版本知识点之MPLS(下).pdfVIP

版本知识点之MPLS （下） 传统的MPLS 转发在高速的IP 硬件转发面前，已经没有任何意思。其作用更多是它的高级应 用，MPLS VPN 就是它的一种最常见的高级应用。 MPLS-VPN ：让公司内部网络通过运行有mpls 的isp 到达公司别外一个内部网络的一种技术。 一、术语： C ：客户场点中不与服务提供商直接相连的路由器。 Ce ：直接与服务提供商相连的用户设备 PE：指骨干网上的边缘设备，与cE 相连，主要负责VPN 业务的接入 P：指骨干网上的核心路由器，主要完成路由和快速转发。根据网络结构及规模可有可无 VRF ：虚拟路由转发。即在PE 上针对每个VPN 虚拟出一个路由器。其由VPN 路由表、VRF cef 表、PE 路由表组成，其作用是对进入PE 的CE 来做一个区分。 二、要解决的问题： MPLS VPN 主要是为了解决传统VPN 技术中不同的用户VPN 可以使用相同的私有地址空间， 而且可以在公共的骨干网络上互相不影响地交换数据的问题。即要解决： 1. 目的地冲突问题，即：在同台Pe 上如何区分不同VPN 的相同路由 2. 起源冲突问题，即：两条相同的路由，都在网络中传播，对于接收者如何分辨。 3. 报文的转发问题，即使成功的解决了路由表的冲突，但是当Pe 接收到一个IP 报文，它 又如何能够知道该发给哪个VPN 。因为IP 报文头唯一可用的信息就是目的地址，而很多 VPN 都可能存在这个地址。 仅供学习参考，请勿用于商业活动~ 三、解决思路： 要解决这些问题，首先要选择路由协议， BGP 是最适合的，因为其有灵活的扩展团体属 性。通过BGP 解决各难点的思路： 1. 目的地冲突问题： 因为PE 设备上除了维护一个公网的路由表（也叫全局路由表）外，还会有许多VRf 路由表。 当PE 设备收到路由时，将无法区分收到的路由最终的目的地是全局还是具体哪一个VRF 。 解决的办法：给VPN 路由加上一个特定的团体属性RT，不同的RT 来标示不同的路由，并由 PE 设备根据RT 来判断该路由应被写入哪VRF 。 RT 分为两部分：export target 与import taret 前者表示了我发出的路由的属性，而后者表示 了我对哪些路由感兴趣。命令：route-target export X:Y 或route-target import X:Y 在一个VRF 中，在发布路由时使用RT 的export 规则。直接发送给其他的PE 设备。在接收 端的PE 上，根据每个vrf 配置的RT 的Import 规则进行检查，如果与路由中的RT 属性匹配 则将该路由加入到相应的VRF 中。由于RT 是community，所以配置时必须用activate 激活。 2.起源冲突问题。 有时我们也要区分路由源地址的不同，比如当路由撤销的时候 BGP 报文是不带属性的，即 使有RT 也不起作用，会导致所有VPN 中相同的路由都被撤消掉。 我们可通过RD 来区分远端PE 发来的不同VRF 的相同路由的。RD 是附加在IPV4 地址前的一 种标记，作为地址的一部分存在。 在ipv4 地址加上RD 之后，就变成了VPN-IPV4 地址族了。理论上可以为每个VRF 配置一个 1 全球唯一的 RD。一般VPN 中两端RD 值相同。VPN-IPV4 地址仅在 PE 发布路由时添加，在 PE 接收路由后放在本地路由表中，用来与后来接收到的路由进行比较。CE 不知道使用的是 VPN-IPV4 地址。要运用vpnv4 有些需要注意的事项： 默认BGP 用命令neighbor IP remote-as AS建立邻居后，IPv4 地址族会首先被激活，所 以首先要关掉默认的IPv4 地址族激活，使用命令：no bgp default ipv4-unicast 其次：VPNv4 对IBGP 会话有些特殊限制 1， 会话必须建立在环回口上 2， 此环回口必须是32 位的原因为： A) BGP 会话地址会作为BGP 前缀的下一跳属性 B) 当VRF 对VPNv4 前缀的下一跳进行递归查找时会查LFIB 标签表 C)于是标签交换里没有最长匹配一说，子网和超网将是完全不同的标签，之间没有联系 D)于是，如果路由表中此环回不是32 位的，那么在下一跳递归查找时将不会找到