评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置跨域VPN-OptionB(基本组网)
配置跨越两个AS的VPN,其中ASBR间通过MP-EBGP发布标签VPN-IPv4路由。
应用环境
如果ASBR能够管理VPN路由,但是没有足够的接口为每个跨域VPN专用,可以选择跨域VPN-OptionB。此方案要求ASBR设备参与VPNv4路由的维护和发布,但不必在ASBR上创建VPN实例。跨域VPN-OptionB的基本组网是指ASBR不兼任其他角色(PE或者RR),各AS域内不部署路由反射器。
如图7-6所示,ASBR互连的接口上不需要绑定VPN,ASBR之间建立单跳的MP-EBGP对等体关系,用来传递所有的跨域VPN的路由。
前置任务
在配置OptionB方式跨域VPN之前,需完成以下任务:
为各AS的MPLS骨干网分别配置IGP,实现同一AS内骨干网的IP连通性
为各AS的MPLS骨干网分别配置MPLS基本能力,并在MP-IBGP对等体之间建立LDP LSP或者TE隧道
在与CE相连的PE上配置VPN实例,并配置接口与VPN实例绑定
在CE上配置接入PE的接口的IP地址
- 配置PE和域内ASBR间使用MP-IBGP
MP-IBGP通过在BGP中引入扩展团体属性,使其能够在PE和ASBR之间传播VPNv4路由。 - 配置不同AS的ASBR间使用MP-EBGP
ASBR之间建立MP-EBGP对等体关系,用来传播从本AS来的VPNv4路由到对端ASBR。 - 配置ASBR不对VPNv4路由进行VPN-Target过滤
在跨域VPN-OptionB组网中,由于ASBR上没有配置VPN实例,为了使ASBR保留接收到的VPNv4路由,需要配置ASBR不对VPNv4路由进行VPN-Target过滤。 - (可选)使用策略控制ASBR上的VPNv4路由
ASBR可以通过路由策略对VPN-Target或RD属性进行过滤,只保存部分VPNv4路由。 - 配置CE和PE间路由交换
CE与PE之间的路由协议可以是:BGP、静态路由(包括默认路由)、IGP。配置时,根据实际情况选择其一即可。 - 检查配置结果
配置了跨域VPN-OptionB(基本组网)后,可以查看到所有BGP对等体关系的建立情况、PE或ASBR上的VPNv4路由信息。
