概述
相比于OptionA和OptionB,OptionC方案中,ASBR上不保存VPNv4路由,相互之间也不通告VPNv4路由。
OptionC分为两种方式:
- 方式一:由ASBR将去往其它AS中的PE路由通过BGP发送给本地PE设备。
- 方式二:由ASBR将去往其它AS中的PE路由引入IGP。
OptionC的两种方式都需要ASBR之间发布带标签的路由,以构建AS之间的外层转发隧道。
多跳MP-EBGP会话可以建立在不同的AS的VPN RR之间。并且当这些VPN RR通告VPNv4路由时不改变下一跳信息。PE只与VPN RR建立MP-IBGP会话。
peer next-hop-invariable
缺省情况下,BGP发言者在向EBGP对等体发布路由时和向IBGP对等体发布引入的IGP路由时将下一跳改为自己的接口地址。
特点
- 所有的流量都经过ASBR转发,流量过多时可通过BGP路由策略(如RT)进行过滤
- 局限性,ASBR容易成为瓶颈点
配置思路
方式一
ASBR不再维护或是通告VPNv4路由。ASBR只需要维护所有去往PE的带标签路由,并通过EBGP通告给对端AS。在transit AS内的ASBR也同样需要使用EBGP通告这些带标签的IPv4路由。这样在不同AS的PE之间给会建立一条LSP,从而可以建立起入口PE和出口PE之间的多跳MP-EBGP连接并进行VPNv4路由的通告。
-
各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR-PE和PE之间的互通。
-
各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。
[ASBR-PE1] mpls lsr-id 2.2.2.9
[ASBR-PE1] mpls
[ASBR-PE1] mpls ldp
[ASBR-PE1] interface gigabitethernet 1/0/0
[ASBR-PE1-GigabitEthernet1/0/0] mpls
[ASBR-PE1-GigabitEthernet1/0/0] mpls ldp
[ASBR-PE1] interface gigabitethernet 2/0/0
[ASBR-PE1-GigabitEthernet2/0/0] ip address 192.1.1.1 24
[ASBR-PE1-GigabitEthernet2/0/0] mpls
与Option B一样这里只是使能MPLS标签转发功能
- 各AS内,PE与ASBR-PE之间建立MP-IBGP对等体关系,能够交换带标签的IPv4路由。
PE与ASBR之间需要能交互带标签的IPv4路由
[PE1] bgp 100
[PE1-bgp] peer 2.2.2.9 as-number 100
[PE1-bgp] peer 2.2.2.9 connect-interface loopback 1
[PE1-bgp] peer 2.2.2.9 label-route-capability
使能与ASBR-PE1交换标签IPv4路由的能力
[PE1-bgp] ipv4-family vpnv4
[PE1-bgp-af-vpnv4] peer 2.2.2.9 enable
-
各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。
-
各AS内,PE与CE之间建立EBGP对等体关系,交换VPN路由信息。
-
ASBR-PE与对端ASBR-PE之间能够交换带标签的IPv4路由。
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp] peer 192.1.1.2 label-route-capability -
在不同AS间的PE间建立MP-EBGP对等体关系,并配置PE之间的最大跳数。
-
在ASBR-PE上配置路由策略:对于向对端ASBR-PE发布的路由,分配MPLS标签;对于向本AS的PE发布的路由,如果是带标签的IPv4路由,为其分配新的MPLS标签。
ASBR之间需要交换标签,ASBR到PE需要打上标签
[ASBR-PE1] route-policy policy1 permit node 1
[ASBR-PE1-route-policy] apply mpls-label
[ASBR-PE1] route-policy policy2 permit node 1
[ASBR-PE1-route-policy] if-match mpls-label
[ASBR-PE1-route-policy] apply mpls-label
[ASBR-PE1-bgp] peer 1.1.1.9 route-policy policy2 export
[ASBR-PE1-bgp] peer 192.1.1.2 route-policy policy1 export
方式二
PE无需和ASBR建立MP-IBGP邻居关系,直接和对端PE建立MP-EBGP邻居关系。在本端ASBR通过BGP引入本端PE路由,通过IGP如OSPF引入从对端ASBR上学习到的BGP路由。
-
各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR-PE和PE之间的互通。
-
各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。
MPLS之间依旧是使能MPLS基本能力不使能LDP
-
各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。
-
各AS内,PE与CE之间建立EBGP对等体关系,交换VPN路由信息。
-
将域内PE的路由发布给对端PE:先在本端ASBR-PE上通过BGP将域内PE的路由发布给对端ASBR-PE,在远端ASBR-PE上将BGP路由引入到IGP,则远端PE就依靠IGP学到了本端域内PE的路由。
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp] network 1.1.1.9 32
[ASBR-PE2] bgp 200
[ASBR-PE2-bgp] network 4.4.4.9 32
[ASBR-PE1] ospf 1
[ASBR-PE1-ospf-1] import-route bgp
[ASBR-PE2] ospf 1
[ASBR-PE2-ospf-1] import-route bgp
- 在ASBR-PE上配置路由策略:对于向对端ASBR-PE发布的路由,分配MPLS标签。
[ASBR-PE1] route-policy policy1 permit node 1
[ASBR-PE1-route-policy] apply mpls-label
[ASBR-PE1] bgp 100
[ASBR-PE1-bgp] peer 192.1.1.2 route-policy policy1 export
- ASBR-PE与对端ASBR-PE之间能够交换带标签的IPv4路由。
[ASBR-PE1-bgp] peer 192.1.1.2 label-route-capability
- 在ASBR-PE上配置为带标签的公网BGP路由建立LDP LSP。
[ASBR-PE1-mpls] lsp-trigger bgp-label-route
[ASBR-PE2-mpls] lsp-trigger bgp-label-route
配置LDP为带标签的公网BGP路由分标签的能力。
- 在不同AS间的PE间建立MP-EBGP对等体关系;不同AS间的PE通常不是直连的,为了在它们之间建立EBGP连接,需要配置PE之间允许的最大跳数。
[PE1] bgp 100
[PE1-bgp] peer 4.4.4.9 as-number 200
[PE1-bgp] peer 4.4.4.9 connect-interface LoopBack 1
[PE1-bgp] peer 4.4.4.9 ebgp-max-hop 10
[PE1-bgp] ipv4-family vpnv4
[PE1-bgp-af-vpnv4] peer 4.4.4.9 enable