华为OptionC解决方案

• 每个AS都有大量的VPN路由需要交换时,ASBR就很可能阻碍网络进一步的扩展。
• 解决上述问题的方案是:ASBR不维护或发布VPNv4路由,PE之间直接交换VPNv4路由。
• ASBR通过MP-IBGP向各自AS内的PE设备发布标签IPv4路由,并将到达本AS内PE的标签IPv4路由通告给它在对端AS的ASBR对等体,过渡AS中的ASBR也通告带标签的IPv4路由。这样,在入口PE和出口PE之间建立一条LSP;
• 不同AS的PE之间建立Multihop方式的EBGP连接,交换VPN-IPv4路由;
• ASBR上不保存VPN-IPv4路由,相互之间也不通告VPN-IPv4路由。
• 在OptionC方式中,需要在PE间建立一条跨域的VPNLSP,相关PE、ASBR之间发布公网路由时携带MPLS标签信息。
• 携带MPLS标签的公网路由通过MP-BGP发布。一条路由的标签映射信息可以通过发布这条路由的BGP Update消息捎带(piggyback)。这种能力使用BGP的扩展属性实现,要求BGP对等体能够处理标签IPv4路由。
• 缺省情况下,BGP对等体不处理标签IPv4路由

配置主要思路
• 各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR-PE和PE之间的互通。
• 各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。
• 各AS内,PE与ASBR-PE之间建立MP-IBGP对等体关系,交换VPN路由信息。
• 各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。
• 各AS内,PE与CE之间建立EBGP对等体关系,交换VPN路由信息。
• 配置OptionC方式的跨域VPN:
各AS的PE和ASBR之间、本端ASBR和对端ASBR之间能够交换带标签的IPv4路由。同时ASBR-PE上配置路由策略:对于向对端ASBR-PE发布的路由,分配MPLS标签;对于向本AS的PE发布的路由,如果是带标签的IPv4路由,为其分配新的MPLS标签。
在不同AS间的PE间建立MP-EBGP对等体关系,并配置PE之间的最大跳数
ASBR之间配置MPLS

PEs之间或者是RRs之间来建立多跳的EBGP邻居关系,然后多协议BGP分发标
ASBR上通告PE和RR的更新源(更新源域内可达)
[AR1]bgp 100
[AR1-bgp]ipv4 unicast
[AR1-bgp-af-ipv4]network 33.1.1.1 32
[AR1-bgp-af-ipv4]network 44.1.1.1 32
[AR1-bgp-af-ipv4]network 22.1.1.1 32

[AR5-bgp]ipv4 unicast
[AR5-bgp-af-ipv4]network 66.1.1.1 32
[AR5-bgp-af-ipv4]network 77.1.1.1 32

RR之间建立EBGP VPNV4 邻居
[AR2]bgp 100
[AR2-bgp]peer 66.1.1.1 as-number 200
[AR2-bgp]peer 66.1.1.1 connect-interface l0
[AR2-bgp]peer 66.1.1.1 ebgp-max-hop 10
[AR2-bgp]ipv4 v4
[AR2-bgp-af-v4]peer 66.1.1.1 enable
[AR2-bgp-af-v4]peer 66.1.1.1 next-hop-invariable

[AR6]bgp 200
[AR6-bgp]peer 22.1.1.1 as-number 100
[AR6-bgp]peer 22.1.1.1 connect-interface l0
[AR6-bgp]peer 22.1.1.1 ebgp-max-hop 10
[AR6-bgp]ipv4 v4
[AR6-bgp-af-v4]peer 22.1.1.1 enable
[AR6-bgp-af-v4] peer 22.1.1.1 next-hop-invariable

ASBRs交换标签IPv4路由能力
[AR1]mpls
[AR1-mpls]lsp-trigger bgp-label-route
[AR1]route-policy ASBR permit node 10
[AR1-route-policy]apply mpls-label

[AR1]bgp 100
[AR1-bgp]peer 15.1.1.5 label-route-capability
[AR1-bgp]peer 15.1.1.5 route-policy ASBR export

[AR5]mpls
[AR5-mpls]lsp-trigger bgp-label-route
[AR5]route-policy ASBR permit node 10
[AR5-route-policy]apply mpls-label
[AR5]bgp 200
[AR5-bgp]peer 15.1.1.1 label-route-capability
[AR5-bgp] peer 15.1.1.1 route-policy ASBR export

ASBR互联接口开启MPLS能力
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]mpls 与思科不同之处

[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]mpls //不需要LDP

把bgp路由引入到IGP(LDP可以为IGP分发标签,确保As内有到达对端PE的lsp)
[AR1]acl 2000
[AR1-acl-basic-2000]rule 10 permit source 77.1.1.1 0
[AR1]route-policy IM permit node 10
[AR1-route-policy]if-match acl 2000
[AR1]ospf 1
[AR1-ospf-1]import-route bgp route-policy IM

[AR5]acl 2000
[AR5-acl-basic-2000]rule 10 permit source 33.1.1.1 0
[AR5-acl-basic-2000]rule 20 permit source 44.1.1.1 0
[AR5]route-policy IM permit node 10
[AR5-route-policy]if-match acl 2000
[AR5]isis
[AR5-isis-1]im
[AR5-isis-1]import-route bgp level-2 route-policy IM

你可能感兴趣的:(技术大咖会)