跨域VPN有三种解决方案 Option A Option B Option C
根据RFC2547定义,跨域MPLS VPN主要有三种方式:Option A B C,其中A和B应用较为广泛。比如XX运营商,城域MPLS VPN业务网和省MPLS VPN业务网对联大部分就采用Option A;XX运营商和其他XX运营商也用Option A或者Option B。
Option A的介绍
Option A是back to back vrf互联。两个AS间通过vrf间的背靠背连接,路由可以选择静态或者动态路由。
跨域Option A的实现比较简单,当PE上的VPN数量及VPN路由数量都比较少时可以采用这种方案。
Option A可以描述为:
对各AS分别配置基本BGP/MPLS VPN。对于ASBR-PE,将对端ASBR-PE看作是自己的CE配置即可。
在PE和ASBR-PE上分别配置VPN实例,前者用于接入CE,后者用于接入对端ASBR-PE。
在跨域Option A方式中,对于同一个VPN,同一AS内的ASBR-PE与PE的VPN实例的VPN-Target应能匹配;不同AS的PE的VPN实例的VPN-Target则不需要匹配。因为出了一个AS的时候RT属性就已经没有了。对于ASBR-PE,将对端ASBR-PE看作是自己的CE配置即可,也就是说,出了ASBR-PE的时候,完全已经是私有的路由,然后把这些私有的路由再发布到其他的AS上。缺省情况下,PE对收到的VPN IPv4路由进行VPN-Target过滤。通过过滤的路由会被加入到路由表中,没有通过过滤的路由将被丢弃。
采用Option A方式实现跨越的BGP/MPLS VPN,即采用vrf to vrf方式管理VPN路由。
1)PE与CE之间建立EBGP对等体关系,PE与ASBR-PE之间建立MP-IBGP对等体关系。
2)在两个ASBR-PE上创建VPN实例,并将此实例绑定到连接另一ASBR-PE
的接口(把对端ASBR-PE看成是自己的CE),并在ASBR-PE之间建立EBGP对等体关系。
Option B的介绍
在跨域Option B方式中,ASBR-PE需要保存所有VPNv4路由信息,以通告给对端ASBR-PE。这种情况下,ASBR-PE应接收所有的VPNv4路由信息,不对他们进行VPN-Target过滤。
采用Option B方式实现跨域的BGP/MPLS VPN:
> ASBR-PE1与ASBR-PE2间通过MP-EBGP交换VPN IPv4路由;
> ASBR-PE不对接收的VPN IPv4路由进行VPN-Target过滤。
配置思路:
1)在骨干网上运行IGP协议实现ASBR-PE与PE之间互通,并且PE之间要建立MPLS LDP LSP。
2)PE与CE之间建立EBGP对等体关系,PE与ASBR-PE之间建立MP-IBGP对等体关系;
3)在PE上需配置VPN实例,在ASBR-PE上无需配置VPN实例;
4)在ASBR-PE上与另一ASBR-PE相连的接口上分别使能MPLS,且ASBR-PE之间建立MP-BGP对等体关系,并且不对接收的VPNv4路由进行VPN-Target过滤。
Option C的介绍
在Option C方式中,需要建立一条跨域的VPN LSP,相关的PE、ASBR-PE之间发布公网路由时携带MPLS标签信息。
ASBR-PE与对端ASBR-PE建立普通EBGP对等体关系,能够交换标签IPv4路由。
携带MPLS标签的公网路由通过MP-BGP发布。根据RFC3107中的描述,一条路由的标签映射信息可以通过发布这条路由的BGP Update消息捎带(piggyback)。这种能力使用BGP的扩展属性实现,要求BGP对等体能够处理标签IPv4路由。
ps:缺省情况下BGP对等体不能处理标签IPv4路由。
路由策略应用在ASBR-PE上:对于从本AS的PE接收的路由,在向对端ASBR-PE发布时,分配MPLS标签;对于向本AS的PE发布的路由,如果是带标签的IPv4路由,为其重新分配MPLS标签。
对IPv4路由分配MPLS标签是通过路由策略控制的,只对满足某些条件的路由分配标签,其他路由还是普通IPv4路由。
ps:缺省情况下,IPv4路由不带标签。
配置思路:
1)在不同AS间的PE间建立MP-EBGP对等体关系,不同AS间的PE通常是不直连的,为了在它们之间建立EBGP连接,需要配置CE之间允许的最大跳数;
2)在ASBR-PE上配置路由策略:对从本AS的PE接收的路由,在向对端ASBR-PE发布时,分配MPLS标签;对于向本AS的PE发布的路由,如果是带标签的IPv4路由,为其分配新的MPLS标签;
3)PE与本AS的ASBR-PE之间能够交换带标签的IPv4路由;
4)ASBR-PE与对端ASBR-PE之间能够交换带标签的IPv4路由。