路由实例的show ospf routevpn2CE1由。192.0.2.1验证路由是否从 OSPF 学习。

  3. 在路由器 PE1 上,使用 show route advertising-protocol 命令验证路由器 PE1 是否使用带有 VPN MPLS 标签的 192.0.2.1 MP-BGP 将路由通告至路由器 ASBR1。

  4. 在路由器 ASBR1 上,使用 show route receive-protocol 命令验证路由器是否接收并接受 192.0.2.1 路由并将其放置在路由表中 To_ASBR2.inet.0

  5. 在路由器 ASBR1 上,使用 show route advertising-protocol 命令验证路由器 ASBR1 是否将路由通告 192.0.2.1 至路由器 ASBR2。

  6. 在路由器 ASBR2 上,使用 show route receive-protocol 命令验证路由器是否接收并接受 192.0.2.1 路由并将其放置在路由表中 To_ASBR1.inet.0

  7. 在路由器 ASBR2 上,使用 show route advertising-protocol 命令验证路由器 ASBR2 是否将路由通告 192.0.2.1 至路由器 PE2。

  8. 在路由器 PE2 上,使用 show route receive-protocol 命令验证路由器是否接收并接受 192.0.2.1 路由并将其放置在路由表中 vpn2CE2.inet.0

  9. 在路由器 PE2 上,使用 show route advertising-protocol 命令验证路由器 PE2 是否通过To_CE2对等组将路由通告192.0.2.1至路由器 CE2。

  10. 在路由器 CE2 上,使用 show route 命令验证路由器 CE2 是否从路由器 PE2 接收 192.0.2.1 路由。

  11. 在路由器 CE2 上,使用 ping 命令并指定 192.0.2.8 为 ping 数据包的来源,以验证与路由器 CE1 的连接。

  12. 在路由器 PE2 上,使用 show route 命令验证流量是否带有内部标签 299936 和顶部标签 299776

  13. 在路由器 ASBR2 上,使用 show route table 命令验证路由器 ASBR2 是否接收到信息流。

  14. 在路由器 ASBR2 上,使用 show route table 命令验证路由器 ASBR2 是否接收到信息流。

  15. 在路由器 ASBR1 上,使用 show route 命令验证 ASBR1 是否向带有顶部标签和 VPN 标签299792299856的 PE1 发送信息流。

  16. 在路由器 PE1 上,使用 show route table 命令验证路由器 PE1 是否接收带有标签 299856的信息流,弹出标签,l 和流量通过接口 fe-1/2/3.0发送至路由器 CE1。

  17. 在路由器 PE1 上,使用 show route 命令验证 PE1 是否在路由器 P 弹出顶部标签后接收流量,并将信息流通过接口 fe-1/2/3.0发送至路由器 CE1。

示例:配置提供商间第 3 层 VPN 选项 B

提供商间第 3 层 VPN 选项 B 提供从 AS 到相邻 AS 的标记 VPN-IPv4 路由的跨提供商 EBGP 重新分配。此解决方案被认为比选项 A 更具可扩展性,但不像 Option C 那样可扩展。

此示例提供一个分步过程来配置提供商间第 3 层 VPN 选项 B,这是为拥有多个 AS 的客户建议的 MPLS VPN 实施方案之一,但并非所有客户的 AS 都可由同一服务提供商提供服务。组织在以下章节中:

要求

此示例使用以下硬件和软件组件:

  • Junos OS 版本 9.5 或更高版本。

    • 此示例最近在 Junos OS 版本 21.1R1 上进行了更新和验证。

  • 八个 M 系列、T 系列、TX 系列、QFX10000 或 MX 系列瞻博网络路由器。

配置概述和拓扑

提供商间第 3 层 VPN 选项 B 是一种有些可扩展的解决方案,可以解决向拥有不同站点的客户提供 VPN 服务的问题,并非所有站点都可使用同一服务提供商。 RFC 4364(第 10 节)将此方法称为从 AS 到相邻 AS 的标记 VPN-IPv4 路由的跨提供商 EBGP 重新分配。

在图 1 中显示的拓扑中,会发生以下事件:

  • PE 路由器使用 IBGP 将标记为 VPN-IPv4 的路由重新分配到 ASBR。

  • 然后,ASBR 使用 EBGP 将标记为 VPN-IPv4 的路由重新分配到另一个 AS 中的 ASBR,该 AS 将路由器分配给该 AS 中的 PE 路由器。

  • 标记为 VPN-IPv4 的路由分布在每个站点的 ASBR 路由器之间。无需为驻留在两个不同的 SP 上的每个通用 VPN 定义单独的 VPN 路由和转发实例 (VRF)。

  • 路由器 PE2 使用 MP-IBGP 将 VPN-IPv4 路由分配给路由器 ASBR2。

  • 路由器 ASBR2 使用路由器之间的 MP-EBGP 会话将这些标记为 VPN-IPv4 的路由分配给路由器 ASBR1。

  • 路由器 ASBR1 使用 MP-IBGP 将这些路由重新分配到路由器 PE1。每次通告标签时,路由器都会更改下一跳跃信息和标签。

  • 路由器 PE1 和路由器 PE2 之间已建立 MPLS 路径。此路径允许更改从邻接方 SP 路由器获知的路由的下一跳跃属性,并将给定路由的传入标签映射到通告至内部网络中的 PE 路由器的传出标签。

  • 入口 PE 路由器将两个标签插入来自最终客户的 IP 数据包上。内部标签适用于从内部 ASBR 获知的 VPN-IPv4 路由,外部标签用于通过资源预留协议 (RSVP) 或标签分发协议 (LDP) 获得的到内部 ASBR 的路由。

  • 当数据包到达 ASBR 时,它将移除外部标签(使用显式空信号;否则,倒数第二跳弹出 (PHP) 会弹出标签),然后将内部标签与从邻接方 ASBR 获取的标签进行交换,通过 MP-EBGP 标签和前缀通告。

  • 第二个 ASBR 交换 VPN-IPv4 标签,然后推送另一个标签以在自己的 AS 中到达 PE 路由器。

  • 其余进程与常规 VPN 相同。

注意:

在此解决方案中,ASBR 路由器将所有 VPN-IPv4 路由保留在路由信息库 (RIB) 中,并且与前缀关联的标签保留在转发信息库 (FIB) 中。由于 RIB 和 FIB 表可以占用相应分配的内存的大部分,因此对于提供商间 VPN,此解决方案的可扩展性不是很高。

如果在 SP1 和 SP2 之间使用中继 SP,则传输 SP 还必须将所有 VPN-IPv4 路由保留在 RIB 中,并将相应标签保留在 FIB 中。在该解决方案中,中转 SP 的 ASBR 具有与 SP1 或 SP2 网络中的 ASBR 相同的功能。

拓扑

网络拓扑如 图 3 所示。

图 3:提供商间第 3 层 VPN 物理拓扑选项 B Physical Topology of Interprovider Layer 3 VPN Option B

配置

注意:

此处介绍的过程假设读者已熟悉 MPLS MVPN 配置。此示例侧重于向不同站点解释运营商级 VPN 服务解决方案所需的独特配置。

要配置第 3 层 VPN 选项 B,请执行以下任务:

配置路由器 CE1

逐步过程

  1. 在路由器 CE1 上,为路由器 CE1 和路由器 PE1 之间的链路配置逻辑回传接口和千兆位以太网接口上的 IP 地址和协议家族。 inet 指定地址族类型。

  2. 在路由器 CE1 上,配置路由器 ID。

  3. 在路由器 CE1 上,配置路由协议。包括路由器 CE1 和路由器 PE1 与路由器 CE1 逻辑回传接口之间的链路逻辑接口。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置了 OSPF。

配置路由器 PE1

逐步过程

  1. 在路由器 PE1 上,在千兆位以太网和逻辑回传接口上配置 IPv4 地址。 inet 指定所有接口上的地址族。指定面向核心的 mpls 接口上的地址族。

  2. 在路由器 PE1 上,配置 VRF 路由实例。指定实 vrf 例类型并指定面向客户的接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略,以启用路由目标的发送和接收。在 VRF 中配置 OSPF 协议。指定面向客户的接口,并指定导出策略以将 BGP 路由导出到 OSPF。

  3. 在路由器 PE1 上,配置 RSVP 和 MPLS 协议以支持标签交换系列 (LSP)。将 LSP 配置为路由器 ASBR1,并指定路由器 ASBR1 上的逻辑回传接口的 IP 地址。配置 BGP 组。指定组类型为 internal。指定本地地址作为路由器 PE1 上的逻辑环路接口。指定邻接方地址作为路由器 ASBR1 上的逻辑环路接口。 inet-vpn 指定地址族和 unicast 流量类型,使 BGP 能够为 VPN 路由承载 IPv4 网络层可访问性信息 (NLRI)。配置 OSPF 协议。指定面向核心的接口,并在路由器 PE1 上指定逻辑环路接口。

  4. 在路由器 PE1 上,配置 BGP 本地自治系统编号和路由器 ID。

  5. 在路由器 PE1 上,配置策略以将 BGP 路由导出到 OSPF 中。

  6. 在路由器 PE1 上,配置策略以将 VRF 路由目标添加至从 CE1 通告的路由。

  7. 在路由器 PE1 上,配置策略以从已连接公共组的 pe2_comm PE2 导入路由。

  8. 在路由器 PE1 上,定义 pe1_comm 具有应用于 vpnexport 策略的路由目标的 BGP 公共组,并定义 pe2_comm 具有应用于策略的路由目标的 vpnimport BGP 公共组。

配置路由器 P1

逐步过程

  1. 在路由器 P1 上,配置千兆以太网接口的 IP 地址。使接口能够处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 P1 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定千兆以太网接口。

    配置 OSPF 协议。指定千兆以太网接口并指定逻辑回传接口。启用 OSPF 以支持流量工程扩展。

配置路由器 ASBR1

逐步过程

  1. 在路由器 ASBR1 上,配置千兆以太网接口的 IP 地址。使接口能够处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 ASBR1 上,通过指定面向 P1 路由器的千兆位以太网接口和逻辑回传接口,配置 RSVP 和 lo0.0 MPLS 协议以支持 LSP。

    通过指定面向 P1 路由器和逻辑环路接口的千兆位以太网接口来配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。

  3. 在路由器 ASBR1 上 to-PE1 ,创建内部 BGP 对等组。指定本地 IP 对等方地址作为本地 lo0.0 地址。指定邻接方 IP 对等方地址作为 lo0.0 路由器 PE1 的接口地址。

  4. 在路由器 ASBR1 上 to-ASBR2 ,创建外部 BGP 对等组。允许路由器使用 BGP 为单播路由播发 NLRI。指定邻接方 IP 对等方地址作为路由器 ASBR2 的千兆位以太网接口地址。

  5. 在路由器 ASBR1 上,配置 BGP 本地自治系统编号为路由器 ID。

配置路由器 ASBR2

逐步过程

  1. 在路由器 ASBR2 上,为千兆以太网接口配置 IP 地址。使接口能够处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 ASBR2 上,通过指定 P2 路由器面向的千兆位以太网接口,配置 RSVP 和 MPLS 协议以支持 LSP。

    通过指定面向 P2 路由器和逻辑环路接口的千兆位以太网接口来配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。

  3. 在路由器 ASBR2 上,创建 to-PE2 内部 BGP 对等组。指定本地 IP 对等方地址作为本地 lo0.0 地址。指定邻接方 IP 对等方地址作为 lo0.0 路由器 PE2 的接口地址。

  4. 在路由器 ASBR2 上,创建 to-ASBR1 外部 BGP 对等组。允许路由器使用 BGP 为单播路由播发 NLRI。指定邻接方 IP 对等方地址作为路由器 ASBR1 上的千兆位以太网接口。

  5. 在路由器 ASBR2 上,配置 BGP 本地自治系统编号和路由器 ID。

配置路由器 P2

逐步过程

  1. 在路由器 P2 上,配置千兆以太网接口的 IP 地址。使接口能够处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 P2 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定千兆以太网接口。

    配置 OSPF 协议。指定千兆以太网接口并指定逻辑回传接口。启用 OSPF 以支持流量工程扩展。

配置路由器 PE2

逐步过程

  1. 在路由器 PE2 上,在千兆位以太网和逻辑回传接口上配置 IPv4 地址。 inet 指定所有接口上的地址族。 mpls 指定千兆以太网接口上的地址族。

  2. 在路由器 PE2 上,配置 VRF 路由实例。指定实 vrf 例类型并指定面向客户的接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略,以启用路由目标的发送和接收。在 VRF 中配置 BGP 对等组。指定 AS 65020 作为对等 AS,并将路由器 CE1 上的千兆位以太网接口的 IP 地址指定为邻接方地址。

  3. 在路由器 PE2 上,配置 RSVP 和 MPLS 协议以支持 LSP。将 LSP 配置为 ASBR2,并指定路由器 ASBR2 上的逻辑回传接口的 IP 地址。配置 BGP 组。指定组类型为 internal。指定本地地址作为路由器 PE2 上的逻辑环路接口。指定邻接方地址作为路由器 ASBR2 上的逻辑环路接口。 inet-vpn 指定地址族和 unicast 流量类型,以使 BGP 能够为 VPN 路由承载 IPv4 NLRI。配置 OSPF 协议。指定路由器 PE2 上面向核心的接口和逻辑回传接口。

  4. 在路由器 PE2 上,配置 BGP 本地自治系统编号和路由器 ID。

  5. 在路由器 PE2 上,配置策略以将 VRF 路由目标添加至从 CE2 通告的路由。

  6. 在路由器 PE2 上,配置策略从已连接公共组的 pe1_comm PE1 导入路由。

  7. 在路由器 PE2 上,定义 pe2_comm 具有应用于 vpnexport 策略的路由目标的 BGP 公共组,并定义 pe1_comm 具有应用于策略的路由目标的 vpnimport BGP 公共组

配置路由器 CE2

逐步过程

  1. 在路由器 CE2 上,为路由器 CE2 和路由器 PE2 之间的链路配置逻辑回传接口和千兆位以太网接口上的 IP 地址和协议家族。 inet 指定地址族类型。

  2. 在路由器 CE2 上,定义与 CE2 环路地址匹配的名为 loopback 的策略。

  3. 在路由器 CE2 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置了 EBGP。指定 AS 65200 作为对等 AS,并将 BGP 邻接方 IP 地址指定为路由器 PE2 的千兆位以太网接口。包括语 export 句。

  4. 在路由器 CE2 上,配置 BGP 本地自治系统编号和路由器 ID。

验证 VPN 操作

逐步过程

  1. 在每个路由器上提交配置。

    注意:

    此示例中显示的 MPLS 标签与配置中使用的标签不同。

  2. 在路由器 PE1 上,使用 命令显示路由实例的show ospf routeto_CE1由。192.168.1.1验证路由是否从 OSPF 学习。

  3. 在路由器 PE1 上,使用 show route advertising-protocol 命令验证路由器 PE1 是否使用带有 VPN MPLS 标签的 192.168.1.1 MP-BGP 将路由通告至路由器 ASBR1。

  4. 在路由器 ASBR1 上,使用 show route receive-protocol 命令验证路由器是否接收并接受 192.168.1.1 路由并将其放置在路由表中 bgp.l3vpn.0

  5. 在路由器 ASBR1 上,使用 show route advertising-protocol 命令验证路由器 ASBR1 是否将路由通告 192.168.1.1 至路由器 ASBR2。

  6. 在路由器 ASBR2 上,使用 show route receive-protocol 命令验证路由器是否接收并接受 192.168.1.1 路由并将其放置在路由表中 bgp.l3vpn.0

  7. 在路由器 ASBR2 上,使用 show route advertising-protocol 命令验证路由器 ASBR2 是否将路由通告 192.168.1.1 至路由器 PE2。

  8. 在路由器 PE2 上,使用 show route receive-protocol 命令验证路由器是否接收并接受 192.168.1.1 路由并将其放置在路由表中 to_CE2.inet.0

  9. 在路由器 PE2 上,使用 show route advertising-protocol 命令验证路由器 PE2 是否通过to_CE2对等组将路由通告192.168.1.1至路由器 CE2。

  10. 在路由器 CE2 上,使用 show route 命令验证路由器 CE2 是否从路由器 PE2 接收 192.168.1.1 路由。

  11. 在路由器 CE2 上,使用 ping 命令并指定 192.168.2.1 为 ping 数据包的来源,以验证与路由器 CE1 的连接。

    注意:

    要在不从环路采购的情况下实现端到端 ping,请务必通告 PE-to-CE 接口路由。您可以通过几种方式实现这一目标,但此示例会将协议直接 vpnexport 添加到 PE1 和 PE2 上的策略中。

另请参阅

示例:配置提供商间第 3 层 VPN 选项 C

提供商间第 3 层 VPN 选项 C 提供来源和目标 AS 之间标记为 VPN-IPv4 路由的跨提供商多跳 EBGP 重新分配,并将从 AS 到相邻 AS 的标记 IPv4 路由 EBGP 重新分配。与 Option A 和 Option B 相比,Option C 是最可扩展的解决方案。要配置提供商间第 3 层 VPN 选项 C 服务,您需要使用多跳 EBGP 配置连接到最终客户 CE 路由器的 AS 边界路由器和 PE 路由器。

此示例提供了一个分步配置提供商间第 3 层 VPN 选项 C 的过程,这是拥有多个 AS 但并非所有客户的 AS 都可由同一服务提供商 (SP) 提供服务时,MPLS VPN 的建议实施方案之一。组织在以下章节中:

要求

此示例需要以下硬件和软件组件:

  • Junos OS 版本 9.5 或更高版本。

  • 八个瞻博网络 M 系列多服务边缘路由器、T 系列核心路由器、TX Matrix 路由器或 MX 系列 5G 通用路由平台。

配置概述和拓扑

提供商间第 3 层 VPN 选项 C 是一种非常可扩展的跨提供商 VPN 解决方案,可解决向拥有不同站点的客户提供 VPN 服务的问题,并非所有站点都可使用同一个 SP。

RFC 4364 第 10 节,将此方法称为源与目标 AS 之间标记为 VPN-IPv4 路由的多霍普 EBGP 重新分配,并将从 AS 到相邻 AS 的标记 IPv4 路由 EBGP 重新分配。

此解决方案与 实施提供商间第 3 层 VPN 选项 B 中所述的解决方案类似,但使用 EBGP 播发的内部 IPv4 单播路由除外,而不是外部 VPN-IPv4 单播路由外。内部路由是叶式 SP 的内部路由(在此示例中为 SP1 和 SP2),外部路由则是从请求 VPN 服务的最终客户处学习的路由。

在此配置中:

  • 路由器 PE1 学习路由器 PE2 的环路地址,路由器 PE2 学习路由器 PE1 的环路地址后,最终 PE 路由器将建立 MP-EBGP 会话来交换 VPN-IPv4 路由。

  • 由于 VPN-IPv4 路由在终端 PE 路由器之间交换,路由器 PE1 和路由器 PE2 路径上的任何其他路由器都无需在其路由信息库 (RIB) 或转发信息库 (FIB) 表中保留或安装 VPN-IPv4 路由。

  • 需要在路由器 PE1 和路由器 PE2 之间建立 MPLS 路径。

RFC 4364 仅描述了一个使用 BGP 标记单播方法的解决方案。在这种方法中,ASBR 路由器通告 PE 路由器的环路地址,并根据 RFC 3107 将每个前缀与标签相关联。服务提供商可使用 RSVP 或 LDP 在其内部网络中的 ASBR 路由器和 PE 路由器之间建立 LSP。

在此网络中,ASBR1 接收与路由器 PE1 的环路 IP 地址关联的标签信息,并使用 MP-EBGP 标记为单播将另一个标签通告至路由器 ASBR2。同时,ASBR 根据接收和通告的路由和标签构建自己的 MPLS 转发表。路由器 ASBR1 使用自己的 IP 地址作为下一跳跃信息。

路由器 ASBR2 接收与标签关联的前缀、分配另一个标签、将下一跳跃地址更改为自己的地址,然后将其播发至路由器 PE1。路由器 PE1 现已更新,其中包含标签信息和路由器 ASBR1 的下一跃点。此外,路由器 PE1 已具有与路由器 ASBR1 的 IP 地址相关联的标签。如果路由器 PE1 将 IP 数据包发送至路由器 PE2,则会推送两个标签:一个用于路由器 PE2 的 IP 地址(使用 MP-IBGP 标记为单播播通告获得),一个用于路由器 ASBR1 的 IP 地址(使用 LDP 或 RSVP 获得)。

路由器 ASBR1 随后弹出外部标签,然后将内部标签与从邻接方 ASBR 中学习的标签交换到其相邻 PE 路由器。路由器 ASBR2 执行类似的功能并交换传入标签(只有一个),并推动与路由器 PE2 地址相关联的另一个标签。路由器 PE2 会同时弹出两个标签,并将剩余的 IP 数据包传递至自己的 CPU。在 PE 路由器之间创建端到端连接之后,PE 路由器将建立一个 MP-EBGP 会话来交换 VPN-IPv4 路由。

在此解决方案中,PE 路由器将三个标签推入来自 VPN 最终用户的 IP 数据包上。使用 MP-EBGP 获得的内部最内置标签可在远程 PE 中确定正确的 VPN 路由和转发 (VRF) 路由实例。中间标签与远程 PE 的 IP 地址相关联,并且使用标记为单播的 MP-IBGP 从 ASBR 获取。外部标签与 ASBR 的 IP 地址相关联,并且使用 LDP 或 RSVP 获取。

4 显示了网络的物理拓扑。

图 4:提供商间第 3 层 VPN 选项 C Physical Topology of Interprovider Layer 3 VPN Option C 的物理拓扑

拓扑

配置

注意:

此处介绍的过程假设读者已熟悉 MPLS MVPN 配置。此示例侧重于向不同站点解释运营商级 VPN 服务解决方案所需的独特配置。

要配置提供商间第 3 层 VPN 选项 C,请执行以下任务:

配置路由器 CE1

逐步过程

  1. 在路由器 CE1 上,为路由器 CE1 和路由器 PE1 之间的链路配置快速以太网接口上的 IP 地址和协议家族。 inet 指定地址族类型。

  2. 在路由器 CE1 上,在环路接口上配置 IP 地址和协议家族。 inet 指定地址族类型。

  3. 在路由器 CE1 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置了 OSPF。包括路由器 CE1 和路由器 PE1 与路由器 CE1 逻辑回传接口之间的链路逻辑接口。

配置路由器 PE1

逐步过程

  1. 在路由器 PE1 上,在 SONET、快速以太网和逻辑回传接口上配置 IPv4 地址。 inet 指定所有接口上的地址族。 mpls 指定 SONET 接口上的地址族。

  2. 在路由器 PE1 上,配置 VPN2 的路由实例。指定实 vrf 例类型并指定面向客户的快速以太网接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略,以启用路由目标的发送和接收。在 VRF 中配置 OSPF 协议。指定面向客户的快速以太网接口,并指定导出 BGP 路由导入 OSPF 的导出策略。

  3. 在路由器 PE1 上,配置 RSVP 和 MPLS 协议以支持 LSP。将 LSP 配置为路由器 ASBR1,并指定路由器 ASBR1 上的逻辑回传接口的 IP 地址。配置 OSPF 协议。指定面向核心的 SONET 接口,并指定路由器 PE1 上的逻辑回传接口。

  4. 在路由器 PE1 上,配置对 To_ASBR1 等方 BGP 组。指定组类型为 internal。指定本地地址作为路由器 PE1 上的逻辑环路接口。指定邻接方地址作为路由器 ASBR1 上的逻辑环路接口。 inet 指定地址族。要使 PE 路由器在 VRF 中安装路由,下一跳跃必须解析到存储在表中的 inet.3 路由。这些 labeled-unicast resolve-vpn 语句允许将标记的路由放置在路由表中 inet.3 以进行路由解析,然后针对远程 PE 位于其他 AS 上的 PE 路由器连接解析。

  5. 在路由器 PE1 上,将多霍普 EBGP 配置为 PE2。 inet-vpn 指定家族。

  6. 在路由器 PE1 上,配置 BGP 本地自治系统编号。

  7. 在路由器 PE1 上,配置策略以将 BGP 路由导出到 OSPF 中。

  8. 在路由器 PE1 上,配置策略以将 VRF 路由目标添加至为此 VPN 通告的路由。

  9. 在路由器 PE1 上,配置策略以从已连接公共组的 test_comm BGP 导入路由。

  10. 在路由器 PE1 上,使用路由目标定义 test_comm BGP 公共组。

配置路由器 P1

逐步过程

  1. 在路由器 P1 上,配置 SONET 和千兆位以太网接口的 IP 地址。使接口能够处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 P1 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定 SONET 和千兆位以太网接口。

    配置 OSPF 协议。指定 SONET 和千兆位以太网接口并指定逻辑回传接口。启用 OSPF 以支持流量工程扩展。

配置路由器 ASBR1

逐步过程

  1. 在路由器 ASBR1 上,配置千兆以太网接口的 IP 地址。使接口能够处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 ASBR1 上,配置协议以支持 LSP。

    通过指定面向 P1 路由器和逻辑环路接口的千兆位以太网接口来配置 RSVP 协议。

    通过指定千兆位以太网接口和逻辑回传接口来配置 MPLS 协议。 traffic-engineering bgp-igp-both-ribs 在层次结构级别中 [edit protocols mpls] 包含语句。

    在面向 P1 路由器和逻辑回传接口的千兆位以太网接口上配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。

  3. 在路由器 ASBR1 上 To-PE1 ,创建内部 BGP 对等组。指定本地 IP 对等方地址作为本地 lo0.0 地址。指定邻接方 IP 对等方地址作为路由器 PE1 的千兆位以太网接口地址。

  4. 在路由器 ASBR1 上 To-ASBR2 ,创建外部 BGP 对等组。允许路由器使用 BGP 通告单播路由的网络层可访问性信息 (NLRI)。指定邻接方 IP 对等方地址作为路由器 ASBR2 上的千兆位以太网接口地址。

  5. 在路由器 ASBR1 上,配置 BGP 本地自治系统编号。

  6. 在路由器 ASBR 1 上,配置策略从与 192.0.2.2.2/24 路由匹配的 BGP 导入路由。

  7. 在路由器 ASBR 1 上,定义下一跳跃自我策略并将其应用于 IBGP 会话。

配置路由器 ASBR2

逐步过程

  1. 在路由器 ASBR2 上,为千兆以太网接口配置 IP 地址。使接口能够处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 ASBR2 上,配置协议以支持 LSP。

    通过指定面向 P2 路由器和逻辑环路接口的千兆位以太网接口来配置 RSVP 协议。

    通过指定千兆位以太网接口和逻辑回传接口来配置 MPLS 协议。 traffic-engineering bgp-igp-both-ribs 在层次结构级别中 [edit protocols mpls] 包含语句。

    在面向 P2 路由器和逻辑环路接口的千兆位以太网接口上配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。

  3. 在路由器 ASBR2 上,创建 To-PE2 内部 BGP 对等组。指定本地 IP 对等方地址作为本地 lo0.0 地址。指定邻接方 IP 对等方地址作为 lo0.0 路由器 PE2 的接口地址。

  4. 在路由器 ASBR2 上,创建 To-ASBR1 外部 BGP 对等组。允许路由器使用 BGP 为单播路由播发 NLRI。指定邻接方 IP 对等方地址作为路由器 ASBR1 上的千兆位以太网接口地址。

  5. 在路由器 ASBR2 上配置 BGP 本地自治系统编号。

  6. 在路由器 ASBR2 上,配置策略以从与路由匹配的 192.0.2.7/24 BGP 导入路由。

  7. 在路由器 ASBR 2 上,定义下一跳跃自我策略。

配置路由器 P2

逐步过程

  1. 在路由器 P2 上,配置 SONET 和千兆位以太网接口的 IP 地址。使接口能够处理 inetmpls 地址族。配置环路接口的 lo0.0 IP 地址,并使接口能够处理 inet 地址族。

  2. 在路由器 P2 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定 SONET 和千兆位以太网接口。

    配置 OSPF 协议。指定 SONET 和千兆位以太网接口并指定逻辑回传接口。启用 OSPF 以支持流量工程扩展。

配置路由器 PE2

逐步过程

  1. 在路由器 PE2 上,在 SONET、快速以太网和逻辑回传接口上配置 IPv4 地址。 inet 指定所有接口上的地址族。 mpls 指定 SONET 接口上的地址族。

  2. 在路由器 PE2 上,配置 VPN2 的路由实例。指定实 vrf 例类型并指定面向客户的快速以太网接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略,以启用路由目标的发送和接收。在 VRF 中配置 BGP 对等组。指定 AS 20 作为对等 AS,并将路由器 CE1 上的快速以太网接口的 IP 地址指定为邻接方地址。

  3. 在路由器 PE2 上,配置 RSVP 和 MPLS 协议以支持 LSP。将 LSP 配置为 ASBR2,并指定路由器 ASBR2 上的逻辑回传接口的 IP 地址。配置 OSPF 协议。指定面向核心的 SONET 接口,并在路由器 PE2 上指定逻辑回传接口。

  4. 在路由器 PE2 上,配置 To_ASBR2 BGP 组。指定组类型为 internal。指定本地地址作为路由器 PE2 上的逻辑环路接口。指定邻接方地址作为路由器 ASBR2 上的逻辑环路接口。

  5. 在路由器 PE2 上,对路由器 PE1 配置多霍普 EBGP 指定 inet-vpn 地址族。

  6. 在路由器 PE2 上,配置 BGP 本地自治系统编号。

  7. 在路由器 PE2 上,配置策略以将 VRF 路由目标添加至为此 VPN 通告的路由。

  8. 在路由器 PE2 上,配置策略以从已连接公共组的 test_comm BGP 导入路由。

  9. 在路由器 PE1 上,使用路由目标定义 test_comm BGP 公共组。

配置路由器 CE2

逐步过程

  1. 在路由器 CE2 上,为路由器 CE2 和路由器 PE2 之间的链路配置快速以太网接口上的 IP 地址和协议家族。 inet 指定地址族类型。

  2. 在路由器 CE2 上,在环路接口上配置 IP 地址和协议家族。 inet 指定地址族类型。

  3. 在路由器 CE2 上,定义接受直接路由的指定 myroutes 策略。

  4. 在路由器 CE2 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置了 EBGP。指定 BGP 邻接方 IP 地址作为路由器 PE1 的逻辑环路接口。应用策略 myroutes

  5. 在路由器 CE2 上,配置 BGP 本地自治系统编号。

验证 VPN 操作

逐步过程

  1. 在每个路由器上提交配置。

    注意:

    此示例中显示的 MPLS 标签与配置中使用的标签不同。

  2. 在路由器 PE1 上,使用 命令显示路由实例的show ospf routevpn2CE1由。192.0.2.1验证路由是否从 OSPF 学习。

  3. 在路由器 PE1 上,使用 show route advertising-protocol 命令验证路由器 PE1 是否使用带有 VPN MPLS 标签的 192.0.2.1 MP-BGP 将路由通告至路由器 PE2。

  4. 在路由器 ASBR1 上,使用 show route advertising-protocol 命令验证路由器 ASBR1 是否将路由通告 192.0.2.2 至路由器 ASBR2。

  5. 在路由器 ASBR2 上,使用 show route receive-protocol 命令验证路由器是否接收并接受 192.0.2.2 路由。

  6. 在路由器 ASBR2 上,使用 show route advertising-protocol 命令验证路由器 ASBR2 是否将路由通告 192.0.2.2 至路由器 PE2。

  7. 在路由器 PE2 上,使用 show route receive-protocol 命令验证路由器 PE2 是否接收路由并将其放在路由表中 inet.0. 。验证路由器 PE2 是否也从路由器 PE1 接收更新并接受路由。

  8. 在路由器 PE2 上,使用 show route receive-protocol 命令验证路由器 PE2 是否将路由放到路由实例的 vpn2CE2 路由表中,然后使用 EBGP 将路由通告至路由器 CE2。

  9. 在路由器 PE2 上,使用 show route advertising-protocol 命令验证路由器 PE2 是否通过vpn2CE2对等组将路由通告192.0.2.1至路由器 CE2。

  10. 在路由器 CE2 上,使用 show route 命令验证路由器 CE2 是否从路由器 PE2 接收 192.0.2.1 路由。

  11. 在路由器 CE2 上,使用 ping 命令并指定 192.0.2.8 为 ping 数据包的来源,以验证与路由器 CE1 的连接。

  12. 在路由器 PE2 上,使用 show route 命令验证流量是否带有内部标签、中间标签300016300192和顶部标签299776

  13. 在路由器 ASBR2 上,使用 show route table 命令验证路由器 ASBR2 在路由器 P2 弹出顶部标签后是否接收到信息流。验证标签 300192 是否已与标签 300176 交换,信息流将使用接口 ge-0/1/1.0 发送至路由器 ASBR1。此时,底部标签 300016 已保留。

  14. 在路由器 ASBR1 上,使用 show route table 命令验证路由器 ASBR1 在接收带标签 300176的信息流时,是否将标签交换为 299824 到达路由器 PE1。

  15. 在路由器 PE1 上,使用 show route table 命令验证路由器 PE1 在路由器 P1 弹出顶部标签后是否接收到信息流。验证标签 300016 是否弹出,然后信息流使用接口 fe-1/2/3.0发送至路由器 CE1。

另请参阅