电子说
问题一
PE与CE之间都可以用什么协议进行路由维护?
静态、RIP、OSPF、IS-IS需要做引入,BGP不需要做引入
问题二
当运行BGP的时候需要考虑什么问题?
PE与CE之间运行BGP协议,穿过运营商的骨干网MPLS,需要考虑如下问题:
ps:不同站点的运行相同AS号带来的AS-Path防环导致路由学不到的问题 ,两种解决办法:
问题三
PE与CE运行OSPF后,MPLS VPN骨干网被看成什么?形成此现象的条件?此时路由的传递是什么样的?PE路由器如何执行类似ABR的功能?
骨干网被看成“Super Backbone”
形成的条件为:VPN实例中(两端PE设备上的VPN实例)的OSPF DOMAIN_ID一致是形成“Super Backbone”的条件,默认情况下 DOMAIN_ID为空(0.0.0.0)
问题四
Sham-link解决了哪种环境中遇到的哪种问题?实现机制是?
当PE与CE之间运行OSPF,站点与站点之间还连接了备份后门链路的时候
通过“Super Backbone”学到的是3类,通过备份链路学到的是1类2类,路由选择的时候走备份后门链路,实际中我们希望业务正常情况下走运营商高速链路,当运营商链路出现故障的时候才走备份后门链路,这个时候我们可以把OSPF链路配置成一个Sham-link
Sham-link实现逻辑上把与站点链接的区域都变成一个区域,这个时候我们只需要改变OSPF路径开销值来决定业务走那边。
问题五
MPLS VPN中当一个站点有双出口PE的时候,站点内运行OSPF,此时如何防止环路?分别如何实现?
当PE从MPLS VPN收到来自其他站点的1类2类LSA会转换成3类LSA,继续在本站点内传给其他CE和PE会携带一个DN bit位为1的置位。那么本区域内其他运行VPN实例PE收到后此路由信息携带一个DN bit位为1的置位的信息时候,只存入本地LSDB数据库,但不参与SPF计算,不生产和放入到IP路由表中,不会把路由反灌回BGP。
当PE从MPLS VPN收到来自其他站点的5类7类LSA的时候会携带一个Domain Tag,Tag是PE打上的,Tag中有一部分就是所执行动作的PE设备所在的BGP的AS号,Domain Tag随着传递到本区域其他PE上,其他PE设备上面的VPN实例可以收到5类的LSA放入本地LSDB数据库中,由于Domain Tag有一个字段表示了AS号,而当前PE设备也处于相同AS中,这种情况下,本条路由条目也不作路由计算。查看此Tag信息,此Tag两部分组成,一共是四个字节,前两个字节固定为0XD000,后两个字节表示本端BGP的AS号,为16bit格式,比如AS100,的话就是0X0064,所以一个AS100得到的Tag值为0XD000 0064,十进制为:3489661028
现在高端设备VRP5.x以后的版本针对3类还是5类7类防环,PE通告给CE的时候都会把DN bit位置1,同时也会给5类7类的打上Domain Tag
问题六
MPLS VPN中当一个站点有双出口PE的时候,站点内运行BGP或者RIP/ISIS,此时如何防止环路?
在BGP和RIP中通过Soo实现,正常情况下BGP是不需要Soo防环的,BGP中有默认AS-Path防环。当PE上做了AS替换,CE上做了AS允许(允许出现带有相同AS路由的次数)的情况下需要用到Soo防环,在需要传递的路由(CE上)上面配置Soo值,当带有Soo值得路由传递给其他PE的时候也会带上Soo值,当本地区域内其他站点PE设备收到后查看Soo值,如果本地存在带有相同Soo值的路由条目时会丢弃,从而达到防环的目的。
在ISIS中通过tag(做路由控制)实现,在需要做引入的PE上打上tag值,在传递到其他区域通过PE回传的时候直接被干掉。
全部0条评论
快来发表一下你的评论吧 !