跨域将网络分为三个部分:市、省、市-省
在市网络中存在一个ASBR-PE,该设备用于和省进行连接,省的设备也是ASBR-PE
BGP MPLS VPN跨域方案,用于需要建立BGP MPLS VPN的网络,但是PE设备属于不同AS的场景
对于MPLS LDP来说,只需在AS内部配置LDP,但是对于MPLS 功能来说,可能需要ASBR-PE对接对端ASBR-PE的接口开启
BGP-VPNv4对等体,只需本端PE能够和本端ASBR-PE建立VPNv4-IBGP对等体即可,但是C方案不一样
需要注意AS之间如何对接
BGP MPLS VPN跨域 option A方案
1.ASBR-PE将对端ASBR-PE当做CE设备,建立EBGP对等体,如果存在多VPN实例的情况,需要在互联接口配置多个子接口,绑定多个VPN-instance来实现
2.控制平面,标签分配,私网标签(MPBGP分配)只在本AS内传递,LDP公网标签也在AS内通告,AS之间ASBR-PE之间传递的是基于VPN-instance的ipv4路由,没有标签信息,也就是说AS之间数据转发不需要写标签。
3.存在问题:如果存在多个VPN-instance需要配置多个子接口
BGP MPLS VPN跨域 option B方案
1.ASBR-PE之间传递的是携带私网标签的BGP-VPNv4的路由,并不是ipv4路由
2.ASBR-PE之间要建立MP-EBGP-VPNv4对等体
3.ASBR-PE之间传递的是VPN路由携带私网标签,在ASBR-PE之间转发时候也会携带私网标签转发,所以ASBR-PE之间要使能MPLS不用配置LDP
4.ASBR-PE上要配置undo policy vpn-target避免没有任何vpn-instance的情况下,无法接收vpn路由的情况
在ASBR-PE之间存在,ASBR-PE重新给私网路由分配私网标签的操作,可以理解为避免多个AS下不同的PE分配相同的私网标签,造成路由错乱的问题
BGP MPLS VPN跨域 option C方案
对与BGP MPLS VPN option A、C来说,ASBR-PE上会存在大量的VPN路由,实际ASBR-PE不需要VPN路由,因为ASBR-PE不需要连接VPN终端
1.在两个AS内部的PE上直接跨AS对接多跳MP-EBGP-VPNv4对等体
2.当处于两个AS的PE设备对接MP-EBGP之后,当PE1收到PE2的私网路由,下一跳为PE2的loopback地址,实际情况PE1没有PE2的loopback的路由,造成下一跳不可达。需要把PE2的loopback的地址传给PE1,需要在ASBR-PE之间对接EBGP-IPV4对等体。
3.BGP默认不会对普通的IPv4路由做标签分配,需要在本端ASBR-PE将本端PE的loopback地址发送给对端的时候,通告携带标签的IPv4-BGP路由
两个AS内的设备直接对接MP-EGBP,造成本端设备学习到的私网路由下一跳是loopback,所以要将两端loopback打通。在ASBR-PE之间要保证在数据通信过程中,在私网标签外部还要有一层BGP-IPv4标签在VPN私网标签前面。C1方案两端PE直接对接MP-EBGP,C2方案两端AS内的RR设备对接MP-EBGP,RR和本端的PE建立MP-IBGP,但是需要配置下一跳不改变。