评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置跨域VPN-OptionC(方案二)
通过为带标签的公网BGP路由建立LDP LSP,在不同AS的PE之间建立Multihop方式的EBGP连接,交换VPNv4路由。
应用环境
如果承载VPN路由的MPLS骨干网跨越多个AS,就需要配置跨域VPN。
当每个AS都有大量的VPN路由需要交换时,可选择跨域VPN-OptionC方式,防止ASBR成为阻碍网络进一步扩展的瓶颈。实现跨域VPN-OptionC方式可以采用以下两种方式:
- 方案一:当本端ASBR从对端的ASBR学到对端AS域内的带标签BGP公网路由后,通过策略为该路由分配标签,发布给支持标签能力的IBGP邻居PE,从而建立一条完整的公网LSP。
- 方案二:在PE和ASBR之间不用配置IBGP邻居。当ASBR从对端的ASBR学到对端AS域的带标签BGP公网路由后,通过将本端ASBR上的BGP路由引入IGP协议中,并触发为带标签的公网BGP路由建立LDP LSP,从而建立一条完整的公网LSP。
当ASBR上需要接入大量的PE设备时,推荐采用VPN-OptionC(方案二),该方式能够简化用户的配置。
因为,如果在ASBR之间的接口上使能LDP,则会在ASBR之间建立LDP Session。这样,ASBR建立Egress LSP并向上游的ASBR发送Mapping消息,上游收到该Mapping消息后建立Transit LSP。在BGP路由数量很大的情况下,在ASBR之间的接口上使能LDP,会大量占用LDP标签。
前置任务
在配置OptionC方式跨域VPN之前,需完成以下任务:
- 为各AS的MPLS骨干网分别配置IGP,实现同一AS内骨干网的IP连通性
- 为各AS的MPLS骨干网分别配置MPLS基本能力和MPLS LDP
- 在与CE相连的PE上配置VPN实例,并配置接口与VPN实例关联
- 在CE上配置接入PE的接口的IP地址
- 用于过滤带标签的公网BGP路由的IP前缀列表名称
- ASBR间建立EBGP对等体关系
ASBR间建立EBGP对等体关系用于发布PE的Loopback接口路由。 - 将域内PE的路由发布给远端PE
将域内PE的Loopback接口路由发布给远端PE,用以建立PE之间的MP-EBGP关系。 - 使能标签IPv4路由交换能力
为了建立跨域的BGP LSP,ASBR之间需要使能交换标签IPv4路由。 - 为带标签的公网BGP路由建立LDP LSP
通过在ASBR上使能LDP为BGP分标签,可以为通过IP前缀列表过滤的带标签的公网BGP路由建立LDP LSP。 - PE间建立MP-EBGP对等体关系
MP-EBGP通过在BGP中引入扩展团体属性,使其能够在PE设备之间传播VPNv4路由。不同AS间的PE通常不是直连的,为了在它们之间建立EBGP连接,需要配置PE之间允许的最大跳数。 - 配置CE和PE间路由交换
PE与CE之间的路由协议可以是:BGP、静态路由、IGP。 - 检查配置结果
配置了跨域VPN-OptionC(方案二)后,可以查看到所有BGP对等体关系的建立情况、PE上的VPNv4路由信息和ASBR上的IPv4路由标签信息。
