BGP/MPLS VPN option 方案A B C对比
- option 方案A B C对比表
- option A方案
- option A 的特点
两台ASBR彼此把对方看作自己的MCE设备。其他配置即为域内VPN配置。 也称为“VRF背靠背”, 这种方式实现较简单。自治域的ASBR 为有跨域需求的VPN各自建立一个VRF,分别为这些VRF绑定接口,ASBR 间的VRF利用这些接口互联交互VPN路由。 创建VRF并绑定接口,其目的是: 1. 用来接受本自治域的VPN路由 2. VRF和另外一个自治域上的VRF建立EBGP 连接,交互IPv4 路由 VRF-to-VRF 的实现方式的特点是实现简单,直接利用MP-IBGP就可以实现,业务部署相对简单,但是这种配置方案要求ASBR 上为每个跨域的VPN配置一个接口(通常是逻辑子接口)与之绑定,绑定接口的数量至少要和跨域的 VPN的数量相当,并在ASBR 上需要逐个对VPN进行配置,因而存在可扩展性问题。此外为每个 VPN单独创建子接口也提高了对ASBR 设备的要求。这种方案一般适用于跨域VPN数量较少的网络中。 1、部署AS核心的IGP路由协议 2、部署AS核心的MPLS 1)全局开启MPLS转发功能 2)全局开启LDP标签分发协议 3)开启接口的标签交换能力 4)接口下开启LDP协议 5)接口下配置MTU 3、部署PE-PE的MP-BGP协议 1)启用BGP进程 2)进入VPNV4地址簇下激活VPNV4邻居关系 3)配置路由反射器RR 4、部署PE-CE的路由协议 1)创建VRF实例 2)将相关接口划入对应的VRF实例中 3)配置PE-CE的路由协议 5、将CE的路由重发布进MP-BGP 6、将MP-BGP的路由重发布进CE //到第6步为止,是完整的域内VPN配置 7、跨域option A模式ASBR间的部署 1)创建VRF,并将相关接口划入VRF 2)指定ASBR间的IGP协议 3)ASBR上将BGP路由重发布进IGP 4)ASBR上将IGP重发布进BGP
- Option B方案 Option B方案扩展了MP-IBGP,使得VPN路由可以在ASBR 间直接分发,称之为单跳MP-EBGP。 OptionB 有两种实现方案: ASBR 不改变VPN路由的下一跳 ASBR 改变VPN路由下一跳 方案一:不改变下一跳
ASBR 在收到其他自治域ASBR 发送的VPN路由,向本自治域内的MP-IBGP邻居发送时,不改变VPN路由中的下一跳,称之为“OptionB 不改变下一跳方案”。这种实现方案,自治域内的PE和和ASBR 间仍然建立MP-IBGP会话,交互 VPN路由,在两个 ASBR 间建立MP-EBGP 会话,也可以直接交互VPN路由。由于从MP-EBGP 收到的路由向MP-IBGP邻居发送时不改变下一跳,因此要求在该自治域中的 PE 必须存在到达该下一跳(即另外一个自治域的ASBR )的路由,这个可以通过在ASBR 上将到达另外一端的ASBR 的路由重分布到本自治域的IGP 协议中,从而使得另外一个自治域的ASBR 地址变得可达,并通过LDP 建立LSP 路径。 1、部署AS核心的IGP路由协议 2、部署AS核心的MPLS 1)全局开启MPLS转发功能 2)全局开启LDP标签分发协议 3)开启接口的标签交换能力 4)接口下开启LDP协议 5)接口下配置MTU 3、部署PE-PE的MP-BGP协议 1)启用BGP进程 2)进入VPNV4地址簇下激活VPNV4邻居关系 3)配置路由反射器RR 4、部署PE-CE的路由协议 1)创建VRF实例 2)将相关接口划入对应的VRF实例中 3)配置PE-CE的路由协议 5、将CE的路由重发布进MP-BGP 6、将MP-BGP的路由重发布进CE //到第6步为止,是完整的域内VPN配置 7、跨域option B模式ASBR间的部署(不改变下一跳方式) 1)ASBR间建立MP-EBGP邻居关系 2)ASBR关闭RT过滤
方案二:改变下一跳
当ASBR 收到其他自治域ASBR 发送的VPN路由要向本自治域的PE发送时,改变VPN路由下一跳为自己,称之为“OptionB 改变下一跳方法”。这种实现方法中,同一个自治域的PE 和ASBR 间建立MP-IBGP会话交互VPN路由;两个ASBR 间建立MP-EBGP会话交互VPN路由,在收到另外一个ASBR 邻居发送的VPN路由,向本自治域的MP-IBGP对等体通告时,改变下一跳为自己。 1、部署AS核心的IGP路由协议 2、部署AS核心的MPLS 1)全局开启MPLS转发功能 2)全局开启LDP标签分发协议 3)开启接口的标签交换能力 4)接口下开启LDP协议 5)接口下配置MTU 3、部署PE-PE的MP-BGP协议 1)启用BGP进程 2)进入VPNV4地址簇下激活VPNV4邻居关系 3)配置路由反射器RR 4、部署PE-CE的路由协议 1)创建VRF实例 2)将相关接口划入对应的VRF实例中 3)配置PE-CE的路由协议 5、将CE的路由重发布进MP-BGP 6、将MP-BGP的路由重发布进CE //到第6步为止,是完整的域内VPN配置 7、跨域option B模式ASBR间的部署(改变下一跳方式) 1)ASBR间建立MP-EBGP邻居关系 2)ASBR关闭RT过滤
- Option C
Option A和OptionB 两种方式都能够满足跨域VPN的组网需求,这两种方式的一个共同点就是ASBR 都需要参与VPN路由的维护和发布。当每个自治域内都有大量的跨域 VPN路由需要通告,ASBR 就可能成为阻碍网络进一步扩展的瓶颈。为了解决上述扩展性问题,提出了第三种解决方案:多跳MP-EBGP。多跳MP-EBGP 是指在跨域的情况下,不同自治域的PE之间建立多跳的MP-EBGP 会话,直接交互VPN路由,这种方式就不需要ASBR维护和分发VPN路由 1、部署AS核心的IGP路由协议 2、部署AS核心的MPLS 1)全局开启MPLS转发功能 2)全局开启LDP标签分发协议 3)开启接口的标签交换能力 4)接口下开启LDP协议 5)接口下配置MTU 3、部署PE-PE的MP-BGP协议 1)启用BGP进程 2)进入VPNV4地址簇下激活VPNV4邻居关系 3)配置路由反射器RR 4、部署PE-CE的路由协议 1)创建VRF实例 2)将相关接口划入对应的VRF实例中 3)配置PE-CE的路由协议 5、将CE的路由重发布进MP-BGP 6、将MP-BGP的路由重发布进CE //到第6步为止,是完整的域内VPN配置 7、跨域option C模式部署 1)ASBR间建立EBGP邻居 a)开启send-label标签分发功能 b)通告PE的loopback网段 2)跨域PE建立MP-EBGP多跳邻居 a)配置ebgp-multihop b)配置next-hop-unchanged 3)ASBR将跨域PE的loopback网段从发布进IGP
閱讀更多 楊左屎 的文章
