CN网络概况及MPLSVPN简介.ppt

* VPN路由转发实例简称为VRF。VRF只存在于PE上，在PE 上，针对每一个site ，我们都创建一个与之对应的VRF， 一个VRF包括一张路由表和一张转发表、一组使用这个VRF的接口集合以及一组与之相关的策略。VRF 不是直接对应于VPN，而是综合了和它所对应site的VPN成员关系和路由规则。VRF为每个site维护逻辑上分离的路由表。每一个VRF维护独立的地址空间，在VRF中应当包含了到达所有与本site 属于同一个VPN的site 路由信息。 这样，在PE上，来自CE的报文就可以根据相应的VRF来进行转发，而不用担心不同VPN之间地址空间的冲突。 在CE和PE之间通过静态路由、RIP、OSPF、EBGP等来传播路由信息，在骨干网内通过运行IGP（内部路由协议）来保证内部的连通性，通过IBGP来传播VPN组成信息和路由。 分离的路由表防止了数据泄漏出VPN之外，同时防止了VPN之外的数据进入。 每个PE可以维护一个或多个VRF，每个VRF可以被看作是一个虚拟的路由器。VRF可以与任何类型的接口关联起来，不管是物理接口还是逻辑接口（例如以太网口，子接口，虚接口等）。这样，当报文直接通过一个与VRF关联的接口到达时，只需在该VRF中查找报文的目的地址。 一个VRF接口，即当一个接口与一个VRF关联起来，这个接口不再是传统意义上的公用网络的接口，而是一个私有网络的接口。VRF