华为数通认证学习笔记—MPLS VPN跨域-OPTION B

yutianedubest

本文作者：誉天数通HCIE学员阮冠华

OPTION B

VPNv4跨域，每个域都有自己私网标签的划分。从其他域过来的VPNv4必须要使用本地域的私网标签，才能保证私网标签的唯一性。

VPNv4从IBGP邻居得到传给EBGP邻居时，下一跳会自动改变。

VPNv4从EBGP邻居得到传给IBGP邻居时，下一跳也会自动改变。

VPNv4只要下一跳改变时，会生成新的私网标签。

原理

ASBR之间建立VPNv4邻居，直接传输VPNv4路由，所以ASBR无需建立VPN实例。由于直接传递VPNv4路由，所以两端PE设置的RT要匹配。ASBR之间也会产生一条VPN lSP。

配置思路

1. AS域内IGP做通。

2. 配置LDP协议，创建公网LSP。

3. 在ASBR之间建立VPNv4-EBGP邻居关系。

4. 在PE与ASBR之间建立VPNv4-IBGP邻居关系。

优点

1. OptionB方案不受ASBR之间互连链路数目的限制。

2. 不需要创建子接口和VPN实例。

3. 新增实例，ASBR之间配置无需任何改动。

缺点

VPN的路由信息是通过AS之间的ASBR来保存和扩散的，当VPN路由较多时，ASBR负担重，容易成为故障点。因此在MP-EBGP方案中，需要维护VPN路由信息的ASBR一般不再负责公网IP转发。

路由传递过程:

1、PE将IPv4 VPN实例路由引到BGP中,成为IPv4 VPN实例BGP路由。PE根据VPN实例所设置的RD,生成VPNv4路由,下一跳改为PE自己,并为VPNv4路由生成私网标签。

2、PE将VPNv4路由传递给VPNv4-IBGP邻居-本端ASBR,本端ASBR由于在VPNv4地址足下关闭了过滤策略,所以直接接收。

3、本端ASBR将VPNv4路由传递给VPNv4-EBGP邻居-对端ASBR,下一跳改为本端ASBR自己,并为VPNv4路由生成新的私网标签,一同传递给对端ASBR。

4、对端ASBR由于在VPNv4地址族下关闭了过滤策略,所以直接接收。

5、对端ASBR将VPNv4路由传递给VPNv4-IBGP邻居-对端PE,下一跳改为对端ASBR自己,并为VPNv4路由生成新的私网标签,一同传递给对端PE。

6、对端PE判断VPNv4路由的RT值与自身的VPN实例设置的RT匹配,于是接收VPNv4路由并转化成IPv4 VPN实例BGP路由。

7、对端PE将IPv4 VPN实例BGP路由引入至对应的IGP协议进程中,下一跳改为对端PE自己。

数据转发过程:

1、PE收到来自CE的私网IP报文,目标地址为对端CE私网地址,查找对应的VPN实例转发表,查到下一跳为本端ASBR,并为TUNNELID为非0。然后查找标签转发表,打上由本端ASBR产生的VPNv4私网标签。

2、由于PE到本端ASBR不是本地链路可达,于是再查找转发表。查到去往本端ASBR的路由下一跳为本端P设备,并且TUNNELID为非0。然后查找标签转发表,打上由本端P设备产生的LDP公网标签。

3、PE到本端P设备为本地链路可达,PE将公网标签报文从出标签对应的出接口发出。

4、本端P设备收到公网标签报文后,查找标签转发表,发现出标签为3,是个隐式出标签,于是剥离公网标签。并将私网标签报文从隐式出标签所对应的出接口发出。

5、本端ASBR收到私网标签报文后,查找标签转发表,将私网标签替换成由对端ASBR产生的VPNv4私网标签,并将私网标签报文从私网出标签所对应的出接口发出。

6、对端ASBR收到私网标签报文后,查找标签转发表,将私网标签替换成由对端PE产生的VPNv4私网标签。

7、由于对端ASBR到对端PE不是本地链路可达,于是再查转发表。查到去往对端PE的路由下一跳为对端P设备,并且TUNNELID为非0.然后查找标签转发表,打上由对端P设备产生的LDP公网标签。

8、对端ASBR到对端P设备为本地链路可达,对端ASBR将公网标签报文从公网标签对应的出接口发出。

9、对端P设备收到公网标签报文后,查找标签转发表,发现出标签为3,是个隐式出标签,于是剥离公网标签。并将私网标签报文从隐式出标签对应的出接口发出。

10、对端PE收到私网标签报文后,查找标签转发表,发现出标签为NULL,于是剥离私网标签,并查询私网标签所对应的VPN实例转发表,将IP报文转发至对端私网中。