摘要:
前言 VLL和PWE3都是点对点的MPLS L2VPN技术,即一条PW只能连接两个用户site。如果有多个用户site间要实现彼此互通,需要在他们之间彼此单独建立PW,配置比较麻烦。VPLS与VLL,PWE3一样也是一种基于MPLS网络的二层VPN技术,但它仅适用于以太网的远程连接,而且可以实现点到 阅读全文
摘要:
VPN-OptionC方案一 配置思路: 牢记:PE1与ASBR-PE1之间BGP LSP隧道和LDP LSP隧道共存,ASBR-PE1与ASBR-PE2之间只有BGP LSP隧道,PE2与ASBR-PE2之间BGP LSP隧道和LDP LSP隧道共存。LDP隧道是依赖于MPLS LDP协议在每个A 阅读全文
摘要:
VPN-OptionA方案 配置思路: (1)在AS100,AS200内的MPLS骨干网上分别配置IGP协议(本例使用ospf),实现各自骨干网ASBR-PE和PE之间的互通 (2)在AS100,AS200内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP (3)在A 阅读全文
摘要:
跨域BGP/MPLS IP VPN简介 基本BGP/MPLS IP VPN网络具有一些基本特征:各site都连接到同一个运营商网络中,同一个AS系统中,每个site都通过一个CE与骨干网PE连接,每个PE是独立工作的,骨干网上所使用的隧道是单一的,不能进行多隧道负载分担。但事实上一个VPN的不同站点 阅读全文
摘要:
配置思路 如下图示,本示例中有两个VPN网络需要部署。为了使同一VPN中两个site的用户三层互通,不同VPN间隔离,可为不同VPN网络使用不同VPN-target属性值。 (1)配置PE1,P,PE2的公网接口(不包括PE连接CE的接口)IP地址以及OSPF路由,以实现骨干网的三层互通 (2)在P 阅读全文
摘要:
DHCP报文格式 报文格式 DHCP报文是承载于UDP上的高层协议报文,采用67(DHCP服务器)和68(DHCP客户端)两个端口号。 DHCP的报文格式如下图所示。 图1 DHCP报文格式 DHCP报文中各字段的含义: 字段 长度 含义 OP 1字节 表示报文的类型: 1:客户端请求报文 2:服务 阅读全文
摘要:
Hub and Spoke 要求:如下图示,某企业希望通过MPLS VPN实现总部和各分部的安全访问,同时要求分部的VPN流量必须通过总部转发,以实现对流量的监控。Spoke-CE连接分支机构,Hub-CE连接总部,实现Spoke-CE之间的流量经过Hub-CE转发。 配置思路: Hub and S 阅读全文
摘要:
HoVPN配置实例 要求:SPE作为省网的PE设备,接入地市的MPLS VPN网络。UPE作为下层地市网络PE设备,最终接入VPN客户。其中UPE设备的路由功能和转发能力较差,SPE和PE较高,采用HoVPN方式组网来缓解UPE的压力。 配置思路: (1)在骨干网上配置IGP,MPLS LDP协议, 阅读全文
摘要:
MCE配置实例 要求:某公司为了节省开支,希望分支通过一台CE设备接入PE。其中CE1,CE2连接企业总部,CE1属于vpna,CE2属于vpnb;MCE连接企业分支,通过CE3和CE4分别连接vpna,vpnb。要求相同vpn之间可以互访,不同vpn之间可能互访。 配置思路: (1)在MPLS/I 阅读全文
摘要:
一 以三层物理接口为AC接口的CCC本地连接配置 要求:如下图示,用户希望两个CE间达到在同一局域网中互相通信的效果,使相同VLAN中的用户能直接二层通信。 配置思路: PE连接CE的接口为物理三层以太网接口,而且仅要求两站点间的相同VLAN中的用户可以直接二层通信,故可以采用该三层物理以太网接口作 阅读全文