BGP/MPLS IP VPN跨域解决方案

目录

MPLS VPN跨域方案出现背景：

MPLS VPN回顾

VRF（Virtual Route Forward）虚拟路由转发

MPLS（Multiple Protcol Label Swtich）多协议标签交换

MP-BGP多协议BGP

MPLS VPN跨域OptionA

控制平面：

转发平面：

总结：

挑战：

MPLS VPN跨域OptionB

非RR场景： 

控制平面：

转发平面：

总结：

RR场景：

控制平面：

转发平面：

总结：

MPLS VPN跨域OptionC

方式一：

非RR场景

RR场景：

方式二：

非RR场景

RR场景：

MPLS VPN跨域方案出现背景：

当企业规模越来越大时，势必会划分出几个分支机构用以维护一片区域的业务活动，而几个分支机构势必会分别落在地域不同的地方，而分落在地域不同的地方就可能接入不同的网络运营商，由于每个网络运营商的网络质量与网络信号会因为地域的不同而不同，因此企业出于利益最大化考虑，会选择接入在该片区网络质量与信号最好的运营商以保障业务的稳定性。因此，当总部与分部接入了不同的运营商时，总分互访的问题随之出现，总分网络的互联需求成为当下社会丞待解决的问题。因此，MPLS VPN跨域技术应运而生。

MPLS VPN回顾

MPLS VPN是一种是基于MPLS（多协议标签交换）技术构建的VPN技术，是运营商的一种技术，是集成了MP-BGP、MPLS、VRF的一种技术集成解决方案

VRF（Virtual Route Forward）虚拟路由转发

VRF，在华为中叫VPN实例（VPN-Instance），他是用来区分不同用户的一个工具，他通过将用户在MP-BGP中实例化。但是由于VRF的名称它仅仅是一个本地的概念，因此两个不同站点之间相同名称的VRF可能无法通信，因此我们就需要通过配置RD、RT值来实现一个全局的路由传输、路由控制与路由的导出导入

MPLS（Multiple Protcol Label Swtich）多协议标签交换

MPLS，多协议标签交换协议，是一种对传统IP转发的优化技术，引入了简化的标签来替换复杂的IP头信息，使得路由在转发数据包时只需查看标签而无需解封装IP头，实现更快的转发速度，在MPLS VPN中主要的应用是MPLS的标签可扩展性与灵活性

MP-BGP多协议BGP

传统的BGP协议只能传输IPv4路由，而MP-BGP能够传输多种协议的路由，如VPNv4、IPv6、VPNv6等协议路由，用来构建多协议的复杂大型网络

MPLS VPN跨域OptionA

跨域OptionA方案的配置可谓是相当于简单，如下图拓扑

这里的ASBR不是OSPF里的ASBR，而是跨域方案中定义的一种自治系统边界角色，即AS-Border Router，即原本的PE设备在跨域中转变为ASBR设备。在跨域OptionA方案中，ASBR是可以当PE配置的，即对于ASBR来说，对端就是它的CE设备，因此在ASBR互联口也是要配置VPN实例的，即ASBR之间传递的是IPv4路由。

控制平面：

概述：跨域OptionA的控制平面与单域MPLS VPN基本一致，就是多了个涉及不同AS之间的通信

在跨域OptionA中，PE设备与它所在AS的ASBR通过MP-IBGP交换VPNv4路由，本端ASBR设备将VPNv4路由导入在VRF实例中后与对端ASBR通过EBGP会话交换IPv4形态的VRF路由

详述：

CE1发布给PE1一个IPv4路由，PE1通过MP-BGP将IPv4路由转变为VPNv4路由，设置下一跳为PE1，分配VPN标签V1，并通告给ASBR1

在AS100中，通过运行LDP协议，PE1通告给P1一个去往PE1的公网隧道标签T1，P1通告给ASBR1一个去往P1的公网隧道标签T2

-—因为ASBR1和ASBR2之间不运行LDP，因此ASBR1和ASBR2之间传递的是IPv4路由

在AS200中，通过运行LDP协议，ASBR2通告给P2一个去往ASBR2的公网隧道标签T3，P2通告给PE2一个去往P2的公网隧道标签T4

ASBR2运行MP-BGP将通过EBGP学习到的IPv4路由转化为VPNv4路由，并通告给PE2一个去往ASBR2的VPN标签V2

转发平面：

CE2发送给PE2一条去往CE1的IPv4路由，PE2接收到后通过MP-BGP导出为VPNv4路由，然后进行MPLS标签封装，先打上VPN标签v1再打上从P设备拿过来的公网隧道标签T4，然后将路由发布给P

P进行标签交换，将公网隧道标签交换为从ASBR2拿过来的公网隧道标签T3，然后将路由发布给ASBR2，同时在发布的时候由于PHP次末跳弹出机制，公网隧道标签T3在去往ASBR2的上一跳被弹出

ASBR2收到路由后只有VPN标签V2，剥离标签，然后将VPNv4路由导入到VPN实例中，变为IPv4路由，然后通过EBGP会话发布给ASBR1

ASBR1收到IPv4路由后，通过MP-BGP导出为VPNv4路由，依次打上从PE1拿过来的VPN标签V1和从P1拿过来的公网隧道标签T2，然后发布给P1

P1收到路由后进行标签交换，将公网隧道标签T2交换为从PE1拿过来的公网隧道标签T1，并进行PHP次末跳弹出，发布给PE1

PE1接收到路由后，由于只有VPN标签V1，剥离标签，然后将VPNv4路由导入到VPN实例中，变为IPv4路由，然后发布给CE1

总结：

可以看出在跨域OptionA方案中，VPNv4路由在传递时通常带有两