IP新技术专题
介绍了华为路由器产品的热门特性的实现原理和配置过程。
配置MPLS EVPN E-Lan OptionB
配置跨越两个AS的EVPN,其中ASBR间通过MP-EBGP发布BGP-EVPN路由。
应用环境
如果ASBR能够管理BGP-EVPN路由,但是没有足够的接口为每个跨域EVPN专用,可以选择配置MPLS EVPN E-Lan OptionB。此方案要求ASBR设备参与EVPN路由的维护和发布,但不必在ASBR上创建EVPN实例。跨域EVPN-OptionB的基本组网是指ASBR不兼任其他角色(PE或者RR),各AS域内不部署路由反射器。
如下图所示,ASBR互连的接口上不需要绑定EVPN,ASBR之间建立单跳的MP-EBGP对等体关系,用来传递所有的跨域EVPN的路由。
前置任务
在配置MPLS EVPN E-Lan OptionB之前,需完成以下任务:
为各AS的MPLS骨干网分别配置IGP,实现同一AS内骨干网的IP连通性
为各AS的MPLS骨干网分别配置MPLS基本能力,并在IBGP对等体之间建立LDP LSP或者TE隧道
在与CE相连的PE上配置EVPN实例
在与CE相连的PE上配置EVPN源地址
在与CE相连的PE上配置EVPN实例与接口的绑定关系
在与CE相连的PE上配置ESI
在CE上配置接入PE的接口的IP地址
配置PE和域内ASBR间使用MP-IBGP
MP-IBGP通过在BGP中引入扩展团体属性,使其能够在PE和ASBR之间传播EVPN路由。
操作步骤
- 执行命令system-view,进入ASBR或PE的系统视图。
- 执行命令bgp as-number,进入BGP视图。
- 执行命令peer peer-address as-number as-number,配置在同一AS内的PE和ASBR之间建立IBGP对等体。
- 执行命令peer peer-address connect-interface loopback interface-number,指定Loopback接口为BGP会话的出接口。
- 执行命令ipv4-family unicast,进入BGP IPv4单播地址族视图。
- 执行命令peer peer-address enable,使能同一AS内的PE和ASBR之间交换IPv4路由的能力。
- 执行命令quit,退出BGP IPv4单播地址族视图。
- 执行命令l2vpn-family evpn,进入BGP-EVPN地址族视图。
- 执行命令peer ipv4-address enable,使能对等体PE和ASBR之间交换EVPN路由信息的能力。
- 执行命令peer ipv4-address esad-route-compatible enable,配置PE和ASBR之间发送标准的ES-AD路由。
- 执行命令commit,提交配置。
配置不同AS的ASBR间使用MP-EBGP
ASBR之间建立MP-EBGP对等体关系,用来传播从本AS来的EVPN路由到对端ASBR。
操作步骤
- 执行命令system-view,在ASBR上进入系统视图。
- 执行命令interface interface-type interface-number,进入连接对端ASBR的接口视图。
- 执行命令ip address ip-address { mask | mask-length },配置接口IP地址。
- 执行命令mpls,使能MPLS能力。
- 执行命令quit,退回系统视图。
- 执行命令bgp as-number,进入BGP视图。
- 执行命令peer peer-address as-number as-number,指定对端ASBR为自己的EBGP对等体。
- 执行命令ipv4-family unicast,进入BGP-IPv4单播地址族视图。
- 执行命令peer peer-address enable,使能与对端ASBR交换IPv4路由的能力。
- 执行命令quit,退回BGP视图。
- 执行命令l2vpn-family evpn,进入BGP-EVPN地址族视图。
- 执行命令peer ipv4-address enable,使能与对端ASB交换EVPN路由信息的能力。
- 执行命令peer ipv4-address esad-route-compatible enable,配置ASBR之间发送标准的ES-AD路由。
- 执行命令commit,提交配置。
配置ASBR不对EVPN路由进行VPN-Target过滤
在跨域EVPN-OptionB组网中,由于ASBR上没有配置EVPN实例,为了使ASBR保留接收到的EVPN路由,需要配置ASBR不对EVPN路由进行VPN-Target过滤。
(可选)按下一跳分标签
(可选)在ASBR上配置BGP-EVPN路由反射功能
当域内存在多台PE设备时,可以部署ASBR同时作为RR来降低配置复杂度。
背景信息
如下图所示,跨域EVPN-OptionB方案中,当同一AS内存在多台PE设备时,可以部署ASBR同时作为RR来减少PE之间的MP-IBGP连接的数目。把ASBR同时配置成RR会加重ASBR的负担,建议ASBR采用性能高的设备。如下图所示,在ASBR1上配置路由反射功能,将ASBR1设置为路由反射器,PE1与PE2之间可以不再建立MP-IBGP连接。
操作步骤
- 执行命令system-view,进入ASBR1的系统视图。
- 执行命令bgp as-number,进入BGP视图。
- 执行命令l2vpn-family evpn,进入BGP-EVPN地址族视图。
- 执行命令peer peer-ipv4-address reflect-client,配置ASBR1为路由反射器,PE1和PE2为客户机。
- 执行命令peer peer-ipv4-address next-hop-local,来设置ASBR向IBGP对等体PE1和PE2通告路由时,把下一跳属性设为自身的IP地址。
- (可选)如果客户机之间已经是全连接的,需要执行命令undo reflect between-clients,禁止客户机之间通过RR的路由反射。
- (可选)执行命令rr-filter extended-list-number,配置路由反射器的反射策略。
- (可选)执行命令reflect change-path-attribute,使能路由反射器通过出口策略修改BGP路由的路径属性。
![]()
路由反射器上使能reflect change-path-attribute后,
- 在BGP-EVPN地址族视图下,peer route-policy export命令的生效优先级高于peer next-hop-invariable命令。
- 在BGP-EVPN地址族视图下,peer next-hop-local命令的生效优先级高于peer route-policy export命令。
- 执行命令commit,提交配置。
