mpls之MCE.doc

配置Multi-VPN-Instance CE 应用环境 目前，局域网不同业务的隔离一般是通过交换机的VLAN功能实现的。但交换机的路由功能相对较弱。为了保证局域网的安全隔离并提高局域网的路由能力，需要同时布置路由器和交换机，这对小网络而言是不经济的。 使用Multi-VPN-Instance CE方案可以以较低的成本解决局域网的安全问题。在用户局域网内部运行OSPF多实例的路由器称为Multi-VPN-Instance CE，即多实例CE。Multi-VPN-Instance CE方案的实现是在局域网中只使用一台路由器（CE）接入骨干网，并在CE上通过为不同的业务建立各自的OSPF实例，相当于不同的业务使用不同的虚拟CE路由器。 配置思路 在多实例CE及其接入的PE上配置VPN实例（每个业务都配置一个VPN实例）。 配置局域网相关接口的链路层协议和网络层协议，将局域网接入到多实例CE上。每个业务使用一个接口接入多实例CE。 在多实例CE的每个接口及PE接入多实例CE的接口上都绑定相应的VPN实例，并配置IP地址。 在多实例CE及其接入的PE上配置OSPF多实例。 多实例CE上不进行路由环路检查 配置注意事项 Multi-VPN-Instance CE可以看作一种通过路由隔离实现业务隔离的组网方案，配置上并没有特殊之处，但需要禁止路由环路检查。 如果多实例CE不是通过本进程的OSPF多实例学习局域网路由，还需要在本进程的OSPF实例中引入局域网的路由。 既然是为了实现业务隔离，不同OSPF多实例进程不要互相引入。 配置实例 组网需求 如下图，按如下组网： CE1、CE2、CE3、CE4是VPN用户边界设备；CE1和CE2属于同一局域网，CE3和CE4属于同一局域网。 PE1和PE2是骨干网的边界路由器。 MCE是用户端用作VPN多实例交换的设备。 CE1、CE3属于VPN实例vpna，CE2、CE4属于VPN实例vpnb。 vpna和vpnb使用不同的VPN-Target属性。 要求属于相同VPN的用户之间能互相访问，但不同VPN的用户之间不能互相访问，从而实现局域网内不同VPN之间的业务隔离。 Multi-VPN-Instance CE组网示意图 采用NE系列路由器，版本为（VRP5.30）及后续版本。 说明 PE路由器推荐采用NE80E、NE40E、NE80、NE40、NE20E、NE20、NE16E或NE08E。 MCE和CE路由器推荐采用NE80、NE40、NE20E、NE20、NE16E、NE08E或NE05。 配置步骤 步骤 1???? 在骨干网的PE上配置OSPF协议，实现PE之间的互通 具体配置过程略。 完成此步配置后，PE之间应能互相学习到对方的Loopback1的地址。 以PE2为例： [PE2] display ip routing-table Routing Tables: Public ???????? Destinations : 7??????? Routes : 7 ? Destination/Mask??? Proto? Pre? Cost?????? NextHop???????? Interface ? ??????? 1.1.1.9/32? OSPF?? 10?? 1563?????? 172.1.1.1?????? Pos1/0/0 ??????? 2.2.2.9/32? Direct 0??? 0????????? 127.0.0.1?????? InLoopBack0 ????? 127.0.0.0/8?? Direct 0??? 0????????? 127.0.0.1 ??????InLoopBack0 ????? 127.0.0.1/32? Direct 0??? 0????????? 127.0.0.1?????? InLoopBack0 ????? 172.1.1.0/24? Direct 0??? 0????????? 172.1.1.2?????? Pos1/0/0 ????? 172.1.1.1/32? Direct 0??? 0????????? 172.1.1.1?????? Pos1/0/0 ????? 172.1.1.2/32? Direct 0?? ?0????????? 127.0.0.1?????? InLoopBack0 步骤 2???? 在骨干网的PE上配置MPLS基本能力和MPLS LDP，PE之间建立LDP LSP 具体配置过程略。 完成此步配置后，在PE上执行命令display mpls ldp session，应能看见PE之间的MPLS LDP会话状态为“Operational”。 以PE2为例： [PE2] display mpls ld