提供商间 VPN
提供商间 VPN
提供商间 VPN 在单独的 AS 之间提供连接。此功能可能由与多个不同服务提供商建立连接的 VPN 客户使用,或者与不同地理区域内的相同服务提供商的不同连接(每个区域都有不同的 AS)使用。 图 1 说明了提供商间 VPN 使用的网络拓扑类型。
以下部分介绍可配置提供商间 VPN 的方式:
在自治系统之间链接 VRF 表
只需将一个 AS 的 AS 边界路由器 (ASBR) 中的 VPN 路由和转发 (VRF) 表链接到另一个 ASBR 中的 VRF 表,即可连接两个独立的 AS。每个 ASBR 都必须为在两个服务提供商网络中配置的每个 VPN 都包含一个 VRF 路由实例。然后,您可以在两个 ASBR 之间配置一个 IP 会话。实际上,ASBR 将彼此视为客户边缘 (CE) 路由器。
由于配置复杂性,特别是在扩展方面,不建议使用此方法。此配置的详细信息未提供文档。
配置下一代第 3 层 VPN 选项 A、B 和 C
对于下一代第 3 层 VPN,AS 中的 PE 路由器使用多协议外部 BGP (MP-EBGP) 将标记为 VPN– 互联网协议版本 4 (IPv4) 的路由分配给 ASBR 或 ASBR 是客户端的路由反射器。ASBR 使用多协议外部 BGP (MP-EBGP) 将标记为 VPN-IPv4 的路由分配到相邻 AS 中的对等 ASBR。然后,对等方 ASBR 使用 MP-IBGP 将标记为 VPN-IPv4 的路由分配给 PE 路由器,或分配给 PE 路由器为客户端的路由反射器。
您可以配置单播(Junos OS 版本 9.5 和更高版本)和组播(Junos OS 版本 12.1 和更高版本)跨 AS 的下一代第 3 层 VPN。Junos OS 软件支持下一代第 3 层 VPN 选项 A、选项 B 和选项 C:
选项 A — 这是简单但易于扩展的跨提供商 VPN 解决方案,可解决向拥有不同站点的客户提供 VPN 服务的问题,并非所有站点都可使用同一服务提供商。在此实施中,一个 ASBR 中的 VPN 路由和转发 (VRF) 表与其他 ASBR 中的 VRF 表相连。每个 ASBR 都必须为在两个服务提供商网络中配置的每个 VPN 包含一个 VRF 实例。然后必须在 ASBR 之间配置 IGP 或 BGP。
选项 B — 对于此跨提供商 VPN 解决方案,客户需要为不同的站点提供 VPN 服务,但是并非所有此类站点都提供同一服务提供商。借助选项 B,ASBR 路由器会将所有 VPN-IPv4 路由保留在路由信息库 (RIB) 中,并且与前缀关联的标签保留在转发信息库 (FIB) 中。由于 RIB 和 FIB 表可以占用分配过多的内存,因此对于提供商间 VPN,此解决方案的可扩展性并不高。如果在服务提供商 1 和服务提供商 2 之间使用传输服务提供商,则传输服务提供商还必须将所有 VPN-IPv4 路由保留在 RIB 中,并将相应标签保留在 FIB 中。在该解决方案中,中转服务提供商的 ASBR 具有与服务提供商 1 或服务提供商 2 的 ASBR 相同的功能。每个 AS 内的 PE 路由器使用多协议内部 BGP (MP-IBGP) 将标记为 VPN-IPv4 的路由分配给 ASBR 或 ASBR 是客户端的路由反射器。ASBR 使用 MP-EBGP 将标记为 VPN-IPv4 的路由分配到相邻 AS 中的对等 ASBR 路由器。然后,对等方 ASBR 使用 MP-IBGP 将标记为 VPN-IPv4 的路由分配给 PE 路由器,或分配给 PE 路由器为客户端的路由反射器。
选项 C — 对于此跨提供商 VPN 解决方案,客户服务提供商依赖于 VPN 服务提供商在客户服务提供商的接入点 (POP) 或区域网络之间提供 VPN 传输服务。此功能可能由与多个不同服务提供商建立连接的 VPN 客户使用,或者与不同地理区域内的相同服务提供商的不同连接(每个区域都有不同的 AS 编号)使用。对于选项 C,仅在 ASBR 之间公布到服务提供商网络的内部路由。这是通过使用
family inet labeled-unicast
PE 路由器上的 IBGP 和 EBGP 配置中的语句来实现的。标记为 IPv4(非 VPN-IPv4)的路由 ASBR 交换以支持 MPLS。使用终端 PE 路由器之间的 MP-EBGP 会话来通告 VPN-IPv4 路由。这样,即可提供 VPN 连接,同时将 VPN-IPv4 路由排除在核心网络外。
在 AS 边界路由器之间配置多霍普 MP-EBGP
在这种类型的提供商间 VPN 配置中,P 路由器无需将所有路由存储在所有 VPN 中。只有 PE 路由器必须具有所有 VPN 路由。P 路由器只需将信息流转发至 PE 路由器—它们不会存储或处理有关数据包目标的任何信息。AS 在单独 AS 中的 AS 边界路由器之间的连接可在 AS 之间转发信息流,就像标签交换系列 (LSP) 一样。
下面是您为以这种方式配置提供商间 VPN 而采取的基本步骤:
配置源与目标 AS 之间标记为 VPN-IPv4 的多用途 EBGP 重新分配。
配置 EBGP 以重新分配从其 AS 到相邻 AS 的标记 IPv4 路由。
在 VPN 的终端 PE 路由器上配置 MPLS。
另请参阅
示例:配置提供商间第 3 层 VPN 选项 A
提供商间第 3 层 VPN 选项 A 在 AS 边界路由器 (ASBR) 上提供提供商间 VRF 到 VRF 连接。与 Option B 和 Option C 相比,Option A 是可扩展性最低的解决方案。
此示例提供了一个逐步配置提供商间第 3 层 VPN 选项 A 的过程,这是拥有多个 AS 但并非所有客户的 AS 都可由同一服务提供商提供服务时,MPLS VPN 的建议实施方案之一。组织在以下章节中:
要求
此示例使用以下硬件和软件组件:
Junos OS 版本 9.5 或更高版本。
八个 M 系列、T 系列、TX 系列或 MX 系列瞻博网络路由器。
概述和拓扑
这是针对向拥有不同站点的客户提供 VPN 服务的问题的最简单、最不易扩展的跨提供商 VPN 解决方案,并非所有站点都可使用同一服务提供商 (SP)。
RFC 4364(第 10 节)将此方法称为 AS 边界路由器上的跨提供商 VRF 到 VRF 连接。
在此配置中:
一个 ASBR 中的虚拟路由和转发 (VRF) 表与其他 ASBR 中的 VRF 表相连。每个 ASBR 都必须为在两个服务提供商网络中配置的每个 VPN 都包含一个 VRF 实例。然后必须在 ASBR 之间配置 IGP 或 BGP。这不利于限制可扩展性。
在此配置中,两个 SP 的自治系统边界路由器 (ASBR) 配置为常规 PE 路由器,为邻接方 SP 提供 MPLS L3 VPN 服务。
每个 PE 路由器将另一台视为客户边缘 (CE) 路由器。ASBR 扮演远程 SP ASBR 的常规 CE 路由器的角色。ASBR 将彼此视为 CE 设备。
一个自治系统 (AS) 中的提供商边缘 (PE) 路由器直接连接到另一个 AS 中的 PE 路由器。
两个 PE 路由器由多个子接口连接,每个需要将路由从 AS 传递到 AS 的 VPN 至少一个。
PE 路由器将每个子接口与 VPN 路由和转发 (VRF) 表相关联,然后使用 EBGP 相互分配未标记的 IPv4 地址。
在此解决方案中,在两个 PES 上定义的所有通用 VPN 也必须在两个 SP 之间的一个或多个 ASBR 上定义。这不是一种非常可扩展的方法,特别是当两个区域 SP 用于互连时。
这是一个易于配置的过程,在 AS 之间的边界不需要 MPLS。此外,它的规模不如其他建议的步骤。
网络拓扑如 图 2 所示。
拓扑
配置
此处介绍的过程假设读者已熟悉 MPLS MVPN 配置。此示例侧重于向不同站点解释运营商级 VPN 服务解决方案所需的独特配置。
要配置提供商间第 3 层 VPN 选项 A,请执行以下任务:
配置路由器 CE1
逐步过程
在路由器 CE1 上,为路由器 CE1 和路由器 PE1 之间的链路配置快速以太网接口上的 IP 地址和协议家族。
inet
指定地址族类型。[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; }
在路由器 CE1 上,在环路接口上配置 IP 地址和协议家族。
inet
指定地址族类型。[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } }
在路由器 CE1 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置了 OSPF。包括快速以太网接口,用于路由器 CE1 和路由器 PE1 与路由器 CE1 的逻辑回传接口之间的链路。
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0; } }
配置路由器 PE1
逐步过程
在路由器 PE1 上,在 SONET、快速以太网和逻辑回传接口上配置 IPv4 地址。
inet
指定所有接口上的地址族。mpls
指定 SONET 和快速以太网接口上的地址族。[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.9/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.2/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } }
在路由器 PE1 上,配置 VPN2 的路由实例。指定实
vrf
例类型并指定面向客户的快速以太网接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略,以启用路由目标的发送和接收。在 VRF 中配置 OSPF 协议。指定面向客户的快速以太网接口,并指定导出 BGP 路由导入 OSPF 的导出策略。[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } }
在路由器 PE1 上,配置 RSVP 和 MPLS 协议以支持标签交换系列 (LSP)。将 LSP 配置为路由器 ASBR1,并指定路由器 ASBR1 上的逻辑回传接口的 IP 地址。配置 BGP 组。指定组类型为
internal
。指定本地地址作为路由器 PE1 上的逻辑环路接口。指定邻接方地址作为路由器 ASBR1 上的逻辑环路接口。inet-vpn
指定地址族和unicast
流量类型,使 BGP 能够为 VPN 路由承载 IPv4 网络层可访问性信息 (NLRI)。配置 OSPF 协议。指定面向核心的 SONET 接口,并指定路由器 PE1 上的逻辑回传接口。[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0; } }
在路由器 PE1 上,配置 BGP 本地自治系统编号。
[edit routing-options] autonomous-system 100;
在路由器 PE1 上,配置策略以将 BGP 路由导出到 OSPF 中。
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } }
在路由器 PE1 上,配置策略以将 VRF 路由目标添加至为此 VPN 通告的路由。
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } }
在路由器 PE1 上,配置策略以从已连接公共组的
test_comm
BGP 导入路由。[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }
在路由器 PE1 上,使用路由目标定义
test_comm
BGP 公共组。[edit policy-options] community test_comm members target:1:100;
配置路由器 P1
逐步过程
在路由器 P1 上,配置 SONET 和千兆位以太网接口的 IP 地址。使接口能够处理
inet
和mpls
地址族。配置环路接口的lo0.0
IP 地址,并使接口能够处理inet
地址族。[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } }
在路由器 P1 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定 SONET 和千兆位以太网接口。
配置 OSPF 协议。指定 SONET 和千兆位以太网接口并指定逻辑回传接口。启用 OSPF 以支持流量工程扩展。
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0; } }
配置路由器 ASBR1
逐步过程
在路由器 ASBR1 上,配置千兆以太网接口的 IP 地址。使接口能够处理
inet
和mpls
地址族。配置环路接口的lo0.0
IP 地址,并使接口能够处理inet
地址族。[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } }
在路由器 ASBR1 上
To_ASBR2
,配置路由实例。指定实vrf
例类型并指定面向核心的千兆以太网接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。为 VPN 配置路由目标。在 VRF 中配置 BGP 对等组。指定 AS 200 作为对等 AS,并将路由器 ASBR2 上的千兆位以太网接口的 IP 地址指定为邻接方地址。[edit routing instances] To_ASBR2{ instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR2 { type external; neighbor 192.168.3.8 { peer-as 200; } } } } }
在路由器 ASBR1 上,通过指定 P1 路由器面向的千兆位以太网接口,配置 RSVP 和 MPLS 协议以支持 LSP。
通过指定面向 P1 路由器和逻辑环路接口的千兆位以太网接口来配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0; } }
在路由器 ASBR1 上
To-PE1
,创建内部 BGP 对等组。指定本地 IP 对等方地址作为本地lo0.0
地址。指定邻接方 IP 对等方地址作为lo0.0
路由器 PE1 的接口地址。[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet-vpn { unicast; } } } }
在路由器 ASBR1 上,配置 BGP 本地自治系统编号。
[edit routing-options] autonomous-system 100;
配置路由器 ASBR2
逐步过程
在路由器 ASBR2 上,为千兆以太网接口配置 IP 地址。使接口能够处理
inet
和mpls
地址族。配置环路接口的lo0.0
IP 地址,并使接口能够处理inet
地址族。[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.10/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } }
在路由器 ASBR2 上
To_ASBR1
,配置路由实例。指定实vrf
例类型并指定面向核心的千兆以太网接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。为 VPN 配置路由目标。在 VRF 中配置 BGP 对等组。指定 AS 100 作为对等 AS,并将路由器 ASBR1 上的千兆位以太网接口的 IP 地址指定为邻接方地址。[edit routing-instances] To_ASBR1 { instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR1 { type external; neighbor 192.168.3.7 { peer-as 100; } } } } }
在路由器 ASBR2 上,通过指定 P2 路由器面向的千兆位以太网接口,配置 RSVP 和 MPLS 协议以支持 LSP。
通过指定面向 P2 路由器和逻辑环路接口的千兆位以太网接口来配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0; interface ge-0/2/3.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0; } }
在路由器 ASBR2 上,创建
To-PE2
内部 BGP 对等组。指定本地 IP 对等方地址作为本地lo0.0
地址。指定邻接方 IP 对等方地址作为lo0.0
路由器 PE2 的接口地址。[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; neighbor 192.0.2.7 { family inet-vpn { unicast; } } }
在路由器 ASBR2 上,配置 BGP 本地自治系统编号。
[edit routing-options] autonomous-system 200;
配置路由器 P2
逐步过程
在路由器 P2 上,配置 SONET 和千兆位以太网接口的 IP 地址。使接口能够处理
inet
和mpls
地址族。配置环路接口的lo0.0
IP 地址,并使接口能够处理inet
地址族。[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.11/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.12/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } }
在路由器 P2 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定 SONET 和千兆位以太网接口。
配置 OSPF 协议。指定 SONET 和千兆位以太网接口并指定逻辑回传接口。启用 OSPF 以支持流量工程扩展。
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0; } }
配置路由器 PE2
逐步过程
在路由器 PE2 上,在 SONET、快速以太网和逻辑回传接口上配置 IPv4 地址。
inet
指定所有接口上的地址族。mpls
指定 SONET 和快速以太网接口上的地址族。[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } family mpls; } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } }
在路由器 PE2 上,配置 VPN2 的路由实例。指定实
vrf
例类型并指定面向客户的快速以太网接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略,以启用路由目标的发送和接收。在 VRF 中配置 BGP 对等组。指定 AS20
作为对等 AS,并将路由器 CE2 上的快速以太网接口的 IP 地址指定为邻接方地址。[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } }
在路由器 PE2 上,配置 RSVP 和 MPLS 协议以支持 LSP。将 LSP 配置为 ASBR2,并指定路由器 ASBR2 上的逻辑回传接口的 IP 地址。配置 BGP 组。指定组类型为
internal
。指定本地地址作为路由器 PE2 上的逻辑环路接口。指定邻接方地址作为路由器 ASBR2 上的逻辑环路接口。inet-vpn
指定地址族和unicast
流量类型,以使 BGP 能够为 VPN 路由承载 IPv4 NLRI。配置 OSPF 协议。指定面向核心的 SONET 接口,并在路由器 PE2 上指定逻辑回传接口。[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0; } }
在路由器 PE2 上,配置 BGP 本地自治系统编号。
[edit routing-options] autonomous-system 200;
在路由器 PE2 上,配置策略以将 VRF 路由目标添加至为此 VPN 通告的路由。
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } }
在路由器 PE2 上,配置策略以从已连接公共组的
test_comm
BGP 导入路由。[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }
在路由器 PE2 上,使用路由目标定义
test_comm
BGP 公共组。[edit policy-options] community test_comm members target:1:100;
配置路由器 CE2
逐步过程
在路由器 CE2 上,为路由器 CE2 和路由器 PE2 之间的链路配置快速以太网接口上的 IP 地址和协议家族。
inet
指定地址族类型。[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } }
在路由器 CE2 上,在环路接口上配置 IP 地址和协议家族。
inet
指定地址族类型。[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } }
在路由器 CE2 上,定义接受直接路由的指定
myroutes
策略。[edit policy-options] policy-statement myroutes { from protocol direct; then accept; }
在路由器 CE2 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置了 EBGP。指定 AS
200
作为对等 AS,并指定 BGP 邻接方 IP 地址作为路由器 PE2 的快速以太网接口。[edit protocols] bgp { group To_PE2 { neighbor 192.168.6.13 { export myroutes; peer-as 200; } } }
在路由器 CE2 上,配置 BGP 本地自治系统编号。
[edit routing-options] autonomous-system 20;
验证 VPN 操作
逐步过程
在每个路由器上提交配置。
注意:此示例中显示的 MPLS 标签与配置中使用的标签不同。
在路由器 PE1 上,使用 命令显示路由实例的
show ospf route
路vpn2CE1
由。192.0.2.1
验证路由是否从 OSPF 学习。user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0 198.51.100.1
在路由器 PE1 上,使用
show route advertising-protocol
命令验证路由器 PE1 是否使用带有 VPN MPLS 标签的192.0.2.1
MP-BGP 将路由通告至路由器 ASBR1。user@PE1> show route advertising-protocol bgp 192.0.2.4 extensive vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE1 type Internal Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0
在路由器 ASBR1 上,使用
show route receive-protocol
命令验证路由器是否接收并接受192.0.2.1
路由并将其放置在路由表中To_ASBR2.inet.0
。user@ASBR1> show route receive-protocol bgp 192.0.2.2 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.13VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0
在路由器 ASBR1 上,使用
show route advertising-protocol
命令验证路由器 ASBR1 是否将路由通告192.0.2.1
至路由器 ASBR2。user@ASBR1> show route advertising-protocol bgp 192.168.3.8 extensive To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_ASBR2.inet.0 type External Nexthop: Self AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0
在路由器 ASBR2 上,使用
show route receive-protocol
命令验证路由器是否接收并接受192.0.2.1
路由并将其放置在路由表中To_ASBR1.inet.0
。user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Nexthop: 192.168.3.7 AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.l3VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
在路由器 ASBR2 上,使用
show route advertising-protocol
命令验证路由器 ASBR2 是否将路由通告192.0.2.1
至路由器 PE2。user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0
在路由器 PE2 上,使用
show route receive-protocol
命令验证路由器是否接收并接受192.0.2.1
路由并将其放置在路由表中vpn2CE2.inet.0
。user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 12 destinations, 13 routes (12 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: 192.0.2.5 Localpref: 100 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0
在路由器 PE2 上,使用
show route advertising-protocol
命令验证路由器 PE2 是否通过To_CE2
对等组将路由通告192.0.2.1
至路由器 CE2。user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0
在路由器 CE2 上,使用
show route
命令验证路由器 CE2 是否从路由器 PE2 接收192.0.2.1
路由。user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0
在路由器 CE2 上,使用
ping
命令并指定192.0.2.8
为 ping 数据包的来源,以验证与路由器 CE1 的连接。user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.672 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.480 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.560 ms
在路由器 PE2 上,使用
show route
命令验证流量是否带有内部标签299936
和顶部标签299776
。user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 6 Source: 192.0.2.5 Next hop type: Router, Next hop index: 648 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 299936, Push 299776(top) Protocol next hop: 192.0.2.5 Push 299984 Indirect next hop: 8c6109c 262143 State: <Secondary Active Int Ext> Local AS: 200 Peer AS: 200 Age: 3:37 Metric2: 2 Task: BGP_200.192.0.2.5+179 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 299984 Localpref: 100 Router ID: 192.0.2.5 Primary Routing Table BGP.l3VPN.0
在路由器 ASBR2 上,使用
show route table
命令验证路由器 ASBR2 是否接收到信息流。user@ASBR2# show route table mpls.0 detail 299936 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 649 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 200 Age: 9:54 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1 Communities: target:1:100 rte-type:0.0.0.2:1:0
在路由器 ASBR2 上,使用
show route table
命令验证路由器 ASBR2 是否接收到信息流。user@ASBR2# show route 192.0.2.1 detail To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Next hop type: Router, Next hop index: 576 Next-hop reference count: 3 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected State: <Active Ext> Peer AS: 100 Age: 13:07 Task: BGP_192.168.3.7+53372 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted Localpref: 100 Router ID: 192.168.3.7
在路由器 ASBR1 上,使用
show route
命令验证 ASBR1 是否向带有顶部标签和 VPN 标签299792
299856
的 PE1 发送信息流。user@ASBR1# show route 192.0.2.1 detail To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/24 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 669 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label-switched-path To_PE1 Label operation: Push 299856, Push 299792(top) Protocol next hop: 192.0.2.2 Push 299856 Indirect next hop: 8af70a0 262143 State: <Secondary Active Int Ext> Local AS: 100 Peer AS: 100 Age: 12:15 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+58065 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 VPN Label: 299856 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table BGP.l3VPN.0
在路由器 PE1 上,使用
show route table
命令验证路由器 PE1 是否接收带有标签299856
的信息流,弹出标签,l 和流量通过接口fe-1/2/3.0
发送至路由器 CE1。lab@PE1# show route table mpls.0 detail 299856 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 666 Next-hop reference count: 2 Next hop: 198.51.100.8 via fe-1/2/3.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 100 Age: 17:38 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0
在路由器 PE1 上,使用
show route
命令验证 PE1 是否在路由器 P 弹出顶部标签后接收流量,并将信息流通过接口fe-1/2/3.0
发送至路由器 CE1。lab@PE1# show route 192.0.2.1 detail vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *OSPF Preference: 10 Next hop type: Router, Next hop index: 634 Next-hop reference count: 3 Next hop: 198.51.100.8 via fe-1/2/3.0, selected State: <Active Int> Age: 18:42 Metric: 1 Area: 0.0.0.2 Task: VPN2alice-OSPFv2 Announcement bits (2): 2-KRT 3-BGP RT Background AS path: I Communities: rte-type:0.0.0.2:1:0
示例:配置提供商间第 3 层 VPN 选项 B
提供商间第 3 层 VPN 选项 B 提供从 AS 到相邻 AS 的标记 VPN-IPv4 路由的跨提供商 EBGP 重新分配。此解决方案被认为比选项 A 更具可扩展性,但不像 Option C 那样可扩展。
此示例提供一个分步过程来配置提供商间第 3 层 VPN 选项 B,这是为拥有多个 AS 的客户建议的 MPLS VPN 实施方案之一,但并非所有客户的 AS 都可由同一服务提供商提供服务。组织在以下章节中:
要求
此示例使用以下硬件和软件组件:
-
Junos OS 版本 9.5 或更高版本。
- 此示例最近在 Junos OS 版本 21.1R1 上进行了更新和验证。
-
八个 M 系列、T 系列、TX 系列、QFX10000 或 MX 系列瞻博网络路由器。
配置概述和拓扑
提供商间第 3 层 VPN 选项 B 是一种有些可扩展的解决方案,可以解决向拥有不同站点的客户提供 VPN 服务的问题,并非所有站点都可使用同一服务提供商。 RFC 4364(第 10 节)将此方法称为从 AS 到相邻 AS 的标记 VPN-IPv4 路由的跨提供商 EBGP 重新分配。
在图 1 中显示的拓扑中,会发生以下事件:
-
PE 路由器使用 IBGP 将标记为 VPN-IPv4 的路由重新分配到 ASBR。
-
然后,ASBR 使用 EBGP 将标记为 VPN-IPv4 的路由重新分配到另一个 AS 中的 ASBR,该 AS 将路由器分配给该 AS 中的 PE 路由器。
-
标记为 VPN-IPv4 的路由分布在每个站点的 ASBR 路由器之间。无需为驻留在两个不同的 SP 上的每个通用 VPN 定义单独的 VPN 路由和转发实例 (VRF)。
-
路由器 PE2 使用 MP-IBGP 将 VPN-IPv4 路由分配给路由器 ASBR2。
-
路由器 ASBR2 使用路由器之间的 MP-EBGP 会话将这些标记为 VPN-IPv4 的路由分配给路由器 ASBR1。
-
路由器 ASBR1 使用 MP-IBGP 将这些路由重新分配到路由器 PE1。每次通告标签时,路由器都会更改下一跳跃信息和标签。
-
路由器 PE1 和路由器 PE2 之间已建立 MPLS 路径。此路径允许更改从邻接方 SP 路由器获知的路由的下一跳跃属性,并将给定路由的传入标签映射到通告至内部网络中的 PE 路由器的传出标签。
-
入口 PE 路由器将两个标签插入来自最终客户的 IP 数据包上。内部标签适用于从内部 ASBR 获知的 VPN-IPv4 路由,外部标签用于通过资源预留协议 (RSVP) 或标签分发协议 (LDP) 获得的到内部 ASBR 的路由。
-
当数据包到达 ASBR 时,它将移除外部标签(使用显式空信号;否则,倒数第二跳弹出 (PHP) 会弹出标签),然后将内部标签与从邻接方 ASBR 获取的标签进行交换,通过 MP-EBGP 标签和前缀通告。
-
第二个 ASBR 交换 VPN-IPv4 标签,然后推送另一个标签以在自己的 AS 中到达 PE 路由器。
-
其余进程与常规 VPN 相同。
在此解决方案中,ASBR 路由器将所有 VPN-IPv4 路由保留在路由信息库 (RIB) 中,并且与前缀关联的标签保留在转发信息库 (FIB) 中。由于 RIB 和 FIB 表可以占用相应分配的内存的大部分,因此对于提供商间 VPN,此解决方案的可扩展性不是很高。
如果在 SP1 和 SP2 之间使用中继 SP,则传输 SP 还必须将所有 VPN-IPv4 路由保留在 RIB 中,并将相应标签保留在 FIB 中。在该解决方案中,中转 SP 的 ASBR 具有与 SP1 或 SP2 网络中的 ASBR 相同的功能。
配置
此处介绍的过程假设读者已熟悉 MPLS MVPN 配置。此示例侧重于向不同站点解释运营商级 VPN 服务解决方案所需的独特配置。
要配置第 3 层 VPN 选项 B,请执行以下任务:
配置路由器 CE1
逐步过程
-
在路由器 CE1 上,为路由器 CE1 和路由器 PE1 之间的链路配置逻辑回传接口和千兆位以太网接口上的 IP 地址和协议家族。
inet
指定地址族类型。user@CE1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/30 set interfaces lo0 unit 0 family inet address 192.168.1.1/32
-
在路由器 CE1 上,配置路由器 ID。
user@CE1# set routing-options router-id 192.168.1.1
-
在路由器 CE1 上,配置路由协议。包括路由器 CE1 和路由器 PE1 与路由器 CE1 逻辑回传接口之间的链路逻辑接口。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置了 OSPF。
user@CE1# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0
配置路由器 PE1
逐步过程
-
在路由器 PE1 上,在千兆位以太网和逻辑回传接口上配置 IPv4 地址。
inet
指定所有接口上的地址族。指定面向核心的mpls
接口上的地址族。user@PE1# set interfaces ge-0/0/0 description to_CE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/30 set interfaces ge-0/0/1 description to_P1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.1/32
-
在路由器 PE1 上,配置 VRF 路由实例。指定实
vrf
例类型并指定面向客户的接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略,以启用路由目标的发送和接收。在 VRF 中配置 OSPF 协议。指定面向客户的接口,并指定导出策略以将 BGP 路由导出到 OSPF。user@PE1# set routing-instances to_CE1 instance-type vrf set routing-instances to_CE1 protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set routing-instances to_CE1 protocols ospf export bgp-to-ospf set routing-instances to_CE1 interface ge-0/0/0.0 set routing-instances to_CE1 route-distinguisher 192.168.100.1:1 set routing-instances to_CE1 vrf-import vpnimport set routing-instances to_CE1 vrf-export vpnexport
-
在路由器 PE1 上,配置 RSVP 和 MPLS 协议以支持标签交换系列 (LSP)。将 LSP 配置为路由器 ASBR1,并指定路由器 ASBR1 上的逻辑回传接口的 IP 地址。配置 BGP 组。指定组类型为
internal
。指定本地地址作为路由器 PE1 上的逻辑环路接口。指定邻接方地址作为路由器 ASBR1 上的逻辑环路接口。inet-vpn
指定地址族和unicast
流量类型,使 BGP 能够为 VPN 路由承载 IPv4 网络层可访问性信息 (NLRI)。配置 OSPF 协议。指定面向核心的接口,并在路由器 PE1 上指定逻辑环路接口。user@PE1# set protocols bgp group to-ASBR1 type internal set protocols bgp group to-ASBR1 local-address 192.168.100.1 set protocols bgp group to-ASBR1 neighbor 192.168.100.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR1 to 192.168.100.3 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
在路由器 PE1 上,配置 BGP 本地自治系统编号和路由器 ID。
user@PE1# set routing-options router-id 192.168.100.1 set routing-options autonomous-system 65100
-
在路由器 PE1 上,配置策略以将 BGP 路由导出到 OSPF 中。
user@PE1# set policy-options policy-statement bgp-to-ospf term 1 from protocol bgp set policy-options policy-statement bgp-to-ospf term 1 then accept set policy-options policy-statement bgp-to-ospf term 2 then reject
-
在路由器 PE1 上,配置策略以将 VRF 路由目标添加至从 CE1 通告的路由。
user@PE1# set policy-options policy-statement vpnexport term 1 from protocol ospf set policy-options policy-statement vpnexport term 1 then community add pe1_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
在路由器 PE1 上,配置策略以从已连接公共组的
pe2_comm
PE2 导入路由。user@PE1# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe2_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
在路由器 PE1 上,定义
pe1_comm
具有应用于 vpnexport 策略的路由目标的 BGP 公共组,并定义pe2_comm
具有应用于策略的路由目标的 vpnimport BGP 公共组。user@PE1# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
配置路由器 P1
逐步过程
-
在路由器 P1 上,配置千兆以太网接口的 IP 地址。使接口能够处理
inet
和mpls
地址族。配置环路接口的lo0.0
IP 地址,并使接口能够处理inet
地址族。user@P1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.2.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.2/32
-
在路由器 P1 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定千兆以太网接口。
配置 OSPF 协议。指定千兆以太网接口并指定逻辑回传接口。启用 OSPF 以支持流量工程扩展。
user@P1# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
配置路由器 ASBR1
逐步过程
-
在路由器 ASBR1 上,配置千兆以太网接口的 IP 地址。使接口能够处理
inet
和mpls
地址族。配置环路接口的lo0.0
IP 地址,并使接口能够处理inet
地址族。user@ASBR1# set interfaces ge-0/0/0 description to_P1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.2.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.12.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.3/32
-
在路由器 ASBR1 上,通过指定面向 P1 路由器的千兆位以太网接口和逻辑回传接口,配置 RSVP 和
lo0.0
MPLS 协议以支持 LSP。通过指定面向 P1 路由器和逻辑环路接口的千兆位以太网接口来配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。
user@ASBR1# set protocols mpls label-switched-path to-PE1 to 192.168.100.1 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
在路由器 ASBR1 上
to-PE1
,创建内部 BGP 对等组。指定本地 IP 对等方地址作为本地lo0.0
地址。指定邻接方 IP 对等方地址作为lo0.0
路由器 PE1 的接口地址。user@ASBR1# set protocols bgp group to-PE1 type internal set protocols bgp group to-PE1 local-address 192.168.100.3 set protocols bgp group to-PE1 neighbor 192.168.100.1 family inet-vpn unicast
-
在路由器 ASBR1 上
to-ASBR2
,创建外部 BGP 对等组。允许路由器使用 BGP 为单播路由播发 NLRI。指定邻接方 IP 对等方地址作为路由器 ASBR2 的千兆位以太网接口地址。user@ASBR1# set protocols bgp group to-ASBR2 type external set protocols bgp group to-ASBR2 family inet-vpn unicast set protocols bgp group to-ASBR2 neighbor 172.16.12.2 peer-as 65200
-
在路由器 ASBR1 上,配置 BGP 本地自治系统编号为路由器 ID。
user@ASBR1# set routing-options router-id 192.168.100.3 set routing-options autonomous-system 65100
配置路由器 ASBR2
逐步过程
-
在路由器 ASBR2 上,为千兆以太网接口配置 IP 地址。使接口能够处理
inet
和mpls
地址族。配置环路接口的lo0.0
IP 地址,并使接口能够处理inet
地址族。user@ASBR2# set interfaces ge-0/0/0 description to_ASBR1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.12.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_P2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.2.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.3/32
-
在路由器 ASBR2 上,通过指定 P2 路由器面向的千兆位以太网接口,配置 RSVP 和 MPLS 协议以支持 LSP。
通过指定面向 P2 路由器和逻辑环路接口的千兆位以太网接口来配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。
user@ASBR2# set protocols mpls label-switched-path to-PE2 to 192.168.200.1 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
在路由器 ASBR2 上,创建
to-PE2
内部 BGP 对等组。指定本地 IP 对等方地址作为本地lo0.0
地址。指定邻接方 IP 对等方地址作为lo0.0
路由器 PE2 的接口地址。user@ASBR2# set protocols bgp group to-PE2 type internal set protocols bgp group to-PE2 local-address 192.168.200.3 set protocols bgp group to-PE2 neighbor 192.168.200.1 family inet-vpn unicast
-
在路由器 ASBR2 上,创建
to-ASBR1
外部 BGP 对等组。允许路由器使用 BGP 为单播路由播发 NLRI。指定邻接方 IP 对等方地址作为路由器 ASBR1 上的千兆位以太网接口。user@ASBR2# set protocols bgp group to-ASBR1 type external set protocols bgp group to-ASBR1 family inet-vpn unicast set protocols bgp group to-ASBR1 neighbor 172.16.12.1 peer-as 65100
-
在路由器 ASBR2 上,配置 BGP 本地自治系统编号和路由器 ID。
user@ASBR2# set routing-options router-id 192.168.200.3 set routing-options autonomous-system 65200
配置路由器 P2
逐步过程
-
在路由器 P2 上,配置千兆以太网接口的 IP 地址。使接口能够处理
inet
和mpls
地址族。配置环路接口的lo0.0
IP 地址,并使接口能够处理inet
地址族。user@P2# set interfaces ge-0/0/0 description to_ASBR2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.2.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_PE2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.1.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.2/32
-
在路由器 P2 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定千兆以太网接口。
配置 OSPF 协议。指定千兆以太网接口并指定逻辑回传接口。启用 OSPF 以支持流量工程扩展。
user@P2# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
配置路由器 PE2
逐步过程
-
在路由器 PE2 上,在千兆位以太网和逻辑回传接口上配置 IPv4 地址。
inet
指定所有接口上的地址族。mpls
指定千兆以太网接口上的地址族。user@PE2# set interfaces ge-0/0/0 description to_P2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.1.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_CE2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.200.1/32
-
在路由器 PE2 上,配置 VRF 路由实例。指定实
vrf
例类型并指定面向客户的接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略,以启用路由目标的发送和接收。在 VRF 中配置 BGP 对等组。指定 AS65020
作为对等 AS,并将路由器 CE1 上的千兆位以太网接口的 IP 地址指定为邻接方地址。user@PE2# set routing-instances to_CE2 instance-type vrf set routing-instances to_CE2 protocols bgp group to_CE2 peer-as 65020 set routing-instances to_CE2 protocols bgp group to_CE2 neighbor 172.16.2.1 set routing-instances to_CE2 interface ge-0/0/1.0 set routing-instances to_CE2 route-distinguisher 192.168.200.1:1 set routing-instances to_CE2 vrf-import vpnimport set routing-instances to_CE2 vrf-export vpnexport
-
在路由器 PE2 上,配置 RSVP 和 MPLS 协议以支持 LSP。将 LSP 配置为 ASBR2,并指定路由器 ASBR2 上的逻辑回传接口的 IP 地址。配置 BGP 组。指定组类型为
internal
。指定本地地址作为路由器 PE2 上的逻辑环路接口。指定邻接方地址作为路由器 ASBR2 上的逻辑环路接口。inet-vpn
指定地址族和unicast
流量类型,以使 BGP 能够为 VPN 路由承载 IPv4 NLRI。配置 OSPF 协议。指定路由器 PE2 上面向核心的接口和逻辑回传接口。user@PE2# set protocols bgp group to-ASBR2 type internal set protocols bgp group to-ASBR2 local-address 192.168.200.1 set protocols bgp group to-ASBR2 neighbor 192.168.200.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR2 to 192.168.200.3 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
在路由器 PE2 上,配置 BGP 本地自治系统编号和路由器 ID。
user@PE2# set routing-options router-id 192.168.200.1 set routing-options autonomous-system 65200
-
在路由器 PE2 上,配置策略以将 VRF 路由目标添加至从 CE2 通告的路由。
user@PE2# set policy-options policy-statement vpnexport term 1 from protocol bgp set policy-options policy-statement vpnexport term 1 then community add pe2_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
在路由器 PE2 上,配置策略从已连接公共组的
pe1_comm
PE1 导入路由。user@PE2# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe1_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
在路由器 PE2 上,定义
pe2_comm
具有应用于 vpnexport 策略的路由目标的 BGP 公共组,并定义pe1_comm
具有应用于策略的路由目标的 vpnimport BGP 公共组user@PE2# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
配置路由器 CE2
逐步过程
-
在路由器 CE2 上,为路由器 CE2 和路由器 PE2 之间的链路配置逻辑回传接口和千兆位以太网接口上的 IP 地址和协议家族。
inet
指定地址族类型。user@CE2# set interfaces ge-0/0/0 description to_PE2 set interfaces ge-0/0/0 unit 0 family inet address 172.16.2.1/30 set interfaces lo0 unit 0 family inet address 192.168.2.1/32
-
在路由器 CE2 上,定义与 CE2 环路地址匹配的名为
loopback
的策略。user@CE2# set policy-options policy-statement loopback term 1 from route-filter 192.168.2.1/32 exact set policy-options policy-statement loopback term 1 then accept
-
在路由器 CE2 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置了 EBGP。指定 AS
65200
作为对等 AS,并将 BGP 邻接方 IP 地址指定为路由器 PE2 的千兆位以太网接口。包括语export
句。user@CE2# set protocols bgp group to_PE2 export loopback set protocols bgp group to_PE2 peer-as 65200 set protocols bgp group to_PE2 neighbor 172.16.2.2
-
在路由器 CE2 上,配置 BGP 本地自治系统编号和路由器 ID。
user@CE2# set routing-options router-id 192.168.2.1 set routing-options autonomous-system 65020
验证 VPN 操作
逐步过程
-
在每个路由器上提交配置。
注意:此示例中显示的 MPLS 标签与配置中使用的标签不同。
-
在路由器 PE1 上,使用 命令显示路由实例的
show ospf route
路to_CE1
由。192.168.1.1
验证路由是否从 OSPF 学习。user@PE1> show ospf route instance to_CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface Address/LSP 192.168.1.1 Intra Router IP 1 ge-0/0/0.0 172.16.1.1 172.16.1.0/30 Intra Network IP 1 ge-0/0/0.0 192.168.1.1/32 Intra Network IP 1 ge-0/0/0.0 172.16.1.1
-
在路由器 PE1 上,使用
show route advertising-protocol
命令验证路由器 PE1 是否使用带有 VPN MPLS 标签的192.168.1.1
MP-BGP 将路由通告至路由器 ASBR1。user@PE1> show route advertising-protocol bgp 192.168.100.3 extensive to_CE1.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR1 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0
-
在路由器 ASBR1 上,使用
show route receive-protocol
命令验证路由器是否接收并接受192.168.1.1
路由并将其放置在路由表中bgp.l3vpn.0
。user@ASBR1> show route receive-protocol bgp 192.168.100.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: 192.168.100.1 MED: 1 Localpref: 100 AS path: I Communities: target:65100:1 rte-type:0.0.0.0:1:0
-
在路由器 ASBR1 上,使用
show route advertising-protocol
命令验证路由器 ASBR1 是否将路由通告192.168.1.1
至路由器 ASBR2。user@ASBR1> show route advertising-protocol bgp 172.16.12.2 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR2 type External Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0
-
在路由器 ASBR2 上,使用
show route receive-protocol
命令验证路由器是否接收并接受192.168.1.1
路由并将其放置在路由表中bgp.l3vpn.0
。user@ASBR2> show route receive-protocol bgp 172.16.12.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 172.16.12.1 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0
-
在路由器 ASBR2 上,使用
show route advertising-protocol
命令验证路由器 ASBR2 是否将路由通告192.168.1.1
至路由器 PE2。user@ASBR2> show route advertising-protocol bgp 192.168.200.1 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-PE2 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0
-
在路由器 PE2 上,使用
show route receive-protocol
命令验证路由器是否接收并接受192.168.1.1
路由并将其放置在路由表中to_CE2.inet.0
。user@PE2> show route receive-protocol bgp 192.168.200.3 extensive inet.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 mpls.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 0 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
-
在路由器 PE2 上,使用
show route advertising-protocol
命令验证路由器 PE2 是否通过to_CE2
对等组将路由通告192.168.1.1
至路由器 CE2。user@PE2> show route advertising-protocol bgp 172.16.2.1 extensive to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to_CE2 type External Nexthop: Self AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0
-
在路由器 CE2 上,使用
show route
命令验证路由器 CE2 是否从路由器 PE2 接收192.168.1.1
路由。user@CE2> show route 192.168.1.1 inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.1/32 *[BGP/170] 6d 02:09:53, localpref 100 AS path: 65200 65100 I, validation-state: unverified > to 172.16.2.2 via ge-0/0/0.0
-
在路由器 CE2 上,使用
ping
命令并指定192.168.2.1
为 ping 数据包的来源,以验证与路由器 CE1 的连接。user@CE2> ping 192.168.1.1 source 192.168.2.1 count 2 PING 192.168.1.1 (192.168.1.1): 56 data bytes 64 bytes from 192.168.1.1: icmp_seq=0 ttl=58 time=27.008 ms 64 bytes from 192.168.1.1: icmp_seq=1 ttl=58 time=40.004 ms --- 192.168.1.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 27.008/33.506/40.004/6.498 ms
注意:要在不从环路采购的情况下实现端到端 ping,请务必通告 PE-to-CE 接口路由。您可以通过几种方式实现这一目标,但此示例会将协议直接
vpnexport
添加到 PE1 和 PE2 上的策略中。
示例:配置提供商间第 3 层 VPN 选项 C
提供商间第 3 层 VPN 选项 C 提供来源和目标 AS 之间标记为 VPN-IPv4 路由的跨提供商多跳 EBGP 重新分配,并将从 AS 到相邻 AS 的标记 IPv4 路由 EBGP 重新分配。与 Option A 和 Option B 相比,Option C 是最可扩展的解决方案。要配置提供商间第 3 层 VPN 选项 C 服务,您需要使用多跳 EBGP 配置连接到最终客户 CE 路由器的 AS 边界路由器和 PE 路由器。
此示例提供了一个分步配置提供商间第 3 层 VPN 选项 C 的过程,这是拥有多个 AS 但并非所有客户的 AS 都可由同一服务提供商 (SP) 提供服务时,MPLS VPN 的建议实施方案之一。组织在以下章节中:
要求
此示例需要以下硬件和软件组件:
Junos OS 版本 9.5 或更高版本。
八个瞻博网络 M 系列多服务边缘路由器、T 系列核心路由器、TX Matrix 路由器或 MX 系列 5G 通用路由平台。
配置概述和拓扑
提供商间第 3 层 VPN 选项 C 是一种非常可扩展的跨提供商 VPN 解决方案,可解决向拥有不同站点的客户提供 VPN 服务的问题,并非所有站点都可使用同一个 SP。
RFC 4364 第 10 节,将此方法称为源与目标 AS 之间标记为 VPN-IPv4 路由的多霍普 EBGP 重新分配,并将从 AS 到相邻 AS 的标记 IPv4 路由 EBGP 重新分配。
此解决方案与 实施提供商间第 3 层 VPN 选项 B 中所述的解决方案类似,但使用 EBGP 播发的内部 IPv4 单播路由除外,而不是外部 VPN-IPv4 单播路由外。内部路由是叶式 SP 的内部路由(在此示例中为 SP1 和 SP2),外部路由则是从请求 VPN 服务的最终客户处学习的路由。
在此配置中:
路由器 PE1 学习路由器 PE2 的环路地址,路由器 PE2 学习路由器 PE1 的环路地址后,最终 PE 路由器将建立 MP-EBGP 会话来交换 VPN-IPv4 路由。
由于 VPN-IPv4 路由在终端 PE 路由器之间交换,路由器 PE1 和路由器 PE2 路径上的任何其他路由器都无需在其路由信息库 (RIB) 或转发信息库 (FIB) 表中保留或安装 VPN-IPv4 路由。
需要在路由器 PE1 和路由器 PE2 之间建立 MPLS 路径。
RFC 4364 仅描述了一个使用 BGP 标记单播方法的解决方案。在这种方法中,ASBR 路由器通告 PE 路由器的环路地址,并根据 RFC 3107 将每个前缀与标签相关联。服务提供商可使用 RSVP 或 LDP 在其内部网络中的 ASBR 路由器和 PE 路由器之间建立 LSP。
在此网络中,ASBR1 接收与路由器 PE1 的环路 IP 地址关联的标签信息,并使用 MP-EBGP 标记为单播将另一个标签通告至路由器 ASBR2。同时,ASBR 根据接收和通告的路由和标签构建自己的 MPLS 转发表。路由器 ASBR1 使用自己的 IP 地址作为下一跳跃信息。
路由器 ASBR2 接收与标签关联的前缀、分配另一个标签、将下一跳跃地址更改为自己的地址,然后将其播发至路由器 PE1。路由器 PE1 现已更新,其中包含标签信息和路由器 ASBR1 的下一跃点。此外,路由器 PE1 已具有与路由器 ASBR1 的 IP 地址相关联的标签。如果路由器 PE1 将 IP 数据包发送至路由器 PE2,则会推送两个标签:一个用于路由器 PE2 的 IP 地址(使用 MP-IBGP 标记为单播播通告获得),一个用于路由器 ASBR1 的 IP 地址(使用 LDP 或 RSVP 获得)。
路由器 ASBR1 随后弹出外部标签,然后将内部标签与从邻接方 ASBR 中学习的标签交换到其相邻 PE 路由器。路由器 ASBR2 执行类似的功能并交换传入标签(只有一个),并推动与路由器 PE2 地址相关联的另一个标签。路由器 PE2 会同时弹出两个标签,并将剩余的 IP 数据包传递至自己的 CPU。在 PE 路由器之间创建端到端连接之后,PE 路由器将建立一个 MP-EBGP 会话来交换 VPN-IPv4 路由。
在此解决方案中,PE 路由器将三个标签推入来自 VPN 最终用户的 IP 数据包上。使用 MP-EBGP 获得的内部最内置标签可在远程 PE 中确定正确的 VPN 路由和转发 (VRF) 路由实例。中间标签与远程 PE 的 IP 地址相关联,并且使用标记为单播的 MP-IBGP 从 ASBR 获取。外部标签与 ASBR 的 IP 地址相关联,并且使用 LDP 或 RSVP 获取。
图 4 显示了网络的物理拓扑。
拓扑
配置
此处介绍的过程假设读者已熟悉 MPLS MVPN 配置。此示例侧重于向不同站点解释运营商级 VPN 服务解决方案所需的独特配置。
要配置提供商间第 3 层 VPN 选项 C,请执行以下任务:
配置路由器 CE1
逐步过程
在路由器 CE1 上,为路由器 CE1 和路由器 PE1 之间的链路配置快速以太网接口上的 IP 地址和协议家族。
inet
指定地址族类型。[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; }
在路由器 CE1 上,在环路接口上配置 IP 地址和协议家族。
inet
指定地址族类型。[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } }
在路由器 CE1 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置了 OSPF。包括路由器 CE1 和路由器 PE1 与路由器 CE1 逻辑回传接口之间的链路逻辑接口。
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0 { passive; } } }
配置路由器 PE1
逐步过程
在路由器 PE1 上,在 SONET、快速以太网和逻辑回传接口上配置 IPv4 地址。
inet
指定所有接口上的地址族。mpls
指定 SONET 接口上的地址族。[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.2/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.3/24; } } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } }
在路由器 PE1 上,配置 VPN2 的路由实例。指定实
vrf
例类型并指定面向客户的快速以太网接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略,以启用路由目标的发送和接收。在 VRF 中配置 OSPF 协议。指定面向客户的快速以太网接口,并指定导出 BGP 路由导入 OSPF 的导出策略。[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } }
在路由器 PE1 上,配置 RSVP 和 MPLS 协议以支持 LSP。将 LSP 配置为路由器 ASBR1,并指定路由器 ASBR1 上的逻辑回传接口的 IP 地址。配置 OSPF 协议。指定面向核心的 SONET 接口,并指定路由器 PE1 上的逻辑回传接口。
[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0 { passive; } } }
在路由器 PE1 上,配置对
To_ASBR1
等方 BGP 组。指定组类型为internal
。指定本地地址作为路由器 PE1 上的逻辑环路接口。指定邻接方地址作为路由器 ASBR1 上的逻辑环路接口。inet
指定地址族。要使 PE 路由器在 VRF 中安装路由,下一跳跃必须解析到存储在表中的inet.3
路由。这些labeled-unicast resolve-vpn
语句允许将标记的路由放置在路由表中inet.3
以进行路由解析,然后针对远程 PE 位于其他 AS 上的 PE 路由器连接解析。[edit protocols] bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet { labeled-unicast { resolve-vpn; } } } } }
在路由器 PE1 上,将多霍普 EBGP 配置为 PE2。
inet-vpn
指定家族。[edit protocols] bgp { group To_PE2 { multihop { ttl 20; } local-address 192.0.2.2; family inet-VPN { unicast; } neighbor 192.0.2.7 { peer-as 200; } } }
在路由器 PE1 上,配置 BGP 本地自治系统编号。
[edit routing-options] autonomous-system 100;
在路由器 PE1 上,配置策略以将 BGP 路由导出到 OSPF 中。
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } }
在路由器 PE1 上,配置策略以将 VRF 路由目标添加至为此 VPN 通告的路由。
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } }
在路由器 PE1 上,配置策略以从已连接公共组的
test_comm
BGP 导入路由。[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }
在路由器 PE1 上,使用路由目标定义
test_comm
BGP 公共组。[edit policy-options] community test_comm members target:1:100;
配置路由器 P1
逐步过程
在路由器 P1 上,配置 SONET 和千兆位以太网接口的 IP 地址。使接口能够处理
inet
和mpls
地址族。配置环路接口的lo0.0
IP 地址,并使接口能够处理inet
地址族。[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } }
在路由器 P1 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定 SONET 和千兆位以太网接口。
配置 OSPF 协议。指定 SONET 和千兆位以太网接口并指定逻辑回传接口。启用 OSPF 以支持流量工程扩展。
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0 { passive; } } }
配置路由器 ASBR1
逐步过程
在路由器 ASBR1 上,配置千兆以太网接口的 IP 地址。使接口能够处理
inet
和mpls
地址族。配置环路接口的lo0.0
IP 地址,并使接口能够处理inet
地址族。[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } }
在路由器 ASBR1 上,配置协议以支持 LSP。
通过指定面向 P1 路由器和逻辑环路接口的千兆位以太网接口来配置 RSVP 协议。
通过指定千兆位以太网接口和逻辑回传接口来配置 MPLS 协议。
traffic-engineering bgp-igp-both-ribs
在层次结构级别中[edit protocols mpls]
包含语句。在面向 P1 路由器和逻辑回传接口的千兆位以太网接口上配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0 { passive; } } }
在路由器 ASBR1 上
To-PE1
,创建内部 BGP 对等组。指定本地 IP 对等方地址作为本地lo0.0
地址。指定邻接方 IP 对等方地址作为路由器 PE1 的千兆位以太网接口地址。[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet { labeled-unicast; } export next-hop-self; } }
在路由器 ASBR1 上
To-ASBR2
,创建外部 BGP 对等组。允许路由器使用 BGP 通告单播路由的网络层可访问性信息 (NLRI)。指定邻接方 IP 对等方地址作为路由器 ASBR2 上的千兆位以太网接口地址。[edit protocols] group To-ASBR2 { type external; family inet { labeled-unicast; } export To-ASBR2; neighbor 192.168.3.8 { peer-as 200; } }
在路由器 ASBR1 上,配置 BGP 本地自治系统编号。
[edit routing-options] autonomous-system 100;
在路由器 ASBR 1 上,配置策略从与 192.0.2.2.2/24 路由匹配的 BGP 导入路由。
[edit policy-options] policy-statement To-ASBR2 { term 1 { from { route-filter 192.0.2.2/32 exact; } then accept; } term 2 { then reject; }
在路由器 ASBR 1 上,定义下一跳跃自我策略并将其应用于 IBGP 会话。
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
配置路由器 ASBR2
逐步过程
在路由器 ASBR2 上,为千兆以太网接口配置 IP 地址。使接口能够处理
inet
和mpls
地址族。配置环路接口的lo0.0
IP 地址,并使接口能够处理inet
地址族。[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.9/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } }
在路由器 ASBR2 上,配置协议以支持 LSP。
通过指定面向 P2 路由器和逻辑环路接口的千兆位以太网接口来配置 RSVP 协议。
通过指定千兆位以太网接口和逻辑回传接口来配置 MPLS 协议。
traffic-engineering bgp-igp-both-ribs
在层次结构级别中[edit protocols mpls]
包含语句。在面向 P2 路由器和逻辑环路接口的千兆位以太网接口上配置 OSPF 协议。启用 OSPF 以支持流量工程扩展。
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0 interface ge-0/2/3.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0 { passive; } } }
在路由器 ASBR2 上,创建
To-PE2
内部 BGP 对等组。指定本地 IP 对等方地址作为本地lo0.0
地址。指定邻接方 IP 对等方地址作为lo0.0
路由器 PE2 的接口地址。[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; export next-hop-self; neighbor 192.0.2.7 { family inet { labeled-unicast; } export next-hop-self; } } }
在路由器 ASBR2 上,创建
To-ASBR1
外部 BGP 对等组。允许路由器使用 BGP 为单播路由播发 NLRI。指定邻接方 IP 对等方地址作为路由器 ASBR1 上的千兆位以太网接口地址。[edit protocols] bgp { group To-ASBR1 { type external; family inet { labeled-unicast; } export To-ASBR1; neighbor 192.168.3.7 { peer-as 100; } } }
在路由器 ASBR2 上配置 BGP 本地自治系统编号。
[edit routing-options] autonomous-system 200;
在路由器 ASBR2 上,配置策略以从与路由匹配的
192.0.2.7/24
BGP 导入路由。[edit policy-options] policy-statement To-ASBR1 { term 1 { from { route-filter 192.0.2.7/32 exact; } then accept; } term 2 { then reject; } }
在路由器 ASBR 2 上,定义下一跳跃自我策略。
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
配置路由器 P2
逐步过程
在路由器 P2 上,配置 SONET 和千兆位以太网接口的 IP 地址。使接口能够处理
inet
和mpls
地址族。配置环路接口的lo0.0
IP 地址,并使接口能够处理inet
地址族。[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.10/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.11/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } }
在路由器 P2 上,配置 RSVP 和 MPLS 协议以支持 LSP。指定 SONET 和千兆位以太网接口。
配置 OSPF 协议。指定 SONET 和千兆位以太网接口并指定逻辑回传接口。启用 OSPF 以支持流量工程扩展。
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0 { passive; } } }
配置路由器 PE2
逐步过程
在路由器 PE2 上,在 SONET、快速以太网和逻辑回传接口上配置 IPv4 地址。
inet
指定所有接口上的地址族。mpls
指定 SONET 接口上的地址族。[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } } } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } }
在路由器 PE2 上,配置 VPN2 的路由实例。指定实
vrf
例类型并指定面向客户的快速以太网接口。配置路由区分符以创建唯一 VPN-IPv4 地址前缀。应用 VRF 导入和导出策略,以启用路由目标的发送和接收。在 VRF 中配置 BGP 对等组。指定 AS20
作为对等 AS,并将路由器 CE1 上的快速以太网接口的 IP 地址指定为邻接方地址。[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } }
在路由器 PE2 上,配置 RSVP 和 MPLS 协议以支持 LSP。将 LSP 配置为 ASBR2,并指定路由器 ASBR2 上的逻辑回传接口的 IP 地址。配置 OSPF 协议。指定面向核心的 SONET 接口,并在路由器 PE2 上指定逻辑回传接口。
[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0 { passive; } } }
在路由器 PE2 上,配置
To_ASBR2
BGP 组。指定组类型为internal
。指定本地地址作为路由器 PE2 上的逻辑环路接口。指定邻接方地址作为路由器 ASBR2 上的逻辑环路接口。[edit protocols] bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet { labeled-unicast { resolve-vpn; } } } } }
在路由器 PE2 上,对路由器 PE1 配置多霍普 EBGP 指定
inet-vpn
地址族。[edit protocols] bgp { group To_PE1 { type external; local-address 192.0.2.7; multihop { ttl 20; } family inet-vpn { unicast; } neighbor 192.0.2.2 { peer-as 100; } } }
在路由器 PE2 上,配置 BGP 本地自治系统编号。
[edit routing-options] autonomous-system 200;
在路由器 PE2 上,配置策略以将 VRF 路由目标添加至为此 VPN 通告的路由。
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } }
在路由器 PE2 上,配置策略以从已连接公共组的
test_comm
BGP 导入路由。[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } }
在路由器 PE1 上,使用路由目标定义
test_comm
BGP 公共组。[edit policy-options] community test_comm members target:1:100;
配置路由器 CE2
逐步过程
在路由器 CE2 上,为路由器 CE2 和路由器 PE2 之间的链路配置快速以太网接口上的 IP 地址和协议家族。
inet
指定地址族类型。[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } }
在路由器 CE2 上,在环路接口上配置 IP 地址和协议家族。
inet
指定地址族类型。[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } }
在路由器 CE2 上,定义接受直接路由的指定
myroutes
策略。[edit policy-options] policy-statement myroutes { from protocol direct; then accept; }
在路由器 CE2 上,配置路由协议。路由协议可以是静态路由、RIP、OSPF、ISIS 或 EBGP。在此示例中,我们配置了 EBGP。指定 BGP 邻接方 IP 地址作为路由器 PE1 的逻辑环路接口。应用策略
myroutes
。[edit protocols] bgp { group To_PE2 { neighbor 198.51.100.13 { export myroutes; peer-as 200; } } }
在路由器 CE2 上,配置 BGP 本地自治系统编号。
[edit routing-options] autonomous-system 20;
验证 VPN 操作
逐步过程
在每个路由器上提交配置。
注意:此示例中显示的 MPLS 标签与配置中使用的标签不同。
在路由器 PE1 上,使用 命令显示路由实例的
show ospf route
路vpn2CE1
由。192.0.2.1
验证路由是否从 OSPF 学习。user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0
在路由器 PE1 上,使用
show route advertising-protocol
命令验证路由器 PE1 是否使用带有 VPN MPLS 标签的192.0.2.1
MP-BGP 将路由通告至路由器 PE2。user@PE1> show route advertising-protocol bgp 192.0.2.7 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE2 type External Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: Self Flags: Nexthop Change MED: 1 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0
在路由器 ASBR1 上,使用
show route advertising-protocol
命令验证路由器 ASBR1 是否将路由通告192.0.2.2
至路由器 ASBR2。user@ASBR1> show route advertising-protocol bgp 192.168.3,8 extensive inet.0: 14 destinations, 16 routes (14 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (2 entries, 1 announced) BGP group To-PE2 type External Route Label: 300172 Nexthop: Self Flags: Nexthop Change MED: 2 AS path: [100] I
在路由器 ASBR2 上,使用
show route receive-protocol
命令验证路由器是否接收并接受192.0.2.2
路由。user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300172 Nexthop: 192.168.3.7 MED: 2 AS path: 100 I
在路由器 ASBR2 上,使用
show route advertising-protocol
命令验证路由器 ASBR2 是否将路由通告192.0.2.2
至路由器 PE2。user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Label: 300192 Nexthop: Self Flags: Nexthop Change MED: 2 Localpref: 100 AS path: [200] 100 I
在路由器 PE2 上,使用
show route receive-protocol
命令验证路由器 PE2 是否接收路由并将其放在路由表中inet.0.
。验证路由器 PE2 是否也从路由器 PE1 接收更新并接受路由。user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 13 destinations, 14 routes (13 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recorded inet.3: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recorded
在路由器 PE2 上,使用
show route receive-protocol
命令验证路由器 PE2 是否将路由放到路由实例的vpn2CE2
路由表中,然后使用 EBGP 将路由通告至路由器 CE2。user@PE2> show route receive-protocol bgp 192.0.2.2 detail inet.0: 17 destinations, 18 routes (17 active, 0 holddown, 0 hidden) inet.3: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 __juniper_private1__.inet6.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
在路由器 PE2 上,使用
show route advertising-protocol
命令验证路由器 PE2 是否通过vpn2CE2
对等组将路由通告192.0.2.1
至路由器 CE2。user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group vpn2CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0
在路由器 CE2 上,使用
show route
命令验证路由器 CE2 是否从路由器 PE2 接收192.0.2.1
路由。user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0
在路由器 CE2 上,使用
ping
命令并指定192.0.2.8
为 ping 数据包的来源,以验证与路由器 CE1 的连接。user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.786 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.210 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.588 ms
在路由器 PE2 上,使用
show route
命令验证流量是否带有内部标签、中间标签300016
300192
和顶部标签299776
。user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 653 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 300016, Push 300192, Push 299776(top) Protocol next hop: 192.0.2.2 Push 300016 Indirect next hop: 8c61138 262142 State: <Secondary Active Ext> Local AS: 200 Peer AS: 100 Age: 17:33 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+62319 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 300016 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table bgp.l3vpn.0
在路由器 ASBR2 上,使用
show route table
命令验证路由器 ASBR2 在路由器 P2 弹出顶部标签后是否接收到信息流。验证标签300192
是否已与标签300176
交换,信息流将使用接口 ge-0/1/1.0 发送至路由器 ASBR1。此时,底部标签300016
已保留。user@ASBR2# show route table mpls.0 detail 300192 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 660 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Swap 300176 State: <Active Int Ext> Local AS: 200 Age: 24:01 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1
在路由器 ASBR1 上,使用
show route table
命令验证路由器 ASBR1 在接收带标签300176
的信息流时,是否将标签交换为299824
到达路由器 PE1。user@ASBR1> show route table mpls.0 detail 300176 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 651 Next-hop reference count: 2 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label operation: Swap 299824 State: <Active Int Ext> Local AS: 100 Age: 25:53 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1
在路由器 PE1 上,使用
show route table
命令验证路由器 PE1 在路由器 P1 弹出顶部标签后是否接收到信息流。验证标签300016
是否弹出,然后信息流使用接口fe-1/2/3.0
发送至路由器 CE1。user@PE1> show route table mpls.0 detail 300016 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 643 Next-hop reference count: 2 Next hop: 198.51.100.1 via fe-1/2/3.0, selected Label operation: Pop State:< Active Int Ext> Local AS: 100 Age: 27:37 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0