您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

时间:2022-04-15 15:12:57  来源:  作者:IT狂人日志

异地的两个局域网,希望通过公网进行IPv6的数据通信,而又不希望公网感知到内部的路由信息,且希望实现业务隔离,那就可以通过6VPE的技术来实现。

简易拓扑图如下所示,目标:通过配置6VPE,使得PE1和PE2下面的两个局域网节点通过MPLS骨干网互相访问。

 

异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

 

一、底层OSPF协议配通,使PE之间可以互相学习去往对方的Loopback0的路由

1、AR路由器的配置。实际上,这台设备肯定轮不到我们配置,但是模拟器环境就自己动手了。

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

#

mpls lsr-id 2.2.2.2 //启用mpls

mpls

#

mpls ldp //启用mpls lpd

#

interface GigabitEthe.NET0/0/0 //接口配置IP地址,并且启用mpls

ip address 192.168.11.2 255.255.255.0

mpls

mpls ldp

#

interface GigabitEthernet0/0/1

ip address 192.168.12.2 255.255.255.0

mpls

mpls ldp

#

ospf 1 router-id 2.2.2.2 //启用ospf协议,并且宣告网络

area 0.0.0.0

network 2.2.2.2 0.0.0.0

network 192.168.11.2 0.0.0.0

network 192.168.12.2 0.0.0.0

#

2、PE1的基础配置

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

#

#mpls lsr-id 1.1.1.1

mpls

#

mpls ldp

#

interface Ethernet1/0/0

ip address 192.168.11.1 255.255.255.0

mpls

mpls ldp

#

ospf 1 router-id 1.1.1.1 //启用ospf协议,并且宣告网络

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 192.168.11.1 0.0.0.0

#

3、PE2的基础配置

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

#

#mpls lsr-id 3.3.3.3

mpls

#

mpls ldp

#

interface Ethernet1/0/0

ip address 192.168.12.1 255.255.255.0

mpls

mpls ldp

#

ospf 1 router-id 3.3.3.3 //启用ospf协议,并且宣告网络

area 0.0.0.0

network 3.3.3.3 0.0.0.0

network 192.168.12.1 0.0.0.0

#

OSPF配置完成后,底层就能通讯了,测试一下,如下图所示,PE1上面的LoopBack0能够ping通PE2的LoopBack0接口IP了。

异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

 

再来检查一下MPLS,ping lsp ip能够正常通讯了。

异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

 

二、创建VPN实例,并绑定接口,用LoopBack100接口模拟用户网络

1、PE1上面的配置

[PE1] ip vpn-instance vpna

[PE1-vpn-instance-vpna] ipv6-family

[PE1-vpn-instance-vpna-af-ipv6] route-distinguisher 100:1

[PE1-vpn-instance-vpna-af-ipv6] vpn-target 22:22 both

[PE1] interface LoopBack100

[PE1-GigabitEthernet0/0/1] ip binding vpn-instance vpna

[PE1-GigabitEthernet0/0/1] ipv6 enable

[PE1-GigabitEthernet0/0/1] ipv6 address 2001:10::10 64

2、PE2上面的配置

[PE2] ip vpn-instance vpna

[PE2-vpn-instance-vpna] ipv6-family

[PE2-vpn-instance-vpna-af-ipv6] route-distinguisher 100:1

[PE2-vpn-instance-vpna-af-ipv6] vpn-target 22:22 both

[PE1] interface LoopBack100

[PE1-GigabitEthernet0/0/1] ip binding vpn-instance vpna

[PE1-GigabitEthernet0/0/1] ipv6 enable

[PE1-GigabitEthernet0/0/1] ipv6 address 2001:20::20 64

 

三、配置6VPE

1、PE1上面的配置

bgp 100

router-id 1.1.1.1

peer 3.3.3.3 as-number 100

peer 3.3.3.3 connect-interface LoopBack0

ipv6-family vpnv6

peer 3.3.3.3 enable

#

ipv6-family vpn-instance vpna //通告站点的路由

network 2001:10:: 64

#

2、PE2上面的配置

bgp 100

router-id 3.3.3.3

peer 1.1.1.1 as-number 100

peer 1.1.1.1 connect-interface LoopBack0

ipv6-family vpnv6

peer 1.1.1.1 enable

#

ipv6-family vpn-instance vpna

network 2001:20:: 64

#

检查6VPE邻居及路由表

 

异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

 

 

6VPE数据通信检测

 

异地局域网通过公网进行IPv6的数据通信,且实现业务隔离

 

 

总结:Mpls好是好,数据传输稳定,唯一的缺点就是贵。



Tags:异地局域网   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
异地局域网如何互通?告诉你一个低成本的方法
有客户因公司规模扩大,面临异地局域网的融合贯通问题,方法当然有很多种,但是比较急的情况下,需要一个临时的、快速的、低成本的解决方案。既然找到了我,那我索性就给出了一个0成...【详细内容】
2022-04-24  Search: 异地局域网  点击:(566)  评论:(0)  加入收藏
异地局域网通过公网进行IPv6的数据通信,且实现业务隔离
异地的两个局域网,希望通过公网进行IPv6的数据通信,而又不希望公网感知到内部的路由信息,且希望实现业务隔离,那就可以通过6VPE的技术来实现。简易拓扑图如下所示,目标:通过配置6V...【详细内容】
2022-04-15  Search: 异地局域网  点击:(370)  评论:(0)  加入收藏
▌简易百科推荐
手机就可以修改WiFi密码,进行网络提速,还能防止别人蹭网
随着网络的普及和使用频率的增加,很多人可能遇到了一些网络管理上的问题,比如忘记了WiFi密码、网络速度缓慢、或者发现有不明设备在家中蹭网。相信朋友们也曾遇到过吧?但是,你知...【详细内容】
2024-04-03  老毛桃    Tags:WiFi密码   点击:(9)  评论:(0)  加入收藏
手机WiFi信号满格却接收消息延迟?这里有妙招帮你解决!
在现代社会,手机已经成为了我们生活中不可或缺的一部分。无论是工作、学习还是娱乐,手机都扮演着重要的角色。然而,有时我们会遇到一些令人烦恼的问题,比如明明手机WiFi信号满格...【详细内容】
2024-04-03  蔡前进    Tags:手机WiFi   点击:(8)  评论:(0)  加入收藏
SASE技术应用落地的五个关键趋势
在Gartner 最新发布的《2023网络技术成熟度曲线》报告中认为,SASE技术已经开始走出最初的技术炒作期,将逐步迈向新一轮的实用落地阶段。在Gartner发布的《Hype Cycle for Ente...【详细内容】
2024-04-01    安全牛  Tags:SASE   点击:(12)  评论:(0)  加入收藏
提示“该网站安全证书存在问题,连接可能不安全”如何解决
在你输入网址并浏览网页时,如果你的浏览器弹出一个警告,提示“网站的安全证书存在问题”,或是显示一个红色的锁标志,这些都是网站不安全的警示。这些提示通常是由HTTPS协议中的S...【详细内容】
2024-03-18  倏然间    Tags:网站安全证书   点击:(10)  评论:(0)  加入收藏
如何有效排除CAN总线错误
控制器局域网(CAN)控制器局域网(CAN)是现代车辆中电子元件无缝运行的基础。在远程信息处理领域,CAN总线系统的效率至关重要,其能够实现支撑当今汽车技术的复杂功能。然而,CAN总...【详细内容】
2024-02-20    千家网  Tags:CAN   点击:(52)  评论:(0)  加入收藏
网络连接受限或无连接怎么办?这里提供几个修复办法
可能错误提示 连接受限或无连接:连接具有有限的连接或无连接。你可能无法访问Internet或某些网络资源。 连接受限。排除和解决“连接受限或无连接”错误此错误可能由计算机上...【详细内容】
2024-02-06  驾驭信息纵横科技    Tags:网络连接受限   点击:(50)  评论:(0)  加入收藏
如何将Mac连接到以太网?这里有详细步骤
在Wi-Fi成为最流行、最简单的互联网连接方式之前,每台Mac和电脑都使用以太网电缆连接。这是Mac可用端口的标准功能。如何将Mac连接到以太网如果你的Mac有以太网端口,则需要以...【详细内容】
2024-02-03  驾驭信息纵横科技    Tags:Mac   点击:(67)  评论:(0)  加入收藏
简易百科之什么是端口映射
端口映射,也称为端口转发,是一种网络通信中的技术手段,通过将内网中的一个端口上的数据流量转发到另一个端口,使得外部网络能够访问到内部网络中的特定服务。在实现上,端口映射通...【详细内容】
2024-01-26    简易百科  Tags:端口映射   点击:(163)  评论:(0)  加入收藏
ip因频繁登陆已被禁止访问 无法显示图片 怎么办
首先,我们要明白,部分网站为了有效遏制数据爬取和非法攻击,保证访问速度和普通用户查询,会在系统中增加网络安全设备,加强安全防护机制,并提前设置安全访问规则。因此,一旦用户的行...【详细内容】
2024-01-20  何福意思    Tags:ip   点击:(68)  评论:(0)  加入收藏
电脑连上wifi却上不了网怎么办
当电脑连接上 WiFi 却无法上网时,可能会让人感到困惑和沮丧。这个问题通常会有多种可能的原因,包括网络配置问题、路由器故障、无线适配器问题等。在面对这个问题时,可以尝试以...【详细内容】
2024-01-16  编程资料站    Tags:wifi   点击:(72)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条