MPLS VPN跨域
AS之间不运行LDP,AS之间无法建立外层隧道。
PE之间没有运行IGP,缺省无法建立BGP邻居,无法直接传递VPNv4路由。
OptionA |
OptionB |
OptionC |
|
ASBR间交换的路由类型 |
客户的IPv4路由 |
VPNv4路由 |
公网IPv4路由 |
AS间标签交换 |
否 |
VPN标签 |
策略标签 |
AS之间是否需要启用LDP |
否 |
否 |
否 |
AS之间是否需要启用MP-EBGP |
否 |
是 |
是 |
VPNv4路由在哪里维护 |
ASBR |
ASBR |
PE或RR |
OptionA
需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由。也称为VRF-to-VRF(背靠背)
- ASBR之间不需要运行MPLS。
- 两个ASBR把对方看作自己的CE设备,为每个CE创建一个或多个VPN实例。纯IP转发,不带任何标签
两个ASBR之间传递的是IPv4路由。
配置:
- ASBR之间可以通过EBGP或OSPF(VPN实例)相互传递路由。(使用OSPF需要作路由引入,引入到BGP中,与PE为MP-IBGP邻居)
- AS内的PE与ASBR-PE之间运行MPLS LDP
跨域VPN-OptionA的特点:
- 优点是配置简单:由于ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。
- 缺点是,可扩展性差:ASBR需要为每个VPN创建实例,路由数量过大。又要为每个跨域的VPN使用不同的接口,提高了设备的要求。
OptionB
要在ASBR-PE上关闭RT检查
要在ASBR-PE上开启MPLS,不需要开启LDP。因为是MP-BGP分配的标签。
华为默认在ASBR-PE上修改了next-hop-local
BGP路由的下一跳发生改变,标签就需要改变,标签变了,下一跳也要改变
相比于方案A,方案B不需要在ASBR-PE上创建VPN实例,也不需要绑定任何接口了。
方案B中,ASBR通过MP-EBGP交互各自AS的VPNv4路由。
整个过程传递的都是VPNv4路由
跨域VPN-OptionB的特点:
- 不同于OptionA,OptionB方案不受ASBR之间互连链路数目的限制。
- 局限性:VPN的路由信息是通过AS之间的ASBR来保存和扩散的,当VPN路由较多时,ASBR负担重,容易成为故障点。因此在MP-EBGP方案中,需要维护VPN路由信息的ASBR一般不再负责公网IP转发。
配置:
- PE与CE侧通过IGP或BGP交互路由
- PE与ASBR通过MP-IBGP传递VPNv4路由
- ASBR与ASBR之间通过MP-EBGP传递VPNv4路由,ASBR上需要关闭RT检查(因为没有开启VPN实例,但PE设备上有,所以需要关闭RT检查)
OptionC
不同AS的PE之间直接建立MP-EBGP,交换VPNv4路由。
ASBR之间建立EBGP,交换IPv4路由。
C1:ASBR之间相互做策略分配策略标签,然后再产生新的标签发给PE。
C2:只在ASBR之间做策略,然后把BGP路由引入到IGP协议中,再执行lsp-triggr bgp-label-route命令 //在mpls视图下,配置为什么样的路由产生标签 LDP默认不为BGP路由产生标签。
RR C1:RR之间需指定下一跳不变,在ASBR上宣告RR和PE的地址,然后为其分配策略标签,发给对方的ASBR和PE(发给RR,让RR反射给ASBR和PE)。RR以及PE和ASBR之间要相互开启标签传递功能。RR上关闭RT检查。
RR C2:需要关闭RR之间的IPv4传播功能。只需在ASBR之间交换策略标签即可。RR以及PE和ASBR之间不需要相互开启标签传递功能
