MPLS VPN随笔(L3 单域)
介绍全称应该叫BGP/MPLS IP VPN,是一个多协议集合的三层VPN解决方案。(适用于专网)它使用MP-BGP在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。其中,MPLS标签由MP-BGP(内网)和LDP(公网)分发,公网标签也可以使用RSVP分发,用于流量工程(MPLS-TE)。CE-PE-P 设备角色CE 用户边缘设备,用于连接PE,与MPLS VPN无直接关系。只用于对接PE,交换路由信息。使用静态路由、OSPF RIP ISIS BGP等交换路由表。PE 运营商边缘设备,与CE直连,通过MP-BGP连接对端PE.运行 MP-BGP,使用VRF通过绑定与CE连接的接口。隔离本地不同用户的路由表,打上RD和RT标签。使用RD在BGP传输的过程中区分路由。使用..
更多Juniper MPLS L3VPN实验配置
实验说明使用Juniper vMX进行实验。ISIS L2 作为 IGP打通底层路由,LDP 作为公网MPLS标签分发,PE之间使用MP-IBGPPS: 此文章只有PE的配置,用于学习和理解Juniper配置。配置ISIS123456789101112131415161718192021222324252627set interfaces lo0 unit 0 family inet address 192.168.0.1/32set interfaces lo0 unit 0 family iso address 49.0002.0192.0168.0001.00# 配置ISO的 NET地址,用于ISISset protocols isis interface lo0.0 passiveset prot..
更多QinQ 随笔
介绍QinQ(802.1Q-in-802.1Q),也叫做VLAN Stacking或Double VLAN,由IEEE 802.1ad标准定义,是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的目的。一般应用在骨干网中,通过将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网),扩充VLAN数量,实现对用户的精细化管理。QINQ实现方式QinQ可分为两种:基本QinQ和灵活QinQ。(1) 基本QinQ基本QinQ是基于端口方式实现的。开启端口的基本QinQ功能后,当该端口接收到报文,设备会为该报文打上本端口缺省VLAN的VLAN Tag。如果接收到的是已经带有VLAN Tag的..
更多