BGPMPLS-VPN介紹教學(xué)講解課件_第1頁(yè)
BGPMPLS-VPN介紹教學(xué)講解課件_第2頁(yè)
BGPMPLS-VPN介紹教學(xué)講解課件_第3頁(yè)
BGPMPLS-VPN介紹教學(xué)講解課件_第4頁(yè)
BGPMPLS-VPN介紹教學(xué)講解課件_第5頁(yè)
已閱讀5頁(yè),還剩25頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

數(shù)據(jù)網(wǎng)絡(luò)基礎(chǔ)微課系列講座——BGP/MPLSVPN介紹數(shù)據(jù)網(wǎng)絡(luò)基礎(chǔ)微課系列講座——BGP/MPLSVPN介紹學(xué)習(xí)內(nèi)容第二章MPLSVPN工作原理第一節(jié)MPLSVPN概述

MPLSL3VPN原理第三節(jié)路由信息交換過(guò)程第四節(jié)數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程學(xué)習(xí)內(nèi)容第二章MPLSVPN工作原理MPLSL3VPN實(shí)現(xiàn)目標(biāo)---控制層面在MPLSL3VPN中關(guān)鍵要實(shí)現(xiàn)兩個(gè)目標(biāo):VPN的路由信息僅能由本VPN的設(shè)備學(xué)習(xí)而不能被P設(shè)備及其他VPN設(shè)備學(xué)習(xí)PE設(shè)備上需保存各組VPN及公共網(wǎng)絡(luò)的相關(guān)路由信息,但相互之間不能影響解決辦法:可以通過(guò)在PE兩點(diǎn)間運(yùn)行BGP協(xié)議來(lái)實(shí)現(xiàn)解決辦法:提出VRF的概念,可在PE上識(shí)別不同的VPN信息MPLSL3VPN實(shí)現(xiàn)目標(biāo)---控制層面在MPLSL3VRFVRF:VPNRouting&ForwardingVPN路由轉(zhuǎn)發(fā)作用:隔離、識(shí)別不同的VPN每個(gè)VRF存儲(chǔ)的路由信息包括:與此VRF有關(guān)的直連從CE站點(diǎn)接收到的路由從其他PE路由器接收到的具有可接受的BGP屬性的路由只有來(lái)自與VRF相關(guān)的站點(diǎn)的數(shù)據(jù)包才會(huì)被查詢(xún)提供不同VPN間的隔離VRFVRF:VPNRouting&Forwarding如何識(shí)別VPN—本地識(shí)別當(dāng)PE收到報(bào)文后如何判斷這是VPN的用戶信息還是公網(wǎng)信息?如何分辨VPN呢?

在PE上配置不同的VRF,將不同的接口指定到對(duì)應(yīng)的VRF中。

PE(config)#interfacefei_1/1PE(config-if)#ipvrfforwardingvpn1……PE(config)#interfacefei_1/2PE(config-if)#ipvrfforwardingvpn2……PE(config)#interfacefei_1/3……如何識(shí)別VPN—本地識(shí)別當(dāng)PE收到報(bào)文后如何判斷這是VPN的如何識(shí)別VPN——跨公網(wǎng)識(shí)別(1)PE發(fā)送VPN路由信息時(shí)如何標(biāo)識(shí)他們的VPN屬性呢?不同的VPN可能使用相同的地址空間,又如何標(biāo)志路由信息屬于哪個(gè)VPN呢?如何識(shí)別VPN——跨公網(wǎng)識(shí)別(1)PE發(fā)送VPN路由信息如何識(shí)別VPN——跨公網(wǎng)識(shí)別(2)VRF中包含兩種屬性:RD和RT,BGP/MPLSVPN就是通過(guò)這兩個(gè)屬性解決以上問(wèn)題的RD:路由標(biāo)識(shí)符(RouteDistinguisher)

用來(lái)解決用戶地址復(fù)用問(wèn)題RT:路由目標(biāo)(route-target)

用來(lái)識(shí)別不同VPN的路由信息如何識(shí)別VPN——跨公網(wǎng)識(shí)別(2)VRF中包含兩種屬性:RRD—VPN-IPv4地址族BGP/MPLSVPN在發(fā)送路由信息時(shí)構(gòu)建了一種新的地址結(jié)構(gòu):VPN-IPv4地址,結(jié)構(gòu)如下:VPN-IPv4地址族支持用戶的私有IP地址空間通過(guò)MP-iBGP發(fā)布,使用“BGP4多協(xié)議擴(kuò)展”(RFC2283)VPN-IPV4地址只在控制層面被使用RD—VPN-IPv4地址族BGP/MPLSVPN在發(fā)送RD—VPN-IPv4地址族路由標(biāo)識(shí)符有兩種類(lèi)型:0和1類(lèi)型0:管理器區(qū)域=2字節(jié),AN區(qū)域=4字節(jié)管理器區(qū)域通常為服務(wù)提供商的AS號(hào)AN區(qū)域?yàn)橛煞?wù)提供商分配的一個(gè)數(shù)值類(lèi)型1:管理器區(qū)域=4字節(jié),AN區(qū)域=2字節(jié)管理器區(qū)域通常為服務(wù)提供商的IP地址AN為有服務(wù)提供商分配的一個(gè)數(shù)值例子:20491:21:10.0.1.0/24或71.1.23.1:33:10.0.1.0/24RD—VPN-IPv4地址族路由標(biāo)識(shí)符有兩種類(lèi)型:0和1例RD—VPN-IPv4地址族的使用10.0.1.0/2410670:11:10.0.1.0/2410.0.1.0/24VRFVPN2RD10670:12VRFVPN2RD10670:14int1VPN1CE3VPN1CE3VPN2CE4VPN2CE2CE1int2int3int3int1int2PE1PE2P10.0.1.0/2410.0.1.0/24VRFVPN1RD10670:13VRFVPN1RD10670:11VPN-IPV4地址僅用于公共網(wǎng)絡(luò),CE并不接收入口PE在發(fā)送路由信息進(jìn)入公共網(wǎng)絡(luò)時(shí),將Ipv4路由格式變?yōu)閂pn-ipv4格式出口PE在發(fā)送給CE路由信息時(shí)將Vpn-ipv4地址變?yōu)镮pv4地址發(fā)送

VPN-IPV4地址僅用于控制層面,即在BGP傳遞路由消息時(shí)使用,而數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)時(shí)不會(huì)使用RD—VPN-IPv4地址族的使用10.0.1.0/241RT—VPN的識(shí)別(1)作用:RT為路由實(shí)例VRF配置輸入輸出的路由策略,指定PE路由器能夠接收、發(fā)送哪些路由信息,通過(guò)這些路由策略定義VPN的連接性實(shí)質(zhì):RT實(shí)質(zhì)上是BGP的擴(kuò)展團(tuán)體屬性,用來(lái)標(biāo)識(shí)每條路由信息的所屬關(guān)系

格式:

AS號(hào):分配號(hào)或

IP地址:分配號(hào)RT—VPN的識(shí)別(1)作用:RT為路由實(shí)例VRF配置輸入輸RT—VPN的識(shí)別(2)RT實(shí)際由兩部分組成:importtarget:用于輸入策略,只有當(dāng)輸入路由信息屬性與PE上VRF的importtarget屬性相匹配才能學(xué)習(xí)保存exporttarget:用于輸出策略,PE發(fā)送路由信息時(shí)攜帶對(duì)應(yīng)VRF的exporttarget屬性,用來(lái)標(biāo)識(shí)發(fā)送VPNRT—VPN的識(shí)別(2)RT實(shí)際由兩部分組成:RT---VPN的路由策略Importtarget100:1Exporttarget200:1Importtarget200:1Exporttarget100:1Importtarget200:1Exporttarget100:1Importtarget200:1Exporttarget100:1SiteASiteDSiteCSiteDSiteASiteDSiteCSiteBImporttarget100:1Exporttarget100:1Importtarget100:1Exporttarget100:1Importtarget100:1Exporttarget100:1Importtarget100:1Exporttarget100:1Hub-Spoke連接全網(wǎng)狀連接RT---VPN的路由策略Importtarget10RD與RT的對(duì)比路由標(biāo)識(shí)符RD路由目標(biāo)RT解決用戶地址復(fù)用構(gòu)建VPN-IPV4地址BGP的擴(kuò)展團(tuán)體屬性一個(gè)VRF可以有一組RT(import和export)一個(gè)VRF僅有一個(gè)RD標(biāo)識(shí)VPN提供路由策略RD與RT的對(duì)比路由標(biāo)識(shí)符RD路由目標(biāo)RT解決用戶地址復(fù)用謝謝Thanks謝謝Thanks數(shù)據(jù)網(wǎng)絡(luò)基礎(chǔ)微課系列講座——BGP/MPLSVPN介紹數(shù)據(jù)網(wǎng)絡(luò)基礎(chǔ)微課系列講座——BGP/MPLSVPN介紹學(xué)習(xí)內(nèi)容第二章MPLSVPN工作原理第一節(jié)MPLSVPN概述

MPLSL3VPN原理第三節(jié)路由信息交換過(guò)程第四節(jié)數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程學(xué)習(xí)內(nèi)容第二章MPLSVPN工作原理MPLSL3VPN實(shí)現(xiàn)目標(biāo)---控制層面在MPLSL3VPN中關(guān)鍵要實(shí)現(xiàn)兩個(gè)目標(biāo):VPN的路由信息僅能由本VPN的設(shè)備學(xué)習(xí)而不能被P設(shè)備及其他VPN設(shè)備學(xué)習(xí)PE設(shè)備上需保存各組VPN及公共網(wǎng)絡(luò)的相關(guān)路由信息,但相互之間不能影響解決辦法:可以通過(guò)在PE兩點(diǎn)間運(yùn)行BGP協(xié)議來(lái)實(shí)現(xiàn)解決辦法:提出VRF的概念,可在PE上識(shí)別不同的VPN信息MPLSL3VPN實(shí)現(xiàn)目標(biāo)---控制層面在MPLSL3VRFVRF:VPNRouting&ForwardingVPN路由轉(zhuǎn)發(fā)作用:隔離、識(shí)別不同的VPN每個(gè)VRF存儲(chǔ)的路由信息包括:與此VRF有關(guān)的直連從CE站點(diǎn)接收到的路由從其他PE路由器接收到的具有可接受的BGP屬性的路由只有來(lái)自與VRF相關(guān)的站點(diǎn)的數(shù)據(jù)包才會(huì)被查詢(xún)提供不同VPN間的隔離VRFVRF:VPNRouting&Forwarding如何識(shí)別VPN—本地識(shí)別當(dāng)PE收到報(bào)文后如何判斷這是VPN的用戶信息還是公網(wǎng)信息?如何分辨VPN呢?

在PE上配置不同的VRF,將不同的接口指定到對(duì)應(yīng)的VRF中。

PE(config)#interfacefei_1/1PE(config-if)#ipvrfforwardingvpn1……PE(config)#interfacefei_1/2PE(config-if)#ipvrfforwardingvpn2……PE(config)#interfacefei_1/3……如何識(shí)別VPN—本地識(shí)別當(dāng)PE收到報(bào)文后如何判斷這是VPN的如何識(shí)別VPN——跨公網(wǎng)識(shí)別(1)PE發(fā)送VPN路由信息時(shí)如何標(biāo)識(shí)他們的VPN屬性呢?不同的VPN可能使用相同的地址空間,又如何標(biāo)志路由信息屬于哪個(gè)VPN呢?如何識(shí)別VPN——跨公網(wǎng)識(shí)別(1)PE發(fā)送VPN路由信息如何識(shí)別VPN——跨公網(wǎng)識(shí)別(2)VRF中包含兩種屬性:RD和RT,BGP/MPLSVPN就是通過(guò)這兩個(gè)屬性解決以上問(wèn)題的RD:路由標(biāo)識(shí)符(RouteDistinguisher)

用來(lái)解決用戶地址復(fù)用問(wèn)題RT:路由目標(biāo)(route-target)

用來(lái)識(shí)別不同VPN的路由信息如何識(shí)別VPN——跨公網(wǎng)識(shí)別(2)VRF中包含兩種屬性:RRD—VPN-IPv4地址族BGP/MPLSVPN在發(fā)送路由信息時(shí)構(gòu)建了一種新的地址結(jié)構(gòu):VPN-IPv4地址,結(jié)構(gòu)如下:VPN-IPv4地址族支持用戶的私有IP地址空間通過(guò)MP-iBGP發(fā)布,使用“BGP4多協(xié)議擴(kuò)展”(RFC2283)VPN-IPV4地址只在控制層面被使用RD—VPN-IPv4地址族BGP/MPLSVPN在發(fā)送RD—VPN-IPv4地址族路由標(biāo)識(shí)符有兩種類(lèi)型:0和1類(lèi)型0:管理器區(qū)域=2字節(jié),AN區(qū)域=4字節(jié)管理器區(qū)域通常為服務(wù)提供商的AS號(hào)AN區(qū)域?yàn)橛煞?wù)提供商分配的一個(gè)數(shù)值類(lèi)型1:管理器區(qū)域=4字節(jié),AN區(qū)域=2字節(jié)管理器區(qū)域通常為服務(wù)提供商的IP地址AN為有服務(wù)提供商分配的一個(gè)數(shù)值例子:20491:21:10.0.1.0/24或71.1.23.1:33:10.0.1.0/24RD—VPN-IPv4地址族路由標(biāo)識(shí)符有兩種類(lèi)型:0和1例RD—VPN-IPv4地址族的使用10.0.1.0/2410670:11:10.0.1.0/2410.0.1.0/24VRFVPN2RD10670:12VRFVPN2RD10670:14int1VPN1CE3VPN1CE3VPN2CE4VPN2CE2CE1int2int3int3int1int2PE1PE2P10.0.1.0/2410.0.1.0/24VRFVPN1RD10670:13VRFVPN1RD10670:11VPN-IPV4地址僅用于公共網(wǎng)絡(luò),CE并不接收入口PE在發(fā)送路由信息進(jìn)入公共網(wǎng)絡(luò)時(shí),將Ipv4路由格式變?yōu)閂pn-ipv4格式出口PE在發(fā)送給CE路由信息時(shí)將Vpn-ipv4地址變?yōu)镮pv4地址發(fā)送

VPN-IPV4地址僅用于控制層面,即在BGP傳遞路由消息時(shí)使用,而數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)時(shí)不會(huì)使用RD—VPN-IPv4地址族的使用10.0.1.0/241RT—VPN的識(shí)別(1)作用:RT為路由實(shí)例VRF配置輸入輸出的路由策略,指定PE路由器能夠接收、發(fā)送哪些路由信息,通過(guò)這些路由策略定義VPN的連接性實(shí)質(zhì):RT實(shí)質(zhì)上是BGP的擴(kuò)展團(tuán)體屬性,用來(lái)標(biāo)識(shí)每條路由信息的所屬關(guān)系

格式:

AS號(hào):分配號(hào)或

IP地址:分配號(hào)RT—VPN的識(shí)別(1)作用:RT為路由實(shí)例VRF配置輸入輸RT—VPN的識(shí)別(2)RT實(shí)際由兩部分組成:importtarget:用于輸入策略,只有當(dāng)輸入路由信息屬性與PE上VRF的importtarget屬性相匹配才能學(xué)習(xí)保存exporttarget:用于輸出策略,PE發(fā)送路由信息時(shí)攜帶對(duì)應(yīng)VRF的exporttarget屬性,用來(lái)標(biāo)識(shí)發(fā)送V

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論