• 跨域VPN-OptionA方式需要在PE和ASBR-PE上分别配置VPN实例,前者用于接入CE,后者用于接入对端ASBR-PE
• 在PE和ASBR之间运行MP-IBGP协议交换VPN-IPv4路由信息。两个ASBR之间可以运行普通的PE-CE路由协议(BGP或IGP多实例)或静态路由来交互VPN信息;但这是不同AS之间的交互,建议使用EBGP
• 优点是配置简单:由于ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。
• 缺点是可扩展性差:由于ASBR需要管理所有VPN路由,为每个VPN创建VPN实例。这将导致ASBR上的VPN-IPv4路由数量过大。并且,由于ASBR间是普通的IP转发,要求为每个跨域的VPN使用不同的接口,从而提高了对PE设备的要求。如果跨越多个自治域,中间域必须支持VPN业务,不仅配置量大,而且对中间域影响大。在需要跨域的VPN数量比较少的情况,可以优先考虑使用
ASBR如果配置IGP OSPF的注意事项
• 对OSPF的三类LSA来说,在把MP-BGP重分布到OSPF的时候会携带down bit位的防环机制,路由器不会把down bit置位的路由装载到引入回BGP。所以此时两个ASBR相互不能收取对端CE的路由
• 同时ASBR上实施VRF其实是一种MCE技术,会增加额外的检测
• 另外在ASBR之间一般会使用子接口方式,每个子接口绑定一个VPN实例
• ASBR之间使用OSPF要关闭DN检测,发出的LSA DN不会置位,部分LSA 会变成五类LSA ,注意DOMIN ID和shamlink的结合可以还原LSA
• ASBR之间使用BGP需要注意发送扩展团体属性,在各个VRF地址族宣告邻居
• 另外在ASBR之间一般会使用子接口方式,每个子接口绑定一个VPN实例
域间ASBR上
ASBR的互联接口属于VPN实例,在ASBR之间更新IPv4的数据(不是标签承载数据)
[AR1]ip vpn-instance A
[AR1-vpn-instance-A]route-distinguisher 100:34
[AR1-vpn-instance-A-af-ipv4]vpn-target 100:34
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip binding vpn-instance A
[AR1-GigabitEthernet0/0/0]ip add 15.1.1.1 24
[AR1]bgp 100
[AR1-bgp]ipv4 vpn-instance A
[AR1-bgp-A]peer 15.1.1.5 as-number 200
[AR1-bgp-A]peer 15.1.1.5 advertise-community
[AR5]ip vpn-instance B
[AR5-vpn-instance-B]route-distinguisher 200:11
[AR5-vpn-instance-B-af-ipv4]vpn-target 200:11
[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]ip binding vpn-instance B
[AR5-GigabitEthernet0/0/0]ip add 15.1.1.5 24
[AR5]bgp 200
[AR5-bgp]ipv4 vpn-instance B
[AR5-bgp-B]peer 15.1.1.1 as-number 100
[AR5-bgp-B]peer 15.1.1.1 advertise-community
验证
[AR5]dis bgp vpnv4 vpn-instance B peer
如果用的是OSPF,相互重分布时要关闭down bit位的防环检测
[AR5]ospf 10
[AR5-ospf-10]vpn-instance-capability simple
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
