PE與CE之間都可以用什么協(xié)議進行路由維護？

問題一

PE與CE之間都可以用什么協(xié)議進行路由維護？

靜態(tài)、RIP、OSPF、IS-IS需要做引入，BGP不需要做引入

問題二

當(dāng)運行BGP的時候需要考慮什么問題？

PE與CE之間運行BGP協(xié)議，穿過運營商的骨干網(wǎng)MPLS，需要考慮如下問題：

ps：不同站點的運行相同AS號帶來的AS-Path防環(huán)導(dǎo)致路由學(xué)不到的問題 ，兩種解決辦法：

• PE上做：AS的替換，把具有相同AS號站點的AS號替換成運營商的AS號
• CE上做：允許在前綴中出現(xiàn)本身的AS號，最好是配置1，不要配多

問題三

PE與CE運行OSPF后，MPLS VPN骨干網(wǎng)被看成什么？形成此現(xiàn)象的條件？此時路由的傳遞是什么樣的？PE路由器如何執(zhí)行類似ABR的功能？

骨干網(wǎng)被看成“Super Backbone”

形成的條件為：VPN實例中（兩端PE設(shè)備上的VPN實例）的OSPF DOMAIN_ID一致是形成“Super Backbone”的條件，默認情況下 DOMAIN_ID為空（0.0.0.0）

• 骨干網(wǎng)“Super Backbone”起到了ABR的作用，將1類2類LSA轉(zhuǎn)換成3類LSA，5類和7類不變。
• 當(dāng)MP-BGP去傳遞VPNv4路由信息的時候，有一個擴展的團體屬性，除了RT值還有一個OSPF DOMAIN_ID（2部分組成） 和OSPF RT（三部分組成）和OSPF ROUTER ID（兩部分組成）

問題四

Sham-link解決了哪種環(huán)境中遇到的哪種問題？實現(xiàn)機制是？

當(dāng)PE與CE之間運行OSPF，站點與站點之間還連接了備份后門鏈路的時候

通過“Super Backbone”學(xué)到的是3類，通過備份鏈路學(xué)到的是1類2類，路由選擇的時候走備份后門鏈路，實際中我們希望業(yè)務(wù)正常情況下走運營商高速鏈路，當(dāng)運營商鏈路出現(xiàn)故障的時候才走備份后門鏈路，這個時候我們可以把OSPF鏈路配置成一個Sham-link

Sham-link實現(xiàn)邏輯上把與站點鏈接的區(qū)域都變成一個區(qū)域，這個時候我們只需要改變OSPF路徑開銷值來決定業(yè)務(wù)走那邊。

問題五

MPLS VPN中當(dāng)一個站點有雙出口PE的時候，站點內(nèi)運行OSPF，此時如何防止環(huán)路？分別如何實現(xiàn)？

當(dāng)PE從MPLS VPN收到來自其他站點的1類2類LSA會轉(zhuǎn)換成3類LSA，繼續(xù)在本站點內(nèi)傳給其他CE和PE會攜帶一個DN bit位為1的置位。那么本區(qū)域內(nèi)其他運行VPN實例PE收到后此路由信息攜帶一個DN bit位為1的置位的信息時候，只存入本地LSDB數(shù)據(jù)庫，但不參與SPF計算，不生產(chǎn)和放入到IP路由表中，不會把路由反灌回BGP。

當(dāng)PE從MPLS VPN收到來自其他站點的5類7類LSA的時候會攜帶一個Domain Tag，Tag是PE打上的，Tag中有一部分就是所執(zhí)行動作的PE設(shè)備所在的BGP的AS號，Domain Tag隨著傳遞到本區(qū)域其他PE上，其他PE設(shè)備上面的VPN實例可以收到5類的LSA放入本地LSDB數(shù)據(jù)庫中，由于Domain Tag有一個字段表示了AS號，而當(dāng)前PE設(shè)備也處于相同AS中，這種情況下，本條路由條目也不作路由計算。查看此Tag信息，此Tag兩部分組成，一共是四個字節(jié)，前兩個字節(jié)固定為0XD000，后兩個字節(jié)表示本端BGP的AS號，為16bit格式，比如AS100,的話就是0X0064，所以一個AS100得到的Tag值為0XD000 0064，十進制為：3489661028

現(xiàn)在高端設(shè)備VRP5.x以后的版本針對3類還是5類7類防環(huán)，PE通告給CE的時候都會把DN bit位置1，同時也會給5類7類的打上Domain Tag

問題六

MPLS VPN中當(dāng)一個站點有雙出口PE的時候，站點內(nèi)運行BGP或者RIP/ISIS，此時如何防止環(huán)路？

在BGP和RIP中通過Soo實現(xiàn)，正常情況下BGP是不需要Soo防環(huán)的，BGP中有默認AS-Path防環(huán)。當(dāng)PE上做了AS替換，CE上做了AS允許（允許出現(xiàn)帶有相同AS路由的次數(shù)）的情況下需要用到Soo防環(huán)，在需要傳遞的路由（CE上）上面配置Soo值，當(dāng)帶有Soo值得路由傳遞給其他PE的時候也會帶上Soo值，當(dāng)本地區(qū)域內(nèi)其他站點PE設(shè)備收到后查看Soo值，如果本地存在帶有相同Soo值的路由條目時會丟棄，從而達到防環(huán)的目的。

在ISIS中通過tag（做路由控制）實現(xiàn)，在需要做引入的PE上打上tag值，在傳遞到其他區(qū)域通過PE回傳的時候直接被干掉。