首页InternetCafe运营商的常用技术

运营商的常用技术

🏷️ InternetCafe ✍️ 优质科技领域创作者 📅 2026-03-13T22:27:09+00:00

实验拓扑:

运营商的常用技术

实验说明:

1.实现公司A-北京和公司A-上海的通信。

2.PE与CE之间运行的IDP为OSPF,PE1和PE2运行的EGP为BGP。

实验步骤:

1.配置接口地址:

1)AR1----AR2,AR1的地址为12.1.1.1/24,AR2的地址为12.1.1.2/24,其余路由器同理。

2)AR1的环回口:1.1.1.1/32,其余路由器同理。

例:

运营商的常用技术

2.ISP内部启用OSPF(进程1)。

例:

运营商的常用技术

3.ISP内部启用MPLS,启用LDP动态分发标签。

例:​​

[AR2]mpls lsr-id 2.2.2.2

[AR2]mpls 
[AR2-mpls]quit

[AR2]mpls ldp 
[AR2-mpls-ldp]quit

[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]mpls 
[AR2-GigabitEthernet0/0/1]mpls ld
[AR2-GigabitEthernet0/0/1]quit

4.在PE设备上启用VRF,并且关联接口。

[AR2]ip vpn-instance RED 
[AR2-vpn-instance-RED]route-distinguisher 1:1
[AR2-vpn-instance-RED-af-ipv4]vpn-target 1:1
[AR2-vpn-instance-RED-af-ipv4]quit
[AR2-vpn-instance-RED]quit

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip binding vpn-instance RED
[AR2-GigabitEthernet0/0/0]ip address 12.1.1.2 255.255.255.0 
[AR2-GigabitEthernet0/0/0]quit

[AR5]ip vpn-instance GREEN
[AR5-vpn-instance-GREEN]route-distinguisher 1:1
[AR5-vpn-instance-GREEN-af-ipv4]quit
[AR5-vpn-instance-GREEN]quit

[AR5]int g0/0/1
[AR5-GigabitEthernet0/0/1]ip binding vpn-instance GREEN
[AR5-GigabitEthernet0/0/1] ip address 56.1.1.5 255.255.255.0 
[AR5-GigabitEthernet0/0/1]quit

5.配置CE连接PE的IGP。

[AR2]ospf 10 vpn-instance RED
[AR2-ospf-10]area 0
[AR2-ospf-10-area-0.0.0.0]net 12.1.1.2 0.0.0.0
[AR2-ospf-10-area-0.0.0.0]quit
[AR2-ospf-10]quit

[AR1]ospf 10
[AR1-ospf-10]area 0
[AR1-ospf-10-area-0.0.0.0]net 1.1.1.1 0.0.0.0
[AR1-ospf-10-area-0.0.0.0]net 12.1.1.1 0.0.0.0
[AR1-ospf-10-area-0.0.0.0]quit
[AR1-ospf-10]quit

AR5和AR6同理。

在AR2上查看VRF-RED的路由表:

运营商的常用技术

运营商的常用技术

6.在两个PE设备上运行MP-BGP。

[AR2]bgp 100
[AR2-bgp]undo default ipv4-unicast 
[AR2-bgp]peer 5.5.5.5 as-number 100
[AR2-bgp]peer 5.5.5.5 connect-interface loo 0
[AR2-bgp]ipv4-family vpnv4 unicast 
[AR2-bgp-af-vpnv4]peer 5.5.5.5 enable 
[AR2-bgp-af-vpnv4]q
[AR2-bgp]q

[AR5]bgp 100
[AR5-bgp]undo default ipv4-unicast 
[AR5-bgp]peer 2.2.2.2 as-number 100
[AR5-bgp]peer 2.2.2.2 connect-interface loo 0
[AR5-bgp]ipv4-family vpnv4 unicast 
[AR5-bgp-af-vpnv4]peer 2.2.2.2 enable 
[AR5-bgp-af-vpnv4]q
[AR5-bgp]q

查看BGP邻居:

运营商的常用技术

7.在两个PE设备上进行路由的单点双向重分发。

[AR2]bgp 100           
[AR2-bgp]ipv4-family vpn-instance RED
[AR2-bgp-RED]import-route os
[AR2-bgp-RED]import-route ospf 10
[AR2-bgp-RED]q
[AR2-bgp]q

[AR2]ospf 10 vpn-instance RED
[AR2-ospf-10]import-route bgp 
[AR2-ospf-10]q

[AR5]bgp 100
[AR5-bgp]ipv4-family vpn-instance GREEN 
[AR5-bgp-GREEN]import-route ospf 10
[AR5-bgp-GREEN]q  
[AR5-bgp]q

[AR5]ospf 10
[AR5-ospf-10]import-route bgp 
[AR5-ospf-10]q

通过抓取AR5的G0/0/0口的数据包可以发现,当在AR5上把OSPF重分发进BGP时,路由打上了RD值,并且加上了内层标签1027。

运营商的常用技术

数据过程分析:

1.在AR5上查看FIB表:

运营商的常用技术

​AR5上去往1.1.1.1的路由,下一跳为2.2.2.2,内层标签值是1027.

去往下一跳2.2.2.2的时候:

运营商的常用技术

​去往2.2.2.2时,打上外层标签1024

验证:

运营商的常用技术

运营商的常用技术

​2.数据包到达AR4时:

运营商的常用技术

​去往2.2.2.2的标签为1024,再转为1024

3.数据包到达AR3(次末跳)之后:

运营商的常用技术

​AR3弹出1024的外层标签

4.数据包到达AR2后:

运营商的常用技术

​发现内层标签为1027,发给VRF-RED,然后查看单播路由表发往1.1.1.1。