1. 拓扑
在此方案中,ASBR不再维护或是通告VPNv4路由(所以如上图,此处将ASBR-PE路由器改名为ASBR)。ASBR只需要维护所有去往PE的带标签路由,并通过EBGP通告给对端AS。在transit AS内的ASBR也同样需要使用EBGP通告这些带标签的IPv4路由。这样在不同AS的PE之间给会建立一条LSP,从而可以建立起PE之间的多跳MP-EBGP连接并进行VPNv4路由的通告。
当PE收到从CE收到VPN数据时,就要加上三层标签,底层标签是由对端PE分配的与VPN路由相关联的VPN标签,中间的标签是ASBR分配的与去往对端PE的路由相关联的标签,外层标签则是与去往下一跳ASBR的路由相关联的标签。
为了进一步扩展性能,多跳MP-EBGP会话可以建立在不同的AS的VPN RR之间。并且当这些VPN RR通告VPNv4路由时不改变下一跳信息。PE只与VPN RR建立MP-iBGP会话。
2. 路由传递过程
ASBR1先把PE1和RR1的路由经ASBR2传递给RR2,为BGP-LSP的建立做准备
BGP-LSP,在两个PE设备之间利用MP-BGP来传递IPV4路由的标签(利用了 BGP 的新特性 (RFC3107) ,这个特性可以让 BGP传递公网路由的时候携带标签),使得针对 PE Loopback地址的 LSP 得以贯通,两个PE之间建立MP-BGP连接,交互VPNV4路由。
这是因为ASBR看不懂vpn-lsp的私网标签,在PE设备之间搭建一个表面具有公网路由标签的VPNV4大管道,在其内部传递VPN-LSP。
VPN-LSP,对方 AS 的PE 设备为特定VPN实列分配的私网标签
3. 标签传递过程
此时,针对某个特定 VPN实例,从 PE 发出的数据包通常带有3层标签。最里面的标签是对方 AS的 PE设备为特定 VPN实例分配的VPN 标签(也叫私网标签),中间的标签是本ASBR 为对方 AS的PE设备分配的标签,最外面的标签是本 AS的IGP路由分配的LDP标签
4. A, B, C的区别
5. 难点
BGP-LSP的作用不好理解