Option B（MP-EBGP跨AS VRF）设备配置及ASBR标签转发原理

一、CE 设备（客户边缘设备）

核心职责：私网接入，传递客户路由，不感知运营商 MPLS 网络

# 1. 与PE互联接口配置私网IP
interface GE0/0/0
 ip address 192.168.1.1 255.255.255.0

# 2. 静态路由（指向PE，动态路由可替换为RIP/OSPF）
ip route-static 192.168.2.0 255.255.255.0 192.168.1.2

二、PE 设备（运营商边缘设备）

核心职责：VPN 封装，传递 vpnv4 路由，衔接私网与公网

# 1. 公网IGP配置（ISIS，实现AS内公网可达）
isis 1
 network-entity 49.0000.0000.0002.00
interface GE0/0/0  # 与RR/ASBR互联接口
 isis enable 1

# 2. MPLS核心配置（无需LDP，仅开启基础MPLS）
mpls lsr-id 2.2.2.2
mpls
interface GE0/0/0
 mpls

# 3. VPN实例配置（隔离私网路由）
ip vpn-instance VPN1
 rd 1:1  # 路由区分符，确保私网路由唯一
 route-target import 1:1  # 导入同RT路由
 route-target export 1:1  # 导出本VPN路由
interface GE0/0/1  # 与CE互联接口
 ip binding vpn-instance VPN1
 ip address 192.168.1.2 255.255.255.0

# 4. MP-IBGP配置（与RR建立邻居，传递vpnv4路由）
bgp 100
 router-id 2.2.2.2
 peer 3.3.3.3 as-number 100  # RR的LoopBack IP
 peer 3.3.3.3 connect-interface LoopBack0
ipv4-family vpnv4
 policy route-target  # 开启RT过滤
 peer 3.3.3.3 enable

三、RR 设备（路由反射器）

核心职责：反射 vpnv4 路由，减少 AS 内 BGP 邻居全互联

# 1. 公网IGP+MPLS配置（同PE，实现公网可达与标签解析）
isis 1
 network-entity 49.0000.0000.0003.00
interface GE0/0/0  # 与PE互联接口
 isis enable 1
interface GE0/0/1  # 与ASBR互联接口
 isis enable 1

mpls lsr-id 3.3.3.3
mpls
interface GE0/0/0
 mpls
interface GE0/0/1
 mpls

# 2. MP-IBGP路由反射配置
bgp 100
 router-id 3.3.3.3
 # 与PE建立邻居
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 # 与ASBR建立邻居
 peer 4.4.4.4 as-number 100
 peer 4.4.4.4 connect-interface LoopBack0
ipv4-family vpnv4
 policy route-target
 peer 2.2.2.2 enable
 peer 4.4.4.4 enable
 peer 2.2.2.2 reflect-client  # 将PE设为客户机，反射其路由

四、ASBR 设备（自治系统边界设备）

核心职责：跨 AS 传递 vpnv4 路由，转发 MPLS 标签报文（无需 LDP）

# 1. 公网IGP配置（ISIS，实现AS内及跨AS直连可达）
isis 1
 network-entity 49.0000.0000.0004.00
interface GE0/0/0  # 与RR/PE互联接口
 isis enable 1
interface GE0/0/1  # 与对端ASBR直连接口
 isis enable 1

# 2. MPLS配置（仅开启全局+接口MPLS，无LDP）
mpls lsr-id 4.4.4.4
mpls  # 全局开启MPLS，用于解析标签报文
interface GE0/0/0
 mpls
interface GE0/0/1
 mpls

# 3. 与本AS RR的MP-IBGP配置（接收vpnv4路由）
bgp 100
 router-id 4.4.4.4
 peer 3.3.3.3 as-number 100  # 本AS RR的LoopBack IP
 peer 3.3.3.3 connect-interface LoopBack0
ipv4-family vpnv4
 policy route-target
 peer 3.3.3.3 enable

# 4. 与对端ASBR的MP-EBGP配置（跨AS传递vpnv4路由）
bgp 100
 peer 10.45.5.5 as-number 200  # 对端ASBR互联接口IP
 peer 10.45.5.5 connect-interface GE0/0/1
ipv4-family vpnv4
 undo policy route-target  # 关键：无VPN实例，关闭RT过滤
 peer 10.45.5.5 enable  # 激活邻居，传递vpnv4路由

---

ASBR 无需开启 LDP 仅需 MPLS 的核心原因

1. LDP 的冗余性：LDP 用于非直连公网设备间建立 LSP、分发公网标签，而 Option B 中 ASBR 为直连关系，通过 IGP 即可实现公网 IP 直达，无需 LDP 构建转发路径。
2. 标签分发分工：私网标签由 MP-BGP（MP-IBGP/MP-EBGP）分发，无需 LDP 参与；ASBR 开启 MPLS 仅为识别和转发带私网标签的 MPLS 报文，而非依赖 LDP。
3. 配置简化需求：标准 Option B 拓扑下，开启 LDP 无实际业务作用，反而增加配置冗余和设备资源消耗，仅需开启基础 MPLS 即可满足标签转发需求。

Option B 中 ASBR 仅开启 MPLS，其作用不是分发标签 ，而是识别和转发带标签的 MPLS 报文，标签分发另有专门协议负责：

1. **标签分发的责任主体：MP-BGP（而非 MPLS 本身）**私网标签（用于标识具体 VPN 路由）的分配和传递，全程由 MP-BGP（MP-IBGP/MP-EBGP）负责：

   • PE 设备在将私网路由封装为 vpnv4 路由时，会自动为该路由分配一个私网标签；
   • 这个带标签的 vpnv4 路由，通过 AS 内 MP-IBGP 传递给 RR/ASBR，再通过跨 AS MP-EBGP 传递给对端 ASBR/PE；
   • 整个标签分发过程，没有 MPLS 参与，MPLS 只是 "报文载体的识别工具"。

2. 仅开 MPLS 的核心作用：让设备具备 MPLS 报文处理能力MPLS 是一种 "标签转发技术框架"，设备开启全局 MPLS 和接口 MPLS 后，仅获得两种基础能力：

   • 能够识别接收到的 "带 MPLS 标签头" 的报文（而非当作普通 IP 报文丢弃）；
   • 能够按照标签转发表（由 MP-BGP 生成，非 LDP 生成）转发 MPLS 报文；这就像快递站需要先具备 "识别快递包裹（标签报文）" 的能力，才能处理快递，MPLS 就是提供这种 "识别和处理权限"，而非 "生成快递面单（标签）"。