1 R4与R5之间多添加一条属于area1 的链路,为了在mpls 骨干区域链路中断时,R1和R3之间可以通过下面的
ospf 链路互访(R1与R3之间建立sham-link,可以通过配置sham-link 11.1.1.1 33.1.1.1 cost 20 的 cost 值使路由选择不同的路径走),此实验配置sham-link 区域为 area1 。
若把ospf的所有的区域配置成area 0 ,则sham-link 更直接,操作起来更简单。
OSPF伪连接(Sham link)是MPLS VPN骨干网上两个PE之间的点到点链路,这些链路使用借用(Unnumbered)的地址。
通常情况下,BGP对等体之间通过BGP扩展团体属性在MPLS VPN骨干网上承载路由信息。另一端PE上运行的OSPF可利用这些信息来生成PE到CE的区域间路由。
如图1所示,如果本地CE所在网段和远端CE所在网段间存在一条区域内OSPF链路,则称之为后门链路(Backdoor link)。
这种情况下经过后门链路的路由是区域内路由,其优先级要高于经过MPLS VPN骨干网的区域间路由,这将导致VPN流量总是通过后门路由转发,而不走骨干网。而后门链路一般只用作备份链路。
为了避免上述问题,可以在PE之间建立OSPF伪连接(Sham link),使经过MPLS VPN骨干网的路由也成为OSPF区域内路由,并且被优选。
OSPF伪连接仅应用在属于同一个OSPF区域的两个Site间存在后门链路的情况,如果Site间没有后门链路,则不需要配置OSPF伪连接。
在伪连接两端的PE上进行如下配置。
操作步骤
- 配置伪连接的端点地址
每个VPN实例中必须有一个Sham link的端点地址,它是PE设备上VPN地址空间中的一个有32位掩码的Loopback接口地址。同一个OSPF进程的多条Sham link可以共用端点地址,但不同OSPF进程不能拥有两条端点地址完全相同的Sham link。
- 发布伪连接的端点地址的路由
- 创建伪连接
检查配置结果
OSPF伪连接完成配置后,可以查看到CE上的路由表、数据包发送经过的节点和Sham link的建立情况。
- 在PE上执行命令display ip routing-table vpn-instance vpn-instance-name查看VPN路由表,可发现PE上去往对端CE的路由是通过用户网络的OSPF路由,不是通过骨干网的BGP路由。
- 在CE上执行命令display ip routing-table和tracert host,可发现CE去往对端的VPN流量将通过骨干网转发。
- 在PE上执行命令display ospf process-id sham-link [ area area-id ]查看sham-link的建立情况,可发现PE与对端CE的OSPF邻居状态为Full。
- 在CE上执行命令display ospf routing查看OSPF路由,可发现CE去往对端CE的路由是作为区域内(Intra Area)路由学到的。