MPLS VPN跨域

AS之间不运行LDP，AS之间无法建立外层隧道。

PE之间没有运行IGP，缺省无法建立BGP邻居，无法直接传递VPNv4路由。

OptionA

需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由。也称为VRF-to-VRF（背靠背）

• ASBR之间不需要运行MPLS。
• 两个ASBR把对方看作自己的CE设备，为每个CE创建一个或多个VPN实例。纯IP转发，不带任何标签

两个ASBR之间传递的是IPv4路由。

配置：

• ASBR之间可以通过EBGP或OSPF（VPN实例）相互传递路由。（使用OSPF需要作路由引入，引入到BGP中，与PE为MP-IBGP邻居）
• AS内的PE与ASBR-PE之间运行MPLS LDP

跨域VPN-OptionA的特点：

• 优点是配置简单：由于ASBR之间不需要运行MPLS，也不需要为跨域进行特殊配置。
• 缺点是，可扩展性差：ASBR需要为每个VPN创建实例，路由数量过大。又要为每个跨域的VPN使用不同的接口，提高了设备的要求。

OptionB

要在ASBR-PE上关闭RT检查

要在ASBR-PE上开启MPLS，不需要开启LDP。因为是MP-BGP分配的标签。

华为默认在ASBR-PE上修改了next-hop-local

BGP路由的下一跳发生改变，标签就需要改变，标签变了，下一跳也要改变

相比于方案A，方案B不需要在ASBR-PE上创建VPN实例，也不需要绑定任何接口了。

方案B中，ASBR通过MP-EBGP交互各自AS的VPNv4路由。

整个过程传递的都是VPNv4路由

跨域VPN-OptionB的特点：

• 不同于OptionA，OptionB方案不受ASBR之间互连链路数目的限制。
• 局限性：VPN的路由信息是通过AS之间的ASBR来保存和扩散的，当VPN路由较多时，ASBR负担重，容易成为故障点。因此在MP-EBGP方案中，需要维护VPN路由信息的ASBR一般不再负责公网IP转发。

配置：

• PE与CE侧通过IGP或BGP交互路由
• PE与ASBR通过MP-IBGP传递VPNv4路由
• ASBR与ASBR之间通过MP-EBGP传递VPNv4路由，ASBR上需要关闭RT检查（因为没有开启VPN实例，但PE设备上有，所以需要关闭RT检查）

OptionC

不同AS的PE之间直接建立MP-EBGP，交换VPNv4路由。

ASBR之间建立EBGP，交换IPv4路由。

C1：ASBR之间相互做策略分配策略标签，然后再产生新的标签发给PE。

C2：只在ASBR之间做策略，然后把BGP路由引入到IGP协议中，再执行lsp-triggr bgp-label-route命令  //在mpls视图下，配置为什么样的路由产生标签     LDP默认不为BGP路由产生标签。

RR C1：RR之间需指定下一跳不变，在ASBR上宣告RR和PE的地址，然后为其分配策略标签，发给对方的ASBR和PE（发给RR，让RR反射给ASBR和PE）。RR以及PE和ASBR之间要相互开启标签传递功能。RR上关闭RT检查。

RR C2：需要关闭RR之间的IPv4传播功能。只需在ASBR之间交换策略标签即可。RR以及PE和ASBR之间不需要相互开启标签传递功能