3-2.MPLS VPN基本原理

发布时间:2024年01月13日

目录

3.4 MP-BGP

3.5 RD和VPN-IPv4地址

3.6 VPN Target(RT )

3.4 MP-BGP

  • 如何在公网上传递客户私网路由?

  • 传统的BGP-4(RFC1771)只能管理IPv4的路由信息,无法正确处理地址空间重叠的VPN的路由。
  • 为了正确处理VPN路由,VPN使用RFC2858(Multiprotocol Extensions for BGP-4)中规定的MP-BGP,即BGP-4的多协议扩展。MP-BGP实现了对多种网络层协议的支持,在Update报文中,将网络层协议信息反映到NLRI(Network Layer Reachability Information)及Next Hop。
  • MP-BGP采用地址族(Address Family)来区分不同的网络层协议,既可以支持传统的IPv4地址族,又可以支持其它地址族(比如VPN-IPv4地址族IPv6地址族等)。
  • 关于地址族的一些取值可以参考RFC1700(Assigned Numbers)。

3.5 RD和VPN-IPv4地址

  • 如何容许通告重叠的客户私有路由?

  • PE之间使用MP-BGP(Multiprotocol Extensions for BGP-4,BGP-4的多协议扩展)来发布VPN路由,并使用VPN-IPv4地址族来解决BGP无法区分不同VPN中相同的IP地址前缀的问题
  • RD用于区分使用相同地址空间的IPv4前缀。RD的结构使得每个服务供应商可以独立地分配RD,但为了在CE双归属的情况下保证路由正常,必须保证RD全局唯一。
    • 即在同一台路由器上,为不同的VPN实例配置的RD值应该唯一

3.6 VPN Target(RT )

  • BGP/MPLS IP VPN使用32位的BGP扩展团体属性-VPN Target(也称为Route Target)来控制VPN路由信息的发布

  • 每个VPN实例关联一个或多个VPN Target属性。
  • 有两类VPN Target属性:
    • Export Target:本地PE从直接相连site学到IPv4路由后,转换VPN IPv4路由,并为这些路由设置Export Target属性。Export Target属性作为BGP的扩展团体属性随路由发布
    • Import Target:PE收到其它PE发布的VPN-IPv4路由时,检查其Export Target属性。当此属性与PE上某个VPN实例的Import Target匹配时,PE就把路由加入到该VPN实例的路由表。
  • 也就是说,VPN Target属性定义了一条VPN路由可以为哪些site所接收,以及PE可以接收哪些site发送来的路由

使用VPN Target而不直接用RD作为BGP扩展团体属性的原因在于:

  • 一条VPN-IPv4路由只能有一个RD,但可以关联多个VPN Target属性;BGP如果携带多个扩展团体属性,可以提高网络的灵活性和可扩展性。
  • VPN Target用于控制同一PE上不同VPN之间的路由发布。即,同一PE上的不同VPN之间可以设置相同的VPN Target来实现路由的互相引入

文章来源:https://blog.csdn.net/m0_70976024/article/details/135474657
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章