一、实验设想

假设晓飞网络科技公司的两家公司，在不同的站点内，通过不同的服务提供商相互连接。一家服务商使用 AS号 100 管理自己的自治系统，另一家使用AS 号 200 管理。同时需要将两家不同服务商使用 MPLS VPN 相互连接，使得用户两家公司能够通信，由于处在不同的AS 自治系统，传统的单域无法解决，所以使用跨域 OptionB 的方式解决。

二、拓扑设计

IP地址规划如上图所示

跨域 B 的实现方式大概为：

CE1 与PE1 通过OSPF 交互私网路由

PE1 将IPv4 路由转为VPNv4 路由，并通过MP-IBGP 发给ASBR-PE2 ASBR-PE2 通过 MP-EBGP 发给 ASBR-PE3

ASBR-PE3 又通过MP-IBGP 发给 PE4

PE4 与CE2 通过OSPF 交互私网路由

整个过程传递的都是 VPNv4路由，除了PE 和CE 之间

三、配置脚本

CE1--PE1 使用 OSPF 协议交互路由，PE1 创建 VPN 实例，并绑定连接CE1 的接口。

PE1--P1--ASBR-PE2 使用 ISIS 协议，并且开启MPLS LDP；PE1--ASBR-PE2 建立 MP-IBGP对等体关系。

ASBR-PE3--P2--PE4--CE2与上面的配置一样。

在两台 ASBR-PE 之间，需要开启 MPLS，由于公网上一直传递的是 VPNv4 的路由，所以会收到标签并需要传递出去，所以要在接口上开启 MPLS 功能，但仍不能开启 MPLS LDP。由于在 ASBR-PE 上没有开启 VPN 实例，自然也没有 RT 值，但PE 设备上仍然有实例和RT 值，所以需要在 ASBR-PE 上关闭检查RT 值这一命令。

ASBR-PE2配置

mplslsr-id1.1.1.1mpls#mplsldp#isis1is-levellevel-2cost-stylewidenetwork-entity49.0000.0000.0000.0001.00#interfaceGigabitEthernet0/0/0ipaddress100.1.12.1255.255.255.0isisenable1mplsmplsldp#interfaceGigabitEthernet0/0/2ipaddress14.1.1.1255.255.255.0mpls//与 ASBR-PE3 互连接口的配置#interfaceLoopBack0ipaddress1.1.1.1255.255.255.255isisenable1#bgp100peer3.3.3.3as-number100peer3.3.3.3connect-interfaceLoopBack0peer14.1.1.4as-number200#ipv4-familyunicastundosynchronizationpeer3.3.3.3enablepeer14.1.1.4enable#ipv4-familyvpnv4undopolicyvpn-targetpeer3.3.3.3enablepeer14.1.1.4enable与ASBR-PE3建立EBGP邻居关系，并开启VPNv4路由传递功能

ASBR-PE3配置

mplslsr-id4.4.4.4mpls#mplsldp#isis1is-levellevel-2cost-stylewidenetwork-entity49.0000.0000.0000.0004.00#interfaceGigabitEthernet0/0/0ipaddress200.1.45.4255.255.255.0isisenable1mplsmplsldp#interfaceGigabitEthernet0/0/2ipaddress14.1.1.4255.255.255.0mpls//与 ASBR-PE3 互连接口的配置#interfaceLoopBack0ipaddress4.4.4.4255.255.255.255isisenable1#bgp200peer6.6.6.6as-number200peer6.6.6.6connect-interfaceLoopBack0peer14.1.1.1as-number100#ipv4-familyunicastundosynchronizationpeer6.6.6.6enablepeer14.1.1.1enableipv4-familyvpnv4undopolicyvpn-targetpeer6.6.6.6enablepeer14.1.1.1enable与ASBR-PE3建立EBGP邻居关系，并开启VPNv4路由传递功能

四、实验总结

控制平面流程：

1、CE1 通过OSPF 把IPv4 路由发给PE1

2、PE1 收到之后，加上 RD 值，变为VPNv4 路由，发给 ASBR-PE2

3、ASBR-PE2 通过MP-EBGP 方式把标签以及VPNv4 路由发布给ASBR-PE3。因为传递路由时，下一跳发生了改变，标签也需要发生改变，所以ASBR-PE2 发给 ASBR-PE3 路由时，需分配新标签

4、ASBR-PE3通过MP-IBGP 把VPNv4 路由发给PE4，并将下一跳改为自己（华为默认）

5、PE4 收到之后，通过 OSPF 将路由发给CE2

转发平面流程：

1、CE2 去访问 CE1 时，封装报文，发给PE4

2、PE4 收到后，发现通过 ASBR-PE3 收到了一层MP-BGP 的标签，为私网标签，又发现去往目的地有隧道可走，为公网标签，封装完之后，发给下一跳

3、到P2 之后，根据PHP 特性次末跳弹🎧，到了ASBR-PE3 只剩内层标签，ASBR-PE3 根据标签转发表替换掉新的标签，并发给ASBR-PE2

4、ASBR-PE2收到之后，发现去往目的地仍然有一条公网隧道可走，封装上公网标签

5、到达 P1 之后，根据PHP 特性次末跳弹🎧，到了 PE1 只剩内层标签，PE1 根据标签转发表发现要移除标签，以 IP 报文方式发给CE1

跨域 B 方案的特点：

优点：不需要为每个VPN 用户在ASBR 上起实例，也不需要绑定专属的接口。缺点：由于所有流量都需要经过 ASBR，导致 ASBR 设备承载路由量过大。