MPLS VPN 的基本配置

来源： 作者： 出处：Vlan9.com 2007-12-22 进入论坛

• 关 键 词：
• cisco ios
• 路由器配置
• eigrp
• ipv4
• 静态路由

下一页 1 2 3 

　　介绍
　　MPLS 准许多个Site 通过Service Provider 的网络透明互联。一个ISP 的网络可以支持多个不同的IP VPN，每个VPN对客户来说，是个单独的私有网络，和其它的客户都是独立的。在一个VPN里面，每个site 可以发送IP 包给同一个VPN 里的其它Site。换句话来说，MPLS/VPN对于客户来说，相当于一个透明的三层传输网络，以前可以通过租用Leased Line 互联，现在可以租用MPLS/VPN 链路互联。

　　每个VPN和一个或多个VRF(VPN Routing or forwarding instance)关联。一个VRF 包括一个路由表、一个CEF 表和一组使用这个转发表的接口。

　　路由器为每个VRF维护着独立的路由表和CEF 表。这可以防止信息被发送到VPN 之外，并且每个VPN 可以使用重叠的IP 地址。

　　路由器通过MP-BGP的扩展community 标签来分发VPN 路由信息


　　实验环境

　　本例在下面的软件和硬件环境下实现：

　　P 和PE路由器
　　· Cisco IOS. Release 12.2(6h)，支持MPLS VPN feature.
　　· P 路由器：Cisco 7200 系列路由器.
　　· PE 路由器：Cisco 2691, 或者3640 系列路由器.

　　C 和CE 路由器
　　· 任何可以和PE 交换路由信息的路由器都可以作为C 和CE 路由器.
　　缩写约定
　　· P - Provider's core router.
　　· PE - Provider's edge router.
　　· CE - Customer's edge router.
　　· C - Customer's router.
　　我们将用下面的拓扑图进行举例说明：

　　配置
　　网络拓扑图
　　本文档使用下面的拓扑图，网络中有3 台P 路由器、2 台PE 路由器（Pescara 和Pesaro），2 个VPN 客户分别是Customer_A 和Customer_B：

 

　　配置过程
　　启用ip cef
　　使用下面的过程启用ip cef.，为了提高性能，可以在支持的路由器上使用ip cef distributed命令。
　　当在接口上配置了MPLS 后(在接口上配置 tag-switching ip).，还要在PE 上完成下面的步骤：

　　1. 在路由器上为每个相连的VPN创建一个VRF，使用命令 ip vrf
　　配置ip vrf 的时候:
　　o 为每个VPN指定正确的RD.这是为了扩展IP 地址之用，以便你可以识别IP 地址属于哪个VPN.
　　rd

　　o 配置MP-BGP的扩展communities 的import 和export 值. 这是用于过滤import 和export 过程的.
　　route-target [export|import|both]

　　2. 在VPN 各自的接口下使用ip vrf forwarding 命令，别忘了还需要配置IP 地址


　　3. 配置PE-CE 间使用的路由协议，可是使用静态路由或者动态路由(RIP、OSPF、BGP).

　　配置MP-BGP

　　在PE 路由器之间配置MP-BGP.有几种办法来配置BGP,例如路由反射器或者联盟.我们这儿使用直连的邻居进行举例.

　　1. 声明彼此的邻居

　　2. 为这台PE 上的每个VPN配置address-family ipv4 vrf 　　如果需要的话，完成下面的步骤
　　o 重分布静态、RIP、或者OSPF 路由
　　o 重分布直连的路由
　　o Activate 和CE 路由器间的BGP 邻居

　　3. 进入address-family vpnv4 模式，完成下面的配置：
　　o Activate the neighbors. Activate 邻居
　　o 指定必须使用扩展community，这是必须的。

更多请看Cisco与华为技术网（Vlan9.com）VPN技术、MPLS路由协议专题、SSL VPN详细知识介绍专题专题，或进入论坛讨论。