实验拓扑:


第一步:配置IP地址(注意ASBR之间不需要创建VPN实例,而两个PE的实例的RT值需要相同)
PE1上:

PE2上:

第二步:区域中IGP邻居关系的建立,MPLS的配置(略,需要注意的是,两个ASBR之间的接口需要配置MPLS,但不需要开启MPLS LDP)。

第三步:配置BGP对等体(以PE1、CE1和ASBR1为例)。
CE1:

PE1:

ASBR:注意关闭VPN-Target检测,并且开启利用下一跳进行标签分配。

流量分析:CE1pingCE2:

CE1发送报文(目的地址8.8.8.8/32)到达PE1,利用RD值找到对应的VRF,并拆包查看对应的FIB表,封装好内层标签1026,并知道隧道ID为0x3:

于是查看LFIB表:

查看下一跳信息,封装好1025作为外层标签,从出接口G0/0/1发送出去。

P1接收到以后,查看LFIB表:出标签为隐式标签3,于是剥离外层标签从g0/0/1接口发送出去。

ASBR1接收到以后,查看LFIB表,因为只有内层标签,匹配到入标签1027,交换到出标签到1027。

详细信息:

虽然这个表中没有出接口,但是可以通过BGP Key对应找到relay token,以此relay tunnel out-interface,使用命令dis bgp vpnv4 all routing-table 8.8.8.8(目的地地址)即可找到,这里出接口是g0/0/1,发送给ASBR2。

ASBR收到后,查看LFIB表:

进行标签的交换,查看详细的信息:

根据outgoing token 0x4对应token找到外层封装的标签为1024,并发送给P2:

P2接收到以后,查看LFIB表:发现出标签为3(隐式标签),出接口为g0/0/0。

剥离外层标签后发送,PE2接收到以后,发现只有内层的1026标签,出标签为NULL:

于是剥离标签从查看to65002的vrf转发表发送到CE1完成数据的传输。

MPLS virtual private network OptionB实验(华为设备)相关推荐

  1. MPLS Virtual Private Network

    目录 传统Virtual Private Network 1.产生 2.网络结构 3.Virtual Private Network模型 3.1.Overlay Virtual Private Net ...

  2. MPLS virtual private network PE-CE之间的路由协议(OSPF)

    基础配置: OSPF 协议是PE和CE之间路由协议的另一种选择,如果要将VPN用户路由传递到其他PE,那么需要在PE上把OSPF路由引入到MP-BGP,在远端PE上需要将MP-BGP的VPNv4路由引 ...

  3. MPLS virtual private network 跨域方案实现原理

    概述: 随着MPLS技术的成熟,其应用越来越流行,尤其是在VPN方面.通过运营商提供的VPN服务,将分布在各地的站点通过运营商的网络连接起来,避免了租用专线,节省了大量的成本.近年来,由于MPLS V ...

  4. MPLS virtual private network报文转发过程

    概述: 首先数据流由CE 到PE使用的是IP转发,这个很容易理解.而数据流要经过骨干网,因为骨干网内部Р路由器没有私网路由,也就是没办法使用P转发,这时就应该想到用MPLS标签转发技术.在IP报文进入 ...

  5. 华为数通笔记-MPLS virtual private network

    简介 BGP MPLS VPN是一种L3VPN,它使用BGP在服务提供商骨干网发布VPN路由,使用MPLS,在骨干网中传递VPN路由. CE:用户边缘设备,与PE有相连的接口,感知不到VPN路由的存在 ...

  6. 【计算机网络学习笔记17】网络安全、加密技术、“Virtual Private Network”技术

    [计算机网络学习笔记17]网络安全.加密技术."Virtual Private Network"技术 一.网络安全概述 1.1 网络系统的安全目标: 1.可用性(Availabil ...

  7. Virtual Private Network虚拟专用网络-在Linux上搭建专用通道

    一.VPN VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络.例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问. 在传统的企业网络配置中,要进行远程访问,传统 ...

  8. Virtual Private Network

    VPN技术的运行机制与发展 虚拟专用网络(Virtual Private Network,VPN)是利用不可靠的公用互联网络作为信息传输媒介,通过附加的安全隧道.用户认证和访问控制等技术实现与专用网络 ...

  9. 【SEED Labs 2.0】Virtual Private Network (V*N) Lab

    本文为 SEED Labs 2.0 - Virtual Private Network (V*N) Lab 的实验记录. 文章目录 0. 实验目标 1. 生成证书 2. 设置 Docker 3. 编写 ...

  10. 什么是Virtual Private Network?

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 @[TOC](文章目录) 前言 提示:主要介绍Virtual Private Network是什么 随着虚拟网络技术的不断发展,概念层 ...

最新文章

  1. 青源 LIVE 第 20 期 | 复旦大学吴祖煊:高效视频内容识别
  2. 温度转换的python程序_Python通过小实例入门学习---1.0(温度转换)
  3. mac终端python删除键不能用_我把mac 系统下的python目录删掉了怎么办
  4. 《当幸福敲门》克里斯·加德纳
  5. Spring Cloud Feign - 内部实现细节
  6. 网络流(最大流) HDU 1565 方格取数(1) HDU 1569 方格取数(2)
  7. 题解 UVA10587 【Mayor's posters】
  8. 在训练期间保存检查点
  9. butterknife 配置了点击和绑定无效
  10. office for mac的字体设置
  11. 单片机C语言基础知识篇
  12. 计算机专业导论论文范文,计算机新导论论文范文
  13. python手写数字识别实验报告_ANN MNIST手写数字识别总结
  14. Shell小脚本实现一键关机/重启虚拟机
  15. Scala-scalaMap转JSON字符串和javaMap
  16. layui中table表格内容过多自动换行
  17. JSSE(Java SecuritySocket Extension,Java安全套接字扩展)
  18. 实现ubuntu系统和windows系统进行文件共享、互传等操作**
  19. 如何将excel表格导入word_word办公技巧:如何让Excel与Word文档数据同步
  20. xbox360链接pc_如何将Xbox One游戏流式传输到Windows 10 PC

热门文章

  1. Spark与深度学习框架——H2O、deeplearning4j、SparkNet
  2. 多位数据库专拣点评这本书
  3. 3.4 神经网络概述、tensorflow2实现——python实战
  4. Scala常用List列表操作方法
  5. Leetcode639. Decode Ways II
  6. 力扣-1508 子数组和排序后的区间和
  7. 1001 害死人不偿命的(3n+1)猜想 (15 分)—PAT (Basic Level) Practice (中文)
  8. c/c++ 多线程 ubuntu18.04 boost编译与运行的坑
  9. JavaScript BOM基础
  10. win7 64位共享打印机