MPLS OptionB

已于 2025-08-14 13:56:10 修改
阅读量746 收藏 20
点赞数 24
CC 4.0 BY-SA版权
分类专栏: Datacom 文章标签: MPLS VPN MPLS MPLS OptionB eNSP HCIE-Datacom
于 2025-08-14 11:57:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_BLOG/article/details/150387473

文章目录

https://i-blog.csdnimg.cn/blog_migrate/58966ddd9b29aabe8841f5ec34f0d31c.gif

🏡作者主页:点击!

🤖Datacom专栏:点击!

⏰️创作时间:2025年08月14日11点50分

在这里插入图片描述

OptionB

  • 同一个AS内,内部标签不变,只有公网标签会发生变化
  • 在ASBR PE之间内网标签也是会变化的
  • 之后进入另一个的AS内层标签也要变化,但是在另一个AS内传递的时候只有公网标签发生变化
概述

ASBR之间交换VPNv4路由,采用携带一层MPLS标签的方式转发数据包

  • ASBR间通过MP-EBGP发布标签VPNv4路由
  • 不需要针对每个VPN创建不同接口
  • 相比于OptionA,OptionB无需在ASBR-PE创建VPN实例,无需绑定任何接口。
  • 在OptionB方式中,两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的VPNv4路由。
  • 缺省情况下,PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。因此,可以在ASBR上配置不做RT过滤来传递路由。
  • 网络规模较大时,可部署RR设备,专门负责客户侧VPN路由的传递
OptionB控制层面

无RR场景

在这里插入图片描述

  1. CE1通告IPv4路由给PE1。
  2. PE1将IPv4路由转化为VPNv4路由发送给ASBR-PE1,并且设置下一跳为PE1,分配VPN标签V1。
  3. ASBR-PE1通过MP-EBGP将Net1的VPNv4路由通告给ASBR-PE2,将下一跳改为ASBR-PE1,并重新分配一个VPN标签V2。
  4. ASBR-PE2将Net1的VPNv4路由通过MP-IBGP通告给PE2,将下一跳指向自己,并重新分配一个VPN标签V3。
  5. PE1、P1分别为去往PE1的路由分配隧道标签T1、T2。
  6. ASBR-PE2、P2分别为去往ASBR-PE2的路由分配隧道标签T3、T4。
  7. PE2将VPNv4路由转变为IPv4路由,通告给CE2,并且设置下一跳为PE2。

带RR场景

  • 当VPN实例数量较多时,可以部署专门的RR设备。
  • AS内的PE和ASBR设备只与RR设备建立MP-BGP邻居关系,由RR负责路由的反射传递,PE和ASBR之间无需建立BGP邻居。
  • RR只负责控制平面的VPNv4路由传递,数据转发时,流量不经过RR。
OptionB转发平面

在这里插入图片描述

  1. CE2发送一个目的地为Net1的IP报文给PE2。
  2. PE2收到IP报文后,先封装VPN标签V3,再封装外层标签T4,然后将此报文发送给P2。
  3. P2把外层标签T4换成T3,然后将此报文发送给ASBR-PE2。
  4. ASBR-PE2去掉外层标签,将VPN标签V3交换为V2,再将其转发给ASBR-PE1(此时报文仅带有一层私网标签)。
  5. ASBR-PE1交换VPN标签V2成V1,再加一个外层标签T2,并将报文转发给P1。
  6. P1进行标签交换,把外层标签T2换成T1,然后将此报文发送给PE1。
  7. PE1收到后去掉所有标签,将报文(普通IP报文)转发给CE1。
OptionB特点
  • OptionB的优点是所有的流量都经过ASBR转发,使流量具有良好的可控性,但由于ASBR需要保存大量VPNv4路由,因此负担较重。可以同时使用BGP路由策略(如对RT的过滤),使ASBR上只保存部分VPNv4路由。
  • 局限性:VPN的路由信息是通过AS之间的ASBR来保存和扩散的,当VPN路由较多时,ASBR负担重,容易成为瓶颈点。因此在MP-EBGP方案中,需要维护VPN路由信息的ASBR一般不再负责公网IP转发。
  • 当需要支持大量VRF互通的时候,此解决方案优于OptionA。
OptionB配置

在这里插入图片描述

AR1

sy
sy AR1
inter loo0
ip ad 1.1.1.1 32
inter g0/0/0
ip ad 10.0.13.1 24
inter g0/0/1
ip ad 10.0.14.1 24
isis
net 49.111111111111.00
inter g0/0/0
isis en
inter g0/0/1
isis en
inter loo0
isis en

mpls lsr 1.1.1.1
mpls
mpls ldp
inter g0/0/1
mpls
mpls ldp
inter g0/0/0
mpls
mpls ldp

AR2

sy
sy AR2
inter loo0
ip ad 2.2.2.2 32
inter g0/0/0
ip ad 10.0.25.2 24
inter g0/0/1
ip ad 10.0.26.2 24
ospf 1 route 2.2.2.2
a 0
net 2.2.2.2 0.0.0.0
net 10.0.25.0 0.0.0.255
net 10.0.26.0 0.0.0.255

mpls lsr 2.2.2.2
mpls
mpls ldp
inter g0/0/1
mpls
mpls ldp
inter g0/0/0
mpls
mpls ldp

AR3

sy
sy AR3
ip vpn vpn1
route-d 100:1
vpn-t 100:1
ip vpn vpn2
route-d 200:1
vpn-t 200:1

inter g0/0/1
ip bind vpn vpn1
ip ad 10.0.37.3 24
inter g0/0/0
ip bind vpn vpn2
ip ad 10.0.38.3 24
inter loo0
ip ad 3.3.3.3 32
inter g0/0/2
ip ad 10.0.13.3 24

isis
net 49.333333333333.00
inter g0/0/2
isis en
inter loo0
isis en

mpls lsr 3.3.3.3
mpls
mpls ldp
inter g0/0/2
mpls 
mpls ldp

bgp 100
router 3.3.3.3
peer 4.4.4.4 as 100
peer 4.4.4.4 con lo0
ipv4-fa vpnv4
peer 4.4.4.4 en
ipv4-fa vpn-in vpn1
peer 10.0.37.7 as 10
ipv4-fa vpn-in vpn2
peer 10.0.38.8 as 20

AR4

sy
sy AR4
inter loo0
ip ad 4.4.4.4 32
inter g0/0/0
ip ad 10.0.14.4 24
inter g0/0/1
ip ad 10.0.45.4 24
isis
net 49.444444444444.00
inter g0/0/0
isis en
inter lo0
isis en

mpls lsr 4.4.4.4
mpls
mpls ldp
inter g0/0/0
mpls
mpls ldp
inter g0/0/1
mpls

bgp 100
router 4.4.4.4
peer 3.3.3.3 as 100
peer 3.3.3.3 con lo0
peer 10.0.45.5 as 200
ipv4-fa vpnv4
undo policy vpn-target
peer 3.3.3.3 en
peer 10.0.45.5 en

AR5

sy
sy AR5
inter loo0
ip ad 5.5.5.5 32
inter g0/0/0
ip ad 10.0.45.5 24
inter g0/0/1
ip ad 10.0.25.5 24
ospf 1 route 5.5.5.5
a 0
net 10.0.25.0 0.0.0.255
net 5.5.5.5 0.0.0.0

mpls lsr 5.5.5.5
mpls
mpls ldp
inter g0/0/1
mpls
mpls ldp
inter g0/0/0
mpls

bgp 200
router 5.5.5.5
peer 6.6.6.6 as 200
peer 6.6.6.6 con lo0
peer 10.0.45.4 as 100
ipv4-fa vpnv4
undo policy vpn-target
peer 6.6.6.6 en
peer 10.0.45.4 en

AR6

sy
sy AR6
ip vpn vpn1
route-d 100:2
vpn-t 100:1
ip vpn vpn2
route-d 200:2
vpn-t 200:1

inter g0/0/2
ip bind vpn vpn1
ip ad 10.0.69.6 24
inter g0/0/1
ip bind vpn vpn2
ip ad 10.0.106.6 24
inter loo0
ip ad 6.6.6.6 32
inter g0/0/0
ip ad 10.0.26.6 24

ospf 1 route 6.6.6.6
a 0
net 6.6.6.6 0.0.0.0
net 10.0.26.0 0.0.0.255

mpls lsr 6.6.6.6
mpls
mpls ldp
inter g0/0/0
mpls 
mpls ldp

bgp 200
router 6.6.6.6
peer 5.5.5.5 as 200
peer 5.5.5.5 con lo0
ipv4-fa vpnv4
peer 5.5.5.5 en
ipv4-fa vpn-in vpn1
peer 10.0.69.9 as 10
ipv4-fa vpn-in vpn2
peer 10.0.106.10 as 20

AR7

sy
sy AR7
inter g0/0/0
ip ad 10.0.37.7 24
inter loo0
ip ad 192.168.1.1 24

bgp 10
route 7.7.7.7
peer 10.0.37.3 as 100
peer 10.0.37.3 all 10
net 192.168.1.0 24

AR8

sy
sy AR8
inter g0/0/0
ip ad 10.0.38.8 24
inter loo0
ip ad 192.168.1.1 24

bgp 20
route 8.8.8.8
peer 10.0.38.3 as 100
peer 10.0.38.3 all 10
net 192.168.1.0 24

AR9

sy
sy AR9
inter g0/0/0
ip ad 10.0.69.9 24
inter loo0
ip ad 192.168.2.1 24

bgp 10
route 9.9.9.9
peer 10.0.69.6 as 200
peer 10.0.69.6 all 10
net 192.168.2.1 24

AR10

sy
sy AR10
inter g0/0/0
ip ad 10.0.106.10 24
inter loo0
ip ad 192.168.2.1 24

bgp 20
route 10.10.10.10
peer 10.0.106.6 as 200
peer 10.0.106.6 all 10
net 192.168.2.1 24

Author:DC

MPLS Option B
ssslq的博客
02-05 1133
OptionB简析
HCIE实验】跨域MPLS OptionB方式
pengsishen的博客
12-07 436
CE1与CE2属于同一个VPN实例,通过OptionB的方式实现CE1与CE2互通。观察并分析该方式下路由传递及数据转发的过程。
锐捷MPLS OptionB实验
abcdlalal的博客
04-22 626
MPLS--OptionB实验
MPLS OPTION-B
土豆123的博客
01-19 4871
1. OPTION B简介 (1)跨域VPN-OptionB中,两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的标签VPN-IPv4路由。 (2)跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。但MPLS VPN的基本实现中,PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。因此,可以在ASBR上配置不做RT过滤来传递路由,因此无需在ASBR创建VPN实例,无需绑定任何接口。 (3)可以在网
华为MPLS VPN跨域OptionB
最新发布
qq_53677634的博客
01-17 595
直接 VRF 连接:在这种方式中,两个提供商边缘(PE)路由器直接通过接口相连。每个 PE 路由器为每个 VPN 维护一个虚拟路由转发(VRF)实例。当数据包进入一个 PE 路由器时,它会根据目的地址查找对应的 VRF 表,然后通过连接两个 PE 的链路直接转发到另一个 PE,另一个 PE 再根据 VRF 表将数据包转发到最终目的地。标签交换:MPLS 标签在数据包转发过程中起到重要作用。当数据包进入 MPLS 网络时,会被打上相应的标签。
Cisco MPLS VPN Option B
qq_55707182的博客
06-21 513
2、ASBR1收到ASBR2传递9.9.9.9这条路由时,会传递给PE1,根据BGP路由传递原则:传递BGP路由给IBGP邻居时,不会更改下一跳,所以在PE1上面看到的到达9.9.9.9下一跳指向ASBR2的G0/1接口,但PE1没有10.1.45.5的路由,因此PE1到9.9.9.9不可达,不会加入路由表,也不会通告给CE(AR1)设备,所以,ASBR1向PE1传递路由要手动更改下一跳为自己,ASBR2同理配置。2、配置AS内部使用LDP分发标签进行标签转发。1、先配置AS内部的底层IP网络可达。
【华三】MPLS VPN 跨域方案 Option B
2301_77161465的博客
10-04 2492
跨域方案B的主要解决方案:两个不同AS域相邻ASBR的BGP VPNv4地址族中,建立eBGP邻居,并且在ASBR上关闭基于RT值的路由选择和过滤功能,并开启MPLS功能。
跨域MPLS Option B(RR)
土豆123的博客
02-04 1203
实验需求 本实验使用Option B完成跨域的MPLS-VPN,R9/10是CE,R1/7是PE,R3/5是ASBR,R2/6是P设备,R4/8是反射器RR。 所有涉及到Router-id的协议,全部手动指定Loopback0地址为RID。 所有BGP协议全部关闭自动建立ipv4单播邻居,若有需要手动建立邻居。 所有要求建立邻居关系的需求,请配置完成后自行检查,正文不再赘述。 一、ISP公网 1.1 部署IGP 1.1.1 AS100和AS200内运行OSPF,进程1. 1.1.2 除与其他AS互联的接口
MPLS域间OptionB解决方案详解
Hala
03-09 2645
文章目录参考阅读MPLS域间OptionB解决方案详解(直连为pnv4 EBGP邻居)实验拓扑配置问题1问题2问题3检查邻居分析控制层面数据层面总结 参考阅读 MPLS域间OptionB解决方案详解(直连为pnv4 EBGP邻居) 顾名思义,OptionB的解决方案中,两个域的关系是直连的weipnv4邻居关系 实验拓扑 说明:R4、R5之间建立的是wiepnv4的邻居关系 其他说明在配置中展开 配置 [R4]dis c c bgp [V200R003C00] # bgp 234 router-id 4
跨域MPLS OptionB.zip
06-25
跨域MPLS OptionB.zip
BGP MPLS配置OptionB方式跨域VNP组网图.rar
03-13
【标题】"BGP/MPLS配置Option B方式跨域VNP组网图"涉及的核心技术是边界网关协议(BGP)与多协议标签交换(MPLS),这两种技术在网络互连和虚拟私有网络(VNP)部署中起到关键作用。Option B是一种常见的BGP/MPLS...
MPLS虚拟专用网跨域--OptionB方案
m0_62017216的博客
08-02 1611
HCIE
IS-IS 路由协议详解-1
DC_BLOG的博客
11-01 8385
文章目录IS-IS 基础知识OSPF 和 IS-IS 的共同特性IS-IS 的路由计算过程IS-IS 的地址 IS-IS 基础知识 协议栈分为两个:分别是 OSI 协议栈和 TCP/IP 协议栈 ISO 开发的模型叫做 OSI 模型 IS-IS 是一种基于 TLV 结构的协议 IS-IS 协议任何路由信息都是使用 TLV 进行传递的,结构简单,已于扩展 同样是基于 TLV 结构的协议还有 ospfv3 spf 计算和 ospf 基本一样,但是 IS-IS 算法分离了拓扑结构和 IP 网段,加快了
VPN简述
DC_BLOG的博客
10-02 4845
Virtual Private Network:虚拟专用网络 VPN:在公共网络中建立私有网络,提供一定的安全性和服务质量保证(IETF对基于IP的定义,使用IP机制仿真一个私有的广域网) 虚拟:用户不需要拥有物理的专线链路,利用Internet长途数据线路家里自己的私有网络 专用:为自己定制一个最符合自己需求的网络
OSPF 路由协议详解-1
DC_BLOG的博客
10-01 3537
ospf 协议是网络层协议 此篇文章适合有一定网络基础的人 ospf 协议最多应用在企业网络中,针对于运营商网络并不是特别的适用,端口号为 89 通过 IP 进行数据的转发 ospf 基础知识 ospf 的路由更新通过组播地址:224.0.0.5 / 224.0.0.6 进行更新 spf 算法是 ospf 路由协议的基础,spf 算法有时也被称为 Dijkstra (迪杰斯特拉)算法 ospf 协议的普及率要比 is-is 协议的普及率高 ospf 协议的内部路由优先级为 10
IPv6(二)
DC_BLOG的博客
09-17 2903
IPv6地址类型
IS-IS 路由协议详解-4
DC_BLOG的博客
11-19 2742
本篇为 IS-IS 路由协议详解完结篇 文章目录IS-IS 字段ATT 位OL 过载位IS-IS 度量值IS-IS 路由渗透IS-IS 配置IS-IS 认证接口认证区域认证路由域认证 IS-IS 字段 ATT 位 正常情况下 当 level-1-2 路由器两端连接的是 level-1 和 level-2 的设备 ,ATT 位会自动置 位 会向 level-1 设备下放下一跳为自己的缺省路由 ATT 位配置 ATT 配置:进程下:attached-bit advertise // 在 level-1 设
锐捷Web认证
DC_BLOG的博客
12-06 2459
主要介绍锐捷无线设备的Web认证方式,包括portal认证和web认证
IS-IS 路由协议详解-3
DC_BLOG的博客
11-09 2060
文章目录DIS 和 DR 的区别IS-IS 的网络类型点到点链路广播链路IS-IS 的 LSDB 更新过程广播网络点到点网络 DIS 和 DR 的区别 下面表格讲述的是 IS-IS 协议的 DIS 和 OSPF 协议的 DR 的区别 类型 DIS DR 参与选举 DIS所有的优先级都参与选举 优先级为 0 不参与选举 选举等待时间 两个 Hello 包时间 40S 备份 无备份 备份设备有 BDR 邻接关系 所有设备都是邻接关系 只有DR 和 BDR 与其他设备建立邻接关系
华为MPLS技术详解
"mpls技术白皮书" mpls(多协议标签交换)是一种网络路由和交换技术,旨在提高数据包在网络中的传输效率和性能。它通过在数据包上添加简化的标签来代替传统IP路由的复杂过程,从而实现快速、高效的数据传输。mpls的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值