城市里的游牧民族

Menu

VRF技术(转)

MPLS VPN网络组成

\"VRF技术(转)\"
 

MPLS VPN网络主要由CE、PE和P等3部分组成

 

MPLS VPN网络存在问题

  1. 本地路由冲突问题,即:上图中,在BLUE和YELLOW两个VPN中可能会使用相同的IP地址段,那么在PE上如何区分这个地址段的路由是属于哪个VPN的;
  2. 路由在网络中的传播问题,上述问题会在整个网络中存在;
  3. PE向CE的报文转发问题,当PE接收到一个目的地址在10.1.1.0/24网段内的IP报文时,他如何判断该发给哪个VPN;

 

VRF概念

 

VRF: Virtual Routing Forwarding,VPN路由转发表,也称VPN-instance(VPN实例),是PE为直接相连的site建立并维护的一个专门实体,每个site在PE上都有自己的VPN-instance,每个VPN-instance包含到一个或多个与该PE直接相连的CE的路由和转发表,另外如果要实现同一VPN各个Site间的互通,该VPN-instance还就应该包含连接在其他PE上的发球该VPN的Site的路由信息。

VPN路由传递过程

  1. PE从CE接收路由,放入相应的VRF;
  2. 发送方PE将VRF中的IPv4路由添加VRF中配置的RT-Export,RD等参数变为VPNv4路由然后通过MP-iBGP邻居传递给远端PE;
  3. 远端PE接收到VPNv4路由后,比较本地VRF中的Import RT和接收到的Export RT,如果发现至少一个匹配项,则将VPNv4路由还原成IPv4路由导入到对应的VRF;
  4. 远端PE将VRF中的路由传递给CE;

// RT是Route Target的缩写,RT的本质是每个VRF表达自己的路由取舍及喜好的方式,主要用于控制VPN路由的发布和安装策略;

//  RD是Route Distinguisher的缩写,是说明路由属于哪个VPN的标志;

 

 

转自:http://blog.sina.com.cn/s/blog_6617106b0100rr22.html

— 于 共写了1048个字
— 文内使用到的标签:
本作品采用知识共享署名-非商业性使用-禁止演绎 3.0 中国大陆许可协议进行许可。

评论已关闭。