设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 860|回复: 2
收起左侧

[求助] mpls 跨域 l3 vpn rr问题

[复制链接]
发表于 2018-12-21 17:36:32 | 显示全部楼层 |阅读模式
150鸿鹄币
最近在研究mpls l3 跨域vpn  option c的问题 作为教程上最基本的例子 我是已经弄明白了 但是我尝试稍微改进一点实验的时候发现了问题 在此请教一下大家声明 手动分配标签的路由策略、bgp对等体之间的标签路由能力 mpls会为bgp分配的标签建立lsp我都配置了 这个不用质疑

先放拓扑

CE1---PE1---RR1---ASBR1---ASBR2----RR2---PE2---CE2
和教程上例子几乎相同 就是加入了2个RR 毕竟现网中都是用RR的
我采用的方式也很标准,PE1---PE2之间建立MP-EBGP邻居 传递vpnv4 路由 在两个PE上都已经收到了vpnv4路由。
接下来,就应该是隧道建立。内层隧道是PE的BGP为VPN路由自动分配的标签,中层隧道是到达对端PE的标签,因为是BGP路由,需要使用BGP分配标签,外层标签在各个AS内是LDP协议为IGP分配的标签,AS之间是BGP为两个ASBR之间的路由手动分配的标签。
思路是没有问题的,但是因为加入了RR 问题就变得不一样了。
在标准教程上,没有RR,在AS内部,是PE和ASBR直接建立IBGP邻居的,这样到达对端PE的路由就是由对端ASBR通过EBGP传递给本端ASBR,本端ASBR将此路由直接通过IBGP传递给本端PE。标签也是这样直接分配的,没有问题。

但是在这个实验里面,由于RR的存在,我没有在PE和ASBR之间建立IBGP邻居关系,是通过RR反射的路由,毕竟RR的意义就是如此嘛。但是这样一来,就存在一个问题。
对于PE1来讲,去往PE2的路由是RR1传递给自己的,下一跳是ASBR1(是的,我没有配nexp-hop-local 因为都在一个AS里面 IGP可达 )  这就造成了一个很尴尬的局面:传递路由的路由器(RR1)和实际上路由的下一跳(ASBR1)不是一台设备。那么这个标签该如何分配?如果按照标准实验的方法,因为是RR1传递的路由,就应该在RR1传递给PE1路由的时候加上路由策略,在出方向上给去往PE2的路由加上MPLS标签。但是这样一来的话,由于这个标签最终是传递给ASBR1的,ASBR是不认这个标签的。我也尝试了,这样给标签,在RR1去往PE1的update报文中,甚至都没有标签这个属性。或者说,我可以在PE1接收路由的时候入方向上自己分配一个标签?但是这样的话,自己分配的标签ASBR1是不知道的,不认的,也没有意义。






最终问题:
1、根据我提出的思路,到底是应该在哪个设备上 如何手动分配标签?
2、如果我的思路不正确,那么正确的思路是什么样子?
3、现网中,在存在RR的网络中,具体的MPLS L3 跨域VPN option C到底是如何部署的?请讲解一下大体的思路和拓扑,从路由传递和隧道建立2方面阐述一下。

发表于 2018-12-21 19:20:30 | 显示全部楼层
文字太多,看得有点晕。PE1跟PE2可以路由直达么?可以的话为何还用三层标签。PE1跟PE2直接交换BGP路由表,建立LSP通道不就行了。
沙发 2018-12-21 19:20:30 回复 收起回复
回复

使用道具 举报

 楼主| 发表于 2018-12-22 09:35:46 | 显示全部楼层
PE1和PE2是可以 路由直达 但是这是跨域的,是MP EBGP 邻居关系,是EBGP邻居关系,他们之间的路由是BGP路由,而LDP是不会为BGP路由分配标签的,所以隧道建立需要手动让BGP为这条路由分发标签,需要让BGP使能标签路由能力,需要让MPLS 为BGP分配的标签建立LSP。
兄弟 看你的描述 你应该会的只是域内MPLS VPN 而且还是没有搞清楚那种。
板凳 2018-12-22 09:35:46 回复 收起回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-28 21:55 , Processed in 0.053038 second(s), 7 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表