問題一

PE與CE之間都可以用什么協議進行路由維護？

靜態、RIP、OSPF、IS-IS需要做引入，BGP不需要做引入

問題二

當運行BGP的時候需要考慮什么問題？

PE與CE之間運行BGP協議，穿過運營商的骨干網MPLS，需要考慮如下問題：

ps：不同站點的運行相同AS號帶來的AS-Path防環導致路由學不到的問題 ，兩種解決辦法：

• PE上做：AS的替換，把具有相同AS號站點的AS號替換成運營商的AS號
• CE上做：允許在前綴中出現本身的AS號，最好是配置1，不要配多

問題三

PE與CE運行OSPF后，MPLS VPN骨干網被看成什么？形成此現象的條件？此時路由的傳遞是什么樣的？PE路由器如何執行類似ABR的功能？

骨干網被看成“Super Backbone”

形成的條件為：VPN實例中（兩端PE設備上的VPN實例）的OSPF DOMAIN_ID一致是形成“Super Backbone”的條件，默認情況下 DOMAIN_ID為空（0.0.0.0）

• 骨干網“Super Backbone”起到了ABR的作用，將1類2類LSA轉換成3類LSA，5類和7類不變。
• 當MP-BGP去傳遞VPNv4路由信息的時候，有一個擴展的團體屬性，除了RT值還有一個OSPF DOMAIN_ID（2部分組成） 和OSPF RT（三部分組成）和OSPF ROUTER ID（兩部分組成）

問題四

Sham-link解決了哪種環境中遇到的哪種問題？實現機制是？

當PE與CE之間運行OSPF，站點與站點之間還連接了備份后門鏈路的時候

通過“Super Backbone”學到的是3類，通過備份鏈路學到的是1類2類，路由選擇的時候走備份后門鏈路，實際中我們希望業務正常情況下走運營商高速鏈路，當運營商鏈路出現故障的時候才走備份后門鏈路，這個時候我們可以把OSPF鏈路配置成一個Sham-link

Sham-link實現邏輯上把與站點鏈接的區域都變成一個區域，這個時候我們只需要改變OSPF路徑開銷值來決定業務走那邊。

問題五

MPLS VPN中當一個站點有雙出口PE的時候，站點內運行OSPF，此時如何防止環路？分別如何實現？

當PE從MPLS VPN收到來自其他站點的1類2類LSA會轉換成3類LSA，繼續在本站點內傳給其他CE和PE會攜帶一個DN bit位為1的置位。那么本區域內其他運行VPN實例PE收到后此路由信息攜帶一個DN bit位為1的置位的信息時候，只存入本地LSDB數據庫，但不參與SPF計算，不生產和放入到IP路由表中，不會把路由反灌回BGP。

當PE從MPLS VPN收到來自其他站點的5類7類LSA的時候會攜帶一個Domain Tag，Tag是PE打上的，Tag中有一部分就是所執行動作的PE設備所在的BGP的AS號，Domain Tag隨著傳遞到本區域其他PE上，其他PE設備上面的VPN實例可以收到5類的LSA放入本地LSDB數據庫中，由于Domain Tag有一個字段表示了AS號，而當前PE設備也處于相同AS中，這種情況下，本條路由條目也不作路由計算。查看此Tag信息，此Tag兩部分組成，一共是四個字節，前兩個字節固定為0XD000，后兩個字節表示本端BGP的AS號，為16bit格式，比如AS100,的話就是0X0064，所以一個AS100得到的Tag值為0XD000 0064，十進制為：3489661028

現在高端設備VRP5.x以后的版本針對3類還是5類7類防環，PE通告給CE的時候都會把DN bit位置1，同時也會給5類7類的打上Domain Tag

問題六

MPLS VPN中當一個站點有雙出口PE的時候，站點內運行BGP或者RIP/ISIS，此時如何防止環路？

在BGP和RIP中通過Soo實現，正常情況下BGP是不需要Soo防環的，BGP中有默認AS-Path防環。當PE上做了AS替換，CE上做了AS允許（允許出現帶有相同AS路由的次數）的情況下需要用到Soo防環，在需要傳遞的路由（CE上）上面配置Soo值，當帶有Soo值得路由傳遞給其他PE的時候也會帶上Soo值，當本地區域內其他站點PE設備收到后查看Soo值，如果本地存在帶有相同Soo值的路由條目時會丟棄，從而達到防環的目的。

在ISIS中通過tag（做路由控制）實現，在需要做引入的PE上打上tag值，在傳遞到其他區域通過PE回傳的時候直接被干掉。