跨域mpls bgp三种方式

2020-10-10 17:52:02 云杰通信 103

跨域mpls bgp三种方式

  随着MPLS VPN解决方案的广泛应用,服务的终端用户的规格和范围也在增长,在一个企业内部的站点数目越来越大,某个地理位置与另外一个服务提供商相连的需求变得非常的普遍,例如运营商的不同城域网之间,或相互协作的运营商的骨干网之间都存在着跨越不同自治域的情况。

  一般的MPLS VPN体系结构都是在一个自治系统AS(Autonomous System)内运行,任何VPN的路由信息都是只能在一个AS内按需扩散,没有提供AS内的VPN信息向其他AS扩散的功能。因此,为了支持运营商之间的VPN路由信息交换,就需要扩展现有的协议和修改MPLS VPN体系框架,提供一个不同于基本的MPLS VPN体系结构所提供的互连模型——跨域(Inter-AS)的MPLS VPN,以便可以穿过运营商间的链路来发布路由前缀和标签信息。

  RFC4364中提出了三种跨域V PN解决方案,分别是:

  跨域V PN-OptionA(Inter-Provider Backbones Option A)方式:需要跨域的V PN在ASBR(AS Boundary Router)间管理自己的V PN路由,也称为;

  跨域V PN-OptionB(Inter-Provider Backbones Option B)方式:间,也称为EBGP redistribution of labeled V PN-IPv4 routes;

  跨域V PN-OptionC(Inter-Provider Backbones Option C)方式:间,也称为Multihop EBGP redistribution of labeled V PN-IPv4 routes。

  总结一句话,跨域线路起子接口跑“单臂路由”。optionA基本傻瓜配置。

  在PE和ASBR之间运行MP-IBGP协议交换V PN-IPv4路由信息。两个ASBR之间可以运行普通的PE-CE路由协议(BGP或IGP多实例)或静态路由来交互V PN信息。

  以LSP为公网隧道的报文转发流程。其中,L1和L2表示私网标签,Lx和Ly表示公网外层隧道标签。

  如果ASBR之间使用OSPF交互路由,需要关闭DN位防环配置,否则ASBR对于接受DN=1的路由不参与计算

  如果AS内部有RR,RR上需要关闭基于RT值匹配路由的功能,否则RR不生成V PN实例路由

  OptionB总结起来就是,两个ASBR之间跑V PNV4邻居,ASBR上关闭基于RT值匹配路由的功能。两个ASBR之间通过V PNV4交互所有客户的私网路由。

  总结一句话,OptionC两个方案都是在两个ASBR之间建立普通ipv4邻居关系,两个PE之间之间建立MP-BGP-V PNV4邻居关系,两个PE直接交互客户私网路由。

  方案一总结一句话,PE与ASBR之间建立IBGP邻居,但是沿途P路由器不知道去往PE的具体路由,AS内全靠LDP分配最外层标签。

  最内层,R2 R5之间通过BGP传递一层标签,用于在末端PE匹配客户V PN实例中层,ASBR向本AS内的PE通告一条前往对方AS内PE的可达路由,基于此分配标签最外层,AS内部,前往ASBR的标签隧道

  ASBR之间运行MPLSASBR上network将本AS内PE路由引入BGP两个PE之间建立EBGP时需要允许多跳ASBR之间传递路由时,向IBGP和EBGP邻居通告label-route-capability标签传递能力ASBR跨域传递时,通过路由策略调用mpls-label功能

  方案二总结一句话,ASBR把公网路由引入到IGP路由中,由于IGP存在到达对端PE的路由,AS内部LDP可以直接分配到达对端PE的标签

  ASBR之间运行MPLSASBR上network将本AS内PE路由引入BGP两个PE之间建立EBGP时需要允许多跳ASBR上将EBGP路由引入本AS内IGPASBR之间传递路由时,向IBGP和EBGP邻居通告label-route-capability标签传递能力ASBR上开启MPLS LDP为BGP路由分发标签功能,默认LDP不为BGP路由分发标签。