网络从RWAN向MPLS VPN演变之后,PE-CE之间的路由协议通常继续使用OSPF,这时有一些问题需要注意:
1.P-NETWORK使用不带VRF参数的OSPF进程,VPN使用带有VRF参数的OSPF进程。如: router ospf 3 vrf VPN_3
在配置以上命令时需要保证有一个属于该VRF的端口已经配置了IP并且处于UP的状态。
在将用户路由分发到MP-BGP的时候需要注意必须使用match匹配不同类型的OSPF路由,例如: address-family ipv4 vrf VPN_3 redistribute ospf 3 vrf wan match internal external 1 external 2 route-map filter_1
适当地使用route-map做路由过滤正好可以弥补OSPF路由控制不便的问题。
2.在新的结构中,MPLS VPN通常作为OSPF 的SuperBackbone,即PE和CE运行OSPF的链路属于AREA0。MPLS VPN分发到OSPF中的路由是EX类型的,其优先级低于OSPF域内路由。如下图所示,如果CE1与CE2之间运行OSPF,那么CE1到CE2的流量会通过两者之间直连的线路传输,而不是通过MPLS VPN骨干。
如果希望优先使用MPLS VPN骨干传输数据,并利用VRF内的线路做备份,可以使用sham-link配置方法--在MPLS VPN骨干内配置cost更低的OSPF虚拟的域内线路(如上图虚线所示),具体配置方法请参考:OSPF Sham-Link Support for MPLS VPN。
3.支持多VRF的OSPF增加了防止路由环路的功能:如果一条路由曾被从MP-BGP往OSPF中分发的,则PE不允许该路由再从 OSPF分发到MP-BGP中。有时如果某个PE与其他PE互联的P-NETWORK端口都当掉了,唯一可用的是通过某台CE连接到另外一台PE的一条 VPN内线路,这时就必须要在这两台PE上关闭环路检测功能,以便OSPF路由顺利传递,连通整个VPN。配置命令(OSPF 进程配置模式):capability vrf-lite, 参考:OSPF Support for Multi-VRF on CE Routers 。
最后由于OSPF路由器之间形成邻居时并不检查其所属的VRF,要小心属于不同VPN的OSPF路由进程之间形成邻居,导致路由策略错误。各种路由汇总也可能导致类似的策略错误,在使用VPN重叠功能的环境下尤其要注意避免使用路由汇总。 (责任编辑:杨春晖)
