华为 S850交换机实现BGP.doc

华为 S8500交换机实现BGP/MPLS VPN技术介绍 BGP/MPLS VPN的主要原理是：利用BGP在运营商骨干网上传播VPN的私网路由信息，用MPLS来转发VPN业务流。 下面从VPN路由信息的发布和VPN报文转发两个方面介绍BGP/MPLS VPN的实现。 VPN路由信息发布： （1）CE到PE间的路由信息交换 PE可以通过静态路由、RIP（应支持多实例）、OSPF（应支持多实例）或EBGP学习到与它相连的CE的路由信息，并将此路由安装到VPN-instance中。 （2）入口PE到出口PE的路由信息交换 入口PE路由器利用MBGP穿越公网，把它从CE学习到的路由信息发布给出口PE（带着MPLS标签），同时，获得出口PE学习到的CE路由信息。 PE之间通过IGP（如RIP、OSPF）或者配置静态路由来保证VPN内部节点之间的连通性。 （3）PE之间的LSP建立 为了使用MPLS LSP转发VPN的数据流量，一定要在PE之间建立LSP。从CE接收报文并建立标签栈的PE路由器是Ingress LSR，BGP的下一跳（即出口PE路由器）是Engress LSR。使用LDP建立LSP将在PE之间形成全连接的LSP。 （4）PE到CE间的路由信息交换 CE可以通过静态路由、RIP、OSPF、或EBGP，从相连的PE上学习远端的VPN路由。 经过以上的步骤，CE之间将建立可达的路由，完成VPN私网路由信息在公网上的传播。 VPN报文的转发： VPN报文在入口PE路由器上形成两层标签栈： 内层标签，也称MPLS标签，是由出口PE向入口PE发布路由时由M-BGP分配的（安装在VPN转发表中），在标签栈中处于栈底位置。当从公网上发来的VPN报文从PE到达CE时，根据标签查找MPLS转发表就可以从指定的接口将报文发送到指定的CE或者Site。 外层标签，也称LSP的初始化标签，由MPLS LDP分配，指示了从入口PE到出口PE的一条LSP，在标签栈中处于栈顶位置。VPN报文利用这层标签的交换，就可以沿着LSP到达对端PE。 二、S8500典型配置实例 2.1 组网需求 CE1、CE2构成VPNA； VPNA使用的VPN-target属性为100:1； PE、P为支持MPLS的Quidway交换机，CE为一般的三层交换机。 2.2 组网图 2.3 配置命令 Switch PE A的配置： [PEA ]vlan 10 [PEA-vlan10]port eth3/1/18 [PEA -vlan10]int vlan 10 [PEA -Vlan-interface10]ip add 100.0.0.1 24 [PEA]mpls lsr-id 100.0.0.1 [PEA]mpls [PEA]mpls ldp #在接口上启动mpls。 [PEA -Vlan-interface10]mpls [PEA -Vlan-interface10]mpls ldp en [PEA -Vlan-interface10]vlan 20 [PEA -vlan20]port eth3/1/24 #创建vpn-instance实例，并设置RD、RT。 [PEA]ip vpn-instance 1 [PEA-vpn-1]route-distinguisher 100:1 [PEA-vpn-1]vpn-target 100:1 both #PEA和CE1之间利用BGP来交换路由。 [PEA]bgp 100 [PEA-bgp]ipv4-family vpn-instance 1 [PEA-bgp-af-vpn-instance]import-route direct [PEA-bgp-af-vpn-instance]group 10 ex [PEA-bgp-af-vpn-instance]peer 10.0.0.2 group 10 as-number 65000 [PEA-bgp-af-vpn-instance]int vlan20 #vpn实例和int vlan20绑定。 [PEA-Vlan-interface20]ip binding vpn-instance 1 [PEA-Vlan-interface20]ip add 10.0.0.1 24 #设置loopback接口，并使掩码位32位，此接口地址用来触发mpls标签的生成和传递。 [PEA-LoopBack0]ip add 200.0.0.1 32 #使能ospf来传递PEA和P之间的路由。 [PEA]ospf [PEA-ospf-1]area 0? [PEA-ospf-1-area-0.0.0.0]network 100.0.0.1 0.0.0.255 [PEA-ospf-1-area-0.0.0.0]