MPLS IP VPN 跨域配置Option A及总结

跨域VPN-OptionA的配置可以描述为：对各AS分别进行基本BGP/MPLS IP VPN的配置，对于ASBR-PE，将对端ASBR-PE看作自己的CE配置即可。即：跨域VPN-OptionA方式需要在PE和ASBR-PE上分别配置VPN实例，前者用于接入CE，后者用于接入对端ASBR-PE。

本例中 AR2 、AR3 为ASBR-PE 。

一 试验拓扑

跨域指VPNv4 路由要在不同的AS之间传递

AR1 与 AR6 之间，是PE与CE的关系。为了实现CE和PE间的通信，以及本地CE能够获得其他CE站点的路由，需要在PE和CE之间配置路由协议。PE与CE之间的路由协议可以是：EBGP（External/Exterior BGP）、IBGP（Internal/Interior BGP）、RIP（Routing Information Protocol）、OSPF（Open Shortest Path First）、IS-IS（Intermediate System to Intermediate System），根据实际情况选择。本例选择EBGP来交换PE与CE之间的路由。

(不论PE与CE以何种路由协议交换路由，目的都是使对端PE的路由能传到本端CE、本端CE的路由能够传到对端PE（在本端PE的vpn地址簇视图下import）)

进入BGP视图 : bgp as-number

进入 BGP-VPN实例 IPv4地址簇视图：ipv4-family vpn-instance vpn-instance-name

将CE配置为VPN私网对等体: peer ipv4-address as-number as-number 

引入本端CE的直连路由（可选）：

可选择如下配置之一：

• import-route direct [ med med | route-policyroute-policy-name ] ^*
• network ipv4-address [ mask | mask-length ] [route-policy route-policy-name ]

当需要将到本端CE的直连路由引入VPN路由表中，以发布给对端PE时配置。

说明：

PE会自动学习到本地CE直连路由，该路由优于本地CE通过EBGP发布过来的直连路由，因此如果不配置此步骤，PE不会将该直连路由通过MP-BGP发布给对端PE。

注意：此BGP邻居关系 通过 dis bgp peer 看不到。是VPN 邻居 通过 该命令在PE上查看 dis bgp vpnv4 vpn-instance vpn11 peer 

AR2与AR3之间 也是在vpn 实例视图（ipv4-family vpn-instance vpn-instance-name）下建立BGP邻居，

vpn实例名 不需要一致，路由交换是根据 vpn-target 属性决定（本例中AR4配置的vpn实例名为vpn11，其他PE上配置的实例名均为vpn1）

AR2 上 配置 把 AR3当做CE 

 ipv4-family vpn-instance vpn1 // 与PE和CE之间配置EBGP交换路由配置方法相同  peer 192.1.1.2 as-number 200  import-route direct

---------------------------------------------------------------------------------------------------------------------------------------------------------------------

PE 与CE之间使用OSPF交换路由：

1.创建PE-CE间的OSPF实例，并进入OSPF视图（一个OSPF进程只能属于一个VPN实例。如果在启动OSPF进程时不绑定到VPN实例，则该进程属于公网进程。属于公网的OSPF进程不能再绑定到VPN实例。

绑定到VPN实例的OSPF进程不使用系统视图下配置的公网Router ID，用户需要在启动进程时指定Router ID。如果不指定Router ID，则OSPF会根据Router ID选取规则在所有绑定了该VPN实例的接口IP地址中选取一个作为Router ID。）

ospf process-id [ router-id router-id ] vpn-instance vpn-instance-name 

2.引入BGP路由（在OSPF视图下执行该命令后，PE把从对端PE学到的VPNv4路由引入到OSPF中，进而发布给本端CE。）

import-route bgp [ permit-ibgp ] [ cost cost | route-policyroute-policy-name | tag tag | type type ] ^*

^{3.进入OSPF区域视图}

^{area area-id}

^{4. 在VPN实例绑定的接口所在网段运行OSPF} 

^{network IP-address wildcard-mask}

^{5. 进入BGP视图} 

^{bgp { as-number-plain | as-number-dot }}

^{6.进入BGP-VPN实例IPV4地址簇视图}

^{ipv4-family vpn-instance vpn-instance-name}

^{7. 将OSPF路由引入BGP-VPN实例IPv4地址族路由表(在BGP-VPN实例IPv4地址族视图下执行该命令后，PE把从本端CE学到的VPN路由引入BGP中，形成VPNv4路由发布给对端PE。)}

^{import-route ospf process-id [ med med | route-policy route-policy-name ] *}

^{---------------------------------------------------------------------------------------------------------------------------------}

ASBR-PE 在AS内部与域内PE配置IBGE连接

1. 执行命令system-view，进入系统视图。
2. 执行命令bgp { as-number-plain | as-number-dot }，进入BGP视图。
3. 执行命令peer ipv4-address as-number as-number，将对端PE配置为对等体。
4. 执行命令peer ipv4-address connect-interface loopback interface-number，指定BGP建立TCP（Transmission Control Protocol）连接的接口。（IBGP连接不需要配置ebgp-max-hop）

5. 执行命令ipv4-family vpnv4 [ unicast ]，进入BGP-VPNv4地址族视图。
6. 执行命令peer ipv4-address enable，使能对等体交换VPN-IPv4路由信息的能力。

------------------------------------------------------------------------------------------------------------------------