MPLSVPNOptionB方式

原标题:MPLS VPN OptionB 方式

OptionB 概述

如图 所示,跨域 VPN-OptionB 中,两个 ASBR 通过 MP-EBGP 交换它们从各自 AS 的 PE 设备接收的标签 VPN-IPv4 路由。图中,VPNLSP 表示私网隧 道,LSP表示公网隧道。

跨域 VPN-OptionB 方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4 路由,再把 VPN-IPv4 路由发布出去。但 MPLSVPN 的基本实现中,PE 上只保存与本地 VPN 实例的 VPNTarget 相匹配的 VPN 路由。通过对标签VPN-IPv4 路由进行特殊处理,让 ASBR 不进行 VPN Target 匹配把收到的 VPN路由全部保存下来,而不管本地是否有和它匹配的VPN实例。

这种方案的优点是所有的流量都经过ASBR转发,使流量具有良好的可控性,但ASBR的负担重。可以同时使用BGP路由策略(如对RT的过滤),使ASBR 上只保存部分 VPN-IPv4 路由。

OptionB 的特点

1 优点:不受ASBR之间互连链路数目的限制。

2 缺点:VPN的路由信息是通过AS之间的ASBR来保存和扩散的,当VPN路由较多时,ASBR负担重,容易成为故障点。因此在MP-EBGP方案中,需要维护VPN路由信息的ASBR一般不再负责公网IP转发。

OptionB 的路由发布

以图 为例说明路由发布过程。本例中,CE1 将 10.1.1.1/24 的路由发布给CE2。NH 表示下一跳,L1、L2和L3表示所携带的私网标签。图中省略了公网IGP路由和标签的分配。

具体过程如下:

1 .CE1 通过 BGP、OSPF 或 RIP 方式将路由发布给 AS100 内的 PE1。

2 .AS100 内的 PE1 先通过 MP-IBGP 方式把标签 VPNv4 路由发布给 AS100 的 ASBR1,或发布给路由反射器 RR(Route Reflector),由 RR 反射给 ASBR1。

3 .ASBR1 通过 MP-EBGP 方式把标签 VPNv4 路由发布给 ASBR2。由于MP-EBGP在传递路由时,需要改变路由的下一跳,ASBR1向外发布时给这些VPNv4路由信息分配新标签。

4 .ASBR2 通过 MP-IBGP 方式把标签 VPNv4 路由发布给 AS200 内的 PE3,或发布给 RR,由 RR 反射给 PE3。当 ASBR2 向域内的 MP-IBGP对等体发布路由时,将下一跳改为自己。

5 .AS200 内的 PE3 通过 BGP、OSPF 或 RIP 方式将路由发布给 CE2。在 ASBR1和 ASBR2 上都对 VPNv4 路由交换内层标签,域间的标签由BGP携带,因此ASBR之间不需要运行LDP(Label Distribution Protocol)或 RSVP(Resource Reservation Protocol)等协议。

OptionB 的报文转发

在跨域VPN-OptionB方式的报文转发中,在两个 ASBR 上都要对VPN 的LSP做一次交换。以LSP为公网隧道的报文转发流程如图6所示。其中,L1、L2和L3表示私网标签。Lx和Ly表示公网外层隧道标签。

欢迎对IT感兴趣的小伙伴来交流,我们创建了一个分享交流群,里面不仅可以了解到最新IT行业资讯,还有更多大神现场分享知识。赶快抓紧上车!返回搜狐,查看更多

责任编辑:

event_note 11月 2, 2022

account_box 海归 回国

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注