MPLS sham-link

MPLS VPN PE与CE之间运行的OSPF路由协议所带来的问题

• BGP扩展团体属性：

  • RT值
  • OSPF Domain id <0.0.0.0 : 0> 冒号前面代表OSPF区域ID,冒号后面代表可选项。一般为0，华为Domain值默认为0
  • OPSPF RT <0.0.0.0 : 1 : 0> 最前面依旧是区域ID,后面就是表示OSPF LSA的类型，1代表1/2类，3代表3类，5代表5类，7代表7类，129表示sham-link端点，最后的0代表外部LSA的类型，为0代表是type2，为1代表是type1，OSPF默认外部路由的类型为type2
  • OSPF Router-id 标识发送该路由的VPN实例的Router-id

• 对端PE发送路由过来的时候，会将路由中携带的BGP扩展团体属性中的OSPF Domain id与自己的OSPF Domain id进行比较，如果是一致的话，那么会以三类LSA的形式存放进本地OSPF的LSDB,并计算出路由，然后继续使用三类LSA的形式传递给CE设备。这样的话，那么整个MPLS VPN网络就相当于一个 大型的OSPF网络，PE与PE之间就像OSPF区域0，然后PE就相当与一个ABR设备，

• 但如果两个不同CE之间，为了使业务到达一个更好的稳定性，在CE与CE之间，部署了一条低速链路，如果ISP网络出现了故障，那么就会通过低速链路的访问，使得业务不中断，这时候问题就来了

• CE和CE之间部署低速链路之后，那么如果是属于同一区域的话，那么对端CE可以通过一/二类LSA将自己的路由信息传递给CE,那么CE这个时候，就会从两个地方收到该路由信息，一个是从PE学习到的三类LSA，一个是从对端CE学习到的一/二类LSA，那么根据OSPF选路的话，会优先选择从对端CE学习来的一类和二类，这是使用访问对端CE就是通过低速链路进行访问的，没有通过ISP的网络，那么CE接收到一条比PE传递过来更优的路由时，他也会将此LSA继续传递给PE，PE发现这条LSA比较优，那么会选择将从OSPF学习到的路由，加入VRF中，这很明显是不符合要求的，这是我们既有一种解决方案，sham-link，

• sham-link也被称作伪链路，它可以传递报文，路由，LSA，但是不能传递数据，他必须使用32位掩码的地址来充当sham-link站点，且该站点必须宣告进MP-BGP里。跟V-link一样，他也是一种解决方案，但是sham-link是为了满足更好的业务需求而使用的解决方案。而不是有一些错误的配置，sham-link可理解为将被MPLS VPN网络PE所属的区域多个区域串联成一个大的逻辑区域，该区域可以是骨干区域，也可以是非骨干区域。

• 那么居然两端PE之间同属于一个区域后，那么他们互相交互的路由信息就是通过一/二类LSA进行传递的，那么PE也会通过一/二类LSA将此路由传递给CE，这时候的CE就只用通过开销就进行选路了

OSPF站点间的路由环路问题

• 在对网络健壮性要求较高的应用中，通常会采用CE双归属，就是一台CE连接两个PE设备，那么PE传递过来的三类LSA,势必会造成环路，3类LSA使用LSA option中的DN置位防环，当对端PE收到三类LSA中DN置位了，那么会将其加入LSDB，但不会进行路由计算。
• 但如果时5类LSA呢?会有一个router-tag标记防环，PE将OSPF外部路由传递给CE的时候，就会打上一个router-tag标记，如果同一站点中的PE收到该路由时，会检查router-tag标记，如果与自己本端配置不一样，那么就会忽略该路由