-
CCIE-14-MPLS_and_BGP
实验条件
网络拓朴
环境配置
在我的资源里可以下载(就在这篇文章的开头也可以下载)
开始配置
R1<->R2:EBGP
R2<->R5:IBGP,OSPF
R5<->R6:EBGP配置MPLS
R2/R5: mpls ldp router-id loopback 0 interface e0/1 mpls ip R3/R4: mpls ldp router-id loopback 0 interface range e0/0-1 mpls ip- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
R1访问R6检测结果
R1#ping 6.6.6.6 so lo0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 6.6.6.6, timeout is 2 seconds: Packet sent with a source address of 1.1.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms R1#- 1
- 2
- 3
- 4
- 5
- 6
- 7
网络通了
通过traceroute查看:中间MPLS域的确是通过label进行交换转发的
R1#traceroute 6.6.6.6 source lo 0 Type escape sequence to abort. Tracing the route to 6.6.6.6 VRF info: (vrf in name/id, vrf out name/id) 1 12.1.1.2 1 msec 0 msec 0 msec 2 23.1.1.3 [MPLS: Label 18 Exp 0] 1 msec 1 msec 0 msec 3 * * * 4 45.1.1.5 1 msec 0 msec 1 msec 5 56.1.1.6 0 msec * 1 msec R1#- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
如果不希望别人知道MPLS域内的主机的情况,可以关闭TTL复制功能,这样就可以只显示两个LER的路由器IP,隐藏内部的LSR路由器
关闭R2上的IP TTL复制功能,测试效果R2(config)#no mpls ip propagate-ttl R2(config)#- 1
- 2
R1再次测试Traceroute
R1#traceroute 6.6.6.6 source lo 0 Type escape sequence to abort. Tracing the route to 6.6.6.6 VRF info: (vrf in name/id, vrf out name/id) 1 12.1.1.2 0 msec 0 msec 0 msec 2 45.1.1.5 0 msec 1 msec 1 msec 3 56.1.1.6 1 msec * 2 msec R1#- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
R6访问R1检测结果
R6#traceroute 1.1.1.1 so lo0 Type escape sequence to abort. Tracing the route to 1.1.1.1 VRF info: (vrf in name/id, vrf out name/id) 1 56.1.1.5 0 msec 0 msec 0 msec 2 45.1.1.4 [MPLS: Label 16 Exp 0] 1 msec 1 msec 1 msec 3 * * * 4 23.1.1.2 1 msec 0 msec 1 msec 5 12.1.1.1 1 msec * 1 msec R6#- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
R5也 关闭IPTTL复制功能,
R6#traceroute 1.1.1.1 so lo0 Type escape sequence to abort. Tracing the route to 1.1.1.1 VRF info: (vrf in name/id, vrf out name/id) 1 56.1.1.5 1 msec 0 msec 0 msec 2 23.1.1.2 1 msec 0 msec 1 msec 3 12.1.1.1 1 msec * 2 msec R6#- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
MPLS对解决BGP路由黑洞问题的分析
为了便于查看,重新对标签按编号分区(要使新标签分区生效,要对接口关闭和开启MPLS)
R2 标签 200 - 299
R3 标签 300 - 399
R4 标签 400 - 499
R5 标签 500 - 599R2: mpls label range 200 299 router ospf 1 shutdown no shutdown R3: mpls label range 300 399 router ospf 1 shutdown no shutdown R4: mpls label range 400 499 router ospf 1 shutdown no shutdown R5: mpls label range 500 599 router ospf 1 shutdown no shutdown- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
上面拓扑中,只有
R1----(EBGP)----R2----(1BGP)—R5----(1BGP)—R6运行了BGP,6.6.6.6路由对于R2来说下一跳为R5(5.5.5.5),于是:- 当R2(LER)收到来自R1-lo0的流量时(目的地址是6.6.6.6), 此时刚好进入MPLS域,直接查询FIB表(并不需要找标签转发表) 对应 5.5.5.5 的
label:302
R2#show ip cef 5.5.5.5 5.5.5.5/32 nexthop 23.1.1.3 Ethernet0/1 label 302-(local:202) R2#- 1
- 2
- 3
- 4
- R3(LSR)收到后,查询LFIB表(在LSR内就可以直接查找LFIB表了),并进行
swap替换:302--->402
R3#show mpls forwarding-table Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 300 Pop Label 2.2.2.2/32 635 Et0/1 23.1.1.2 301 Pop Label 4.4.4.4/32 0 Et0/0 34.1.1.4 302 402 5.5.5.5/32 685 Et0/0 34.1.1.4 303 Pop Label 45.1.1.0/24 0 Et0/0 34.1.1.4 R3#- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- R4(LSR)收到后,查询LFIB表,并进行swap替换:402—>pop
R4#show mpls forwarding-table Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 400 300 2.2.2.2/32 899 Et0/0 34.1.1.3 401 Pop Label 3.3.3.3/32 0 Et0/0 34.1.1.3 402 Pop Label 5.5.5.5/32 816 Et0/1 45.1.1.5 403 Pop Label 23.1.1.0/24 0 Et0/0 34.1.1.3 R4#- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- R5(LER)收到后(标签已经在上一个LSR弹出了,也叫PHP:倒数第二跳弹出,那么此时R5收到的报文已经是原来的IP报文了,而报文头中目标的地址就是6.6.6.6,那这个时候就是直接查询FIB表就可以了),直接查询FIB表,到达目的6.6.6.6数据直接进行IP转发
R5#show ip cef 6.6.6.6 6.6.6.6/32 nexthop 56.1.1.6 Ethernet0/0 R5#- 1
- 2
- 3
- 4
同理,R6环回口6.6.6.6访问1.1.1.1执行同样过程!
-
相关阅读:
numpy的基础操作
软考网络工程师笔记-分值分布
让STM32CubeMX带你飞,菜鸟秒变STM32高手
SpringBoot整合Mybatis-plus
阿里巴巴战略放弃“天猫香港”,专注于改善跨境电子商务
uniapp自动识别并切换到pad端、pc端【不断更新】【伸手党福利】
【重装系统的血泪史
微服务初识
serveless 思想 Midway.js 框架使用教程(三)
性能调优第一步:服务器硬件如何选型
- 原文地址:https://blog.csdn.net/Linux7985/article/details/137419560
