搭建MPLS VPN多實(shí)例網(wǎng)絡(luò)

用戶需求

運(yùn)營商通過R1（PE1）、R2（P）和R3（PE2）構(gòu)建了MPLS網(wǎng)絡(luò)。公司A兩地辦公，使用R4和R5這2臺CE設(shè)備接入運(yùn)營商MPLS網(wǎng)絡(luò)，通過MPLS-VPN實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，實(shí)例名vpna；公司B也是兩地辦公，使用R6和R7這2臺CE設(shè)備接入運(yùn)營商MPLS網(wǎng)絡(luò)，通過MPLS-VPN實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，實(shí)例名vpnb。不同公司間網(wǎng)絡(luò)不能通信。

網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

設(shè)備編址

為了方便對設(shè)備進(jìn)行編址，所有路由器互聯(lián)地址均采用10.0.A.B/24地址結(jié)構(gòu)，A代表互聯(lián)的2臺路由器編號，B代表所配端口的路由器編號。

如R1和R2互聯(lián)，使用10.0.12.0/24網(wǎng)段，A為12，B對應(yīng)R1側(cè)為1，對應(yīng)R2側(cè)為2，即R1側(cè)的端口IP是10.0.12.1/24，R2側(cè)的端口IP是10.0.12.2/24。

圖1 網(wǎng)絡(luò)拓?fù)鋱D

所有路由器的環(huán)回接口地址均采用10.0.X.X/24 地址結(jié)構(gòu)，X代表路由器編號，如R1環(huán)回接口Loop0的IP地址是10.0.1.1/24。

PC1的IP地址是192.168.1.1/24，對應(yīng)路由器接口IP是192.168.1.254/24；PC2 的IP 地址是 ：192.168.2.1/24，對應(yīng)路由器接口IP是192.168.2.254/24；PC3 的IP地址是172.16.1.1/24，對應(yīng)路由器接口IP是172.16.1.254/24；PC4 的IP地址是 172.16.2.1/24，對應(yīng)路由器接口IP是172.16.2.254/24。

配置步驟

文中所有設(shè)備均以華為路由器為例，避開復(fù)雜技術(shù)原理，通過基本配置、MPLS LDP配 置、MPBGP配 置 和PE-CE配置四步操作，去冗就簡，完整搭建一個MPLS VPN多實(shí)例網(wǎng)絡(luò)。

步驟1：基本配置

對設(shè)備的名稱、接口IP、P-network動態(tài)路由協(xié)議、VRF實(shí) 例（vpn-instance）進(jìn)行配置等。這里的P-network采用OSPF作為IGP協(xié)議，R1-R3均屬于Area 0 ，Loop0 接口IP 作為Router-ID。

公司A的VPN實(shí)例名為vpna，路由區(qū)分符routedistinguisher為100:100；公司B的VPN實(shí)例名為vpnb，路由區(qū)分符routedistinguisher為100:200；并通過IP binding vpninstance命令將實(shí)例應(yīng)用到對應(yīng)接口。IP binding vpn-instance命令會刪除接口原先配置的IP地址，需要先應(yīng)用VPN實(shí)例后配置接口IP地址。為避免出錯，建議route-distinguisher與vpn-target 配置一致。下面是R1 的具體配置，R3配置參照R1：

步驟2：MPLS 配置與 LDP

在 AS100內(nèi)，R1、R2和R3在全局啟用 mpls 和mpls ldp后，在互聯(lián)端口也要啟用mpls和 mpls ldp，LSR-ID 使用Loop0 接口IP地址。R1配置如下：

步驟3：MP-BGP配置

PE間（R1和 R3）運(yùn) 行MP-BGP協(xié)議，建立iBGP鄰居關(guān)系，關(guān)閉ipv4-unicast單播視圖，在VPNV4視圖下使能對等體處理路由信息功能。同時，PE和CE建立eBGP鄰居關(guān)系。

步驟4：PE-CE配置

PE-CE間運(yùn)行路由協(xié)議，它支持靜態(tài)路由和動態(tài)路由，如RIP、OSPF和BGP。建議使用BGP路由協(xié)議，它操作簡單快捷，避免采用其他路由協(xié)議與MP-BGP雙向路由引入帶來的麻煩問題。所有路由引入只需在CE上進(jìn)行即可。

下面是vpna實(shí)例R4和R5配置。

檢查排錯

1.檢查各路由設(shè)備直連接口聯(lián)通，使用Ping命令。

2.檢 查P-network的OSPF是否正常運(yùn)行，鄰居狀態(tài)應(yīng)為Full。

display ospf peer brief

3.檢 查MPLS LSP和LDP會話建立情況，LDP會話狀態(tài)應(yīng)為Operational。

display mpls lsp

display mpls ldp session

4.檢查BGP鄰居建立情況，狀態(tài)應(yīng)為Established。

display bgp peer

display bgp vpnv4 all peer

5.檢查VRF路由表，是否有相同VPN實(shí)例路由信息。

display ip routing vpn-instance vpna

display ip routing vpn-instance vpnb

display bgp vpnv4 vpninstance vpna routingtable

display bgp vpnv4 vpninstance vpnb routingtable

6.檢查CE端是否引入直連路由。