OptionB概述如图所示,跨域VPN-OptionB中,两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的标签VPN-IPv4路由。图中,VPNLSP表示私网隧道,LSP表示公网隧道。跨域VPN-OptionB方案中,ASBR
OptionB 概述
如图 所示,跨域 VPN-OptionB 中,两个 ASBR 通过 MP-EBGP 交换它们从各自 AS 的 PE 设备接收的标签 VPN-IPv4 路由。图中,VPNLSP 表示私网隧 道,LSP表示公网隧道。
跨域 VPN-OptionB 方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4 路由,再把 VPN-IPv4 路由发布出去。但 MPLSVPN 的基本实现中,PE 上只保存与本地 VPN 实例的 VPNTarget 相匹配的 VPN 路由。通过对标签VPN-IPv4 路由进行特殊处理,让 ASBR 不进行 VPN Target 匹配把收到的 VPN路由全部保存下来,而不管本地是否有和它匹配的VPN实例。
这种方案的优点是所有的流量都经过ASBR转发,使流量具有良好的可控性,但ASBR的负担重。可以同时使用BGP路由策略(如对RT的过滤),使ASBR 上只保存部分 VPN-IPv4 路由。
OptionB 的特点
1 优点:不受ASBR之间互连链路数目的限制。
2 缺点:VPN的路由信息是通过AS之间的ASBR来保存和扩散的,当VPN路由较多时,ASBR负担重,容易成为故障点。因此在MP-EBGP方案中,需要维护VPN路由信息的ASBR一般不再负责公网IP转发。
OptionB 的路由发布
以图 为例说明路由发布过程。本例中,CE1 将 10.1.1.1/24 的路由发布给CE2。NH 表示下一跳,L1、L2和L3表示所携带的私网标签。图中省略了公网IGP路由和标签的分配。
具体过程如下:
1 .CE1 通过 BGP、OSPF 或 RIP 方式将路由发布给 AS100 内的 PE1。
2 .AS100 内的 PE1 先通过 MP-IBGP 方式把标签 VPNv4 路由发布给 AS100 的 ASBR1,或发布给路由反射器 RR(Route Reflector),由 RR 反射给 ASBR1。
3 .ASBR1 通过 MP-EBGP 方式把标签 VPNv4 路由发布给 ASBR2。由于MP-EBGP在传递路由时,需要改变路由的下一跳,ASBR1向外发布时给这些VPNv4路由信息分配新标签。
4 .ASBR2 通过 MP-IBGP 方式把标签 VPNv4 路由发布给 AS200 内的 PE3,或发布给 RR,由 RR 反射给 PE3。当 ASBR2 向域内的 MP-IBGP对等体发布路由时,将下一跳改为自己。
5 .AS200 内的 PE3 通过 BGP、OSPF 或 RIP 方式将路由发布给 CE2。在 ASBR1和 ASBR2 上都对 VPNv4 路由交换内层标签,域间的标签由BGP携带,因此ASBR之间不需要运行LDP(Label Distribution Protocol)或 RSVP(Resource Reservation Protocol)等协议。
OptionB 的报文转发
在跨域VPN-OptionB方式的报文转发中,在两个 ASBR 上都要对VPN 的LSP做一次交换。以LSP为公网隧道的报文转发流程如图6所示。其中,L1、L2和L3表示私网标签。Lx和Ly表示公网外层隧道标签。
欢迎对IT感兴趣的小伙伴来交流,我们创建了一个分享交流群,里面不仅可以了解到最新IT行业资讯,还有更多大神现场分享知识。赶快抓紧上车!
如若转载,请注明出处:https://www.nhjkw.cn/63157.html