异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

异地的两个局域网 , 希望通过公网进行IPv6的数据通信 , 而又不希望公网感知到内部的路由信息 , 且希望实现业务隔离 , 那就可以通过6VPE的技术来实现 。
简易拓扑图如下所示 , 目标:通过配置6VPE , 使得PE1和PE2下面的两个局域网节点通过MPLS骨干网互相访问 。
 

异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

文章插图
 
一、底层OSPF协议配通 , 使PE之间可以互相学习去往对方的Loopback0的路由1、AR路由器的配置 。实际上 , 这台设备肯定轮不到我们配置 , 但是模拟器环境就自己动手了 。
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
mpls lsr-id 2.2.2.2 //启用mpls
mpls
#
mpls ldp //启用mpls lpd
#
interface GigabitEthernet0/0/0 //接口配置IP地址 , 并且启用mpls
ip address 192.168.11.2 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet0/0/1
ip address 192.168.12.2 255.255.255.0
mpls
mpls ldp
#
ospf 1 router-id 2.2.2.2 //启用ospf协议 , 并且宣告网络
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 192.168.11.2 0.0.0.0
network 192.168.12.2 0.0.0.0
#
2、PE1的基础配置
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
#mpls lsr-id 1.1.1.1
mpls
#
mpls ldp
#
interface Ethernet1/0/0
ip address 192.168.11.1 255.255.255.0
mpls
mpls ldp
#
ospf 1 router-id 1.1.1.1 //启用ospf协议 , 并且宣告网络
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 192.168.11.1 0.0.0.0
#
3、PE2的基础配置
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
#mpls lsr-id 3.3.3.3
mpls
#
mpls ldp
#
interface Ethernet1/0/0
ip address 192.168.12.1 255.255.255.0
mpls
mpls ldp
#
ospf 1 router-id 3.3.3.3 //启用ospf协议 , 并且宣告网络
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 192.168.12.1 0.0.0.0
#
OSPF配置完成后 , 底层就能通讯了 , 测试一下 , 如下图所示 , PE1上面的LoopBack0能够ping通PE2的LoopBack0接口IP了 。
异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

文章插图
 
再来检查一下MPLS , ping lsp ip能够正常通讯了 。
异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

文章插图
 
二、创建VPN实例 , 并绑定接口 , 用LoopBack100接口模拟用户网络1、PE1上面的配置
[PE1] ip vpn-instance vpna
[PE1-vpn-instance-vpna] ipv6-family
[PE1-vpn-instance-vpna-af-ipv6] route-distinguisher 100:1
[PE1-vpn-instance-vpna-af-ipv6] vpn-target 22:22 both
[PE1] interface LoopBack100
[PE1-GigabitEthernet0/0/1] ip binding vpn-instance vpna
[PE1-GigabitEthernet0/0/1] ipv6 enable
[PE1-GigabitEthernet0/0/1] ipv6 address 2001:10::10 64
2、PE2上面的配置
[PE2] ip vpn-instance vpna
[PE2-vpn-instance-vpna] ipv6-family
[PE2-vpn-instance-vpna-af-ipv6] route-distinguisher 100:1
[PE2-vpn-instance-vpna-af-ipv6] vpn-target 22:22 both
[PE1] interface LoopBack100
[PE1-GigabitEthernet0/0/1] ip binding vpn-instance vpna
[PE1-GigabitEthernet0/0/1] ipv6 enable
[PE1-GigabitEthernet0/0/1] ipv6 address 2001:20::20 64
 
三、配置6VPE1、PE1上面的配置
bgp 100
router-id 1.1.1.1
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
ipv6-family vpnv6
peer 3.3.3.3 enable
#
ipv6-family vpn-instance vpna //通告站点的路由
network 2001:10:: 64
#
2、PE2上面的配置
bgp 100
router-id 3.3.3.3
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
ipv6-family vpnv6
peer 1.1.1.1 enable
#
ipv6-family vpn-instance vpna
network 2001:20:: 64
#
检查6VPE邻居及路由表
 
异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

文章插图
 
 
6VPE数据通信检测
 
异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

文章插图
 
 
总结:Mpls好是好 , 数据传输稳定 , 唯一的缺点就是贵 。

【异地局域网通过公网进行IPv6的数据通信,且实现业务隔离】


推荐阅读