MPLS OPTION A配置原理及数据通信分析
场景描述:
as 100和as 300模拟两家公司的自治域系统,现因业务合作需求,两公司需要建设mpls ***实现私网互访,as 567和as 8910模拟ISP,要求ar1 lo0口172.16.1.1和ar3 lo0口172.16.3.3通信。(ar2和ar4同需求)
各广播域网段和地址如图,isp路由器lo0地址以序号编号,如R5 lo0地址为5.5.5.5/32,R6-R10同理;R1-R4 lo0地址分别为172.16.1.1/32,172.16.2.2/32,172.16.3.3/32,172.16.4.4/32.
一、isp内部igp互通
1.1、配置所有设备ip地址,如图(具体步骤略)
1.2、isp内建立ospf邻居,宣告环回口
R5:
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 56.1.1.5 0.0.0.0
R6:
ospf 1 router-id 6.6.6.6
area 0.0.0.0
network 6.6.6.6 0.0.0.0
network 56.1.1.6 0.0.0.0
network 67.1.1.6 0.0.0.0
R7:
ospf 1 router-id 7.7.7.7
area 0.0.0.0
network 7.7.7.7 0.0.0.0
network 67.1.1.7 0.0.0.0
R8:
ospf 1 router-id 8.8.8.8
area 0.0.0.0
network 8.8.8.8 0.0.0.0
network 89.1.1.8 0.0.0.0
R9:
ospf 1 router-id 9.9.9.9
area 0.0.0.0
network 9.9.9.9 0.0.0.0
network 89.1.1.9 0.0.0.0
network 91.1.1.9 0.0.0.0
R10:
ospf 1 router-id 10.10.10.10
area 0.0.0.0
network 10.10.10.10 0.0.0.0
network 91.1.1.10 0.0.0.0 查看是否已成功建立ospf邻居:
二、isp内部建立mpls隧道,使用ldp自动分发标签,解决将来的路由黑洞
R5:
mpls lsr-id 5.5.5.5
mpls
interface GigabitEthernet0/0/1
mpls
mpls ldp
R6:
mpls lsr-id 6.6.6.6
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
R7:
mpls lsr-id 7.7.7.7
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
R8:
mpls lsr-id 8.8.8.8
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
R9:
mpls lsr-id 9.9.9.9
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
R10:
mpls lsr-id 10.10.10.10
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp查看ldp邻居是否成功建立:
[R6]dis mpls ldp peer
LDP Peer Information in Public network
A '*' before a peer means the peer is being deleted.
------------------------------------------------------------------------------
PeerID TransportAddress DiscoverySource
------------------------------------------------------------------------------
5.5.5.5:0 5.5.5.5 GigabitEthernet0/0/0
7.7.7.7:0 7.7.7.7 GigabitEthernet0/0/1
------------------------------------------------------------------------------
TOTAL: 2 Peer(s) Found.
[R6][R8]dis mpls ldp peer
LDP Peer Information in Public network
A '*' before a peer means the peer is being deleted.
------------------------------------------------------------------------------
PeerID TransportAddress DiscoverySource
------------------------------------------------------------------------------
9.9.9.9:0 9.9.9.9 GigabitEthernet0/0/1
------------------------------------------------------------------------------
TOTAL: 1 Peer(s) Found.
[R8]三、PE设备建立v4邻居,用于将来传递路由
R5:
bgp 567
undo default ipv4-unicast
peer 7.7.7.7 as-number 567
peer 7.7.7.7 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 7.7.7.7 enable
ipv4-family ***v4
policy ***-target
peer 7.7.7.7 enable
R7:
bgp 567
undo default ipv4-unicast
peer 5.5.5.5 as-number 567
peer 5.5.5.5 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 5.5.5.5 enable
ipv4-family ***v4
policy ***-target
peer 5.5.5.5 enable
R8:
bgp 8910
undo default ipv4-unicast
peer 10.10.10.10 as-number 8910
peer 10.10.10.10 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 10.10.10.10 enable
ipv4-family ***v4
policy ***-target
peer 10.10.10.10 enable
R10:
bgp 8910
undo default ipv4-unicast
peer 8.8.8.8 as-number 8910
peer 8.8.8.8 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
undo peer 8.8.8.8 enable
ipv4-family ***v4
policy ***-target
peer 8.8.8.8 enable查看***v4邻居是否正常建立:
[R7]dis bgp ***v4 al pe
BGP local router ID : 7.7.7.7
Local AS number : 567
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
5.5.5.5 4 567 7 7 0 00:05:29 Established 0
[R7][R10]dis bgp ***v4 al pe
BGP local router ID : 10.10.10.10
Local AS number : 8910
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
8.8.8.8 4 8910 2 2 0 00:00:46 Established 0
[R10]四、建立CE与PE设备的连接
4.1、PE设备上创建vrf实例
R5:
ip ***-instance 15
ipv4-family
route-distinguisher 15:15
***-target 57:5 export-extcommunity
***-target 57:7 import-extcommunity
ip ***-instance 25
ipv4-family
route-distinguisher 25:25
***-target 75:5 export-extcommunity
***-target 75:7 import-extcommunity
R7:
ip ***-instance 17
ipv4-family
route-distinguisher 17:17
***-target 57:7 export-extcommunity
***-target 57:5 import-extcommunity
ip ***-instance 27
ipv4-family
route-distinguisher 27:27
***-target 75:7 export-extcommunity
***-target 75:5 import-extcommunity
R8:
ip ***-instance 38
ipv4-family
route-distinguisher 38:38
***-target 810:8 export-extcommunity
***-target 810:10 import-extcommunity
ip ***-instance 48
ipv4-family
route-distinguisher 48:48
***-target 108:8 export-extcommunity
***-target 108:10 import-extcommunity
R10:
ip ***-instance 310
ipv4-family
route-distinguisher 310:310
***-target 810:10 export-extcommunity
***-target 810:8 import-extcommunity
ip ***-instance 410
ipv4-family
route-distinguisher 410:410
***-target 108:10 export-extcommunity
***-target 108:8 import-extcommunity
4.2、PE设备接口绑定vrf实例
R5:
interface GigabitEthernet0/0/0
ip binding ***-instance 15
ip address 15.1.1.5 255.255.255.0
interface GigabitEthernet0/0/2
ip binding ***-instance 25
ip address 25.1.1.5 255.255.255.0
R10:
interface GigabitEthernet0/0/1
ip binding ***-instance 310
ip address 31.1.1.10 255.255.255.0
interface GigabitEthernet0/0/2
ip binding ***-instance 410
ip address 41.1.1.10 255.255.255.0 4.3、PE与CE建立bgp ipv4邻居关系
R5:
bgp 567
ipv4-family ***-instance 15
peer 15.1.1.1 as-number 100
ipv4-family ***-instance 25
peer 25.1.1.2 as-number 200
R1:
bgp 100
peer 15.1.1.5 as-number 567
ipv4-family unicast
undo synchronization
peer 15.1.1.5 enable
R2:
bgp 200
peer 25.1.1.5 as-number 567
ipv4-family unicast
undo synchronization
peer 25.1.1.5 enable
R10:
bgp 8910
ipv4-family ***-instance 310
peer 31.1.1.3 as-number 300
ipv4-family ***-instance 410
peer 41.1.1.4 as-number 400
R3:
bgp 300
peer 31.1.1.10 as-number 8910
ipv4-family unicast
undo synchronization
peer 31.1.1.10 enable
R4:
bgp 400
peer 41.1.1.10 as-number 8910
ipv4-family unicast
undo synchronization
peer 41.1.1.10 enable查看是否成功建立ipv4邻居关系:
五、使用子接口,建立asbr的bgp连接
R7:
interface GigabitEthernet0/0/1.13
dot1q termination vid 13
ip binding ***-instance 17
ip address 192.168.78.7 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/1.24
dot1q termination vid 24
ip binding ***-instance 27
ip address 192.168.78.7 255.255.255.0
arp broadcast enable
bgp 567
ipv4-family ***-instance 17
peer 192.168.78.8 as-number 8910
ipv4-family ***-instance 27
peer 192.168.78.8 as-number 8910
R8:
interface GigabitEthernet0/0/0.13
dot1q termination vid 13
ip binding ***-instance 38
ip address 192.168.78.8 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/0.24
dot1q termination vid 24
ip binding ***-instance 48
ip address 192.168.78.8 255.255.255.0
arp broadcast enable
bgp 8910
ipv4-family ***-instance 38
peer 192.168.78.7 as-number 567
ipv4-family ***-instance 48
peer 192.168.78.7 as-number 567六、在CE设备上用bgp宣告路由
R1:
bgp 100
network 172.16.1.1 255.255.255.255
R2:
bgp 200
network 172.16.2.2 255.255.255.255
R3:
bgp 300
network 172.16.3.3 255.255.255.255
R4:
bgp 400
network 172.16.4.4 255.255.255.255七、测试
八、注意点
8.1、PE设备连接CE时,除了用bgp外,也可以用ospf、isis等igp协议,但这样做的话就必须在PE、CE设备上都执行双向引入;
8.2、mpls lsr-id 路由必须可达,且需要是32位路由,因为ldp默认只为32位路由分配标签;
九、数据通信分析
9.1、路由传递路径分析
R1使用bgp传递lo0路由172.16.1.1/32给R5,172.16.1.1/32通过R5的g/0/0/0口进入vrf 15,路由被打上RD变成96位的v4路由,因为R5和R7位mp-bgp邻居且出入RT值匹配,所以R7可以接收R5传来的172.16.1.1/32的路由并进入R7的vrf 17(此路由携带内网标签);R7的g0/0/1.13绑定vrf 17,右半部分的所有设备被R7当做vrf 17的CE,所以R7会把接收到的路由172.16.1.1/32进入vrf 17后的ipv4路由传递给R8;R8也把左半边设备当做CE,所以172.16.1.1/32会进入vrf 38并打上RD变成路由,再根据RT出入值发送给R10(此路由携带内网标签);R10收到1.1.1.1/32后加入vrf 310并把ipv4路由发送给bgp邻居R3,R3至此收到了172.16.1.1/32.
9.2、数据流量分析
R3查看全局路由表,发送目的地址为172.16.1.1的数据包给31.1.1.10;R10查看-instance 310,在ip层下压入内网标签(用于告诉R8该查哪张路由表),再压入外网标签(用于解决as8910的路由黑洞);数据包到达R8后查找-instance 38路由表进入R7;R7查找-instance 17路由表并压入内网、外网标签,到达R5;R5查找-instance 15路由表转发给R1.
十、优缺点
优点:原理简单,便于理解,只是将ASBR所连接的另一个AS当做CE,然后通过子接口建立BGP邻居
缺点:配置过程繁琐,在需要建立多个通道的时候,ASBR上创建的子接口会很多;且ASBR需要维护路由,有违背MPLS ***路由传递按照CE1-PE1-PE2-CE2路线的理念。
关注公众号
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
-
上一篇
一次线上存储节点进程假死的分析
背景 某大厂分布式存储程序猿大半夜收到电话报警,某个存储节点进程和主控节点心跳丢了。穿着小内裤起来 检查了一番: ping 主控节点:网络正常 telnet 主控节点端口: 能telnet 上 ps -aux 检查存储节点进程: 进程还在 检查 日志: 日志居然不前进了!!!!又看了一遍 存储节点主进程的状态:居然不是正常状态!!!根据线上故障先止损后追因的原则,马上发命令check 无误后把这个节点从存储集群中下掉了。 分析过程 蛛丝马迹 看到业务恢复、故障报警消除后,开始分析root cause。进程处于func状态, gdb attach 上去失败, gcore 也失败,根本就无法看到堆栈。继续检查业务日志:发现故障在磁盘包障后的日志后出现。检查内核日志:发现有块nvme 盘掉线了,和pcie root 断开了!!! 和厂商及系统部同学确认了下,出现NVME盘掉线的情况,短时不影响buffer IO ,只影响direct IO。 日志迷云 这就奇怪了,因为我们的数据流都是走page cache,而且落盘的时候用pthread, 即便磁盘坏掉了,也只应该影响这个pthread, 不...
-
下一篇
记一次wordpress网站迁移的经历
wordpress网站迁移说难不难,说简单不简单,涉及的东西也是很多很杂。 找了资料很多都是说用什么插件,有些还需要付费购买才能用,用了之后还各种问题,我做了简单的尝试, 不需要wordpress的插件,熟悉linux命令,完全可以自行迁移 环境: Centos 7 , LNMP 旧站点:a.test.com 旧数据库: atest 旧项目代码路径: /var/www/atest 新的站点: b.test.com 新数据库: btest 新项目代码路径: /var/www/btest 将旧 a.test.com 站点 迁移到新 b.test.com域名站点 迁移步骤: 复制wordpress代码-->更改配置域名/数据库连接信息-->导出数据库修改域名/存储路径信息-->导入新数据库-->添加nginx配置-->重启服务 1、复制a.test.com完整代码,这里可以压缩或者直接复制一份wordpress代码 # cp -r atest btest 2、修改新复制的wordpress代码中所有出现a.test.com域名的字符替换为 b.test.com ...
相关文章
文章评论
共有0条评论来说两句吧...
微信收款码
支付宝收款码