搭建MPLS VPN多實例網絡

2018-11-07 03:02:44

網絡安全和信息化 2018年3期

用戶需求

運營商通過R1（PE1）、R2（P）和R3（PE2）構建了MPLS網絡。公司A兩地辦公，使用R4和R5這2臺CE設備接入運營商MPLS網絡，通過MPLS-VPN實現(xiàn)網絡互聯(lián)，實例名vpna；公司B也是兩地辦公，使用R6和R7這2臺CE設備接入運營商MPLS網絡，通過MPLS-VPN實現(xiàn)網絡互聯(lián)，實例名vpnb。不同公司間網絡不能通信。

網絡拓撲如圖1所示。

設備編址

為了方便對設備進行編址，所有路由器互聯(lián)地址均采用10.0.A.B/24地址結構，A代表互聯(lián)的2臺路由器編號，B代表所配端口的路由器編號。

如R1和R2互聯(lián)，使用10.0.12.0/24網段，A為12，B對應R1側為1，對應R2側為2，即R1側的端口IP是10.0.12.1/24，R2側的端口IP是10.0.12.2/24。

圖1 網絡拓撲圖

所有路由器的環(huán)回接口地址均采用10.0.X.X/24 地址結構，X代表路由器編號，如R1環(huán)回接口Loop0的IP地址是10.0.1.1/24。

PC1的IP地址是192.168.1.1/24，對應路由器接口IP是192.168.1.254/24；PC2 的IP 地址是：192.168.2.1/24，對應路由器接口IP是192.168.2.254/24；PC3 的IP地址是172.16.1.1/24，對應路由器接口IP是172.16.1.254/24；PC4 的IP地址是 172.16.2.1/24，對應路由器接口IP是172.16.2.254/24。

配置步驟

文中所有設備均以華為路由器為例，避開復雜技術原理，通過基本配置、MPLS LDP配置、MPBGP配置和PE-CE配置四步操作，去冗就簡，完整搭建一個MPLS VPN多實例網絡。

步驟1：基本配置

對設備的名稱、接口IP、P-network動態(tài)路由協(xié)議、VRF實例（vpn-instance）進行配置等。這里的P-network采用OSPF作為IGP協(xié)議，R1-R3均屬于Area 0 ，Loop0 接口IP 作為Router-ID。

公司A的VPN實例名為vpna，路由區(qū)分符routedistinguisher為100:100；公司B的VPN實例名為vpnb，路由區(qū)分符routedistinguisher為100:200；并通過IP binding vpninstance命令將實例應用到對應接口。IP binding vpn-instance命令會刪除接口原先配置的IP地址，需要先應用VPN實例后配置接口IP地址。為避免出錯，建議route-distinguisher與vpn-target 配置一致。下面是R1 的具體配置，R3配置參照R1：