[昨天同事问了下关于Option3的一些问题，好久不看了，有些忘记了，上blog看发现没有option3的笔记，后来在草稿中找到了，呵呵，还没完全整理好，所以没发，虽然没有完全整理好，暂时先release出来，到时再改吧，要不总是从草稿中看比较费劲。后期我会对此笔记进行完善]

由于使用ASBR间多跳还是不能保证完全减少ASBR的压力，跨域用户很多的话，仍然会受到严重影响。又因为RR上已经有VPNv4的路由了，也就是说他已经承担了所有MPLS数据包转发，因此用RR建立跨域无疑是最合适的选择。但如果是两个不同的运营商，就难免会泄漏RR地址。

下面介绍具体的操作步骤：

1. 公布PE和RR的环回口
可以在PE和RR上单独network，但是为了不在骨干网上跑多余的全局BGP，所以只需在ASBR上network这些路由就可以了，然后再重分布到IGP中。
完整阅读

所谓ASBR-ASBR的方案，就是ASBR之间起VPNv4的neighbor（MP-EBGP），域间传送VPNv4的路由。
然而为了允许传送VPNv4，ASBR与ASBR之间必须支持交换MPLS数据包，因为VPNv4是被封装在MPLS中的。

对于这种方法需要理解MPLS VPN的转发过程。
这个可以参考我以前的文章《CCIE SP—MPLS VPN Basic 1》
在这里我简要替下，VPN的顶层标签是LDP分配的，更进一步说是根据MP-BGP路由的下一跳分配的。
所以关键就在于路由的下一跳，当路由经过多个AS时，BGP的下一跳就会发生变化，标签也就会被重新分配。
完整阅读

认证考完已经过了很久了，由于工作原因，很多知识还没有整理出来。
之后会陆续把相应SP的东西整理出来，留作日后复习。

对于跨域MPLS VPN来说，Option1是最好部署的一种方案。
但这是建立在牺牲了扩展性的前提下。
不过仍然有运营商在用此种方案，原因很简单—如果需要跨域的VPN不多，那么这种方案是最好的选择。
我们常把Option1叫做背靠背（Back-to-Back），顾名思义，即两端配置基本一致。
在域间交换时，数据包是以IPV4的形式交换的；对于原理，我们可以简单理解为普通的CE与PE的方式。
完整阅读

CE与PE之间的OSPF

CE2

router ospf 1
 router-id 10.1.6.6
 log-adjacency-changes
 network 10.1.6.6 0.0.0.0 area 0
 network 10.1.46.0 0.0.0.255 area 1
 ！
CE2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 3 subnets
C       10.1.6.0 is directly connected, Loopback0
C       10.1.46.0 is directly connected, Ethernet0/0
O E2    10.1.38.0 [110/1] via 10.1.46.4, 02:11:33, Ethernet0/0

过滤VPNv4的路由

最好设置export来控制，比较直接，更改import是被动的。
以下只是简单说明了过滤的基本用法，具体问题还要具体分析，但方法是一样的

Rack1R3(config)#ip prefix-list per7 permit 10.1.7.0/24
Rack1R3(config)#route-map per7
Rack1R3(config-route-map)#match ip add prefix-list per7
Rack1R3(config-route-map)#set extcommunity rt 1:68
Rack1R3(config-route-map)#set extcommunity rt 1:68 ?
ASN:nn or IP-address:nn  VPN extended community
additive                 Add to the existing extcommunity
<cr>
Rack1R3(config-route-map)#set extcommunity rt 1:68 add 
Rack1R3(config-route-map)#end
Rack1R3#
Rack1R3(config)#ip vrf r5-sw1
Rack1R3(config-vrf)#export map per7
Rack1R3(config-vrf)#end
Rack1R3#clear ip bgp * sof

Rack1R4#sh ip bgp vpn all
BGP table version is 30, local router ID is 10.1.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network             Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:57 (default for vrf r5-sw1)
*>i10.1.7.0/24      150.1.3.3                0    100      0 ?
Route Distinguisher: 1:68 (default for vrf r6-sw2)
*> 10.1.6.6/32      10.1.46.6                0         32768 ?
*>i10.1.7.0/24      150.1.3.3                0    100      0 ?
Rack1R4#
Rack1R4#
Rack1R4#sh ip bgp vpn all 10.1.7.0
BGP routing table entry for 1:57:10.1.7.0/24, version 26
Paths: (1 available, best #1, table r5-sw1)
Not advertised to any peer
Local
150.1.3.3 (metric 130) from 150.1.3.3 (150.1.3.3)
Origin incomplete, metric 0, localpref 100, valid, internal, best
Extended Community: RT:1:57 RT:1:68,
mpls labels in/out nolabel/25
BGP routing table entry for 1:68:10.1.7.0/24, version 27
Paths: (1 available, best #1, table r6-sw2)
Not advertised to any peer
Local, imported path from 1:57:10.1.7.0/24
150.1.3.3 (metric 130) from 150.1.3.3 (150.1.3.3)
Origin incomplete, metric 0, localpref 100, valid, internal, best
Extended Community: RT:1:57 RT:1:68,
mpls labels in/out nolabel/25

CE与PE跑BGP常见问题