也許大家聽說過跨域VPN，下面主要向大家介紹D-Link路由器跨域VPN的相關知識，如何合理運用D-Link路由器跨域VPN來為我們帶來方便呢？下面將做出具體的介紹。

跨域VPN之OptionA

跨域VPN-OptionA的實現(xiàn)比較簡單，當PE上的VPN數(shù)量及VPN路由數(shù)量都比較少時可以采用這種方案。

跨域VPN

VPN-OptionA的配置可以描述為：對各AS分別配置基本BGP/MPLS IP VPN。對于ASBR-PE，將對端ASBR-PE看作自己的CE配置即可。在PE和ASBR-PE上分別配置VPN實例，前者用于接入CE，后者用于接入對端ASBR-PE。

在跨域VPN-OptionA方式中，對于同一個VPN，同一AS內(nèi)的ASBR-PE與PE的VPN實例的VPN-Target應能匹配；不同AS的PE的VPN實例的VPN-Target則不需要匹配。因為出了一個AS的時候RT屬性就已經(jīng)沒有了，對于ASBR-PE，將對端ASBR-PE看作自己的CE配置即可。

也就是說，出了ASBR-PE的時候，完全已經(jīng)是私有的路由，然后把這些私有的路由再發(fā)布到其他的AS上。缺省情況下，PE對收到的VPN-IPv4路由進行VPN-target過濾。通過過濾的路由會被加入到路由表中，沒有通過過濾的路由將被丟棄。

CE1和CE2屬于同一個跨域VPN。CE1通過AS100的PE1接入，CE2通過AS200的PE2接入。采用OptionA方式實現(xiàn)跨域的BGP/MPLS IP VPN，即，采用VRF-to-VRF方式管理VPN路由。本例配置主要思路是：

◆PE與CE之間建立EBGP對等體關系；PE與ASBR-PE之間建立MP-IBGP對等體關系。

◆在兩個ASBR-PE上創(chuàng)建跨域VPN實例，并將此實例綁定到連接另一ASBR-PE的接口（把一個ASBR-PE當成是自己的CE），并在ASBR-PE之間建立EBGP對等體關系。