ROS软路由论坛 ROSABC.com

 找回密码
 会员注册

QQ登录

只需一步,快速开始

基于BGP的VPLS

2006-6-7 12:30| 发布者: ROSABC| 查看: 7654| 评论: 0

摘要: 涵盖MPLSVPLS页VPLS服务的一般介绍和配置基于LDP的VPLS隧道。由于其静态特性基于LDP的VPLS隧道时出现VPLSes和网站参与VPLSes的数量增长的可扩展性问题。的问题之一是的要求maintan站点之间形成VPLS LDP隧道全网状。 ...
涵盖MPLSVPLS页VPLS服务的一般介绍和配置基于LDP的VPLS隧道。由于其静态特性基于LDP的VPLS隧道时出现VPLSes和网站参与VPLSes的数量增长的可扩展性问题。的问题之一是的要求maintan站点之间形成VPLS LDP隧道全网状。在VPLS的站点数很高的情况下,增加新的站点现有VPLS可以成为网络管理员的负担。

BGP为基础的自动发现和信令的VPLS隧道可以帮助避免复杂的配置VPLS路由器之间运行BGP协议的费用。在一般情况下,BGP基于VPLS的有两个目的:

自动发现:有无需配置每个VPLS路由器,所有的VPLS隧道的远程端点,只要有手段提供BGP多NLRIs的它们之间 - 路由器找出远程端点的隧道从收到的BGP更新;
信令:用于VPLS隧道的远程端点的标签分布在相同的BGP更新,这意味着信号VPLS也没有必要在自民党的情况下隧道端点之间进行有针对性的LDP会话。
例如,如果自民党信号VPLS使用,增加新的站点现有VPLS将意味着配置路由器连接新的网站与其他网站建立隧道,也可以配置所有其它路由器与路由器连接这个新的网站建立隧道。基于BGP的VPLS,如果配置正确,无需调整形成VPLS的所有路由器上配置。

的以交换BGP之间VPLS路由器的NLRIs装置的要求,要么需要建立全网状的BGP会话之间形成VPLS或路由反射器的路由器必须使用。在全网状的BGP会话建立之间VPLS路由器,基于BGP的VPLS超过LDP信令的VPLS的好处有问题 - 当新的站点添加到VPLS,BGP对等体的配置仍然需要输入每个路由器形成VPLS。当使用BGP路由反射器,添加新网站VPLS变得更简单 - 路由器连接的新网站只能点对点路由反射器,并没有其它路由器上需要额外的配置。考虑考虑路由反射器也可以是一个路由器,形成VPLS,也没有必要额外的单独设备。当然,可伸缩性和可用性问题仍然必须考虑 - 多个路由反射器可用于备份的目的,以及为传播信息负载。

运行基于BGP的VPLS的缺点是要求配置BGP需要网络管理员至少有基本的了解,它的多协议能力的BGP路由反射。因此,建议实施LDP信令的VPLS,如果是小金额的网站和VPLS网络,拓扑结构是比较静态的,那就是 - 使用BGP的好处并不明显。

请注意,是一种基于BGP的VPLS,VPLS隧道标签交换,不应对交付VPLS隧道端点之间的交通,所以一般的MPLS帧交付隧道端点之间的讨论,必须保证在 MPLSVPLS。

建议阅读材料:

RFC 4761,虚拟专用局域网服务(VPLS)使用BGP自动发现和信令
RFC 4456,BGP路由反射器替代全网状内部BGP(IBGP)
例如网络

考虑同一网络如自民党信号VPLS例如MPLSVPLS使用:



客户的要求,A和B是相同的-必须透明地连接以太网段。考虑到简单的网络拓扑结构服务提供商以决定使用R5为路由反射器,并没有备份的路由反射器。考虑MPLS交换配置和运行,所讨论MPLSVPLS,但没有任何VPLS配置已经应用。该文件涉及的其余部分使用BGP的VPLS信令所引入细节。


VPLS信令配置IBGP会话

首先,必须配置BGP实例,也可以使用默认实例:

[管理员@ R1] /路由BGP实例>打印
标志:X -残疾人
 0名=“默认”= 65530路由器ID = 0.0.0.0再分配连接=没有重新分配静态=无
     再分配-RIP =没有重新分配OSPF =没有重新分配其他BGP =没有出过滤器=“ 
     客户端,客户端的反射=是忽略路径长度=无
为了使整个BGP的VPLS NLRI交付,必须使用BGP的多协议能力。这是通过指定 L2VPN BGP对等体的家庭地址设置。

例如,R1和R5之间配置BGP连接,下面的命令应该得到发行。

在R1:

[管理员@ R1] /路由BGP对等体>添加远程地址= 9.9.9.5作为远程= 65530地址家庭= L2VPN \ 
  更新源= lobridge
R5:

[管理员@ R5] /路由BGP对等体>添加远程地址= 9.9.9.1作为远程= 65530地址家庭= L2VPN \ 
  更新源= lobridge
应该得到R1和R5之间建立BGP连接。这可以确认:

[管理员@ R1] /路由BGP对等体>打印状态
标志:X -残疾人
 0名称=“peer1的”实例=默认的远程地址= 9.9.9.5作为远程= 65530 TCP-MD5-键=“ 
     下一跳选择=默认情况下多跳=没有路由反射=没有保持时间= 3米TTL = 255过滤=“” 
     过滤器=“”地址家庭=的L2VPN更新源= lobridge远程ID = 4.4.4.5 
     本地地址= 9.9.9.1正常运行时间= 3秒前缀数= 0更新发送= 0更新收到= 0 
     撤回发送= 0撤回收到= 0远程保持时间= 3M使用保持时间= 3M 
     存活时间= 1M刷新能力=是状态=成立
有几件事情要注意配置BGP对等体:

有没有必要分配任何IP地址或IPv6路由,甚至无需拥有IP或IP6支持在所有BGP连接能够交换VPLS NLRIs的是,它是足够的指定地址,家庭= L2VPN
“环回”的路由器地址作为BGP对等体地址(本地地址配置通过更新源设置)。BGP对等体,原产VPLS NLRI时,指定本地地址作为BGP力宏(例如,在给定的设置R1原产BGP的NLRIs将使用地址作为BGP下一跳地址9.9.9.1),接收收到VPLS路由器使用BGP下一跳地址作为隧道的端点地址并因此使用运输标签,以确保交付给BGP力宏。为了倒数第二跳弹出正常工作,建议使用回环IP地址。见倒数第二跳弹出相关MPLSVPLS讨论。

配置路由反射器

在最简单的意义上重新发送BGP路由反射器收到IBGP路由不改变BGP力宏路线。可以使用此功能,以避免建立全网状的BGP连接。请注意,路由器可以作为路由反射器,用于VPLS NLRIs的操作,这是没有必要为它参与任何VPLS,甚至没有必要使其具有支持MPLS。它仍然是强制性的VPLS路由器与路由反射器,能够建立BGP会话,因此IP连接是必须的。

BGP路由反射器的实例必须配置客户端-客户端的反射=是:

[管理员@ R5] 
 =“默认”= 65530路由器ID = 0.0.0.0再分配连接=没有重新分配静态=无
     再分配-RIP =没有重新分配OSPF /路由BGP实例>打印
标志:X -残疾人0名=没有重新分配其他BGP =没有出过滤器=“ 
     客户端,客户端的反射=是忽略路径长度=无
附加,同行路由反射器必须配置与路线=是反映设置:

[管理员@ R5 
 =“peer1的”实例] /路由BGP对等体>打印
标志:X -残疾人0名=默认的远程地址= 9.9.9.1作为远程= 65530 TCP-MD5-键=“ 
     下一跳选择=默认多跳=没有路由反映=没有保持时间过滤3M TTL = 255 =“” 
     过滤器=“”地址家庭= L2VPN更新源= lobridge 
[管理员@ R5] /路由BGP对等体组0路由=是反映
管理@ R5] /路由BGP对等体>打印
标志:X -残疾人
 0名称=“peer1的”实例=默认的远程地址= 9.9.9.1作为远程= 65530 TCP-MD5密钥=“” 
     =默认多跳一跳选择=没有路由反映=是持有时间= 3米TTL = 255过滤=“” 
     过滤=“”地址家庭= L2VPN更新源= lobridge
为了使R5到为路由反射器,其所有的同龄人应该得到增加路由反映= YES设置。所以启用适当的VPLS NLRI分布,必须配置2个BGP对等体- R1和R4 R5:

[管理员@ R5] /路由BGP对等体>打印状态
标志:X -残疾人
 0名称=“peer1的”实例=默认的远程地址= 9.9.9.1作为远程= 65530 TCP-MD5-键=“ 
     下一跳选择=默认情况下多跳=没有路由反射=是持有时间= 3米TTL = 255过滤器=“” 
     过滤器=“”地址家庭=的L2VPN更新源= lobridge远程ID = 1.1.1.1 
     本地地址= 9.9.9.5正常运行时间= 5m55s前缀数= 0更新发送= 0更新接收= 0 
     撤回发撤回收到= 0 = 0远程保持时间= 3M使用保持时间= 3M 
     存活时间=是状态= 1M的刷新能力= 

 1名=“对等方2”实例=默认远程地址= 9.9.9.4远程= 65530 TCP-MD5-键=“” 
     下一跳选择=默认多跳=没有路由反射=是保持时间= 3米TTL = 255滤波器=“ 
     出滤波器=“”地址家庭=的L2VPN更新源= lobridge远程ID = 3.3.3.4 
     本地地址= 9.9.9.5的正常运行时间= 23S前缀计数= 0发送更新= 0更新收到= 0 
     撤回发送= 0撤回收到= 0远程保持时间= 3M使用保持时间= 3m 
     使用的存活时间= 1M刷新能力=是状态=成立
但R1和R4与R5只能同行。在R1:

[管理员@ R1] /路由BGP对等体>打印状态
标志:X -残疾人
 0名称=“peer1的”实例=默认的远程地址= 9.9.9.5作为远程= 65530 TCP-MD5-键=“ 
     下一跳选择=默认情况下多跳=没有路由反射=没有保持时间= 3米TTL = 255过滤=“” 
     过滤器=“”地址家庭=的L2VPN更新源= lobridge远程ID = 4.4.4.5 
     本地地址= 9.9.9.1正常运行时间= 6m33s前缀数= 0更新发送= 0更新接收= 0 
     撤回发撤回收到= 0 = 0远程保持时间= 3M使用保持时间= 3M 
     存活时间= 1M刷新能力=是状态=成立
R4:

[管理员@ R4] /路由BGP对等体>打印状态
标志:X -残疾人
 0名称=“peer1的”实例=默认的远程地址= 9.9.9.5作为远程= 65530 TCP-MD5-键=“ 
     下一跳选择=默认情况下多跳=没有路由反射=没有保持时间= 3米TTL = 255过滤=“” 
     过滤器=“”地址家庭=的L2VPN更新源= lobridge远程ID = 4.4.4.5 
     本地地址= 9.9.9.4正常运行时间= 3秒前缀数= 0更新发送= 0更新收到= 0 
     撤回发送= 0撤回收到= 0远程保持时间= 3M使用保持时间= 3M 
     存活时间= 1M刷新能力=是状态=成立
使用路由反射器是指,为了添加新网站的一些VPLS,例如路由器RY连接,将意味着加入RY BGP对等体R5(路由反映= yes设置)和BGP对等体加入R5 RY。


配置BGP信号VPLS

配置以太网桥接
BGP信号VPLS隧道时动态创建适当的BGP NLRIs的接收。因此就没有必要配置任何VPLS接口。尽管如此,能够透明地提供整个VPLS桥接以太网段的数据包必须进行配置。例如,R1上的两座桥梁的创建,命名为“A”和“B”适当的面向客户的以太网接口添加到他们:

[管理员@ R1] /接口桥>打印
标志:X -禁用,R -运行
 0 R的名字=“lobridge MTU = 1500 ARP =启用MAC地址00:00:00:00:00:00协议模式=没有
      优先级= 0X8000自动MAC =是帮助-MAC = 00:00:00:00:00:00最大消息年龄= 20多岁的
      转发延迟老化时间15秒传输保持数= 6 500万= 

 1 R名称中的“A”MTU = 1500 ARP =启用的MAC地址= 0时01分50秒:E7:00:09 =无
      自动MAC 协议模式=是管理员MAC = 00:00:00:00:00 :00年龄最大消息= 20多岁的转发延迟= 15 
      的优先级为0x8000发射保持数= 6老化时间500万= 

 2 R名称=“B”MTU = 1500 ARP =启用MAC地址= 00:01: 50:E7:00:08协议模式=无
      自动MAC =是帮助-MAC = 00:00:00:00:00:00最大消息年龄= 20多岁的转发延迟= 15 
      优先级=为0x8000发送保持数= 6老化时间
[管理员@ R1 = 5米/接口桥>端口打印
标志:X -禁用,我-无效的,动态D - 
 #接口网桥优先级路径成本海怡
 0 ether2à0x80的10无
 1 ether1的乙0x80的10无
配置BGP信号的VPLS实例
配置BGP的VPLS实例信号使得路由器广告发布特定的路由器属于一些VPLS VPLS BGP NLRI。收到这样的广告后,同一VPLS的其他成员知道这个路由器建立VPLS隧道。

配置VPLS为客户A和B,在R1上应发出以下命令:

[管理员@ R1] /接口VPLS BGP-VPLS>添加桥的桥梁视距= 1路由区分符= 1:1 \ 
   站点ID = 1 import-route命令目标= 1:1出口路由目标= 1 :1 
[管理员@ R1] /接口VPLS BGP-VPLS>添加大桥=乙桥视距= 1的路由区分符= 2:2 \ 
   站点ID = 1 import-route命令目标= 2:2出口路由目标= 2:2
注:由于V3.20 VPLS-ID被换成了单独的进口/出口路由目标,以提供更多的灵活性。

路由区分器设置指定值,被连接到VPLS NLRI,以便接收路由器可以区分广告,否则可能看起来是一样的。这意味着必须使用,唯一的路由区分器为每一个VPLS。这是没有必要使用相同的路由标识的所有路由器上形成,VPLS没有用于确定一些BGP NLRI相关的特别是VPLS(路由目标属性是用于此),作为识别器的一些VPLS,但它是强制性的,以有不同不同VPLSes区分器。

出口路由目标设置用于标记BGP NLRI

进口路由目标设置是用来确定如果BGP NLRI相关的特别是VPLS

站点ID设置特定的VPLS成员之间必须是唯一的。这是不可取的,虽然不是强制性的分配站点id值窄的范围内尽可能提高功效BGP(详细信息,请参阅RFC 4761)。

桥设置指定桥动态创建VPLS隧道应该得到补充。

桥地平线地平线指定值被用于添加到桥(水平分割桥接讨论MPLSVPLS)端口。


在R4成员的VPLS 1:1(用于客户)命令的配置:

[管理员@ R4] /接口VPLS BGP-VPLS>添加桥的桥梁视距= 1路由区分符= 1:1 \ 
   站点ID = 4 import-route命令目标= 1:1出口路由目标= 1 :1
R1和R4上创建动态VPLS隧道得到。在R1上,这可以证实:

[管理员@ R1]> /接口VPLS打印
标志:X -残疾人,D -动态,R -运行,B - BGP信号
 0 RDB名称=“vpls1”MTU = 1500 MAC地址= 02:FA:33:C4 7A:A9 ARP =启用
       禁用运行检查=没有远程点对点= 9.9.9.4思科风格=无
       思科风格-ID = 0 VPLS BGP-vpls1 
[管理员@ R1]> /接口网桥端口打印
标志:X -禁用,我-无效的,动态D - 
 #接口网桥优先级路径成本海怡
 0 ether2 0x80的10无
 1 ether1的乙0x80的10无
 2 D vpls1 A 0x80的50 1
在这里,我们也证实了,路由反射器上配置R5 R1和R4之间的关系有没有BGP对等体的作品如预期。

此外,我们还必须配置R5参加VPLS客户A:

[管理员@ R5] /接口VPLS BGP-VPLS>添加桥的桥梁视距= 1路由区分符= 1:1 \ 
   站点ID = 5 import-route命令目标= 1:1出口路由目标= 1 :1
这导致R1和R4与R5建立额外的VPLS隧道。例如,在R1上:

[管理员@ R1]> /接口VPLS打印
标志:X -残疾人,D -动态,R -运行,B - BGP信号
 0 RDB名称=“vpls1”MTU = 1500 MAC地址= 02:FA:33:C4 :7A:A9 ARP =启用
       禁用运行检查=没有远程点对点= 9.9.9.4思科风格=无
       思科风格,ID = 0 VPLS = BGP-vpls1的
 1 RDB名称=“vpls2”MTU = 1500 MAC-地址= 02:FF:B7:0E:4B:97 ARP =启用
       禁用运行检查=没有远程点对点= 9.9.9.5思科风格=无
       思科风格,ID = 0 VPLS BGP-vpls1
网桥端口加入适当的地平线值:

[管理员@ R1]> /接口桥接端口打印
标志:X -禁用-无效的,动态D - 
 #接口网桥优先级路径成本海怡
 0 ether2 0x80的10无
 1 ether1的乙0x80的10无
 2 D vpls1 A 0x80的50 1 
 3 D vpls2?0x80的50 1
要完成设置,必要的配置为客户B VPLS应该被应用到R5:

[管理员@ R5] /接口VPLS BGP-VPLS>添加站点-ID = 5路由区分符= 2:2桥= B \ 
    桥视距= 1 import-route命令目标= 2:2出口路由目标= 2 2
作为结果,我们得到全网状的VPLS隧道建立,例如R5上:

[管理员@ R5] /接口VPLS>打印
标志:X -残疾人,D -动态,R -运行,B - BGP信号

 0 RDB名称=“vpls1”MTU = 1500 MAC地址= 02:FA:5C:28 :29:D3的arp =启用
       禁用运行检查=没有远程点对点= 9.9.9.1思科风格=无
       思科风格,ID = 0 VPLS = BGP-vpls1的
 1 RDB名称=“vpls2”MTU = 1500 MAC-地址= 02:EA:51:31:3 E:2B ARP =启用
       禁用运行检查=没有远程点对点= 9.9.9.4思科风格=无
       思科样式ID = 0 VPLS = BGP-vpls1的
 2 RDB名称=的“vpls3”MTU = 1500 MAC地址= 02:F6:CF:6时01分E:CB ARP =启用
       禁用运行检查=没有远程点对点= 9.9.9.1思科风格=无
       思科风格-ID = 0 VPLS BGP-vpls2
需要注意的是远程对等体的VPLS隧道是BGP下一跳地址收到BGP更新。例如BGP登录R5上接收更新为VPLS 2:2(客户B)时,说:

11:24:06路线,BGP,调试,包更新消息
11:24:06路由,BGP,调试,包RemoteAddress = 9.9.9.1 
11:24:06路由,BGP,调试,包MessageLength的= 79 
11:24: 06路由,BGP,调试,包
11时24分06秒路由,BGP,调试,包PathAttributes的
11时24分06秒路由,BGP,调试,包BGP-产地=不完整的
11时24分06秒路由,BGP,调试,包BGP下一跳= 9.9.9.1 
11:24:06路由,BGP,调试,数据包BGP-localpref的= 100 
11:24:06路由,BGP,调试,包BGP扩展社区= RT:2:2 
11:24 :06路由,BGP,调试,包
11:24:06路由,BGP,调试,包NLRI = RD 
11:24:06路线,BGP,调试,数据包类型= 0 
11:24:06路由,BGP,调试,包管理员= 2 
11:24:06路由,BGP,调试,包分配数= 2 VEID = 1 veBlockOffset中= 0 veBlockSize = 16 
                             labelBase = 40
这反映的动态VPLS隧道,远程点对点隧道出口路由targer 2:2的是9.9.9.1。这意味着R5使用的IGP路由,导致9.9.9.1来决定使用什么运输标签。在特定情况下,也有分布在网络中,因此通过OSPF / 32 IGP路由:

[管理员@ R5] /接口VPLS>监视器2一旦
    远程标签:45 
     本地标签:40 
   远程状态:
      IGP-前缀:9.9.9.1/32 
     IGP下一跳:4.4.4.3 
  强加的标签:17,45
显示9.9.9.1/32路由,且被立即下一跳是4.4.4.3。VPLS报文所附的标签是17和45,其中45是BGP更新,17收到的标签映射标签前缀9.9.9.1/32由R3分配:

[管理员@ R5]> / MPLS远程打印绑定
标志:X -残疾人,A -主动,动态D - 
 #DST-ADDRESS NEXTHOP LABEL同行
 ... 
14 AD 9.9.9.1/32 4.4.4.3 17 9.9.9.3: 0 
 ...
参见

MPLSVPLS

相关阅读

不良信息举报Q:2000617

软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流

GMT+8, 2022-11-27 04:26 , Processed in 0.052261 second(s), 15 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

返回顶部