小乔 发表于 2017-11-8 09:53:07

MPLS之跨域VPN



思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)




跨域VPN
实际组网应用中,某用户一个VPN的多个Site可能会连接到使用不同AS号的多个服务提供商,或者连接到一个服务提供商的多个AS。这种VPN跨越多个自治系统的应用方式被称为跨域VPN(Multi-AS VPN)。
RFC 2547bis中提出了三种跨域VPN解决方案,分别是:
1.ASBR间使用子接口管理VPN路由(Inter-Provider Option A)

优点是:实现简单。两个作为ASBR的PE之间不需要为跨域进行特殊配置。
缺点是:可扩展性差。作为ASBR的PE需要管理所有VPN路由,为每个VPN创建VPN实例。这将导致PE上的VPN-IPv4路由数量过于庞大。并且,为每个VPN单独创建子接口也提高了对PE设备的要求。
2.ASBR间通过MP-EBGP发布标签VPN-IPv4路由(Inter-Provider Option B)
两个ASBR通过MP-EBGP交换它们从各自AS的PE路由器接收的标签VPN-IPv4路由。

注:①ASBR之间不对接收的VPN-IPv4路由进行VPN Target过滤,因此,交换VPN-IPv4路由的各AS服务提供商之间需要就这种路由交换达成信任协议;
②VPN-IPv4路由交换仅发生在私网对等点之间,不能与公网交换VPN-IPv4路由,也不能与没有达成信任协议的MP-EBGP对等体交换VPN-IPv4路由。
3.PE间通过MP-EBGP发布标签VPN-IPv4路由(Inter-Provider Option C)
①两个ASBR通过MP-IBGP向各自AS内的PE路由器发布标签IPv4路由。
前面两种方式都需要ASBR参与VPN-IPv4路由的维护和发布。当每个AS都有大量的VPN路由需要交换时,ASBR就很可能成为阻碍网络进一步扩展的瓶颈。解决上述可扩展性问题的方案是:ASBR不维护或发布VPN-IPv4路由,PE之间直接交换VPN-IPv4路由。

②为提高可扩展性,可以在每个AS中指定一个路由反射器RR(Route Reflector),由RR保存所有VPN-IPv4路由,与AS的PE交换VPN-IPv4路由信息。两个AS的RR之间建立跨域VPNv4连接,通告VPN-IPv4路由。



q466265670 发表于 2017-12-19 16:33:01

学习

768013268zxc 发表于 2017-12-19 16:38:14

网络初学者,前来学习网路知识。

768013268zxc 发表于 2017-12-19 16:38:23

网络初学者,前来学习网路知识。

IT小白888 发表于 2018-6-9 14:39:15

谢谢

wjlovezzd 发表于 2018-6-10 15:11:47

网络初学者,前来学习网路知识

1ntemet 发表于 2018-6-10 22:49:27

感谢楼主分享

1ntemet 发表于 2018-6-10 22:49:42

{:6_299:}{:6_299:}{:6_299:}

matt6116 发表于 2018-6-29 17:30:41

网络初学者,前来学习网路知识。

zhongwangGG 发表于 2019-10-5 17:14:33

有没有3种方式的配置啊?能否共享看看。

jinjin_hu 发表于 2019-10-14 09:42:34

很好

jyl1114 发表于 2019-10-14 10:25:35

感谢楼主分享

星空Cisco 发表于 2019-12-14 22:49:22

啦啦啦啦啦

leader_gst 发表于 2019-12-17 00:22:19

不错,收藏了!

ccc123 发表于 2020-3-21 20:36:49

感谢分析资料
页: [1] 2
查看完整版本: MPLS之跨域VPN