1.MPLS VPN网络结构
CE(Custom Edge)用户Site中直接与服务提供商相连的边缘设备,一般是路由器;
PE(Provider Edge)骨干网中的边缘设备,它直接与用户的CE相连;
P 路由器(Provider Router)骨干网中不与CE直接相连的设备。
2.VPN路由转发实例
VRF (VPN routing & Forwording)包含一个或多个直接相连的CE路由表和一张转发表,VRF可以与任何类型的接口关联起来
在PE和CE之间通过StatIC、EBGP 、RIP、OSPF等来传播路由信息
PE维护独立的路由表:公网和私网
3.VRF路由的发布
PE之间通过MP-iBGP交换VPN-IPV4路由;
RD与IP地址一起构成唯一的VPN-IPV4;
接收端PE将路由引入VRF;
VPN路由只存在PE路由器上,无需注入P路由器。
4.VPNv4和IPv4 地址族
为解决不同VPN地址有用重合的空间,引入了新的地址族--VPN-v4地址 ,原地址族为IPv4
PE路由器之间使用BGP来发布VPNv4路由
RD在不同VPN间具有唯一性 ,如果两个VPN使用相同的IP地址,PE路由器为它们添加不同的RD,转换成唯一的VPN-v4地址 ,不会造成地址空间的冲突
5.RD结构
RD格式
2字节ASN,4字节用户自定义,例如:100:1
4字节IP,2字节用户自定义,例如:172.1.1.1:1
一般为一个Site分配一个RD,它是VRF标志
6.MP-BGP(MultiProtocol BGP)
MP-BGP是BGP支持多协议的扩展, 不仅能承载IPv4路由,而且能承载VPN,IPv6,组播等路由
为保持兼容性, MP-BGP引入了两个路由属性:
MP_REACH_NLRI:在BGP Update消息中用于发送可达新协议的路由
MP_UNREACH_NLRI:在BGP Update消息中用于撤销多个不可达路由
7.Route Target
RT使用BGP 扩展Community属性,并并且重新命名:RT( Route Target )
PE路由器存在两个Route Target属性的集合
Import Targets
Export Targets
MP-BGP的扩展属性: MP_UNREACH_NLRI
每个RT Export Target与import Target都可以配置多个属性,可以实现非常灵活的VPN访问控制
本文关键字:技术 网络技术,电子知识资料 - 网络技术
