mpls option B

OPTION B :

ASBR 之间运行mpbgp 传递vpnv4 路由。 ASBR 上不创建VRF ,需关闭 RT 过滤 (cisco 命令: BGP 全局下: no bgp default route-target filter ) 

AS23 内PE与ASBR之间即使存在RR等 ,R2看到下一跳为ASBR(建立邻居的接口),可以是 LO(如果配置改变下一跳为自己) 或ASBR 互联接口地址 (如果引入直连)

ASBR(R3) 看到的下一跳为对端ASBR(建立邻居的接口) ,默认改变下一跳(不是R5)

(IBGP 默认不改变下一跳,EBGP默认改变下一跳)

MPBG  分配标签  :   R2<---R3    21     ,      R3<----R4   19,        R4<-----R5    18

LDP   分配标签   :    R2<---R3    0     ,      R3<----R4   不运行LPD ,        R4<-----R5    0   

 

数据层面转发:从左至右

  1. R2 从vrf 收到目的地址为10.0.56.0 加上rd,查LFIB ,首先压上 21 标签(R3通过mp-bgp对业务路由颁发的标签) 
     再压上0 标签(R3通过ldp 对目的地址是2.2.2.2 颁发的标签,3.3.3.3 是R2 的下一跳),报文送给R3
  2. R3 收到外层为0 内层为21标签的报文,先弹出0标签,swap 21 to 19   交给r4
  3. R4 收到 19标签报文,压0标签(R5 发的),现在变成内 18 外 0 交给R5
  4. R5 收到内18 外0 弹出 0, 弹出 18 ,露出ip 头,目的地址为 10.0.56.0 ,查FIB 送走  

 抓包观察标签: 

 路由器观察标签:

R2 : 

R2#show bgp vpnv4 unicast all labels

Network Next Hop In label/Out label
Route Distinguisher: 1:1 (a)
10.0.56.0/24 3.3.3.3 nolabel/21

#sh mpls ip binding
3.3.3.3/32
in label: 16
out label: exp-null lsr: 3.3.3.3:0 inuse

 

 R3:

r3#sh mpls ip binding
3.3.3.3/32
in label: imp-null
out label: 16 lsr: 2.2.2.2:0

r3>SH BGP vpnv4 unicast all labels
Network Next Hop In label/Out label
Route Distinguisher: 1:1
10.0.56.0/24 10.0.34.4 21/19

R4:

r4#SH BGP VPNV4 UNicast all la
Network Next Hop In label/Out label
Route Distinguisher: 1:1
10.0.56.0/24 5.5.5.5 19/18

R5:

r5#SH BGP VPNV4 UNicast all la
Network Next Hop In label/Out label
Route Distinguisher: 1:1 (a)
10.0.56.0/24 0.0.0.0 18/nolabel(a)

pe5#show mpls ldp bindings detail

lib entry: 5.5.5.5/32, rev 2, chkpt: none
local binding: label: imp-null (owner LDP)
Advertised to:
4.4.4.4:0
remote binding: lsr: 4.4.4.4:0, label: 16

 

控制层面:

R4<----R5         R5向R4 对路由10.0.56.0 发送18标签

 R3 <-------R4      R4向R3 发送对路由10.0.56.0 发送 19标签

IBGP 路由属性:  ( 有LP,MED ,AS_Path  empty) 

 

 EBGP路由属性:  (无lp 和med , med 可选非过渡属性)

 

 

 PS: 

本来想用ce1  1.1.1.1 ping 6.6.6.6 ,因ce 使用了vrf  ,导致ospf 收到pe  dn 置位 lsa 不会加表。  找了N久才找到cisco 命令: ospf 下使用 capability vrf-lite  即可。 😓

dn 职位是ospf 防环mpls技术,ospf 进程关联了vrf 后, 产生的lsa  dn置位  。如果在pe上,产生这样的lsa后发给ce,如果又收到这样的lsa ,认为是环路(水平分割思想)

但是,如果如果对端不是pe ,是mce 同样不会加表。思科的命令还是比较直观的。

ospf mpls 场景另一个防环: 对这样的路由打上对端as 号码的tag ,也避免再收到同样的路由

 r2#show ip route vrf a 6.6.6.6

Routing Table: a
Routing entry for 6.6.6.6/32
Known via "bgp 23", distance 200, metric 0
Tag 45, type internal
Redistributing via ospf 1
Advertised by ospf 1 subnets
Last update from 3.3.3.3 07:06:42 ago
Routing Descriptor Blocks:
* 3.3.3.3 (default), from 3.3.3.3, 07:06:42 ago
Route metric is 0, traffic share count is 1
AS Hops 1
Route tag 45
MPLS label: 20
MPLS Flags: MPLS Required

posted @ 2021-02-16 18:40  abel2020  阅读(222)  评论(0编辑  收藏  举报