简介
BGP/MPLSIPVPN是一种基于MPLS的L3VPN,组网方式灵活,可扩展性好,支持大
规模部署。新增一个站点时,只需要修改提供该站点业务的边缘节点的配置。
BGP/MPLSIPVPN适用于位于不同地理位置的公司总部和分支之间需要相互通信的场
景,由于通信数据需要穿越运营商的骨干网,可以使用BGP在骨干网上发布VPN路
由,使用MPLS在骨干网上转发VPN报文;由于公司内部各个部门之间需要相互隔离,
可以通过该功能实现不同VPN之间的路由隔离、地址空间隔离和访问隔离。
VPLS结合了以太网技术和MPLS技术的优势,是对传统LAN全部功能的仿真,其主要
目的是通过运营商提供的IP/MPLS网络连接地域上隔离的多个由以太网构成的LAN,
使它们像一个LAN那样工作。
目前,很多企业的分布范围日益扩大,公司员工的移动性也不断增加,因此企业中立
即消息、网络会议的应用越来越广泛。这些应用对端到端的数据通信技术有了更高的
要求。在运营商建立的城域网中,企业的多个分支机构分布在不同区域。此时,需要
将企业机构之间的二层业务报文通过城域网传输,可以使用VPLS技术,实现分布在不
同地区的企业内部之间的互通。
运营商通过使用同一个PE设备同时为企业提供VPLS业务及三层VPN业务来降低网络建
设投入成本。
说明
如需了解交换机软件配套详细信息,请参看华为以太网交换机版本配套速查。
组网需求
如图所示:
l运营商提供VPLS业务及三层VPN业务;
lA企业总部连接的CE1和分支机构连接的CE3属于同一个VPLS,为企业提供二层业
务互通,同时CE1和CE3也属于vpna,为企业提供三层数据的安全互通。
lB企业总部连接的CE2和分支机构连接的CE4属于同一个VPLS,为企业提供二层业
务互通,同时CE2和CE4也属于vpnb,为企业提供三层数据的安全互通。
lSwitch与CE侧接口配置灵活QinQ,对CE发送过来的报文打上运营商指定允许通过
的外层VLANTag。当Switch连接多个CE时,对不同CE发送过来的不同的VLAN
Tag报文打上相同的外层VLANTag,还可以达到节省公网VLAN数量的目的。
配置BGP/MPLSIPVPN和VPLS组合应用示例组网图
数据规划
设备接口对应的子接口IP地址
PE1GigabitEthernet1/0/0GigabitEthernet1/0/0.110.1.1.2/24
PE1GigabitEthernet1/0/0GigabitEthernet1/0/0.2-
PE1GigabitEthernet2/0/0GigabitEthernet2/0/0.110.2.1.2/24
PE1GigabitEthernet2/0/0GigabitEthernet2/0/0.2-
PE2GigabitEthernet1/0/0GigabitEthernet1/0/0.110.3.1.2/24
PE2GigabitEthernet1/0/0GigabitEthernet1/0/0.2-
PE2GigabitEthernet2/0/0GigabitEthernet2/0/0.110.4.1.2/24
PE2GigabitEthernet2/0/0GigabitEthernet2/0/0.2-
配置思路
采用如下的思路配置BGP/MPLSIPVPN和VPLS:
1.P、PE之间配置OSPF,实现骨干网的IP连通性。
2.PE、P上配置MPLS基本能力和MPLSLDP,建立MPLSLSP公网隧道,传输VPN数
据。
3.PE1和PE2之间配置MP-IBGP,交换VPN路由信息。
4.配置BGP/MPLSIPVPN。PE1和PE2上配置L3VPN的VPN实例,其中,vpna使用的
VPN-target属性为111:1,vpnb使用的VPN-target属性为222:2,以实现相同VPN间互
通,不同VPN间隔离。CE1、CE3用户以单层Tag接入PE,CE2、CE4用户以双层
Tag接入PE设备。
5.配置VPLS。PE1和PE2上配置VPLS的VSI实例,指定信令为BGP,指定RD、VPNTarget
和Site。同时,采用子接口作为AC接口与VSI进行绑定,以接入VPLS用户。
CE1、CE3用户以单层Tag接入PE,CE2、CE4用户以双层Tag接入PE。
6.在Switch的接口上配置灵活QinQ和允许通过的VLAN。
7.CE与PE之间配置EBGP,交换VPN路由信息。
操作步骤
步骤1在MPLS骨干网上配置IGP协议,实现骨干网PE和P的互通
配置P。
HUAWEIsystem-view
[HUAWEI]sysnameP
[P]interfaceloopback1
[P-LoopBack1]
[P-LoopBack1]quit
[P]vlanbatch3060
[P]interfacegigabitethernet1/0/0
[P-GigabitEthernet1/0/0]portlink-typehybrid
[P-GigabitEthernet1/0/0]porthybridpvidvlan30
[P-GigabitEthernet1/0/0]porthybriduntaggedvlan30
[P-GigabitEthernet1/0/0]quit
[P]interfacegigabitethernet2/0/0
[P-GigabitEthernet2/0/0]portlink-typehybrid
[P-GigabitEthernet2/0/0]porthybridpvidvlan60
[P-GigabitEthernet2/0/0]porthybriduntaggedvlan60
[P-GigabitEthernet2/0/0]quit
[P]interfacevlanif30
[P-Vlanif30]
[P-Vlanif30]quit
[P]interfacevlanif60
[P-Vlanif60]
[P-Vlanif60]quit
[P]ospf1
[P-ospf-1]area0
[]
[]
[]
[]quit
[P-ospf-1]quit
配置PE1。
[PE1]
[PE1]mpls
[PE1-mpls]quit
[PE1]mplsldp
[PE1-mpls-ldp]quit
[PE1]interfacevlanif30
[PE1-Vlanif30]mpls
[PE1-Vlanif30]mplsldp
[PE1-Vlanif30]quit
配置PE2。
[PE2]
[PE2]mpls
[PE2-mpls]quit
[PE2]mplsldp
[PE2-mpls-ldp]quit
[PE2]interfacevlanif60
[PE2-Vlanif60]mpls
[PE2-Vlanif60]mplsldp
[PE2-Vlanif60]quit
上述配置完成后,PE1与P、P与PE2之间应能建立LDP会话,执行displaymplsldp
session命令可以看到显示结果中Status项为“Operational”。执行displaymplsldplsp命
令,可以看到LDPLSP的建立情况。
以PE1的显示为例:
[PE1]displaymplsldpsession
LDPSession(s)inPublicNetwork
Codes:LAM(LabelAdvertisementMode),SsnAgeUnit(DDDD:HH:MM)
A'*'beforeasessionmeansthesessionisbeingdeleted.
------------------------------------------------------------------------------
PeerIDStatusLAMSsnRoleSsnAgeKASent/Rcv
------------------------------------------------------------------------------
2.2.2.9:0OperationalDUActive0000:00:016/6
------------------------------------------------------------------------------
TOTAL:1session(s)Found.
[PE1]displaymplsldplsp
LDPLSPInformation
-------------------------------------------------------------------------------
FlagafterOutIF:(I)-LSPIsOnlyIteratedbyRLFA
-------------------------------------------------------------------------------
DestAddress/MaskIn/OutLabelUpstreamPeerNextHopOutInterface
-------------------------------------------------------------------------------
1.1.1.9/323/
*1.1.1.9/32Liberal/1025DS/2.2.2.9
2.2.2.9/32NULL/3-172.1.1.2Vlanif30
2.2.2.9/321024/32.2.2.9172.1.1.2Vlanif30
3.3.3.9/32NULL/1025-172.1.1.2Vlanif30
3.3.3.9/321025/10252.2.2.9172.1.1.2Vlanif30
-------------------------------------------------------------------------------
TOTAL:5NormalLSP(s)Found.
TOTAL:1LiberalLSP(s)Found.
TOTAL:0FrrLSP(s)Found.
A'*'beforeanLSPmeanstheLSPisnotestablished
A'*'beforeaLabelmeanstheUSCBorDSCBisstale
A'*'beforeaUpstreamPeermeansthesessionisstale
A'*'beforeaDSmeansthesessionisstale
A'*'beforeaNextHopmeanstheLSPisFRRLSP
步骤3在PE设备上配置L3VPN的VPN实例。vpna为单层tag接入,使用Dot1q终结子接口,
vpnb为双层tag接入,使用QinQ终结子接口(用VLAN10、VLAN20标识使用三层业务
的用户,PE上VLAN10、VLAN100标识三层业务)。
配置PE2。
[PE2]ipvpn-instancevpna
[PE2-vpn-instance-vpna]route-distinguisher200:1
[PE2-vpn-instance-vpna-af-ipv4]vpn-target111:1both
[PE2-vpn-instance-vpna-af-ipv4]quit
[PE2-vpn-instance-vpna]quit
[PE2]ipvpn-instancevpnb
[PE2-vpn-instance-vpnb]route-distinguisher200:2
[PE2-vpn-instance-vpnb-af-ipv4]vpn-target222:2both
[PE2-vpn-instance-vpnb-af-ipv4]quit
[PE2-vpn-instance-vpnb]quit
[PE2]interfacegigabitethernet1/0/0
[PE2-GigabitEthernet1/0/0]portlink-typehybrid
[PE2-GigabitEthernet1/0/0]quit
[PE2]interfacegigabitethernet1/0/0.1
[PE2-GigabitEthernet1/0/0.1]dot1qterminationvid10
[PE2-GigabitEthernet1/0/0.1]ipbindingvpn-instancevpna
[PE2-GigabitEthernet1/0/0.1]
[PE2-GigabitEthernet1/0/0.1]arpbroadcastenable
[PE2-GigabitEthernet1/0/0.1]quit
[PE2]interfacegigabitethernet2/0/0
[PE2-GigabitEthernet2/0/0]portlink-typehybrid
[PE2-GigabitEthernet2/0/0]quit
[PE2]interfacegigabitethernet2/0/0.1
[PE2-GigabitEthernet2/0/0.1]qinqterminationpe-vid100ce-vid20
[PE2-GigabitEthernet2/0/0.1]ipbindingvpn-instancevpnb
[PE2-GigabitEthernet2/0/0.1]
[PE2-GigabitEthernet2/0/0.1]arpbroadcastenable
[PE2-GigabitEthernet2/0/0.1]quit
配置PE1。
[PE1]mplsl2vpn
[PE1-l2vpn]quit
[PE1]vsivsi1auto
[PE1-vsi-vsi1]pwsignalbgp
[PE1-vsi-vsi1-bgp]route-distinguisher101:1
[PE1-vsi-vsi1-bgp]vpn-target100:1import-extcommunity
[PE1-vsi-vsi1-bgp]vpn-target100:1export-extcommunity
[PE1-vsi-vsi1-bgp]site1range5default-offset0
[PE1-vsi-vsi1-bgp]quit
[PE1-vsi-vsi1]quit
[PE1]vsivsi2auto
[PE1-vsi-vsi2]pwsignalbgp
[PE1-vsi-vsi2-bgp]route-distinguisher101:2
[PE1-vsi-vsi2-bgp]vpn-target200:1import-extcommunity
[PE1-vsi-vsi2-bgp]vpn-target200:1export-extcommunity
[PE1-vsi-vsi2-bgp]site1range5default-offset0
[PE1-vsi-vsi2-bgp]quit
[PE1-vsi-vsi2]quit
[PE1]interfacegigabitethernet1/0/0.2
[PE1-GigabitEthernet1/0/0.2]dot1qterminationvid11
[PE1-GigabitEthernet1/0/0.2]l2bindingvsivsi1
[PE1-GigabitEthernet1/0/0.2]quit
[PE1]interfacegigabitethernet2/0/0.2
[PE1-GigabitEthernet2/0/0.2]qinqterminationpe-vid200ce-vid21
[PE1-GigabitEthernet2/0/0.2]l2bindingvsivsi2
[PE1-GigabitEthernet2/0/0.2]quit
配置A企业总部连接的CE1。CE2、CE3和CE4的配置与CE1类似,不再赘述。
[CE1]bgp65410
[CE1-bgp]
[CE1-bgp]import-routedirect
[CE1-bgp]quit
配置PE1。
[PE1]bgp100
[PE1-bgp]
[PE1-bgp]
[PE1-bgp]ipv4-familyvpnv4
[PE1-bgp-af-vpnv4]
[PE1-bgp-af-vpnv4]quit
[PE1-bgp]vpls-family
[PE1-bgp-af-vpls]
[PE1-bgp-af-vpls]quit
[PE1-bgp]quit
配置Switch1。
HUAWEIsystem-view
[HUAWEI]sysnameSwitch1
[Switch1]vlanbatch100200
[Switch1]interfacegigabitethernet2/0/0
[Switch1-GigabitEthernet2/0/0]portlink-typehybrid
[Switch1-GigabitEthernet2/0/0]porthybridtaggedvlan100200
[Switch1-GigabitEthernet2/0/0]quit
[Switch1]interfacegigabitethernet1/0/0
[Switch1-GigabitEthernet1/0/0]portlink-typehybrid
[Switch1-GigabitEthernet1/0/0]porthybriduntaggedvlan100200
[Switch1-GigabitEthernet1/0/0]portvlan-stackingvlan20stack-vlan100
[Switch1-GigabitEthernet1/0/0]portvlan-stackingvlan21stack-vlan200
[Switch1-GigabitEthernet1/0/0]quit
sysnamePE1
ipvpn-instancevpna
ipv4-family
route-distinguisher100:1
vpn-target111:1export-extcommunity
vpn-target111:1import-extcommunity
mpls
vsivsi1auto
pwsignalbgp
route-distinguisher101:1
vpn-target100:1import-extcommunity
vpn-target100:1export-extcommunity
site1range5default-offset0
mplsldp
interfaceGigabitEthernet1/0/0
portlink-typehybrid
interfaceGigabitEthernet1/0/0.2
dot1qterminationvid11
l2bindingvsivsi1
interfaceGigabitEthernet2/0/0.1
qinqterminationpe-vid100ce-vid20
ipbindingvpn-instancevpnb
arpbroadcastenable
interfaceGigabitEthernet3/0/0
portlink-typehybrid
porthybridpvidvlan30
porthybriduntaggedvlan30
bgp100
vpls-family
policyvpn-target
ipv4-familyvpn-instancevpna
import-routedirect
ospf1
sysnameP
mpls
interfaceVlanif30
mpls
mplsldp
interfaceGigabitEthernet1/0/0
portlink-typehybrid
porthybridpvidvlan30
porthybriduntaggedvlan30
interfaceLoopBack1
return
lPE2的配置文件
vlanbatch60
ipvpn-instancevpnb
ipv4-family
route-distinguisher200:2
vpn-target222:2export-extcommunity
vpn-target222:2import-extcommunity
mplsl2vpn
vsivsi2auto
pwsignalbgp
route-distinguisher201:2
vpn-target200:1import-extcommunity
vpn-target200:1export-extcommunity
site2range5default-offset0
interfaceVlanif60
mpls
mplsldp
interfaceGigabitEthernet1/0/0.1
dot1qterminationvid10
ipbindingvpn-instancevpna
arpbroadcastenable
interfaceGigabitEthernet2/0/0
portlink-typehybrid
interfaceGigabitEthernet2/0/0.2
dot1qterminationvid21
l2bindingvsivsi2
interfaceLoopBack1
ipv4-familyunicast
undosynchronization
ipv4-familyvpnv4
policyvpn-target
ipv4-familyvpn-instancevpnb
import-routedirect
return
lA企业总部连接的CE1的配置文件
vlanbatch10to11
interfaceGigabitEthernet1/0/0
portlink-typehybrid
porthybridtaggedvlan10to11
ipv4-familyunicast
undosynchronization
import-routedirect
sysnameCE2
interfaceVlanif20
bgp65420
return
lA企业分支机构连接的CE3的配置文件
vlanbatch10to11
interfaceGigabitEthernet1/0/0
portlink-typehybrid
porthybridtaggedvlan10to11
ipv4-familyunicast
undosynchronization
import-routedirect
sysnameCE4
interfaceVlanif20
bgp65440
return
lSwitch1的配置文件
vlanbatch100200
interfaceGigabitEthernet2/0/0
portlink-typehybrid
porthybridtaggedvlan100200
sysnameSwitch2
interfaceGigabitEthernet1/0/0
portlink-typehybrid
porthybriduntaggedvlan100200
portvlan-stackingvlan20stack-vlan100
portvlan-stackingvlan21stack-vlan200
return
免责声明:本文章如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系