VPN指的是在一个公共网络中实现私人网路的互联。MPLS VPN是VPN实现技术的一种，采用MPLS协议实现了VPN的转发。

　　MPLS VPN不仅优化了网络流量的管理，还提供了更高的服务质量和更低的运营成本。

　　但随着网络规模的扩大和复杂性的增加，如何在不同的自治系统之间实现有效的路由反射和VPN路由传递也难倒了不少朋友。

　　所以今天就来说说MPLS VPN在跨域网络中的互通配置，每一步我可都整理出来了，看过的朋友们可别再说不会了

　　MPLS VPN（多协议标签交换虚拟专用网络）是一种利用MPLS技术实现的虚拟专用网络解决方案。

　　它为企业提供了一个安全、可靠且高效的网络连接方式，允许多个客户共享相同的物理网络基础设施，同时保持各自网络的隔离和安全性.

　　MPLS通过在数据包上附加标签来进行路由选择，这些标签在网络中的标签交换路由器（LSR）之间传递。

　　VPN是一种在公共网络基础设施上创建的虚拟网络，提供类似私有网络的安全和隔离性。

　　每个VPN实例都有独立的路由表和传输路径，确保不同客户的数据和路由信息相互隔离。

　　扩展性：通过区域划分和标签交换，MPLS VPN可以支持大规模的网络扩展。

　　服务质量：MPLS VPN支持服务质量（QoS）的保证，可以为不同类型和优先级的流量提供不同的传输策略。

　　安全性：通过隔离和加密，MPLS VPN提供了高安全性的网络连接，保护客户数据不被未授权访问。

　　MPLS VPN不仅优化了网络流量的管理，还提供了更高的服务质量和更低的运营成本。

　　如拓扑图所示，某企业在北京设有总部R10，在深圳设有分部R9，相互通过骨干网络建立MPLS VPN实现互通。

　　中间经过不同的自治系统，各个AS内部又有RR（R4&R8）进行路由反射，要求利用跨域MPLS VPN实现互通。

　　带反射器，意味着PE有多个，所以不是让PE之间建立VPN邻居，在RR之间建立邻居

　　当PE收到VPN路由时，该PE的上一个VPN邻居是RR，该VPN路由的下一跳属性是对端的PE，流量的传输就不一定经过RR

　　隧道的建立是在每两个PE之间，AS内的PE间隧道由LDP建立，AS间的PE间隧道是由BGP建立

　　RR之间起邻居，前提是RR之间的con int需要互通，RR之间也只是满足互通即可，进行路由传递。并不是必须需要建立隧道。但是PE之间是需要建立隧道

　　经过RR反射路由之后，PE之间也就可以互通了，互通之后PE之间才能建立隧道。

　　总结：PE之间不建邻居，需要互通，建立隧道。RR之间需要互通，不用建立隧道，RR之间建立VPN邻居关系。

　　——RR的路由是为了和对端RR将来建立vpnv4邻居,PE的路由是为了将来和对端PE建立公网隧道。

　　5.在asbr上配置方式一的策略P1 P2,检查两个AS之间发布的公网bgp路由,都分配的BGP LSP。

　　——此时反射器起到收集本AS内vpnv4路由的作用,然后传递给对端RR,并非反射。

　　9.当RR将vpn路由发送给对端RR,和发送给本AS内PE时,都需要使用不修改下一跳策略。

　　各个AS内部使用OSPF实现互通，配置省略，配置完成检查路由表，邻居表。

　　配置BGP公网互通，14 34 35 58 87 BGP IPV4邻居建立，注意RR组配置的全局和地址族下的enbale和加组，注意互相之间的label能力开启。

　　35之间建立EBGP邻居，通告RR路由是为了和对端RR建立VPNV4邻居，通告PE的路由是为了和对端PE建立公网隧道。

　　用方式一建立隧道：在R3R5上配置B标交换，以R5为例，P1策略，为所有路由进行标签交换，P2策略，为所有已有标签的BGP路由再进行标签交换，对端RR，记得开启对端的label能力。

　　到此公网隧道就已经建好了，开始传递VPN路由配置，PE和RR之间是IBGP ，RR和对端RR是EBGP底层，RR收集自己本AS内的VPN路由再统一的传递给对端的RR。R1,R4起VPNV4邻居：

　　在R4也就是反射器上配置VPNV4邻居的时候，如果PE特别多的情况下用PEER组配置。

　　CE和PE之间运行路由协议发布私网路由，后续和单域配置一致，在R10上发布路由10.10.10.10，在R1上收到实例路由并转换为VPN路由。

　　R1会将该路由给R4，R4上面要忽略RT值接收该路由。R4收到之后将路由传递给对端的RR，也就是自己的VPN邻居，R8上同样配置忽略RT值进行接收。R8将路由传递给R7，到PE终端设备。

　　此时PE收到的路由下一跳属性是在RR R8上（VPN路由会自动修改下一跳属性为本地，IPV4路由要手动配置）此时对于R7的这种转发路径来说，不是最优路径，应该希望R7的下一跳是对端PE，所有的中间设备只传递路由，不应该修改这些属性。

　　在R4上配置传递给R8的路由下一跳属性不更改，此时R8收到的路由下一跳属性就是1.1.1.1 ，R8将路由传递给R7时也不要修改下一跳。R8是反射器，可以配置对组策略，此时R7收到的路由下一跳就没有更改过，就是R1。

　　rr默认会把收到的所有vpnv4路由转给所有PE吗？我觉得会，但问了还没回我。

　　PE之间起邻居其实是公网互通之后就能起。就是BGP不同区域下的互通问题。建立EBGP需要注意多跳。

　　问题3：公网BGP路由有效前提是下一跳可达，对于VPN BGP路由传递时前提是下一跳可达并且有标签交换路径LSP，单域中，LDP协议分配T标生成LSP

　　没有隧道，PE2收到路由是BGP协议收到的，LDP并不会为BGP分配标签，默认只为IGP路由分配标签，就算强制让LDP为BGP分配标签，中间链路上存在的P设备并没有BGP路由，LSP必然中断。单域中，IGP+LDP就可以建立PE间隧道；而跨域环境下，两个PE之间没有标签转发隧道。