评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置跨域VPN-OptionC(方案一)
不同AS的PE之间通过建立Multi-hop方式的EBGP连接,交换VPNv4路由。
应用环境
如果承载VPN路由的MPLS骨干网跨越多个AS,就需要配置跨域VPN。
当每个AS都有大量的VPN路由需要交换时,可选择跨域VPN-OptionC方式,防止ASBR成为阻碍网络进一步扩展的瓶颈。实现跨域VPN-OptionC方式可以采用以下两种方式:
- 方案一:当本端ASBR从对端的ASBR学到对端AS域内的带标签BGP公网路由后,通过策略为该路由分配标签,发布给支持标签能力的IBGP邻居PE,从而建立一条完整的公网LSP。
- 方案二:在PE和ASBR之间不用配置IBGP邻居。当ASBR从对端的ASBR学到对端AS域的带标签BGP公网路由后,通过将本端ASBR上的BGP路由引入IGP协议中,并触发为带标签的公网BGP路由建立LDP LSP,从而建立一条完整的公网LSP。
这里对方案一进行说明,方案二在配置跨域VPN-OptionC(方案二)中介绍。
跨域VPN-OptionC方式中,在ASBR之间不要使能LDP。如果在ASBR之间的接口上使能LDP,则会在ASBR之间建立LDP Session。这样,ASBR建立Egress LSP并向上游的ASBR发送Mapping消息,上游收到该Mapping消息后建立Transit LSP。在BGP路由很大的情况下,在ASBR之间的接口上使能LDP,会大量占用LDP标签。
前置任务
在配置OptionC方式跨域VPN之前,需完成以下任务:
为各AS的MPLS骨干网分别配置IGP,实现同一AS内骨干网的IP连通性
为各AS的MPLS骨干网分别配置MPLS基本能力和MPLS LDP
为同一AS的PE与ASBR之间建立IBGP对等体关系
在与CE相连的PE上配置VPN实例,并配置接口与VPN实例关联
在CE上配置接入PE的接口的IP地址
- 使能标签IPv4路由交换
跨域VPN-OptionC场景下,需要建立一条跨域的BGP LSP,要求BGP对等体能够交换标签IPv4路由。 - 配置路由策略控制标签分配
跨域BGP LSP需要配置路由策略来控制标签的分配,对于向本AS的PE发布的路由,如果是带标签的IPv4路由,为其重新分配MPLS标签;对于从本AS的PE接收的路由,在向对端ASBR发布时,分配MPLS标签。 - PE间建立MP-EBGP对等体关系
MP-EBGP通过在BGP中引入扩展团体属性,使其能够在PE设备之间传播VPNv4路由。不同AS间的PE通常不是直连的,为了在它们之间建立EBGP连接,需要配置PE之间允许的最大跳数。 - 配置CE和PE间路由交换
PE与CE之间的路由协议可以是:BGP、静态路由、IGP。 - 检查配置结果
配置了跨域VPN-OptionC(方案一)后,可以查看到所有BGP对等体关系的建立情况、PE或ASBR上的VPNv4路由信息和ASBR上的IPv4路由标签信息。
