R1-R3为as100,R4-R6为as200,R3、R4为跨域点。as内部的igp,ibgp配置不再赘述。
option A和option B、C的区别在于,跨域的bgp邻居是在vpn内部建立的。也就是R3、R4之间的直连链路不像option B、C那样属于公网,而是划到vpn内部去了。R3、R4之间传递的,也将不是vpnv4标签路由,而是普通的ipv4路由。
看下配置过程可能理解更深。华为设备,其他厂商原理一样。
先完成igp、ibgp配置,然后就是关键的option a跨域配置。
R3、R4 上:
1.配置IP vpn- instance,并将互联接口划到该vpn中去,配置ip地址。要注意的是,如果有多个vpn,那就要在二层想点办法隔离,比如使用以太网子接口打vlan标签的方式。
2.bgp下进入ipv4 vpn-instance视图(注意不是ip vpnv4视图,也不是ipv4 unicast视图),在该视图下配置对侧as的邻居,peer x.x.x.x as 100/200,使用互联接口地址建立邻居。邻居能正常建立,并将as内部的私网路由传递给对方即可。
这样配置,跨域的bgp邻居就是在vpn内部建立的。路由也是在vpn内部进行传递和互通。你甚至在R3-R4的互联链路上都不需要起mpls。
3.抓包验证
在R3和R4之间抓包,会发现传递的路由信息没有vpnv4信息,如rd、rt等;传输数据包也不会有任何标签信息。
也就是说,其实两个as之间vpn信息,rd、rt什么的并不相互传递,只是在相互传ipv4路由实现了互通。
4.优缺点
正如前述,option a跨域as之间只互传路由,缺少rt等更丰富的路由控制方式,所以路由控制缺乏灵活性。
缺点其实也是优点,在两个as之间并不那么信任的时候,我不希望你了解我内部更多的配置信息,那正好可以用这种跨域方式。