MPLSVPN 基础知识:模型、PE路由器、VRF、RD及RT等等

(红茶三杯http://weibo.com/vinsoney版权所有,转载请注明出处)一、MPLSVPN模型

1. PE(Provider edge)运营商边界设备 运营商边界设备,与客户边界设备相连接。运行MPLS。同时在PE上,使用VRF对VPN客户进行隔离。2. P(Provider)运营商设备 运营商设备不直接与客户设备相连接。运行MPLS。P设备往往并不知道VPN客户网络、以及客户的路由。它只负责在Backbone内运载标签数据。3. CE(customer edge )客户边界设备 客户网络中,与PE直连的设备,主要的功能是将VPN客户的路由通告给PE,以及从PE学习同一个VPN下其他站点的路由
二、VRF MPLSVPN一个非常吸引人的地方,就是可以让不同客户的路由及数据穿越运营商的MPLS VPNBackbone,而且这些路由和数据又是相互隔离和独立的,即使不同的客户,拥有相同的IPv4地址空间也不要紧。 那么作为这些客户路由进入MPLSBackbone入口的设备 --PE,就显得非常重要了。在PE上有个非常重要的概念—VRF(严格的说,VRF的作用现在已经扩展了,我们这里重点讨论在MPLS VPNPE中的运用)。 VRF:Virtual Routing andForwarding,翻译成虚拟路由及转发,它是一种VPN路由和转发实例。一台PE路由器,由于可能同时连接了多个VPN用户,这些用户(的路由)彼此之间需要相互隔离,那么这时候就用到了VRF,PE路由器上每一个VPN都有一个VRF。PE路由器除了维护全局IP路由表之外,还为每个VRF维护一张独立的IP路由表,这张路由表称为VRF路由表。要注意的是全局IP路由表,以及VRF路由表都是相互独立或者说相互隔离的。 因为每一个VPN都有一张独立的VRF路由表,所以PE路由器上每一个VPN也会有一张独立的CEF表来转发这些报文,这就是VRFCEF表。一旦在PE路由器上创建了一个VRF,我们就可以将特定的接口(物理或逻辑的)放入这个VRF,那么这个接口将不再属于全局IP路由表或其他任何VRF,只为该VRF服务。
三、RD
由于VPN前缀是通过MP-BGP在MPLSVPN网络中扩散,那么可能,同一时间,MPLSVPN网络承载着多个客户的VPN前缀,甚至有可能是相同的IPv4地址空间,那么怎么做到客户之间地址空间的唯一性呢?就需要用到RD值了。RD值在VRF中进行配置。 RD(routedistinguisher)64bits,用于在MP-BGP运载VRF前缀时,确保这些前缀的唯一性。但是RD并不会说明该前缀属于哪一个VRF(需要搭配RT),RD的功能并不是VPN标示符,因为在一些复杂的VPN环境中,可能一个VPN存在多个RD。RD的最重要的两个功能:
这个64比特的值可以有两种表现形式:AS:nn或者IP-address:nn。其中nn代表数字。最常用的格式是AS:nn,其中AS代表AS号。通常AS是IANA分配给服务提供商的AS号,nn是服务提供商分配给VRF的唯一号码。产生的VPNv4前缀通过MP-BGP在PE路由器之间被传递。(红茶三杯http://weibo.com/vinsoney版权所有,转载请注明出处)
四、RT
Route Targets,这玩意就是用来区分customer的。是BGPcommunity 的扩展属性,在VRF中进行配置。它跟在VPNv4前缀后面被一起传递。一条路由可以附加多个RT值。
通过在vrf中定义export RT值,将使得输出的VPNv4路由携带上该RT值一起传递 –以BGP扩展community的方式。注意这些VPNv4路由,是由VPN客户的IPv4路由导入VRF后,加上VRF中配置的RD值所形成的。



PE会从其他MP-BGP对等体的PE那收到VPNv4的前缀,这些前缀都是携带RT值的。默认情况下,PE是不会将这些VPNv4路由以IPv4的形式装载到VRF路由表里,除非在本地的VRF中,配置importRTs,那么如果importRTs与收到的VPNv4前缀中的RT匹配的话,这些VPNv4前缀才会被以IPv4的形式装载到相应的VRF路由表里,相当于在这里RT起到一个前缀过滤或者识别的作用,这个功能在许多场景中非常有用。VPNv4路由可能携带不止一个RT值,只要有一个匹配import RT即可导入到VRF路由表。五、PE设备逻辑详解
PE设备是MPLSVPN部署非常关键的一个环节。上面这张图就是一个典型的PE路由器的逻辑分解图。蓝色的这个框框代表的就是一台PE路由器。我们看到这个PE设备创建了两个VRF,VRF-A对应的是客户A,VRF-B对应的是客户B。(红茶三杯http://weibo.com/vinsoney版权所有,转载请注明出处) 一旦创建了两个VRF,我们就可以将特定的接口放入特定的VRF,那么这些接口将只为所属的VRF服务。上图中的PE路由器实际上就有了三张路由表,分别是两张VRF路由表,以及一张全局IP路由表。 一个PE路由器连接不同的客户Customer,使用类似虚拟路由器的概念,来进行逻辑上的进行区分,看到上图中的virtualrouter for A和virtual router forB了么。这些客户甚至有可能使用相同的地址空间,那么我们在一台PE上,使用多个virtual路由表,将客户及客户的路由进行逻辑上的隔离。这里virtual路由表是相对于我们的全局IP路由表的概念。从global接口上学习到的路由,放入全局IP路由表,从VRF接口上学习到的路由,放入相应的VRF路由表。不同的virtual路由表完全隔离。

再来看仔细一点,上面这个PE,我们创建了VRFABC,那么同时一并出现的还有VRF ABC的路由表以及VRF ABC的CEF表。我们将PE上与CE直连的接口放入VRFABC。接下去来分解一下,看看这里头有什么东西:(红茶三杯http://weibo.com/vinsoney版权所有,转载请注明出处)


红茶三杯网络工程 | 项目管理 | IT服务管理 | CCIE培训学习 沉淀 成长 分享微博:http://weibo.com/vinsoney博客:http://blog.sina.com.cn/vinsoney站点:http://ccietea.com

  

爱华网本文地址 » http://www.aihuau.com/a/25101016/305050.html

更多阅读

珠宝基础知识大全 常见宝石种类图片大全

珠宝基础知识大全——简介珠宝基础知识:要认识珠宝,必然要应用到许多化学的、物理的以及矿物学和结晶学的基础知识。我们在这里只能将其中最基本、最简单的内容作一概述。珠宝基础知识大全——工具/原料珠宝文献 火烧化学制剂珠宝

易经基础知识--天文、数学、音律 天文学基础知识

易经基础知识(1)1 天文无限大的宇宙中,有个有限大的银河系,中国人称河汉。大银河星系中有个小太阳系,太阳系天体家族中有个地球,相对太阳而言地球是个行星,易经称她为明移,行走之星之谓。地球有三动,自转、公转和进动。三动同步进行构成了

2013年高考语文基础知识备考:易错字音

摘要:2013年高考在即,小编整理了高考语文基础知识,供大家学习参考,更多内容请关注新东方网高考频道。【A】1.挨紧 āi 2.挨饿受冻 ái 3.白皑皑ái 4.狭隘ài 5.不谙水性ān6.熬菜 āo 7.煎熬 áo 8.鏖战áo 9.拗断ǎo 10.拗口ào【B】1

声明:《MPLSVPN 基础知识:模型、PE路由器、VRF、RD及RT等等》为网友小格调分享!如侵犯到您的合法权益请联系我们删除