[计算机硬件及网络]RFC6513 MVPN_的理解.docVIP

预备知识 2. 地址空间重叠 VPN是一种私有网络，不同的VPN独立管理自己使用的地址范围，也称为地址空间（Address Space）。 不同VPN的地址空间可能会在一定范围内重合，比如，VPN1和VPN2都使用了10.110.10.0/24网段的地址，这就发生了地址空间重叠（Overlapping Address Spaces）。 收到这样目的网段的数据，往哪个VPN转发呢？ 3. VPN实例 在MPLS VPN中，不同VPN之间的路由隔离通过VPN实例（VPN-instance）实现。 PE为每个直接相连的Site建立并维护专门的VPN实例。VPN实例中包含对应Site的VPN成员关系和路由规则。如果一个Site中的用户同时属于多个VPN，则该Site的VPN实例中将包括所有这些VPN的信息。 为保证VPN数据的独立性和安全性，PE上每个VPN实例都有相对独立的路由表和LFIB（Label Forwarding Information Base，标签转发表）。 具体来说，VPN实例中的信息包括：标签转发表、IP路由表、与VPN实例绑定的接口以及VPN实例的管理信息。VPN实例的管理信息包括RD（Route Distinguisher，路由标识符）、路由过滤策略、成员接口列表等。 4. VPN-IPv4地址 传统BGP无法正确处理地址空间重叠的VPN的路由。假设VPN1和VPN2都使用了10.110.10.0/24网段的地址，并各自发布了一条去往此网段的路由，BGP将只会选择其中一条路由，从而导致去往另一个VPN的路由丢失。 PE路由器之间使用MP-BGP来发布VPN路由，并使用VPN-IPv4地址族来解决上述问题。 VPN-IPv4地址共有12个字节，包括8字节的RD和4字节的IPv4地址前缀，如图 2所示。 RD的作用是添加到一个特定的IPv4前缀，使之成为全局唯一的VPN IPv4前缀。 RD或者是与自治系统号（ASN）相关的，在这种情况下，RD是由一个自治系统号和一个任意的数组成；或者是与IP地址相关的，在这种情况下，RD是由一个IP地址和一个任意的数组成。 RD有三种格式，通过2字节的Type字段区分： ???Type为0时，Administrator子字段占2字节，Assigned number子字段占4字节，格式为：16bits自治系统号:32bits用户自定义数字。例如：100:1 ???Type为1时，Administrator子字段占4字节，Assigned number子字段占2字节，格式为：32bitsIPv4地址:16bits用户自定义数字。例如：172.1.1.1:1 ???Type为2时，Administrator子字段占4字节，Assigned number子字段占2字节，格式为：32bits自治系统号：16bits用户自定义数字，其中的自治系统号最小值为65536。例如：65536:1 BGP路由发布 MBGP： MP_REACH_NLRI，MP_UNREACH_NLRI 即AFI+SAFI+Next Hop+[N*SNPA（子网连接点）]+NLRI BGP-4携带三个唯一的IPv4信息： NEXT-HOP属性（即IPv4地址），AGGREGATOR（v4地址）v4地址前缀）。 携带标签映射消息 NLRI: 这里可以携带多个Label，每个Label的前20位是标签，后4位则的前3位是EXP域，最后一位用于指示是否是栈底 必须注意这个标签必须是由MP_REACH_NLRI 属性中Next-Hop所指LSR所分配。 可以有两种办法废除路由信息（同时也解除了标签绑定） 1，对同一个目标再次发布不同的路由（和一个新的Label） 2，用Withdraw消息将MP_UNREACH_NLRI将这个目的包含于其中 一个扩展之后的NLRI（ Network Layer Reachability Information），增加了地址族的描述，以及私网label和RD。 跟随之后的是RT的列表 对于使用了扩展属性MP_（UN）REACH_NLRI的BGP，我们称之为MP-BGP。 BGP, OSPF, RIPv2 update for 149.27.2.0/24, NH=CE-1 VRF路由注入到MP-iBGP MPLS L3VPN的报文转发 在基本MPLS L3VPN应用中（不包括跨域的情况），VPN报文转发采用两层标签方式： ???第一层（外层）标签在骨干网内部进行交换，指示从PE到对端PE的一条LSP。VPN报文利用这层标签，可以沿LSP到达对端PE； ???第二层（内层）标签在从对端PE到达CE时使用，指示报文应被送到哪个Site，或者更具体一些，到达哪一个