解决跨域VPN通讯的三个方案
optionA:PE---RR---ASBR上建立IBGP,再建立MP-IBGP邻居关系,传递vpnv4路由
ASBR---ASBR之间建立ipv4的邻居关系(isis,EBGP,ospf(清空dn比特位),rip),传递ipv4路由
在ASBR上起vpn实例,导入vpn客户的RT路由(ASBR上的实例随便起,RD随便给,但RT必须和vpn客户一致),将路由引入到ipv4邻居中
双方的ASBR互为CPE设备,建立ospf邻居关系,传递ipv4路由,不携带任何标签信息,BGP-VPN和ospf互引
路由层面:R1--->RR--->R3-vpnb--->引入ospf--->R4-vpnc--->引入BGP-vpnc--->RR--->R6-vpna
数据层面:R1BGP分发私网区分客户(LDP分发公网标签)--ASBR都脱掉,传递ipv4路由--ASBR再将双层加上--R6
optionB:
AS内部传递vpnv4路由,ASBR之间建立MP-EBGP-vpnv4邻居关系,传递vpnv4路由
ASBR--ASBR之间传递实例中的路由(MP-EBGP不用打下一跳指自己,自带功能)
路由层面:ASBR--ASBR之间传递vpnv4路由
数据层面:AS内部双层标签,AS之间单层标签,所以,ASBR建立MP-EBGP的接口只需要使能mpls,不需要LDP隧道,只解决区分路由
常用:在ASBR上不创建实例,关闭RT的检测策略,接收所有路由
也可以创建实例,保证RT相同即可
OptionC
用来减轻ASBR 的负担,在PE--PE之间建立MP-EBGP的邻居关系来解决路由层面的问题,数据层面PE--PE需要建立LSP隧道:
PE-ASBR宣告:传递带有标签的数据 ASBR--ASBR ASBR --PE 在ASBR上配置策略分发标签:IBGPEBGP
ASBR策略配置参考:
route-policy ebgppermit noed 10 //创建EBGP策略
applympls-lable // 应用mpls标签
route-policyibgppermitnoed10 //创建IBGP策略
if-matchmpls-lable //如果匹配到mpls标签
applympls-lable //应用mpls标签
{:6_268:} 华为认证,值得拥有!{:6_269:}{:6_268:}
页:
[1]