华为OptionA解决方案

• 跨域VPN-OptionA方式需要在PE和ASBR-PE上分别配置VPN实例，前者用于接入CE，后者用于接入对端ASBR-PE
• 在PE和ASBR之间运行MP-IBGP协议交换VPN-IPv4路由信息。两个ASBR之间可以运行普通的PE-CE路由协议（BGP或IGP多实例）或静态路由来交互VPN信息；但这是不同AS之间的交互，建议使用EBGP
• 优点是配置简单：由于ASBR之间不需要运行MPLS，也不需要为跨域进行特殊配置。

• 缺点是可扩展性差：由于ASBR需要管理所有VPN路由，为每个VPN创建VPN实例。这将导致ASBR上的VPN-IPv4路由数量过大。并且，由于ASBR间是普通的IP转发，要求为每个跨域的VPN使用不同的接口，从而提高了对PE设备的要求。如果跨越多个自治域，中间域必须支持VPN业务，不仅配置量大，而且对中间域影响大。在需要跨域的VPN数量比较少的情况，可以优先考虑使用

ASBR如果配置IGP OSPF的注意事项
• 对OSPF的三类LSA来说，在把MP-BGP重分布到OSPF的时候会携带down bit位的防环机制，路由器不会把down bit置位的路由装载到引入回BGP。所以此时两个ASBR相互不能收取对端CE的路由
• 同时ASBR上实施VRF其实是一种MCE技术，会增加额外的检测
• 另外在ASBR之间一般会使用子接口方式，每个子接口绑定一个VPN实例
• ASBR之间使用OSPF要关闭DN检测，发出的LSA DN不会置位，部分LSA 会变成五类LSA ，注意DOMIN ID和shamlink的结合可以还原LSA
• ASBR之间使用BGP需要注意发送扩展团体属性，在各个VRF地址族宣告邻居
• 另外在ASBR之间一般会使用子接口方式，每个子接口绑定一个VPN实例

域间ASBR上
ASBR的互联接口属于VPN实例，在ASBR之间更新IPv4的数据（不是标签承载数据）
[AR1]ip -instance A
[AR1--instance-A]route-distinguisher 100:34
[AR1--instance-A-af-ipv4]-target 100:34
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip binding -instance A
[AR1-GigabitEthernet0/0/0]ip add 15.1.1.1 24
[AR1]bgp 100
[AR1-bgp]ipv4 -instance A
[AR1-bgp-A]peer 15.1.1.5 as-number 200
[AR1-bgp-A]peer 15.1.1.5 advertise-community

[AR5]ip -instance B
[AR5--instance-B]route-distinguisher 200:11
[AR5--instance-B-af-ipv4]-target 200:11
[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]ip binding -instance B
[AR5-GigabitEthernet0/0/0]ip add 15.1.1.5 24

[AR5]bgp 200
[AR5-bgp]ipv4 -instance B
[AR5-bgp-B]peer 15.1.1.1 as-number 100
[AR5-bgp-B]peer 15.1.1.1 advertise-community

验证
[AR5]dis bgp v4 -instance B peer

如果用的是OSPF，相互重分布时要关闭down bit位的防环检测
[AR5]ospf 10
[AR5-ospf-10]-instance-capability simple