所以今天就来说说MPLS VPN在跨域网络中的互通配置，每一步我可都整理出来了，看过的朋友们可别再说不会了

　　MPLS VPN（多协议标签交换虚拟专用网络）是一种利用MPLS技术实现的虚拟专用网络解决方案。

　　它为企业提供了一个安全、可靠且高效的网络连接方式，允许多个客户共享相同的物理网络基础设施，同时保持各自网络的隔离和安全性.

　　MPLS通过在数据包上附加标签来进行路由选择，这些标签在网络中的标签交换路由器（LSR）之间传递。

　　如拓扑图所示，某企业在北京设有总部R10，在深圳设有分部R9，相互通过骨干网络建立MPLS VPN实现互通。

　　中间经过不同的自治系统，各个AS内部又有RR（R4&R8）进行路由反射，要求利用跨域MPLS VPN实现互通。

　　当PE收到VPN路由时，该PE的上一个VPN邻居是RR，该VPN路由的下一跳属性是对端的PE，流量的传输就不一定经过RR

　　隧道的建立是在每两个PE之间，AS内的PE间隧道由LDP建立，AS间的PE间隧道是由BGP建立

　　RR之间起邻居，前提是RR之间的con int需要互通，RR之间也只是满足互通即可，进行路由传递。并不是必须需要建立隧道。但是PE之间是需要建立隧道

　　总结：PE之间不建邻居，需要互通，建立隧道。RR之间需要互通，不用建立隧道，RR之间建立VPN邻居关系。

　　——RR的路由是为了和对端RR将来建立vpnv4邻居,PE的路由是为了将来和对端PE建立公网隧道。

　　5.在asbr上配置方式一的策略P1 P2,检查两个AS之间发布的公网bgp路由,都分配的BGP LSP。

　　配置BGP公网互通，14 34 35 58 87 BGP IPV4邻居建立，注意RR组配置的全局和地址族下的enbale和加组，注意互相之间的label能力开启。

　　35之间建立EBGP邻居，通告RR路由是为了和对端RR建立VPNV4邻居，通告PE的路由是为了和对端PE建立公网隧道。

　　用方式一建立隧道：在R3R5上配置B标交换，以R5为例，P1策略，为所有路由进行标签交换，P2策略，为所有已有标签的BGP路由再进行标签交换，对端RR，记得开启对端的label能力。

　　到此公网隧道就已经建好了mac vpn dns设置教程，开始传递VPN路由配置，PE和RR之间是IBGP ，RR和对端RR是EBGP底层，RR收集自己本AS内的VPN路由再统一的传递给对端的RR。R1,R4起VPNV4邻居：

　　CE和PE之间运行路由协议发布私网路由，后续和单域配置一致，在R10上发布路由10.10.10.10，在R1上收到实例路由并转换为VPN路由。

　　R1会将该路由给R4，R4上面要忽略RT值接收该路由。R4收到之后将路由传递给对端的RR，也就是自己的VPN邻居，R8上同样配置忽略RT值进行接收。R8将路由传递给R7，到PE终端设备。

　　此时PE收到的路由下一跳属性是在RR R8上（VPN路由会自动修改下一跳属性为本地，IPV4路由要手动配置）此时对于R7的这种转发路径来说，不是最优路径，应该希望R7的下一跳是对端PE，所有的中间设备只传递路由，不应该修改这些属性。

　　在R4上配置传递给R8的路由下一跳属性不更改，此时R8收到的路由下一跳属性就是1.1.1.1 ，R8将路由传递给R7时也不要修改下一跳。R8是反射器，可以配置对组策略，此时R7收到的路由下一跳就没有更改过，就是R1。

　　PE之间起邻居其实是公网互通之后就能起。就是BGP不同区域下的互通问题。建立EBGP需要注意多跳。

　　问题3：公网BGP路由有效前提是下一跳可达，对于VPN BGP路由传递时前提是下一跳可达并且有标签交换路径LSP，单域中，LDP协议分配T标生成LSP

　　没有隧道，PE2收到路由是BGP协议收到的，LDP并不会为BGP分配标签，默认只为IGP路由分配标签，就算强制让LDP为BGP分配标签，中间链路上存在的P设备并没有BGP路由，LSP必然中断。单域中，IGP+LDP就可以建立PE间隧道；而跨域环境下，两个PE之间没有标签转发隧道。