考虑这样的PE和CE路由器使用外部BGP对等对方的物理地址的情况下。注意,例子表明,需要多BGP使用或不使用MPLS的一个场景。CE1和PE1正在运行EBGP路由,共享路由信息。例如7-13长相在CE1上的路由表到达服务器10.2.4.1。尽管存在两个路径到达10.2.4.1,只有一条路径是在路由表中。正如在第6章看到,CEF将按照路由表,并只在FIB,因为这是所有在路由表中安装一个路径。
例7-13 CE1的路由和FIB条目用于10.2.4.1
CE1 #显示IP路由10.2.4.1路由条目为10.2.0.0/16已知通过“bgp 65001”,距离20,度量0标签65100,输入外部最后更新从10.3.1.1 00:04:40 ago路由描述符块:* 10.3.1.1,从10.3.1.1,00:04:40 ago路由度量是0,流量共享计数是1作为跳2 CE1#显示IP CEF 10.2.4.110.2.0.0/16,版本14,epoch 0,缓存到Serial3/0 0数据包,0字节通过10.3.1.1,0依赖,递归下跳10.3.1.1,Serial3/0通过10.3.1.0/30有效缓存邻接
问题是,BGP只传递到路由表中的最佳路径。在实施例7-14,通过10.3.1.1路径是最好的一个。PE1向下通过两个BGP邻居连接的两条路径。然而,在CE BGP挑选只有一条路径为最佳路径。CEF只打算用什么在路由表中指定。因此,问题是如何获得BGP在CE的路由表中同时安装路径。
例7-14 CE1的BGP表
CE1 #显示ip bgp 10.2.4.1用于10.2.0.0/16的BGP路由表条目,版本3的路径:(2可用,best #2,表Default-IP-Routing-Table)通知给非对等组的对等点:10.3.1.5 65100 65005 10.3.1.5 from 10.3.1.5 (192.168.2.2) Origin IGP, localpref 100, valid, external 65100 65005 10.3.1.1 from 10.3.1.1 (192.168.2.2) Origin IGP, localpref 100, valid, external, best
选项是配置BGP multipath,允许BGP在路由表中安装两个路径,如例7-15所示。
示例7-15 CE1的BGP多路径配置
CE1 #配置终端输入配置命令,每行一个。结尾CNTL / Z。CE1(配置)#路由器的BGP 65001CE1(配置路由器)#maximum-path 2CE1(配置路由器)#结束CE1 # CE1 #显示运行|b路由器的BGP路由器的BGP 65001没有同步BGP日志邻居改变网络10.1.0.0掩码为255.255.0.0邻居10.3.1.1远程为65100邻居10.3.1.5远程为65100最大径2没有自动汇总!!输出不再赘述
注意,在添加最大路径配置之后,CE1仍然将一条路径标记为最佳路径,但是它还将两条路径标记为多路径,并将它们安装在路由表中。在CE1上启用了eBGP多路径后,CE1现在使用这两种路径来达到10.2.4.1。
例7-16 BGP多路径验证
CE1 #显示ip bgp 10.2.4.1边界网关协议路由表条目10.2.0.0/16,版本5路径:(最好2,# 2,表Default-IP-Routing-Table)多路径:eBGP国旗:0 x800广告非同侪导向的同行:10.3.1.5 65100 65005 10.3.1.5 10.3.1.5(192.168.2.2)起源显卡,localpref 100年有效,外部的、多路65100 65005 10.3.1.1 10.3.1.1(192.168.2.2)起源显卡,localpref 100年有效,外部的、多路径、最佳CE1 #显示IP路由10.2.4.1路由条目10.2.0.0/16通过“东方65001”,距离20日规0标签65100,类型外部最后更新10.3.1.5 00:01:58前路由描述符:* 10.3.1.1,从10.3.1.1 00:10:41前路线指标是0,流量份额数是1跳2 10.3.1.5,从10.3.1.5 00:01:58前路线指标是0,流量份额数和啤酒花2 CE1 # 1显示IP CEF 10.2.4.1时代10.2.0.0/16,版本15日0时,为每个目的地分享0数据包,通过10.3.1.1 0字节,0依赖性,递归交通分享1下跳10.3.1.1 Serial3/0通过10.3.1.0/30有效通过10.3.1.5邻接,0依赖性,递归交通分享1下跳10.3.1.5 Serial2/0通过10.3.1.4/30有效邻接0数据包,通过前缀tmstats 0字节交换:外部0数据包,0字节内部0包,0字节
这解决了从CE到PE方向上的负荷分配问题。但是,我国在PE向CE的发展方向上还存在着一个问题。为了允许PE1使用这两种路径来达到10.1.1.1,PE1上还需要使用多路径。请记住,使用MPLS VPN,所有远程位置都将跨核心指向PE1,以到达CE1或CE1后面的目的地(如果这是已知的唯一途径)。没有启用多路径,PE1的LFIB显示如例7-17所示的信息。
例7-17在没有多路径配置的情况下验证PE1的LFIB
PE1 #显示mpls转发vrf红色10.1.1.1本地传出前缀字节标签传出下一跳标签标签或VC或隧道ID交换接口19未标记10.1.0.0/16[V] 0 SE2 / 0 point2point
LFIB中只有一条路径是已知的。请看例7-18中PE1的路由表和CEF表。
例7-18验证PE1的VRF红色路由和FIB表没有多路径配置
PE1 #显示ip cef vrf红色10.1.1.110.1.0.0/16,版本11,历元0,缓存邻接到Serial2 / 0 0分组,0字节的标签信息设定局部标记:通过经由10.3 19 10.3.1.2,0相关性,递归下一跳10.3.1.2,Serial2 / 0.1.0 / 30有效的缓存邻接标签与SE2 / 0改写,point2point,标签罚款:{}#PE1显示ip路由vrf红色10.1.1.1路由条目为10.1.0.0/16已知通过“bgp 65100”,距离20,度量0标签65001,类型外部最后更新从10.3.1.2 00:02:59 ago路由描述符块:* 10.3.1.2,从10.3.1.2,00:02:59 ago路由度量为0,流量共享计数为1作为跳数1
在VRF的红色路由表和对应的CEF表中,只有一条路径是已知的。现在,示例7-19显示了这个VRF的BGP表,以验证该级别是否有多个路径可用。
BGP表的实施例7-19用于验证VRF红
PE1 #显示ip bgp vpnv4 vrf red 10.1.1.1边界网关协议路由表条目1:1:10.1.0.0/16,版本25296路径:(最好2,# 2,表红色)非由同业界同行广告:10.3.1.6 192.168.4.4 65001 10.3.1.6 10.3.1.6(10.3.1.6)起源显卡,度量0,localpref 100年有效,外部扩展社区:RT: 1:1, mpls标签/ 19 / nolabel 65001 10.3.1.2 10.3.1.2(10.3.1.6)起源显卡,度量0,localpref 100年有效,外部,最佳扩展社区:RT: 1:1, mpls标签/ 19 / nolabel
因此,这两个路径在BGP表,但只有一条路径可用在路由和VRF CEF表的红色。实施例7-20示出了用于添加多径此VRF的配置。
实施例7-20多路径配置在PE1
PE1 #CONFŤ输入配置命令,每行一个。结尾CNTL / Z。PE1(配置)#路由器的BGP 65100PE1 (config-router) #地址家族ipv4 vrf红色PE1 (config-router-af) #maximum-path 2
现在,看看例7-21中的BGP表,两条路径都标记为多路径。
BGP多路径配置的PE1上例7-21验证
PE1 #显示ip bgp vpnv4 vrf red 10.1.1.1边界网关协议路由表条目1:1:10.1.0.0/16,版本25298路径:(最好2,# 2,表红色)多路径:eBGP国旗:0 x800广告非同侪导向的同行:10.3.1.6 192.168.4.4 65001 10.3.1.6 10.3.1.6(10.3.1.6)起源显卡,度量0,localpref 100年有效,外部的、多路径扩展社区:RT: 1:1, mpls标签/ 19 / nolabel 65001 10.3.1.2 10.3.1.2(10.3.1.6)起源显卡,度量0,localpref 100年有效,外部的、多路径、最佳扩展社区:RT:1:1, mpls标签入/出19/nolabel
这两条路径都在例7-22的VRF路由表、VRF CEF表和LFIB中。
例7-22 PE1上多路径负载共享的验证
PE1 #显示ip路由vrf红色10.1.1.1路由条目10.1.0.0/16通过“东方65100”,距离20日规0标签65001,类型外部最后更新10.3.1.6 00:01:19前路由描述符:* 10.3.1.2,从10.3.1.2 00:05:40前路线指标是0,流量份额数是1跳1 10.3.1.6,从10.3.1.6 00:01:19前路线指标是0,流量份额数和啤酒花1 PE1 # 1显示ip cef vrf红色10.1.1.110.1.0.0/16,版本12,历元0,每个目的地共享0的数据包,0字节的标签信息设定局部标记:通过经由10.3.1.2 19,0相关性,递归流量份额1个一跳10.3.1.2,Serial2 / 0{}通过10.3.1.6,0依赖性,递归流量份额1下一跳10.3.1.6,Serial3 / 0通过10.3.1.4/30有效邻接:与SE2 / 0,point2point,标签强加10.3.1.0/30有效邻接标签重写与Se3中/ 0,point2point标签重写,标签施加:{} 0的数据包,0字节通过前缀tmstats切换:外部0的数据包,0字节的内部0的数据包,0字节PE1#显示mpls转发vrf红色10.1.1.1本地传出前缀字节标签传出下一跳标签标签或VC或隧道ID交换接口19未标记10.1.0.0/16[V] 0 SE2 / 0 point2point未标记10.1.0.0/16[V] 0 Se3中/ 0 point2point
通过MPLS VPN,您可以使用显示ip cef vrf<名称>确切路线命令来验证流量在PE上的路径,如例7-23所示。
例7-23在10.2.4.1中的PE1上进行路径验证
PE1 #显示ip cef vrf红色精确路由10.2.4.1 10.1.1.110.2.4.1 -> 10.1.1.1: Serial2/0(下跃10.3.1.2)
从服务器10.2.4.1确认交通从10.2.4.1到10.1.1.1路由跟踪在PE1上率先通过串口2/0的路径。从10.2.9.3来源为10.1.1.1交通采用了不同的路径,如实施例7-24英寸
例7-24在10.2.9.3中的PE1上进行路径验证
PE1 #显示ip cef vrf红色精确路由10.2.9.3 10.1.1.110.2.9.3 -> 10.1.1.1: Serial3/0(下跃10.3.1.6)
另一种方式来负载共享在PE和CE路由器之间这种情况下是使用eBGP多跳。通过BGP对等的环回地址,并使用静态到达环回地址将使CEF来执行递归和使用这两个路径。
使用静态或其他路由协议,如开放最短路径优先(OSPF)、增强内部网关路由协议(EIGRP)或路由信息协议(RIP),在这种情况下也可以启用负载共享。关键是要理解CEF是一个基本的构建块,它依赖于路由表。从MPLS网络到CE网络(标签到IP), PE路由器必须查看传入的MPLS包并对源和目的IP地址执行散列以确定传出接口。因此,流量共享仍然是基于流量的。
一些客户使用多链路PPP (MLPPP)而不是CEF来在PE和CE路由器之间负载共享。检查Cisco.com上的特性导航器或软件顾问,以验证在MPLS VPN情况下,您的硬件或软件可获得支持。
在所有情况下,在PE和CE路由器之间添加多个链接都可能消耗内存和CPU资源。在添加链接和复杂性时要小心,以避免网络可伸缩性问题。
下载共享:网站多主页到不同的PEs
在某些情况下,可能需要在vpn与连接到多个PE路由器的其他CE路由器之间共享资源。通过在VRFs之间导入路由,您可以通过创建外联网在vpn之间共享资源。在这样的多主环境中,有时跨所有已知路径进行负载共享很方便。针对eBGP和iBGP的BGP多路径负载共享特性允许在MPLS vpn中配置eBGP和iBGP路径的多路径负载共享。这就是所谓的eiBGP多路径。
eiBGP多路径特性使核心路由器能够使用iBGP路径或eBGP路径通过多个路径将流量发送到目的地。在MPLS VPN网络中,在从eBGP和iBGP路径导入路径的VRF中,PE路由器可以同时使用eBGP和iBGP路径,并使用此特性将它们安装到路由表中。通常,PEs仅使用eBGP路径来到达这些CE目的地。在eBGP路径上从PE路由器发送的包作为IP包离开,在iBGP路径上发送的包作为MPLS包离开。当另一个PE接收到MPLS包时,PE只进行标签查找,因此eiBGP multipath不会导致循环。默认情况下,eiBGP multipath通过安装多个路径执行不平等的负载共享。
要配置eiBGP多路径特性,请使用maximum-paths eibgp< n >命令。此命令安装最多n如果路径的第一自治系统(AS)是相同的并且如果在路径选择算法的适当的步骤都相等。多出口区分(MED)不是标准的一部分,以确定路径是否是适合的多径,因为这是不同种类的路线的比较。
在图7-6中,在VRF蓝通PE1要10.2.0.0交通,交通将始终使用EBGP对路径。在实施例7-25中,注意EBGP对路径是通过标签转发表和VRF的路由表已知的唯一路径。
MPLS VPN外部网
例7-25验证了10.2.0.0的LFIB和路由表
PE1 #显示mpls转发vrf蓝色10.2.0.0本地传出前缀字节标签传出下一跳标签标签或VC或隧道ID交换接口20未标记10.2.0.0/16[V] 0 Se3中/ 0 point2point PE1#显示IP路由VRF蓝色10.2.0.0路由条目10.2.0.0/16经“BGP 65100”着称,距离20,公制0标签65005,从10.9.1.2 0时04分22秒前路由描述符块类型的外部最后更新时间:* 10.9.1.2,从10.9.1.2,○时04分22秒前路由度量值为0,流量份额数为1个的跳1
但是,在看实施例7-26在BGP表,两个路径是已知的:通过外部BGP一条路径,而另一个通过从VRF导入路径红透从PE2内部BGP获知。