PE與CE之間都可以用什么協(xié)議進(jìn)行路由維護(hù)？

問(wèn)題一

PE與CE之間都可以用什么協(xié)議進(jìn)行路由維護(hù)？

靜態(tài)、RIP、OSPF、IS-IS需要做引入，BGP不需要做引入

問(wèn)題二

當(dāng)運(yùn)行BGP的時(shí)候需要考慮什么問(wèn)題？

PE與CE之間運(yùn)行BGP協(xié)議，穿過(guò)運(yùn)營(yíng)商的骨干網(wǎng)MPLS，需要考慮如下問(wèn)題：

ps：不同站點(diǎn)的運(yùn)行相同AS號(hào)帶來(lái)的AS-Path防環(huán)導(dǎo)致路由學(xué)不到的問(wèn)題 ，兩種解決辦法：

• PE上做：AS的替換，把具有相同AS號(hào)站點(diǎn)的AS號(hào)替換成運(yùn)營(yíng)商的AS號(hào)
• CE上做：允許在前綴中出現(xiàn)本身的AS號(hào)，最好是配置1，不要配多

問(wèn)題三

PE與CE運(yùn)行OSPF后，MPLS VPN骨干網(wǎng)被看成什么？形成此現(xiàn)象的條件？此時(shí)路由的傳遞是什么樣的？PE路由器如何執(zhí)行類似ABR的功能？

骨干網(wǎng)被看成“Super Backbone”

形成的條件為：VPN實(shí)例中（兩端PE設(shè)備上的VPN實(shí)例）的OSPF DOMAIN_ID一致是形成“Super Backbone”的條件，默認(rèn)情況下 DOMAIN_ID為空（0.0.0.0）

• 骨干網(wǎng)“Super Backbone”起到了ABR的作用，將1類2類LSA轉(zhuǎn)換成3類LSA，5類和7類不變。
• 當(dāng)MP-BGP去傳遞VPNv4路由信息的時(shí)候，有一個(gè)擴(kuò)展的團(tuán)體屬性，除了RT值還有一個(gè)OSPF DOMAIN_ID（2部分組成） 和OSPF RT（三部分組成）和OSPF ROUTER ID（兩部分組成）

問(wèn)題四

Sham-link解決了哪種環(huán)境中遇到的哪種問(wèn)題？實(shí)現(xiàn)機(jī)制是？

當(dāng)PE與CE之間運(yùn)行OSPF，站點(diǎn)與站點(diǎn)之間還連接了備份后門鏈路的時(shí)候

通過(guò)“Super Backbone”學(xué)到的是3類，通過(guò)備份鏈路學(xué)到的是1類2類，路由選擇的時(shí)候走備份后門鏈路，實(shí)際中我們希望業(yè)務(wù)正常情況下走運(yùn)營(yíng)商高速鏈路，當(dāng)運(yùn)營(yíng)商鏈路出現(xiàn)故障的時(shí)候才走備份后門鏈路，這個(gè)時(shí)候我們可以把OSPF鏈路配置成一個(gè)Sham-link

Sham-link實(shí)現(xiàn)邏輯上把與站點(diǎn)鏈接的區(qū)域都變成一個(gè)區(qū)域，這個(gè)時(shí)候我們只需要改變OSPF路徑開(kāi)銷值來(lái)決定業(yè)務(wù)走那邊。

問(wèn)題五

MPLS VPN中當(dāng)一個(gè)站點(diǎn)有雙出口PE的時(shí)候，站點(diǎn)內(nèi)運(yùn)行OSPF，此時(shí)如何防止環(huán)路？分別如何實(shí)現(xiàn)？

當(dāng)PE從MPLS VPN收到來(lái)自其他站點(diǎn)的1類2類LSA會(huì)轉(zhuǎn)換成3類LSA，繼續(xù)在本站點(diǎn)內(nèi)傳給其他CE和PE會(huì)攜帶一個(gè)DN bit位為1的置位。那么本區(qū)域內(nèi)其他運(yùn)行VPN實(shí)例PE收到后此路由信息攜帶一個(gè)DN bit位為1的置位的信息時(shí)候，只存入本地LSDB數(shù)據(jù)庫(kù)，但不參與SPF計(jì)算，不生產(chǎn)和放入到IP路由表中，不會(huì)把路由反灌回BGP。

當(dāng)PE從MPLS VPN收到來(lái)自其他站點(diǎn)的5類7類LSA的時(shí)候會(huì)攜帶一個(gè)Domain Tag，Tag是PE打上的，Tag中有一部分就是所執(zhí)行動(dòng)作的PE設(shè)備所在的BGP的AS號(hào)，Domain Tag隨著傳遞到本區(qū)域其他PE上，其他PE設(shè)備上面的VPN實(shí)例可以收到5類的LSA放入本地LSDB數(shù)據(jù)庫(kù)中，由于Domain Tag有一個(gè)字段表示了AS號(hào)，而當(dāng)前PE設(shè)備也處于相同AS中，這種情況下，本條路由條目也不作路由計(jì)算。查看此Tag信息，此Tag兩部分組成，一共是四個(gè)字節(jié)，前兩個(gè)字節(jié)固定為0XD000，后兩個(gè)字節(jié)表示本端BGP的AS號(hào)，為16bit格式，比如AS100,的話就是0X0064，所以一個(gè)AS100得到的Tag值為0XD000 0064，十進(jìn)制為：3489661028

現(xiàn)在高端設(shè)備VRP5.x以后的版本針對(duì)3類還是5類7類防環(huán)，PE通告給CE的時(shí)候都會(huì)把DN bit位置1，同時(shí)也會(huì)給5類7類的打上Domain Tag

問(wèn)題六

MPLS VPN中當(dāng)一個(gè)站點(diǎn)有雙出口PE的時(shí)候，站點(diǎn)內(nèi)運(yùn)行BGP或者RIP/ISIS，此時(shí)如何防止環(huán)路？

在BGP和RIP中通過(guò)Soo實(shí)現(xiàn)，正常情況下BGP是不需要Soo防環(huán)的，BGP中有默認(rèn)AS-Path防環(huán)。當(dāng)PE上做了AS替換，CE上做了AS允許（允許出現(xiàn)帶有相同AS路由的次數(shù)）的情況下需要用到Soo防環(huán)，在需要傳遞的路由（CE上）上面配置Soo值，當(dāng)帶有Soo值得路由傳遞給其他PE的時(shí)候也會(huì)帶上Soo值，當(dāng)本地區(qū)域內(nèi)其他站點(diǎn)PE設(shè)備收到后查看Soo值，如果本地存在帶有相同Soo值的路由條目時(shí)會(huì)丟棄，從而達(dá)到防環(huán)的目的。

在ISIS中通過(guò)tag（做路由控制）實(shí)現(xiàn)，在需要做引入的PE上打上tag值，在傳遞到其他區(qū)域通過(guò)PE回傳的時(shí)候直接被干掉。