简介

一般MPLS VPN体系结构都是在一个自治系统内运行，任何VPN信息只是在一个AS内按需扩散。因此为了支持不同运营商之间的VPN路由交换，就需要扩展现有的协议和修改体系框架，提供一个不同与基本的MPLS VPN体系结构-跨域的ＭPLS VPN，以便可以穿过运营商间的链路来发布路由前缀和标签信息。

VPN-Option A

这种方式是基本MPLS VPN跨域环境下的应用。

1.ASBR之间不需要运行MPLS,也不需要为跨域进行特殊的跨域配置

2.两个AS的边界ASBR直接相连，同时也是各自AS的PE。

3.两个ASBR都把对方当作自己的CE设备，ASBR上为每一个VPN创建VPN实例并绑定接口（RT值和本域内的对端PE相匹配），使EBGP的方式发布ipV4路由，

路由发布

在PE和ASBR之间运行MP-IBGP交换VPN-ipV4路由（有反射器的情况下，就PE和ASBR分别与反射器建立MP-IBGP邻居，反射器上要注意关闭标签过滤功能）。两个ASBR之间可以运行普通的PE-CE路由协议

报文转发

L1，L2私网标签  Lx,Ly公网标签

在ASBR间，PE和CE之间是不带标签的普通ipv4路由，在骨干网内是带两层标签（公网和内网）

优点

1.配置简单：ASBR之间不需要配置MPLS,也不需要为跨域进行特殊配置

缺点

1.可扩展性差：ASBR上要管理所有VPN路由，为每个VPN创建实例，导致ASBR上VPN-IPV4路由数量过大，增大设备负担

2.由于ASBR之间是普通IP转发，要求为每个跨域的VPN使用不同接口，对设备要求高

3.如果跨域多个自治域，中间域必须支持VPN业务，不仅配置量大，而且对中间域影响大。

配置思路

各AS内的MPLS骨干网上分别配置IGP协议，实现各自骨干网ASBR和PE之间的互通。

各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP，建立LDP LSP。

各AS内，PE与ASBR之间建立MP-IBGP对等体关系，交换VPN路由信息。

各AS内，与CE相连的PE上需配置VPN实例，并把与CE相连的接口和相应的VPN实例绑定。

各AS内，PE与CE之间建立EBGP对等体关系，交换VPN路由信息。

在两个ASBR上创建VPN实例，设置和对端匹配的RT值，并将此实例绑定到连接另一个ASBR的接口（把一个ASBR当成是自己的CE），并在ASBR之间建立EBGP对等体关系传递VPN路由信息。

 

VPN-Option B

ASBR之间通过MP-EBGP的交换他们从各自AS的设备接收到的VPN-IPv4路由

1.ASBR接收本域内和域外传过来的所有VPN-ipv4路由，再把VPN-ipv4路由发布出去，但是ASBR上配有标签值上只保存RT至相匹配的路由，通过特殊处理，让ASBR不进行标签匹配，从而把收到的VPN路由全部保存下来。

2.这种方式优点是所有流量都通过ASBR转发，但是负担会重，可以通过BGP路由策略，对部分RT值过滤，保存部分VPN路由。

路由发布

1.PE和CE之间进行路由交互

2.PE通过MP-IBGP把VPN路由发布给ASBR,或由RR反射给ASBR

3.ASBR通过MP-EBGP将VPN路由发布给对端ASBR,由于MP-EBGP在传递路由时会改变下一跳，ASBR向外发布时会重新分配新标签（通过MP-BGP分配,不需要运行LDP,但要带标签转发，故要运行MPLS）

4.对端ASBR通过MP-IBGP方式把标签VPNv4路由发布给域内的PE，或发布给RR，由RR反射给PE。当ASBR向域内的MP-IBGP对等体发布路由时，将下一跳改为自己。

5.AS200内的PE3通过BGP、OSPF或RIP方式将路由发布给CE2。

在ASBR1和ASBR2上都对VPNv4路由交换内层标签，域间的标签由BGP携带，因此ASBR之间不需要运行LDP（Label Distribution Protocol）或RSVP（Resource Reservation Protocol）等协议。

报文转发

L1、L2和L3表示私网标签。Lx和Ly表示公网外层隧道标签。

ASBR之间的隧道是私网隧道

优点

1.不受ASBR之间的互联链路数目的限制，所有VPN路由都转发出去。

缺点

和Option A一样，ASBR之间的负担重，因此在MP-EBGP方案中，需要维护VPN路由信息的ASBR一般不再负责公网IP转发。

配置思路

各AS内的MPLS骨干网上分别配置IGP协议，实现各自骨干网ASBR和PE之间的互通。

各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP，建立LDP LSP。

各AS内，PE与ASBR之间建立MP-IBGP对等体关系，交换VPN路由信息。

各AS内，与CE相连的PE上需配置VPN实例，并把与CE相连的接口和相应的VPN实例绑定。

各AS间，PE与CE之间建立EBGP对等体关系，交换VPN路由信息。

在ASBR上与另一ASBR相连接口上分别使能MPLS，且ASBR之间建立MP-EBGP对等体关系，并且不对接收的VPNv4路由进行VPN-target过滤。

 

VPN-Option C

1.由于Option A和Option B这两种方式也都需要ASBR参与VPN-IPv4路由的维护和发布。当每个AS都有大量的VPN路由需要交换时，ASBR就很可能阻碍网络进一步的扩展。解决上述问题的方案是：ASBR不维护或发布VPN-IPv4路由，PE之间直接交换VPN-IPv4路由。

2.ASBR通过MP-IBGP向各自AS内的PE设备发布标签IPv4路由，并将到达本AS内PE的标签ipv4路由通过给对端ASBR,这样在出口PE和入口PE建立一条LSP

3.不同的AS之间建立Multihop方式EBGP连接，交换VPN路由

4.ASBR之间不保存VPN-IPv4路由，相互之间也不通告VPN路由

路由发布

跨域VPN-OptionC关键实现是公网跨域隧道的建立（ASBR之间不维护VPN路由，所以只能跑公网隧道）。例如在CE1中有一条10.1.1.1/24的路由信息，其发布流程如图9所示。D表示目的地址，NH表示下一跳，L3表示所携带的私网标签，L9、L10表示BGP LSP的标签。图中省略了公网IGP路由和标签的分配。

报文转发

以LSP为公网隧道的报文转发流程如图10所示。其中，L3表示私网标签，L10和L9表示BGP LSP的标签，Lx和Ly表示域内公网外层隧道标签。

报文从PE3向PE1转发时，需要在PE3上打上三层标签，分别为VPN路由的标签、BGP LSP的标签和公网LSP的标签。到ASBR2时，只剩下两层标签，分别是VPN的路由标签和公网标签；进入ASBR1后，BGP LSP终结，之后就是普通的MPLS VPN的转发流程。

特点

1.VPN路由在入口PE和出口PE之间直接交换，不需要中间设备保存和转发

2.VPN的路由信息只出现在PE设备上，而P和ASBR只负责报文的转发，使得中间域的设备可以不支持MPLS VPN业务，只需支持MPLS转发，ASBR设备不再成为性能瓶颈。因此跨域VPN-OptionC更适合在跨越多个AS时使用。

3.更适合支持MPLS VPN的负载分担。

4.缺点是维护一条端到端的PE连接管理代价较大。

C1和C2大体相同，不同在发布路由时C1需要三层标签，C2只需要两层标签，C2 AS域内不需要BGP LSP分配的标签。

C1配置思路

各AS内的MPLS骨干网上分别配置IGP协议，实现各自骨干网ASBR-PE和PE之间的互通。

各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP，建立LDP LSP。

各AS内，PE与ASBR之间建立MP-IBGP对等体关系，能够交换带标签的IPv4路由。(label-route-capability)

各AS内，与CE相连的PE上需配置VPN实例，并把与CE相连的接口和相应的VPN实例绑定。

各AS内，PE与CE之间建立EBGP对等体关系，交换VPN路由信息。

ASBR与对端ASBR之间能够交换带标签的IPv4路由。(label-route-capability)

在不同AS间的PE间建立MP-EBGP对等体关系，并配置PE之间的最大跳数。

在ASBR上配置路由策略：对于向对端ASBR发布的路由，分配MPLS标签；对于向本AS的PE发布的路由，如果是带标签的IPv4路由，为其分配新的MPLS标签。

注意

ASBR在BGP上要发布PE或RR的loop back0地址，因为两个不同域的PE，或RR建立邻居要他们的传输地址互通，才能建立TCP连接。

C2配置思路

各AS内的MPLS骨干网上分别配置IGP协议，实现各自骨干网ASBR-PE和PE之间的互通。

各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP，建立LDP LSP。

各AS内，与CE相连的PE上需配置VPN实例，并把与CE相连的接口和相应的VPN实例绑定。

各AS内，PE与CE之间建立EBGP对等体关系，交换VPN路由信息。

将域内PE的路由发布给对端PE：先在本端ASBR上通过BGP将域内PE的路由发布给对端ASBR，在远端ASBR上将BGP路由引入到IGP，则远端PE就依靠IGP学到了本端域内PE的路由。

在ASBR-PE上配置路由策略：对于向对端ASBR-PE发布的路由，分配MPLS标签。

ASBR与对端ASBR之间能够交换带标签的IPv4路由。

在ASBR上配置为带标签的公网BGP路由建立LDP LSP。

 在不同AS间的PE间建立MP-EBGP对等体关系；不同AS间的PE通常不是直连的，为了在它们之间建立EBGP连接，需要配置PE之间允许的最大跳数。