华为MPLS VPN技术特色(2)

　　实现过程

　　MPLS采用虚拟路由表的方法实现一个路由器上多个VPN的路由表。每一个VPN对应一个或多个VRF(VPN Routing/Forwarding Instance)。VRF定义连接到PE上的VPN成员(一个site)。一个VRF包括一个IP路由表、一个FIB( Forwarding Information Table)表、相关联的端口和一些控制路由的规则和参数。

　　数据包的路由和交换由VRF路由表和单独的FIB表控制，每一个VPN对应一个路由表和一个FIB表。

　　VPN路由信息的传播由VPN Route-Target Communities来控制，它主要通过BGP的Extended Communities属性来实现。 VPN路由信息的传播通过下述方法进行工作。

　　当一条从CE处学习到的VPN路由被Inject到BGP中时，它被赋于一些VPN Route Target Communities属性,其中包括Route-Target属性，该属性决定这些Route将被Export到具体的VRF。

　　每个VRF配置有一个Import Route-Target列表，该列表指明BGP的Update中的Communities属性应该包含哪些Route-Target才能被目标VRF接受。比如，某一个VRF的Import Route-Target列表指明Route-Target Communities A、B和C，这样，每一个MP-iBGP的Update中Communities属性的Route-Target中有A或B或C的Route将被Import到该VRF中。

　　一个PE路由器可通过静态路由、RIP或BGP从CE处得到某一个IP前缀的路由，该前缀是标准IPv4的前缀。然后，PE通过加上一个8字节的RD(Route Distinguisher)将它转换成为一个VPN-IPv4的前缀，该前缀属于VPN-IPv4的前缀。这种方法可以使用户地址唯一，即使用户使用的是IANA规定的保留地址也一样。

　　用于生成VPN-IPv4前缀的RD由PE路由器的VRF配置命令指定。

　　IP包经过MPLS标签交换到目的地址，其选路的基础是VRF路由表和VRF FIB表。

　　PE路由器为每一个从CE路由器学到的前缀产生一个标签，然后将这个标签添加到BGP更新表中并传递出去。当一个源PE路由器从CE路由器处得到一个IP包，它使用从目标PE路由器学到的标签将该IP包发送出去。当目标PE路由器得到这个已经打上标签的IP包后，该标签从IP包中去除，IP包作为一个纯IP包发送到CE路由器。