異地的兩個局域網(wǎng)，希望通過公網(wǎng)進(jìn)行IPv6的數(shù)據(jù)通信，而又不希望公網(wǎng)感知到內(nèi)部的路由信息，且希望實(shí)現(xiàn)業(yè)務(wù)隔離，那就可以通過6VPE的技術(shù)來實(shí)現(xiàn)。

簡易拓?fù)鋱D如下所示，目標(biāo)：通過配置6VPE，使得PE1和PE2下面的兩個局域網(wǎng)節(jié)點(diǎn)通過MPLS骨干網(wǎng)互相訪問。

一、底層OSPF協(xié)議配通，使PE之間可以互相學(xué)習(xí)去往對方的Loopback0的路由

1、AR路由器的配置。實(shí)際上，這臺設(shè)備肯定輪不到我們配置，但是模擬器環(huán)境就自己動手了。

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

#

mpls lsr-id 2.2.2.2 //啟用mpls

mpls

#

mpls ldp //啟用mpls lpd

#

interface GigabitEthernet0/0/0 //接口配置IP地址，并且啟用mpls

ip address 192.168.11.2 255.255.255.0

mpls

mpls ldp

#

interface GigabitEthernet0/0/1

ip address 192.168.12.2 255.255.255.0

mpls

mpls ldp

#

ospf 1 router-id 2.2.2.2 //啟用ospf協(xié)議，并且宣告網(wǎng)絡(luò)

area 0.0.0.0

network 2.2.2.2 0.0.0.0

network 192.168.11.2 0.0.0.0

network 192.168.12.2 0.0.0.0

#

2、PE1的基礎(chǔ)配置

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

#

#mpls lsr-id 1.1.1.1

mpls

#

mpls ldp

#

interface Ethernet1/0/0

ip address 192.168.11.1 255.255.255.0

mpls

mpls ldp

#

ospf 1 router-id 1.1.1.1 //啟用ospf協(xié)議，并且宣告網(wǎng)絡(luò)

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 192.168.11.1 0.0.0.0

#

3、PE2的基礎(chǔ)配置

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

#

#mpls lsr-id 3.3.3.3

mpls

#

mpls ldp

#

interface Ethernet1/0/0

ip address 192.168.12.1 255.255.255.0

mpls

mpls ldp

#

ospf 1 router-id 3.3.3.3 //啟用ospf協(xié)議，并且宣告網(wǎng)絡(luò)

area 0.0.0.0

network 3.3.3.3 0.0.0.0

network 192.168.12.1 0.0.0.0

#

OSPF配置完成后，底層就能通訊了，測試一下，如下圖所示，PE1上面的LoopBack0能夠ping通PE2的LoopBack0接口IP了。

再來檢查一下MPLS，ping lsp ip能夠正常通訊了。

二、創(chuàng)建VPN實(shí)例，并綁定接口，用LoopBack100接口模擬用戶網(wǎng)絡(luò)

1、PE1上面的配置

[PE1] ip vpn-instance vpna

[PE1-vpn-instance-vpna] ipv6-family

[PE1-vpn-instance-vpna-af-ipv6] route-distinguisher 100:1

[PE1-vpn-instance-vpna-af-ipv6] vpn-target 22:22 both

[PE1] interface LoopBack100

[PE1-GigabitEthernet0/0/1] ip binding vpn-instance vpna

[PE1-GigabitEthernet0/0/1] ipv6 enable

[PE1-GigabitEthernet0/0/1] ipv6 address 2001:10::10 64

2、PE2上面的配置

[PE2] ip vpn-instance vpna

[PE2-vpn-instance-vpna] ipv6-family

[PE2-vpn-instance-vpna-af-ipv6] route-distinguisher 100:1

[PE2-vpn-instance-vpna-af-ipv6] vpn-target 22:22 both

[PE1] interface LoopBack100

[PE1-GigabitEthernet0/0/1] ip binding vpn-instance vpna

[PE1-GigabitEthernet0/0/1] ipv6 enable

[PE1-GigabitEthernet0/0/1] ipv6 address 2001:20::20 64

三、配置6VPE

1、PE1上面的配置

bgp 100

router-id 1.1.1.1

peer 3.3.3.3 as-number 100

peer 3.3.3.3 connect-interface LoopBack0

ipv6-family vpnv6

peer 3.3.3.3 enable

#

ipv6-family vpn-instance vpna //通告站點(diǎn)的路由

network 2001:10:: 64

#

2、PE2上面的配置

bgp 100

router-id 3.3.3.3

peer 1.1.1.1 as-number 100

peer 1.1.1.1 connect-interface LoopBack0

ipv6-family vpnv6

peer 1.1.1.1 enable

#

ipv6-family vpn-instance vpna

network 2001:20:: 64

#

檢查6VPE鄰居及路由表

6VPE數(shù)據(jù)通信檢測

總結(jié)：Mpls好是好，數(shù)據(jù)傳輸穩(wěn)定，唯一的缺點(diǎn)就是貴。