扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
vlan133nameecard-mpls-vpn
#并增加相应物理端口
router-interfaceve133
#定义路由端口
3.在每一台PE(即8台核心设备)上为该vlan定义VPN,如下
ipvrfecard
#定义一个VPN,名字叫ecard
rd115:9
#115:9用来在校园网内标识ecard这个MPLSVPN网络
route-targetexport115:9
#该VPN可以发送标识为115:9的VPN路由
route-targetimport115:9
#该VPN可以接收标识为115:9的VPN路由
4.在每一台PE(即8台核心设备)上为该vlan启动vrf转发,如下
interfaceve133
ipvrfforwardingecard
#使得该端口参与到ecard这个VPN网络的路由中
ipaddress10.10.2.1/24
5.由于BGP/MPLSVPN需要通过MP-BGP传播VPN的路由信息,因此在每一台PE(即8台核心设备)上需要配置IBGP互联,如下:
routerbgplocal-as115#IBGP网络的自治域系统号码neighbor202.120.4.1remote-as115#和另外7个核心设备建立全连接的BGP邻居关系;
neighbor202.120.4.1update-sourceloopback1
neighbor202.120.5.30remote-as115
neighbor202.120.5.30update-sourceloopback1
6.在VPN内部指定并激活参与BGP的邻居:
address-familyvpnv4unicast
neighbor202.120.4.1activate
neighbor202.120.4.1send-communityextended
……
neighbor202.120.5.30activate
neighbor202.120.5.30send-communityextended
7.将当前核心设备上面ecard的子网分发到VPN网络中去,使得其他PE路由器可以识别另外7个核心设备上的ecard的子网。
address-familyipv4unicastvrfecard
redistributeconnected
8.在指定的端口上启动MPLS,并使用LDP来建立MPLSPATH,以使用标签交换,如:
routermpls
mpls-interfacee5/1
ldp-enable
9.最后在某台核心设备上看到的整个ecard网络的路由如表1。
telnet@Rm1-MH-0504#shiproutevrfecard
TotalnumberofIProutes:8
TypeCodes-B:BGPD:ConnectedI:ISISS:StaticR:RIPO:OSPF;Cost-Dist/Metric
至此,基于BGP/MPLSVPN的一卡通网络传输平台配置完成,并正常工作。随着未来节点的增加,还可以很方便的在每个VPN内部使用RIP/OSPF等动态路由协议,这就大大提高了一卡通网络的可扩展性。
利用上述平台,还可以构建基于点到点Ethernet/VLAN的MPLSVirtualLeasedLine和基于CE之间连接的传输二层frame的MPLSVirtualPrivateLANServices。
经过将近一年使用,上海交通大学的一卡通网络一直运行正常,IP网络故障率极低,证明BGP/MPLSVPN非常适合作为在高校中开展类似财务专网、一卡通专网、安保视频监控专网等多业务应用的网络平台。作为全国较早在一卡通网络建设中引入BGP/MPLSVPN技术的高校,上海交通大学网络信息中心在这方面积累了实践经验,做了有益的探索。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。