应用场景
当公司地理位置跨度较大,跨多个运营商时就需要使用跨域技术解决路由传递问题
例如北方主要使用联通网络,南方主要使用电信网络,如果两个公司一个在北京一个在广东就需要使用到跨域方案解决MPLS BGP路由传递问题
一、option B方案(相对于A方案对设备性能要求降低,适用于大量的站点路由传输)
直接在ASBR设备上建立EBGP VPNV4邻居传递站点CE间路由,无需通过VPN实例将大量路由隔开放入ASBR设备上,无需再通过接口绑定实例通过IPV4传输路由,降低了ASBR设备负荷,由于需要通过VPNV4传递路由,且在ASBR上不配置实例,则需要忽略BGP路由传递过来携带的RT属性,意思就是只要是BGP VPNV4路由就传递给对端ASBR。
拓扑分析
1、公司研发中心分布于北京和深圳两个地区,通过MPLS BGP专线互通,运营商需要解决双方的路由传递问题;
2、CE1/CE2与PE1/PE2起EBGP邻居,PE1/PE2与ASBR1/ASBR2起IBGP VPNV4邻居,ASBR1与ASBR2之间建立EBGP VPNV4邻居,通过VPNV4传递路由。
3、互联地址为设备的编号统一为24位掩码,例如P1AR2与ASBR1AR3之间互联地址为23.0.0.2/24与23.0.0.3/24,router ID 为设备编号即AR1为1.1.1.1 ;AR2为2.2.2.2。
配置思路
1、配同两个MPLS域底层
2、PE1与ASBR1之间起VPNV4 IBGP邻居,PE2与ASBR2同理
3、PE1与CE1起EBGP邻居,PE2与CE2同理,在PE1与CE1互联的接口下绑定VPN实例通过给路由打上扩展团体属性控制路由的收发。
4、ASBR1与ASBR2之间起EBGP VPNV4邻居,交互BGP VPNV4路由。
配置开始
1、配同两个MPLS域底层。
在PE 、P 、ASBR之间配置IGP路由协议跑通底层,再开启MPLS LDP分发标签,略过
P1设备上查看IGP情况,OSPF已经起来了(注意loopback0口下起的ROUTER-ID需要宣告到OSPF下,否则LDP会话不能建立)
P1设备上查看MPLS LDP会话
2、PE1与ASBR1之间起VPNV4 IBGP邻居,PE2与ASBR2同理
PE1上:
bgp 100
router-id 1.1.1.1
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
ipv4-family unicast
undo peer 3.3.3.3 enable //关闭掉IPV4下的BGP邻居
ipv4-family vpnv4
peer 3.3.3.3 enable //开启VPNV4下的BGP邻居
ASBR1上:
bgp100
router-id 3.3.3.3
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
ipv4-family unicast
undo peer 1.1.1.1 enable //关闭掉IPV4下的BGP邻居
ipv4-family vpnv4
peer 1.1.1.1 enable //开启VPNV4下的BGP邻居
PE2与ASBR2同理,略过
3、PE1与CE1起EBGP邻居
PE1上:
ip vpn-instance VPNA //起VPN实例VPNA
route-distinguisher 1:1
vpn-target 100:100
interface g0/0/0
ip binding vpn-instance VPNA
ip add 192.168.0.1 24
bgp 100
ipv4-family vpn-instance VPNA
peer 192.168.0.2 as-number 300
CE1上:
interface g0/0/0
ip add 192.168.0.2 24
int loop 0
ip add 7.7.7.7 32
bgp 300
peer 192.168.0.1 as-number 100
network 7.7.7.7 32
PE2上与CE2上同理,略过
4、ASBR1与ASBR2之间起EBGP VPNV4邻居
ASBR1上:
bgp 100
peer 192.168.0.2 as-number 200 //与对端ASBR起邻居
ipv4-family unicast
undo peer 192.168.0.2 enable //关掉IPV4邻居
ipv4-family vpnv4
undo policy vpn-target //忽略检查VPNV4路由的RT值
peer 192.168.0.2 enable
mpls
undo ttl expiration pop // 开启MPLS BGP 下的路由跟踪
ASBR2上:
bgp 200
peer 192.168.0.1 as-number 100 //与对端ASBR起邻居
ipv4-family unicast
undo peer 192.168.0.1 enable //关掉IPV4邻居
ipv4-family vpnv4
undo policy vpn-target //忽略检查VPNV4路由的RT值
peer 192.168.0.1 enable
mpls
undo ttl expiration pop // 开启MPLS BGP 下的路由跟踪
ASBR2上查看邻居状态,与PE2和ASBR1建立了VPNV4邻居
查看是否收到路由,路由已经收到 通过RD值隔开
测试联通性,在CE1上: