分组承载技术培训-MPLS及VPN篇4.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * VPN路由通告流程 PEA PEB P CE1 CE2 CE3 CE4 公司A总部 公司A分部 公司B总部 公司B分部 .1 .2 S3 S3 .5 .6 S0 S0 10.1.5.0/24 10.1.6.0/24 10.1.5.0/24 10.1.8.0/24 s3 10.1.1.0/30 s2 .2 .1 10.1.3.0/30 s1 s0 .1 .2 10.1.2.0/30 .2 .1 s0 s1 10.1.4.0/30 .1 .2 s3 s2 VPNA VPNA VPNB VPNB MPLS Domain L0:2.2.2.2 10.1.5.0/24 本地CE到入口PE 路由信息交换 入口CE到出口PE 路由信息交换 出口PE到出口CE 路由信息交换 * 步骤一：CE和PE之间的路由通告 PEA CE1 CE2 公司A总部 公司B总部 10.1.5.0/24 10.1.5.0/24 s3 s2 s1 s0 VPNA 10.1.5.0/24，nexthop=CE1 VPN A的VRF VPN B的VRF Global路由表 10.1.5.0/24 Nexthop=CE2 PE与CE之间的路由协议： EBGP、Static、RIP、OSPF等。 PE维护的路由表：公网和私网VRF 公网路由表：包含到全部PE和P路由器的路由，由公网的IGP产生。 VRF： VPN Forwarding Table。 PE为直连的每个VPN建立一个VPN- Instance，并与连接CE的接口绑定。 建VPNA的实例，与S2口绑定 VPNB EBGP、Static、RIP、OSPF * 步骤二： PE之间的路由通告 选用BGP协议传输VPN路由，入口PE和出口PE之间建立IBGP邻居。 PEB P .1 .2 S3 S3 .5 .6 S0 S0 MPLS Domain L0:2.2.2.2 PEA CE1 CE2 公司A总部 公司B总部 10.1.5.0/24 10.1.5.0/24 s3 s2 s1 s0 .1 VPNA 10.1.5.0/24 nexthop=PEA 10.1.5.0/24 nexthop=PEA VPN A的VRF BGP路由 VPN B的VRF BGP路由 VPNB IBGP Peer * 解决BGP路由的冲突？ 问题: BGP 无法区分不同VPN 中相同的IP 地址前缀? 解决方法: 入口PE为不同的VPN的路由打上不同的前缀RD。 PEB P .1 .2 S3 S3 .5 .6 S0 S0 MPLS Domain L0:2.2.2.2 PEA CE1 CE2 公司A总部 公司B总部 10.1.5.0/24 10.1.5.0/24 s3 s2 .2 .1 s1 s0 .1 .2 VPNA RDA+10.1.5.0/24 nexthop=PEA BGP路由 IBGP Peer VPNB RDB+10.1.5.0/24 nexthop=PEA BGP路由 RDB+10.1.5.0/24 nexthop=PEA BGP路由 * RD：Route Distinguisher VPNV4 Address 由64bit的RD加上IPv4地址构成 RD唯一，VPNV4地址唯一 问题：BGPV4的NLRI字段无法承载RD？ Type (2字节) Administrator Field Assigned Number Field 0 2字节AS号 4字节分配编号 1 4字节IP地址 2字节分配编号 RD 的 结构 Route Distinguisher IPv4 地址 VPNV4 Address = + IPv4 路由 = VPNV4 路由 * MP-BGP 为了正确处理VPN 路由，VPN 使用RFC2858（Multiprotocol Extensions for BGP-4）中定义的MP-BGP。 MP-BGP 通过在BGP 中引入扩展团体属性，使其能够在PE 设备之间传播VPN 组成信息和VPN-IPv4 路由。 * 出口PE如何存储BGP路由到VRF ? PEB P .1 .2 S3 S3 .5 .6 S0 S0 MPLS Domain L0:2.2.2.2 PEA VPN A的VRF VPN B的VRF MP-IBGP Peer CE3 CE4 公司A分部 公司B分部 10.1.6.0/24 10.1.8.0/24 s0 s3 s2 VPNA VPNB RDA+10.1.5.0/24 nexthop=PEA BGP路由 RDB+10.1.5.0/24 nexthop=PEA BGP路由 RDB+