HCIE Datacom域间MPLS VPN Option B配置方案一

HCIE Datacom联系客服获取免费基础课学习资料

IE培训循环开班中，联系网站客服预约试听

跨域VPN-OptionB中，两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的标签VPN-IPv4路由。

跨域VPN-OptionB方案中, ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由，再把VPN-IPv4路由发布出去。但MPLS VPN的基本实现中, PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。因此，可以在ASBR上配置不做RT过滤来传递路由，因此无需在ASBR创建VPN实例，无需绑定任何接口。可以在网络中叠加部署RR设备,专门负责客户侧VPN路由的传递。

环境说明：

1、地址配置完成

2、AS123和AS456底层配置ospf已完成

3、AS123和AS456的ldp已完成

--------------------------------------

4、AR2跟AR1和AR3建立MP-IBGP邻居关系；

5、AR5跟AR4和AR6建立MP-IBGP邻居关系；

6、配置CE

7、配置PE

8、配置ASBR

注意：

@ASBR之间需要建立MP-EBGP     //传递私网路由

@ASBR互联接口起MPLS     //传递标签，如果不配置，ASBR可以收到对端AS的路由，但是不会将该路由传递给RR了，因为传递了也没用，以后走流量到了ASBR发现出接口不具备走标签的能力，有点像IBGP同步。

为什么ASBR互联接口没有开启MPLS，但是路由却能够传递给彼此呢？

因为update报文不需要封装标签，但是流量不行。

@ASBR需要undo policy vpn-target    //接收vpnv4路由

R7-R9 ping -a 7.7.7.7 9.9.9.9

R7-R1:icmp request | sip:7.7.7.7 dip:9.9.9.9

R1-R2:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1029 外:1025

R2-R3:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1029

R3-R4:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1028

R4-R5:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1026 外:1025

R5-R6:icmp request | sip:7.7.7.7 dip:9.9.9.9 内:1026

R6-R9:icmp request | sip:7.7.7.7 dip:9.9.9.9

特点：

@OPTION B无需在ASBR上创建任何实例或者创建任何子接口，只需要undo policy vpn-varget；

@传递VPNV4的路由从MP-EBGP邻居收到的路由传递给MP-IBGP时，下一跳会自动改成我自己，无需next-hop-local；

@ASBR之间只需要敲mpls传标签就可以了，无需配置mpls ldp，；

@RT的规划跟optionA是不同的，CE和CE之间RT属性必须要规划成一样，optionA不需要一样；

优点：不同于OptionA，OptionB方案不受ASBR之间互连链路数目的限制。

缺点：VPN的路由信息是通过AS之间的ASBR来保存和扩散的，当VPN路由较多时，ASBR负担重，容易成为故障点。因此在MP-EBGP方案中，需要维护VPN路由信息的ASBR一般不再负责公网IP转发。

学网络就选WOLFLAB（沃尔夫）网络实验室

HCIE Datacom循环开班，联系客服预约免费试听