返回
Cisco跨域三层VPNOptionC配置指导

Cisco跨域三层VPNOptionC配置指导

ID:47877309

大小:328.96 KB

页数:20页

时间:2019-11-16

Cisco跨域三层VPNOptionC配置指导_第1页
Cisco跨域三层VPNOptionC配置指导_第2页
Cisco跨域三层VPNOptionC配置指导_第3页
Cisco跨域三层VPNOptionC配置指导_第4页
Cisco跨域三层VPNOptionC配置指导_第5页
资源描述:

《Cisco跨域三层VPNOptionC配置指导》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Cisco跨域三层VPNOptionC配置指导1OptionC方式跨域VPN的理解之前,我写了一篇OptionB的文档,并提供了相应的配置,对于该文档中相应的内容,我在这里就不再罗嗦了,木文开始对OptionC方式的跨域VPN做分析。在OptionB方式中,VPN的路由信息是通过自治系统之间的ASBR来保存和扩散的,当VPN路由比较多的时候,会对ASBR产生巨大的压力;如果经过多个自治系统,每个ASBR上都会维护大量相同的VPN路由,由于这些ASBR-般都承担着公网IP转发的任务,这样对设备的要求就更高了。从另一个方面来看,OptionB方式采用的是一种中继的方式,

2、通过ASBR把VPN路rfl信息向其他自治系统扩散,这也把这些中间设备强加上必须要支持VPN功能的要求,虽然对于设备而言,这是必须的,但是这样的实现方式个人觉得并不完全符合三层VPN的思想,按照正常的理解,除了接入CE的PE之外,其他设备是不应该看到VPN信息的,这也是OptionC方式所解决的问题。OptionC方式的思想就是在跨域的情况下,PE之间仍然可以像域内那样,在PE和PE之间建立一直接的MEBGP邻居,交换VPNV4路由信息,这样就不需要中间设备再保存、维护和扩散VPN路由信息。这里需要从两个方面去考虑:信令和转发。在信令层面上,实现跨域MEBGP邻居的

3、建立,并交换VPN路由信息并不是一件困难的事情,只耍公网路由可达,建立起邻居,私网的VPN路rfl信息就可以很轻松的发给对端邻居了。但是,在转发层面上,还有一个最重耍的问题需耍解决,那就是如何在跨域的情况下建立一条PE到PE的VPNLSP,否则,即便有了VPN路由信息,到了公网部分,根本无法识别数据的私网标签,转发层面上还是不通的。这里,需要提到标签IPv4路由,在RFC3107BP[CarryingLabelInformationinBGP-4]中有定义。这里在ASBR之间传递的就不是普通的IP路rf]信息了,而是携带了标签的公网路由信息,这样,就会在公网上形成一

4、个由BGP触发的公网LSP,在公网上也是靠标签交换就数据传送到目的地,而公网上无法识别的私网标签就可以被封装在内层作为内层标签被转发了。有兴趣的朋友可以看一下RFC31O7中所定义的应用场景和具体的update的消息格式,该RFC内容不长,这里不作过多的阐述,下面列举一下普通的update和支持标签IPv4路市信息的update的格式即可。普通update消息3202.1.1.1/32NLRIprefixlength:32NLRIprefix:202.1.1.1(202.1.1.1)BorderGatewayProtocol38t14f14-oltoofoo-oof

5、15f13-sstoofoo-1Ifoofoo-o4t45f45-4at44f44-09tloflo-33^03-*03-odtoofoo-o-btoofoo-5fto4fo4•b5tO8f08-cetocfoc・C4t2of20-33foofoo«654-0cfdcO6,32f32olbottooolffoo?;030^12ST2-oboflogjro・ooo-r29r2-ooofo_wro-釜花T_3£乙f2nr2-d54foK3ro-522foaro-9O9-T43t4-oo043fff02olff??oooooooo«12345678-oooooooo-oo

6、oooooo-

7、P:28D:28M:0f开绘

8、GJjg»0目动化…

9、BBDyn抄审

10、j/詩域三…

11、EHDynas"

12、_)践黴三…

13、£冋络连接

14、,吕少品…

15、_)学习芳科

16、四MPtSV・.

17、謝“8廉・・

18、严牝31".

19、

20、©甲说•申…]«士©T&心标签ipv4格式的update消息2OptionC方式的数据转发跨域三层VPNOptionC-IBGPAS200—♦EBCPAS3MH200->^«-kBGPAS300*400->-■IBGPAS40(kMEBGPAS400^200%FNLSPJloy仍然沿用跟OptionB方式中大致类似的网络结构,如上图。以从R6上的vrf3

21、0pingR1上的vrf30为例,即pingvrfvrf3010.0.30.1source60.0.30.7,从R6TR1方向,IP数据会首先被封装上VPNv4目的路由对应的标签,接着会被封装上标签IPv4路由信息对应的标签,最后才会被封装上LDP标签,其中LDP标签完成LDP域的标签交换,随后通过标签IPv4路由的标签完成EBGP域的标签交换,然后再进入对方口治系统的LDP域,最后通过私网标签完成VPN域的标签交换,达到目的地。也就是说在整个数据传输过程中,最多的时候数据会被封装三层标签,即

22、LDP丨EBGP标签丨私网标签

23、。在上面的拓扑屮,能够看到三层标签的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。