OSPF多实例原理与配置V1.1-20090916-A.ppt

HUAWEITECHNOLOGIESCO.,LTD.内部公开英文标题:40-47pt副标题:26-30pt字体颜色:反白内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文标题:35-47pt字体:黑体副标题:24-28pt字体颜色:反白字体:细黑体MPLSBGP/VPN中OSPF的使用——OSPF与BGP路由交互原理及配置国内数通工程部2007/07HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page2主要内容MPLSVPN环境中对OSPF需求MPLSVPN中OSPF的架构和扩展MPLSVPN中OSPF与BGP的交互Sham-link、Multi-VPN-instanceCE关键配置及配置示例调测与监控HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page3传统OSPF模型OSPF通过区域（area）来划分网络，所有的区域通过骨干区域（area0）来连接区域之间能不能通过MPLSVPN来互联呢？Area1OSPFArea0(BackboneArea)AreaBorderRouterArea2Area3AreaBorderRoutersite1site2site3MPLSVPN骨干网(未运行OSPF)MP-BGPHUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page4OSPF作为PE－CE间路由协议传统的IGP－BGP路由交互：PE上必须实现OSPF多实例多进程vs多实例多实例vs多Address-familyPE上OSPF实例与BGP相互引入VPN路由远端site的OSPFtype1－7路由在本地PE上全部变成ASEPE上形成大量的ASELSA，丢失了OSPF路由的拓扑信息HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page5OSPF作为PE－CE间路由协议OSPF多进程与多实例：OSPF多进程每个OSPF多进程维护独立的LSDB默认进程间没有LSA的交互（可以相互引入路由）所有进程共享全局路由表OSPF多实例OSPF进程与VPN-instance实例绑定形成多实例一个OSPF实例可以包含多个OSPF进程即一个VPN-instance可以与多个OSPF进程绑定，实现VPN实例中的OSPF多进程OSPF实例间使用各自独立的VPN路由表OSPF实例间不能交互路由信息HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page6OSPF-BGP传统交互过程Area1BGPbackbonePE-routerArea2Area3PE-router通过LSAType1&2来向PE发布本地子网路由OSPF实例路由引入到BGP实例生成MP-BGP路由，并传递到其他PEMP-BGP路由引入到OSPF实例OSPF路由被作为外部路由导入到Area2PE1PE2CE1CE21.0.0.0/24HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page7OSPF-BGP传统交互过程直接交互LSAType1&2形成区域内部路由OSPF路由被作为外部路由导入到CE2PE1PE2CE1CE21.0.0.0/24MPLSVPN骨干网Area2Area2DDNMP-BGP平滑迁移HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page8OSPF作为PE－CE间路由协议OSPF多进程与多实例：OSPF多进程每个OSPF多进程维护独立的LSDB默认进程间没有LSA的交互（可以相互引入路由）所有进程共享全局路由表OSPF多实例OSPF进程与VPN-instance实例绑定形成多实例一个OSPF实例可以包含多个OSPF进程即一个VPN-instance可以与多个OSPF进程绑定，实现VPN实例中的OSPF多进程OSPF实例间使用各自独立的VPN路由表OSPF实例间不能交互路由信息HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page9OSPF作为PE－CE间路由协议MPLSVPN环境下理想的OSPF－BGP路由交互：同一路由域中的OSPF路由可以跨越MPLSVPN骨干传递OSPF路由通过MPLSVPN骨干网扩散到远端CE后，内部路由还是内部路由、自治系统外部路由还是自治系统外部路由OSPF路由的cost（metrics）必须保留使用MP-BGP在PE间交互OSPF路由信息，对MP-BGP进行扩展可以跨越MPLSVPN骨干连接不同或相同的OSPFAreas连接相同Areas时可以直接交换type1－7的LSA允许后门（back-door）连接的存在CE路由器运行标准的OSPF（不要玩什么花样）HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page10主要内容MPLSVPN环境中对OSPF需求MPLSVPN中OSPF的架构和扩展MPLSVPN中OSPF与BGP的交互Sham-link、Multi-VPN-instanceCE关键配置及配置示例调测与监控HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page11BGP/MPLSIPVPN环境下OSPF作为PE－CE间路由协议标准：RFC4577－OSPFastheProvider/CustomerEdgeProtocolforBGP/MPLSIPVirtualPrivateNetworks(VPNs)RFC4576－UsingaLinkStateAdvertisement(LSA)OptionsBittoPreventLoopinginBGP/MPLSIPVirtualPrivateNetworks(VPNs)HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page12MPLSVPN环境OSPF路由模型不同VPNsites的OSPF网络通过MPLSVPN连接起来形成一个OSPF路由域。PE间的MPLSVPN骨干构成了比OSPFArea0更高层的超级骨干区（Superbackbone）Superbackbone使用MP-BGP创建和维护路由对于VPN用户sites中的OSPF路由器而言Superbackbone是透明的Area0MPLSVPNbackboneOSPF超级骨干区PE-router/ABRArea0Area10PE-router/ABRHUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page13MPLSVPNbackboneasOSPFSuper-backboneArea0MPLSVPNBackbone=OSPF超级骨干区ABRArea0Area2ABRArea3•让MPLSVPN骨干看起来和OSPFarea0一样•PE路由器扮演OSPF中ABR和ASBR的角色•可以连接不同sites的相同Area，但同样使用type-3LSA交互路由信息HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page14BGP/MPLSIPVPN中OSPF的扩展OSPFVPNRouteTagPE上每个与VPN-instance绑定的OSPF实例都有一个VPNRouteTagOSPF使用VPNRouteTag来防止ASE路由形成环路PE从远端VPNsites学到的ASELSA发给下联CE时必须携带这个OSPF实例的VPNRouteTag,占用ASE的tag字段属于一个VPN用户的不同PE上的OSPF实例的VPNRouteTag必须一致仅在本地使用，不在BGP更新中携带VPNRouteTag的格式：1|1|0|1|ArbitraryTag|ASnumber（共32bits）缺省值为D0000000＋ASN可以使用route-tag命令设置，改变后复位OSPF后配置才能生效ASELSA的routetag设置方式Import-routebgptagxxxxRoutetagxxxxDefaulttagxxxx优先级递减注意，使用OSPF多实例的MCE上不需要VPNRouteTagVPNRouteTag如何避免ASE路由环路?HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page15BGP/MPLSIPVPN中BGP的扩展增加了3个新的扩展团体（ExtendedCommunities）用于携带OSPF路由相关信息：OSPFDomainIdentifier（强制的）OSPFRouteType（强制的）OSPFRouterID（可选的）在BGP扩展团体属性（ExtendedCommunitiesAttribute:0x10）中包含上述扩展团体。BGP扩展团体的格式：扩展团体格式总体type,value，每个扩展团体长度固定为8bytes(*)PresentforExtendedtypesonly,usedfortheValuefieldotherwise.Value部分的格式由Typehigh字段决定0x00/0x40：Value部分格式为2bytes(ASN):4byets0x01/0x41：Value部分格式为4bytes(IPAdress):2byets0x03/0x43：Value部分格式可以自行定义常见的扩展团体RouteTarget：0x0002/0102/0202RouteOrigin：0x0003/0103/0203HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page16BGP/MPLSIPVPN中BGP的扩展OSPFDomainIdentifierPE上每个与VPN-instance绑定的OSPF实例都有一个Domain-idOSPF使用Domain-id匹配OSPF路由域一般属于一个VPN用户的不同PE上的OSPF实例的Domain-id应一致属于同一VPN用户的位于不同PE上的Domain-id不同的OSPF实例间的路由交换全部使用ASELSA，与OSPF多进程一样为缺省值(0)时，BGPUpdate消息中可不携带此团体ExtendedCommunitiesType：0x0005/0105/02050x8005（用于兼容非标准的实现方式）OSPFDomain-id的格式：4bytes的整数或点分十进制形式缺省情况下，Domain-id为0（0.0.0.0）配置命令Domain-id改变Domain-id后必须复位OSPF才能使配置生效HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialSecurityLevel:内部公开Page17BGP/MPLSIPVPN中BGP的扩展OSPFRouteType用于携带传递OSPF路由对应的LSA的相关信息Extende