MPLS_L3_VPN高级运用.ppt
《MPLS_L3_VPN高级运用.ppt》由会员分享,可在线阅读,更多相关《MPLS_L3_VPN高级运用.ppt(55页珍藏版)》请在三一文库上搜索。
1、MPLS L3 VPN高级运用,,1,MPLS技术在网络中大规模的运用,使的服务提供商为客户提供更好的扩展/增值服务。但是要想在众多厂商激烈的竞争中脱颖而出,通过实现MPLS众多功能能够很容易获得成功。,前 言,,2,参考资料,VRP5操作手册VPN分册 跨域技术白皮书 HoPE技术白皮书 RFC 2547,RFC 3107,,3,学习完此课程,您将会: 了解MPLS VPN跨域,HoPE,访问Internet,多主机接入等技术 掌握这些技术的细节 掌握各项技术在实际中的运用,目 标,,4,第1章 跨域解决方案 第2章 HoPE解决方案 第3章 Internet 连接解决方案,内容介绍,,5,
2、MPLS跨域解决方案,随着MPLS-VPN应用范围的扩展,网络规模的扩充,逐渐的出现了在不同的AS之间开通MPLS-VPN业务的需求。 目前比较流行的解决方案有三种: VRF-VRF方案 “单跳”M-EBGP方案 Multi-Hop-EBGP方案,,6,VRF-VRF解决方案,VRF-VRF解决方案技术上最简单的,没有在“AS内部的MPLS-VPN”上作任何扩展,完全应用已有技术实现 。 ASBR对等体间,通过划分子接口方式,每个子接口分别绑定一个VRF,保证域间传播路由的私有性。 ASBR对等体间,只运行普通BGP,不运行LDP,交互IPV4路由。 每个PE-ASBR路由器都把对方PE-AS
3、BR路由器当做CE路由器看待。 比较适合运用在AS域间交互VPN(VRF)数量较少的情况。但是扩展性较差。,,7,VRF-VRF组网结构,VPN-A-1,PE-1,VPN-A-2,PE-2,CE-4,VPN-B-1,CE-2,CE-1,CE-3,VPN-B-2,One logical interface & VRF per VPN client,PE-ASBR-1,PE-ASBR-2,AS #100,AS #200,VRF to VRF Connectivity between PE-ASBRs,,8,VRF-VRF控制平面,PE-1,PE-2,VPN-B-1,CE-2,CE-3,VPN-B-
4、2,PE-ASBR-1,PE-ASBR-2,152.12.4.0/24,BGP, OSPF, RIPv2 152.12.4.0/24,NH=CE-2,VPN-v4 update: RD:1:27:152.12.4.0/24, NH=PE-1 RT=1:222, Label=(29),VPN-B VRF Import routes with route-target 1:222,BGP, OSPF, RIPv2 152.12.4.0/24 NH=PE-ASBR1,VPN-v4 update: RD:1:27:152.12.4.0/24, NH=PE-ASBR-2 RT=1:222, Label=
5、(92),VPN-B VRF Import routes with route-target 1:222,BGP, OSPF, RIPv2 152.12.4.0/24,NH=PE-2,,9,VRF-VRF转发平面,PE-1,PE-2,VPN-B-1,CE-2,CE-3,VPN-B-2,PE-ASBR-1,PE-ASBR-2,152.12.4.0/24,152.12.4.1,LDP PE-ASBR-2 Label 92 152.12.4.1,152.12.4.1,LDP PE-1 Label 29 152.12.4.1,152.12.4.1,,10,“单跳”M-EBGP方案,PE-ASBR对等体
6、之间建立单跳的MP-EBGP邻接体,传递VPN-IPV4路由,不运行IGP和LDP。 PE-ASBR对等体之间传递私网路由时,因为EBGP邻居关系,需要改变路由的下一跳,所以需要交换内层标签。 接收端PE-ASBR,可以使用next-hop-local命令,强制修改路由的下一跳,同时再次交换内层标签,通告给MP-IBGP邻居。 PE-ASBR路由器上需要保存所有域间的私网路由。对于ASBR路由器来说,压力较大。 和VRF-VRF方式相比,具有更好的扩展性。,,11,“单跳”M-EBGP组网,VPN-A-1,PE-1,VPN-A-2,PE-2,CE-4,VPN-B-1,CE-2,CE-1,CE-
7、3,VPN-B-2,PE-ASBR-1,PE-ASBR-2,AS #100,AS #200,MP-eBGP for VPNv4,Label exchange between Gateway PE-ASBR routers using MP-eBGP,MP-BGP VPNv4 prefix exchange between Gateway PE-ASBRs,,12,“单跳”M-EBGP控制平面,PE-1,PE-2,VPN-B-1,CE-2,CE-3,VPN-B-2,PE-ASBR-1,PE-ASBR-2,152.12.4.0/24,BGP, OSPF, RIPv2 152.12.4.0/24,N
8、H=CE-2,VPN-v4 update: RD:1:27:152.12.4.0/24, NH=PE-1 RT=1:222, Label=(L1),VPN-v4 update: RD:1:27:152.12.4.0/24, NH=PE-ASBR-2 RT=1:222, Label=(L3),BGP, OSPF, RIPv2 152.12.4.0/24,NH=PE-2,VPN-v4 update: RD:1:27:152.12.4.0/24, NH=PE-ASBR-1 RT=1:222, Label=(L2),,13,“单跳”M-EBGP转发平面,PE-1,PE-2,VPN-B-1,CE-2,C
9、E-3,VPN-B-2,PE-ASBR-1,PE-ASBR-2,152.12.4.0/24,152.12.4.1,LDP PE-ASBR-2 Label L3 152.12.4.1,152.12.4.1,L3,L2,152.12.4.1,LDP PE-1 Label L1 152.12.4.1,152.12.4.1,L1,152.12.4.1,,14,“单跳”M-EBGP方案的扩展,“单跳”M-EBGP方案中,PE-ASBR既是BGPV4的ASBR,又是MBGPV4的ASBR。保存所有的公网和私网路由,路由数目巨大。 从网络分层角度分析,核心层并不希望维护汇聚层的私网路由,毕竟私网路由条目又多
10、又散。目前许多运营商国干上还没有部署MPLS,但是各省干网络上部署MPLS VPN业务,要实现各省网跨域的MPLS VPN业务的互通, “单跳”M-EBGP方案实现不了。 我们假设一下,如果“单跳”能扩展到逻辑链路上,那么MBGPV4 ASBR的位置就比较随意了,BGPv4的ASBR不再必须启动MBGP,也实现了BGPv4 ASBR与MBGP ASBR的分离。 流行的扩展解决方案:MPLS-VPN over GRE 。,,15,MPLS-VPN Over GRE,VPN-A-1,PE-1,VPN-A-2,PE-2,CE-4,VPN-B-1,CE-2,CE-1,CE-3,VPN-B-2,PE-A
11、SBR-1,PE-ASBR-2,AS #100,AS #200,MP-EBGP over GRE for VPNv4,Routing exchange between Gateway PE-PE routers using MP-EBGP over GRE,MP-IBGP &LDP,MP-IBGP &LDP,GRE Tunnel,AS#300,,16,Multi-Hop-EBGP方案,“Multi-Hop-EBGP方案”在“单跳M-EBGP方案”的基础上进一步对LDP协议进行了扩展,并且将其应用在了AS边界,从而实现了MBGP部署与传统BGPv4部署的“完全分离”。 域间PE之间建立Multi
12、-MP-EBGP邻居关系,传递私网路由。 ASBR之间建立普通的EBGP邻居关系 “Multi-Hop-EBGP方案”,对于运营商来说,公网ASBR不需要维护任何“私网”信息,,17,Multi-Hop-EBGP组网,VPN-A-1,PE-1,VPN-A-2,PE-2,CE-4,VPN-B-1,CE-2,CE-1,CE-3,VPN-B-2,AS #100,AS #200,Muliti-MP-EBGP for VPNv4,Routing exchange between Gateway PE-PE routers using Multi-MP-EBGP,EBGP,PE-ASBR-1,PE-ASB
13、R-2,,18,Multi-Hop-EBGP控制平面,PE-1,PE-2,VPN-B-1,CE-2,CE-3,VPN-B-2,PE-ASBR-1,PE-ASBR-2,152.12.4.0/24,BGP, OSPF, RIPv2 152.12.4.0/24,NH=CE-2,VPN-v4 update: RD:1:27:152.12.4.0/24, NH=PE-1 RT=1:222, Label=(L1),IPV4 update: 1.1.1.1/32, Label=L3 NH=PE-ASBR-2 LDP ASBR-2, Label=L4 NH=X.X.X.X,BGP, OSPF, RIPv2 1
14、52.12.4.0/24,NH=PE-2,L0:1.1.1.1/32,LDP,L0:1.1.1.2/32,IPv4 update: 1.1.1.1/32 label:L2 NH=PE-ASBR-1,LDP,LDP 1.1.1.1/32 label:L5 NH=PE1,,19,PE-1,PE-2,VPN-B-1,CE-2,CE-3,VPN-B-2,PE-ASBR-1,PE-ASBR-2,152.12.4.0/24,152.12.4.1,152.12.4.1,L1,152.12.4.1,Multi-Hop-EBGP转发平面,152.12.4.1,L1,L3,,20,第1章 跨域解决方案 第2章 H
15、oPE解决方案 第3章 Internet 连接解决方案,内容介绍,,21,第2章 HoPE解决方案 2.1 HoPE技术的背景 2.2 HoPE技术的框架结构 2.3 HoPE技术的应用,内容介绍,,22,HoPE技术的背景,PE越往下移,由于路由更具体,要维护的路由数目更多!,核心层,汇聚层,接入层,PE设备在不同层次间的尴尬处境: 接入层:容量小,无法承担。 汇聚层:识别用户需要大量(子)接口,用户数目大,而接口数量有限。 核心层:用户数目更大,接口数目更少,带宽粒度更粗,PE设备的处境,,23,HoPE技术的背景,要求接口数目和存储容量同时增长,最终超出设备能力 网络规模扩大,本地和远程
16、站点增加用户,也要求本地PE更多的存储容量 解决方法 PE扩容、替换 增加PE,分别负担一部分VPN用户,问题的出现,这是一种昂贵的解决方案,,24,HoPE技术的背景,接入用户需要大量接口,处理用户报文需要大容量的内存和转发能力 PE难以同时具备大容量内存和大量接口 典型的网络是分层的,边缘接口多,核心容量大 MPLS VPN是平面模型,PE无论处于网络中哪个位置,对内存容量的要求基本相同,甚至在PE向边缘扩展时,对内存容量要求更大,而同时网络设备的容量是下降的,原因所在,关键点:MPLS VPN的模型同典型网络的模型不符合,,25,HoPE技术的背景,扩展CE的功能,具备VRF能力,称为M
17、ulti-VRF CE,简称VCE VCE接入多个VPN用户,模拟多个CE设备 VCE同PE通过多个(子)接口连接 VCE只需要维护本地Site的路由 PE不需要做任何修改,VCE1,VCE2,PE,VPN1 Site1,VPN1 Site2,VPN2 Site1,VPN2 Site2,MPLS网络,Multi-VRF解决方案,,26,HoPE技术的背景,在PE和VCE之间上要需要大量的接口、子接口,它们消耗有限的接口资源; 在PE、CE上需要配置多个VRF,配置工作量大,而且重复; PE和VCE之间交换路由时,如果使用动态路由协议,需要PE和VCE都运行多个实例,如果使用静态路由,则配置工作
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MPLS_L3_VPN 高级 运用
链接地址:https://www.31doc.com/p-5019900.html