思科OptionB解决方案

OptionB
• 跨域VPN-OptionB中，两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的标签和VPN-IPv4路由，而不需要运行VPN实例
• 通过对标签VPN-IPv4路由进行特殊处理，让ASBR不进行VPN Target匹配把收到的VPN路由全部保存下来，而不管本地是否有和它匹配的VPN实例。
• 优点是所有的流量都经过ASBR转发，使流量具有良好的可控性，但ASBR的负担重。可以同时使用BGP路由策略（如对VPN Target的过滤），使ASBR上只保存部分VPN-IPv4路由

MPLS Inter-AS VPN实施步骤
•采用OptionB方式实现。配置主要思路是：
• 各AS内的MPLS骨干网上分别配置IGP协议，实现各自骨干网ASBR-PE和PE之间的互通。
• 各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP，建立LDP LSP。
• 各AS内，PE与ASBR-PE之间建立MP-IBGP对等体关系，交换VPN路由信息。
• 各AS内，与CE相连的PE上需配置VPN实例，并把与CE相连的接口和相应的VPN实例绑定。
• 各AS内，PE与CE之间建立EBGP对等体关系，交换VPN路由信息。
• 配置OptionB方式的跨域VPN：
• ASBR-PE之间建立MP-EBGP对等体关系，传播从本AS来的VPNv4路由到对端ASBR-PE。
• ASBR-PE接收所有的VPNv4路由信息，不对它们进行VPN-Target过滤

总结
• ASBR上都对VPNv4路由交换内层标签，域间的标签由BGP携带，因此ASBR之间不需要运行LDP（Label Distribution Protocol）或RSVP（Resource Reservation Protocol）等协议

域间ASBR上
R4(config)#router bgp 100
R4(config-router)#no bgp default route-target filter
关闭默认针对RT的过滤
R4(config-router)#neighbor 45.1.1.5 remote-as 200
R4(config-router)#address-family vpnv4 unicast
R4(config-router-af)#neighbor 45.1.1.5 activate
R4(config-router-af)#neighbor 2.2.2.2 next-hop-self
不做下一跳自我，VPNV4路由不会最优，因为下一跳不可达

R5(config-if)#router bgp 200
R5(config-router)#no bgp default route-target filter
R5(config-router)#neighbor 45.1.1.4 remote-as 100
R5(config-router)#address-family vpnv4 unicast
R5(config-router-af)#neighbor 45.1.1.4 activate
R5(config-router-af)#neighbor 7.7.7.7 next-hop-self