1、mpls vpn有那幾種路由器角色?
(1)ce(customedge):直接與服務提供商相連的使用者裝置;
(2)pe(provideredgerouter):指骨幹網上的邊緣路由器,與 ce 相連,主要負責 vpn 業務的接入;
(3)p(providerrouter):指骨幹網上的核心路由器,主要完成路由和快速
**功能;
2、rd 和 rt 的作用?
(1)rd(routedistinguisher):為了防止一台 pe 接收到遠端 pe 發來的不同 vrf 的相同路由時不知所措,而加在路由前面的特殊資訊(rd)。在 pe
發布路由時加上,在遠端 pe 接收到路由後放在本地路由表中,用來與後來接收到的路由進行區分。
(2)rt(routetarget):表明了乙個 vrf 的路由喜好,通過他可以實現不同 vrf 之間的路由互通。他的本質就是 bgp 的 community 屬性。(拓展體屬性)。
擴充套件問題1:有rt可以不用rd嗎?
理論上講,是可以的。但 rt 不是乙個簡單的數字,通常是乙個列表,而且他
是一種路由屬性,不是與 ip 字首放在一起的,這樣在比較的時候不好操作。特別是:bgp 的 routewithdraw(路由撤銷)報文不攜帶屬性,這樣在這種情況下收到的路由就沒有 rt 了,就會出現兩條相同路由都被撤銷了。
擴充套件問題2:有rd可以不用rt嗎?
可以,用 rd 完全可以實現 rt 的功能,但是沒有 rt 靈活(同個 pe 的兩vrf 要進行互訪的時候,用 rd 就實現不了),不便於控制。
在路由的字首加上 64bit 位的 rd,成為 96bit 的 vpnv4 路由。
擴充套件問題4:8位元組rd值由哪些內容構成?沒有rd有什麼問題?路由在**打上 rd值的?
格式為 as:nn,總長 64bit。
由 type 字段(16bit)、administrator(管理員)字段、assigned nuber(分 配號)字段組成。
分為 3 種:
type 為 0;administrator 表示公有 as 號,長度為 16bit;assigned number表示私有 as 號,長度為 32bit。
number 自定義,長度為 16bit。
type 為2:administrator 表示公有 as 號,長度為 32bit;assigned number 。
自定義,長度為 16bit。
實際專案中需要嚴格按照上面三種格式設定 rd 值,實驗環境沒此要求。
沒有 rd,pe 將兩個 ce 同一條 ipv4 路由引入 bgp 傳遞出去,則會當成一條 bgp 路由。
擴充套件問題5:mp-bgp路由器收到一條vpnv4,如果沒有匯入rt,是否會接收這條vpnv4路由?
沒有匯入 rt 不會進入 vpnv4 路由表,因為沒有匯入 rt,接收這條路由也沒有用。
3、vpn 例項的作用?
將 pe 裝置的路由表邏輯的隔開來,實現私網路由和公網路由的隔離
同時也可以通過 vpn 例項中的 rd 值,在私網路由存在衝突時,對私網路由進
行區分。
4、pe 裝置控制層面和資料層面的作用?
(1)控制層面:
各個裝置角色之間的路由資訊交換
ce------>pe:
a)pe 配置相應的 vpn 例項
b)pe 和 ce 之間執行相應的路由協議
c)將 ce 的私網路由引入 pebgp 中,並加上 rd,成為 bgpvpnv4 路由
pe------>pe:
a)pe 與 pe 建立 vpnv4 的鄰居關係
b)通過 update 攜帶 vpnv4 路由,update 報文中攜帶 exportvpntarget 屬性及 mpls 標籤。
c)出口 pe 收到 vpn-ipv4 路由後,在下一跳可達的情況下進行,根據 rt 匯入到相應的 vpn 例項路由表
d)本地 pe 為其保留如下資訊以供後續**報文時使用:
1).mp-bgpupdate 訊息中攜帶的 mpls 標籤值
2).tunnelid
pe------>ce:
a)pe 將 bgp 路由引入到相應的路由協議中
(2)資料層面:
○1 ce 查詢 fib,根據 ip **把資料傳送給 pe。
○2 pe 從 vpn 例項收到的資料報,先匹配目的 ipv4 字首查詢vpn 例項fib,得到 tunnel-id、私網標籤、下一跳,然後根據下一跳找到公網 lsp 並壓入公網標籤。
○3 中間的 p 裝置根據外層標籤進行**。
○4 應用了倒數第二跳彈出,則此標籤會在到達 egress pe 之前的一跳彈出,egress pe 只能收到帶有內層標籤的報文。
○5 對端 pe 裝置收到私網標籤,發現該標籤處於棧底,剝離標籤在送入相應的 vpn 例項的路由表中,再根據 fib **。
擴充套件問題1:mpls vpn的lsp隧道有幾種實現方式?分別在什麼情況下使用?(1)靜態
中心到節點的幀中繼網路,結構簡單及拓撲比較穩定的小型網路
(2)ldp
結構比較複雜,拓撲經常變動的大型網路
擴充套件問題2:mpls vpn有兩層標籤,如果第二跳彈出mpls標籤,最後一跳路由器 怎麼知道這個標籤是mpls的還是bgp的?
最後一台路由器檢視自己的標籤**表就能分辨是公網標籤還是私網標籤。
因為 mpls 和 bgp 都是使用基於 lsr 平台的標籤空間,所以最後一台路由器的公網標籤和私網標籤對應的標籤號不同。
擴充套件問題3:路由器怎麼確定是mpls**還是ip**?(從裝置讀取資料報的角度)首先要確定資料報為 mpls 報文還是 ip 報文, 主要檢視看二層報文頭部中的 type 字段。
如果為 0x0800,則為 ip 報文;
如果為 0x8847 或者 0x8848,則為 mpls 報文。
(常見的 type 欄位有 0x86dd 為 ipv6 0x0806 為 arp)
還有就是檢視 fib 表中去往目的位址的 tunnel-id 是否為 0x0;
擴充套件問題4:pe之間可以通過物理介面來建立mp-bgp 鄰居嗎?pe上的環回口一 定要是32 位的掩碼嗎?
立 mp-ibgp 對等體關係,以便能夠迭代到隧道。以 loopback 介面位址為目的地 址的路由通過 mpls 骨幹網上的 igp 發布給對端 pe。
骨幹網內做路由聚合會對 mpls vpn 產生什麼樣的影響?
如圖,在p裝置上將3.3.3.9/32彙總為3.3.3.0/24
當 pe1 收到一條 vpnv4 的路由,首先需要檢視下一跳是否存在對應的 lsp,如果不存在則直接不裝 vpn 例項路由表中。
在路由彙總後,pe1 並沒有關於下一跳的 lsp。所以下一跳不可達,該路由被
丟棄。
如果在 p 裝置新增一條彙總後的靜態路由並指向 null0,結果還是 pe1 不會將
vpnv4 的路由放入 vpn 例項路由表中。因為 pe 只使用下一跳的 32 位路由的lsp。而彙總後是 24 位路由的 lsp,所以該路由還是被丟棄。
mpls 保留標籤值 MPLS標籤賦值
mpls標識溝通交流的特性是將傳輸層的路由器和資料鏈路層的標識舉辦關聯,並將標識關聯資訊在標識溝通交流無線路由器中間舉辦分享,這一全過程也稱之為標識取值。普遍的標識取值有 a根據拓撲結構的遏制訂單量驅動器 b根據乞求的遏制訂單量驅動器 c資料資訊訂單量驅動器。第一種是標識取值相匹配於一切正常的路由協...
mpls 保留標籤值 對初學者的MPLS常見問題4
q.標籤值的範圍是多少?保留了哪些標籤值?這些保留值的含義是什麼?a.還可在 rfc3032 mpls 標籤堆疊編碼中找到這些值。理論上,範圍通過是0 2 120 標籤值 0 至 15 為保留值,而值 4 至 15 留作將來使用。值 0 至 3 分別被定義為 值 0 表示 ipv4 顯式 null ...
HCIE面試題 IPV4 IGP篇
1 bgp是基於tcp的,埠號179,tcp是可靠的傳輸層協議,所以bgp在發 送update訊息時,是不需要確認機制的 依賴於tcp的ack來確認是否收到 基於tcp的協議建立鄰居也可以跨裝置建立鄰居 單播 只要保證tcp的源ip位址和目的ip位址可達。2 ospf是基於ip的,協議號為89 ip...