高级域间(Inter-AS)

互联网技术在线独家发布1高级域间（Inter-AS）MPLS/VPN设计时间：240分钟我们将在下面的实验拓扑中设计高级域间MPLS/VPN：本实验，你需要基于下图对你的域间MPLS/VPN服务设计进行优化。初始化的设计（见下图），在两个ASBR之间使用一个EBGP对话，结果，由于他们同时需要储存所有的VPNv4路由并且重新为所有的VPNv4路由分配标签，因此造成这两台路由器内存利用的高度负担。图一：OriginalInter-ASMPLSVPNdesign优化MPLS/VPN路由传播在第一步提高域间MPLSVPN设计中，EBGP会话将在MPLS/VPN骨干两个MP-BGP路由反射器之间建立，见下图。这个设计优化了ASBR路由器的内存利用，减轻了内存负担，它们不再需要储存MP-BGP路由，甚至可以变为纯粹的P路由器。但是，此时的网络流量却不是最优化的，因为多有跨越AS的流量都必须经过路由反射器。互联网技术在线独家发布2图二：ImprovedInter-ASMPLSVPNdesignwithnoMPLSVPNonASBR-routers为了实现域间优化设计，你需要在两个AS内的路由反射器之间建立一条连续的标签交换路径（LSP）。你可能有好几种方案来实现这个目的，但是最直接简单的，无非把本地路由器loopback接口的IP地址重分布到另外一个AS的IGP路由内——¾在ASBR路由器上把支撑MPLS/VPN功能的路由器的Loopback接口的IP地址从OSPF（域内路由协议）重分布到BGP里面去；¾特别需要警惕的是必须保证OSPF到BGP重分布的路由必须指向外部的BGP邻居通告，而不会向出于相同的AS内部的BGP路由器发送；¾通告给外部BGP邻居的loopback地址被设置no-advertise属性，保证不被传发到远程AS的其他BGP路由器上面去；¾接收路由的ASBR路由器把所有设置了no-advertise属性的BGP前缀重分布到本地的IGP路由内，让远程loopback地址能够在本地IGP中可达，从而符合通过LDP分配标签的条件；图三：IProutingneededtosupportimprovedInter-ASMPLSVPNdesign建立END-TO-END的LSP自治系统之间配置的IP路由，在各个自治系统内建立连接到远程PE路由器的loopback接口地址的LSP。但是，由于LSP没有穿过AS之间的链路（ASBR之间没有进行标签交换，使用的是传统的三层路由转发），造成了损坏的LSP以及MPLS/VPN连接的不连续性。为了建立在MPLS/VPN的路由反射器之间的END-TO-ENDLSP，通过TDP或者LDP在每个自治系统内部建立起来的LSPs，必须通过在BGP会话中交换标签从而被缝合起来。图四：Establishingend-to-endLSPbycombiningLDP-establishedLSPwithlabelsexchangedviaBGP优化MPLS/VPN数据流量互联网技术在线独家发布3和之前的设计相似，优化性的域间MPLS/VPN设计是基于在MPLS/VPN里面的MP-BGP路由反射器之间建立EBGP会话的。另外，它通过使用CISCOIOS一个新的特征集，修改了BGP下一跳进程的规则——让MP-BGP下一跳地址经过MP-EBGP会话以后保持不变。由于BGP的下一跳一直保持是最后的入口PE路由器，那么域间的数据流量将被优化，间下图：图五：OptimalInter-ASMPLSVPNdesign初始化配置：PE-L#wrtBuildingconfiguration...Currentconfiguration:2677bytes!version12.2servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnamePE-L!bootsystemftprlab/c2600-j1s3-mz.122-13.T1.bin10.178.128.11!ipsubnet-zero!!iptcpsynwait-time5noipdomainlookupiphostA1203.1.131.1iphostA2203.1.132.1iphostA3203.1.133.1iphostA4203.1.134.1iphostRR-2192.168.31.1iphostASBR-R192.168.31.2iphostPE-R192.168.31.3iphostRR-1192.168.32.1iphostASBR-L192.168.32.2iphostPE-L192.168.32.3互联网技术在线独家发布4!ipvrfVPNArd32:1route-targetexport32:1route-targetimport32:1route-targetimport31:1!ipcef!!!!!!!!!!!mtareceivemaximum-recipients0!!!!interfaceLoopback0ipaddress192.168.32.3255.255.255.255!interfaceFastEthernet0/0description***exerciseinterface***noipaddressduplexautospeedauto!interfaceFastEthernet0/0.720description***WARNING!ThisinterfaceisneededtoloadIOS.Donotchangeorremoveit!***encapsulationdot1Q720ipaddress10.178.11.20255.255.0.0!interfaceSerial0/0bandwidth64noipaddressencapsulationframe-relaynofair-queue互联网技术在线独家发布5!interfaceSerial0/0.140point-to-pointdescription***LinktoASBR-L***ipunnumberedLoopback0tag-switchingipframe-relayinterface-dlci140!interfaceSerial0/0.143point-to-pointdescription***LinktoRR-1***ipunnumberedLoopback0tag-switchingipframe-relayinterface-dlci143!interfaceSerial0/0.292point-to-pointdescription***LinktoSiteA1***ipvrfforwardingVPNAipaddress150.2.32.5255.255.255.252frame-relayinterface-dlci292!interfaceSerial0/1noipaddressshutdown!interfaceSerial0/2noipaddressshutdown!routerospf1log-adjacency-changesnetwork0.0.0.0255.255.255.255area0!routerripversion2!address-familyipv4vrfVPNAversion2redistributebgp32metrictransparentnetwork150.2.0.0noauto-summaryexit-address-family!routerbgp32nosynchronizationbgplog-neighbor-changes互联网技术在线独家发布6neighbor192.168.32.1remote-as32neighbor192.168.32.1update-sourceLoopback0noauto-summary!address-familyipv4vrfVPNAredistributeripnoauto-summarynosynchronizationexit-address-family!address-familyvpnv4neighbor192.168.32.1activateneighbor192.168.32.1send-communityextendednoauto-summaryexit-address-family!ipclasslessnoiphttpserverippimbidir-enable!!!!callrsvp-sync!!mgcpprofiledefault!dial-peercorcustom!!!!linecon0exec-timeout00privilegelevel15loggingsynchronousipnetmask-formatdecimallineaux0linevty04privilegelevel15loggingsynchronousnologin!互联网技术在线独家发布7!endRR-1#wrtBuildingconfiguration...Currentconfiguration:3072bytes!version12.2servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnameRR-1!bootsystemftprlab/c2600-j1s3-mz.122-13.T1.bin10.178.128.11!ipsubnet-zero!!iptcpsynwait-time5noipdomainlookupiphostA1203.1.131.1iphostA2203.1.132.1iphostA3203.1.133.1iphostA4203.1.134.1iphostRR-2192.168.31.1iphostASBR-R192.168.31.2iphostPE-R192.168.31.3iphostRR-1192.168.32.1iphostASBR-L192.168.32.2iphostPE-L192.168.32.3!ipvrfVPNArd32:1route-targetexport32:1route-targetimport32:1route-targetimport31:1!ipcef!!!互联网技术在线独家发布8!!!!!!!!mtareceivemaximum-recipients0!!!!interfaceLoopback0ipaddress192.168.32.1255.255.255.255!interfaceFastEthernet0/0description***exerciseinterface***noipaddr