MPLS VPN RD RT MP-BGP谁能把这些关系给顺一下
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MPLS VPN RD RT MP-BGP谁能把这些关系给顺一下相关的知识,希望对你有一定的参考价值。
BGP MPLS VPN基本原理,及跨域VPN,一分钟了解下
原创 华亿网络 2020-03-04 13:16:52
一、基本原理
1、私网标签分配
在 BGP/MPLS IP VPN 中,PE 通过 MP-BGP 发布私网路由给骨干网的其他相关的 PE 前,需
要为私网路由分配 MPLS 标签(私网标签)。当数据包在骨干网传输时,携带私网标签。
PE 上分配私网标签的方法有如下两种:
1)、基于路由的 MPLS 标签分配:为 VPN 路由表的每一条路由分配一个标签(one
label per route)。这种方式的缺点是:当路由数量比较多时,设备入标签映射表
ILM(Incoming Label Map)需要维护的表项也会增多,从而提高了对设备容量的
要求。
2)、基于 VPN 实例的 MPLS 标签分配:为整个 VPN 实例分配一个标签,该 VPN 实例里
的所有路由都共享一个标签。使用这种分配方法的好处是节约了标签。
2、私网路由交叉
两台 PE 之间通过 MP-BGP 传播的路由是 VPNv4 路由。当接收到 VPNv4 路由,PE 先进行
如下处理:
1)、 检查其下一跳是否可达。如果下一跳不可达,该路由被丢弃。
2)、 对于 RR 发送过来的 VPNv4 路由,如果收到的路由中 cluster_list 包含自己的
cluster_id,则丢弃这条路由。
3)、 进行 BGP 的路由策略过滤,如果不通过,则丢弃该路由。
之后,PE 把没有丢弃的路由与本地的各个 VPN 实例的 Import Target 属性匹配。VPNv4 路
由与本地 VPN 实例的 Import VPN-Target 进行匹配的过程称为私网路由交叉。
扩展资料:
公网隧道迭代
为了将私网流量通过公网传递到另一端,需要有一条公网隧道承载这个私网流量。因此私
网路由交叉完成后,需要根据目的 IPv4 前缀进行路由迭代,查找合适的隧道(本地交叉的
路由除外);只有隧道迭代成功,该路由才被放入对应的 VPN 实例路由表。将路由迭代到
相应的隧道的过程叫做隧道迭代。
隧道迭代成功后,保留该隧道的标识符(Tunnel ID),供后续转发报文时使用。Tunnel ID
用于唯一标识一条隧道。VPN 报文转发时根据 Tunnel ID 查找对应的隧道,然后从隧道上
发送出去。
私网路由的选择规则
经过路由交叉和隧道迭代的路由并不是全部被放入 VPN 实例路由表。从本地 CE 收到的路
由和本地交叉路由也不是全部被放入 VPN 实例路由表。
对于到同一目的地址的多条路由,如果不进行路由的负载分担,按如下规则选择其中的一
条:
1)、 同时存在直接从 CE 收到的路由和交叉成功后的同一目的地址路由,则优选从 CE
收到的路由。
2)、 同时存在本地交叉路由和从其他 PE 接收并交叉成功后的同一目的地址路由,则优
选本地交叉路由。
参考技术A BGP MPLS VPN算是一个综合的技术。其中核心的是MP-BGP,承担私网VPN路由传递和私网标签分配。
首先是需要IGP将全网PE和P设备的loopback管理地址学习互通,一般用OSPF或者IS-IS,当然如果网络小,用RIP甚至静态都是可以。
形成的OSPF或者其他路由表,一般称为公网路由表,公网路由的唯一作用,就是为PE和P设备建立BGP提供路由,以及MPLS LSP隧道建立提供路由,也就是说IGP是基础。
BGP的目的开头说过,就是学习私网的VPN路由,每个PE上都会划分多个VPN,就是通过RT值的收和发来决定是否将BGP邻居发送过来的VPN路由加入到对应的VPN路由表当中。由于网络中可能存在相同的RT,在传输过程中为了区分不同的vpn路由,就有RD值,一般不会太关注RD,不一样即可,有些情况下一样都可以。所以在PE和P设备上创建VPN的时候就要指定RD和RT值。
MPLS是标签转发,可以这么理解,因为私网路由和公网路由是不通的,所以从一个PE到另一个PE之间这段路就要通过MPLS标签通道来转发一下,MPLS隧道就是MPLS LSP是基于公网路由计算出来的,而从BGP邻居学习到的路由的下一跳也都是邻居的公网LOOPBACK地址,所以会走MPLS 隧道。
总得说来:
公网OSPF路由是基础;
MPLS创建一条骨干道路;
BGP是业务地址(VPN路由)的统筹分配控制者。
RT和RD是定义区分VPN的基础概念 参考技术B 参考一下MPLS VPN 的RFC4364,这是最权威也是最细的,文档也就40来页。如果英文不是很好,建议一个一个单词查过来,慢慢理解。要知道 万事开头难,以后就轻车熟路了。 参考技术C 首先 mpls vpn 是借助bgp来传递 vpn路由
传统的ipsecvpn可以理解为传递的是在一个tunnel里面传递加密数据
而 mpls vpn 传递的是路由 直接让对端ce 看到 本端的路由条目
这个被传递的路由条目 比如是1.1.1.1/24 幻化成2进制的 就是32个1或者是0
rd是用来标记路由的
比如说pe上面接收到两条1.1.1.1/24的路由 就用rd来区分他们是分别属于哪里的 rd是一个64位的2进制数字 加上这个标志之后的路由 叫做vpnv4路由 也就是 32位+64位 一共96位的一个vpnv4路由
这个vpnv4路由 是由mp-bgp来传递的 mp-bgp是由bgp的vpnv4邻居连接的 vpnv4邻居 只要在 address-family vpnv4下激活就可以了 激活vpnv4邻居后 会自动生成一个命令 发送bgp的扩展属性 这个属性带过去的就是rt
rt值有两个部分一个是发出的 一个是接收的 pe会根据这个import rt 来决定是否接收这个vpnv4路由 根据export rt决定发出这个vpnv4路由时带有什么rt值 当一个pe接收到一个vpnv4路由以后会根据rt 将这个路由放进对应的vrf 并根据ce和pe之间的路由协议 传递到ce端 这样客户端就收到了另一个客户端的路由 参考技术D BGP
MPLS
VPN算是一个综合的技术。
其中核心的是MP-BGP,承担私网VPN路由传递和私网标签分配。
首先是需要IGP将全网PE和P设备的loopback管理地址学习互通,一般用OSPF或者IS-IS,当然如果网络小,用RIP甚至静态都是可以。
形成的OSPF或者其他路由表,一般称为公网路由表,公网路由的唯一作用,就是为PE和P设备建立BGP提供路由,以及MPLS
LSP隧道建立提供路由,也就是说IGP是基础。
BGP的目的开头说过,就是学习私网的VPN路由,每个PE上都会划分多个VPN,就是通过RT值的收和发来决定是否将BGP邻居发送过来的VPN路由加入到对应的VPN路由表当中。由于网络中可能存在相同的RT,在传输过程中为了区分不同的vpn路由,就有RD值,一般不会太关注RD,不一样即可,有些情况下一样都可以。所以在PE和P设备上创建VPN的时候就要指定RD和RT值。
MPLS是标签转发,可以这么理解,因为私网路由和公网路由是不通的,所以从一个PE到另一个PE之间这段路就要通过MPLS标签通道来转发一下,MPLS隧道就是MPLS
LSP是基于公网路由计算出来的,而从BGP邻居学习到的路由的下一跳也都是邻居的公网LOOPBACK地址,所以会走MPLS
隧道。
总得说来:
公网OSPF路由是基础;
MPLS创建一条骨干道路;
BGP是业务地址(VPN路由)的统筹分配控制者。
RT和RD是定义区分VPN的基础概念
MPLS***(多协议标签虚拟专用网络)
MPLS-V PN是基于MPLS(多协议标签交换)技术的ip-v pn是在网络设备上应用MPLS技术在服务提供商骨干网络上转发报文,MPLS-V PN组网方式灵活,可扩展性好,并能够支持MPLS Qos,因为得到广泛应用。
2..传统V PN
1.传统v pn产生的原因:
简单的讲就是为了实现公司总部与分部的连接,但是解决通信的方法不止V PN一种,另外还有Internet,专线,但是Internet相对来说,很不安全,专线价格十分昂贵,所以就有了V PN技术。早期的时候,为了实现总部与分部之间的连接,用的是共享技术(帧中继或X.25)相当于专用隧道,站点通过隧道实现通信。
2.V PN的两个特点:
1.跨越公网实现私网的通信。 2.私网之间相互隔离
3.传统V PN网络结构:
CE(用户网络边界设备):客户和运营商直接相连的设备。
PE(运营商边界设备):运营商和客户端直接相连的设备。
P(运营商核心设备):运营商内部的设备。
site(站点):具有IP连通性的一组系统,连通不需要通过运营商。
4.传统V PN模型:
.overlay v pn:
.peer to peer v pn(点到点v pn):
-
MPLS-v pn:
1.MPLS-v pn产生的原因:
产生的原因就是为了解决私网地址无法区分的问题:
2.v pn实例:
v pn路由表就是VRF(虚拟路由转发表)3.RD标识:
4.RT标识(路由标记):
5.MP-BGP:PE和PE传递路由多协议BGP。作用是为了传递v pnv4路由。
6.标签转发:
7.实验案例设计:
以上是关于MPLS VPN RD RT MP-BGP谁能把这些关系给顺一下的主要内容,如果未能解决你的问题,请参考以下文章