洞悉MPLS VPN以及OSPF在配置上的注意事項(xiàng)，熟練掌握下面的MPLS VPN 知識點(diǎn)，你只需花幾分鐘的時間就能學(xué)會MPLS VPN 。IP地址的連接，本地連接也將在文中提到。

網(wǎng)絡(luò)從RWAN向MPLS VPN演變之后，PE-CE之間的路由協(xié)議通常繼續(xù)使用OSPF，這時有一些問題需要注意: P-NETWORK使用不帶VRF參數(shù)的OSPF進(jìn)程，VPN使用帶有VRF參數(shù)的OSPF進(jìn)程。如：
router ospf
3 vrf VPN_3

在配置以上命令時需要保證有一個屬于該VRF的端口已經(jīng)配置了IP并且處于UP的狀態(tài)。在將用戶路由分發(fā)到MP-BGP的時候需要注意必須使用match匹配不同類型的OSPF路由,例如：
address-family ipv4 vrf VPN_3
redistribute ospf 3 vrf wan match internal external 1 external 2 route-map filter_1

適當(dāng)?shù)厥褂胷oute-map做路由過濾正好可以彌補(bǔ)OSPF路由控制不便的問題。在新的結(jié)構(gòu)中，MPLS VPN通常作為OSPF 的SuperBackbone，即PE和CE運(yùn)行OSPF的鏈路屬于AREA0。MPLS VPN分發(fā)到OSPF中的路由是EX類型的，其優(yōu)先級低于OSPF域內(nèi)路由。如下圖所示，如果CE1與CE2之間運(yùn)行OSPF,那么CE1到CE2的流量會通過兩者之間直連的線路傳輸，而不是通過MPLS VPN骨干。

如果希望優(yōu)先使用MPLS VPN骨干傳輸數(shù)據(jù)，并利用VRF內(nèi)的線路做備份，可以使用sham-link配置方法--在MPLS VPN骨干內(nèi)配置cost更低的OSPF虛擬的域內(nèi)線路(如上圖虛線所示)，具體配置方法請參考：
OSPF Sham-Link Support for MPLS VPN

支持多VRF的OSPF增加了防止路由環(huán)路的功能:如果一條路由曾被從MP-BGP往OSPF中分發(fā)的，則PE不允許該路由再從OSPF分發(fā)到MP-BGP中。有時如果某個PE與其他PE互聯(lián)的P-NETWORK端口都當(dāng)?shù)袅耍ㄒ豢捎玫氖峭ㄟ^某臺CE連接到另外一臺PE的一條VPN內(nèi)線路,這時就必須要在這兩臺PE上關(guān)閉環(huán)路檢測功能，以便OSPF路由順利傳遞，連通整個VPN。配置命令(OSPF 進(jìn)程配置模式)：capability vrf-lite, 參考：
OSPF Support for Multi-VRF on CE Routers

最后由于OSPF路由器之間形成鄰居時并不檢查其所屬的VRF，要小心屬于不同VPN的OSPF路由進(jìn)程之間形成鄰居，導(dǎo)致路由策略錯誤。各種路由匯總也可能導(dǎo)致類似的策略錯誤，在使用MPLS VPN重疊功能的環(huán)境下尤其要注意避免使用路由匯總。