扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
实现过程
MPLS采用虚拟路由表的方法实现一个路由器上多个VPN的路由表。每一个VPN对应一个或多个VRF(VPN Routing/Forwarding Instance)。VRF定义连接到PE上的VPN成员(一个site)。一个VRF包括一个IP路由表、一个FIB( Forwarding Information Table)表、相关联的端口和一些控制路由的规则和参数。
数据包的路由和交换由VRF路由表和单独的FIB表控制,每一个VPN对应一个路由表和一个FIB表。
VPN路由信息的传播由VPN Route-Target Communities来控制,它主要通过BGP的Extended Communities属性来实现。 VPN路由信息的传播通过下述方法进行工作。
当一条从CE处学习到的VPN路由被Inject到BGP中时,它被赋于一些VPN Route Target Communities属性,其中包括Route-Target属性,该属性决定这些Route将被Export到具体的VRF。
每个VRF配置有一个Import Route-Target列表,该列表指明BGP的Update中的Communities属性应该包含哪些Route-Target才能被目标VRF接受。比如,某一个VRF的Import Route-Target列表指明Route-Target Communities A、B和C,这样,每一个MP-iBGP的Update中Communities属性的Route-Target中有A或B或C的Route将被Import到该VRF中。
一个PE路由器可通过静态路由、RIP或BGP从CE处得到某一个IP前缀的路由,该前缀是标准IPv4的前缀。然后,PE通过加上一个8字节的RD(Route Distinguisher)将它转换成为一个VPN-IPv4的前缀,该前缀属于VPN-IPv4的前缀。这种方法可以使用户地址唯一,即使用户使用的是IANA规定的保留地址也一样。
用于生成VPN-IPv4前缀的RD由PE路由器的VRF配置命令指定。
IP包经过MPLS标签交换到目的地址,其选路的基础是VRF路由表和VRF FIB表。
PE路由器为每一个从CE路由器学到的前缀产生一个标签,然后将这个标签添加到BGP更新表中并传递出去。当一个源PE路由器从CE路由器处得到一个IP包,它使用从目标PE路由器学到的标签将该IP包发送出去。当目标PE路由器得到这个已经打上标签的IP包后,该标签从IP包中去除,IP包作为一个纯IP包发送到CE路由器。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。