高级域间(Inter-AS).pdf

http://www.STC 互联网技术在线独家发布 高级域间（Inter-AS ）MPLS/VPN 设计 时间：240 分钟 我们将在下面的实验拓扑中设计高级域间 MPLS/VPN ： 本实验，你需要基于下图对你的域间 MPLS/VPN 服务设计进行优化。初始化的设计（见下图），在 两个 ASBR 之间使用一个 EBGP 对话，结果，由于他们同时需要储存所有的 VPNv4 路由并且重新为 所有的 VPNv4 路由分配标签，因此造成这两台路由器内存利用的高度负担。 图一：Original Inter-AS MPLS VPN design 优化 MPLS/VPN 路由传播 在第一步提高域间 MPLS VPN 设计中，EBGP 会话将在 MPLS/VPN 骨干两个 MP-BGP 路由反射器 之间建立，见下图。这个设计优化了 ASBR 路由器的内存利用，减轻了内存负担，它们不再需要储 存 MP-BGP 路由，甚至可以变为纯粹的 P 路由器。但是，此时的网络流量却不是最优化的，因为多 有跨越 AS 的流量都必须经过路由反射器。 1 http://www.STC 互联网技术在线独家发布 http://www.STC 互联网技术在线独家发布 图二：Improved Inter-AS MPLS VPN design with no MPLS VPN on ASBR-routers 为了实现域间优化设计，你需要在两个 AS 内的路由反射器之间建立一条连续的标签交换路径 （LSP ）。你可能有好几种方案来实现这个目的，但是最直接简单的，无非把本地路由器loopback 接 口的IP 地址重分布到另外一个 AS 的IGP 路由内—— 在 ASBR 路由器上把支撑 MPLS/VPN 功能的路由器的 Loopback 接口的 IP 地址从 OSPF （域内 路由协议）重分布到 BGP 里面去； 特别需要警惕的是必须保证 OSPF 到 BGP 重分布的路由必须指向外部的 BGP 邻居通告，而不 会向出于相同的 AS 内部的BGP 路由器发送； 通告给外部 BGP 邻居的 loopback 地址被设置 no-advertise 属性，保证不被传发到远程 AS 的其 他 BGP 路由器上面去； 接收路由的 ASBR 路由器把所有设置了 no-advertise 属性的 BGP 前缀重分布到本地的 IGP 路由 内，让远程loopback 地址能够在本地 IGP 中可达，从而符合通过LDP 分配标签的条件； 图三：IP routing needed to support improved Inter-AS MPLS VPN design 建立 END-TO-END 的LSP 自治系统之间配置的IP 路由，在各个自治系统内建立连接到远程 PE 路由器的 loopback 接口地址的 LSP 。但是，由于LSP 没有穿过 AS 之间的链路（ASBR 之间没有进行标签交换，使用的是传统的三 层路由转发），造成了损坏的LSP 以及MPLS/VPN 连接的不连续性。为了建立在 MPLS/VPN 的路由 反射器之间的 END-TO-END LSP ，通过 TDP 或者 LDP 在每个自治系统内部建立起来的 LSPs ，必须 通过在 BGP 会话中交换标签从而被缝合起来。 图四：Establishing end-to-end LSP by combining LDP-established LSP with labels exchanged via BGP 优化 MPLS/VPN 数据流量 2 http://www.STC 互联网技术在线独家发布 http://ww