OSPF多实例原理与配置

1、MPLS BGP/VPN中OSPF的使用OSPF与BGP路由交互原理及配置,国内数通工程部 2007/07,Page 2,主要内容,MPLS VPN环境中对OSPF需求 MPLS VPN中OSPF的架构和扩展 MPLS VPN中OSPF与BGP的交互 Sham-link、Multi-VPN-instance CE 关键配置及配置示例 调测与监控,Page 3,传统OSPF模型,OSPF通过区域（area）来划分网络，所有的区域通过骨干区域（area0）来连接 区域之间能不能通过MPLS VPN来互联呢？,Area1,OSPF Area 0 (Backbone Area),Area Border

2、 Router,Area2,Area3,Area Border Router,site1,site2,site3,Page 4,OSPF作为PECE间路由协议,传统的IGPBGP路由交互： PE上必须实现OSPF多实例 多进程 vs 多实例 多实例 vs 多Address-family PE上OSPF实例与BGP相互引入VPN路由 远端site的OSPF type17路由在本地PE上全部变成ASE PE上形成大量的ASE LSA，丢失了OSPF路由的拓扑信息,Page 5,OSPF作为PECE间路由协议,OSPF多进程与多实例： OSPF多进程 每个OSPF多进程维护独立的LSDB 默认进程间

3、没有LSA的交互 （可以相互引入路由） 所有进程共享全局路由表 OSPF多实例 OSPF进程与VPN-instance实例绑定形成多实例 一个OSPF实例可以包含多个OSPF进程 即一个VPN-instance可以与多个OSPF进程绑定，实现VPN实例中的OSPF多进程 OSPF实例间使用各自独立的VPN路由表 OSPF实例间不能交互路由信息,Page 6,OSPF-BGP 传统交互过程,PE1,PE2,CE1,CE2,1.0.0.0/24,Page 7,OSPF-BGP 传统交互过程,直接交互LSA Type 1 & 2形成区域内部路由,PE1,PE2,CE1,CE2,1.0.0.0/24,

4、MPLS VPN骨干网,Area 2,Area 2,DDN,MP-BGP,平滑迁移,Page 8,OSPF作为PECE间路由协议,OSPF多进程与多实例： OSPF多进程 每个OSPF多进程维护独立的LSDB 默认进程间没有LSA的交互 （可以相互引入路由） 所有进程共享全局路由表 OSPF多实例 OSPF进程与VPN-instance实例绑定形成多实例 一个OSPF实例可以包含多个OSPF进程 即一个VPN-instance可以与多个OSPF进程绑定，实现VPN实例中的OSPF多进程 OSPF实例间使用各自独立的VPN路由表 OSPF实例间不能交互路由信息,Page 9,OSPF作为PECE

5、间路由协议,MPLS VPN环境下理想的OSPFBGP路由交互： 同一路由域中的OSPF 路由可以跨越MPLS VPN骨干传递 OSPF路由通过MPLS VPN骨干网扩散到远端CE后，内部路由还是内部路由、自治系统外部路由还是自治系统外部路由 OSPF路由的cost（metrics）必须保留 使用MP-BGP在PE间交互OSPF路由信息，对MP-BGP进行扩展 可以跨越MPLS VPN骨干连接不同或相同的OSPF Areas 连接相同Areas时可以直接交换type17的LSA 允许后门（back-door）连接的存在 CE路由器运行标准的OSPF （不要玩什么花样）,Page 10,主要内容

6、,MPLS VPN环境中对OSPF需求 MPLS VPN中OSPF的架构和扩展 MPLS VPN中OSPF与BGP的交互 Sham-link、Multi-VPN-instance CE 关键配置及配置示例 调测与监控,Page 11,BGP/MPLS IP VPN 环境下OSPF作为PECE间路由协议,标准： RFC4577OSPF as the Provider/Customer Edge Protocol for BGP/MPLS IP Virtual Private Networks (VPNs) RFC4576Using a Link State Advertisement (LSA)

7、 Options Bit to Prevent Looping in BGP/MPLS IP Virtual Private Networks (VPNs),Page 12,MPLS VPN 环境OSPF路由模型,不同VPN sites的OSPF网络通过MPLS VPN连接起来形成一个OSPF路由域。 PE间的MPLS VPN骨干构成了比OSPF Area 0更高层的超级骨干区（Super backbone） Super backbone 使用 MP-BGP创建和维护路由 对于VPN用户sites中的OSPF路由器而言Super backbone 是透明的,Page 13,MPLS VPN b

8、ackbone as OSPF Super-backbone,Area 0,MPLS VPN Backbone = OSPF超级骨干区,ABR,Area 0,ABR,Area 3,让MPLS VPN 骨干看起来和OSPF area0一样 PE 路由器扮演OSPF中ABR和ASBR的角色 可以连接不同sites的相同Area，但同样使用type-3 LSA交互路由信息,Page 14,BGP/MPLS IP VPN中OSPF的扩展,OSPF VPN Route Tag PE上每个与VPN-instance绑定的OSPF实例都有一个VPN Route Tag OSPF使用VPN Route Tag

9、来防止ASE路由形成环路 PE从远端VPN sites学到的ASE LSA发给下联CE时必须携带这个OSPF实例的VPN Route Tag,占用ASE的tag字段 属于一个VPN用户的不同PE上的OSPF实例的VPN Route Tag必须一致 仅在本地使用，不在BGP更新中携带 VPN Route Tag的格式： 1|1|0|1| Arbitrary Tag | AS number （共32bits） 缺省值为 D0000000ASN 可以使用route-tag命令设置，改变后复位OSPF后配置才能生效 ASE LSA的route tag设置方式 Import-route bgp tag

10、xxxx Route tag xxxx Default tag xxxx 优先级递减 注意，使用OSPF多实例的MCE上不需要VPN Route Tag,VPN Route Tag如何避免ASE路由环路 ?,Page 15,BGP/MPLS IP VPN中BGP的扩展,增加了3个新的扩展团体（ Extended Communities ）用于携带OSPF路由相关信息： OSPF Domain Identifier（强制的） OSPF Route Type（强制的） OSPF Router ID （可选的） 在BGP扩展团体属性（Extended Communities Attribute:0

11、x10）中包含上述扩展团体。 BGP扩展团体的格式： 扩展团体格式总体，每个扩展团体长度固定为8bytes (*) Present for Extended types only, used for the Value field otherwise.,Value部分的格式由字段决定 0 x00/0 x40：Value部分格式为2bytes(ASN):4byets 0 x01/0 x41：Value部分格式为4bytes(IP Adress):2byets 0 x03/0 x43：Value部分格式可以自行定义 常见的扩展团体 Route Target：0 x0002/0102/0202 Ro

12、ute Origin：0 x0003/0103/0203,Page 16,BGP/MPLS IP VPN中BGP的扩展,OSPF Domain Identifier PE上每个与VPN-instance绑定的OSPF实例都有一个Domain-id OSPF使用Domain-id匹配OSPF路由域 一般属于一个VPN用户的不同PE上的OSPF实例的Domain-id应一致 属于同一VPN用户的位于不同PE上的Domain-id不同的OSPF实例间的路由交换全部使用ASE LSA，与OSPF多进程一样 为缺省值(0)时，BGP Update消息中可不携带此团体 Extended Communiti

13、es Type： 0 x0005/ 0105/0205 0 x8005（用于兼容非标准的实现方式） OSPF Domain-id的格式： 4bytes的整数或点分十进制形式 缺省情况下，Domain-id为0（0.0.0.0） 配置命令 Domain-id 改变Domain-id后必须复位OSPF才能使配置生效,Page 17,BGP/MPLS IP VPN中BGP的扩展,OSPF Route Type 用于携带传递OSPF 路由对应的LSA的相关信息 Extended Communities Type： 0 x0306 0 x8000（用于兼容非标准的实现方式） OPSF Route Typ

14、e的编码格式： Area Number: 4bytes 32-bit的OSPF Area号 对于ASE 路由, 值固定为0 OSPF Route Type: 1 byte 1：OSPF type-1 LSA的路由信息 2：OSPF type-2 LSA的路由信息 3：OSPF type-3 LSA的路由信息 5：OSPF type-5 LSA的路由信息(区域号必须为 0) 7：OSPF type-7 LSA 的NSSA路由信息 129：OSPF Sham Link端点地址 Options: 1byte 仅用于type-5/7 LSA路由，最低bit指示ASE的类型 最低bit：0 type1

15、ASE1 type2 ASE,Page 18,BGP/MPLS IP VPN中BGP的扩展,OSPF Router ID 可选的扩展团体，携带本地PE上该OSPF实例的router id Extended Communities Type： 0 x0107 0 x8001（用于兼容非标准的实现方式） OPSF Route Type的编码格式： 4bytes点分十进制,Page 19,PE上OSPF与BGP的交互 从 OSPF路由 到 BGP路由,PE对于从下联CE学到的OSPF路由的处理: Type 5、7,如果携带的route tag不同于PE上OSPF实例的VPN Route Tag,将此

16、路由引入BGP；否则丢弃此LSA。 Type 4, 不引入BGP（没有必要）。 Type 3、5、7，如果“DN”bit不是1,将此路由引入BGP ；否则不引入。 Type 1、2,路由信息直接引入BGP，但拓扑信息被丢弃。 OPSF 路由引入BGP时，路由的cost/metric拷贝到BGP MED属性中（加1） 对于PE本身直连路由的处理差异： VRP3.3 缺省只引入在PE上生成的OSPF可用路由，不引入PE本身生成的Type 1、2 LSA包含的直连路由。 如需引入PE本身生成的Type 1、2 直连路由到BGP中，需要在BGP中发布这些直连路由，将在远端PE上生成type-3 LSA

17、。 VRP5.X 缺省引入PE上OSPF路由表中的所有路由，包括PE本身生成的Type 1、2 LSA包含的直连路由，但这些路由作为直连路由引入（不携带OSPF扩展团体属性）。 OSPF 路由引入BGP的过程： OSPF路由被引入BGP,成为1条BGP路由并附加以下路由属性： OSPF Domain ID（Extended Communities）：0X0005/0105/0205 OSPF Route Type（Extended Communities）：0X0306 OSPF Router ID（Extended Communities）：0X0107 （可选） MED：OSPF路由的co

18、st加1.,Page 20,PE上OSPF与BGP的交互 从 BGP路由 到 OSPF路由,从其它PE学到的所有路由（包括OSPF路由）在PE的VPN路由表中显示为BGP路由而非OSPF路由 BGP路由在引入OSPF实例后不会在OSPF中还原成原始的LSA（而是生成一条包含原始路由信息的新LSA） 对于不携带OSPF扩展团体属性的普通路由向CE扩散时生成Type-5 LSA，宣布自己为ASBR，同时将路由的tag设置为VPN route tag 对于携带OSPF扩展团体属性的路由向CE扩散时做以下特殊处理: 首先检查BGP路由的OSPF Domain-id是否与本地OSPF进程的Domain-

19、id相同，不同的话按上述普通路由处理 对于Domain-id相同的路由如下处理： OSPF Route Type为5、7的路由,生成type 5/7 LSA扩散, 同时宣布自己为ASBR，LSA的metric=MED，路由的tag设置为VPN route tag OSPF Route Type为1、2、3的路由,统一生成type 3 LSA扩散, 同时宣布自己为ABR，LSA的metric=MED 生成的LSA中“DN”bit置1 这样,CE收到PE扩散的这些LSA后将认为PE是ABR或ASBR，CE不知道（也不必知道）这些路由跨越MPLS VPN骨干来自远端PE下联的VPN sites；就像

20、这些VPN sites直接相连形成一个完整的OSPF路由域。,PE对于从其它PE学到的BGP路由做如下处理:,Page 21,主要内容,MPLS VPN环境中对OSPF需求 MPLS VPN中OSPF的架构和扩展 MPLS VPN中OSPF与BGP的交互 Sham-link、Multi-VPN-instance CE 关键配置及配置示例 调测与监控,Page 22,OSPF Superbackbone路由扩散过程,Page 23,OSPF Superbackbone路由扩散过程type 13路由的处理,Area 1,BGP Backbone,PE Router,Area 2,PE Router

21、,10.0.0.0/8 type 1 LSA OSPF cost 668,10.0.0.0/8 OSPF RT=1:1:0 OSPF DI=9.9.9.9 MED=769,10.0.0.0/8 type 3 LSA OSPF cost 769,OSPF 路由类型被拷贝到扩展BGP Extended Community（OSPF Route Type） OSPF 路由的cost/metric被拷贝到扩展BGP Extended（图中PE-CE间链路cost100） Egress PE 路由器把BGP扩展属性的信息翻译成域间路由,Domain-id=9.9.9.9,Domain-id=9.9.9.

22、9,Page 24,OSPF Superbackbone路由扩散过程type 5/7路由的处理,Area 1,BGP Backbone,PE Router,Area 2,PE Router,10.0.0.0/8 type 5 LSA E2 metric 20,10.0.0.0/8 type 5 LSA E2 metric 21,外部路由采用同内部路由的方式发布到超级骨干 外部路由的metric 和路由类型被保留,10.0.0.0/8 OSPF RT=0:5:1 OSPF DI=9.9.9.9 MED=21,Domain-id=9.9.9.9,Domain-id=9.9.9.9,Page 25,

23、Super Backbone对非OSPF路由的处理,RIP,BGP Backbone,PE Router,OSPF Area 2,PE Router,10.0.0.0/8 Hop count 3,10.0.0.0/8 MED=3,10.0.0.0/8 type 5 LSA E2 metric 3,那些来自MP-BGP backbone的非OSPF路由按普通路由引入到远端的OSPF中 以type-5 ASE的方式扩散到CE 如需携带IGP的cost/metric，必须配置BGP路由策略,Page 26,OSPF-BGP 路由环路Type 3路由环路的形成,本地子网宣告给PE路由器,此处为非0区域

24、的话不会存在此问题。 Why？,Page 27,OSPF DN Bit： 在OSPF LSA 头部的options域中定义了一个新的bit（“DN” bit） PE向下联CE扩散通过MP-BGP学到的远端sites的OSPF路由时，将down bit置1 目前VRP仅对type-3 LSA设置“DN” bit，Cisco对type 5/7 LSA也设置 PE在计算VPN路由时，忽略“DN” bit置1的Type3 LSA携带的路由，因此PE路由器不会将此路由引入到MP-BGP中,OSPF-BGP 路由环路“DN”bit消除Type 3路由环路,Page 28,本地子网宣告给PE路由器,OSPF

25、-BGP 路由环路“Down”bit消除Type 3路由环路,Page 29,BGP Backbone,PE1 Router,PE2 Router,一个非OSPF路由被PE1注入到ospf domain 1中,OSPF-BGP 路由环路 ASE外部路由环路的形成,Page 30,OSPF-BGP 路由环路 VPN Route Tag消除ASE路由环路,VPN Route Tag vs ASE route tag： OSPF ASE 路由的tag被用作环路检测 PE上每个OSPF实例中配置的VPN Route Tag与ASE路由的tag比较 PE向下联CE扩散任何OSPF ASE路由时，将此路由

26、的tag值置为VPN Route Tag OSPF ASE路由在不同OSPF Domain间再发布时，tag信息保留（目前vrp不支持） PE在计算VPN路由时，忽略tag值与VPN Route Tag相同的type5/7 LSA携带的路由，因此PE路由器不会将此路由引入到MP-BGP中,Page 31,OSPF-BGP 路由环路 VPN Route Tag消除ASE路由环路,BGP Backbone AS Number 6,PE1 Router,一个非OSPF路由被PE1注入到ospf domain 1中,PE2 Router,VPN Route Tag：0 xD0000006,VPN Ro

27、ute Tag：0 xD0000006,Page 32,BGP Backbone,PE1 Router,PE2 Router,PE2上发布的OSPF内部路由被PE1以type 3 LSA扩散到domain 1,OSPF-BGP 路由环路 OSPF内部路由跨域环路的形成,Page 33,OSPF-BGP 路由环路 OSPF内部路由跨域环路的消除,方法一：使用VPN Route Tag过滤： 由于OSPF内部路由没有tag，必须在路由引入时设置tag为VPN Route Tag Import ospf 1 tag PE上的环路检测方法同外部路由 方法二：PE上不向BGP引入OSPF外部路由 对于涉

28、及到OSPF跨路由域的组网，在相应的PE上仅向BGP引入OSPF内部路由 Import ospf 2,Page 34,Another Site,Area 1,BGP Backbone,PE1 Router,Area 0,PE3 router,PE2 router,OSPF-BGP 路由交互数据包绕过MPLS VPN骨干的次优路径问题,由于BGP路由的优先级低于OSPF路由, PE2、PE3间形成绕过MPLS VPN骨干的次优转发路径,数据包绕过了高带宽的MPLS VPN骨干，转发路径不是最优的,Area 1的内部路由通过MP-BGP扩散,Page 35,OSPF-BGP 路由交互跨越MPLS

29、VPN骨干数据包转发路径优化,使用“Down” bit优化数据包转发路径： PE在做路由优选计算时忽略“down” bit 置1的OSPF路由 因为这些路由在其它PE上引入MP-BGP，因此,发往这些目的地址的数据包应该直接通过MPLS VPN 骨干转发。 在PE上，对于“down” bit 置1的OSPF路由，“routing” bit被清0 ,不参与SPF计算 因此这些路由永远不会加入VPN 路由表中。,在一个运行普通OSPF协议的网络中是否存在以上的几种环路，为什么?,Page 36,Another Site,Area 1,BGP Backbone,PE1 Router,Area 2,P

30、E3 router,PE2 router,数据包通过最优路径转发,由于down bit置1，该路由被PE3忽略,OSPF-BGP 路由交互跨越MPLS VPN骨干数据包转发路径优化,Area 1的内部路由通过MP-BGP扩散,Page 37,主要内容,MPLS VPN环境中对OSPF需求 MPLS VPN中OSPF的架构和扩展 MPLS VPN中OSPF与BGP的交互 Sham-link、Multi-VPN-instance CE 关键配置及配置示例 调测与监控,Page 38,OSPF sham-link 实现后门连接备份功能,MPLS Backbone,PE2,CE-B,CE-A,Area

31、 N,PE1,OSPF通过MPLS VPN骨干建立了同一区域不同sites的主干连接 VPN用户为提高可靠性，使用低速的租用链路（DDN、FR）建立了sites间的备份链路（Backdoor Link）,这种情况下CE-A上如何选择到CE-B用户网段的路由? 1、来自PE1的type 3域间路由 2、来自CE-B的type1域内路由,Page 39,OSPF sham-link 实现后门连接备份功能,MPLS Backbone,PE2,CE-B,CE-A,Area N,PE1,OSPF路由选择策略： 域内路由 域间路由 外部路由类型1 外部路由类型2 CE-A收到到CE-B用户网段的两条路由通

32、告 ： CE-B通过后门链路通告的type1/2 LSA 域内路由 来自PE1的type 3 LSA 域间路由 数据包绕过了高带宽的MPLS VPN骨干！,优选OSPF域内路由,Page 40,OSPF sham-link 实现后门连接备份功能,Sham-link： 需要一个跨越MPLS VPN骨干的逻辑OSPF 域内连接在PE间直接通告Type 12的LSA，使得经过MPLS VPN骨干的主连接与后门连接具有可比性，这种链路称作 Sham-Link 任何两个属于同一OSPF Area 的VPN site，如果之间存在后门链路，都应该创建一条Sham-Link 没有后门链路，也就不需要Sham

33、-Link了 Sham-Link看起来就好像intra-area 链路一样，PE间通过sham-link直接交换LSA，此时OSPF路由无需再通过BGP扩散 通过修改Sham-Link链路的cost值使其优于后门链路 Sham Link Endpoint Address（端点地址）： 当两个PE上的OSPF进程通过sham-link直接交互LSA时，每个OSPF进程必须配置一个sham-link Endpoint Address。 sham-link Endpoint Address 必须是VPN路由表中的一个/32 loopback接口地址 sham-link Endpoint Addres

34、s对应的主机路由必须通过MP-BGP通告给对端PE OPSF进程应优选sham-link Endpoint Address作为router id,Page 41,Sham-link使用注意事项： 一个OSPF实例只需要一个sham-link Endpoint Address ，不管它需要建立多少条sham-link连接 sham-link Endpoint Address必须通过MP-BGP以VPN-IPv4地址扩散 只能在位于不同PE上，但属于同一OSPF路由域、同一Area的OSPF进程间创建Sham-link 创建Sham-link后，两个PE间成为OSPF sham-link邻居，相互

35、交换LSDB信息 在PE的Router LSA中，sham-link表现为一条 unnumbered point-to-point link 注意配置Sham-link的cost优于后门连接 sham-link source-addr destination-addr cost cost-value simple password | md5 keyid key dead seconds hello seconds retransimit seconds trans-delay seconds cost的缺省值为1，dead的缺省值为40秒，hello的缺省值为10秒，retransmit的缺

36、省值为5秒，trans-delay的缺省值为1秒 不能在OSPF进程中使用network使能endpoint address对应的loopback接口，否则shamlink无法建立成功。 PE上必须配置在BGP中引入OSPF路由，BGP路由无需引入OSPF。否则PE上没有到对端的业务路由。,With the sham link, OSPF MUST prefer the routes through the backbone over the routes through the backdoor link, is it right? There is another XXX-link in

37、OSPF, what is it? Do you know the difference between sham link and XXX-link?,OSPF sham-link 实现后门连接备份功能,Page 42,OSPF Sham-Link与MP-BGP传递OSPF路由的比较,MPLS Backbone,PE-C,PE-D,CE-E,CE-A,CE-F,Area0,Area1,Area0,MPLS Backbone,PE-C,PE-D,CE-E,CE-A,CE-F,Area0,Area1,Area0,sham link,Page 43,OSPF Sham-Link与MP-BGP传递O

38、SPF路由的比较,Page 44,MPLS VPN 环境下的OSPF组网 which is right？,MPLS Backbone,Area0,Area1,Area1,Area0,MPLS Backbone,Area0,Area1,Area1,MPLS Backbone,Area1,Area1,virtual-link,MPLS Backbone,Area1,Area1,Area0,Area0,MPLS Backbone,Area1,Area0,Area1,Page 45,MPLS Backbone,Area0,Area1,Area0,Area1,MPLS Backbone,Area0,Ar

39、ea1,sham link,Area1,MPLS Backbone,Area1,Area1,sham link,sham link,virtual-link,MPLS Backbone,Area1,Area0,Area1,sham link,virtual-link,MPLS Backbone,Area1,Area2,Area1,sham link,virtual-link,Area2,virtual-link,virtual-link,MPLS VPN 环境下的OSPF组网 which is right？,Page 46,Multi-VPN-instance CE,Multi-VPN-ins

40、tance CE（简称MCE） Multi-VPN-Instance CE主要用于以较低的成本解决局域网的安全问题 Multi-VPN-instance CE提供了对PE、CE间连接的三层汇聚 Multi-VPN-instance CE放在PE和普通CE之间，多个CE直接连接到1个MCE （典型的需要多业务隔离的企业网环境中） MCE可以使用支持多实例路由协议的路由器或三层交换机 MCE将PE的VPN-instance多实例功能扩展到了CE设备上；所以MCE可以像PE一样维护多张独立的VPN路由表，将MPLS VPN的隔离、保密功能扩展到企业分支。 MCE与PE间保持IP转发，因而MCE上不必

41、运行LDP MCE同样使用VPN-instance隔离不同的CE sites，要求PE上的VPN-instance与此对应 MCECE、MCEPE间可以运行静态路由、IGP或eBGP,Page 47,使用OSPF多实例实现MCE,与PE上的OSPF多实例相比，MCE不需要支持BGP/OSPF互操作功能。,注意：缺省情况下，运行OSPF多实例的路由器是PE路由器，会使能BGP/OSPF互操作功能，所以MCE上需要配置以下命令使路由器成为MCE路由器 vpn-instance-capability simple 作用是取消对“DN”bit和VPN route tag的检查,Page 48,主要内容

42、,MPLS VPN环境中对OSPF需求 MPLS VPN中OSPF的架构和扩展 MPLS VPN中OSPF与BGP的交互 Sham-link、Multi-VPN-instance CE 关键配置及配置示例 调测与监控,Page 49,MPLS VPN中OSPF相关配置,配置 OSPF实例 创建OSPF实例 ospf process-id process-id router-id router-id-number vpn-instance vpn-instance-name 配置 OSPF Domain ID domain-id id-number | id-addr 缺省为 0 配置 OSPF

43、 VPN Route Tag Route-tag tag-number 缺省为 0 xD0000000+ASN 引入MP-BGP路由 import-route bgp cost value type value tag value route-policy policy-name 创建OSPF sham link sham-link source-addr destination-addr cost cost-value simple password | md5 keyid key dead seconds hello seconds retransimit seconds trans-de

44、lay seconds 使能 Multi-VPN-Instance CE vpn-instance-capability simple 配置 MP-BGP 在BGP VPN实例中发布OSPF路由 import-route ospf med med-value route-policy policy-name network X.X.X.X,Page 50,MPLS VPN中OSPF多实例配置示例,CE1、CE2属于同一VPN用户的OSPF Area 0、Area 1 PE、CE间使用OSPF扩散VPN用户路由,CE1,10.10.10.10,CE2,20.20.20.20,12.1.1.0/2

45、4,PE1,PE3,3.3.3.3,PE2,2.2.2.2,VLAN201,10.1.1.1/24,20.2.1.0/24,VLAN202,12.1.1.1/24,MPLS VPN Backbone,LoopBack0: 1.1.1.1,LoopBack10: 10.2.2.2,LoopBack0: 3.3.3.3,VLAN201,10.1.1.2/24,VLAN203,168.1.12.1/24,VLAN202,168.1.13.1/24,LoopBack1:,50.1.1.1,LoopBack1:50.1.1.2,LoopBack1:,50.1.1.3,1.1.1.1,VLAN203,16

46、8.1.12.2/24,VLAN202,168.1.13.2/24,VLAN202,168.1.23.2/24,VLAN201,168.1.23.1/24,VLAN201,20.1.1.2/24,VLAN201,20.1.1.1/24,VLAN202,12.1.1.1/24,CE1,10.10.10.10,CE2,20.20.20.20,12.1.1.0/24,PE1,PE3,3.3.3.3,PE2,LoopBack0:2.2.2.2,VLAN201,10.1.1.1/24,20.2.1.0/24,VLAN202,12.1.1.1/24,LoopBack0: 1.1.1.1,Loopback1

47、0: 10.1.1.1,LoopBack0: 3.3.3.3,VLAN201,10.1.1.2/24,VLAN203,168.1.12.1/24,VLAN202,168.1.13.1/24,OSPF Area 1,OSPF Area 0,Page 51,MPLS VPN中OSPF多实例配置示例,PE1相关配置： # 创建OSPF进程100，绑定到VPN实例VPN1 PE1 ospf 100 router-id 1.1.1.1 vpn-instance VPN1 # 配置OSPF进程的domain id PE1-ospf-100 domain-id 9.9.9.9 # 配置OSPF进程的VPN

48、Route Tag PE1-ospf-100 route-tag 5555 # 引入MP-BGP VPN实例的路由 PE1-ospf-100 import bgp PE1-ospf-100 area 1 PE1-ospf-100-area-0.0.0.1 network 10.1.1.0 0.0.0.255 # 配置MP-BGP VPN实例 PE1-bgp ipv4-family vpn-instance VPN1 # 引入OSPF 实例的OSPF路由 PE1-bgp-af-vpn-instance import-route ospf 100 PE1-bgp-af-vpn-instance i

49、mport-route ospf-ase 100 PE1-bgp-af-vpn-instance import-route ospf-nssa 100,Page 52,OSPF Sham-Link配置示例,CE1,10.10.10.10,CE2,20.20.20.20,12.1.1.0/24,PE1,PE3,3.3.3.3,PE2,2.2.2.2,VLAN201,10.1.1.1/24,(168.1.1.0/24),20.2.1.0/24,VLAN202,12.1.1.1/24,MPLS VPN Backbone,LoopBack0: 1.1.1.1,LoopBack10: 10.2.2.2,

50、LoopBack0: 3.3.3.3,VLAN201,10.1.1.2/24,VLAN203,168.1.12.1/24,VLAN202,168.1.13.1/24,(backdoor),sham link,LoopBack1:,50.1.1.1,LoopBack1:50.1.1.2,LoopBack1:,50.1.1.3,1.1.1.1,VLAN203,168.1.12.2/24,VLAN202,168.1.13.2/24,VLAN202,168.1.23.2/24,VLAN201,168.1.23.1/24,VLAN201,20.1.1.2/24,VLAN201,20.1.1.1/24,V

51、LAN202,12.1.1.1/24,CE1,10.10.10.10,CE2,20.20.20.20,12.1.1.0/24,PE1,PE3,3.3.3.3,PE2,LoopBack0:2.2.2.2,VLAN201,10.1.1.1/24,20.2.1.0/24,VLAN202,12.1.1.1/24,LoopBack0: 1.1.1.1,Loopback10: 10.1.1.1,LoopBack0: 3.3.3.3,VLAN201,10.1.1.2/24,VLAN203,168.1.12.1/24,VLAN202,168.1.13.1/24,OSPF Area 1,CE1、CE2之间存在一

52、个后门链路，所以需要在PE1、PE2间创建1条Sham-Link PE1、PE2上的sham-link端点地址分别为50.1.1.1/32、50.1.1.2/32,Page 53,OSPF Sham-Link配置示例,PE1相关配置： # 为sham link创建一个Loopback接口1，并绑定到VPN实例。 PE1 interface loopback1 PE1-LoopBack1 ip binding vpn-instance VPN1 PE1-LoopBack1 ip address 50.1.1.1 255.255.255.255 PE1-LoopBack1 quit # 在BGP

53、VPN实例中发布sham link端点地址。 PE1-bgp ipv4-family vpn-instance PE1-VPN1 PE1-bgp-af-vpn-instance network 50.1.1.1 255.255.255.255 PE1-bgp-af-vpn-instance quit # 创建OSPF进程100，绑定到VPN实例PE1-VPN1。 PE1 ospf 100 router-id 1.1.1.1 vpn-instance VPN1 PE1-ospf-100 domain-id 9.9.9.9 PE1-ospf-100 route-tag 5555 PE1-ospf-

54、100 area 1 PE1-ospf-100-area-0.0.0.1 network 10.1.1.0 0.0.0.255 # 配置PE1到PE2的sham link。 PE1-ospf-100-area-0.0.0.1 sham-link 50.1.1.1 50.2.2.2 PE1-ospf-100-area-0.0.0.1 quit,Page 54,Multi-VPN-instance CE配置,Multi-VPN-instance CE配置示例： # 配置ospf 100 CE ospf 100 vpn-instance CE-vpn1 CE-ospf-100 vpn-instanc

55、e-capability simple（配置路由器成为Multi-VPN-instance CE） CE-ospf-100 area 0.0.0.0 CE-ospf-100-area-0.0.0.0 network 10.1.1.0 0.0.0.255 CE-ospf-100-area-0.0.0.0 network 10.2.1.0 0.0.0.255 # 配置ospf 200 CE ospf 300 vpn-instance CE-vpn2 CE-ospf-300 vpn-instance-capability simple CE-ospf-300 area 0.0.0.1 CE-ospf

56、-300-area-0.0.0.1 network 20.1.1.0 0.0.0.255 CE-ospf-300-area-0.0.0.1 network 20.2.1.0 0.0.0.255,Page 55,主要内容,MPLS VPN环境中对OSPF需求 MPLS VPN中OSPF的架构和扩展 MPLS VPN中OSPF与BGP的交互 Sham-link、Multi-VPN-instance CE 关键配置及配置示例 调测与监控,Page 56,MPLS VPN中OSPF的监控,相关监控命令： display ospf process-id brief display ospf proces

57、s-id area-id lsdb brief asbr | ase | network | nssa | router | summary | opaque link-local | area-local | as ip-address originate-router ip-address self-originate display ospf process-id area-id peer brief display ospf process-id sham-link display bgp vpnv4 all | route-distinguisher rd-value | vpn-i

58、nstance vpn-instance-name routing-table ip-address mask | statistic ,Page 57,MPLS VPN中OSPF的监控,display ospf process-id brief NE05disp ospf brief 配置为PE时 OSPF Process 101 with Router ID 1.1.1.9 OSPF Protocol Information RouterID: 1.1.1.9 Border Router: Area VPN-Instances name: vpn1 Domain-id: 0 Route-t

59、ag: 3489661028 PE router, connected to VPN backbone Spf-schedule-interval: 5 Routing preference: Inter/Intra: 10 External: 150 Default ASE parameters: Metric: 1 Tag: 1 Type: 2 SPF computation count: 5 Interface bandwidth reference: 100 megabits per second Area Count: 2 Nssa Area Count: 0 NE05disp os

60、pf brief配置为MCE时 OSPF Process 101 with Router ID 1.1.1.9 OSPF Protocol Information RouterID: 1.1.1.9 Border Router: Area VPN-Instances name: vpn1 CE router Spf-schedule-interval: 5 Routing preference: Inter/Intra: 10 External: 150,Page 58,MPLS VPN中OSPF的监控,display ospf process-id area-id peer brief NE

61、05disp ospf peer OSPF Process 101 with Router ID 1.1.1.9 Neighbors Area 1 interface 10.0.0.30(GigabitEthernet1/1/0)s neighbor(s) RouterID: 1.1.1.1 Address: 10.0.0.29 State: Full Mode: Nbr is Slave Priority: 1 DR: 10.0.0.29 BDR: 10.0.0.30 Dead timer expires in 33s Neighbor comes up for 00:02:09 Sham

62、link 50.0.0.1 -30.0.0.1s neighbor in Area 0.0.0.1 RouterID: 1.1.1.10 Address:30.0.0.1 (对端PE的sham-link Endpoint Address) State: Full Mode: Nbr is Master Priority: 0,Page 59,MPLS VPN中OSPF的监控,display ospf process-id sham-link NE05disp ospf sham-link OSPF Process 101 with Router ID 1.1.1.9 Sham Links Sham-link 50.0.0.1 - 30.0.0.1, State: Full Area: 0.0.0.1 Neighbor-id: 1.1.1.10 Cost: 1 State: PtoP Type: Sham Timers: Hello 10, Dead 40, Poll 0, Retransmit 5, Transmit Delay 1,Page 60,MPLS VPN中OSPF的监控,display ospf lsdb router NE05disp ospf lsdb rou OSPF Process 101 with Rou