也許大家聽(tīng)說(shuō)過(guò)跨域VPN，下面主要向大家介紹D-Link路由器跨域VPN的相關(guān)知識(shí)，如何合理運(yùn)用D-Link路由器跨域VPN來(lái)為我們帶來(lái)方便呢？下面將做出具體的介紹。

跨域VPN之OptionA

跨域VPN-OptionA的實(shí)現(xiàn)比較簡(jiǎn)單，當(dāng)PE上的VPN數(shù)量及VPN路由數(shù)量都比較少時(shí)可以采用這種方案。

跨域VPN

VPN-OptionA的配置可以描述為：對(duì)各AS分別配置基本BGP/MPLS IP VPN。對(duì)于ASBR-PE，將對(duì)端ASBR-PE看作自己的CE配置即可。在PE和ASBR-PE上分別配置VPN實(shí)例，前者用于接入CE，后者用于接入對(duì)端ASBR-PE。

在跨域VPN-OptionA方式中，對(duì)于同一個(gè)VPN，同一AS內(nèi)的ASBR-PE與PE的VPN實(shí)例的VPN-Target應(yīng)能匹配；不同AS的PE的VPN實(shí)例的VPN-Target則不需要匹配。因?yàn)槌隽艘粋€(gè)AS的時(shí)候RT屬性就已經(jīng)沒(méi)有了，對(duì)于ASBR-PE，將對(duì)端ASBR-PE看作自己的CE配置即可。

也就是說(shuō)，出了ASBR-PE的時(shí)候，完全已經(jīng)是私有的路由，然后把這些私有的路由再發(fā)布到其他的AS上。缺省情況下，PE對(duì)收到的VPN-IPv4路由進(jìn)行VPN-target過(guò)濾。通過(guò)過(guò)濾的路由會(huì)被加入到路由表中，沒(méi)有通過(guò)過(guò)濾的路由將被丟棄。

CE1和CE2屬于同一個(gè)跨域VPN。CE1通過(guò)AS100的PE1接入，CE2通過(guò)AS200的PE2接入。采用OptionA方式實(shí)現(xiàn)跨域的BGP/MPLS IP VPN，即，采用VRF-to-VRF方式管理VPN路由。本例配置主要思路是：

◆PE與CE之間建立EBGP對(duì)等體關(guān)系；PE與ASBR-PE之間建立MP-IBGP對(duì)等體關(guān)系。

◆在兩個(gè)ASBR-PE上創(chuàng)建跨域VPN實(shí)例，并將此實(shí)例綁定到連接另一ASBR-PE的接口（把一個(gè)ASBR-PE當(dāng)成是自己的CE），并在ASBR-PE之間建立EBGP對(duì)等體關(guān)系。