本文共 1880 字,大约阅读时间需要 6 分钟。
OSPF 协议在 PE 和 CE 之间的路由协议中扮演着重要角色。当 VPN 用户需要通过 MPLS VPN 骨干传递时,通常会在 PE 上将 OSPF 路由引入到 MP-BGP,然后再将 BGP 路由引入到 OSPF 区域。然而,这种方法可能会导致远端 PE 将 OSPF 路由当作外部路由,从而引发一系列问题。
首先要理解的是,当 PE 将 BGP 中的 VPNv4 路由引入到 OSPF 时,路由类型、区域号、路由器 ID 等属性必须得到妥善处理。此外,OSPF 过程的域 ID 也必须正确配置,以确保远端 PE 正确理解并正确处理这些路由。
如果用户站点之间存在备份链路(后门链路),当 OSPF 路由通过 MPLS VPN 骨干传递时,远端站点可能会优先选择后门链路的路径,而不是骨干链接。这与用户的原始需求不符。更糟糕的是,这种情况会导致同一 VPN 用户的不同站点之间被 MPLS VPN 骨干分割。
为了避免这种情况,MPLS VPN 采用了一种特殊的解决方法。在远端 PE 上,将 BGP 路由引入到 OSPF 时,以 LSA3 的形式通告出来(而不是常规的 LSA5 或 LSA7)。这种做法让 MPLS VPN 骨干看起来像一个 OSPF 的骨干区域,PE 在骨干区域中扮演 ABR(Area Border Router)的角色。这样,OSPF 区域就可以通过中间的一个超级骨干区域连接在一起,形成一个完整的网络。
在 BGP 扩展属性中,需要传递一些关键特征,以便远端 PE 能够正确重建 OSPF 路由。这些特征包括:
在 PE 上,将 OSPF 内部路由或外部路由引入到 BGP 后,需要设置 MED 值(即 OSPF 路由的 Cost 值)来控制路由的优先级传递。当远端 PE 将 BGP 路由引入到 OSPF 区域时,必须保留 MED 值,这样才能保证路由正确性。
两种主要场景需要关注:
在对网络健壮性要求较高的场景下,采用 CE 双归属方式组网可能会引入潜在的路由环路问题。在这种情况下,可以通过以下方式避免路由环路:
这些机制需要谨慎配置,以确保不会导致路由无法正常学习。
在 MPLS VPN 网络中,用户站点之间通常会部署备份链路(后门链路),以增强网络的稳定性。当后门链路存在时,必须采取特殊措施,确保 OSASP 内部路由和外部路由的传递不会影响 MPLS VPN 骨干。
此时,可以通过在 PE 和 CE 之间部署 OSARP 的特殊链路——Sham-Link—to Mitigate 这种问题。Sham-Link 允许 OSARP 协议正常工作,但不会将路由信息发布到 BGP 中。这意味着即使后门链路存在,MPLS VPN 骨干仍然是用户数据流的优先路径,只有在骨干链路中断时,才会切换到后门链路。
Sham-Link 的配置需要注意以下几点:
通过以上配置,可以在 MPLS VPN 网络中实现稳定且高性价比的组网解决方案。
转载地址:http://ahzzk.baihongyu.com/