1樓:無和有
bgp mpls vpn基本原理,及跨域vpn,一分鐘瞭解下
原創 華億網路 2020-03-04 13:16:52
一、基本原理
1、私網標籤分配
在 bgp/mpls ip vpn 中,pe 通過 mp-bgp 釋出私網路由給骨幹網的其他相關的 pe 前,需
要為私網路由分配 mpls 標籤(私網標籤)。當資料包在骨幹網傳輸時,攜帶私網標籤。
pe 上分配私網標籤的方法有如下兩種:
1)、基於路由的 mpls 標籤分配:為 vpn 路由表的每一條路由分配一個標籤(one
label per route)。這種方式的缺點是:當路由數量比較多時,裝置入標籤對映表
ilm(incoming label map)需要維護的表項也會增多,從而提高了對裝置容量的
要求。2)、基於 vpn 例項的 mpls 標籤分配:為整個 vpn 例項分配一個標籤,該 vpn 例項裡
的所有路由都共享一個標籤。使用這種分配方法的好處是節約了標籤。
2、私網路由交叉
兩臺 pe 之間通過 mp-bgp 傳播的路由是 vpnv4 路由。當接收到 vpnv4 路由,pe 先進行
如下處理:
1)、 檢查其下一跳是否可達。如果下一跳不可達,該路由被丟棄。
2)、 對於 rr 傳送過來的 vpnv4 路由,如果收到的路由中 cluster_list 包含自己的
cluster_id,則丟棄這條路由。
3)、 進行 bgp 的路由策略過濾,如果不通過,則丟棄該路由。
之後,pe 把沒有丟棄的路由與本地的各個 vpn 例項的 import target 屬性匹配。vpnv4 路
由與本地 vpn 例項的 import vpn-target 進行匹配的過程稱為私網路由交叉。
擴充套件資料:
公網隧道迭代
為了將私網流量通過公網傳遞到另一端,需要有一條公網隧道承載這個私網流量。因此私
網路由交叉完成後,需要根據目的 ipv4 字首進行路由迭代,查詢合適的隧道(本地交叉的
路由除外);只有隧道迭代成功,該路由才被放入對應的 vpn 例項路由表。將路由迭代到
相應的隧道的過程叫做隧道迭代。
隧道迭代成功後,保留該隧道的識別符號(tunnel id),供後續**報文時使用。tunnel id
用於唯一標識一條隧道。vpn 報文**時根據 tunnel id 查詢對應的隧道,然後從隧道上
傳送出去。
私網路由的選擇規則
經過路由交叉和隧道迭代的路由並不是全部被放入 vpn 例項路由表。從本地 ce 收到的路
由和本地交叉路由也不是全部被放入 vpn 例項路由表。
對於到同一目的地址的多條路由,如果不進行路由的負載分擔,按如下規則選擇其中的一
條:1)、 同時存在直接從 ce 收到的路由和交叉成功後的同一目的地址路由,則優選從 ce
收到的路由。
2)、 同時存在本地交叉路由和從其他 pe 接收並交叉成功後的同一目的地址路由,則優
選本地交叉路由。
2樓:飲馬山河
bgp mpls vpn算是一個綜合的技術。
其中核心的是mp-bgp,承擔私網vpn路由傳遞和私網標籤分配。
首先是需要igp將全網pe和p裝置的loopback管理地址學習互通,一般用ospf或者is-is,當然如果網路小,用rip甚至靜態都是可以。
形成的ospf或者其他路由表,一般稱為公網路由表,公網路由的唯一作用,就是為pe和p裝置建立bgp提供路由,以及mpls lsp隧道建立提供路由,也就是說igp是基礎。
bgp的目的開頭說過,就是學習私網的vpn路由,每個pe上都會劃分多個vpn,就是通過rt值的收和發來決定是否將bgp鄰居傳送過來的vpn路由加入到對應的vpn路由表當中。由於網路中可能存在相同的rt,在傳輸過程中為了區分不同的vpn路由,就有rd值,一般不會太關注rd,不一樣即可,有些情況下一樣都可以。所以在pe和p裝置上建立vpn的時候就要指定rd和rt值。
mpls是標籤**,可以這麼理解,因為私網路由和公網路由是不通的,所以從一個pe到另一個pe之間這段路就要通過mpls標籤通道來**一下,mpls隧道就是mpls lsp是基於公網路由計算出來的,而從bgp鄰居學習到的路由的下一跳也都是鄰居的公網loopback地址,所以會走mpls 隧道。
總得說來:
公網ospf路由是基礎;
mpls建立一條骨幹道路;
bgp是業務地址(vpn路由)的統籌分配控制者。
rt和rd是定義區分vpn的基礎概念
3樓:匿名使用者
參考一下mpls vpn 的rfc4364,這是最權威也是最細的,文件也就40來頁。如果英文不是很好,建議一個一個單詞查過來,慢慢理解。要知道 萬事開頭難,以後就輕車熟路了。
4樓:匿名使用者
首先 mpls vpn 是藉助bgp來傳遞 vpn路由
傳統的ipsecvpn可以理解為傳遞的是在一個tunnel裡面傳遞加密資料
而 mpls vpn 傳遞的是路由 直接讓對端ce 看到 本端的路由條目
這個被傳遞的路由條目 比如是1.1.1.1/24 幻化成2進位制的 就是32個1或者是0
rd是用來標記路由的
比如說pe上面接收到兩條1.1.1.
1/24的路由 就用rd來區分他們是分別屬於**的 rd是一個64位的2進位制數字 加上這個標誌之後的路由 叫做vpnv4路由 也就是 32位+64位 一共96位的一個vpnv4路由
這個vpnv4路由 是由mp-bgp來傳遞的 mp-bgp是由bgp的vpnv4鄰居連線的 vpnv4鄰居 只要在 address-family vpnv4下啟用就可以了 啟用vpnv4鄰居後 會自動生成一個命令 傳送bgp的擴充套件屬性 這個屬性帶過去的就是rt
rt值有兩個部分一個是發出的 一個是接收的 pe會根據這個import rt 來決定是否接收這個vpnv4路由 根據export rt決定發出這個vpnv4路由時帶有什麼rt值 當一個pe接收到一個vpnv4路由以後會根據rt 將這個路由放進對應的vrf 並根據ce和pe之間的路由協議 傳遞到ce端 這樣客戶端就收到了另一個客戶端的路由
關於mpls-bgp中rd和rt的問題,求解
5樓:寶依白頓赫
bgpmpls
vpn算是一個綜合的技術。
其中核心的是mp-bgp,承擔私網vpn路由傳遞和私網標籤分配。
首先是需要igp將全網pe和p裝置的loopback管理地址學習互通,一般用ospf或者is-is,當然如果網路小,用rip甚至靜態都是可以。
形成的ospf或者其他路由表,一般稱為公網路由表,公網路由的唯一作用,就是為pe和p裝置建立bgp提供路由,以及mpls
lsp隧道建立提供路由,也就是說igp是基礎。
bgp的目的開頭說過,就是學習私網的vpn路由,每個pe上都會劃分多個vpn,就是通過rt值的收和發來決定是否將bgp鄰居傳送過來的vpn路由加入到對應的vpn路由表當中。由於網路中可能存在相同的rt,在傳輸過程中為了區分不同的vpn路由,就有rd值,一般不會太關注rd,不一樣即可,有些情況下一樣都可以。所以在pe和p裝置上建立vpn的時候就要指定rd和rt值。
mpls是標籤**,可以這麼理解,因為私網路由和公網路由是不通的,所以從一個pe到另一個pe之間這段路就要通過mpls標籤通道來**一下,mpls隧道就是mpls
lsp是基於公網路由計算出來的,而從bgp鄰居學習到的路由的下一跳也都是鄰居的公網loopback地址,所以會走mpls
隧道。總得說來:
公網ospf路由是基礎;
mpls建立一條骨幹道路;
bgp是業務地址(vpn路由)的統籌分配控制者。
rt和rd是定義區分vpn的基礎概念
關於rd的描述(bgp mpls vpn)
6樓:匿名使用者
rd是用來標記路由的
1 如果不同vpn有相同的路由條目 rd要設定成不想同 要不然就區分不開了 所以1是錯的
2 同一裝置不同vrf是打不上去相同的rd的 所以他說無需考慮 這個問題問的有點腦殘
3 這個說法其實並沒有什麼太大的錯 因為rd的作用只是為了區分相同的路由 我在這端pe上用1:1對端用1:2 只要我能記住 1:
1到1:2 vrf下維護的是同一vpn 的路由就可以了 我想說他錯應該是考慮到其他vpn 在對端用的也是1:2 這樣就有可能混在一起了
7樓:夏天
同一條vpn線路。。rd是必須要一樣的。rd值是否一樣,是看是不是同一vpn線路、、而不是看pe同不同。。。 個人理解、、參考
8樓:匿名使用者
第一條 第三條 不同pe的rd 不同是可以通的,可以不相同,可以相同。
第二條 rd是用來區分同一pe不同vrf的相同路由。
cisco mpls-vpn的rd和rt值定義的時候是否要具有意義,請舉出具體的列子說明,謝謝!
9樓:本題無解
rd沒意義。只是本地標識,不傳遞。
rt非常有意義。rt是用來給不同vrf間通訊的標識。必須設計方案時規劃好。
10樓:匿名使用者
1、從理論上來說,rd是沒有太大的意義的,因為rd只是在路由撤銷時才有意義,對於路由的釋出、引入沒有什麼意義,但實際配置中,一般也把rd和vpn關聯,主要為了便於識別。
2、rt,意義重大,有出入2個方面,一個vpn例項可以有多個rt屬性。它控制著路由的釋出、引入,各vpn例項間是否可以互訪也需要rt控制。
如:vpna,in-rt:100:1,100:2,out-rt:100:1,100:2,
vpnb,in-rt,100:1,out-rt:100:
1vpnc,in-rt,100:2,out-rt:100:
2,那麼結果如下:vpna可以和b、c同時互通,但b、c之間無法互通。
mpls vpn 中rd和rt具體的用途?
11樓:
mpls vpn 中rd作為服務提供商邊緣路由器裝置,與使用者的ce直接相連,負責vpn業務接入,處理vpn-ipv4路由,是mpls三層vpn的主要實現者;
mpls vpn 中rt作為服務提供商核心路由器裝置,負責快速**資料,不與ce直接相連。
在整個mpls vpn中,rd、rt裝置需要支援mpls的基本功能,ce裝置不必支援mpls。
誰能把jdp圖製作成向量圖,誰能把jdp圖製作成向量圖??
叫美工用cdr給你做一個就可以了。就拿這個圖描一個。我是沒時間 要不幫你弄一下 c型卡釘 精雕的本身就是向量圖嗎,可匯出dxf,plt,ai格式 啟動龍冬強 給我原圖。396271923 qq.com 怎樣將jdp轉化成向量圖,或者ai或者cdr? 應該是jpg轉成向量圖吧,你用cdr x4版本,安...
誰能把羅志祥的個人給我,誰能把羅志祥的個人資料給我??
寶貝 微笑 羅志祥 show lo 亞洲的超人氣偶像天王,有著亞洲舞王之稱。是一名歌手 舞者 演員 主持人 等多方位發展的的全能藝人。並且近年自創品牌 stage 成功進軍潮流界,並先後在臺灣 香港 新加坡開設分店。所有唱片全亞洲銷量超過700萬張,並獲得2010年臺灣銷售總冠軍。中文名 羅志祥 外...
誰能把李白的行路難翻譯成英文誰能把李白的行路難翻
逄顯慧 玉盤珍羞直萬錢 將登太行雪滿山 李白的 行路難 翻譯 海雲秋月 李白 行路難 賞析 行路難三首 其一 李白 金樽清酒鬥十千,玉盤珍羞直萬錢。停杯投箸不能食,拔劍四顧心茫然。欲渡黃河冰塞川,將登太行雪滿山。閒來垂釣碧溪上,忽復乘舟夢日邊。行路難,行路難,多歧路,今安在?長風破浪會有時,直掛雲帆...