MPLS VPN跨域OptionA方案

需求:Site1和Site2网站通过跨域OptionA实现互访。

实验环境：

1.PE创建VPN-Instance，将连接CE的接口绑定到VPN-Instance，PE通过VPN-instance与CE建立IGP邻居关系，在MPLSDomain中基于IGP底层建立LDP邻居关系，为自己的Loopback0地址主机路由生成公网label，建立LSP隧道。

2.PE创建VPN-Instance，在OSPF和BGP实例过程中引入单点双向路由。

3.RR分别与PE、ASBR建立MP-IBGP邻居关系(以PE和ASBR为RR客户机使用policyvpn-target命令)。

4.在ASBR上分别创建VPN-Instance，以接收本端Site的VPN-Instance路由。

5.在ASBR之间建立EBGP邻居关系，以传递VPN-Instance路由。

路由传递过程:

一、本端CE通过OSPF将路由传递给PE，PE将路由打上RD、RT，形成vpnv4路由，携带通过MP-BGP分发给本端私网的私网标签，Next-hop(Next-hopaddress为本端PE的Loopback0地址)，通过本端MPLSDomain传递给本端ASBR。

2.本端ASBR根据RT值进行判断。如果匹配，接收路由，去除RD和RT值，记录路由的Next-hopaddress和私人网络标签，并将路由放入本地Vpn-Instance路由表。

3.本端ASBR通过EBGP将从本端PE收到的VPN-Instance路由传输给对端ASBR。

4.对端ASBR收到VPN-Instance路由后，放入本地VPN-Instance路由表中。

5.对端ASBR将本地VPN-Instance的RD、RT放入本地VPN-Instance的RT中，形成VPNv4路由，并通过MP-BGP重新为本地路由分发的私人网络标签。next-hop是自己的Loopback0地址，通过MPLSDomain传递给本地PE。本地PE收到路由后，判断RT值是否匹配收路由，去除RD和RT值，记录Next-hop及其ASBR通过MP-BGP分发的私人网络标签，将路由放入本地VPN-instance路由表，通过OSPF将路由传递给本地CE，路由传递完成。

数据转发过程:

1.当本端Site的CE收到对端Site的消息时，查询本端IGP的IPV4路由表，通过OSPF将消息发送给本端PE。

二、本端PE收到后，查询关于本报文目的地址的VPNv4路由，打上私网标签，发现next-hop是本端ASBR的Loopback0地址，查询FIB表，发现使用Label转发(Tunnel-id非0)，打上通过LDP分发的私网标签，通过查询标签转发，找到去Looback0地址的LSP，该报文在到达ASBR前执行倒数第二跳弹出，裸露私网标签，并将该报文发送到ASBR。

3.ASBR收到消息后，通过私人网络标签查询标签转发，找到通过MP-BGP分配私人网络标签的VPN-Instance，去掉私人网络标签，查询VPN-Instance路由表，通过EBGP将数据发送到对端ASBR。

四、对端ASBR收到该报文后，查询关于该报文目的地址的VPNv4路由，打上本端PE通过MP-BGP为其分发的私网标签，发现下一跳为本端PE的Loopback0地址，查询FIB表，发现需要执行标签转发，进一步查询标签转发表，通过MPLSDomain将该报文发送至本端PE，在该报文到达本端PE之前，需要执行倒数第二跳弹出，裸露私网标签。

五、本端PE收到该报文后，通过私网标签查询标签转发表，找到MP-BGP为其分发与私网标签相对应的VPN-Instance，查询VPN-Instance路由表，找出接口，通过该接口将该报文发送到本端CE。

上文详细介绍了MPLS VPN跨域OptionA方案的详细情况，微云网络可提供高效率、低延时网络专线，以及IPLC、MPLS VPN、SD-WAN、IEPL、海外IDC、云专线等技术方案。