对于目前市场上主流的SD-WAN、MPLSVPN、SSLVPN、IPSecVPN和MSTP等企业组网技术，想必大家一定不陌生。其实，MPLSVPN，IPSecVPN，SSLVPN都属于采用IPVPN技术的产品。IPVPN（虚拟专用网）是通过互联网建立的临时连接，是一条穿过公用网络到企业内部网的高安全性且稳定的通信隧道，从而帮助远程用户、公司分支机构、商业伙伴及供应商与公司内部网建立可靠的连接，并保证数据的安全传输。在IPVPN出现前，企业总部和各分支机构间的网络互通一般采用互联网或专线。企业利用互联网进行通信往往存在信息泄露、窃取等安全风险，而在总部和各分支机构间搭建专线，如MSTP，对于企业

实验目标：R9的环回口的私网地址192.168.9.9能ping通R10的环回口私网地址192.168.10.10且为最优路径。接口地址说明：R1：注意：R1的g0/0/1地址是绑定vpn实例后的地址。绑定实例会清空原有接口地址，需先用命令disthis查看。每年IE考试都有同学在这个地方挂掉。R2：R3:R4：R5：R6：R7：注意：R7的g0/0/1地址是绑定vpn实例后的地址。绑定实例会清空原有接口地址，需先用命令disthis查看。R8：R9： R10：步骤1：保证AS内部的IGP路由互通，各个设备的环回口进行ping测试。R1：ospf1router-id1.1.1.1 area0.

实验目的        MPLSVPN跨域optionA实验过程AS内底层ospf互通，2457建立IBGP邻居，MP-IBGP邻居，使能MPLSLDP12.45.78之间ospf互通2.4.5.7上互相引入路由AS内底层ospf互通，2457建立IBGP邻居，MP-IBGP邻居，使能MPLSLDPR7配置举例sysyR7mplslsr-id7.7.7.7mplsmplsldpintg0/0/2ipad192.168.67.724osen1ar0mplsmplsldpintg0/0/0ipad192.168.78.724intl0ipad7.7.7.732osen1ar0ospf1r7.7.7

目录一、MPLSVPN基础二、组网需求三、配置要点四、建立拓扑五、设备配置六、结果验证七、总结一、MPLSVPN基础        MPLSVPN作为跨区域站点之间相互连接的首选隧道协议，广泛用于运营商或者跨区域企业的互联。由于MPLSVPN通过标签交换形成隧道，相比于传统的VPN协议如GRE、IPsec以及L2TP更加具有优势。所以使得基于MPLS的VPN具有以下特点：        1、PE负责对VPN用户进行管理、建立各PE间LSP连接、同一VPN用户各分支间路由信息发布。        2、PE之间发布VPN用户路由信息通常是用MP-BGP协议实现。        3、支持不同分支间I

什么是MPLS:1，MPLS(Multi-ProtocolLabelSwitching)即多协议标记交换。属于第三代网络架构，是新一代的IP高速骨干网络交换标准。MPLS的核心思想：边缘的路由，核心的交换。2，MPLS整合了第三层路由和第二层转发为统一的系统，通过对数据包进行标记交换，从而缩短传送的延迟时间，加快网络传输的速度。3，MPLS最大技术特色为可以指定资料包传送的先后顺序,提供优质增值服务,如:差别服务（Diff-serv）、服务级别（CoS）和服务质量（QoS）等。4，MPLSVPN是构建在MPLS基础上的虚拟专网。MPLS的工作原理：MPLS是基于标记的IP路由选择方法。这些标记

目录Hub&Spoke组网基本概念路由传递过程讲解环路问题Hub&Spoke组网方案Hub&Spoke组网基本概念将多个站点中的一个站点设置为Hub站点，其余站点设置为Spoke站点站点之间的互访必须经过Hub站点，通过Hub站点集中管控站点间的数据传输主要通过设置RT值来实现Hub站点集中集中管控路由传递过程讲解CE1、CE2把私网路由给到PE1、PE2PE1、PE2将私网路由加入实例路由表，并引入到BGPVpnv4中发布给PE3.1PE3.1把site1、site2的路由引入到OSPF-VPN实例，传递到CE3CE3再通过OSPF路由发回给PE3，PE3引入到BGP实例PE3.2中环路问题

在之前学习BGP的过程中，如下图：配置如下：R1undoterminalmonitorsystem-viewsysnameR1interfaceg0/0/0ipaddress192.168.12.124quitinterfaceloopback0 ipaddress10.10.1.132quitbgp100router-id1.1.1.1network10.10.1.132peer192.168.12.2as-number200quitR2undoterminalmonitorsystem-viewsysnameR2interfaceg0/0/0ipaddress192.168.23.224q

MPLS工作原理CE与PE之间的路由交换PE与CE之间可以通过静态路由协议交换路由信息，也可以通过动态路由协议（如：RIP，OSPF，ISIS，BGP等）交换路由信息。VRF路由注入MP-BGP的过程VRF中的IPv4路由被添加上RD，RT与标签等信息成为VPN-IPv4的路由放入到MP-BGP的路由表中，并通过MP-BGP协议在PE设备之间交换路由信息。两端PE运行MP-BGP，通过公网将路由传递给对端，以PE1为例配置如下：bgp500peer5.5.5.5as-number500peer5.5.5.5connect-interfaceLoopBack0ipv4-familyunicast

目录一实验拓扑二实验要求三实验分析四实验配置说明4.1完成正常ip地址配置，ISP内部使用ospf协议和mplsldp协议4.2PE和CE之间起ebgp邻居4.3PE和PE之间起mpbgp邻居4.4PE和CE、ASBR之间设置VRF来进行RT值的过滤，选择合适的RT值来完成需求一实验拓扑二实验要求使用mpls跨域场景，其中R1是总公司，R8,R9是分公司，要求R8和R9可以访问R1，但是R8和R9之间不能互访。PE和CE之间使用BGP建立邻居三实验分析首先完成ip的正常配置，Isp使用IBG协议ospf，开启mplsldpPE和CE之间设置VRF，并起bgp邻居PE和PE之间起MPBGP邻居A

文章目录MPLS（多协议标签交换）设计初衷当前路由器转发机制FEC前言MPLS1.1标签值LDP/TDP研究：TDPLDPMPLS环路检测MPLSTTL环路检测LDP环路检测LDP最大跳数法LDP的长距离扩展邻居LDP发现机制MPLSVPNMPLS跨域>MPLSOptionA：背靠背VRFMPLSOptionBMPLSOptionC1MPLSOptionC2删除---过程讲解1.MPLS2.MPLSVPN2.1OptionA交互过程2.2OptionB交互过程2.3OptionC1交互过程PE间建立邻居RR间建立邻居2.4OptionC2交互过程PE间建立邻居RR间建立邻居配置过程（仅配置）3