
🏡作者主页:点击!
🤖Datacom专栏:点击!
⏰️创作时间:2025年08月14日11点21分

OptionA
概述
- ASBR之间不需要运行MPLS,不需要为跨域进行特殊配置
- 两个ASBR把对端ASBR看作自己的CE设备,通过EBGP对等体关系向对端发布IPv4路由
- 两条ASBR PE之间使用多个物理接口或者子接口互联,每个接口关联一个VPN实例,把对端当成CE
ASBR之间交换IPv4路由,采用IPv4数据包转发数据。该方式易于理解
- 需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF;
- 配置简单,ASBR之间不需要运行MPLS
OptionA控制层面
- CE1通告IPv4路由给PE1,路由的下一跳为CE1。
- PE1将IPv4路由转化为VPNv4路由发送给ASBR-PE1,并且设置下一跳为PE1,分配VPN标签V1。
- PE1、P1分别为去往PE1的路由分配隧道标签T1、T2。
- ASBR-PE1将VPNv4路由转化为IPv4路由发送给ASBR-PE2,并且设置下一跳为ASBR-PE1。
- ASBR-PE2将IPv4路由转化为VPNv4路由发送给PE2,并且设置下一跳为ASBR-PE2,分配VPN标签V2。
- ASBR-PE2、P2分别为去往ASBR-PE2的路由分配隧道标签T3、T4。
- PE2将VPNv4路由转变为IPv4路由,通告给CE2,并且设置下一跳为PE2。
OptionA转发平面
- CE2发送一个目的地为Net1的IP报文给PE2。
- PE2收到IP报文后,先封装VPN标签V2,再封装外层标签T4,然后将此报文发送给P2。
- P2把外层标签T4换成T3,然后将此报文发送给ASBR-PE2。
- ASBR-PE2去掉所有标签,将IP报文转发给ASBR-PE1。
- ASBR-PE1收到IP报文后先封装VPN标签V1,再封装外层标签T2,然后将此报文发送给P1。
- P1进行标签交换,把外层标签T2换成T1,然后将此报文发送给PE1。
- PE1收到后去掉所有标签,将IP报文转发给CE1。
OptionA特点
- 跨域VPN-OptionA配置简单,而且理解起来也比较简单。
- 当网络中存在少量VPN的情况下,跨域VPN-OptionA有一定的适用性。
- ASBR将对端AS的ASBR视为一台CE设备,并使用VRF接口与其对接。两个AS的ASBR之间交互IPv4形态的VPN路由。
- 从数据层面看,VPN用户的数据在两个AS的ASBR之间交互时,是IP报文的形态,也就是不携带任何标签头部。
- 跨域VPN-OptionA的可扩展性较差,由于ASBR需要管理所有VPN路由,为每个VPN创建VPN实例,这将导致ASBR上的VPNv4路由数量过大。并且,由于ASBR间是普通的IP转发,要求为每个跨域的VPN使用不同的接口(可以是子接口、物理接口、捆绑的逻辑接口),因此对ASBR设备有较高的要求。如果跨越多个自治域,中间域必须支持VPN业务,不仅配置量大,而且对中间域有较大影响。在需要跨域的VPN数量比较少的情况,可以优先考虑使用。
OptionA配置
AR2
sy ospf 10 vpn-instance vpn1 a 0 net 10.0.23.0 0.0.0.255 import-route bgp ospf 20 vpn-instance vpn2 a 0 net 10.0.32.0 0.0.0.255 import-route bgp bgp 100 ipv4-family vpn-instance vpn1 undo peer 10.0.23.3 import-route ospf 10 ipv4-family vpn-instance vpn2 undo peer 10.0.32.3 import-route ospf 20 ospf 10 vpn-instance vpn1 dn-bit-set disable summary dn-bit-set disable ase ospf 20 vpn-instance vpn2 dn-bit-set disable summary dn-bit-set disable aseAR3
sy ospf 10 vpn-instance vpn3 a 0 net 10.0.23.0 0.0.0.255 import-route bgp ospf 20 vpn-instance vpn4 a 0 net 10.0.32.0 0.0.0.255 import-route bgp bgp 200 ipv4-family vpn-instance vpn3 undo peer 10.0.23.2 import-route ospf 10 ipv4-family vpn-instance vpn4 undo peer 10.0.32.2 import-route ospf 20
- 对于中间 ASBR-PE 之间的配置使用BGP配置
- 建立一下BGP邻居(在BGP实例里面建立)
- 接口绑定一下VPN实例即可
- 对于中间 ASBR-PE 之间的配置使用OSPF或者其他IGP协议配置
- 双方各使用的是两个VPN实例,使用物理口直接建立,也可以使用子接口(子接口要配置dot1q和arp br en)
- 各自使用不同进程建立OSPF实例邻居
- 将各自的OSPF实例引入BGP,且将各自的OSPF引入不同的BGP VPN 实例里面
AR1
sy sy AR1 inter lo0 ip ad 1.1.1.1 32 inter g0/0/0 ip ad 10.0.15.1 24 inter g0/0/1 ip ad 10.0.12.1 24 ospf route 1.1.1.1 a 0 net 1.1.1.1 0.0.0.0 net 10.0.15.0 0.0.0.255 net 10.0.12.0 0.0.0.255 mpls lsr 1.1.1.1 mpls mpls ldp inter g0/0/0 mpls mpls ldp inter g0/0/1 mpls mpls ldpAR2
sy sy AR2 ip vpn vpn1 route-d 100:1 vpn-t 100:1 ip vpn vpn2 route-d 200:1 vpn-t 200:1 inter g0/0/1 ip bind vpn vpn1 ip ad 10.0.23.2 24 inter g0/0/2 ip bind vpn vpn2 ip ad 10.0.32.2 24 inter loo0 ip ad 2.2.2.2 32 inter g0/0/0 ip ad 10.0.12.2 24 ospf route 2.2.2.2 a 0 net 2.2.2.2 0.0.0.0 net 10.0.12.0 0.0.0.255 mpls lsr 2.2.2.2 mpls mpls ldp inter g0/0/0 mpls mpls ldp bgp 100 route 2.2.2.2 peer 5.5.5.5 as 100 peer 5.5.5.5 con lo0 ipv4-f vpnv4 peer 5.5.5.5 en ipv4-f vpn-in vpn1 peer 10.0.23.3 as 200 ipv4-f vpn-in vpn2 peer 10.0.32.3 as 200AR3
sy sy AR3 ip vpn vpn3 route-d 300:1 vpn-t 300:1 ip vpn vpn4 route-d 400:1 vpn-t 400:1 inter g0/0/0 ip bind vpn vpn3 ip ad 10.0.23.3 24 inter g0/0/2 ip bind vpn vpn4 ip ad 10.0.32.3 24 inter loo0 ip ad 3.3.3.3 32 inter g0/0/1 ip ad 10.0.34.3 24 isis net 50.333333333333.00 is level-2 inter g0/0/1 isis en inter lo0 isis en mpls lsr 3.3.3.3 mpls mpls ldp inter g0/0/1 mpls mpls ldp bgp 200 route 3.3.3.3 peer 6.6.6.6 as 200 peer 6.6.6.6 con lo0 ipv4-f vpnv4 peer 6.6.6.6 en ipv4-f vpn-in vpn3 peer 10.0.23.2 as 100 ipv4-f vpn-in vpn4 peer 10.0.32.2 as 100AR4
sy sy AR4 inter lo0 ip ad 4.4.4.4 32 inter g0/0/0 ip ad 10.0.34.4 24 inter g0/0/1 ip ad 10.0.46.4 24 isis net 50.444444444444.00 is level-2 inter g0/0/0 isis en inter g0/0/1 isis en inter lo0 isis en mpls lsr 4.4.4.4 mpls mpls ldp inter g0/0/0 mpls mpls ldp inter g0/0/1 mpls mpls ldpAR5
sy sy AR5 ip vpn vpn1 route-d 100:1 vpn-t 100:1 ip vpn vpn2 route-d 200:1 vpn-t 200:1 inter g0/0/0 ip bind vpn vpn1 ip ad 10.0.57.5 24 inter g0/0/2 ip bind vpn vpn2 ip ad 10.0.58.5 24 inter loo0 ip ad 5.5.5.5 32 ospf 1 route 5.5.5.5 vpn vpn1 a 0 net 10.0.57.0 0.0.0.255 import-route bgp isis 1 vpn-instance vpn2 net 49.555555555555.00 is level-2 import-route bgp inter g0/0/2 isis en inter g0/0/1 ip ad 10.0.15.5 24 ospf 2 rou 5.5.5.5 a 0 net 10.0.15.0 0.0.0.255 net 5.5.5.5 0.0.0.0 mpls lsr 5.5.5.5 mpls mpls ldp inter g0/0/1 mpls mpls ldp acl 2000 rule permit source 192.168.1.0 0.0.0.255 route-policy vpn per node 10 if-match acl 2000 bgp 100 route 5.5.5.5 peer 2.2.2.2 as 100 peer 2.2.2.2 con lo0 ipv4-fa vpnv4 peer 2.2.2.2 en ipv4-f vpn- vpn1 import-route ospf 1 route-policy vpn ipv4-f vpn- vpn2 import-route isis 1 route-policy vpnAR6
sy sy AR6 ip vpn vpn3 route-d 300:1 vpn-t 300:1 ip vpn vpn4 route-d 400:1 vpn-t 400:1 inter g0/0/1 ip bind vpn vpn3 ip ad 10.0.69.6 24 inter g0/0/2 ip bind vpn vpn4 ip ad 10.0.106.6 24 inter loo0 ip ad 6.6.6.6 32 ip route-s vpn vpn4 192.168.2.0 24 10.0.106.10 isis 1 net 50.666666666666.00 is level-2 inter g0/0/0 isis en inter loo0 isis en inter g0/0/0 ip ad 10.0.46.6 24 mpls lsr 6.6.6.6 mpls mpls ldp inter g0/0/0 mpls mpls ldp bgp 200 route 6.6.6.6 peer 3.3.3.3 as 200 peer 3.3.3.3 con lo0 ipv4-fa vpnv4 peer 3.3.3.3 en ipv4-f vpn vpn3 pee 10.0.69.9 as 300 ipv4-f vpn vpn4 import-route staticAR7
sy sy AR7 inter g0/0/0 ip ad 10.0.57.7 24 inter loo0 ip ad 192.168.1.1 24 ospf net br ospf 1 route 7.7.7.7 a 0 net 10.0.57.0 0.0.0.255 net 192.168.1.0 0.0.0.255AR8
sy sy AR8 inter g0/0/0 ip ad 10.0.58.8 24 inter loo0 ip ad 192.168.1.1 24 isis net 49.888888888888.00 is level-2 q inter g0/0/0 isi en inter lo0 isis enAR9
sy sy AR9 inter g0/0/0 ip ad 10.0.69.9 24 inter loo0 ip ad 192.168.2.1 24 bgp 300 route 9.9.9.9 peer 10.0.69.6 as 200 net 192.168.2.0 24AR10
sy sy AR10 inter g0/0/0 ip ad 10.0.106.10 24 inter loo0 ip ad 192.168.2.1 24 ip route-s 0.0.0.0 0 10.0.106.6
Author:DC




1636

被折叠的 条评论
为什么被折叠?



