Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

通过 3 层 VPN 的 IPv6 流量

了解 IPv6 3 层 VPN

第 3 层 VPN 的 PE 和 CE 路由器之间的接口可配置为承载 IP 版本 6 (IPv6) 流量。IP 允许不同网络上的众多节点无缝互作。IPv4 目前用于 Intranet 和专用网络以及 Internet。IPv6 是 IPv4 的后继者,大部分基于 IPv4。

在瞻博网络实施 IPv6 的过程中,服务提供商实施了支持 MPLS 的 IPv4 骨干网,以便为 IPv6 客户提供 VPN 服务。PE 路由器同时具有 IPv4 和 IPv6 功能。它们为其 IPv6 站点维护 IPv6 VPN 路由和转发 (VRF) 表,并将 IPv6 流量封装在 MPLS 帧中,然后发送至 MPLS 核心网络。通过 MPLS 的 IPv6 VPN 路由也称为 6VPE。

BGP 和静态路由支持第 3 层 VPN 的 IPv6。

RFC 4659, 用于 IPv6 VPN 的 BGP-MPLS IP 虚拟专用网络 (VPN) 扩展中介绍了通过第 3 层 VPN 的 IPv6。

配置第 3 层 VPN 以传输 IPv6 流量

您可以在第 3 层 VPN 的 PE 和 CE 路由器之间配置 IP 版本 6 (IPv6)。PE 路由器必须使用语 family inet6-vpn 句配置 PE 路由器到 PE 路由器的 BGP 会话。CE 路由器必须能够接收 IPv6 流量。您可以在 PE 和 CE 路由器之间配置 BGP 或静态路由。

以下章节介绍了如何在 PE 路由器之间配置 IPv6 VPN:

在 PE 路由器上配置 IPv6

要在 PE 和 CE 路由器之间配置 IPv6,请在 PE 路由器的配置中包含以下 family inet6-vpn 语句:

有关可在其中配置此语句的层次结构级别列表,请参阅此语句的语句摘要部分。

您还必须包含以下 ipv6-tunneling 语句:

您可以在以下层级包含此语句:

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

配置 PE 和 CE 路由器之间的连接

要支持 IPv6 路由,您必须为第 3 层 VPN 中的 PE 和 CE 路由器之间的连接配置 BGP、OSPF 版本 3、IS-IS 或静态路由。您可以将 BGP 配置为仅处理 IPv6 路由,也可以同时处理 IP 版本 4 (IPv4) 和 IPv6 路由。

有关 IS-IS 的详细信息,请参阅示例:配置 IS-IS,

以下章节介绍了如何配置 BGP 和静态路由:

在 PE 路由器上配置 BGP 以处理 IPv6 路由

要在第 3 层 VPN 路由实例中配置 BGP 以处理 IPv6 路由,请添加以下 bgp 语句:

您可以在以下层级包含此语句:

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

在 PE 路由器上为 IPv4 和 IPv6 路由配置 BGP

要在第 3 层 VPN 路由实例中将 BGP 配置为处理 IPv4 和 IPv6 路由,请添加以下 bgp 语句:

您可以在以下层级包含此语句:

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

注意:

[edit logical-systems]层次结构级别不适用于 ACX 系列路由器。

在 PE 路由器上配置 OSPF 版本 3

要在第 3 层 VPN 路由实例中配置 OSPF 版本 3 以处理 IPv6 路由,请添加 ospf3 以下语句:

您可以在以下层级包含此语句:

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

注意:

[edit logical-systems]层次结构级别不适用于 ACX 系列路由器。

在 PE 路由器上配置静态路由

要在第 3 层 VPN 路由实例中配置到 CE 路由器的静态路由,请添加 routing-options 以下语句:

您可以在以下层级包含此语句:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

注意:

[edit logical-systems]层次结构级别不适用于 ACX 系列路由器。

在接口上配置 IPv6

您需要在 PE 路由器到 CE 路由器的接口上以及 CE 路由器到 PE 路由器的接口上配置 IPv6。

要将接口配置为处理 IPv6 路由,请添加语 family inet6 句:

您可以在以下层级包含此语句:

  • [edit interfaces interface-name unit unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit unit-number]

注意:

[edit logical-systems]层次结构级别不适用于 ACX 系列路由器。

如果已将第 3 层 VPN 配置为同时处理 IPv4 和 IPv6 路由,请通过添加 unit 语句将接口配置为同时处理 IPv4 和 IPv6 路由:

您可以在以下层级包含此语句:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

注意:

[edit logical-systems]层次结构级别不适用于 ACX 系列路由器。

示例:使用 IBGP 和独立域在 IPv4 核心上建立隧道第 3 层 VPN IPv6 孤岛

此示例说明如何将 Junos OS 配置为通过第 3 层 VPN IPv4 网络建立 IPv6 隧道。如互联网草案 draft-marques-ppvpn-ibgp-version.txt RFC2547bis 网络中所述,使用内部 BGP 作为 PE-CE 协议,而不是更典型的外部 BGP (EBGP) PE-CE 连接,在客户边缘 (CE) 和提供商边缘 (PE) 设备之间使用内部 BGP (IBGP)。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

加入第 3 层 VPN 且配置中包含该 independent-domain 语句的所有 PE 路由器都必须运行 Junos OS 6.3 或更高版本。

概述

此示例显示了一种方法,该方法使路由器能够加入客户 VPN 自治系统 (AS) 域,并通过第 3 层 VPN 透明地交换路由信息,而运营商网络属性不对运营商网络可见,运营商网络属性也不对客户网络可见。

作为附加要求,此示例中的客户网络基于 IPv6,而提供商网络使用 IPv4。

当需要通过 VPN 网络透明转发客户路由属性,而路由中甚至不显示服务提供商 (SP) AS 路径时,该 independent-domain 功能非常有用。在典型的第 3 层 VPN 中,路由属性(如发起方 ID、集群列表、路由指标和 AS 路径)从一台 CE 设备到另一台 CE 设备是不透明的。

例如,假设您的客户 VRF 的 AS 为 1。客户通过 BGP(IBGP 或 EBGP)向您播发路由。您的核心网络(主路由实例)使用 AS 3。如果 independent-domain 未配置,如果客户通过 BGP 向您播发 10.0.0.0/24,则前缀将在 AS 路径中包含客户的 AS 1。要将播发穿过核心传输到其他 PE 设备,可以通过多协议 BGP (MP-BGP) 将核心 AS 3 添加到 AS 路径中。AS 路径现在为 3 1。当前缀从核心播发回远程 PE 设备的第 3 层 VPN 时,系统会再次添加第 3 层 VPN AS 1,使 AS 路径 1 3 成为 1,即 AS 环路。该 independent-domain 语句可确保在环路检测期间仅检查路由实例中的 AS,而不考虑主主路由实例(核心的 AS 3)。这是通过使用属性 128(属性集)来完成的,该属性是可选的传递属性。属性集隐藏路由的 AS 路径、本地首选项等,以便在环路检查期间不会显示这些内容。

注意:

在 Junos OS 10.4 及更高版本中,您可以指定 no-attrset 选项, independent-domain 以便 Junos OS 仅对路由实例 AS 执行环路检查,而不考虑 MP-BGP 中使用的核心 AS,而不使用属性 128(属性集)。如果您正在使用该 local-as 功能,并且只想配置独立域以保持路由实例中本地 AS 的独立性,并且仅对路由实例中指定的本地 AS 执行 BGP 环路检测,则该功能很有用。在这种情况下,您可以禁用属性集消息。

拓扑学

示例网络如 图 1 所示。

图 1:使用 IBGP 和独立域的 IPv4 核心上的第 3 层 VPN IPv6 孤岛 Network topology diagram with two Autonomous Systems: AS 64510 with CE1 and CE2 routers, and AS 64512 with PE1, P, and PE2 routers. CE1 connects to PE1 via ge-1/2/1, CE2 connects to PE2 via ge-1/2/4. Each router has a loopback address.

CLI 快速配置显示了图 1 中所有设备的配置。

配置设备 PE1 部分介绍了设备 PE1 上的步骤。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

设备 CE1

设备 CE2

设备 PE1

设备 P

设备 PE2

配置设备 PE1

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 PE1,请执行以下作:

  1. 配置接口。

  2. 在接口上配置 MPLS。

  3. 配置 BGP。

  4. 配置内部网关协议 (IGP)。

  5. 配置信令协议。

  6. 配置路由实例。

  7. 在路由实例中,包括客户网络的 AS 编号,并包括 independent-domain 语句。

  8. 在主实例中,配置路由器 ID 和提供商 AS 编号。

结果

在配置模式下,输入show interfacesshow protocolsshow routing-instances、和show routing-options命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证 CE 设备是否具有连接性

目的

确保隧道正在运行。

行动

在作模式下,输入 ping 命令。

意义

IPv6 CE 设备可以通过核心 IPv4 网络进行通信。

检查 AS 路径

目的

确保提供商 AS 编号未出现在 CE 设备路由表中。

行动

在作模式下,输入 show route protocol bgp detail 命令。

意义

输出显示,对于 CE 设备上的 BGP 路由,AS 路径属性不包括提供商 AS 64512。

另见

相关主题