【疑问】采用BGP传导VPN的架构，如果不启用MPLS但保证每个中转路由器运行BGP

hepkl · 发表于 2013-7-26 20:13:50

如果不启用MPLS但保证每个中转路由器运行BGP（比如全互联），那样能实现VPN里私网路由的传递吗？数据面能PING通吗？
我的理解是MPLS起的核心作用只是让非PE的运营商路由器不用运行BGP

minekey · 发表于 2013-7-26 21:27:28

我觉得应该也可以吧！MPLS在MBGP中只是让运营商的P设备不运行BGP，如果用全互联的的MBGP也可以实现VPN吧！

hepkl · 发表于 2013-7-26 22:15:58

求高手解答~~

q0066421 · 发表于 2013-7-26 22:56:34

还是会有问题吧。
起mpls，会通过标签分层来区分vpn与全局。不启用的话，PE的vrf接口收到包，转到全局出去，下一个路由器是全局接口（非vrf接口）收到包，全局路由表是不会有vpn路由的，所以无法路由丢包，还是不通。

hepkl · 发表于 2013-7-26 23:00:50

q0066421 发表于 2013-7-26 22:56
还是会有问题吧。
起mpls，会通过标签分层来区分vpn与全局。不启用的话，PE的vrf接口收到包，转到全局出去 ...

没启用MPLS的话路由器一般查CEF表吧。CEF表的话不会把虚拟路由表也放进去吗另外区分的话有RD+RT应该足够了吧

q0066421 · 发表于 2013-7-27 11:45:22

hepkl 发表于 2013-7-26 23:00
没启用MPLS的话路由器一般查CEF表吧。CEF表的话不会把虚拟路由表也放进去吗另外区分的话有RD+RT应该足 ...

不信的话，你可以试一下。
另外，cef是cisco的吧，纯cisco环境太太太少了。

hepkl · 发表于 2013-7-27 12:17:28

q0066421 发表于 2013-7-27 11:45
不信的话，你可以试一下。
另外，cef是cisco的吧，纯cisco环境太太太少了。

试了一下，的确不行。不过还是不明白，把MPLS关了不过show cef vrf里面依然有标签难道VPN就是依靠标签来区分的？

sues34 · 发表于 2013-7-27 14:15:51

楼主要搞清楚你现在做的是MPLS VPN，MPLS域能不运行MPLS么。不起的话MP-BGP分配的内层标签如何传递。VPN有很多种，比如GRE。。所以你说MPLS VPN能不起MPLS么。

q0066421 · 发表于 2013-7-29 12:53:04

hepkl 发表于 2013-7-27 12:17
试了一下，的确不行。不过还是不明白，把MPLS关了不过show cef vrf里面依然有标签难道VPN就是依靠标签来 ...

我觉得还是全局和vrf区分的问题。
P路由器即使是有全部VPN的路由和标签，你从全局接口收到的包，肯定只查全局的表，cef也是。所以vrf的cef表里有标签也没用。个人理解。

hepkl · 发表于 2013-7-29 20:18:01

q0066421 发表于 2013-7-29 12:53
我觉得还是全局和vrf区分的问题。
P路由器即使是有全部VPN的路由和标签，你从全局接口收到的包，肯定只查 ...

标签那个不理解是因为我没起MPLS但还是会为VRF分配一个标签，所以我的一个疑问是 VRF这个技术本身是不是就已经和标签是结合无法分离了
另外不起MPLS无法传数据包而起了可以传，我有个想法不知道对不对。那就是不起MPLS默认直接查CEF，而此时查的CEF应该是不包括VRF的CEF。。但是如果其了MPLS它会把VRF里面的CEF也去查看，不知道是不是这个原因。
最好先谢谢您的热心回答

q0066421 · 发表于 2013-7-31 22:01:06

hepkl 发表于 2013-7-29 20:18
标签那个不理解是因为我没起MPLS但还是会为VRF分配一个标签，所以我的一个疑问是 VRF这个技术本身是不是就 ...

vrf跟mpls是没有必然联系的，只用vrf也可以做vpn。
不起mpls确实走cef，但不是说不包括vrf，而是全局查全局，vrf查vrf，它们之间是隔离的。就是从vrf接口收到的就查vrf，全局口收查全局。
起了mpls后，查的就是lfib了，也就是forwarding-table，由lib和fib合成。
不客气，探讨嘛。

hepkl · 发表于 2013-8-1 18:48:48

q0066421 发表于 2013-7-31 22:01
vrf跟mpls是没有必然联系的，只用vrf也可以做vpn。
不起mpls确实走cef，但不是说不包括vrf，而是全局查全 ...

1 确认一下，起了MPLS后，全局和VRF都结合了起了，在LFIB里面全部都看到，是不是这个意思？
2 如果不起MPLS 从VRF收到查VRF，那按道理那个BGP全互联而不用MPLS的VPN应该是可以成功通信的啊。因为CE-PE所有接口都是VRF接口啊

q0066421 · 发表于 2013-8-1 21:07:51

2.CE-PE之间vrf口，PE-PE之间可都是全局口。
1.不能那么说。你把整个mpls/vpn的流量转发过程走一遍，经典架构中，在核心之间是靠双层标签传的，P路由器上没有vrf，lfib中也没有vrf标签条目，只需要能切外层全局标签转发即可。

麦克斯 · 发表于 2013-8-1 21:15:33

hepkl · 发表于 2013-8-1 22:33:10

q0066421 发表于 2013-8-1 21:07
2.CE-PE之间vrf口，PE-PE之间可都是全局口。
1.不能那么说。你把整个mpls/vpn的流量转发过程走一遍，经典架 ...

我觉得您真是研究的很透，在HH你是第一个仔细对应我每个问题回答的人
现在问题还有一点模糊，
1您说LFIB也没有VRF标签条目，为什么，LFIB不帮VRF的路由分配标签？还是说LFIB也区分全局和VRF？
2具体为什么用LFIB就可以成功转发呢

3另外是VRF和内层的标签是怎样的关系，为什么有说法每条VPN路由要依靠内层标签识别
（其实我知道仔细看些文档也许可以解决不过现在还有很多要学所以你能帮我先解释一下前面的问题就太感谢了

账号		自动登录	找回密码
密码			论坛注册

[其他] 【疑问】采用BGP传导VPN的架构，如果不启用MPLS但保证每个中转路由器运行BGP

相关帖子

浏览过的版块

客服中心

投诉建议