De acuerdo

Plano de reenvío de datos VPN MPLS

24 0 0 0

Modelo de reenvío de datos MPLS VPN


MPLS VPN1

 

Ahora,  CE3 tiene la ruta al sitio donde reside CE1. CE2 necesita enviar paquetes de datos al sitio 1 a través de la red VPN MPLS. Los paquetes no pueden ser paquetes IP nativos porque el P no tiene rutas VPN y no  puede reenviar estos paquetes IP nativos.

MPLS se puede utilizar en esta situación. Todos los Ps y PE ejecutan LDP para agregar una etiqueta MPLS a cada paquete de datos para que los paquetes puedan pasar a través de la red MPLS VPN. AP simplemente intercambia etiquetas en paquetes y las reenvía. La P no realiza búsquedas de rutas IP. La etiqueta MPLS se llama etiqueta IGP, que también se llama etiqueta LDP, en comparación con la etiqueta VPN. La etiqueta se agrega a un prefijo IPv4 en una tabla de enrutamiento global en cada P y PE. Un IGP (por ejemplo, OSPF) que funciona en función de la tabla de enrutamiento global se configura en los Ps y PE para implementar la conectividad de la red VPN MPLS. De esta manera, la distribución de etiquetas LDP dentro de la red troncal puede funcionar correctamente.

Las etiquetas IGP permiten la transmisión de datos del cliente dentro de la red troncal MPLS. Ahora, suponga que los datos se transmiten a la salida PE. La  salida PE tiene que seleccionar una instancia de VPN para los datos, de modo que los datos se puedan enviar correctamente a un CE. Para garantizar una transmisión adecuada, se agrega otra etiqueta para identificar la instancia de VPN a la que pertenece cada paquete.


MPLS VPN2

 

Por lo tanto, los paquetes tienen dos etiquetas. Una etiqueta IGP está en la parte superior y una etiqueta VPN en la parte inferior. Las etiquetas IGP se distribuyen por LDP o RSVP a todos los Ps y PE salto por salto. MP-BGP anuncia las etiquetas de VPN entre las PE.

El siguiente es un ejemplo .


MPLS VPN4

 

La figura anterior muestra los componentes MPLS VPN que se han descrito anteriormente. Dentro de una red troncal VPN MPLS, PE1, dos Ps y PE2 ejecutan un IGP, por ejemplo, OSPF. OSPF implementa la conectividad entre los cuatro dispositivos mediante la publicidad de rutas de red troncal, incluidas las rutas de bucle invertido de los dispositivos. PE1 y PE2 obtienen las rutas de bucle de retorno entre sí.

Luego,  LDP se habilita en los cuatro dispositivos para que los dispositivos conectados directamente puedan establecer una relación de pares LDP entre sí y distribuir etiquetas a los prefijos de ruta. La ruta destinada a 1.1.1.1/32 se utiliza como ejemplo. Esta ruta apunta a una interfaz loopback de PE1. Por lo tanto, PE1 asigna la etiqueta 3 (significa que el salto de penúltimo salto está habilitado) a la ruta y distribuye la asignación de etiquetas a P1. P1 asigna la etiqueta 201 a la ruta y distribuye la asignación de etiquetas a P2. P2 asigna la etiqueta 301 a la ruta y envía la asignación de etiquetas a PE2.

Se establece una relación de par MP-IBGP entre PE1 y PE2 utilizando interfaces de bucle invertido.


MPLS VPN4

 

Se crea una instancia de VPN en PE1 y PE2 para interconectarse con el cliente A y el cliente B. Se utiliza un ejemplo de PE1.


MPLS VPN5

 

Se crea una instancia de VPN llamada ABC en PE1. El RD de la instancia de VPN es 234: 1, el RT es 234: 11, y el RT de exportación es 234: 11. La interfaz que conecta PE1 a CE1 está vinculada a la instancia de VPN denominada ABC. Se ejecuta un IGP entre PE1 y CE1. PE1 obtiene la ruta al sitio donde reside CE1 a través del proceso IGP que coincide con la instancia de VPN. El segmento de red 10.1.1.0/24 se utiliza como ejemplo. PE1 aprende la ruta del segmento de red a través de un IGP y agrega la ruta a la tabla de enrutamiento de la instancia de VPN llamada ABC.

Debido a que se usa IGP (por ejemplo, OSPF), en lugar de BGP, PE1 tiene que volver a anunciar la ruta a una familia de direcciones VPN BGP. Si se utiliza BGP, no es necesario volver a anunciar la ruta. Actualmente, la ruta VPN del cliente se ha instalado en MP-BGP. PE1 agrega un RD a la ruta para formar un prefijo VPNv4 234: 1: 10.1.1.0/24. Luego, el prefijo se adjunta con varios atributos de ruta BGP, incluida la etiqueta RT y VPN asignada por MP-BGP de PE1. El prefijo VPNv4 se anuncia a PE2.


 MPLS VPN6


En PE2, una instancia de VPN llamada ABC se configura para el sitio 2 del cliente A. El valor de RT de importación de la instancia de VPN debe ser 234: 11, que es el mismo que el RT de exportación en PE1. En este ejemplo, tanto el RT de importación como el RT de exportación son 234: 11. Después de que PE2 recibe rutas VPNv1 de PE1, PE2 coloca la ruta VPNv4 que coincide con la RT de importación configurada localmente a una instancia VPN, elimina el RD para obtener un prefijo IPv4 y agrega el prefijo IPv4 a la tabla de enrutamiento de la instancia VPN llamada ABC. La ruta es una ruta BGP en la instancia de VPN denominada tabla de enrutamiento ABC. Si el protocolo PE-CE entre PE2 y CE3 se establece en BGP, la ruta se transmite automáticamente a CE3. Si el protocolo PE-CE no es BGP, la nueva publicidad de la ruta debe configurarse en PE2.

Ahora, CE3 intenta acceder a la red 10.1.1.0/24. Después de que se envía un paquete IPv4 a PE2, PE2 inserta dos etiquetas en el paquete. La etiqueta externa es la etiqueta LDP 301, que P2 asigna al prefijo de ruta 1.1.1.1/32. La etiqueta interna es 111, que es asignada por la salida PE (PE1).


MPLS VPN7

 

El paquete de datos se transmite a P2. P2 intercambia la etiqueta en la parte superior con la etiqueta 201 y reenvía el paquete a P1. P1 verifica su tabla LFIB y encuentra la acción de PoP asignada a la tiqueta 201. P1 luego elimina la etiqueta 201 y reenvía el paquete a PE1. En el proceso anterior, funciona el penúltimo salto de saltos. (Esta función permite que la salida PE1 asigne la etiqueta 3 a P2. P2 elimina la última etiqueta sin agregar la etiqueta 3 a los paquetes y envía directamente un paquete VPN a PE1). El paquete que lleva la etiqueta VPN 111 llega a PE1. PE1 elimina la etiqueta VPN y luego reenvía el paquete IP a CE1.


Fuente: Reimpresión autorizada por el autor zhushigeng (Vinsoney)


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.