华为OptionB解决方案

OptionB
• 跨域VPN-OptionB中，两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的标签和VPN-IPv4路由，而不需要运行VPN实例
• 通过对标签VPN-IPv4路由进行特殊处理，让ASBR不进行VPN Target匹配把收到的VPN路由全部保存下来，而不管本地是否有和它匹配的VPN实例。
• 优点是所有的流量都经过ASBR转发，使流量具有良好的可控性，但ASBR的负担重。可以同时使用BGP路由策略（如对VPN Target的过滤），使ASBR上只保存部分VPN-IPv4路由

MPLS Inter-AS VPN实施步骤
•采用OptionB方式实现。配置主要思路是：
• 各AS内的MPLS骨干网上分别配置IGP协议，实现各自骨干网ASBR-PE和PE之间的互通。
• 各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP，建立LDP LSP。
• 各AS内，PE与ASBR-PE之间建立MP-IBGP对等体关系，交换VPN路由信息。
• 各AS内，与CE相连的PE上需配置VPN实例，并把与CE相连的接口和相应的VPN实例绑定。
• 各AS内，PE与CE之间建立EBGP对等体关系，交换VPN路由信息。
• 配置OptionB方式的跨域VPN：
• ASBR-PE之间建立MP-EBGP对等体关系，传播从本AS来的VPNv4路由到对端ASBR-PE。
• ASBR-PE接收所有的VPNv4路由信息，不对它们进行VPN-Target过滤

总结
• ASBR上都对VPNv4路由交换内层标签，域间的标签由BGP携带，因此ASBR之间不需要运行LDP（Label Distribution Protocol）或RSVP（Resource Reservation Protocol）等协议

域间ASBR上
ASBRs建立VPNv4的EBGP邻居关系（ASBRs不再需要VPN实例），然后ASBRs是标签转发数据
[AR1]bgp 100
[AR1-bgp]peer 15.1.1.5 as-number 200
[AR1-bgp]ipv4 v4
[AR1-bgp-af-v4]peer 15.1.1.5 enable
[AR1-bgp-af-v4]un policy -target
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]mpls 与思科不同之处

[AR5]bgp 200
[AR5-bgp]peer 15.1.1.1 as-number 100
[AR5-bgp]ipv4 v4
[AR5-bgp-af-v4]peer 15.1.1.1 enable
[AR5-bgp-af-v4]un policy -target
[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]mpls //不需要LDP

修改RT值
[AR7]ip -instance B
[AR7--instance-B]ipv4-family
[AR7--instance-B-af-ipv4]-target 100:34

[AR3]ip -instance A
[AR3--instance-A]ipv4-family
[AR3--instance-A-af-ipv4]-target 200:11

[AR4]ip -instance A
[AR4--instance-A]ipv4-family
[AR4--instance-A-af-ipv4]-target 200:11

验证
[AR5]display bgp v4 all peer