当前位置:   article > 正文

ENSP实验:MPLS VPN_ensp mpls

ensp mpls

一、原理简介

VRF:虚拟路由转发空间

流程:

  • CE端将私有路由传递给PE端。CE端指的是私网中的终端,PE端指的是连接公网和私网的路由器
  • PE端收到不同CE发送过来的相同网段路由时,使用RD值进行区分,RD值格式:X:X 32位
  • PE端将附上RD的私有路由不能直接装载于本地的公有路由表中,需要放到对应的VRF空间中,之后再加上RT值用于传递到对端PE设备,对端设备将包中的RT值和每个VRF空间的RT值做对比,相等则转到对应的空间中
  • VPNV4路由需要MP-BGP(BGPV4+)来进行传递,对端基于RT值将路由装载到对应的VRF空间中,再共享给对应的CE
  • 控制层面的工作完成之后,数据层面需要基于MPLS工作,由于数据层面不能携带RD\RT值,故MPLS将在数据包中压入两层标签,外层标签用于穿越中间没有运行BGP协议的设备(解决BGP路由黑洞的思路),内层标签用于携带RT值对应到正确的VRF空间

详细原理参考文章:

Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.

二、ENSP仿真实验概述

ensp的介绍

"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。

以下是ENSP的一些主要介绍和功能:

  1. 网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。
  2. 设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。这样,用户可以在没有实际硬件设备的情况下,通过软件模拟真实设备的功能和特性。
  3. 配置和管理:用户可以通过ENSP对虚拟设备进行配置和管理。可以设置设备的接口、IP地址、路由协议、VLAN、安全特性等等,就像在真实设备上进行配置一样。
  4. 网络测试:ENSP支持模拟各种网络测试场景,如故障排除、负载均衡、链路聚合、网络性能测试等。用户可以在虚拟环境中模拟这些场景,以评估和优化网络的性能和稳定性。
  5. 学习和培训:ENSP是一个非常有用的教学工具,特别适合学生和网络工程师用于学习和实验华为设备的配置和操作。它可以提供一个安全的实验环境,让用户在不影响真实网络的情况下学习和实践。
  6. 版本支持:ENSP支持多种华为设备的模拟,包括不同型号和操作系统版本。这使得用户可以根据自己的需求选择合适的设备进行模拟和测试

ensp的安装

依次安装VirtualBox(版本5.2.26)、WinPcap(版本4.1.3)、Wireshark(版本:1.12.4)、ensp(版本:1.3.00.100)

三、实验要求

Untitled

四、实验步骤

搭建基本环境

配置IP地址

除了R2的g0/0/0和g0/0/2以及R4的g0/0/1和g0/0/2不配IP地址以外,因为这两个接口一旦配了IP地址,192.168.2.0/24这样的网段就会进入R2的公有路由表,我们的目的是将该网段放入VRF空间中

在R2\R3\R4之间运行OSPF协议使得公网部分全通

在公网部分运行MPLS多协议标签交换

配置位置:在标签号经过的所有接口上配置

  1. [r2]mpls lsr-id 2.2.2.2 #分配lsr-id,这个id也必须同时是建邻环回的IP地址
  2. [r2]mpls #启动mpls进程
  3. Info: Mpls starting, please wait... OK!
  4. [r2-mpls]mpls ldp #启用mpls中的ldp协议
  5. [r2-mpls-ldp]qui
  6. [r2]inter g0/0/1 #在接口上也要启用mpls以及ldp
  7. [r2-GigabitEthernet0/0/1]mpls
  8. [r2-GigabitEthernet0/0/1]mpls ldp
  1. [r3]mpls lsr-id 3.3.3.3
  2. [r3]mpls
  3. Info: Mpls starting, please wait... OK!
  4. [r3-mpls]mpls ldp
  5. [r3-mpls-ldp]qui
  6. [r3]inter g0/0/0
  7. [r3-GigabitEthernet0/0/0]mpls
  8. [r3-GigabitEthernet0/0/0]mpls ldp
  9. [r3-GigabitEthernet0/0/0]qui
  10. [r3]inter g0/0/1
  11. [r3-GigabitEthernet0/0/1]mpls
  12. [r3-GigabitEthernet0/0/1]mpls ldp
  1. [r4]mpls lsr-id 4.4.4.4
  2. [r4]mpls
  3. Info: Mpls starting, please wait... OK!
  4. [r4-mpls]mpls ldp
  5. [r4-mpls-ldp]qui
  6. [r4]inter g0/0/0
  7. [r4-GigabitEthernet0/0/0]mpls
  8. [r4-GigabitEthernet0/0/0]mpls ldp

在R2和R4上配置VRF空间,并将尚未分配IP地址的接口划分到指定空间,然后给接口分配IP地址

配置VRF a1

  1. [r2]ip vpn-instance a1#创建VRF空间,名字叫a1
  2. [r2-vpn-instance-a1]ipv4-family#因为MPLS VPN不止可以给IPV4配还可以给其他网络层协议配,因此这里要指明给哪一个网络层协议配置
  3. [r2-vpn-instance-a1-af-ipv4]route-distinguisher 1:1#设定RD值,RD值必须先设定
  4. [r2-vpn-instance-a1-af-ipv4]vpn-target 1:1#设定RT值
  5. IVT Assignment result:
  6. Info: VPN-Target assignment is successful.
  7. EVT Assignment result:
  8. Info: VPN-Target assignment is successful.
  9. [r2-vpn-instance-a1-af-ipv4]qui
  10. [r2-vpn-instance-a1]qui
  11. [r2]inter g0/0/2
  12. [r2-GigabitEthernet0/0/2]ip binding vpn-instance a1#将当前物理接口绑定到VRF空间a1
  13. Info: All IPv4 related configurations on this interface are removed!
  14. Info: All IPv6 related configurations on this interface are removed!
  15. [r2-GigabitEthernet0/0/2]ip add 192.168.2.1 24 #为绑定之后的接口分配IP地址,这样该网段不会出现在公有路由表中

配置VRF b1

  1. [r2]ip vpn-instance b1
  2. [r2-vpn-instance-b1]ipv4-family
  3. [r2-vpn-instance-b1-af-ipv4]route-distinguisher 2:2
  4. [r2-vpn-instance-b1-af-ipv4]vpn-target 2:2
  5. IVT Assignment result:
  6. Info: VPN-Target assignment is successful.
  7. EVT Assignment result:
  8. Info: VPN-Target assignment is successful.
  9. [r2-vpn-instance-b1-af-ipv4]qui
  10. [r2-vpn-instance-b1]qui
  11. [r2]inter g0/0/0
  12. [r2-GigabitEthernet0/0/0]ip binding vpn-instance b1
  13. Info: All IPv4 related configurations on this interface are removed!
  14. Info: All IPv6 related configurations on this interface are removed!
  15. [r2-GigabitEthernet0/0/0]ip add 192.168.2.1 24
  16. [r2-GigabitEthernet0/0/0]
  17. Aug 15 2023 19:39:14-08:00 r2 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
  18. on the interface GigabitEthernet0/0/0 has entered the UP state.

配置VRF a2

  1. [r4]ip vpn-instance a2
  2. [r4-vpn-instance-a2]ipv4-family
  3. [r4-vpn-instance-a2-af-ipv4]route-distinguisher 1:1
  4. [r4-vpn-instance-a2-af-ipv4]vpn-target 1:1
  5. IVT Assignment result:
  6. Info: VPN-Target assignment is successful.
  7. EVT Assignment result:
  8. Info: VPN-Target assignment is successful.
  9. [r4-vpn-instance-a2-af-ipv4]qui
  10. [r4-vpn-instance-a2]qui
  11. [r4]inter g0/0/2
  12. [r4-GigabitEthernet0/0/2]ip binding vpn-instance a2
  13. Info: All IPv4 related configurations on this interface are removed!
  14. Info: All IPv6 related configurations on this interface are removed!
  15. [r4-GigabitEthernet0/0/2]ip add 192.168.3.1 24
  16. Aug 15 2023 19:42:00-08:00 r4 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
  17. on the interface GigabitEthernet0/0/2 has entered the UP state.

配置VRF b2

  1. [r4]ip vpn-instance b2
  2. [r4-vpn-instance-b2]ipv4-family
  3. [r4-vpn-instance-b2-af-ipv4]route-distinguisher 2:2
  4. [r4-vpn-instance-b2-af-ipv4]vpn-target 2:2
  5. IVT Assignment result:
  6. Info: VPN-Target assignment is successful.
  7. EVT Assignment result:
  8. Info: VPN-Target assignment is successful.
  9. [r4-vpn-instance-b2-af-ipv4]qui
  10. [r4-vpn-instance-b2]qui
  11. [r4]inter g0/0/1
  12. [r4-GigabitEthernet0/0/1]ip binding vpn-instance b2
  13. Info: All IPv4 related configurations on this interface are removed!
  14. Info: All IPv6 related configurations on this interface are removed!
  15. [r4-GigabitEthernet0/0/1]ip add 192.168.3.1 24
  16. [r4-GigabitEthernet0/0/1]
  17. Aug 15 2023 19:43:58-08:00 r4 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
  18. on the interface GigabitEthernet0/0/1 has entered the UP state.

在公网部分配置BGP协议

由于要传递VRF虚拟空间中的路由条目,需要MP-BGP(BGPV4+)来进行传递,对端基于RT值将路由装载到对应的VRF空间中,再共享给对应的CE

  1. [r2]bgp 1
  2. [r2-bgp]router-id 2.2.2.2
  3. [r2-bgp]peer 4.4.4.4 as-number 1
  4. [r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0
  5. [r2-bgp]ipv4-family vpnv4
  6. [r2-bgp-af-vpnv4]peer 4.4.4.4 enable
  1. [r4]bgp 1
  2. [r4-bgp]router-id 4.4.4.4
  3. [r4-bgp]peer 2.2.2.2 as-number 1
  4. [r4-bgp]peer 2.2.2.2 connect-interface LoopBack 0
  5. [r4-bgp]ipv4-family vpnv4
  6. [r4-bgp-af-vpnv4]peer 2.2.2.2 enable

此时R2和R4之间建立的不是普通的IBGP邻居关系,他们之间传递的路由将会是VRF空间中的路由表中的路由条目

R3不需要运行BGP协议,MPLS将解决路由黑洞问题

联通空间a1和a2,实现MPLS VPN

在a1上运行rip

  1. [r6]rip 1
  2. [r6-rip-1]version 2
  3. [r6-rip-1]network 192.168.1.0
  4. [r6-rip-1]network 192.168.2.0

由于R6的所有直连网段都在私网内部,所以直接使用RIP即可

  1. [r2]rip 1 vpn-instance a1
  2. [r2-rip-1]network 192.168.2.0

在R2上启用RIP进程的时候要注意要让RIP工作在VRF空间中,即让rip去携带VRF空间中的路由表中的路由

  1. [r2]disp ip routing-table vpn-instance a1
  2. Route Flags: R - relay, D - download to fib
  3. ------------------------------------------------------------------------------
  4. Routing Tables: a1
  5. Destinations : 5 Routes : 5
  6. Destination/Mask Proto Pre Cost Flags NextHop Interface
  7. 192.168.1.0/24 RIP 100 1 D 192.168.2.2 GigabitEthernet
  8. 0/0/2
  9. 192.168.2.0/24 Direct 0 0 D 192.168.2.1 GigabitEthernet
  10. 0/0/2
  11. 192.168.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
  12. 0/0/2
  13. 192.168.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
  14. 0/0/2
  15. 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

通过查看VRF空间a1中的路由表,发现192.168.1.0/24路由已经被学习到了

在a2上运行OSPF

在R7上直接运行OSPF

  1. [r7]ospf 1 router-id 7.7.7.7
  2. [r7-ospf-1]area 0
  3. [r7-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255

在R4的VRF空间a2上也运行OSPF

  1. [r4]ospf 2 router-id 4.4.4.4 v
  2. [r4]ospf 2 router-id 4.4.4.4 vpn-instance a2
  3. [r4-ospf-2]area 0
  4. [r4-ospf-2-area-0.0.0.0]network 192.168.3.1 0.0.0.0

在R4上查看VRF空间a2的路由表:

  1. [r4]display ip routing-table vpn-instance a2
  2. Route Flags: R - relay, D - download to fib
  3. ------------------------------------------------------------------------------
  4. Routing Tables: a2
  5. Destinations : 5 Routes : 5
  6. Destination/Mask Proto Pre Cost Flags NextHop Interface
  7. 192.168.3.0/24 Direct 0 0 D 192.168.3.1 GigabitEthernet
  8. 0/0/2
  9. 192.168.3.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
  10. 0/0/2
  11. 192.168.3.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
  12. 0/0/2
  13. 192.168.4.2/32 OSPF 10 1 D 192.168.3.2 GigabitEthernet
  14. 0/0/2
  15. 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0

可以发现R7的环回192.168.4.2/32也学习到了

在R2和R4上做双向重发布

将R2上的VRF空间a1上的路由表上的路由导入vpn专用的bgp进程中

  1. [r2]bgp 1
  2. [r2-bgp]ipv4-family vpn-instance a1
  3. [r2-bgp-a1]import-route rip 1

查看指定VPN实例(VPN Instance)中的BGP VPNv4(Border Gateway Protocol Virtual Private Network version 4)的路由表信息。用于显示名为 "a1" 的VPN实例中的BGP VPNv4路由表内容

  1. [r2]display bgp vpnv4 vpn-instance a1 routing-table
  2. BGP Local router ID is 2.2.2.2
  3. Status codes: * - valid, > - best, d - damped,
  4. h - history, i - internal, s - suppressed, S - Stale
  5. Origin : i - IGP, e - EGP, ? - incomplete
  6. VPN-Instance a1, Router ID 2.2.2.2:
  7. Total Number of Routes: 2
  8. Network NextHop MED LocPrf PrefVal Path/Ogn
  9. *> 192.168.1.0 0.0.0.0 1 0 ?
  10. *> 192.168.2.0 0.0.0.0 0 0 ?

将R4上的vpn专用的bgp进程中路由导入VRF空间a2中

  1. [r4]ospf 2 vpn-instance a2
  2. [r4-ospf-2]import-route bgp

在R4上将OSPF 2中的路由引入bgp中

  1. [r4]bgp 1
  2. [r4-bgp]ipv4-family vpn-instance a2
  3. [r4-bgp-a2]import-route ospf 2

在R2上进入VRF空间a1的rip将bgp中的路由导入

  1. [r2]rip 1 vpn-instance a1
  2. [r2-rip-1]impo
  3. [r2-rip-1]import-route bgp

联通b1和b2两个私网

根据题目要求,b1和b2不能使用动态路由协议,所以要使用静态路由

在R1上写一条到192.168.3.0和192.168.4.0的静态路由到边界路由器R2上

  1. [r1]ip route-static 192.168.3.0 24 192.168.2.1
  2. [r1]ip route-static 192.168.4.0 24 192.168.2.1

在R5上写一条到192.168.1.0和192.168.2.0的静态路由到边界路由器R4上

  1. [r5]ip route-static 192.168.1.0 24 192.168.3.1
  2. [r5]ip route-static 192.168.2.0 24 192.168.3.1

在R2上没法写到192.168.3.0和192.168.4.0的静态路由,因为写静态路由要写下一跳,下一跳不可能写到R3,因为这样就走的是常规的路由转发,我们要通过MPLS多协议标签转发,所以要通过重发布技术实现

所以R2要知道3.0和4.0只能靠BGP发过来,R2要知道如何到1.0要靠向VRF空间中写一条静态路由

  1. [r2]ip route-static vpn-instance b1 192.168.1.0 24 192.168.2.2
  2. #在R4上也是相同的道理
  3. [r4]ip route-static vpn-instance b2 192.168.4.0 24 192.168.3.2

在R2和R4上执行重发布,将直连的和静态路由重发布到BGP中

  1. [r2]bgp 1
  2. [r2-bgp]ipv4-family vpn-instance b1
  3. [r2-bgp-b1]import-route direct
  4. [r2-bgp-b1]import-route static
  1. [r4]bgp 1
  2. [r4-bgp]ipv4 vpn-instance b2
  3. [r4-bgp-b2]import-route direct
  4. [r4-bgp-b2]import-route static
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/567661
推荐阅读
  

闽ICP备14008679号