Технология L3-VPN позволяет организовывать изолированные виртуальные частные сети с индивидуальными таблицами маршрутизации (VRF) на базе MPLS сети оператора. Пользовательская информация о маршрутах импортируется в VRF, используя цель маршрута (Route Target, RT). Данная информация идентифицируется по различителю маршрута (Route Distinguisher, RD) и распространяется между PE-маршрутизаторами, используя расширенную версию протокола MP-BGP.

Требования

Для того чтобы данная технология полностью работала, необходимо задействовать поддержку следующих протоколов:

• MP-BGP,
• LDP,
• MPLS,
• OSPFv2,
• RIP.

MPLS VPN терминология

На рисунке ниже показана сеть оператора Connector с частными виртуальными сетями клиентов ComA и ComB.

Пограничное устройство клиента (Customer Edge Router, CE) - маршрутизатор на стороне клиента, который подсоединен к  сети оператора связи (к PE-маршрутизатору). На рисунке это CE1, CE2, CE3 и CE4.
Пограничное устройство оператора (Provider Edge Router, PE) - операторский маршрутизатор, к которому подключен CE-маршрутизатор. На рисунке это маршрутизаторы PE1 и PE2, которые соединяют клиентское оборудование с сетью оператора Connector.
Маршрутизаторы сети оператора (Provider Core Router, P) - устройства внутри сети оператора, не являющиеся пограничными. На рисунке это маршрутизатор P, не соединенный с клиентскими устройствами, и принадлежащий сети оператора Connector.
Клиентские маршрутизаторы (Customer Router, R) - устройства внутри клиентской сети, не подключенные напрямую к сети оператора. На рисунке выше R1 и R2 - это клиентские маршрутизаторы.

Процесс маршрутизации сетей VPN

Процесс маршрутизации MPLS-VPN включает следующие этапы:

1. Оператор предоставляет услугу VPN через PE-маршрутизаторы, которые подсоединены напрямую к клиентским CE-маршрутизаторам по Ethernet.
2. Каждый PE-маршрутизатор содержит таблицу маршрутизации (VRF) для каждого клиента. Это гарантирует изоляцию клиентских сетей и позволяет использовать частные адреса независимо от адресации сети оператора и других клиентов. Когда приходит пакет от CE, используется таблица VRF, которая назначена для данной сети, и по ней определяется маршрут передачи данных. Если PE-маршрутизатор связан с сетью несколькими линками, то для всех этих подключений используется одна таблица VRF.
3. После того как PE-маршрутизатор определил IP-префикс, он конвертирует его в VPN-IPv4 префикс, предваряя его 8-байтовым (64 бит) различителем маршрута (RD). RD гарантирует, что даже если у двух клиентов одинаковые адреса, к ним будут установлены два разных маршрута. Эти VPN-IPv4-адреса анонсируются среди PE-маршрутизаторов по MP-BGP.
4. Для определения MPLS-метки и передачи VPN-пакета через сеть оператора используется уникальный идентификатор маршрутизатора (как правило, его loopback-адрес).
5. Пакеты передаются в точку назначения по MPLS, ориентируясь на информацию из таблицы маршрутизации. Каждый PE-маршрутизатор определяет уникальную метку для каждого маршрута в таблицах маршрутизации (даже если у них один и тот же next hop) и объявляет эту метку вместе с 12-байтовым VPN-IPv4 адресом по MP-BGP.
6. PE-маршрутизаторы на входе (ingress) прикрепляют к VPN-пакету, отправляющемуся по сети оператора, стек из двух меток. В него входят: сервисная метка - BGP-метка, определенная из таблицы маршрутизации (ассоциированной с входящим интерфейсом), которая указывает на BGP next hop; транспортная метка - LDP-метка из глобальной FTN таблицы, определяющая IP next hop.
7. Операторский (P) маршрутизатор в сети перекидывает VPN-пакет в зависимости от транспортной метки. Эта метка используется как ключ для поиска входного интерфейса в таблице Incoming Labels Mapping (ILM). Если у пакета две метки, верхняя меняется, и пакет отправляется на следующий узел. Если нет, то маршрутизатор является предпоследним в цепочке, и он снимает транспортную метку и отправляет пакет только с сервисной меткой на PE-маршрутизатор на выходе. Каждый раз, когда пакет проходит очередной маршрутизатор P вдоль туннеля, транспортная метка анализируется и заменяется новым значением. Предпоследний маршрутизатор в цепочке снимает транспортную метку и на конечную точку туннеля - маршрутизатор PE2 - пакет приходит с одной меткой. В случае если включена опция mpls explicit-null, предпоследний маршрутизатор отправляет пакет с двумя метками, где значение верхней метки - 0.
   
8. Выходной PE-маршрутизатор снимает BGP-метку, производит поиск по ней на исходящих интерфейсах и отправляет пакет соответствующему клиентскому CE-маршрутизатору.

Конфигурирование MPLS Layer-3 VPN

Процесс конфигурирования MPLS Layer-3 VPN можно разделить на следующие этапы:

1. Установка соединения между PE-маршрутизаторами.
2. Настройка iBGP соседства между PE1 и PE2.
3. Создание VRF.
4. Подключение интерфейсов к VRF.
5. Настройка для таблиц VRF различителей маршрутов (RD) и целей маршрутов (RT).
6. Настройка соседей CE для VPN.
7. Проверка конфигурации перехода от MPLS к VPN.

Топология

В приведенном примере к опорной MPLS-VPN сети оператора Connector подключены для клиента: ComA и ComB. Сайты обоих клиентов находятся в Москве и Санкт-Петербурге. На рисунке ниже приведена топология сети, показывающая распределение BGP4-адресов между PE и CE маршрутизаторами. Далее описана последовательность действий по настройке клиентских виртуальных сетей поверх опорной MPLS-VPN.

Для установки соединения между маршрутизаторами требуется осуществить действия, описанные ниже.

Включение коммутации по меткам

Ниже приведена примерная конфигурация для включения коммутации по меткам (Labeled Switched Path, LSP) между маршрутизаторами PE1 и PE2.
PE1

PE1(config)#interface e1

PE1(config-if)#ip address 10.10.12.10/24

PE1(config-if)#label-switching

PE1(config-if)#ex

PE1(config)#port te1

PE1(config-port)#service-instance se1

PE1(config-service-instance)#encapsulation untagged

PE1(config-service-instance)#connect ip interface e1

P

P(config)#interface e1

P(config-if)#ip address 10.10.12.50/24

P(config-if)#label-switching

P(config-if)#ex

P(config)#port te1

P(config-port)#service-instance se1

P(config-service-instance)#encapsulation untagged

P(config-service-instance)#connect ip interface e1

P(config-service-instance)#ex

P(config-port)#ex

P(config)#interface e2

P(config-if)#ip address 10.10.13.50/24

P(config-if)#label-switching

P(config-if)#ex

P(config)#port te2

P(config-port)#service-instance se2

P(config-service-instance)#encapsulation untagged

P(config-service-instance)#connect ip interface e2

PE2

PE2(config)#interface e2

PE2(config-if)#ip address 10.10.13.10/24

PE2(config-if)#label-switching

PE2(config-if)#ex

PE2(config)#port te2

PE2(config-port)#service-instance se2

PE2(config-service-instance)#encapsulation untagged

PE2(config-service-instance)#connect ip interface e2

Включение IGP

Ниже приведен пример конфигурации для установки соединения между двумя PE-маршрутизаторами PE1 и PE2.

Подробнее о настройке OSPF можно прочитать в соответствующем разделе "Open Shortest Path First".
PE1

PE1(config)#router ospf 100

PE1(config-router)#network 10.10.12.0/24 area 0

P

P(config)#router ospf 100

P(config-router)#network 10.10.12.0/24 area 0

P(config-router)#network 10.10.13.0/24 area 0

PE2

PE2(config)#router ospf 100

PE2(config-router)#network 10.10.13.0/24 area 0

Включение протокола коммутации меток

Данный протокол используется для построения путей коммутации по меткам (LSP) между PE-маршрутизаторами. В EcoRouterOS поддерживается протокол LDP.
Ниже приведен пример конфигурации для включения LDP на всем пути между PE1 и PE2. В конфигурации PE-маршрутизаторов присутствует настройка loopback-интерфейса, необходимая для работы LDP и BGP (см. ниже).
Подробнее о настройке LDP можно прочитать в соответствующем разделе "Label Distribution Protocol".
PE1

PE1(config)#interface loopback.0

PE1(config-lo)#ip address 2.2.2.2/32

PE1(config-lo)#ex

PE1(config)#router ldp

PE1(config-router)#exit

PE1(config)#interface e1

PE1(config-if)#ldp enable ipv4

PE1(config-if)#ex

PE1(config)#router ldp

PE1(config-router)#advertisement-mode downstream-on-demand

PE1(config-router)#multicast-hellos

P

P(config)#interface e1

P(config-if)#ldp enable ipv4

P(config-if)#ex

P(config)#interface e2

P(config-if)#ldp enable ipv4

P(config-if)#ex

P(config)#router ldp

P(config-router)#advertisement-mode downstream-on-demand

P(config-router)#multicast-hellos

PE2

PE2(config)#interface loopback.0

PE2(config-lo)#ip address 3.3.3.3/32

PE2(config-lo)#ex

PE2(config)#router ldp

PE2(config-router)#exit

PE2(config)#interface e2

PE2(config-if)#ldp enable ipv4

PE2(config-if)#ex

PE2(config)#router ldp

PE2(config-router)#advertisement-mode downstream-on-demand

PE2(config-router)#multicast-hellos

Настройка BGP-соседства между PE-маршрутизаторами

Для передачи маршрутной информации частных сетей через сеть оператора используется протокол BGP и его многопротокольное расширение MP-BGP. Это позволяет обмениваться информацией между опосредованно соединенными маршрутизаторами, а также передавать маршрутную информацию сетей VPN, минуя маршрутизаторы опорной сети оператора (P). Через P-маршрутизаторы информация передается прозрачно, как дополнительный BGP атрибут. В MPLS-VPN модели нет необходимости в том, чтобы P-маршрутизаторы принимали решения о маршрутах, основываясь на внутренней адресации сетей VPN. Они просто передают пакеты в соответствии со значениями прикрепленных меток. Таким образом, на P-маршрутизаторы не требуется добавлять конфигурацию сетей VPN.
Подробнее о настройке BGP можно прочитать в соответствующем разделе "Border Gateway Protocol".
PE1

PE1(config)#router bgp 100

PE1(config-router)#neighbor 3.3.3.3 remote-as 100

PE1(config-router)#neighbor 3.3.3.3 update-source 2.2.2.2

PE1(config-router)#address-family vpnv4 unicast

PE1(config-router-af)#neighbor 3.3.3.3 activate

PE2

P2(config)#router bgp 100

P2(config-router)#neighbor 2.2.2.2 remote-as 100

P2(config-router)#neighbor 2.2.2.2 update-source 3.3.3.3

P2(config-router)#address-family vpnv4 unicast

P2(config-router-af)#neighbor 2.2.2.2 activate

Создание VRF

Каждый PE-маршрутизатор в опорной сети MPLS-VPN подсоединен к сайтам, входящим в виртуальные частные сети клиентов. Для каждого сайта действуют маршруты соответствующей сети VPN. Поэтому на PE-маршрутизаторе должны содержаться таблицы VRF для тех сетей VPN, к сайтам которых он подключен. В приведенном примере - это обе сети VPN.

Для создания таблицы VRF введите команду конфигурационного режима ip vrf <VRF_NAME>. На каждом PE-маршрутизаторе должны быть созданы таблицы VRF с именами ComA и ComB. При вводе данной команды создается таблица маршрутизации VRF RIB (Routing Information Base), назначается VRF-ID, и консоль переключается в контекстный режим конфигурирования VRF.

PE1(config)#ip vrf ComB

PE1(config-vrf)#

Подключение интерфейсов к VRF

После того как на каждом PE-маршрутизаторе определены таблицы VRF, необходимо указать, какой интерфейс маршрутизатора принадлежит к какой таблице VRF. VRF заполняются маршрутами с подсоединенных сайтов. К одной таблице VRF могут быть подключены несколько интерфейсов. Для подключения интерфейса (подсоединенного к CE-маршрутизатору) используется команда контекстного режима конфигурации интерфейса ip vrf forwarding <VRF_NAME>.

В приведенном ниже примере интерфейс e2 маршрутизатора PE1 подключается к созданной ранее таблице VRF ComB.

PE1(config)#interface e2

PE1(config-if)#ip vrf forwarding ComB

Настройка VRF-RD и целевых маршрутов

После того как таблицы VRF созданы, настраиваются различители маршрутов и цели маршрутов.

Настройка различителей маршрутов

Различители маршрутов (Route Distinguishers, RDs) обеспечивают уникальность каждого маршрута. Таким образом, в случае одинаковых маршрутов в разных сетях VPN, MP-BGP будет воспринимать их как уникальные. Для этого к каждому IPv4-адресу из виртуальной сети добавляется префикс длиной 64 бит (RD), преобразуя его в формат VPN-IPv4. BGP считает два IPv4-адреса с разными RD уникальными (несравнимыми), даже если у них совпадают и адрес, и маска.

RD состоит из номера автономной системы и присвоеного номера (ASN:nn) или IP-адреса и присвоеного номера (IP:nn), записанных через двоеточие ':'.

Для того чтобы назначить RD каждой таблице VRF на PE-маршрутизаторе используется команда контекстного режима конфигурирования VRF rd <ASN:nn | IP:nn>.

В приведенном ниже примере назначается RD для VRF ComB на маршрутизаторе PE1.

PE1(config)#ip vrf ComB

PE1(config-vrf)#rd 168.12.2.1:1

Для просмотра таблицы маршрутизации данной таблицы VRF используется команда административного режима show ip route vrf <VRF_NAME> или команда административного режима show ip route vrf all для всех VRF.

Настройка целевых маршрутов

Все полученные от клиентов маршруты анонсируются по всей сети по протоколу MP-BGP. Все маршруты, узнанные по MP-BGP, добавляются в соответствующую таблицу VRF. Цель маршрута (RT) помогает PE-маршрутизаторам идентифицировать, к какой таблице VRF относится маршрут.
Для того чтобы назначить RT каждой таблице VRF на PE-маршрутизаторе, используется команда контекстного режима конфигурирования VRF route-target {both | export | import} <ASN:nn | IP:nn>.

Команда route-target создает списки импорта и экспорта расширенных атрибутов сообщества (в том числе, RT) для VRF. RT идентифицирует целевую сеть VPN. Данную команду необходимо вводить отдельно для каждого сообщества. Все маршруты с указанными расширенными атрибутами сообщества импортируются во все VRF, относящиеся к тем же сообществам в качестве целевого маршрута импорта.

В команде route-target также задается политика экспорта маршрутных объявлений:

• export - добавить RT к экспортируемой маршрутной информации VRF;
• import - импортировать маршрутную информацию с указанным RT;
• both - указать сразу и импорт, и экспорт.

Указанные политики задаются в зависимости от планируемой топологии сети. Например, задание одного и того же значения для политики экспорта и импорта для всех таблиц VRF определенной сети VPN приводит к полносвязной топологии — каждый сайт может посылать пакеты непосредственно тому сайту, в котором находится сеть назначения.

В приведенном ниже примере назначается RT для VRF ComB на маршрутизаторе PE1. Для остальных маршрутизаторов и сетей в рассматриваемой топологии задается то же значение политики экспорта.

PE1(config)#ip vrf ComB

PE1(config-vrf)#route-target both 100:1

Конфигурация CE-соседей для VPN (с использованием BGP / OSPF / RIP)

Для предоставления услуги VPN, PE-маршрутизаторы должны быть сконфигурированы таким образом, чтобы любая маршрутная информация, приходящая с интерфейса клиентской сети VPN могла быть соотнесена с соответствующей таблицей VRF. Это достигается за счет распространения по сети маршрутной информации протоколами маршрутизации, такими как BGP, OSPF, IS-IS, RIP. Для настройки CE-соседства используются приведенные ниже действия, в зависимости от используемого протокола (BGP, OSPF или RIP).
BGP
BGP-сессия между PE и CE-маршрутизаторами может включать разные типы маршрутов (VPN-IPv4, IPv4 маршруты). Соответственно, от используемого семейства адресов зависит тип BGP-сессии. Таким образом, необходимо настроить семейство адресов BGP для каждой таблицы VRF на PE-маршрутизаторах и отдельно адресное семейство для VPN-IPv4-маршрутов между PE-маршрутизаторами. Все не-VPN BGP-соседи определяются при помощи режима IPv4-адресов. Каждое VPN BGP-соседство определяется связанным с ним режимом семейства адресов. Для того чтобы задать семейство адресов, используется команда режима конфигурации маршрутизации BGP address-family ipv4 vrf <VRF_NAME>.
Отдельная запись о семействе адресов должна быть в каждой таблице VRF, в каждой записи о семействе адресов может значиться несколько CE-маршрутизаторов с VRF.
PE и CE-маршрутизаторы должны быть напрямую подключены для BGP4-сессий; BGP multihop между ними не поддерживается.
В приведенном ниже примере маршрутизатор переключается в режим семейства адресов и указываются имена компаний-клиентов ComA и ComB в качестве названий VRF, для того чтобы проассоциировать их с подмножеством команд, соответствующим IPv4 семейству адресов. Подобная конфигурация используется, когда между PE и CE-маршрутизаторами настроен BGP.
PE1

PE1(config)#router bgp 100

PE1(config-router)#address-family ipv4 vrf ComA

PE1(config-router-af)#neighbor 192.16.3.3 remote-as 65001

PE1(config-router-af)#exit

PE1(config-router)#address-family ipv4 vrf ComB

PE1(config-router-af)#neighbor 168.12.0.2 remote-as 65003

OSPF
В отличие от BGP и RIP, OSPF не поддерживает разные контексты маршрутизации в одном процессе. Для запуска OSPF между PE и CE-маршрутизаторами настраивается отдельный OSPF-процесс для каждой VRF, который получает маршруты сети VPN по OSPF. PE-маршрутизатор различает принадлежность маршрутизаторов к определенной VRF, связывая конкретный клиентский интерфейс с таблицей VRF и с определенным процессом OSPF.
Чтобы распространить OSPF-маршруты таблицы VRF в BGP, необходимо включить редистрибуцию OSPF в контексте конфигурирования маршрутизации BGP для семейства адресов, связанного с VRF.
PE1

PE1(config)#router ospf 101 ComA

PE1(config-router)#network 192.16.3.0/24 area 0

PE1(config-router)#redistribute bgp

PE1(config-router)#ex

PE1(config)#router ospf 102 ComB

PE1(config-router)#network 192.12.0.0/24 area 0

PE1(config-router)#redistribute bgp

PE1

PE1(config)#router bgp 100

PE1(config-router)#address-family ipv4 vrf ComA

PE1(config-router-af)#redistribute ospf

PE1(config-router-af)#ex

PE1(config-router)#address-family ipv4 vrf ComB

PE1(config-router-af)#redistribute ospf

Проверка настройки MPLS-VPN

Для того чтобы проверить соседство между CE и PE-маршрутизаторами используется команда административного режима show ip bgp neighbor. Для просмотра всех созданных VRF и маршрутов в них используется команда show ip bgp vpnv4 all. Ниже приведен пример вывода команды show running-config для маршрутизаторов PE1, CE1 и P, сконфигурированных в соответствии с топологией рассматриваемого примера. Для связи PE с CE используется OSPF.

PE1

PE1#show running-config

!
hostname PE1
!
ip vrf management
!
ip vrf ComA
 rd 168.12.2.1:1
 route-target both 100:1
!
ip vrf ComB
 rd 192.16.2.1:1
 route-target both 100:1
!
mpls propagate-ttl
!
!
ip pim register-rp-reachability
!
router ldp
 targeted-peer ipv4 10.10.21.50
  exit-targeted-peer-mode
 advertisement-mode downstream-on-demand
!
router ospf 100
 network 10.10.12.0/24 area 0.0.0.0
!
router ospf 101 ComA
 redistribute bgp
 network 192.16.3.0/24 area 0.0.0.0
!
router ospf 102 ComB
 redistribute bgp
 network 192.12.0.0/24 area 0.0.0.0
!
router bgp 100
 neighbor 3.3.3.3 remote-as 100
 neighbor 3.3.3.3 update-source 2.2.2.2
 address-family vpnv4 unicast
 neighbor 3.3.3.3 activate
 exit-address-family

!

address-family ipv4 vrf ComA

redistribute ospf
exit-address-family

!

address-family ipv4 vrf ComB

redistribute ospf

exit-address-family

!
interface loopback.0
 ip mtu 1500
 ip address 2.2.2.2/32
!
interface e1
 ip mtu 1500
 label-switching connect port te1 service-instance se1
 ip address 10.10.21.10/24
 ldp enable ipv4
!
interface e2
 ip mtu 1500
 ip vrf forwarding ComB
!
interface e3
 ip mtu 1500
 ip vrf forwarding ComA
!

P

!

hostname P

!

ip vrf management

!

mpls propagate-ttl

!

!

ip pim register-rp-reachability

!

router ldp

 pw-status-tlv

 advertisement-mode downstream-on-demand

!

interface e1

 ip mtu 1500

 label-switching

 connect port te1 service-instance se1

 ip address 10.10.21.50/24

 enable-ldp ipv4

!

interface e2

 ip mtu 1500

 label-switching

 connect port te1 service-instance se1

 ip address 10.10.13.50/24

 enable-ldp ipv4

!

end

В данном разделе приведены примеры конфигурации для организации сети VPN при помощи eBGP в случае, когда PE-маршрутизаторы находятся в разных автономных системах (AS).
Возможности сети VPN расширены для того чтобы была возможна реализация сценариев, когда PE-маршрутизаторы находятся в разных AS. Во всех рассмотренных случаях соединение между PE-маршрутизаторами устанавливается по eBGP. По умолчанию EBGP-VPN не разрешены.

Настройка eBGP между PE и ASBR

В этом примере eBGP сконфигурирован между CE и PE-маршрутизаторами. PE-маршрутизаторы по iBGP соединены с пограничными маршрутизаторами автономной системы (Autonomous System Border Router, ASBR). ASBR соединены между собой по eBGP.

Топология

На рисунке ниже приведена топология сети для данного примера.

В таблицах ниже представлены команды конфигурирования маршрутизаторов CE, PE и ASBR в соответствии с топологией сети.

Настройка CE-маршрутизаторов

#configure terminal

(config)#interface e1

(config-if)#ip address 172.6.7.117/24

(config-if)#exit

(config)#router bgp 65001

(config-router)#neighbor 172.6.7.116 remote- 
 as 1

Для проверки настроенной конфигурации используются команды административного режима show ip bgp neighbors, show ip bgp.

Настройка PE-маршрутизаторов

#configure terminal

(config)#ip vrf IPI

(config-vrf)#rd 1:100

(config-vrf)#route-target both 100:200

(config-vrf)#exit

(config)#interface e3

(config-if)#ip vrf forwarding IPI

(config-if)#ip address 172.6.7.116/24

(config-if)#exit

(config)#router bgp 1

(config-router)#neighbor 172.5.6.115 remote- 
 as 1

(config-router)#address-family vpnv4 unicast

(config-router-af)#neighbor 172.5.6.115 
 activate

(config-router-af)#exit-address-family

(config-router)#address-family ipv4 vrf IPI

(config-router-af)#neighbor 172.6.7.117 
 remote-as 65001

(config-router-af)#exit-address-family

(config-router)#exit

Для проверки настроенной конфигурации используются команды административного режима show ip bgp neighbors, show ip bgp vpnv4 all.

Настройка ASBR1 и ASBR2

#configure terminal

(config)#ip vrf IPI

(config-vrf)#rd 1:100

(config-vrf)#route-target both 100:200

(config-vrf)#exit

(config)#interface e1

(config-if)#ip address 172.5.6.115/24

(config-if)#exit

(config)#router bgp 1

(config-router)#neighbor 172.5.6.116 remote- 
 as 1

(config-router)#neighbor 172.4.5.114 remote- 
 as 2

(config-router)#address-family vpnv4 unicast

(config-router-af)#neighbor 172.5.6.116 
 activate

(config-router-af)#neighbor 172.4.5.114 
 allow-ebgp-vpn

(config-router-af)#neighbor 172.4.5.114 
 activate

(config-router-af)#exit-address-family

(config-router)#exit

Для проверки настроенной конфигурации используются команды административного режима show ip bgp neighbors, show ip bgp vpnv4 all.

Настройка eBGP между PE и RR и между ASBR

В данном примере PE-маршрутизатор соединен с Route-Reflector (RR), одним из клиентов которого является ASBR, соединенный с другими ASBR по eBGP. Конфигурация аналогична предыдущему примеру "Настройка eBGP между PE и ASBR", кроме конфигурации PE-маршрутизаторов и клиентов RR, одним из которых является ASBR. Между собой ASBR соединены по eBGP.

Топология

На рисунке ниже приведена топология сети для данного примера.

Ниже представлены команды конфигурирования маршрутизаторов CE, PE, RR и ASBR в соответствии с топологией сети.

Настройка CE-маршрутизаторов

Используются те же команды, что и в примере "Настройка eBGP между PE и ASBR".

Настройка PE-маршрутизаторов

Используются те же команды, что и в примере "Настройка eBGP между PE и ASBR", кроме того, что RR конфигурируется как одноранговое iGBP устройство, вместо ASBR.

Настройка Route Reflectors

#configure terminal

(config)#ip vrf IPI

(config-vrf)#rd 1:100

(config-vrf)#route-target both 100:200

(config-vrf)#exit

(config)#interface eth1

(config-if)#ip address 172.4.5.114/24

(config-if)#exit

(config)#router bgp 1

(config-router)#neighbor 172.5.6.116 remote- 
 as 1

(config-router)#neighbor 172.4.5.114 remote- 
 as 1

(config-router)#address-family vpnv4 unicast

(config-router-af)#neighbor 172.5.6.116 
 activate

(config-router-af)#neighbor 172.5.6.116 
 route-reflector-client

(config-router-af)#neighbor 172.4.5.114 
 activate

(config-router-af)#neighbor 172.4.5.114 
 route-reflector-client

(config-router-af)#exit-address-family

(config-router)#exit

Для проверки настроенной конфигурации используются команды административного режима show ip bgp neighbors, show ip bgp vpnv4 all.

Настройка ASBR

Используются те же команды, что и в примере "Настройка eBGP между PE и ASBR", кроме того, что ASBR конфигурируется как одноранговое iGBP устройство, вместо RR.

Соединение PE-маршрутизаторов с использованием eBGP Multi-hop

В данном примере PE-маршрутизаторы подключены друг к другу напрямую с использованием eBGP multi-hop.
Между CE и PE-маршрутизатораминастроен eBGP. PE-маршрутизаторы настроены таким образом, чтобы между ними было соединение eBGP multi-hop. Для того чтобы соединение multi-hop работало, между PE1, P и PE2 должен быть запущен протокол IGP.

Топология

На рисунке ниже приведена топология сети для данного примера.

Ниже представлены команды конфигурирования маршрутизаторов CE и PE в соответствии с топологией сети.

На P-маршрутизаторах должен быть настроен только протокол IGP (в данном примере OSPF).

Настройка CE-маршрутизаторов

#configure terminal

(config)#interface eth1

(config-if)#ip address 172.6.7.117/24

(config-if)#exit

(config)#router bgp 65001

(config-router)#neighbor 172.6.7.116 remote- 
 as 1

Для проверки настроенной конфигурации используются команды административного режима show ip bgp neighbors, show ip bgp.

Настройка PE-маршрутизаторов

#configure terminal

(config)#ip vrf IPI

(config-vrf)#rd 1:100

(config-vrf)#route-target both 100:200

(config-vrf)#exit

(config)#interface eth3

(config-if)#ip vrf forwarding IPI

(config-if)#ip address 172.6.7.116/24

(config-if)#exit

(config)#router ospf 1

(config-router)#network 172.5.6.0/24 area 0

(config-router)#exit

(config)#router bgp 1

(config-router)#neighbor 172.4.5.114 remote- 
 as 2

(config-router)#neighbor 172.4.5.114 ebgp- 
 multi-hop 255

(config-router)#address-family vpnv4 unicast

(config-router-af)#neighbor 172.4.5.114 
 allow-ebgp-vpn

(config-router-af)#neighbor 172.4.5.114 
 activate

(config-router-af)#exit-address-family

(config-router)#address-family ipv4 vrf IPI

(config-router-af)#neighbor 172.6.7.117 
 remote-as 65001

(config-router-af)#exit-address-family

(config-router)#exit

Для проверки настроенной конфигурации используются команды административного режима  show ip bgp neighbors, show ip bgp vpnv4 all.

Соединение PE-маршрутизаторов с RR через RR, используя eBGP multi-hop

В данном примере PE-маршрутизаторы подсоединены к Route-Reflector (RR), которые подсоединены к другим RR, используя eBGP-multi-hop.
Конфигурация аналогична предыдущему примеру "Соединение PE-маршрутизаторов с использованием eBGP Multi-hop", кроме того, что PE-маршрутизаторы подсоединены к RR по iBGP. EBGP multi-hop соединения остаются только между RR.

Топология

На рисунке ниже приведена топология сети для данного примера.

Ниже представлены команды конфигурирования маршрутизаторов CE, PE и RR в соответствии с топологией сети.

На P-маршрутизаторах должен быть настроен только протокол IGP (в данном примере OSPF).

Настройка CE-маршрутизаторов

Настраивается аналогично примеру "Соединение PE-маршрутизаторов с использованием eBGP Multi-hop".

Настройка PE-маршрутизаторов

Настраивается аналогично примеру "Соединение PE-маршрутизаторов с использованием eBGP Multi-hop", кроме того, что у PE-маршрутизаторов есть только одно iBGP соединение с RR.

Настройка Route Reflectors

#configure terminal

(config)#ip vrf IPI

(config-vrf)#rd 1:100

(config-vrf)#route-target both 100:200

(config-vrf)#exit

(config)#interface eth1

(config-if)#ip address 172.5.6.115/24

(config-if)#exit

(config)#router bgp 1

(config-router)#neighbor 172.5.6.116 remote- 
 as 1

(config-router)#neighbor 172.3.4.113 remote- 
 as 2

(config-router)#neighbor 172.3.4.113 ebgp- 
 multi-hop 255

(config-router)#address-family vpnv4 unicast

(config-router-af)#neighbor 172.3.4.113 
 allow-ebgp-vpn

(config-router-af)#neighbor 72.3.4.113 
 activate

(config-router-af)#neighbor 172.5.6.116 
 activate

(config-router-af)#neighbor 172.5.6.116 
 route-reflector-client

(config-router-af)#exit-address-family

(config-router)#exit

(config)#router ospf 1

(config-router)#network 172.4.5.0/24 area 0

(config-router)#exit

Для проверки настроенной конфигурации используются команды административного режима show ip bgp neighbors, show ip bgp vpnv4 all.