一.Option A
(1)路由传递
1.各AS内部正常创建IGP邻居关系并且运行MPLS LDP;
2.如图各PE上创建VPN实例,并与接口绑定;R2与R3、R4与R5分别建立VPNNv4邻居关系,R3与R4的两个实例之间建立IPv4的邻居关系;
3.R1上的IPv4路由传递到R2,R2将其引入到VPNv4路由表之后,携带私网标签1、RT、下一跳等传递给R3,R3匹配RT值后,剥离RD和私网标签引入实例2中;
4.引入实例2后以IPv4路由传递到R2,R2将其传递给R4,R4从实例3收到IPv4路由,将其引入VPNv4路由表后,携带私网标签2、RT、下一跳等传递给R5,R5匹配RT值后,剥离RD和私网标签引入实例4
(2)数据转发
1.R6封装正常IPv4数据包转发给R5,R5收到数据包查实例的FIB,先封装私网标签2,再封装去往R4的公网标签,然后转发出去
2.R4收到数据包之后,查找标签转发表,找到对应实例3,剥离私网标签2后转发给R3
3.R3收到数据包查实例的FIB,先封装私网标签1,再封装私网标签1,再封装去往R2的公网标签,然后转发出去;
4.R2收到数据包之后,查找标签转发表,找到对应实例1,剥离私网标签1后转发给R1
(3)跨域VPN-Option A的特点
优点:配置简单,由于ASBR之间不需要运行MPLS,也不需要位跨域进行特殊配置
缺点:可扩展性差,由于ASBR需要管理所有的VPN路由,位每个VPN创建实例。这将导致ASBR上的VPN-IPv4路由数量过大。并且,由于ASBR是普通的IP转发,要求为每个跨域VPN使用不同的接口,从而提高了对PE设备的要求。如果跨域多个自治域,中间域必须支持VPN业务,不仅配置量大,而且对中间域影响大。再需要跨域的VPN数量比较少的情况,可以优先考虑使用。
二.Option B
(1)路由传递
1.各AS内部正常建立IGP邻居关系并且运行MPLS LDP,R3与R4之间运行MPLS即可
2.如图,各PE上创建VPN实例,并与接口相绑定;R2与R3、R4与R5分别建立IBGP VPNv4邻居关系,R3与R4之间建立EBGP VPNv4邻居关系,且R3和R4需要undo policy vpn-target
3.R1上的IPv4路由传递到R2,R2将其引入VPNv4路由表后,携带私网标签1、RT、下一跳等传递给R3,
R3重新为该路由分发私网标签2,然后携带私网标签2、RT、下一跳等传递给R4;
R4重新为该路由分发私网标签3,然后携带私网标签3、RT、下一跳等传递给R5
4.R5匹配RT值之后,剥离RD和私网标签引入实例2中
(2)数据转发
1.R6封装正常IPv4数据包转发给R5,R5收到数据包查实例FIB,先封装私网标签3,再封装去往R4的公网标签,然后转发出去
2.R4收到数据包后,根据私网标签3查找标签转发表,找到对应的出标签私网标签2,然后封装私网标签2,不封装公网标签,直接转发给R3
3.R3收到数据包后,根据私网标签2查找标签转发表,找到对应的出标签私网标签1,然后封装私网标签1,再封装去往R2的公网标签,之后转发出去;
4.R2收到数据包后,查找标签转发表,找到对应实例1,剥离私网标签1后转发给R1
(3)VPN-Option B特点
优点:不受ASBR之间互连链路数目的限制
缺点:VPN的路由信息是通过AS之间的ASBR来保存和扩散的,当VPN路由较多时,ASBR负担重,容易形成故障点。因此在MP-EBGP方案中,需要维护VPN路由信息的ASBR一般不再负责公网IP转发
三.Option C (方案一)
(1)路由传递
1.各AS内部正常建立IGP邻居关系并且运行MPLS LDP,R3与R4之间运行MPLS即可。
2.各PE上创建VPN实例,并于接口相绑定;R2与R3、R4与R5分别建立IBGP IPv4邻居关系,R3与R4之间建立EBGP IPv4邻居关系
3.在R3上把R2的loopback的32位地址宣告进BGP,并为其分配公网标签1,然后传递给EBGP IPv4邻居R4,R4收到路由后为该32位loopback地址分配公网标签2,然后单播传递给IBGP IPv4邻居R5
4.同理,R4上宣告R5的loopback地址进BGP,然后传递给R3,之后是R2
5.R2和R5上互相知道对端loopback地址后建立EBGP VPNv4邻居关系
6.R1上的IPv4路由传递到R2,R2将其引入VPNv4路由表后,携带私网标签、RT、下一跳等单播传递给R5。
7.R5匹配RT值后,剥离RD和私网标签引入实例2中
(2)数据转发
1.R6封装正常IPv4数据包转发给R5,R5收到数据包查实例的FIB,先封装私网标签,再封装去往R2的公网标签2,最后封装去往R4的公网标签“R4”,之后转发出去
2.R4收到数据包之后,根据公网标签2查找标签转发表,找到对应的出标签公网标签1,然后封装公网标签1,转发给R3;
3.R3收到数据包之后,根据公网标签1查找转发表,找到对应的出标签公网标签R23,然后封装私网标签R23转发出去;
4.R2收到数据包之后,查找标签转发表,找到对应实例1,剥离私网标签后转给R1
四.Option C (方案二)
(1)路由传递
1.各AS内部正常建立IGP邻居关系并且运行MPLS LDP,R3与R4之间运行MPLS
2.各PE上创建VPN实例,并与接口相绑定;R3与R4之间建立EBGP IPv4邻居关系
3.在R3上把R2的loopback的32位地址宣告进BGP,并为其分配公网标签1,然后传递给EBGP IPV4邻居R4;R4收到路由后将该32位loopback地址引入IGP中,然后逐跳传递到R2
4.同理,R4上宣告R5的loopback地址进BGP,然后传递给R3,之后引入到IGP中,然后逐跳传递到R2
5.R2和R5上互相知道对端loopback地址后建立EBGP VPNv4邻居关系。
6.R1上的IPv4路由传递到R2,R2将其引入VPNv4路由表后,携带私网标签、RT、下一跳等单播传递给R5
7.R5匹配RT后,剥离RD和私网标签引入实例2中。
(2)数据转发
1.R6封装正常IPv4数据包转发给R5,R5收到数据包查实例的FIB,先封装私网标签1,再封装去往R5的下一跳的公网标签R9,之后转发出去
2.R4收到数据包之后,根据公网标签查找标签转发表,找到对应的出标签公网标签1,然后封装公网标签1,直接转发给R3
3.R3收到数据包后,根据公网标签1查找标签转发表,找到对应的出标签公网标签R23,然后封装私网标签R23,之后转发出去
4.R2收到数据包后,查找标签转发表,找到对应实例1,剥离私网标签后转发给R1
(3)跨域VPN-Option C特点
优点:VPN路由在入口PE和出口PE上直接交换不需要中间设备的保存和转发
VPN的路由信息只出现在PE设备上,而P和ASBR只负责报文的转发,使得中间域的设备跨域不支持MPLS VPN业务,只需支持MPLS转发,ASBR设备不再成为性能瓶颈。因此跨域VPN-OptionC更适合在跨越多个AS时使用
更适合支持MPLS VPN负载分担
缺点:配置复杂;维护一条端到端的PE连接管理代价太大,