评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置跨域VPN-OptionB(ASBR兼做PE)
配置跨越两个AS的VPN,其中ASBR间通过MP-EBGP发布标签VPNv4路由,且ASBR同时兼做PE。
应用环境
如果ASBR能够管理VPN路由,并且ASBR自身还作为PE设备,有CE接入。可以选择跨域VPN-OptionB(ASBR兼做PE)。此方案不仅要求ASBR设备参与其他VPN的VPNv4路由的维护和发布,并且还要维护和发布自身所接入VPN实例的路由。
前置任务
在配置跨域VPN-OptionB(ASBR兼做PE)之前,需完成以下任务:
为各AS的MPLS骨干网分别配置IGP,实现同一AS内骨干网的IP连通性
为各AS的MPLS骨干网分别配置MPLS基本能力,并在MP-IBGP对等体之间建立LDP LSP或者TE隧道
在与CE相连的PE上配置VPN实例,并配置接口与VPN实例绑定
在CE上配置接入PE的接口的IP地址
- 配置PE和域内ASBR间使用MP-IBGP
MP-IBGP通过在BGP中引入扩展团体属性,使其能够在PE和ASBR之间传播VPNv4路由。 - 配置不同AS的ASBR间使用MP-EBGP
ASBR之间建立MP-EBGP对等体关系,用来传播从本AS来的VPNv4路由到对端ASBR。 - 配置ASBR不对VPNv4路由进行VPN-Target过滤
在跨域VPN-OptionB组网中,由于ASBR上没有配置VPN实例,为了使ASBR保留接收到的VPNv4路由,需要配置ASBR不对VPNv4路由进行VPN-Target过滤。 - (可选)使用策略控制ASBR上的VPNv4路由
ASBR可以通过路由策略对VPN-Target或RD属性进行过滤,只保存部分VPNv4路由。 - (可选)ASBR按下一跳分标签
为了节省ASBR上的标签资源,可以在ASBR上使能按下一跳分标签。需要注意,ASBR上按下一跳分标签和PE上的每实例每标签需要配合使用。 - 在ASBR上配置VPN实例
ASBR兼做PE,需要在ASBR上配置使能IPv4地址族的VPN实例,用来管理VPN路由。 - 配置CE和ASBR间路由交换
同基本的BGP/MPLS IP VPN的CE接入PE,配置CE接入ASBR。 - 配置CE和PE间路由交换
CE与PE之间的路由协议可以是:BGP、静态路由(包括默认路由)、IGP。配置时,根据实际情况选择其一即可。 - 检查配置结果
配置了跨域VPN-OptionB后(ASBR兼做PE),可以查看到所有BGP对等体关系的建立情况、PE或ASBR上的VPNv4路由信息。
