需求,Site1和Site2通过跨域OptionB方案实现互访。
实验环境:
1.PE创建VPN-Instance,将连接CE的接口绑定到VPN-Instance,PE通过VPN-instance和CE建立IGP邻居关系,单点双向引入VPN-Instance路由。
2.MPLS Domain基于IGP协议建立LDP邻居关系,并为自身Loopback0地址主机路由分发公网标签,建立公网LSP隧道。
2.RR分别和PE及ASBR建立VPNv4邻居关系,并将PE和ASBR作为RR的客户机,用于反射VPNv4路由,去使能policy vpn-tanget,用于接收VPNv4路由。
3.ASBR间建立MP-EBGP邻居关系,用于传递域间VPNv4路由。
(注:本端ASBR会通过MP-EBGP为本端私网路由分发标签并传递给对端ASBR,对端ASBR收到后会重新为该路由分发私网标。)
数据转发:
1.当CE接收到发向对端Site的报文,查询本地IPv4路由表,将报文发送到PE,PE接收到该报文后,查询VPNv4路由,添加上本端ASBR为对端私网路由分发的私网标签,发现Next-hop address 为本端ASBR的Loopback0地址。
2.进一步查询FIB表,发现去往本端ASBR的Loopback0地址需要执行标签转发(Tunnel-id)不为0,查询标签转发表,添加上LDP为ASBR的Loopback0地址分发的公网标签,将报文经MPLS Domain发送到本端ASBR。
3.报文再到达ASBR前,需执行倒数第二跳弹出,裸露出私网标签,发送到本端ASBR。
4.本端ASBR收到后,查询标签转发表,将该私网标签更换为对端ASBR通过MP-EBGP为其分发的私网标签,发送给对端ASBR。
5.对端ASBR收到后,通过查询标签转发表,发现下一跳为本端PE的Loopback0地址,通过查询FIB表,发现需执行标签转发,进一步查询标签转发表,打上下一跳为本端PE的Loopback0地址路由的公网标签,将数据经MPLS Domain发送给本端PE,报文在到达本端PE之前,需执行倒数第二跳弹出,裸露出私网标签,发送给本端PE。
6.本端PE收到该报文后,根据该私网标签查询通过MP-IBGP为其分发的私网标签所对应的VPN实例,通过查询该实例的路由表,根据该实例所绑定的出接口发送到PE。
