评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
BGP/MPLS IP VPN配置
BGP/MPLS IP VPN配置包括VPN概述、VPN常见组网的配置,VPN可靠性配置。
- BGP/MPLS IP VPN概述
- BGP/MPLS IP VPN License支持与配置注意事项
- 激活CM单板的L3VPN端口License
需要执行该命令激活L3VPN端口License后才能配置L3VPN业务。 - 配置基本BGP/MPLS IP VPN
基本BGP/MPLS IP VPN是指:只包括一个运营商,MPLS骨干网不跨域,PE、P、CE设备不兼任其它功能(没有一台设备既是PE,又是CE)。配置基本的BGP/MPLS IP VPN之后,将可以实现属于同一VPN的不同Site间相互通信功能。 - 配置路由反射器优化VPN骨干层
使用路由反射器,可以减少PE之间的MP-IBGP连接的数量,既减轻了PE的负担,也给维护和管理带来方便。 - 配置Hub and Spoke
Hub and Spoke组网是通过在VPN中设置中心访问控制设备,其它用户的互访都通过中心访问控制设备进行。 - 配置BGP/MPLS IP VPN的骨干网隧道策略
对VPN应用隧道策略,可以指定VPN迭代到的隧道类型,还可以进行隧道的负载分担。 - 配置跨域VPN-OptionA
当PE上接入的VPN数量及VPN路由数量都比较少时可以采用跨域VPN-OptionA方案。 - 配置跨域VPN-OptionB(基本组网)
配置跨越两个AS的VPN,其中ASBR间通过MP-EBGP发布标签VPN-IPv4路由。 - 配置跨域VPN-OptionB(ASBR兼做PE)
配置跨越两个AS的VPN,其中ASBR间通过MP-EBGP发布标签VPNv4路由,且ASBR同时兼做PE。 - 配置跨域VPN-OptionB(ASBR兼做路由反射器)
配置跨越两个AS的VPN,其中ASBR间通过MP-EBGP发布标签VPN-IPv4路由,当域内存在多台PE设备时,可以部署ASBR同时作为RR来降低配置复杂度。 - 配置跨域VPN-OptionB(跨多个AS域)
配置跨越多个AS的VPN,其中ASBR间通过MP-EBGP发布标签VPNv4路由 - 配置跨域VPN-OptionC(方案一)
不同AS的PE之间通过建立Multi-hop方式的EBGP连接,交换VPNv4路由。 - 配置跨域VPN-OptionC(方案二)
通过为带标签的公网BGP路由建立LDP LSP,在不同AS的PE之间建立Multihop方式的EBGP连接,交换VPNv4路由。 - 独立标签地址族下配置跨域VPN-OptionC(方案一)
配置跨域VPN-OptionC,在不同AS的PE之间通过建立Multi-hop方式的EBGP连接,交换VPNv4路由。也可以使用独立的标签地址族,这样可以单独协商独立的标签能力。 - 独立标签地址族下配置跨域VPN-OptionC(方案二)
通过为带标签的公网BGP路由建立LDP LSP,在不同AS的PE之间建立Multihop方式的EBGP连接,交换VPNv4路由。也可以使用独立的标签地址族,这样可以单独协商独立的标签能力。 - 配置运营商的运营商(方案一)
- 配置运营商的运营商(方案二+BGP分标签)
- 配置运营商的运营商(方案二+LDP为BGP分标签)
通过为带标签的公网BGP路由建立LDP LSP,二级运营商内部可以不用建立IBGP邻居。实现二级运营商可以提供BGP/MPLS IP VPN服务。 - 独立标签地址族下配置运营商的运营商(BGP分标签方案)
运营商的运营商是指:BGP/MPLS IP VPN服务提供商的用户本身也是一个服务提供商,向自己的客户提供BGP/MPLS IP VPN服务。本节使用独立标签地址族(BGP-Labeled地址族和BGP-Labeled-VPN实例IPv4地址族)功能配置跨域的BGP LSP,实现运营商的运营商功能。 - 独立标签地址族下配置运营商的运营商(LDP为BGP分标签方案)
通过为带标签的公网BGP路由建立LDP LSP,二级运营商内部可以不用建立IBGP邻居。实现二级运营商可以提供BGP/MPLS IP VPN服务。本节使用独立标签地址族(BGP-Labeled地址族和BGP-Labeled-VPN实例IPv4地址族)功能配置跨域的BGP LSP,实现运营商的运营商功能。 - 配置路由迭代到远端私网交叉路由
通过配置路由迭代到远端私网交叉路由,使路由有可能继承到远端私网交叉路由的Label和Tunnel ID信息,从而使设备可以按照路由迭代到的隧道转发数据。 - 配置非标签公网路由迭代到LSP隧道
缺省情况下,非标签公网路由只能迭代到出接口和下一跳,不会迭代到隧道。配置了该特性后,非标签公网路由也能迭代到LSP。 - 配置Multi-VPN-Instance CE
通过在CE上配多实例路由协议实现局域网不同业务的隔离。 - 配置HVPN
HVPN是具有层次化的VPN网络,由多个PE承担不同的角色,并形成层次结构,共同完成一个PE的功能,以降低对PE设备的性能要求。 - 配置IPv4 VPN路由在骨干网上的负载分担
配置IPv4 VPN路由的负载分担,实现VPN流量在骨干网不同链路上的分担。 - 配置不同实例的路由相互引入功能
配置不同实例的路由相互引入功能可以实现公网与私网、私网与私网间的路由相互引入。 - 配置VPN FRR
在CE多归属组网中,配置VPN FRR可以保证PE之间主链路转发不通时切换到备份链路上。 - 配置VPN ORF
VPN ORF主要是在VPN-Target地址族下面使能BGP邻居关系,根据PE绑定所有VPN实例的VPN-Target属性来对路由进行过滤。 - 配置私网IP路由FRR
VPN site中的多个CE接入到同一台PE上时,配置私网IP路由FRR特性,当PE去往CE主路由的下一跳不可达时,可以快速将流量切换到另一条PE与CE相连的链路上。 - 配置IP路由和VPNv4路由混合FRR
CE双归的组网中,通过配置混合FRR功能,当PE去往CE的路由下一跳不可达时,流量可以通过隧道转发到达其他PE对等体然后进行私网IP转发的形式到达目的地,从而提高网络的可靠性。 - 配置VPN MPLS/VPN SRv6双栈隧道
通过配置VPN MPLS/VPN SRv6双栈隧道,提供IPv4和IPv6业务共存场景,解决从IPv4业务直接切换至IPv6业务可能引起的断流问题。 - 配置VPNv4 FRR
在H-VPN场景中部署VPNv4 FRR功能后,当ASBR或SPE通往下一跳的主LSP不可达时,流量可以快速切换到备份的LSP上,保证流量不中断。 - 维护BGP/MPLS IP VPN
维护BGP/MPLS IP VPN包括查看L3VPN流量、监测网络连通性、复位BGP连接和调试BGP/MPLS IP VPN信息。 - BGP/MPLS IP VPN配置举例
介绍VPN各种组网的配置举例。配置示例中包括组网需求、配置注意事项、配置思路、配置过程和配置文件。
