問題一
PE與CE之間都可以用什么協(xié)議進行路由維護?
靜態(tài)、RIP、OSPF、IS-IS需要做引入,BGP不需要做引入
問題二
當(dāng)運行BGP的時候需要考慮什么問題?
PE與CE之間運行BGP協(xié)議,穿過運營商的骨干網(wǎng)MPLS,需要考慮如下問題:
ps:不同站點的運行相同AS號帶來的AS-Path防環(huán)導(dǎo)致路由學(xué)不到的問題 ,兩種解決辦法:
- PE上做:AS的替換,把具有相同AS號站點的AS號替換成運營商的AS號
- CE上做:允許在前綴中出現(xiàn)本身的AS號,最好是配置1,不要配多
問題三
PE與CE運行OSPF后,MPLS VPN骨干網(wǎng)被看成什么?形成此現(xiàn)象的條件?此時路由的傳遞是什么樣的?PE路由器如何執(zhí)行類似ABR的功能?
骨干網(wǎng)被看成“Super Backbone”
形成的條件為:VPN實例中(兩端PE設(shè)備上的VPN實例)的OSPF DOMAIN_ID一致是形成“Super Backbone”的條件,默認情況下 DOMAIN_ID為空(0.0.0.0)
- 骨干網(wǎng)“Super Backbone”起到了ABR的作用,將1類2類LSA轉(zhuǎn)換成3類LSA,5類和7類不變。
- 當(dāng)MP-BGP去傳遞VPNv4路由信息的時候,有一個擴展的團體屬性,除了RT值還有一個OSPF DOMAIN_ID(2部分組成) 和OSPF RT(三部分組成)和OSPF ROUTER ID(兩部分組成)
問題四
Sham-link解決了哪種環(huán)境中遇到的哪種問題?實現(xiàn)機制是?
當(dāng)PE與CE之間運行OSPF,站點與站點之間還連接了備份后門鏈路的時候
通過“Super Backbone”學(xué)到的是3類,通過備份鏈路學(xué)到的是1類2類,路由選擇的時候走備份后門鏈路,實際中我們希望業(yè)務(wù)正常情況下走運營商高速鏈路,當(dāng)運營商鏈路出現(xiàn)故障的時候才走備份后門鏈路,這個時候我們可以把OSPF鏈路配置成一個Sham-link
Sham-link實現(xiàn)邏輯上把與站點鏈接的區(qū)域都變成一個區(qū)域,這個時候我們只需要改變OSPF路徑開銷值來決定業(yè)務(wù)走那邊。
問題五
MPLS VPN中當(dāng)一個站點有雙出口PE的時候,站點內(nèi)運行OSPF,此時如何防止環(huán)路?分別如何實現(xiàn)?
當(dāng)PE從MPLS VPN收到來自其他站點的1類2類LSA會轉(zhuǎn)換成3類LSA,繼續(xù)在本站點內(nèi)傳給其他CE和PE會攜帶一個DN bit位為1的置位。那么本區(qū)域內(nèi)其他運行VPN實例PE收到后此路由信息攜帶一個DN bit位為1的置位的信息時候,只存入本地LSDB數(shù)據(jù)庫,但不參與SPF計算,不生產(chǎn)和放入到IP路由表中,不會把路由反灌回BGP。
當(dāng)PE從MPLS VPN收到來自其他站點的5類7類LSA的時候會攜帶一個Domain Tag,Tag是PE打上的,Tag中有一部分就是所執(zhí)行動作的PE設(shè)備所在的BGP的AS號,Domain Tag隨著傳遞到本區(qū)域其他PE上,其他PE設(shè)備上面的VPN實例可以收到5類的LSA放入本地LSDB數(shù)據(jù)庫中,由于Domain Tag有一個字段表示了AS號,而當(dāng)前PE設(shè)備也處于相同AS中,這種情況下,本條路由條目也不作路由計算。查看此Tag信息,此Tag兩部分組成,一共是四個字節(jié),前兩個字節(jié)固定為0XD000,后兩個字節(jié)表示本端BGP的AS號,為16bit格式,比如AS100,的話就是0X0064,所以一個AS100得到的Tag值為0XD000 0064,十進制為:3489661028
現(xiàn)在高端設(shè)備VRP5.x以后的版本針對3類還是5類7類防環(huán),PE通告給CE的時候都會把DN bit位置1,同時也會給5類7類的打上Domain Tag
問題六
MPLS VPN中當(dāng)一個站點有雙出口PE的時候,站點內(nèi)運行BGP或者RIP/ISIS,此時如何防止環(huán)路?
在BGP和RIP中通過Soo實現(xiàn),正常情況下BGP是不需要Soo防環(huán)的,BGP中有默認AS-Path防環(huán)。當(dāng)PE上做了AS替換,CE上做了AS允許(允許出現(xiàn)帶有相同AS路由的次數(shù))的情況下需要用到Soo防環(huán),在需要傳遞的路由(CE上)上面配置Soo值,當(dāng)帶有Soo值得路由傳遞給其他PE的時候也會帶上Soo值,當(dāng)本地區(qū)域內(nèi)其他站點PE設(shè)備收到后查看Soo值,如果本地存在帶有相同Soo值的路由條目時會丟棄,從而達到防環(huán)的目的。
在ISIS中通過tag(做路由控制)實現(xiàn),在需要做引入的PE上打上tag值,在傳遞到其他區(qū)域通過PE回傳的時候直接被干掉。
-
VPN
+關(guān)注
關(guān)注
4文章
289瀏覽量
29614 -
RIP
+關(guān)注
關(guān)注
0文章
31瀏覽量
10735 -
OSPF
+關(guān)注
關(guān)注
0文章
80瀏覽量
14859 -
BGP
+關(guān)注
關(guān)注
0文章
83瀏覽量
15301
發(fā)布評論請先 登錄
相關(guān)推薦
評論