DTL210010-MPLS-L3-VPN原理

HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedInternal本课程介绍MPLSBGPVPN的基本架构，从控制平面和数据平面两个方面介绍基本实现原理，并对其中涉及的基本概念做初步介绍。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage3学习完此课程，您将会：掌握MPLSBGPVPN模型掌握MPLSBGPVPN中的基本概念掌握MPLSBGPVPN路由传递和标签分发掌握MPLSBGPVPN数据转发流程HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage4VPN分类VirtualPrivateNetworkOverlayVPNPeer-to-PeerVPNMPLSVPNL2VPNL3VPNFRATMGREIPSecHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage5MPLSBGPVPN网络结构VPNAMPLSDomainPEPEPEPEPPPPCECECECECECECECEVPNBVPNBVPNAVPNAVPNBVPNBVPNAHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage6MPLSBGPVPN基本工作原理路由信息发布本地CE到入口PE路由信息交换入口PE到出口PE路由信息交换出口PE到出口CE路由信息交换VPN报文转发封装两层标签外层标签用于报文在公网上的转发内层标签用于指示报文到达哪个SiteHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage7如何处理地址空间重叠问题PEA连接的公司A总部和公司B总部使用相同的IP地址空间PEAPEBPCEACECCEBCED公司A总部公司A分部公司B总部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24VPNAVPNAVPNBVPNBMPLSDomainHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage8VRF:VPNRouting&ForwardingPEAVRFforSiteAVRFforSiteC公网路由表PEAPEBPCEACECCEBCED公司A总部公司A分部公司B总部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24VPNAVPNAVPNBVPNBMPLSDomain(SiteA)(SiteC)(SiteB)(SiteD)HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage9VRF和接口的绑定关系VRF即VPN-instancePEVPN-instance接口SitePEAvpnaS2SiteA（公司A总部）S3SiteX（公司A另一分部）vpnbS1SiteC（公司B总部）PEBvpnaS1SiteB（公司A分部）vpnbS3SiteD（公司B分部）HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage10PEAVRFforSiteA（公司A总部）路由转发表[PEA]displayiprouting-tablevpn-instancevpnaRoutingTables:vpnaDestinations:7Routes:7Destination/MaskProtoPreCostNextHopInterface10.1.1.0/30Direct0010.1.1.1Serial210.1.1.1/32Direct00127.0.0.1InLoopBack010.1.1.2/32Direct0010.1.1.2Serial210.1.2.0/30BGP25503.3.3.3-----10.1.2.2/32BGP25503.3.3.3-----10.1.5.0/24BGP255010.1.1.2Serial210.1.6.0/24BGP25503.3.3.3-----HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage11PEAVRFforSiteC（公司B总部）路由转发表[PEA]displayiprouting-tablevpn-instancevpnbRoutingTables:vpnbDestinations:7Routes:7Destination/MaskProtoPreCostNextHopInterface10.1.3.0/30Direct0010.1.3.1Serial110.1.3.1/32Direct00127.0.0.1InLoopBack010.1.3.2/32Direct0010.1.3.2Serial110.1.4.0/30BGP25503.3.3.3-----10.1.4.2/32BGP25503.3.3.3-----10.1.5.0/24BGP255010.1.3.2Serial110.1.8.0/24BGP25503.3.3.3-----HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage12PEA公网路由表PEAdisplayiprouting-tableRoutingTables:PublicDestinations:9Routes:9Destination/MaskProtoPreCostNextHopInterface1.1.1.1/32Direct00127.0.0.1InLoopBack02.2.2.2/32OSPF10156311.11.11.2Serial33.3.3.3/32OSPF10312511.11.11.2Serial311.11.11.0/30Direct0011.11.11.1Serial311.11.11.1/32Direct00127.0.0.1InLoopBack011.11.11.2/32Direct0011.11.11.2Serial311.11.11.4/30OSPF10312411.11.11.2Serial3127.0.0.0/8Direct00127.0.0.1InLoopBack0127.0.0.1/32Direct00127.0.0.1InLoopBack0HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage13如何区分不同的VPN中相同的IP地址前缀PEAPEBPCEACECCEBCED公司A总部公司A分部公司B总部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24公司A总部和公司B总部的路由信息通过一种路由协议MP-BGP传递到PEBVPNAVPNAVPNBVPNBMPLSDomainVPNV4AddressHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage14RD：RouteDistinguisherRD：RouteDistinguisher64bits前缀VPNV4Address由64bit的RD加上IPv4地址构成RD唯一，VPNV4地址唯一RouteDistinguisherIPv4地址VPNV4Address=+HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage15如何判断将VPNV4路由注入到VRF中CEA即属于VPNA又属于VPNCPEAPEBPCEACECCEBCED公司A总部公司A分部公司B总部公司B分部11.11.11.0/30.1.2S3S311.11.11.4/30.5.6S0S010.1.5.0/2410.1.6.0/2410.1.5.0/2410.1.8.0/24VPNAVPNAVPNBVPNBMPLSDomainCEE公司C（SiteE）VPNCVPNC10.1.9.0/24(SiteA)(SiteC)(SiteB)(SiteD)HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage16PEAVRFforSiteA（公司A总部）路由转发表[PEA]displayiprouting-tablevpn-instancevpnaRoutingTables:vpnaDestinations:11Routes:11Destination/MaskProtoPreCostNextHopInterface10.1.1.0/30Direct0010.1.1.1Serial210.1.1.1/32Direct00127.0.0.1InLoopBack010.1.1.2/32Direct0010.1.1.2Serial210.1.2.0/30BGP25503.3.3.3-----10.1.2.2/32BGP25503.3.3.3-----10.1.5.0/24BGP255010.1.1.2Serial210.1.5.0/30BGP255010.1.5.1Serial010.1.5.1/32BGP2550127.0.0.1InLoopBack010.1.5.2/32BGP255010.1.5.2Serial010.1.6.0/24BGP25503.3.3.3-----10.1.9.0/24BGP255010.1.5.2Serial0HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage17PEAVRFforSiteE（公司C）路由转发表[PEA]displayiprouting-tablevpn-instancevpncRoutingTables:vpncDestinations:8Routes:8Destination/MaskProtoPreCostNextHopInterface10.1.1.0/30BGP255010.1.1.1Serial210.1.1.1/32BGP2550127.0.0.1InLoopBack010.1.1.2/32BGP255010.1.1.2Serial210.1.5.0/24BGP255010.1.1.2Serial210.1.5.0/30Direct0010.1.5.1Serial010.1.5.1/32Direct00127.0.0.1InLoopBack010.1.5.2/32Direct0010.1.5.2Serial010.1.9.0/24BGP255010.1.5.2Serial0HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage18PEAVRFforSiteC（公司B总部）路由转发表PEAdisplayiprouting-tablevpn-instancevpnbRoutingTables:vpnbDestinations:7Routes:7Destination/MaskProtoPreCostNextHopInterface10.1.3.0/30Direct0010.1.3.1Serial110.1.3.1/32Direct00127.0.0.1InLoopBack010.1.3.2/32Direct0010.1.3.2Serial110.1.4.0/30BGP25503.3.3.3-----