评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置跨域VPN-OptionB(ASBR兼做路由反射器)
配置跨越两个AS的VPN,其中ASBR间通过MP-EBGP发布标签VPN-IPv4路由,当域内存在多台PE设备时,可以部署ASBR同时作为RR来降低配置复杂度。
应用环境
跨域VPN-OptionB方案中,当同一AS内存在多台PE设备时,可以部署ASBR同时作为RR来减少PE之间的MP-IBGP连接的数目。把ASBR同时配置成RR会加重ASBR的负担,建议ASBR采用性能高的设备。如图7-7所示,通过把ASBR1配置成路由反射器,PE1与PE2之间可以不再建立MP-IBGP连接。
前置任务
在配置跨域VPN-OptionB(ASBR兼做路由反射器)之前,需完成以下任务:
为各AS的MPLS骨干网分别配置IGP,实现同一AS内骨干网的IP连通性
为各AS的MPLS骨干网分别配置MPLS基本能力,并在MP-IBGP对等体之间建立LDP LSP或者TE隧道
在与CE相连的PE上配置VPN实例,并配置接口与VPN实例绑定
在CE上配置接入PE的接口的IP地址
- 配置PE和域内ASBR间使用MP-IBGP
MP-IBGP通过在BGP中引入扩展团体属性,使其能够在PE和ASBR之间传播VPNv4路由。 - 配置不同AS的ASBR间使用MP-EBGP
ASBR之间建立MP-EBGP对等体关系,用来将本AS收到的VPNv4路由传播到对端ASBR。 - 配置ASBR不对VPNv4路由进行VPN-Target过滤
在跨域VPN-OptionB组网中,由于ASBR上没有配置VPN实例,为了使ASBR保留接收到的VPNv4路由,需要配置ASBR不对VPNv4路由进行VPN-Target过滤。 - (可选)使用策略控制ASBR上的VPNv4路由
ASBR可以通过路由策略对VPN-Target或RD属性进行过滤,只保存部分VPNv4路由。 - (可选)ASBR按下一跳分标签
为了节省ASBR上的标签资源,可以在ASBR上使能按下一跳分标签。需要注意,ASBR上按下一跳分标签和PE上的每实例每标签需要配合使用。 - ASBR上配置BGP-VPNv4路由反射功能
ASBR上配置路由反射功能主要用来反射同一个AS中PE发来的VPNv4路由到其他的PE设备上,这样PE之间就不用建立BGP对等体,降低了配置的复杂度。 - 检查配置结果
配置了跨域VPN-OptionB后(ASBR兼做路由反射器),可以查看到所有BGP对等体关系的建立情况、PE或ASBR上的VPNv4路由信息。
