思科OptionC解决方案

最新推荐文章于 2023-10-01 17:20:44 发布

DREW（德鲁）

最新推荐文章于 2023-10-01 17:20:44 发布

阅读量1.3k

点赞数 1

分类专栏：技术大咖会

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_40170955/article/details/107680970

版权

技术大咖会专栏收录该内容

29 篇文章

订阅专栏

本文深入探讨了OptionC跨域VPN解决方案，旨在解决大量VPN路由交换时的网络扩展问题。通过PE间直接交换VPNv4路由，以及ASBR发布标签IPv4路由，构建跨域VPNLSP，实现不同AS间PE的Multihop EBGP连接，有效优化网络结构。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

OptionC
• 每个AS都有大量的VPN路由需要交换时，ASBR就很可能阻碍网络进一步的扩展。
• 解决上述问题的方案是：ASBR不维护或发布VPNv4路由，PE之间直接交换VPNv4路由。
• ASBR通过MP-IBGP向各自AS内的PE设备发布标签IPv4路由，并将到达本AS内PE的标签IPv4路由通告给它在对端AS的ASBR对等体，过渡AS中的ASBR也通告带标签的IPv4路由。这样，在入口PE和出口PE之间建立一条LSP；
• 不同AS的PE之间建立Multihop方式的EBGP连接，交换VPN-IPv4路由；
• ASBR上不保存VPN-IPv4路由，相互之间也不通告VPN-IPv4路由。
• 在OptionC方式中，需要在PE间建立一条跨域的VPNLSP，相关PE、ASBR之间发布公网路由时携带MPLS标签信息。
• 携带MPLS标签的公网路由通过MP-BGP发布。一条路由的标签映射信息可以通过发布这条路由的BGP Update消息捎带（piggyback）。这种能力使用BGP的扩展属性实现，要求BGP对等体能够处理标签IPv4路由。
• 缺省情况下，BGP对等体不处理标签IPv4路由

配置主要思路
• 各AS内的MPLS骨干网上分别配置IGP协议，实现各自骨干网ASBR-PE和PE之间的互通。
• 各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP，建立LDP LSP。
• 各AS内，PE与ASBR-PE之间建立MP-IBGP对等体关系，交换VPN路由信息。
• 各AS内，与CE相连的PE上需配置VPN实例，并把与CE相连的接口和相应的VPN实例绑定。
• 各AS内，PE与CE之间建立EBGP对等体关系，交换VPN路由信息。
• 配置OptionC方式的跨域VPN：
各AS的PE和ASBR之间、本端ASBR和对端ASBR之间能够交换带标签的IPv4路由。同时ASBR-PE上配置路由策略：对于向对端ASBR-PE发布的路由，分配MPLS标签；对于向本AS的PE发布的路由，如果是带标签的IPv4路由，为其分配新的MPLS标签。
在不同AS间的PE间建立MP-EBGP对等体关系，并配置PE之间的最大跳数
ASBR之间配置MPLS

建立VPNV4 RR邻居
R3(config)#router bgp 100
R3(config-router)#no bgp default ipv4-unicast
R3(config-router)#neighbor 2.2.2.2 remote-as 100
R3(config-router)#neighbor 2.2.2.2 update-source l0
R3(config-router)#address-family vpnv4 unicast
R3(config-router-af)#neighbor 2.2.2.2 activate
R3(config-router-af)#neighbor 2.2.2.2 route-reflector-client
R3(config-router)#neighbor 6.6.6.6 remote-as 200
R3(config-router)#neighbor 6.6.6.6 update-source l0
R3(config-router)#neighbor 6.6.6.6 ebgp-multihop
R3(config-router)#address-family vpnv4 unicast
R3(config-router-af)#neighbor 6.6.6.6 activate
R3(config-router-af)#neighbor 6.6.6.6 next-hop-unchanged

R6(config)#router bgp 200
R6(config-router)#no bgp default ipv4-unicast
R6(config-router)#neighbor 7.7.7.7 remote-as 200
R6(config-router)#neighbor 7.7.7.7 update-source l0
R6(config-router)#address-family vpnv4 unicast
R6(config-router-af)#neighbor 7.7.7.7 activate
R6(config-router-af)#neighbor 7.7.7.7 route-reflector-client
R6(config-router)#neighbor 3.3.3.3 remote-as 100
R6(config-router)#neighbor 3.3.3.3 update-source l0
R6(config-router)#neighbor 3.3.3.3 ebgp-multihop
R6(config-router)#address-family vpnv4 unicast
R6(config-router-af)#neighbor 3.3.3.3 activate
R6(config-router-af)#neighbor 3.3.3.3 next-hop-unchanged

将RR地址通告给邻居AS，使得两个AS之间的RR IGP互通
R6(config)#router bgp 200
R6(config-router)#neighbor 5.5.5.5 remote-as 100
R6(config-router)#neighbor 5.5.5.5 update-source l0
R6(config-router)#address-family ipv4 unicast
R6(config-router-af)#neighbor 5.5.5.5 activate
R6(config-router-af)#network 6.6.6.6 mask 255.255.255.255

R5(config)#router bgp 200
R5(config-router)#no bgp default ipv4-unicast
R5(config-router-af)#neighbor 45.1.1.4 send-label
R5(config-router)#neighbor 6.6.6.6 remote-as 200
R5(config-router)#neighbor 6.6.6.6 update-source l0
R5(config-router)#address-family ipv4 unicast
R5(config-router-af)#neighbor 6.6.6.6 activate
R5(config-router)#neighbor 45.1.1.4 remote-as 100
R5(config-router)#address-family ipv4 unicast
R5(config-router-af)#neighbor 45.1.1.4 activate

R3(config)#router bgp 100
R3(config-router)#neighbor 4.4.4.4 remote-as 100
R3(config-router)#neighbor 4.4.4.4 update-source l0
R3(config-router)#address-family ipv4 unicast
R3(config-router-af)#neighbor 4.4.4.4 activate
R3(config-router-af)#network 3.3.3.3 mask 255.255.255.255

R4(config)#router bgp 100
R4(config-router)#no bgp default ipv4-unicast
R4(config-router-af)#neighbor 45.1.1.5 send-label
R4(config-router)#neighbor 3.3.3.3 remote-as 100
R4(config-router)#neighbor 3.3.3.3 update-source l0
R4(config-router)#address-family ipv4 unicast
R4(config-router-af)#neighbor 3.3.3.3 activate
R4(config-router)#neighbor 45.1.1.5 remote-as 200
R4(config-router)#address-family ipv4 unicast
R4(config-router-af)#neighbor 45.1.1.5 activate

将BGP传递过来的路由进入到IGP
R5(config)#ip prefix-list R3-RR permit 3.3.3.3/32
R5(config)#ip prefix-list R3-RR permit 2.2.2.2/32
R5(config)#route-map R3-RR permit 10
R5(config-route-map)#match ip address prefix-list R3-RR
R5(config)#router isis
R5(config-router)#redistribute bgp 200 level-2 route-map R3-RR

R4(config-router-af)#ip prefix-list R6-RR permit 6.6.6.6/32
R4(config-router-af)#ip prefix-list R6-RR permit 7.7.7.7/32
R4(config)#route-map R6-RR permit 10
R4(config-route-map)#match ip address prefix-list R6-RR
R4(config)#router eigrp 90
R4(config-router)# redistribute bgp 100 metric 100000 1000 255 1 1500 route-map R6-RR

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。