MPLSVPN原理解读.pptVIP

Page * RT的灵活应用 每个VRF中都可以配置多个export target和import target属性，接收时采用“或”操作，从而实现灵活的VPN访问控制 Page * 问题：如何在PE之间传递各VRF中的路由以及相应的RT？ BGP的引入 解决办法：使用BGP路由协议 Page * BGP简介 AS100 AS200 AS300 BGP是外部路由协议，用在自治系统AS之间传递路由信息，属于增强型的距离矢量路由协议。 BGP邻居分为两类：IBGP（同一个AS内的邻居）和EBGP（不同AS间的邻居） BGP邻居之间通过TCP协议相连，因此可以在不直接相连的路由器间交换路由信息 Page * 用BGP传递VPN路由的好处 CE CE CE CE PE PE P P VPN路由信息可以直接在PE之间传递，所以P路由器中不会包含任何VPN路由信息。 VPN_A VPN_A VPN_B VPN_B BGP连接 Page * BGP报文的种类 Open: 用于建立BGP邻居关系，是BGP路由器之间的初始握手信息 Keepalive: 定期检测BGP邻居是否存活 Update: 发送路由更新信息 Notification: 检测到差错时发送该报文 Page * Update报文的格式 不可达路由长度(2byte) 不可达路由withdrawn routes(变长) 路由属性长度(2byte) 路由属性(变长) 可达路由信息NLRI (变长) 不可达路由中不携带路由属性，可达路由同时携带路由属性 一个update报文中可以携带多条不可达路由信息，可携带多条具有相同路由属性的可达路由信息 Page * 常见的路由属性 Origin As-path Next-hop Community: 团体属性，可用来对入路由和出路由进行过滤。 Community:20:101 Community:20:102 只接收Community为20:102的路由 R1 R2 R3 Page * RT的表示 可以用扩展的community来表示RT，type字段为0x0002或者0x0102时是RT。 Type（0x0002） AS#（16bit） Value（32bit） Type（0x0102） IP address（32bit） Value（16bit） 可见RT有两种表示方法：AS:nn和ipaddress:nn。通常建议使用AS:nn表示法 Page * 路由传播的冲突问题 CE CE CE CE PE PE RT属于BGP的路由属性，而在BGP的不可达路由信息中不包含路由属性。所以在收到来自不同vpn、具有相同网段的不可达路由信息时，路由器将无法根据RT来分辨。 VPN_A VPN_A VPN_B VPN_B /16 /16 问题：RT能否解决路由传播的冲突问题？ Page * RD (Route Distinguisher) 每个VRF中分别配置一个标识，称为RD。在PE发布VRF中的路由信息时，会在地址前面加上RD，以便接收方PE区分来自不同VRF的路由信息。 RD的长度为8个字节，格式与RT相似。 在IPv4地址前加上RD之后，就称为VPN-IPv4地址族。 Page * RD的本质 通常建议为一个VPN中的VRF都配置相同的RD，不同的VPN配置不同的RD。事实上分配RD只需遵循以下原则: 保证存在相同地址的两个VRF的RD不同。 RD并不会影响不同VRF之间的路由选择以及VPN的形成，这些事情由RT完成。 PE与CE之间传递的是IPv4路由， PE与PE之间传递的是VPN-IPv4路由。 Page * 数据包转发的冲突问题 解决本地路由和路由传播的冲突问题后，如果一个PE的两个VRF中同时存在/16的路由，当接收到一个目的地址为的数据包时， PE如何知道该把这个数据包发给与哪个VRF相连的CE？ 既然路由发布时已经携带了RD，能否在发送数据包时也在地址前面加上RD呢？ 理论上可以，但是RD太长，会导致转发效率的降低，所以只需要一个短小、定长的标记即可。由于公网的隧道已经由MPLS来提供，而且MPLS支持多层标签的嵌套，因此这个标记可定义成MPLS标签的格式。 Page * 对BGP的要求 要求支持VPN-IPv4路由，而原有的BGP只支持IPv4路由。 要求路由信息中包含私网MPLS标签。 Page * BGP的多协议扩展MP-BGP BGP增加了两个扩展属性MP_REACH_NLRI和MP_UNREACH_NLRI。使用了这两种属性的BGP称为MP-BGP Address-family:指明使用了VPN-IPV4地址族 Next-hop:路由的下一跳地址 Label:2