概述原理

跨域 VPN-OptionA，是在跨域环境下对基本 BGP/MPLS IP VPN 的应用，这种方式下：
1）ASBR 之间不需要运行 MPLS，也不需要为跨域进行特殊配置；
2）两个 AS 的边界路由器 ASBR 直接相连，ASBR 同时也是各自所在自治系统的 PE；
3）两个 ASBR 都把对端 ASBR 看作自己的 CE 设备，通过 EBGP 对等体关系向对端发布 IPv4-Route；

拓扑说明

两台 ASBR-PE 之间，用多个物理接口(或子接口)互连，每个接口关联一个 VPN，每个 ASBR-PE 都把对端当成 CE。因此，ASBR-PE 相连的接口需要绑定 VRF，并通过 EBGP 邻居关系把 VPNv4 Route 转变成普通 IPv4 Route 从一个 AS 传递到另一个 AS。因此，两个 ASBR 相连，但不需要启用 MPLS；

细节说明

控制平面

CE1 通告 IPv4-Route 给 PE1，路由的下一跳为 CE1；
PE1 将 IPv4-Route 转化为 VPNv4-Route 发送给 ASBR-PE1，并且设置下一跳为 PE1，分配 VPN 标签 V1；
PE1、P1 分别为去往 PE1 的路由分配隧道标签 T1、T2；
ASBR-PE1 将 VPNv4-Route 转化为 IPv4-Route 发送给 ASBR-PE2,并且设置下一跳为 ASBR-PE1；
ASBR-PE2 将 IPv4-Route 转化为 VPNv4-Route 发送给 PE2，并且设置下一跳为 ASBR-PE2，分配 VPN 标签 V2；
ASBR-PE2、P2 分别为去往 ASBR-PE2 的路由分配隧道标签 T3、T4；
PE2 将 VPNv4-Route 转变为 IPv4-Route，通告给 CE2，并且设置下一跳为 PE2；

转发平面

CE2 发送一个目的地为 Net1 的 IP-Packet 给 PE2；
PE2 收到 IP-Packet 后，先封装 VPN 标签 V2，再封装外层标签 T4，然后将此报文发送给 P2；
P2 把外层标签 T4 换成 T3，然后将此报文发送给 ASBR-PE2；
ASBR-PE2 去掉所有标签，将 IP-Packet 转发给 ASBR-PE1；
ASBR-PE1 收到 IP-Packet 后先封装 VPN 标签 V1，再封装外层标签 T2，然后将此报文发送给 P1；
P1 进行标签交换，把外层标签 T2 换成 T1，然后将此报文发送给 PE1；
PE1 收到后去掉所有标签，将 IP-Packet 转发给 CE1；

补充说明：
1）为简化问题，该转发过程暂时不考虑 LDP PHP 行为；

特性特征（总结）

优点

跨域 VPN-OptionA 配置简单，而且理解起来也比较简单；
当网络中存在少量 VPN 的情况下，跨域 VPN-OptionA 有一定的适用性。在需要跨域的 VPN 数量比较少的情况，可以优先考虑使用；
ASBR 将对端 AS 的 ASBR 视为一台 CE 设备，并使用 VRF 接口与其对接。两个 AS 的 ASBR 之间交互 IPv4 形态的 VPN 路由；
从数据层面看，VPN 用户的数据在两个 AS 的 ASBR 之间交互时，是 IP-Packet 的形态，也就是不携带任何标签头部；

优点是配置简单：ASBR之间不需要运行MPLS，也不需要为跨域进行特殊配置。

缺点

跨域 VPN-OptionA 的可扩展性较差，由于 ASBR 需要管理所有 VPN 路由，为每个 VPN 创建 VPN 实例，这将导致 ASBR 上的 VPNv4 路由数量过大；
并且，由于 ASBR 间是普通的 IP 转发，要求为每个跨域的 VPN 使用不同的接口（可以是子接口、物理接口、捆绑的逻辑接口），因此对 ASBR 设备有较高的要求；
如果跨越多个自治域，中间域必须支持 VPN 业务，不仅配置量大，而且对中间域有较大影响；

缺点是可扩展性差：ASBR需要管理所有VPN路由，为每个VPN创建VPN实例，这将导致ASBR上的VPNv4路由数量过大。并且，由于ASBR间是普通的IP转发，要求为每个跨域的VPN使用不同的接口（可以是子接口、物理接口、捆绑的逻辑接口），从而提高了对ASBR设备的要求。如果跨越多个自治域，中间域必须支持VPN业务，不仅配置量大，而且对中间域影响大。在需要跨域的VPN数量比较少的情况，可以优先考虑使用。