MPLS L3 VPN特性/报文转发

小乔

思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)


MPLS L3 VPN特性
1.SOO特性
扩展团体路由源，用于当site与MPLS VPN主干中的多个PE路由器相连并且使用了AS覆盖特性时防止路由环路。根据路由的SOO特性，PE路由器就可以确定它从哪个site获得该路由，那么其他PE路由器就不会将该路由通告重新通告给该site。各PE设备都需要配置，是BGP扩展团体属性的一部分。
2.AS覆盖特性
当客户site和PE运行eBGP时，客户在其不同site运行相同的AS号，通过在PE上改写VPN路由的AS-PATH，使得路径属性中只包含MPLS VPN主干的自治系统号，以避免对端site不接受该路由。该特性与SOO特性一起使用以避免出现路由环路。
3.自动路由过滤技术（ARF）特性
目前MPLS VPN在进行路由交换时存在的一个问题是：所有的VPN路由都会存在在一个全局的BGP路由表中，不管该PE上的VRF是否需要该路由，这样对PE的资源占用是一种浪费。自动路由过滤技术的特点是将该路由所包含的RT Export属性与PE上所配置的所有VRF的RT import属性不匹配的路由过滤掉，以减少PE必须存储到内存中的信息量。
4.路由刷新特性
当使用了自动路由过滤技术后，PE的路由策略发生了变化，如添加了新的VRF或更改了原有VRF的RT属性，则PE路由器可能需要重新获取之前被自动路由过滤特性过滤掉的路由。但是我们知道，BGP是一种触发、增量更新的路由协议，所以需要有一种机制来保证这种情况下该E能够正常学习到路由。路由刷新特性就是用来解决这个问题。在开启了路由刷新功能后，PE路由器将在其配置被修改一段时间以后，请求邻居重传路由信息。该特性时默认开启的，不需要额外的配置。


MPLS L3 VPN的报文转发

MPLS L3 VPN的报文转发具体流程如下表述：
①Site 1发出一个目的地址为1.1.1.2的IP报文，由CE 1将报文发送至PE 1。
②PE 1根据报文到达的接口及目的地址查找VPN实例表项，得到该数据包的公网下一跳（对端PE设备的loopback地址）和私网标签。匹配后根据私网标签和公网标签（通过LDP分发）分别添加内层标签和外层标签后，将报文转发出去。
③MPLS网络利用报文的外层标签，将报文传送到PE2（报文在到达PE2前一跳时已经被剥离外层标签，仅含内层私网标签）。
④PE2根据内层私网标签确定该报文属于哪个VPN实例后弹出内层私网标签，然后根据目的地址查找VRF路由表确定报文的出接口，将报文转发至CE2。
⑤CE2根据正常的IP转发过程将报文传送到目的地。

q466265670

学习

IT小白888

谢谢

wjlovezzd

感谢楼主分享！

1ntemet

感谢楼主分享

matt6116

感谢楼主分享！

淼渺淼渺

感谢楼主分享