MPLS VPN跨域OptionA方案

需求:Site1和Site2網站通過跨域OptionA實現互訪。

實驗環境：

1.PE創建VPN-Instance，將連接CE的接口綁定到VPN-Instance，PE通過VPN-instance與CE建立IGP鄰居關系，在MPLSDomain中基于IGP底層建立LDP鄰居關系，為自己的Loopback0地址主機路由生成公網label，建立LSP隧道。

2.PE創建VPN-Instance，在OSPF和BGP實例過程中引入單點雙向路由。

3.RR分別與PE、ASBR建立MP-IBGP鄰居關系(以PE和ASBR為RR客戶機使用policyvpn-target命令)。

4.在ASBR上分別創建VPN-Instance，以接收本端Site的VPN-Instance路由。

5.在ASBR之間建立EBGP鄰居關系，以傳遞VPN-Instance路由。

路由傳遞過程:

一、本端CE通過OSPF將路由傳遞給PE，PE將路由打上RD、RT，形成vpnv4路由，攜帶通過MP-BGP分發給本端私網的私網標簽，Next-hop(Next-hopaddress為本端PE的Loopback0地址)，通過本端MPLSDomain傳遞給本端ASBR。

2.本端ASBR根據RT值進行判斷。如果匹配，接收路由，去除RD和RT值，記錄路由的Next-hopaddress和私人網絡標簽，并將路由放入本地Vpn-Instance路由表。

3.本端ASBR通過EBGP將從本端PE收到的VPN-Instance路由傳輸給對端ASBR。

4.對端ASBR收到VPN-Instance路由后，放入本地VPN-Instance路由表中。

5.對端ASBR將本地VPN-Instance的RD、RT放入本地VPN-Instance的RT中，形成VPNv4路由，并通過MP-BGP重新為本地路由分發的私人網絡標簽。next-hop是自己的Loopback0地址，通過MPLSDomain傳遞給本地PE。本地PE收到路由后，判斷RT值是否匹配收路由，去除RD和RT值，記錄Next-hop及其ASBR通過MP-BGP分發的私人網絡標簽，將路由放入本地VPN-instance路由表，通過OSPF將路由傳遞給本地CE，路由傳遞完成。

數據轉發過程:

1.當本端Site的CE收到對端Site的消息時，查詢本端IGP的IPv4路由表，通過OSPF將消息發送給本端PE。

二、本端PE收到后，查詢關于本報文目的地址的VPNv4路由，打上私網標簽，發現next-hop是本端ASBR的Loopback0地址，查詢FIB表，發現使用Label轉發(Tunnel-id非0)，打上通過LDP分發的私網標簽，通過查詢標簽轉發，找到去Looback0地址的LSP，該報文在到達ASBR前執行倒數第二跳彈出，裸露私網標簽，并將該報文發送到ASBR。

3.ASBR收到消息后，通過私人網絡標簽查詢標簽轉發，找到通過MP-BGP分配私人網絡標簽的VPN-Instance，去掉私人網絡標簽，查詢VPN-Instance路由表，通過EBGP將數據發送到對端ASBR。

四、對端ASBR收到該報文后，查詢關于該報文目的地址的VPNv4路由，打上本端PE通過MP-BGP為其分發的私網標簽，發現下一跳為本端PE的Loopback0地址，查詢FIB表，發現需要執行標簽轉發，進一步查詢標簽轉發表，通過MPLSDomain將該報文發送至本端PE，在該報文到達本端PE之前，需要執行倒數第二跳彈出，裸露私網標簽。

五、本端PE收到該報文后，通過私網標簽查詢標簽轉發表，找到MP-BGP為其分發與私網標簽相對應的VPN-Instance，查詢VPN-Instance路由表，找出接口，通過該接口將該報文發送到本端CE。

上文詳細介紹了MPLS VPN跨域OptionA方案的詳細情況，微云網絡可提供高效率、低延時網絡專線，以及IPLC、MPLS VPN、SD-WAN、IEPL、海外IDC、云專線等技術方案。