《路由与交换》课件-第八章 网络管理和运营 MPLS BGP VPN基本原理

MPLSBGPVPN基本原理Page1前言

本课程介绍MPLSBGPVPN的基本架构，从控制平面和数据平面两个方面介绍基本实现原理，并对其中涉及的基本概念做初步介绍。Page2培训目标

学习完此课程，您将会：掌握MPLSBGPVPN模型掌握MPLSBGPVPN中的基本概念掌握MPLSBGPVPN路由传递和标签分发掌握MPLSBGPVPN数据转发流程目录BGP/MPLSVPN的简介BGP/MPLSVPN的基本概念BGP/MPLSVPN的实现原理BGP/MPLSVPN的故障案例分析Page3目录BGP/MPLSVPN的简介BGP/MPLSVPN的基本概念BGP/MPLSVPN的实现原理BGP/MPLSVPN的故障案例分析Page4Page5MPLSBGPVPN网络结构VPNAMPLSDomainPEPEPEPEPPPPCECECECECECECECEVPNBVPNBVPNAVPNAVPNBVPNBVPNAVPN网络的网元角色（1）CE：有一个或多个接口直接与服务提供商（ServiceProvider，SP）网络直接相连。（2）PE：PE与CE直接相连。（3）P：该设备不与CE直接相连。Page6VPN实现需要解决的问题（1）VPNA的CE1节点要能够访问CE5下联的业务网段，那么CE1上必须要有CE5的路由。但用户VPN内部的私网路由不能够被通告到中间的骨干网络，因为一旦被通告到中间的骨干网络，就意味着VPN用户能够跟中间的骨干公网进行业务互通。那么，CE1和CE5之间的业务路由如何跨越中间的骨干网络进行传递？（2）假设CE1学到了CE5的路由，用户的VPN私网数据被发送到PE节点，但中间的骨干网络中，并不维护用户的私网路由信息，无法借助路由查找的方式实现数据转发。那么，用户的私网数据如何透传中间的运营商网络？Page7如何解决问题（1）BGP使用TCP作为传输层协议，而且BGP的主要功能在于路由的控制和选择。（2）MPLS协议通过标签交换的方式实现了数据的转发。Page8目录BGP/MPLSVPN的简介BGP/MPLSVPN的基本概念BGP/MPLSVPN的实现原理BGP/MPLSVPN的故障案例分析Page9Page10如何解决同一PE上不同VPN用户地址空间重叠问题PEAPEBPCEACECCEBCED公司A总部公司A分部公司B总部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24s310.1.1.0/30s2.2.110.1.3.0/30s1s0.1.210.1.2.0/30.2.1s0s110.1.4.0/30.1.2s3s2PEA连接的公司A总部和公司B总部使用相同的IP地址空间VPNAVPNAVPNBVPNBMPLSDomainPage11PEAVRF:VPNRouting&ForwardingVRFforSiteAVRFforSiteC公网路由表PEAPEBPCEACECCEBCED公司A总部公司A分部公司B总部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24s310.1.1.0/30s2.2.110.1.3.0/30s1s0.1.210.1.2.0/30.2.1s0s110.1.4.0/30.1.2s3s2VPNAVPNAVPNBVPNBMPLSDomain(SiteA)(SiteC)(SiteB)(SiteD)L0:1.1.1.1L0:3.3.3.3L0:2.2.2.2公网路由表和VPN私网路由表信息Page12<PEA>displayiprouting-tableRoutingTables:PublicDestinations:9Routes:9Destination/MaskProtoPreCostNextHopInterface1.1.1.1/32Direct00127.0.0.1InLoopBack02.2.2.2/32OSPF10156311.11.11.2Serial33.3.3.3/32OSPF10312511.11.11.2Serial311.11.11.0/30Direct0011.11.11.1Serial311.11.11.1/32Direct00127.0.0.1InLoopBack011.11.11.2/32Direct0011.11.11.2Serial311.11.11.4/30OSPF10312411.11.11.2Serial3127.0.0.0/8Direct00127.0.0.1InLoopBack0127.0.0.1/32Direct00127.0.0.1InLoopBack0

[PEA]displayiprouting-tablevpn-instancevpnaRoutingTables:vpnaDestinations:7Routes:7Destination/MaskProtoPreCostNextHopInterface10.1.1.0/30Direct0010.1.1.1Serial210.1.1.1/32Direct00127.0.0.1InLoopBack010.1.1.2/32Direct0010.1.1.2Serial210.1.2.0/30BGP25503.3.3.310.1.2.2/32BGP25503.3.3.310.1.5.0/24BGP255010.1.1.2Serial210.1.6.0/24BGP25503.3.3.3Page13如何区分不同的VPN中相同的IP地址前缀PEAPEBPCEACECCEBCED公司A总部公司A分部公司B总部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24s310.1.1.0/30s2.2.110.1.3.0/30s1s0.1.210.1.2.0/30.2.1s0s110.1.4.0/30.1.2s3s2

公司A总部和公司B总部的路由信息通过MP-BGP传递到PEBVPNAVPNAVPNBVPNBMPLSDomainVPNv4AddressPage14RD：RouteDistinguisherRD：RouteDistinguisher64bits前缀

VPNv4Address由64bit的RD加上IPv4地址构成RD唯一，VPNV4地址唯一RouteDistinguisherIPv4地址VPNV4Address=+Page15对端PE如何判断将VPNV4路由注入到

指定VRF中PEAPEBPCEACECCEBCED公司A总部公司A分部公司B总部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24s310.1.1.0/30s2.2.110.1.3.0/30s1s0.1.210.1.2.0/30.2.1s0s110.1.4.0/30.1.2s3s2CEA同时可以与VPNA和VPNC通信VPNAVPNAVPNBVPNBMPLSDomainCEE10.1.5.0/30s0.2.1s0公司C（SiteE）VPNCVPNC10.1.9.0/24(SiteA)(SiteC)(SiteB)(SiteD)Page16RouteTargetRouteTarget为路由的扩展属性ExportRouteTargetImportRouteTargetPEVPN-instanceExportRouteTargetImportRouteTargetPEAvpna100:1300:1100:1300:1vpnb200:1200:1vpnc300:1300:1PEBvpna100:1100:1vpnb200:1200:1目录BGP/MPLSVPN的简介BGP/MPLSVPN的基本概念BGP/MPLSVPN的实现原理BGP/MPLSVPN的故障案例分析Page17MP-BGP的能力扩展MP-BGP实现了对多种网络层协议的支持MP-BGP在建立邻居时，会使用Open消息中包含的能力协商参数Capabilities进行能力的协商。MP_REACH_NLRI用于发布可达路由及下一跳信息，该属性由一个或多个三元组组成，其中网络可达信息中包含了VPNv4前缀和MP-BGP给VPNv4路由分配的标签信息。Page18Page19VPN的路由信息发布

路由信息发布本地CE到入口PE路由信息交换入口PE到出口PE路由信息交换出口PE到出口CE路由信息交换标签分发公网标签的分发私网标签的分发

VPN报文转发封装两层标签外层标签用于报文在公网上的转发内层标签用于指示报文到达哪个SiteVPN的路由信息发布本地CE到入口PE路由信息交换入口PE到出口PE路由信息交换出口PE到出口CE路由信息交换Page20CE-PE之间使用静态路由Page21CE-PE之间使用动态路由协议Page22PE-PE的路由信息交换Page23入口PE到出口PE的路由传递Page24出口PE到远端CE的路由信息交换出口PE在学习远端传递过来的路由，并加入本地VRF中后，可以选择是否将路由信息继续往CE传递，方式跟CE向入口PE传递路由的方式相同，传递的同样是普通IPv4路由信息。Page25Page26MP-BGP路由注入VRF过程PEAPEBPCEACEB公司A总部公司A分部10.1.5.0/2410.1.6.0/24VPNAVPNA(SiteA)(SiteB)BGP,OSPF,RIPv2updatefor10.1.5.0/24,NH=CEAVPNV4Update100:1:10.1.5.0/24（RD100：1+IPv4）NH=PEASOO=SiteART=100:1Label=15362MPLSDomainVPN-v4路由变为IPV4路由，并且根据本地VRF的importRT属性加入到相应的VRF中，私网标签保留，留做转发时使用。再由本VRF的路由协议引入并转发给相应的CEPage27公网标签分配过程PEAPEBPCEACEB公司A总部公司A分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/24s1VPNAVPNAMPLSDomainL0:1.1.1.1L0:3.3.3.3L0:2.2.2.2Uselabel3for1.1.1.1/32Uselabel1024for1.1.1.1/32FEC

In/OutLabel1.1.1.1/323/NULLFEC

In/OutLabel1.1.1.1/321024/3FEC

In/OutLabel1.1.1.1/32NULL/1024Page28数据转发过程PEAPEBPCEACEB公司A总部公司A分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/24s1VPNAVPNAMPLSDomainL0:1.1.1.1L0:3.3.3.3L0:2.2.2.210.1.5.110.1.5.115362102410.1.5.115362102410.1.5.11536210.1.5.13目录BGP/MPLSVPN的简介BGP/MPLSVPN的基本概念BGP/MPLSVPN的实现原理BGP/MPLSVPN的故障案例分析Page29BGP/MPLSVPN的故障案例分析案例：已配置相同RT的不同VPN之间不能互通。图4