MPLS L3VPN概述

小乔

思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)
MPLS L3VPN概述
1.传统VPN存在的问题
MPLS VPN的出现主要是为了解决传统VPN技术的一些固有缺陷，其中最为重要的就是地址空间重叠问题。要解决这个问题主要有以下几个方面需要理清：
①本地路由冲突的问题，即在同一台PE设备上如何区分不同VPN的相同路由；
②路由在网络中传播的问题，两条相同的路由在网络中传播，对于接收者该如何分辨；
③报文的转发的问题，即PE设备接收到一个IP报文时，它又如何知道该发给哪个VPN。
2.解决问题的思路
通过对现有BGP协议的改造，前面几个问题基本可以迎刃而解，解决思路如下：
①本地路由冲突问题。
可以在同一台PE设备上创建不同的路由表也就是划分不同的VRF（VPN Routing & Forwarding Instance，我们称之为VPN实例），每个VRF可以看成是一台虚拟的路由器，好像一台专用的PE设备。该虚拟路由器包括以下元素：
a)一张独立的路由表，当然也包括独立的地址空间
b)一组归属于这个VRF的接口集合，从属于哪个VRF是通过数据包从哪个接口接收来进行判断的
c)一组只用于本VRF的路由协议
②路由在网络中传播的问题。
a)通过划分不同的VRF仅仅只是解决了本地PE设备路由区分的问题，对于远端PE设备的路由区分就需要使用特定的规则策略来协调。具体的解决办法就是给VPN路由加上一个只属于这个VPN的特定的标记，这样远端的PE设备就可以根据这个标记来判断该路由条目应该被写入哪个VRF路由表中。而这个标记的添加就可以通过改造BGP的community属性（可选传递）来达成，我们将这个改造后的扩展团体属性称为RT（Route Target），这样PE设备就可以通过在通告BGP路由时加入RT属性来区分不同VRF的路由。
b)使用RT属性可以部分解决路由在通告过程中远端PE设备对不同VRF路由的区分问题，但是由于BGP在通告路由不可达性信息时是不带路径属性的，这样在远端PE上就无法使用RT属性来区分哪些存在地址空间重叠的路由条目。这样就引入了RD(route distinguisher,路由区分符)，将它与Ipv4地址进行绑定就构成了VPNv4地址族，我们主要保证RD的全球唯一就可以保证这个VPNv4地址也是全球唯一的，这样就解决了骨干网上地址空间重叠的问题。
③报文的转发的问题。
通过RT、RD的引入我们已经解决了PE上本地的路由冲突以及路由在网络中传播过程中的冲突问题。但是RD有64bit的开销会造成转发效率的低下，所以在数据转发过程中，我们通常不会通过添加RD来保证地址的唯一性（事实上RD只会在骨干网络中交换路由时使用到，数据转发过程中的IP报文并不携带RD）。由于公网的隧道已经由MPLS来提供，而且MPLS支持多层标签的嵌套，这个标记就可以定义成MPLS标签的格式。同样我们可以通过扩展的BGP来分发这个标签。这个标签只有24bit长度，与MPLS标签一样，但是没有TTL字段。
3.MPLS L3VPN模型
①CE设备，CE和PE的划分主要是根据SP与用户的管理范围，CE和PE是两者管理范围的边界。CE设备通常是一台路由器，当CE与直接相连的PE建立邻接关系后，CE把本站点的VPN路由发布给PE，并从PE学到远端VPN的路由。CE与PE之间使用BGP/IGP交换路由信息，也可以使用静态路由。
②PE设备，PE从CE学到CE本地的VPN路由信息后，通过BGP与其它PE交换VPN路由信息。PE路由器只维护与它直接相连的VPN的路由信息，不维护服务提供商网络中的所有VPN路由。
③P设备，P路由器只维护到PE的路由，不需要了解任何VPN路由信息。当在MPLS骨干网上传输VPN流量时，入口PE做为Ingress LSR（Label Switch Router，标签交换路由器），出口PE做为Egress LSR，P路由器则做为Transit LSR。

warlon

q466265670

学习

IT小白888

谢谢

matt6116

感謝分享~

光明永來朝

谢谢分享

光明永來朝

谢谢分享

淼渺淼渺

感谢楼主分享

english7000

谢谢分享，学习了。。。。。。。。

数通学习

学习学习