label-route-capability的核心作用:让 BGP 兼具 "路由传递" 和 "标签承载" 能力
label-route-capability是 BGP 的扩展属性,它的核心价值是让 BGP 在传递路由(包括公网 IPv4 路由、VPNv4 路由)的同时,能够携带标签信息,实现 "路由 + 标签" 的一体化传递,这正是 Option C 跨域场景的关键需求:
-
跨 AS 传递带标签的公网路由 :Option C 中,ASBR 之间需要传递对端 PE 的 Loopback0 路由(用于 PE 之间建立 MP-EBGP 邻居),且该路由必须携带标签 ------ 后续 PE 发送 VPN 流量时,会通过 "标签嵌套"(内层 VPN 标签 + 外层跨 AS 公网标签)实现转发。此时 LDP 无法跨 AS 为 PE Loopback 路由分配标签,而启用
label-route-capability后,BGP 可以在传递 PE Loopback 路由时,为其分配标签并随路由一起传递给对端 ASBR,实现跨 AS 的标签路由互通。 -
支撑 "标签嵌套" 的转发模式:Option C 的流量转发依赖 "双层标签":
- 内层标签:由 PE 分配,标识具体的 VPN 实例(区分不同 VPN 业务);
- 外层标签:由 ASBR 通过 BGP(
label-route-capability)分配,标识跨 AS 的公网 LSP(用于将流量从本 AS PE 转发到对端 AS PE)。LDP 只能生成域内的单层标签,无法提供跨 AS 的外层标签,而 BGP 通过label-route-capability恰好补充了这一能力,实现双层标签的协同转发。
-
适配 VPNv4 路由的跨 AS 传递 :PE 之间需要通过 MP-EBGP 传递 VPNv4 路由,而
label-route-capability确保 VPNv4 路由在 BGP 传递过程中,始终携带对应的内层标签,保证对端 PE 收到路由后,能够直接关联标签进行转发,无需额外的标签分配流程。label-route-capability不是在 "端口" 上开启,而是在 BGP 邻居关系中配置(作用于 BGP 会话,而非物理接口)。具体开启位置如下:一、必须开启的设备与邻居关系
label-route-capability的核心作用是让 BGP 邻居之间支持 "路由 + 标签" 的协同传递 ,因此需要在需要交换 "带标签路由" 的 BGP 邻居对中配置,具体场景:1. ASBR ↔ 本域 PE(IBGP 邻居)
ASBR 需要向本域 PE 传递 "对端 AS PE 的 Loopback 路由(带标签)",同时接收本域 PE 的路由,因此ASBR 和本域 PE 的 IBGP 邻居关系中,需要开启
label-route-capability。 -
示例(AR4<->AR2,AS100 内 IBGP):
# AR4(ASBR)配置 bgp 100 peer 2.2.2.2 label-route-capability # 与本域PE(AR2)的IBGP邻居开启 # AR2(PE)配置 bgp 100 peer 4.4.4.4 label-route-capability # 与本域ASBR(AR4)的IBGP邻居开启
2. ASBR ↔ 对端 ASBR(EBGP 邻居)
两个 AS 的 ASBR 之间需要传递 "本域 PE 的 Loopback 路由(带标签)",因此跨 AS 的 ASBR EBGP 邻居关系中,必须开启label-route-capability。
6. 示例(AR4<->AR5,跨 AS EBGP):
# AR4(AS100 ASBR)配置
bgp 100
peer 10.1.45.5 label-route-capability # 与对端ASBR(AR5)的EBGP邻居开启
# AR5(AS200 ASBR)配置
bgp 200
peer 10.1.45.4 label-route-capability # 与对端ASBR(AR4)的EBGP邻居开启二、PE 是否需要开启?
PE 需要在与本域 ASBR 的 IBGP 邻居 中开启label-route-capability(如上面第 1 点),但PE 与对端 PE 的 MP-EBGP 邻居(VPNv4 地址族)不需要额外配置这个命令 ------ 因为 VPNv4 路由本身自带标签(由 PE 分配),BGP 传递 VPNv4 路由时默认会携带标签,无需单独开启label-route-capability。
三、总结:开启位置清单
| 设备角色 | 邻居类型 | 是否需要开启label-route-capability |
|---|---|---|
| PE | 与本域 ASBR 的 IBGP | ✅ 是 |
| PE | 与对端 PE 的 MP-EBGP | ❌ 否(VPNv4 默认带标签) |
| ASBR | 与本域 PE 的 IBGP | ✅ 是 |
| ASBR | 与对端 ASBR 的 EBGP | ✅ 是 |