一、拓扑设备清单
先明确拓扑里的设备(2 个 AS):
- AS 100:CE(AR1)、PE(AR2)、RR(AR3)、ASBR(AR4)
- AS 200:CE(AR8)、PE(AR7)、RR(AR6)、ASBR(AR5)
二、不同 Option 下,各设备做了什么?
1. Option A(单域扩展)
- CE(AR1/AR8):和本 AS 的 PE(AR2/AR7)建立普通 EBGP,宣告本地 VPN 路由。
- PE(AR2/AR7):
- 绑定 VPN 实例,和 CE 建 EBGP、和本 AS RR(AR3/AR6)建 MP-IBGP;
- 给 VPN 路由打私网标签,传递给 RR。
- RR(AR3/AR6):反射本 AS 内 PE 和 ASBR 的 VPNv4 路由(带私网标签)。
- ASBR(AR4/AR5):
- 绑定 VPN 实例,和本 AS RR 建 MP-IBGP(收 VPNv4 路由);
- 和对端 ASBR(AR5/AR4)建普通 EBGP(接口绑定 VPN 实例,直接传 VPN 路由)。
2. Option B(MP-EBGP 传带标签的 VPNv4)
- CE(AR1/AR8):和本 AS PE 建 EBGP,宣告本地 VPN 路由。
- PE(AR2/AR7):绑定 VPN 实例,和 CE 建 EBGP、和本 AS RR 建 MP-IBGP,给 VPN 路由打私网标签。
- RR(AR3/AR6):反射本 AS 内 PE 和 ASBR 的 VPNv4 路由。
- ASBR(AR4/AR5):
- 不和 VPN 实例绑定,和本 AS RR 建 MP-IBGP(收带私网标签的 VPNv4 路由);
- 给 VPNv4 路由再打一层公网标签,通过MP-EBGP传给对端 ASBR;
- 对端 ASBR 收到后,剥离公网标签,再把带私网标签的 VPNv4 路由传给本 AS RR。
3. Option C(多跳 MP-EBGP+RR 跨域)
- CE(AR1/AR8):和本 AS PE 建 EBGP,宣告本地 VPN 路由。
- PE(AR2/AR7):绑定 VPN 实例,和 CE 建 EBGP、和本 AS RR 建 MP-IBGP,给 VPN 路由打私网标签。
- RR(AR3/AR6):
- 反射本 AS 内 PE 的 VPNv4 路由;
- 和对端 AS 的 ASBR建多跳 MP-EBGP,传递带私网标签的 VPNv4 路由。
- ASBR(AR4/AR5):
- 不和 VPN 实例绑定,和本 AS RR 建 MP-IBGP、和对端 AS RR 建多跳 MP-EBGP;
- 作为 “中转节点”,传递 VPNv4 路由(不打额外标签)。
三、各 Option 的报文封装 / 解封装流程
以 “AR1(AS100)→AR8(AS200)” 的 VPN 报文为例:
1. Option A 的封装 / 解封装
封装(AR1→AR4):
- AR1 发 IPv4 报文(目标 AR8 的 192.168.2.0/24)→AR2;
- AR2(PE)给报文打私网标签(VPNA 的标签)→传给 AR3(RR);
- AR3 反射给 AR4(ASBR),AR4 剥离私网标签(因为接口绑定了 VPNA),转成普通 IPv4 报文→发给 AR5(对端 ASBR)。
解封装(AR5→AR8):
- AR5(ASBR)把普通 IPv4 报文绑定到 VPNA 实例→传给 AR6(RR);
- AR6 反射给 AR7(PE),AR7 给报文打私网标签→发给 AR8;
- AR8 收到后,剥离私网标签,得到原始 IPv4 报文。
2. Option B 的封装 / 解封装
封装(AR1→AR4):
- AR1 发 IPv4 报文→AR2;
- AR2 打私网标签→AR3→AR4;
- AR4(ASBR)给报文再打公网标签(跨 AS 的 MPLS 标签)→发给 AR5。
解封装(AR5→AR8):
- AR5 收到后,先剥离公网标签,露出私网标签→传给 AR6;
- AR6 反射给 AR7,AR7 转发带私网标签的报文→AR8;
- AR8 剥离私网标签,得到原始 IPv4 报文。
3. Option C 的封装 / 解封装
封装(AR1→AR3):
- AR1 发 IPv4 报文→AR2;
- AR2 打私网标签→AR3(RR);
- AR3 通过多跳 MP-EBGP,把带私网标签的报文传给 AR5(对端 ASBR)→AR6。
解封装(AR6→AR8):
- AR6(RR)反射给 AR7;
- AR7 转发带私网标签的报文→AR8;
- AR8 剥离私网标签,得到原始 IPv4 报文。
