ZXCTN L3VPN原理及配置指导手册-R1

1MPLSL3VPN简介...............................................................1

1.1MPLS术语.................................................................1

1.1.1MPLS转发原理......................................................2

1.1.2MPLS协议模型......................................................3

1.2MPLSL3VPN原理...........................................................4

1.2.1如何识别VPN........................................................6

1.2.2VPN-IPV4地址结构...................................................7

1.2.3VPN的路由策略......................................................10

1.2.4RD与RT..........................................................12

1.2.5BGP的模式..........................................................13

1.2.6MP-BGP............................................................14

1.2.7转发层面的问题...................................................16

1.2.8静态与动态L3VPN................................................17

1.3路由信息的交互过程........................................................17

1.4数据报文的转发过程.......................................................21

1.5MPLSL3VPN的报文转发流程...............................................24

2L3VPN命令行配置.............................................................28

2.1MPLS和L3VPN配置简述..................................................28

2.1.1VPN配置...........................................................28

2.1.2VRF接入配置.......................................................28

2.1.3PE-PE之间的MP-IBGP................................................36

2.2动态L3VPN实例...........................................................36

2.2.1动态L3VPN配置简介................................................36

I

亭

&读万卷书行万里路

2.2.2配置流程...........................................................37

2.2.3公网实例1LDPLSP隧道方式.........................................37

2.2.4公网实例2RSVP-TE隧道方式.........................................41

2.2.5公网实例3静态TUNNEL方式.........................................44

2.2.6客户侧实例1配置静态路由..........................................48

2.2.7客户侧实例2配置动态路由..........................................49

2.3静态L3VPN实例...........................................................50

2.3.1静态L3VPN配置简介................................................50

2.3.2配置流程...........................................................51

2.3.3公网实例...........................................................51

2.3.4客户侧实例.........................................................54

2.4注意事项..................................................................55

3L3VPN网管配置...............................................................56

3.1端到端动态L3VPN业务配置................................................56

3.1.1配置流程...........................................................56

3.1.2公网实例...........................................................57

3.1.3客户侧实例.........................................................80

3.2端到端静态L3VPN业务配置................................................92

3.2.1配置流程...........................................................92

3.2.2公网实例...........................................................92

4故障排查......................................................................105

亭

&读万卷书行万里路

图目录

图1-1MPLS标签转发...................................................................1

图1-2MPLS数据转发示意图.............................................................2

图1-3转发示意图......................................................................3

图1-4MPLS协议栈示意图...............................................................4

图1-5VRF实例........................................................................5

图1-6VPN的识别......................................................................6

图1-7VRF属性识别....................................................................7

图1-8IPV4地址族.....................................................................8

图1-9VPN-Ipv4地址族..................................................................9

图ITOVPNIPV4地址族的使用..........................................................10

图1T1全网状连接....................................................................11

图1T2Hub-spoke连接.................................................................12

图1T3BGP报文中RT字段..............................................................15

图1-14BGP报文中RD字段..............................................................15

图1-15VPNMPLS转发层面..............................................................16

图1T6路由信息交互过程1.............................................................18

图1-17路由信息交互过程2.............................................................19

图1-18路由信息交互过程3.............................................................19

图1-19路由信息交互过程4.............................................................20

图1-20路由信息交互过程5.............................................................20

图『21数据报文转发过程1............................................................21

图1-22数据报文转发过程2............................................................22

III

&读万卷书行万里路

图1-23数据报文转发过程3............................................................23

图1-24数据报文转发过程4............................................................23

图1-25数据报文转发过程5............................................................24

图1-26MPLSL3VPN的报文转发........................................................25

图1-27MPLSL3VPN的报文转发过程....................................................26

图2-1VRF配置实例1..................................................................29

图2-2VRF配置实例2.................................................................30

图2-3VRF配置实例3..................................................................32

图2-4VRF配置实例4..................................................................33

图2-5VRF配置实例5..................................................................35

图2-6VPN配置实例....................................................................37

图2-7VPN配置实例....................................................................51

图3TL3VPN拓扑....................................................................56

图3-2网元管理........................................................................58

图3-3OSPF协议配置...................................................................58

图3-4OSPF新建实例...................................................................59

图3-5OSPF域新建.....................................................................60

图3-6OSPF宣告网段...................................................................60

图3-7网管查看OSPF协议的状态.......................................................61

图3-8LDP协议配置....................................................................62

图3-9BGP协议配置....................................................................63

图3T0BGP实例新建...................................................................64

图3-11BGP协议配置...................................................................65

图3-12BGP邻居新建...................................................................66

IV

“斗、读万卷书行万里路

图3-13新建BGPVPNV4地址族模式......................................................67

图3-14创建BGPVPNV4邻居............................................................68

图3-15网管配置BGP协议6............................................................68

图3-16创建L3VPN业务...............................................................69

图3-17动态L3VPN业务...............................................................70

图3T8动态L3VPN业务接口...........................................................71

图3-19接入接口......................................................................71

图3-20对端PE配置...................................................................72

图3-21VRF配置.......................................................................72

图3-22配置RD.........................................................................73

图3-23配置RT1........................................................................73

图3-24配置RT2........................................................................74

图3-25客户设备管理..................................................................75

图3-26客户设备管理..................................................................75

图3-27添加客户设备.................................................................76

图3-28EBGP配置......................................................................77

图3-29新建BGPIPV4VRF地址族.......................................................78

图3-30路由引入......................................................................79

图3-31路由引入新建..................................................................79

图3-32CE配置静态路由...............................................................81

图3-33PE配置静态路由................................................................82

图3-34添加路由表项..................................................................83

图3-35PE路由引入....................................................................84

图3-36路由引入新建..................................................................84

V

&读万卷书行万里路

图3-37PE侧创建OSPFVRF实例1......................................................86

图3-38PE侧创建OSPFVRF实例2......................................................87

图3-39PE创建OSPFVRF实例的骨干域..................................................88

图3-40域新建........................................................................88

图3-41PE在创建的OSPFVRF实例中宣告邻居...........................................89

图3-42Network新建...................................................................89

图3-43MP-BGP的路由引入到OSPFVRF..................................................90

图3-44外部路由导入策略新建.........................................................90

图3-45OSPFVRF的路由引入到MP-BGP..................................................91

图3-46路由引入新建..................................................................91

图3-47网管配置隧道1................................................................93

图3-48网管配置隧道2................................................................94

图3-49约束选项......................................................................94

图3-50计算静态路由..................................................................95

图3-51三层接口/子接口配置..........................................................96

图3-52隧道接口化....................................................................96

图3-53静态L3VPN业务...............................................................97

图3-54静态L3VPN业务端口..........................................................98

图3-55添加接入侧接口................................................................98

图3-56对端PE配置...................................................................99

图3-57业务列表对话框...............................................................100

图3-58VRF配置......................................................................100

图3-59静态路由配置..................................................................101

图3-60按单个路由表项配置非直连路由................................................102

VI

&读万卷书行万里路

图3-61PE1点按路由关联关系非直连路由添加...........................................102

图3-62非直连路由网段路由添加......................................................103

图3-63完成非直连路由添加...........................................................103

图3-64查看全网静态路由生成条目....................................................104

图4-1私网路由查询..................................................................106

图4-2公网路由查询..................................................................107

图4-3BGP协议配置..................................................................108

图4-4BGP邻居信息浏览..............................................................108

表目录

表1-1RD与RT的对比................................................................13

表1-2动态静态L3VPN对比............................................................17

VII

“斗、读万卷书行万里路

1MPLSL3VPN简介

1.1MPLS术语

MPLS技术有这样一些术语和基本概念，为了后面更好地阐述问题，现将一些最基本的

术语罗列如下：

•标签(Label),是一个比较短的，定长的，通常只具有局部意义的标识，这

些标签通常位于数据链路层的数据链层封装头和三层数据包之间，标签通过绑定

同FEC相映射。

•LDP(LabelDistributionProtocol),标记分配协议。根据数据流的要求，

负责在标记交换路由器之间分发标记的协议。

•LSP(LabelSwitchedPath),标记交换路径。通过标记分配协议，在数据流

将要通过的路径沿途，每一个标记交换路由器将标记和特定的转发等价类绑定完

成后，就建成了标记交换路径。

图ITMPLS标签转发

MPLS的标签转发，通过事先分配好的标签，为报文建立了一条标签转发通道(LSP),

在通道经过的每一台设备处，只需要进行快速的标签交换即可(一次查找)。

•FEC(ForwardingEquivalenceClass),转发等价类。将若干特性等同的数据

流合并起来，就叫做转发等价类。

**1

&读万卷书行万里路

LSR(LabelSwitchingRouter),标记交换路由器。支持标记交换协议的路由

器、交换机就称做标记交换路由器。

•LER(LabelEdgeRouter),边缘标记路由器。在MPLS域与其他网络边缘的

标记交换路由器叫做边缘标记路由器。实际上，这只是为了区别于标记交换路由

器的一种简单的称谓，在IETF草案或者RFC提案中并没有这一叫法，而是抽象

地称为入口标记交换路由器(IngressLSR)或者出口标记交换路由器(Egress

LSR)o

•包头结构，通常MPLS包头有32Bit,其中有：20Bit用作标签(Label),

3个Bit的EXP,协议中没有明确，1个Bit的S,用于标识是否是栈底，

表明MPLS的标签可以嵌套，8个Bit的TTL。理论上，标记栈可以无限嵌套，

从而提供无限的业务支持能力。这是MPLS技术最大的魅力所在。

1.1.1MPLS转发原理

MPLS是一种特殊的转发机制，它为进入MPLS网络中的数据包分配标筌(Label),

并将进入网络的各种数据包通过特殊的抽象方法把具有相同特性的数据包定义为一类

转发等价类(FEC),简单地来说，FEC就是定义了一组沿着同一条路径，有相同

处理过程的数据包。这就意味着所有FEC相同的包都可以映射到同一个标签中。

在MPLS网络建立FEC时，通过MPLS控制信令LDP、RSVP-TE等协议为FEC建立

标签转发路径(LSP)。通过对标签的交换来实现数据包的转发。标签作为数据包

头在网络中的替代品而存在，在MPLS网络内部在数据包所经过的路径沿途通过交换

标签(而不是看数据包头)来实现转发；当数据包要退出MPLS网络时，数据包

被解开封装，继续按照原有数据包的路由方式到达目的地。

图1-2MPLS数据转发示意图

LER1LSRLER2

PUSHSWAPPOP

**2

&读万卷书行万里路

PUSH是IP包从左侧进入LERI,查找路由表，发现出标签有效，于是给IP包打上

MPLS标签。

SWAP是带MPLS标签的数据包进入LSR,检测到是MPLS报文，则查找标签表，发

现出标签有效，于是用标签表的出标签代替原数据包的标签。

POP是当带MPLS标签的数据包进入LER2,查找标签表，发现出标签无效，则将该

层标签弹出。

PHP是倒数第二跳弹出。

EgressLER收到的是MPLS标签，但是此时的标签没有什么意义，只是要被剥掉，然

后交给IP处理的。所以可以在EgressLSR的上游（倒数第二跳）就把标签给

弹出来。

但关键问题是：上游设备如何知道自己是倒数第二跳呢？其实很简单，在倒数第一跳

为其分配标签时做一下特殊说明即可（分配一个特殊的标签3）。

图1-3转发示意图

LERILSRLSRLER2

PUSHSWAPPHPIP转发

LERI：查路由表，出标签有效，添加标签并把数据包给LSR

LSR：查标签表，出标签无效，弹出标签，把数据包交给LER2

LER2：正常的路由处理

1.1.2MPLS协议模型

下图是MPLS的协议栈，可以看出MPLS只是在夹在数据链路层和网络层中间的一个

薄层，通过这个薄层，可以用标签交换来代替传统的IP逐包转发，由于标签只具有

局部意义，所以需为各节点的标签建立联系，也就是建立一个基于标签的连接，而建

立连接通常需要两部分内容，信令协议和路由协议，在MPLS中，信令协议可以有多

种，目前比较成熟并被多数厂商认同的为LDP（LabelDistributionProtocol）,

久3

&读万卷书行万里路

此外RSVP也倍受重视，尤其是在解决QOS方面；路由协议方面，MPLS完全采用传

统的路由协议，如OSPF,BGP等，这可以说是MPLS的一个最具诱惑力的优势。

图1-4MPLS协议栈示意图

NetworkNetwork

LayerLayer

MPLS

DataLinkDataLink

LayerLayer

PhysicalPhysical

LayerLayer

MPLS技术结合了第二层交换和第三层路由的特点，第三层路由在网络的边缘实施，而

第二层交换则由MPLS网络的核心完成。MPLS网络采用单一的转发机制，可在网内

同时支持多种业务类型的转发。它利用原有IP路由的优点，保证了MPLS网络路由

的灵活性，同时将IP技术优势融合到ATM的高效硬件转发中，不但支持多种网络层

技术，而且同时支持X.25、帧中继、ATM、PPP、SDH、DWDM等多种二层技

术，保证了多种网络的互连互通，使得各种不同的网络传输技术统一在同一个MPLS平

台上。MPLS支持大规模层次化的网络拓扑结构，具有良好的网络扩展性并能够有效

地实施流量工程，支持大规模虚拟专用网和提供有效的QoS保证。

1.2MPLSL3VPN原理

在BGP/MPLSVPN中关键要实现两个目标：

•VPN的路由信息仅能由本VPN的设备学习而不能被P设备及其他VPN设备学

习；

•PE设备上需保存各组VPN及公共网络的相关路由信息，但互相之间不能有影响。

对于第一个目标，我们可以通过在PE两点间运行BGP协议来实现。BGP是通过TCP

建立Peer的，因此可以指定在同组VPN的PE之间建立BGP连接，交互用户的路

由信息，达到不被公共网络上的其他设备学习的目的。

久4

&读万卷书行万里路

但是如何在PE上对VPN的路由信息进行分化和保存呢？

VRF基本概念

VRF,VPN路由转发实例(VPNRouting&Forwarding)。在PE上我们为每组VPN

设定一个VRF,此VRF中仅保存本VPN相关的路由信息，他们都是互相独立的，

拥有各自的接口表、路由表、标签表、路由协议等。

在VRF维护的路由表中包括：

•VPN直连路由；

•从本端CE接收到的路由以及从其他PE路由器接收到的本VPN内其他路由；

•当PE收到数据报文后，需要根据该报文所属的VRF进行查找转发，不能跨VRF

转发，因此实现了不同VPN间的隔离。

所以说在对于每个PE,可以维护一个或多个VRF,同时维护一个公网的路由表

(也叫全局路由表)，多个VRF实例相互分离独立。

图1-5VRF实例

在本例中，该PE连接了两个VPN,因此我们分别创建了两个VRF。除此之外，PE还

要维护公网信息。这样，该PE就维护了三张路由表，分别是VPN1路由表、VPN2路

由表和公网路由。当从VPN1的用户处收到报文后PE仅能在VPN1的路由表中查找，

因此VPN1用户与VPN2用户、公网都不能通信，达到了隔离的作用。

5

“斗、读万卷书行万里路

1.2.1如何识别VPN

当PE收到报文后如何判断这是VPN的用户信息还是公网信息？如何分辨VPN呢？

这就需要我们在PE上为不同的VPN配置不同的VRF,并将相关的用户接口加到此

VRF中。当PE收到报文后，根据接收接口的VRF属性就可以判断出VPN信息，如

果接收接口不存在VRF属性，就说明这是公网报文。

在本例中，PE连接了两个VPN用户，因此在PE上分别为他们创建了VRF,并将vlan

100接口加入VPN1的VRF中，将vlan104接口加入VPN2的VRF中。因为vlan

101是连接公网的接口，所以不需要划分VRF。

这样在PE上就维护了三张路由表，当PE从vlan100接口收到报文后，根据vlan

100所处的VRF属性就能判断出这是VPN1的用户报文。

图1-6VPN的识别

/24

在PE上配置不同的VRF,将不同的接口指定到对应的VRF中。

**6

&读万卷书行万里路

图1-7VRF属性识别

/24

在PE上通过划分VRF实现了本地VPN用户的识别，那么在PE发送VPN路由信息

时如何标识他们的VPN属性呢？

由于三层VPN可能通过公用Internet网络连接私有网络，这些私有网络既可以使用

公有地址也可以使用私有地址，当私有网络使用私有地址时，不同私有网络之间的地

址可能发生重叠。本例中，VPN1和VPN2都有10.0.1.0/24网段，当PE1向外发

送10.0.1.0/24网段路由信息时如何标识这究竟是哪个VPN的呢？

VRF是由RD和RT两个属性组成的，BGP/MPLSVPN就是通过这两个属性解决以上问

题的。

RD：路由标识符(RouteDistinguisher),用于区分VPN的值，用来解决用户地址

复用问题；

RT：路由目标(Routetarget),VPN的路由属性，用来识别不同VPN的路由信息，

达到VPN路由策略的目的。

接下来我们就先来看一下RD是如何解决用户地址复用问题的。

1.2.2VPN-IPv4地址结构

为了解决用户的地址复用问题，BGP/MPLSVPN在发送路由信息时构建了一种新的地址

结构：VPN-IPv4地址。

**7

&读万卷书行万里路

图1-8IPV4地址族

M-----------1路由标识符RIH---------

类型管理值分配数值用户IPV4地址

（2字节）（变长）（变长）（4字节）

VPN-IPv4地址是由路由标识符（RD）和用户IPv4前缀共同组成的。其中路由标识符

用来区分不同的VPN以消除IPv4地址的歧义，从而支持用户的私有IP地址空间，

解决用户地址复用问题。

VPN-lPv4仅用于路由交互，即在MP-iBGP发布路由信息时使用的。

MP-iBGP,扩展的多协议BGP,专为MPLSVPN扩展了一系列的功能，从而实现VPN路

由的交互。

路由标识符是用于区别VPN的8字节值。路由标识符（RD）由下列域组成。

•类型域（2字节）：决定其它2个域的长度

如果类型域的值是0,管理者（ADM）域就是4字节，分配号（AN）域是2字节。

如果类型域的值是1,管理者（ADM）域就是2字节，分配号（AN）域是4字节。

•管理者（ADM）域：标识一个管理分配号

当类型域值为0时，管理者域包含了一个IPv4地址。RFC2547bis建议使用路由

器的IP地址（这个地址通常被配置为路由器ID）,这个地址是公有地址。

当类型域值为1时，管理者域包含了一个AS号。RFC2547bis建议使用IANA分配

的公有的AS号，最好是ISP的或者客户自己的AS号。

•分配域值：由网络运营商分配的号码

当类型域值为0时，分配号域是2字节长。

当类型域值为1时，分配号域是4字节长。

8

“斗、读万卷书行万里路

图1-9VPNTpv4地址族

M--------1路由标识符R6~I------->i

类型|管理值|分配数值|用户IPV4地址

（2字节）（变长）（变长）（4字节）

I

▼分配数值区域：由服务提供商分配的唯一的数值

▼管理区域：服务提供商的AS号或IP地址

2字节类型区域：定义RD组成格式

路由标识符有两种类型：0和1

•类型0：管理器区域=2字节，AN区域=4字节

管理器区域通常为服务提供商的AS号

AN区域为由服务提供商分配的一个数值

•类型1:管理器区域=4字节，AN区域=2字节

管理器区域通常为服务提供商的IP地址

AN为有服务提供商分配的一个数值

例子：20491:21:10.0.1.0/24或71.1.23.1：33：10.0.1.0/24

注意：为了避免RD冲突，不建议使用私有的AS号或IP地址！

例如：RD20491:21,表示该运营商AS为20491,它为此VPN分配的本域内唯一标识是

21,因此，通过公有AS号及分配得唯一标识，使得网络内的IP地址被区分，解决了

地址复用问题。

9

“斗、读万卷书行万里路

图1-10VPNIPV4地址族的使用

/24

VPNTPv4地址仅在PE之间路由学习时使用，即在MBGP传递路由消息时使用，而数据

报文转发时不会使用VPN-IPv4地址，因此它仅存在于公共网络中，CE网元是不会收到

VPNTPv4路由信息的。

当入口PE学习到本地CE端发送的路由信息后，将此IPv4路由信息添加上本VPN对应

的RD,变成VPNTPv4地址结构，通过MBGP发送给对端PE。

出口PE收到MBGP传递的路由信息后，根据VPNTPv4地址进行区分，解决地址复用问

题。

本例中，PE1为VPN1分配的RD是10670：11,为VPN2分配的RD是10670：12,在

VPN1、VPN2中都有10.0.1.0/24网段信息。当PE1传递VPN1中的10.0.1.0/24网段信

息给对端PE2时，根据路由接收端口vlan100所在VRF信息判断所属VPN,然后将此