所谓ASBR-ASBR的方案,就是ASBR之间起VPNv4的neighbor(MP-EBGP),域间传送VPNv4的路由。
然而为了允许传送VPNv4,ASBR与ASBR之间必须支持交换MPLS数据包,因为VPNv4是被封装在MPLS中的。
对于这种方法需要理解MPLS VPN的转发过程。
这个可以参考我以前的文章《CCIE SP—MPLS VPN Basic 1》
在这里我简要替下,VPN的顶层标签是LDP分配的,更进一步说是根据MP-BGP路由的下一跳分配的。
所以关键就在于路由的下一跳,当路由经过多个AS时,BGP的下一跳就会发生变化,标签也就会被重新分配。
Read the rest of this entry »
认证考完已经过了很久了,由于工作原因,很多知识还没有整理出来。
之后会陆续把相应SP的东西整理出来,留作日后复习。
对于跨域MPLS VPN来说,Option1是最好部署的一种方案。
但这是建立在牺牲了扩展性的前提下。
不过仍然有运营商在用此种方案,原因很简单—如果需要跨域的VPN不多,那么这种方案是最好的选择。
我们常把Option1叫做背靠背(Back-to-Back),顾名思义,即两端配置基本一致。
在域间交换时,数据包是以IPV4的形式交换的;对于原理,我们可以简单理解为普通的CE与PE的方式。
Read the rest of this entry »
CE2
—————–
router ospf 1
router-id 10.1.6.6
log-adjacency-changes
Read the rest of this entry »
最好设置export来控制,比较直接,更改import是被动的。
以下只是简单说明了过滤的基本用法,具体问题还要具体分析,但方法是一样的。
Rack1R3(config)#ip prefix-list per7 permit 10.1.7.0/24
Rack1R3(config)#route-map per7
Rack1R3(config-route-map)#match ip add prefix-list per7
Rack1R3(config-route-map)#set extcommunity rt 1:68
Rack1R3(config-route-map)#set extcommunity rt 1:68 ?
ASN:nn or IP-address:nn VPN extended community
Read the rest of this entry »
根据VPN的发展来看,VPN的部署主要分为以下2种,Overlay VPN和Peer-to-Peer VPN:
根据种类分,可以分为以下几种:
1、Layer 1: ISDN E1,T1,DS0 SDH,SONET
2、Layer 2: X.25 Frame Relay ATM
3、Layer 3: GRE IPSec
4、Layer 2 tunneling: L2TP、PPTP (在IP建立好的基础上建立2层的tunnel,主要用于验证)
对于Layer3 VPN,根据建立隧道的角度来看可以分为两种:
1、隧道建立在CE上(PE和CE之间跑的是公网)
优点:在同一个PE上,不同的VPN可以用相同的地址段。
Read the rest of this entry »
