华为OptionA解决方案

• 跨域VPN-OptionA方式需要在PE和ASBR-PE上分别配置VPN实例,前者用于接入CE,后者用于接入对端ASBR-PE
• 在PE和ASBR之间运行MP-IBGP协议交换VPN-IPv4路由信息。两个ASBR之间可以运行普通的PE-CE路由协议(BGP或IGP多实例)或静态路由来交互VPN信息;但这是不同AS之间的交互,建议使用EBGP
• 优点是配置简单:由于ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。

• 缺点是可扩展性差:由于ASBR需要管理所有VPN路由,为每个VPN创建VPN实例。这将导致ASBR上的VPN-IPv4路由数量过大。并且,由于ASBR间是普通的IP转发,要求为每个跨域的VPN使用不同的接口,从而提高了对PE设备的要求。如果跨越多个自治域,中间域必须支持VPN业务,不仅配置量大,而且对中间域影响大。在需要跨域的VPN数量比较少的情况,可以优先考虑使用

ASBR如果配置IGP OSPF的注意事项
• 对OSPF的三类LSA来说,在把MP-BGP重分布到OSPF的时候会携带down bit位的防环机制,路由器不会把down bit置位的路由装载到引入回BGP。所以此时两个ASBR相互不能收取对端CE的路由
• 同时ASBR上实施VRF其实是一种MCE技术,会增加额外的检测
• 另外在ASBR之间一般会使用子接口方式,每个子接口绑定一个VPN实例
• ASBR之间使用OSPF要关闭DN检测,发出的LSA DN不会置位,部分LSA 会变成五类LSA ,注意DOMIN ID和shamlink的结合可以还原LSA
• ASBR之间使用BGP需要注意发送扩展团体属性,在各个VRF地址族宣告邻居
• 另外在ASBR之间一般会使用子接口方式,每个子接口绑定一个VPN实例

域间ASBR上
ASBR的互联接口属于VPN实例,在ASBR之间更新IPv4的数据(不是标签承载数据)
[AR1]ip -instance A
[AR1--instance-A]route-distinguisher 100:34
[AR1--instance-A-af-ipv4]-target 100:34
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip binding -instance A
[AR1-GigabitEthernet0/0/0]ip add 15.1.1.1 24
[AR1]bgp 100
[AR1-bgp]ipv4 -instance A
[AR1-bgp-A]peer 15.1.1.5 as-number 200
[AR1-bgp-A]peer 15.1.1.5 advertise-community

[AR5]ip -instance B
[AR5--instance-B]route-distinguisher 200:11
[AR5--instance-B-af-ipv4]-target 200:11
[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]ip binding -instance B
[AR5-GigabitEthernet0/0/0]ip add 15.1.1.5 24

[AR5]bgp 200
[AR5-bgp]ipv4 -instance B
[AR5-bgp-B]peer 15.1.1.1 as-number 100
[AR5-bgp-B]peer 15.1.1.1 advertise-community

验证
[AR5]dis bgp v4 -instance B peer

如果用的是OSPF,相互重分布时要关闭down bit位的防环检测
[AR5]ospf 10
[AR5-ospf-10]-instance-capability simple

你可能感兴趣的:(技术大咖会)