3-3.MPLS VPN基本原理

发布时间:2024年01月12日

目录

3.7 交换路由信息及私网标签分配

3.8 MP-BGP路由注入VRF

3.9 公网标签分配过程

3.10 数据转发过程

3.7 交换路由信息及私网标签分配

  • PE1从CE1接收到IPv4路由后,对该路由加上相应VRF的RD(RD手动配置),使其成为一条VPNV4路由然后在路由通告中更改下一跳属性为自己,通常是自己的Loopback地址,并为这条路由加上私网标签,该标签由MP-IBGP协议随机生成(无需配置),同时加上Export Route Target属性,然后发送给它所有的PE邻居。
  • VRP5.3中,在PE1上需要启动MPLS,然后MP-BGP即可以为私网路由分配标签。PE之间便可以正确交互私网路由信息。
  • SOO主要用于防止VPN某站点有多个CE接入不同的PE时,从CE发往PE的VPN路由可能经过骨干网又回到了该站点的路由环路。

3.8 MP-BGP路由注入VRF

  • 接收端PE2收到发送端PE1发布的路由后,将VPN-v4 路由变为IPV4路由
  • 并且根据本地VRF的import RT属性加入到相应的VRF中,保留私网标签,留做转发时使用
    • 在将路由信息保存到PE2上的VRF后,除了私网标签,RDRT都会被拿掉。
  • 然后通过PE和CE之间的路由协议将IPv4路由信息发布给相应的CE,下一跳为接收端PE2的接口地址。

  • 补充1MP-BGP路由注入详细图解

3.9 公网标签分配过程

?注意:

  • RD,Route Target用于处理路由信息(控制层面)
  • 私网标签和公网标签用于指导数据转发(数据层面)
  • 私网数据交换需要跨越MPLS骨干网络,在这个过程中需要进行标准的MPLS转发,公网标签即外层标签分配的过程如下:
    • 首先PE和P路由器通过骨干网IGP学习到BGP下一跳的地址。通过运行LDP协议分配公网标签,建立LSP通道。
    • 标签栈用于报文转发,外层标签用来指示如何到达BGP下一跳,内层标签表示报文的出接口或属于哪个VRF
    • MPLS节点转发是基于外层标签转发,而不管内层标签是多少。
  • 在该拓扑中,只需要为1.1.1.1/323.3.3.3/32建立LSP就可以了,这两个地址也是MP-BGP建立邻居的地址。

3.10 数据转发过程

  • CE2发出一个IP报文,目的地址为CE1,
  • PE2收到报文后,封装内层标签15362,再封装外层标签1024,转发给P,
  • P收到后,根据外层标签转发,因为P是倒数第二跳,所以弹出外层标签,保留内层标签,发送给PE1 ,
  • PE1收到后根据内层标签判断出该报文属于哪个VRF,即哪个Site,然后PE1去掉私网标签,将IP报文转发给CE1。

  • 由上述的数据转发过程可以知道,只需要建立PE1--PE2的双向LSP即可完成私网数据的转发,也就是1.1.1.1/323.3.3.3/32的双向LSP,这两个地址也是MP-BGP建立邻居时使用的地址。

补充1VPN数据转发时内外层标签的作用

补充2VPN数据转发详细图解

文章来源:https://blog.csdn.net/m0_70976024/article/details/135474796
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章