MPLS VPN option 方案A B C對比

BGP/MPLS VPN option 方案A B C對比

  • option 方案A B C對比表
BGP/MPLS VPN option 方案A B C對比

  • option A方案
BGP/MPLS VPN option 方案A B C對比

  • option A 的特點

兩臺ASBR彼此把對方看作自己的MCE設備。其他配置即為域內VPN配置。 也稱為“VRF背靠背”, 這種方式實現較簡單。自治域的ASBR 為有跨域需求的VPN各自建立一個VRF,分別為這些VRF綁定接口,ASBR 間的VRF利用這些接口互聯交互VPN路由。 創建VRF並綁定接口,其目的是: 1. 用來接受本自治域的VPN路由 2. VRF和另外一個自治域上的VRF建立EBGP 連接,交互IPv4 路由 VRF-to-VRF 的實現方式的特點是實現簡單,直接利用MP-IBGP就可以實現,業務部署相對簡單,但是這種配置方案要求ASBR 上為每個跨域的VPN配置一個接口(通常是邏輯子接口)與之綁定,綁定接口的數量至少要和跨域的 VPN的數量相當,並在ASBR 上需要逐個對VPN進行配置,因而存在可擴展性問題。此外為每個 VPN單獨創建子接口也提高了對ASBR 設備的要求。這種方案一般適用於跨域VPN數量較少的網絡中。 1、部署AS核心的IGP路由協議 2、部署AS核心的MPLS 1)全局開啟MPLS轉發功能 2)全局開啟LDP標籤分發協議 3)開啟接口的標籤交換能力 4)接口下開啟LDP協議 5)接口下配置MTU 3、部署PE-PE的MP-BGP協議 1)啟用BGP進程 2)進入VPNV4地址簇下激活VPNV4鄰居關係 3)配置路由反射器RR 4、部署PE-CE的路由協議 1)創建VRF實例 2)將相關接口劃入對應的VRF實例中 3)配置PE-CE的路由協議 5、將CE的路由重發布進MP-BGP 6、將MP-BGP的路由重發布進CE //到第6步為止,是完整的域內VPN配置 7、跨域option A模式ASBR間的部署 1)創建VRF,並將相關接口劃入VRF 2)指定ASBR間的IGP協議 3)ASBR上將BGP路由重發布進IGP 4)ASBR上將IGP重發布進BGP

  • Option B方案 Option B方案擴展了MP-IBGP,使得VPN路由可以在ASBR 間直接分發,稱之為單跳MP-EBGP。 OptionB 有兩種實現方案: ASBR 不改變VPN路由的下一跳 ASBR 改變VPN路由下一跳 方案一:不改變下一跳
BGP/MPLS VPN option 方案A B C對比

ASBR 在收到其他自治域ASBR 發送的VPN路由,向本自治域內的MP-IBGP鄰居發送時,不改變VPN路由中的下一跳,稱之為“OptionB 不改變下一跳方案”。這種實現方案,自治域內的PE和和ASBR 間仍然建立MP-IBGP會話,交互 VPN路由,在兩個 ASBR 間建立MP-EBGP 會話,也可以直接交互VPN路由。由於從MP-EBGP 收到的路由向MP-IBGP鄰居發送時不改變下一跳,因此要求在該自治域中的 PE 必須存在到達該下一跳(即另外一個自治域的ASBR )的路由,這個可以通過在ASBR 上將到達另外一端的ASBR 的路由重分佈到本自治域的IGP 協議中,從而使得另外一個自治域的ASBR 地址變得可達,並通過LDP 建立LSP 路徑。 1、部署AS核心的IGP路由協議 2、部署AS核心的MPLS 1)全局開啟MPLS轉發功能 2)全局開啟LDP標籤分發協議 3)開啟接口的標籤交換能力 4)接口下開啟LDP協議 5)接口下配置MTU 3、部署PE-PE的MP-BGP協議 1)啟用BGP進程 2)進入VPNV4地址簇下激活VPNV4鄰居關係 3)配置路由反射器RR 4、部署PE-CE的路由協議 1)創建VRF實例 2)將相關接口劃入對應的VRF實例中 3)配置PE-CE的路由協議 5、將CE的路由重發布進MP-BGP 6、將MP-BGP的路由重發布進CE //到第6步為止,是完整的域內VPN配置 7、跨域option B模式ASBR間的部署(不改變下一跳方式) 1)ASBR間建立MP-EBGP鄰居關係 2)ASBR關閉RT過濾

方案二:改變下一跳

BGP/MPLS VPN option 方案A B C對比

當ASBR 收到其他自治域ASBR 發送的VPN路由要向本自治域的PE發送時,改變VPN路由下一跳為自己,稱之為“OptionB 改變下一跳方法”。這種實現方法中,同一個自治域的PE 和ASBR 間建立MP-IBGP會話交互VPN路由;兩個ASBR 間建立MP-EBGP會話交互VPN路由,在收到另外一個ASBR 鄰居發送的VPN路由,向本自治域的MP-IBGP對等體通告時,改變下一跳為自己。 1、部署AS核心的IGP路由協議 2、部署AS核心的MPLS 1)全局開啟MPLS轉發功能 2)全局開啟LDP標籤分發協議 3)開啟接口的標籤交換能力 4)接口下開啟LDP協議 5)接口下配置MTU 3、部署PE-PE的MP-BGP協議 1)啟用BGP進程 2)進入VPNV4地址簇下激活VPNV4鄰居關係 3)配置路由反射器RR 4、部署PE-CE的路由協議 1)創建VRF實例 2)將相關接口劃入對應的VRF實例中 3)配置PE-CE的路由協議 5、將CE的路由重發布進MP-BGP 6、將MP-BGP的路由重發布進CE //到第6步為止,是完整的域內VPN配置 7、跨域option B模式ASBR間的部署(改變下一跳方式) 1)ASBR間建立MP-EBGP鄰居關係 2)ASBR關閉RT過濾

  • Option C
BGP/MPLS VPN option 方案A B C對比

Option A和OptionB 兩種方式都能夠滿足跨域VPN的組網需求,這兩種方式的一個共同點就是ASBR 都需要參與VPN路由的維護和發佈。當每個自治域內都有大量的跨域 VPN路由需要通告,ASBR 就可能成為阻礙網絡進一步擴展的瓶頸。為了解決上述擴展性問題,提出了第三種解決方案:多跳MP-EBGP。多跳MP-EBGP 是指在跨域的情況下,不同自治域的PE之間建立多跳的MP-EBGP 會話,直接交互VPN路由,這種方式就不需要ASBR維護和分發VPN路由 1、部署AS核心的IGP路由協議 2、部署AS核心的MPLS 1)全局開啟MPLS轉發功能 2)全局開啟LDP標籤分發協議 3)開啟接口的標籤交換能力 4)接口下開啟LDP協議 5)接口下配置MTU 3、部署PE-PE的MP-BGP協議 1)啟用BGP進程 2)進入VPNV4地址簇下激活VPNV4鄰居關係 3)配置路由反射器RR 4、部署PE-CE的路由協議 1)創建VRF實例 2)將相關接口劃入對應的VRF實例中 3)配置PE-CE的路由協議 5、將CE的路由重發布進MP-BGP 6、將MP-BGP的路由重發布進CE //到第6步為止,是完整的域內VPN配置 7、跨域option C模式部署 1)ASBR間建立EBGP鄰居 a)開啟send-label標籤分發功能 b)通告PE的loopback網段 2)跨域PE建立MP-EBGP多跳鄰居 a)配置ebgp-multihop b)配置next-hop-unchanged 3)ASBR將跨域PE的loopback網段從發佈進IGP


分享到:


相關文章: