跨域bgp-mplsvpnoptionc方案的模拟实验

跨域BGP/MPLSVPNOPTION方案的模拟实验作者：王富霖1.OPTIONC跨域实现方法图1跨域原理OPTIONC跨域也叫多跳 MP-EBGP跨域，由于 BGP只要能建立TCP连接，就能成为BGP邻居并传递路由信息，因此，OPTIONC通过多跳的MP-EBGP直接在源、宿端 PE之间传递VPN路由信息，然后在源、宿端 PE之间构建LSP公网隧道。VPN信息传递OPTIONC跨域时VPN信息传递比较简单，即直接在源和宿端 PE间通过多跳 MP-EBGP传递，如上图，PE2和PE1之间建立多跳的MP-EBGP连接，VPN信息直接从PE2传递到PE1。LSP隧道构建

从VPN信息传递的方式可以看出， VPN从PE1到PE2之间只有一跳，VPN的下一跳为PE2,PE2为VPN分配标签，并且一直不会改变。现在重要的是确定PE1到PE2的外层LSP怎样建立，首先，PE2和ASBR2在一个AS,通过IGP协议，ASBR2会有PE2的路由信息，通过正常的LDP协议，ASBR2和PE2会构建一个LSP隧道，ASBR1和PE2不在一个AS，ASBR1没有PE2的路由信息，此时可以通过EBGP协议把PE2的路由信息传递给 ASBR1，另外，对 BGP协议进行扩展（RFC3107）,让BGP在传递路由时同时分配标签，这样，ASBR1和ASBR2之间的LSP形成，并在ASBR2处形成标签SWAP，同样，ASBR1和PE1之间也通过扩展的IBGP传送PE2的路由信息，同时分配标签，并在 ASBR1处形成标签SWAP，但这一段 LSP的建立和ASBR之间LSP的建立不一样，ASBR之间是直连的，下一跳直接可达，PE1和ASBR1之间不是直连的，但PE1和ASBR1位于同一个 AS，通过LDP可以构建一个 LSP隧道，这样，在PE1到ASBR1之间的LSP隧道最终包括三层标签，最底层 VPN标签（PE2分配），中间一层为到PE2的标签（ASBR1通过扩展BGP分配） ,最外层为到 ASBR1的标签（LDP分配），ASBR之间构建一个双层LSP隧道，底层为VPN标签（PE2分配），外层为到PE2的标签（ASBR2通过扩展BGP分配），ASBR2到PE2之间为双层LSP隧道，内层为VPN标签（PE2分配），外层为到PE2的标签（LDP分配）这三段隧道通过在 ASBR处的标签SWAP粘结起来，最终形成端到端的LSP隧道。特点ASBR不需要处理 ASBR不需要处理 VPN信息，最符合VPN的要求，即中间设备不感知VPN信息使用BGP扩展来传递公网标签在宿端AS在宿端AS之外的AS出现三层标签的LSP隧道。当VPN业务大规模发展时，可以使用当VPN业务大规模发展时，可以使用GNS3模拟实验1、实验拓扑neighborsend-labelneighborsend-label图2实验拓扑2、关键配置PE(R2)的BGP配置：routerbgp200nobgpdefaultipv4-unicastbgplog-neighbor-changesneighborremote-as200neighborupdate-sourceLoopback。neighborremote-as300neighborebgp-multihop255neighborupdate-sourceLoopback0address-familyipv4nosynchronizationneighboractivateneighbornext-hop-selfnoauto-summaryexit-address-familyaddress-familyvpnv4neighboractivateneighborsend-communitybothneighbornext-hop-unchangedexit-address-familyaddress-familyipv4vrfvpnanosynchronizationredistributeconnectedneighborremote-as100neighboractivateexit-address-familyASBR1(R3)的BGP配置:routerbgp200nobgpdefaultipv4-unicastnobgpdefaultroute-targetfilterbgplog-neighbor-changesneighborremote-as200neighborremote-as300address-familyipv4nosynchronizationnetworkmaskredistributeospf1neighbornext-hop-unchangedneighbornext-hop-unchangedneighboractivateneighborsend-labelneighboractivateneighborsend-labelneighbor2222activateneighbor2222next-hop-selfneighborsend-labelneighboractivateneighborsend-labelnoauto-summaryexit-address-familyASBR2(R4)的BGP配置:routerbgp300nobgpdefaultipv4-unicastnobgpdefaultroute-targetfilterbgplog-neighbor-changesneighborremote-as300neighborupdate-sourceLoopback。neighborremote-as200address-familyipv4nosynchronizationnetworkmaskredistributeospf1neighboractivateneighbornext-hop-selfneighborsend-labelnoauto-summaryexit-address-familyPE2(R5)的BGP配置:routerbgp300nobgpdefaultipv4-unicastbgplog-neighbor-changesneighborremote-as200neighborebgp-multihop255neighborupdate-sourceLoopback。neighborremote-as300neighborupdate-sourceLoopback0address-familyipv4nosynchronizationredistributeconnectedneighboractivateneighbornext-hop-selfneighborsend-labelnoauto-summaryexit-address-familyaddress-familyvpnv4neighboractivateneighborsend-communitybothexit-address-familyaddress-familyipv4vrfvpnanosynchronizationredistributeconnectedneighborremote-as400neighboractivateexit-address-family3、结果验证R1#tracerouteTypeescapesequencetoabort.Tracingtherouteto128msec88msec104msec2 [MPLS: Labels 201/306/503Exp0] 180msec228msec264msec3 [MPLS: Labels 306/503Exp0]228 msec244msec228msec4 [MPLS: Labels 402/503Exp0]260 msec228msec260msec5 [AS300][MPLS:Label503Exp0] 232msec220msec188msec6[AS300]288msec*224msec(1)、在P路由器f0/0接口抓包如下:fraiie89:12bbytesonw1re(1008bits),126bytesCidplured(1O0Bbits)TOC\o"1-5"\h\zEihcrnecII.Srcsc^-04：L2：ao*oo*Mmi,z-aw毫小产旧旧aj-02：ll：b4：oo*06)MulriPratocol Label switching HeaderJluibel: 201, E^p； oh s： op m： 2^4i.MultiProLOCQl Labe] Sxitchlmg Head-eri(Label： 106, Ewp： 口. 5： Op TK： 254uMbltiProtocal Label SHitctiiifm Header£Label: 503, Exp: op s： 1. til： 254uIncern^tProtocol,Src：12.1,1.1(IJ.iJI.Dt 0^1-- C5.6.tnc^rnerCoriir&l英Protocol明显看到P路由器处有MPLS三层标签(2)、在ASBR1内接口f0/1抓包如下:"a*1之122hyres的"re£却必MtsJ+123byrescapturedC97fcl>its),FrlwrtKTT[,5rrCfl02：11：t)4：iOOrO$丫上：。2:1114:0。：U%LMt:匚a:IE:14：吃:DO:06Ua：D6:14：8i-D0:D6)fmIfiPEtocolIabr15kritchin(HeaderTLabtlrini^Fvp:0,s70,ttlr1ProtocolLabelSwntchlng-i£atler]Label:5n3,E，p:1,5：11E：『、瓜|InremflTPrOTOCOl,5r<; USTIfm«tcontrol 5sageProtocol(3)、在ASBR2外接口f0/0抓包如下:，Frwe76:12?bytescnwire(976biti)t122bytescapizured(976bits)FThernetIT(Src；(■a:O6;l4:R4：0O:O8«母0604送4,。口二08九咤t:(七炉二炉：口。：0s(£霜0、：14；84；00：<1#vlMu1tnProtocolLatielSWitdiingHeaderILabef:402,Exp:07Sr0,ttli2521nMuitiProtocolLabelSjaItellingHeaderJLabel:503,Exp:0,S:lfTIL:254InternetProtoEl.Src:12.1^1.1(12internGtcontrolMewaigc：Pratccol(4)、在PE2内接口f0/1抓包如下:jFrMfl107: b/TftsonwircCwablrs)flibby理evturod£细4bits)■EtherriGTTI,5rc：ca：05：14：M；OO：O&勺士曲―a--山巾的1正一二-M-Kd'rvydfi*工储fiQ：14：Qp：g：Q6)■^iltiProtocollabelSwitch7ngHeacfer。亡三r〕Q：l:'OtOCDI.士.匚：_2.i._.L.—.1.1一.：.J&t：JV.U.L(U.(?.b.<J*Inter'netControl麻&工④^坦Pratocol标签分配和数据转发完全和理论相吻合。4、补充标签TTL复制功能测试问题：为何上面的抓包中最底层标签突然从 254变成251呢根据RFC3031中的描述，LSR节点在对分组打标签时，需要将原IP分组或上层标签中的TTL值拷贝到新增加标签的TTL域。LSR在转发标签分组时，对栈顶标签的TTL域作减一操作。标签出栈时，再将栈顶的TTL值拷贝回IP分组或下层标签。开启了标签TTL复制功能的MPLSTTL行为在以上的抓包图片可以清楚看出来。以下再附上一个关闭标签TTL复制功能的MPLS包头。R2(config)#nomplsippropagate-ttlforwardedPropagateIPTTLforforwardedtraffic6.6.6Typeescapesequencetoabort.Tracingtherouteto

120msec72msec72msec2[AS300][MPLS:Label503Exp0]184msec240msec184msec3[AS300]264msec*284msec抓包结果对比:(1)、在P路由器f0/0接口抓包如下:aiFznit!161-'ibyt^soriwireQ'Hbits)„72bytetcapluT'edbits)』E [1,Src：cah04;aiFznit!161-'ibyt^soriwireQ'Hbits)„72bytetcapluT'edbits)』E [1,Src：cah04;14 fj一[“二仃？二MultiprotocolLabelSwltchincHeader,“UulHProtocolLat：iilSufcch-nt;Header,;00;flC(ca：02;ll：d4：00i0e)-aijcl：2D2..END：0,S:0,m.:苦5Label：ID7,Exp：0,5：D,TVL：755-iMuItiPratocoILabel5Mt匚EeiqHeader.,inttrnerProtocol,Src：121.1.1LILLl.l),DEt:6,6.6.Gtfi.G(j.fij,iUserDatdoranProtoceLSixPcrrt:49726(49726，OstPort:N4仃0*37)(2)、在ASBR1内接口f0/1抓包如下:tFfiime24：6&bytesonwire1544bits)pG8bytescaptures(544bitsj』Etl^rhetII,Srt;Cd：02-lld4;0dLO8 加匕3；胱;仙山4:3,16Ud.00;00;b4;00;06)屯MulxiPr&rocollhMIswitching( Actertliab^l:1O7;Exp:oBs：o>m：25^-MultiprotocolLabelSwitchingHeader.王mt)ernetProtoco1asrc:12.1.i,_；,lc.l.i.i),Dst:"7^6-b(b*b'btbj*UserC^tdgramProtutali,SrcPortt49226(4W26LD^tPort:31417(3343?)(3)、在ASBR2外接口f0/0抓包如下:jFraneIS:&Sbytesonwire〔5“bit