06-高档MPLS/***拓扑结构详解51CTO博客 - 乐橙lc8

06-高档MPLS/***拓扑结构详解51CTO博客

2019年04月02日11时46分41秒 | 作者: 宛南 | 标签: 拓扑,能够,效劳 | 浏览: 1833

Technorati 标签: MPLS,***,CCIE,RT

1,不同VRF之间的互联:(内部网与外部网络的集成)

关于这个论题总算在书上找到了正解了。

一向有一个疑问缠绕着我和一些朋友,假如两个VRF(公司)之间有彼此拜访的事务需求ISP进行注册。那么假如两个VRF内网网段IP地址段是重复的,这个时分有什么解决方案。

在<MPLS ***系统架构>第十二章P206下面有一个留意:

关于这种链接方法,两个不同的***客户中的IP地址空间应该具有唯一性,假如地址重复,则这种衔接性将被损坏,由于站点将从不同的当地遭到一组相同的路由。

也便是说,不通.

下面便是解说哪种状况连通性是要被损坏的:

这个拓扑中,EuroBank和FastFoods这两个公司,其实从连通性上面现已没有问题了。

London的EuroBank RT export 1234:17,London的FastFoods RT import是1234:17,Hamburg的FastFoods的RT import包含有1234:17,Hamburg的EuroBank RT包含有1234:17,所以London的EuroBank的路由能够抵达其他三个分支。

可是,仔细的人会发现,不同公司的分支IP内网网段存在重复性,在实际操作中,这样是通不起来的。

由于在本地就有的直连路由底子就不或许被CE路由器发送出去。咱们都知道CE到PE走的是纯路由转发,比如说London的EuroBank,本地有195.12.2.0.然后想到London的FastFoods的195.12.2.0.在本地CE的Eurobank,看到自己-c的直连路由表就有这个路由,直接又转回去,就会有两种或许:或许一,原本从London的Eurobank想到Fastfoods的195.12.2.0的路由,本地直接转到内网,内网刚好有这个IP,成果转错了目的地。或许二,本地没有这条路由,然后CE路由器发ARP进行查找,(或许是查路由表),找不到的话,丢掉。

关于这种链接方法,两个不同的***客户中的IP地址空间应该具有唯一性,假如地址重复,则这种衔接性将被损坏,由于站点将从不同的当地遭到一组相同的路由。

再来看一个能够彼此拜访的网络.

在图中,MAIPU/CISCO/HUAWEI,他们的vrf装备的RT export和import都是能够匹配上的,下面再把彼此的RT的联系理一下。

这样就清楚了,也便是三个不同的VRF能够彼此拜访的比如了。

最终看看试验成果:

在R4-CE-1上面,别离能够到R5和R6:

2, 中心效劳式拓扑

这种运用适当遍及,客户站点能够拜访坐落一个或许多个中心站点的中心效劳器供给的效劳,可是客户站点之间不能通讯。这种运用适当广泛,其间包含:

○运用保管.

○对共用设备的拜访.

○其他增值效劳,如客户效劳器外包办理。

在上图中,

○客户站点之间不能进行通讯-需求将每个客户站点方道一个独自的VRF中。

○每个客户站点CE都应该运用不同的RD路由区别,以避免在MPLS中心骨干网中传输过程中遇到相同的内网IP前缀无法辨认导致路由抵触.

○效劳器站点能够自在进行通讯。能够将他们放到同一个VRF中。

仍是仍旧用现有的拓扑图来进行一个试验:

拓扑图仍旧,仅仅修改了相关的RT。要求是,假定Huawei PE-3-R3为效劳器,R4-CE-1和R5-CE-2都能够拜访R3-PE-3,可是R4和R5不能彼此拜访.

下面是中心效劳器式拓扑图的RT联系表:

现在Huawei PE-3是效劳器,16.1.1.1和16.1.1.2是公共资源,PE-1 MAIPU和PE-2 CISCO都能够拜访,可是MAIPU与CISCO不能彼此拜访:

首要看看3个PE设备的路由表:

R1-PE-1:

R2-PE-2 CISCO的路由表:

最终是效劳器R3-PE-3 huawei的路由表:

这儿能够看到,huawei效劳器学到了2个VRF的路由表,可是两个VRF只能学到HUAWEI的路由表。

这个便是运用RT做的中心效劳器式网络拓扑结构。最终看看成果。

从R6 HUAWEI的VRF下面下挂的CE,别离能够到MAIPU R4和CISCO R5的对端:

在R4上面,MIAPU的CE,只能到huawei的16.1.1.2,不能到cisco的R5-CE-2.

在R5-CE-2 cisco的CE上面,只能到huawei效劳器的16.1.1.2,不能到maipu的13.1.1.2

3,星型MPLS ***拓扑.hub-spoken

由于种种安全的原因,一切分支机构假如想完成彼此拜访,那么都必须先把数据发送到总部,再由总部一致进行数据的转发。这样总部能够设备防火墙或许是数据过滤设备进行监控。

这便是今日最终一种网络成果,hub-spoken结构。

其实说了那么多,构成各种不同的拓扑,都是依赖于RTroute target来完成的。

所以假如活用RT,那么关于真实的网络布置是适当有协助的,至少,出产网上面,肯定不会是很简单的每个vrf之间互通就能够敷衍客户的需求了。

还有几个复习题,我们能够参阅一下:

1,在企业网外网,运用相同的IP编址结构的企业能否进行彼此通讯?

2,罗列一些中心效劳器式拓扑能够供给的一些效劳?

3, 在中心效劳器式拓扑中,怎么方法长途站点之间的直接通讯?

4,在星型拓扑中,中心站点怎么接收长途站点的数据流?在该拓扑中,数据流完好的转发流程是什么?

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表乐橙lc8立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章