MPLS虚拟专用网--跨域OptionC方案

news2024/11/30 6:52:49

OptionC方案

前面介绍的两种方式都能够满足跨域VPN的组网需求,但这两种方式也都需要ASBR参与VPN-IPv4路由的维护和发布。当每个AS都有大量的VPN路由需要交换时,ASBR就很可能阻碍网络进一步的扩展。
解决上述问题的方案是:ASBR不维护或发布VPN-IPv4路由,PE之间直接交换VPN-IPv4路由。
ASBR通过MP-IBGP向各自AS内的PE设备发布标签IPv4路由,并将到达本AS内PE的标签IPv4路由通告给它在对端AS的ASBR对等体,过渡AS中的ASBR也通告带标签的IPv4路由。这样,在入口PE和出口PE之间建立一条LSP;
不同AS的PE之间建立Multihop方式的EBGP连接,交换VPN-IPv4路由;
ASBR上不保存VPN-IPv4路由,相互之间也不通告VPN-IPv4路由。
如图为跨域VPN-OptionC的组网图,其中,VPN LSP表示私网隧道,LSP表示公网隧道。BGP LSP主要作用是两个PE之间相互交换Loopback信息,由两部分组成,例如图中从PE1到PE3方向建立BGP LSP1,PE3到PE1方向建立BGP LSP2。
在这里插入图片描述
为提高可扩展性,可以在每个AS中指定一个路由反射器RR,由RR保存所有VPN-IPv4路由,与本AS内的PE交换VPN-IPv4路由信息。两个AS的RR之间建立MP-EBGP连接,通告VPN-IPv4路由。

跨域OptionC路由发布

跨域VPN-OptionC关键实现是公网跨域隧道的建立。例如在CE1中有一条10.1.1.1/24的路由信息,其发布流程如图9所示。D表示目的地址,NH表示下一跳,L3表示所携带的私网标签,L9、L10表示BGP LSP的标签。
在这里插入图片描述

跨域OptionC报文转发

L3表示私网标签,L10和L9表示BGP LSP的标签,Lx和Ly表示域内公网外层隧道标签。
在这里插入图片描述
报文从PE3向PE1转发时,需要在PE3上打上三层标签,分别为VPN路由的标签、BGP LSP的标签和公网LSP的标签。到ASBR2时,只剩下两层标签,分别是VPN的路由标签和BGP LSP的标签;进入ASBR1后,BGP LSP终结,之后就是普通的MPLS VPN的转发流程。

跨域VPN-OptionC的特点

VPN路由在入口PE和出口PE之间直接交换,不需要中间设备的保存和转发。
VPN的路由信息只出现在PE设备上,而P和ASBR只负责报文的转发,使得中间域的设备可以不支持MPLS VPN业务,只需支持MPLS转发,ASBR设备不再成为性能瓶颈。因此跨域VPN-OptionC更适合在跨越多个AS时使用。
更适合支持MPLS VPN的负载分担。
缺点是维护一条端到端的PE连接管理代价较大。

跨域OptionC方案实验配置

在这里插入图片描述

配置步骤

1.IP地址配置。

[Huawei]sy AR1_CE1	
[AR1_CE1]interface  GigabitEthernet 0/0/0
[AR1_CE1-GigabitEthernet0/0/0]ip address  10.0.12.1 24
[AR1_CE1-GigabitEthernet0/0/0]qui
[AR1_CE1]interface  LoopBack 0
[AR1_CE1-LoopBack0]ip address  192.168.1.1 24
[AR1_CE1-LoopBack0]q
[AR1_CE1]


<Huawei>system-view 
[Huawei]sysname  AR2_PE1	
[AR2_PE1]interface  g0/0/0
[AR2_PE1-GigabitEthernet0/0/0]ip address  10.0.12.2 24
[AR2_PE1-GigabitEthernet0/0/0]q
[AR2_PE1]interface  GigabitEthernet 0/0/1
[AR2_PE1-GigabitEthernet0/0/1]ip address  10.0.23.2 24
[AR2_PE1-GigabitEthernet0/0/1]qui	
[AR2_PE1]interface  LoopBack 0
[AR2_PE1-LoopBack0]ip address  10.0.2.2 32
[AR2_PE1-LoopBack0]q
[AR2_PE1]

[Huawei]sysname  AR3_P1	
[AR3_P1]interface  GigabitEthernet 0/0/1
[AR3_P1-GigabitEthernet0/0/1]ip address  10.0.23.3 24
[AR3_P1-GigabitEthernet0/0/1]q
[AR3_P1-GigabitEthernet0/0/1]qui	
[AR3_P1]interface  LoopBack 0
[AR3_P1-LoopBack0]ip address  10.0.3.3 32
[AR3_P1-LoopBack0]q	
[AR3_P1]interface  GigabitEthernet 0/0/2	
[AR3_P1-GigabitEthernet0/0/2]ip address  10.0.34.3 24 
[AR3_P1-GigabitEthernet0/0/2]qui
[AR3_P1]
	
<Huawei>system-view 	
[Huawei]sysname  AR4_ASBR1	
[AR4_ASBR1]interface LoopBack 0	
[AR4_ASBR1-LoopBack0]ip address  10.0.4.4 32
[AR4_ASBR1-LoopBack0]qui	
[AR4_ASBR1]interface  GigabitEthernet 0/0/2	
[AR4_ASBR1-GigabitEthernet0/0/2]ip address  10.0.34.4 24
[AR4_ASBR1-GigabitEthernet0/0/2]qui
[AR4_ASBR1]interface  GigabitEthernet 0/0/0	
[AR4_ASBR1-GigabitEthernet0/0/0]ip address  10.0.45.4 24 
[AR4_ASBR1-GigabitEthernet0/0/0]qui
[AR4_ASBR1]
	
<AR5_ASBR2>system-view 
[AR5_ASBR1]sysname AR5_ASBR2	
[AR5_ASBR2]interface  LoopBack 0	
[AR5_ASBR2-LoopBack0]ip address  10.0.5.5 32
[AR5_ASBR2-LoopBack0]qui
[AR5_ASBR2]interface GigabitEthernet 0/0/0	
[AR5_ASBR2-GigabitEthernet0/0/0]ip address  10.0.45.5 24 
[AR5_ASBR2-GigabitEthernet0/0/0]qui
[AR5_ASBR2]interface  GigabitEthernet 0/0/1	
[AR5_ASBR2-GigabitEthernet0/0/1]ip address  10.0.56.5 24
[AR5_ASBR2-GigabitEthernet0/0/1]qui
[AR5_ASBR2]

<AR6_P2>system-view 
[Huawei]sysname  AR6_P2	
[AR6_P2]interface  LoopBack 0	
[AR6_P2-LoopBack0]ip address  10.0.6.6 32
[AR6_P2-LoopBack0]qui	
[AR6_P2]interface  GigabitEthernet 0/0/1	
[AR6_P2-GigabitEthernet0/0/1]ip address  10.0.56.6 24
[AR6_P2-GigabitEthernet0/0/1]qui	
[AR6_P2]interface  GigabitEthernet 0/0/0	
[AR6_P2-GigabitEthernet0/0/0]ip address  10.0.67.6 24
[AR6_P2-GigabitEthernet0/0/0]qui
[AR6_P2]

<AR7_PE2>system-view 
[Huawei]sysname  AR7_PE2
[AR7_PE2]interface  LoopBack 0
[AR7_PE2-LoopBack0]ip address 10.0.7.7 32
[AR7_PE2-LoopBack0]qui	
[AR7_PE2]interface  GigabitEthernet 0/0/0
[AR7_PE2-GigabitEthernet0/0/0]ip address  10.0.67.7 24
[AR7_PE2-GigabitEthernet0/0/0]qui
[AR7_PE2]interface  GigabitEthernet 0/0/1
[AR7_PE2-GigabitEthernet0/0/1]ip address  10.0.78.7 24
[AR7_PE2-GigabitEthernet0/0/1]qui
[AR7_PE2]

<Huawei>system-view 
[Huawei]sysname  AR8_CE2.	
[AR8_CE2]interface  LoopBack 0	
[AR8_CE2-LoopBack0]ip address  192.168.2.1 24
[AR8_CE2-LoopBack0]qui	
[AR8_CE2]interface  GigabitEthernet 0/0/1
[AR8_CE2-GigabitEthernet0/0/1]ip address  10.0.78.8 24
[AR8_CE2-GigabitEthernet0/0/1]qui
[AR8_CE2]

2.配置各AS内路由互通。

[AR2_PE1]ospf 1 router-id  2.2.2.2
[AR2_PE1-ospf-1]area  0	
[AR2_PE1-ospf-1-area-0.0.0.0]network  10.0.23.2 0.0.0.0
[AR2_PE1-ospf-1-area-0.0.0.0]network  10.0.2.2 0.0.0.0
[AR2_PE1-ospf-1-area-0.0.0.0]quit
[AR2_PE1-ospf-1]quit
[AR2_PE1]

[AR3_P1]ospf 1 router-id  3.3.3.3
[AR3_P1-ospf-1]area  0
[AR3_P1-ospf-1-area-0.0.0.0]network  10.0.23.3 0.0.0.0
[AR3_P1-ospf-1-area-0.0.0.0]network  10.0.34.3 0.0.0.0
[AR3_P1-ospf-1-area-0.0.0.0]network  10.0.3.3 0.0.0.0
[AR3_P1-ospf-1-area-0.0.0.0]quit
[AR3_P1-ospf-1]quit
[AR3_P1]

[AR4_ASBR1]ospf 1 router-id  4.4.4.4
[AR4_ASBR1-ospf-1]area  0
[AR4_ASBR1-ospf-1-area-0.0.0.0]network  10.0.4.4 0.0.0.0
[AR4_ASBR1-ospf-1-area-0.0.0.0]network  10.0.34.4 0.0.0.0
[AR4_ASBR1-ospf-1-area-0.0.0.0]qui
[AR4_ASBR1-ospf-1]quit
[AR4_ASBR1]

===========================================================
[AR5_ASBR2]ospf 2 router-id  5.5.5.5
[AR5_ASBR2-ospf-2]area  0
[AR5_ASBR2-ospf-2-area-0.0.0.0]network  10.0.56.5 0.0.0.0
[AR5_ASBR2-ospf-2-area-0.0.0.0]network  10.0.5.5 0.0.0.0
[AR5_ASBR2-ospf-2-area-0.0.0.0]quit
[AR5_ASBR2-ospf-2]quit
[AR5_ASBR2]

[AR6_P2]ospf 2 router-id  6.6.6.6
[AR6_P2-ospf-2]area  0
[AR6_P2-ospf-2-area-0.0.0.0]network  10.0.56.6 0.0.0.0
[AR6_P2-ospf-2-area-0.0.0.0]network  10.0.67.6 0.0.0.0
[AR6_P2-ospf-2-area-0.0.0.0]network  10.0.6.6 0.0.0.0
[AR6_P2-ospf-2-area-0.0.0.0]quit
[AR6_P2-ospf-2]quit
[AR6_P2]

[AR7_PE2]ospf 2 router-id  7.7.7.7
[AR7_PE2-ospf-2]area  0	
[AR7_PE2-ospf-2-area-0.0.0.0]network  10.0.67.7 0.0.0.0
[AR7_PE2-ospf-2-area-0.0.0.0]network  10.0.7.7 0.0.0.0
[AR7_PE2-ospf-2-area-0.0.0.0]quit
[AR7_PE2-ospf-2]quit
[AR7_PE2]

3.配置各AS的公网标签分配协议MPLS LDP。

[AR2_PE1]mpls  lsr-id  10.0.2.2
[AR2_PE1]mpls 
[AR2_PE1-mpls]mpls  ldp
[AR2_PE1-mpls-ldp]qui
[AR2_PE1]interface  GigabitEthernet 0/0/1
[AR2_PE1-GigabitEthernet0/0/1]mpls 
[AR2_PE1-GigabitEthernet0/0/1]mpls  ldp 
[AR2_PE1-GigabitEthernet0/0/1]qui
[AR2_PE1]

[AR3_P1]mpls  lsr-id  10.0.3.3 
[AR3_P1]mpls 
[AR3_P1-mpls]mpls  ldp
[AR3_P1-mpls-ldp]qui
[AR3_P1]interface  GigabitEthernet 0/0/1
[AR3_P1-GigabitEthernet0/0/1]mpls  
[AR3_P1-GigabitEthernet0/0/1]mpls  ldp 
[AR3_P1-GigabitEthernet0/0/1]quit
[AR3_P1]interface  GigabitEthernet 0/0/2
[AR3_P1-GigabitEthernet0/0/2]mpls 	
[AR3_P1-GigabitEthernet0/0/2]mpls  ldp 
[AR3_P1-GigabitEthernet0/0/2]quit
[AR3_P1]
[AR3_P1]

[AR4_ASBR1]mpls  lsr-id 10.0.4.4	
[AR4_ASBR1]mpls 	
[AR4_ASBR1-mpls]mpls  ldp
[AR4_ASBR1-mpls-ldp]quit
[AR4_ASBR1]interface  GigabitEthernet 0/0/2
[AR4_ASBR1-GigabitEthernet0/0/2]mpls 	
[AR4_ASBR1-GigabitEthernet0/0/2]mpls  ldp 
[AR4_ASBR1-GigabitEthernet0/0/2]quit
[AR4_ASBR1]

=====================================================
[AR5_ASBR2]mpls  lsr-id  10.0.5.5	
[AR5_ASBR2]mpls 
[AR5_ASBR2-mpls]mpls  ldp
[AR5_ASBR2-mpls-ldp]quit
[AR5_ASBR2]interface  GigabitEthernet 0/0/1
[AR5_ASBR2-GigabitEthernet0/0/1]mpls 
[AR5_ASBR2-GigabitEthernet0/0/1]mpls  ldp 
[AR5_ASBR2-GigabitEthernet0/0/1]quit
[AR5_ASBR2]


[AR6_P2]mpls  lsr-id  10.0.6.6
[AR6_P2]mpls 
[AR6_P2-mpls]mpls  ldp
[AR6_P2-mpls-ldp]quit	
[AR6_P2]interface  GigabitEthernet 0/0/1
[AR6_P2-GigabitEthernet0/0/1]mpls 	
[AR6_P2-GigabitEthernet0/0/1]mpls  ldp 
[AR6_P2-GigabitEthernet0/0/1]quit	
[AR6_P2]interface  GigabitEthernet 0/0/0
[AR6_P2-GigabitEthernet0/0/0]mpls 
[AR6_P2-GigabitEthernet0/0/0]mpls  ldp 
[AR6_P2-GigabitEthernet0/0/0]quit
[AR6_P2]

[AR7_PE2]mpls lsr-id  10.0.7.7	
[AR7_PE2]mpls 
[AR7_PE2-mpls]mpls  ldp
[AR7_PE2-mpls-ldp]quit	
[AR7_PE2]interface  GigabitEthernet 0/0/0	
[AR7_PE2-GigabitEthernet0/0/0]mpls 	
[AR7_PE2-GigabitEthernet0/0/0]mpls  ldp 
[AR7_PE2-GigabitEthernet0/0/0]quit
[AR7_PE2]

4.各AS内建立IBGP邻居关系传递路由信息。

[AR2_PE1]bgp  100
[AR2_PE1-bgp]router-id 2.2.2.2	
[AR2_PE1-bgp]peer  10.0.4.4 as-number 100	
[AR2_PE1-bgp]peer  10.0.4.4 connect-interface  LoopBack 0
[AR2_PE1-bgp]qui
[AR2_PE1]

[AR4_ASBR1]bgp  100
[AR4_ASBR1-bgp]router-id 4.4.4.4
[AR4_ASBR1-bgp]peer  10.0.2.2 as-number 100	
[AR4_ASBR1-bgp]peer  10.0.45.5 as-number 200
[AR4_ASBR1-bgp]quit
[AR4_ASBR1]

==============================================================
[AR5_ASBR2]bgp  200 	
[AR5_ASBR2-bgp]router-id 5.5.5.5
[AR5_ASBR2-bgp]peer  10.0.45.4 as-number 100	
[AR5_ASBR2-bgp]peer  10.0.7.7 as-number 200	
[AR5_ASBR2-bgp]peer  10.0.7.7 connect-interface  LoopBack 0 
[AR5_ASBR2-bgp

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1054938.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【算法】算法基础课模板大全

一、基础算法 快速排序算法模板 void quick_sort(int q[], int l, int r) {//递归的终止情况if (l > r) return;//选取分界线。这里选数组中间那个数int i l - 1, j r 1, x q[l r >> 1];//划分成左右两个部分while (i < j){do i ; while (q[i] < x);do …

用两个栈来实现队列

typedef int SltDatatype; typedef struct Stack {SltDatatype* a;//开辟栈的动态内存空间int top;//记录栈顶int capacity;//记录容量 }ST;void STInit(ST* ps);//栈的初始化 void STDestroy(ST* ps);//释放 void STPush(ST* ps, SltDatatype x);//入栈 void STPop(ST* ps);//…

喝健康白酒 有益生心健康

中国的制酒史源远流长&#xff0c;酒渗透在中华五千年的文化中。酒与烟不同&#xff0c;烟对人体有百害而无一利&#xff0c;而对于酒&#xff0c;若掌握好饮酒的度&#xff0c;对人体有一定的养生作用&#xff0c;所以我们通常会说“戒烟限酒”。 据一些专家研究&#xff0c;…

下载盗版网站视频并将.ts视频文件合并

. 1.分析视频请求123 2.数据获取和拼接 1.分析视频请求 1 通过抓包观察我们发现视频是由.ts文件拼接成的每一个.ts文件代表一小段2 通过观察0.ts和1.ts的url我们发现他们只有最后一段不同我们网上找到url获取的包3 我们发现index.m3u8中储存着所有的.ts文件名在拼接上前面固定…

重置Jetson设备的Ubuntu密码:通过挂载根目录到另一个Linux系统

在本文中&#xff0c;我们将介绍如何在忘记Ubuntu 20.04密码的情况下重置密码。我们将通过将Ubuntu的根目录挂载到另一个Linux系统来实现这一目的。我们还将介绍chroot命令的功能。 1. 背景 最近&#xff0c;我们研发团队遇到了一个棘手的问题。一台用于研发&#xff0c;多人使…

验证曲线(validation_curve)项目实战

验证曲线 validation_curve 一、简介 validation_curve验证曲线&#xff0c;可确定不同参数值下的训练和测试分数 根据指定参数的不同值计算估计器的得分 这与使用一个参数的网格搜索类似。不过&#xff0c;这也会计算训练得分&#xff0c;只是一个用于绘制结果的工具。 二、…

十个有用的 Vue.js 自定义 Hook

Vue.js 是我使用的第一个 JavaScript 框架。 我可以说 Vue.js 是我进入 JavaScript 世界的第一扇门之一。 目前&#xff0c;Vue.js 仍然是一个很棒的框架。 我认为有了组合 API&#xff0c;Vue.js 只会增长得更多。 在本文中&#xff0c;我将向分享 10 个可以使用 Vue.js 制作…

计算机竞赛 深度学习手势识别 - yolo python opencv cnn 机器视觉

文章目录 0 前言1 课题背景2 卷积神经网络2.1卷积层2.2 池化层2.3 激活函数2.4 全连接层2.5 使用tensorflow中keras模块实现卷积神经网络 3 YOLOV53.1 网络架构图3.2 输入端3.3 基准网络3.4 Neck网络3.5 Head输出层 4 数据集准备4.1 数据标注简介4.2 数据保存 5 模型训练5.1 修…

竞赛 多目标跟踪算法 实时检测 - opencv 深度学习 机器视觉

文章目录 0 前言2 先上成果3 多目标跟踪的两种方法3.1 方法13.2 方法2 4 Tracking By Detecting的跟踪过程4.1 存在的问题4.2 基于轨迹预测的跟踪方式 5 训练代码6 最后 0 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 &#x1f6a9; 深度学习多目标跟踪 …

【笔试强训day01】组队竞赛 删除公共字符

​&#x1f47b;内容专栏&#xff1a; 笔试强训集锦 &#x1f428;本文概括&#xff1a;C笔试面试常考题之笔试强训day01。 &#x1f43c;本文作者&#xff1a; 阿四啊 &#x1f438;发布时间&#xff1a;2023.10.1 一、day01 1.组队竞赛 题目描述 题目描述&#xff1a;牛牛举…

【JavaEE】JavaScript

JavaScript 文章目录 JavaScript组成书写方式行内式内嵌式外部式&#xff08;推荐写法&#xff09; 输入输出变量创建动态类型基本数据类型数字类型特殊数字值 String转义字符求长度字符串拼接布尔类型undefined未定义数据类型null 运算符条件语句if语句三元表达式switch 循环语…

【算法|贪心算法系列No.3】leetcode334. 递增的三元子序列

个人主页&#xff1a;兜里有颗棉花糖 欢迎 点赞&#x1f44d; 收藏✨ 留言✉ 加关注&#x1f493;本文由 兜里有颗棉花糖 原创 收录于专栏【手撕算法系列专栏】【LeetCode】 &#x1f354;本专栏旨在提高自己算法能力的同时&#xff0c;记录一下自己的学习过程&#xff0c;希望…

[C++_containers]10分钟让你掌握vector

前言 在一个容器的创建或是使用之前&#xff0c;我们应该先明白这个容器的一些特征。 我们可以通过文档来来了解&#xff0c;当然我也会将重要的部分写在下面。 1. vector 是表示可变大小数组的序列容器。 2. 就像数组一样&#xff0c; vector 也采用的连续存储空间来存储元…

picoctf_2018_shellcode

picoctf_2018_shellcode Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x8048000) RWX: Has RWX segments32位&#xff0c;啥都没开 这个看着挺大的&#xff0c;直接来个ROPchain&#xff0c;…

Mapfree智驾方案,怎样实现成本可控?

整理|睿思 编辑|祥威 编者注&#xff1a;本文是HiEV出品的系列直播「智驾地图之变」第二期问答环节内容整理。 元戎启行副总裁刘轩与连线嘉宾奥维咨询董事合伙人张君毅、北汽研究总院智能网联中心专业总师林大洋、主持嘉宾周琳展开深度交流&#xff0c;并进行了答疑。 本期元…

新手--安装好Quartus II13.0(带modelsim集成包)并用Quartus II搭建一个工程

前言 今天是国庆节&#xff0c;我们正式来学习Quartus II13.0软件的安装与使用。学习verilog与学习C语言都是学习一门语言&#xff0c;那么学习一门语言&#xff0c;光看理论不敲代码绝对是学习不好的。要用verilog语言敲代码&#xff0c;就要像C语言那样搭建起语言的编译环境&…

USART串口协议

通信接口 •通信的目的&#xff1a;将一个设备的数据传送到另一个设备&#xff0c;扩展硬件系统 • 通信协议&#xff1a;制定通信的规则&#xff0c;通信双方按照协议规则进行数据收发 全双工&#xff1a;指通信双方能够同时进行双向通信&#xff0c;一般来说&#xff0c;全双…

扩容领跑者 Arbitrum 抢占 Layer3 竞争高地

近段时间以来&#xff0c;Arbitrum 凭借创新技术和优越生态系统逐渐成为顶尖的以太坊扩容解决方案。当新一轮 Layer3 竞争在 Rollup 领域展开时&#xff0c;Arbitrum 和 Optimism 始终是备受瞩目的两大角色。Optimism 以独特的 OP Stack 进行水平扩展&#xff0c;而 Arbitrum 则…

K-Means(下):数据分析 | 数据挖掘 | 十大算法之一

⭐️⭐️⭐️⭐️⭐️欢迎来到我的博客⭐️⭐️⭐️⭐️⭐️ &#x1f434;作者&#xff1a;秋无之地 &#x1f434;简介&#xff1a;CSDN爬虫、后端、大数据领域创作者。目前从事python爬虫、后端和大数据等相关工作&#xff0c;主要擅长领域有&#xff1a;爬虫、后端、大数据…

shell脚本使用(宿主机windows-服务器-centos)--用于使用shell脚本方式控制docker容器

需求: 我想要使得windows上编写shell脚本&#xff0c;并且在这个shell脚本在linux中也可用 shell脚本在windows上无法直接运行&#xff0c;但是有WSL这个linux子系统的工具 可以使得shell脚本在主机上执行 视频讲解连接 https://www.bilibili.com/video/BV1Tw411Y7FP/方式1 …