MPLS系列之三: OSPF Summary 【superbackbone 、Domain ID LSA还原 后门链路】 | 网络之路博客
注册 登录
  • 欢迎网络之路博客网站,分享IT教程,推荐使用2345浏览器访问本网站,可以下载PDF与观看实战文章点击下载
  • 如果您觉得本站对您有帮助,那么赶紧使用Ctrl+D 收藏吧,支持我们下
  • 远程技术支持的淘宝店铺已经开张了哦,传送门:需要的朋友可以点击查看
  • 资源太多??下载繁琐??不知道如何学起??博主给你解决这些问题!~!点击免费下载

MPLS系列之三: OSPF Summary 【superbackbone 、Domain ID LSA还原 后门链路】

【汇总】三层MPLS VPN系列

文档帖子汇总学习视频Book与实验手册学习必备软件
    博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的。如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路博客,http://ccieh3c.com

说明

        关于MPLS VPN OSPF 是IGP协议中最难总结的了,因为它在MPLS VPN比较特殊,并且3类和5类LSA的防环机制,和1、2类 3类、5类LSA的还原,所以机制比较复杂。

       在我们传统的OSPF中,area 0作为backbone存在,而当作为MPLS VPN 连接的PE时,那么就有一个新的概念叫做superbackbone,
它比area 0还要高级,经过MPLS VPN传递给对端CE后,那么无论是area 0 1 2 3都会被看成是一个域间来处理。假设这时候用area 1连接的PE,而身后连接的area 0,那么对于superbackbone来说,它也不会管你area 0的存在,只传递area 1的,只时候解决办法只能是虚链路了。

mpls

OSPF属性传递,关于cost,它会携带在MPBGP的MED中在backbone中传递到对方。这时候会10.0.0.0/8传递到area 2后变成了三类LSA,这个是正常的,因为是从area 1 到其他区域。

mpls

关于BGP backbone 它怎么知道给客户的是1类LSA还是3类和5类呢,那么就通过RT值来携带在MPBGP中了,这个RT不是VRF的那个,是属于OSPF在MPLS VPN中特殊存在的,首先看下几个值的意思1:5:1 1代表area ,5代表 几类LSA, 1代表五类LSA的类型是OE1还是OE2的,0为OE1,1为OE2, 这里的图跟实际中有点小出入,到时候实验中可以看到,但是表达的含义都一样。

在MPLS VPN的OSPF中,有个特殊的ID,叫Domain ID,它一般根据进程号来取值,如果在两个PE的OSPF进程不一样的话,那么Domain ID也不一样,Domain ID的作用就是判断你是否属于同一个进程,如果不属于的话,那么所以的LSA当做五类的看待,而OSPF携带的RT值就不会看了。相当于你从一个OSPF进程重分布进另外一个OSPF进程一样。

mpls

OSPF Down Bit:防止三类LSA出现环路的作用,当area 1PE向PE路由器发送一个路由更新,它重分布进BGP backbone ,然后更新给右边的PE,PE也会将路由导入到area 2的PE中,这时候很有可能area 2连接另外的一台PE,又将路由导入回去了,这样很可能导致环路的产生,因为PE传递给另外一个PE收到的是B的路由,而OSPF传递的是o的 管理距离低,可能由于某些原因在收敛的时候,就产生了环路。 Down Bit的作用就是当MPBGP重分布进OSPF的时候,就会把这些路由的Down-Bit置位,这样当area 2其他连接另外一个PE传递路由的时候,检查这条路由的Down-Bit是否置位了 如果置位了 就会忽略掉。 把Down-Bit置位的规则就是有VRF的接口,就会置位,也只有VRF的接口才会检查Down-Bit。另外Down-Bit在重分布的时候会被清除。

mpls

OSPF Tag Fied:在三类中有Donw-BIt进行防环,但是如果在这么个拓扑中,路由更新成左边的BGP backbone传递给左边的OSPF域 1,这时候DownBit是置位了,但是它在之间有台设备连接连网一个OSPF域,它进行了重分布,这时候Donw-bit会被清除,那么很有可能被OSPF Domain2的路由器传递到另外一个PE上去,造成环路。 这时候Tag Fied就是给五类LSA打上一个Tag,它利用AS的号码和area合起来计算一个值,在传递过程中会携带,如果PE收到一个关于与自己AS号相同的值那么就会忽略这个更新。

mpls

实验环境,MPLS VPN 底层EIGRP,客户之间OSPF,但是为了保证通信的稳定,还用了一个帧中继的链路连接,作为后门链路存在。 2.2.2.2这条路由作为o的路由,3.3.3.3作为OIA 4.4.4.4作为OE1|2 这个主要明白OSPF的一些属性和LSA的还原,做通其实很简单。

R-PE1(config)#int s1/1
R-PE1(config-if)#ip add 12.1.1.1 255.255.255.0
R-PE1(config-if)#no shut
R-PE1(config-if)#int lo 0
R-PE1(config-if)#ip add 1.1.1.1 255.255.255.255
R-PE1(config-if)#router eigrp 1
R-PE1(config-router)#no au
R-PE1(config-router)#network 12.1.1.0 0.0.0.255
R-PE1(config)#mpls ldp router-id lo 0
R-PE1(config)#int s1/1
R-PE1(config-if)#mpls ip

P(config)#int s1/2
P(config-if)#ip add 12.1.1.2 255.255.255.0
P(config-if)#no shut
P(config-if)#int s1/1
P(config-if)#ip add 23.1.1.1 255.255.255.0
P(config-if)#no shut
P(config-if)#int lo 0
P(config-if)#ip add 2.2.2.2 255.255.255.255
P(config-if)#router eigrp 1
P(config-router)#no auto-summary
P(config-router)#network 2.2.2.2 0.0.0.0
P(config-router)#network 12.1.1.2 0.0.0.0
P(config-router)#network 23.1.1.1 0.0.0.0
P(config)#mpls ldp rou lo0
P(config)#int s1/2
P(config-if)#mpls ip
P(config-if)#int s1/1
P(config-if)#mpls ip

R-PE2(config)#int s1/1
R-PE2(config-if)#ip add 23.1.1.2 255.255.255.0
R-PE2(config-if)#no shut
R-PE2(config-if)#int lo 0
R-PE2(config-if)#ip add 3.3.3.3 255.255.255.255
R-PE2(config-if)#router eigrp 1
R-PE2(config-router)#no auto-summary
R-PE2(config-router)#network 23.1.1.2 0.0.0.0
R-PE2(config-router)#network 3.3.3.3 0.0.0.0
R-PE2(config-router)#mpls ldp router-id lo 0
R-PE2(config)#int s1/2
R-PE2(config-if)#mpls ip

R-PE1(config)#ip vrf A
R-PE1(config-vrf)#rd 1:1
R-PE1(config-vrf)#route-target 1:1
R-PE1(config-vrf)#int s1/0
R-PE1(config-if)#ip vrf forwarding A
R-PE1(config-if)#ip add 192.168.1.2 255.255.255.0

R-PE1(config)#router ospf 1 vrf A
R-PE1(config-router)#network 192.168.1.2 0.0.0.0 a 0
这里OSPF不是在地址族中关联的,而是在进程号后面跟VRF参数。

R-CE1(config)#int s1/1
R-CE1(config-if)#ip add 192.168.1.1 255.255.255.0
R-CE1(config-if)#no shut
R-CE1(config-if)#int lo 0
R-CE1(config-if)#ip add 1.1.1.1 255.255.255.255
R-CE1(config-if)#router ospf 1
R-CE1(config-router)#router-id 1.1.1.1
R-CE1(config-router)#network 1.1.1.1 0.0.0.0 a 0
R-CE1(config-router)#network 192.168.1.1 0.0.0.0 a 0

R-PE2(config)#ip vrf A
R-PE2(config-vrf)#rd 1:1
R-PE2(config-vrf)#route-target 1:1
R-PE2(config-vrf)#int s1/0
R-PE2(config-if)#ip vrf forwarding A
R-PE2(config-if)#ip add 192.168.2.2 255.255.255.0
R-PE2(config-if)#no shut
R-PE2(config-if)#rface Serial1/0
R-PE2(config-if)#router ospf 200 vrf A 这里有进程200
R-PE2(config-router)#router-id 192.168.2.2
R-PE2(config-router)#network 192.168.2.2 0.0.0.0 a 0

R-CE2(config)#int s1/0
R-CE2(config-if)#ip add 192.168.2.1 255.255.255.0
R-CE2(config-if)#no shut
R-CE2(config-if)#int lo 0
R-CE2(config-if)#ip add 2.2.2.2 255.255.255.255
R-CE2(config-if)#int lo 1
R-CE2(config-if)#ip add 3.3.3.3 255.255.255.255
R-CE2(config-if)#int lo 2
R-CE2(config-if)#ip add 4.4.4.4 255.255.255.255
R-CE2(config-if)#router ospf 1
R-CE2(config-router)#router-id 2.2.2.2
R-CE2(config-router)#network 2.2.2.2 0.0.0.0 a 0
R-CE2(config-router)#network 3.3.3.3 0.0.0.0 a 1
R-CE2(config-router)#network 192.168.2.1 0.0.0.0 a 0
R-CE2(config-router)#redistribute connected subnets

R-PE2(config)#router bgp 1
R-PE2(config-router)#no bgp default ipv4
R-PE2(config-router)#neighbor 1.1.1.1 remote 1
R-PE2(config-router)#neighbor 1.1.1.1 upda lo 0
R-PE2(config-router)#address-family vpnv
R-PE2(config-router-af)#neighbor 1.1.1.1 ac

R-PE1(config)#router bgp 1
R-PE1(config-router)#no default ipv
R-PE1(config-router)#no bgp default ipv4
R-PE1(config-router)#neighbor 3.3.3.3 remote 1
R-PE1(config-router)#neighbor 3.3.3.3 upda lo 0
R-PE1(config-router)#address-family vpnv4
R-PE1(config-router-af)#neighbor 3.3.3.3 ac

最后一步 ,双向重分布

R-PE1(config)#router ospf 1
R-PE1(config-router)#redistribute bgp 1 subnets

R-PE1(config-router)#router bgp 1
R-PE1(config-router)#address-family ipv4 vrf A
R-PE1(config-router-af)#redistribute ospf 1 match internal external
这里注意一定要match external,默认情况下不敲的话就只有internal的,那么只有O和OIA的路由会发布过来而外部的就没戏了

R-PE2(config)#router bgp 1
R-PE2(config-router)#address-family ipv4 vrf A
R-PE2(config-router-af)#redistribute ospf 200 match internal external

R-PE2(config-router-af)#router ospf 200
R-PE2(config-router)#redistribute bgp 1 s

mpls

发现全部是OE2的,明明一条是O的,一条是OIA的,另外一条是OE2的,所以在这里就4.4.4.4是正常的,分析下为什么,之前说过一个Domain-ID,在MPLS VPN的backbone中它会检查这个Domain-ID,如果一致才会看其他的RT属性,这里Domain-ID跟进程号相关。

mpls

发现全部是OE2的,明明一条是O的,一条是OIA的,另外一条是OE2的,所以在这里就4.4.4.4是正常的,分析下为什么,之前说过一个Domain-ID,在MPLS VPN的backbone中它会检查这个Domain-ID,如果一致才会看其他的RT属性,这里Domain-ID跟进程号相关。

mpls

这里Domain-ID是32Bit的字节,相当于一个IP地址的形式,我在R-PE1上用的是ospf 1,所以这里是0.0.0.1,在看看R-PE2的

mpls

Superbakcbone

mpls

在R-PE2上,我用的是OSPF 200,所以这里Domain ID也为200,之前提到过 如果Domain ID不一致的话,它就会认为是重分布的路由,也就是五类的LSA发布到CE端。 也不会去看其他RT的属性值。

先做五类LSA还原成三类的LSA。
R-PE2(config)#router ospf 200
R-PE2(config-router)#domain-id 0.0.0.1

只需要一变改就好了,如果两边改相当于又改回原样了,Domain ID只存在MPLS VPN中VRF中,在普通的IGP中不存在这个概念

mpls

原本属于三类的已经还原过来了。 在看看OSPF在MPBGP的属性

mpls

先看 Domain ID:0x005 :0x000000010200 :前面7个0和一个1,这是个十六进制的数字,因为我这里为1,所以表示为1.等下改成200,看下是不是c8,关于8位正好是 32bit,8*4, 就是之前的地址形式。

RT:0.0.0.0:2:0 ,这里前面4个0,是代表区域,我们习惯把区域用一个数字来代表,但是也可以是地址的形式,2代表 1/2类LSA,这里无论是1类还是二类的在这里都显示为2. 后面的0只有在五类LSA中才会有效,0代表OE1 1代表OE2。

mpls

关于4.4.4.4原本就是OE2的路由,所以这里为5 ,后面为1代表OE2。

mpls

在平常的客户要求中。可能之前的就能解决问题了,但是有可能会存在一个客户为了保证链路的稳定,又主动租用了一个帧中继的线路做备份,我们在MPLS VPN中成为Bookdoor 后门链路。

先把帧中继最痛,然后宣告

R-CE1(config)#int s1/0
R-CE1(config-if)#ip add 172.16.1.1 255.255.255.0
R-CE1(config-if)#encapsulation frame-relay
R-CE1(config-if)#no shutdown
R-CE1(config-if)#ip ospf network point-to-point
R-CE1(config-if)#bandwidth 64
R-CE1(config)#router ospf 1
R-CE1(config-router)#network 172.16.1.0 0.0.0.255 a 0

R-CE2(config)#int s1/1
R-CE2(config-if)#ip add 172.16.1.2 255.255.255.0
R-CE2(config-if)#encapsulation frame-relay
R-CE2(config-if)#no shutdown
R-CE2(config-if)#ip ospf network point-to-point
R-CE2(config-if)#bandwidth 64
R-CE2(config)#router ospf 1
R-CE2(config-router)#network 172.16.1.0 0.0.0.255 a 0

这里用inverse ARP获取DLCI号,这里没问题的,把接口改为点对点建立邻居快点。 改带宽为了测试环境,这里接口带宽都一样。

mpls

这时候下一跳都走172.16.1.2了,这肯定不是我们希望的,我们希望平常走MPLS VPN骨干网,出了故障后才走这帧中继。

那么就必须建立一个机制,让它走MPLS VPN骨干网,那就是sham-link,它类是一种隧道机制,让这个隧道也属于area 0,并且可以随意设置cost,让它低于backdoor的cost的就优于backdoor了。

sham-link的几个要求 1、必须32位掩码地址 2、不能在OSPF中宣告,只能在MPBGP中宣告 3、这个地址必须属于VRF

R-PE1(config-if)#int lo 1
R-PE1(config-if)#ip add 11.11.11.11 255.255.255.255
R-PE1(config-if)#ip vrf forwarding A
R-PE1(config-if)#ip add 11.11.11.11 255.255.255.255
R-PE1(config)#router bgp 1
R-PE1(config-router)#address-family ipv4 vrf A
R-PE1(config-router-af)#network 11.11.11.11 mask 255.255.255.255
R-PE2(config)#int lo 1
R-PE2(config-if)#ip vrf forwarding A
R-PE2(config-if)#ip add 22.22.22.22 255.255.255.255
R-PE2(config-if)#router bgp 1
R-PE2(config-router)#address-family ipv4 vrf A
R-PE2(config-router-af)#network 22.22.22.22 mask 255.255.255.255

mpls

一定要保证这两个地址之间能够通信。

R-PE1(config)#router ospf 1
R-PE1(config-router)#area 0 sham-link 11.11.11.11 22.22.22.22 cost 1

R-PE2(config)#router ospf 200
R-PE2(config-router)#area 0 sham-link 22.22.22.22 11.11.11.11 cost

这里前面指定自己的地址 后面指定对方的地址。

mpls

这里关于2.2.2.2 和192.168.2.0 都是O路由了,这是正常的 也走下一跳192.168.1.2了 MPLS VPN的网络了,11.11.11.11 和22.22.22.22这两个地址也会随着发布过来,因为属于同一VRF中。如果在OSPF中宣告的话,那么会引起Flapping,所以会一直翻动。

博客全系列文档帖子汇总

文档帖子汇总,点击查看
    博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的。如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路博客,http://ccieh3c.com

下载整理好的PDF

↓↓↓↓↓↓↓↓↓↓花些许时间就可以下载实战文档 本地看,安装本站推荐的浏览器,用推荐的浏览器打开对应文章即可下载,觉得文章对您有帮助,记得保留该浏览器哦,下载其他博文可以继续使用,感谢大家支持。(如果对大家有些许帮助,可以每天打开浏览器访问一下本博客,博客会获取推广积分的哦,谢谢)↓↓↓↓↓↓↓↓↓↓

如果下载地址失效,请联系博主或者在下面留言,谢谢。

您使用的不是本站推荐览器浏览!(无法获取下载地址)请点击这里下载安装windows版!(没有下载地址?)

 未标题3.gif

原创与收集的内容,允许转载,转载时请务必以超链接形式标明文章原始出处,博客地址http://ccieh3c.com。

 介绍下载2.jpg
喜欢 (2)
[]
分享 (0)
网络之路
关于作者:
分享一些自己懂的技术知识点,希望对大家有帮助。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址