1. OPTION B简介
(1)跨域VPN-OptionB中,两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的标签VPN-IPv4路由。
(2)跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。但MPLS VPN的基本实现中,PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。因此,可以在ASBR上配置不做RT过滤来传递路由,因此无需在ASBR创建VPN实例,无需绑定任何接口。
(3)可以在网络中叠加部署RR设备,专门负责客户侧VPN路由的传递。
2. 跨域VPN-OptionB方式 - 拓扑
3. 跨域VPN-OptionB方式 - 控制平面 (带RR场景)
(1)当VPN实例数量较多时,可以部署专门的RR设备。如图,AS内的PE和ASBR设备只与RR设备建立MP-BGP邻居关系,由RR负责路由的反射传递,PE和ASBR之间无需建立BGP邻居。
(2)RR只负责控制平面的VPNv4路由传递,数据转发时,流量不经过RR。
[注]:在ASBR1与ASBR2之间,其实还是mpls的方式,只是标签分发不用ldp了,变成MP-EBGP打的但是前提是得有VPNv4EBGP邻居。域内是MP-BGP的扩展团体属性打的私网标签,域间是MP-EBGP的路径属性打的私网标签。
4. 跨域VPN-OptionB方式 - 转发平面
通过上文的过程分析,我们从反向来分析转发平面的工作过程:
(1)CE2发送一个目的地为Client1的IP报文给PE2。
(2)PE2收到IP报文后进行MPLS标签的封装,先封装VPN标签V3,再封装外层标签T4,然后将此 报文发送给P2。
(3)P2进行标签交换,把外层标签T4换成T3,然后将此报文发送给ASBR-PE2。
(4)ASBR-PE2去掉外层标签,将VPN标签V3交换为V2,再将其转发给ASBR-PE1(此时报文仅带有一层私网标签)。
(5)ASBR-PE1交换VPN标签V2成V1,再加一个外层标签T2,并将报文转发给P1。
(6)P1进行标签交换,把外层标签T2换成T1,然后将此报文发送给PE1。
(7)PE1收到后去掉所有标签,将报文(普通IP报文)转发给CE1。
5. 跨域VPN-OptionB方式的特点
(1)不同于OptionA,OptionB方案不受ASBR之间互连链路数目的限制。
(2)局限性:VPN的路由信息是通过AS之间的ASBR来保存和扩散的,当VPN路由较多时,ASBR负担重,容易成为故障点。
6. 常用命令
