您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 咨询培训 > DTL210010-MPLS-L3-VPN原理
HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedInternal本课程介绍MPLSBGPVPN的基本架构,从控制平面和数据平面两个方面介绍基本实现原理,并对其中涉及的基本概念做初步介绍。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage3学习完此课程,您将会:掌握MPLSBGPVPN模型掌握MPLSBGPVPN中的基本概念掌握MPLSBGPVPN路由传递和标签分发掌握MPLSBGPVPN数据转发流程HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage4VPN分类VirtualPrivateNetworkOverlayVPNPeer-to-PeerVPNMPLSVPNL2VPNL3VPNFRATMGREIPSecHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage5MPLSBGPVPN网络结构VPNAMPLSDomainPEPEPEPEPPPPCECECECECECECECEVPNBVPNBVPNAVPNAVPNBVPNBVPNAHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage6MPLSBGPVPN基本工作原理路由信息发布本地CE到入口PE路由信息交换入口PE到出口PE路由信息交换出口PE到出口CE路由信息交换VPN报文转发封装两层标签外层标签用于报文在公网上的转发内层标签用于指示报文到达哪个SiteHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage7如何处理地址空间重叠问题PEA连接的公司A总部和公司B总部使用相同的IP地址空间PEAPEBPCEACECCEBCED公司A总部公司A分部公司B总部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24VPNAVPNAVPNBVPNBMPLSDomainHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage8VRF:VPNRouting&ForwardingPEAVRFforSiteAVRFforSiteC公网路由表PEAPEBPCEACECCEBCED公司A总部公司A分部公司B总部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24VPNAVPNAVPNBVPNBMPLSDomain(SiteA)(SiteC)(SiteB)(SiteD)HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage9VRF和接口的绑定关系VRF即VPN-instancePEVPN-instance接口SitePEAvpnaS2SiteA(公司A总部)S3SiteX(公司A另一分部)vpnbS1SiteC(公司B总部)PEBvpnaS1SiteB(公司A分部)vpnbS3SiteD(公司B分部)HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage10PEAVRFforSiteA(公司A总部)路由转发表[PEA]displayiprouting-tablevpn-instancevpnaRoutingTables:vpnaDestinations:7Routes:7Destination/MaskProtoPreCostNextHopInterface10.1.1.0/30Direct0010.1.1.1Serial210.1.1.1/32Direct00127.0.0.1InLoopBack010.1.1.2/32Direct0010.1.1.2Serial210.1.2.0/30BGP25503.3.3.3-----10.1.2.2/32BGP25503.3.3.3-----10.1.5.0/24BGP255010.1.1.2Serial210.1.6.0/24BGP25503.3.3.3-----HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage11PEAVRFforSiteC(公司B总部)路由转发表[PEA]displayiprouting-tablevpn-instancevpnbRoutingTables:vpnbDestinations:7Routes:7Destination/MaskProtoPreCostNextHopInterface10.1.3.0/30Direct0010.1.3.1Serial110.1.3.1/32Direct00127.0.0.1InLoopBack010.1.3.2/32Direct0010.1.3.2Serial110.1.4.0/30BGP25503.3.3.3-----10.1.4.2/32BGP25503.3.3.3-----10.1.5.0/24BGP255010.1.3.2Serial110.1.8.0/24BGP25503.3.3.3-----HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage12PEA公网路由表PEAdisplayiprouting-tableRoutingTables:PublicDestinations:9Routes:9Destination/MaskProtoPreCostNextHopInterface1.1.1.1/32Direct00127.0.0.1InLoopBack02.2.2.2/32OSPF10156311.11.11.2Serial33.3.3.3/32OSPF10312511.11.11.2Serial311.11.11.0/30Direct0011.11.11.1Serial311.11.11.1/32Direct00127.0.0.1InLoopBack011.11.11.2/32Direct0011.11.11.2Serial311.11.11.4/30OSPF10312411.11.11.2Serial3127.0.0.0/8Direct00127.0.0.1InLoopBack0127.0.0.1/32Direct00127.0.0.1InLoopBack0HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage13如何区分不同的VPN中相同的IP地址前缀PEAPEBPCEACECCEBCED公司A总部公司A分部公司B总部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24公司A总部和公司B总部的路由信息通过一种路由协议MP-BGP传递到PEBVPNAVPNAVPNBVPNBMPLSDomainVPNV4AddressHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage14RD:RouteDistinguisherRD:RouteDistinguisher64bits前缀VPNV4Address由64bit的RD加上IPv4地址构成RD唯一,VPNV4地址唯一RouteDistinguisherIPv4地址VPNV4Address=+HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage15如何判断将VPNV4路由注入到VRF中CEA即属于VPNA又属于VPNCPEAPEBPCEACECCEBCED公司A总部公司A分部公司B总部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24VPNAVPNAVPNBVPNBMPLSDomainCEE公司C(SiteE)VPNCVPNC10.1.9.0/24(SiteA)(SiteC)(SiteB)(SiteD)HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage16PEAVRFforSiteA(公司A总部)路由转发表[PEA]displayiprouting-tablevpn-instancevpnaRoutingTables:vpnaDestinations:11Routes:11Destination/MaskProtoPreCostNextHopInterface10.1.1.0/30Direct0010.1.1.1Serial210.1.1.1/32Direct00127.0.0.1InLoopBack010.1.1.2/32Direct0010.1.1.2Serial210.1.2.0/30BGP25503.3.3.3-----10.1.2.2/32BGP25503.3.3.3-----10.1.5.0/24BGP255010.1.1.2Serial210.1.5.0/30BGP255010.1.5.1Serial010.1.5.1/32BGP2550127.0.0.1InLoopBack010.1.5.2/32BGP255010.1.5.2Serial010.1.6.0/24BGP25503.3.3.3-----10.1.9.0/24BGP255010.1.5.2Serial0HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage17PEAVRFforSiteE(公司C)路由转发表[PEA]displayiprouting-tablevpn-instancevpncRoutingTables:vpncDestinations:8Routes:8Destination/MaskProtoPreCostNextHopInterface10.1.1.0/30BGP255010.1.1.1Serial210.1.1.1/32BGP2550127.0.0.1InLoopBack010.1.1.2/32BGP255010.1.1.2Serial210.1.5.0/24BGP255010.1.1.2Serial210.1.5.0/30Direct0010.1.5.1Serial010.1.5.1/32Direct00127.0.0.1InLoopBack010.1.5.2/32Direct0010.1.5.2Serial010.1.9.0/24BGP255010.1.5.2Serial0HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage18PEAVRFforSiteC(公司B总部)路由转发表PEAdisplayiprouting-tablevpn-instancevpnbRoutingTables:vpnbDestinations:7Routes:7Destination/MaskProtoPreCostNextHopInterface10.1.3.0/30Direct0010.1.3.1Serial110.1.3.1/32Direct00127.0.0.1InLoopBack010.1.3.2/32Direct0010.1.3.2Serial110.1.4.0/30BGP25503.3.3.3-----
本文标题:DTL210010-MPLS-L3-VPN原理
链接地址:https://www.777doc.com/doc-4086518 .html