HCIE Datacom培训中跨域VPN的解决方案OptionA方式介绍

关注WOLFLAB网络技术实验室，了解HCIE Datacom培训相关课程

1. HCIE Datacom培训OptionA 概述

跨域 VPN-OptionA 是基本 BGP/MPLS IP VPN 在跨域环境下的应用，ASBR 之间不需要运行 MPLS，也不需要为跨域进行特殊配置。这种方式下，两个

AS 的边界 ASBR 直接相连，ASBR 同时也是各自所在自治系统的 PE。两个

ASBR 都把对端 ASBR 看作自己的 CE 设备，将会为每一个 VPN 创建 VPN 实例，使用 EBGP 方式向对端发布 IPv4 路由。

在图 1 中，对于 AS100 的 ASBR1 来说，AS200 的 ASBR2 只是它的一台 CE 设备；同样，对于 ASBR2，ASBR1 也只是一台接入的 CE 设备。图中，VPN LSP（Label Switched Path）表示私网隧道，LSP 表示公网隧道。

图 1 跨域 OptionA 的组网图

2. HCIE Datacom培训OptionA 的路由发布

在 PE 和 ASBR 之间运行 MP-IBGP 协议交换 VPN-IPv4 路由信息。两个 ASBR 之间可以运行普通的 PE-CE 路由协议（BGP 或 IGP 多实例）或静态路由来交互 VPN 信息；但这是不同 AS 之间的交互，建议使用 EBGP。

例如 CE1 将目的地址为 10.1.1.1/24 的路由发布给 CE2，其流程如图 2 所示。其中，D 表示目的地址，NH 表示下一跳，L1 和 L2 表示所携带的私网标签。图中省略了公网 IGP 路由和标签的分配。

图 2 跨域 VPN-OptionA 的路由信息发布

3. HCIE Datacom培训OptionA 的报文转发

以 LSP 为公网隧道的报文转发流程如图 3 所示。其中，L1 和 L2 表示私网标签，

Lx 和 Ly 表示公网外层隧道标签。

4. HCIE Datacom培训OptionA 的特点

○ 1 优点：配置简单由于 ASBR 之间不需要运行 MPLS，也不需要为跨域进行特殊配置。

○ 2 缺点：可扩展性差：由于 ASBR 需要管理所有 VPN 路由，为每个 VPN 创建

VPN 实例。这将导致 ASBR 上的 VPN-IPv4 路由数量过大。并且，由于

ASBR 间是普通的 IP 转发，要求为每个跨域的 VPN 使用不同的接口， 从而提高了对 PE 设备的要求。如果跨越多个自治域，中间域必须支持 VPN 业务，不仅配置量大，而且对中间域影响大。在需要跨域的

VPN 数量比较少的情况，可以优先考虑使用。

HCIE Datacom培训免费试听联系WOLFLAB网站客服

https://www.wolf-lab.com/

WOLFLAB官方微信：17316362402

WOLFLAB官方QQ：2569790740