文档介绍:跨域BGP/MPLSVPNOPTIONC方案的模拟实验作者:王富霖一、原理:1. OPTIONC跨域实现方法图1跨域原理OPTIONC跨域也叫多跳MP-EBGP跨域,由于BGP只要能建立TCP连接,就能成为 BGP邻居并传递路由信息,因此, OPTIONC通过多跳的MP-EBGP直接在源、宿端 PE之间传递VPN路由信息,然后在源、宿端 PE之间构建LSP公网隧道。VPN信息传递OPTIONC跨域时VPN信息传递比较简单,即直接在源和宿端 PE间通过多跳MP-EBGP传递,如上图,PE2和PE1之间建立多跳的 MP-EBGP连接,VPN信息直接从PE2传递到PE1。LSP隧道构建从VPN信息传递的方式可以看出,VPN从PE1到PE2之间只有一跳,VPN的下一跳为PE2,PE2为VPN分配标签,并且一直不会改变。现在重要的是确定 PE1到PE2的外层LSP怎样建立,首先,PE2和ASBR2在一个AS,通过IGP协议,ASBR2会有PE2的路由信息,通过正常的 LDP协议,ASBR2和PE2会构建一个LSP隧道,ASBR1和PE2不在一个AS,ASBR1没有PE2的路由信息,此时可以通过 EBGP协议把PE2的路由信息传递给 ASBR1,另外,对BGP协议进行扩展(RFC3107),让BGP在传递路由时同时分配标签,这样, ASBR1和ASBR2之间的LSP形成,并在ASBR2处形成标签SWAP,同样,ASBR1和PE1之间也通过扩展的 IBGP传送PE2的路由信息,同时分配标签,并在ASBR1处形成标签SWAP,但这一段LSP的建立和ASBR之间LSP的建立不一样,ASBR之间是直连的,下一跳直接可达, PE1和ASBR1之间不是直连的,但 PE1和ASBR1位于同一个AS,通过LDP可以构建一个LSP隧道,这样,在PE1到ASBR1之间的LSP隧道最终包括三层标签,最底层 VPN标签(PE2分配),中间一层为到 PE2的标签(ASBR1通过扩展BGP分配),最外层为到ASBR1的标签(LDP分配),ASBR之间构建一个双层 LSP隧道,底层为VPN标签(PE2分配),外层为到 PE2的标签(ASBR2通过扩展BGP分配),ASBR2到PE2之间为双层LSP隧道,层为VPN标签(PE2分配),外层为到PE2的标签(LDP分配)这三段隧道通过在 ASBR处的标签SWAP粘结起来,最终形成端到端的 LSP隧道。特点ASBR不需要处理VPN信息,最符合使用BGP扩展来传递公网标签在宿端AS之外的AS出现三层标签的当VPN业务大规模发展时,可以使用VPN的要求,即中间设备不感知VPN信息LSP隧道。OPTIONC跨域方法二、GNS3模拟实验1、实验拓扑图2实验拓扑2、关键配置PE(R2)的BGP配置:routerbgp200nobgpdefaultipv4-unicastbgplog-neighbor------sourceLoopback0address-familyip