方案A
• 跨域VPN-OptionA方式需要在PE和ASBR-PE上分别配置VPN实例,前者用于接入CE,后者用于接入对端ASBR-PE
• 在PE和ASBR之间运行MP-IBGP协议交换VPN-IPv4路由信息。两个ASBR之间可以运行普通的PE-CE路由协议(BGP或IGP多实例)或静态路由来交互VPN信息;但这是不同AS之间的交互,建议使用EBGP
• 优点是配置简单:由于ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。
• 缺点是可扩展性差:由于ASBR需要管理所有VPN路由,为每个VPN创建VPN实例。这将导致ASBR上的VPN-IPv4路由数量过大。并且,由于ASBR间是普通的IP转发,要求为每个跨域的VPN使用不同的接口,从而提高了对PE设备的要求。如果跨越多个自治域,中间域必须支持VPN业务,不仅配置量大,而且对中间域影响大。在需要跨域的VPN数量比较少的情况,可以优先考虑使用
ASBR如果配置IGP OSPF的注意事项
• 对OSPF的三类LSA来说,在把MP-BGP重分布到OSPF的时候会携带down bit位的防环机制,路由器不会把down bit置位的路由装载到引入回BGP。所以此时两个ASBR相互不能收取对端CE的路由
• 同时ASBR上实施VRF其实是一种MCE技术,会增加额外的检测
• 另外在ASBR之间一般会使用子接口方式,每个子接口绑定一个VPN实例
• ASBR之间使用OSPF要关闭DN检测,发出的LSA DN不会置位,部分LSA 会变成五类LSA ,注意DOMIN ID和shamlink的结合可以还原LSA
• ASBR之间使用BGP需要注意发送扩展团体属性,在各个VRF地址族宣告邻居
• 另外在ASBR之间一般会使用子接口方式,每个子接口绑定一个VPN实例
域间ASBR上
R4(config)#ip vrf CISCO
R4(config-vrf)#rd 1:1
R4(config-vrf)#route-target 1:1
R4(config-vrf)#int e0/1
R4(config-if)#ip vrf forwarding CISCO
R4(config-if)#ip address 45.1.1.4 255.255.255.0
R4(config)#router ospf 4 vrf CISCO
R4(config-router)# network 45.1.1.4 0.0.0.0 area 0
R4(config-router)#router ospf 4
R4(config-router)#redistribute bgp 100 subnets
R4 (config-router)#capability vrf-lite
R4(config-router)#router bgp 100
R4(config-router)#address-family ipv4 vrf CISCO
R4(config-router-af)#redistribute ospf 4 match external internal
R5(config)#ip vrf CCIE
R5(config-vrf)#rd 2:2
R5(config-vrf)#route-target 2:2
R5(config-vrf)#int e0/1
R5(config-if)#ip vrf forwarding CCIE
R5(config-if)# ip address 45.1.1.5 255.255.255.0
R5(config-if)#router ospf 5 vrf CCIE
R5(config-router)#network 45.1.1.5 0.0.0.0 area 0
R5(config-router)#router ospf 5
R5(config-router)#redistribute bgp 200 subnets
R5(config-router)#capability vrf-lite
R5(config-router)#router bgp 200
R5(config-router)#address-family ipv4 vrf CCIE
R5(config-router-af)#redistribute ospf 5 match external internal
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
