MPLS OptionA

原创 已于 2025-08-14 13:54:04 修改 · 861 阅读 · 30 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#MPLS VPN #eNSP #HCIE-Datacom #MPLS VPN Option
于 2025-08-14 11:49:44 首次发布

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

点击查看

文章目录

https://i-blog.csdnimg.cn/blog_migrate/58966ddd9b29aabe8841f5ec34f0d31c.gif

🏡作者主页:点击!

🤖Datacom专栏:点击!

⏰️创作时间:2025年08月14日11点21分

在这里插入图片描述

OptionA

概述
  • ASBR之间不需要运行MPLS,不需要为跨域进行特殊配置
  • 两个ASBR把对端ASBR看作自己的CE设备,通过EBGP对等体关系向对端发布IPv4路由
  • 两条ASBR PE之间使用多个物理接口或者子接口互联,每个接口关联一个VPN实例,把对端当成CE

ASBR之间交换IPv4路由,采用IPv4数据包转发数据。该方式易于理解

  • 需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF;
  • 配置简单,ASBR之间不需要运行MPLS
OptionA控制层面

在这里插入图片描述

  • CE1通告IPv4路由给PE1,路由的下一跳为CE1。
  • PE1将IPv4路由转化为VPNv4路由发送给ASBR-PE1,并且设置下一跳为PE1,分配VPN标签V1。
  • PE1、P1分别为去往PE1的路由分配隧道标签T1、T2。
  • ASBR-PE1将VPNv4路由转化为IPv4路由发送给ASBR-PE2,并且设置下一跳为ASBR-PE1。
  • ASBR-PE2将IPv4路由转化为VPNv4路由发送给PE2,并且设置下一跳为ASBR-PE2,分配VPN标签V2。
  • ASBR-PE2、P2分别为去往ASBR-PE2的路由分配隧道标签T3、T4。
  • PE2将VPNv4路由转变为IPv4路由,通告给CE2,并且设置下一跳为PE2。
OptionA转发平面

在这里插入图片描述

  • CE2发送一个目的地为Net1的IP报文给PE2。
  • PE2收到IP报文后,先封装VPN标签V2,再封装外层标签T4,然后将此报文发送给P2。
  • P2把外层标签T4换成T3,然后将此报文发送给ASBR-PE2。
  • ASBR-PE2去掉所有标签,将IP报文转发给ASBR-PE1。
  • ASBR-PE1收到IP报文后先封装VPN标签V1,再封装外层标签T2,然后将此报文发送给P1。
  • P1进行标签交换,把外层标签T2换成T1,然后将此报文发送给PE1。
  • PE1收到后去掉所有标签,将IP报文转发给CE1。
OptionA特点
  • 跨域VPN-OptionA配置简单,而且理解起来也比较简单。
  • 当网络中存在少量VPN的情况下,跨域VPN-OptionA有一定的适用性。
  • ASBR将对端AS的ASBR视为一台CE设备,并使用VRF接口与其对接。两个AS的ASBR之间交互IPv4形态的VPN路由。
  • 从数据层面看,VPN用户的数据在两个AS的ASBR之间交互时,是IP报文的形态,也就是不携带任何标签头部。
  • 跨域VPN-OptionA的可扩展性较差,由于ASBR需要管理所有VPN路由,为每个VPN创建VPN实例,这将导致ASBR上的VPNv4路由数量过大。并且,由于ASBR间是普通的IP转发,要求为每个跨域的VPN使用不同的接口(可以是子接口、物理接口、捆绑的逻辑接口),因此对ASBR设备有较高的要求。如果跨越多个自治域,中间域必须支持VPN业务,不仅配置量大,而且对中间域有较大影响。在需要跨域的VPN数量比较少的情况,可以优先考虑使用。
OptionA配置

AR2

sy

ospf 10 vpn-instance vpn1
a 0
net 10.0.23.0 0.0.0.255
import-route bgp

ospf 20 vpn-instance vpn2
a 0
net 10.0.32.0 0.0.0.255
import-route bgp
bgp 100
ipv4-family vpn-instance vpn1
undo peer 10.0.23.3
import-route ospf 10
ipv4-family vpn-instance vpn2
undo peer 10.0.32.3 
import-route ospf 20

ospf 10 vpn-instance vpn1
dn-bit-set disable summary
dn-bit-set disable ase
ospf 20 vpn-instance vpn2
dn-bit-set disable summary
dn-bit-set disable ase

AR3

sy

ospf 10 vpn-instance vpn3
a 0
net 10.0.23.0 0.0.0.255
import-route bgp

ospf 20 vpn-instance vpn4
a 0
net 10.0.32.0 0.0.0.255
import-route bgp
bgp 200
ipv4-family vpn-instance vpn3
undo peer 10.0.23.2
import-route ospf 10
ipv4-family vpn-instance vpn4
undo peer 10.0.32.2 
import-route ospf 20
  • 对于中间 ASBR-PE 之间的配置使用BGP配置
    • 建立一下BGP邻居(在BGP实例里面建立)
    • 接口绑定一下VPN实例即可
  • 对于中间 ASBR-PE 之间的配置使用OSPF或者其他IGP协议配置
    • 双方各使用的是两个VPN实例,使用物理口直接建立,也可以使用子接口(子接口要配置dot1q和arp br en)
    • 各自使用不同进程建立OSPF实例邻居
    • 将各自的OSPF实例引入BGP,且将各自的OSPF引入不同的BGP VPN 实例里面

在这里插入图片描述

AR1

sy
sy AR1
inter lo0
ip ad 1.1.1.1 32
inter g0/0/0
ip ad 10.0.15.1 24
inter g0/0/1
ip ad 10.0.12.1 24

ospf route 1.1.1.1
a 0
net 1.1.1.1 0.0.0.0
net 10.0.15.0 0.0.0.255
net 10.0.12.0 0.0.0.255

mpls lsr 1.1.1.1
mpls
mpls ldp
inter g0/0/0
mpls
mpls ldp
inter g0/0/1
mpls
mpls ldp

AR2

sy
sy AR2

ip vpn vpn1
route-d 100:1
vpn-t 100:1

ip vpn vpn2
route-d 200:1
vpn-t 200:1

inter g0/0/1
ip bind vpn vpn1
ip ad 10.0.23.2 24
inter g0/0/2
ip bind vpn vpn2
ip ad 10.0.32.2 24
inter loo0
ip ad 2.2.2.2 32
inter g0/0/0
ip ad 10.0.12.2 24

ospf route 2.2.2.2
a 0
net 2.2.2.2 0.0.0.0
net 10.0.12.0 0.0.0.255

mpls lsr 2.2.2.2
mpls
mpls ldp
inter g0/0/0
mpls
mpls ldp

bgp 100
route 2.2.2.2
peer 5.5.5.5 as 100
peer 5.5.5.5 con lo0
ipv4-f vpnv4
peer 5.5.5.5 en
ipv4-f vpn-in vpn1
peer 10.0.23.3 as 200
ipv4-f vpn-in vpn2
peer 10.0.32.3 as 200

AR3

sy
sy AR3

ip vpn vpn3
route-d 300:1
vpn-t 300:1

ip vpn vpn4
route-d 400:1
vpn-t 400:1

inter g0/0/0
ip bind vpn vpn3
ip ad 10.0.23.3 24
inter g0/0/2
ip bind vpn vpn4
ip ad 10.0.32.3 24
inter loo0
ip ad 3.3.3.3 32
inter g0/0/1
ip ad 10.0.34.3 24

isis 
net 50.333333333333.00
is level-2
inter g0/0/1
isis en
inter lo0
isis en

mpls lsr 3.3.3.3
mpls
mpls ldp
inter g0/0/1
mpls
mpls ldp

bgp 200
route 3.3.3.3
peer 6.6.6.6 as 200
peer 6.6.6.6 con lo0
ipv4-f vpnv4
peer 6.6.6.6 en
ipv4-f vpn-in vpn3
peer 10.0.23.2 as 100
ipv4-f vpn-in vpn4
peer 10.0.32.2 as 100

AR4

sy
sy AR4
inter lo0
ip ad 4.4.4.4 32
inter g0/0/0
ip ad 10.0.34.4 24
inter g0/0/1
ip ad 10.0.46.4 24

isis
net 50.444444444444.00
is  level-2
inter g0/0/0
isis en
inter g0/0/1
isis en
inter lo0
isis en

mpls lsr 4.4.4.4
mpls
mpls ldp
inter g0/0/0
mpls
mpls ldp
inter g0/0/1
mpls
mpls ldp

AR5

sy
sy AR5

ip vpn vpn1
route-d 100:1
vpn-t 100:1

ip vpn vpn2
route-d 200:1
vpn-t 200:1

inter g0/0/0
ip bind vpn vpn1
ip ad 10.0.57.5 24
inter g0/0/2
ip bind vpn vpn2
ip ad 10.0.58.5 24
inter loo0
ip ad 5.5.5.5 32

ospf 1 route 5.5.5.5 vpn vpn1
a 0
net 10.0.57.0 0.0.0.255
import-route bgp
isis 1 vpn-instance vpn2
net 49.555555555555.00
is level-2
import-route bgp
inter g0/0/2
isis en
inter g0/0/1
ip ad 10.0.15.5 24

ospf 2 rou 5.5.5.5
a 0
net 10.0.15.0 0.0.0.255
net 5.5.5.5 0.0.0.0

mpls lsr 5.5.5.5
mpls
mpls ldp
inter g0/0/1
mpls
mpls ldp

acl 2000
rule permit source 192.168.1.0 0.0.0.255
route-policy vpn per node 10
if-match acl 2000

bgp 100
route 5.5.5.5
peer 2.2.2.2 as 100
peer 2.2.2.2 con lo0
ipv4-fa vpnv4
peer 2.2.2.2 en
ipv4-f vpn- vpn1
import-route ospf 1 route-policy vpn
ipv4-f vpn- vpn2
import-route isis 1 route-policy vpn

AR6

sy
sy AR6

ip vpn vpn3
route-d 300:1
vpn-t 300:1

ip vpn vpn4
route-d 400:1
vpn-t 400:1

inter g0/0/1
ip bind vpn vpn3
ip ad 10.0.69.6 24
inter g0/0/2
ip bind vpn vpn4
ip ad 10.0.106.6 24
inter loo0
ip ad 6.6.6.6 32

ip route-s vpn vpn4 192.168.2.0 24 10.0.106.10

isis 1 
net 50.666666666666.00
is level-2
inter g0/0/0
isis en
inter loo0
isis en

inter g0/0/0
ip ad 10.0.46.6 24

mpls lsr 6.6.6.6
mpls
mpls ldp
inter g0/0/0
mpls
mpls ldp

bgp 200
route 6.6.6.6
peer 3.3.3.3 as 200
peer 3.3.3.3 con lo0
ipv4-fa vpnv4
peer 3.3.3.3 en
ipv4-f vpn vpn3
pee 10.0.69.9 as 300
ipv4-f vpn vpn4
import-route static

AR7

sy
sy AR7
inter g0/0/0
ip ad 10.0.57.7 24
inter loo0
ip ad 192.168.1.1 24
ospf net br

ospf 1 route 7.7.7.7
a 0
net 10.0.57.0 0.0.0.255
net 192.168.1.0 0.0.0.255

AR8

sy
sy AR8
inter g0/0/0
ip ad 10.0.58.8 24
inter loo0
ip ad 192.168.1.1 24

isis 
net 49.888888888888.00
is level-2
q
inter g0/0/0
isi en
inter lo0
isis en

AR9

sy
sy AR9
inter g0/0/0
ip ad 10.0.69.9 24
inter loo0
ip ad 192.168.2.1 24
bgp 300
route 9.9.9.9
peer 10.0.69.6 as 200
net 192.168.2.0 24

AR10

sy
sy AR10
inter g0/0/0
ip ad 10.0.106.10 24
inter loo0
ip ad 192.168.2.1 24
ip route-s 0.0.0.0 0 10.0.106.6

Author:DC

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

点击查看
锐捷网络——MPLS VPN—跨域option A 模型配置
君逍遥o
09-19 1636
option A 的特点是,两台ASBR彼此把对方看作自己的MCE设备。其他配置即为域内VPN配置。 也称为“VRF背靠背”, 这种方式实现较简单。自治域的ASBR 为有跨域需求的VPN各自建立一个VRF,分别为这些VRF绑定接口,ASBR 间的VRF利用这些接口互联交互VPN路由。
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 1126
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
MPLS跨域Option A、B、C怎么选?一张图看懂三种方案的区别与选型
weixin_28717431的博客
04-23 179
本文深入解析MPLS跨域Option A、B、C三种方案的技术差异与选型策略,帮助网络架构师根据企业需求选择最佳方案。重点对比了路由传递、标签分发和策略控制等核心要素,并提供决策框架和优化建议,特别适合需要构建跨AS MPLS VPN网络的技术决策者参考。
MPLS-VPN 跨域Option A解决方案实验
m0_37033437的博客
12-13 1894
华为设备MPLS-VPN OptionA 解决方案实验
mpls vpn跨域OptionA
qq_73797346的博客
01-16 2143
只是ASBR之间增加示例下的EBGP邻居即可完成跨域,要提前规划RD、RT、实例名字。可能有多个站点,所以ASBR用了子接口且绑定实例,用子接口和对方建立EBGP邻居。缺点:ASBR配置会随着站点数量的增加而增加配置,效率低,适用于站点少的情况。
6.4.0 MPLS VPN 跨域OptionA方案
Hades_Ling的CSDN博客
03-07 1872
关于实现MPLS VPN的跨域方案介绍 1. ASBR之间交换IPv4路由,采用IPv4数据包转发数据。此类为OptionA方案。 2. ASBR之间交换VPNv4路由,采用携带一层MPLS标签的方式转发数据包。此类为OptionB方案。 3. PE之间交换VPNv4路由,采用携带多层MPLS标签的方式转发数据包。此类为OptionC方案。
MPLS域间OptionA解决方案详解
Hala
03-09 3326
文章目录参考阅读MPLS域间OptionA解决方案(背靠背的为pn-instance)实验拓扑配置检查邻居分析控制层面数据层面验证总结 参考阅读 MPLS域间OptionA解决方案(背靠背的为pn-instance) 域间的解决方案有三种OptionsA、B、C 此blog主要详解OptionA方案 实验拓扑 说明: R2 <—> R4 建立MP-BGP 为pnv4的bgp邻居 R5 <—> R7 建立MP-BGP 为pnv4的bgp邻居 R4 <—> R5 建立为pn
MPLS跨域组网OptionA
VVVVWeiYee的博客
08-25 462
OptionA跨域MPLS VPN方案通过将不同域视为接入用户,在ASBR-PE间建立VRF和动态路由协议实现路由传递
MPLS OptionA理论
ssslq的博客
02-01 640
Option A简析
MPLS_跨域_OptionA
qq_63540264的博客
05-16 858
MPLS存在了多个AS区域时,因为跨域了不同的AS区域会产生问题:AS之间不会存在LDP协议,因为AS之间没有IGP路由;不同AS区域之间的PE设备没有IGP路由,因此不会产生BGP的更新源,无法建立MP-BGP邻居传递VPnv4的路由;本实验我们采用MPSL跨域OptionA的方案来解决此类问题
mpls 跨域 optionA 配置实例
weixin_33697898的博客
01-20 902
注意 按照图分别从做到右 R1-R2-R3-R4-R5-R6 (R1-CE1)------(R2-PE1)------(R3-ASBR1)------(R4-ASBR2)-----(R5-PE2)-----(R6-CE2) |------rip2-----| |------ospf----------|...
MPLS跨域optionA 配置案例
euiajjjj的博客
12-23 746
通过绑定 VPN 实例与对端 ASBR 建立 EBGP,同时各 AS 内独立部署 MPLS VPN(IGP+LDP+MP-IBGP),最终实现跨域 VPN 的路由互通。Option A 的核心是。
MPLS 跨域方案 OptionA
小簸箕
04-24 648
MPLS-VPN跨域方案 OptionA
MPLS VPN-OptionA
qq_49511848的博客
07-15 405
跨域VPN-OptionA是基本BGP/MPLS IP VPN在跨域环境下的应用,**ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。**两个ASBR都把对端ASBR看作自己的CE设备,通过EBGP对等体关系向对端发布IPv4路由。相当于两个单域MPLS VPN直接通过CE相连接MPLS之间交互IPv4路由。
H3C MPLS跨域optionA
2201_75532230的博客
12-13 1031
步骤五:在 PE1 上把接口绑定到 对应的VPN 实例,并配置 IP 地址。步骤四:在 PE1 上配置本地 VPN,划分出 VRF,并绑定对应接口。步骤三:配置 MPLS 网络,使用 LDP 协议来建立 LSP 路径。步骤九:PE1和ASBR3,PE6和ASBR4建立BGP邻居。步骤十:在ASBR3,ASBR4上面配置VRF(用子接口)步骤一:在PE1,P2,ASBR3运行OSPF。步骤二:在ASBR4,P5,PE6运行OSPF。步骤七:PE1和CE7,CE8运行OSPF。步骤六:PE6上重复前两个步骤。
OptionAOptionC:华为/思科设备上BGP MPLS跨域VPN的保姆级避坑指南
最新发布
weixin_30455023的博客
05-18 331
本文深入解析华为/思科设备上BGP MPLS跨域VPNOptionA/B/C方案,提供详细的配置示例和避坑指南。涵盖VRF背靠背连接、ASBR间VPNv4路由交换及端到端LSP建立等核心内容,帮助网络工程师解决多厂商环境下的MPLS VPN部署难题,提升跨域网络性能与可靠性。
跨域MPLS-OptionA(华三)
HHHHVHCC的博客
10-14 252
本文主要是关于跨域MPLS-OptionA的解决方案
MPLS VPN-跨域OptionA
SSR_ZZ的博客
05-14 584
【代码】MPLS VPN-跨域OptionA
MPLS-OptionA
abcdlalal的博客
05-05 249
R2的G0/0 9.9.12.2/24。例子:R1的G0/0 9.9.12.1/24。所有环回口都是设备的编号:例子:R1的环回口1.1.1.1/32。直连可以用IGP或者静态(通常用静态)R4上的RT值需要和R2上的RT值。R5上的RT值需要和R7上的RT值。
实验:跨域MPLS OptionA方案
xhyt6411的博客
04-09 53
跨域MPLS-VPN OptionA方案实验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DC_BLOG

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值