BGPMPLSVPN教案分析.ppt

RD (Route Distinguisher) 每个VRF中分别配置一个标识，称为RD。在PE发布VRF中的路由信息时，会在地址前面加上RD，以便接收方PE区分来自不同VRF的路由信息。 RD的长度为8个字节，格式与RT相似。 在IPv4地址前加上RD之后，就称为VPN-IPv4地址族。 RD的本质 通常建议为一个VPN中的VRF都配置相同的RD，不同的VPN配置不同的RD。事实上分配RD只需遵循以下原则: 保证存在相同地址的两个VRF的RD不同。 RD并不会影响不同VRF之间的路由选择以及VPN的形成，这些事情由RT完成。 PE与CE之间传递的是IPv4路由， PE与PE之间传递的是VPN-IPv4路由。 数据包转发的冲突问题 解决本地路由和路由传播的冲突问题后，如果一个PE的两个VRF中同时存在10.1.0.0/16的路由，当接收到一个目的地址为10.1.0.1的数据包时， PE如何知道该把这个数据包发给与哪个VRF相连的CE？ 既然路由发布时已经携带了RD，能否在发送数据包时也在地址前面加上RD呢？ 理论上可以，但是RD太长，会导致转发效率的降低，所以只需要一个短小、定长的标记即可。由于公网的隧道已经由MPLS来提供，而且MPLS支持多层标签的嵌套，因此这个标记可定义成MPLS标签的格式。 对BGP的要求 要求支持VPN-IPv4路由，而原有的BGP只支持IPv4路由。 要求路由信息中包含私网MPLS标签。 BGP的多协议扩展----MP-BGP BGP增加了两个扩展属性MP_REACH_NLRI和MP_UNREACH_NLRI。使用了这两种属性的BGP称为MP-BGP Address-family:指明使用了VPN-IPV4地址族 Next-hop:路由的下一跳地址 Label:24bit，与MPLS标签一样，但没有TTL字段 Prefix:64bit的RD＋IP前缀 MP_REACH_NLRI的结构 BGP/MPLS VPN的关键流程 CE与PE之间交换路由 CE CE PE PE 维护独立的路由表，包括公网和VRF路由表： 公网路由表：包含全部PE和P 路由器之间的路由，由骨干网IGP产生 VRF路由表：包含本VPN内的路由信息。PE 和 CE 通过标准的EBGP、OSPF、RIP或者静态路由交换VRF路由信息 VPN_A VPN_B 10.1.0.0 10.1.0.0 PE 私网路由 公网路由 VRF路由注入MP-iBGP CE向PE发送的是标准IPv4路由，PE接收到路由后会进行以下操作： 加上RD（RD为手工配置），变为一条VPN-IPv4路由 更改下一跳属性为本PE的Loopback地址 加上私网标签（随机自动生成，无需配置） 加上RT属性（RT需手工配置） 发给所有的PE邻居 MP-iBGP BGP, OSPF, RIPv2 update for 149.27.2.0/24,NH=CE-1 VPN-v4 update:RD:1:27:149.27.2.0/24, Next-hop=PE-1RT=VPN-A, Label=(28) CE1 CE2 PE1 PE2 149.27.2.0/24 MP-iBGP 路由注入VRF PE接收到MP-iBGP路由后，首先剥离RD成为IPv4路由，然后根据本地VRF的import RT属性把路由加入到相应的VRF中，私网标签保留，留做转发时使用。 通过本VRF的路由协议引入上述路由并转发给相应的CE。 MP-iBGP BGP, OSPF, RIPv2 update for 149.27.2.0/24,NH=CE-1 VPN-v4 update:RD:1:27:149.27.2.0/24, Next-hop=PE-1RT=VPN-A, Label=(28) CE1 CE2 PE1 PE2 149.27.2.0/24 BGP, OSPF, RIPv2 update for 149.27.2.0/24,NH=PE-2 分配PE之间的公网标签 PE和P路由器通过骨干网IGP学习到BGP邻居下一跳的地址 通过运行LDP协议，分配标签，建立标签转发通道 标签栈用于报文转发，外层标签用来指示如何到达BGP下一跳 ，内层标签表示报文属于哪个VRF MPLS 节点转发是基于外层标签，而不管内层标签是多少 P router In Label FEC Out Label - 197.26.15.1/32 - In Label FEC Out Label 41 197.26.15.1/32 3 In Label