异地的两个局域网，希望通过公网进行IPv6的数据通信，而又不希望公网感知到内部的路由信息，且希望实现业务隔离，那就可以通过6VPE的技术来实现。

简易拓扑图如下所示，目标：通过配置6VPE，使得PE1和PE2下面的两个局域网节点通过MPLS骨干网互相访问。

一、底层OSPF协议配通，使PE之间可以互相学习去往对方的Loopback0的路由

1、AR路由器的配置。实际上，这台设备肯定轮不到我们配置，但是模拟器环境就自己动手了。

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

#

mpls lsr-id 2.2.2.2 //启用mpls

mpls

#

mpls ldp //启用mpls lpd

#

interface GigabitEthe.NET0/0/0 //接口配置IP地址，并且启用mpls

ip address 192.168.11.2 255.255.255.0

mpls

mpls ldp

#

interface GigabitEthernet0/0/1

ip address 192.168.12.2 255.255.255.0

mpls

mpls ldp

#

ospf 1 router-id 2.2.2.2 //启用ospf协议，并且宣告网络

area 0.0.0.0

network 2.2.2.2 0.0.0.0

network 192.168.11.2 0.0.0.0

network 192.168.12.2 0.0.0.0

#

2、PE1的基础配置

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

#

#mpls lsr-id 1.1.1.1

mpls

#

mpls ldp

#

interface Ethernet1/0/0

ip address 192.168.11.1 255.255.255.0

mpls

mpls ldp

#

ospf 1 router-id 1.1.1.1 //启用ospf协议，并且宣告网络

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 192.168.11.1 0.0.0.0

#

3、PE2的基础配置

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

#

#mpls lsr-id 3.3.3.3

mpls

#

mpls ldp

#

interface Ethernet1/0/0

ip address 192.168.12.1 255.255.255.0

mpls

mpls ldp

#

ospf 1 router-id 3.3.3.3 //启用ospf协议，并且宣告网络

area 0.0.0.0

network 3.3.3.3 0.0.0.0

network 192.168.12.1 0.0.0.0

#

OSPF配置完成后，底层就能通讯了，测试一下，如下图所示，PE1上面的LoopBack0能够ping通PE2的LoopBack0接口IP了。

再来检查一下MPLS，ping lsp ip能够正常通讯了。

二、创建VPN实例，并绑定接口，用LoopBack100接口模拟用户网络

1、PE1上面的配置

[PE1] ip vpn-instance vpna

[PE1-vpn-instance-vpna] ipv6-family

[PE1-vpn-instance-vpna-af-ipv6] route-distinguisher 100:1

[PE1-vpn-instance-vpna-af-ipv6] vpn-target 22:22 both

[PE1] interface LoopBack100

[PE1-GigabitEthernet0/0/1] ip binding vpn-instance vpna

[PE1-GigabitEthernet0/0/1] ipv6 enable

[PE1-GigabitEthernet0/0/1] ipv6 address 2001:10::10 64

2、PE2上面的配置

[PE2] ip vpn-instance vpna

[PE2-vpn-instance-vpna] ipv6-family

[PE2-vpn-instance-vpna-af-ipv6] route-distinguisher 100:1

[PE2-vpn-instance-vpna-af-ipv6] vpn-target 22:22 both

[PE1] interface LoopBack100

[PE1-GigabitEthernet0/0/1] ip binding vpn-instance vpna

[PE1-GigabitEthernet0/0/1] ipv6 enable

[PE1-GigabitEthernet0/0/1] ipv6 address 2001:20::20 64

三、配置6VPE

1、PE1上面的配置

bgp 100

router-id 1.1.1.1

peer 3.3.3.3 as-number 100

peer 3.3.3.3 connect-interface LoopBack0

ipv6-family vpnv6

peer 3.3.3.3 enable

#

ipv6-family vpn-instance vpna //通告站点的路由

network 2001:10:: 64

#

2、PE2上面的配置

bgp 100

router-id 3.3.3.3

peer 1.1.1.1 as-number 100

peer 1.1.1.1 connect-interface LoopBack0

ipv6-family vpnv6

peer 1.1.1.1 enable

#

ipv6-family vpn-instance vpna

network 2001:20:: 64

#

检查6VPE邻居及路由表

6VPE数据通信检测

总结：Mpls好是好，数据传输稳定，唯一的缺点就是贵。