OSPFv2 PE-CE间运行OSPF互联

定义

OSPF VPN多实例特性是为了支持在VPN场景中PE（Provider Edge）和CE（Customer Edge）之间能够运行OSPF协议、使用OSPF进行路由的学习和发布而在OSPF基础协议上进行的扩展。

目的

OSPF是一种应用广泛的IGP协议，很多情况下，VPN用户内部网络运行OSPF。如果能够在PE-CE之间使用OSPF，PE通过OSPF向CE发布VPN路由，则在CE上就不需要配置PE-CE之间的其它路由协议，从而简化CE的管理和配置。

PE-CE间运行OSPF

BGP/MPLS VPN中，PE之间使用MP-BGP传递路由信息，而PE-CE间则广泛使用OSPF进行路由学习和传递。

PE-CE间使用OSPF有如下优势：

• 通常在一个Site内部使用OSPF学习路由。如果PE-CE间也使用OSPF则可以减少CE设备所支持的协议种类，降低对CE设备的要求。

• 同样，Site内部和PE-CE间都使用OSPF可以降低网络管理人员的工作复杂度，不必要求管理人员对多种协议熟练掌握。

• 对于在骨干网上使能OSPF而不使能VPN的网络，将其转换为使能BGP/MPLS VPN时，由于PE-CE间继续使能OSPF，从而降低了转换的难度。

如图5-9所示，CE1、CE3和CE4都属于VPN1，图中OSPF之后的数字表示PE设备上运行的OSPF多实例进程号。

图5-9 PE-CE间运行OSPF

CE1上的路由发布给CE3和CE4过程可以描述为：

1. PE1将CE1上的OSPF路由引入到BGP中，形成BGP VPNv4路由。

2. PE1通过MP-BGP将这些BGP VPNv4路由发布给PE2。

3. PE2将BGP VPNv4路由引入到OSPF，再发布给CE3和CE4。

同理，CE4和CE3上的路由发布给CE1的过程类似。

PE-CE间OSPF区域配置

PE与CE之间的OSPF区域可以是非骨干区域，也可以是骨干区域（区域0），并且PE永远是ABR（Area Border Router）。

在OSPF VPN扩展应用中，MPLS VPN骨干网被看作是Area0。由于OSPF要求Area 0连续，因此，所有VPN Site的Area0必须与MPLS VPN骨干网相连。如果VPN Site中存在OSPF Area0，则CE接入的PE必须通过Area0与这个VPN Site的骨干区域相连（可以通过Virtual-link实现逻辑连通），如图5-10所示。

图5-10 PE-CE间OSPF区域配置

PE-CE间配置为非骨干区域1，而Site1内配置了骨干区域0，此时Site1的骨干区域就与VPN骨干区域分离了，所以在CE1与PE1间配置虚连接（Virtual link）来保持骨干区域连续。

OSPF Domain ID

本地OSPF区域和VPN远端的OSPF区域间如果相互发布区域间路由（Inter-area routes），则认为这些区域属于同一个OSPF域（OSPF Domain）。

• 域标识符（Domain ID）用来标识和区分不同的域。

• 每一个OSPF域都有一个或多个域标识符，其中有一个是主标识符，其它为从标识符。

• 如果OSPF实例没有明确域标识符，则认为它的标识符为NULL。

PE把BGP传来的远端路由向CE发布时，需要根据域标识符的情况选择向CE发布Type3、Type5或Type7的OSPF路由。

• 如果本地的域标识符与BGP路由信息中携带的远端域标识符相等或相互兼容，则发布3类路由。

• 否则，发布Type5或Type7路由。