分享讨论：相同的VPN实例中出现重叠的IP路由前缀

RyanCheng2015

一、案例描述

  1. AR1、AR2、AR3组成网络服务提供商ISP的骨干网络,AR1和AR3是PE（Provider Edge，服务提供商边界）设备，AR2是P（Provider，服务提供商）设备；AR4、AR5、AR6是客户A公司的CE（Customer Edge，客户边界）设备，分别在不同的物理位置。

2. PE及P设备使用OSPF作为IGP实现该区域内全网互通（包括设备的Loopback接口）；同时，使用MPLS LDP隧道技术实现骨干网的路由信息的标签化转发，使用MP-BGP协议实现承载VPNv4报文能够在骨干网络中的传递。

  3.在AR1和AR3上分别创建vpn-instance（vpn-实例），名为vpn_A，并将其与CE连接的物理接口（分别是：AR1_GE0/0/1、AR1_GE0/0/2、AR3_GE0/0/0）绑定到vpn_A中（即物理接口属于vpn_A实例）。

  4.CE与PE之间运行OSPF协议，实现路由信息的通告与学习。

5. 由于A公司各分部在早期IP设计规划考虑不周全，使得AR4所在的分部和AR5所在的分部出现了同时向AR1通告了相同目的路由前缀（假设是192.168.0.1/32，分别由AR4_loopback 1和AR5_loopback 1模拟） ，但192.168.0.1/32实际上是位于不同分部的不同网络。

二、现象

  1. PE设备AR1能够分别收到从AR4和AR5关于192。168.0.1/32的LSA，LSDB中显示该两条LSA的起源分别Router-ID 4.4.4.4和5.5.5.5，并同时被载入到vpn_A的路由表中，称为等价负载均衡路由（vpn_A的FIB也是如此）。

  2. 假设，当AR6向192.168.0.1/32发送数据包使，AR1将会根据此情况采用负载均衡方式分别向AR4和AR5转发数据包，但192.168.0.1/32实际上是位于不同分部的不同网络。

majorsx05751