华为技术培训教程-MPLS_L3_VPN原理

《华为技术培训教程-MPLS_L3_VPN原理》由会员分享，可在线阅读，更多相关《华为技术培训教程-MPLS_L3_VPN原理（27页珍藏版）》请在金锄头文库上搜索。

1、DTL210010 MPLS L3 VPN原理,ISSUE 1.0,Page 2,本课程介绍MPLS BGP VPN的基本架构，从控制平面和数据平面两个方面介绍基本实现原理，并对其中涉及的基本概念做初步介绍。,前 言,Page 3,学习完此课程，您将会： 掌握MPLS BGP VPN模型 掌握MPLS BGP VPN中的基本概念 掌握MPLS BGP VPN路由传递和标签分发 掌握MPLS BGP VPN数据转发流程,目 标,Page 4,VPN分类,Virtual Private Network,Overlay VPN,Peer-to-Peer VPN,MPLS VPN,L2 VPN,L3

2、VPN,FR,ATM,GRE,IPSec,Page 5,MPLS BGP VPN网络结构,Page 6,MPLS BGP VPN 基本工作原理,路由信息发布 本地CE到入口PE路由信息交换 入口PE到出口PE路由信息交换 出口PE到出口CE路由信息交换 VPN报文转发 封装两层标签 外层标签用于报文在公网上的转发 内层标签用于指示报文到达哪个Site,Page 7,如何处理地址空间重叠问题,PEA连接的公司A总部和公司B总部使用相同的IP地址空间,Page 8,VRF: VPN Routing & Forwarding,Page 9,VRF和接口的绑定关系,VRF即VPN-instance,P

3、age 10,PEA VRF for SiteA（公司A总部）路由转发表,PEAdisplay ip routing-table vpn-instance vpna Routing Tables: vpna Destinations : 7 Routes : 7 Destination/Mask Proto Pre Cost NextHop Interface 10.1.1.0/30 Direct 0 0 10.1.1.1 Serial2 10.1.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0 10.1.1.2/32 Direct 0 0 10.1.1.2 S

4、erial2 10.1.2.0/30 BGP 255 0 3.3.3.3 - 10.1.2.2/32 BGP 255 0 3.3.3.3 - 10.1.5.0/24 BGP 255 0 10.1.1.2 Serial2 10.1.6.0/24 BGP 255 0 3.3.3.3 -,Page 11,PEA VRF for SiteC （公司B总部）路由转发表,PEAdisplay ip routing-table vpn-instance vpnb Routing Tables: vpnb Destinations : 7 Routes : 7 Destination/Mask Proto P

5、re Cost NextHop Interface 10.1.3.0/30 Direct 0 0 10.1.3.1 Serial1 10.1.3.1/32 Direct 0 0 127.0.0.1 InLoopBack0 10.1.3.2/32 Direct 0 0 10.1.3.2 Serial1 10.1.4.0/30 BGP 255 0 3.3.3.3 - 10.1.4.2/32 BGP 255 0 3.3.3.3 - 10.1.5.0/24 BGP 255 0 10.1.3.2 Serial1 10.1.8.0/24 BGP 255 0 3.3.3.3 -,Page 12,PEA公网路

6、由表,display ip routing-table Routing Tables: Public Destinations : 9 Routes : 9 Destination/Mask Proto Pre Cost NextHop Interface 1.1.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0 2.2.2.2/32 OSPF 10 1563 11.11.11.2 Serial3 3.3.3.3/32 OSPF 10 3125 11.11.11.2 Serial3 11.11.11.0/30 Direct 0 0 11.11.11.1 Seria

7、l3 11.11.11.1/32 Direct 0 0 127.0.0.1 InLoopBack0 11.11.11.2/32 Direct 0 0 11.11.11.2 Serial3 11.11.11.4/30 OSPF 10 3124 11.11.11.2 Serial3 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoopBack0,Page 13,如何区分不同的VPN中相同的IP地址前缀,PEA,PEB,P,CEA,CEC,CEB,CED,公司A总部,公司A分部,公司

8、B总部,公司B分部,11.11.11.0/30,.1,.2,S3,S3,11.11.11.4/30,.5,.6,S0,S0,10.1.5.0/24,10.1.6.0/24,10.1.5.0/24,10.1.8.0/24,s3,10.1.1.0/30,s2,.2,.1,10.1.3.0/30,s1,s0,.1,.2,10.1.2.0/30,.2,.1,s0,s1,10.1.4.0/30,.1,.2,s3,s2,公司A总部和公司B总部的路由信息通过一种路由协议MP-BGP传递到PEB,VPNA,VPNA,VPNB,VPNB,MPLS Domain,VPNV4 Address,Page 14,RD：

9、Route Distinguisher,RD：Route Distinguisher 64bits前缀 VPNV4 Address 由64bit的RD加上IPv4地址构成 RD唯一，VPNV4地址唯一,Route Distinguisher,IPv4 地址,VPNV4 Address,=,+,Page 15,如何判断将VPNV4路由注入到VRF中,CEA即属于VPNA又属于VPNC,Page 16,PEA VRF for SiteA （公司A总部）路由转发表,PEAdisplay ip routing-table vpn-instance vpna Routing Tables: vpna D

10、estinations : 11 Routes : 11 Destination/Mask Proto Pre Cost NextHop Interface 10.1.1.0/30 Direct 0 0 10.1.1.1 Serial2 10.1.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0 10.1.1.2/32 Direct 0 0 10.1.1.2 Serial2 10.1.2.0/30 BGP 255 0 3.3.3.3 - 10.1.2.2/32 BGP 255 0 3.3.3.3 - 10.1.5.0/24 BGP 255 0 10.1.1.2 S

11、erial2 10.1.5.0/30 BGP 255 0 10.1.5.1 Serial0 10.1.5.1/32 BGP 255 0 127.0.0.1 InLoopBack0 10.1.5.2/32 BGP 255 0 10.1.5.2 Serial0 10.1.6.0/24 BGP 255 0 3.3.3.3 - 10.1.9.0/24 BGP 255 0 10.1.5.2 Serial0,Page 17,PEA VRF for SiteE （公司C）路由转发表,PEAdisplay ip routing-table vpn-instance vpnc Routing Tables: v

12、pnc Destinations : 8 Routes : 8 Destination/Mask Proto Pre Cost NextHop Interface 10.1.1.0/30 BGP 255 0 10.1.1.1 Serial2 10.1.1.1/32 BGP 255 0 127.0.0.1 InLoopBack0 10.1.1.2/32 BGP 255 0 10.1.1.2 Serial2 10.1.5.0/24 BGP 255 0 10.1.1.2 Serial2 10.1.5.0/30 Direct 0 0 10.1.5.1 Serial0 10.1.5.1/32 Direct 0 0 127.0.0.1 InLoopBack0 10.1.5.2/32 Direct 0 0 10.1.5.2 Serial0 10.1.9.0/24 BGP 255 0 10.1.5.2 Serial0,Page 18,PEA VRF for SiteC （公司B总部）路由转发表,display ip routing-table vpn-instance vpnb Routing Tables: vpnb Destinations : 7 Routes : 7 Destination/Mask Proto P