資源描述:
《gre與mpls你懂多少》由會員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�、MPLS/MBGP/VPN與GRE/MBPG/VPN注:(,此文檔只適合對MPLS/MBGP/VPN有一定認(rèn)識的人閱讀)MPLS/mBGP/vpn所實現(xiàn)的方式。是依靠MBGP對等體傳遞vpnv4私網(wǎng)路由�,然后由MPLS負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)流。MBGP在mpls的VPN中�。主要執(zhí)行。VRF映射和打上私網(wǎng)的MPLS標(biāo)簽�。然后由MPLS的天然標(biāo)簽嵌套隧道生成的LSP轉(zhuǎn)發(fā)給對端的PE設(shè)備。然后對端的PE設(shè)備根據(jù)IMPORT信息�。把一些相應(yīng)的VPN實例映射的路由信息添加到VRF中。他最大的特點就是�����。結(jié)合VRF的實例
2�����、映射解決私網(wǎng)的地址沖突�����。然后再結(jié)合RD����,解決P節(jié)點的地址沖突。使用RT靈活控制VPN����。如果說。MPLS/BGP/VPN中最大的亮點是MPLS的標(biāo)簽嵌套����。哪如果取而代之是GRE的話。會出現(xiàn)哪些效果?從理論上來說.GRE也可以嵌套���。(這里簡單的介紹一下GRE嵌套,大家對GRE嵌套這個概念或許不是很清楚���,因為在教材上,基本沒有提到�,GRE也是天然的嵌套。我們使用ip作為承載協(xié)議�。在網(wǎng)絡(luò)層用協(xié)議號47標(biāo)示后面跟著的是GRE頭。而GRE用0800標(biāo)示后面載荷的是IP數(shù)據(jù)?既然后面可以載荷IP���,那么在載荷的I
3��、P里面的網(wǎng)絡(luò)層繼續(xù)用47標(biāo)示GRE��,依次類推�����。GRE也同樣可以嵌套GRE���,)使用ip來承載GRE,GRE再載荷GRE然后載荷的GRE負(fù)責(zé)傳遞VPNV4的路由信息��。(GREOVERGRE)如果照這樣說�。GRE/BGP/VPN還是可行的�。NO.為啥不行。我之前在上面提到過�����。MBGP負(fù)責(zé)為私網(wǎng)打上MPLS標(biāo)簽��。從而讓MPLS標(biāo)簽嵌套���。實現(xiàn)隧道原理����。那么在GRE/MPLS/VPN中還是這樣嗎?如果要使用GRE嵌套��。哪必須要有兩個GRE存在�����。也就說�。GRE要面對N^2的經(jīng)典問題。哪就算拋開傳統(tǒng)的GRE��。把G
4����、RE封裝丟給MBGP,讓MBGP實現(xiàn)像封裝MPLS內(nèi)網(wǎng)標(biāo)簽一樣�。這樣可行么?GRE結(jié)合MBGP實現(xiàn)的VPN效果能跟MPLS所實現(xiàn)的還是一樣嗎?還能使用RT靈活控制VPN實例嗎?這樣做完全不行。因為在GRE當(dāng)中�����。MPLS都不存在了�。MBGP拿啥給他打標(biāo)簽?如何讓mbgp的VPNV4路由信息封裝到GRE中?這個問題值得我們?nèi)ニ伎?�、�����!如果思考出來了�����。那么我想GRE將可以小規(guī)模取代MPLS。最起碼在一些簡單的應(yīng)用上取代���。從而實現(xiàn)跟他一樣的功能���。(原因很簡單。GRE比MPLS普遍���。配置起來也沒mpls繁瑣并
5����、且加密部分也可以丟給MBGP)從現(xiàn)在的網(wǎng)絡(luò)解決方案中����。如果想讓GRE/MPLS/VPN所實現(xiàn)MPLS/MBGP/VPN一樣的效果哪歸根結(jié)底。還得需要MPLS��。不然��。MBGP依舊沒有辦法去像封裝MPLS內(nèi)網(wǎng)標(biāo)簽?zāi)菢尤ネ瓿蒅RE的封裝動作����,除非是修改GRE或MBGP���,如果是這樣�。那么MBGP還是需要修改報文結(jié)構(gòu)。讓MBGP支持GRE���。這還得折騰GRE和MBGP�。這樣做也沒有太大的意義����。目前的網(wǎng)絡(luò)解決方案。已經(jīng)足夠了�。并且GRE。RFC早就停止更新了�����。哪GRE/MPLS/VPN到底存在不存在?��。答案是不
6�����、存在的。最少現(xiàn)在是不存在�����。就算存在那么實現(xiàn)的效果跟MPLS/MBGP/VPN中的截然不同��。當(dāng)然��。如果哪位兄弟找到了讓MBGP的VPNV4封裝到GRE中的方法�����。哪將打破我以上全部所說的�����。當(dāng)然�����。還有一種方法����。就是MPLS/BGPoverGRE/vpn這種方式。是使用ip做承載協(xié)議����。GRE載荷MPLS�。這樣做的好處是�。讓P節(jié)點那臺路由可以不運(yùn)行MPLS.其他的跟MPLS/mbgp/vpn所實現(xiàn)的都沒什么兩樣。但這樣做有意義嗎?這樣做除非是在特殊環(huán)境下�。(我想很少碰到中間那臺路由器沒MPLS的情況吧)。那
7�、么我現(xiàn)在就敲個實驗��。抓下包�。看他們兩實現(xiàn)的有哪些差別?上面這張圖���。是MPLS/mbgp/vpn中最經(jīng)典的圖��。CE1和CE4建立VPN���。CE2和CE3建立VPNPE和CE之間運(yùn)行OSPF協(xié)議。PEAPPEB運(yùn)行基本MPLSPEAPEB運(yùn)行MBGP�。CE3的路由信息[RT5]disiprouRoutingTables:PublicDestinations:9Routes:9Destination/MaskProtoPreCostNextHopInterface2.2.2.0/30O_ASE15016.
8、6.6.2S0/2/22.2.2.2/32O_ASE15016.6.6.2S0/2/26.6.6.0/30Direct006.6.6.1S0/2/26.6.6.1/32Direct00127.0.0.1InLoop06.6.6.2/32Direct006.6.6.2S0/2/2127.0.0.0/8Direct00127.0.0.1InLoop0127.0.0.1/32Direct00127.0.0.1InLoop0192.3.1.1/32OSPF1031256.6.6.2S0/2
