- 如图环境,配置完MPLS VPN后,在R6-CE2上查看OSPF路由,发现R1的环回口路由并非外部路由,而是域间路由
- 查看R6-CE2的OSPF的LSDB数据库
- 原因是在这种情况下,R5-PE2设备执行的不是ASBR的功能,而是ABR的功能。在OSPF眼里认为ISP的这个MPLS网络环境是一个Super Backbone
- Super Backbone(超级骨干区域),也就是Area 0,当然Super Backbone比Area 0的层级更高。这样一来,OSPF的区域层次在原来骨干区域、非骨干区域的基础上又增加了超级骨干区域
- 产生Super Backbone,需要满足两个条件
- A. 在MPLS VPN,两端的PE-CE间都部署OSPF
- B. 两端的VPN实例运行的OSPF的Domain ID一致
- 原理是,当R2-PE1将VPN实例运行的OSPF协议的路由引入MP-BGP时,除了添加RT值、RD值、私网标签,还会增加OSPF的RT值,OSPF的Domain ID,OSPF的Router ID
- 在R5上通过dis bgp vpnv4 all routing-table 10.1.1.1命令查看根据MP-BGP学习到的10.1.1.1路由的具体信息也能查看到OSPF RT,OSPF Domain ID,OSPF Router ID这三条参数
参数解释
- A. OSPF RT 0.0.0.1 : 1 : 0;
- 红色底线IP地址格式的ID是PE-CE的OSPF区域号
- 黄色底线代表LSA类型(1类或2类LSA标识为1,3类LSA标识为3,5类LSA标识为5,7类LSA标识为7),如果R2-PE2执行ABR的功能,那么就会将1类或2类LSA转换成3类LSA,所以不需要标清楚是1类还是2类LSA
- 蓝色底线代表外部LSA类型(只有5类和7类LSA才会会到),为0代表Type 1,为1代表Type 2
- B. OSPF Domain ID 0.0.0.0:0;
- 紫色底线的就是Domain ID。当两端的PE配置OSPF进程就会产生Domain ID(与OSPF进程号无关),缺省为Null(就是0.0.0.0),Domain ID可以在OSPF进程下修改。如果VPNv4路由携带的扩展属性中的Domain-id与本地VPN实例的Domain-id值不匹配,则执行ASBR的引入动作
- C. OSPF Router-ID:PE1的OSPF Router-ID;
- u R5-PE2收到该VPNv4路由BGP Update消息就会检查OSPF Domain ID与VPN实例下运行的OSPF的Domain ID是否一致,如果一致,那么OSPF就会认为ISP的这个MPLS网络环境是一个Super Backbone,PE2执行ABR的功能。否则PE2执行ASBR的功能;
- 如果在R5-PE2的VPN实例运行的OSPF进程视图下修改Domain ID,那么R5-PE2收到的VPNv4路由的OSPF Domain ID与本设备VPN实例运行的OSPF的Domain ID不一致,此时R5-PE2执行ASBR的功能;
- 此时在R6-CE2上的关于10.1.1.1路由就是外部路由,LSDB数据库中该路由以5类LSA的形式存在;
